XenApp 6.

5 pour Windows Server 2008 R2

2011 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement

Sommaire

XenApp 6.5 pour Windows Server 2008 R2 XenApp 6.5 pour Windows Server 2008 R2 propos de cette version Problmes connus Configuration requise Planifier Concevoir et planifier Terminologie et concepts relatifs aux batteries Planification d'une exprience utilisateur russie Considrations sur le matriel de batterie Organisation des applications et des charges de serveurs valuation des applications des fins de compatibilit XenApp valuation des mthodes de mise disposition des applications Planification du streaming d'application Placement d'applications sur les serveurs Dtermination du nombre de serveurs XenApp dployer Dtermination du nombre de batteries dployer Planification des fonctions de serveur Planification du magasin de donnes XenApp Considrations sur les performances du matriel de serveur de base de donnes Considrations sur la rplication Planification de la journalisation de la configuration et du cryptage IMA Planification pour collecteurs de donnes Conception de zones pour un dploiement XenApp Organisation des communications de l'Interface Web et de XML Broker Planification de comptes et de relations d'approbation Recommandations pour des environnements Active Directory Planification du contrle et de la maintenance systme 2

23 25 28 31 37 42 47 51 55 57 59 60 62 66 67 71 72 75 76 78 80 81 82 83 86 88 90 94

Planification du contrle de compte dutilisateur (UAC) Planification de l'observation Scurisation de la mise disposition et de l'accs Planification des langues prises en charge et de la prise en charge de Windows MUI Planification de l'authentification du client de liaison Installer et configurer Installer et configurer Prparation l'installation et la configuration de XenApp Avant d'installer XenApp Avant de configurer XenApp Installation de XenApp l'aide de l'assistant du Gestionnaire de rles de serveur Installation de XenApp l'aide de la ligne de commande Configuration des informations de licences des rles de serveur XenApp Configuration de XenApp l'aide de l'outil de configuration du serveur Configuration de XenApp l'aide de la ligne de commande Configuration de la syntaxe des commandes Prparation l'acquisition d'images et au provisioning pour XenApp Suppression de rles et de composants Informations de rfrence sur la base de donnes du magasin de donnes Base de donnes Microsoft SQL Server Base de donnes Oracle Migrer Centre de migration XenApp Interfaces du Centre de migration Objets que vous pouvez migrer Configuration requise et installation Migration de XenApp l'aide de l'interface graphique Migration de XenApp l'aide de l'interface de ligne de commande Rfrences d'applet de commande Tches d'aprs migration Migrations indirectes et applets de commande avancs Grer XenApp 6 pour Windows 2008 R2 Consoles de gestion et autres outils Pour dmarrer AppCenter et dcouvrir des serveurs

95 96 97 98 99 101 103 104 105 107 109 111 114 116 121 123 130 135 138 140 143 146 148 150 152 155 158 160 162 168 169 173 175 177 179

Pour visualiser des zones Pour actualiser les informations utilisateur automatiquement Gestion des administrateurs Citrix Dlgation de tches aux administrateurs personnaliss Mise disposition de XenApp auprs des abonns aux services du logiciel Pour activer l'apparence Windows 7 et contrler des personnalisations de bureau Utilisation des stratgies XenApp Navigation dans les stratgies et les paramtres Citrix Cration de stratgies Citrix Utilisation de modles de stratgies Citrix Cration de modles de stratgie Importation et exportation de modles de stratgie Comparaison de stratgies et de modles Configuration des paramtres de stratgie Pour ajouter des paramtres une stratgie Application de stratgies Citrix Pour ajouter des filtres une stratgie Gestion de plusieurs stratgies Dfinition de priorits de stratgies et cration d'exceptions Dterminer les stratgies qui s'appliquent une connexion Pour simuler des scnarios de connexion avec les stratgies Citrix Application de stratgies aux connexions Access Gateway Activation des scanners et autres priphriques TWAIN Gestion des environnements et des connexions de session Dfinition des environnements utilisateur dans XenApp Contrle de l'apparence des ouvertures de session utilisateur Contrle de l'accs aux machines et aux ports Pour activer les permissions d'excution de l'utilisateur sur les lecteurs mapps Affichage de dossiers spciaux locaux dans les sessions Configuration audio des sessions utilisateur Pour activer ou dsactiver le son pour les applications publies Pour configurer une limite de bande passante audio Pour configurer la compression et la qualit audio Pour activer la prise en charge des micros et des haut-parleurs

181 182 183 186 190 193 195 197 199 201 203 205 207 209 211 212 216 217 218 220 222 223 225 227 229 230 231 232 233 237 238 239 240 241

Pour utiliser et dfinir la qualit sonore des priphriques de dictation numrique Assurer la fiabilit de session pour les travailleurs mobiles Gestion de l'activit des sessions Configuration de la fiabilit de session Configuration de la reconnexion automatique du client Configuration de la persistance ICA Persistance de session Gestion et contrle des sessions XenApp Contrle des informations de session Visualisation des sessions utilisateur Visualisation des sessions utilisateur l'aide de la barre des tches d'observation Activation de la journalisation pour l'observation Activation de l'observation utilisateur-utilisateur avec stratgies Contrle des connexions clientes dans XenApp Empcher les types de connexion cliente spcifiques Spcification des limites de connexion Limitation du nombre de connexions une batterie de serveurs Partage de sessions et de connexions Limite du nombre d'instances d'une application Journalisation des vnements de refus de connexion Configuration de l'couteur ICA Empcher les connexions utilisateur lors de la maintenance de la batterie Optimisation des sessions utilisateur pour XenApp Optimisation de la lecture des fichiers audio et vido Configuration de la redirection Windows Media Optimisation du contenu Flash Optimisation du transfert des fichiers d'image Optimisation de l'affichage des fichiers d'image Optimisation des temps de rponse du clavier et de la souris Configuration de la rduction de latence SpeedScreen Rglage de la Rduction de latence SpeedScreen pour une application Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application Pour crer des entres d'exception pour les champs de saisie non standard dans une application

242 243 245 246 248 250 251 252 255 256 257 259 261 263 265 266 267 269 271 273 274 275 276 277 280 281 282 283 284 285 286 290 292

Configuration des paramtres d'affichage HDX Broadcast Amlioration de l'exprience utilisateur avec HDX Configuration de la redirection HDX MediaStream Flash Configuration de la redirection HDX MediaStream Flash sur le serveur Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Configuration audio viter l'cho lors des confrences multimdia avec HDX RealTime Confrence vido avec HDX RealTime Webcam Video Compression Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Ajout de la prise en charge de l'aperu de fentres dynamiques Configuration de l'accs en lecture seule aux lecteurs clients mapps Protection des batteries de serveurs Protection de laccs vos serveurs Protection du magasin de donnes Protection des communications client-serveur Utilisation de SecureICA Activation des protocoles SSL/TLS Pour configurer le cryptage de donnes de session Pour configurer une stratgie de cryptage ICA Configuration de SSL/TLS entre les serveurs et les clients Obtention et installation des certificats de serveur et racine SSL Choix d'une autorit de certification SSL Acquisition d'un certificat SSL sign et d'un mot de passe Pour activer le Relais SSL et slectionner les informations d'identification de relais Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) Configuration des paramtres de connexion du port et du serveur du relais Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS Configuration des jeux d'algorithmes autoriss par le Relais SSL Utilisation de Secure Gateway Utilisation de Secure Ticket Authority Protection des communications rseau 6

294 296 297 300 306 312 316 317 319 320 322 323 324 325 326 328 330 331 332 333 334 336 337 338 339 340 341 343 344 345 346 348

Configuration de ports TCP Utilisation de serveurs proxy Configuration de lauthentification pour le Contrle de lespace de travail Utilisation de cartes puce avec XenApp Configuration de l'ouverture de session Kerberos Journalisation des modifications administratives apportes une batterie XenApp Configuration de la base de donnes de journalisation de la configuration Dfinition des permissions de base de donnes pour la journalisation de la configuration Pour configurer la connexion la base de donnes de journalisation de la configuration Pour dfinir les proprits de journalisation de la configuration Effacement des entres de la base de donnes de journalisation de la configuration Cryptage des donnes de journalisation de la configuration Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie Pour charger une cl sur les serveurs que vous avez associs la batterie Gestion du cryptage IMA Privilges du compte de service XenApp Gestion des batteries de serveurs Pour chercher des objets dans votre batterie Pour modifier les paramtres de bureau d'un serveur Pour limiter le nombre de connexions serveur par utilisateur Pour activer ou dsactiver les ouvertures de session sur les serveurs Redmarrage des serveurs des horaires programms Suppression et rinstallation de XenApp Pour renommer un serveur XenApp Pour dplacer ou supprimer un serveur Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat Utilisation des compteurs de performances Citrix Utilisation de groupes de tches pour l'accs amlior aux ressources Pour crer un groupe de tches Cration et dfinition des priorits d'quilibrage de charge Amlioration des performances d'un groupe de serveurs distants

349 350 351 352 355 358 360 362 364 366 367 368 370 372 373 374 380 381 382 383 384 385 386 389 391 392 395 397 400 401 403

Utilisation de l'quilibrage de charge prfrentiel Distribution des ressources Plusieurs applications publies dans la mme session Gestion de l'utilisation d'UC Dploiement de l'optimisation de la mmoire virtuelle Gestion de l'infrastructure de la batterie Maintenance du cache d'hte local Rglage de la synchronisation du cache d'hte local Pour configurer les zones et les collecteurs de donnes de secours Mise jour des paramtres du serveur de licences Citrix Pour dfinir l'dition du produit Configuration du port et de l'approbation du Service XML Citrix Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS). Grer les charges des serveur et des ressources Pour crer un nouveau calculateur de charge Liste des rgles de la Gestion de la charge Attribution de calculateurs de charge des serveurs et applications Planification de la disponibilit des serveurs Gestion de la capacit et de la consommation propos de la consolidation de la charge et de la gestion de la consommation Installation de la gestion de la capacit et de la consommation Configuration requise pour la gestion de la capacit et de la consommation Installation interactive de composants Installation silencieuse de composants Mise niveau des composants d'administration Suppression de composants Configuration et utilisation de la gestion de la capacit et de la consommation Configuration d'un profil de serveur Configuration des proprits de serveur Dfinition des valeurs de configuration globale Configuration de sites Ajout des gestionnaires de machine virtuelle

404 405 408 409 411 414 415 417 419 421 423 424 426 427 428 430 431 434 436 437 439 442 444 448 450 456 457 458 463 465 467 468 469

Gestion du concentrateur Cration de points de consigne et de programmes Activation de la consolidation de la charge et de la gestion de la consommation Comprhension de l'impression XenApp Introduction aux concepts d'impression Windows Mise en file d'attente de tches d'impression locales et distantes Concepts d'impression XenApp Prsentation des pistes d'impression clientes et rseaux Approvisionnement d'imprimantes pour les sessions Cration automatique d'imprimantes clientes Imprimantes rseau cres automatiquement Permettre aux utilisateurs d'approvisionner leurs propres imprimantes Machine ou session base sur la paramtres d'impression Paramtres d'impression des priphriques Contrle des paramtres d'impression et des prfrences utilisateur Dfinition des imprimantes par dfaut Impression et travailleurs mobiles Optimisation des performances d'impression par routage Gestion des pilotes dimprimante Planification de votre configuration d'impression Comportement d'impression par dfaut Configuration de stratgie d'impression Scurit de l'impression Achat du matriel d'impression Configuration et gestion de l'impression XenApp Configuration des paramtres de cration automatique des imprimantes Configuration de l'impression universelle Citrix Configuration des imprimantes rseau pour les utilisateurs Pour ajouter une imprimante rseau tout en configurant le paramtre Imprimantes de session Pour spcifier une imprimante par dfaut pour une session Pour modifier les paramtres d'imprimante dans la stratgie Sessions Pour configurer les imprimantes de serveur locales Configuration des imprimantes pour les travailleurs mobiles Modification du routage des tches d'impression rseau

471 473 477 478 479 482 484 485 490 493 497 498 499 500 501 504 505 507 509 511 512 513 514 515 516 518 519 522 523 524 525 526 527 528

Mise disposition d'outils pour l'approvisionnement des utilisateurs Pour stocker les proprits de l'imprimante des utilisateurs Pour synchroniser les proprits partir de l'imprimante Contrle de l'installation automatique du pilote d'imprimante Configuration des pilotes d'imprimante universelle sur les serveurs de batterie Mappage des pilotes dimprimante cliente Amlioration des performances de session en limitant la bande passante d'impression Affichage d'imprimantes Gestion des imprimantes utilisant la piste d'impression rseau Affichage d'imprimantes utilisant la piste d'impression cliente Utilitaires du serveur XenApp - Rfrences ALTADDR APP AUDITLOG CTXKEYTOOL CTXXMLSS DSCHECK DSMAINT ICAPORT IMAPORT QUERY FARM QUERY PROCESS QUERY SESSION QUERY TERMSERVER QUERY USER Rfrence des compteurs de performances Compteurs Citrix CPU Utilization Mgmt User Compteurs rseau Citrix IMA Compteurs de licences Citrix Compteurs Citrix MetaFrame Presentation Server Compteurs Session ICA Compteurs Secure Ticket Authority Rfrence des paramtres de stratgie Policy Settings: Quick Reference Table Paramtres de stratgie ICA

529 531 532 533 537 539 541 543 544 545 546 547 549 552 555 557 559 561 566 568 570 573 575 577 579 581 582 583 584 585 588 591 592 593 600

10

Paramtres de stratgie audio Paramtres de stratgie de reconnexion automatique des clients Paramtres de stratgie de bande passante Paramtres de stratgie des capteurs clients Paramtres de stratgie d'interface utilisateur de bureau Paramtres de la stratgie Contrle de l'utilisateur final Paramtres de stratgie de la redirection de fichier Paramtres de stratgie HDX MediaStream pour Flash (ct client) Paramtres de stratgie de graphiques Mise en cache des paramtres de stratgie Paramtres de stratgie de persistance Paramtres de stratgie d'optimisations d'ancienne gnration ct serveur Paramtres de stratgie d'exprince mobile Paramtres de stratgie multimdia Paramtres de stratgie Connexions Multi-Stream Paramtres de stratgie de redirection de port Paramtres de stratgie d'impression Paramtres de stratgie d'imprimantes clientes Paramtres de stratgie de pilote Paramtres de stratgie d'impression universelle Paramtres de stratgie de scurit Paramtres de stratgie de limites de serveur Paramtres de stratgie de limites de session Paramtres de stratgie de la fiabilit de session Paramtres de stratgie d'observation Paramtres de stratgie de contrle des fuseaux horaires Paramtres de stratgie des priphriques TWAIN Paramtres de stratgie des priphriques USB Paramtres de stratgie de l'affichage visuel Paramtres de stratgie des images en mouvement Paramtres de stratgie des images fixes Paramtres de stratgie du systme de licences Paramtres de la stratgie Gestion de la capacit et de la consommation Paramtres de stratgie de serveur Paramtres de stratgie de limites de connexion

602 604 606 612 614 616 617 623 627 629 630 631 632 635 637 639 641 643 647 649 653 655 656 658 660 663 664 665 667 668 670 672 673 674 677

11

Paramtres de stratgie de base de donnes Paramtres de stratgie de suivi et rtablissement de l'tat Paramtres de stratgie d'optimisation de la mmoire Paramtres de stratgie pour les applications en mode dconnect Paramtres de stratgie de comportement du redmarrage Paramtres de session de serveur Paramtres de stratgie des adresses IP virtuelles Paramtres de stratgie du service XML Publier Publier Publication dans XenApp valuation des mthodes de mise disposition des applications Publication de ressources l'aide d'App Center Pour configurer des serveurs pour la publication auprs d'utilisateurs multiples Pour publier des ressources l'aide de l'assistant de publication d'application Pour slectionner un type de ressource et une mthode de mise disposition Pour configurer l'emplacement des applications publies Pour configurer les emplacements du contenu publi Pour dsactiver la validation de ligne de commande Pour dployer des applications de pr-lancement sur des machines utilisateur Publication d'applications en streaming Nouvelles fonctionnalits de cette version Configuration systme pour le streaming d'application Prsentation du streaming d'application Composants du streaming d'application Choix des plug-ins utiliser pour le streaming d'application Offre de Single Sign-on pour applications livres en streaming Cration de profils d'applications Prsentation des cibles Niveau de service pack Lettre du lecteur systme Langue du systme d'exploitation Communication entre environnements d'isolation Prsentation Isolation de services

678 680 682 685 687 690 691 693 694 696 697 698 702 704 705 707 709 710 711 712 716 718 719 723 725 728 730 731 733 735 736 737 738 740

12

Spcification de serveurs approuvs pour le streaming de services et profils Gestion des rgles d'environnement d'isolation Types de rgle d'environnement d'isolation Restrictions et limites des rgles Cration de rgles d'environnement d'isolation pour une cible Pour crer une rgle d'environnement d'isolation Pour modifier une rgle Cration de rgles l'aide de variables d'environnement Prparation d'une station de travail pour l'dition du profil d'applications Limites connues de l'dition de profil Pour installer l'diteur de profil Pour dsactiver et activer la signature de profil Pour dmarrer l'diteur de profil Cration d'un profil et de sa cible initiale Pour crer un profil et une cible Pour permettre aux utilisateurs de mettre jour les applications Pour tablir des liens de communication inter-isolation Pour slectionner une option d'installation Pour installer plusieurs applications via Installation avance Pour choisir un programme d'installation pour l'application Pour crer un disque dur virtuel Pour prendre en charge les versions antrieures de plug-ins Pour installer des modules externes Internet Explorer Pour inclure des fichiers et dossiers dans une cible Pour inclure des paramtres de registre Pour installer une application dans le profil Pour excuter une application dans l'diteur de profil Pour slectionner les applications rpertorier dans le profil Pour signer un profil dition de profils Pour afficher les informations de profil

742 745 746 749 750 751 752 753 755 757 758 759 760 762 763 767 769 771 772 773 775 777 778 779 780 781 782 783 784 785 786

13

Pour modifier le nom, la description ou l'emplacement d'un profil Pour afficher les dtails relatifs des applications dans un profil Pour afficher des associations de type de fichier dfinies dans un profil Pour vrifier les pr-requis de lancement Pour vrifier les entres de registre requises Pour vrifier les applications et les fichiers requis Pour spcifier des scripts avant dmarrage et aprs fermeture Pour ajouter une cible un profil Pour rsoudre les conflits de cible Pour rsoudre les raccourcis non valides Pour supprimer une cible d'un profil Pour supprimer un dossier d'un profil Pour supprimer un profil dans un profil li dition de cibles Pour modifier le nom et la description de la cible Pour modifier les proprits d'application dans la cible Pour modifier les proprits de systme d'exploitation et de langue d'une cible Pour mettre jour une cible Pour supprimer l'ancienne version d'une cible mise jour Contenu de profil sur le serveur Fichier de manifeste Cibles Signature numrique Icnes Scripts Publication d'applications livres en streaming Pour slectionner une mthode de livraison en streaming Pour forcer l'utilisation d'une mthode de mise disposition pour les applications livres en streaming Pour fournir une mthode de livraison HTTP ou HTTPS Configuration de l'accs en mode dconnect Offline Plug-in 6.5 pour Windows Nouvelles fonctionnalits de cette version Configuration systme pour le streaming d'application

787 788 789 790 791 793 794 796 797 799 800 801 802 803 804 805 807 808 809 810 811 812 813 814 815 816 817 819 821 824 827 828 829

14

Citrix Online Plug-in - Prsentation Choix des plug-ins utiliser pour le streaming d'application Spcification de serveurs approuvs pour le streaming de services et profils Utilisation de Merchandising Server et de Citrix Receiver Updater pour dployer les plug-ins Pour installer Offline Plug-in Pour distribuer la cl AppHubWhiteList sur les machines utilisateur Pour configurer la taille du cache de Offline Plug-in Pour dployer Offline Plug-in l'aide de la ligne de commande Pour configurer un pack .MSI pour Offline Plug-in l'aide de fichiers de transformation Pour dployer Offline Plug-in vers les machines utilisateur via Active Directory Pour dployer des applications sur des machines utilisateur Pour supprimer le cache des applications livres en streaming sur les machines utilisateur Pour effacer les rgles fusionnes pour les profils lis sur les machines utilisateur Configuration de la redirection de contenu Pour activer la redirection de contenu serveur vers client Pour configurer la redirection de contenu client vers serveur Gestion des proprits d'application Pour renommer une application publie Pour configurer les emplacements de serveurs pour les ressources publies Pour spcifier l'emplacement d'applications en streaming Pour activer une application afin d'y accder en mode dconnect Pour configurer l'accs utilisateur aux applications Accorder l'accs des utilisateurs explicites ou anonymes Pour configurer les raccourcis vers les machines utilisateur Pour configurer l'accs contrl par Access Gateway Pour associer des types de fichier des applications publies Pour mettre jour des associations de type de fichier Pour configurer d'autres profils Pour passer des paramtres aux applications publies Pour rduire les privilges de l'utilisateur pour une application livre en streaming Pour configurer les limites et l'importance d'une application

833 835 837 840 842 844 845 846 848 849 851 853 855 856 857 859 861 862 863 864 865 867 869 871 872 873 875 877 878 879 880

15

Pour configurer les options audio et de cryptage pour les applications publies Pour configurer l'affichage de l'application Pour dsactiver ou activer une application publie Pour supprimer une application publie Pour dplacer une application publie vers un autre dossier Pour dupliquer les paramtres d'application publie Pour exporter des paramtres d'applications publies dans un fichier Pour importer des paramtres d'applications publies d'un fichier Mise disposition des adresses IP virtuelles auprs des applications Principes de l'adressage IP virtuel Liaison d'applications Pour dterminer si une application doit utiliser les adresses IP virtuelles Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions Pour fournir une adresse de bouclage virtuel aux applications excutes dans les sessions Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur Applications hberges sur une machine virtuelle Configuration systme requise Planifier Installer et configurer Installation et suppression des composants serveurs de VM Hosted Apps Pour configurer un site VM hosted apps Pour remplacer le certificat SSL XenServer par dfaut Installation et suppression de l'Agent Virtual Desktop Pour configurer les pare-feu manuellement Pour dployer L'Agent Virtual Desktop l'aide des Objets de stratgie de groupe Active Directory Pour utiliser les bureaux virtuels Windows XP avec Single Sign-on Grer Utilisation de catalogues de machines et de groupes de bureaux Pour crer un groupe de bureaux d'applications Gestion des groupes de bureaux d'applications Utilisation des applications Pour crer une application 16

881 883 884 885 886 887 888 890 891 892 893 894 895 896 897 899 902 903 906 907 910 913 915 917 919 920 921 922 924 925 926 928

Pour modifier des applications Pour grer des sessions d'applications Organisation des applications l'aide de dossiers et de balises Personnaliser Configuration de la prise en charge USB pour VM hosted Apps Publication de squences App-V dans XenApp XenApp Connector for Configuration Manager 2007 Configuration systme requise pour XenApp Connector for Configuration Manager 2007 Installer et configurer XenApp Connector Dsinstallation de XenApp Connector Activation de la Gestion de la capacit et de la consommation pour XenApp Connector Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector Pour publier des applications avec XenApp Connector for Configuration Manager 2007 Dploiement de mises jour WSUS vers les serveurs XenApp avec XenApp Connector Visualisation et gestion des fichiers journaux Gestion d'entreprise Gestion d'entreprise Pack d'administration pour System Center Operations Manager 2007 Configuration requise pour le Pack d'administration Pour installer le Pack d'administration Tches de post installation du Pack d'administration Dsinstallation du Pack d'administration Considrations de scurit relatives au Pack d'administration Rsolution des erreurs de requte dans Operations Manager Objets grs par Citrix compris dans le Pack d'administration Affichages Citrix compris dans le Pack d'administration Pour afficher les analyses d'tat et rgles de traitement Affichage des alertes et des informations concernant les vnements XenApp Affichage des informations d'tat de dploiement XenApp Affichage du diagramme de topologie de Citrix Presentation Server Pour reconfigurer les paramtres de scurit sur les collecteurs de donnes de zone Affichage des informations des performances XenApp Affichage d'informations sur le serveur de licences

931 933 935 936 937 941 945 946 948 952 953 955 959 961 963 965 966 969 972 973 974 975 976 977 978 979 980 981 982 983 987 988 989

17

Configuration et activation d'analyses spcifiques un site Pour ouvrir AppCenter partir de la console Operations Manager Installation Manager Configuration requise et installation Utilisation de la console Installation Manager Utilisation des Cmdlets du PowerShell d'Installation Manager Rfrence aux messages du gestionnaire d'installation Gestion des fournisseurs et de WMI Prsentation du Fournisseur XenApp Prsentation du Fournisseur de licences Installation du Fournisseur XenApp Installation du Fournisseur de licences Dmarrage des services de Fournisseur Considrations de scurit Dsinstallation des fournisseurs Schma WMI Schma WMI du Fournisseur XenApp (Partie 1 sur 3) Schma WMI du Fournisseur XenApp (Partie 2 sur 3) Schma WMI du Fournisseur XenApp (Partie 3 sur 3) Schma WMI du Fournisseur de licences Citrix Optimiser l'accs aux rseaux tendus Provisionner Rseau d'entreprise scuris Secure Gateway Citrix XenApp Components That Work with Secure Gateway Secure Gateway Features System Requirements for Secure Gateway Certificate Requirements Planning a Secure Gateway Deployment Deploying the Secure Gateway in a Single-Hop DMZ

990 992 993 995 998 1003 1010 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1038 1040 1042 1043

Running the Web Interface behind the Secure Gateway in the 1045 Demilitarized Zone Locking Down Internet Information Services Running the Web Interface Parallel with the Secure Gateway Setting Up the Web Interface and the Secure Gateway in a Single-Hop Demilitarized Zone Deploying the Secure Gateway in a Double-Hop DMZ Setting Up the Secure Gateway and the Secure Gateway Proxy in a Double-Hop DMZ 18 1047 1048 1049 1050 1053

Publishing the Web Address for the Secure Gateway in a Double-Hop Demilitarized Zone Setting Up and Testing a Server Farm Installing the Secure Ticket Authority Testing Your Deployment Installing and Configuring the Secure Gateway and Secure Gateway Proxy Upgrading Secure Gateway or Secure Gateway Proxy Using Firewall Software with the Secure Gateway or Secure Gateway Proxy Installing the Secure Gateway or Secure Gateway Proxy To install the Secure Gateway or Secure Gateway Proxy Configuring the Secure Gateway or Secure Gateway Proxy To start the configuration wizard manually To select a configuration level (Secure Gateway) To select a configuration level (Secure Gateway Proxy) Task Summary for Secure Gateway, Advanced or Standard Configuration Task Summary for Secure Gateway Proxy, Advanced or Standard Configuration To select a server certificate To configure secure protocol settings To configure inbound client connections To configure outbound connections To configure an access control list for outbound connections To configure servers running the Secure Gateway Proxy To add the Secure Ticket Authority details To configure connection parameters To configure logging exclusions To add the Web Interface server details To configure the logging parameters To complete the configuration To stop the Secure Gateway/Secure Gateway Proxy service To uninstall the Secure Gateway Managing the Secure Gateway Viewing Session and Connection Information with the Secure Gateway Console Viewing Secure Gateway Performance Statistics To view the Secure Gateway performance statistics

1054 1055 1056 1057 1058 1059 1060 1061 1062 1063 1064 1065 1066 1067 1068 1069 1070 1071 1072 1073 1075 1076 1077 1078 1079 1080 1081 1082 1083 1084 1085 1087 1088

19

Performance Counters Available for the Secure Gateway Generating the Secure Gateway Diagnostics Report Viewing the Secure Gateway Events Viewing the Secure Gateway Access Logs Secure Gateway Configuration Wizard Secure Gateway Optimization and Security Guidelines Configuring Firewalls for the Secure Gateway Ensuring High Availability of the Secure Gateway Load Balancing Multiple Secure Gateway Servers Load Balancing an Array of the Secure Gateway Proxy

1089 1093 1094 1096 1097 1098 1099 1100 1102 1103

Certificate Requirements for Load Balancing Secure Gateway 1104 Servers Using Load Balancers and SSL Accelerator Cards with Secure Gateway Servers 1105

Coordinating Keep-Alive Values Between the Secure Gateway and 1106 Citrix XenApp Setting Connection Keep-Alive Values and the Secure Gateway Improving Security (Recommendations) Preventing Indexing by Search Engines Troubleshooting the Secure Gateway To check your certificates Client Connections Launched from IP Addresses in the Logging Exclusions List Fail Load Balancers Do Not Report Active Client Sessions if Connections Are Idle Performance Issues with Transferring Files Between a User Device and a Citrix XenApp Server Gateway Client Connections Fail When Using Windows XP Service Pack 2 Failed Client Connections to the Secure Gateway Result in Duplicate Entries in the Secure Gateway Log Placing the Secure Gateway Behind a Reverse Web Proxy Causes an SSL Error 4 Run the Secure Gateway Parallel to the Reverse Web Proxy Use a Network Address Translator Instead of a Reverse Web Proxy Digital Certificates and the Secure Gateway Understanding Cryptography Types of Cryptography Combining Public Key and Secret Key Cryptography Understanding Digital Certificates and Certificate Authorities Certificate Chains 1107 1108 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 1122 1123 1124 1125 1126 1127 1129

20

Certificate Revocation Lists Deciding Where to Obtain Certificates Obtaining and Installing Server Certificates Obtaining and Installing Root Certificates Support for Wildcard Certificates with the Secure Gateway Accs applicatif scuris Contrler Enregistrer SmartAuditor Configuration requise pour SmartAuditor Exemple de scnario d'usage Dmarrage de SmartAuditor Planification de votre dploiement Recommandations de scurit Installation des certificats Considrations d'volutivit Remarques importantes sur le dploiement Check-list d'installation Pour installer SmartAuditor Automatisation des installations

1131 1132 1134 1136 1137 1138 1139 1140 1141 1144 1147 1148 1150 1153 1154 1155 1158 1159 1160 1162

Pour configurer SmartAuditor pour lire et enregistrer des sessions 1163 Attribution des droits d'accs aux utilisateurs Cration et activation de stratgies d'enregistrement Utilisation des stratgies de systme Cration de stratgies d'enregistrement personnalises Pour crer une nouvelle stratgie Pour modifier une stratgie Pour supprimer une stratgie Pour activer une stratgie Comportement des reprises - dfinitions Pour dsactiver ou activer l'enregistrement Pour configurer la connexion au serveur SmartAuditor Cration de messages de notification Activation de l'enregistrement d'vnement personnalis Pour activer ou dsactiver la lecture de session active Pour activer ou dsactiver la protection de lecture Pour activer et dsactiver les signatures numriques 1166 1167 1168 1169 1171 1172 1173 1174 1175 1176 1177 1178 1179 1181 1182 1183

21

Pour spcifier l'emplacement des enregistrements Dfinition de la taille des fichiers pour les enregistrements Affichage des enregistrements Pour lancer le lecteur SmartAuditor Pour ouvrir et lire des enregistrements Pour effectuer des recherches dans des sessions enregistres Pour lire des sessions enregistres Pour utiliser les vnements et les signets Pour modifier l'affichage de la lecture Pour afficher ou masquer les lments de fentre Pour mettre en cache des fichiers de session enregistre Pour changer les serveurs SmartAuditor Rsolution des problmes de SmartAuditor Vrification des connexions de composant Test de connectivit IIS Rsolution des problmes de certificat L'Agent SmartAuditor ne peut pas se connecter Le serveur SmartAuditor ne peut pas se connecter la base de donnes SmartAuditor Les sessions ne sont pas enregistres chec de la recherche d'enregistrements dans le lecteur Rsolution des problmes de MSMQ Impossible d'afficher la lecture de session active Pour changer votre protocole de communication Rfrence: gestion de vos enregistrements de base de donnes Single Sign-On Automatiser XenApp 6.5 Mobility Pack 1.0 XenApp 6.5 Mobility Pack Technical Preview About This Release System Requirements Installing XenApp 6.5 Mobility Pack Configuring Policies for Mobility Pack Mobile Application SDK

1184 1186 1188 1189 1190 1193 1196 1199 1202 1205 1206 1208 1209 1210 1212 1214 1215 1216 1217 1219 1220 1221 1222 1225 1227 1228 1229 1231 1233 1235 1236 1238 1240

22

XenApp 6.5 pour Windows Server 2008 R2

Mise jour : 2011-08-23

propos de cette version Problmes connus dans XenApp 6.5 Configuration systme requise pour XenApp 6.5 Problmes rsolus dans Offline Plug-in pour Windows et Receiver pour Windows Installation et configuration de XenApp 6.5 Centre de migration XenApp Conception d'un dploiement XenApp Receiver pour Windows Self-service Plug-in

Publication de ressources Amlioration de l'exprience utilisateur avec HDX Mise disposition de XenApp auprs des abonns aux services du logiciel (Windows Desktop Experience Integration) Gestion de la capacit et de la consommation Profile Management Obtenir une licence pour votre produit Interface Web Receiver (Updater) pour Windows Receiver (Updater) pour Macintosh

Autres fonctionnalits XenApp

Chaque dition de Citrix XenApp a t dote de fonctionnalits supplmentaires destines amliorer l'exprience de virtualisation applicative de l'utilisateur. Les liens vers la documentation Produit disponible dans Citrix eDocs ou le centre de connaissances Citrix que vous trouverez ci-aprs dcrivent ces fonctionnalits.

Desktop Director Provisioning Services Service Monitoring (EdgeSight) Single Sign-On Optimisation d'agence powered by Citrix Branch Repeater SmartAccess powered by Citrix Access Gateway

Applications hberges sur une machine virtuelle XenApp Connector pour le Gestionnaire de configuration 2007 R2 Smart Auditor Services de test de charge Secure Gateway XenVault

23

XenApp 6.5 pour Windows Server 2008 R2 Doc Finder Orchestration Workflow Studio

24

 propos de Citrix XenApp 6.5 pour Windows Server 2008 R2

Mise jour : 2012-02-13 Cette version comprend plusieurs nouvelles fonctionnalits et amliorations apportes Citrix XenApp.

25

XenApp 6.5 pour Windows Server 2008 R2

Nouveauts
q

Prise en charge de la plate-forme serveur Le logiciel XenApp peut tre install sur les plates-formes suivantes. Pour des informations sur la configuration systme requise, consultez la section Configuration requise.
q

Microsoft Windows Server 2008 R2

q Microsoft Windows Server 2008 R2 Service Pack 1 Windows Desktop Experience Integration

Install par dfaut lors de l'installation du rle de serveur XenApp, cette fonctionnalit offre une apparence Windows 7 y compris la personnalisation de bureau. Les options de script PowerShell permettent aux administrateurs de contrler les paramtres par dfaut de bureau et d'environnement tout en permettant aux utilisateurs de personnaliser leurs bureaux. Lorsqu'elle est installe et active, cette fonctionnalit supprime galement la console Windows Server Manager Console de la barre d'outils du serveur XenApp et dplace les outils d'administration Citrix XenApp tels que AppCenter vers le dossier Outils d'administration\Citrix du menu Dmarrer. Consultez la section Mise disposition de XenApp auprs des abonns aux services du logiciel pour plus d'informations.
q

CitrixAppCenter AppCenter offre une interface optimise pour la ralisation de fonctionnalits de gestion. partir de AppCenter, vous pouvez grer des composants administrs par d'autres produits Citrix, tels que Citrix Secure Access et Citrix Single Sign-On. Pour Citrix XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions.

Pr-lancement de session, persistance de session et reconnexion rapide Cette collection de fonctionnalits amliore l'exprience utilisateur en liminant les dlais de dmarrage et de gestion des sessions. En utilisant des paramtres de stratgie de pr-lancement de session configurables, une session est dmarre automatiquement lorsqu'un utilisateur ouvre une session sur la batterie. En mettant en uvre les paramtres de stratgie de persistance de session, les sessions restent actives pour une priode configurable avant de prendre fin, plutt que de prendre fin lorsque les utilisateurs ferment les applications. La reconnexion rapide, incorpore dans XenApp et qui ne requiert aucune configuration, aide rduire les dlais lorsque les utilisateurs se reconnectent aux sessions existantes.

Amliorations apportes Citrix HDX XenApp comprend les dernires amliorations HDX :
q

Redirection HDX MediaStream Flash Paramtres audio

26

XenApp 6.5 pour Windows Server 2008 R2

q

Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Prise en charge de l'aperu de fentres dynamiques

Centre de migration avec interface utilisateur graphique Avec le choix d'utiliser une ligne de commande de cmdlet PowerShell ou une interface utilisateur graphique, les administrateurs XenApp peuvent importer des applications, dossiers, configurations de serveur, et autres types d'objets XenApp depuis les batteries excutant des versions antrieures de XenApp dans des batteries XenApp 6.5. Consultez la section Centre de migration XenApp pour plus d'informations sur la configuration requise et l'installation.

Performances amliores pour les bureaux regroups La dure de dmarrage des applications dans les environnements de bureaux regroups est amliore grce l'utilisation de disques durs virtuels. l'aide de Streaming Profiler, les disques durs virtuels peuvent tre crs lors de l'dition du profil d'une application. Lorsque l'application est dmarre pour la premire fois, le disque dur virtuel est mont et la totalit du contenu du profil est copi sur le disque dur virtuel. Pour les dmarrages suivants, l'application est dmarre partir du disque dur virtuel, rsultant en un dmarrage plus rapide.

Optimisation de l'impression Les fonctionnalits d'impression XenApp comprennent des performances de session d'impression amliore, une bande passante infrieure requise pour l'impression et une exprience utilisateur amliore lors de l'impression vers des imprimantes clientes rediriges. Les paramtres de stratgie d'impression universelle permettent l'administrateur de contrler la qualit d'impression, le spoulage et les valeurs par dfaut d'optimisation. Consultez les rubriques relatives l'impression dans le nud Grer de cette documentation pour plus d'informations.

Receiver Storefront Receiver Storefront authentifie les utilisateurs auprs des sites XenDesktop et des batteries XenApp, et numre et regroupe les applications et bureaux disponibles au sein de boutiques auxquelles les utilisateurs accdent via Citrix Receiver ou une page Web. Si votre support d'installation XenApp ou pack de tlchargement contient le dossier Citrix Receiver Storefront, vous pouvez installer Receiver Storefront via le Gestionnaire de rles de serveur XenApp fourni dans ce support/pack. Si votre support d'installation XenApp ou pack de tlchargement ne contient pas le dossier Citrix Receiver Storefront, vous pouvez tlcharger et mettre jour un pack XenApp actualis partir de My Citrix.

27

 propos de Citrix XenApp 6.5 pour Windows Server 2008 R2

Mise jour : 2012-02-13 Cette version comprend plusieurs nouvelles fonctionnalits et amliorations apportes Citrix XenApp.

28

 propos de cette version

Nouveauts
q

Prise en charge de la plate-forme serveur Le logiciel XenApp peut tre install sur les plates-formes suivantes. Pour des informations sur la configuration systme requise, consultez la section Configuration requise.
q

Microsoft Windows Server 2008 R2

q Microsoft Windows Server 2008 R2 Service Pack 1 Windows Desktop Experience Integration

Install par dfaut lors de l'installation du rle de serveur XenApp, cette fonctionnalit offre une apparence Windows 7 y compris la personnalisation de bureau. Les options de script PowerShell permettent aux administrateurs de contrler les paramtres par dfaut de bureau et d'environnement tout en permettant aux utilisateurs de personnaliser leurs bureaux. Lorsqu'elle est installe et active, cette fonctionnalit supprime galement la console Windows Server Manager Console de la barre d'outils du serveur XenApp et dplace les outils d'administration Citrix XenApp tels que AppCenter vers le dossier Outils d'administration\Citrix du menu Dmarrer. Consultez la section Mise disposition de XenApp auprs des abonns aux services du logiciel pour plus d'informations.
q

CitrixAppCenter AppCenter offre une interface optimise pour la ralisation de fonctionnalits de gestion. partir de AppCenter, vous pouvez grer des composants administrs par d'autres produits Citrix, tels que Citrix Secure Access et Citrix Single Sign-On. Pour Citrix XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions.

Pr-lancement de session, persistance de session et reconnexion rapide Cette collection de fonctionnalits amliore l'exprience utilisateur en liminant les dlais de dmarrage et de gestion des sessions. En utilisant des paramtres de stratgie de pr-lancement de session configurables, une session est dmarre automatiquement lorsqu'un utilisateur ouvre une session sur la batterie. En mettant en uvre les paramtres de stratgie de persistance de session, les sessions restent actives pour une priode configurable avant de prendre fin, plutt que de prendre fin lorsque les utilisateurs ferment les applications. La reconnexion rapide, incorpore dans XenApp et qui ne requiert aucune configuration, aide rduire les dlais lorsque les utilisateurs se reconnectent aux sessions existantes.

Amliorations apportes Citrix HDX XenApp comprend les dernires amliorations HDX :
q

Redirection HDX MediaStream Flash Paramtres audio

29

 propos de cette version

q

Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Prise en charge de l'aperu de fentres dynamiques

Centre de migration avec interface utilisateur graphique Avec le choix d'utiliser une ligne de commande de cmdlet PowerShell ou une interface utilisateur graphique, les administrateurs XenApp peuvent importer des applications, dossiers, configurations de serveur, et autres types d'objets XenApp depuis les batteries excutant des versions antrieures de XenApp dans des batteries XenApp 6.5. Consultez la section Centre de migration XenApp pour plus d'informations sur la configuration requise et l'installation.

Performances amliores pour les bureaux regroups La dure de dmarrage des applications dans les environnements de bureaux regroups est amliore grce l'utilisation de disques durs virtuels. l'aide de Streaming Profiler, les disques durs virtuels peuvent tre crs lors de l'dition du profil d'une application. Lorsque l'application est dmarre pour la premire fois, le disque dur virtuel est mont et la totalit du contenu du profil est copi sur le disque dur virtuel. Pour les dmarrages suivants, l'application est dmarre partir du disque dur virtuel, rsultant en un dmarrage plus rapide.

Optimisation de l'impression Les fonctionnalits d'impression XenApp comprennent des performances de session d'impression amliore, une bande passante infrieure requise pour l'impression et une exprience utilisateur amliore lors de l'impression vers des imprimantes clientes rediriges. Les paramtres de stratgie d'impression universelle permettent l'administrateur de contrler la qualit d'impression, le spoulage et les valeurs par dfaut d'optimisation. Consultez les rubriques relatives l'impression dans le nud Grer de cette documentation pour plus d'informations.

Receiver Storefront Receiver Storefront authentifie les utilisateurs auprs des sites XenDesktop et des batteries XenApp, et numre et regroupe les applications et bureaux disponibles au sein de boutiques auxquelles les utilisateurs accdent via Citrix Receiver ou une page Web. Si votre support d'installation XenApp ou pack de tlchargement contient le dossier Citrix Receiver Storefront, vous pouvez installer Receiver Storefront via le Gestionnaire de rles de serveur XenApp fourni dans ce support/pack. Si votre support d'installation XenApp ou pack de tlchargement ne contient pas le dossier Citrix Receiver Storefront, vous pouvez tlcharger et mettre jour un pack XenApp actualis partir de My Citrix.

30

Problmes connus dans XenApp 6.5 pour Windows Server 2008 R2

Mise jour : 2012-02-13 Version du fichier lisez-moi: 2

Table des matires

q

Problmes d'installation Problmes avec SmartAuditor Problmes de streaming des applications Problmes Single Sign-on Autres problmes connus

31

Problmes connus

Problmes d'installation
q

Le logiciel Provisioning Services Target Device rinitialise votre connexion rseau lors de l'installation. Ainsi, il se peut que vous aperceviez des vidages d'interface utilisateur ou autres checs, si vous slectionnez ce composant afin de l'installer depuis un emplacement rseau. Citrix vous recommande d'installer le logiciel Provisioning Services Target Device l'aide de l'une des mthodes suivantes [#229881]:
q

Installez depuis une image DVD locale ou un ISO Copiez le support d'installation localement avant de raliser l'installation Slectionnez Installer les composants manuellement depuis le menu Autorun

q Effectuez l'installation l'aide de la ligne de commande Si vous installez le composant Extension de la console de gestion de la configuration de XenApp Connector for Configuration Manager 2007 sur un ordinateur possdant une console du gestionnaire de configuration distante installe, il se peut que cet avertissement affiche : Configuration Manager Console Extension is selected, but ConfigMgr 2007 R2 or higher is not installed. Install will continue, but the console extension feature will not be operable without ConfigMgr. Si la console du gestionnaire de configuration installe correspond la version de Microsoft System Center Configuration Manager 2007 R2 ou R3, ignorez cet avertissement et continuez installer l'Extension de la console du gestionnaire de configuration. L'Extension de la console du gestionnaire de configuration fonctionne normalement aprs l'installation. [#0034277]

Aprs installation du rle Windows Desktop Experience Integration au travers du Gestionnaire de rles du serveur XenApp sur un ordinateur excutant un systme d'exploitation non anglais et configuration de l'objet de stratgie de groupe CtxStartMenuTaskbarUser (GPO), le PowerShell et les icnes Gestionnaire de serveur ne sont pas supprimes depuis la barre des tches comme attendu. De plus, les icnes Internet Explorer et Windows Media Player ne sont pas ajoutes la barre des tches. Ce problme se produit car le script Enable-CtxDesktopExperienceUser.ps1 ne s'excute pas compltement correctement sur les systmes d'exploitation non anglais. Pour rsoudre ce problme, tlchargez le script Enable-CtxDesktopExperienceUser.ps1 mis jour partir de CTX130208 dans le Centre de connaissances Citrix et remplacez le script sur le serveur XenApp. [#261892]

Problmes avec SmartAuditor

q

Il se peut que le lecteur SmartAuditor ne parvienne pas afficher correctement des sessions dmarres avec Citrix Receiver pour Windows 3.0, et affiche un cran noir dans la fentre du lecteur la place. Pour empcher cela, dsactivez la fonctionnalit de remplissage du gradient sur le serveur XenApp hbergeant les sessions en crant ce registre DWORD sur le serveur et en dfinissant sa valeur sur 1 : HKLM\SOFTWARE\Citrix\Ica\Thinwire\DisableGdiPlusSupport. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation

32

Problmes connus de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. Les sessions enregistres aprs cette modification s'affichent correctement. [#254644]
q

Il se peut que le lecteur SmartAuditor ne parvienne pas afficher correctement des sessions dmarres avec Citrix Online Plug-in pour Windows 12.1 ou Citrix Receiver pour Windows 3.0. Pour lire ces sessions, modifiez ce texte dans le fichier SmAudPlayer.exe.config : <add key=Windows value=12.00.9999/>. Pour afficher des sessions dmarres avec Online Plug-in pour Windows 12.1, changez 12.00.9999 en 12.99.9999. Pour afficher des sessions dmarres avec Receiver pour Windows 3.0, changez 12.00.9999 en 13.00.9999. [#254795, #255780] Si les composants d'administration SmartAuditor sont installs sur un serveur XenApp, il se peut que la console Citrix AppCenter ne puisse pas terminer le processus de dcouverte sur le serveur. Pour rsoudre ce problme, excutez %SystemDrive%\Program Files (x86)\Citrix\System32\mfreg.exe /regserver. [#260133]

Problmes de streaming des applications

Problmes de streaming des applications Microsoft Office :
q

L'dition de profils Microsoft Office 2010 SP1 n'est pas prise en charge dans cette version. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2010, consultez l'article http://support.citrix.com/article/CTX124565 dans le centre de connaissances Citrix.

Bien que les polices des applications Office 2010 ne soient pas charges lors de l'dition de profil, les polices se chargent correctement lorsque les applications sont dmarres sur la machine utilisateur. [#262124] Lors de l'dition de profil des applications Microsoft Office 2010, l'option Activer les mises jour utilisateur choue si les applications sont publies pour tre livres en streaming sur les bureaux clients. Pour viter ce problme, n'utilisez pas cette option d'dition de profil pour les applications Office 2010. [#259362] Lors de l'utilisation de la commande flushall de RadeCache, il se peut que vous receviez une erreur Accs refus pour les applications Microsoft Office qui ne sont pas livres en streaming sur le serveur. Si ce problme survient, redmarrez le serveur et excutez de nouveau la commande flushall. [#262465]

Lors de l'dition de profil Office 2010 sous Windows 7 l'aide de Streaming Profiler, si le systme d'exploitation choue avec un cran bleu, la station de travail d'dition de profil ne comprend probablement pas les mises jour Windows et une correction chaud Microsoft. Pour rsoudre ce problme, effectuez la mise jour de la station de travail d'dition de profil avec les dernires mises jour Windows et installez la correction chaud Microsoft l'adresse

33

Problmes connus http://support.microsoft.com/kb/2359223/fr-FR. [#248727]

q

Vous trouverez ci-dessous une liste des problmes connus dans Streamed Office Project 2007:
q

La cration de Rapports visuels dans Project 2007 n'est pas prise en charge lorsque les utilisateurs streament Project sur leurs bureaux, mme lorsque Excel 2007 est galement stream. [#223304]

L'excution de Office Web Components dans Project 2007 n'est pas prise en charge sur les systmes d'exploitation Windows 7. [#223553] Il n'existe pas de solution pour ces problmes.
q

Problmes connus tiers pour le streaming d'application:

q

Cette version ne prend pas en charge le streaming de IBM Personal Communications 4.2 ou IBM ClearQuest. [#259830] Cette version ne prend pas en charge le streaming vers les clients via l'Interface Web sur les navigateurs suivants : [#262650, 257135]
q

Microsoft Internet Explorer 9

Mozilla Firefox 4.0 Autres problmes connus pour le streaming d'applications :

q q

Le dmarrage de l'application livre en streaming SAP 7.20 ou versions ultrieures sur une plate-forme non anglaise affiche l'interface utilisateur en anglais. De plus, la zone droulante situe sous Fichier > Options > Gnral > Langue est vide. Pour contourner le problme, installez l'application SAP dans le profil, et aprs l'installation, ouvrez l'invite de commande dans le Profiler. Naviguez jusqu'au dossier Lang (C:\Program Files\SAP\FrontEnd\SAPgui\Lang\) et copiez tous les fichiers l'emplacement suivant C:\Lang\. [#260029]

Aprs cration de la premire cible, vous ne pouvez pas modifier le paramtre Activer les mises jour utilisateur pour le profil. Le paramtre que vous slectionnez pour la premire cible s'applique toutes les autres cibles que vous ajoutez ce profil, mme si vous slectionnez manuellement un paramtre diffrent pour les cibles suivantes. [#252225] La stratgie d'quilibrage de charge ne parvient pas empcher une option de retour automatique pour la mise disposition d'une application publie pour le streaming en mode double (livre en streaming si possible, sinon streame accde depuis un serveur). La stratgie d'quilibrage de charge est suppose pouvoir remplacer le mode double et forcer l'une ou l'autre des mthodes de mise disposition, interdisant la suivante, pour les groupes d'utilisateurs spcifis. Dans cette version, la stratgie ne parvient pas empcher l'option de retour automatique, et l'application sera mise disposition comme indiqu dans le processus de publication. Il n'existe pas de solution pour ce problme. [#258537]

Une application livre en streaming sur le serveur ne peut prendre en charge plus d'un paramtre supplmentaire lorsqu'un caractre d'espace se trouve dans l'un des paramtres. Lors de l'dition de profil, si vous ajoutez un paramtre supplmentaire

34

Problmes connus possdant des espaces, seul un paramtre est pris en charge. S'il n'existe aucun espace dans le paramtre, plusieurs paramtres sont pris en charge. [#262752]
q

La cl AppHubWhiteList est parfois supprime lorsque vous mettez jour Offline Plug-in. Aprs la mise jour du plug-in, vrifiez que la cl AppHubWhiteList est toujours incluse dans le the plug-in, et si elle a t supprime, ajoutez-la manuellement. [#262709]

Problmes Single Sign-on

q

Les fonctionnalits qui requirent le service Single Sign-On peuvent chouer si Single Sign-On Plug-in 5.0 est install sur des machines utilisateur sur lesquelles la bibliothque Visual C++ 8.0 runtime est installe. Pour empcher ceci, assurez-vous que la bibliothque Visual C++ 8.0 runtime est installe sur la machine utilisateur avant d'installer Single Sign-on Plug-in. [#261051] Sur les machines utilisateur excutant des systmes d'exploitation de langue deux caractres double octets et sur lesquelles Single Sign-on Plug-in 5.0 est install, il se peut que Input Method Editor (IME) choue face aux botes de dialogue d'authentification base sur des questions pour la rinitialisation du mot de passe en libre service et le dverrouillage de compte en libre service. Pour permettre aux utilisateurs d'utiliser le libre-service de compte partir de ces machines utilisateur, assurez-vous que leurs rponses aux questions de scurit sont dans des langues qui ne requirent pas IME. [#262856]

35

Problmes connus

Autres problmes connus

q

Il se peut que les serveurs XenApp arrtent de rpondre lorsque plusieurs utilisateurs effectuent de frquentes connexions aux serveurs. L'installation du Service Pack 1 pour Windows Server 2008 R2 ou Microsoft Hotfix Windows.1-KB2383928-x64 sur le serveur empche ceci de se produire. Consultez l'article 2383928 de la base de connaissances Microsoft. [#254069] La lecture de contenu Adobe Flash est de faible qualit lors de l'utilisation de la rcupration de contenu ct serveur via une connexion WAN lente. Cela peut se traduire par une absence de rponse de la fentre Flash ou de la fentre Web ainsi que par des pauses et des dlais de mise en tampon extrmement longs. Pour viter ce problme, utilisez le rendu ct serveur de la mise disposition Flash pour les machines utilisateur utilisant des connexions WAN. [#261879] Lors de l'utilisation de Secure Gateway dans un environnement o les donnes sont cryptes l'aide du protocole SSL, les sessions scurises l'aide de SSL peuvent tre dconnectes de manire inattendue, signalant une erreur 45 de bibliothque SSL. [#259611] Lors de la publication de contenu vers un serveur XenApp, les paramtres de contrle d'accs apparaissent diffremment selon que vous les visualisez avec la console AppCenter ou avec la commande XenApp Get-XAApplication. titre d'exemple, bien que AppCenter puisse afficher correctement les paramtres par dfaut, la commande XenApp Get-XAApplication peut afficher qu'aucune connexion Access Gateway n'est autorise. Ce problme affecte uniquement l'affichage de ces paramtres; les utilisateurs peuvent accder au contenu publi normalement. Pour garantir un affichage cohrent des paramtres de contrle daccs, utilisez le SDK XenApp pour configurer et publier des applications de contenu. [#261283]

Les applications publies peuvent ne pas se lancer et afficher une fentre noire la place de la fentre d'application lorsque la mmoire systme est insuffisante. Cette condition est signale par ce message dans le journal d'vnements systme, dont la source est picadd : Le pilote Citrix Thinwire s'est arrt car il ne peut pas allouer la mmoire ncessaire. Vous devrez peut-tre vous dconnecter manuellement et redmarrer les sessions existantes. [#261647] Lors de l'numration d'imprimantes de session, il se peut que Adobe Reader 10.1 choue. Pour viter le problme, modifiez vos prfrences Adobe Reader et dsactivez la case cocher Enabled Protected Mode at startup. [#285090]

36

Configuration systme requise pour XenApp 6.5

Mise jour : 2011-12-09

La configuration requise pour le rle de serveur XenApp et Citrix AppCenter sont dcrits ci-dessous. La configuration requise pour les autres fonctionnalits, composants XenApp et les technologies associes est dcrite dans leur documentation respective; cela comprend les receivers, les plug-ins et les agents, l'Interface Web, Single Sign-on, le suivi de service, EdgeSight, SmartAuditor, l'enregistrement de la session de l'application, Provisioning Services et la gestion de la capacit et de la consommation. Pour assurer la disponibilit des fonctionnalits XenApp 6.5 et son fonctionnement appropri:
q

utilisez le serveur de licences Citrix, version 11.9 (minimale); installez la version la plus rcente des receivers, plug-ins et agents que vous utilisez. Au moment de la sortie de cette version, XenApp 6.5 a t test avec Receiver pour Windows 3.0 (avec plug-in 13.0). Citrix Online Plug-in (Web et Full) 12.1 a galement t test et peut tre utilis, mais certaines fonctionnalits XenApp 6.5 ne seront pas disponibles.

Vous devez appartenir au groupe Administrateurs pour installer et configurer le rle de serveur XenApp. L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs. Important :
q

n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. Ne joignez pas des serveurs excutant cette version de XenApp un dploiement contenant des serveurs excutant des versions antrieures de XenApp (y compris les versions de prversion et les licences Technology Preview). Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. Citrix ne prend pas en charge l'utilisation d'une console depuis une version prcdente de XenApp pour grer des batteries XenApp 6.5. Vous pouvez cependant utiliser AppCenter partir du support de XenApp 6.5 pour grer une batterie XenApp 6.0. Consultez la section Installation et configuration de XenApp pour des directives supplmentaires, y compris des tches effectuer avant d'installer et de configurer XenApp.

37

Configuration requise

Dployement des pr-requis

Lors d'une installation par assistant, le gestionnaire de rle de serveurs XenApp (utilisant le programme d'installation de rles de serveurs), installe automatiquement les pr-requis XenApp, comme indiqu ci-dessous. Quant aux installations l'aide de lignes de commande, vous devez installer le logiciel et les rles Windows requis avant de pouvoir installer XenApp (mis part comme indiqu). Vous pouvez dployer des pr-requis avec cmdlets PowerShell, la commande Microsoft ServerManagerCmd.exe ou l'outil Microsoft Deployment Image Servicing and Management (DISM). Si l'installation d'un rle Windows requis ou d'un autre logiciel requiert un redmarrage, redmarrez le serveur avant de dmarrer l'installation de rles de serveurs XenApp.

Rle de serveur XenApp

Systmes d'exploitation pris en charge: Windows Server 2008 R2 et Windows Server 2008 R2 SP1 (Enterprise, Standard, Datacenter et Foundation). La plupart des serveurs excutant les systmes d'exploitation pris en charge rpondent aux exigences en matire de matriel pour XenApp. Ils sont en effet dots d'une puissance de traitement qui leur permet d'hberger des sessions utilisateur afin d'accder des ressources publies. Toutefois, vous devrez peut-tre effectuer des recherches supplmentaires de manire dterminer si votre matriel rpond aux exigences requises.
q

UC :
q

Architecture 64 bits avec Intel Pentium Famille de processeurs Xeon avec Intel Extended Memory 64 Technology Famille de processeurs AMD Opteron Famille de processeurs AMD Athlon 64

q Processeur compatible Mmoire recommande : 512 Mo de RAM (minimum).

Espace disque : jusqu' 3,2 Go

Le gestionnaire de rles de serveurs XenApp dploie le logiciel suivant (sauf spcification contraire), s'il n'est pas dj install:
q

.NET Framework 3.5 SP1 (ce composant est requis pour le gestionnaire de rles de serveurs XenApp; il est dploy automatiquement lorsque vous choisissez d'ajouter le rle de serveurs XenApp depuis le menu Autorun) Le rle Windows Server Remote Desktop Services (si ce composant pr-requis n'est pas install, le gestionnaire de rles de serveurs l'installe et active l'option de connexion du client RDP; vous serez invit redmarrer le serveur et reprendre l'installation lorsque vous ouvrez une session nouveau)

38

Configuration requise
q

Rle de serveur d'applications Windows Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64)

Lorsque vous installez le rle de serveur XenApp, l'intgration XML et IIS integration est un composant facultatif. Lorsque ce composant est install, le service XML Citrix et IIS partagent le mme port (valeur par dfaut = 80). Lorsque ce composant n'est pas install, le service XML Citrix passe la valeur par dfaut en mode autonome avec ses propres paramtres de port. Vous pouvez modifier le port lors de la configuration de XenApp ou aprs celle-ci. Le programme d'installation de rle de serveur vrifie si certains services de rles IIS sont installs, et si le composant est slectionn ou spcifi. Pour de plus amples informations, consultez la section Avant d'installer XenApp. Les services de rles IIS sont rpertoris ci-dessous.
q

Serveur Web (IIS) > Fonctionnalits HTTP communes > Document par dfaut (la slection de ce service de rle slectionne automatiquement le serveur Web (IIS) > Outils de gestion > Console de gestion, qui n'est pas requise ou slectionne pour l'installation de XenApp) Serveur Web (IIS) > Dveloppement d'applications > ASP.NET (la slection de ce service de rle slectionne automatiquement le serveur Web (IIS) > Dveloppement d'applications > Extensibilit .NET; bien qu'elle ne soit pas slectionne pour l'installation de XenApp, l'Extensibilit .NET est requise par ASP.NET) Serveur Web (IIS) > Dveloppement d'applications > Extensions ISAPI Serveur Web (IIS) > Dveloppement d'applications > Filtres ISAPI Serveur Web (IIS) > Scurit > Authentification Windows Serveur Web (IIS) > Scurit > Filtrage des demandes Serveur Web (IIS) > Outils de gestion > Compatibilit avec la gestion IIS 6 (qui comprend la compatibilit avec la mtabase de donnes IIS 6, compatibilit avec le service WMI IIS 6, les outils de script IIS 6 et la console de gestion IIS 6)

Si vous projetez d'utiliser les priphriques Philips SpeechMike avec XenApp, il se peut que vous deviez installer des pilotes sur les serveurs hbergeant des sessions qui enregistrent de l'audio, avant d'installer XenApp. Pour plus d'informations, consultez les informations Citrix sur le site Web de Philips.

AppCenter
La gestion de XenApp comprend AppCenter. Par dfaut, AppCenter est install sur le mme serveur o vous avez install le rle de serveurs XenApp; cependant, vous pouvez installer et excuter AppCenter sur un ordinateur distinct. Pour installer AppCenter sur une station de travail, depuis le menu Autorun de XenApp, slectionnez Installer les composants manuellement > Composants courants > Consoles de gestion. Systmes d'exploitation pris en charge:

39

Configuration requise
q

Windows Server 2008 R2, dition 64 bits, SP1 Windows Server 2008 R2, dition 64 bits Windows Server 2008 Enterprise, dition 32 bits, SP2 Windows Server 2003 R2, ditions 32 et 64 bits Windows Server 2003, ditions 32 et 64 bits, SP2 Windows 7 Enterprise, ditions 32 et 64 bits, SP1 Windows Vista Enterprise, ditions 32 et 64 bits, SP2 Windows XP Professional, dition 32 bits, SP3 Windows XP Professional, dition 64bits, SP2

Configuration requise:
q

Espace disque : 25 Mo Console MMC (Microsoft Management Console):

q

Pour Windows Vista, Windows 7 et Windows Server 2008 R2 et Windows Server 2008 R2 SP1: MMC 3.0 (install par dfaut)

Pour les autres systmes d'exploitation pris en charge: MMC 2.0 ou 3.0 Le gestionnaire de rles de serveurs XenApp dploie le logiciel suivant, s'il n'est pas dj install:
q q

Microsoft .NET Framework 3.5 SP1 Microsoft Windows Installer (MSI) 3.0 Console de gestion des stratgies de groupe Microsoft Windows Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64) Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Primary Interoperability Assemblies 2005

Si vous installez AppCenter sur un ordinateur sur lequel la console de gestion des stratgies de groupe Microsoft (GPMC) et une version antrieure de la console Delivery Services Console livre avec XenApp 6.0 tait installe, il se peut que vous deviez dsinstaller, puis rinstaller le programme Citrix XenApp Group Policy Management Experience (x64) afin de pouvoir utiliser la console GPMC pour configurer les stratgies Citrix.

40

Configuration requise

Base de donnes du magasin de donnes

Les bases de donnes suivantes sont prises en charge pour le magasin de donnes de XenApp :
q

Microsoft SQL Server 2008 Express R2 Microsoft SQL Server 2008 Express SP3 Microsoft SQL Server 2008 R2 Microsoft SQL Server 2008 SP2 Microsoft SQL Server 2005 SP4 Oracle 11g R2 32-bit Enterprise Edition

Microsoft SQL Server 2008 Express (peut tre dploy pour vous par l'outil de configuration serveur XenApp lors de la cration d'une batterie XenApp) Pour des informations sur les dernires versions des bases de donnes prises en charge, consultez l'article CTX114501. Pour de plus amples informations sur la configuration requise, consultez la section Informations de rfrence sur la base de donnes du magasin de donnes.

41

Concevoir et planifier
Mise jour : 2011-04-06 XenApp est le composant logiciel central de l'infrastructure de mise disposition d'applications Windows de Citrix. Les objectifs de XenApp et de l'infrastructure de mise disposition d'applications Windows de Citrix sont de livrer les applications la demande vers, la fois, des bureaux physiques et virtuels, et de dterminer et d'offrir la meilleure mthode de mise disposition. XenApp offre trois mthode de mise disposition des applications vers les machines utilisateur, les serveurs et les bureaux virtuels:
q

Virtualisation d'application ct serveur: les applications s'excutent dans le Data Center. XenApp prsente chaque interface d'application sur la machine utilisateur, et relaie les actions de l'utilisateur depuis la machine, telles que les frappes clavier et les actions de la souris, vers l'application. Virtualisation d'application ct client: XenApp livre les applications en streaming la demande vers la machine utilisateur depuis le Data Center et excute l'application sur la machine cliente. Virtualisation d'application hberges sur des machines virtuelles: les applications problme ou celles qui demandent des systmes d'exploitation spcifiques s'excutent dans un bureau sur le Data Center. XenApp prsente chaque interface d'application sur la machine utilisateur, et relaie les actions de l'utilisateur depuis la machine, telles que les frappes clavier et les actions de la souris, vers l'application.

Pour offrir ce type de mise disposition d'application, vous disposez de plusieurs choix de conception de dploiement et de fonctionnalit XenApp, que vous pouvez personnaliser selon les besoins de vos utilisateurs. En rgle gnrale, la planification d'une batterie XenApp inclut: 1. la familiarisation avec XenApp et le programme d'installation de XenApp en crant une batterie de test de petite taille comportant un ou deux serveurs; 2. le choix des applications mettre la disposition des utilisateurs; 3. le choix de la mthode de mise disposition de ces applications; cela comprend le test et l'valuation des applications et des exigences des priphriques; 4. Dtermination des communications entre applications, de l'emplacement d'installation des applications sur les serveurs XenApp et de la nature des applications pouvant tre co-implantes. 5. la dtermination du nombre de serveurs requis pour les applications; 6. le choix du nombre total de serveurs inclure dans votre batterie et l'valuation de la configuration matrielle requise. 7. Cration de la conception d'infrastructure rseau. 8. Dfinition des processus d'installation.

42

Planifier 9. La cration et le test d'une batterie pilote de pr-production base sur votre conception de batterie. 10. Le lancement de la batterie en production. Pour vous aider comprendre la manire dont un dploiement XenApp met disposition des applications afin que vous puissiez terminer les tches de planification, considrez le diagramme suivant.

Un dploiement XenApp consiste en trois groupes de dploiement: la machine utilisateur (reprsente dans ce diagramme par Citrix Receiver), l'infrastructure d'accs et l'infrastructure de virtualisation.
q

gauche de ce diagramme se trouve Citrix Receiver, qui reprsente l'ensemble de machines sur lesquelles vous pouvez installer le logiciel client. Citrix Receiver gre le logiciel client qui permet vos utilisateurs d'interagir avec les applications virtualises. Lors de la conception d'un dploiement XenApp, vous considrez la manire dont vos utilisateurs travaillent, leurs machines et leurs emplacements. L'infrastructure d'accs reprsente des points d'entre scuriss dploys l'intrieur de la DMZ et offer un accs aux ressources publies sur les serveurs XenApp. Lors de la conception d'un dploiement XenApp, vous fournissez des points d'entre scuriss aux diffrents types d'utilisateurs de votre organisation. L'infrastructure de virtualisation reprsente une srie de serveurs qui contrle et analyse les environnements des applications. Lors de la conception d'un dploiement XenApp, vous considrez la manire de dploiement des applications en vous basant sur vos types d'utilisateurs et leurs machines, le nombre de serveurs dont vous avez besoin, et les fonctionnalits que vous souhaitez activer afin de fournir le support, le contrle et la gestion requis par votre organisation.

Le diagramme suivant illustre l'infrastructure d'accs de manire plus dtaille.

43

Planifier

Dans ce diagramme d'infrastructure d'accs:

q

Citrix Receiver excute les applications. Les utilisateurs sur site dans votre pare-feu d'entreprise interagissent directement avec le site Web et Services XenApp. Les tltravailleurs accdent aux applications au travers de sites rpliqus par Citrix Branch Repeater. Les utilisateurs hors site accdent aux applications au travers d'un accs scuris, tel que Access Gateway. Merchandising Server met les applications disposition en libre-service auprs des utilisateurs via Citrix Dazzle. Le service XML relaie les requtes et les informations entre l'infrastructure d'accs et l'infrastructure de virtualisation.

Le diagramme suivant illustre l'infrastructure de virtualisation de manire plus dtaille.

44

Planifier

Dans ce diagramme d'infrastructure de virtualisation:

q

Le service XML relaie des informations et des requtes. Selon les profils et les stratgies Active Directory, les serveurs XenApp invoquent le type de mise disposition d'application correct pour l'utilisateur. Les serveurs XenApp offrent une virtualisation d'application et une gestion de sessions ct serveur. Les informations de configuration de session et de dploiement sont stockes dans les collecteurs de donnes et dans un magasin de donnes centralis reprsent par le magasin de donnes de dploiement. Le hub d'applications fournit des profils d'applications livres en streaming, qui sont des applications virtualises ct client hberges dans votre stockage d'entreprise. Le serveur VM Hosted Apps isole les applications problme dans un bureau transparent, qui, selon le profil utilisateur, peut tre virtualis sur la machine utilisateur ou sur le serveur. Les images de bureau sont dployes au travers de Provisioning Server. Les informations de configuration de session et de serveur sont stockes dans la base de donnes de l'entreprise. Provisioning Services met des bureaux la disposition des serveurs, qui sont stocks en tant qu'images de bureau dans la base de donnes de votre entreprise. SmartAuditor offre un contrle de session. Les sessions enregistres sont stockes dans votre stockage d'entreprise et les informations de configuration sont stockes dans le magasin de donnes de dploiement. Service Monitoring vous permet de tester les charges de serveur afin que vous puissiez estimer le nombre de serveurs ncessaires pour votre dploiement et de contrler ces serveurs une fois dploys. La gestion de la capacit et de la consommation vous permet de rduire la consommation d'nergie et de grer la capacit serveur en effectuant une mise l'chelle dynamique du nombre de serveurs en ligne.

45

Planifier
q

Single Sign-on offre une gestion des mots de passe pour les applications virtualises. Les mots de passe sont stocks dans l'autorit de compte.

46

Terminologie et concepts relatifs aux batteries

Mise jour : 2011-07-29

Terminologie
La documentation relative la planification de XenApp utilise la terminologie suivante: Environnement multi-utilisateur Environnement dans lequel les applications sont publies sur des serveurs afin d'tre utilises par de multiples utilisateurs simultanment. Batterie de production Batterie d'utilisation courante laquelle les utilisateurs accdent. Batterie de validation de conception Batterie installe dans un environnement de laboratoire, gnralement comme modle de conception ou projet pour la batterie de production. Batterie pilote Batterie pilote de pr-production utilise pour tester la conception d'une batterie avant son dploiement dans toute l'organisation. Un pilote authentique repose sur un accs limit certains utilisateurs, auxquels sont ajouts d'autres utilisateurs jusqu' ce que tous les utilisateurs aient accs la batterie pour leurs besoins journaliers.

propos des infrastructures

Les batteries XenApp comptent deux types d'infrastructures:
q

L'infrastructure de virtualisation s'articule autour des serveurs XenApp, dont la tche consiste dlivrer des applications virtualises et hberges sur des machines virtuelles, et des serveurs XenApp qui sont quant aux chargs de l'administration des sessions, tels que le magasin de donnes, le collecteur de donnes, le Citrix XML Broker, le serveur de licences Citrix, la base de donnes de journalisation de la configuration (facultatif), la base de donnes des services de Load Testing (facultatif), ainsi que les composants de Service Monitoring. L'infrastructure d'accs se compose de rles de serveur tels que l'Interface Web, Secure Gateway (facultatif) et Access Gateway (facultatif) dont la tche consiste administrer

47

Concevoir et planifier l'accs. Dans les dploiements de petite taille, vous pouvez regrouper plusieurs fonctions de serveur. Dans les grands dploiements, les services sont fournis sur un ou plusieurs serveurs ddis. Des facteurs autres que la taille peuvent influencer la manire dont vous groupez les fonctions de serveur. Les problmes de scurit, les serveurs virtualiss et la charge utilisateur sont autant d'lments prendre en compte dans la dcision relative aux fonctions pouvant tre co-implantes. Gnralement, dans les batteries plus importantes, les fonctions de session et administratives sont rparties sur des serveurs distincts. Dans les batteries de plus petite taille, on peut avoir un serveur qui hberge les fonctions d'infrastructure et plusieurs serveurs qui hbergent les applications publies. Les petites batteries ncessitant une certaine redondance peuvent disposer d'un ou de deux serveurs hbergeant les fonctions de session et administratives. Par exemple, dans une petite batterie, le magasin de donnes peut tre configur sur le mme serveur que le collecteur de donnes et XML Broker, voire le mme que celui hbergeant le serveur de licences Citrix et l'Interface Web. Les batteries moyennes et importantes peuvent regrouper des fonctions similaires. Par exemple, il se peut que XML Broker soit group avec le collecteur de donnes. Dans certains dploiements plus importants, chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs ddis. Dans les batteries importantes, le serveur de licences Citrix et l'Interface Web sont gnralement hbergs sur des serveurs distincts.

propos de l'infrastructure de virtualisation

L'infrastructure de virtualisation, qui est au cur de tout dploiement XenApp, repose sur les concepts suivants: numration d'application L'numration d'application est le processus par lequel un logiciel client Citrix dresse la liste des applications virtualises disponibles sur les serveurs XenApp. Le logiciel client transmet des donnes destines localiser les serveurs sur le rseau et rcupre les informations relatives aux applications publies. Par exemple, durant l'numration, Citrix Receiver communique via le service XML Citrix avec le serveur XenApp pour dterminer les applications auxquelles l'utilisateur est autoris accder. Publication dune application Pour mettre disposition une application auprs de vos utilisateurs, qu'elle soit virtualise sur le bureau ou sur le serveur, utilisez AppCenter pour publier l'application. Systme de licences Citrix Le serveur de licences Citrix est un composant ncessaire tout dploiement XenApp. Ce serveur de licences peut se trouver soit sur un serveur partag, soit sur un serveur ddi, selon la taille de votre batterie. Aprs avoir install le serveur de licences, tlchargez les fichiers de licence appropris et ajoutez-les au serveur de licences.

48

Concevoir et planifier Magasin de donnes Le magasin de donnes est la base de donnes dans laquelle les serveurs stockent les informations statiques de la batterie, telles que les informations de configuration sur les applications publies, les utilisateurs, les imprimantes et les serveurs. Chaque batterie de serveurs possde un magasin de donnes unique. Collecteur de donnes Un collecteur de donnes est un serveur hbergeant une base de donnes en mmoire qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la charge des serveurs, le statut d'une session, les applications publies, les utilisateurs connects et l'utilisation de licences. Les collecteurs de donnes reoivent des mises jour de donnes incrmentielles, ainsi que des demandes de la part de serveurs de la zone. Les collecteurs de donnes relayent des informations vers tous les autres collecteurs de donnes de la batterie. Par dfaut, le collecteur de donnes est configur sur le premier serveur lors de la cration de la batterie, et tous les autres serveurs configurs avec le mode de serveur contrleur ont les mmes chances de devenir collecteur de donnes en cas de dfaillance de ce dernier. Lors d'une dfaillance du collecteur de donnes de la zone, une slection de collecteur de donnes a lieu et un autre serveur prend en charge la fonctionnalit de collecteur de donnes. Les batteries dterminent le collecteur de donnes en fonction des prfrences de slection dfinies pour un serveur. Les applications ne sont gnralement pas publies sur le collecteur de donnes. Zones Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur de donnes commun. Dans les grandes batteries comportant plusieurs zones, chaque zone dispose d'un serveur dfini en tant que collecteur de donnes. Les collecteurs de donnes dans les batteries comptant plus d'une zone fonctionnent comme passerelle de communication entre les collecteurs de donnes des autres zones. Le collecteur de donnes conserve toutes les informations de charge et de session des serveurs de sa zone. Toutes les batteries comptent au moins une zone, mme petite. Il est prfrable de mettre en uvre un nombre minimal de zones, en s'assurant que l'une d'entre elles soit optimale. Les zones multiples ne sont ncessaires que dans les batteries importantes couvrant des rseaux tendus. Profils de streaming Vous pouvez mettre des applications la disposition des utilisateurs en les virtualisant sur le bureau (streaming) ou sur le serveur (hbergement). Si vous virtualisez des applications sur le bureau, en streaming sur le client ou serveur, crez un serveur de profil de streaming dans votre environnement. Pour virtualiser des applications sur le bureau, vous crez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web. Chaque profil est constitu d'un fichier manifeste (.profile), c'est--dire un fichier XML dfinissant le profil, ainsi que de fichiers cibles, d'un fichier de cl de hachage, du rfrentiel des icnes (Icondata.bin) et d'un dossier de scripts d'avant dmarrage et d'aprs fermeture. Interface Web

49

Concevoir et planifier L'Interface Web est un composant ncessaire dans tout environnement au sein duquel les utilisateurs accdent leurs applications l'aide de Receiver ou d'un navigateur Web. En rgle gnrale, installez l'Interface Web sur un ordinateur autonome. Nanmoins, lorsque les ressources sont limites, vous pouvez le co-implanter avec d'autres fonctions. Sites XenApp Web et XenApp Services Les sites XenApp Web et XenApp Services (auparavant appels respectivement sites Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site XenApp Web ou XenApp Services, soit directement, soit via Receiver ou Access Gateway, le site:
q

transmet les donnes d'identification de l'utilisateur au Service XML Citrix; reoit la srie d'applications disponibles cet utilisateur par le biais du Service XML;

affiche les applications disponibles l'utilisateur, soit via une page Web soit en plaant directement des raccourcis sur l'ordinateur de l'utilisateur. Service Citrix XML et Citrix XML Broker
q

Le Citrix XML Broker agit comme intermdiaire entre les autres serveurs de la batterie et l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker:
q

Reoit les informations d'identification de l'utilisateur depuis l'Interface Web et demande la batterie de serveurs de lui fournir une liste d'applications publies auxquelles l'utilisateur a le droit d'accder. XML Broker obtient cet ensemble d'applications depuis le systme IMA (Independent Management Architecture) et le renvoie l'Interface Web.

la rception de la demande de l'utilisateur de lancer une application, il localise les serveurs de la batterie qui hbergent cette application et identifie le serveur le mieux mme d'tablir cette connexion selon diffrents facteurs. XML Broker renvoie l'adresse de ce serveur l'Interface Web. XML Broker est une fonction du Service XML Citrix. Par dfaut, le Service XML est install sur tous les serveurs lors de l'installation de XenApp. Toutefois, seul le Service XML du serveur dfini dans l'Interface Web fonctionne en tant qu'intermdiaire (broker). Le ServiceXML des autres serveurs de la batterie est toujours en cours d'excution, mais n'est pas utilis pour les connexions des utilisateurs finaux. Dans une petite batterie, XML Broker est gnralement dsign sur un serveur ddi plusieurs fonctions d'infrastructure. Dans une batterie importante, XML Broker peut tre configur sur un ou plusieurs serveurs ddis.
q

XML Broker est parfois appel Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le terme XML Broker est utilis pour dsigner le Service XML lorsque celui-ci agit en tant qu'intermdiaire entre l'Interface Web et le service IMA, qu'il soit hberg sur un serveur ddi ou co-implant avec d'autres fonctions.

50

Terminologie et concepts relatifs aux batteries

Mise jour : 2011-07-29

Terminologie
La documentation relative la planification de XenApp utilise la terminologie suivante: Environnement multi-utilisateur Environnement dans lequel les applications sont publies sur des serveurs afin d'tre utilises par de multiples utilisateurs simultanment. Batterie de production Batterie d'utilisation courante laquelle les utilisateurs accdent. Batterie de validation de conception Batterie installe dans un environnement de laboratoire, gnralement comme modle de conception ou projet pour la batterie de production. Batterie pilote Batterie pilote de pr-production utilise pour tester la conception d'une batterie avant son dploiement dans toute l'organisation. Un pilote authentique repose sur un accs limit certains utilisateurs, auxquels sont ajouts d'autres utilisateurs jusqu' ce que tous les utilisateurs aient accs la batterie pour leurs besoins journaliers.

propos des infrastructures

Les batteries XenApp comptent deux types d'infrastructures:
q

L'infrastructure de virtualisation s'articule autour des serveurs XenApp, dont la tche consiste dlivrer des applications virtualises et hberges sur des machines virtuelles, et des serveurs XenApp qui sont quant aux chargs de l'administration des sessions, tels que le magasin de donnes, le collecteur de donnes, le Citrix XML Broker, le serveur de licences Citrix, la base de donnes de journalisation de la configuration (facultatif), la base de donnes des services de Load Testing (facultatif), ainsi que les composants de Service Monitoring. L'infrastructure d'accs se compose de rles de serveur tels que l'Interface Web, Secure Gateway (facultatif) et Access Gateway (facultatif) dont la tche consiste administrer

51

Terminologie et concepts relatifs aux batteries l'accs. Dans les dploiements de petite taille, vous pouvez regrouper plusieurs fonctions de serveur. Dans les grands dploiements, les services sont fournis sur un ou plusieurs serveurs ddis. Des facteurs autres que la taille peuvent influencer la manire dont vous groupez les fonctions de serveur. Les problmes de scurit, les serveurs virtualiss et la charge utilisateur sont autant d'lments prendre en compte dans la dcision relative aux fonctions pouvant tre co-implantes. Gnralement, dans les batteries plus importantes, les fonctions de session et administratives sont rparties sur des serveurs distincts. Dans les batteries de plus petite taille, on peut avoir un serveur qui hberge les fonctions d'infrastructure et plusieurs serveurs qui hbergent les applications publies. Les petites batteries ncessitant une certaine redondance peuvent disposer d'un ou de deux serveurs hbergeant les fonctions de session et administratives. Par exemple, dans une petite batterie, le magasin de donnes peut tre configur sur le mme serveur que le collecteur de donnes et XML Broker, voire le mme que celui hbergeant le serveur de licences Citrix et l'Interface Web. Les batteries moyennes et importantes peuvent regrouper des fonctions similaires. Par exemple, il se peut que XML Broker soit group avec le collecteur de donnes. Dans certains dploiements plus importants, chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs ddis. Dans les batteries importantes, le serveur de licences Citrix et l'Interface Web sont gnralement hbergs sur des serveurs distincts.

propos de l'infrastructure de virtualisation

L'infrastructure de virtualisation, qui est au cur de tout dploiement XenApp, repose sur les concepts suivants: numration d'application L'numration d'application est le processus par lequel un logiciel client Citrix dresse la liste des applications virtualises disponibles sur les serveurs XenApp. Le logiciel client transmet des donnes destines localiser les serveurs sur le rseau et rcupre les informations relatives aux applications publies. Par exemple, durant l'numration, Citrix Receiver communique via le service XML Citrix avec le serveur XenApp pour dterminer les applications auxquelles l'utilisateur est autoris accder. Publication dune application Pour mettre disposition une application auprs de vos utilisateurs, qu'elle soit virtualise sur le bureau ou sur le serveur, utilisez AppCenter pour publier l'application. Systme de licences Citrix Le serveur de licences Citrix est un composant ncessaire tout dploiement XenApp. Ce serveur de licences peut se trouver soit sur un serveur partag, soit sur un serveur ddi, selon la taille de votre batterie. Aprs avoir install le serveur de licences, tlchargez les fichiers de licence appropris et ajoutez-les au serveur de licences.

52

Terminologie et concepts relatifs aux batteries Magasin de donnes Le magasin de donnes est la base de donnes dans laquelle les serveurs stockent les informations statiques de la batterie, telles que les informations de configuration sur les applications publies, les utilisateurs, les imprimantes et les serveurs. Chaque batterie de serveurs possde un magasin de donnes unique. Collecteur de donnes Un collecteur de donnes est un serveur hbergeant une base de donnes en mmoire qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la charge des serveurs, le statut d'une session, les applications publies, les utilisateurs connects et l'utilisation de licences. Les collecteurs de donnes reoivent des mises jour de donnes incrmentielles, ainsi que des demandes de la part de serveurs de la zone. Les collecteurs de donnes relayent des informations vers tous les autres collecteurs de donnes de la batterie. Par dfaut, le collecteur de donnes est configur sur le premier serveur lors de la cration de la batterie, et tous les autres serveurs configurs avec le mode de serveur contrleur ont les mmes chances de devenir collecteur de donnes en cas de dfaillance de ce dernier. Lors d'une dfaillance du collecteur de donnes de la zone, une slection de collecteur de donnes a lieu et un autre serveur prend en charge la fonctionnalit de collecteur de donnes. Les batteries dterminent le collecteur de donnes en fonction des prfrences de slection dfinies pour un serveur. Les applications ne sont gnralement pas publies sur le collecteur de donnes. Zones Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur de donnes commun. Dans les grandes batteries comportant plusieurs zones, chaque zone dispose d'un serveur dfini en tant que collecteur de donnes. Les collecteurs de donnes dans les batteries comptant plus d'une zone fonctionnent comme passerelle de communication entre les collecteurs de donnes des autres zones. Le collecteur de donnes conserve toutes les informations de charge et de session des serveurs de sa zone. Toutes les batteries comptent au moins une zone, mme petite. Il est prfrable de mettre en uvre un nombre minimal de zones, en s'assurant que l'une d'entre elles soit optimale. Les zones multiples ne sont ncessaires que dans les batteries importantes couvrant des rseaux tendus. Profils de streaming Vous pouvez mettre des applications la disposition des utilisateurs en les virtualisant sur le bureau (streaming) ou sur le serveur (hbergement). Si vous virtualisez des applications sur le bureau, en streaming sur le client ou serveur, crez un serveur de profil de streaming dans votre environnement. Pour virtualiser des applications sur le bureau, vous crez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web. Chaque profil est constitu d'un fichier manifeste (.profile), c'est--dire un fichier XML dfinissant le profil, ainsi que de fichiers cibles, d'un fichier de cl de hachage, du rfrentiel des icnes (Icondata.bin) et d'un dossier de scripts d'avant dmarrage et d'aprs fermeture. Interface Web

53

Terminologie et concepts relatifs aux batteries L'Interface Web est un composant ncessaire dans tout environnement au sein duquel les utilisateurs accdent leurs applications l'aide de Receiver ou d'un navigateur Web. En rgle gnrale, installez l'Interface Web sur un ordinateur autonome. Nanmoins, lorsque les ressources sont limites, vous pouvez le co-implanter avec d'autres fonctions. Sites XenApp Web et XenApp Services Les sites XenApp Web et XenApp Services (auparavant appels respectivement sites Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site XenApp Web ou XenApp Services, soit directement, soit via Receiver ou Access Gateway, le site:
q

transmet les donnes d'identification de l'utilisateur au Service XML Citrix; reoit la srie d'applications disponibles cet utilisateur par le biais du Service XML;

affiche les applications disponibles l'utilisateur, soit via une page Web soit en plaant directement des raccourcis sur l'ordinateur de l'utilisateur. Service Citrix XML et Citrix XML Broker
q

Le Citrix XML Broker agit comme intermdiaire entre les autres serveurs de la batterie et l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker:
q

Reoit les informations d'identification de l'utilisateur depuis l'Interface Web et demande la batterie de serveurs de lui fournir une liste d'applications publies auxquelles l'utilisateur a le droit d'accder. XML Broker obtient cet ensemble d'applications depuis le systme IMA (Independent Management Architecture) et le renvoie l'Interface Web.

la rception de la demande de l'utilisateur de lancer une application, il localise les serveurs de la batterie qui hbergent cette application et identifie le serveur le mieux mme d'tablir cette connexion selon diffrents facteurs. XML Broker renvoie l'adresse de ce serveur l'Interface Web. XML Broker est une fonction du Service XML Citrix. Par dfaut, le Service XML est install sur tous les serveurs lors de l'installation de XenApp. Toutefois, seul le Service XML du serveur dfini dans l'Interface Web fonctionne en tant qu'intermdiaire (broker). Le ServiceXML des autres serveurs de la batterie est toujours en cours d'excution, mais n'est pas utilis pour les connexions des utilisateurs finaux. Dans une petite batterie, XML Broker est gnralement dsign sur un serveur ddi plusieurs fonctions d'infrastructure. Dans une batterie importante, XML Broker peut tre configur sur un ou plusieurs serveurs ddis.
q

XML Broker est parfois appel Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le terme XML Broker est utilis pour dsigner le Service XML lorsque celui-ci agit en tant qu'intermdiaire entre l'Interface Web et le service IMA, qu'il soit hberg sur un serveur ddi ou co-implant avec d'autres fonctions.

54

Planification d'une exprience utilisateur russie

Mise jour : 2010-02-17 Deux facteurs cls influent sur la satisfaction de vos utilisateurs lorsqu'ils travaillent dans un environnement multi-utilisateur: la dure d'ouverture des sessions et la facilit d'impression.

Dures d'ouverture de session

Certains facteurs peuvent occasionner un dmarrage de sessions plus lent que ncessaire.
q

Rglages des stratgies de cration automatique des imprimantes: pensez limiter le nombre d'imprimantes cres automatiquement si la dure de dmarrage de la session est un facteur prendre en compte. Activits rseau se produisant indpendamment des sessions: les oprations telles que l'ouverture de session sur Active Directory, l'affichage des serveurs du rpertoire LDAP (Lightweight Directory Access Protocol), le chargement des profils d'utilisateurs, l'excution de script d'ouverture de session, le mappage de lecteurs rseau et l'criture de variables d'environnement sur le registre, peuvent affecter les dures d'ouverture de session. Par ailleurs, la vitesse de connexion et les programmes des lments de la zone Dmarrage dans la session, tels que les scanners de virus, peuvent affecter les dures de dmarrage. Taille et emplacement du profil itinrant: quand un utilisateur se connecte une session o des profils itinrants Microsoft et des dossiers de base sont activs, le contenu du profil itinrant et l'accs ce dossier sont mapps lors de l'ouverture de session, ce qui utilise des ressources supplmentaires. Dans certains cas, ceci peut consommer des montants significatifs de l'utilisation de l'UC. Pensez utiliser les dossiers de base avec des dossiers personnels redirigs pour pallier ce problme. Fait que le collecteur de donnes dispose ou non de ressources suffisantes pour prendre efficacement des dcisions d'quilibrage de charge: dans les environnements avec des serveurs d'infrastructure co-implants, Citrix suggre d'hberger Citrix XML Broker sur le collecteur de donnes pour viter les dlais. Emplacement du serveur de licences: pour les rseaux tendus dots de zones, o le serveur de licences est en relation avec la zone.

55

Planification d'une exprience utilisateur russie

Configuration de l'impression
Votre configuration d'impression affecte directement la dure d'ouverture des sessions, ainsi que le trafic sur votre rseau. La planification de votre configuration d'impression ncessite que vous dterminiez la piste d'impression utiliser, la manire dont vous souhaitez approvisionner les imprimantes dans les sessions et la manire dont vous voulez grer les pilotes d'imprimante. Tenez compte de ces recommandations:
q

Utilisez, si possible, les pilotes d'imprimante universels Citrix et l'imprimante universelle. Ceci engendre un nombre de pilotes infrieur et moins de dpannage. Dsactivez l'installation automatique des pilotes d'imprimante, qui constitue le rglage par dfaut. Rglez la bande passante de l'imprimante l'aide de rgles de stratgie XenApp, le cas chant. En cas d'impression sur un rseau tendu, utilisez la rgle de stratgie de routage des tches d'impression XenApp pour router les tches d'impression via la machine cliente. Testez les nouvelles imprimantes avec l'utilitaire Stress Printers, dcrit dans le Centre de connaissances Citrix.

Choisissez des imprimantes testes avec des environnements multi-utilisateur. Les imprimantes doivent tre compatibles PCL ou PS et ne doivent pas tre hberges. Le fabricant de l'imprimante, et non pas Citrix, dtermine si l'imprimante fonctionne dans un environnement XenApp.

56

Considrations sur le matriel de batterie

Mise jour : 2010-02-09 Le nombre d'utilisateurs qu'un serveur XenApp peut prendre en charge dpend entre autres des facteurs suivants:
q

les spcifications matrielles du serveur; les applications dployes (configuration requise en matire d'UC et de mmoire); la quantit des entres utilisateur traites par les applications; l'utilisation maximale de ressources souhaite sur le serveur (par exemple, 90% d'utilisation d'UC ou 80% d'utilisation de mmoire).

Les recommandations gnrales de slection et de configuration de composants matriels de batteries incluent:

q

RAID: dans les configurations plusieurs processeurs, Citrix recommande d'utiliser une configuration RAID (Redundant Array of Independent Disks). XenApp prend en charge les matriels et logiciels RAID. Diminution des pannes de disque dur: les pannes de disques durs reprsentent le type de dfaillance matrielle le plus rpandu. Vous pouvez diminuer la probabilit d'un chec matriel l'aide d'une configuration RAID 1 (miroir) et RAID 5 (ensemble pist avec parit distribue). Si RAID ne constitue pas une option, il est recommand d'utiliser un lecteur fast SAS (Serial Attached SCSI) ou SCSI (Small Computer System Interface) Ultra-320. Vitesse du disque: les disques plus rapides offrent des temps de rponse plus courts et aident parfois liminer ou rduire les goulots d'tranglement. Nombre de contrleurs: pour les serveurs quatre ou huit processeurs, Citrix recommande d'installer au moins deux contrleurs: un pour le systme d'exploitation et un autre pour le stockage d'applications et de fichiers temporaires. Isolez le systme d'exploitation autant que possible, sans installer d'applications sur son contrleur. Ce principe s'applique galement dans les batteries de petite taille. Si possible (en supposant un systme plusieurs noyaux ou processeurs), installez le systme d'exploitation sur un disque dur distinct de XenApp et des applications. Ceci vite les goulots d'tranglement d'entre/sortie lorsque le systme d'exploitation doit accder l'UC. Rpartissez la charge d'accs disque dur aussi galement que possible entre les diffrents contrleurs. Les dploiements deux processeurs (double noyau) combinent une efficacit globale et un cot total de possession plus faible. Cependant, une fois qu'un systme possde un processeur double noyau, la mise en place de processeurs supplmentaires n'offre pas ncessairement d'augmentations proportionnelles des performances. L'extensibilit du serveur n'augmente pas de faon linaire, en fonction du nombre de processeurs: les gains d'extensibilit atteignent un palier entre huit et seize noyaux d'UC.

57

Considrations sur le matriel de batterie

q

Partitions de disque dur: la taille des partitions et du disque dur dpend du nombre d'utilisateurs connects au serveur XenApp et des applications prsentes sur le serveur. Le profil des services Bureau distance de chaque utilisateur tant charg sur le serveur, considrez qu'un grand nombre de profils utilisateur peut utiliser plusieurs giga-octets d'espace disque sur le serveur. Pour pouvoir conserver ces profils sur le serveur, vous devez disposer d'une quantit suffisante d'espace disque.

58

Organisation des applications et des charges de serveurs

Mise jour : 2011-09-01

Avant de pouvoir dterminer le nombre de serveurs dont vous avez besoin dans votre batterie et les serveurs sur lesquels installer des applications, dterminez les applications que vous souhaitez mettre disposition, et rflchissez la manire de procder. Prenez en compte ces facteurs lorsque vous dfinissez la configuration matrielle et systme de votre batterie:
q

Puis-je excuter les applications? Citrix vous recommande de tester les applications non compatibles avec Vista avant de les publier sur votre batterie. Il est possible d'excuter certaines applications non compatibles avec Vista l'aide de la fonctionnalit Compatibilit d'application. D'aprs moi, combien d'utilisateurs souhaiteront se connecter chaque application pendant les heures de pointe et les heures creuses? Ai-je besoin d'allouer des serveurs pour l'quilibrage de charge? Les utilisateurs accderont-ils frquemment certaines applications? Est-ce que je souhaite publier toutes ces applications sur le mme serveur, afin de faciliter le partage de session et de rduire le nombre de connexions sur un serveur? Si vous souhaitez utiliser un partage de session, vous pouvez galement excuter des applications dans des fentres transparentes. Mon organisation devra-t-elle fournir la preuve de son respect des obligations lgales pour certaines applications? Des applications devront-elles tre soumises un audit de scurit? Si vous souhaitez utiliser SmartAuditor pour l'enregistrement des sessions sur ces serveurs, installez l'Agent SmartAuditor sur ceux-ci. En outre, vrifiez que les serveurs possdent suffisamment de ressources systme pour garantir des performances adquates. Certaines de mes applications utiliseront-elles beaucoup de graphiques? Si oui, envisagez d'utiliser les fonctionnalits XenApp SpeedScreen, de gestion de la consommation de mmoire ou de gestion d'utilisation d'UC, ainsi que des composants matriels plus robustes pour les sessions hberges sur ces serveurs.

59

valuation des applications des fins de compatibilit XenApp

Mise jour : 2011-09-01

Vrifiez que les applications sont compatibles avec le systme d'exploitation du serveur et qu'elles sont multi-utilisateurs. La compatibilit d'application dtermine la mthode de mise disposition des applications (accs partir du serveur, livres en streaming sur le serveur ou livres en streaming sur les bureaux clients). valuez si les applications sont compatibles avec les environnements multi-utilisateurs; si c'est le cas, dterminez l'extensibilit du serveur d'applications. Avant de tester la compatibilit des applications, effectuez des recherches sur le fonctionnement des applications avec les Services Bureau distance ou XenApp. Les applications compatibles avec les Services Bureau distance et Windows Logo engendrent peu de problmes (voire aucun) compar aux applications non compatibles. Le test de compatibilit initiale des applications inclut gnralement la publication de l'application, afin qu'elle soit installe et hberge sur un serveur de batterie de test et que des utilisateurs multiples puissent s'y connecter. Les applications qui fonctionnent correctement doivent tre testes au niveau des ventuels conflits avec d'autres applications installer sur le serveur, ainsi que de l'extensibilit qu'elles prsentent. Les applications qui ne fonctionnent pas correctement peuvent ne pas avoir t conues pour les environnements multi-utilisateurs, multi-applications. Les applications non conues pour ces environnements peuvent entrer en conflit avec d'autres applications ou rencontrer des problmes d'extensibilit ou de performances. Les paramtres de registre, les tentatives de partage de fichiers ou de DLL, les impratifs d'utilisation exclusive de fichiers ou de DLL ou d'autres fonctionnalits dans une application peuvent la rendre incompatible. Vous pouvez rsoudre certains problmes d'application via le streaming, en utilisant des fonctionnalits telles que les adresses IP virtuelles, ou en mettant en silo l'application. Aprs le test, si ces solutions ne fonctionnent pas, il peut s'avrer ncessaire de trouver et corriger la cause premire du problme. Pour identifier les problmes d'origine des applications, utilisez des outils tels que l'outil ACT (Microsoft Application Compatibility Toolkit) ou encore Windows Sysinternals. Exemples de problmes courants:
q

Fichiers .ini contenant des noms de chemins cods en dur, des paramtres de connexion la base de donnes et des configurations de verrouillage de fichiers en lecture/criture qui doivent tre reconfigurs afin d'viter les conflits de fichiers. Applications personnalises dveloppes avec des chemins cods en dur dans le registre. Applications qui utilisent le nom ou l'adresse IP de l'ordinateur des fins d'identification. Un serveur peut excuter plusieurs instances de l'application; par consquent, toutes les instances peuvent utiliser la mme adresse IP ou le mme nom d'ordinateur, ce qui peut entraner l'chec de l'application.

60

valuation des applications des fins de compatibilit XenApp Lorsque vous dtectez ces paramtres cods en dur ou d'autres causes de conflit, indiquez-les dans le document de conception de batterie. Une fois que vous avez rsolu ces problmes, concevez votre batterie et testez-la via la cration d'une batterie pilote.

61

valuation des mthodes de mise disposition des applications

Mise jour : 2010-11-30 La mthode de mise disposition des applications est un facteur qui permet de choisir le nombre de serveurs inclure dans une batterie, ainsi que les configurations matrielles requises. Votre choix dpend des besoins de votre entreprise et des exigences des utilisateurs. Par exemple, certaines entreprises utilisent XenApp pour faciliter les tches d'administration. Dans d'autres entreprises, l'infrastructure matrielle existante peut affecter la mthode de mise disposition slectionne, ainsi que les types d'applications fournir. Par ailleurs, il est possible que certains utilisateurs excutent des applications tout en tant connects au rseau d'entreprise, alors que d'autres, travaillant distance, excutent des applications tout en tant dconnects du rseau.

Mthode/Description Installes sur le serveur : Les applications sont installes sur le serveur sur lequel a lieu le traitement et l'accs s'effectue partir du serveur. Il s'agit du modle traditionnel de mise disposition d'applications XenApp. Pour de nombreuses entreprises, cette mthode prsente le cot total de possession le moins lev pour les ressources informatiques en raison de sa capacit monter en charge.

Avantages
q

Notions importantes
q

L'exprience utilisateur est plus cohrente quelle que soit la machine utilisateur. Vous grez les applications de manire centralise. Les machines utilisateur ne ncessitent pas de ressources importantes (en termes de mmoire ou d'espace disque). Cette mthode de mise disposition prend en charge les clients fins. Cette mthode est particulirement efficace pour les applications dont les composants sont troitement lis au systme d'exploitation (tels que .NET Framework).

Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau pour excuter les applications (pas d'accs en mode dconnect).

62

valuation des mthodes de mise disposition des applications Livres en streaming sur le serveur : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (le hub d'applications) ; toutefois, lorsqu'elles sont lances, les applications sont streames sur le serveur, et le traitement de l'application a lieu sur le serveur. Contrairement aux applications installes, les applications streames sont stockes dans le hub d'applications et garantissent l'isolation de l'application.
q

Cette mthode prsente des avantages similaires ceux des applications installes, notamment une exprience utilisateur cohrente, une gestion centralise et l'utilisation des ressources serveur la place des ressources de la machine utilisateur. Dans de nombreux cas, le streaming sur le serveur permet des applications en conflit (multiples versions de la mme application) d'tre excutes sur le mme serveur, sans devoir les placer en silo. La mise jour des applications est simplifie car vous ne mettez jour qu'un seul profil d'application.

Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau (pas d'accs en mode dconnect). Certaines applications ne sont pas adaptes au profilage, telles que celles qui utilisent .NET Framework.

63

valuation des mthodes de mise disposition des applications Livres en streaming sur le bureau : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (hub d'applications). Lorsque les applications sont lances, les fichiers requis pour excuter l'application sont streams sur la machine utilisateur, et le traitement de l'application a lieu sur la machine utilisateur plutt que sur le serveur XenApp. Lorsque des applications sont streames sur la machine utilisateur, les utilisateurs bnficient d'une exprience similaire celle des applications excutes localement. Une fois que les applications sont mises en cache sur la machine utilisateur, les utilisateurs peuvent continuer excuter les applications aprs s'tre dconnects du rseau (mode dconnect).
q

Les utilisateurs peuvent profiter de l'exprience des applications locales, mais vous grez les applications de manire centralise. Les utilisateurs peuvent bnficier d'une meilleure exprience lorsque les applications trs consommatrices de ressources, telles que les applications graphiques, sont streames sur des bureaux. L'application de proprits applicatives et de stratgies et filtres Citrix aux applications en mode dconnect vous permet de contrler les applications et les utilisateurs dots de l'accs en mode dconnect, ainsi que la priode de validit de la licence durant l'utilisation en mode dconnect.

Les machines utilisateur doivent possder suffisamment de ressources pour pouvoir excuter l'application localement; les machines utilisateur ne peuvent pas tre des clients fins. Les machines utilisateur doivent excuter des systmes d'exploitation Windows, notamment Windows 7, XP ou Vista.

64

valuation des mthodes de mise disposition des applications Mode de mise disposition double : Lorsque vous slectionnez l'option Livre en streaming si possible; sinon, accs depuis un serveur (dsigne sous le terme mode double ou retour), XenApp tente d'abord de streamer l'application vers la machine utilisateur, mais utilise la mthode d'accs secondaire lorsque le streaming vers le bureau n'est pas pris en charge sur la machine utilisateur. titre d'exemple, vous pouvez indiquer que certains utilisateurs (commerciaux, par exemple) excutent les applications streames vers le bureau lorsqu'ils y accdent partir de machines Windows, puis en tant qu'applications installes lorsqu'ils recourent des machines portables ou de type borne Internet.

Les avantages offerts par cette mthode en terme de mise disposition d'applications sont multiples ; sur les machines utilisateur prises en charge, elle permet notamment de streamer vers des bureaux, et offre une mthode de mise disposition secondaire pour les machines non prises en charge. Vous contrlez les options de mise disposition centralement l'aide de stratgies et filtres Citrix, tels que les stratgies d'quilibrage de charge du serveur pour la mise disposition d'applications en streaming.

Pour garantir le bon fonctionnement de la mthode secondaire, assurez-vous que l'application est installe sur le serveur XenApp ou que le profil de streaming est configur pour un systme d'exploitation cible correspondant au serveur.

Choix entre bureaux publis et applications publies

Avant de slectionner la mthode de mise disposition des applications, dterminez si vous souhaitez publier le bureau ou les applications.
q

Publication du bureau: prsente aux utilisateurs un bureau Windows Server complet lors de la connexion XenApp. (le bureau doit tre verrouill pour des raisons de scurit). Publication d'applications: publie des applications spcifiques et met uniquement ces applications la disposition des utilisateurs. Cette option offre un plus grand contrle administratif et est utilise le plus souvent.

Vous pouvez utiliser des stratgies pour empcher des utilisateurs d'accder des lecteurs de serveur et fonctionnalits, grce aux deux mthodes de mise disposition d'applications.

65

Planification du streaming d'application

Le streaming d'applications ncessite une station de travail pour la cration des profils d'applications et un partage de fichiers de streaming pour stocker les profils. Pour le Streaming Profiler, utilisez une station de travail distincte, dont le systme d'exploitation est identique celui de vos utilisateurs finaux. Citrix conseille d'utiliser les composants matriels suivants pour le serveur de partage de fichiers de streaming:
q

Solution NAS (Network-attached storage) ou SAN (storage area network), dans la mesure du possible. Configuration de stockage RAID, en fonction de la solution souhaite. Carte rseau 1Gbps ou plusieurs cartes 100Mbps. Si votre infrastructure rseau et votre configuration ne prennent pas en charge cette vitesse, utilisez des cartes rseau doubles; cette configuration permet de doubler la vitesse de connexion d'une configuration carte rseau unique traditionnelle.

Le partage de fichiers de streaming peut tre hberg sur un serveur de fichiers ou un serveur Web. Les deux configurations possibles pour un partage de fichiers de streaming dans des environnements avec succursales sont les suivantes:
q

Un partage de fichiers de streaming dans chaque succursale, hberg sur serveurs de fichiers rseau: pour des raisons de performances (et dans certains pays, pour des raisons lgales), les succursales ne peuvent pas se connecter un serveur de fichiers rseau au sein du sige social. Pour stocker des profils de streaming sur un serveur de fichiers rseau, configurez un partage de fichiers de streaming au niveau de chaque succursale. Un partage de fichiers de streaming au sige social hberg sur un serveur Web: l'utilisation d'un serveur Web permet d'envoyer la totalit du trafic entre les machines clientes et le partage de fichiers via HTTP ou HTTPS, plus rapide qu'un protocole de transmission de fichiers.

L'utilisation d'un serveur Web pour le partage de fichiers diminue le besoin de partager les fichiers au niveau de chaque succursale pour des raisons de performances. Au lieu d'instaurer un partage de fichiers au niveau de chaque succursale, vous pouvez placer tous les profils sur le partage de fichiers du serveur Web, install au sige social.

66

Placement d'applications sur les serveurs

Lors de la conception de votre batterie, prenez en compte les lments suivants:
q

les serveurs sur lesquels les applications sont installes; si l'quilibrage de charge ou l'quilibrage de charge prfrentiel modifie votre besoin de ddier des serveurs des applications indispensables au fonctionnement ou trs utilises; l'emplacement gographique des serveurs qui mettent les applications disposition (pour les rseaux tendus et les organisations disposant de succursales).

Regroupement d'applications sur les serveurs

En gnral, deux stratgies permettent de regrouper des applications sur des serveurs, les applications en silo et non mises en silo. Lorsque des applications sont mises en silo sur des serveurs de batterie, chaque serveur dispose d'un nombre limit d'applications. Certains serveurs peuvent avoir une seule application, tandis que d'autres peuvent disposer d'un ensemble d'applications associes. Vous pouvez par exemple installer une application mdicale sur le serveurA et une application de gestion des ressources d'entreprise sur le serveurB. Cependant, si l'application de gestion est intgre au courrier lectronique, vous pouvez galement avoir un client de messagerie sur le serveurB. La mise en silo est parfois ncessaire lorsque des applications ont des configurations matrielles uniques, pour des raisons commerciales, pour isoler des applications critiques ou pour sparer les applications frquemment mises jour. Toutefois, les applications en silo ne sont pas aussi efficaces que les applications non mises en silo pour l'utilisation matrielle et le trafic rseau. Si vous optez pour l'approche consistant ne pas mettre en silo les applications, vous installez toutes les applications sur chaque serveur. Les applications peuvent tre installes de manire traditionnelle ou isoles (dans des profils distincts). Citrix recommande d'installer les applications qui interagissent sur le mme serveur, ou encore de les inclure au sein du mme profil de streaming. Par exemple, si une application interagit avec un client de messagerie lectronique en permettant aux utilisateurs d'envoyer des notifications par e-mails, installez l'application et le client de messagerie lectronique sur le mme serveur. De mme, si des applications partagent des paramtres et prfrences (telles que Microsoft Office), installez-les sur le mme serveur.

Avantages

Inconvnients

67

Placement d'applications sur les serveurs En silo

q

La mise en silo facilite le suivi de l'emplacement et de l'utilisation d'une application. La centralisation facilite la configuration et la gestion de l'application. Les autres applications n'interfrent pas avec l'application installe Utile pour les applications critiques Diminue le nombre de serveurs requis pour les applications des batteries de petite taille et de taille moyenne Peut simplifier les autorisations utilisateur et garantir la cohrence entre les paramtres au cours de l'installation d'applications

Des serveurs supplmentaires sont requis pour garantir une redondance suffisante

Non mises en silo

Ne peut tre utilis lorsque des applications sont en conflit avec d'autres applications

Chaque utilisateur accde un seul serveur et le partage de session est assur Grce des fonctionnalits telles que Load Manager et l'quilibrage de charge prfrentiel, vous n'aurez peut-tre pas besoin de mettre en silo des applications indispensables au fonctionnement ou dont l'utilisation est intensive.
q

Lorsqu'une application entre en conflit avec une autre application, il est conseill, plutt que de la mettre en silo sur un serveur, d'effectuer un streaming d'application. Le streaming d'application l'isole de manire effective, ce qui permet aux applications en conflit d'tre excutes sur un mme serveur et donc de diminuer le recours aux silos.

Planification des charges serveur

Choisissez le mode d'quilibrage des charges serveur. Il se peut que vous souhaitiez effectuer un quilibrage de charge des applications trs consommatrices de ressources, critiques ou haute disponibilit. XenApp propose deux mthodes d'quilibrage de la charge:
q

Load Manager: permet d'quilibrer les nouvelles connexions sur le serveur. Lorsqu'un utilisateur dmarre la premire application publie, la session de cet utilisateur est ouverte sur le serveur le moins charg de la batterie de serveurs, en fonction de critres configurs. Lorsque l'utilisateur dmarre une seconde application publie sur le mme serveur, la session existante est partage, et aucune gestion de charge ne se produit. Cependant, si cette application n'est pas publie sur le mme serveur, Load

68

Placement d'applications sur les serveurs Manager est invoqu et une autre dcision d'quilibrage de charge est prise. L'quilibrage de charge est activ par dfaut. Lorsque vous publiez une application sur plusieurs serveurs, l'quilibrage de charge garantit automatiquement que l'utilisateur est envoy sur le serveur le moins charg.
q

quilibrage de charge prfrentiel: permet d'allouer une partie spcifique des ressources d'UC une session ou une application spcifique. L'quilibrage de charge prfrentiel attribue des niveaux d'importance (faible, normal ou lev) des utilisateurs et applications spcifiques. Par exemple, les docteurs d'un hpital sont spcifis en tant qu'utilisateurs importants et les scans IRM et les radios peuvent tre spcifis comme des applications importantes. Ces utilisateurs et applications importants, dont les niveaux de service sont levs, disposent d'une quantit plus leve de ressources disponibles. Par dfaut, un niveau de service Normal est attribu tous les utilisateurs et applications. Des charges d'applications diffrentes peuvent cohabiter sur un serveur, attribuant tout simplement un niveau d'importance plus lev aux applications importantes.

La principale diffrence entre Load Manager et l'quilibrage de charge prfrentiel rside dans le fait que ce dernier peut tre utilis pour appliquer un traitement diffrent chaque session, tandis que le premier traite chaque session de faon identique. Mme si vous pouvez vous baser sur des applications pour les dcisions Load Manager, Citrix ne le conseille pas. Citrix recommande d'invoquer Load Manager en fonction du serveur uniquement. Citrix ne recommande pas l'quilibrage de charge travers les zones d'un rseau tendu.

Serveurs d'applications centraliss ou distribus

Si votre entreprise est rpartie sur diffrents sites gographiques, les serveurs d'applications peuvent tre localiss de manire centralise avec les serveurs d'infrastructure (par exemple, dans un centre de donnes), ou de manire dcentralise, prs des utilisateurs qui accdent aux applications ou dans la mme rgion gographique que les utilisateurs. Citrix conseille le placement des serveurs d'applications de manire logique proximit de sources de donnes. Par exemple, pour une application de gestion des ressources d'entreprise, co-implantez ces serveurs XenApp dans le mme centre de donnes. Une entreprise multinationale utilisant Microsoft Exchange2007 comme source de donnes de courrier lectronique peut constituer un autre exemple. Bien que la socit puisse centraliser tous les serveurs Exchange dans le centre de donnes principal, il serait plus probable qu'elle active les serveurs Exchange dans chaque rgion, puis y localise galement les serveurs XenApp hbergeant Outlook.

Avantages

Inconvnients

69

Placement d'applications sur les serveurs Serveurs centraliss sur un site

Administration et maintenance centralises des serveurs. Gestion centralise des applications. Meilleure scurit physique que pour les succursales, potentiellement. Meilleures disponibilit et redondance des ressources de l'entreprise (la perte de connexion sur un site n'affecte pas l'accs toutes les applications). En cas de gestion des donnes sur diffrents sites, placer les serveurs sur ces sites permet aux utilisateurs d'accder localement aux donnes. Les sites peuvent administrer leurs propres serveurs.

Point faible unique: en cas de perte de connectivit du site, les utilisateurs n'ont aucune autre possibilit d'accs.

Serveurs rpartis sur plusieurs sites

Les communications serveur serveur passent par le rseau tendu. Si les utilisateurs doivent accder diffrents sites, vous devrez peut-tre coordonner et rpliquer des domaines, des approbations, des profils d'utilisateur et des donnes. Certains sites peuvent ncessiter une administration et une prise en charge locales complmentaires.

q q

La Prfrence de zone et le basculement peuvent tre activs en cas de zones multiples.

Choix de la manire d'installer les applications

Dans les batteries importantes, l'installation d'applications sur des serveurs peut prendre du temps. Par ailleurs, les applications se trouvant sur des serveurs dont la charge est quilibre ncessitent des options et paramtres de configuration identiques. Pour rsoudre ces problmes, vous pouvez installer ces applications l'aide d'Installation Manager, de scripts d'installation, de Microsoft System Center Configuration Manager (anciennement appel Systems Management Server (SMS)), ou de livrer les applications en streaming.

70

Dtermination du nombre de serveurs XenApp dployer

Mise jour : 2010-03-02 Aprs avoir identifi les applications mettre la disposition de vos utilisateurs et leur mthode de livraison, vous pouvez estimer le nombre de serveurs XenApp requis pour votre dploiement. Pour les applications virtualises sur le serveur, le nombre de serveurs requis dpend des facteurs suivants:
q

Les besoins en termes de puissance de traitement des applications et la capacit de traitement et RAM disponible de vos serveurs. Pour dterminer les besoins en termes de puissance de traitement d'une application, consultez la documentation du produit. Le systme d'exploitation natif des applications. L'excution d'applications 32 bits sur des systmes d'exploitation 64 bits ncessite plus de RAM que l'excution d'une application 32bits sur un systme d'exploitation 32bits. La mthode de mise disposition des applications: streames sur le serveur ou installes sur le serveur. En fonction de la topographie du rseau et de l'application mise disposition, un dploiement dans lequel les applications sont installes sur des serveurs peut prendre en charge plus d'utilisateurs qu'un dploiement avec un mme nombre de serveurs dans lequel les applications sont streames sur des serveurs. La taille des fichiers et l'utilisation que les utilisateurs en font.

Ces donnes vous permettent d'estimer de manire approximative le nombre de serveurs dployer dans votre batterie test. Une fois votre batterie test mise en place, utilisez les services de Load Testing sur les serveurs XenApp pour simuler l'excution d'applications sur vos serveurs. Les services de Load Testing vous permettent d'assurer le suivi d'un certain nombre de compteurs Perfmon, tels que Temps total du processeur, Longueur de file d'attente de thread, Consommation de mmoire et Pages par seconde, pour dterminer les limites de ressources des serveurs dans votre environnement. Cela vous aidera dterminer le nombre de serveurs dployer dans votre environnement de production.

71

Dtermination du nombre de batteries dployer

Mise jour : 2010-02-17

La plupart des organisations dploient une seule batterie. Cependant, dans certaines circonstances, le dploiement de plusieurs batteries est souhaitable. Cette dcision doit s'appuyer sur les facteurs suivants:
q

Emplacement et besoins des utilisateurs de votre organisation : si votre organisation est un fournisseur de services, il est prfrable de ddier une batterie chaque organisation laquelle vous fournissez des services. Plusieurs batteries peuvent permettre de dmontrer plus facilement le respect des accords du niveau de service. Organisation gographique de votre organisation : si votre infrastructure informatique est organise par rgion et gre de faon dcentralise, l'utilisation de plusieurs batteries peut amliorer les performances. Le recours aux batteries multiples permet galement de gagner du temps lors de la coordination de la gestion des batteries et simplifier les problmes lis au dpannage. Limitations de l'infrastructure rseau: dans les rseaux tendus latence leve ou fort taux d'erreur, la conception de plusieurs batteries peut tre plus favorable qu'une seule batterie avec plusieurs zones. Mesures de scurit organisationnelles en matire de communications entre serveurs: utilisez plusieurs batteries si votre entreprise a besoin de dissocier les donnes sur la base du niveau de scurit. De mme, vous pourriez avoir besoin de plusieurs batteries afin de respecter les obligations lgales.

Il n'existe pas de formule exacte permettant de dterminer le nombre idal de batteries de serveurs, mais les recommandations gnrales suivantes peuvent faciliter votre choix:
q

En gnral, le dploiement d'une batterie unique suffit. Le dploiement d'une seule batterie prsente l'avantage non ngligeable de n'utiliser qu'une seule base de donnes pour le magasin de donnes. L'utilisation de plusieurs batteries se justifie lorsque les centres de donnes sont rpartis sur plusieurs sites et que chaque centre peut prendre en charge la base de donnes de son magasin de donnes ou lorsque vous ne voulez pas que les communications entre les serveurs de la batterie transitent par un pare-feu ou un rseau tendu. Pour un dploiement de plus grande envergure, impliquant plusieurs milliers de serveurs, vous pouvez amliorer les performances en structurant l'environnement en plusieurs batteries.

Citrix teste rgulirement l'extensibilit de batterie base sur des batteries de 1000serveurs.

72

Dtermination du nombre de batteries dployer lment ou composant de la batterie Magasin de donnes Rplication du magasin de donnes Batterie unique Batteries multiples

La batterie utilise un seul magasin de donnes. Citrix recommande de rpliquer le magasin de donnes sur les sites distants lorsque vous utilisez une seule batterie dans un environnement de rseau tendu. L'quilibrage de charge d'une application prend en compte tous les serveurs de la batterie. Si la batterie s'tend sur plusieurs sites, les ports des pare-feu doivent tre ouverts pour permettre les communications entre serveurs. Les informations du magasin de donnes sont synchronises avec les serveurs membres l'aide de notifications et de requtes. Lorsqu'une batterie est compose de plusieurs zones, des collecteurs de donnes communiquent les informations dynamiques telles que les informations relatives aux ouvertures de session et l'utilisation des applications dans la batterie. Vous pouvez contrler et configurer la batterie partir d'une seule console de gestion et en ne vous connectant qu' une seule batterie.

Chaque batterie doit avoir un magasin de donnes. Si chaque site distant correspond une batterie ayant son propre magasin de donnes, il n'est pas ncessaire de procder la rplication des magasins de donnes. Vous ne pouvez pas quilibrer la charge d'une application au travers de plusieurs batteries de serveurs. Si chaque batterie est propre un site, il n'est pas ncessaire d'ouvrir les ports des pare-feu pour permettre les communications entre serveurs. L'utilisation de plusieurs batteries (par opposition une seule) peut amliorer les performances lorsque le trafic entre serveurs transite par une liaison de rseau tendu ou que la taille de la batterie unique quivalente est trs importante.

quilibrage de la charge de travail Traverse de pare-feu

Communications entre serveurs

Outils de gestion

Vous pouvez contrler et configurer plusieurs batteries partir de la console de gestion. Les communications avec plusieurs batteries partir de la console ncessitent d'ouvrir des sessions sur chacune d'elles.

Partage de composants entre batteries

Certains composants Citrix peuvent tre partags entre plusieurs batteries. Il est donc inutile de regrouper tous les serveurs sur une batterie pour empcher le dploiement rpt de ces composants:
q

Interface Web: le partage de l'Interface Web entre batteries offre un accs central aux applications publies sur diffrentes batteries.

73

Dtermination du nombre de batteries dployer

q

SmartAuditor: l'exception de l'agent SmartAuditor, tous les composants sont indpendants de la batterie de serveurs. Vous pouvez par exemple configurer plusieurs batteries pour utiliser un serveur SmartAuditor unique. Systme de licences Citrix: vous pouvez grer des batteries multiples l'aide du serveur de licences Citrix. Toutefois, les performances peuvent tre affectes si vous utilisez un seul serveur de licences pour tous les serveurs d'un rseau tendu. EdgeSight: vous pouvez utiliser EdgeSight et Resource Manager powered by EdgeSight pour superviser plusieurs batteries. Notez que les serveurs excutant des Agents Presentation Server4.5 apparaissent comme points de terminaison.

74

Planification des fonctions de serveur

Mise jour : 2011-01-19

Quelle que soit la taille de votre batterie, Citrix vous recommande d'avoir au moins un serveur ddi aux fonctions autres que celles associes l'excution d'applications publies. La publication d'applications sur un serveur hbergeant galement les fonctions administratives ralentit l'numration d'applications. Si vous dcidez d'installer les fonctions administratives sur un serveur hbergeant des applications publies, choisissez un serveur qui hberge une application rarement utilise o les ressources ne sont pas intensivement exploites (ou diminuez le seuil de charge pour ce serveur pour qu'il accepte moins de connexions). Tandis que la taille de la batterie (petite, moyenne, importante) dtermine par le nombre de serveurs peut indiquer la catgorie gnrale dans laquelle se trouve votre batterie, un autre facteur prendre en compte est le nombre de connexions utilisateur. Les applications pouvant s'tendre diffremment d'un serveur l'autre (certains serveurs peuvent prendre en charge 100connexions utilisateur, d'autres seulement dix), le seul examen du nombre de serveurs peut induire en erreur. Dterminez la manire dont vous souhaitez grouper les fonctions en concevant une configuration initiale, puis peaufinez le design aprs avoir test la batterie pilote. Lors de l'ajout de connexions utilisateur dans votre configuration test, observez attentivement les compteurs de l'Analyseur de performances Windows:
q

lorsque le nombre maximum d'utilisateurs se connectent simultanment la batterie; lorsque le nombre maximum d'utilisateurs se connecte la batterie.

Si les compteurs dpassent les valeurs rpertories dans le tableau, rpartissez les fonctions administratives sur des serveurs distincts jusqu' ce que la mesure du compteur ne dpasse plus la valeur.

Nom du compteur de contrle des performances UC Mmoire ResolutionWorkItemQueueReadyCount WorkItemQueueReadyCount LastRecordedLicenseCheck-OutResponseTime

Critres > 85% - 90% > 80% > 0 pendant des priodes prolonges > 0 pendant des priodes prolonges > 5000 ms (l'valuation n'a lieu gnralement que dans des batteries de grande taille)

75

Planification du magasin de donnes XenApp

Mise jour : 2010-05-07 Lorsque vous dployez votre batterie de serveurs, un magasin de donnes doit lui tre associ. Lorsque les serveurs d'une batterie sont dmarrs, ils interrogent le magasin de donnes pour obtenir des informations de configuration. Le magasin de donnes constitue un dpt d'informations permanentes, dont les informations suivantes:
q

informations de configuration de la batterie; configurations des applications publies; configurations des serveurs; comptes d'administrateur Citrix; configurations des imprimantes.

La section Configuration requise dresse la liste des bases de donnes que vous pouvez utiliser pour le magasin de donnes de la batterie Pour connatre les versions des bases de donnes prises en charge, consultez l'article http://support.citrix.com/article/CTX114501.

Slection d'une base de donnes

Tenez compte de ces facteurs avant de choisir le logiciel de base de donnes utiliser:
q

le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous souhaitez augmenter ce nombre; la prsence d'un administrateur de base de donnes comptent pour configurer et grer un magasin de donnes l'aide de SQL Server ou Oracle; votre prvision du dveloppement de votre entreprise et, par consquent, celle de l'augmentation de la taille et de la maintenance de la base de donnes; les besoins de maintenance de base de donnes (sauvegarde, redondance, rplication, etc.).

Les recommandations gnrales sont rpertories ci-dessous et sont bases sur le tableau des tailles suivant.

Serveurs

Petite 1-50

Taille moyenne 25-100

Grande 50-100

Entreprise 100 ou plus

76

Planification du magasin de donnes XenApp Utilisateurs enregistrs Applications

q

< 150 < 100

< 3000 < 100

< 5000 < 500

> 3000 < 2000

Microsoft SQL Server et Oracle conviennent des environnements de tailles quelconques et sont recommands pour tous les environnements de grande taille et d'entreprise. Lorsque vous dployez une batterie importante sur un rseau tendu, la rplication du magasin de donnes et la distribution de la charge sur plusieurs serveurs de bases de donnes permettent d'amliorer les performances. SQL Server et Oracle conviennent pour des batteries de grande taille et prennent en charge la rplication. N'installez pas XenApp sur le serveur de base de donnes SQL Server ou Oracle.

SQLServerExpress convient tous les environnements de petite ou de moyenne dimension situs dans un emplacement physique (c'est--dire, sans succursales au sein du rseau tendu).

Pour plus dinformations sur les configurations matrielles requises pour le serveur de base de donnes, veuillez consulter la documentation du logiciel de base de donnes. Important : vrifiez qu'une copie de sauvegarde du magasin de donnes est effectue rgulirement. En cas de perte de la base de donnes du magasin de donnes, il est ncessaire de recrer la batterie. Il nest pas possible de recrer le magasin de donnes partir dune batterie existante.

77

Considrations sur les performances du matriel de serveur de base de donnes

Mise jour : 2011-09-01

En augmentant la puissance et la vitesse de l'UC du serveur de base de donnes, il est possible d'amliorer le temps de rponse des requtes envoyes au magasin de donnes dans les cas suivants:
q

dmarrage simultan du serviceIMA Citrix sur plusieurs serveurs; ajout d'un serveur dans une batterie; suppression d'un serveur d'une batterie.

Les temps de rponse des autres oprations (telles que le dmarrage du service IMA sur un serveur unique, la rgnration du cache d'hte local ou la rplication des pilotes d'imprimante sur tous les serveurs de la batterie) dpendent plus de la taille de la batterie que du temps de rponse du magasin de donnes. L'ajout de processeurs au serveur hbergeant le magasin de donnes peut amliorer les temps de rponse lors de l'excution simultane de plusieurs requtes. Dans les environnements comprenant un grand nombre de serveurs se mettant simultanment et rgulirement en service, les processeurs supplmentaires peuvent prendre en charge les requtes plus rapidement. Les capacits du processeur quipant le serveur de base de donnes influent sur les performances de la console de gestion, sur le temps ncessaire l'ajout (configuration) et au retrait d'un serveur de la batterie, et sur le temps ncessaire au dmarrage simultan de plusieurs serveurs. Le tableau ci-dessous prsente cinq exemples de configuration de batterie de serveurs (A E), accompagns de mesures de diffrentes mtriques de la batterie.

Configuration Nombre de serveurs dans la batterie Nombre d'applications publies sur tous les serveurs Nombre de stratgies utilisateur Imprimantes par serveur Pilotes d'imprimante installs par serveur Serveurs d'impression rseau avec imprimantes

A 50 50 25 5 25 5

B 100 50 25 5 25 5

C 250 50 25 5 25 5

D 500 50 25 5 25 5

E 1000 50 25 5 25 5

78

Considrations sur les performances du matriel de serveur de base de donnes Nombre de calculateurs de charge Load Manager Nombre de dossiers d'applications dans la console de gestion Nombre de dossiers de serveurs dans la console de gestion Nombre d'environnements d'isolation d'application Nombre d'administrateurs Citrix 10 10 8 10 10 10 10 16 10 10 10 10 25 10 10 10 10 50 10 10 10 10 50 10 10

Taille de la base de donnes du magasin de 32 51 76 125 211 donnes en mga-octets Le tableau ci-aprs dresse la liste du matriel conseill pour le serveur hbergeant le magasin de donnes, et ce, pour chaque configuration prsente dans le tableau prcdent.

Configuration Deux processeurs Pentium 4/1,6 GHz avec 2 Go de mmoire vive Deux processeurs Pentium 4/3,0 GHz avec 4 Go de mmoire vive

A X X

B X X

C X X

D X

Deux processeurs Pentium 4/3,0 GHz avec 4 X X X X X Go de mmoire vive Les performances relles du magasin de donnes d'une batterie varient en fonction du moteur de base de donnes utilis et du niveau de rglage des performances qu'il est possible d'atteindre.

79

Considrations sur la rplication

Mise jour : 2011-02-25

Une quantit importante du trafic rseau ddi aux batteries XenApp concerne les oprations de lecture des donnes en provenance du magasin de donnes. Les oprations d'criture sont peu frquentes. La quantit de bande passante ncessaire augmente mesure que la taille de la batterie augmente. Les actions, telles que les oprations de lecture du magasin de donnes et le redmarrage simultan de plusieurs serveurs, utilisent une quantit disproportionne de bande passante sur les plus grandes batteries. Citrix recommande de n'avoir qu'un seul magasin de donnes pour la plupart des dploiements; nanmoins, dans certains cas, la prsence d'un magasin de donnes rpliqu sur un site distant peut amliorer les performances de la batterie. Citrix vous conseille de rpliquer le magasin de donnes sur toutes les liaisons latence leve et bande passante rduite du rseau tendu. Un magasin de donnes rpliqu permet toutes les oprations de lecture du magasin de donnes d'tre traites sur le rseau local du serveur XenApp. Dans un environnement de rseau tendu, placez des rpliques du magasin de donnes sur les sites disposant de nombreux serveurs; cette pratique rduit le nombre d'oprations de lecture via la liaison de rseau tendu. La rplication de base de donnes consomme beaucoup de bande passante. N'utilisez des bases de donnes rpliques que lorsque le site distant dispose de suffisamment de serveurs pour justifier le cot, en termes de bande passante, de placement d'une rplique de la base de donnes sur ce site. Pour SQL Server, vous devez utiliser la rplication transactionnelle avec mise jour immdiate. Si vous n'utilisez pas des bases de donnes rpliques, les oprations de maintenance depuis les sites distants avec des liaisons latence leve peuvent augmenter considrablement le temps pendant lequel le magasin de donnes est verrouill. Les oprations de lecture du magasin de donnes ne nuisent pas aux connexions locales, mais les performances des sites distants peuvent tre moins bonnes. Cela signifie que le dmarrage du service IMA peut prendre beaucoup de temps et que des oprations normales peuvent chouer lorsqu'elles sont effectues depuis le site distant. Remarque : les performances peuvent se dgrader si vous utilisez une console de gestion XenApp locale pour effectuer des oprations de maintenance de batterie sur un site distant dont la latence est importante. Vous pouvez rsoudre ce problme en publiant les consoles de gestion en tant qu'applications sur un serveur sur le site distant et utiliser Citrix Receiver pour accder aux outils de gestion publis.

80

Planification de la journalisation de la configuration et du cryptage IMA

Mise jour : 2010-02-10

La fonction de cryptage IMA propose un algorithme de cryptage AES robuste pour protger les donnes sensibles du magasin de donnes IMA. L'activation du cryptage IMA fournit un niveau de scurit supplmentaire pour les donnes prserves par la fonction Journalisation de la configuration. Si vous n'activez pas le cryptage IMA, XenApp utilise la mthode de cryptage standard utilise dans les versions antrieures de XenApp. La documentation Protection des batteries de serveurs contient de plus amples informations sur le cryptage IMA encryption, la Journalisation de la configuration et le moment o il faut activer ces fonctionnalits. Pour activer le cryptageIMA, vous devez spcifier une cl qui est utilise pour tous les serveurs de votre batterie. Pour gnrer la cl, utilisez CTXKEYTOOL, qui se trouve sur le support d'installation. Lorsque vous effectuez des installations personnalises ou que vous effectuez un dploiement sur des serveurs multiples, considrez ce qui suit:
q

dployer XenApp en utilisant des images, et en incluant le fichier de cl dans l'image du serveur; gnrer une cl, la placer dans un dossier sur votre rseau en utilisant un chemin d'accs UNC pour en prciser l'emplacement et effectuer une installation non assiste.

Si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de gnrer des cls distinctes pour chaque batterie.

81

Planification pour collecteurs de donnes

Lorsque vous effectuez la planification des collecteurs de donnes, considrez ce qui suit:
q

Si vous avez besoin d'un collecteur de donnes ddi. Si vous n'avez pas besoin d'un collecteur de donnes ddi, quels sont les services d'infrastructure pouvant partager le mme serveur? Si vous avez besoin d'une zone dans chaque rgion gographique, ce qui signifie que vous avez galement besoin de collecteurs de donnes pour ces rgions.

Pour maintenir des informations cohrentes entre les zones, les collecteurs de donnes relayent les informations vers tous les autres collecteurs de donnes de la batterie, crant ainsi un trafic rseau. En gnral, la consommation en mmoire des collecteurs de donnes augmente proportionnellement la taille de la batterie. Cependant, cette consommation n'est pas significative. Par exemple, le service Independent Management Architecture (IMA), lorsqu'il est excut sur le collecteur de donnes, utilise gnralement 300Mo sur une batterie de 1000 serveurs. L aussi, l'utilisation d'UC n'est pas significative. Un collecteur de donnes hberg sur un serveur double processeur peut assurer la prise en charge de 1000 serveurs dans sa zone. En gnral, l'utilisation d'UC augmente proportionnellement au nombre de serveurs d'une zone, au nombre de zones et au nombre d'utilisateurs lanant des applications. Pour la plupart des rseaux, Citrix recommande de rduire le nombre de collecteurs de donnes et de zones. Par exemple, si vous disposez d'une batterie de 100 serveurs tous situs dans un emplacement, Citrix recommande d'avoir une zone avec un collecteur de donnes ddi (bien qu'il soit possible d'avoir des collecteurs de donnes de secours). Citrix recommande d'installer XenApp sur le serveur sur lequel vous souhaitez hberger la fonctionnalit de collecteur de donnes et, aprs avoir install d'autres serveurs membres, de configurer un serveur en tant que collecteur de donnes de secours.

82

Conception de zones pour un dploiement XenApp

Mise jour : 2010-02-03 Une zone est un groupe configurable de serveurs XenApp. Chaque batterie de serveurs comprend au moins une zone. Chaque serveur membre doit appartenir une zone. moins que cela n'ait t spcifi lors de l'installation de XenApp, tous les serveurs de la batterie appartiennent la mme zone, qui est appele zone par dfaut. Les zones servent deux buts:
q

collecter des donnes auprs des serveurs membres dans une structure hirarchique; distribuer de manire efficace les modifications sur tous les serveurs de la batterie.

Chaque zone contient un serveur dsign comme son collecteur de donnes. Les collecteurs de donnes stockent des informations sur les serveurs et les applications publies de la zone. Dans les batteries comportant plus d'une zone, les collecteurs de donnes agissent galement comme des passerelles de communication entre les zones. Cette illustration reprsente une batterie de serveurs comportant plusieurs zones. Le collecteur de donnes de chaque zone communique avec les autres collecteurs de donnes via le lien du rseau tendu.

tant donn le volume potentiellement important des informations de charge et de session XenApp engendr dans les dploiements d'entreprise (plusieurs mgaoctets), il est essentiel que les zones que vous conceviez soient adaptes votre topologie rseau afin de garantir

83

Conception de zones pour un dploiement XenApp une batterie XenApp robuste et capable de monter en charge. Les serveurs membres de XenApp rpliquent leurs donnes dynamiques sur le collecteur de donnes de zone dsign pour leur zone. XenApp utilise une topologie en toile pour la rplication entre zones (chaque collecteur de donnes de zone rplique toutes ses donnes dynamiques de zone sur tous les autres collecteurs dans la batterie). Il est donc important, durant la conception des zones, de faire en sorte qu'il existe suffisamment de bande passante entre les collecteurs de donnes de zone. Lors de la conception de zone, les variables les plus importantes considrer sont la latence et la bande passante. La quantit de bande passante et les effets de latence ont des rpercutions importantes sur votre dploiement XenApp. Plus la bande passante est faible et plus la latence est leve, plus la dure de resynchronisation des donnes dynamiques entre zones est longue aprs une slection. Dans les batteries distribues sur des rseaux tendus, les zones amliorent les performances en regroupant gographiquement des serveurs lis ensemble. Citrix ne recommande pas de possder plus d'une zone dans une batterie moins qu'elle ne possde des serveurs dans les sites distribus gographiquement. Les zones ne sont pas ncessaires pour diviser des nombres importants de serveurs. Certaines batteries comportant 1000 serveurs ne possdent qu'une seule zone. Les collecteurs de donnes gnrent un trafic rseau important car ils communiquent constamment entre eux:

Le collecteur de donnes de chaque zone possde une connexion ouverte vers tous les autres collecteurs de donnes de la batterie. Lors de la mise jour d'une zone, les serveurs membres mettent jour le collecteur de donnes avec toutes requtes et donnes modifies. Les collecteurs de donnes relayent les modifications apportes aux autres collecteurs de donnes. Par consquent, les collecteurs de donnes possdent des informations sur toutes les zones.

Citrix recommande en gnral d'utiliser le plus petit nombre de zones possible, une seule tant optimale. Si tous les serveurs d'une batterie se trouvent sur un mme site, la configuration d'une seule zone pour la batterie ne rduit pas les performances, et ne complique pas sa gestion. Cependant, sur les rseaux importants (par exemple, dans les entreprises comptant des centres de donnes sur diffrents continents), le regroupement de serveurs lis gographiquement au sein de zones peut amliorer les performances de la batterie. N'oubliez pas que les collecteurs de donnes doivent rpliquer les modifications vers tous les autres collecteurs de donnes de la batterie. De plus, la consommation de bande passante et le trafic rseau augmentent en fonction du nombre de zones. Des zones distinctes ne sont pas requises pour les sites distants, mme ceux situs sur des continents diffrents; la latence constitue le facteur le plus important pour dterminer si des serveurs doivent tre placs dans leur propre zone. Pour les batteries de grande taille avec des serveurs rpartis sur plusieurs sites gographiques, crez des zones bases sur l'emplacement et regroupant un nombre significatif de serveurs. Dcidez galement si vous souhaitez configurer des zones de basculement ou des zones prfres. En cas de dfaillance d'une zone, vous pouvez configurer la redirection des 84

Conception de zones pour un dploiement XenApp connexions utilisateur vers une autre zone (basculement) ou dfinir quelles zones des utilisateurs spcifiques se connectent (prfrence). Les exigences de basculement peuvent dterminer le nombre de zones requis. Par exemple, une organisation avec 20serveurs de batterie Londres, 50serveurs New York et trois serveurs Paris peut crer deux ou trois zones. Si le site de Paris possde une bonne connectivit avec New York ou Londres, Citrix recommande le regroupement de Paris avec le site plus important en taille. Inversement, si la connexion de rseau tendu entre Paris et les autres sites est mdiocre ou qu'une prfrence de zone et un basculement sont requis, Citrix conseille la configuration de trois zones. Considrez ces directives de conception de zone:
q

Minimisez le nombre de zones dans votre batterie. Crez des zones pour les principaux centres de donnes gographiquement loigns. Si un site compte un petit nombre de serveurs, groupez-le dans une zone de site plus important. Si votre organisation comporte des succursales avec une faible bande passante ou une connectivit peu fiable, ne placez pas ces succursales dans leur propre zone. Regroupez-les plutt avec d'autres sites avec lesquels elles possdent la meilleure connectivit. La combinaison avec d'autres zones peut former une configuration de zone hub-and-spoke. Si vous possdez plus de cinq sites, regroupez les plus petits avec les plus grands. Citrix dconseille de dpasser cinq zones.

85

Organisation des communications de l'Interface Web et de XML Broker

Mise jour : 2011-02-25

L'Interface Web et XML Broker sont des services complmentaires. L'Interface Web fournit un accs utilisateur aux applications. XML Broker dtermine les applications qui apparaissent dans l'Interface Web, en fonction des permissions de l'utilisateur. Lorsque vous dterminez si vous devez ddier des serveurs l'Interface Web et XML Broker, tenez compte des facteurs lis l'extensibilit et la scurit. Dans les batteries de petite taille et de taille moyenne, vous pouvez:
q

excuter XenApp et l'Interface Web sur le mme serveur, en fonction de votre configuration de scurit; regrouper XML Broker avec d'autres services d'infrastructure, tels que le collecteur de donnes ou le magasin de donnes, pour les batteries de faible taille (un cinq serveurs). Citrix conseille de regrouper XML Broker avec le collecteur de donnes.

Dans les batteries plus importantes, Citrix recommande:

q

La configuration de XML Broker sur des collecteurs de donnes ou serveurs ddis. Dans les dploiements avec des serveurs ddis pour les fonctions d'infrastructure, ddiez un serveur XML Broker pour accueillir le trafic d'authentification. L'excution de l'Interface Web sur des serveurs Web ddis.

Ne publiez aucune application sur le serveur fonctionnant comme XML Broker. Important : si vous modifiez le port utilis par le Service XML Citrix sur XML Broker, dfinissez le port correct dans Receiver.

Considrations de scurit
Lorsque des utilisateurs accdent l'Interface Web via Internet, Citrix recommande de localiser le serveur d'Interface Web sur le rseau interne et Citrix XML Broker avec la batterie XenApp. La protection de XML Broker vis--vis d'Internet permet de le prserver ainsi que la batterie des menaces de scurit. Si vous devez placer l'Interface Web dans la zone dmilitarise et souhaitez scuriser la connexion entre XML Broker et l'Interface Web, placez le serveur de l'Interface Web dans la zone dmilitarise avec Secure Gateway ou Access Gateway. Cette configuration requiert l'installation de l'Interface Web sur un autre serveur Web. Installez un certificat sur le serveur d'Interface Web et configurez le Relais SSL sur les serveurs hbergeant Citrix XML

86

Organisation des communications de l'Interface Web et de XML Broker Broker. Dans les trs petites batteries, la configuration de l'Interface Web et de XML Broker sur le mme serveur vous vite d'avoir scuriser le lien de l'Interface Web la batterie. Ce dploiement est principalement utilis au sein d'environnements dans lesquels les utilisateurs ne se connectent pas distance. Toutefois, cela risque d'tre impossible si votre entreprise ne souhaite pas grer de serveurs Web, tels que les Services Internet de Microsoft (IIS), dans la batterie.

87

Planification de comptes et de relations d'approbation

Mise jour : 2011-02-25

Dterminez la manire dont les utilisateurs accderont aux ressources. Lorsque des serveurs multiples hbergent la mme application publie, les utilisateurs peuvent tre connects l'un ou l'autre de ces serveurs lorsqu'ils accdent la ressource. Par consquent, si un utilisateur n'a pas le droit d'utiliser tous les serveurs, il est possible qu'il ne puisse pas accder la ressource. Pour viter ces problmes, vous devrez peut-tre tablir des relations d'approbation de domaines entre utilisateurs et serveurs. Par ailleurs, dans une batterie contenant de multiples domaines non approuvs, lorsque la charge des serveurs est quilibre, les utilisateurs peuvent tre routs sur un serveur appartenant un domaine auquel ils ne sont pas autoriss accder. Pour vous assurer que vos utilisateurs sont routs uniquement sur des serveurs appartenant des domaines pour lesquels ils disposent d'autorisations d'accs:
q

Publiez des copies d'une application dans chaque domaine, et n'autorisez les utilisateurs accder qu' la copie de l'application dans le domaine pour lequel ils disposent d'autorisations d'accs. Crez une stratgie Prfrence de groupe de tches et basculement charge de router les utilisateurs vers des domaines dans lesquels ils disposent d'autorisations d'accs.

Considrations sur le compte systme

Tenez compte des remarques suivantes lorsque vous dterminez la configuration des comptes d'administrateur Citrix:
q

Un compte d'administrateur disposant du privilge d'administration complte doit toujours exister dans une batterie de serveurs. Citrix XenApp ne vous permet pas de supprimer le dernier compte d'administrateur disposant du privilge d'administration complte. Toutefois, si aucun compte d'administrateur n'est dfini dans la base de donnes du magasin de donnes, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur AppCenter afin de crer des comptes d'administrateur Citrix. Pour permettre une cration efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajouts la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie rside. Les administrateurs Citrix devant effectuer des instantans de serveur doivent aussi tre des utilisateurs WMI (Windows Management Instrumentation) autoriss sur les serveurs sur lesquels ils doivent effectuer ces instantans.

88

Planification de comptes et de relations d'approbation

Ajout de serveurs issus d'autres domaines

XenApp prend en charge le routage d'approbation. Les serveurs de domaines qui ne s'approuvent pas peuvent tre membres de la mme batterie. Lorsqu'un serveur doit effectuer l'une des oprations suivantes sur un domaine qu'il n'approuve pas, le serveur interroge le magasin de donnes pour dterminer les serveurs qui peuvent effectuer l'opration, puis envoie une requte au serveur le plus accessible:
q

authentification d'un administrateur Citrix; actualisation de l'affichage ou lancement d'une application dans l'Interface Web; numration d'utilisateurs et de groupes; rsolution d'utilisateurs ou de groupes lorsque vous ajoutez des utilisateurs une application publie ou des listes de cration automatique d'imprimantes, ou que vous dfinissez de nouveaux administrateurs Citrix.

Les demandes d'numration d'applications sont routes vers un serveur qui possde la relation d'approbation de domaine requise si le serveur qui ces demandes ont t envoyes l'origine ne la possde pas.

Substitution de comptes de domaines pour des comptes utilisateur

Par dfaut, XenApp cre des comptes locaux qui permettent d'excuter les services XenApp suivants:

Service XenApp Gestion d'utilisation/rquilibrage d'UC

Compte d'utilisateur local par dfaut ctx_cpuuser

Gestionnaire de configuration du service Ctx_ConfigMgr Interface Web Si vous souhaitez changer les comptes locaux en comptes de domaine, Citrix vous recommande de le faire avant d'installer XenApp. La modification des comptes de service aprs l'installation n'est pas prise en charge. Excutez XenApp en tant qu'administrateur de domaine pour veiller ce que les comptes soient crs correctement. Si vous remplacez les comptes par des services et si votre batterie comporte des serveurs appartenant plusieurs domaines, des relations d'approbation doivent tre tablies entre ces domaines.

89

Recommandations pour des environnements Active Directory

Mise jour : 2010-03-02

Citrix recommande de configurer les batteries de serveurs avec Active Directory comme suit:
q

Les serveurs XenApp se trouvent dans leurs propres Units d'organisation. Crez des units d'organisation pour les silos d'applications, de manire ce que les serveurs provenant de silos diffrents disposent de leurs propres units d'organisation. (Vous pouvez toutefois crer des silos d'applications comprenant de multiples units d'organisation.) Tous les serveurs rsident dans le mme domaine. Le domaine de la batterie de serveurs ne possde pas de relation d'approbation avec les domaines non Active Directory, car cela risquerait d'affecter les oprations qui ncessitent des domaines approuvs. Tous les serveurs de la batterie sont dans une mme fort Active Directory. Si votre batterie comporte des serveurs rpartis dans plusieurs forts, les utilisateurs ne peuvent pas ouvrir des sessions avec des noms d'utilisateurUPN. Les noms d'utilisateurUPN ont la forme NomUtilisateur@IdentificateurUPN. Avec Active Directory, les noms d'utilisateurUPN ne requirent pas la spcification d'un domaine car Active Directory peut localiser les noms d'utilisateurUPN complets. Toutefois, si la batterie de serveurs dispose de plusieurs forts, des conflits se produiront si le mme nom d'utilisateur UPN est dfini dans deux domaines rattachs des forts diffrentes. Important : Citrix XenApp ne prend pas en charge les noms d'utilisateur UPN si une batterie de serveurs s'tend sur plusieurs forts Active Directory.

Permissions des utilisateurs Active Directory

Les groupes de scurit Active Directory peuvent affecter l'authentification aux applications publies ou la console de gestion. Vous trouverez des recommandations dans le tableau ci-aprs. De mme, si un utilisateur appartient un groupe local de domaine, le groupe nest inclus dans le jeton de scurit de lutilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le mme domaine que le groupe local de domaine. Le routage d'approbation ne garantit pas que la demande d'ouverture de session de l'utilisateur soit envoye un serveur situ dans le mme domaine que celui du groupe local de domaine.

90

Recommandations pour des environnements Active Directory Les configurations rseau n'affectent pas l'authentification la console de gestion car cette dernire autorise uniquement l'authentification unique.

Groupes globaux de domaine Authentification pour l'accs une application publie Authentification la console de gestion Groupes locaux de domaine Authentification pour l'accs une application publie

Pas d'impact ngatif Pas d'impact ngatif

Recommandation: tous les serveurs qui utilisent l'quilibrage de charge pour une application doivent rsider dans le mme domaine si un groupe local de domaine est autoris utiliser cette application. Raison: le groupe local de domaine associ une application doit provenir du mme domaine principal commun tous les serveurs utilisant l'quilibrage de charge Lorsque vous publiez des applications, des groupes locaux de domaine saffichent dans les listes de comptes si la condition indique ci-dessus est remplie et les comptes du domaine principal commun sont affichs. Si une application publie dispose d'utilisateurs appartenant des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirs de la liste des utilisateurs configurs car tous les serveurs doivent pouvoir valider les utilisateurs autoriss excuter cette application.

Authentification la console de gestion

Recommandation: si un utilisateur est un administrateur Citrix uniquement parce qu'il appartient un groupe local de domaine, cet utilisateur doit connecter la console un serveur qui rside dans le mme domaine que le groupe local de domaine. Raison: si lutilisateur connecte la console un serveur rsidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accder la console car son groupe local de domaine nest pas prsent dans le jeton de scurit de lutilisateur.

Groupes universels

91

Recommandations pour des environnements Active Directory Authentification pour l'accs une application publie Recommandation: si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory. Raison: un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre dexcuter lapplication. Dans ce cas, les groupes universels ne sont pas prsents dans le jeton de scurit de lutilisateur et lutilisateur nest donc pas autoris accder lapplication. Un serveur d'un domaine non Active Directory peut quilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation d'approbation explicite. Authentification la console de gestion Recommandation: si un utilisateur s'authentifie auprs de la console et s'il s'agit d'un administrateur Citrix uniquement parce qu'il appartient un groupe universel, la console doit se connecter un serveur appartenant un domaine Active Directory dans la fort laquelle est rattach le groupe universel. Raison: les contrleurs de domaine non Active Directory et les domaines externes la fort dun groupe universel ne disposent daucune information sur le groupe universel.

Services fdrs Active Directory

XenApp prend en charge les Services fdrs Active Directory (AD FS) lorsqu'il est utilis avec l'Interface Web Citrix. Si vous devez fournir un partenaire commercial l'accs des applications publies, ADFS peut constituer une meilleure solution que la cration de plusieurs nouveaux comptes d'utilisateur sur le domaine de l'entreprise. Si vous envisagez d'utiliser ADFS avec XenApp, Citrix recommande ce qui suit:
q

Durant l'installation de XenApp sur chaque serveur de votre batterie, assurez-vous que l'option partage de port avec IIS est slectionne et que IIS est configur pour prendre en charge HTTPS; consultez la section Configuration requise pour de plus amples informations. Dfinissez une relation d'approbation entre le serveur excutant l'InterfaceWeb et les serveurs de la batterie communiquant avec celle-ci via Citrix XML Broker. L'Interface Web doit pouvoir accder la liste de rvocation de certificat (CRL) pour l'autorit de certification utilise par les serveurs de fdration. Si vous effectuez un dploiement sur serveurs multiples de la batterie via la cration d'images, configurez des requtes d'approbation sur le serveur avant de prendre l'image. Ces requtes d'approbation doivent tre actives sur chaque serveur de la batterie et ne peuvent pas tre dfinies l'chelle de la batterie. Pour empcher des utilisateurs externes d'obtenir un accs non autoris des services sur des serveurs de batterie, configurez tous les serveurs XenApp pour une dlgation limite. Pour fournir aux utilisateurs l'accs aux ressources sur ces serveurs, ajoutez les services correspondants la liste des services utilisant le composant enfichable Utilisateurs et ordinateurs Active Directory de la console MMC.

92

Recommandations pour des environnements Active Directory Pour de plus amples informations sur la configuration de la prise en charge d'ADFS, consultez la documentation Interface Web.

93

Planification du contrle et de la maintenance systme

Lors de la conception de votre batterie XenApp, incluez une stratgie de contrle et de gestion garantissant la durabilit de votre environnement. Vous pouvez incorporer un ou plusieurs outils de contrle votre environnement, puis les personnaliser en alertes bases sur des mesures associes aux composants matriels, aux composants logiciels et aux conditions d'utilisation. La conception du contrle et de la gestion doit inclure les lments matriels, logiciels, les performances et les zones rseau. Pour le contrle du matriel, Citrix recommande les outils de gestion du matriel fournis par la plupart des constructeurs de serveurs. Citrix EdgeSight constitue une excellente technologie de contrle de batteries XenApp. Citrix suggre de personnaliser les mesures Resource Manager et EdgeSight par dfaut afin qu'elles correspondent vos besoins spcifiques de contrle.

94

Planification du contrle de compte dutilisateur (UAC)

Mise jour : 2011-01-28

Tenez compte des suggestions qui suivent si vous allez installer XenApp sur un systme sur lequel UAC est activ.
q

Demandez Windows Server d'lever le niveau UAC automatiquement, sans invite, en configurant un paramtre Stratgie de scurit locale. Demandez Windows d'lever le niveau UAC, sans invite, par une stratgie de domaine par dfaut Active Directory. Cette mesure vous vite de devoir activer ce paramtre sur chaque serveur avant l'installation, condition de joindre le domaine avant d'installer XenApp. Lorsqu'un ordinateur se joint au domaine, la stratgie de domaine s'applique automatiquement. Activez le rle Services d'impression de manire pouvoir grer les pilotes d'impression et les files d'impression sur les clients.

Les fonctionnalits et outils de gestion de XenApp suivants requirent des utilisateurs qu'ils soient administrateurs de domaine, administrateurs dlgus ou qu'ils fassent partie du groupe Administrateurs sur l'ordinateur local:
q

AppCenter Commandes XenApp Outil de relais SSL Gestionnaire de Rduction de latence SpeedScreen

Ces permissions s'ajoutent toute configuration requise pour la fonctionnalit, comme celle ncessitant de possder un compte d'administrateur Citrix. Pour permettre un accs multi-utilisateur une application, installez celle-ci en tant qu'administrateur prdfini ou activez le paramtre Crer des utilisateurs lorsque vous y tes invit par UAC.

95

Planification de l'observation
Mise jour : 2010-02-10 L'observation de session permet de contrler et d'interagir avec les sessions des utilisateurs. Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu de la fentre de la session de l'utilisateur. L'observation de session permet aussi d'utiliser votre clavier et votre souris pour interagir distance avec la session de l'utilisateur si vous le souhaitez. L'observation peut tre utile aux formateurs techniques, au personnel d'assistance technique et aux superviseurs pour collaborer avec les utilisateurs, les former, rsoudre leurs problmes et contrler leurs oprations. L'observation dpend du protocole utilis. Vous ne pouvez observer des sessions ICA qu' l'aide du protocole ICA et des sessions RDP (Remote Desktop Protocol) qu' l'aide du protocole RDP. L'observation est un paramtre qui se configure sur le serveur. Important : l'observation est active par dfaut. Les restrictions ayant trait l'observation sont dfinitives. Si vous dsactivez l'observation, ou que vous apportez des modifications aux fonctionnalits d'observation lors de la configuration de XenApp, vous ne pouvez plus modifier ces paramtres. Pour pouvoir modifier les restrictions appliques l'observation, vous devez rinstaller et reconfigurer XenApp sur le serveur. Les stratgies utilisateur que vous crez pour activer l'observation utilisateur-utilisateur sont soumises aux restrictions appliques l'observation lors de la configuration de XenApp. Citrix ne recommande pas de dsactiver l'observation pour remplacer des stratgies de connexion d'utilisateur et de groupe.

96

Scurisation de la mise disposition et de l'accs

Mise jour : 2011-02-25 XenApp permet aux utilisateurs d'accder aux ressources de faon scurise. Il permet galement aux administrateurs de contrler et de surveiller l'accs chaque ressource et chaque composant. Consultez la documentation relative la Protection des batteries de serveurs pour de plus amples informations. Les technologies XenApp complmentaires offrent une scurit de bout en bout; ces dernires comprennent Citrix Single Sign-on, Citrix Access Gateway et Secure Gateway. Si vous utilisez l'une de ces technologies pour contrler l'accs la batterie distance, dfinissez vos ports de pare-feu de manire ce qu'ils communiquent avec la technologie et la batterie de serveurs. Si des utilisateurs doivent se connecter votre batterie par Internet, tenez compte de ce qui suit:
q

Scurit accrue grce une authentification deux facteurs (ajout d'une seconde mthode d'authentification, telle que les jetons RSA). Limitation de l'installation automatique de pilotes d'imprimante sur les serveurs (active par dfaut) si des utilisateurs se connectent partir de machines possdant des imprimantes connectes localement. Utilisation d'une stratgie SmartAccess (Par exemple, l'utilisation d'Access Gateway et la configuration des stratgies qui limitent l'accs, en vertu des conditions prsentes sur la machine cliente ou l'emplacement de l'utilisateur). Mthode de dploiement de Citrix Receiver auprs des utilisateurs, notamment s'ils se connectent partir de kiosques d'aroport ou d'autres lieux publics. Scurisation de connexions des applications publies via SSL/TLS. Si Receiver communique sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/TLS, utilisez la fonction Relais SSL (pour les batteries de moins de cinq serveurs) ou Secure Gateway pour relayer le trafic ICA sur le serveur XenApp. Vous pouvez galement utiliser le Relais SSL pour scuriser le trafic Citrix XML Broker.

Important : l'installation et la configuration de XenApp ouvrent les ports du pare-feu Windows afin d'autoriser les connexions entrantes, comme celles provenant du trafic ICA, du service Citrix Independent Management Architecture, du service XML Citrix et de SQL Server Express (si cette base de donnes est spcifie durant la configuration de XenApp).

97

Planification des langues prises en charge et de la prise en charge de Windows MUI

Mise jour : 2010-10-19 XenApp 6 prend en charge toutes les langues de Windows Server ( la fois natives et de packs de langue), offrant ainsi six langues d'interface utilisateur XenApp. La langue de l'interface utilisateur XenApp est slectionne selon les paramtres rgionaux de langue dfinis dans le systme d'exploitation Windows Server lors de l'installation de XenApp. Le tableau suivant indique quelle langue d'interface utilisateur XenApp est installe pour chaque paramtre de paramtres rgionaux de langue du systme Windows.

Paramtres rgionaux de langue Windows Server 2008 R2 Anglais et langues autres que celles rpertories dans ce tableau Franais Allemand Japonais Chinois simplifi

Langue d'interface utilisateur XenApp Anglais Franais Allemand Japonais Chinois simplifi

Espagnol Espagnol Avant d'installer XenApp, installez le pack de langue Windows cible sur Windows Server, et modifiez les options de langue (tels que les paramtres rgionaux systme et la langue d'affichage) vers la langue cible. Pour plus d'informations sur l'installation du pack de langue et la modification des options de langue, consultez la documentation Microsoft. (Il se peut que la modification des paramtres rgionaux systme de Windows aprs installation et configuration du rle de serveur XenApp provoque des problmes de magasin de donnes).

98

Planification de l'authentification du client de liaison

Mise jour : 2011-02-25 Citrix recommande l'activation de l'authentification du client de liaison. Lorsque l'utilisateur se connecte des applications publies sur diffrents serveurs, l'authentification du client de liaison permet XenApp de transfrer automatiquement les informations d'identification d'un utilisateur du serveur initial au serveur hbergeant l'application suivante. Ceci vite l'utilisateur d'avoir s'authentifier nouveau lors de l'ouverture d'applications sur diffrents serveurs. Dans cette illustration, XenApp transfre les informations d'identification de l'utilisateur du serveur hbergeant Microsoft Outlook au serveur hbergeant Microsoft Excel, et ce, lorsque l'utilisateur ouvre la pice jointe Microsoft Excel d'un message lectronique hberg sur un autre serveur.

La fonctionnalit d'authentification unique prsente dans cette rubrique est diffrente de la fonctionnalit fournie par Citrix Single Sign-on, ou par les applications de gestion des mots de passe en gnral. L'activation de l'authentification unique ncessite de configurer des composants sur l'ensemble des serveurs d'application XenApp et d'activer l'authentification unique sur le Citrix Receiver install sur les machines clientes des utilisateurs finaux. Si la fonctionnalit d'authentification unique n'est pas active avant le dploiement de Receiver auprs des utilisateurs, ces derniers devront, afin de bnficier de l'authentification unique, rinstaller Receiver en activant cette fonctionnalit. Pour configurer la fonctionnalit d'authentification unique sur le serveur, installez Citrix Receiver sur chaque serveur XenApp. Si vous dployez Citrix Receiver en tant que client 99

Planification de l'authentification du client de liaison pour les utilisateurs, installez-le sur vos serveurs en tant que client de liaison.

100

Installation et configuration de XenApp

Mise jour : 2011-12-15

L'installation et la configuration de XenApp sont des tches distinctes. Cette division de tches offre une certaine flexibilit lors de l'utilisation d'outils de dploiement et d'imagerie de disque.
q

Pour une installation ou configuration XenApp par assistant, utilisez le Gestionnaire de rles de serveurs XenApp. Depuis la ligne de commande, utilisez la commande XenAppSetupConsole.exe pour installer le rle de serveur XenApp et la commande XenAppConfigConsole.exe pour configurer le rle de serveur XenApp.

XenApp utilise les rles pour les fonctionnalits et les technologies XenApp. L'assistant de Gestionnaire de rles de serveur XenApp utilise le programme d'installation de rle de serveur pour vous aider ajouter certains rles XenApp. Cet outil dtecte la phase de dploiement pour chaque rle et affiche la tche suivante requise pour terminer l'installation et la configuration de ce rle. Depuis le gestionnaire de rles de serveurs XenApp, vous pouvez:
q

installer tous les lments pr requis de rle ; installer des rles de serveur compltement intgrs (tels que XenApp, le Systme de licences Citrix, le service Single Sign-On et Provisioning Services) ; lancer les programmes d'installation des rles partiellement intgrs (tels que Secure Gateway, Administration de la Gestion de la capacit et de la consommation, Serveur SmartAuditor, Serveur EdgeSight) ; lancer l'outil de configuration des licences Citrix pour configurer les paramtres de licence du rle XenApp (mode, serveur et port) ; lancer l'outil de configuration serveur Citrix pour configurer le rle de serveur XenApp ; lancer les outils de configuration pour d'autres rles ; initier un redmarrage de serveur XenApp (redmarrage) ; supprimer un serveur d'une batterie ; prparer ce serveur pour l'imagerie et le provisioning ; supprimer des rles et des composants XenApp 6.5 compltement intgrs ; mettre niveau des rles (autres que le rle de serveurs XenApp) dans les dploiements XenApp 6.

101

Installer et configurer Pour une installation ou une configuration l'aide de la ligne de commande, entrez la commande ainsi que les options et proprits valides dans une invite de commandes Windows Server.

Accs au Gestionnaire de rles de serveur

Le Gestionnaire de rles de serveur XenApp s'excute initialement depuis le support d'installation XenApp. Aprs installation d'un rle, le gestionnaire de rles de serveurs est install localement, et s'excute chaque fois que vous ouvrez une session sur le serveur XenApp (vous pouvez dsactiver cette fonctionnalit en slectionnant une case cocher sur la page principale du gestionnaire de rles de serveurs). Vous pouvez galement excuter le Gestionnaire de rles de serveur partir de Dmarrer > Tous les programmes > Outils d'administration > Citrix > Gestionnaire de rles de serveur XenApp, ou depuis son emplacement Program Files (Program Files (x86)\Citrix\XenApp\ServerRoleManager\XenAppServerRoleManager). Si un gestionnaire de rles de serveurs est install localement et que vous en invoquez un autre depuis le support d'installation XenApp, la version du support d'installation est utilise.

Utilisation du support XenApp pour l'installation et la mise niveau

Citrix recommande d'utiliser le support XenApp 6.5 pour raliser une nouvelle installation du rle de serveur XenApp sur un serveur Windows Server 2008 R2 ou Windows Server 2008 R2 SP1. Nouvelle installation signifie qu'il n'existe aucune version prcdente du rle de serveur XenApp install sur le serveur. Si vous avez install une version antrieure de XenApp (notamment une prversion ou Technical Preview), rimagez le serveur avant d'installer le rle de serveur XenApp 6.5. Si vous ne pouvez pas coordonner ce processus recommand, Citrix offre un outil de mise niveau XenApp 6.0 vers 6.5 que vous pouvez personnaliser pour vos serveurs ; voir CTX130614. Aprs l'installation et la configuration de XenApp 6.5, vous pouvez effectuer la migration des paramtres d'un serveur excutant XenApp 5 ou XenApp 6.0 vers la nouvelle batterie XenApp 6.5. Pour plus d'informations, consultez la section Centre de migration XenApp. Vous pouvez galement supprimer un rle de serveur XenApp install l'aide du support XenApp 6.5 ; cependant, vous ne pouvez pas utiliser cette fonctionnalit pour supprimer une version antrieure du rle de serveur XenApp. Si vous excutez le Gestionnaire de rles de serveur depuis le support XenApp 6.5 sur un serveur XenApp 6, d'autres logiciels peuvent tre disponibles pour les rles et composants installs autres que le rle de serveur XenApp. Dans ces cas-l, le Gestionnaire de rles de serveur affichera Mettre niveau en regard du rle ou composant ; cliquez sur ce lien pour dmarrer le processus de mise niveau. Important : n'essayez pas de mettre niveau des composants et fonctionnalits dans un dploiement XenApp 6.0 l'aide de MSI sur le support XenApp 6.5, moins que vous n'y soyez explicitement invit.

102

Prparation l'installation et la configuration de XenApp

Mise jour : 2011-09-22

Consultez la section Problmes connus pour des informations de dernire minute et Installation et configuration de XenApp pour savoir comment utiliser le support XenApp 6.5. Vous devez appartenir au groupe Administrateurs pour installer et configurer le logiciel XenApp. (L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs.) Important :
q

n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. N'associez pas de serveurs excutant XenApp 6 un dploiement dont les serveurs excutent des versions prcdentes de XenApp. Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. Citrix ne prend pas en charge l'utilisation d'une console depuis une version prcdente de XenApp.

Pour assurer la disponibilit des fonctionnalits de XenApp auprs de vos utilisateurs, installez la version la plus rcente des Receivers, plug-ins et agents. Pour l'installation de rles ou composants de rle autres que le serveur XenApp, consultez la documentation relative au rle pour obtenir des dtails sur les informations requises durant l'installation et la configuration. Pour les lments considrer et les tches achever avant d'effectuer l'installation et la configuration de XenApp, veuillez consulter :
q

Avant d'installer XenApp Avant de configurer XenApp

103

Prparation l'installation et la configuration de XenApp

Mise jour : 2011-09-22

Consultez la section Problmes connus pour des informations de dernire minute et Installation et configuration de XenApp pour savoir comment utiliser le support XenApp 6.5. Vous devez appartenir au groupe Administrateurs pour installer et configurer le logiciel XenApp. (L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs.) Important :
q

n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. N'associez pas de serveurs excutant XenApp 6 un dploiement dont les serveurs excutent des versions prcdentes de XenApp. Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. Citrix ne prend pas en charge l'utilisation d'une console depuis une version prcdente de XenApp.

Pour assurer la disponibilit des fonctionnalits de XenApp auprs de vos utilisateurs, installez la version la plus rcente des Receivers, plug-ins et agents. Pour l'installation de rles ou composants de rle autres que le serveur XenApp, consultez la documentation relative au rle pour obtenir des dtails sur les informations requises durant l'installation et la configuration. Pour les lments considrer et les tches achever avant d'effectuer l'installation et la configuration de XenApp, veuillez consulter :
q

Avant d'installer XenApp Avant de configurer XenApp

104

Avant d'installer XenApp

Mise jour : 2011-06-08
q

Consultez les rubriques d'installation (assistant d'installation ou ligne de commande) pour prendre connaissance des informations que vous devez fournir. Consultez la section Configuration requise pour XenApp et la configuration systme requise pour les autres rles que vous prvoyez d'installer.
q

Dans la plupart des cas, les installations l'aide des assistants, les logiciels et les rles Windows requis sont installs automatiquement.

Pour les installations l'aide de la ligne de commande, vous devez installer le logiciel et les rles Windows requis avant de pouvoir installer XenApp. Vous pouvez dployer des pr-requis avec cmdlets PowerShell, la commande Microsoft ServerManagerCmd.exe ou l'outil Microsoft Deployment Image Servicing and Management (DISM). Il se peut que le dploiement des lments requis ncessite le redmarrage du serveur avant que vous puissiez installer le rle de serveur XenApp.
q q

Assurez-vous qu'il n'existe aucune autre instance du rle de serveur XenApp install sur le serveur. Assurez-vous que le serveur possde les derniers correctifs Microsoft et que l'horloge du systme d'exploitation indique l'heure approprie. Prparez la prise en charge MUI (Windows Multilingual User Interface), si ncessaire. Avant d'installer XenApp, installez le pack de langue Windows cible sur le serveur et modifiez les options de langue (tels que les paramtres rgionaux systme et la langue d'affichage) vers la langue cible. Pour plus d'informations, veuillez consulter la documentation Microsoft. (Il se peut que la modification des paramtres rgionaux systme de Windows aprs installation et configuration du rle de serveur XenApp provoque des problmes de magasin de donnes).

Intgration de IIS et XML Citrix

Lorsque vous installez le rle XenApp, l'intgration XML et IIS est un composant facultatif.
q

Lorsque ce composant est install, le service XML Citrix et IIS partagent le mme port (valeur par dfaut = 80). Vous ne pouvez modifier le port XML Citrix lors de la configuration de XenApp. Lorsque ce composant n'est pas install, le service XML Citrix passe la valeur par dfaut en mode autonome avec ses propres paramtres de port, que vous pouvez modifier lors de la configuration de XenApp. Vous devez configurer un port qui n'est pas un port par dfaut uniquement si vous n'effectuez pas l'intgration avec IIS et si IIS (ou tout autre logiciel) utilise le port 80.

105

Avant d'installer XenApp Le programme d'installation de rle de serveur vrifie si certains services de rles IIS sont installs sur le serveur, ainsi que les options que vous spcifiez.
q

Dans une installation par assistant, l'installation du composant d'intgration XML et IIS est contrle au travers d'une case cocher. Dans une installation par ligne de commande, l'installation du composant est contrle au travers des options /install:XA_IISIntegration et /exclude:XA_IISIntegration, et leurs valeurs par dfaut intuitives. Citrix vous recommande d'utiliser ces options pour vous aider viter toute confusion potentielle l'avenir lorsque la prsence des services de rles IIS sur le serveur ou l'image peuvent ne pas tre connus.

Le tableau suivant dcrit les combinaisons, rsultats et valeurs par dfaut possibles. Pour consulter une liste des services de rle IIS, consultez la section Configuration requise pour XenApp. Services de rle IIS install ? Oui Installation par assistant Installation par ligne de commande

Slectionnez la case cocher du composant Intgration IIS XML (valeur par dfaut). Le composant est install. Dsactivez la case cocher du composant Intgration IIS XML. Le composant n'est pas install. -

Spcifiez l'option /install:XA_IISIntegration. Le composant est install. Ceci est la configuration recommande. Ne spcifiez pas l'option /install:XA_IISIntegration. Le composant est install (valeur par dfaut). Spcifiez l'option /exclude:XA_IISIntegration. Le composant n'est pas install. Ne spcifiez pas l'option /install:XA_IISIntegration. Le composant n'est pas install.

Oui

Oui

Non

Ne slectionnez pas la case cocher du composant Intgration IIS XML (valeur par dfaut). Le composant n'est pas install.

Slectionnez la case cocher du Spcifiez l'option composant Intgration IIS XML. /install:XA_IISIntegration. Le Le programme d'installation de programme d'installation de rle de rle de serveur permet serveur permet d'installer les services d'installer les services et les et les composants de rle IIS. composants de rle IIS. Lorsque le composant d'intgration XML et IIS est install et que la stratgie du service XML est dsactive, XenApp utilise les valeurs par dfaut du composant d'intgration install. Si la stratgie de service XML est active et contient un paramtre de numro de port diffrent, il se peut que des rsultats inattendus se produisent.

Non

106

Avant de configurer XenApp

Mise jour : 2011-06-08
q

Consultez les rubriques de configuration (assistant d'installation ou ligne de commande) pour prendre connaissance des informations que vous devez fournir. Lors de la configuration, vous serez invit spcifier la base de donnes utiliser pour le magasin de donnes de la batterie XenApp: Microsoft SQL Server Express, Microsoft SQL Server ou Oracle. Pour obtenir la liste des versions prises en charge, consultez l'article CTX114501. Des informations supplmentaires sont disponibles dans la rubrique Informations de rfrence sur la base de donnes du magasin de donnes.
q

Si vous utilisez une base de donnes Microsoft SQL Server Express, elle est installe automatiquement lors de la configuration de XenApp.

Si vous utilisez une base de donnes Microsoft SQL Server ou Oracle, installez et configurez-la avant de configurer XenApp. Pour une base de donnes Oracle, assurez-vous d'installer galement un client Oracle sur le serveur XenApp et redmarrez le serveur. Si vous utilisez une base de donnes Microsoft SQL Server ou Oracle pour le magasin de donnes de la batterie, et que vous utilisez une ligne de commande pour la configuration de XenApp, crez un fichier DSN (nom de la source de donnes) avant de configurer XenApp. (Si vous utilisez l'assistant pour procder la configuration, le fichier DSN est cr automatiquement.) Chaque serveur de la batterie doit disposer du fichier DSN. Vous pouvez crer le fichier, puis le copier sur les autres serveurs (ou bien le partager en rseau) sous rserve que vous supprimiez les valeurs spcifiques des stations de travail, telles que la valeur Oracle WSID. Utilisez l'option /DsnFile:fichier_dsn pour spcifier l'emplacement du fichier sur la ligne de commande de configuration de XenApp.
q

Si vous utilisez un fichier DSN personnalis, le fichier doit possder des permissions en criture pour le service rseau.
q

Si vous prvoyez d'utiliser la fonction de journalisation de la configuration et de crypter les donnes consignes, vous devez charger les cls de cryptage sur les serveurs associs la batterie aprs avoir configur XenApp mais avant de redmarrer le serveur.

Mode serveur XenApp

Tous les serveurs XenApp peuvent hberger des sessions. Le mode de serveur XenApp spcifie si le serveur peut uniquement hberger des sessions (mode hte de session uniquement, galement appel session uniquement) ou si il peut galement raliser les fonctionnalits du contrleur de se voir slectionner en tant que collecteurs de donnes et hbergement du broker XML (mode de contrleur et hte de session, galement appel contrleur).

107

Avant de configurer XenApp Tandis que la configuration des serveurs en tant que session uniquement peut amliorer les performances (particulirement dans les batteries importantes comportant plusieurs zones), assurez-vous que vous possdez assez de serveurs configurs en mode de contrleur pouvant tre utiliss en tant que collecteurs de donnes de secours pour vos zones.
q

Un serveur XenApp configur en mode de contrleur surveille les autres serveurs de contrleur dans la batterie XenApp et dclenche les slections de collecteurs de donnes si ncessaire. Le Service XML Citrix doit tre excut sur un serveur configur en mode de contrleur. L'numration et la rsolution d'application sont invoques uniquement sur des serveurs configurs en mode de contrleur. AppCenter peut dcouvrir et se connecter uniquement au serveurs configurs en mode de contrleur. Chaque zone et chaque batterie doit possder au moins un serveur configur en mode de contrleur. Si vous projetez de migrer une version antrieure de XenApp vers XenApp 6.5, l'opration de migration doit tre excute sur un serveur XenApp 6.5 configur en mode de contrleur.

Lorsque vous crez une batterie XenApp, l'outil de configuration du serveur XenApp configure automatiquement le serveur en mode de contrleur; vous ne pouvez configurer le mode session uniquement sur le premier serveur d'une batterie XenApp. La batterie XenApp possde ainsi au moins un collecteur de donnes. Lorsque vous configurez un autre serveur pour qu'il se joigne cette batterie, vous pouvez choisir le mode. Par dfaut, un serveur rejoint une batterie en mode de contrleur. (Dans les versions antrieures de XenApp, le mode de serveur n'tait pas configurable; tous les serveurs XenApp fonctionnaient en mode de contrleur). Le tableau suivant illustre comment spcifier le mode de serveur lors de la configuration XenApp. Le serveur peut hberger des sessions, et peut tre un collecteur de donnes et un broker XML (par dfaut) Slectionnez Activer les modes Contrleur et Hte de session uniquement Le serveur peut hberger des sessions, mais ne peut tre un collecteur de donnes ou un broker XML Slectionnez Activer le mode Hte de session uniquement

Configuration par assistant

Configuration par ligne de Spcifiez Spcifiez commande /ImaWorkerMode:False /ImaWorkerMode:True Pour modifier le mode de serveur configur, vous devez quitter, puis rejoindre la batterie XenApp, en spcifiant le mode dsir.

108

Installation de XenApp l'aide de l'assistant du Gestionnaire de rles de serveur

Mise jour : 2011-06-08 Pour installer XenApp l'aide de l'assistant du Gestionnaire de rles de serveur : 1. Sur le support d'installation, cliquez deux fois sur autorun.exe. Le menu Autorun dmarre. 2. Slectionnez Installer le serveur XenApp. Le Gestionnaire de rles de serveur dmarre et vrifie si des rles sont dj installs. 3. Slectionnez Ajouter rles de serveur. Si vous avez dj install des rles autres que XenApp, slectionnez Ajouter/supprimer des rles de serveur, puis slectionnez Ajouter des rles de serveur. 4. Slectionnez votre dition de XenApp. 5. Acceptez le contrat de licence. 6. Slectionnez les rles ajouter. (Le Gestionnaire de rles de serveur n'affiche que les rles pris en charge par l'dition de XenApp que vous slectionnez. Certains rles requirent un abonnement Citrix Subscription Advantage en cours de validit.) 7. Slectionnez des composants de rles. Certains rles disposent de composants par dfaut et facultatifs.
q

Lorsque vous slectionnez un rle, ses composants par dfaut sont slectionns automatiquement. Le rle XenApp dispose des composants par dfaut suivants :
q

XenApp Management, qui comprend Citrix AppCenter.

Windows Desktop Experience Integration, qui configure un serveur XenApp pour mettre disposition des bureaux distants contenant les fonctionnalits Windows 7 et les applications Microsoft. Pour de plus amples informations, consultez la section Mise disposition de XenApp auprs des fournisseurs de services logiciels. Si vous ne souhaitez pas installer un composant par dfaut, dsactivez la case cocher qui lui correspond.
q q

Pour plus dinformations sur le composant facultatif Intgration IIS du service XML, consultez la section Intgration de IIS et XML Citrix. Si les services de rle IIS sont installs sur le serveur, ce composant facultatif est slectionn par dfaut.

109

Installation de XenApp l'aide de l'assistant du Gestionnaire de rles de serveur

q

Si vous projetez d'utiliser des agents/plug-ins de rles sur ce serveur (agent EdgeSight, agent SmartAuditor, Single Sign-on Plug-in, Agent Gestion de la capacit et de la consommation ou machine cible Provisioning Services), installez-les en mme temps que vous installez le rle de serveur XenApp. Sinon, installez ces composants depuis les packs du support XenApp. Citrix Receiver pour Windows (anciennement appel Online Plug-in) et Citrix Offline Plug-in sont installs automatiquement avec le rle XenApp. Ces lments n'apparaissent pas dans la liste des composants, et vous ne pouvez pas dsactiver leur installation.

8. Vrifiez la page de rcapitulatif des conditions requises. Cette dernire dresse la liste des rles ou composants qui doivent remplir ces conditions et indique s'ils sont installs par le programme d'installation des rles de serveur ou si vous devez les installer. Pour les composants que vous devez installer, l'affichage indique galement l'emplacement partir duquel obtenir les logiciels (support d'installation de XenApp ou autre). 9. Vrifiez le rcapitulatif. Ce dernier dresse la liste des rles et composants installer ou prparer. Il dresse galement la liste des composants requis qui seront automatiquement dploys pour les rles slectionns. Aprs avoir cliqu sur Installer, l'tat d'avancement de l'installation s'affiche. Important : lors de l'installation du rle XenApp, le service IMA n'est pas dmarr et aucune option de configuration n'est dfinie, telle que la cration d'une batterie ou l'association une batterie et les informations de base de donnes du magasin de donnes. Aprs avoir cliqu sur Terminer, la liste des tches du Gestionnaire de rles de serveur s'affiche. Les tches d'installation ou de configuration requises s'affichent en regard de chaque rle.
q

Si vous n'avez pas configur les paramtres de licences pour le rle XenApp, cliquez sur Spcifier les licences, qui dmarre l'outil de configuration des licences. Excutez l'outil de configuration des licences avant de configurer le rle de serveur XenApp. Pour les rles entirement intgrs qui requirent une configuration, cliquez sur Configurer pour lancer l'outil de configuration pour ces rles. Pour les rles partiellement intgrs, cliquez sur Installer pour lancer le programme d'installation pour ces rles. Pour de plus amples informations, consultez la documentation relative aux rles.

110

Installation de XenApp l'aide de la ligne de commande

Mise jour : 2011-06-08

Syntaxe de commande
Sur le serveur sur lequel vous voulez installer XenApp ou d'autres rles, partir du rpertoire XenApp Server Setup\bin\ disponible sur le support XenApp, tapez ce qui suit l'invite de commande: XenAppSetupConsole.exe options_properties Le tableau suivant dcrit les options de commande d'installation. Options et proprits d'installation /help Affiche la commande d'aide. /logfile:chemin_d'accs Chemin d'accs au fichier journal gnr durant l'installation. Valeur par dfaut : C:\Windows\Temp

111

Installation de XenApp l'aide de la ligne de commande /install:lments Liste spare par des virgules des rles, composants, fonctionnalits ou technologies installer. Les valeurs autorises sont:
q

EdgeSightServer. Serveur EdgeSight. Licensing. Serveur de licences Citrix. PCMAdmin. Composants d'administration de la Gestion de la capacit et de la consommation. Provisioning. Services de provisioning. SecureGateway. Secure Gateway. SmartAuditorServer. Serveur SmartAuditor. SsonService. Service Single Sign-On. WebInterface. Interface Web. XenApp. Serveur XenApp. Si vous spcifiez XenApp, le Gestionnaire de rles de serveur installe automatiquement Citrix AppCenter, Citrix Receiver pour Windows (anciennement Online Plug-in), Citrix Offline Plug-in et la fonctionnalit Intgration de l'exprience de bureau Windows (pour de plus amples informations, consultez la section Mise disposition de XenApp auprs des fournisseurs de services logiciels). Vous pouvez galement spcifier l'installation d'un ou plusieurs des composants facultatifs suivants spars par des virgules. Sauf spcification contraire, si vous ne spcifiez pas les composants facultatifs suivants, ils ne sont pas installs.
q

XA_IISIntegration. Intgration d'IIS et du service XML. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix. Si les services de rle IIS sont installs sur le serveur, ce composant est install que vous l'ayez spcifi ou non sur la ligne de commande, moins que vous n'utilisiez l'option /exclude pour l'exclure. EdgeSightAgentFeature. Agent EdgeSight. SmartAuditorAgentFeature. Agent SmartAuditor. SSONAgentFeature. Single Sign-on Plug-in. PCMAgentFeature. Agent Gestion de la capacit et de la consommation. PVDeviceFeature. Machine cible Provisioning Services.

112

Installation de XenApp l'aide de la ligne de commande /exclude:lments (Uniquement valide lors de l'installation du rle de serveur XenApp) Liste de composants spare par des virgules devant tre omises de l'installation. Les valeurs autorises sont:
q

XA_Console. Exclut l'installation de AppCenter. XA_IISIntegration. Exclut l'installation du composant d'intgration IIS XML. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix.

XenAppEnhancedDesktopExperience. Exclut l'installation de la fonctionnalit Intgration de l'exprience de bureau Windows. Vous ne pouvez exclure l'installation de Receiver pour Windows ou de Offline Plug-in.
q

/edition Spcifie l'dition de XenApp. Les valeurs autorises sont:

q

Platinum (valeur par dfaut) Enterprise Advanced

INSTALLDIR=rpertoire Spcifie l'emplacement o les lments sont installs. Valeur par dfaut: C:\Program Files\Citrix ONLINE_PLUGIN_INSTALLDIR=rpertoire Spcifie l'emplacement o Citrix Receiver pour Windows est install. Default: C:\Program Files\Citrix\ICA Client

Exemples
La commande suivante installe l'dition Platinum du serveur XenApp dans son emplacement par dfaut. XenAppSetupConsole.exe /install:XenApp /Platinum La commande suivante installe l'dition Platinum du serveur XenApp et l'Interface Web dans C:\Program Files\Citrix (emplacement par dfaut). XenAppSetupConsole.exe /install:XenApp,WebInterface INSTALLDIR=C:\Program Files\Citrix La commande suivante installe l'dition Platinum du serveur XenApp et Single Sign-On Plug-in, mais exclut l'installation de AppCenter. XenAppSetupConsole.exe /install:XenApp,SSONAgentFeature /exclude:XA_Console

113

Configuration des informations de licences des rles de serveur XenApp

Mise jour : 2011-08-09 Les informations de licences des rles de serveur XenApp doivent tre spcifis avant qu'un serveur XenApp puisse accepter des connexions.
q

Depuis le Gestionnaire de rles de serveur, utilisez l'outil de configuration des licences par assistant aprs l'installation du rle de serveur XenApp. Depuis la ligne de commande, incluez des informations du serveur de licences dans la commande de configuration des rles de serveurs XenApp (XenAppConfigConsole.exe).

Consultez la section Obtenir une licence pour votre produit pour des informations de licence Citrix compltes.

Configuration des informations de licences XenApp l'aide de l'outil de configuration des licences par assistant
Si vous utilisez le Gestionnaire de rles de serveur, dmarrez l'outil de configuration des licences avant de configurer le rle XenApp. 1. Aprs l'installation du rle XenApp, accdez au Gestionnaire de rles de serveur XenApp. 2. Cliquez sur Spcifier les licences. L'outil de configuration des licences dmarre. 3. Sur la page Entrer les informations du serveur de licences, slectionnez l'une des options suivantes:
q

Se connecter un serveur de licences existant. Spcifiez le nom de serveur de licences (sensible la casse). Si vous ne modifiez pas la valeur du port du serveur de licences, la valeur par dfaut de 27000 est utilise. Cliquez sur Tester la connexion pour vrifier que le serveur de licences spcifi est en cours d'excution et utilise une version du logiciel compatible, et pour vrifier si le serveur de licences possde des licences.

Configurer plus tard via une stratgie. 4. Sur la page Slectionner le modle de licences, vous pouvez slectionner une option de modle de licences ou dfrer la slection plus tard.
q

Si vous cliquez sur Tester la connexion sur la page prcdente, des recommandations sont notes sur la page Slectionner le modle de licences, bases sur les licences

114

Configuration des informations de licences des rles de serveur XenApp prsentes sur le serveur de licences. Important : slectionnez le modle de licences le mieux adapt votre dploiement planifi, qui peut diffrer de la recommandation, qui est bas sur les licences actuellement prsentes sur le serveur de licences.
q

XenApp. Spcifiez ce modle si vous projetez de n'utiliser que des licences XenApp. Cette option est recommande si l'opration de test de la connexion n'a pas dcouvert de licences, seules des licences XenApp, ou une mixture de licences XenApp et XenDesktop uniques sur le serveur de licences. Systme simultan XenDesktop. Slectionnez ce modle si vous projetez d'utiliser des licences d'utilisateur simultan XenDesktop. Cette option est recommande si l'opration de test de la connexion a dcouvert uniquement des licences d'utilisateur simultan XenDesktop sur le serveur de licences.

Utilisateur/machine XenDesktop. Slectionnez ce modle si vous projetez d'utiliser des licences utilisateur ou machine XenDesktop. Cette option est recommande si l'opration de test de la connexion a dcouvert des licences utilisateur/machine XenDesktop ou la fois des licences utilisateur/machine XenDesktop et des licences d'utilisateurs simultans XenDesktop. Pour modifier les informations du serveur de licences et du modle de licences plus tard, cliquez sur Modifier les licences dans le Gestionnaire de rle de serveurs XenApp.
q

Configuration des informations de licences XenApp partir de la ligne de commande

Depuis la ligne de commande, vous pouvez configurer les informations de licence XenApp lorsque vous configurez le rle de serveurs XenApp l'aide de la commande XenAppConfigConsole.exe. Utilisez les options /LicenseServerName, /LicenseServerPort et /LicenseModel. Pour de plus amples informations, consultez la rubrique Options du serveur de licences.

115

Configuration de XenApp l'aide de l'outil de configuration du serveur

Mise jour : 2011-08-09 Pour configurer XenApp l'aide de l'assistant de l'outil de configuration du serveur XenApp: 1. Accdez au Gestionnaire des rles de serveurs. 2. Cliquez sur Configurer sous XenApp. L'outil de configuration du serveur dmarre. 3. Slectionner la tche raliser.
q

Crer. Aprs avoir install XenApp sur le premier serveur, c'est sur ce serveur que vous crez une nouvelle batterie durant la configuration. Associer. Aprs avoir install XenApp sur d'autres serveurs, vous ajoutez chaque serveur (associer) une batterie existante. Prparer ce serveur pour l'imagerie et le provisioning. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Prpare le serveur pour l'acquisition d'images.

Quitter. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Supprime le serveur de la batterie. Le restant de cette procdure suppose que vous crez une nouvelle batterie ou que vous ajoutez un serveur une batterie.
q

4. Lors de la cration d'une batterie, sur la page Entrer des informations de base:
q

Entrez un nom pour la batterie, jusqu' 32 caractres (peut contenir des espaces). Si vous utilisez Oracle en tant que base de donnes de journalisation de la configuration, n'utilisez pas de trait d'union dans le nom de la batterie.

Spcifiez le domaine et le nom d'utilisateur de l'utilisateur qui sera le premier administrateur Citrix. L'administrateur dispose des permissions compltes dans la batterie et peut crer des comptes d'administrateur supplmentaires. 5. Slectionnez les informations relatives au type de base de donnes du magasin de donnes et la connexion.
q

Si vous choisissez une Nouvelle base de donnes

Action Lors de la cration d'une batterie, l'outil de configuration du serveur installe la base de donnes Microsoft SQL Server Express automatiquement, avec le nom d'instance CITRIX_METAFRAME et le nom de base de donnes MF20. La base de donnes utilise l'authentification Windows.

116

Configuration de XenApp l'aide de l'outil de configuration du serveur Base de donnes Microsoft SQL Server existante Base de donnes Oracle existante Vous tes invit entrer le nom de l'instance, le nom de la base de donnes et la mthode d'authentification. Cette base de donnes peut tre hberge sur un serveur SQL distant.

Vous tes invit entrer le nom du service Net. (L'entre Oracle n'apparat que si le client Oracle est install sur le serveur sur lequel vous configurez le rle XenApp.) 6. Spcifiez les informations d'identification la base de donnes. Spcifie le nom d'utilisateur au format <MACHINEBD>\<UTILISATEUR> ou <DOMAINE>\<UTILISATEUR>. SQL Server Express ncessite un compte Windows existant, mais il n'est pas ncessaire que ce dernier soit un administrateur du serveur ou systme. L'outil de configuration du serveur ajoute deux administrateurs de base de donnes SQL Server Express: (local)\administrateurs et les informations d'identification fournies pour l'utilisateur local ou l'utilisateur du domaine. Lorsque vous ajoutez un serveur (association) une batterie, vous pouvez tester la connexion la base de donnes. Le rsultat de ce test n'affecte pas le fonctionnement de l'outil de configuration du serveur. 7. Les paramtres d'observation de session par dfaut (qui autorisent l'observation) sont recommands pour la plupart des batteries. Les paramtres d'observation spcifis durant la configuration de XenApp remplacent la stratgie systme ou de domaine pour l'observation utilisateur-utilisateur. Important : les fonctionnalits d'observation sont permanentes et ne doivent tre modifies que si vous souhaitez empcher la stratgie systme ou de domaine d'affecter ce paramtre de manire permanente. Si vous dsactivez l'observation ou que vous apportez des modifications aux fonctionnalits d'observation durant la configuration, vous ne pourrez plus les reconfigurer. Option Interdire l'observation des sessions utilisateur sur ce serveur Description Cette option dsactive l'observation de sessions d'utilisateur sur ce serveur. Si elle est active, l'observation ne peut pas tre active sur ce serveur via les stratgies. Valeur par dfaut = non slectionn

117

Configuration de XenApp l'aide de l'outil de configuration du serveur Autoriser l'observation des sessions utilisateur sur ce serveur Cette option active l'observation de sessions utilisateur sur ce serveur. Valeur par dfaut= slectionn Lorsque vous activez l'observation, vous pouvez appliquer les fonctionnalits suivantes (valeur par dfaut= toutes dslectionnes):
q

Interdire le contrle distance. Si cette option est slectionne:

q

Les utilisateurs autoriss peuvent visualiser les sessions, mais ils ne peuvent utiliser ni leur souris, ni leur clavier.

Le contrle distance est interdit de faon permanente; cette option ne peut pas tre active sur ce serveur l'aide de stratgies. Afficher une fentre requrant l'acceptation de l'observation. Si cette option est slectionne:
q q

Les utilisateurs autoriss doivent envoyer un message d'acceptation avant de pouvoir observer une session.

Une fentre invitant l'utilisateur accepter l'observation s'affiche chaque tentative d'observation; cette option ne peut pas tre dsactive sur ce serveur l'aide de stratgies. Journaliser toutes les connexions d'observation. Si cette option est slectionne:
q q

Toutes les tentatives d'observation, les russites et les checs sont consigns dans le journal des vnements Windows.

Les connexions d'observation sont toujours journalises; cette option ne peut pas tre dsactive sur ce serveur l'aide de stratgies. 8. Si vous ne modifiez pas les paramtres serveur suivants, l'outil de configuration du serveur utilise les valeurs par dfaut.
q

Paramtre

Description

118

Configuration de XenApp l'aide de l'outil de configuration du serveur Collecte des donnes Spcifiez le mode de serveur et le nom de zone.
q

(S'affiche uniquement lors de l'association d'un serveur une batterie) Slectionnez un mode de serveur:
q

Activer les modes Contrleur et Hte de session uniquement (valeur par dfaut). Ce serveur peut hberger des sessions et servir de collecteur de donnes ou de broker XML.

Activer le mode Hte de session uniquement. Ce serveur peut hberger des sessions mais ne peut servir de collecteur de donnes ou de broker XML. Pour plus d'informations sur les modes de serveur, veuillez consulter la section Mode serveur XenApp.
q q

Le nom de la zone par dfaut est Default Zone. Pour crer un nom de zone personnalis, slectionnez la case cocher et entrez le nom.

Service XML

Port du Service XML Citrix. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix. Le nom du serveur ou l'adresse URL du serveur Interface Web utilis par Citrix Receiver. Seuls membres du groupe Utilisateurs du Bureau distance peuvent se connecter aux applications publies. Tant que vous n'avez pas ajout d'utilisateurs ce groupe, seuls les administrateurs peuvent se connecter au serveur distance. Slectionnez au moins une des options suivantes.
q

Receiver Utilisateurs du Bureau distance

Ajouter des utilisateurs anonymes. Ajoute des utilisateurs anonymes au groupe Utilisateurs du Bureau distance. Valeur par dfaut= slectionn Ajouter le groupe Utilisateurs authentifis. Cette option permet d'ajouter les comptes de domaine actuels (et futurs) dans le groupe Utilisateurs Windows au groupe Utilisateurs du Bureau distance. Valeur par dfaut = non slectionn

Ajouter la liste des utilisateurs du groupe Utilisateurs. Cette option permet d'ajouter tous les utilisateurs actuels du groupe Utilisateurs au groupe Utilisateurs du Bureau distance. Si vous ajoutez des utilisateurs ultrieurement, vous devez les ajouter manuellement au groupe Utilisateurs du Bureau distance. Valeur par dfaut= slectionn 9. Si vous avez install le plug-in (ou agent) pour Single Sign-On, SmartAuditor, EdgeSight ou la Gestion de la capacit et de la consommation sur ce serveur, spcifiez les informations requises pour pouvoir communiquer avec ces composants. (Les rles de fonctionnalits utilisent des outils distincts pour leur configuration.)
q

10. Consultez la page de synthse.

119

Configuration de XenApp l'aide de l'outil de configuration du serveur Aprs avoir cliqu sur Appliquer, l'tat d'avancement de la configuration et le rsultat final s'affichent. Si la configuration choue, cliquez sur Visualiser le journal pour afficher le journal de configuration. Une fois la configuration termine, vous tes renvoy vers le Gestionnaire de rles de serveur XenApp, qui indique les oprations requises restantes.
q

Si vous n'avez pas encore configur les informations de licences XenApp, cliquez sur Spcifier les licences. Pour redmarrer un serveur, cliquez sur Redmarrer.

120

Configuration de XenApp l'aide de la ligne de commande

Mise jour : 2010-10-08 Remarque : la rubrique Configuration de la syntaxe des commandes rpertorie et dcrit les options de configuration de la ligne de commande XenApp. Elle contient galement des informations sur l'utilisation de la commande de configuration de XenApp et ses options.

Conventions relatives la commande

Plusieurs options utilisent des valeurs boolennes (true ou false).
q

Si vous omettez une option ncessitant une valeur boolenne, la valeur par dfaut est utilise. titre d'exemple, si vous n'incluez pas l'option /AddLocalAdmin:True|False dans la commande, la valeur par dfaut (false) est utilise (en d'autres termes, aucun administrateur local n'est ajout). Si vous spcifiez une option ncessitant une valeur boolenne mais que vous n'indiquez aucune valeur, la valeur par dfaut de l'option est true. Prenons comme exemple l'option /AddLocalAdmin:True|False: si vous spcifiez uniquement /AddLocalAdmin (sans la valeur :True ou :False), l'option est true (un administrateur local est ajout).

Vous pouvez utiliser des variables d'environnement pour reprsenter une ou plusieurs options de ligne de commande. Par exemple, vous pouvez grouper les options standard Pause, Confirm et NotStrict sous forme d'une seule variable d'environnement. Vous pouvez utiliser des variables d'environnement pour les valeurs d'option de la ligne de commande (par exemple /NomServeur:%currentServer%, o currentServer est dfini en tant que variable d'environnement).

Codes de retour
La commande XenAppConfigConsole prend en charge les codes de retour suivants: Valeur 0 1 Signification Success Invalid command-line options: par exemple, la commande contient les options /ServerName:nom_serveur et /ExecutionMode:Create (option uniquement valide lorsque l'association une batterie a t spcifie lors de la cration d'une batterie) Unmatched parameters: une option inconnue a t spcifie Invalid parameters: par exemple, pour une option ncessitant une valeur boolenne (c'est--dire True ou False), vous avez spcifi Bob

2 3

121

Configuration de XenApp l'aide de la ligne de commande 4 Commit failed: chec du processus de configuration; consultez le fichier journal pour de plus amples informations

Mappage des proprits de versions antrieures de XenApp vers les options

Proprits de configuration et d'installation des versions antrieures 6.0 de XenApp prises en charge. Certaines de ces proprits ont des options quivalentes dans XenApp 6. Proprit dans une version antrieure de XenApp CTX_MF_FARM_SELECTION CTX_MF_NEW_FARM_NAME CTX_MF_DOMAIN_NAME, CTX_MF_USER_NAME CTX_MF_SILENT_DSNFILE CTX_MF_ODBC_USER_NAME CTX_MF_ODBC_PASSWORD CTX_MF_LICENSE_SERVER_NAME CTX_MF_LICENSE_SERVER_PORT CTX_MF_ZONE_NAME CTX_MF_XML_PORT_NUMBER, CTX_MF_XML_CHOICE CTX_MF_SHADOWING_CHOICE:yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION CTX_MF_SHADOW_PROHIBIT_NO_LOGGING CTX_MF_ADD_ANON_USERS CTX_MF_CREATE_REMOTE_DESKTOP_USERS Option dans XenApp 6 /ExecutionMode /FarmName /CitrixAdministratorAccount:domaine\utilisateur /DsnFile /OdbcUserName /OdbcPassword /LicenseServerName /LicenseServerPort /ZoneName /CustomXmlServicePort /ProhibitShadowing:false /ProhibitRemoteControl /ForceShadowPopup /ForceShadowLogging /AddAnonymousUsersToRemoteDesktopUserGroup /AddUsersGroupToRemoteDesktopUserGroup

122

Configuration de la syntaxe des commandes

Mise jour : 2011-08-30

Sur le serveur sur lequel le rle de serveur XenApp est install, partir de C:\Program Files (x86)\Citrix\XenApp\ServerConfig, tapez ce qui suit l'invite de commande: XenAppConfigConsole.exe [options] Les tableaux suivants dcrivent les options des commandes de configuration, groupes par catgorie. Remarque : Vous pouvez galement utiliser cette commande pour supprimer le rle de serveurs XenApp; consultez Suppression de rles et de composants.

Processus de configuration et options de la ligne de commande /help Affiche la commande d'aide. /NotStrict Permet l'excutable de continuer le traitement mme si les options ne s'appliquent pas au contexte actuel. /Confirm Affiche un message de confirmation avant de modifier le serveur. Ceci peut s'avrer utile pour tester la validit des options de commande. /Pause Met l'excutable en pause une fois le traitement termin. Ceci empche l'invite de commandes de se fermer lors du lancement de la commande partir d'un fichier batch. /LogFilename:fichier Enregistre la progression de l'excutable dans un fichier journal. Dans le journal, les symboles >> indiquent un appel de fonction; les symboles << indiquent un retour de la fonction Valeur par dfaut : C:\Windows\Temp Options d'informations gnrales sur la batterie

123

Configuration de la syntaxe des commandes /ExecutionMode:Create | Join | Leave | ImagePrep (Requis) Spcifie la tche raliser.
q

Create. Aprs avoir install XenApp sur le premier serveur, c'est sur ce serveur que vous crez une nouvelle batterie durant la configuration. Join. Aprs avoir install XenApp sur d'autres serveurs, vous ajoutez chaque serveur (associer) une batterie existante. ImagePrep (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Prpare le serveur pour l'acquisition d'images. Leave. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Supprime le serveur de la batterie.

/FarmName:nom (Requis et uniquement valide avec /ExecutionMode:Create) Spcifie le nom de la batterie, jusqu' 32 caractres (peut contenir des espaces). Si vous utilisez Oracle en tant que base de donnes de journalisation de la configuration, n'utilisez pas de trait d'union dans le nom de la batterie. /CitrixAdministratorAccount : domaine\utilisateur (Requis et uniquement valide avec /ExecutionMode:Create) Spcifie le domaine et le nom d'utilisateur de l'utilisateur qui deviendra le premier administrateur Citrix. L'administrateur dispose des permissions compltes dans la batterie et peut crer des comptes d'administrateur supplmentaires. /ZoneName:nom Spcifie le nom de la zone Valeur par dfaut= Default Zone /AddLocalAdmin:True | False Active ou dsactive la cration de comptes d'administrateurs Citrix pour tous les comptes d'utilisateur du groupe Administrateurs local. Valeur par dfaut= False /ImaWorkerMode: True | False (Valide uniquement avec /ExecutionMode:Join) Active ou dsactive la capacit du serveur tre un collecteur de donnes ou un broker XML. Pour plus d'informations, veuillez consulter la section Mode serveur XenApp. Valeur par dfaut = False (le serveur peut tre un collecteur de donnes ou un broker XML) Base de donnes utilise pour les options du magasin de donnes de la batterie Si vous utilisez une base de donnes Microsoft SQL Server Express, vous pouvez simplifier la configuration en utilisant l'option /SimpleDB lors de la cration de la batterie XenApp. Lorsque vous associez un serveur une batterie qui utilise cette base de donnes, utilisez l'option /ServerName pour spcifier le nom du serveur XenApp sur lequel vous avez cr la batterie.

124

Configuration de la syntaxe des commandes /SqlExpressRootDir:ir Spcifie l'emplacement du rpertoire d'installation source de SQL Server Express. Valeur par dfaut = C:\Program Files (x86)\Citrix\XenApp\ServerConfig\SqlExpress_2008. /SimpleDB Indique que la batterie utilise une base de donnes SQL Server Express pour le magasin de donnes. /ServerName:nom (Valide uniquement avec /ExecutionMode:Join et requis avec /SimpleDB) Spcifie le nom du serveur sur lequel la batterie XenApp a t cre (c'est--dire l'emplacement sur lequel la base de donnes SQL Server Express a t installe). /DsnFile:fichier Spcifie le chemin d'accs au fichier DSN utilis pour la connexion au magasin de donnes. /AuthenticationType:Windows | Sql (Valide uniquement lors de l'utilisation d'une base de donnes SQL Server pour le magasin de donnes de la batterie) Spcifie le type d'authentification. Valeur par dfaut = Windows /OdbcUserName:nom (Requis lors de la cration d'une batterie ou de l'association une batterie) Spcifie le nom d'utilisateur de base de donnes au format <MACHINEBD>\<UTILISATEUR> ou <DOMAINE>\<UTILISATEUR>. SQL Server Express ncessite un compte Windows existant, mais il n'est pas ncessaire que ce dernier soit un administrateur du serveur ou systme. La configuration XenApp ajoute deux administrateurs de base de donnes SQL Server Express: (local)\administrateurs et les informations d'identification fournies pour l'utilisateur local ou l'utilisateur du domaine. Spcifiez le mot de passe de la base de donnes avec l'option /OdbcPassword. /OdbcPassword:mot de passe (Requis lors de la cration d'une batterie ou de l'association une batterie) Spcifie le mot de passe du nom d'utilisateur de base de donnes. Spcifiez le mot de passe utilisateur de la base de donnes avec l'option /OdbcUserName. Options du serveur de licences Pour de plus amples informations, consultez la rubrique Obtenir une licence pour votre produit. /LicenseServerName:name Spcifie le nom du serveur de licences existant.

125

Configuration de la syntaxe des commandes /LicenseServerPort:port Spcifie le port du serveur de licences. Valeur dfaut= 27000 /LicenseModel:modle Spcifie le modle de licences. Les valeurs autorises sont:
q

XA. Spcifiez ce modle si vous projetez de n'utiliser que des licences XenApp. XDC. Spcifiez ce modle si vous projetez d'utiliser des licences d'utilisateur simultanes XenDesktop.

XDUD. Spcifiez ce modle si vous projetez d'utiliser des licences d'utilisateur ou de machine XenDesktop. Valeur par dfaut = XA
q

Options d'observation de session Important : Citrix recommande d'utiliser les valeurs par dfaut (ne les spcifiez pas dans la commande). Les paramtres d'observation spcifis durant la configuration de XenApp remplacent la stratgie systme ou de domaine pour l'observation utilisateur-utilisateur. Les fonctionnalits d'observation sont permanentes et ne doivent tre modifies que si vous souhaitez empcher la stratgie systme ou de domaine d'affecter ce paramtre de manire permanente. Si vous dsactivez l'observation ou que vous apportez des modifications aux fonctionnalits d'observation durant la configuration, vous ne pourrez plus les reconfigurer. /ProhibitShadowing:True | False Dsactive ou active l'observation de session. Valeur dfaut= False (l'observation est active) /ProhibitRemoteControl:True | False (Valide uniquement si l'observation est active) Interdit ou autorise l'observation du contrle distance. Lorsque cette option est dfinie sur true, les utilisateurs autoriss peuvent visualiser les sessions, mais ils ne peuvent utiliser ni leur souris, ni leur clavier. Valeur par dfaut= False /ForceShadowPopup:True | False (Valide uniquement si l'observation est active) Active ou dsactive l'envoi d'une fentre invitant l'utilisateur accepter l'observation. Lorsque cette option est dfinie sur true, les utilisateurs autoriss doivent envoyer un message d'acceptation avant de pouvoir observer une session. Valeur par dfaut= False /ForceShadowLogging:True | False (Valide uniquement si l'observation est active) Active ou dsactive la journalisation de toutes les connexions d'observation. Lorsque cette option est dfinie sur true, toutes les tentatives d'observation, qu'elles se soldent par un chec ou un succs, sont consignes dans le journal des vnements Windows. Valeur par dfaut= False Options du port du Service XML Citrix Pour plus dinformations sur le composant Intgration du service IIS XML, consultez Intgration de IIS et XML Citrix. 126

Configuration de la syntaxe des commandes /CustomXmlServicePort:port Spcifie le numro de port utiliser par le service XML Citrix. Valeur par dfaut = 80 /SkipXmlSetting:True | False Lorsque cette option est dfinie sur true, les numros de port du service XML Citrix et de IIS ne sont pas configurs (le port par dfaut 80 n'est pas utilis). Valeur par dfaut= False Options du groupe Utilisateurs du Bureau distance Seuls les membres du groupe Utilisateurs du Bureau distance peuvent se connecter aux applications publies. Tant que vous n'avez pas ajout d'utilisateurs ce groupe, seuls les administrateurs peuvent se connecter au serveur distance. Spcifiez au moins une des options suivantes : /AddAnonymousUsersToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout d'utilisateurs anonymes au groupe Utilisateurs du Bureau distance. Valeur par dfaut= True /AddAuthenticatedUsersToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout de comptes de domaine actuels (et futurs) dans le groupe Utilisateurs Windows au groupe Utilisateurs du Bureau distance. Valeur par dfaut= False /AddUsersGroupToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout de tous les utilisateurs actuels du groupe Utilisateurs au groupe Utilisateurs du Bureau distance. Si vous ajoutez des utilisateurs ultrieurement, vous devez les ajouter manuellement au groupe Utilisateurs du Bureau distance. Valeur par dfaut= True Options de prparation et provisioning d'image Pour plus d'informations, veuillez consulter la section Prparation l'acquisition d'images et au provisioning pour XenApp. /RemoveCurrentServer:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) Active ou dsactive la suppression de l'instance du serveur actuel de la batterie XenApp. Valeur par dfaut= True /PrepMsmq:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) Active ou dsactive la rinitialisation de l'ID MSMQ durant le rescellage. Valeur par dfaut= True

127

Configuration de la syntaxe des commandes /ClearLocalDatabaseInformation:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) active ou dsactive la suppression du serveur, de la base de donnes, et des entres du partenaire de basculement partir du fichier DSN et la dfinition des paramtres LGPO quivalent NotConfigured. Valeur par dfaut= True Important : Si vous activez la suppression des informations de base de donnes, XenApp suppose qu'une stratgie Active Directory offrira des paramtres de base de donnes. Si une stratgie n'est pas applique, le serveur ne redmarrera pas. Options de fonctionnalits et de composants /SmartAuditorServerName:nom (Requis si vous avez install l'agent SmartAuditor sur le serveur XenApp) Spcifie le nom du serveur SmartAuditor. /SsoPluginUncPath:chemin Chemin d'accs UNC au magasin central Single Sign-On. Valeur par dfaut= use Active Directory /OnlinePluginServerUrl:adresse_url_nom Nom du serveur ou adresse URL du serveur Interface Web utilis par Citrix Receiver. /PcmFarmName:batterie Nom de la batterie de gestion de la capacit et de la consommation. /PcmWorkloadName:nom Nom de la charge de gestion de la capacit et de la consommation. /EdgeSightCompanyName:nom Nom de l'entreprise EdgeSight. /EdgeSightServerName:nom Nom du serveur EdgeSight. /EdgeSightServerPort:port Port du serveur EdgeSight. Valeur par dfaut = 80 Autres options /RemoveAnonymousCitrixAccounts:True | False Supprime les comptes anonymes Citrix Anon000-Anon014, qui sont automatiquement crs lors de l'installation du rle de serveurs XenApp. Valeur par dfaut= False

128

Configuration de la syntaxe des commandes

Exemple
La commande suivante, excute partir de l'emplacement de l'outil de configuration du serveur XenApp (C:\Program Files (x86)\Citrix\XenApp\ServerConfig\XenAppCOnfigConsole.exe), associe le serveur la batterie, en spcifiant les informations d'identification de la base de donnes, l'emplacement du fichier DSN, les informations du serveur de licences et du modle, l'emplacement du fichier journal et les paramtres de configuration du groupe Utilisateurs du Bureau distance. C:\Program Files (x86)\Citrix\XenApp\ServerConfig\ -XenAppConfigConsole.exe" /ExecutionMode:Join /OdbcUserName:administrator /OdbcPassword:somepasswd /LicenseServerName:somelicenseserver /LicenseServerPort:27000 /LicenseModel:XA /ZoneName:some_zone_name /DsnFile:"c:\somepath\to\example.dsn" /Log:c:\SomewhereConfigLog.txt /CustomXmlServicePort:8080 /AddAnonymousUsersToRemoteDesktopUserGroup:True /AddUsersGroupToRemoteDesktopUserGroup:True /AddAuthenticatedUserstoRemoteDesktopUserGroup:True

129

Prparation l'acquisition d'images et au provisioning pour XenApp

Mise jour : 2011-02-22 Il existe trois mthodes principales permettant de dployer des serveurs XenApp: acquisition d'images, virtualisation et provisioning. La sparation de des tches d'installation et de configuration du rle de serveur XenApp offrent plus de flexibilit lors du choix de capturer des images XenApp (create). Le provisioning d'un serveur XenApp s'articule autour de trois approches; l'approche que vous utilisez dpend du moment auquel vous choisissez de configurer XenApp dans les tapes de prparation (pralablement ou ultrieurement). Le serveur XenApp est associ sa batterie lors du premier redmarrage (reboot) qui suit la configuration; cela garantit que l'image du serveur XenApp est associe ou rassocie la batterie aprs qu'elle ait t clone avec son identit finale. Important : Le clonage n'est pas pris en charge pour le premier serveur de la batterie (celui sur lequel vous avez cr la batterie durant la configuration), et ne doit tre utilis que pour la cration de nouveaux serveurs membres dans une batterie existante. Les descriptions suivantes supposent que vous avez dj cr une batterie XenApp contenant au moins un serveur. Vous devez disposer des informations de base de donnes du magasin de donnes ainsi que des informations d'identification pour la batterie.

Approche 1: capturer une image aprs l'installation de XenApp, mais avant la configuration et le redmarrage
Dans cette approche, vous installez le rle de serveur XenApp, mais vous attendez que le serveur ait t clon et redmarr pour configurer XenApp (associer un serveur une batterie). La configuration du serveur XenApp se fait automatiquement l'aide d'un script. Cette approche n'est pas prise en charge par Citrix Provisioning Services l'aide du mode Shared Image. 1. Installez le rle de serveur XenApp, mais ne configurez pas le serveur. Il est prfrable de redmarrer le serveur pour vous assurer que le chemin d'accs systme est correctement mis jour avant d'installer d'autres applications. 2. Installez vos applications et configurez les paramtres appliquer votre image. Le dploiement de composants requis tels que les rles Services Bureau distance peut ncessiter un redmarrage du serveur avant d'installer XenApp. 3. Excutez les outils de gnralisation que vous excutez habituellement.

130

Prparation l'acquisition d'images et au provisioning pour XenApp 4. Dfinissez un script excuter lorsque chaque serveur clon redmarre. Ce script configure le serveur XenApp (y compris les informations sur la batterie) l'aide de la ligne de commande XenAppConfigConsole.exe. Le script redmarre ensuite le serveur, aprs quoi le serveur est associ la batterie. Vous pouvez dfinir des scripts l'aide de mthodes classiques telles que des scripts de dmarrage Active Directory ou la cl de registre RunOnce. 5. Capturez une image du serveur.

Approche 2: capturer une image aprs l'installation et la configuration de XenApp, mais avant le redmarrage
Dans cette approche, vous installez et configurez le rle de serveur XenApp, mais attendez qu'il soit clon pour redmarrer le serveur. Lorsque le serveur redmarre en tant que clone de l'image d'origine, il est associ la batterie avec sa nouvelle identit. L'accs direct votre serveur de base de donnes ou rseau n'tant pas ncessaire durant la configuration, cette approche peut tre utilise pour prparer des images XenApp destines des dploiements distants. Si vous ne vrifiez pas vos informations d'identification de base de donnes, et qu'elles ne sont pas valides, XenApp ne sera pas associ la batterie au redmarrage du serveur. Dans ce cas, excutez l'outil de configuration du serveur XenApp, entrez des informations d'identification correctes, puis recapturez une image. 1. Installez vos applications et configurez les paramtres appliquer votre image. 2. Installez le rle de serveur XenApp. Le dploiement de composants requis tels que les rles Services Bureau distance peut ncessiter un redmarrage du serveur avant d'installer XenApp. 3. Configurez le serveur XenApp pour ajouter le serveur (join) une batterie, mais ne redmarrez pas le serveur. 4. Excutez les outils de gnralisation que vous excutez habituellement. 5. Capturez une image du serveur. Remarque : si vous utilisez l'agent SmartAuditor ou d'autres fonctionnalits dpendantes de Microsoft Messaging Queuing (MSMQ), utilisez la procdure dveloppe dans l'approche 3.

131

Prparation l'acquisition d'images et au provisioning pour XenApp

Approche 3: capturer ou mettre jour une image aprs l'installation, la configuration et le redmarrage de XenApp
S'il faut que XenApp soit install et oprationnel pour que vous puissiez crer une image finale, vous devez supprimer le serveur de la batterie, puis l'associer de nouveau la batterie avant le dernier arrt (par exemple, aprs sysprep), de faon ce que le serveur puisse tre associ la batterie avec sa nouvelle identit au prochain redmarrage. 1. Installez le rle de serveur XenApp. Vous pouvez galement installer le logiciel de la machine cible Provisioning Services. Ce logiciel rinitialise votre connexion rseau durant l'installation. L'installation peut chouer si ce composant est install partir d'un emplacement rseau. Bien que ces checs ne soient gnralement pas prjudiciables, Citrix recommande d'installer le logiciel de la machine cible Provisioning Services partir d'un DVD, d'une image ISO monte o d'une copie locale du support d'installation. 2. Configurez XenApp pour associer le serveur une batterie et redmarrez-le (reboot). 3. Installez vos applications et configurez les paramtres appliquer votre image. 4. Modifiez votre configuration XenApp et slectionnez la tche Prparer ce serveur pour l'acquisition d'images et l'approvisionnement. (Pour une configuration par ligne de commande, spcifiez l'option /ExecutionMode:ImagePrep.)
q

Si vous travaillez avec un modle d'image que vous ne souhaitez pas conserver dans la batterie actuelle, cochez la case Supprimer cette instance de serveur de la batterie. (Pour une configuration par ligne de commande, utilisez l'option /RemoveCurrentServer:True.) Si vous assurez le provisioning du serveur XenApp avec SmartAuditor ou d'autres fonctionnalits dpendantes de MSMQ, la slection de l'option Prparer Microsoft Messaging Queue pour l'approvisionnement permet de gnrer un nouvel identificateur de machine unique lorsque l'image serveur dmarre. (Pour une configuration par ligne de commande, utilisez l'option /PrepMsmq:True.) Si vous slectionnez la case cocher Effacer les paramtres d'emplacement de la base de donnes de ce serveur, les informations de de base de donnes par dfaut sont supprimes des paramtres locaux (serveur, base de donnes et des entres du partenaire de basculement sont supprimes du fichier DSN ; LGPO est dfini sur NotConfigured). Ceci assure que les serveurs clons peuvent uniquement rejoindre une batterie XenApp spcifie avec des paramtres de stratgie de groupe hrits. (Pour une configuration par ligne de commande, utilisez l'option /ClearLocalDatabaseInformation:True.)

Important : Si vous activez cette case cocher, XenApp suppose qu'une stratgie Active Directory offrira des paramtres de base de donnes. Si une stratgie n'est pas applique, le service IMA ne dmarrera pas. 5. Excutez les outils de gnralisation que vous excutez habituellement. 6. Capturez une image du serveur.

132

Prparation l'acquisition d'images et au provisioning pour XenApp Le serveur est associ la batterie lorsque l'image dmarre.

Rescellage d'une image

Si une image principale requiert une mise jour (par exemple, avec Citrix, des corrections Windows, ou des applications et correctifs tiers), vous pouvez resceller l'image. Cette procdure est similaire l'approche 3. 1. Redmarrez partir de l'image pour effectuer des modifications. Le serveur XenApp essaiera de s'associer la batterie s'il le peut. 2. Apportez les modifications que vous souhaitez au serveur. 3. Passez l'tape 4 de l'approche 3. Durant le processus de rescellage, l'outil de configuration du serveur :
q

Supprime les informations spcifiques au serveur, telles que l'identification WSID dans MF20.dsn et RadeOffline.dsn. Cre un ID de Secure Ticket Authority (STA) unique dans CtxSta.config, l'aide de l'adresse MAC. Rinitialise les bases de donnes locales et supprime le paramtre Serveurs du magasin de donnes IMA (Independent Management Architecture) en effaant le cache d'hte local IMA et les bases de donnes RadeOffLine. Place les informations de configuration suivantes dans l'objet Stratgie de groupe locale (LGPO) si elles comportent des valeurs autres que celles par dfaut (les valeurs diffrentes des valeurs par dfaut apparaissent comme configures, et les valeurs par dfaut comme configures).
q

Fonctionnalits du produit et dition du serveur Nom dhte du serveur de licences Numro de port du serveur de licences Port du service XML Serveur de base de donnes, base de donnes et partenaires de basculement (si cette case cocher tait slectionne)

Considrations relatives l'installation et la configuration

des fins de provisioning, vous pouvez installer le rle de serveur XenApp l'aide de l'assistant du Gestionnaire de rles de serveur XenApp ou d'une ligne de commande. Si vous procdez l'installation l'aide des assistants, ne configurez pas le rle de serveur XenApp tant que vous n'tes pas prt, en fonction de l'approche que vous slectionnez.

133

Prparation l'acquisition d'images et au provisioning pour XenApp La configuration du serveur XenApp aprs qu'il ait t instanci (approche 1) doit tre automatise l'aide de la ligne de commande. Vous pouvez utiliser l'assistant d'installation de l'outil XenApp Server Configuration Tool ou la ligne de commande pour configurer le serveur XenApp si vous choisissez l'approche 2 ou 3. Lors de la prparation d'un serveur XenApp pour l'acquisition d'images et le provisioning:
q

Le serveur ne doit pas tre le seul serveur dans la batterie XenApp. Le serveur ne doit pas tre un collecteur de donnes. La base de donnes du magasin de donnes ne doit pas tre installe sur le serveur. Le serveur de licences Citrix ne doit pas tre install sur le serveur.

Important : Lors du provisioning de XenApp, vous devez supprimer le certificat SSL du serveur avant d'excuter XenConvert; s'il n'est pas supprim, il sera distribu tous les serveurs XenApp approvisionns. titre d'exemple, la commande suivante, excute partir de la racine du support d'installation, installe le rle de serveur XenApp et le logiciel de la machine cible Provisioning Services, mais exclut AppCenter. \XenApp Server Setup\bin\XenAppSetupConsole.exe /install:XenApp,PVDeviceFeature /exclude:XA_Console La commande suivante prpare XenApp pour l'acquisition d'images et le provisioning. Le serveur sera supprim de la batterie actuelle, et l'image serveur contiendra un identificateur de machine MSMQ unique au dmarrage. Les informations d'identification de la base de donnes seront supprimes du fichier DSN. C:\Program Files (x86)\Citrix\XenApp\ServerConfig\ -XenAppConfigConsole.exe" /ExecutionMode:ImagePrep /RemoveCurrentServer:True /PrepMsmq:True /ClearLocalDatabaseInformation:True

134

Suppression de rles et de composants

Mise jour : 2011-08-09 Vous pouvez supprimer les rles XenApp 6.5 compltement intgrs et leur composants l'aide de l'assistant du Gestionnaire de rles de serveur ou de la ligne de commande :
q

XenApp Interface Web Systme de licences Service Single Sign-On Provisioning Server

Important : bien que vous puissiez utiliser Programmes et fonctionnalits dans Windows pour supprimer les rles XenApp 6.5 compltement intgrs, Citrix recommande fortement d'utiliser le Gestionnaire de rles de serveur. Pour supprimer d'autres rles (serveur EdgeSight, serveur SmartAuditor, composants Administration de la Gestion de la capacit et de la consommation, Secure Gateway), utilisez Windows Programs & Features. Vous ne pouvez pas utiliser le Gestionnaire de rles de serveur XenApp 6.5 pour supprimer des rles pleinement intgrs dans un dploiement utilisant une version antrieure de XenApp (notamment une prversion ou Technical Preview). Dans ces cas-l, Citrix vous recommande de rimager le serveur, puis d'installer XenApp. Lorsque vous supprimez le rle de serveurs, le processus supprime automatiquement le serveur de la batterie XenApp.

135

Suppression de rles et de composants

Suppression des rles et composants l'aide de l'assistant de Gestionnaire de rles de serveur

1. Accdez au Gestionnaire des rles de serveurs XenApp. 2. Slectionnez Ajouter/supprimer des rles de serveur. 3. Sur la page Slectionner une tche, cliquez sur Supprimer les rles de serveur. 4. Slectionnez au moins un rle supprimer. Si vous slectionnez un rle possdant des composants par dfaut, ces composants sont automatiquement slectionns ; vous ne pouvez pas changer cela (c'est--dire, vous ne pouvez pas supprimer le rle sans supprimer galement ses composants par dfaut). Pour supprimer un seul composant par dfaut (par exemple, pour supprimer AppCenter mais laisser le rle de serveur XenApp install), slectionnez uniquement le composant, et non pas le rle. Vous ne pouvez pas supprimer le composant facultatif Intgration de IIS au service XML ou le composant par dfaut Intgration de l'Exprience utilisateur Windows. Les composants de rle requis ne sont pas rpertoris. Receiver pour Windows et Offline Plug-in sont automatiquement installs avec le rle de serveur XenApp ; vous ne pouvez les supprimer l'aide du Gestionnaire de rles de serveur moins de supprimer galement le rle de serveur XenApp. 5. Vrifiez le rcapitulatif, ce dernier dresse la liste des rles et composants supprimer. Aprs avoir cliqu sur Supprimer, l'tat d'avancement de la suppression et le rsultat final s'affichent.

Suppression de rles de serveur XenApp l'aide de la ligne de commande

Sur le serveur sur lequel vous voulez supprimer un rle ou un composant, partir des rpertoires soit %PROGRAMDATA%\Citrix\XenAppUninstall\ soit XenApp Server Setup\bin\, tapez ce qui suit l'invite de commandes : XenAppSetupConsole.exe options Les options valides sont les suivantes :

/help Affiche la commande d'aide. /logfile:chemin_d'accs Chemin d'accs au fichier journal gnr durant la suppression.

136

Suppression de rles et de composants /uninstall:lments Liste de rles et de composants supprimer spars par des virgules. Les valeurs autorises sont:
q

WebInterface. Rle Interface Web. Licensing. Rle du serveur de licences. SsonService. Rle du service Single Sign-On. Provisioning. Rle Provisioning Services. XenApp. Rle du serveur XenApp. XA_Console. AppCenter. EdgeSightAgentFeature. Agent EdgeSight. SmartAuditorAgentFeature. Agent SmartAuditor. SSONAgentFeature. Single Sign-on Plug-in. PCMAgentFeature. Agent de la gestion de la capacit et de la consommation. PVDeviceFeature. Machine cible des services de provisioning.

Remarque : Vous ne pouvez pas supprimer les composants XenApp Intgration de IIS au service XML ou Intgration de l'Exprience utilisateur Windows. Receiver pour Windows et Offline Plug-in sont supprims lorsque vous supprimez le rle de serveur XenApp. Important : Lors de l'utilisation de la commande XenAppSetupConsole.exe pour supprimer des rles ou des composants, ne spcifiez pas d'options qui permettent de configurer le rle XenApp.

Exemples
La commande suivante supprime le rle de serveur XenApp et tous ses composants par dfaut. XenAppSetupConsole.exe /uninstall:XenApp La commande suivante supprime l'Interface Web et le rle de serveur XenApp. XenAppSetupConsole.exe /uninstall:XenApp,WebInterface La commande suivante supprime le composant de l'agent SmartAuditor. XenAppSetupConsole.exe /uninstall:SmartAuditorAgentFeature

137

Informations de rfrence sur la base de donnes du magasin de donnes

Mise jour : 2011-06-08

Veuillez consulter la documentation du fournisseur de la base de donnes avant de procder l'installation, la configuration et l'utilisation du logiciel de base de donnes. L'article CTX114501 contient des informations sur les versions des bases de donnes prises en charge. Si vous utilisez une base de donnes Microsoft SQL Server 2008 Express pour le magasin de donnes de la batterie, elle est installe automatiquement lors de la configuration de XenApp. Important :
q

Citrix ne prend pas en charge les bases de donnes sensibles la casse. Pour viter les problmes de corruption, ne modifiez pas directement les donnes de la base de donnes du magasin de donnes avec d'autres outils que ceux fournis par Citrix.

Maintenance, sauvegarde et restauration du magasin de donnes XenApp

La plupart des oprations de maintenance de base de donnes requirent l'excution des commandes serveur dsmaint et dscheck sur les serveurs de la batterie XenApp. La section Utilitaires de serveur - Rfrences contient des exemples de syntaxe et d'utilisation. Utilisez dsmaint pour:
q

mettre le magasin de donnes XenApp niveau; dplacer les donnes du magasin de donnes vers un serveur de base de donnes diffrent; modifier le nom du fichier DSN.

Si le magasin de donnes choue, chaque serveur de batterie peut s'excuter grce aux donnes de son cache d'hte local de manire indfinie (si ce dernier peut contacter le serveur de licences). Toutefois, vous ne pouvez pas apporter de modifications la batterie ou utiliser AppCenter. Crez une copie de sauvegarde du magasin de donnes (dsmaintbackup). Sans sauvegarde, vous devez recrer manuellement toutes les stratgies, paramtres, comptes et autres donnes persistantes de la batterie dans le magasin de donnes.

138

Informations de rfrence sur la base de donnes du magasin de donnes Pour restaurer une base de donnes de sauvegarde ou effectuer une migration vers un nouveau serveur, utilisez la commande dsmaint migrate. Sans sauvegarde, prparez un nouveau magasin de donnes (en suivant la mme procdure que celle que vous avez utilise avant de configurer XenApp) et excutez l'outil de configuration du serveur XenApp partir de n'importe quel serveur de la batterie. Aprs avoir excut l'outil de configuration du serveur, entrez de nouveau les paramtres perdus. Si vous utilisez le mme nom que celui du magasin de donnes prcdent, vous n'aurez pas reconfigurer les serveurs de batterie.

139

Base de donnes Microsoft SQL Server

Mise jour : 2010-01-26

Le serveur qui hberge la base de donnes Microsoft SQL Server doit respecter les exigences minimales suivantes:
q

Un espace disque denviron 100Mo pour chaque groupe de 250 serveurs et de 50 applications publies dans la batterie XenApp. Augmentez la capacit de l'espace disque pour faire face au nombre croissant dapplications publies. Configurez la base de donnes temp pour une extension automatique sur une partition disposant au minimum de 1Go despace disque disponible. Sil sagit dune batterie de grande taille avec de nombreux pilotes dimprimante, Citrix recommande l'utilisation de 4 Go.

Les paramtres d'installation de la base de donnes par dfaut ainsi que les tailles de base de donnes rpondent en gnral aux besoins du magasin de donnes XenApp. Microsoft SQL Server prend en charge lauthentification Windows et Microsoft SQL Server. Pour des environnements qui requirent un niveau lev de scurit, Citrix recommande de n'utiliser que l'authentification Windows. Le compte d'utilisateur utilis pour installer, mettre niveau ou appliquer des corrections au magasin de donnes doit disposer des droits db_owner (propritaire de la base de donnes) sur la base de donnes. Aprs avoir configur la base de donnes avec les droits d'accs de propritaire, dfinissez les permissions d'utilisateur pour la lecture et l'criture seules pour renforcer la scurit de la base de donnes. Restaurez ces droits d'accs avant d'installer les service packs ou feature releases; les installations peuvent chouer si le compte d'utilisateur employ pour l'accs au magasin de donnes pendant l'installation ne dispose pas de droits de propritaire de base de donnes. Lorsque vous utilisez Microsoft SQL Server dans un environnement rpliqu, assurez-vous que vous utilisez le mme compte d'utilisateur pour le magasin de donnes sur chaque serveur Microsoft SQL Server. Chaque batterie requiert une base de donnes ddie. Nanmoins, plusieurs bases de donnes peuvent fonctionner sur un mme serveur Microsoft SQL Server. Ne partagez pas la base de donnes utilise pour une batterie avec d'autres applications client-serveur. Effectuez rgulirement une sauvegarde de la base de donnes et suivez les recommandations de Microsoft relatives la configuration des journaux de base de donnes et de transactions en vue de la restauration (par exemple, activez l'option Vider le journal au point de contrle pour contrler l'espace journal).

140

Base de donnes Microsoft SQL Server

Utilisation de sockets pour la connexion une base de donnes Microsoft SQL Server
Les sockets TCP/IP et les canaux nomms sont tous deux des protocoles utiliss pour se connecter une base de donnes. Les canaux nomms sont un protocole de communication authentifi, de sorte que chaque fois qu'un utilisateur tente d'tablir une connexion la base de donnes SQL Server en utilisant ce protocole, le processus d'authentification Windowsse dclenche. Les sockets TCP/IP ne dpendent pas de l'authentification Windows pour ouvrir une connexion. Elles fournissent la base de donnes une authentification (utilisateur/mot de passe) aprs l'tablissement de la connexion. L'authentification Windows rduit le risque d'une erreur si le serveur hbergeant SQL Server et le serveur XenApp ne disposent pas d'une relation d'approbation de domaine ou Active Directory correcte. C'est la raison pour laquelle Citrix recommande d'utiliser les sockets TCP/IP. Si vous utilisez des canaux nomms, activez manuellement l'option canaux nomms sur le serveur de la base de donnes l'aide de l'outil Configuration de la surface d'exposition fourni avec SQL Server.

Cration d'une connexion de source de donnes Microsoft SQL Server

1. Sur la page Crer une nouvelle source de donnes vers SQL Server, saisissez la description de la source de donnes, puis slectionnez le SQL Server connecter. 2. Slectionnez l'authentification Windows NT ou l'authentification SQL Server. 3. Cliquez sur Configuration du client. 4. Slectionnez TCP/IP dans la liste des bibliothques rseau disponibles. 5. Aprs avoir install XenApp, modifiez la source de donnes DSN cre au cours de la configuration et modifiez sa configuration cliente pour qu'elle utilise TCP/IP. Pour modifier un DSN, utilisez l'utilitaire Windows Administrateur de source de donnes ODBC pour ouvrir le fichier DSN, qui se trouve par dfaut dans le dossier %ProgramFiles(x86)%\Citrix\Independent Management Architecture, puis slectionnez le protocole de connexion TCP/IP pour la configuration du client.

Utilisation de la fonction de basculement avec Microsoft SQL Server

Pour amliorer la tolrance aux pannes avec MicrosoftSQL Server, utilisez la fonctionnalit de mise en cluster de Microsoft, qui permet le basculement et le retour pour les systmes en clusters. Le basculement de la base de donnes SQL Server dans un environnement en cluster s'effectue de faon transparente pour XenApp.

141

Base de donnes Microsoft SQL Server Les fichiers de base de donnes dune instance de Microsoft SQL Server sont placs dans un seul ensemble cluster appartenant au nud sur lequel linstance est installe. Si une dfaillance apparat sur un nud excutant une instance de Microsoft SQL Server, le cluster contenant les fichiers de donnes de cette instance bascule vers un autre nud. tant donn que le nouveau nud possde dj les fichiers excutables et les informations de registre de cette instance de MicrosoftSQL Server sur son disque local, il peut dmarrer une instance et commencer accepter les demandes de connexion pour cette instance. Les clusters Microsoft Cluster Services ne prennent pas en charge l'quilibrage de la charge entre les serveurs en cluster car ils fonctionnent seulement en mode actif/inactif.

Utilisation de bases de donnes distribues avec Microsoft SQL Server

XenApp prend en charge les bases de donnes distribues. Celles-ci sont utiles lorsque le magasin de donnes est surcharg en raison d'un nombre trop important de requtes de lecture. MicrosoftSQL Server utilise la rplication pour crer l'environnement de bases de donnes distribues. XenApp requiert la cohrence des donnes entre les diffrentes bases de donnes. Pour cela, il est ncessaire d'utiliser un algorithme de validation deux phases pour le stockage des donnes dans la base de donnes. Lors de la configuration de MicrosoftSQL Server pour une validation deux phases, vous devez utiliser la mise jour immdiate des abonns. Lors de la configuration de Microsoft SQL Server, vous devrez peut-tre augmenter la valeur de la proprit Taille de rplication de texte maximum afin d'amliorer les performances de rplication. ATTENTION : pour viter les problmes de corruption, n'utilisez pas la rplication de fusion. Pour configurer un environnement distribu pour une batterie XenApp existante: 1. Configurez un diteur (le serveur MicrosoftSQL Server qui hberge le magasin de donnes) et des abonns (sites distants) l'aide de MicrosoftSQL Server Enterprise Manager. 2. Excutez la commande dsmaint publishsqlds sur un serveur de la batterie. Cette opration excute les instructions SQL ncessaires la cration des articles dits sur le serveur Microsoft SQL Server actuel (l'diteur). 3. Configurez les sites distants (les abonns) pour qu'ils s'abonnent aux articles publis crs l'tape prcdente.

142

Base de donnes Oracle

Mise jour : 2010-05-07

Le serveur qui hberge la base de donnes Oracle doit disposer au moins des lments suivants:
q

Un espace disque denviron 100Mo pour chaque groupe de 250 serveurs et de 50 applications publies de la batterie. Augmentez la capacit de l'espace disque pour faire face au nombre croissant dapplications publies. Taille d'espace disque logique minimale de 20MB.

Oracle prend en charge lauthentification Windows et Oracle. Oracle pour Solaris prend en charge uniquement l'authentification Oracle; il ne prend pas en charge l'authentification Windows. Dans le fichier Oracle sqlnet.ora, dfinissez SQLNET.AUTHENTICATION_SERVICES= (NONE). Si vous dfinissez la valeur par dfaut (NTS), cela entranera des checs de connexion. N'installez pas XenApp sur un serveur hbergeant une base de donnes Oracle. Installez le client Oracle sur le serveur sur lequel vous allez installer XenApp et redmarrez le serveur avant d'installer XenApp. Le compte d'utilisateur Oracle doit tre identique pour tous les serveurs de la batterie car tous les serveurs XenApp partagent un schma commun. Si vous utilisez une mme base de donnes pour stocker les informations de plusieurs batteries, chaque batterie reprsente dans la base de donnes doit disposer d'un compte d'utilisateur diffrent car les informations d'un magasin de donnes sont stockes dans le compte d'utilisateur Oracle. Le compte utilis pour la connexion la base de donnes du magasin de donnes doit disposer des permissions Oracle suivantes:
q

Connect Ressources Unlimited Tablespace: facultatif.

Tenez compte des recommandations suivantes lors de la configuration d'un serveur Oracle.
q

Utilisez le mode serveur partag/serveur multithread afin de rduire le nombre de processus dans les batteries de plus de 100serveurs (les performances peuvent tre affectes lors d'une charge importante sur le magasin de donnes). Si vous utilisez le mode serveur multithread, vrifiez que les valeurs indiques dans le fichier Init.ora sont suprieures ou gales aux valeurs suivantes. Si vous utilisez la

143

Base de donnes Oracle mme base de donnes Oracle pour plusieurs batteries, incluez tous les serveurs XenApp pour les calculs. Arrondissez l'entier suprieur si vous obtenez des rsultats avec des dcimales. shared_servers = Nombre de serveurs / 10 max_shared_servers = Nombre de serveurs / 5 O Nombre de serveurs est le nombre total de serveurs excutant XenApp.
q

Ajoutez un processus supplmentaire pour chaque serveur connect directement la base de donnes Oracle si vous utilisez un serveur Oracle en mode ddi. Par exemple, si le serveur Oracle utilise 100 processus avant l'installation de XenApp et si la batterie comprend 50serveurs, dfinissez un nombre de processus au moins gal 150 dans le fichier Init.ora sur le serveur Oracle. Effectuez des sauvegardes en ligne en utilisant le mode journal d'archivage, ce qui diminue la dure de reprise d'une base de donnes qui ne rpond pas. Si vous utilisez la mme base de donnes Oracle pour plusieurs batteries de serveurs, crez un espace disque logique (tablespace) distinct disposant de son propre nom d'utilisateur et de son propre mot de passe pour chaque batterie. N'utilisez pas le compte systme par dfaut dans Oracle. Grez une base de donnes de secours permettant une reprise rapide en cas de sinistre. Une base de donnes de secours conserve une copie de la base de donnes de production dans un tat permanent de restauration.

Utilisation de bases de donnes distribues avec Oracle

Oracle utilise la rplication pour crer l'environnement de bases de donnes distribues. Pour rduire la charge sur un serveur de base de donnes, installez des rpliques en lecture-criture et distribuez de manire gale les serveurs de la batterie entre la base de donnes principale et les rpliques. XenApp requiert la cohrence des donnes entre les diffrentes bases de donnes. Pour cela, il est ncessaire d'utiliser un algorithme de validation deux phases pour les oprations d'criture dans la base de donnes. L'utilisation d'Oracle comme solution de base de donnes distribue requiert les lments suivants:
q

Toutes les bases de donnes impliques doivent fonctionner sous Oracle. Toutes les bases de donnes impliques doivent fonctionner en mode serveur multithread/serveur partag (plutt qu'en mode serveur ddi). Tous les clients Oracle (serveurs XenApp se connectant directement la base de donnes Oracle) doivent tre des clients SQL*Net Version2 ou Net8.

144

Base de donnes Oracle

q

Installez la base de donnes du magasin de donnes sur le site principal avant de configurer la rplication sur les sites utiliss pour les clichs de rplication de la base de donnes. Rpliquez tous les objets contenus dans le schma utilisateur du magasin de donnes (tables, index et procdures stockes).

Si un site de base de donnes rplique fonctionne beaucoup plus lentement, vrifiez que tous les index du schma utilisateur ont t correctement rpliqus. Si vous configurez Oracle pour une validation deux phases:
q

Utilisez des clichs synchrones pouvant tre mis jour avec un site principal unique. XenApp requiert un accs en criture au clich. Si possible, utilisez la fonction rgnration rapide d'Oracle (elle ncessite des journaux de clich). Ne configurez pas la rsolution de conflit lorsque vous dfinissez l'environnement de rplication. Dfinissez l'intervalle des liens de rplication le plus faible autoris par l'environnement rseau. Avec la rplication Oracle, si aucune modification n'a t effectue, aucune donne n'est envoye via la liaison. Lorsque vous configurez Oracle en mode de serveur multithread et que des transferts de donnes distants sont effectus partir du site distant, ils sont susceptibles de bloquer les transferts de donnes locaux (car toutes les connexions partagent le mme ensemble de threads de tche). Pour rsoudre ce problme, augmentez la valeur du paramtre Max_Mts_Servers dans le fichier Init.ora.

145

Centre de migration XenApp

Mise jour : 2011-09-30 Le Centre de migration XenApp extrait les donnes d'un serveur dans une batterie de serveurs XenApp source et les importe (ajoute) une nouvelle batterie de serveurs XenApp. Les donnes sont groupes en tant que types d'objets. La tableau suivant dresse la liste des versions XenApp prises en charge pour la batterie source et la nouvelle batterie. Batterie source XenApp 5 pour Windows Server 2003 (avec minimum HRP5) ou XenApp 5 pour Windows Server 2008 XenApp 6.0 Nouvelle batterie XenApp 6.5

XenApp 6.5

XenApp 6.5 dploy dans une batterie XenApp 6.5 dploy dans une batterie de test/pilote production Dans toutes les oprations de migration, Citrix vous recommande d'utiliser tout d'abord le support XenApp 6.5 pour raliser une nouvelle installation du rle de serveur XenApp sur un ou plusieurs serveurs Microsoft Windows Server 2008 R2 ou Microsoft Windows Server 2008 R2 SP1. Puis, utilisez l'outil de configuration des serveurs XenApp pour la cration d'une nouvelle batterie de serveurs et pour l'association une batterie de serveurs existante. (Nouvelle installation signifie qu'il n'existe aucune version prcdente du rle de serveur XenApp install sur le serveur). Si vous ne pouvez pas coordonner ce processus recommand, Citrix offre un outil de mise niveau XenApp 6.0 vers 6.5 que vous pouvez personnaliser pour vos serveurs ; voir CTX130614. Aprs que vous ayez configur et redmarr le nouveau serveur XenApp, utilisez le Centre de migration install sur ce serveur pour importer des objets depuis la batterie source.
q

Si vous effectuez la migration d'une batterie source XenApp 5, les serveurs de cette batterie source sont migrs vers des groupes de tches dans la nouvelle batterie selon les mappages serveur vers groupes de tches que vous spcifiez aprs dmarrage de la migration. Les serveurs du mappage sont des serveurs reprsentatifs choisis depuis chaque silo de serveur de la batterie XenApp 5. Si vous effectuez la migration d'une batterie source XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5, les groupes de tches existent dj et vous n'avez ainsi pas configurer de mappages serveur avant la migration.

Vous pouvez pr-visualiser (analyser) une migration ; c'est--dire, que le Centre de migration indique les objets qui seront imports lors d'une migration, sans en fait raliser la migration. Vous pouvez rpter la migration alors que les serveurs supplmentaires dans la batterie source deviennent prt tre rimags dans la nouvelle batterie. Lors des

146

Migrer pr-visualisations de migration suivantes, le Centre de migration compare les objets de la batterie source comportant des objets dans la nouvelle batterie, et rpertorie les diffrences. Si vous migrez alors ces objets, la valeur actuelle de la nouvelle batterie est remplace par la valeur courante de la batterie source. Alors que la migration de serveurs supplmentaires de la batterie source continue, utilisez la fonctionnalit d'itinrance d'utilisateur de l'Interface Web pour d'assurer que les utilisateurs peuvent accder aux applications et ressources. Citrix vous recommande de raliser la migration complte partir d'un serveur de la nouvelle batterie XenApp ; cela s'appelle une migration directe. Toutefois, si votre dploiement ne vous permet de procder de la sorte, vous pouvez raliser une migration indirecte. Dans ce cas, vous partagez le processus de migration en installant et utilisant le Centre de migration sur un serveur de la batterie source pour exporter des paramtres. Puis, en utilisant le Centre de migration install sur un serveur de la nouvelle batterie XenApp, vous importez les paramtres dans la nouvelle batterie.

147

Interfaces du Centre de migration

Mise jour : 2011-06-09 Le Centre de migration contient un module PowerShell. Vous pouvez utiliser le Centre de migration par l'intermdiaire d'une interface graphique ou d'une interface de ligne de commande. Les interfaces utilisent des terminologies diffrentes :
q

L'interface graphique fait rfrence au serveur dans la batterie source ; les messages d'erreur et l'interface de ligne de commande font rfrence au serveur distant dans l'ancienne batterie. L'interface graphique fait rfrence la batterie XenApp 6.5 en tant que batterie cible ; l'interface de ligne de commande utilise le terme nouvelle batterie.

La tableau suivant rsume les diffrences entre les interfaces. Interface graphique Application qui vous guide travers une srie d'crans d'installation, d'affichage, de prvisualisation et d'autres crans d'action. Importe tous les objets de la batterie source dans la nouvelle batterie. * Interface de ligne de commande Applets de commande PowerShell que vous excutez selon une squence recommande pour installer, afficher, prvisualiser et effectuer d'autres actions. Vous pouvez spcifier les types d'objets et objets nomms inclure ou exclure de la migration. Vous pouvez galement explicitement spcifier des applications 32 bits migrer ; leurs chemins seront convertis en \Program Files (x86)\ de faon ce qu'elles puissent tre lances dans un environnement de batteries 64 bits. Vous pouvez remplacer la valeur de proprit d'un objet (paramtre). titre d'exemple, vous pouvez spcifier un niveau de priorit d'UC pour les applications importes sur la nouvelle batterie, quel que soit le niveau de priorit d'UC de la batterie source. Prend en charge les migrations directes et indirectes, et peut spcifier un emplacement diffrent sur lequel les donnes exportes depuis la batterie source sont places avant d'tre importes dans la nouvelle batterie.

Importe les valeurs de proprit (paramtres) de tous les objets. *

Prend en charge les migrations directes.

148

Centre de migration XenApp * Bien que vous ne puissiez pas spcifier de substitution de paramtres, d'objets inclure ou exclure, ou d'autres personnalisations dans l'interface graphique, vous pouvez les configurer via l'interface de ligne de commande, et utiliser l'interface graphique pour prvisualiser et excuter la migration. (Les deux interfaces appliquent les paramtres du Centre de migration configurs partir de l'une ou l'autre des interfaces. titre d'exemple, si vous spcifiez un serveur source dans l'interface graphique, l'interface de ligne de commande utilise cette valeur pour les actions suivantes, moins qu'elle ne soit explicitement substitue par un nom de serveur diffrent dans la ligne de commande.) Le tableau suivant explique comment raliser les tches de migration dans chaque interface. Action Ajouter, afficher ou supprimer un mappage de serveur (valide uniquement lors de la migration d'une batterie XenApp 5) Spcifier un nom de serveur dans la batterie source Spcifier un emplacement de dossier de donnes autre que celui par dfaut Spcifier les objets inclure ou exclure Afficher les options de migration Spcifier, afficher ou supprimer une valeur pour une proprit d'objet individuel Prvisualiser une migration Migrer Importer uniquement ou exporter uniquement Interface de ligne de commande Add-XAServerMapping, Get-XAServerMapping, Remove-XAServerMapping Interface graphique Mappages de groupe de tches

Set-XAMigrationOption RemoteServerName ou Start-XAMigration -RemoteServerName Set-XAMigrationOption -DataFolderPath

Choisir une batterie source

(configurer dans l'interface de ligne de commande)

Set-XAMigrationOption ObjectType Include Exclude Get-XAMigrationOption Add-XASettingOverride, Get-XASettingOverride, Remove-XASettingOverride Start-XAMigration PendingReportOnly Start-XAMigration Start-XAMigration {-ExportOnly | -ImportOnly}

(configurer dans l'interface de ligne de commande) (afficher dans l'interface de ligne de commande) (configurer dans l'interface de ligne de commande)

Analyser des batteries Migrer vers la batterie cible (utiliser l'interface de ligne de commande)

149

Interfaces du Centre de migration

Mise jour : 2011-06-09 Le Centre de migration contient un module PowerShell. Vous pouvez utiliser le Centre de migration par l'intermdiaire d'une interface graphique ou d'une interface de ligne de commande. Les interfaces utilisent des terminologies diffrentes :
q

L'interface graphique fait rfrence au serveur dans la batterie source ; les messages d'erreur et l'interface de ligne de commande font rfrence au serveur distant dans l'ancienne batterie. L'interface graphique fait rfrence la batterie XenApp 6.5 en tant que batterie cible ; l'interface de ligne de commande utilise le terme nouvelle batterie.

La tableau suivant rsume les diffrences entre les interfaces. Interface graphique Application qui vous guide travers une srie d'crans d'installation, d'affichage, de prvisualisation et d'autres crans d'action. Importe tous les objets de la batterie source dans la nouvelle batterie. * Interface de ligne de commande Applets de commande PowerShell que vous excutez selon une squence recommande pour installer, afficher, prvisualiser et effectuer d'autres actions. Vous pouvez spcifier les types d'objets et objets nomms inclure ou exclure de la migration. Vous pouvez galement explicitement spcifier des applications 32 bits migrer ; leurs chemins seront convertis en \Program Files (x86)\ de faon ce qu'elles puissent tre lances dans un environnement de batteries 64 bits. Vous pouvez remplacer la valeur de proprit d'un objet (paramtre). titre d'exemple, vous pouvez spcifier un niveau de priorit d'UC pour les applications importes sur la nouvelle batterie, quel que soit le niveau de priorit d'UC de la batterie source. Prend en charge les migrations directes et indirectes, et peut spcifier un emplacement diffrent sur lequel les donnes exportes depuis la batterie source sont places avant d'tre importes dans la nouvelle batterie.

Importe les valeurs de proprit (paramtres) de tous les objets. *

Prend en charge les migrations directes.

150

Interfaces du Centre de migration * Bien que vous ne puissiez pas spcifier de substitution de paramtres, d'objets inclure ou exclure, ou d'autres personnalisations dans l'interface graphique, vous pouvez les configurer via l'interface de ligne de commande, et utiliser l'interface graphique pour prvisualiser et excuter la migration. (Les deux interfaces appliquent les paramtres du Centre de migration configurs partir de l'une ou l'autre des interfaces. titre d'exemple, si vous spcifiez un serveur source dans l'interface graphique, l'interface de ligne de commande utilise cette valeur pour les actions suivantes, moins qu'elle ne soit explicitement substitue par un nom de serveur diffrent dans la ligne de commande.) Le tableau suivant explique comment raliser les tches de migration dans chaque interface. Action Ajouter, afficher ou supprimer un mappage de serveur (valide uniquement lors de la migration d'une batterie XenApp 5) Spcifier un nom de serveur dans la batterie source Spcifier un emplacement de dossier de donnes autre que celui par dfaut Spcifier les objets inclure ou exclure Afficher les options de migration Spcifier, afficher ou supprimer une valeur pour une proprit d'objet individuel Prvisualiser une migration Migrer Importer uniquement ou exporter uniquement Interface de ligne de commande Add-XAServerMapping, Get-XAServerMapping, Remove-XAServerMapping Interface graphique Mappages de groupe de tches

Set-XAMigrationOption RemoteServerName ou Start-XAMigration -RemoteServerName Set-XAMigrationOption -DataFolderPath

Choisir une batterie source

(configurer dans l'interface de ligne de commande)

Set-XAMigrationOption ObjectType Include Exclude Get-XAMigrationOption Add-XASettingOverride, Get-XASettingOverride, Remove-XASettingOverride Start-XAMigration PendingReportOnly Start-XAMigration Start-XAMigration {-ExportOnly | -ImportOnly}

(configurer dans l'interface de ligne de commande) (afficher dans l'interface de ligne de commande) (configurer dans l'interface de ligne de commande)

Analyser des batteries Migrer vers la batterie cible (utiliser l'interface de ligne de commande)

151

Objets que vous pouvez migrer

Mise jour : 2011-07-08 Vous pouvez migrer les types d'objets XenApp suivants. Type d'objet Application Description Toutes les applications sont numres; cependant, pour le groupe de tches correspondant devant tre associ l'application, l'application doit tre publie sur l'un des serveurs spcifi dans le fichier de mappage du serveur. Seuls les utilisateurs pouvant tre rsolus sur le serveur de la nouvelle batterie (les autorits de compte qui sont approuves dans la nouvelle batterie) sont migrs. Lors de la migration d'une batterie test/pilote XenApp 6.5, les applications pr-lances sont incluses. Lors de la migration partir d'une plate-forme XenApp 5 32 bits, le chemin d'accs l'application n'est pas traduit. Dossier Comprend des dossiers d'application et des dossiers de serveur. Des dossiers de serveur sont migrs afin que les permissions de serveur puissent tre copis; cependant, les objets de serveur ne sont pas migrs. Les calculateurs de charge et leurs rgles sont migrs. Les calculateurs de charge migrs sont connects aux applications (le cas chant), mais ils ne sont pas connects aux serveurs. Les stratgies sont migres en crant un GPO (Group Policy Object) utilisateur IMA (Independent Management Architecture) avec le mme nom que la stratgie. Les filtres serveur sont migrs en utilisant le filtre Groupe de serveurs (groupe de tches) pour les serveurs dans le fichier de mappage. Pour les filtres utilisateur, seuls les comptes qui peuvent tre rsolus sur le serveur cible dans la nouvelle batterie (les autorits de compte qui sont approuves dans la nouvelle batterie) sont migrs. Lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5, les stratgies d'quilibrage de charge sont incluses. Les stratgies Citrix de la batterie source qui sont configures dans XenApp Management (Delivery Services Console ou AppCenter) peuvent tre migres. Les stratgies Citrix qui sont configures dans Active Directory l'aide de la console de gestion des stratgies de groupe ne sont pas migres.

Calculateur de charge Stratgie

152

Objets que vous pouvez migrer Configuration du serveur Lors de la migration d'une batterie XenApp 5, les paramtres de configuration des serveurs spcifis dans le fichier de mappage de serveurs sont migrs en crant un GPO de machine IMA appel WorkerGroupnom o nom est le nom du groupe de tches spcifi dans le fichier de mappage de serveurs. Cette stratgie est filtre par le groupe de tches. Les groupes de tches sont crs si ncessaire, mais ne sont pas associs des serveurs ou des units d'organisation. Lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5, les groupes de tches sont inclus. Configuration de batterie Administrateur Les paramtres de configuration de batterie sont migrs en crant un GPO de machine IMA appel Batterie. Cette stratgie n'est pas filtre.

Seuls les administrateurs Citrix dont les comptes peuvent tre rsolus sur le serveur de la nouvelle batterie sont migrs (les autorits de compte correspondantes sont approuves dans la nouvelle batterie ou elles reprsentent les comptes incorpors Citrix). Les paramtres de batterie et de serveur de la batterie source sont compars aux valeurs par dfaut utilises lorsque la nouvelle batterie a t cre. Le paramtre correspondant de la stratgie de la nouvelle batterie est dfinie sur Non configur s'il correspond la valeur par dfaut pour le mme paramtre de la nouvelle batterie. Les excutables de test de Suivi et rtablissement de l'tat (HMR) ne sont pas copis; cependant les configurations de test HMR sont migres dans des stratgies de la nouvelle batterie. Les imprimantes de session sont migres, mais les chemins d'accs aux imprimantes ne sont pas valids sur la nouvelle batterie. Pour les zones et les calculateurs de charge :
q

Lors de la migration d'une batterie XenApp 5, les zones et les calculateurs de charge connects aux serveurs ne sont pas migrs ; toutefois, la stratgie Prfrence de zone et basculement est convertie en stratgie d'quilibrage de charge filtre par les groupes de tches. La conversion utilise les mappages de serveur spcifis pour la migration. Lors de la migration de groupes de tches d'une batterie XenApp 6.0, si tous les serveurs dans un groupe de tches se trouvent dans la mme zone, une stratgie de groupe est cre pour la zone initiale, et un filtre est appliqu par groupe de tches. Si tous les serveurs ne se trouvent pas dans la mme zone, aucune stratgie de zone initiale n'est cre et un message d'avertissement s'affiche. De mme, si tous les serveurs dans un groupe de tches disposent du mme calculateur de charge, une stratgie est cre. Lors de la migration d'une batterie test/pilote XenApp 6.5, on suppose que la batterie source dispose de stratgies de zone et de calculateur de charge, c'est pourquoi ces dernires sont copies.

Les paramtres suivants ne sont pas migrs :

q

Gestion des imprimantes Paramtres de journalisation de la configuration

153

Objets que vous pouvez migrer Seuls les paramtres qui rsident dans le magasin de donnes IMA sont migrs; les paramtres qui rsident uniquement dans le registre du serveur ne sont pas migrs. Le processus de migration ignore les paramtres suivants:
q

Les paramtres dsapprouvs, tels que AIE (Environnement d'isolation d'application). Les permissions qui n'existent pas dans la version XenApp 6.5, qu'elles correspondent une fonctionnalit dsapprouve ou un paramtre de configuration qui est maintenant pris en charge en tant que stratgie.

154

Configuration requise et installation

Mise jour : 2010-07-06 Vous pouvez migrer une seule batterie XenApp 5 (la consolidation de plusieurs batteries en une batterie unique n'est pas prise en charge). Vous devriez vous familiariser avec MFCOM et PowerShell.

Configuration de la batterie d'ancienne gnration requise

q

Les serveurs de la batterie d'ancienne gnration doivent excuter XenApp 5 pour Windows Server 2003 avec Hotfix Rollup Pack 5 (HRP5) ou XenApp 5 pour Windows Server 2008. L'accs rseau COM+ doit tre activ sur le serveur de la batterie d'ancienne gnration depuis lequel vous exportez. Pour accder au serveur XenApp 5 dans la batterie d'ancienne gnration l'aide d'une connexion distante, vous devez tre membre du groupe d'utilisateurs DCOM, et vous devez tre un administrateur Citrix avec au moins des privilges Visualisation uniquement dans la batterie d'ancienne gnration. Lors de la migration depuis une batterie XenApp 32 bits vers une batterie XenApp 6, les imprimantes rseau utilises par les stratgies (imprimantes de session) doivent possder un pilote 64 bits install sur le serveur d'impression; sinon, ces imprimantes ne seront pas migres.

155

Configuration requise et installation

Configuration de la nouvelle batterie requise

q

Les serveurs de la nouvelle batterie doivent excuter XenApp 6 pour Windows Server 2008 R2. Pour installer le module de migration de Citrix XenApp, vous devez possder la permission d'installer des composants. Pour excuter les applets de commande de l'outil de migration XenApp 6, vous devez tre un administrateur avec privilges complets. Vous devez possder l'accs en criture au dossier dans lequel le fichier migrationoptions.xml (contenant les mappages de serveur, les options de migration et les substitutions de proprit d'objet) et les donnes exportes de la batterie d'ancienne gnration sont places. Par dfaut, c'est un dossier appel Data, situ sous les fichiers d'installation de l'outil de migration XenApp 6 dans C:\Users\user\appdata\local\citrix\citrix.xenapp.migration). Vous pouvez spcifier un dossier diffrent avec l'option -DataFolderPath dans l'applet de commande Set-XAMigrationOption. Par dfaut, l'excution des scripts du PowerShell est dsactive. Pour excuter les applets de commande de l'outil de migration XenApp 6, signez les scripts ou activez les scripts pour qu'ils s'excutent (Set-ExecutionPolicy RemoteSigned). Vous y tes invit lors de l'installation si vous ne l'avez pas dj fait. Si votre batterie d'ancienne gnration utilise l'association de type de fichiers pour les applications publies, mettez la nouvelle batterie jour avec les associations de type de fichiers ( l'aide de la tche Update file types from registry dans la console Delivery Services Console) avant de migrer les applications. Ceci permet au processus de migration de crer les associations dans la nouvelle batterie. Crez les groupes de tches dans la nouvelle batterie pour les silos de serveur et d'application. (Cependant, si un groupe de tches spcifi dans un mappage de serveurs n'existe pas, l'outil de migration XenApp 6 le cre.) Le logiciel suivant est requis pour installer le module de migration Citrix XenApp et excuter les applets de commande. Ce logiciel est requis pour l'installation et la configuration du serveur XenApp, et il est probable qu'il soit dj install.
q

.NET Framework 3.5 SP1 MSI 3.0

q PowerShell 2.0 Si vous avez install la version bta de l'outil de migration XenApp 6, dsinstallez-la manuellement, puis supprimez le dossier \users\user\AppData\Local\Citrix\Citrix.XenApp.Migration avant d'installer la version la plus rcente de l'outil.

Installation de l'outil de migration XenApp 6

Installez l'outil de migration XenApp 6 sur un serveur de la nouvelle batterie. Dans la plupart des cas, c'est le serveur sur lequel vous avez install et configur XenApp 6 pour crer la batterie.

156

Configuration requise et installation 1. Tlchargez l'outil de migration XenApp 6 partir de My Citrix. 2. Cliquez deux fois sur Citrix.XenApp.Migration.exe; le fichier excutable auto-extractible lance un fichier MSI qui installe le module. Lors de l'installation, vous tes invit dfinir la stratgie d'excution du PowerShell sur sans restriction, si le paramtre de stratgie courant diffre. 3. Le programme d'installation cre un raccourci dans le menu Dmarrer. Le fait de cliquer (lancement) sur le raccourci ouvre le PowerShell et charge le module. (Si vous n'utilisez pas le raccourci, ouvrez une console de PowerShell et tapez Import-Module Citrix.XenApp.Commands). Lors du dmarrage de l'outil de migration XenApp 6, redmarrez le serveur si vous recevez le message d'erreur suivant: Import-Module: The specified module 'Citrix.XenApp.Migration' was not loaded because no valid module file was found in any module directory. Remarque : Citrix vous recommande de raliser la migration compltement depuis un serveur de la nouvelle batterie. Si votre dploiement ne vous le permet pas, consultez la section Migrations indirectes et applets de commande avancs.

157

Migration de XenApp l'aide de l'interface graphique

Mise jour : 2011-02-03 1. partir du menu Dmarrer, slectionnez Tous les programmes > Citrix > XenApp Migration > Centre de migration Citrix XenApp. L'application est lance et l'environnement s'initialise. 2. Si vous n'avez pas spcifi de serveur dans la batterie source (pour une migration ou prvisualisation prcdente), la bote de dialogue Choisir une batterie source s'affiche. a. Entrez le nom ou l'adresse IP du serveur se trouvant dans la batterie source XenApp. b. Cliquez sur Vrifier. Si le serveur spcifi n'est pas trouv, la fentre indique le nom de la batterie XenApp laquelle le serveur appartient ainsi que la version de XenApp (la fentre des serveurs d'une batterie XenApp 5 peut indiquer XenApp 4.5). 3. Aprs avoir spcifi un serveur dans la batterie source, la page de bienvenue s'affiche. Cette page vous permet de changer le serveur source, de grer les mappages serveur vers groupe de tches (si vous procdez la migration d'une batterie XenApp 5) ou de prvisualiser une migration. Important : si vous avez utilis l'interface de ligne de commande pour configurer une migration avec des substitutions de paramtres, des inclusions ou exclusions d'objets, et d'autres personnalisations, ces dernires sont appliques lorsque vous utilisez l'interface graphique pour prvisualiser la migration ou procder la migration. Dans ce cas, la page de bienvenue indique que des personnalisations ont t pralablement configures. 4. Pour changer le serveur source, cliquez sur Modifier la batterie source, entrez le nom ou l'adresse IP du serveur se trouvant dans la batterie source et cliquez sur Vrifier. Si le serveur spcifi n'est pas trouv, la fentre indique le nom de la batterie XenApp laquelle le serveur appartient ainsi que la version de XenApp (la fentre des serveurs d'une batterie XenApp 5 peut indiquer XenApp 4.5). Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant. 5. Pour grer les mappages de serveur (si vous procdez la migration d'une batterie XenApp 5), cliquez sur Mappages du groupe de tches. La bote de dialogue Configurer les mappages du groupe de tches s'affiche et dresse la liste de tous les mappages pralablement configurs. Chaque mappage spcifie un serveur reprsentatif choisi depuis un silo de serveur dans la batterie source. Important : avant de migrer une batterie XenApp 5 pour la premire fois, vous devez configurer les mappages. Bien que les mappages ne soient pas requis, la migration d'une batterie XenApp 5 n'est pas complte sans ces derniers car aucune donne relative aux serveurs ne sera migre (comme par exemple les paramtres du serveur, 158

Migration de XenApp l'aide de l'interface graphique les serveurs d'application ou la stratgie Prfrence de zone et basculement).
q

Pour ajouter un mappage, cliquez sur Ajouter. Entrez le nom ou l'adresse IP dun serveur se trouvant dans la batterie source et le nom d'un groupe de tches dans la nouvelle batterie (cible), ou recherchez le serveur et le groupe de tches. Pour modifier un mappage, slectionnez-le et cliquez sur Modifier et modifier les valeurs.

q Pour supprimer un mappage, slectionnez-le et cliquez sur Supprimer. 6. Pour prvisualiser une migration (c'est--dire, obtenir un aperu de ce qui va se passer durant une migration, sans aucune intervention de votre part), cliquez sur Analyser les batteries.

Durant l'analyse, si vous slectionnez la case Raliser la migration automatiquement si l'analyse russit, la migration dmarre automatiquement si l'analyse russit et qu'elle identifie des diffrences entre les batteries. faire : toute personnalisation pralablement configure l'aide de l'interface de ligne de commande est utilise lorsque vous prvisualisez ou procdez la migration dans l'interface graphique. Si l'analyse russit, la fentre identifie les nouveaux objets et ceux qui ont t modifis (c'est--dire, les objets diffrents et ceux dont les paramtres sont diffrents dans la batterie source et la batterie cible). 7. Une fois l'analyse termine, vous pouvez :
q

Cliquer sur Migrer vers la batterie cible pour lancer la migration. Pour les objets qui ont t modifis, la valeur de chaque paramtre dans la nouvelle batterie est crase par la valeur provenant de la batterie source. Les nouveaux objets sont ajouts la nouvelle batterie. Cliquer sur Analyser les batteries nouveau pour lancer une autre prvisualisation. Cliquer sur Modifier les paramtres d'analyse pour revenir sur la page de bienvenue, sans modifier les diffrences. Cliquer sur Afficher le journal pour afficher le journal PowerShell contenant des informations sur l'analyse.

Quitter l'application et utiliser l'interface de ligne de commande pour personnaliser la migration de manire prendre en compte les diffrences que vous souhaitez conserver ou les objets que vous voulez expressment inclure ou exclure durant les prochaines migrations. Ces personnalisations seront appliques lorsque vous lancerez une prvisualisation ou une migration partir de l'une ou l'autre des interfaces. Aprs la migration, suivez les instructions de la section Tches d'aprs migration.
q

159

Migration de XenApp l'aide de l'interface de ligne de commande

Mise jour : 2011-02-03 Remarque : consultez la section Rfrences d'applet de commande pour obtenir des informations sur les options d'applet de commande et les proprits. 1. partir du menu Dmarrer, slectionnez Tous les programmes > Citrix > XenApp Migration > Windows PowerShell avec module de migration Citrix XenApp. La console PowerShell se lance. 2. Avant de dmarrer une migration, utilisez les applets de commande suivantes pour crer un fichier contenant des mappages serveur vers groupe de tches (si vous migrez depuis XenApp 5) et facultativement, des options de migration et des substitutions de valeurs de proprits.
q

Utilisez l'applet de commande Add-XAServerMapping pour mapper des serveurs dans la batterie XenApp 5 sur les groupes de tches de la nouvelle batterie. Les serveurs du mappage sont des serveurs reprsentatifs choisis depuis chaque silo de serveur de la batterie d'ancienne gnration. Important : avant de migrer une batterie XenApp 5 pour la premire fois, vous devez configurer les mappages du serveur. Bien que les mappages ne soient pas requis, la migration d'une batterie XenApp 5 n'est pas complte sans ces derniers car aucune donne relative aux serveurs ne sera migre (comme par exemple les paramtres du serveur, les serveurs d'application ou la stratgie Prfrence de zone et basculement).
q

Pour afficher les mappages de serveurs que vous spcifiez, utilisez l'applet de commande Get-XAServerMapping.

Pour supprimer un mappage de serveur, utilisez l'applet de commande Remove-XAServerMapping. Utilisez l'applet de commande Set-XAMigrationOption pour personnaliser la migration. La dfinition des options de migration est facultative.
q

Vous pouvezspcifier:
q

un nom de serveur distant; il s'agit du nom du serveur dans la batterie d'origine depuis laquelle les objets seront migrs. La spcification du nom de serveur distant en tant qu'option de migration limine la ncessit de le spcifier chaque fois que vous dmarrez une migration. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant.

160

Migration de XenApp l'aide de l'interface de ligne de commande

q

un emplacement de dossier autre que l'emplacement par dfaut dans lequel les donnes exportes depuis la batterie d'ancienne gnration sont stockes. les types d'objets et objets nomms inclure ou exclure de la migration. les applications 32 bits migrer sur la batterie 64 bits; leurs chemins d'accs seront convertis de \Program Files\ \Program Files (x86)\.

Pour afficher les options de migration que vous avez spcifies, utilisez l'applet de commande Get-XAMigrationOption.
q

Utilisez l'applet de commande Add-XASettingOverride pour spcifier les valeurs de proprits d'objet individuelles, si vous ne souhaitez pas migrer de valeurs spcifiques de la batterie d'origine vers la nouvelle batterie. La spcification de substitutions de paramtres est facultative.
q

Pour afficher les noms des proprits d'objet que vous pouvez spcifier avec l'applet de commande Add-XASettingOverride, utilisez l'applet de commande Get-XALegacySettingName. Pour afficher les valeurs de substitutions de proprit que vous avez spcifi, utilisez l'applet de commande Get-XASettingOverride.

Pour supprimer une valeur de substitution de proprit que vous avez spcifi, utilisez l'applet de commande Remove-XASettingOverride. faire : les aperus et migrations lancs partir des deux interfaces utiliseront les personnalisations (et les mappages, si vous procdez la migration de XenApp 5) spcifies dans l'interface de ligne de commande, sauf si elles sont remplaces.
q

3. Pour prvisualiser la migration (c'est--dire, obtenir un aperu de ce qui va se passer durant une migration, sans aucune intervention de votre part), cliquez sur Start-XAMigration -PendingReportOnly. 4. Lancez la migration l'aide de l'applet de commande Start-XAMigration. 5. Aprs ralisation de la migration, utilisez l'applet de commande Get-XAMigrationObjectCount pour afficher un certain nombre d'objets dans la nouvelle batterie et celle d'ancienne gnration. Ceci vous aide contrler l'quivalence entre la nouvelle batterie et la batterie d'ancienne gnration. Vous pouvez configurer l'affichage afin de signaler des diffrences par rapport un instantan existant. Aprs la migration, suivez les instructions de la section Tches d'aprs migration. Remarque : les prochaines migrations (lances partir des deux interfaces) utiliseront les options de migration actuelles et le fichier de substitution de valeur de proprits.

161

Rfrences d'applet de commande

Mise jour : 2011-08-30

Synthse d'applet de commande

Pour obtenir l'aide du PowerShell, tapez Get-Help cmdlet-name.
q

Pour obtenir des exemples, utilisez l'option -examples. Pour obtenir des informations dtailles, utilisez l'option -detailed. Pour obtenir des informations techniques, utilisez l'option -full.

L'applet de commande du Centre migration prend en charge les paramtres courants du PowerShell. En particulier, -Confirm et -Verbose peuvent tre utiles au processus de migration. Bien que le paramtre courant -WhatIf soit pris en charge, l'utilisation de l'option -PendingReportOnly avec l'applet de commande Start-XAMigration offre des informations plus dtailles lors de l'valuation d'une migration prliminaire.

Add-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Ajoute un mappage entre un serveur d'une batterie d'origine et un groupe de tches dans la nouvelle batterie. Vous devez spcifier les options suivantes:

Option -ServerName nom-serveur -WorkerGroupName nom

Description Nom MFCOM du serveur de la batterie d'origine.

Nom du groupe de tches de la nouvelle batterie. Si le groupe de tches n'existe pas, il est cr. Par exemple, l'applet de commande suivante mappe le serveur appel OfficeApps5 au groupe de tches appel DenverAcctg. Add-XAServerMapping -ServerName OfficeApps5 -WorkerGroupName DenverAcctg

162

Rfrences d'applet de commande

Add-XASettingOverride
Spcifie une valeur pour la proprit d'un objet (paramtre). Cette valeur est utilise pour la proprit de l'objet dans la nouvelle batterie, quelle que soit la valeur de la proprit dans la batterie d'origine (il remplace le paramtre de la batterie d'origine). Pour afficher les noms des proprits d'objet que vous pouvez spcifier avec l'applet de commande Add-XASettingOverride, utilisez l'applet de commande Get-XALegacySettingName. Vous pouvez dfinir les options suivantes:

Option -PropertyName nom-proprit -ObjectType type-objet

Description Nom de la proprit. Vous pouvez utiliser des caractres gnriques. Type d'objet. Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. Vous pouvez utiliser des caractres gnriques.

-Value -MatchValue

Nouvelle valeur de proprit. Valeur de proprit originale faire correspondre avant de remplacer le paramtre avec la nouvelle valeur. Si la valeur ne correspond pas, la substitution est vite. Si cette option est omise, la substitution se produit toujours.

-ObjectName nom-objet Nom de lobjet. Par exemple, l'applet de commande suivante spcifie un niveau de priorit d'UC de valeur leve pour les applications migres vers la nouvelle batterie. AddXASettingOverride CpuPriorityLevel High L'applet de commande suivante change la valeur de proprit CommandLineExecutable en C:\Program Files\Test\Test.exe lorsque sa valeur courante est C:\ProgramFiles (x86)\Test\Test.exe. Add-XASettingOverride -PropertyName CommandLineExecutable -ObjectType Application -Value "C:\Program Files\Test\Test.exe" -MatchValue "C:\Program Files (x86)\Test\Test.exe"

Get-XALegacySettingName
Dresse la liste des paramtres que vous pouvez utiliser avec l'applet de commande Add-XASettingOverride. Vous pouvez dfinir les options suivantes:

163

Rfrences d'applet de commande

Option -PropertyName nom-proprit -ObjectType type-objet

Description Nom de la proprit. Vous pouvez utiliser des caractres gnriques. Type d'objet.

Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. Vous pouvez utiliser des caractres gnriques. Par exemple, l'applet de commande suivante obtient une liste de paramtres valides qui contiennent LicenseServer dans le nom de leur proprit. Get-XALegacySettingName *LicenseServer* L'applet de commande suivante obtient une liste de paramtres valides pour les types d'objet qui commencent par Server et contiennent LicenseServer dans leur nom de proprit. Get-XALegacySettingName *LicenseServer* -ObjectType Server*

Get-XAMigrationObjectCount
Affiche le nombre d'objets dans les nouvelles batteries et celles d'origine. Utilisez l'option -ImportOnly pour gnrer les diffrences depuis un instantan existant.

Get-XAMigrationOption
Dresse la liste des options de migration (c'est--dire, les options de migration prcdemment spcifies avec les applets de commande Set-XAMigrationOption).

Get-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Dresse la liste des mappages de serveur vers groupe de tches (c'est--dire, les mappages prcdemment spcifis avec les applets de commande Add-XAServerMapping).

Get-XASettingOverride
Dresse la liste des substitutions de paramtres (c'est--dire, les valeurs de proprits d'objet prcdemment spcifies avec les applets de commande AddXASettingOverride).

164

Rfrences d'applet de commande

Remove-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Supprime un mappage de serveur vers groupe de tches (c'est--dire, un mappage prcdemment spcifi avec une applet de commande Add-XAServerMapping).

Remove-XASettingOverride
Supprime une substitution de paramtre (c'est--dire, une valeur de proprit d'objet prcdemment spcifie avec une applet de commande Add-XASettingOverride).

Set-XAMigrationOption
Dfinit les options de migration. Option -RemoteServerName nom Description Nom du serveur dans la batterie d'origine depuis laquelle des objets seront exports. Cette valeur est utilise si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou un serveur dans la batterie d'origine lors de l'utilisation de l'interface graphique. Si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou Set-XAMigrationOption, ou un nom de serveur dans la batterie d'origine l'aide de l'interface graphique, la migration prend fin. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant. -DataFolderPath chemin Chemin d'accs au dossier vers lequel les donnes exportes depuis la batterie d'origine sont places. Si le dossier n'existe pas, le Centre de migration tentera de le crer. Si vous ne spcifiez pas cette option, les donnes exportes seront dplaces vers le dossier Data situ sous les fichiers d'installation du Centre de migration. -ObjectType type-objet Type d'objet. Cette option est utilise avec les options Include and Exclude, qui spcifient des noms d'objet. Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. 165

Rfrences d'applet de commande -Include nom-objet Les noms d'objet inclure dans la migration. Cette option est utilise avec l'option ObjectType. Sparez plusieurs noms d'objets avec des virgules. Vous pouvez utiliser des caractres gnriques. Les noms d'objet exclure de la migration. Cette option est utilise avec l'option ObjectType. Sparez plusieurs noms d'objets avec des virgules. Vous pouvez utiliser des caractres gnriques. Offre une alternative l'utilisation de l'option -Exclude * pour exclure tous les objets spcifis avec l'option -ObjectType de la migration.

-Exclude nom-objet

-Enabled $false | $true

Application 32 bits migrer. Le chemin d'accs cette application sera converti de \Program Files\ \Program Files (x86)\. Sparez plusieurs noms d'applications avec des virgules. Vous pouvez utiliser des caractres gnriques. Par exemple, l'applet de commande suivante utilise les options -ObjectType et -Exclude pour exclure des applications appeles "A1" et "A2" depuis la migration. Set-XAMigrationOption ObjectType Application Exclude A1, A2 L'applet de commande suivante utilise les options -ObjectType, -Include et -Exclude pour inclure toutes les applications avec un nom contenant Microsoft mis part Office. Set-XAMigrationOption ObjectType Application Include *Microsoft* Exclude *Office* L'applet de commande suivante utilise les options -ObjectType et -Enabled pour dsactiver la migration de toutes les applications. Set-XAMigrationOption ObjectType Application Enabled $false L'applet de commande suivante utilise l'option -X86ApplicationList pour migrer les applications 32 bits app1 et app2, ainsi que toutes les applications 32 bits dont les noms contiennent office ; les chemins d'accs ces applications sera converti en \Program Files (x86)\. Set-XAMigrationOption -X86ApplicationList app1, app2, *office*

-X86ApplicationList application

Start-XAMigration
Dmarre une migration ou l'aperu d'une migration. Vous pouvez dfinir les options suivantes:

Option

Description

166

Rfrences d'applet de commande -RemoteServerName nom Nom du serveur dans la batterie d'origine depuis laquelle des objets seront exports. Si vous ne spcifiez pas cette option, mais que vous avez spcifi l'option -RemoteServerName dans l'applet de commande Set-XAMigrationOption ou un serveur dans la batterie d'origine lors de l'utilisation de l'interface graphique, ce nom est utilis. Si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou Set-XAMigrationOption, ou un nom de serveur dans la batterie d'origine l'aide de l'interface graphique, la migration prend fin. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant. -PendingReportOnly Gnre des donnes qui indiquent les objets qui seront migrs et quelles valeurs seront changes, mais qui ne ralisent pas la migration elle-mme. Utilisez cette option pour obtenir un aperu de la migration. Cette option offre plus de dtails que l'option de PowerShell -WhatIf standard. -ExportOnly Exporte des objets depuis la batterie d'origine vers un fichier, mais ne les importe pas vers la nouvelle batterie. Cette option est gnralement utilise dans le cadre d'une migration indirecte ; voir Migrations indirectes et applets de commande avancs. -ImportOnly Importe des objets vers la nouvelle batterie. Cette option est gnralement utilise dans le cadre d'une migration indirecte ; voir Migrations indirectes et applets de commande avancs.

167

Tches d'aprs migration

Mise jour : 2011-07-08 Une fois la migration termine, vrifiez le journal pour confirmer la succs de la migration. Les lmnts qui n'ont pas t migrs gnrent des entres de journal descriptives, telles que Type de fichier non valide ignor <type-fichier>. Pour afficher le journal :
q

Dans l'interface graphique, slectionnez Afficher le journal. partir de l'interface de ligne de commande, regardez dans le dossier Data situ sous c:\Users\user\AppData\Local\Citrix\Citrix.XenApp.Migration (ou dans un autre emplacement que vous avez spcifi avec l'applet de commande -SetXAMigrationOption)

Remarque : Dans les affichages de ligne de commande et le journal, l'objet Stratgie fait rfrence aux stratgies IMA configures dans une batterie source XenApp 5. L'objet Stratgie de groupe fait rfrence aux stratgies configures l'aide de XenApp Management (AppCenter ou console Delivery Services Console) dans une batterie XenApp 6.x. Aprs avoir confirm le succs de la migration :
q

Associez des serveurs ou des units d'organisation des groupes de tches. Crez des stratgies de calculateur de charge. Crez des stratgies de zone. Configurez les paramtres d'imprimante. Initiez une journalisation de la configuration dans la nouvelle batterie. Copiez les excutables de test de contrle de l'intgrit vers la nouvelle batterie et configurez les paramtres de contrle de l'intgrit. Facultativement, ajoutez de nouveaux serveurs la hirarchie des dossiers des anciens serveurs pour prserver les permissions dlgues. Aprs avoir procd la migration d'une batterie XenApp 5 32 bits, recrez les applications dont le profil a t dit pour activer le dmarrage des applications livres en streaming sur le serveur.

168

Migrations indirectes et applets de commande avancs

Mise jour : 2011-09-02

Migrations indirectes
Important : Les migrations indirectes vers XenApp 6.5 partir de versions XenApp prcdentes ne sont pas prises en charge. Citrix vous recommande de raliser la migration partir d'un serveur de la nouvelle batterie XenApp (migration directe). Cependant, si vous ne pouvez pas tablir une communication entre la batterie source et la nouvelle batterie, peut-tre parce que les deux batteries se trouvent dans des domaines diffrents n'ayant pas de relation de confiance, vous pouvez raliser une migration indirecte. Dans une migration indirecte, vous excutez le Centre de migration partir d'un serveur se trouvant dans la batterie source pour exporter les paramtres, puis vous importez les paramtres l'aide du Centre de migration sur un serveur se trouvant dans la nouvelle batterie. Dans ce cas, vous devez installer le Centre de migration sur un serveur de la batterie source. Vous devez utiliser l'interface de ligne de commande pour une migration indirecte. 1. Sur un serveur de la batterie source : a. Installez les lments requis pour la batterie source, comme dcrit dans la section Configuration requise et installation. Autres tches :
q

Assurez-vous que le service IMA est excut (pour les batteries source XenApp 6.0, le service XACOM doit galement tre excut). Vous devez disposer de l'accs en criture au dossier sur lequel les donnes exportes depuis la batterie source sont places. Dfinissez la stratgie d'excution du PowerShell sur AllSigned (Set-ExecutionPolicy AllSigned) ou suprieur.

q Installez le logiciel requis (.NET Framework 3.5 SP1, MSI 3.0 et PowerShell 2.0). b. Installez le Centre de migration partir du support de XenApp 6.5. partir du dossier Administration\Delivery Services Console\setup :

Double-cliquez sur Citrix.XenApp.Migration.Install_x64.msi pour installer le Centre de migration sur un ordinateur 64 bits.

Double-cliquez sur Citrix.XenApp.Migration.Install_x86.msi pour installer le Centre de migration sur un ordinateur 32 bits. c. partir du menu Dmarrer, slectionnez Tous les programmes > Citrix > XenApp Migration > Windows PowerShell avec module de migration Citrix XenApp. (Slectionnez Citrix XenApp Migration Module x86 sur un serveur 32 bits.)
q

169

Migrations indirectes et applets de commande avancs d. Crez un fichier contenant des mappages de serveur (si vous procdez la migration d'une batterie XenApp 5), des options de migration ainsi que des substitutions de valeur de proprit, comme dcrit dans la section Migration de XenApp l'aide de l'interface de ligne de commande. e. Exportez les paramtres l'aide de l'applet de commande Start-XAMigration -ExportOnly. Le rsultat est une srie de fichiers XML. 2. Copiez les fichiers XML vers le serveur dans la nouvelle batterie, en remplaant les fichiers sur ce serveur. Ceci comprend le fichier contenant les mappages du serveur, les options de migration et les substitutions de valeur de proprit. 3. partir d'un serveur se trouvant dans la nouvelle batterie, lancez le Centre de migration et importez les paramtres l'aide de l'applet de commande Start-XAMigration -ImportOnly ou de l'un des applets de commande d'importation avancs.

Applets de commande d'importation avances

L'applet de commande Start-XAMigration est destine des migrations scriptes et autonomes. des fins de tests interactifs, le Centre de migration comprend des applets de commande d'importation spcifiques dobjets supplmentaires. Ces applets de commande offrent des alternatives l'utilisation de l'option ImportOnly avec l'applet de commande Start-XAMigration et les options -ObjectType et -Include avec l'applet de commande Set-XAMigrationOption. Vous pouvez galement utiliser ces applets de commande durant les migrations indirectes. Ces applets de commande utilisent les mappages de serveur configurs (lors de la migration d'une batterie XenApp 5), les options de migration et les substitutions de valeur de proprits d'objet. Pour obtenir une syntaxe PowerShell complte, tapez Get-Help cmdlet.
q

Import-XAAdministrator Import-XAApplication Import-XAFarmConfiguration Import-XAFolder Import-XALoadBalancingPolicy * Import-XALoadEvaluator Import-XAPolicy Import-XAServerConfiguration Import-XAWorkerGroup *

* Valide uniquement lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5.

170

Migrations indirectes et applets de commande avancs

Applets de commande XALegacy avances

Utilisation des applets de commande XALegacy avances peuvent tre utiles si un objet n'a pas t migr comme prvu. Les applets de commande Get-XALegacy* se connectent la batterie d'ancienne gnration et lisent les paramtres d'un objet de la batterie d'ancienne gnration. Vous pouvez utiliser les applets de commande Convert-XALegacyObject, New-XALegacyConnection et Remove-XALegacyConnection lors de la cration d'un script de migration personnalis qui n'utilise pas les applets de commande Import-XA* ou Start-XAMigration. Pour obtenir une syntaxe PowerShell complte, tapez Get-Help cmdlet.
q

Get-XALegacyAdministrator Get-XALegacyApplication Get-XALegacyFarmConfiguration Get-XALegacyFolder Get-XALegacyHmrTest Get-XALegacyLoadBalancingPolicy * Get-XALegacyLoadEvaluator Get-XALegacyPolicy Get-XALegacyPolicyConfiguration Get-XALegacyPolicyFilter Get-XALegacyServer Get-XALegacyServerConfiguration Get-XALegacySessionPrinter Get-XALegacyWorkerGroup * Convert-XALegacyObject New-XALegacyConnection Remove-XALegacyConnection

* Valide uniquement lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5. Ces applets de commande avances comprennent des objets qui ne peuvent pas tre migrs tout seuls (par exemple, les imprimantes de session qui se trouvent dans une stratgie utilisateur, et les tests HMR qui se trouvent dans les paramtres de batterie ou de serveur). Il se peut que cette granularit plus importante soit utile lors de la rsolution des problmes de migration, car ces objets sont plus complexes, avec plusieurs ensembles de proprits. 171

Migrations indirectes et applets de commande avancs

172

Gestion et configuration de votre environnement XenApp

Mise jour : 2011-07-18 La gestion et l'administration de votre environnement Citrix XenApp consiste la ralisation de tches dans la console afin d'administrer des serveurs, grer des administrateurs et publier des ressources. Vous pouvez galement administrer et modifier votre environnement au travers de paramtres de stratgie. Console de gestion et autres outils Dcrit la gamme complte d'outils offerts par Citrix permettant de grer des serveurs, des batteries, des ressources publies et des connexions. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer. Crer, modifier et supprimer des administrateurs de batterie. Implmenter Windows Desktop Experience, y compris une apparence Windows 7 auprs des bureaux. Contrle de l'exprience XenApp au travers de stratgies spcifiques et de paramtres de stratgie.

Gestion des administrateurs Citrix Mise disposition de XenApp auprs des abonns aux services du logiciel Utilisation de stratgies Citrix Rfrence aux stratgies Citrix Gestion des environnements et des connexions de session Protection des batteries de serveurs Gestion des batteries de serveurs

Grer, dfinir, contrler et optimiser les sessions d'utilisateur XenApp. Grer un environnement scuris XenApp. Dcrit les tches de maintenance de la batterie XenApp, telles que le contrle de l'utilisation UC, la mise jour des paramtres du serveur de licences, l'utilisation des groupes de tches, etc. Offre des concepts d'impression XenApp et une explication de l'implmentation de l'impression dans votre environnement XenApp.

Comprhension de l'impression XenApp Configuration et gestion de l'impression XenApp Grer la capacit et la consommation

Dcrit la gestion de la capacit et de la consommation XenApp pour aider rduire la consommation d'nergie et gre la capacit du serveur XenApp en augmentant ou diminuant de manire dynamique le nombre de serveurs XenApp en ligne.

173

Grer Grer les charges Comment configurer, grer et contrler les charges des applications publies et des serveurs dune batterie de serveurs afin que les utilisateurs puissent excuter rapidement et efficacement les applications publies dont ils ont besoin. Dcrit une large gamme de technologies conues pour apporter une exprience utilisateur haute dfinition. Dcrit les utilitaires du serveur XenApp qui offrent, l'aide la console, une mthode alternative de gestion et de configuration des serveurs et des batteries. Dcrit la manire dont vous devez utiliser l'Analyseur de performances Windows pour observer les compteurs de performances associs aux sessions, au rseau et la scurit.

Configurer HDX Utilitaires du serveur XenApp - Rfrences Compteurs de performances - Rfrences

174

Consoles de gestion et autres outils

Mise jour : 2011-06-17 Citrix offre une gamme complte d'outils permettant de grer des serveurs, des batteries, des ressources publies et des connexions. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer.

CitrixAppCenter
AppCenter (anciennement appel console Delivery Services Console) est un outil qui s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Pour XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Configurez l'accs aux applications (via l'Interface Web et Citrix Online Plug-In) et dfinissez des stratgies et des imprimantes. En outre, vous pouvez grer l'quilibrage de charge pour recevoir et consulter des alertes, diagnostiquer les problmes se produisant dans vos batteries, visualiser les informations relatives aux corrections chaud de vos produits Citrix et effectuer un suivi des modifications administratives. Mes vues sont des vues configurables qui vous permettent d'accder rapidement aux lments que vous devez consulter rgulirement ou aux lments disponibles dans diffrentes parties de l'arborescence de AppCenter que vous voulez regrouper. Par exemple, crez un affichage Mes vues pour l'analyse des donnes de performances qui vous intressent pour deux groupes de serveurs dans diffrentes batteries de serveurs. Les informations affiches dans la fentre Mes vues et relatives aux performances sont actualises intervalles de temps rguliers. Avec la Gestion des corrections chaud, vrifiez quelles corrections chaud s'appliquent vos produits Citrix, recherchez des mises jour sur votre systme et identifiez les serveurs auxquels les dernires corrections chaud doivent tre appliques. Dans le panneau gauche de AppCenter, slectionnez Ressources Citrix > Outils de configuration > Gestion des corrections chaud. Si votre dploiement comprend plusieurs batteries XenApp (telle qu'une batterie comprenant des serveurs excutant la dernire version de XenApp, et une autre batterie comprenant des serveurs excutant une version d'ancienne gnration de XenApp), vous pouvez utiliser une console MMC possdant des composants logiciels enfichables de AppCenter distincts pour grer chaque batterie.

175

XenApp 6 pour Windows 2008 R2

License Administration Console

Cette console vous permet de grer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le systme de licences, consultez l'Aide de la console License Management Console ainsi que le Guide de dmarrage du systme de licences Citrix dans la section Obtenir une licence pour votre produit.

Utilitaire Configuration de Relais SSL Citrix

Cet outil vous permet de scuriser les communications entre un serveur excutant l'Interface Web et votre batterie de serveurs.

Barre des tches dobservation

Cet outil permet aux utilisateurs dafficher et de contrler distance les sessions dautres utilisateurs. Utilisez la barre des tches d'observation pour observer plusieurs sessions et passer d'une session observe une autre. Vous pouvez galement observer des sessions ICA avec AppCenter.

Gestionnaire de Rduction de latence SpeedScreen

Cet outil permet de configurer l'cho local du texte et d'autres fonctionnalits afin d'amliorer le confort d'utilisation sur des rseaux lents.

176

Consoles de gestion et autres outils

Mise jour : 2011-06-17 Citrix offre une gamme complte d'outils permettant de grer des serveurs, des batteries, des ressources publies et des connexions. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer.

CitrixAppCenter
AppCenter (anciennement appel console Delivery Services Console) est un outil qui s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Pour XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Configurez l'accs aux applications (via l'Interface Web et Citrix Online Plug-In) et dfinissez des stratgies et des imprimantes. En outre, vous pouvez grer l'quilibrage de charge pour recevoir et consulter des alertes, diagnostiquer les problmes se produisant dans vos batteries, visualiser les informations relatives aux corrections chaud de vos produits Citrix et effectuer un suivi des modifications administratives. Mes vues sont des vues configurables qui vous permettent d'accder rapidement aux lments que vous devez consulter rgulirement ou aux lments disponibles dans diffrentes parties de l'arborescence de AppCenter que vous voulez regrouper. Par exemple, crez un affichage Mes vues pour l'analyse des donnes de performances qui vous intressent pour deux groupes de serveurs dans diffrentes batteries de serveurs. Les informations affiches dans la fentre Mes vues et relatives aux performances sont actualises intervalles de temps rguliers. Avec la Gestion des corrections chaud, vrifiez quelles corrections chaud s'appliquent vos produits Citrix, recherchez des mises jour sur votre systme et identifiez les serveurs auxquels les dernires corrections chaud doivent tre appliques. Dans le panneau gauche de AppCenter, slectionnez Ressources Citrix > Outils de configuration > Gestion des corrections chaud. Si votre dploiement comprend plusieurs batteries XenApp (telle qu'une batterie comprenant des serveurs excutant la dernire version de XenApp, et une autre batterie comprenant des serveurs excutant une version d'ancienne gnration de XenApp), vous pouvez utiliser une console MMC possdant des composants logiciels enfichables de AppCenter distincts pour grer chaque batterie.

177

Consoles de gestion et autres outils

License Administration Console

Cette console vous permet de grer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le systme de licences, consultez l'Aide de la console License Management Console ainsi que le Guide de dmarrage du systme de licences Citrix dans la section Obtenir une licence pour votre produit.

Utilitaire Configuration de Relais SSL Citrix

Cet outil vous permet de scuriser les communications entre un serveur excutant l'Interface Web et votre batterie de serveurs.

Barre des tches dobservation

Cet outil permet aux utilisateurs dafficher et de contrler distance les sessions dautres utilisateurs. Utilisez la barre des tches d'observation pour observer plusieurs sessions et passer d'une session observe une autre. Vous pouvez galement observer des sessions ICA avec AppCenter.

Gestionnaire de Rduction de latence SpeedScreen

Cet outil permet de configurer l'cho local du texte et d'autres fonctionnalits afin d'amliorer le confort d'utilisation sur des rseaux lents.

178

Pour dmarrer AppCenter et dcouvrir des serveurs

Mise jour : 2011-05-09

Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez fournir les informations d'identification d'un administrateur Citrix qui disposera du privilge d'administration complte. Ce compte dispose des autorisations ncessaires pour grer et administrer la totalit des fonctions de gestion de batterie. Si vous ouvrez une session sur AppCenter pour la premire fois, utilisez ce compte pour ouvrir une session et pour ajouter d'autres personnes au groupe d'administrateurs Citrix. Important : Citrix vous recommande d'utiliser un compte de domaine pour excuter AppCenter. Vous pouvez utiliser un compte d'administrateur local mais les informations d'identification des comptes d'administrateurs locaux ainsi utiliss doivent alors tre identiques sur tous les serveurs de vos batteries. Citrix prend en charge l'utilisation de AppCenter uniquement avec cette version de Citrix XenApp. L'utilisation de AppCenter avec des serveurs excutant une version prcdente de XenApp n'est pas prise en charge. De mme, l'utilisation d'une version prcdente de la console avec cette version de XenApp n'est pas prise en charge. Cliquez sur Dmarrer > Tous les programmes > Outils d'administration > Citrix > Consoles de gestion > Citrix AppCenter. Lorsque vous ouvrez AppCenter pour la premire fois, vous tes automatiquement invit dmarrer le processus de dcouverte : vous slectionnez les composants souhaits, configurez le processus de dcouverte et recherchez les lments grer. La dcouverte est une opration importante qui recherche les lments (machines ou applications) ajouts ou supprims de votre environnement XenApp. Les modifications qui s'imposent apparaissent ensuite dans l'arborescence de AppCenter. Ensuite, ne lancez le processus de dcouverte que si vous souhaitez actualiser la vue de votre dploiement. L'arborescence de AppCenter s'actualise automatiquement chaque fois que vous ajoutez, supprimez ou modifiez des lments de votre dploiement. Pour effectuer une dcouverte permettant de se connecter votre dploiement XenApp, vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que vous souhaitez grer. la fin de la dcouverte, l'arborescence de AppCenter affiche les lments que vous avez spcifis. Vous ne pouvez configurer la dcouverte que pour certains des composants. Le processus de configuration peut varier d'un composant un autre. La tche Configurer et excuter la dcouverte n'apparat dans le volet Actions que pour les composants configurables, sinon la tche Excuter la dcouverte est la seule disponible. 1. Dans l'arborescence de AppCenter, slectionnez Ressources Citrix ou le produit ou les composants dont vous souhaitez dcouvrir les objets. 179

Pour dmarrer AppCenter et dcouvrir des serveurs 2. Cliquez sur Configurer et excuter la dcouverte, ou pour excuter la dcouverte sans configuration, cliquez sur Excuter la dcouverte. 3. Lors de la dcouverte de dploiements XenApp, spcifiez le nom ou l'adresse IP d'au moins un serveur excutant XenApp dans chaque batterie que vous souhaitez grer.

180

Pour visualiser des zones

Mise jour : 2011-05-09 Vous pouvez visualiser et configurer les zones dans la console. Pour plus d'informations sur la configuration des zones, consultez la section Pour configurer les zones et les collecteurs de donnes de secours. 1. Depuis AppCenter, dans le panneau de gauche, dveloppez le nud Zones. 2. Sous Zones, slectionnez une zone. Le panneau des rsultats affiche les serveurs de la zone choisie.

181

Pour actualiser les informations utilisateur automatiquement

Mise jour : 2011-01-18

L'option d'actualisation automatique des informations utilisateur est dsactive par dfaut. Vous contrlez la frquence des mises jour automatiques des informations relatives au serveur, au dossier de serveur et aux applications publies, affiches dans Citrix AppCenter. Les rglages d'actualisation automatique s'appliquent uniquement au AppCenter que vous excutez et non pas aux autres instances de AppCenter sur votre rseau. Remarque : N'activez pas cette fonctionnalit si vous excutez plusieurs sessions, car elle peut affecter les performances. 1. Dans le panneau de gauche, slectionnez l'un de ces nuds (en fonction du type d'informations utilisateur actualiser automatiquement):
q

la batterie dont vous voulez actualiser les informations utilisateur automatiquement; le serveur dont vous voulez actualiser les informations utilisateur automatiquement;

l'application dont vous voulez actualiser les informations utilisateur automatiquement. 2. Dans le panneau Actions ou dans la section Autres tches (en fonction du nud que vous avez slectionn), cliquez sur Actualiser les donnes de l'utilisateur et choisissez l'une des options suivantes:
q q

Actualiser automatiquement les informations utilisateur pour les serveurs. En slectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de chaque serveur. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible. Actualiser automatiquement les donnes de l'utilisateur pour les dossiers de serveurs et de batteries. La slection de cette option active l'actualisation automatique de la structure de dossiers de la batterie et du serveur. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible.

Actualiser automatiquement les informations utilisateur pour les applications. En slectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de toutes les applications publies. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible. 3. Dans la zone Dlai d'actualisation (en secondes), slectionnez le nombre de secondes entre deux mises jour (10, 30, 60 ou 90).
q

182

Gestion des administrateurs Citrix

Mise jour : 2011-01-28

Un administrateur Citrix est une personne charge de grer des batteries de serveurs.

Pour crer un nouvel administrateur Citrix

Tout membre d'une autorit de compte Windows ou Novell Directory Services pour Windows peut tre administrateur Citrix. 1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, dveloppez Ressources Citrix > XenApp et slectionnez une batterie. 3. partir du panneau Actions sur la droite, cliquez sur Ajouter un administrateur. 4. Cliquez sur Ajouter et slectionnez le compte d'utilisateur ou de groupe d'utilisateurs configur dsigner comme administrateur Citrix. 5. Dans l'cran Privilges, slectionnez le type de privilge que vous souhaitez accorder au compte d'administrateur. 6. Si vous crez un compte d'administrateur personnalis, vous devez ensuite slectionner les tches que vous souhaitez dlguer l'administrateur personnalis dans le panneau Tches.

183

Gestion des administrateurs Citrix

Pour modifier un administrateur Citrix

1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, dveloppez Ressources Citrix > XenApp et la batterie, puis choisissez le nud Administrateurs. 3. Dans l'onglet Administrateurs, slectionnez l'administrateur dont vous voulez modifier les proprits. 4. Dans le panneau Actions, cliquez sur Modifier les proprits d'administrateur. 5. Choisissez l'une des options suivantes:
q

Pour modifier un niveau de privilge administrateur, ouvrez la page Privilges. Pour attribuer ou mettre jour des permissions personnalises, ouvrez la page Permissions.

Pour dsactiver un administrateur Citrix

Dsactivez un administrateur Citrix si vous souhaitez supprimer temporairement l'accs d'un administrateur mais conserver le compte et les rglages existants. 1. Slectionnez l'administrateur pour lequel vous souhaitez dsactiver les privilges. 2. Dans le panneau Actions, cliquez sur Dsactiver. Lorsqu'un administrateur est dsactiv, l'icne d'administrateur est grise et une tche Activer est alors disponible.

Pour ractiver un administrateur Citrix

1. Slectionnez l'administrateur dont vous voulez activer les privilges puis, dans le panneau Actions, cliquez sur Activer.

Pour supprimer un administrateur Citrix

Supprimez un administrateur Citrix si vous souhaitez supprimer le compte et les rglages existants. Seuls les administrateurs possdant l'accs complet peuvent dsactiver ou supprimer d'autres comptes d'administrateur Citrix. Important : il n'est pas possible de supprimer un compte d'administrateur Citrix disposant d'un accs total, si c'est le seul de la liste. 1. Slectionnez le ou les administrateur(s) pour le(s)quel(s) vous souhaitez supprimer le compte.

184

Gestion des administrateurs Citrix 2. Dans le panneau Actions, cliquez sur Supprimer administrateur.

185

Dlgation de tches aux administrateurs personnaliss

Mise jour : 2011-01-18

Vous pouvez dlguer des tches au travers de Citrix AppCenter en associant des comptes d'administrateur Citrix des permissions d'effectuer certaines tches. Citrix vous recommande de crer des groupes Windows, Active Directory ou NDS pour attribuer ces permissions. Lorsque vous crez des administrateurs Citrix personnaliss, slectionnez simplement le groupe au lieu des utilisateurs individuels. Ceci vous permet d'ajouter des utilisateurs ces groupes (et de les supprimer) sans reconfigurer toutes les permissions. Les permissions dfinies sur les nuds s'appliquent l'ensemble de la batterie. Les permissions que vous dfinissez sur un dossier (Applications, Serveurs ou un sous-dossier de ces dossiers) s'appliquent uniquement aux applications ou aux serveurs inclus dans le dossier slectionn. Vous ne pouvez pas accorder des permissions relatives directement des applications ou des serveurs. Pour accorder des permissions relatives des applications ou des serveurs, vous devez d'abord placer ces applications ou ces serveurs dans des dossiers, puis accorder des permissions relatives ces dossiers. Par consquent, avant de dlguer des tches relatives des applications ou des serveurs, veillez regrouper ces applications ou ces serveurs dans des dossiers qui vous permettront de dlguer les tches de manire approprie. Remarque : pour que les permissions relatives un nouveau dossier soient les mmes que celles relatives au parent de ce dossier, slectionnez l'option Copier les permissions partir du dossier parent la cration du dossier.

186

Dlgation de tches aux administrateurs personnaliss

Pour dlguer des tches des administrateurs personnaliss existants

1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, dveloppez Ressources Citrix > XenApp et la batterie, puis choisissez le nud Administrateurs. 3. Dans l'onglet Administrateurs, slectionnez l'administrateur auquel vous voulez dlguer les tches. 4. Dans le panneau de droite, sous Actions, cliquez sur Modifier les proprits d'administrateur. 5. Dans la bote de dialogue Proprits d'administrateur Citrix, dans le panneau Privilges, si l'option Personnalis n'est pas slectionne, slectionnez-la. 6. Cliquez sur Permissions pour afficher les permissions de tches attribues l'administrateur. 7. Cliquez sur un dossier de la liste Dossiers pour afficher d'autres tches. 8. Pour slectionner les tches auxquelles l'administrateur a accs, slectionnez ou dslectionnez les cases, le cas chant. 9. Si vous dfinissez des permissions pour un nud ou un dossier contenant un sous-dossier, le bouton Copier dans les sous-dossiers devient actif. Cliquez sur ce bouton si vous voulez copier les permissions du nud ou du dossier parent vers le sous-dossier.

Remarque : Si vous modifiez les permissions OBDA d'un administrateur, celui-ci devra rexcuter la dcouverte manuellement.

Pour attribuer des permissions de dossier

Pour autoriser les administrateurs personnaliss raliser des tches spcifiques dans la batterie, vous attribuez des permissions d'objet au niveau de la batterie. Pour afficher et modifier les permissions des objets, tels que les imprimantes, vous devez tre un administrateur Citrix disposant de l'accs complet pour afficher et modifier les permissions d'objet. 1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, slectionnez le dossier sous la batterie pour laquelle vous souhaitez accorder l'accs. 3. Dans le panneau Actions, slectionnez Autres tches, puis cliquez sur Permissions. La bote de dialogue qui s'affiche rpertorie les administrateurs qui ont actuellement accs

187

Dlgation de tches aux administrateurs personnaliss au dossier slectionn. 4. Pour donner accs un administrateur qui ne se trouve pas sur la liste Administrateurs, cliquez sur Ajouter puis cliquez sur la case cocher pour accorder l'accs au dossier. Si l'administrateur auquel vous souhaitez accorder l'accs ne s'affiche pas dans la bote de dialogue Ajouter l'accs au dossier, cliquez sur Ajouter pour crer l'administrateur.

Pour attribuer ou modifier des permissions d'objet

Pour autoriser les administrateurs personnaliss raliser des tches spcifiques dans la batterie, vous attribuez des permissions d'objet au niveau de la batterie. Pour afficher et modifier les permissions des objets, tels que les imprimantes, vous devez tre un administrateur Citrix disposant de l'accs complet pour afficher et modifier les permissions d'objet. 1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, slectionnez la batterie dans laquelle figure les objets auxquels vous souhaitez accorder l'accs. 3. Dans le panneau de droite, sous Actions, choisissez Autres tches, puis Dfinir les permissions des objets. 4. Slectionnez l'objet pour lequel vous souhaitez modifier les permissions puis cliquez sur Permissions. Dans Administrateurs, vous pouvez afficher les administrateurs ayant accs aux tches relatives l'objet. 5. Dans la liste Administrateurs, slectionnez l'administrateur auquel vous souhaitez attribuer des permissions de dossier supplmentaires ou modifier des permissions existantes. Si l'administrateur que vous recherchez ne se trouve pas dans la liste, cliquez sur Ajouter et slectionnez l'administrateur. Si l'administrateur que vous recherchez n'est pas un administrateur personnalis, cliquez sur Modifier et changez le niveau de privilge de l'administrateur en Personnaliss. Ceci vous permet de modifier les permissions de l'administrateur. 6. Avec l'administrateur slectionn, utilisez les cases cocher pour modifier les permissions spcifiques dans le panneau Tches.

Si le dossier contient des sous-dossiers, les options suivantes deviennent disponibles:

q

Choisissez Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configures de l'administrateur personnalis dans tous les sous-dossiers du dossier slectionn. Choisissez l'option Copier les permissions de tous les administrateurs sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configures de chaque administrateur personnalis ayant accs au dossier slectionn vers les dossiers

188

Dlgation de tches aux administrateurs personnaliss incorpors dans celui-ci. Remarque : si vous modifiez les permissions plus tard dans le dossier suprieur, les modifications ne sont pas automatiquement copies vers les dossiers incorpors. Lorsque vous effectuez des modifications dans les dossiers suprieurs, utilisez soit la fonction Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers, soit Copier les permissions de tous les administrateurs sur ce dossier vers les sous-dossiers pour copier les permissions nouveau.

189

Mise disposition de XenApp auprs des abonns aux services du logiciel

Mise jour : 2011-05-16 XenApp permet aux fournisseurs de service de mettre disposition des bureaux et applications hbergs au travers de la configuration de l'infrastructure et des fonctionnalits Enhanced Desktop Experience. De plus, les images affiches au travers de bureaux et applications sont optimiss pour des connexions faible bande passante. Les scripts PowerShell utiliss pour installer et configurer ces fonctionnalits sont situs l'emplacement suivant: %Program Files (x86)%\Citrix\App Delivery Setup Tools.

Configuration de l'infrastructure
La fonctionnalit de configuration de l'infrastructure permet aux fournisseurs de service de dployer des batteries XenApp rapidement, ajouter des clients et ajouter des serveurs si ncessaires pour grer la capacit de la batterie. Pour ce faire, l'administrateur ou l'utilisateur de serveur avec un compte d'administrateur sur le serveur principal peut excuter des scripts PowerShell pour installer et configurer une batterie XenApp consistant des composants suivants:
q

Collecteur de donnes et collecteur de donnes de secours Interface Web configure pour utiliser Access Gateway

Les composants suivants doivent tre prsents dans votre environnement et configurs avant d'excuter les scripts :
q

Active Directory Le serveur de base de donnes excutant Microsoft SQL Server 2008 ou version ultrieure, ou Microsoft SQL Server Express 2008 ou version ultrieure Le serveur du systme de licences Citrix Access Gateway Les serveurs excutant Windows Server 2008 R2, se joignent au domaine Windows PowerShell Remoting activ sur les serveurs, pour faciliter la configuration distante Un pare-feu

190

Mise disposition de XenApp auprs des abonns aux services du logiciel

Enhanced Desktop Experience

La fonctionnalit Enhanced Desktop Experience permet aux fournisseurs de service de dployer des bureaux hbergs avec une apparence similaire Windows 7 et de contrler des personnalisations de bureau par les utilisateurs au travers de la stratgie de groupe. Installe avec le composant Windows Desktop Experience Integration, cette fonctionnalit est slectionne par dfaut lorsque vous choisissez d'installer le rle de serveurs XenApp. La squence d'installation ralise les tches suivantes:
q

Ajoute les fonctionnalits Desktop Experience et XPS Viewer la configuration de serveur Windows Dplace les lments du dossier Citrix du menu Dmarrer vers le dossier Outils d'administration (y compris Citrix AppCenter) Cre un nouveau fichier Windows Theme et dfinit le papier-peint par dfaut Dmarre le service Windows Theme et le configure pour dmarre automatiquement

Rapports d'utilisation
Les fournisseurs du service Premium Edition ont la possibilit d'utiliser Citrix EdgeSight pour contrler les sessions utilisateur et l'utilisation des applications XenApp, et de gnrer des rapports. Plus d'informations sur l'utilisation de EdgeSight pour les rapports d'utilisation de clients sont comprises dans le kit Citrix Service Provider Toolkit, disponible sur le site Web Citrix.

Affichage des images optimises

Une compression de couleur supplmentaire amliore l'affichage des images bases le dpassement d'un seuil de bande passante. Cette fonctionnalit offre un moyen flexible d'optimisation de l'affichage des images aux fournisseurs de service Citrix selon les connexions des utilisateurs. Si la bande passante de connexion du client passe en-dessous d'un seuil spcifi, telles que les connexions de rseau tendu faible bande passante, une compression de couleur supplmentaire est applique. Lorsque ceci se produit, les images apparaissent plus claires et la bande passante de session est rduite, au lieu de dsactiver compltement la compression. Pour les connexions bande passante leve, telles que dans un environnement de rseau local, cette compression n'est pas applique car de telles connexions excdent le seuil de bande passante. Pour configurer une compression supplmentaire des couleurs, crez ou modifiez une stratgie utilisateur et activez le paramtre Compression de couleur supplmentaire. Ajoutez le paramtre Seuil de compression de couleur supplmentaire et entrez la valeur, en kilobits par seconde, en-dessous duquel la compression est applique.

191

Mise disposition de XenApp auprs des abonns aux services du logiciel

Informations supplmentaires pour les fournisseurs de service

Pour plus d'informations sur la mise disposition de bureaux hbergs, veuillez consulter les ressources suivantes:
q

Le Guide de l'administrateur Citrix Cloud App Delivery Setup Tools offre des informations sur les fonctionnalits de configuration de l'infrastructure et Enhanced Desktop Experience, y compris la configuration requise et l'utilisation des scripts. Ce document PDF est disponible au tlchargement via le site Web Citrix Service Provider CDN. Le script aide fournir des informations dtailles sur chaque script et ses paramtres dans la fentre de commande PowerShell. Une aide est disponible en tapant Get-Help .\scriptname.ps1 la ligne de commande PowerShell. Le site Web Citrix Service Provider CDN (http://community.citrix.com/p/csp) offre des informations sur le programme Fournisseur de services Citrix, un accs aux ressources techniques et un accs la communaut Fournisseur de service Citrix.

192

Pour activer l'apparence Windows 7 et contrler des personnalisations de bureau

Mise jour : 2011-05-16

Aprs que le rle Windows Desktop Experience Integration ait t install au travers du Gestionnaire de rle de serveurs, vous pouvez dployer les bureaux hbergs avec l'apparence Windows 7 et contrler des personnalisations de bureau au travers de la stratgie de groupe. Pour raliser cette tche, vous devez excuter le script New-CtxManagedDesktopGPO.ps1 situ l'emplacement suivant: %Program Files (x86)%\Citrix\App Delivery Setup Tools. 1. Excutez le script New-CtxManagedDesktopGPO.ps1 la ligne de commandes PowerShell. Ce script cre les Objets de stratgie de groupe suivants :
q

CtxStartMenuTaskbarUser active l'apparence Windows 7 pour les bureaux publis. Il modifie galement les raccourcis pingls sur la barre des tches et configure le menu Dmarrer de l'utilisateur pour correspondre l'environnement Windows 7. Ce GPO comprend un script qui s'excute lorsqu'un utilisateur ouvre une session sur le serveur pour la premire fois. Pour vous assurer que le script s'excute correctement, la stratgie d'excution PowerShell sur le serveur doit tre dfinie sur AllSigned. CtxPersonalizableUser configure le compte utilisateur qui accde au serveur XenApp. Il configure les stratgies Windows afin de limiter les applets disponibles du Panneau de configuration et restreindre les utilisateurs d'installer des programmes, de visualiser des proprits, de programmer des tches ou de fermer le serveur. CtxRestrictedUser comprend la plupart des stratgies provenant du GPO CtxPersonalizableUser. De plus, ce GPO configure la stratgie Papier peint du bureau pour empcher les utilisateurs de personnaliser leur bureau et de modifier les paramtres du menu Dmarrer et de la Barre des tches.

CtxRestrictedComputer configure certaines restrictions sur les serveurs XenApp servers attribus au client. Ce GPO restreint les utilisateurs d'accder Windows Update ou aux lecteurs amovibles du serveur. 2. Dans la console Utilisateurs et ordinateurs Active Directory, liez les objets de stratgie de groupe de l'utilisateur l'unit d'organisation contenant les comptes de l'utilisateur du client.
q

3. Liez l'objet de stratgie de groupe CtxRestrictedComputer l'unit d'organisation contenant les serveurs XenApp attribus au client. 4. Dans l'diteur de gestion des stratgies de groupe, pour chaque objet de stratgie de groupe de l'utilisateur, ajoutez les comptes utilisateur l'tendue de l'objet de stratgie de groupe.

193

Pour activer l'apparence Windows 7 et contrler des personnalisations de bureau 5. Ajoutez les serveurs XenApp l'tendue de l'objet de stratgie de groupe CtxRestrictedComputer.

Lors de la configuration des sessions utilisateur, appliquez soit l'objet de stratgie de groupe CtxPersonalizableUser soit CtxRestrictedUser au compte de l'utilisateur. Il se peut que certaines corrections chaud Microsoft requirent que toutes les stratgies fonctionnent de manire approprie. Pour plus d'informations sur ces objets de stratgie de groupe, veuillez consulter laide comprise avec le script New-CTXManagedDesktopGPO. Important : N'oubliez pas que l'application de ces stratgies ne reprsente qu'une tape du processus de mise disposition de bureaux scuriss et verrouills. Vous devez toujours suivre les recommandations relatives la scurit de votre organisation afin d'assurer que les serveurs, et les bureaux qu'ils mettent disposition, sont protgs.

194

Utilisation des stratgies XenApp

Mise jour : 2011-07-15 Pour contrler l'accs utilisateur ou les environnements de session, configurez une stratgie Citrix. Les stratgies Citrix constituent la mthode la plus efficace pour contrler les paramtres de connexion, de scurit et de bande passante. Vous pouvez crer des stratgies relatives des groups d'utilisateurs, des machines ou des types de connexion spcifiques. Chaque stratgie peut contenir plusieurs paramtres. Vous pouvez utiliser les stratgies via la console de l'diteur de stratgie de groupe dans Windows ou AppCenter dans XenApp (anciennement appele console Delivery Services Console). La console ou l'outil que vous utilisez cette fin est diffrent selon que votre environnement rseau intgre Microsoft Active Directory et selon que vous disposez des permissions requises pour grer les objets Stratgie de groupe (GPO).

Utilisation de l'diteur de gestion de stratgie de groupe

Si votre environnement rseau comprend Active Directory et que vous possdez les permissions appropries pour grer la stratgie de groupe, utilisez l'diteur de gestion de stratgie de groupe pour crer des stratgies pour les serveurs XenApp de votre environnement. Les paramtres que vous configurez affectent les GPO que vous spcifiez au travers de la console de gestion de stratgie de groupe.

Utilisation de AppCenter
Si votre environnement comprend un service d'annuaire diffrent (tel que Novell Domain Services pour Windows) ou si vous tes un administrateur Citrix n'ayant pas l'autorisation de grer les stratgies de groupe, utilisez AppCenter pour crer des stratgies pour votre batterie. Les paramtres que vous configurez sont stocks dans un GPO de batterie dans le magasin de donnes.

Traitement et priorit des stratgies

Les paramtres de stratgie de groupe sont traits dans l'ordre suivant: 1. GPO local 2. GPO de batterie XenApp (stock dans le magasin de donnes de la batterie) 3. GPO au niveau du site 195

Utilisation des stratgies XenApp 4. GPO au niveau du domaine 5. Units d'organisation Cependant, en cas de conflit, les paramtres de stratgie qui sont traits en dernier peuvent remplacer ceux qui sont traits en premier. Ceci signifie que les paramtres de stratgie sont prioritaires dans l'ordre suivant: 1. Units d'organisation 2. GPO au niveau du domaine 3. GPO au niveau du site 4. GPO de batterie XenApp (stock dans le magasin de donnes de la batterie) 5. GPO local Par exemple, un administrateur Citrix cre une stratgie (Stratgie A) au travers de AppCenter qui active la redirection de fichier client pour les employs du dpartement Ventes de l'entreprise. Pendant ce temps, un autre administrateur cre une stratgie (Stratgie B) au travers de l'diteur de gestion de stratgie de groupe qui dsactive la redirection de fichier client pour les employs des ventes. Lorsque les employs des ventes ouvre une session sur la batterie, la Stratgie B est applique et la Stratgie A est ignore. Ceci se produit car la Stratgie B a t traite au niveau du domaine et la Stratgie A a t traite au niveau du GPO de la batterie XenApp.

Niveau fonctionnels Active Directory

Les stratgies Citrix sont prises en charge pour tre utilises dans des environnements Active Directory excuts un niveau fonctionnel de domaine Windows 2000, au minimum. Pour vous assurer que les paramtres de stratgie Citrix sont compris dans les rapports lorsque l'ensemble de stratgies rsultant est calcul, au moins un contrleur de domaine excutant Windows Server 2003 doit tre prsent dans la fort.

Workflow des stratgies Citrix

Le processus de configuration des stratgies est le suivant: 1. Crez la stratgie. 2. Configurez les paramtres de stratgie. 3. Appliquez la stratgie aux connexions en ajoutant des filtres. 4. Dfinissez l'ordre de priorit de la stratgie. 5. Vrifiez la stratgie effective en excutant l'assistant Modlisation de stratgie de groupe Citrix.

196

Navigation dans les stratgies et les paramtres Citrix

Mise jour : 2011-04-20 Dans Active Directory, les paramtres de stratgie sont collects dans deux catgories en Angleterre: Configuration ordinateur et Configuration utilisateur. Les paramtres Configuration ordinateur se rapportent aux serveurs, quelle que soit la personne qui ouvre une session. Les paramtres Configuration utilisateur se rapportent aux utilisateurs accdant au serveur, quel que soit l'emplacement depuis lequel ils ouvrent une session. Les stratgies et les paramtres XenApp sont collects dans des catgories similaires: Ordinateur et Utilisateur. Les paramtres de stratgie Ordinateur se rapportent aux serveurs XenApp et sont appliqus lorsque le serveur est redmarr. Les paramtres de stratgie Utilisateur se rapportent aux sessions utilisateur et sont appliqus pour la dure de la session.

Accs aux stratgies et aux paramtres

Dans la console AppCenter, vous pouvez accder aux stratgies et aux paramtres en cliquant sur le nud Stratgies dans l'arborescence de la console, puis en slectionnant l'onglet Ordinateur ou Utilisateur dans le volet central. Dans l'diteur de stratgie de groupe, vous pouvez accder aux stratgies et paramtres en cliquant sur le nud Stratgies Citrix sous Configuration ordinateur ou Configuration utilisateur dans l'arborescence. Les onglets Ordinateur et Utilisateur affichent chacun la liste des stratgies qui ont t cres. Sous cette liste, les onglets suivants sont affichs:
q

Rcapitulatif affiche les paramtres et les filtres actuellement configurs pour la stratgie slectionne. Paramtres affiche les paramtres disponibles et configurs pour la stratgie slectionne, classs par catgorie. Filtres affiche les filtres disponibles et configurs pour la stratgie slectionne.

Recherche de stratgies et de paramtres

partir de ces consoles, vous pouvez rechercher les stratgies que vous crez et leurs paramtres et filtres. Toutes les recherches trouvent des lments par nom au fur et mesure que vous tapez. Vous pouvez raliser des recherches partir des emplacements suivants:

197

Navigation dans les stratgies et les paramtres Citrix

q

pour la recherche de stratgies, utilisez l'outil de recherche situ prs de la liste de stratgies Citrix; pour la recherche de paramtres, utilisez l'outil de recherche situ sur la page de l'onglet Paramtres; pour la recherche de filtres, utilisez l'outil de recherche situ sur la page de l'onglet Filtres.

Vous pouvez affiner votre recherche en:

q

Sur la page des onglets Paramtres ou Filtres, dans la zone Paramtres afficher, slectionnez une version de produit pour afficher uniquement les paramtres ou les filtres pris en charge sur la version slectionne. Sur la page des onglets Paramtres ou Filtres, en slectionnant Paramtres actifs ou Filtres actifs, respectivement, pour ne rechercher que les paramtres qui ont t ajouts la stratgie slectionne. Sur la page de l'onglet Paramtres, en slectionnant une catgorie telle que Reconnexion automatique des clients ou Bande passante pour rechercher uniquement les paramtres de cette catgorie.

Pour rechercher le catalogue complet des paramtres ou des filtres, slectionnez Tous les paramtres ou Tous les filtres.

198

Cration de stratgies Citrix

Mise jour : 2011-06-03

Avant de crer une stratgie, dcidez quel groupe d'utilisateurs ou de machines vous souhaitez qu'il affecte. Il se peut que vous souhaitiez crer une stratgie base sur la fonction de l'utilisateur, son type de connexion, sa machine cliente ou son emplacement gographique. Vous pouvez aussi utiliser le mme critre que vous utilisez pour les stratgies de groupe Windows Active Directory. Si vous avez dj cr une stratgie qui s'applique un groupe, envisagez de la modifier et de configurer les paramtres appropris au lieu de crer une autre stratgie. vitez de crer une stratgie uniquement pour activer un paramtre spcifique ou pour exclure certains utilisateurs de l'application de la stratgie. Vous pouvez crer des stratgies l'aide des mthodes suivantes :
q

crer une nouvelle stratgie l'aide de l'Assistant de nouvelle stratgie; crer une nouvelle stratgie base sur les paramtres inclus dans le modle de stratgie.

Pour crer une nouvelle stratgie l'aide de l'Assistant de nouvelle stratgie

L'Assistant de nouvelle stratgie vous permet de crer une nouvelle stratgie, vide dans laquelle vous pouvez ajouter les paramtres souhaits. 1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Ordinateur ou Utilisateur.

Dans l'diteur de gestion de stratgie de groupe, slectionnez le nud Stratgies Citrix dans le panneau gauche. 2. Cliquez sur Nouveau. L'assistant Nouvelle stratgie s'affiche.
q

3. Entrez le nom de la stratgie et ventuellement une description. Considrez donner votre stratgie un nom li la personne ou au service qu'elle affecte; par exemple, Service finance ou Utilisateurs distants. 4. Choisissez les paramtres de stratgie configurer. 5. Choisissez les filtres appliquer la stratgie. 6. Laissez la stratgie active ou dsactivez la case Activer cette stratgie pour dsactiver la stratgie. Si vous activez la stratgie, vous pouvez l'appliquer 199

Cration de stratgies Citrix immdiatement aux utilisateurs ouvrant une session sur la batterie. Si vous dsactivez la stratgie, elle n'est pas applique. Si vous devez dfinir la priorit de la stratgie ou ajouter des paramtres ultrieurement, envisagez de dsactiver la stratgie jusqu' ce que vous soyez prt l'appliquer aux utilisateurs.

Pour crer une nouvelle stratgie base sur un modle

Par dfaut, la nouvelle stratgie comprend tous les mmes paramtres que le modle d'origine. Vous pouvez, cependant, choisir d'accepter ces paramtres ou de personnaliser la stratgie en fonction de vos besoins. 1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur de gestion de stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle partir duquel vous souhaitez crer la stratgie.
q

3. Cliquez sur Nouvelle stratgie. L'assistant Nouvelle stratgie s'affiche. 4. Entrez un nom unique pour la nouvelle stratgie ou acceptez le nom par dfaut que XenApp gnre automatiquement. Remarque : Si vous entrez un nom qui est dj utilis par une stratgie existante, aucune stratgie n'est cre. Les paramtres que vous slectionnez sont conservs ; vous devez cependant r-excuter l'assistant de stratgie. Si vous utilisez le cmdlet PowerShell Copy-Item pour crer une stratgie partir d'un modle, et que vous spcifiez le mme nom en tant que stratgie existante, le commutateur -Force vous permet de fusionner les paramtres que vous slectionnez dans la stratgie existante. 5. Choisissez de personnaliser la stratgie ou non. Si vous choisissez de ne pas personnaliser la stratgie, passez l'tape 7. 6. Si vous choisissez de personnaliser la stratgie, ajoutez ou supprimez les paramtres souhaits. 7. Slectionnez et configurez un filtre pour la nouvelle stratgie. 8. Laissez la stratgie active ou dsactivez la case Activer cette stratgie pour dsactiver la stratgie. Si vous activez la stratgie, vous pouvez l'appliquer immdiatement aux utilisateurs ouvrant une session sur la batterie. Si vous dsactivez la stratgie, elle n'est pas applique. Si vous devez dfinir la priorit de la stratgie ou ajouter des paramtres ultrieurement, envisagez de dsactiver la stratgie jusqu' ce que vous soyez prt l'appliquer aux utilisateurs.

200

Utilisation de modles de stratgies Citrix

Mise jour : 2011-04-01 Les modles de stratgies vous permettent de configurer rapidement des stratgies Citrix et de les dployer dans votre environnement XenApp. Les modles sont constitus de paramtres pr-configurs qui peuvent s'appliquer un serveur ou une session utilisateur. Vous pouvez utiliser des modles des manires suivantes:
q

en tant que source pour la cration d'autres stratgies ; en tant qu'outil avec lequel comparer les stratgies existantes ; en tant que mthode de mise disposition ou de rception de configurations de stratgies provenant du support technique Citrix Support ou de tierces parties de confiance.

Vous pouvez raliser les tches suivantes avec les modles de stratgie:
q

crer de nouveaux modles l'aide de modles ou de stratgies existants ; crer de nouvelles stratgies l'aide de modles existants ; importer et exporter des modles ; comparer des paramtres, y compris les valeurs par dfaut, des stratgies et modles slectionns.

Onglet Modles
Les modles de stratgies sont affichs dans la page de l'onglet Modles dans la console AppCenter et l'diteur de gestion de stratgie de groupe. Dans AppCenter, les modles des paramtres Ordinateur et Utilisateur sont affichs dans une liste unique. Dans l'diteur de gestion de stratgie de groupe, les modles Ordinateur sont affichs lorsque vous utilisez les stratgies Ordinateur. De mme, les modles Utilisateur sont affichs lorsque vous utilisez les stratgies Utilisateur.

Modles incorpors
XenApp est fourni avec les modles incorpors suivants :
q

Les modles Exprience utilisateur haute dfinition Citrix comprennent des paramtres Ordinateur et Utilisateur destins offrir du son, des graphiques et de la vido de haute qualit aux utilisateurs.

201

Utilisation de modles de stratgies Citrix

q

Les modles Haute extensibilit du serveur Citrix comprennent des paramtres Ordinateur et Utilisateur destins offrir une exprience utilisateur optimise tout en hbergeant plus d'utilisateurs par serveur. Les modles Bande passante optimise pour rseau tendu Citrix comprennent des paramtres Ordinateur et Utilisateur offrir une exprience optimise aux utilisateurs possdant des connexions faible bande passante ou latence leve. Les modles Contrle et scurit Citrix comprennent des paramtres Utilisateur pour la dsactivation sur les machines utilisateur des priphriques, du mappage de lecteurs, de la redirection de port et de l'acclration Flash.

Vous pouvez utiliser ces modles en tant que modle pour la cration de nouvelles stratgies ou modles. Les modles incorpores sont crs et mis jour par Citrix. vous ne pouvez ni modifier ni supprimer ces modles. Vous pouvez cependant modifier ou supprimer des modles que vous crez ou importez au travers de AppCenter ou de l'diteur de gestion de stratgie de groupe.

Informations sur les modles

Lorsqu'ils sont slectionns, chaque modle affiche les onglets d'informations suivants sous la liste des modles :
q

Paramtres affiche une liste de tous les paramtres configurs et leur valeur dans le modle slectionn. Vous pouvez galement afficher les valeurs par dfaut pour chaque paramtre aux cts des valeurs configures. Proprits affiche des informations telles que le crateur, la description et la date de modification du modle, le cas chant. Pr-requis affiche des informations se rapportant des lments supplmentaires pr-requis ncessaires pour que les paramtres du modle soient efficaces lorsqu'ils sont appliqus une stratgie. Cet onglet est affich uniquement lorsqu'un modle incorpor est slectionn.

202

Cration de modles de stratgie

Mise jour : 2011-04-25

Vous crez des modles de stratgie depuis un modle existant ou une stratgie existante. Le nouveau modle est ensuite rempli avec les mmes paramtres que le modle ou la stratgie original(e). Les filtres attribus la stratgie originale ne sont pas inclus dans le modle. Les modles peuvent comprendre soit des paramtres Ordinateur soit des paramtres Utilisateur. Vous ne pouvez pas inclure les deux types de paramtres dans un modle.

Pour crer un nouveau modle partir d'un modle existant

1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle depuis lequel vous souhaitez crer le nouveau modle.
q

3. Cliquez sur Nouveau modle. L'assistant de nouveau modle s'affiche. 4. Entrez un nom pour le modle. 5. Slectionnez et configurez les paramtres de stratgie que vous souhaitez inclure dans le modle. Supprimez tout paramtre existant qui ne devrait pas tre inclus. 6. Cliquez sur Crer. Le nouveau modle s'affiche sur la page de l'onglet Modles.

203

Cration de modles de stratgie

Pour crer un nouveau modle partir d'une stratgie existante

1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Ordinateur ou Utilisateur.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Sur l'onglet Stratgies, slectionnez la stratgie depuis laquelle vous souhaitez crer le modle.
q

3. Cliquez sur Action, puis slectionnez Enregistrer en tant que modle. La bote de dialogue Enregistrer en tant que modle apparat. 4. Entrez un nom et une description pour le nouveau modle. 5. Cliquez sur Enregistrer. Le nouveau modle s'affiche sur la page de l'onglet Modles.

204

Importation et exportation de modles de stratgie

Mise jour : 2011-05-02

Les modles de stratgie sont locaux par rapport l'ordinateur sur lequel vous excutez la console pour grer votre batterie. Vous pouvez transfrer des configurations de stratgies entre environnements, y compris d'autres batteries que vous grez sur l'ordinateur excutant la console. Vous transfrez des modles en les important ou en les exportant. Ceci vous permet d'effectuer les tches suivantes :
q

implmenter des configurations de stratgie provenant de serveurs XenApp dans d'autres batteries ; crer des copies de sauvegarde de vos fichiers modles pour aider la rcupration des configurations de stratgies ; fournir des configurations de stratgie depuis votre batterie pour aider le support technique de Citrix pour la rsolution des problmes ; implmenter des configurations de stratgie cres par le support technique Citrix pour rsoudre les problmes de votre batterie.

Pour importer un modle

1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles puis cliquez sur Actions > Importer . La bote de dialogue Importer un modle apparat.
q

3. Slectionnez le fichier de modle que vous souhaitez importer, puis cliquez sur Ouvrir. Le modle import s'affiche dans la liste des modles. Remarque : Si vous importez un modle du mme nom qu'un modle existant, vous pouvez choisir de remplacer le modle existant ou d'enregistrer le modle sous un nom diffrent qui est gnr automatiquement. Si vous importez un modle via l'diteur d'objet Stratgie de groupe, et que le modle est d'un type diffrent (par exemple, importation d'un modle Ordinateur tout en visualisant des modles Utilisateur), un message s'affiche, vous notifiant que le modle import est situ dans la liste approprie des modles.

205

Importation et exportation de modles de stratgie

Pour exporter un modle

1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle que vous dsirez exporter.
q

3. Cliquez sur Actions > Exporter. La bote de dialogue Exporter un modle apparat. 4. Slectionnez l'emplacement dans lequel vous souhaitez enregistrer le modle, puis cliquez sur Enregistrer. Un fichier .gpt est cr l'emplacement que vous avez spcifi.

206

Comparaison de stratgies et de modles

Mise jour : 2011-05-02

Dans certains cas, il se peut que vous deviez comparer les paramtres d'une stratgie ou d'un modle avec ceux d'autres stratgies ou modles. Par exemple, il se peut que vous deviez vrifier des valeurs de paramtres afin d'assurer une conformit avec les recommandations relatives votre environnement. Vous pouvez afficher des modles de stratgies de deux manires diffrentes : vue Liste et vue Comparer. La vue Liste affiche les modles de stratgie dans une liste tout comme les stratgies Ordinateur et Utilisateur sont affiches. La vue Comparer affiche les paramtres des stratgies et modles slectionns dans une vue cte cte. Vous pouvez accder ces vues en cliquant sur les boutons Vue Liste ou Vue Comparer situs droite de la console, juste au-dessus de la liste des modles.

Pour comparer les stratgies et les modles

1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles puis cliquez sur l'icne Vue Comparer. La bote de dialogue Comparer les modles et les stratgies apparat.
q

3. Slectionnez les stratgies ou les modles que vous souhaitez inclure. Pour inclure les valeurs par dfaut dans la comparaison, slectionnez la case cocher Comparer aux valeurs par dfaut des paramtres. 4. Cliquez sur Comparer. Les paramtres configurs pour les lments slectionns sont affichs dans les colonnes. Les valeurs par dfaut, si elles sont slectionnes, sont affiches dans la deuxcime colonne par dfaut. Remarque : Pour changer la position des colonnes Paramtres configurs et Valeurs par dfaut, effectuez un cliquer-dplacer des colonnes vers les positions souhaites. 5. Pour modifier la comparaison, cliquez sur la flche Paramtres configurs, puis slectionnez Ajouter/Supprimer des colonnes. 6. Pour comparer tous les paramtres disponibles des lments slectionns, cliquez sur la flche Paramtres configurs, puis slectionnez Afficher tous les paramtres.

Pour afficher des informations supplmentaires sur les stratgies ou les modles inclus dans la comparaison, slectionnez l'en-tte de colonne de la stratgie ou du modle. Pour les 207

Comparaison de stratgies et de modles modles, les proprits et les pr-requis s'affichent dans des onglets sous la vue Comparer. Pour les stratgies, les proprits et les filtres s'affichent.

208

Configuration des paramtres de stratgie

Mise jour : 2011-04-08 Une stratgie contient des paramtres qui sont appliqus aux connexions lorsqu'elle est applique. Les paramtres de stratgie peuvent tre activs, dsactivs ou non configurs. Par dfaut, les paramtres de stratgie ne sont pas configurs, c'est--dire qu'ils ne sont pas ajouts une stratgie. Les paramtres ne sont appliqus que lorsqu'ils sont ajouts une stratgie. De nombreux paramtres de stratgie peuvent avoir l'un des tats suivants:
q

Autoris ou Interdit permet ou empche l'action contrle par le paramtre. Activ ou Dsactiv active ou dsactive le paramtre. Si vous dsactivez un paramtre, celui-ci n'est pas activ dans les stratgies de priorit infrieure.

Pour les paramtres qui sont Autoris ou Interdit, l'action contrle par le paramtre est soit permise ou interdite. Dans certains cas, les utilisateurs sont autoriss ou non grer l'action du paramtre dans la session. Par exemple, si le paramtre Animation de menu est dfini sur Autoris, les utilisateurs peuvent contrler les animations de menu dans leur environnement client. De plus, certains paramtres contrlent l'efficacit des paramtres dpendants. Par exemple, le paramtre Redirection de lecteur client contrle le fait que les utilisateurs sont autoriss ou non accder aux lecteurs de leurs machines. Pour permettre aux utilisateurs d'accder leurs lecteurs rseau, ce paramtre ainsi que le paramtre Lecteurs rseau clients doivent tre ajouts la stratgie. Si le paramtre Redirection de lecteurs clients est dsactiv, les utilisateurs ne pourront pas accder aux lecteurs rseau mme si le paramtre Lecteurs rseau clients est activ. En gnral, les modifications apportes au paramtre de stratgie Ordinateur prennent effet lors du redmarrage du serveur. Les modifications apportes au paramtre de stratgie Utilisateur prennent effet lors de la fois suivante o les utilisateurs appropris tablissent une connexion. Les modifications apportes au paramtre de stratgie peuvent galement prendre effet lorsque XenApp r-value les stratgies par intervalle de 90 minutes.

Valeurs par dfaut des paramtres

Pour certains paramtres de stratgie, vous pouvez entrer une valeur ou vous pouvez choisir une valeur dans une liste lorsque vous ajoutez le paramtre une stratgie. Vous pouvez limiter la configuration du paramtre en slectionnant Utiliser une valeur par dfaut. La slection de cette option dsactive la configuration du paramtre et ne permet d'utiliser que sa valeur par dfaut lors de l'application de la stratgie. Cela se produit quelle que soit la valeur entre avant la slection de l'option Utiliser la valeur par dfaut. Par exemple, pour le paramtre Niveau de compression avec perte, la valeur par dfaut est Moyenne. Lorsque vous ajoutez ce paramtre une stratgie et slectionnez Utiliser la 209

Configuration des paramtres de stratgie valeur par dfaut, la compression moyenne est toujours applique aux images lorsque la stratgie est mise en uvre, mme si la valeur prcdent du paramtre tait leve ou Aucune. Les valeurs par dfaut de tous les paramtres de stratgie Citrix sont situes dans la section Rfrence des paramtres de stratgie.

Recommandations en matire de paramtres de stratgie

Lorsque vous configurez des paramtres de stratgie, suivez les recommandations Citrix suivantes:
q

Attribuez des stratgies aux groupes plutt qu'aux utilisateurs individuels. Si vous attribuez des stratgies aux groupes, les attributions seront mises jour automatiquement lorsque vous ajouterez des utilisateurs au groupe ou en supprimerez. N'activez pas les paramtres de conflit ou de chevauchement dans la configuration d'hte de session Bureau distance. Dans certains cas, la configuration d'hte de session Bureau distance offre une fonctionnalit similaire pour les paramtres de stratgie Citrix. Chaque fois que possible, maintenez la cohrence de tous les paramtres (activs ou dsactivs) pour faciliter la rsolution des problmes. Dsactivez les stratgies non utilises. Les stratgies sans paramtres ajouts gnrent un traitement inutile.

210

Pour ajouter des paramtres une stratgie

Mise jour : 2011-04-08

Les paramtres de stratgie peuvent tre activs, dsactivs ou non configurs. Par dfaut, les paramtres de stratgie ne sont pas configurs, c'est--dire qu'ils ne sont pas ajouts une stratgie. Les paramtres ne sont appliqus que lorsqu'ils sont ajouts une stratgie. Vous pouvez ajouter des paramtres des stratgies l'aide de l'une des mthodes suivantes :
q

en utilisant l'assistant Nouvelle stratgie, lors de la cration d'une nouvelle stratgie ; en utilisant l'onglet Paramtres de la bote de dialogue Modifier la stratgie, lors de la modification d'une stratgie existante ; en utilisant l'onglet Paramtres d'AppCenter ou l'diteur de stratgie de groupe (situ sous la liste des stratgies), lors de la modification d'une stratgie existante.

Remarque : lorsque vous modifiez une stratgie l'aide de l'onglet Paramtres sur la console, les modifications que vous apportez sont appliques la stratgie immdiatement aprs configuration du paramtre slectionn. Toutefois, lorsque vous modifiez une stratgie l'aide de la bote de dialogue Modifier la stratgie, les modifications que vous apportez ne sont appliques la stratgie que lorsque vous cliquez sur OK dans la bote de dialogue Modifier la stratgie. 1. Slectionnez un paramtre ajouter la stratgie et cliquez sur Ajouter. La bote de dialogue Ajouter un paramtre apparat et affiche la valeur par dfaut du paramtre, le cas chant. Vous pouvez accepter cette valeur ou la modifier en fonction des exigences de votre stratgie. Si aucune valeur par dfaut n'est prsente, entrez une valeur approprie votre environnement. 2. Cliquez sur OK pour ajouter le paramtre la stratgie. Le paramtre configur apparat sur l'onglet Paramtres de la console dans la vue Paramtres actifs.

211

Application de stratgies Citrix

Mise jour : 2011-06-20 Lorsque vous ajoutez un filtre une stratgie, les paramtres de la stratgie sont appliqus aux connexions selon des critres ou des rgles spcifiques. Si aucun filtre n'est ajout, la stratgie est applique toutes les connexions. Vous pouvez ajouter une stratgie autant de filtres que vous le souhaitez, selon une combinaison de critres. La disponibilit de certains filtres varie selon que vous appliquez une stratgie d'ordinateur ou une stratgie utilisateur. Le tableau suivant rpertorie les filtres disponibles:

du filtre

Description du filtre Applique une stratgie base sur les conditions de contrle d'accs utilises pour la connexion d'un client. Applique une stratgie base sur le fait qu'une session utilisateur a t lance ou non via Citrix Branch Repeater. Applique une stratgie base sur l'adresse IP de la machine utilisateur servant la connexion la session. Exemples IPv4:
q

tendue de la stratgie Stratgies utilisateur uniquement Stratgies utilisateur uniquement Stratgies utilisateur uniquement

d'accs

h ater

se IP de ine cliente

12.0.0.0 12.0.0.* 12.0.0.1-12.0.0.70 12.0.0.1/24

Exemples IPv6:
q

2001:0db8:3c4d:0015:0:0:abcd:ef12 2001:0db8:3c4d:0015::/54 Stratgies utilisateur uniquement

du client

Applique une stratgie base sur le nom de la machine utilisateur partir de laquelle la session est connecte.

212

Application de stratgies Citrix Applique une stratgie base sur l'unit d'organisation du bureau hbergeant la session.

anisation

Stratgies d'ordinateur Stratgies utilisateur

Remarque : Le filtre d'unit d'organisation est uniq applicable dans le contexte de la batterie XenApp uniquement configurable au travers de la console A vous grez des stratgies Citrix au travers de l'dit de stratgie de groupe, ce filtre n'est pas disponib Applique une stratgie base sur l'utilisateur ou l'appartenance un groupe de l'utilisateur qui se connecte la session. Applique une stratgie base sur l'appartenance un groupe de tches du serveur hbergeant la session. Stratgies utilisateur uniquement

ateur ou e

pe de s

Stratgies d'ordinateur

Stratgies utilisateur Lorsqu'un utilisateur ouvre une session, XenApp identifie toutes les stratgies correspondant aux filtres de la connexion. XenApp trie les stratgies identifies selon leur ordre de priorit et compare les diffrentes instances d'un paramtre donn, puis applique la stratgie selon son ordre de priorit. XenApp recalcule la stratgie toutes les 90 minutes aprs ouverture de session par l'utilisateur sur la batterie.
q

Un paramtre de stratgie qui est dsactiv prvaut sur un paramtre activ dot d'une priorit plus faible. Les paramtres de stratgie qui ne sont pas configurs sont ignors.

Stratgies non filtres

Par dfaut, XenApp fournit des stratgies non filtres pour les paramtres de stratgie Ordinateur et Utilisateur. Les paramtres ajouts cette stratgie s'appliquent toutes les connexions. Si vous utilisez Active Directory dans votre environnement et utilisez l'diteur de stratgie de groupe pour grer les stratgies Citrix, les paramtres que vous ajoutez la stratgie Non filtr sont appliqus toues les serveurs de batterie et toutes les connexions qui se trouvent dans l'tendue des Objets de stratgie de groupe (GPO) qui contiennent la stratgie. Par exemple, L'UO Ventes contient un GPO appel Ventes-FR qui comprend tous les membres de l'quipe de vente franaise. Le GPO Ventes-FR est configur l'aide d'une stratgie Non filtr qui comprend plusieurs paramtres de stratgie utilisateur. Lorsque le directeur des Ventes FR ouvre une session sur la batterie, les paramtres de la stratgie Non filtr sont automatiquement appliqus la session car l'utilisateur est un membre du GPO Ventes-FR. Si vous utilisez AppCenter pour grer les stratgies Citrix, les paramtres que vous ajoutez la stratgie Non filtr sont appliqus tous les serveurs et connexions de la batterie.

213

Application de stratgies Citrix

Modes de filtre
Un mode de filtre dtermine si la stratgie est ou non applique uniquement aux connexions correspondant tous les critres de filtre. Si le mode est dfini sur Autoriser, la stratgie s'applique uniquement aux connexions correspondant aux critres de filtre. Si la valeur du mode est Refuser, la stratgie s'applique si la connexion ne correspond pas aux critres de filtre. Les exemples suivants illustrent la manire dont les modes de filtre affectent les stratgies Citrix lorsque plusieurs filtres sont prsents.

Exemple: filtres de types similaires avec des modes diffrents

Dans les stratgies comportant deux filtres pour le mme type, l'un dfini sur Autoriser et l'autre dfini sur Refuser, le filtre dfini sur Refuser a priorit, tant donn que la connexion satisfait les deux filtres. Par exemple: La stratgie 1 comprend les filtres suivants:
q

le filtre A est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre B est un filtre utilisateur qui spcifie le compte du directeur des ventes et le mode est dfini sur Refuser.

Le mode du filtre B tant dfini sur Refuser, la stratgie n'est pas applique lorsque le directeur des ventes ouvre une session sur la batterie, bien que l'utilisateur soit membre du groupe Ventes.

Exemple: filtres de types diffrents avec des modes similaires

Dans les stratgies comportant deux filtres ou plus de types diffrents, dfinis sur Autoriser, la connexion doit satisfaire au moins un filtre de chaque type afin que la stratgie soit applique. Par exemple: la stratgie 2 comprend les filtres suivants:
q

le filtre C est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre D est un filtre d'adresse IP cliente qui spcifie 12.0.0.* (le rseau d'entreprise) et le mode est dfini sur Autoriser.

Lorsque le directeur des ventes ouvre une session sur la batterie depuis son bureau, la stratgie est applique car la connexion satisfait les deux filtres. La stratgie 3 comprend les filtres suivants:

214

Application de stratgies Citrix

q

le filtre E est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre F est un filtre de type d'accs qui spcifie les conditions de connexion Access Gateway et le mode est dfini sur Autoriser.

Lorsque le directeur des ventes ouvre une session sur la batterie depuis le bureau, la stratgie n'est pas applique car la connexion ne satisfait pas le filtre F.

215

Pour ajouter des filtres une stratgie

Mise jour : 2011-06-16

Pour appliquer une stratgie selon un critre spcifique, vous devez ajouter au moins un filtre. Si aucun filtre n'est ajout, la stratgie s'applique toutes les connexions. Vous pouvez ajouter des filtres l'aide d'une des mthodes suivantes:
q

en utilisant l'assistant Nouvelle stratgie, lors de la cration d'une nouvelle stratgie ; en utilisant l'onglet Filtres de la bote de dialogue Modifier la stratgie, lors de la modification d'une stratgie existante ; en utilisant l'onglet Filtres d'AppCenter ou l'diteur de gestion de stratgie de groupe (situ sous la liste des stratgies), lors de la modification d'une stratgie existante.

Remarque : lorsque vous modifiez des filtres l'aide de l'onglet Filtres sur la console, les modifications que vous apportez sont appliques la stratgie immdiatement aprs configuration du filtre slectionn. Toutefois, lorsque vous modifiez des filtres l'aide de la bote de dialogue Modifier la stratgie, les modifications que vous apportez ne sont appliques la stratgie que lorsque vous cliquez sur OK dans la bote de dialogue Modifier la stratgie. 1. Slectionnez le filtre que vous souhaitez appliquer puis cliquez sur Ajouter. 2. Depuis la bote de dialogue Nouveau filtre, cliquez sur Ajouter pour ajouter les critres que vous souhaitez que XenApp value au moment de dterminer si la stratgie devrait tre applique. 3. Slectionnez le mode du filtre. 4. Laissez la case cocher Activer cet lment de filtre active. Ceci permet aux critres de filtre d'tre considrs lors de l'valuation de la stratgie. 5. Cliquez sur OK pour enregistrer le critre de filtre. 6. Cliquez sur OK pour ajouter le filtre la stratgie.

Selon le type de stratgie cr, la stratgie est applique lors du redmarrage du serveur suivant (dans le cas d'une stratgie Ordinateur) ou la fois suivante o les utilisateurs ouvrent une session sur le serveur (dans le cas d'une stratgie Utilisateur). Pour forcer une mise jour immdiate, ouvrez une fentre d'invite de commandes et saisissez gpupdate /force.

216

Gestion de plusieurs stratgies

Mise jour : 2011-02-11 Vous pouvez utiliser plusieurs stratgies pour rpondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement gographique ou leur type de connexion. Par exemple, pour garantir le respect des protocoles de scurit, vous devrez peut-tre imposer des restrictions aux groupes d'utilisateurs qui travaillent rgulirement avec des donnes confidentielles. Vous pouvez crer une stratgie requrant un niveau de cryptage lev des sessions et empchant les utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accs leurs lecteurs locaux, vous pouvez crer une autre stratgie spcialement pour ces utilisateurs. Vous pouvez ensuite dfinir l'ordre de ces deux stratgies afin de dfinir laquelle des deux est prioritaire en cas de conflit. Remarque : lors de la gestion de stratgies au travers de AppCenter, rappelez-vous que des modifications frquentes peuvent avoir un impact ngatif sur les performances du serveur. Lorsque vous modifiez une stratgie, le serveur XenApp synchronise sa copie de l'Objet de stratgie de groupe de la batterie (GPO) avec le magasin de donnes, propageant les modifications vers d'autres serveurs de la batterie. Par exemple, si vous apportez des modifications cinq stratgies, le serveur synchronise le GPO de la batterie cinq fois. Dans une batterie plus importante comportant plusieurs stratgies, cette synchronisation frquente peut provoquer des rponses de serveur diffres pour les requtes des utilisateurs. Pour assurer que les performances du serveur ne sont pas affectes par des modifications de stratgie ncessaires, prvoyez d'effectuer ces modifications lors de priodes creuses d'utilisation. En gnral, les stratgies ont priorit sur les rglages correspondants configurs au niveau de la batterie, du serveur ou sur le client. L'exception ce principe est la scurit. Le paramtre de cryptage le plus lev de votre environnement, y compris le systme d'exploitation, et le paramtre d'observation le plus restrictif remplace toujours les autres paramtres et stratgies. Les stratgies Citrix interagissent avec celles que vous dfinissez dans votre systme d'exploitation. Dans un environnement XenApp, les paramtres Citrix remplacent les mmes paramtres configurs dans une stratgie Active Directory ou l'aide de Configuration d'hte de session Bureau distance. Ceci comprend les paramtres lis aux paramtres de connexion client RDP (Remote Desktop Protocol) standard tels que Papier peint du bureau, Animation de menu et Afficher le contenu de la fentre lors d'un cliquer dplacer. Certains paramtres de stratgie, tels que Secure ICA, doivent correspondre ceux du systme d'exploitation. Si un niveau plus lev de cryptage prioritaire est dfini autre part, les paramtres que vous spcifiez dans la stratgie Secure ICA ou lorsque vous publiez une application peuvent tre remplacs. Par exemple, les paramtres de cryptage que vous spcifiez lorsque vous publiez une application devraient tre au mme niveau que les paramtres de cryptage que vous avez spcifi au travers de votre environnement.

217

Dfinition de priorits de stratgies et cration d'exceptions

Mise jour : 2011-04-19

La dfinition de priorits de stratgies vous permet de dfinir quelles sont les stratgies qui prvalent lorsqu'elles prsentent des conflits de paramtres. Le processus utilis par XenApp pour valuer les stratgies se prsente comme suit: 1. Lorsque les utilisateurs ouvrent une session, toutes les stratgies correspondant aux filtres sont identifies. 2. XenApp trie les stratgies identifies selon leur ordre de priorit et compare les diffrentes instances d'un paramtre donn, puis l'applique selon l'ordre de priorit de la stratgie. Vous dfinissez la priorit des stratgies en leur donnant des numros de priorit diffrents. Par dfaut, la priorit d'une nouvelle stratgie est plus faible que celle d'une stratgie dj existante. Lorsque deux stratgies appliquer ont des rgles entrant en conflit, la stratgie dote de la plus haute priorit (la valeur 1 reprsentant la plus haute priorit) prvaut sur la stratgie dote de la priorit la plus faible. Les paramtres sont combins selon leur priorit et si le paramtre est dsactiv ou activ. Tout paramtre dsactiv remplace un paramtre de plus faible priorit qui est activ. Aprs avoir cr des stratgies pour des groupes d'utilisateurs, des machines clientes ou des serveurs, il vous sera peut-tre ncessaire de dfinir des exceptions aux paramtres de ces stratgies pour certains membres de ces groupes. Vous pouvez crer des exceptions en:
q

crant une stratgie uniquement pour ces membres de groupe qui ont besoin des exceptions, et en plaant la priorit d'une stratgie en plus haute position que la stratgie de tout le groupe; utilisant le mode Refuser d'un filtre ajout la stratgie.

Un filtre dont le mode est dfini sur Refuser demande XenApp d'appliquer la stratgie aux connexions qui ne correspondent pas au critre de filtre. Par exemple, une stratgie contient les filtres suivants:
q

Le filtre A est un filtre d'adresse IP cliente qui spcifie la plage 12.0.0.* et le mode est dfini sur Autoriser. Le filtre B est un filtre utilisateur qui spcifie un compte utilisateur particulier et le mode est dfini sur Refuser.

La stratgie est applique tous les utilisateurs qui ouvrent une session sur la batterie dont les adresses IP se trouvent dans la plage spcifie dans le filtre A. Cependant, la stratgie n'est pas applique l'utilisateur ouvrant une session sur la batterie avec le compte d'utilisateur spcifi dans le filtre B, mme si l'ordinateur de l'utilisateur se voit attribuer une adresse IP dans la plage spcifie dans le filtre A. 218

Dfinition de priorits de stratgies et cration d'exceptions

Pour modifier la priorit d'une stratgie

1. Dans l'arborescence de la console, choisissez d'afficher les stratgies d'ordinateur ou les stratgies utilisateur Citrix. 2. Dans le volet central, slectionnez la stratgie dont vous voulez dfinir la priorit. 3. Cliquez sur Augmenter la priorit ou sur Diminuer la priorit, selon le cas, jusqu' ce que la stratgie atteigne le rang voulu.

219

Dterminer les stratgies qui s'appliquent une connexion

Mise jour : 2011-04-19 Il arrive parfois qu'une connexion ne rponde pas comme prvu car plusieurs stratgies s'appliquent. Si une stratgie priorit leve s'applique galement la connexion, elle peut remplacer les paramtres configurs dans la stratgie d'origine. Vous pouvez dterminer le rsultat final de la combinaison des paramtres de stratgie pour une connexion en calculant l'ensemble de stratgies rsultant. Vous pouvez calculer l'ensemble de stratgies rsultant de plusieurs faons:
q

Utilisez l'assistant Modlisation de stratgie Citrix pour simuler un scnario de connexion et dterminer comment appliquer les stratgies Citrix. Utilisez l'outil Rsultats de stratgie de groupe pour crer un rapport dcrivant les stratgies Citrix en vigueur pour un utilisateur et un serveur donns.

Vous pouvez lancer les deux outils partir de la Console de gestion des stratgies de groupe dans Windows. Si votre environnement XenApp n'inclut pas Active Directory, vous pouvez lancer l'assistant Modlisation de stratgie de groupe Citrix partir du panneau Actions de AppCenter.

Utilisation de l'assistant Modlisation de stratgie Citrix

Avec l'assistant Modlisation de stratgie de groupe Citrix, vous pouvez spcifier les conditions d'un scnario de connexion, telles qu'un contrleur de domaine, des utilisateurs, des valeurs d'vidence de filtre de stratgie Citrix et des paramtres d'environnement simul comme une connexion rseau lente. Le rapport cr par l'assistant rpertorie les stratgies Citrix susceptibles de s'appliquer dans le scnario. Si vous tes connect au serveur en tant qu'utilisateur du domaine et que votre environnement inclut Active Directory, l'assistant calcule l'ensemble de stratgies rsultant en incluant les objets de stratgie de groupe Active Directory (GPO). Si vous excutez l'assistant depuis AppCenter, la batterie GPO rsidant sur le serveur est galement incluse dans ce calcul. Cependant, si vous avez ouvert une session sur le serveur en tant qu'utilisateur local et que vous excutez l'assistant depuis AppCenter, l'assistant calcule l'ensemble de stratgies rsultant uniquement l'aide du GPO de la batterie.

220

Dterminer les stratgies qui s'appliquent une connexion

Utilisation de l'outil Rsultats de stratgie de groupe

L'outil Rsultats de stratgie de groupe vous aide valuer l'tat actuel des objets de stratgie de groupe dans votre environnement et gnre un rapport dcrivant de quelle faon ces objets, y compris les stratgies Citrix, sont appliqus un utilisateur et un serveur donns.

Dpannage de stratgies
Les utilisateurs, adresses IP et autres objets filtrs peuvent possder plusieurs stratgies qui s'appliquent de manire simultane. Ceci peut entraner des conflits lorsqu'une stratgie ne se comporte pas de manire attendue. Lorsque vous excutez l'assistant Modlisation de stratgie de groupe Citrix ou l'outil Rsultats de stratgie de groupe, il se peut que vous dcouvriez qu'aucune stratgie n'est applique aux connexions utilisateur. Dans ce cas, les utilisateurs se connectant leurs applications dans des conditions correspondant aux critres d'valuation de la stratgie ne sont affects par aucun paramtre de stratgie. Ceci se produit lorsque:
q

aucune stratgie ne possde de filtre correspondant au critre d'valuation de stratgie; les stratgies correspondant au filtre ne possdent aucun paramtre configur; les stratgies correspondant au filtre sont dsactives.

Si vous souhaitez appliquer des paramtres de stratgie des connexions rpondant aux critres spcifis, effectuez les oprations suivantes:
q

assurez-vous que les stratgies que vous souhaitez appliquer ces connexions sont actives; assurez-vous que les paramtres appropris des stratgies que vous souhaitez appliquer sont configurs.

221

Pour simuler des scnarios de connexion avec les stratgies Citrix

Mise jour : 2011-01-28 1. Selon votre environnement XenApp, ouvrez l'assistant Modlisation de stratgie de groupe Citrix:
q

Dans AppCenter, cliquez sur le nud Stratgies, puis sur Excuter l'Assistant Modlisation dans le panneau Actions.

Dans la console de gestion des stratgies de groupe, cliquez avec le bouton droit de la souris sur le nud Modlisation de stratgie de groupe Citrix dans l'arborescence et slectionnez Assistant Modlisation de stratgie de groupe Citrix. 2. Suivez les instructions de l'assistant pour slectionner le contrleur de domaine, les utilisateurs, les ordinateurs, les paramtres d'environnement et les critres de filtre Citrix utiliser dans la simulation.
q

Lorsque vous cliquez sur Terminer, l'assistant produit un rapport sur les rsultats de la modlisation. Dans AppCenter, le rapport apparat sous forme de nud dans l'arborescence de AppCenter, sous le nud Stratgies. L'onglet Rsultats de modlisation dans le panneau central affiche le rapport, les paramtres de stratgie Citrix en vigueur tant regroups sous les en-ttes Configurations utilisateur et Configuration ordinateur.

222

Application de stratgies aux connexions Access Gateway

Mise jour : 2011-06-08

Vous pouvez crer une stratgie qui s'applique aux connexions Access Gateway ou aux connexions Access Gateway avec certaines proprits. Vous pouvez crer des stratgies Citrix afin de rpondre diffrents scnarios d'accs bass sur des facteurs tels que la puissance d'authentification, le point d'ouverture de session et les informations sur la machine cliente comme l'analyse de point de terminaison. Vous pouvez activer le mappage de lecteurs ct client de manire slective, la fonctionnalit de couper-coller, et l'impression locale base sur le point d'ouverture de session utilis pour accder l'application publie.

Pr requis pour le filtrage sur les connexions Access Gateway

Pour que Citrix XenApp effectue un filtrage sur les connexions Access Gateway, vous devez effectuer toutes les tches suivantes:
q

Crez au moins un filtre dans Access Gateway. Consultez la section Access Gateway de Citrix eDocs pour plus d'informations sur la cration de filtres. Remarque : vous devez utiliser Access Gateway dition Advanced (version 4.0 ou ultrieure) ou Access Gateway dition Enterprise (version 9.1 ou ultrieure) pour crer des filtres qui fonctionnent avec XenApp.

Pour les applications publies, slectionnez Autoriser les connexions effectues au travers d'Access Gateway Advanced Edition dans les proprits de l'application. Assurez-vous que la batterie est configure pour autoriser les connexions Access Gateway (valeur par dfaut). Crez une stratgie Ordinateur dans XenApp pour laquelle le paramtre de stratgie Approbation des requtes XML est activ. Crez une stratgie utilisateur dans XenApp qui comprend un filtre faisant rfrence aux filtres Access Gateway.

223

Application de stratgies aux connexions Access Gateway

Pour appliquer un filtre de stratgie bas sur les connexions Access Gateway
1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Utilisateur dans le panneau central.

Depuis l'diteur de gestion de stratgie de groupe, sous Configuration utilisateur dans le panneau gauche, slectionnez le nud Stratgies Citrix. 2. Slectionnez une stratgie Utilisateur existante ou crez une nouvelle stratgie Utilisateur.
q

3. Suivez l'assistant de stratgie jusqu' la page des filtres ou cliquez sur l'onglet Filtres dans le panneau central de la console. 4. Slectionnez Contrle d'accs, puis cliquez sur Ajouter. 5. Cliquez sur Ajouter pour configurer le filtre. 6. Slectionnez Avec Access Gateway. 7. Pour appliquer la stratgie aux connexions tablies via Citrix Access Gateway sans prendre en compte les stratgies Access Gateway, acceptez les entres par dfaut dans les champs Nom de batterie AG et Condition d'accs. 8. Pour appliquer la stratgie aux connexions tablies via Citrix Access Gateway en tenant compte des stratgies Access Gateway existantes, procdez comme suit: a. Dans Nom de batterie AG, entrez l'un des lments suivants:
q

Si vous utilisez Access Gateway dition Advanced, entrez le nom de la batterie Access Gateway.

Si vous utilisez Access Gateway dition Enterprise, entrez le nom du serveur virtuel du botier Access Gateway. b. Dans Condition d'accs, entrez l'un des lments suivants:
q q

Si vous utilisez Access Gateway dition Advanced, entrez le nom du filtre Access Gateway que XenApp doit utiliser. Si vous utilisez Access Gateway dition Enterprise, entrez le nom de la stratgie de session de point de terminaison que XenApp doit utiliser.

Important : XenApp ne validant pas la batterie, le serveur et les noms de filtres Access Gateway, vrifiez toujours ces informations avec l'administrateur Access Gateway. 9. Pour appliquer la stratgie toutes les connexions l'exception de celles tablies via Access Gateway, dans la zone de liste Mode, slectionnez Refuser. Le mode du filtre indique XenApp s'il doit ou non appliquer la stratgie aux connexions qui correspondent au critre de filtre. La slection de Refuser indique XenApp d'appliquer la stratgie aux connexions qui ne correspondent pas au critre de filtre.

224

Activation des scanners et autres priphriques TWAIN

Mise jour : 2011-09-07 XenApp permet aux utilisateurs de contrler les priphriques d'images TWAIN connects au client, tels que les scanneurs et les appareils photo, partir des applications publies. Cette fonctionnalit est connue sous le nom de redirection TWAIN car XenApp offre une prise en charge TWAIN en redirigeant les commandes envoyes depuis une application publie sur le serveur vers la machine cliente. Les utilisateurs peuvent se connecter quelque soit le type de connexion. Cependant, XenApp requiert ce qui suit pour la prise en charge TWAIN:
q

Le priphrique d'image doit tre connect localement la machine utilisateur et le pilote TWAIN associ fourni par le fabricant doit tre install localement. Citrix Receiver 3.0, Citrix Online Plug-in 11.x ou version ultrieure ou Citrix Offline Plug-in. les serveurs XenApp 32 bits et 64 bits prennent en charge la redirection TWAIN pour les applications TWAIN 32 bits uniquement. XenApp ne prend pas en charge les pilotes TWAIN 16 bits; Le paramtre de stratgie Redirection de priphrique TWAIN client doit tre ajout la stratgie approprie. Pour configurer la compression d'image, ajoutez le paramtre Niveau de compression TWAIN et slectionnez le niveau de compression appropri.

Le tableau suivant comprend le matriel et logiciel TWAIN test avec XenApp. Tandis que d'autres priphriques TWAIN peuvent fonctionner, seuls ceux rpertoris sont pris en charge.

Scanners et priphriques de balayage

Canon CanoScan 3200F Canon CanoScan 8000F Canon CanoScan LiDE600F Fujitsu fi-6140 Fujitsu ScanSnap 9510 HP ScanJet 8250 IRIScan Express 2

Logiciel

Microsoft Office Publisher 2007 Microsoft Office Word 2007 Clip Organizer

OmniPage SE Prenez en considration les points suivants lorsque la redirection TWAIN est active.

225

Activation des scanners et autres priphriques TWAIN

q

Configuration des limites de bande passante pour les transferts d'images. Vous pouvez ajouter les paramtres Limite de bande passante de redirection du priphrique TWAIN ou Pourcentage de limite de bande passante de redirection du priphrique TWAIN la stratgie et entrer les valeurs appropries pour indiquer la bande passante maximale autorise pour les transferts d'images. Certaines applications ne prennent pas en charge Remote Desktop Session Host et recherchent le fichier Twain32.dll dans le rpertoire \Windows du profil utilisateur (par dfaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le rpertoire \Windows de chaque profil utilisateur pour rsoudre ce problme. Une autre solution consiste ajouter l'application la liste des applications compatibles Remote Desktop Session Host en dfinissant les deux indicateurs suivants:
q

Application Windows 32 bits: 0x00000008

Retournez le rpertoire \Windows systme au lieu du rpertoire \Windows utilisateur pour GetWindowsDir: 0x00000400 Pour de plus amples informations sur l'utilisation de drapeaux de compatibilit, consultez l'article Program compatibility flags sur le site Web Microsoft TechNet http://technet.microsoft.com.
q q

Cette fonctionnalit prend en charge les modes de transfert d'informations TWAIN suivants:
q

Natif Mise en mmoire tampon (la plupart des logiciels de scanners fonctionnent par dfaut en mode Mise en mmoire tampon).

Remarque : le mode de transfert fichier disque n'est pas pris en charge.

226

Gestion des environnements et des connexions de session

Permet aux utilisateurs d'accder aux ressources de votre batterie de serveurs en:
q

personnalisant les environnements utilisateur; contrlant les connexions; suivant, grant et optimisant les sessions.

Lorsqu'un utilisateur se connecte initialement votre batterie et ouvre une application publie, le serveur ouvre l'application dans une session. Dans XenApp, le terme session fait rfrence une instance particulire de l'activit d'un utilisateur sur le serveur; les sessions sont la virtualisation de l'environnement de l'utilisateur. Les utilisateurs accdent aux applications publies dans les sessions aprs que la machine cliente ait tablit une connexion avec le serveur.

Lorsqu'un utilisateur ouvre une session sur la batterie, sa machine cliente effectue une liaison vers le serveur via une connexion et tablit une session. Cette connexion est appele connexion cliente. Les utilisateurs accdent aux ressources publies via des connexions clientes, l'intrieur des sessions. En tant qu'administrateur, vous pouvez personnaliser les environnements des utilisateurs, y compris si les utilisateurs peuvent accder des lecteurs mapps, tels que le disque dur de la machine du client local, s'ils peuvent accder des dossiers spciaux locaux, les imprimantes qui sont disponibles, et la quantit de bande passante utilise pour la prise en charge audio. Vous pouvez modifier ces paramtres selon l'emplacement depuis lequel les utilisateurs se connectent. 227

Gestion des environnements et des connexions de session XenApp offre des rglages destins assurer la fiabilit des sessions. Vous pouvez galement contrler les sessions des utilisateurs, et l'tat de leurs sessions, en effectuant l'observation.

228

Dfinition des environnements utilisateur dans XenApp

Mise jour : 2011-02-28 XenApp fournit plusieurs mthodes de contrle de l'exprience utilisateur dans leurs environnements de session. Vous pouvez personnaliser les environnements utilisateur des manires suivantes:
q

En supprimant le nombre de barres de progression qui s'affichent lorsque les utilisateurs ouvrent une application pour la premire fois, de faon ce que XenApp semble faire partie intgrante de leur environnement quotidien. En autorisant ou en empchant les utilisateurs d'accder leurs machines locales ou ports pendant une session. Vous pouvez galement empcher les utilisateurs d'accder aux priphriques et ports pendant les sessions distance. En dfinissant si les ressources audio des utilisateurs sont actives ou non ou s'ils peuvent utiliser leurs microphones lors des sessions. Si vous activez la prise en charge audio, vous pouvez spcifier le niveau de compression audio et limiter la bande passante, si ncessaire. Vous pouvez contrler l'audio soit au niveau du groupe au travers des stratgies ou au niveau de l'application publie. En vous assurant que les travailleurs mobiles, tels que la force de vente itinrante ou les employs d'un hpital, aient leur disposition les imprimantes et les machines les plus appropries dans une session.

Pour Citrix Receiver, vous pouvez galement personnaliser l'exprience de l'utilisateur en choisissant si vous souhaitez que les applications publies et les bureaux s'affichent dans une fentre l'intrieur d'une fentre Bureau distance ou de manire transparente. En mode fentre transparente, les applications publies et les bureaux s'affichent dans des fentres redimensionnables distinctes, qui font penser que l'application est installe localement. Certaines fonctionnalits ne sont disponibles qu'en mode transparent. Certaines fonctionnalits qui sont lies aux environnements ou aux connexions de sessions, telles que la prise en charge du mode double moniteur et les informations sur les ouvertures de session, sont spcifiques au plug-in. De plus de amples informations sur ces fonctionnalits sont disponibles dans la documentation de Citrix Receiver et de l'Interface Web.

229

Contrle de l'apparence des ouvertures de session utilisateur

Lors de la connexion un serveur par les utilisateurs, des informations relatives l'tat de la connexion ou de l'ouverture de session sont affiches dans une srie d'crans partir du moment o ils cliquent deux fois sur l'icne d'une application publie sur la machine cliente, pendant le processus d'authentification et jusqu'au lancement de l'application publie dans la session. XenApp permet d'obtenir ce rsultat en supprimant les crans d'tat gnrs par le systme d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte. Pour cela, le programme d'installation de XenApp active les stratgies de groupe locales Windows suivantes sur le serveur sur lequel vous installez le produit:
q

Modles d'administration > Systme > Supprimer les messages d'tat de Dmarrage / Arrt / Ouverture de session / Fermeture de session Modles d'administration > Systme > Messages d'tat dtaills ou normaux

Cependant, les stratgies de groupe Active Directory sont prioritaires sur les stratgies de groupe locales quivalentes configures pour un serveur. Par consquent, lorsque vous installez XenApp sur des serveurs appartenant un domaine Active Directory, il se peut que ces stratgies empchent XenApp de supprimer les crans d'tat gnrs par le systme d'exploitation Windows des serveurs individuels. Dans ce cas, les utilisateurs voient les crans d'tat gnrs par le systme d'exploitation Windows lorsqu'ils se connectent ce serveur. Pour des performances optimales, ne configurez pas ces stratgies de groupe mentionnes ci-dessus dans Active Directory.

230

Contrle de l'accs aux machines et aux ports

Mise jour : 2011-02-28 Citrix Receiver prend en charge les priphriques de mappages sur les ordinateurs clients afin que les utilisateurs puissent accder leur machine depuis les sessions. Le mappage des priphriques clients permet:
q

d'accder aux ports et lecteurs locaux; de copier/coller des donnes transfres entre une session et le Presse-papiers local; de restituer les sons (sons systme et fichiers .wav) dune session.

Lors de l'ouverture de session, le Receiver signale les lecteurs clients et les ports COM disponibles au serveur. Par dfaut, les lecteurs clients apparaissent comme des ressources rseau afin que les lecteurs semblent tre directement connects au serveur. Les lecteurs clients sont affichs avec des noms descriptifs afin qu'il soit facile de les situer parmi d'autres ressources rseau. Ces lecteurs sont utiliss par lExplorateur Windows et les autres applications comme nimporte quel autre lecteur rseau. Dans les stratgies Citrix, les paramtres de redirection servent au mappage.

Redirection des ports COM clients et de l'audio

La redirection des ports COM clients permet une application distante excute sur le serveur d'accder aux priphriques relis aux ports COM d'une machine utilisateur. La redirection des ports COM et de l'audio est configure avec les paramtres de stratgie utilisateur Redirection de port COM client et Redirection audio du client. Pour de plus amples informations, veuillez consulter la documentation du Receiver.

231

Pour activer les permissions d'excution de l'utilisateur sur les lecteurs mapps
Mise jour : 2010-07-23

En gnral, XenApp affiche les lettres de lecteur client comme elles s'affichent sur la machine utilisateur; par exemple, le lecteur de disque dur de la machine utilisateur s'affiche en tant que C: sur NomClient, o NomClient est le nom de la machine utilisateur. Lutilisateur peut ainsi accder ses lecteurs locaux de la mme manire, quil le fasse partir dune session locale ou dune session. Vous pouvez dsactiver la redirection des lecteurs clients l'aide des stratgies XenApp. Ce faisant, vous dsactivez galement le mappage des lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs distants quels que soient les paramtres de stratgie de ces priphriques individuels. Par mesure de scurit, lorsqu'un utilisateur ouvre une session sur un serveur XenApp, le serveur mappe par dfaut les lecteurs clients sans accorder les droits d'excution l'utilisateur. Pour autoriser les utilisateurs excuter des fichiers rsidant sur des lecteurs clients mapps, remplacez ce rglage par dfaut en modifiant le registre sur un serveur XenApp. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. 1. Aprs installation de XenApp, ouvrez l'diteur du Registre.

2. Accdez la cl: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\picadm\Parameters\ExecuteFromMappedDrive 3. Pour attribuer des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 1 ExecuteFromMappedDrive. 4. Pour refuser des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 0 ExecuteFromMappedDrive. 5. Redmarrez le serveur.

232

Affichage de dossiers spciaux locaux dans les sessions

Mise jour : 2011-02-28 Pour faciliter l'enregistrement de fichiers, par les utilisateurs, vers leurs dossiers spciaux localement, vous pouvez activer la redirection vers les dossiers spciaux. Dossiers spciaux est un terme Microsoft qui fait rfrence aux dossiers Windows tels que Documents, Ordinateur et le Bureau. Sans l'option Redirection vers les dossiers spciaux active, les icnes Documents et Bureau qui s'affichent dans une session pointent vers les dossiers Documents et Bureau de l'utilisateur sur le serveur. La redirection de dossiers spciaux permet de rediriger certaines actions, telles que l'ouverture ou l'enregistrement d'un fichier, afin que lorsque les utilisateurs enregistrent ou ouvrent des fichiers provenant de dossiers spciaux, ils accdent ces mmes dossiers sur leurs ordinateurs locaux. De plus, pour Citrix Receiver, le dossier Documents du menu Dmarrer est mapp au dossier Documents de la machine cliente. Pour utiliser la redirection de dossiers spciaux, les utilisateurs doivent accder la batterie avec Citrix Online Plug-in 11.x ou version suprieure ou l'Interface Web.

Restrictions
N'activez pas la redirection vers les dossiers spciaux dans des situations o un utilisateur se connecte la mme session simultanment depuis plusieurs machines clientes. Pour que la redirection vers les dossiers spciaux fonctionne dans cette situation, l'utilisateur doit fermer sa session sur la premire machine cliente et dmarrer une nouvelle session sur la deuxime machine cliente. Si les utilisateurs doivent excuter plusieurs sessions simultanes, utilisez des profils itinrants ou dfinissez un dossier d'origine pour l'utilisateur dans les Proprits de l'utilisateur dans Active Directory. La redirection vers les dossiers spciaux devant interagir avec la machine cliente, certains paramtres empchent le fonctionnement de la redirection vers les dossiers spciaux. Il n'est pas possible que des paramtres de stratgie empchent les utilisateurs d'accder leurs disques durs locaux ou d'y effectuer des enregistrements. Actuellement, pour les bureaux transparents et publis, la redirection vers les dossiers spciaux ne fonctionne que pour le dossier Documents. Pour les applications transparentes, la redirection vers les dossiers spciaux ne fonctionne que pour les dossiers Bureau et Documents. Citrix ne vous recommande pas d'utiliser la redirection vers les dossiers spciaux avec l'Explorateur Windows publi. La fonction Redirection de dossier spcial ncessite un accs aux dossiers Documents et Bureau de l'ordinateur local de l'utilisateur. Lorsqu'un utilisateur lance une application via l'Interface Web et utilise Scurit des fichiers pour slectionner Aucun accs dans la bote de dialogue Scurit des fichiers du Centre de connexion, l'accs est refus aux lecteurs

233

Affichage de dossiers spciaux locaux dans les sessions locaux de la station de travail de l'utilisateur, y compris aux dossiers Documents et Bureau locaux de l'utilisateur. Par consquent, certaines applications peuvent devenir instables lors des tentatives d'oprations de lecture/criture des dossiers en question. Pour viter cette situation, il convient de toujours accorder le plein accs local lorsque la fonction Redirection de dossier spcial est active. ATTENTION : la redirection de dossiers spciaux ne redirige pas les dossiers publics sous Windows Vista et Windows Server 2008. Si les utilisateurs se connectent des serveurs qui ne se trouvent pas dans leur domaine, informez les utilisateurs de ne pas enregistrer dans les dossiers publics. Si les utilisateurs enregistrent des documents dans leurs dossiers publics, ils les enregistrent dans un dossier local sur le serveur hbergeant l'application publie. Dans les environnements importants o plusieurs serveurs hbergent la mme application, il se peut qu'il soit difficile de dterminer quel serveur contient le dossier public o l'utilisateur a enregistr le document.

Pour activer la redirection vers les dossiers spciaux

La prise en charge de la redirection de dossiers spciaux est active par dfaut, mais vous devez fournir cette fonctionnalit aux utilisateurs via Citrix Receiver et l'Interface Web. Vous pouvez soit activer la redirection vers les dossiers spciaux pour tous les utilisateurs ou configurer le fait que les utilisateurs doivent activer les fonctionnalits eux-mmes dans leurs paramtres clients. Vous pouvez autoriser ou empcher un utilisateur slectionn ou tous les utilisateurs de possder des dossiers spciaux redirigs l'aide du paramtre de stratgie Redirection spciale de dossiers. 1. Activez le paramtre de stratgie Redirection spciale de dossiers et appliquez-y des filtres pour vous assurer que le paramtre est appliqu aux utilisateurs autoriss accder aux dossiers spciaux locaux. Pour empcher la redirection de dossiers spciaux locaux, veillez ce qu'un filtre ciblant les utilisateurs non autoriss accder aux dossiers spciaux locaux soit configur. 2. Dcidez si vous souhaitez laisser vos utilisateurs activer ou dsactiver cette fonctionnalit dans leur session. Des instructions pour les utilisateurs sont fournies dans l'aide de leur plug-in. 3. Vrifiez qu'aucun paramtre de stratgie ne prenant pas en charge la redirection de dossiers spciaux n'est activ (tels que des paramtres interdisant l'accs ou l'criture sur des disques durs). Si vous activez la redirection vers les dossiers spciaux sans succs, utilisez Rechercher pour dterminer si des paramtres entrent en conflit avec cette fonctionnalit. Conseil : faites savoir vos utilisateurs que d'autres dossiers spciaux, tels que Musique ou Documents rcents pointent toujours vers le serveur. Si les utilisateurs enregistrent des documents dans ces dossiers, ils sont enregistrs sur le serveur.

234

Affichage de dossiers spciaux locaux dans les sessions

Pour activer la redirection de dossiers spciaux pour l'Interface Web

Cette procdure requiert que vous ayez dj cr un site XenApp Web. 1. Dans AppCenter, slectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom de site Web XenApp. 2. Dans le menu Action, choisissez Grer les prfrences de session. 3. Sur la page Gestion des prfrences de session, slectionnez Connexion distante > Ressources locales. 4. Slectionnez les options appropries. Pour Activer la redirection vers les dossiers spciaux par dfaut et laisser les utilisateurs la dsactiver dans leurs options de session Dsactiver la redirection vers les dossiers spciaux par dfaut, mais laisser les utilisateurs l'activer dans leurs options de session Activer la redirection vers les dossiers spciaux et empcher les utilisateurs de l'activer ou la dsactiver slectionnez les options Fournir la redirection de dossiers spciaux tous les utilisateurs Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux

Fournir la redirection de dossiers spciaux tous les utilisateurs

Pour activer la redirection de dossiers spciaux pour Citrix Receiver

Cette procdure requiert que vous ayez dj cr un site XenApp Services. 1. partir de AppCenter, slectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom du site XenApp Services > config.xml. 2. Dans le menu Action, choisissez Modifier les options de session. 3. Sur la page Modifier les options de session, slectionnez Connexion distante > Ressources locales. 4. Slectionnez les options appropries. Pour slectionnez les options

235

Affichage de dossiers spciaux locaux dans les sessions Activer la redirection vers les dossiers spciaux par dfaut et laisser les utilisateurs la dsactiver dans leurs options de session Dsactiver la redirection vers les dossiers spciaux par dfaut, mais laisser les utilisateurs l'activer dans leurs options de session Activer la redirection vers les dossiers spciaux et empcher les utilisateurs de l'activer ou la dsactiver Fournir la redirection de dossiers spciaux tous les utilisateurs Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux

Fournir la redirection de dossiers spciaux tous les utilisateurs

236

Configuration audio des sessions utilisateur

XenApp fournit plusieurs outils permettant de grer et de contrler la disponibilit du son dans les sessions, la fois en termes de qualit et d'utilisation des ressources, y compris:
q

des proprits audio dfinies pour chaque application publie; des paramtres de stratgie audio dfinis pour certains types de connexion; des paramtres audio que l'utilisateur configure sur la machine utilisateur.

Par exemple, vous pouvez contrler l'utilisation de la bande passante et de l'UC du serveur l'aide de paramtres de stratgie de connexion relatives aux fonctions sonores. Vous pouvez configurer un paramtre de stratgie pour activer le son pour les connexions pour lesquelles il est ncessaire et un autre paramtre pour le dsactiver pour les connexions pour lesquelles il ne l'est pas. Utilisez les paramtres de stratgie pour contrler la disponibilit des haut-parleurs et des microphones Important : pour utiliser le son dans sa session, un utilisateur doit activer la prise en charge du son sur sa machine utilisateur. Lorsque l'audio est activ, vous pouvez galement utiliser les paramtres de stratgie pour rgler les niveaux de compression et l'attribution de bande passante.

237

Pour activer ou dsactiver le son pour les applications publies

Mise jour : 2011-01-28

Si vous dsactivez le son pour une application publie, il ne sera plus disponible pour cette application. Si vous activez le son pour une application, vous pouvez utiliser des paramtres de stratgie et des filtres pour dfinir plus prcisment les conditions remplir pour que le son soit disponible pour l'application. 1. Dans AppCenter, slectionnez l'application publie pour laquelle vous voulez activer ou dsactiver l'audio, et slectionnez Action > Application Proprits. 2. Dans la bote de dialogue Application Proprits, cliquez sur Avanc > Options du client. Slectionnez ou dcochez la case Activer la prise en charge audio d'ancienne gnration.

238

Pour configurer une limite de bande passante audio

Vous pouvez dfinir les bandes passantes que vous souhaitez allouer aux transferts des donnes audio entre les serveurs et les clients l'aide de paramtres de stratgie. Par exemple, vous pouvez crer diffrents paramtres de stratgie pour des groupes d'utilisateurs se connectant par modem et des groupes d'utilisateurs se connectant via un rseau local, et grer et adapter la bande passante disponible pour chaque groupe. Dans cette procdure, vous modifiez les paramtres d'une stratgie qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs. 1. Configurez les paramtres de stratgie utilisateur Citrix suivants:
q

Limite de bande passante de la redirection audio. Spcifie la bande passante disponible pour les ressources audio en kilobits par seconde. Pourcentage de limite de bande passante de la redirection audio. Limite la bande passante disponible pour l'audio un pourcentage de la bande passante totale disponible. Si vous configurez ce paramtre, vous devez activer le paramtre Limite de bande passante de session gnrale.

239

Pour configurer la compression et la qualit audio

Utilisez les paramtres de stratgie Citrix pour dfinir les niveaux de compression appliquer aux fichiers audio. Gnralement, une qualit sonore suprieure requiert une bande passante plus leve et une utilisation de l'UC serveur suprieure. Vous pouvez utiliser la compression sonore pour quilibrer la qualit sonore et les performances gnrales de session. Considrez la cration de stratgies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local. Pour les connexions par modem, pour lesquelles la bande passante est gnralement faible, les utilisateurs privilgient en principe la vitesse de transfert plutt que la qualit sonore. Il est donc conseill de dfinir une stratgie pour les connexions par modem, qui applique un niveau de compression audio lev et une stratgie pour les connexions via rseau local, qui applique un niveau de compression moins lev. Dans cette procdure, vous modifiez les paramtres d'une stratgie qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs. 1. Configurez le paramtre de stratgie utilisateur Citrix Qualit audio l'aide de l'une des options suivantes:
q

Faible - pour les connexions basse vitesse. Permet de compresser les sons envoys vers le client jusqu un maximum de 16 Kbps. Cette compression saccompagne dune baisse significative de la qualit du son. Les exigences en ressources d'UC et les avantages de ce rglage sont semblables ceux du rglage moyen. Toutefois, le taux dchantillonnage plus faible est plus adapt aux connexions faible bande passante. Moyenne - optimise pour la parole. Recommand pour la plupart des connexions sur rseau local. Il permet de compresser les sons envoys vers le client jusqu un maximum de 64 Kbps. Cette compression saccompagne dune baisse modre de la qualit du son restitu sur la machine cliente. leve - audio haute dfinition. Recommand pour les connexions dotes d'une bande passante trs large et d'une qualit sonore importante. Il permet aux machines clientes de restituer les fichiers son leur taux dchantillonnage dorigine. Les sons du niveau de qualit le plus lev ncessitent environ 1.3 Mbps de bande passante pour tre clairs. La transmission dune telle quantit de donnes peut augmenter les besoins en bande passante, ce qui entrane une augmentation de la consommation d'UC et un engorgement du rseau.

240

Pour activer la prise en charge des micros et des haut-parleurs

Mise jour : 2011-02-28

Pour utiliser les haut-parleurs et les microphones dans des sessions, les fonctions audio en entre (microphones) et en sortie (haut-parleurs) doivent tre actives. Les entres et les sorties audio sont contrles par deux paramtres de stratgie que vous devez configurer pour activer les fonctions correspondantes. Remarque : L'entre de microphone est prise en charge sur les plug-ins Citrix Receiver pour Windows et Windows CE et Linux. Vous pouvez ainsi mettre en place deux stratgies de connexion, par exemple, une pour les utilisateurs itinrants et l'autre pour les utilisateurs se connectant via un rseau local. Pour le groupe d'utilisateurs itinrants, vous pouvez activer les entres audio et dsactiver les sorties audio. Les utilisateurs itinrants peuvent ainsi enregistrer des messages pendant leurs dplacements mais le serveur ne peut pas envoyer de donnes audio leurs machines, ce qui amliore les performances. L'activation de l'entre et de la sortie audio activent galement la prise en charge de la dictation numrique. Sur la machine utilisateur, les utilisateurs contrlent les entres et sorties audio en une seule tape: en slectionnant un niveau de qualit audio dans la bote de dialogue Options > Options de sessions. Par dfaut, lorsque vous configurez ces paramtres, l'entre audio est active sur les machines clientes. Les utilisateurs de l'Interface Web peuvent remplacer la stratgie et dsactiver leurs micros en slectionnant Non dans la bote de dialogue Scurit audio, laquelle ils accdent dans le Centre de connexion Citrix. Dans cette procdure, vous modifiez les paramtres d'une stratgie qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs. 1. Pour activer les entres audio pour les sessions, configurez le paramtre de stratgie utilisateur Citrix Redirection du microphone client. 2. Pour activer les sorties audio pour les sessions, configurez le paramtre de stratgie utilisateur Citrix Redirection audio cliente.

241

Pour utiliser et dfinir la qualit sonore des priphriques de dictation numrique

Si vous avez activ la prise en charge des micros et des haut-parleurs, XenApp ne requiert aucune configuration supplmentaire permettant aux utilisateurs d'enregistrer de l'audio l'aide d'un micro standard. Cependant, pour permettre aux utilisateurs d'utiliser des priphriques de dictation numriques tels que Philips SpeechMike et des logiciels de dictation tels que WinScribe Internet Author et Internet Typist, vous devez installer et configurer le logiciel associ et dfinir la qualit du son de la session destine les recevoir. Pour activer les priphriques Philips SpeechMike, accdez au site Web de Philips pour ob.tenir des informations et tlcharger des logiciels Remarque : les plug-ins Citrix pour Linux et Windows CE ne prennent pas en charge les produits Philips SpeechMike. Pour mettre les priphriques Philips SpeechMike ou des produits similaires la disposition des utilisateurs dans les sessions, installez les pilotes de priphrique associs aux produits sur le serveur XenApp et sur les machines clientes. Pour mettre les logiciels de dictation tels que WinScribe Internet Author et Internet Typist disposition, installez ce logiciel sur le serveur XenApp. Aprs installation, il se peut que vous deviez activer les commandes du priphrique de dictation dans le logiciel de dictation. Reportez-vous la documentation Produit pour obtenir des instructions. Dfinissez un niveau de qualit sonore. Il doit tre au moins de qualit moyenne. Pour activer l'utilisation du serveur de reconnaissance vocale Philips SpeechMagic Speech Recognition avec le logiciel WinScribe, dfinissez la qualit sonore sur lev pour une transcription textuelle prcise de la parole. 1. partir de Gestion de l'Interface Web Citrix, slectionnez le site XenApp Services configurer. 2. Dans le panneau Actions, slectionnez Options de session. 3. Slectionnez Couleur et son. 4. Dans la zone Son, slectionnez l'une des options suivantes:
q

Moyen - optimis pour la parole lev - audio haute dfinition

242

Assurer la fiabilit de session pour les travailleurs mobiles

Mise jour : 2011-02-28 La fonction Contrle de l'espace de travail permet aux utilisateurs de se dconnecter rapidement de toutes les applications en cours d'excution, de s'y reconnecter ou de fermer toutes les sessions correspondantes. Le contrle de lespace de travail permet un utilisateur de changer de machine cliente et d'accder toutes ses applications ouvertes lorsqu'il se reconnecte. Par exemple, vous pouvez utiliser le contrle de l'espace de travail pour permettre aux employs d'un centre hospitalier de se dconnecter rapidement d'une station de travail pour se reconnecter une autre et d'accder aux mmes applications chaque fois qu'ils se reconnectent XenApp. Si vous configurez le contrle de l'espace de travail de la sorte, le personnel mdical peut se dconnecter de plusieurs applications sur une machine cliente et s'y reconnecter sur une autre machine cliente. Pour les utilisateurs qui accdent aux applications par le biais de l'Interface Web ou de Citrix Receiver, vous pouvez configurer, et autoriser les utilisateurs configurer, ces activits:
q

Ouverture de session. Par dfaut, le contrle de l'espace de travail permet aux utilisateurs de se reconnecter automatiquement toutes les applications en cours dexcution, sans devoir redmarrer chaque application. Grce au contrle de l'espace de travail, ils peuvent ouvrir des applications dconnectes ainsi que d'autres applications actives sur une autre machine cliente. La dconnexion d'une application n'interrompt pas l'excution de l'application sur le serveur. Si des utilisateurs itinrants doivent maintenir la connexion avec certaines applications sur une machine cliente tandis quils se reconnectent d'autres applications sur une autre machine cliente, vous pouvez configurer le comportement de reconnexion de faon n'ouvrir que les applications dont ils se sont dconnects. Reconnexion. Aprs avoir ouvert une session sur la batterie de serveurs, un utilisateur peut se reconnecter toutes ses applications tout moment en cliquant sur Reconnecter. Par dfaut, cette option reconnecte les deux applications dconnectes ainsi que toute application actuellement excute sur une autre machine cliente. Vous pouvez configurer cette option de faon ce qu'elle n'ouvre que les applications prcdemment dconnectes par l'utilisateur. Fermeture de session. Pour les utilisateurs qui ouvrent des applications via l'Interface Web, vous pouvez configurer la commande de fermeture de session afin de dconnecter l'utilisateur de l'Interface Web et de toutes les sessions actives, ou le dconnecter uniquement de l'Interface Web. Dconnexion. Les utilisateurs peuvent se dconnecter simultanment de toutes les applications en cours d'excution sans avoir dconnecter chaque application individuellement.

243

Assurer la fiabilit de session pour les travailleurs mobiles Le contrle de l'espace de travail est activ par dfaut dans la batterie de serveurs et seuls les utilisateurs qui accdent aux applications via l'Interface Web ou Citrix Receiver y ont accs. Lorsqu'un utilisateur passe une nouvelle machine cliente, les stratgies utilisateur, les mappages des lecteurs clients et la configuration des imprimantes changent en consquence. Les stratgies et les mappages sont appliqus en fonction de la machine cliente partir de laquelle l'utilisateur a ouvert la session. Par exemple, si l'employ d'un centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des urgences et en ouvre une autre sur une machine dans le Service de radiologie, les stratgies, les mappages dimprimante et de lecteur client correspondant la machine cliente du Service de radiologie sont appliqus l'ouverture de session sur cette machine. Vous pouvez personnaliser les imprimantes qui s'affichent auprs des utilisateurs lorsqu'ils changent d'emplacement ainsi que contrler s'ils peuvent imprimer depuis les imprimantes locales, la quantit de bande consomme lorsque les utilisateurs se connectent distance, ainsi que d'autres aspects de leurs expriences d'impression. Pour plus d'informations sur l'activation et la configuration du contrle de l'espace de travail pour les utilisateurs, consultez les rubriques InterfaceWeb.

244

Gestion de l'activit des sessions

Plusieurs raisons peuvent expliquer la dconnexion d'un utilisateur du rseau: manque de fiabilit du rseau, latence rseau trs variable et limites de porte des machines sans fil. Ces pertes de connexion constituent bien souvent une source de frustration pour l'utilisateur et entranent une perte de productivit. Trois fonctions de XenApp permettent d'optimiser la fiabilit des sessions et de limiter les dsagrments, les interruptions de session et la perte de productivit auxquels sont soumis les utilisateurs en cas de perte de connexion rseau.
q

Fiabilit de session Reconnexion automatique des clients Persistance ICA.

245

Configuration de la fiabilit de session

Mise jour : 2011-02-28 La fiabilit de session maintient les sessions actives et visibles sur l'cran de l'utilisateur lorsque la connexion au rseau est interrompue. L'utilisateur peut donc visualiser l'application mme sans connexion au rseau. Cette fonction est particulirement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Par exemple, lorsqu'un utilisateur connect via une liaison sans fil entre dans un tunnel, la connexion est momentanment interrompue. D'ordinaire, la session se dconnecte et disparat de l'cran de l'utilisateur; ce dernier est alors contraint de se reconnecter la session dconnecte. Grce la fiabilit de session, la session reste active sur le serveur. Pour indiquer que la connexion est interrompue, l'affichage fourni l'utilisateur est fig et le curseur prend la forme d'un sablier jusqu' ce que la connexion soit rtablie de l'autre ct du tunnel. L'utilisateur a toujours accs l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion rseau est rtablie. La fonction de fiabilit de session permet aux utilisateurs de se reconnecter sans avoir s'authentifier de nouveau. Les utilisateurs de Citrix Receiver ne peuvent pas remplacer les rglages du serveur. Remarque : vous pouvez utiliser la fonction de fiabilit de session avec le protocole SSL (Secure Sockets Layer). Par dfaut, la fiabilit de session est active via les paramtres de stratgie. Vous pouvez personnaliser les paramtres de stratgie de cette fonctionnalit en fonction de vos besoins. Vous pouvez modifier le port sur lequel XenApp est l'coute du trafic de fiabilit de session. Vous pouvez galement modifier la dure pendant laquelle la fonction de fiabilit de session maintient active une session pour laquelle la connexion a t perdue. Le paramtre de stratgie d'ordinateur Citrix Connexions de fiabilit de session autorise ou interdit la fiabilit de session. Le paramtre Expiration de dlai de la fiabilit de session est rgl par dfaut sur 180 secondes, ou trois minutes. La dure de maintien d'une session dans l'tat actif peut tre prolonge. Toutefois, le but de cette fonction est d'viter l'utilisateur de devoir s'authentifier nouveau. Si vous augmentez la dure de maintien de l'tat actif d'une session de manire inconsidre, les risques d'accs non autoris sont accrus: un utilisateur distrait peut s'loigner de sa machine cliente et il est alors possible que des utilisateurs non autoriss accdent sa session. Les connexions entrantes de fiabilit de session utilisent le port 2598, moins que vous ne changiez le numro de port dans le paramtre de stratgie d'ordinateur Citrix Numro de port de la fiabilit de session. Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer le paramtre de stratgie d'ordinateur Citrix Authentification de la reconnexion automatique des clients pour inviter les utilisateurs 246

Configuration de la fiabilit de session s'authentifier nouveau lors de la reconnexion aux sessions interrompues. Si vous utilisez la fonction de fiabilit de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une aprs l'autre. La fonction de fiabilit de session ferme (ou dconnecte) la session utilisateur aprs l'expiration de la dure spcifie dans le paramtre de stratgie d'ordinateur Citrix Expiration de dlai de la fiabilit de session. Ensuite, les paramtres dfinis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'oprer la reconnexion de l'utilisateur la session dconnecte.

247

Configuration de la reconnexion automatique du client

Mise jour : 2011-02-28 La fonction de reconnexion automatique du client permet Citrix Receiver pour Windows et au plug-ins pour Java et Windows CE de dtecter des connexions interrompues et de reconnecter de manire automatique les utilisateurs aux sessions dconnectes. Lorsque le Receiver ou un plug-in dtecte la dconnexion involontaire dune session, il tente de reconnecter l'utilisateur la session jusqu' ce que la reconnexion russisse ou que l'utilisateur annule les tentatives de reconnexion. Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active. Les utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'tat dconnect ou inactif. Des cookies contenant les cls correspondant aux informations d'identification des utilisateurs et aux ID de session sont crs sur les machines clientes lors de l'ouverture des sessions. Un utilisateur ne pouvant tre reconnect qu' une session dconnecte, la fonction de reconnexion automatique des clients utilise le cookie plac sur la machine cliente pour dconnecter la session active avant d'essayer de se reconnecter. Configurez la fonction de reconnexion automatique des clients avec les paramtres de stratgie d'ordinateur Citrix suivants:
q

Reconnexion automatique des clients. Active ou dsactive la reconnexion automatique par le mme client aprs l'interruption d'une connexion. Authentification de la reconnexion automatique des clients. Active ou dsactive l'authentification utilisateur aprs les reconnexions automatiques. Journalisation de la reconnexion automatique des clients. Active ou dsactive la journalisation des vnements de reconnexion dans le journal d'vnements. Par dfaut, la journalisation est dsactive. Lorsquelle est active, le Journal systme du ou des serveurs reoit les informations relatives aux checs et aux succs des tentatives de reconnexion automatique. Chaque serveur stocke les informations sur les vnements de reconnexion dans son propre Journal systme; la batterie de serveurs ne fournit pas de journal combinant les vnements de reconnexion de tous les serveurs.

La fonction de reconnexion automatique des clients intgre un mcanisme permettant une authentification base sur les informations didentification cryptes de lutilisateur. Lorsquun utilisateur ouvre initialement une session sur une batterie de serveurs, XenApp crypte ses informations didentification, les stocke en mmoire, cre un cookie contenant la cl de cryptage, puis envoie le cookie au Receiver et au plug-in. Pour la reconnexion, le Receiver ou le plug-in transmettent la cl au serveur. Celui-ci dcrypte les informations d'identification et les transmet au systme d'ouverture de session Windows pour authentification. Lorsqu'un cookie expire, l'utilisateur doit nouveau fournir ses informations d'identification pour se reconnecter sa session. Si le paramtre Authentification de la reconnexion automatique des clients est slectionn, aucun cookie n'est utilis. Au lieu de cela, XenApp affiche une bote de 248

Configuration de la reconnexion automatique du client dialogue demandant l'utilisateur de fournir ses informations d'identification lors de la tentative de reconnexion automatique du Receiver et du plug-in. Remarque : pour une protection optimale des informations didentification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs. Dsactivez la reconnexion automatique des clients sur Citrix Receiver pour Windows en utilisant le fichier icaclient.adm. Pour de plus amples informations, consultez la documentation de Citrix Receiver ou du plug-in. Les paramtres des connexions affectent galement la fonction de reconnexion automatique des clients.

Configuration des connexions pour la reconnexion automatique des clients

Par dfaut, la fonction de reconnexion automatique des clients est active via les paramtres de stratgie au niveau de la batterie. Les utilisateurs n'ont pas besoin de se rauthentifier. Toutefois, si la connexion TCP ICA dun serveur est configure pour rinitialiser les sessions dont une liaison de communication a t interrompue, la reconnexion automatique na pas lieu. La fonction de reconnexion automatique des clients fonctionne uniquement si le serveur dconnecte les sessions en cas d'interruption ou d'expiration de dlai d'une connexion. Dans ce contexte, la connexion TCP ICA fait rfrence au port virtuel dun serveur XenApp (et non une connexion rseau) utilis pour les sessions sur les rseaux TCP/IP. Par dfaut, la connexion TCP ICA dun serveur XenApp est configure pour dconnecter les sessions en cas dinterruption ou dexpiration de dlai de leurs connexions. Les sessions dconnectes restent intactes dans la mmoire du systme et sont disponibles pour la reconnexion par le Receiver La connexion peut tre configure pour rinitialiser ou fermer les sessions dont les connexions sont interrompues ou dont le dlai est expir. Lorsqu'une session est rinitialise, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne retrouve pas l'application dans l'tat o elle tait avant la reconnexion; l'application est relance. Si XenApp est configur pour rinitialiser les sessions, la fonction de reconnexion automatique des clients cre une nouvelle session. Ce processus ncessite que les utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le serveur. La reconnexion automatique peut chouer si le Receiver ou le plug-in transmettent des informations didentification incorrectes, ce qui peut se produire lors dune attaque, ou si le serveur estime quune dure trop longue sest coule depuis quil a dtect une connexion interrompue.

249

Configuration de la persistance ICA

Mise jour : 2012-02-10

L'activation de la fonctionnalit de persistance ICA empche la dconnexion des connexions rompues. Une fois que XenApp ne dtecte plus aucune activit (par exemple, aucun changement de l'horloge, aucun mouvement de la souris, aucune mise jour de l'cran), cette fonctionnalit empche les services Bureau distance de se dconnecter de cette session. XenApp envoie des paquets de persistance quelques secondes d'intervalle pour dtecter si la session est active. Si la session n'est plus active, XenApp marque la session en tant que dconnecte. Cependant, la fonctionnalit de persistance ICA ne fonctionne pas si vous utilisez la fiabilit de session. La fiabilit de session possde ses propres mcanismes pour grer ce problme. Ne configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilit de session. Les rglages effectus dans la page PersistanceICA ont priorit sur les rglages correspondants configurs dans la Stratgie de groupe Microsoft Windows. 1. Configurez les paramtres de stratgie d'ordinateur Citrix suivants:
q

Dlai d'expiration de persistance ICA. Spcifie l'intervalle (1-3600 secondes) utilis pour envoyer des messages de persistance ICA. Ne configurez pas cette option si vous voulez que votre logiciel de contrle de rseau ferme les connexions inactives dans les environnements pour lesquels les interruptions de connexion sont si peu frquentes que la reconnexion des utilisateurs aux sessions n'est pas un problme. La valeur par dfaut de l'intervalle (60secondes) est telle que les paquets de persistanceICA sont envoys aux machines clientes toutes les 60secondes. Si une machine cliente ne rpond pas aprs 60secondes, l'tat des sessionsICA correspondantes passe Dconnecte.

Persistances ICA. Envoie ou empche l'envoi de messages de persistance ICA priodiquement.

250

Persistance de session
Mise jour : 2011-06-15 Une session utilisateur se termine aprs que les processus utilisateurs et les fentres visible se terminent (par exemple, lorsqu'un utilisateur quitte une application, la session se termine). Vous pouvez utiliser la persistance de session poyur offrir une meilleure exprience utilisateur en liminant le dlai de lancement entre applications. Pour utiliser la persistance de session pour les sessions utilisateur nommes, configurez les paramtres de stratgie Utilisateur Citrix :
q

Intervalle d'horloge de fin de persistance spcifie le nombre de minutes pour lesquelles une session reste active lorsque la dernire application se termine. Si une nouvelle application dmarre pendant cet intervalle, la session utilisateur retourne l'tat de contrle actif. Si aucune nouvelle application ne dmarre pendant cet intervalle, la session se termine. Si ce paramtre de stratgie n'est pas utilis, la persistance de session est dsactive.

Intervalle d'horloge de dconnexion de persistance spcifie le nombre de minutes attendre aprs commencement de la persistance avant dconnexion de la session. Si une nouvelle application dmarre pendant cet intervalle, la session utilisateur retourne l'tat de contrle actif. Il est possible que d'autres facteurs provoquent la dconnexion d'une session avant expiration de l'Intervalle d'horloge de dconnexion de persistance. Si ce paramtre de stratgie n'est pas utilis, une session persistante ne se dconnectera pas.

Les sessions d'utilisateurs anonymes ne possdent pas d'tat dconnect ; elles sont soit actives soit termines. Ainsi, Si les paramtres de stratgie Intervalle d'horloge de fin de persistance et Intervalle d'horloge de dconnexion de persistance sont utiliss, le paramtre Intervalle d'horloge de fin de persistance effectif est le mme que le paramtre Intervalle d'horloge de dconnexion de persistance. Pour une session utilisateur nomme non transparente, la session dconnecte reste en tat dconnect jusqu' ce que l'intervalle d'horloge de fin de persistance expire.

251

Gestion et contrle des sessions XenApp

Mise jour : 2011-01-28 Vous pouvez interagir avec les sessions directement en rinitialisant, dconnectant ou fermant des sessions, ou en envoyant des messages aux utilisateurs. Vous pouvez contrler les sessions par le biais de AppCenter ou directement via l'observation.

Dconnexion et rinitialisation de sessions

Une session dconnecte reste active et ses applications continuent d'tre excutes, mais la machine cliente ne communique plus avec le serveur. Un utilisateur peut se reconnecter une session dconnecte partir d'une machine cliente diffrente sans perte de donnes. Vous pouvez par exemple dconnecter la session d'un utilisateur si ce dernier rencontre des problmes sur sa machine cliente et ne souhaite pas perdre les donnes de ses applications. Lorsque vous dconnectez une session, vous mettez fin la connexion tablie entre la machine cliente et le serveur. Toutefois, la session de l'utilisateur n'est pas ferme et les programmes en cours d'excution dans la session ne sont pas interrompus sur le serveur. (Certaines applications reposant sur des canaux virtuels, tels que les lecteurs mdia, peuvent se comporter de manire diffrente. Par exemple, si vous vous dconnectez d'une session excutant Media Player pendant la lecture audio, le lecteur s'arrte de lire l'audio car le canal virtuel audio n'est plus disponible.) Lorsqu'une session est dconnecte, les affichages d'tat de la session indiquent Dconnecte. Si l'utilisateur du client se connecte par la suite au serveur (en slectionnant une application publie ou une connexion personnalise au serveur), la session dconnecte est reconnect. Vous pouvez mettre fin aux sessions des utilisateurs. Vous pouvez galement rinitialiser la session cliente d'un utilisateur ou une session dconnecte. Vous pouvez galement vous connecter la session dconnecte d'un utilisateur lorsque vous utilisez AppCenter depuis une session cliente sur un serveur XenApp. Pour vous connecter, vous devez connatre le mot de passe de l'utilisateur qui a dmarr la session. Votre session doit prendre en charge la mme rsolution vido que la session dconnecte. Lorsque vous rinitialisez une session, tous les processus excuts dans cette session sont arrts. En cas d'erreur de session, vous pouvez rinitialiser une session pour arrter tous les processus restants; toutefois, la rinitialisation d'une session peut causer la fermeture d'applications sans enregistrement des donnes. Lorsque vous rinitialisez une session dconnecte, les affichages d'tat de la session indiquent Arrte. Si vous actualisez l'affichage de AppCenter ou si l'actualisation automatique suivante se produit, la session n'apparat plus dans la liste des sessions. Les sessions spciales qui sont l'coute des demandes de connexion au serveur indiquent l'coute dans les affichages d'tat de la session. Si vous rinitialisez une session l'coute, le serveur rinitialise toutes les sessions qui utilisent le protocole associ la session l'coute. Par exemple, si vous rinitialisez une session ICA l'coute, vous rinitialisez les sessions ICA correspondantes de tous les utilisateurs connects au serveur.

252

Gestion et contrle des sessions XenApp

Pour utiliser les contrles de session

Depuis AppCenter:
q

Pour rinitialiser une session: ATTENTION : la rinitialisation supprime la session et a pour rsultat la perte des donnes de l'utilisateur. Ne rinitialisez une session que si elle ne rpond pas ou ne fonctionne pas correctement. 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. 3. Slectionnez la session rinitialiser. (Vous pouvez slectionner plusieurs sessions.) 4. Dans le panneau Actions, slectionnez Rinitialiser. Pour dconnecter une session: 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. 3. Slectionnez la session rinitialiser. (Vous pouvez slectionner plusieurs sessions.) 4. Dans le panneau Actions, slectionnez Dconnecter. Pour fermer une session: ATTENTION : si vous mettez fin la session dun utilisateur l'aide de l'option Fermer les sessions, celui-ci risque de perdre des donnes sil ne ferme pas dabord ses applications. Avant de fermer des sessions, envoyez un message aux utilisateurs pour leur demander de fermer toutes leurs applications. 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. 3. Slectionnez la session fermer. (Vous pouvez slectionner plusieurs sessions.) 4. Dans le panneau Actions, slectionnez Fermer les sessions. Lorsque vous y tes invit, confirmez la fermeture de session. Pour arrter les processus dans une session utilisateur: ATTENTION : l'arrt d'un processus peut entraner la fin immdiate d'un processus critique et rendre le serveur instable. 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur l'onglet Utilisateurs et slectionnez la session pour laquelle vous voulez arrter un processus. 3. Dans la partie infrieure du panneau des rsultats, cliquez sur l'onglet Processus et slectionnez le processus arrter. 4. Dans le panneau Actions, slectionnez Terminer.

253

Gestion et contrle des sessions XenApp

Pour envoyer un message un ou plusieurs utilisateur(s) depuis AppCenter

L'envoi d'un message qui s'affiche dans les sessions utilisateur peut s'avrer utile dans bon nombre de situations, comme par exemple diffuser des informations sur de nouvelles applications et mises niveau, demander une observation de session ou prvenir d'un arrt systme. 1. Depuis AppCenter, slectionnez le serveur auquel les utilisateurs sont connects. Pour envoyer un message toutes les sessions utilisateur d'une batterie, slectionnez un nud de batterie au lieu d'un serveur. 2. Dans le panneau des rsultats, cliquez sur l'onglet Utilisateurs et slectionnez une ou plusieurs sessions. 3. Dans le panneau Actions, slectionnez Envoyer un message. La bote de dialogue Envoyer un message s'affiche. 4. Modifiez le titre du message, le cas chant, et entrez le texte du message.

254

Contrle des informations de session

Mise jour : 2011-08-17 1. Depuis AppCenter, slectionnez le serveur sur lequel vous souhaitez contrler les sessions. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. L'affichage dresse la liste de toutes les sessions excutes sur le serveur. Par dfaut, la partie suprieure du panneau des rsultats comprend les informations suivantes pour toutes les sessions (cliquez sur Configurer les colonnes pour spcifier les colonnes afficher et l'ordre daffichage): Champ Utilisateur Description Nom du compte d'utilisateur qui a ouvert la session. Pour les connexions anonymes, le nom d'utilisateur se compose d'une chane commenant par Anon, suivie d'un numro de session. Numro unique identifiant chaque session. La premire connexion la console porte le numro 0. Les sessions l'coute sont numrotes en ordre dcroissant partir de 65 537. Nom de l'application publie excute dans la session. Type de session: ICA ou RDP Active, l'coute, Inactive, Dconnecte ou Arrte. Nom de la machine cliente qui excute la session. Heure laquelle l'utilisateur a ouvert la session.

ID session

Application Type tat Nom du client Heure d'ouverture de session Temps d'inactivit

Dure d'inactivit de la session.

Serveur Serveur sur lequel l'application est excute. 3. Slectionnez une session. En fonction de la session que vous slectionnez:
q

Les tches suivantes peuvent s'afficher dans le panneau Actions: Rinitialiser, Fermer les sessions, Dconnecter et Envoyer un message. La partie infrieure du panneau des rsultats affiche des onglets contenant des informations supplmentaires: Informations, Cache du client, Informations de session, Modules du client et Processus.

255

Visualisation des sessions utilisateur

Mise jour : 2011-01-28 Vous pouvez visualiser la session d'un autre utilisateur sur une autre machine en utilisant l'observation. Pendant lobservation, vous pouvez contrler lactivit de la session comme si vous tiez en face de lcran de la machine cliente qui a initi cette session. Vous pouvez galement utiliser votre clavier et votre souris pour contrler distance le clavier et la souris de lutilisateur dans la session observe, si cette fonction est configure. Cette fonctionnalit reprsente un outil puissant vous permettant d'assister et de contrler des utilisateurs. L'observation est une option utile pour votre personnel de bureau d'assistance qui peut s'en servir pour aider les utilisateurs. Elle offre la possibilit de visualiser l'cran ou les actions des utilisateurs afin de comprendre leurs problmes et de leur montrer les procdures correctes. Vous pouvez galement recourir l'observation pour diagnostiquer des problmes distance ou comme un outil de formation. Vous pouvez effectuer l'observation l'aide de AppCenter ou de la barre des tches d'observation. L'observation de session est active au moment de la configuration de XenApp lorsque vous slectionnez l'option par dfaut, qui permet l'observation de toutes les connexions sur le serveur. Si vous n'avez pas laiss l'option d'observation active lors de la configuration, vous devez rinstaller XenApp pour obtenir la fonctionnalit d'observation. Par dfaut, l'utilisateur est notifi de l'observation en attente et doit autoriser ou refuser l'observation. Important : votre machine cliente et la sessionICA d'observation doivent prendre en charge la rsolution vido de la session ICA de l'utilisateur (la session observe). Sinon, l'opration choue. Vous ne pouvez pas observer une console systme depuis une autre session. Pour obtenir les options d'observation par type de connexion, telles que des options clavier, souris et notifications utilisateur, utilisez l'outil Configuration d'hte de session Bureau distance.

256

Visualisation des sessions utilisateur l'aide de la barre des tches d'observation

Mise jour : 2011-06-21

Utilisez la barre des tches d'observation pour observer plusieurs sessions ICA depuis en emplacement unique, y compris la console du serveur. Utilisez le bouton Observer pour dmarrer l'observation d'un ou plusieurs utilisateurs. La Barre des tches dobservation utilise le client pour dmarrer une session ICA pour contrler un utilisateur. Une session ICA distincte est dmarre pour chaque utilisateur observ. Vous devez entrer votre nom d'utilisateur et mot de passe pour dmarrer une session ICA sur le serveur excutant la barre des tches d'observation. Notez les informations suivantes:
q

Le client utilise une licence pour ouvrir une session sur le serveur et commencer observer un utilisateur. La barre des tches d'observation affiche les sessions sur le serveur ou le domaine sur lequel vous avez ouvert une session. Vous pouvez afficher des serveurs dans diffrents domaines en ouvrant une session sur un compte de ce domaine et en redmarrant la barre des tches d'observation. Chaque session d'observation consomme de la mmoire sur le serveur, limitez alors le nombre de sessions d'observation simultanes.

Chaque session observe est reprsente par un bouton de tche sur la barre des tches d'observation. Utilisez ce bouton pour commuter rapidement d'une session d'observation ouverte une autre.

Pour dmarrer la barre des tches d'observation

1. partir du menu Dmarrer, choisissez Tous les programmes > Citrix > Outils d'administration > Barre des tches d'observation. 2. Pour configurer les options d'observation, cliquez avec le bouton droit de la souris sur une zone vide de la barre des tches d'observation et appuyez sur les touches MAJ + F10. Pour commuter vers une session d'observation, cliquez sur son bouton dans la barre des tches d'observation. Pour fermer la barre des tches d'observation, cliquez avec le bouton droit de la souris sur une zone vide de la barre des tches d'observation et slectionnez Quitter.

257

Visualisation des sessions utilisateur l'aide de la barre des tches d'observation

Pour slectionner les utilisateurs et initier l'observation

1. Dans la barre des tches d'observation, cliquez sur le bouton Observer. La bote de dialogue Observation de session s'affiche.
q

La liste Utilisateurs disponibles affiche les sessions utilisateur pouvant tre slectionnes pour observation dans le domaine courant. Les sessions utilisateurs sont organises par serveurs, applications publies et utilisateurs. Vous ne pouvez observer que des sessions utilisateur clientes.

La liste Utilisateurs observs contient les sessions utilisateur slectionnes pour observation et les sessions d'observation existantes; elle contient aussi le nom d'utilisateur des utilisateurs observs actuellement en regard de l'icne d'observation. 2. Dans la liste Utilisateurs disponibles, slectionnez un ou plusieurs utilisateur(s) observer, puis cliquez sur Ajouter. Les utilisateurs slectionns sont ajouts la liste Utilisateurs observs. L'observation est initie pour tous les utilisateurs de la liste Utilisateurs observs lorsque vous cliquez sur OK.
q

Pour terminer une session d'observation

1. Dans la barre des tches d'observation, cliquez sur le bouton Observer. La bote de dialogue Observation de session s'affiche. 2. Dans la liste Utilisateurs observs, slectionnez les utilisateurs que vous souhaitez arrter d'observer, puis cliquez sur Supprimer. Conseil : vous pouvez terminer une session d'observation en cliquant avec le bouton droit de la souris sur le bouton des tches de la session dans la barre des tches d'observation et en cliquant sur Arrter l'observation. Vous pouvez terminer toutes les sessions d'observation en cliquant avec le bouton droit de la souris sur la barre des tches d'observation et en cliquant sur Arrter toutes les sessions observes.

258

Activation de la journalisation pour l'observation

Aprs avoir configur XenApp, vous pouvez activer la journalisation de l'observation et la configurer afin que les rsultats soient envoys vers un ou deux emplacements du serveur:

Dans un fichier central. La configuration de cette option enregistre une quantit limite d'vnements de journalisation, tels que le moment o la session d'observation a dmarr et la personne qui l'a dmarr, ainsi que la personne observe. Lorsque vous configurez la journalisation de l'observation via la barre des tches d'observation, les vnements journaliss ne sont pas enregistrs dans le journal d'vnements Windows. la place, ils sont placs dans un fichier que vous spcifiez. Dans le journal d'vnements Windows. La configuration de cette option entrane la journalisation de plusieurs diffrents types d'vnements dans le journal d'application du journal d'vnements Windows. Ceux-ci comprennent des requtes d'observation utilisateur, tels que lorsque les utilisateurs arrtent l'observation, l'chec de lancement de l'observation et l'accs refus l'observation. Cependant, ces vnements sont journaliss au moment o ils se produisent et la visualisation d'un historique d'observation peut s'avrer lourde car les vnements sont parpills dans le journal d'vnements.

Pour une facilit de gestion, considrez la journalisation des vnements dans un fichier central. tant donn que seuls les vnements d'observation sont placs dans ce fichier, ils sont plus centraliss et plus facile consulter.

Pour configurer la journalisation de l'observation dans un fichier central

1. Cliquez sur une zone vide de la barre des tches d'observation et appuyez sur MAJ + F10. 2. Cliquez sur Options de journalisation. 3. Slectionnez la case cocher Activer la journalisation et spcifiez le chemin d'accs vers le fichier journal. Cliquez sur Effacer le journal pour vider le fichier journal courant.

259

Activation de la journalisation pour l'observation

Pour activer la journalisation de l'observation dans le journal d'vnements Windows

Configurez le paramtre de stratgie utilisateur Citrix Journaliser les tentatives d'observation.

260

Activation de l'observation utilisateur-utilisateur avec stratgies

Vous pouvez crer une stratgie utilisateur pour activer l'observation utilisateur-utilisateur. Ceci permet des utilisateurs d'observer d'autres utilisateurs sans pour autant devoir tre membres du groupe d'administrateurs Citrix. Grce l'observation utilisateur-utilisateur, plusieurs utilisateurs se trouvant sur des sites diffrents peuvent visualiser des prsentations et des sessions de formation dans des configurations de collaboration en ligne un--plusieurs (one-to-many), plusieurs--un (many-to-one) et plusieurs--plusieurs (many-to-many). Vous pouvez galement autoriser le personnel du service dassistance observer les sessions des utilisateurs et le service commercial organiser une runion en ligne pour passer en revue des clients potentiels. Important : les paramtres d'observation se configurent lors de la configuration de XenApp. Si vous choisissez de ne pas permettre l'observation lors de la configuration, vous ne pouvez pas activer l'observation via des stratgies utilisateur. L'activation de l'observation utilisateur-utilisateur ncessite la cration de stratgies dfinissant les utilisateurs autoriss et non autoriss observer. Il est ensuite ncessaire d'attribuer les utilisateurs observer ces stratgies. La liste des utilisateurs autoriss observer est exclusive chaque utilisateur attribu la stratgie. Par exemple, si vous crez une stratgie qui autorise Utilisateur A observer Utilisateur B, cette stratgie autorise uniquement Utilisateur A observer Utilisateur B, moins dajouter dautres utilisateurs la liste des utilisateurs autoriss observer, dans la bote de dialogue de proprits de la stratgie.

Pour crer une stratgie afin de dfinir des utilisateurs pouvant effectuer l'observation
1. Crez une stratgie identifiant les utilisateurs pouvant observer les sessions dautres utilisateurs. 2. Appliquez la stratgie aux utilisateurs observer. 3. Publiez la Barre des tches d'observation Citrix et configurez-la pour que les utilisateurs pouvant observer y aient accs. Veillez donner ces utilisateurs les instructions suivre pour le dmarrage de l'observation partir de leurs machines clientes.

Remarque : demandez aux utilisateurs de ne pas dmarrer la barre des tches d'observation en mode Fentre transparente. La barre des tches d'observation ne fonctionne pas dans ce mode.

261

Activation de l'observation utilisateur-utilisateur avec stratgies

Exemple : pour crer une stratgie utilisateur pour l'observation utilisateur-utilisateur et l'appliquer des utilisateurs
Cet exemple dmontre comment activer l'observation utilisateur-utilisateur en crant une stratgie pour votre groupe d'utilisateurs Ventes qui leur permet d'observer le directeur du dpartement pour une collaboration en ligne pour passer en revue des clients potentiels. Cette procdure illustre la cration d'une stratgie d'observation. 1. Crez une nouvelle stratgie appele Observation du groupe Ventes . 2. Ajoutez le paramtre de stratgie d'ordinateur Citrix Observation et dfinissez-le sur Autoris. 3. Le directeur commercial travaillant de temps en temps avec des informations confidentielles, ajoutez le paramtre de stratgie utilisateur Citrix Notifier l'utilisateur de connexions observes en attente et dfinissez-le sur Activ. S'il ne souhaite pas que d'autres utilisateurs prennent le contrle de la souris et du clavier, ajoutez le paramtre de stratgie utilisateur Citrix Entre depuis des connexions observes et dfinissez-le sur Interdit. 4. Ajoutez le paramtre de stratgie utilisateur Citrix Utilisateurs qui peuvent observer d'autres utilisateurs, et slectionnez les utilisateurs autoriss observer le directeur commercial. 5. Pour spcifier les utilisateurs non autoriss observer le directeur commercial, ajoutez le paramtre de stratgie utilisateur Citrix Utilisateurs qui ne peuvent pas observer d'autres utilisateurs et slectionnez les utilisateurs. 6. Ajoutez le filtre Utilisateur et slectionnez les utilisateurs autoriss recevoir des demandes d'observation.

262

Contrle des connexions clientes dans XenApp

Mise jour : 2011-02-28 Vous pouvez contrler les connexions clientes XenApp diffrents endroits:
q

Stratgies XenApp Publication dapplication Active Directory

Stratgies XenApp
Les stratgies vous permettent de dfinir la manire dont vous souhaitez que les clients se connectent, y compris SSL ou les configurations de cryptage requises, ainsi que les proprits des environnements de votre utilisateur une fois que la connexion est tablie. Citrix vous recommande d'utiliser les stratgies XenApp chaque fois que possible pour contrler les connexions. Les paramtres de connexion dfinis au travers des stratgies XenApp annulent galement tous les autres paramtres de connexion de votre environnement, y compris ceux au niveau du systme d'exploitation et spcifis lorsque vous publiez une application.

Publication dapplication
Vous pouvez dfinir les paramtres de connexion application par application lorsque vous publiez une ressource. Les paramtres que vous dfinissez comprennent le nombre maximum de connexions une application, le niveau d'importance de l'application, le nombre maximum d'instances d'une application pouvant tre excutes dans la batterie, les types de connexions pouvant accder une application, les proprits audio et les configurations de cryptage requises.

Active Directory
Citrix vous fournit un modle Group Policy Object (GPO), le fichier icaclient.adm, qui contient des rgles spcifiques Citrix pour la scurisation des connexions clientes. Ce GPO vous laisse configurer les rgles du routage rseau, les serveurs proxy, la configuration de serveurs de confiance, le routage des utilisateurs, les machines clientes distantes et l'exprience de l'utilisateur. Pour plus d'informations, consultez la documentation Citrix Receiver pour Windows. 263

Contrle des connexions clientes dans XenApp

264

Empcher les types de connexion cliente spcifiques

Mise jour : 2011-02-28

Vous pouvez spcifier les types de connexions clientes depuis lesquelles les utilisateurs peuvent dmarrer les sessions. Par exemple, pour plus de scurit, il est possible de dfinir la connexion des utilisateurs via Access Gateway, dition Advanced (version 4.0 ou ultrieure). Cela vous permet de bnficier de l'application de filtres crs dans Access Gateway.

Pour configurer le type d'accs des connexions

1. Configurez le paramtre de stratgie d'ordinateur Type d'accs des connexions l'aide de l'une des options suivantes:
q

Toute connexion autorise l'accs aux applications publies travers tout type de connexion. Connexions Citrix Access Gateway, Citrix Receiver et Interface Web uniquement Autorise l'accs des applications publies via les connexions de la liste, y compris partir de n'importe quelle version de Access Gateway. Tout autre type d'accs est refus. Connexions Citrix Access Gateway uniquement n'autorise l'accs des applications publies qu' travers des serveurs Access Gateway, dition Advanced (version 4.0 ou ultrieure).

265

Spcification des limites de connexion

Pour vous aider grer la disponibilit des ressources d'une batterie de serveurs, vous pouvez limiter le nombre de connexions aux serveurs et applications publies. La dfinition de limites de connexion vous aide empcher:
q

la dgradation des performances et des erreurs provoques par des utilisateurs individuels qui excutent simultanment plusieurs instances d'une application publie; des refus de service provoqus par des utilisateurs mal intentionns qui en excutant plusieurs instances d'une application, gnrent une surconsommation des ressources serveur et des units de licence de connexion; une surconsommation des ressources entrane par des activits non essentielles, telles que la navigation sur le Web.

Les limites de connexion, y compris l'option de journaliser les refus rsultant des limites de connexion, sont configures dans les paramtres de stratgie Ordinateur. (Vous ne pouvez pas configurer de limites de connexion dans les plug-ins.) Il existe deux types de limites de connexion:
q

Connexions simultanes la batterie de serveurs: restreint le nombre de connexions simultanes que peut tablir chaque utilisateur dans la batterie de serveurs. Voir la section Limitation du nombre de connexions une batterie de serveurs. Instances d'application publie: restreint le nombre total d'instances d'une application publie excutes simultanment dans la batterie de serveurs et empche les utilisateurs de lancer plusieurs instances d'une application publie. Voir la section Limite du nombre d'instances d'une application. .

Par dfaut, XenApp ne limite pas les connexions de quelque manire que ce soit.

266

Limitation du nombre de connexions une batterie de serveurs

Pour limiter la consommation des ressources, vous pouvez limiter le nombre de connexions simultanes que les utilisateurs peuvent tablir. Limiter les connexions permet de prvenir la surconsommation des ressources de vos serveurs par quelques utilisateurs. Le nombre total des connexions simultanes prend en compte les sessions actives et les sessions dconnectes. Par exemple, vous pouvez dfinir une limite de trois connexions simultanes par utilisateur. Lorsqu'un utilisateur tente d'tablir une quatrime connexion, la limite dfinie l'en empche. Un message indique l'utilisateur que la nouvelle connexion est refuse. Le contrle des connexions naffecte les utilisateurs que lorsquune tentative de connexion est refuse. Si un utilisateur tente dtablir une connexion alors que la limite du nombre de connexions est dj atteinte, le plug-in affiche un message expliquant pourquoi la connexion nest pas possible. Vous pouvez galement limiter le nombre de connexions sur une batterie en assurant que le partage de session est activ.

Pour spcifier le nombre total de sessions autorises se connecter un serveur

Lorsque ce paramtre est utilis, les utilisateurs peuvent lancer des sessions supplmentaires, condition que la limite ne soit pas dpasse. 1. Configurez les paramtres de stratgie d'ordinateur Citrix suivants:
q

Limite de sessions utilisateur. Nombre maximum de connexions simultanes qu'un utilisateur peut tablir, dans une plage de 0 8192. La valeur 0 indique aucune connexion.

Limite sur les sessions administrateur. Active ou dsactive la contrainte de restriction des connexions des administrateurs Citrix. la restriction des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs. Les administrateurs locaux ne sont pas concerns par cette limite et peuvent tablir autant de connexions que ncessaire.
q

267

Limitation du nombre de connexions une batterie de serveurs

Pour spcifier le nombre maximal de connexions qu'un utilisateur peut tablir la batterie de serveur un moment donn
Lorsque ce paramtre est utilis et que le nombre spcifi est atteint, l'utilisateur ne peut pas lancer de sessions supplmentaires, mme si le serveur prsente des disponibilits. 1. Configurez le paramtre Limite d'ouvertures de session simultanes de la stratgie Utilisateur Citrix.

268

Partage de sessions et de connexions

Mise jour : 2011-06-13 Suivant la nature du Receiver ou du plug-in, lorsqu'un utilisateur ouvre une application, elle peut apparatre soit dans une fentre transparente, soit non transparente. Ces modes de fentre sont disponibles pour Citrix Receiver pour Windows, l'Interface Web, et les autres plug-ins.
q

En mode transparent, les applications et les bureaux publis ne sont pas intgrs dans la fentre de session ICA. Chaque application ou bureau publi apparat dans une fentre distincte, pouvant tre redimensionne, comme s'il ou elle se trouvait sur la machine cliente. Les utilisateurs peuvent basculer entre les applications et le bureau local. En mode non transparent, les applications et les bureaux publis sont intgrs dans la fentre de session ICA. Ceci cre l'effet de l'application s'affichant dans deux fentres.

Le mode que vous choisissez dpend du type de machine cliente que vos utilisateurs utiliseront et si vous publiez un bureau ou des applications individuelles. Les bureaux sont gnralement publis en mode de fentre non transparente. Ce tableau offre des exemples dans lesquels vous serez amen publier des bureaux et applications.

Si vos utilisateurs utilisent des... Ordinateurs locaux Ordinateurs locaux avec des applications installes localement Clients fins Kiosques

alors vous... pourriez vouloir publier des bureaux ou des applications individuelles. pourriez vouloir publier des applications individuelles.

devez publier des bureaux.

pourriez vouloir publier des bureaux, ce qui permet l'utilisateur de rencontrer une exprience plus globale et d'offrir plus de contrle du point de vue de la scurit. Lorsquun utilisateur dmarre une application publie, Receiver ou le plug-in se connecte un serveur XenApp et ouvre une session. Si le partage de session n'est pas configur, une nouvelle session est ouverte sur le serveur chaque fois qu'un utilisateur ouvre une application. De mme, chaque fois qu'un utilisateur ouvre une nouvelle application, une nouvelle connexion cliente est cre entre la machine cliente et le serveur. Le Partage de session est un mode dans lequel plus d'une application publie est excute sur une connexion unique. Le partage de session se produit lorsqu'un utilisateur a une session ouverte et lance une autre application qui est publie sur le mme serveur; le rsultat est que deux applications sont excutes sur la mme session. Pour que le partage de session se produise, les deux applications doivent tre hberges sur le mme serveur. Le partage de session est configur par dfaut, si vous spcifiez que les applications doivent s'afficher en mode de fentre transparente. Si un utilisateur excute plusieurs applications 269

Partage de sessions et de connexions avec le partage de session, ces applications comptent pour une seule connexion. Si vous souhaitez partager des sessions, assurez-vous que toutes les applications sont publies avec les mmes paramtres. Il se peut que des rsultats incohrents se produisent lorsque les applications sont configures pour diffrents besoins, tels que le cryptage. Remarque : le partage de session n'est pas pris en charge sur les clients PocketPC. Le partage de session est prioritaire sur l'quilibrage de charge, mis part lorsqu'un serveur est compltement charg.

270

Limite du nombre d'instances d'une application

Mise jour : 2011-02-18

Par dfaut, XenApp ne limite pas le nombre dinstances dune application publie pouvant tre excutes simultanment dans une batterie. Par dfaut, un utilisateur peut galement lancer plusieurs instances d'une application publie, excutes simultanment. Vous pouvez spcifier le nombre maximum d'instances qu'une application publie peut excuter un moment donn ou simultanment dans la batterie de serveurs. Par exemple, vous pouvez publier une application et dfinir une limite de 30 instances simultanes dans la batterie de serveurs. Lorsque 30 utilisateurs excutent simultanment l'application, aucun autre utilisateur ne peut lancer une nouvelle instance de cette application cause de la limite de 30 instances simultanes. Une autre option de contrle des connexions vous permet d'empcher un utilisateur d'excuter plusieurs instances d'une application publie donne. Pour certaines applications, l'excution de plusieurs instances dans un contexte mono-utilisateur peut entraner des erreurs. Chaque application publie peut disposer de limites d'application diffrentes. Par exemple, vous pouvez appliquer des limites sur le nombre total d'instances simultanes et sur le nombre d'instances excutes par un seul utilisateur pour une application publie. Vous pouvez ne limiter que le nombre total d'instances simultanes pour une autre application. Il est possible de configurer une troisime application pour limiter le nombre d'instances simultanes par utilisateur. Remarque : les options de contrle des connexions s'appliquent aux applications et bureaux publis uniquement et n'affectent pas les contenus publis, tels que les documents ou fichiers multimdias excuts sur la machine cliente.

271

Limite du nombre d'instances d'une application

Pour spcifier une limite pour une application publie ou un bureau

1. partir de AppCenter, slectionnez la batterie et slectionnez Applications. 2. Slectionnez l'application ou le bureau modifier. partir du menu Action, slectionnez Modifier toutes les proprits. 3. Dans l'arborescence des proprits, cliquez sur Limites. Slectionnez l'une des options suivantes ou les deux:
q

Limiter les instances autorises tre excutes sur la batterie de serveurs. Entrez le nombre maximal d'instances pouvant tre excutes simultanment dans la batterie de serveurs, quels que soient les utilisateurs lanant l'application. Par exemple, si vous entrez 10 et qu'un utilisateur tente de lancer lapplication alors que 10 instances de celle-ci sont en cours dexcution, le serveur refuse la demande de connexion et enregistre l'heure de la tentative ainsi que le nom de l'application publie dans le Journal systme.

Autoriser une seule instance d'application pour chaque utilisateur. Empche un utilisateur d'excuter simultanment plusieurs instances de cette application.

272

Journalisation des vnements de refus de connexion

Cette option permet l'enregistrement d'une entre dans le Journal systme chaque fois qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de connexion. Chaque serveur enregistre les informations dans son propre Journal systme. Par dfaut, ce type de journalisation des vnements est dsactiv. Vous pouvez spcifier que XenApp commence effectuer la journalisation lorsque les limites sont atteintes (et les connexions refuses) pour les cas de figure suivants :
q

Nombre maximal de connexions par utilisateur Limites d'instance d'applications Instances d'application par utilisateur

Pour activer ou dsactiver la journalisation des vnements de refus de connexion, configurez le paramtre de stratgie d'ordinateur Citrix Journalisation des vnements des limites d'ouvertures de session.

273

Configuration de l'couteur ICA

Mise jour : 2010-09-24 Pour configurer l'couteur ICA, utilisez l'outil de configuration client ICA Citrix (CtxICACfg.exe). Pour obtenir davantage d'informations, veuillez consulter l'article CTX125139. Important : n'utilisez pas les outils Services Bureau distance Microsoft pour configurer l'couteur ICA.

274

Empcher les connexions utilisateur lors de la maintenance de la batterie

Mise jour : 2011-06-22

Il peut tre utile de dsactiver les ouvertures de session sur un serveur lorsque vous installez un logiciel ou effectuez d'autres tches de maintenance ou de configuration. Ceci est utile lors de l'installation d'applications qui requirent qu'il n'y ait aucune session active sur le serveur. Cela vous permet galement de redmarrer le serveur sans attendre la dconnexion des utilisateurs. Par dfaut, les ouvertures de session sont actives lorsque vous installez XenApp et les utilisateurs peuvent lancer un nombre illimit de sessions et d'instances d'applications publies. Vous pouvez empcher les utilisateurs de se connecter un serveur de la batterie en dsactivant les ouvertures de session.

Pour dsactiver les ouvertures de session sur un serveur

1. Dans la console Delivery Services Console, slectionnez le serveur. 2. Dans le panneau Actions, slectionnez Autres tches > Contrle de l'ouverture de session > Interdire les ouvertures de session uniquement.

Remarque : pour ractiver les ouvertures de session dsactives, slectionnez Autres tches > Contrle de l'ouverture de session > Autoriser les ouvertures de session et les reconnexions.

275

Optimisation des sessions utilisateur pour XenApp

Mise jour : 2011-02-28 XenApp comprend diffrentes fonctionnalits HDX qui vous permettent d'amliorer l'exprience des utilisateurs en grant l'activit des sessions et en amliorant le temps de rponse des sessions. La latence rseau et la bande passante disponible peuvent influer sur les performances des connexions aux applications et aux contenus publis. Ces technologies HDX vous permettent d'amliorer la vitesse de connexion et le temps de rponse pendant les sessions utilisateur. Les instructions pour configurer ces fonctions se trouvent dans les rubriques correspondantes.
q

Acclration multimdia MDX MediaStream. Permet de contrler et d'optimiser la mise disposition des flux audio et vido des serveurs XenApp vers les utilisateurs. HDX MediaStream Flash. Permet de contrler et d'optimiser la mise disposition des animations Adobe Flash des serveurs XenApp auprs des utilisateurs. Acclration d'affichage HDX 3D. Permet d'ajuster la qualit des images photographiques affiches sur les machines clientes et la bande passante utilise pour leur transmission depuis le serveur vers les clients. Affichage progressif HDX 3D. Permet d'amliorer l'interactivit lors de l'affichage d'images haute rsolution en augmentant de manire temporaire le degr de compression (rduisant la qualit) de l'image lors de sa transmission initiale par connexion bande passante troite, afin d'offrir un premier affichage rapide (mais de qualit moindre). Si l'image n'est pas immdiatement remplace ou modifie par l'application, elle est amliore en arrire-plan pour offrir le degr de qualit dfini par le niveau de compression avec perte normale. Rduction de latence SpeedScreen. Permet de rduire la perception de latence que l'utilisateur observe lors des frappes et des clics. Elle fournit un retour visuel pour les clics souris et l'cho local du texte, une fonctionnalit qui acclre l'affichage de l'entre de texte, en protgeant de manire effective l'utilisateur de toute latence sur le rseau. Affichage HDX Broadcast. L'affichage HDX Broadcast permet de contrler les paramtres qui vous permettent de rserver la bande passante en limitant l'utilisation de la mmoire de la session et en liminant les images mises en file d'attente obsoltes sur le client. Navigateur HDX Broadcast. Le navigateur HDX Broadcast permet de contrler si les serveurs de votre rseau rpondent ou non aux messages de diffusion envoys depuis Citrix Receiver. Il se peut que vous puissiez rduire la consommation de bande passante si vous dsactivez ces options.

276

Optimisation de la lecture des fichiers audio et vido

Mise jour : 2011-02-28 L'Acclration multimdia HDX MediaStream amliore les performances offertes aux utilisateurs lorsqu'ils accdent des applications et des contenus multimdias publis. L'activation de cette fonctionnalit amliore les qualits audio et vido restitues par le serveur un niveau de qualit comparable celui obtenu avec des applications excutes localement sur les machines clientes. De plus, elle rduit l'utilisation de la bande passante rseau et le traitement du serveur et de la mmoire car les fichiers multimdia compresss sont intercepts et envoys au client pour tre dcompresss. Cette fonctionnalit optimise la lecture multimdia au travers des instances publies dInternet Explorer, Windows Media Player et RealOne Player. Elle offre une amlioration significative des performances dans ces domaines:
q

Qualit de l'exprience utilisateur. La lecture multimdia dans les sessions est bien plus fluide. Utilisation de l'UC du serveur. La machine cliente dcompresse et effectue le rendu du contenu multimdia, ce qui limite l'utilisation de l'unit centrale du serveur. Bande passante rseau. Le contenu multimdia est transmis sur le rseau au format compress, ce qui rduit la consommation de la bande passante.

Remarque : lorsque l'Acclration multimdia HDX MediaStream est active, les contrles de volume et de balance de RealOnePlayer ne fonctionnent pas dans les sessions clientes. Les utilisateurs rglent alors le volume et la balance par le biais des contrles de volume figurant dans la zone de notification de la machine. Sans l'Acclration multimdia HDX MediaStream, les ressources sollicites par les lectures multimdias simultanes de plusieurs utilisateurs dans des sessions sont importantes, la fois en termes d'utilisation de l'UC du serveur et de bande passante rseau. Lors d'une lecture de contenu multimdia dans une session, le serveur dcompresse et effectue le rendu du fichier multimdia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur envoie le fichier dcompress sur le rseau, ce qui requiert plus de bande passante que la transmission du fichier compress. Avec l'Acclration multimdia HDX MediaStream, le serveur envoie les donnes multimdias en continu au client, sous forme compresse. La bande passante utilise est alors rduite et, la machine cliente dcompressant le fichier multimdia et en effectuant le rendu, l'utilisation de l'UC du serveur est galement rduite. L'Acclration multimdia HDX MediaStream optimise les fichiers multimdias encods l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft. DirectShow et Media Foundation sont une interface API qui permet notamment de lire des fichiers multimdias. Pour lire un fichier multimdia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimdia.

277

Optimisation de la lecture des fichiers audio et vido Gnralement, si vous pouvez lire un fichier multimdia localement sur une machine cliente donne, vous pourrez lire le mme fichier sur la mme machine cliente dans une session. Les utilisateurs peuvent tlcharger une grande varit de codecs, dont ceux pris en charge par Windows Media Player ou RealOne Player, partir des sites Web des fournisseurs correspondants leurs lecteurs. Les applications multimdias excutes sur des serveurs sur lesquels l'Acclration multimdia HDX MediaStream est active ncessitent un peu plus de mmoire mais beaucoup moins de bande passante que sur les serveurs pour lesquels la fonctionnalit est dsactive. Les applications multimdias requirent un peu plus de bande passante et de mmoire que les applications professionnelles typiques. Pour permettre aux utilisateurs d'excuter des applications multimdias dans les sessionsICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio eux-mmes dans Citrix Receiver. Par dfaut, tous les autres plug-ins et mthodes sont configurs avec l'audio activ et optimiss pour une qualit Optimise pour la parole. L'Acclration multimdia HDX MediaStream ncessitegalement:
q

Les utilisateurs doivent excuter Citrix Receiver. La machine utilisateur dispose des mmes ressources (mmoire, processeur) que celles ncessaires l'excution locale des applications multimdias. La prsence, sur la machine utilisateur, des codecs appropris pour dcompresser les types de fichier utiliss (MPEG, par exemple). Les machines Windows disposent dj des codecs les plus courants. Si vous avez besoin de codecs supplmentaires, vous pouvez les tlcharger partir des sitesWeb des diteurs de logiciels multimdias.

Remarque : pour que les composants Windows Media Player 11 et Media Foundation soient disponibles sur votre serveur XenApp, installez et configurez l'Exprience Bureau de Microsoft Windows Server 2008 dans le Gestionnaire de serveur. L'Acclration multimdia HDX MediaStream prend en charge les applications et formats multimdia suivants:
q

les applications bases sur les technologies de filtre DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft telles que Windows Media Player, RealPlayer; les applications comme Internet Explorer et Microsoft Encarta sont galement prises en charge, alors qu'elles tirent parti de Windows Media Player; les deux formats multimdia fichiers et streaming (adresses URL): WAV, toutes les variations de MPEG et donnes Windows Media Video (WMV) et Windows Media Audio (WMA) non protges.

Remarque : l'Acclration multimdia HDX MediaStream ne prend pas en charge les fichiers multimdia protgs avec les droits DRM (Digital Rights Management). Lorsque la qualit des contenus multimdias lus sur une machine utilisateur se dtriore, les solutions possibles sont les suivantes:
q

Si les images de la vido s'affichent de manire saccade alors que l'audio reste intact ou si l'audio devient hach, ceci est provoqu par une bande passante faible. Fournissez plus de bande passante aux utilisateurs sur le rseau pour la lecture des contenus

278

Optimisation de la lecture des fichiers audio et vido multimdias.

q

Si l'audio et la vido ne sont pas synchroniss, cela indique gnralement que seule la vido ou seul l'audio est lu(e) l'aide de l'Acclration multimdia HDX MediaStream. Cela peut arriver si la machine cliente ne dispose pas du codec appropri pour la vido ou pour l'audio. Installez le codec ncessaire sur la machine cliente ou utilisez des contenus multimdias du serveur pour lesquels les clients disposent des deux codecs.

Par dfaut, l'Acclration multimdia HDX MediaStream est active au niveau de la batterie de serveurs.

279

Configuration de la redirection Windows Media

Mise jour : 2011-05-13

Configurez la Redirection Windows Media dans une stratgie Citrix. Remarque : par dfaut, la fonction audio est dsactive sur le client. Pour permettre aux utilisateurs d'excuter des applications multimdias dans les sessions, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio sur leurs machines utilisateur. 1. Configurez les paramtres de stratgie d'ordinateur Citrix suivants:
q

Redirection Windows Media. Active ou dsactive la fonctionnalit. Taille de tampon de redirection Windows Media. Spcifie la taille du tampon, de 1 10 secondes; requiert l'activation de l'option Utilisation de taille de tampon de Redirection Windows Media par dfaut. Vous pouvez connatre la quantit de mmoire serveur utilise par le tampon slectionn en modifiant le dlai de ce dernier. Utilisation de la taille de tampon de redirection Windows Media. Active ou dsactive l'utilisation d'un tampon. Lorsque cette option est active, spcifiez la taille du tampon l'aide de l'option Taille de tampon de redirection Windows Media par dfaut.

280

Optimisation du contenu Flash

La fonctionnalit Flash HDX MediaStream ct serveur permet d'optimiser la manire dont XenApp restitue et met le contenu Adobe Flash disposition des utilisateurs. Pour afficher du contenu Flash dans les sessions, le plug-in Flash et le contrle ActiveX correspondant doivent tre installs dans le navigateur Web avant de le publier. La qualit du contenu Flash excut dans des applications publies est parfois peu satisfaisante et/ou les temps de rponse sont longs. Cela est d au fait quAdobe Flash Player, qui effectue le rendu du contenu sur le serveur, dmarre par dfaut en mode de qualit leve. Ce mode garantit une restitution maximale pour chaque image mais signifie galement que le transfert de chaque image vers le client ncessite une bande passante importante. La fonctionnalit Flash HDX MediaStream ct serveur amliore le temps de rponse de la session de l'utilisateur en obligeant Flash Player utiliser des graphiques plus simples (par exemple, pas de lissage). Cette fonction permet galement de rduire la puissance de traitement ncessaire la restitution du contenu Flash. Par dfaut, la fonctionnalit Flash HDX MediaStream ct serveur est active au niveau de la batterie de serveurs. Toutefois, si la fonctionnalit Flash HDX MediaStream ct client est active, le rendu ct serveur est ignor. 1. Configurez le paramtre de stratgie utilisateur Citrix Rglage de la qualit Flash l'aide de l'une des options suivantes:
q

Optimiser les options d'animation Adobe Flash pour toutes les connexions. La slection de cette option a pour effet de rduire la quantit des donnes Flash envoyes aux utilisateurs. L'utilisation de l'UC est alors rduite sur les serveurs sur lesquels les utilisateurs recourent Flash dans Internet Explorer. Optimiser les options d'animation Adobe Flash pour les connexions de bande passante uniquement. La slection de cette option permet d'amliorer les temps de rponse lorsque les contenus Flash sont envoys aux utilisateurs via des connexions disposant de faibles bandes passantes (bandes passantes infrieures 150Kbps). Pour les connexions faible bande passante (connexions de rseau tendu, par exemple), la quantit de donnes transmise est moindre et la qualit des contenus Flash est rduite. Lorsque la bande passante disponible n'est pas limite (rseau local, par exemple), les utilisateurs disposent d'animations Flash de meilleure qualit.

Ne pas optimiser les options d'animation Adobe Flash. Slectionnez cette option si la bande passante n'est pas limite. 2. Pour rduire la consommation de bande passante et amliorer la lecture vido et l'extensibilit du serveur, configurez le paramtre de stratgie d'ordinateur Citrix Mise en file d'attente et ballotage. La configuration de ce paramtre peut provoquer une animation hache due des trames ignores.
q

281

Optimisation du transfert des fichiers d'image

La dure ncessaire la transmission d'un fichier d'image du serveur vers le client dpend fortement de la taille de ce fichier. La taille importante des fichiers d'image correspond souvent des informations visuelles non exploites par l'utilisateur car plus riches que ncessaire. Le transfert et le rendu de ces fichiers volumineux peut-tre l'origine de rductions notables des performances d'une session. En utilisant la compression d'images avec perte, l'Acclration de l'affichage des images SpeedScreen vous permet de trouver un quilibre entre qualit des images photo affiches sur les machines clients et quantit de bande passante consommes par ces fichiers lorsqu'ils sont achemins du serveur vers le client. L'Acclration d'affichage SpeedScreen rduit la taille des fichiers d'image et acclre le transfert de ces fichiers que le serveur envoie au client l'aide d'un algorithme de compression avec perte. Ce modle de compression supprime les donnes redondantes ou superflues provenant des fichiers tout en minimisant la perte d'informations. La plupart du temps, les donnes perdues sont minimales et les effets de cette perte sont ngligeables. Citrix vous recommande toutefois d'utiliser cette fonction avec prcaution. En effet, il est parfois essentiel de conserver toutes les donnes d'une image (pour des clichs de radiographie, par exemple). Par dfaut, cette fonction est active. Utilisez des paramtres de stratgie pour remplacer les paramtres par dfaut et rpondre aux besoins des utilisateurs en appliquant des niveaux de compression d'image diffrents selon les connexions. 1. Configurez le paramtre de la stratgie utilisateur Citrix Niveau de compression avec perte l'aide de l'une des options suivantes: Niveau leve Moyenne (valeur par dfaut) Faible Qualit d'image Faible Bonne leve Bande passante requise La plus faible Plus faible Plus leve

Aucun(e) Identique l'originale La plus leve Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs ayant besoin de visualiser les images leur niveau de qualit d'origine ou un niveau de qualit proche de l'image originale. Si ce paramtre de stratgie n'est pas configur, une compression moyenne est utilise pour toutes les connexions, ce qui offre des performances quelque peu suprieures pour une qualit d'image lgrement rduite. Pour configurer l'acclration de l'affichage des images sans activer l'affichage progressif, aprs avoir configur le paramtre de stratgie pour le niveau de compression avec perte, configurez le paramtre de stratgie utilisateur Citrix Niveau de compression progressif sur Aucune.

282

Optimisation de l'affichage des fichiers d'image

Vous pouvez activer l'affichage progressif pour augmenter les performances de l'affichage d'images ou parties d'images qui changent constamment. L'affichage progressif acclre l'affichage initial d'un fichier d'image en choisissant un niveau de compression suprieur tant qu'une image est dynamique. Si l'image n'est pas immdiatement remplace ou modifie dans l'application, l'affichage initial est optimis en arrire-plan jusqu' ce qu'il atteigne le niveau de qualit normal. La qualit de l'image finale est contrle par l'acclration de l'affichage des images. L'affichage progressif peut amliorer les performances, non seulement pour les applications de rendu et d'affichage des d'images, mais aussi pour les lments dynamiques d'une image, par exemple en faisant dfiler un document PDF ou quivalent. Configurez le niveau souhait du paramtre de stratgie utilisateur Citrix Niveau de compression progressif (Basse, Moyenne, leve, Trs lev ou Ultra lev), et configurez le paramtre de stratgie utilisateur Citrix Niveau de compression avec perte sur Aucun(e).

283

Optimisation des temps de rponse du clavier et de la souris

Rduction de latence SpeedScreen est un terme utilis pour dcrire les fonctionnalits telles que l'cho local du texte et le retour des clics souris qui vous aident amliorer l'exprience utilisateur sur un rseau lent.

Retour des clics souris

Sur des connexions latence leve, les utilisateurs cliquent souvent sur la souris plusieurs fois car il n'y a aucune indication de retour visuel qu'un clic de souris a rsult en une action. Par dfaut, cette option est active. Lorsque l'utilisateur clique sur un lien avec la souris, le pointeur normal est remplac par le pointeur occup pour indiquer que la requte de l'utilisateur est en cours de traitement. Lorsque l'utilisateur effectue un clic de souris, le logiciel ICA transforme immdiatement le pointeur en sablier et confirme ainsi la prise en compte de cette action. Vous pouvez activer ou dsactiver le retour des clics souris au niveau du serveur.

cho local du texte

Sur des connexions latence leve, les utilisateurs rencontrent souvent des dlais significatifs entre le moment o ils entrent du texte au clavier et le moment o l'cho apparat ou qu'il s'affiche l'cran. Lorsque l'utilisateur saisit du texte au clavier, les caractres sont envoys au serveur qui effectue le rendu du texte et des polices, puis renvoie au client une mise jour d'cran. Vous pouvez rduire le temps entre les frappes clavier et l'affichage du texte correspondant en activant l'option cho local du texte. Cette option permet au client d'utiliser temporairement les polices de la machine cliente pour afficher immdiatement le texte saisi par l'utilisateur pendant la transmission de l'cran actualis par le serveur. Par dfaut, l'cho local du texte est dsactiv. Vous pouvez activer et dsactiver cette fonctionnalit la fois au niveau du serveur et de l'application. Vous pouvez galement configurer les paramtres de l'option cho local du texte pour les diffrentes zones d'entre d'une application. Remarque : les applications qui utilisent des fonctions d'API Windows non standard pour l'affichage du texte ne prennent pas toutes en charge l'option cho local du texte.

284

Configuration de la rduction de latence SpeedScreen

Mise jour : 2010-12-02 Le Gestionnaire de Rduction de latence SpeedScreen, un outil fournit avec XenApp, vous permet de configurer les paramtres de Rduction de latence SpeedScreen pour un serveur XenApp, pour une instance unique ou plusieurs instances d'une application, ainsi que pour des champs de saisie individuels dans une application. Vous pouvez galement l'utiliser en tant qu'outil de rsolution des problmes pour affiner le comportement de la Rduction de latence SpeedScreen pour les applications, ou les champs d'entre dans une application, qui montre une certaine incompatibilit avec cette fonctionnalit SpeedScreen. Le Gestionnaire de Rduction de latence SpeedScreen doit tre install sur un serveur XenApp, et peut tre utilis pour personnaliser les paramtres de Rduction de latence SpeedScreen uniquement sur ce serveur. Pour lancer le Gestionnaire de Rduction de latence SpeedScreen, slectionnez Gestionnaire de Rduction de latence SpeedScreen depuis le groupe de programmes Citrix > Outils d'administration du menu Dmarrer. Remarque : pour excuter le Gestionnaire de Rduction de latence SpeedScreen avec la commande UAC active, vous devez tre un administrateur de domaine, un administrateur dlgu, ou faire partie du groupes Administrateurs sur l'ordinateur local, ou vous serez invit saisir vos informations d'identification d'administrateur. Au travers du Gestionnaire de Rduction de latence SpeedScreen, vous pouvez configurer les paramtres de Rduction de latence SpeedScreen courants pour toutes les applications d'un serveur ou slectionner des paramtres personnaliss pour des applications individuelles. Avant de pouvoir configurer tout paramtre, vous devez ajouter l'application.

285

Rglage de la Rduction de latence SpeedScreen pour une application

Si une application publie prsente un comportement anormal aprs avoir t configure pour utiliser la Rduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout d'une nouvelle application compris dans le Gestionnaire de Rduction de latence SpeedScreen pour rgler la fonctionnalit de rduction de latence pour l'application slectionne, ou pour toutes les instances de l'application slectionne sur le serveur. Pour optimiser l'ergonomie de l'application, utilisez cet assistant pour rgler, activer ou dsactiver la Rduction de latence SpeedScreen pour l'application. Remarque : l'application doit tre excute avant que vous puissiez utiliser cet assistant pour modifier les paramtres existants.

Pour rgler la Rduction de latence SpeedScreen pour une application

Si une application publie prsente un comportement anormal aprs avoir t configure pour utiliser la Rduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout d'une nouvelle application compris dans le Gestionnaire de Rduction de latence SpeedScreen pour rgler la fonctionnalit de rduction de latence pour l'application slectionne, ou pour toutes les instances de l'application slectionne sur le serveur. Pour optimiser l'ergonomie de l'application, utilisez cet assistant pour rgler, activer ou dsactiver la Rduction de latence SpeedScreen pour l'application. Remarque : l'application doit tre excute avant que vous puissiez utiliser cet assistant pour modifier les paramtres existants. Avant de pouvoir rgler la Rduction de latence SpeedScreen pour une application, vous devez ajouter l'application au Gestionnaire de Rduction de latence SpeedScreen. 1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Dans le menu Applications du Gestionnaire de Rduction de latence SpeedScreen, slectionnez Nouvelle pour dmarrer l'assistant, et suivez les invites. 3. Utilisez l'cran Dfinir l'application pour slectionner une instance d'application sur le serveur. Pour spcifier l'application, utilisez l'une de ces mthodes:
q

Cliquez sur l'icne situe en bas de la page, et faites un glisser-dplacer du pointeur sur la fentre d'une application. L'application doit tre en cours d'excution lorsque vous la slectionnez. Cliquez sur le bouton Parcourir et naviguez vers l'application.

286

Rglage de la Rduction de latence SpeedScreen pour une application 4. Spcifiez si l'cho local du texte est activ ou dsactiv sur l'application en slectionnant ou dsactivant la case cocher Activer l'cho local du texte pour cette application. Pour obtenir une dfinition de l'cho local du texte, consultez Optimisation des temps de rponse du clavier et de la souris 5. Spcifiez si le paramtre slectionn l'tape prcdente devrait tre appliqu toutes les instances de l'application slectionne sur le serveur ou seulement l'instance slectionne.

Avant de permettre aux utilisateurs d'utiliser l'cho local du texte, valuez tous les aspects de l'application avec l'cho local du texte dans un environnement de test afin de vous assurer que l'affichage est acceptable. Lorsque vous configurez le Gestionnaire de Rduction de latence SpeedScreen sur un serveur donn, les rglages effectus sont enregistrs dans le dossier ss3config du rpertoire d'installation Citrix de ce serveur. Pour appliquer ces rglages d'autres serveurs, copiez ce dossier et son contenu au mme emplacement sur ces autres serveurs. Remarque : si vous envisagez d'appliquer les rglages du Gestionnaire de Rduction de latence SpeedScreen d'autres serveurs, slectionnez l'option Appliquer les rglages toutes les installations de l'application lors de la configuration de l'cho local du texte via l'assistant. Les chemins d'accs aux applications publies peuvent varier d'un serveur un autre. Lorsque vous slectionnez l'option Appliquer les rglages toutes les installations de l'application, tous les rglages sont appliqus quel que soit l'emplacement de l'application sur le serveur de destination.

287

Rglage de la Rduction de latence SpeedScreen pour une application

Pour configurer les paramtres de rduction de latence de toutes les applications sur un serveur
1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Dans le menu Application, slectionnez Proprits du serveur. La bote de dialogue Proprits du serveur contenant des paramtres existants pour le serveur slectionn s'affiche. 3. Configurez les paramtres de Rduction de latence SpeedScreen que vous souhaitez voir appliqus toutes les applications sur le serveur. Tous les utilisateurs se connectant au serveur bnficient des options SpeedScreen dfinies ici. Les modifications apportes aux paramtres de Rduction de latence SpeedScreen au niveau de l'application remplacent les paramtres au niveau du serveur.
q

Activer l'cho local du texte par dfaut pour les applications de ce serveur. Slectionnez cette case cocher pour activer l'cho local du texte pour toutes les applications sur le serveur. Activer le retour des clics souris par dfaut pour les applications de ce serveur. Slectionnez cette case cocher pour activer le retour des clics souris pour toutes les applications de ce serveur. Seuils de latence de SpeedScreen (en millisecondes). Les seuils de latence sont utiliss lorsque le paramtre de machine cliente pour SpeedScreen est dfini sur Auto.
q

Seuil de latence suprieur. Spcifiez une valeur de seuil au dessus de laquelle les options SpeedScreen devraient tre actives.

Seuil de latence infrieur. Spcifiez une valeur de seuil au dessous de laquelle les options SpeedScreen devraient tre dsactives. Pour une dfinition de l'cho local du texte et du retour des clics souris, consultez Optimisation des temps de rponse du clavier et de la souris.
q

288

Rglage de la Rduction de latence SpeedScreen pour une application

Pour configurer les paramtres de rduction de latence personnaliss pour une application individuelle
1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Dans le Gestionnaire de Rduction de latence SpeedScreen, slectionnez l'application. 3. Dans le menu Application, slectionnez Proprits. L'onglet Proprits de l'application contenant des paramtres de Rduction de latence SpeedScreen existants pour l'application slectionne s'affiche. Il contient ces informations:
q

Nom de l'application. Le nom de l'excutable de l'application est affich ici; par exemple, Excel.exe.

Chemin d'accs. Le chemin vers l'excutable de l'application est affich ici; par exemple, C:\Microsoft Office\Excel.exe. 4. Vous pouvez aussi, si vous le souhaitez, configurez les paramtres de l'application:
q q

Dsactiver l'cho local du texte pour cette application. Le paramtre courant pour l'cho local du texte est affich. Slectionnez la case cocher pour dsactiver l'cho local du texte pour cette application. Dslectionnez la case cocher pour l'activer. Limiter l'cho local du texte pour cette application. Le paramtre courant pour l'cho local du texte pour l'application est affich. Slectionnez la case cocher pour limiter la fonctionnalit cho local du texte pour cette application, et slectionnez le type d'affichage de texte ncessaire dans la liste droulante. Forcer SpeedScreen traiter tous les champs de saisie de l'application slectionne en mode natif. Slectionnez la case cocher si vous configurez un paramtre qui oblige SpeedScreen traiter tous les champs d'entre dans l'application slectionne en mode natif.

289

Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application
Les champs d'entre d'une application sont des champs o le texte peut tre ajout. Vous pouvez utiliser le Gestionnaire de Rduction de latence SpeedScreen pour dfinir le comportement de la rduction de latence pour les champs d'entre slectionns dans une application configure pour rduire les dlais entre le moment o les utilisateurs entrent le texte au clavier et le moment o l'cho se produit ou lorsqu'il est affich l'cran. 1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Slectionnez une application. 3. Dans le menu Application, slectionnez Proprits. La fentre Paramtres d'application s'affiche. 4. Slectionnez l'onglet Configuration des champs de saisie; puis configurez les paramtres suivants, si ncessaire.
q

La Liste des champs de saisie configurs affiche la liste des champs de saisie configurs. La Rduction de latence SpeedScreen utilise une hirarchie de fentre afin d'identifier les champs de saisie ncessitant des rglages spciaux. Les entres affiches dans la vue de l'arborescence sont les noms de classe de fentre des champs configurs. Par exemple, _WwG est le nom de classe de fentre de la fentre de document principale dans Microsoft Word.
q

Cliquez sur Nouveau pour excuter l'assistant Compatibilit des champs de saisie afin d'ajouter un nouveau champ de saisie. Cet assistant vous guide au travers du processus de configuration des paramtres de Rduction de latence SpeedScreen pour un champ de saisie.

Cliquez sur Supprimer pour supprimer le champ de saisie slectionn dans la liste des champs de saisie configurs. Activer l'cho local du texte pour ce champ de saisie permet l'cho local du texte. Si cette case cocher est slectionne, plus de rglages de l'cho local du texte peuvent tre appliqus au champ slectionn.
q

Limiter l'cho local du texte oblige le comportement dans les champs de saisie des applications non standard qui peuvent ne pas se comporter correctement. Slectionnez l'un des deux paramtres disponibles:
q

Afficher le texte sur place assure que l'cho du texte est effectu en place. Afficher le texte dans une fentre flottante assure que l'cho du texte est effectu dans une fentre flottante.

290

Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application
q

Rduire la taille des caractres oblige les champs de saisie des applications non standard afficher le texte une taille de police rduite. Utilisez ce rglage lorsque les champs de saisie des applications non standard affichent du texte mal align, des polices surdimensionnes ou d'autres comportements de polices indsirables. Choisissez le pourcentage par lequel la taille de police sera rduite. Les valeurs de pourcentage disponibles sont 10%, 20% et 30%. Utiliser les couleurs par dfaut du systme oblige les champs de saisie non standard utiliser les couleurs par dfaut du systme. La Rduction de latence SpeedScreen tente de dtecter automatiquement le texte et les couleurs d'arrire-plan utilises dans les champs de saisie; cependant, il se peut que les champs de saisie non standard signalent quelquefois des informations de manire incorrecte ou inadquate. Ainsi, il se peut que l'cho du texte dans les champs de saisie ou les applications non standard apparaisse altr. Ce rglage dsactive la dtection automatique et contrle la manire dont les couleurs par dfaut du systme sont appliques aux champs de saisie.
q

Choisissez l'option Le texte et le fond pour appliquer les couleurs par dfaut du systme la fois au texte et au fond.

Choisissez l'option Seulement le fond pour appliquer les couleurs par dfaut du systme uniquement au fond. Champ de saisie pour mot de passe contrle la manire dont les caractres masqus s'affichent dans les champs de saisie non standard. Gnralement, les caractres masqus sont situs dans les champs de saisie. Il se peut que l'cho du texte dans les champs de saisie non standard fasse que ces caractres masqus s'affichent sous forme de texte normal, et ainsi compromettent la scurit. Ce rglage oblige les caractres masqus s'afficher sous la forme d'astrisques ou d'espaces.
q q

Choisissez l'option Caractres masqus reprsents par des * si vous souhaitez que l'cho local du texte pour de tels champs de saisie soient remplacs par des astrisques. Choisissez l'option Caractres masqus reprsents par des espaces si vous souhaitez que l'cho local du texte pour les champs de saisie de mot de passe soient remplacs par des espaces.

291

Pour crer des entres d'exception pour les champs de saisie non standard dans une application
Certains champs de saisie ne se conforment pas au comportement standard Windows et ainsi ne fonctionnent pas correctement avec la Rduction de latence SpeedScreen. Vous pouvez crer des entres d'exception pour de tels champs, tout en offrant toujours une fonctionnalit de rduction de latence minimale pour le reste de l'application. L'assistant Compatibilit des champs de saisie compris avec le Gestionnaire de Rduction de latence SpeedScreen vous guide au travers de processus de slection de champs de saisie non standard et la cration d'entres d'exception pour ceux-ci. Remarque : l'application doit tre en cours d'excution avant que vous puissiez configurer un champ de saisie dans celle-ci. 1. Dmarrer l'application. 2. Slectionnez Dmarrer > Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 3. Dans le menu Applications du Gestionnaire de Rduction de latence SpeedScreen, slectionnez Proprits. La fentre Paramtres d'application s'affiche. 4. Slectionnez l'onglet Configuration des champs de saisie. Puis cliquez sur Nouvelle pour dmarrer l'assistant, et suivez les invites. 5. Lorsque l'application est en cours d'excution, slectionnez le champ de saisie que vous souhaitez configurer, et effectuez les informations suivantes: a. effectuez un glisser-dplacer du pointeur sur la fentre du champ de saisie pour lequel le comportement SpeedScreen doit tre personnalis. b. Si la fentre du Gestionnaire de Rduction de latence SpeedScreen masque le champ de saisie cible, slectionnez la case cocher Masquer le Gestionnaire de Rduction de latence SpeedScreen. Ceci provoque le masquage de la fentre du Gestionnaire de Rduction de latence SpeedScreen. 6. Pour dfinir le niveau de compatibilit pour le champ de saisie, slectionnez le niveau de compatibilit de la Rduction de latence SpeedScreen appliquer au champ de saisie slectionn. Utilisez la barre de dfilement pour slectionner le niveau de compatibilit dsir. Le niveau de compatibilit par dfaut est Auto, offrant une fonctionnalit de Rduction de latence SpeedScreen complte. Cependant, le champ en cours de configuration n'affichant pas le comportement dsir, rtrogradez le niveau de la fonctionnalit de Rduction de latence sur Moyenne, Faible ou Dsactive.
q

Compatibilit moyenne. Utilisez ce niveau de compatibilit pour les champs de saisie qui sont incompatibles avec le paramtre par dfaut Auto. L'cho du texte est affich la place avec une acclration limite.

292

Pour crer des entres d'exception pour les champs de saisie non standard dans une application
q

Compatibilit faible. Si un champ de saisie est incompatible avec la fois les paramtres de compatibilit Auto et Moyenne, slectionnez Faible. L'cho du texte s'affiche dans une fentre de texte flottante plutt que dans un champ de saisie. Compatibilit Zro ou Dsactive. Si un champ de saisie est incompatible avec les paramtres de compatibilit Auto, Moyenne et Faible, dsactivez l'cho local du texte pour ce champ en slectionnant Dsactive.

293

Configuration des paramtres d'affichage HDX Broadcast

Mise jour : 2011-11-11

294

Configuration des paramtres d'affichage HDX Broadcast

Pour configurer les paramtres d'affichage HDX Broadcast

1. Pour amliorer les temps de rponse lorsque des informations graphiques sont envoyes au client, configurez le paramtre de stratgie d'ordinateur Citrix Mise en file d'attente et ballotage. Les images places dans la file avant transmission au client, puis remplaces par d'autres images sont limines. Cette option est utile lorsque la bande passante disponible est faible. Elle prsente par contre l'inconvnient d'entraner des effets de scintillement au niveau des animations en raison de la suppression des trames intermdiaires. 2. Pour amliorer le dfilement de l'affichage en rendant possible la rcupration de portions d'images partir du cache, configurez le paramtre de stratgie d'ordinateur Citrix Cache d'image. 3. Entrez la quantit de mmoire maximale utiliser sur le serveur pour chaque connexion cliente l'aide du paramtre de stratgie d'ordinateur Citrix Limite de mmoire d'affichage. Vous pouvez spcifier une quantit entre 128 et 131072Ko. Les connexions utilisant un nombre de couleurs et une rsolution levs ncessitent plus de mmoire. L'quation suivante permet de calculer la mmoire maximale ncessaire. (Nombre de bits par pixel utiliss pour le codage des couleurs / 8) * Rsolution verticale en pixels * Rsolution horizontale en pixels = Mmoire ncessaire en octets Si les couleurs sont codes sur 24bits par pixel, que la rsolution verticale est de 600pixels et la rsolution horizontale de 800pixels, la mmoire ncessaire est de: (24 / 8) * 600 * 800 = 1 440 000 octets Vous pouvez alors spcifier une mmoire maximale de 1440Ko pour les connexions disposant de ces rglages. 4. Pour le paramtre de la stratgie d'ordinateur Citrix Prfrence de dgradation du mode d'affichage, configurez l'une des options suivantes:
q

Rduire d'abord le nombre de couleurs. Slectionnez cette option si vous souhaitez rduire le nombre de couleurs avant de diminuer la rsolution lorsque la limite de mmoire par session est atteinte.

Dgrader la rsolution d'abord. Slectionnez cette option si vous souhaitez diminuer la rsolution avant de rduire le nombre de couleurs lorsque la limite de mmoire par session est atteinte. 5. Pour afficher une brve explication l'utilisateur lorsqu'une session est dgrade, configurez le paramtre de stratgie d'ordinateur Citrix Notifier l'utilisateur lorsque le mode d'affichage se dgrade. Une dgradation peut tre la consquence d'un dpassement de la mmoire maximale ou d'une connexion avec un client ne prenant pas en charge les paramtres demands.
q

295

Amlioration de l'exprience utilisateur avec HDX

Mise jour : 2011-07-18 Citrix HDX intgre une large gamme de technologies conues pour apporter une exprience utilisateur haute dfinition. HDX est cr sur des technologies existantes dans les produits Citrix, en apportant une extension ces derniers avec de nouvelles innovations pour les environnements utilisateur d'aujourd'hui, riches en multi-mdia.

Liens rapides
q

Configuration de la redirection HDX MediaStream Flash Configuration audio Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Ajout de la prise en charge de l'aperu de fentres dynamiques

296

Configuration de la redirection HDX MediaStream Flash

Mise jour : 2012-02-14 La redirection HDX MediaStream Flash vous permet de dplacer le traitement de la plupart du contenu Adobe Flash vers les machines Windows des utilisateurs qui sont connectes des rseaux locaux ou tendus plutt que d'utiliser les ressources du serveur. Ce traitement inclut les animations, vidos et applications. En dplaant le traitement vers la machine utilisateur, la redirection Flash rduit la charge serveur et rseau, ce qui augmente la capacit monter en charge tout en garantissant une exprience utilisateur haute dfinition. Remarque : deux types de lecteurs Adobe Flash Player sont requis pour utiliser la redirection Flash. Un de ces types est utilis avec Windows Internet Explorer. Il est identifi par Adobe en tant que Lecteur Flash Player pour Windows Internet Explorer. Ce lecteur est parfois appel lecteur ActiveX. Le second type de lecteur est utilis avec les navigateurs autres que Windows Internet Explorer. Il est identifi par Adobe en tant que Lecteur Flash Player pour Windows - autres navigateurs. Ce lecteur est parfois appel lecteur Flash Player NPAPI (Netscape Plugin Application Programming Interface).

Redirection Flash de deuxime gnration

La redirection Flash a t modifie pour pouvoir tre utilise avec :
q

Citrix XenApp 6.5 Citrix XenDesktop 5.5 Citrix Receiver 3.0

Voici quelques unes des nouvelles fonctionnalits de la redirection Flash de deuxime gnration :
q

Prise en charge des utilisateurs connects un rseau tendu. La deuxime gnration ainsi que les anciennes versions de la redirection Flash sont compltent et s'excutent sur des canaux virtuels distincts. Retour intelligent, qui permet d'amliorer la restitution des sessions Flash, pour une instance donne, sur le serveur. La liste de compatibilit d'adresses URL remplace le paramtre de liste noire d'adresses URL Flash. Il est maintenant possible de bloquer les adresses URL rpertories ou de spcifier leur restitution sur la machine utilisateur o le serveur.

297

Configuration de la redirection HDX MediaStream Flash

Configuration requise pour la redirection Flash

Les informations suivantes sont exactes au moment de la publication de ce contenu. Consultez https://www.citrix.com/support/product-lifecycle/product-matrix pour obtenir des informations sur les versions prises en charge des produits Citrix. Sur les machines utilisateur :
q

Citrix Receiver 3.0 (anciennement appel Online Plug-in) est requis sur la machine utilisateur pour pouvoir utiliser les fonctionnalits de la redirection Flash de deuxime gnration. Online Plug-in 12.1 n'est pris en charge sur la machine utilisateur qu'avec les fonctionnalits actuelles et anciennes de la redirection Flash. Une connexion rseau doit exister et tre active. Pour utiliser les Agents XenDesktop Virtual Desktop, tablissez une connexion rseau entre la machine Windows de l'utilisateur et l'agent. Adobe Flash Player for Windows - Other Browsers est install sur la machine utilisateur. La version du lecteur Flash de la machine utilisateur doit tre suprieure ou gale la version du lecteur Flash pour Windows Internet Explorer install sur le serveur excutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5. Remarque : Si une version antrieure de Flash Player est installe sur la machine utilisateur, ou que le lecteur Flash Player ne peut pas tre install sur la machine utilisateur, le contenu Flash est restitu sur le serveur.

Pour les serveurs excutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5 :
q

Flash Player 10.1 ou version suprieure pour Windows Internet Explorer doit tre install sur les serveurs excutant les agents XenApp et XenDesktop Virtual Desktop. Internet Explorer 9, Internet Explorer 8 ou Internet Explorer 7. la redirection Flash de deuxime gnration sur XenDesktop 5.5 prend en charge Internet Explorer 9. Afin d'activer la prise en charge d'Internet Explorer 9 sur le serveur XenApp 6.5, une modification du registre du serveur XenApp est requis. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. Pour un systme d'exploitation 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoServer Ajoutez l'entre appele IEBrowserMaximumMajorVersion avec une valeur DWORD = 00000009.
q

Pour un systme d'exploitation 64 bits:

298

Configuration de la redirection HDX MediaStream Flash

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\Server\PseudoServ Ajoutez l'entre appele IEBrowserMaximumMajorVersion avec une valeur DWORD = 00000009. ATTENTION : la redirection Flash requiert une interaction significative entre les composants de la machine utilisateur et serveur. Par consquent, cette fonctionnalit doit tre uniquement utilise dans des environnements dans lesquels la sparation de scurit entre la machine utilisateur et le serveur n'est pas ncessaire. Les machines utilisateur doivent tre configures pour utiliser la fonctionnalit de redirection Flash uniquement avec des serveurs de confiance. La redirection Flash requiert l'installation du lecteur Flash Player sur la machine utilisateur. Par consquent, la redirection Flash doit uniquement tre active si le lecteur Flash Player est galement scuris.

299

Configuration de la redirection HDX MediaStream Flash sur le serveur

Mise jour : 2011-06-28 Vous pouvez configurer la redirection HDX MediaStream Flash sur le serveur au travers du nud Stratgies de Citrix Desktop Studio or Citrix AppCenter. Vous contrlez les fonctionnalits de la redirection Flash au travers des paramtres de stratgie utilisateur Citrix suivants:
q

Compatibilit effet rtroactif Flash Comportement Flash par dfaut Retour intelligent Flash Seuil de latence Flash Liste d'adresse URL de rcupration de contenu Flash ct serveur Liste de compatibilit d'adresses URL Flash Journalisation d'vnements Flash Acclration Flash Liste de couleur d'arrire-plan Flash

Pour activer la rtrocompatibilit

La redirection Flash de deuxime gnration peut tre configure pour tre rtrocompatible avec ses anciennes fonctionnalits, ce qui lui permet de prendre en charge des machines utilisateur sur lesquelles des versions antrieures de Online Plug-in (appel maintenant Citrix Receiver) sont installes. Ces machines peuvent uniquement accder aux anciennes fonctionnalits de redirection Flash. Pour ce faire, deux canaux virtuels distincts sont fournis sur les serveurs et machines utilisateur, un pour chaque gnration de redirection Flash. Le tableau suivant prsente le niveau de fonctionnalit qui rsulte de l'utilisation d'une combinaison de modes de redirection Flash.

Connexion Deuxime gnration sur une machine utilisateur et deuxime gnration sur un serveur

Rsultat Deuxime gnration

300

Configuration de la redirection HDX MediaStream Flash sur le serveur Mode d'ancienne gnration sur une machine utilisateur et deuxime gnration sur un serveur Mode d'ancienne gnration

Deuxime gnration sur une Mode d'ancienne gnration machine utilisateur et mode d'ancienne gnration sur un serveur Le paramtre Activer la redirection Flash HDX MediaStream sur la machine utilisateur doit galement tre activ sur la machine utilisateur. Pour utiliser la fonctionnalit de rtrocompatibilit :
q

Sur le serveur excutant Desktop Studio ou AppCenter, activez le paramtre de stratgie utilisateur Citrix Compatibilit effet rtroactif Flash. Sur la machine utilisateur, activez le paramtre Activer la redirection Flash HDX MediaStream sur la machine utilisateur, et slectionnez les options Toujours ou Demander. Remarque : la rtrocompatibilit n'est pas disponible lorsque l'option Uniquement avec la deuxime gnration est slectionne.

Pour dfinir le comportement de l'acclration Flash par dfaut

Le paramtre de stratgie utilisateur Citrix Comportement Flash par dfaut vous permet de dfinir le comportement par dfaut de l'acclration Flash. Le comportement par dfaut peut tre cras pour des pages Web individuelles et des instances Flash en fonction de la configuration de la Liste de compatibilit d'adresses URL Flash. En outre, sur la machine utilisateur, activez le paramtre Activer la redirection Flash HDX MediaStream sur la machine utilisateur. Trois options sont disponibles dans la fonctionnalit de deuxime gnration.

Option Bloquer le lecteur Flash Player Dsactiver le lecteur Flash

Comportement L'utilisateur ne peut visualiser aucun contenu Flash. La redirection Flash de deuxime gnration et de mode d'ancienne gnration, ainsi que la restitution ct serveur ne sont pas utilises. L'utilisateur peut visualiser le contenu Flash restitu ct serveur si le lecteur Flash Player de Windows Internet Explorer est install sur le serveur. La redirection Flash de deuxime gnration et la redirection Flash de mode d'ancienne gnration ne sont pas utilises.

La redirection Flash est utilise. La deuxime gnration est disponible lorsque la configuration requise est prsente. Le mode d'ancienne gnration est disponible lorsque la compatibilit effet rtroactif est active. Activer l'acclration Flash est le paramtre par dfaut. Il est utilis si aucune option n'est slectionne.

Activer le lecteur Flash

301

Configuration de la redirection HDX MediaStream Flash sur le serveur

Pour dfinir le retour intelligent Flash

Utilisez ce paramtre si vous ne voulez pas que toutes les instances de contenu Flash soient rediriges ou restitues sur la machine utilisateur. En gnral, les vidos Flash de courte dure sont souvent utilises pour diffuser des publicits. Le retour intelligent Flash dtecte ces instances et restitue le contenu sur le serveur. L'utilisation de ce paramtre de stratgie utilisateur Citrix n'entrane ni interruption, ni chec du chargement de la page Web ou de l'application Flash. Configurez le paramtre Retour intelligent Flash en slectionnant Activ, le paramtre par dfaut, ou Dsactiv.

Pour modifier le seuil de latence Flash

Le paramtre de stratgie Seuil de latence Flash s'applique uniquement aux fonctionnalits du mode d'ancienne gnration. Cette stratgie utilisateur Citrix n'est applicable que si le paramtre Compatibilit effet rtroactif Flash est activ. Le mode de redirection Flash d'ancienne gnration mesure la latence aller-retour entre le serveur et la machine utilisateur la premire fois qu'un navigateur individuel ou un onglet de navigateur accde un lecteur Flash Player incorpor. Cette mesure inclut aussi bien la latence de la connexion rseau que toute autre latence dans le chemin d'accs aux donnes. Si la latence est dtermine comme tant dans un seuil acceptable, la redirection Flash d'ancienne gnration est utilise pour restituer le contenu Flash sur la machine utilisateur. Si la latence dpasse ce seuil, le contenu Flash est restitu sur le serveur rseau si un lecteur Flash Player est disponible cet endroit-l et dlivr via les canaux virtuels. Le paramtre de seuil par dfaut est de 30 millisecondes. Si vous augmentez la valeur au-del de 30 millisecondes, cela peut dtriorer l'exprience utilisateur. Dans le cadre d'une utilisation normale, il est recommand de ne pas augmenter le paramtre de seuil de latence. Configurez le paramtre Seuil de latence Flash en tapant une valeur entre 0 et 30 dans le champ Valeur.

Pour identifier les sites Web de la rcupration de contenu ct serveur

La redirection Flash tlcharge du contenu Flash vers la machine utilisateur o il est lu. Le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur vous permet de spcifier des sites Web dont le contenu Flash peut tre tlcharg vers le serveur puis envoy vers la machine utilisateur. Bien que la rcupration de contenu ct serveur fonctionne avec la plupart des sites Internet, elle est conue pour tre utilise avec des sites Intranet sites et des applications Flash internes. Remarque : la rcupration de contenu ct serveur ne prend pas en charge les applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La 302

Configuration de la redirection HDX MediaStream Flash sur le serveur restitution ct serveur est utilise pour de tels sites. Ce paramtre fonctionne en conjonction avec le paramtre Activer la rcupration de contenu ct serveur sur la machine utilisateur. Ce paramtre est utilis frquemment lorsque la machine utilisateur ne possde pas d'accs direct Internet. Le serveur XenApp ou XenDesktop offre cette connexion. Considrez ce qui suit lors de la configuration du paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur:
q

Ajoutez l'adresse URL des applications Flash ; et non pas la page .html de niveau suprieur qui ajoute le lecteur Flash Player la liste. Utilisez un caractre d'astrisque au dbut ou la fin de l'adresse URL en tant que caractre gnrique pour dvelopper votre liste. Utilisez un caractre gnrique de fin pour autoriser toutes les adresses URL enfants, par exemple: http://www.siteautoriser.com/*. Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ils ne sont pas requis.

Configurez le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur en cliquant sur Nouveau pour ajouter de nouvelles adresses URL la liste. Important : vous devez activer le paramtre Activer la rcupration de contenu ct serveur sur la machine utilisateur pour que la Liste d'adresse URL de rcupration de contenu Flash ct serveur fonctionne sur le serveur.

Pour spcifier l'emplacement de restitution du contenu Flash

La redirection Flash de deuxime gnration vous permet de spcifier si le contenu Flash provenant des sites Web rpertoris est :
q

Restitu sur la machine utilisateur. Restitu sur le serveur. Bloqu (non restitu).

Considrez ce qui suit lors de la configuration du paramtre Liste de compatibilit d'adresses URL Flash:
q

Ordonnez la liste par ordre de priorit avec les adresses URL, les actions et l'emplacement de restitution les plus importants en haut de celle-ci. Utilisez un caractre d'astrisque au dbut ou la fin de l'adresse URL en tant que caractre gnrique pour dvelopper votre liste Utilisez un caractre gnrique de fin pour faire rfrence toutes les adresses URL enfants, par exemple: http://www.sitebloquer.com/*.

303

Configuration de la redirection HDX MediaStream Flash sur le serveur

q

Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ils ne sont pas requis. l'aide de l'option Restituer sur le serveur ou Bloquer, ajoutez des sites contenant du contenu Flash qui n'est pas restitu correctement sur la machine utilisateur dans la liste.

Pour configurer le paramtre Liste de compatibilit d'adresses URL Flash: 1. Cliquez sur Nouveau pour ouvrir la bote de dialogue Ajouter l'entre de la liste de compatibilit d'adresses URL Flash. 2. Slectionnez une action (Restituer sur le client, Restituer sur le serveur ou Bloquer). 3. Dans la zone Modle d'adresse URL, entrez l'adresse URL du site Web auquel vous voulez que l'action s'applique. 4. Slectionnez l'instance Flash l'origine du dclenchement de l'action.
q

Slectionnez Quelconque : l'action se produit chaque fois qu'une instance Flash se connecte au site Web rpertori. Slectionnez Spcifique : entrez l'ID du lecteur Flash Player. L'action se produit uniquement lorsque cette instance de Flash spcifique se connecte au site Web rpertori.

Pour activer la journalisation d'vnements ct serveur

La redirection Flash utilise la journalisation d'vnements Windows sur le serveur pour consigner les vnements Flash. Vous pouvez consulter le journal d'vnements pour dterminer si la redirection Flash est utilise et rassembler des dtails sur tout problme potentiel. Voici une liste commune tous les vnements journaliss par la redirection Flash:
q

La redirection Flash signale les vnements au journal d'applications. La valeur Source est Flash. La valeur Catgorie est Aucune.

En plus du journal d'vnements Windows, sur les ordinateurs excutant Windows 7 ou Windows Vista, un journal spcifique la redirection Flash s'affiche dans le nud Journaux des applications et des services. Un journal spcifique la redirection Flash est galement disponible sur les ordinateurs Windows Server 2008 R2 qui excutent cette prversion de XenApp. Si Windows XP est utilis, les informations de journal relatives la redirection Flash sont uniquement disponibles dans le journal d'vnements Windows. Configurez le paramtre Journalisation d'vnements Flash pour le mode d'ancienne gnration en slectionnant Activ, le paramtre par dfaut, ou Dsactiv. La configuration n'est pas disponible pour la redirection Flash de deuxime gnration.

304

Configuration de la redirection HDX MediaStream Flash sur le serveur

Pour activer et dsactiver la redirection Flash d'ancienne gnration partir du serveur

La redirection Flash d'ancienne gnration est active par dfaut sur le serveur pour le rendu ct client. Vous pouvez activer et dsactiver la redirection Flash d'ancienne gnration partir du serveur via le paramtre de stratgie utilisateur Citrix Acclration Flash, que vous trouverez dans la catgorie Redirection Flash. Configurez le paramtre Acclration Flash en slectionnant Activ, le paramtre par dfaut, ou Dsactiv. Lorsque Activ est slectionn, tout le contenu Flash provenant de sites non bloqus par la liste de compatibilit d'adresses URL Flash est restitu sur la machine utilisateur l'aide du mode d'ancienne gnration. Si Dsactiv est slectionn, tout le contenu Flash est restitu sur le serveur.

Pour activer une correspondance entre la page Web et les instances de Flash
Vous pouvez assortir les couleurs des pages Web et des instances de Flash l'aide du paramtre de stratgie utilisateur Citrix Liste de couleur d'arrire-plan Flash. Cela permet d'amliorer l'apparence de la page Web lors de l'utilisation de la redirection Flash. Cliquez sur Nouveau et entrez l'adresse URL du site Web, suivie d'un numro de couleur hexadcimal 24 bits. Par exemple, http://www.sitecorrespondant.com/ FF0000. Pour obtenir de meilleurs rsultats, utilisez une couleur qui n'est gnralement pas utilise sur la page Web, comme le noir. Utilisez un caractre gnrique de fin pour activer la correspondance dans toutes les adresses URL enfants, par exemple: http://www.sitecorrespondant.com/* FF0000.

305

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur

Mise jour : 2011-06-28 Vous pouvez modifier les paramtres par dfaut sur la machine utilisateur l'aide de l'diteur d'objet Stratgie de groupe.

Pour configurer la redirection HDX MediaStream Flash sur la machine utilisateur avec les Objets de stratgie de groupe
1. Crez ou slectionnez un Objet Stratgie de groupe existant. 2. Importez et ajoutez le modle d'administration Redirection HDX MediaStream Flash Client (HdxFlash-Client.adm), disponible dans:
q

Pour les ordinateurs 32 bits: %Program Files%\Citrix\ICA Client\Configuration\langue. Pour les ordinateurs 64 bits: %Program Files (x86)%\Citrix\ICA Client\Configuration\langue.

Remarque : pour obtenir des dtails sur la cration d'objet Stratgie de groupe et l'importation et l'ajout de modles, consultez la documentation Microsoft Active Directory l'adresse: http://www.microsoft.com.

Pour activer la redirection Flash sur la machine utilisateur

Configurez le paramtre Activer la redirection HDX MediaStream Flash sur le client pour spcifier si la redirection Flash doit galement tre active sur les machines Windows de vos utilisateurs. Si aucun paramtre n'est configur, il se produit l'un des vnements suivants en fonction de l'environnement de vos utilisateurs :
q

Desktop Lock est utilis : la redirection Flash est active par dfaut. Toutes les autres conditions : une bote de dialogue s'affiche la premire fois qu'un utilisateur accde du contenu Flash dans chaque session. Cette dernire lui permet d'activer la redirection HDX MediaStream Flash.

306

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer la redirection HDX MediaStream Flash sur le client et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Si vous slectionnez Activ, depuis la liste Utiliser la redirection HDX MediaStream Flash, slectionnez Toujours, Demander, Jamais ou Uniquement avec la deuxime gnration. Remarque : lorsque l'option Demander est slectionne, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois qu'un utilisateur accde du contenu Flash dans chaque session. Cette dernire lui permet d'activer la redirection Flash. Si l'utilisateur n'active pas la redirection Flash, le contenu Flash est lu sur le serveur. S'il slectionne Toujours, Jamais ou Uniquement avec la deuxime gnration, cette bote de dialogue ne s'affiche pas. Slectionnez Toujours pour toujours utiliser la redirection Flash pour lire le contenu Flash sur la machine utilisateur. Slectionnez Jamais pour ne jamais utiliser la redirection Flash et lire le contenu Flash sur le serveur. Slectionnez Uniquement avec la deuxime gnration pour utiliser la dernire fonctionnalit de redirection Flash lorsque la configuration requise est satisfaite et utiliser la restitution ct serveur lorsque la configuration requise n'est pas respecte. 6. Pour que la stratgie prenne effet:
q

Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.

Contrle de la bote de dialogue Citrix Receiver Flash

Affichez des choix spcifiques l'utilisateur dans la bote de dialogue Citrix Receiver Flash en fonction de la faon dont vous configurez la redirection Flash sur la machine utilisateur. Ce qui suit fait rfrence la configuration du paramtre Activer la redirection HDX MediaStream Flash sur le client :
q

Si Citrix Receiver dtecte que la machine utilisateur ne dispose pas de la version requise d'Adobe Flash Player (Lecteur Flash Player pour Windows - autres navigateurs, parfois appel lecteur Flash Player NPAPI [Netscape Plugin Application Programming Interface]), la bote de dialogue Citrix Receiver - Flash permet l'utilisateur de tlcharger et installer une copie adquate du lecteur. Avant le tlchargement, un message expliquant pourquoi le lecteur est requis s'affiche.

307

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur

q

Si les options Activ et Demander sont slectionnes, la bote de dialogue Citrix Receiver - Flash s'affiche. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash pour le reste de sa session. L'option Ne plus me demander n'est pas visible. Cette bote de dialogue s'affiche la premire fois que l'utilisateur rencontre du contenu Flash dans chaque session. XenApp uniquement : si l'option Non configur est slectionne, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois que l'utilisateur accde du contenu Flash dans chaque session. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash pour le reste de la session. Si lutilisateur choisit Ne plus me demander, il sera de nouveau invit optimiser le contenu Flash dans les sessions ultrieures. La bote de dialogue ne s'affiche plus dans le futur. La modification de ce paramtre ncessite d'diter le registre de la machine utilisateur. XenDesktop uniquement : si l'utilisateur ouvre la bote de dialogue Citrix Receiver Desktop Viewer Preferences et qu'il slectionne l'onglet Flash, une page dont le contenu est similaire la bote de dialogue Citrix Receiver - Flash s'affiche. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash dans les sessions ultrieures. Si l'utilisateur choisit Me demander plus tard, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois que l'utilisateur rencontre du contenu Flash dans chaque session. L'option Ne plus me demander n'est pas visible. L'utilisateur peut modifier ce paramtre dans la bote de dialogue Citrix Receiver - Desktop Viewer Preferences.

Pour synchroniser les cookies HTTP cte client avec ceux ct serveur
Activez la synchronisation des cookies HTTP ct client avec ceux ct serveur afin de tlcharger des cookies HTTP depuis le serveur. Ces cookies HTTP sont alors utiliss pour la rcupration du contenu ct client et disponibles pour lecture, le cas chant, par des sites contenant du contenu Flash. Les cookies ct client ne sont pas remplacs lors de la synchronisation; ils restent disponibles si la stratgie de synchronisation est dsactive plus tard. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer la synchronisation des cookies HTTP ct client avec ceux ct serveur et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Pour que la stratgie prenne effet:
q

Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.

308

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur

Pour activer la rcupration de contenu ct serveur

Par dfaut, la redirection HDX MediaStream Flash tlcharge le contenu Adobe Flash sur la machine utilisateur et y lit le contenu. L'activation de la rcupration de contenu ct serveur provoque le tlchargement du contenu Flash vers le serveur, puis son envoi vers la machine utilisateur. moins qu'il n'existe une stratgie de remplacement, telle qu'un site bloqu par le paramtre de stratgie Liste de compatibilit d'adresses URL Flash, le contenu sera lu sur la machine utilisateur. Ce paramtre est frquemment utilis lorsque :
q

la machine utilisateur ne possde pas d'accs direct Internet. la machine utilisateur se connecte des sites internes via Citrix Access Gateway.

Remarque : la rcupration de contenu ct serveur ne prend pas en charge les applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La restitution ct serveur est utilise pour de tels sites. La redirection Flash de deuxime gnration introduit trois nouvelle options, comme dcrit dans le tableau suivant. Deux de ces options permettent de mettre en cache du contenu ct serveur sur la machine utilisateur. Cela amliore les performances car le contenu qui est rutilis est dj disponible sur la machine utilisateur des fins de restitution. Remarque : le contenu prsent dans ce cache est stock sparment des autres contenus HTTP mis en cache sur la machine utilisateur. La deuxime gnration introduit galement un retour vers la rcupration de contenu ct serveur. Lorsque l'une des trois options est slectionne, la rcupration de contenu ct serveur prend le relais automatiquement lorsque la rcupration ct client des fichiers .swf choue.

Option Dsactive

Description Dsactive la rcupration de contenu ct serveur et crase le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur sur le serveur. Le retour vers la rcupration de contenu ct est galement dsactiv. Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu Flash n'est pas mis en cache. Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu obtenu via la rcupration de contenu ct serveur est mis en cache sur la machine utilisateur et stock d'une session l'autre.

Active

Active (mise en cache permanente)

309

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Active (mise en cache temporaire) Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu obtenu via la rcupration de contenu ct serveur est mis en cache sur la machine utilisateur et supprim la fin de la session.

Important : le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur sur le serveur doit tre activ et renseign avec des adresses URL cibles pour que la rcupration de contenu ct serveur fonctionne. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer l'extraction de contenu ct serveur et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Si vous activez ce paramtre, choisissez l'une des options suivantes :
q

Dsactive Active Active (mise en cache permanente)

q Active (mise en cache temporaire) 6. Pour que la stratgie prenne effet:

Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.

Pour rediriger les machines utilisateur vers d'autres serveurs pour la rcupration de contenu ct client
Vous pouvez rediriger une tentative d'obtention de contenu Flash l'aide du paramtre Rgles de rcriture d'URL pour la rcupration de contenu ct client. Ce dernier est une fonctionnalit de la redirection Flash de deuxime gnration. Lors de la configuration de cette fonctionnalit, vous fournissez deux modles d'adresse URL l'aide d'une expression rgulire Perl. Si la machine utilisateur tente de rcuprer du contenu provenant d'un site Web correspondant au premier modle (le modle correspondant), le contenu est redirig vers le site Web spcifi par le second modle (le modle de remplacement).

310

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Vous pouvez utiliser ce paramtre pour pallier les dficiences des rseaux de diffusion de contenu (CDN). Certains sites Web qui diffusent du contenu Flash utilisent la redirection CDN pour permettre l'utilisateur d'obtenir le contenu partir du groupe de serveurs contenant le mme contenu le plus proche. Lors de l'utilisation de la fonctionnalit de rcupration ct client de la redirection Flash, le contenu Flash est requis auprs de la machine utilisateur, tandis que le reste de la page Web sur laquelle le contenu Flash rside est requis par le serveur. Si un rseau CDN est utilis, la requte serveur est redirige vers le serveur le plus proche et la requte de la machine utilisateur suit le mme chemin. Toutefois, il ne s'agit pas toujours de l'emplacement le plus proche de la machine utilisateur. En fonction de la distance, vous pouvez observer un dlai entre le chargement de la page Web et du contenu Flash. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Rgles de rcriture d'URL pour la rcupration de contenu ct client et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Si vous activez ce paramtre, cliquez sur Afficher, et l'aide d'une syntaxe d'expression rgulire Perl, entrez le modle correspondant dans la zone Nom de la valeur et le modle de remplacement dans la zone Valeur. 6. Pour que la stratgie prenne effet:
q

Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.

311

Configuration audio
Mise jour : 2011-06-28

Vous pouvez configurer l'audio via le nud Stratgies de Citrix Desktop Studio (Citrix XenDesktop) ou Citrix AppCenter (Citrix XenApp). Vous contrlez les paramtres des composants audio au travers des paramtres de stratgie utilisateur Citrix suivants:
q

Audio Plug-n-Play (XenApp uniquement) Qualit audio Redirection audio du client Redirection du microphone client Limite de bande passante de redirection audio Pourcentage de limite de bande passante de redirection audio Audio via UDP Transport en temps rel (XenDesktop uniquement) Plage de port UDP audio (XenDesktop uniquement

La plupart des fonctionnalits audio sont transportes l'aide du flux ICA et sont scurises de la mme faon que tout autre trafic ICA. L'audio UDP utilise un mcanisme de transport distinct et non scuris.

Pour dfinir la qualit audio

Gnralement, une qualit sonore suprieure requiert une bande passante plus leve et une utilisation de l'UC serveur suprieure. Vous pouvez utiliser la compression sonore pour quilibrer la qualit sonore et les performances gnrales de session. Utilisez des rgles de stratgie pour configurer les niveaux de compression appliquer aux fichiers audio. Considrez la cration de stratgies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local ou tendu. Pour les connexions par modem, pour lesquelles la bande passante est gnralement faible, les utilisateurs privilgient en principe la vitesse de transfert plutt que la qualit sonore. Il est donc conseill de dfinir une stratgie pour les connexions par modem, qui applique un niveau de compression audio lev et une stratgie pour les connexions via rseau local o tendu, qui applique un niveau de compression moins lev. Configurez le paramtre Qualit audio en choisissant partir des ces niveaux de qualit audio:
q

Slectionnez Basse: pour vitesses de connexions basses pour les connexions disposant d'une faible bande passante. Les sons envoys au client sont compresss jusqu' 16Kbps.

312

Configuration audio Cette compression a pour effet de dgrader la qualit sonore de manire significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible.
q

Slectionnez Moyenne : optimise pour le son de la voix pour la mise disposition d'applications Voix sur IP. Les sons envoys vers le client sont compresss jusqu' 64Kbps. Cette compression a pour effet de dgrader lgrement la qualit sonore sur la machine cliente, mais elle produit une faible latence et consomme trs peu de bande passante. l'heure actuelle, le protocole RTP via UDP n'est pris en charge que lorsque cette qualit audio est slectionne. Utilisez galement cette qualit audio pour la mise disposition d'applications multimdia pour des connexions rseau difficiles comme les lignes trs basses (moins de 512Kbps) et celles o une congestion et une perte de paquets est prsente sur le rseau.
q

Slectionnez leve : audio dfinition leve pour la mise disposition d'applications multimdia. Ce paramtre offre une qualit audio stro haute fidlit mais consomme plus de bande passante que le paramtre de qualit audio moyenne. Utilisez ce paramtre lorsque vous possdez une grande quantit de bande passante et que la qualit sonore est importante. Remarque : le niveau Haute dfinition augmente les besoins en bande passante (car le volume des donnes audio envoyes aux machines utilisateur est plus important) et l'UC du serveur est davantage sollicite.

Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour rediriger la rception audio

Vous pouvez autoriser des utilisateurs recevoir l'audio d'une application sur un serveur au travers de haut-parleurs ou autres priphriques audio, tels que des casques sur leurs machines utilisateur. Le mappage audio du client peut provoquer une charge excessive sur les serveurs et le rseau. Configurez le paramtre Redirection audio du client en choisissant Autoris, la valeur par dfaut, ou Interdit. Important : lorsque la Redirection audio du client est dsactive, toutes les fonctionnalits audio sont dsactives. Lors de l'utilisation de XenApp, le paramtre Audio Plug N Play doit tre autoris utiliser de multiples priphriques audio. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour activer les microphones de la machine utilisateur

313

Configuration audio Vous pouvez autoriser des utilisateurs effectuer des enregistrements audio l'aide de microphones connects aux machines utilisateur. Pour effectuer un enregistrement audio, la machine utilisateur doit disposer soit d'un microphone incorpor, soit d'un priphrique connect la prise micro ou un port USB. Si l'audio est dsactiv sur le logiciel client, cette rgle n'a aucun effet. Le paramtre Redirection audio du client doit tre activ pour qu'une Redirection du microphone client active fonctionne. Pour des raisons de scurit, les utilisateurs sont avertis si des serveurs non approuvs par leurs machines utilisateur essaient d'accder leurs microphones. Les utilisateurs peuvent choisir d'autoriser ou de refuser l'accs avant d'utiliser le microphone. Les utilisateurs peuvent dsactiver l'alerte sur Citrix Receiver, anciennement Citrix Online Plug-in. Configurez le paramtre Redirection du microphone client en choisissant Autoris, la valeur par dfaut, ou Interdit. Lors de l'utilisation de XenApp, le paramtre Audio Plug N Play doit tre autoris utiliser de multiples priphriques. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour dfinir les limites de bande passante de redirection audio

Vous pouvez dfinir les limites de bande passante autorise en kilobits pour la lecture et l'enregistrement de l'audio. Utilisez le paramtre Limite de bande passante de redirection audio pour identifier une bande passante maximale en kilobits par seconde spcifique pour une session. Utilisez le Pourcentage de limite de bande passante de redirection audio pour identifier le pourcentage de bande passante totale maximale disponible devant tre utilise. Si les deux paramtres sont configurs, celui possdant la limite de bande passante la plus basse est utilis. Configurez la Limite de bande passante de redirection audio et le Pourcentage de limite de bande passante de redirection audio en tapant un chiffre dans le champ Valeur. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour envoyer et recevoir de l'audio via UDP

XenDesktop vous permet d'envoyer et de recevoir de l'audio avec perte via UDP l'aide de RTP. Important : les donnes audio transmises via UDP ne sont pas cryptes. Si la qualit de la Voix sur IP (VoIP) s'avre insuffisante au niveau moyen sur le paramtre Qualit audio, vous pouvez activer le paramtre de stratgie utilisateur Audio via UDP 314

Configuration audio Transport en temps rel. Par dfaut, l'audio UDP sur XenDesktop utilise deux ports conscutifs dans la plage de ports 16500 16509 pour traverser le pare-feu Windows. Pour utiliser d'autres ports, configurez le paramtre de stratgie machine Audio Plage de port UDP audio en entrant le numro de port dans le champ Valeur. UDP n'est pas disponible sur XenApp. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour configurer l'audio sur la machine utilisateur

1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM) et slectionnez Citrix Component > Citrix Receiver > User Experience. 3. Dans la liste Paramtre, slectionnez Client Audio Settings et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Si vous slectionnez Activ, slectionnez Enable audio. 6. Slectionnez une qualit de son, savoir High, Medium ou Low. Pour l'audio UDP, utilisez uniquement Medium. 7. Pour l'audio UDP uniquement, slectionnez Enable Real-Time Transport. 8. Pour l'audio UDP uniquement, dfinissez la plage de ports utiliser pour traverser le pare-feu Windows. Cette plage doit tre cohrente avec la plage dfinie dans la stratgie de machine Plage de port UDP audio.

315

viter l'cho lors des confrences multimdia avec HDX RealTime

Mise jour : 2011-06-28 Lorsque les utilisateurs participent des confrences audio ou vido, il se peut qu'ils entendent un cho. Des chos se produisent gnralement lorsque les haut-parleurs et les microphones sont trop proches l'un de l'autre. Pour cette raison, Citrix recommande l'utilisation de casques pour les confrences audio et vido. HDX RealTime offre une option d'annulation de l'cho, active par dfaut, qui rduit l'cho lors d'une confrence. Pour optimiser l'annulation de l'cho, l'utilisateur doit slectionner soit la qualit audio Moyenne : optimise pour le son de la voix soit Basse : pour vitesses de connexion basses. Le paramtre audio leve : audio dfinition leve est conu pour la lecture de musique, plutt que les confrences audio et son utilisation n'est pas recommande pour les confrences. L'efficacit de l'annulation de l'cho est lie la distance entre les haut-parleurs et le microphone. Ces priphriques ne doivent pas se trouver trop proches ou trop loigns l'un de l'autre. L'annulation de l'cho est disponible avec Citrix Receiver 3.0 pour Windows, Citrix Online Plug-in 12.1 pour Windows et l'Interface Web 5.3.

Pour activer ou dsactiver l'annulation de l'cho

1. Pour les ordinateurs 32 bits: sur la machine utilisateur, ouvrez le registre et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation. Pour les ordinateurs 64 bits: Sur la machine utilisateur, ouvrez le registre et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. 2. Dans le champ Donnes de valeur, tapez TRUE ou FALSE pour activer ou dsactiver l'annulation de l'cho.

316

Confrence vido avec HDX RealTime Webcam Video Compression

Mise jour : 2011-06-28 HDX RealTime offre vos utilisateurs une fonctionnalit de confrence multimdia de bureau complte.

Configuration systme requise pour HDX RealTime Webcam Video Compression

Les informations suivantes sont exactes au moment de la publication de ce contenu. Consultez https://www.citrix.com/support/product-lifecycle/product-matrix pour obtenir des informations sur les versions prises en charge des produits Citrix. Les conditions suivantes sont requises pour utiliser HDX RealTime Webcam Video Compression:

Installez Citrix Receiver 3.0 pour Windows (anciennement appel Citrix Online Plug-in) ou Citrix Online Plug-in 12.1 pour Windows sur la machine utilisateur. Installez Microsoft Office Communications Server 2007 dans le mme environnement que l'ordinateur excutant XenApp. Ceci n'est pas une application publie. Remarque : il est recommand d'installer Microsoft Office Communications Server 2007 sur un ordinateur autre que XenApp.

Publiez Microsoft Office Communicator 2007 sur votre serveur XenApp. Assurez-vous que la machine utilisateur possde le matriel appropri pour lire les sons. Attribuez un processeur par utilisateur par session, que des priphriques virtuels ou physiques soient utiliss pour les confrences vido. Utilisez les paramtres par dfaut de la camra Web. Activez les paramtres de stratgie suivants:
q

Redirection audio du client Redirection du microphone client Confrence multimdia Redirection Windows Media

317

Confrence vido avec HDX RealTime Webcam Video Compression

q

Installez les pilotes de camras Web sur la machine utilisateur. Dans la mesure du possible, utilisez les pilotes obtenus auprs du fournisseur de camra, plutt que ceux d'une tierce partie. Remarque : seule une camra Web la fois est prise en charge. Si plusieurs camras sont connectes une machine, HDX RealTime essaye la premire camra trouve, puis continue essayer de se connecter chaque camra l'une aprs l'autre, jusqu' ce qu'une connexion soit effectue.

Configuration de la redirection audio du client

La redirection audio du client est un paramtre de stratgie utilisateur Citrix. Il permet ou empche la redirection du son d'une application hberge vers un priphrique audio sur la machine utilisateur. La redirection audio du client est active par dfaut.

Configuration de la redirection du microphone client

La redirection du microphone client est un paramtre de stratgie utilisateur Citrix. Elle autorise ou interdit la redirection des microphones. La redirection du microphone client est active par dfaut.

Configuration de la confrence multimdia

La confrence multimdia est un paramtre de stratgie d'ordinateur Citrix. Cette stratgie permet ou empche la prise en charge des applications de confrence multimdia. Par dfaut, la confrence multimdia est active.

Configuration de la redirection Windows Media

La redirection Windows Media est un paramtre de stratgie d'ordinateur Citrix. Utilisez ce paramtre pour autoriser ou interdire la transmission des flux audio et vido vers les utilisateurs. La redirection Windows Media est active par dfaut.

318

Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D

Mise jour : 2011-06-28 HDX 3D permet aux applications exigeantes en ressources graphiques excutes sur un serveur physique XenApp d'tre restitues sur le processeur graphique du serveur. En dplaant le rendu DirectX, Direct3D et Windows Presentation Foundation (WPF) sur le processeur graphique du serveur, l'unit centrale du serveur n'est pas ralentie par la restitution des graphiques. Par ailleurs, le serveur est capable de traiter davantage de graphiques car la charge est partage entre le processeur graphique et l'unit centrale. Cette fonctionnalit est uniquement disponible sur les serveurs dots d'un processeur graphique prenant en charge les versions DDI 9ex, 10 ou 11. DirectX et Direct3D ne requirent aucun paramtre particulier. Pour permettre le rendu des applications WPF l'aide du processeur graphique du serveur, dans la sous-cl HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\CtxHook\AppInit_Dlls\Multiple Monitor Hook du registre du serveur excutant XenApp, crez la cl EnableWPFHook avec un type de cl REG_DWORD et dfinissez sa valeur sur 1. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier.

319

Attribution de priorits au trafic rseau

Mise jour : 2011-08-04

Avec XenApp et XenDesktop, les priorits sont attribues au trafic rseau sur plusieurs connexions pour une session l'aide de routeurs prenant en charge la qualit de service (QoS). Il existe quatre connexions TCP (Transmission Control Protocol) permettant d'acheminer le trafic ICA entre la machine utilisateur et le serveur (XenDesktop fournit une connexion UDP supplmentaire). Chaque canal virtuel est associ une priorit spcifique et transport dans la connexion TCP correspondante. Vous pouvez dfinir les canaux indpendamment, en fonction du numro de port TCP utilis pour la connexion. Les quatre priorits sont les suivantes:
q

Trs leve : rserve aux activits en temps rel, telles que les confrences Web (avec webcam). leve : rserve aux lments interactifs, tels que l'cran, le clavier et la souris. Moyenne : rserve aux processus de masse, tels que le mappage des lecteurs clients (CDM). Faible : rserve aux activits d'arrire-plan, telles que l'impression.

XenDesktop ne prend en charge les connexions en streaming sur de multiples canaux que pour les Agents Virtual Desktop installs sur Windows 7. Travaillez avec l'administrateur du rseau de votre entreprise pour vous assurer que les ports CGP configurs dans le paramtre Stratgie Multi-Port sont correctement attribus sur les routeurs rseau. Les connexions SSL (Secure Sockets Layer) sont uniquement prises en charge lorsqu'elles traversent une passerelle Access Gateway qui prend en charge le multi-stream. Lorsqu'elles sont excutes sur un rseau d'entreprise interne, les connexions multi-stream qui utilisent SSL ne sont pas prises en charge (cela comprend le Relais SSL, sur le serveur XenApp). La qualit de service n'est prise en charge que lorsque des ports de fiabilit de session multiples, ou les ports CGP, sont configurs. ATTENTION : lors de l'utilisation de cette fonctionnalit, assurez-vous que le transport est scuris. Citrix vous recommande d'utiliser Internet Protocol Security (IPsec) ou Secure Sockets Layer ( SSL).

Pour attribuer des priorits au trafic rseau

Pour dfinir la qualit de service de connexions en streaming multiples, vous devez configurer :
q

la fonctionnalit Multi-Stream, un paramtre de stratgie de machine Citrix dans XenDesktop et un paramtre de stratgie d'ordinateur Citrix dans XenApp ;

320

Attribution de priorits au trafic rseau

q

la stratgie Multi-Port, un paramtre de stratgie de machine Citrix dans XenDesktop et un paramtre de stratgie d'ordinateur Citrix dans XenApp ; la fonctionnalit Multi-Stream, un paramtre de stratgie utilisateurs Citrix dans XenDesktop et un paramtre de stratgie utilisateur Citrix dans XenApp.

1. Dans Machine settings (XenDesktop) ou les paramtres d'ordinateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Stratgie Multi-Port. 2. Dans la liste Priorit de port CGP par dfaut, slectionnez une priorit. 3. Entrez des ports CGP supplmentaires dans Port1 CGP, port2 CGP et port3 CGP le cas chant et attribuez-leur des priorits. 4. Dans Machine settings (XenDesktop) ou les paramtres d'ordinateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Multi-Stream et slectionnez Activ ou Dsactiv. 5. Dans Users settings (XenDesktop) ou les paramtres utilisateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Connexions Multi-Stream et slectionnez Activ ou Dsactiv. Important : Les pare-feu des Virtual Desktop Agents ou du serveur XenApp doivent tre explicitement configurs pour autoriser le trafic TCP supplmentaire dans le cadre du paramtre Stratgie Multi-Port. Pour que les stratgies soient appliques, les utilisateurs doivent fermer leur session, puis ouvrir une session sur le rseau.

321

Ajout de la prise en charge de l'aperu de fentres dynamiques

Mise jour : 2011-06-14

Lorsque la fonctionnalit d'aperu de fentres dynamiques est active, les options d'aperu de Windows Aero suivantes sont disponibles dans les applications publies des utilisateurs XenApp :
q

Taskbar Preview Lorsque l'utilisateur place le pointeur de la souris sur l'icne de barre des tches d'une fentre, une image de cette fentre s'affiche au dessus de la barre des tches.

Windows Peek Lorsque l'utilisateur place le pointeur de la souris sur l'image d'un aperu de la barre des tches, une image plein cran de cette fentre s'affiche.

FLIP Lorsque l'utilisateur appuie sur ALT+TAB, des petites icnes d'aperu s'affichent pour chaque fentre ouverte.

Flip 3D Lorsque lutilisateur appuie sur la touche Windows+TAB, des grandes images des fentres ouvertes s'affichent en cascade sur l'cran.

L'aperu de fentres dynamiques est disponible sur les machines utilisateur excutant :
q

Citrix Receiver 3.0 pour Windows. Windows 7 configur pour Aero.

Pour configurer l'aperu de fentres dynamiques

L'aperu de fentres dynamiques est activ par dfaut. Vous pouvez dsactiver et activer cette fonctionnalit l'aide du paramtre de stratgie d'ordinateur Aperu de fentres dynamiques sur le serveur XenApp.

322

Configuration de l'accs en lecture seule aux lecteurs clients mapps

Mise jour : 2011-06-28 Le paramtre de stratgie utilisateur Citrix Accs en lecture unique sur le lecteur client vous permet d'autoriser ou non les utilisateurs copier des fichiers de leurs environnements virtuels vers leurs machines utilisateur. Ce paramtre de stratgie est uniquement applicable aux sessions XenDesktop 5.5 Virtual Desktop Agent et XenApp 6.5 VM Hosted Apps. Lorsqu'il est activ, les fichiers et dossiers sur les lecteurs clients mapps ne peuvent pas tre ajouts ou modifis au sein de la session. Les fichiers et dossiers des lecteurs clients mapps sont uniquement disponibles en mode de lecture seule. Lorsqu'il est dsactiv, les fichiers et dossiers sur les lecteurs clients mapps sont disponibles en mode de lecture/criture au sein de la session. Ce paramtre est dsactiv par dfaut. Important : lorsque vous utilisez ce paramtre, n'oubliez pas d'inclure le paramtre Redirection de lecteur client la stratgie et de dfinir ce dernier sur Autoris.

323

Protection des batteries de serveurs

Mise jour : 2011-05-18 Veillez consulter les experts en scurit de votre entreprise afin d'laborer une stratgie de scurit exhaustive rpondant au mieux vos besoins. Citrix Receiver est compatible avec et fonctionne dans les environnements o le modle de scurit de bureau Microsoft Specialized Security - Limited Functionality (SSLF) est utilis. Ces modles sont pris en charge sur les plates-formes Microsoft Windows XP et Vista. Rfrez-vous aux guides de scurit Windows XP et Windows Vista disponibles l'adresse http://technet.microsoft.com pour plus d'informations sur le modle et les rglages associs. Dans les dploiements dans lesquels le serveur XenApp fait partie d'une unit d'organisation (OU) laquelle un modle de scurit Microsoft Specialized Security Limited Functionality Member Server (WS08R2-SSLF-Member-Server 1.0) ou Enterprise Configuration Member Server (WS08R2-EC-Member-Server 1.0) est appliqu, il se peut que les applications ne parviennent pas dmarrer pour les utilisateurs anonymes ou les utilisateurs de domaine. Pour viter ceci, ajoutez les groupes suivants au paramtres Autoriser l'ouverture de session au travers des services Bureau distance pour les serveurs de l'unit d'organisation.
q

Pour les utilisateurs anonymes nom-serveur\Anonymes correspond au nom du serveur XenApp dans la batterie, o nom-serveur est le nom d'un serveur XenApp. Pour les utilisateurs de domaine nom-domaine\Utilisateurs de domaine pour chaque serveur XenApp de la batterie, o nom-domaine est le nom du domaine.

324

Protection de laccs vos serveurs

Mise jour : 2011-01-28 Une premire tape importante dans la protection de votre batterie de serveurs consiste protger laccs aux serveurs.

Protection de AppCenter
Vous pouvez utiliser AppCenter pour vous connecter un serveur quelconque de votre batterie. Ne l'utilisez que dans des environnements protgs contre la dtection des paquets. Veillez galement ce que seuls les administrateurs y aient accs. Vous pouvez dfinir des permissions NTFS afin que les personnes qui ne sont pas administrateurs ne soient pas autorises excuter le fichier excutable AppCenter.

Utilisation de partitions NTFS

Afin dassurer lapplication dun contrle daccs appropri sur tous les fichiers installs par XenApp, ninstallez XenApp que sur des partitions de disques formats NTFS.

Configuration du serveur approuv

Cette fonction identifie et applique des relations de confiance impliques dans des connexions clients. Elle peut tre utilise pour accrotre la confiance dadministrateurs et dutilisateurs clients dans lintgrit des donnes sur des machines clientes et dans le but de prvenir toute utilisation malveillante de connexions clientes. Lorsque cette fonction est active, les clients peuvent spcifier les configurations requises pour l'approbation et dterminer s'ils peuvent ou non tablir une connexion au serveur.

325

Protection du magasin de donnes

Mise jour : 2010-05-07 La protection du magasin de donnes implique de protger les donnes de sa base de donnes mais aussi de limiter les personnes pouvant y accder. Plus gnralement:
q

Les utilisateurs accdant aux serveurs de votre batterie n'ont pas besoin (et ne devraient pas avoir la permission) d'accder au magasin de donnes. Tous les serveurs de la batterie partagent un compte et un mot de passe d'utilisateur unique pour l'accs au magasin de donnes. Choisissez un mot de passe difficile deviner. Gardez le nom dutilisateur et le mot de passe dans un endroit sr et ne le communiquez aux administrateurs que pour linstallation de XenApp.

ATTENTION : Si le compte d'utilisateur employ pour laccs la base de donnes est modifi ultrieurement, le service Citrix IMA ne pourra dmarrer sur aucun des serveurs configurs avec ce compte. Pour redfinir le mot de passe du service Citrix IMA, utilisez la commande dsmaint config sur chaque serveur affect. Veillez effectuer une copie de sauvegarde de votre magasin de donnes avant de modifier le mot de passe permettant d'y accder. Pour plus d'informations, consultez la documentation accompagnant la base de donnes.

Microsoft SQL Server

Le compte d'utilisateur utilis pour accder un magasin de donnes Microsoft SQL Server dispose des rles public et db_owner sur le serveur et la base de donnes. Il nest pas ncessaire dutiliser des informations d'identification d'administrateur systme pour l'accs au magasin de donnes. N'utilisez pas un compte d'administrateur systme en raison du risque de scurit supplmentaire. Si Microsoft SQL Server est configur pour une scurit en mode mixte (il est alors possible dutiliser soit l'authentification Microsoft SQL Server, soit l'authentification Windows), il peut tre utile de crer un compte d'utilisateur Microsoft SQL Server servant uniquement accder au magasin de donnes. Le compte d'utilisateur Microsoft SQL Server nayant accs quau magasin de donnes, il n'existe aucun risque de scurit pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sr. pour les environnements ncessitant une scurit maximale, Citrix vous conseille de n'utiliser que l'authentification Windows. Important : pour disposer d'une scurit accrue, vous pouvez limiter le compte d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la base de donnes termine (installation effectue l'aide de la permission db_owner). Le retrait de la permission db_owner du compte d'utilisateur peut entraner des problmes lors de l'installation ultrieure des service packs et des feature releases de XenApp. Avant d'installer un service pack ou une feature release de XenApp, pensez rechanger la permission de compte en db_owner.

326

Protection du magasin de donnes

Microsoft SQL Server Express

L'authentification Windows est prise en charge pour la base de donnes Microsoft SQL Server Express. Pour des raisons de scurit, l'authentification Microsoft SQL Server n'est pas prise en charge. Le nom d'utilisateur et le mot de passe sont gnralement ceux du compte d'administrateur systme local. Si des utilisateurs ont accs au serveur du magasin de donnes, modifiez le mot de passe laide de la commande dsmaint config, puis gardez-le dans un endroit sr.

Oracle
Naccordez au compte dutilisateur Oracle utilis pour la batterie du serveur que les permissions connect et resource. Les permissions de compte d'administrateur systme ne sont pas ncessaires pour l'accs au magasin de donnes.

327

Protection des communications client-serveur

Mise jour : 2011-03-01 Il existe deux mthodes de cryptage des donnes de session transmises entre les clients et les serveurs: le cryptage SecureICA et SSL/TLS. Par dfaut, toutes les communications ICA sont rgles sur le cryptage de base du protocole ICA. Le rglage de base brouille les donnes mais ne fournit pas de cryptage standard. Vous pouvez augmenter le niveau de cryptage SecureICA jusqu' 128 bits et/ou ajouter le cryptage SSL/TLS. La diffrence entre les deux types de cryptage client-serveur est la suivante:
q

SecureICA. La fonction SecureICA crypte les informations envoyes entre le serveur excutant XenApp et un client. En gnral, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez crypter les communications internes d'un rseau local ou tendu ou que vous souhaitez crypter l'accs interne un rseau intranet. L'augmentation du niveau de cryptage du protocole ICA empche les donnes de session d'tre envoyes en texte clair, mais il ne ralise aucune authentification. Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protger contre les risques internes et externes, selon la configuration de votre rseau. Citrix vous recommande d'activer les protocoles SSL/TLS. L'activation de SSL/TLS permet d'assurer la confidentialit, l'authentification et l'intgrit des donnes des sessions.

Si vous activez la protection contre les menaces internes et externes, vous devez activer le cryptage SSL. L'utilisation de SecureICA avec SSL ou TLS offre un cryptage bout--bout. Les deux protocoles sont activs ct serveur lorsque vous publiez une application ou une ressource. L'Interface Web et Citrix Receiver dtectent et utilisent automatiquement les paramtres spcifis sur le serveur (c'est--dire lorsque vous publiez une ressource). Les paramtres que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre paramtre de cryptage de XenApp et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est prsent sur un serveur ou sur une machine cliente, les paramtres que vous spcifiez pour des ressources publies peuvent tre remplacs. Parmi les paramtres suivants, c'est le plus scuris qui est utilis:
q

Le paramtre dans l'outil Configuration d'hte de session Bureau distance; le paramtre de stratgie XenApp qui s'applique la connexion; le rglage client-serveur (c'est--dire, le niveau que vous choisissez lorsque vous publiez une ressource); la stratgie de groupe Microsoft.

328

Protection des communications client-serveur Lorsque vous paramtrez un niveau de cryptage, veillez ce qu'il corresponde aux rglages de cryptage que vous avez spcifis ailleurs. Par exemple, tout rglage de cryptage que vous spcifiez dans la TSCC ou les stratgies de connexion ne peut pas tre suprieur au rglage de publication d'application. Si le niveau de cryptage d'une application est infrieur la valeur spcifie pour la TSCC et les stratgies de connexion, les rglages de l'application sont remplacs par ceux de TSCC et des stratgies.

329

Utilisation de SecureICA
Mise jour : 2011-03-01 Par dfaut, les communications client-serveur sont brouilles un niveau lmentaire, par la fonction SecureICA, qui peut tre utilise pour le cryptage du protocole ICA. Citrix Receiver utilise le protocole ICA pour coder les donnes entres par l'utilisateur (frappes clavier et clics souris) et les envoyer une batterie de serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour formater les donnes restitues par les applications (affichage et son) et les envoyer la machine cliente. Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une ressource ou aprs l'avoir publie. Outre les situations dans lesquelles vous souhaitez vous protger contre les risques de scurit internes, comme l'coute lectronique, l'utilisation du cryptage ICA est conseille dans les cas suivantes:
q

vous avez besoin de scuriser les communications entre des machines fonctionnant sous Microsoft DOS ou sur des systmes Win16; vous utilisez des machines plus anciennes excutant un logiciel qu'il est impossible de mettre niveau pour utiliser SSL; titre palliatif au cryptage SSL/TLS, lorsqu'il n'existe aucun risque d'attaque de l'homme au milieu (attaque man-in-the-middle).

Lors du passage sur les rseaux publics, Citrix dconseille de ne recourir qu'au protocole SecureICA en tant que mthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les rseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilis seul, n'assure pas l'authentification du serveur. Par consquent, des donnes transitant sur un rseau public peuvent tre interceptes, puis rachemines vers un faux serveur. SecureICA n'effectue pas non plus de contrle d'intgrit des donnes.

330

Activation des protocoles SSL/TLS

Si les machines clientes de votre environnement communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/TLS, vous devez utiliser la fonction Relais SSL ou Secure Gateway pour relayer le trafic ICA sur le serveur excutant XenApp. La nature de votre environnement peut dterminer la manire dont vous activez SSL.
q

Pour les machines clientes qui communiquent distance avec votre batterie de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les communications clientes au serveur excutant XenApp. Secure Gateway peut tre utilise sur le serveur excutant XenApp avec la fonction Relais SSL, pour scuriser le trafic entre Secure Gateway et XenApp, selon vos besoins. Pour les machines clientes qui communiquent l'interne avec votre batterie de serveurs, vous pouvez procder de l'une des manires suivantes pour transmettre les communications client au serveur excutant XenApp:
q

Utilisez Secure Gateway avec un pare-feu interne, derrire lequel vous placez votre batterie de serveurs.

Utilisez la fonction Relais SSL pour scuriser le trafic entre serveurs de votre batterie. Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas tre pratique, puisque cela ncessite de stocker des certificats sur chaque serveur de votre batterie. Pour ces environnements, il vous est conseill d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des possibilits de risques internes.
q

Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez slectionner le rglage Activer les protocoles SSL et TLS lorsque vous publiez une application. Si vous utilisez l'Interface Web avec Secure Gateway, veuillez consulter les informations sur SSL dans la documentation relative l'administration de l'Interface Web et Secure Gateway.

331

Pour configurer le cryptage de donnes de session

Mise jour : 2011-03-01 La procdure suivante explique comment augmenter le niveau de cryptage en activant le cryptage SecureICA (cryptage de protocole ICA) ou SSL/TLS (Secure Sockets Layer and Transport Layer Security) aprs avoir publi une application. 1. Depuis AppCenter, slectionnez une application publie dans le panneau gauche. 2. Dans le menu Action, slectionnez Proprits de l'application. 3. Dans la bote de dialogue Application Proprits, slectionnez Avanc > Options du client. 4. Dans la section Cryptage de la connexion, slectionnez une ou plusieurs des options suivantes:
q

Cochez la case Activer les protocoles SSL et TLS. Cette option requiert l'utilisation des protocoles SSL et TLS pour les clients se connectant l'application publie. Dans la section Cryptage, slectionnez un niveau de cryptage plus lev dans la liste droulante.

Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours crypt un certain niveau, vous pouvez rgler une stratgie propre au cryptage. La cration d'une stratgie SecureICA vous vite de publier accidentellement une ressource un niveau de cryptage infrieur. Si cette stratgie est active et que vous publiez une ressource un niveau de cryptage infrieur celui requis par la stratgie, le serveur refuse les connexions clientes. Pour les logiciels qui obtiennent leurs paramtres de cryptage depuis le serveur, comme l'Interface Web et Citrix Receiver, cela peut tre problmatique. Par consquent, Citrix vous recommande, si vous activez une stratgie de cryptage, de publier des applications (ou des ressources) en procdant la rplication d'une application publie existante et en la modifiant de manire remplacer celle-ci par la nouvelle application que vous souhaitez publier.

332

Pour configurer une stratgie de cryptage ICA

Mise jour : 2011-03-01 Les paramtres que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre paramtre de cryptage de XenApp et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est prsent sur un serveur ou sur une machine cliente, les paramtres que vous spcifiez pour des ressources publies peuvent tre remplacs. SecureICA n'effectue pas d'authentification ni ne vrifie l'intgrit des donnes. Pour assurer un cryptage de bout en bout pour la batterie de serveurs, utilisez SecureICA avec le cryptage SSL/TLS. SecureICA n'utilise pas d'algorithme conforme la norme FIPS. Si cela pose un problme, configurez le serveur et Citrix Receiver pour viter d'utiliser SecureICA. 1. Configurez le paramtre de stratgie utilisateur Citrix Niveau de cryptage minimum SecureICA avec l'une des options suivantes:
q

De base. Crypte la connexion cliente l'aide d'un algorithme nonRC5. Cet algorithme protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128bits - ouverture de session uniquement. Crypte les donnes d'ouverture de session l'aide du cryptage RC5 128bits et la connexion cliente l'aide du cryptage de base. RC5 (40bits). Crypte la connexion cliente l'aide du cryptage RC5 40bits. RC5 (56bits). Crypte la connexion cliente l'aide du cryptage RC5 56bits. RC5 (128bits). Crypte la connexion cliente l'aide du cryptage RC5 128bits.

333

Configuration de SSL/TLS entre les serveurs et les clients

Mise jour : 2011-03-01 Pour que XenApp accepte les connexions cryptes avec SSL ou TLS, vous utiliser le Relais SSL pour configurer la prise en charge sur chaque serveur XenApp. Le Relais SSL Citrix peut scuriser des communications entre les clients, les serveurs excutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou TLS. Les donnes envoyes entre deux ordinateurs sont dcryptes par le Relais SSL puis rediriges l'aide de SOCKSv5 vers le Service XML Citrix. Le Relais SSL sert d'intermdiaire au cours des communications entre Citrix Receiver et le Service XML Citrix excut sur chaque serveur. Chaque Receiver authentifie le Relais SSL en vrifiant si le certificat de serveur de celui-ci figure dans la liste des autorits de certificat approuves. Aprs cette authentification, le Receiver et le Relais SSL traitent les requtes sous forme crypte. Le Relais SSL Citrix dcrypte les requtes et les transmet au serveur. Lors de la retransmission des informations au Receiver, le serveur envoie toutes les donnes par l'intermdiaire du Relais SSL qui les crypte et les transmet au client pour dcryptage. L'intgrit des messages est contrle afin de vrifier qu'aucune communication n'est altre. De manire gnrale, recourez au Relais SSL Citrix pour la prise en charge SSL/TLS dans les cas suivants:
q

vous souhaitez protger des communications entre des serveurs hbergeant le service XML Citrix; vous avez peu de serveurs prendre en charge (cinq ou moins). Pour utiliser SSL/TLS pour vous protger des menaces internes dans les batteries plus importantes, considrez la configuration de la prise en charge SSL/TLS avec Secure Gateway; vous n'avez pas besoin de scuriser l'accs dans une zone dmilitarise (zone DMZ); vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la traduction des adresses rseau (NAT); vous avez besoin du cryptage de bout en bout des donnes entre les clients et les serveurs.

Configurez le Relais SSL et le certificat de serveur appropri sur chaque serveur XenApp de la batterie de serveurs. Par dfaut, le Relais SSL est install avec XenApp dans C:\Program Files (x86)\Citrix\SSLRelay, o C est le lecteur sur lequel vous avez install XenApp. Le service XML Citrix offre une interface HTTP pour numrer les applications disponibles sur le serveur. Ce service utilisant des paquets TCP et non UDP, les connexions peuvent tre tablies au travers de la plupart des pare-feu. Le service XML Citrix est inclus sur le serveur. Le Service XML Citrix utilise le port 80 comme port par dfaut. 334

Configuration de SSL/TLS entre les serveurs et les clients

Installation et configuration de l'outil de Relais SSL

Si vous configurez l'outil de Relais SSL avec la fonction Contrle de compte d'utilisateur (UAC) de Microsoft Windows active, il se peut que vous soyez invit saisir les informations d'identification d'administrateur. Pour excuter l'outil de Relais SSL, vous devez possder les privilges et permissions associes suivants:
q

administrateur de domaine; administrateur dlgu; groupe d'administrateurs de l'ordinateur local sur lequel vous installez l'outil.

335

Obtention et installation des certificats de serveur et racine SSL

Un certificat de serveur distinct est requis pour chaque serveur XenApp sur lequel vous souhaitez configurer SSL ou TLS. Un certificat de serveur identifie une machine. Vous devez donc connatre le nom de domaine complet (FQDN) de chaque serveur. Les certificats doivent tre signs par une entit approuve appele Autorit de Certification (AC). Outre l'installation d'un certificat de serveur sur chaque serveur, vous devez installer le certificat racine de la mme autorit de certification (CA) sur chaque machine cliente destine communiquer avec le relais SSL. Les autorits de certification mettant des certificats de serveur mettent aussi les certificats racines. Vous pouvez installer les certificats de serveurs et racines partir d'une autorit de certification (CA) intgrs votre systme d'exploitation, une CA d'entreprise (soit une CA laquelle votre organisation vous donne accs) ou une CA non intgre votre systme d'exploitation. Consultez l'quipe des experts en scurit de votre organisation afin de trouver, parmi les mthodes figurant ci-dessous, celle requise pour l'obtention des certificats. Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le mme magasin de certificats qu'IIS (reposant sur le registre). Par consquent, vous pouvez installer les certificats l'aide d'IIS ou du composant logiciel enfichable MMC (Microsoft Management Console). Aprs avoir reu un certificat de l'autorit de certification, vous pouvez redmarrer l'assistant Certificat de serveur Web d'IIS. L'assistant installe alors le certificat. Vous pouvez galement afficher et importer des certificats sur l'ordinateur en utilisant la console MMC et en ajoutant le certificat en tant que composant logiciel enfichable autonome.

336

Choix d'une autorit de certification SSL

Vous pouvez obtenir et installer des certificats pour vos serveurs et vos machines clientes de diffrentes faons, prsentes ci-dessous.
q

Certificats d'une CA intgre au systme d'exploitation. Les systmes d'exploitation Windows les plus rcents comprennent une prise en charge native de nombreuses autorits de certification. Si vous choisissez d'installer le certificat d'une CA intgre, double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur les systmes d'exploitation comprenant la prise en charge native, veuillez consulter votre documentation Microsoft. Certificats d'une autorit de certification d'entreprise. Si votre organisation vous accorde l'accs une autorit de certification, celle-ci figure dans votre liste de CA. Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur l'utilisation ventuelle d'une autorit de certification d'entreprise par votre socit, veuillez consulter l'quipe des experts en scurit de votre entreprise. Certificats d'une CA non intgre au systme d'exploitation. Les certificats d'autorits de certification qui ne sont pas intgrs votre systme d'exploitation ou auxquels votre organisation ne vous accorde pas l'accs doivent tre installs manuellement sur le serveur excutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour obtenir des instructions sur l'installation de certificats provenant d'une CA externe, veuillez consulter la documentation des serveurs et des clients de votre configuration. Vous pouvez aussi installer des certificats l'aide d'Active Directory ou du composant logiciel enfichable des Services Internet (IIS):
q

Si vos ordinateurs appartiennent un serveur Active Directory, vous pouvez installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre documentation Microsoft. Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intgr au composant enfichable IIS pour demander un certificat et l'importer. Pour plus dinformations sur l'utilisation de cet assistant, veuillez consulter votre documentation Microsoft.

337

Acquisition d'un certificat SSL sign et d'un mot de passe

Aprs avoir choisi une autorit de certification (CA), gnrez une demande de signature de certificat (CSR: certificate signing request) et envoyez-la la CA en utilisant le logiciel du serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise Certificate Services pour gnrer la CSR. L'autorit de certification traite la demande et vous renvoie le certificat SSL sign et le mot de passe. Pour plus d'informations que le type de logiciels que vous pouvez utiliser pour gnrer la CSR, consultez la documentation de la CA choisie. Important : Le nom commun du certificat doit tre le nom de domaine complet du serveur. Aprs l'acquisition du certificat sign et du mot de passe de votre autorit de certification, installez les certificats sur chaque serveur et chaque client de votre configuration par la mthode adquate.

338

Pour activer le Relais SSL et slectionner les informations d'identification de relais

1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix. 2. Cliquez sur l'onglet Identification du relais. 3. Slectionnez la case cocher Activer le Relais SSL pour activer les fonctionnalits du relais. 4. Slectionnez la case cocher Afficher le nom en clair afin d'afficher le nom en clair du certificat, si disponible. Cette case cocher dtermine la nature des informations provenant du certificat qui seront affiches dans la liste Certificat de serveur. Certains certificats contiennent un champ de nom en clair supplmentaire. Si vous cochez cette case et qu'aucun nom en clair n'existe, le nom commun du sujet du certificat est utilis (gnralement le nom du serveur). Si la case Afficher le nom en clair n'est pas slectionne, le nom de sujet entier est utilis. 5. Slectionnez le certificat de serveur depuis la liste droulante Certificat de serveur (utilis pour identifier l'identit du Relais SSL).

339

Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service)

Pour utiliser le Relais SSL et IIS (Microsoft Internet Information Services) sur le mme serveur, vous devez modifier le numro de port utilis par IIS ou celui utilis par le Relais SSL, par exemple, si vous souhaitez installer l'Interface Web et XenApp sur le mme serveur, vous devez modifier le numro de port utilis par IIS ou le Relais SSL. Par dfaut, le Relais SSL Citrix utilise le port TCP 443, port standard pour les connexions SSL. La plupart des pare-feu gardent ce port ouvert par dfaut. Facultativement, vous pouvez configurer le Relais SSL Citrix pour quil utilise un autre port. Assurez-vous que le port choisi est ouvert sur les pare-feu placs entre les machines clientes et le serveur excutant le Relais SSL Citrix. Microsoft IIS est install par dfaut sur les serveurs Windows Server 2003 et attribue le port 443 aux connexions SSL. Cela n'est pas install par dfaut sous Windows Server 2008. Pour excuter le Relais SSL sur un serveur excutant Windows Server 2003 ou 2008 (avec serveur Web IIS install et activ), vous devez:
q

installer un certificat de serveur sur IIS avant de modifier le numro de port. Vous pouvez utiliser le mme certificat avec IIS et le relais SSL; configurer IIS pour qu'il utilise un port diffrent ou configurer le Relais SSL pour qu'il utilise un port diffrent.

Pour changer de port SSL pour IIS, reportez-vous la documentation Microsoft approprie.

340

Configuration des paramtres de connexion du port et du serveur du relais

Mise jour : 2011-03-25 Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles rpertoris dans la page de l'onglet Connexion de l'Outil de configuration du Relais SSL Citrix. Par dfaut, le Relais SSL est configur pour ne relayer les paquets que vers l'ordinateur cible sur lequel le Relais SSL est install. Vous pouvez ajouter d'autres ordinateurs dans le mme serveur pour redondance. Utilisez l'onglet Connexion pour configurer le port d'coute et les destinations autorises pour le Relais SSL. Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles rpertoris dans la page de l'onglet Connexion. Le serveur et le port cible spcifis sur votre serveur excutant l'Interface Web ou Citrix Receiver doivent tre rpertoris dans cet onglet. Par dfaut, aucun serveur n'est rpertori. Veuillez consulter la rubrique Configuration de ports TCP pour obtenir une liste des ports utiliss dans la batterie de serveurs. Une fois qu'un certificat est ajout, les ports ICA et du service XML Citrix par dfaut sont ajouts pour l'ordinateur local.
q

Port d'coute du relais. Le port TCP o les clients SSL se connectent au Relais SSL. Le numro de port par dfaut est443. Si votre serveur possde plusieurs adresses IP, ce port est utilis pour toutes les adresses. Si vous modifiez cette valeur, vous devez effectuer la mme modification sur la machine cliente. Il se peut que vous deviez galement ouvrir le port sur tous les pare-feu se situant entre la machine cliente et le Relais SSL. Standard de cryptage. Le Relais SSL peut tre configur pour utiliser SSL ou TLS. Le protocole requis est configur l'aide de l'utilitaire de configuration du Relais SSL. Nom du serveur. Le nom de domaine complet (FQDN) du serveur vers lequel relayer les paquets dcrypts. Si les certificats ne sont pas configurs, aucun serveur n'est rpertori. Si des certificats sont configurs, le nom complet FQDN du serveur sur lequel le Relais SSL est en cours d'excution s'affiche ici. Ports. Les ports TCP o ICA et le service XML Citrix sont l'coute.

Important : Si vous modifiez le port par dfaut utilis par le Relais SSL Citrix, vous devez dfinir le paramtre SSLProxyHost sur le nouveau numro de port du fichier icaclient.adm de Citrix Receiver. Pour plus d'informations, consultez la documentation relative Receiver.

341

Configuration des paramtres de connexion du port et du serveur du relais

Pour modifier la liste du serveur de destination

1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Outil de configuration du Relais SSL Citrix. 2. Cliquez sur l'onglet Connexions.
q

Pour ajouter un serveur la liste de serveurs de destination a. Cliquez sur Nouveau. b. Tapez le nom de domaine complet de l'ordinateur dans la case Nom du serveur. (Ce serveur supplmentaire doit galement tre spcifi dans la configuration des serveurs excutant l'Interface Web.) c. Tapez le numro de port du service XML Citrix dans la zone Ports de destination puis cliquez sur Ajouter. Pour modifier le port d'un serveur rpertori dans la liste des serveurs de destination: a. Slectionnez l'entre de serveur et cliquez sur Modifier. b. Dans la bote de dialogue Serveur cible - proprits, slectionnez un port de destination supprimer et cliquez sur Supprimer. c. Dans le champ situ sous Ports de destination, tapez le numro du nouveau port de destination, puis cliquez sur Ajouter.

342

Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS
1. Arrtez les Services Internet (IIS) de Microsoft. 2. Configurez et dmarrez le service du relais SSL. 3. Redmarrez les Services Internet (IIS) de Microsoft. Le relais SSL utilisera le port 443 avant IIS, notamment lors du redmarrage du serveur. Remarque : Lors de la configuration de XenApp, les membres du groupe Utilisateurs sont autoriss modifier les entres du registre places dans la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Secure\Citrix\Citrix SSL Relay ou HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay sous XenApp, dition 32bits. Vous pouvez utiliser loutil Configuration et analyse de la scurit Microsoft pour empcher les membres du groupe Utilisateurs de modifier ces entres de registre.

343

Configuration des jeux d'algorithmes autoriss par le Relais SSL

Mise jour : 2011-03-01 Utilisez l'Outil de configuration du Relais SSL Citrix pour configurer les combinaisons de jeux d'algorithmes que le Relais SSL acceptera depuis le client (un serveur excutant l'Interface Web ou Citrix Receiver). La bote de dialogue Jeux d'algorithmes rpertorie les jeux d'algorithmes disponibles et autoriss. Le Relais SSL n'accepte que les connexions des clients qui prennent en charge au moins un des jeux d'algorithmes autoriss. L'installation de jeux d'algorithmes supplmentaires n'est pas prise en charge. Les jeux d'algorithmes disponibles sont groups par GOV (Gouvernement) ou COM (Commercial). Notez que les jeux d'algorithmes GOV sont normalement utiliss lorsque TLS est spcifi. Cependant, toute combinaison de jeux d'algorithmes et de protocole de scurit peut tre utilise. Contactez l'expert de scurit de votre entreprise pour des directives quant la nature des jeux d'algorithmes utiliser. Des descriptions de jeux d'algorithmes se trouvent l'Annexe C de l'Internet Society RFC 2246, disponible en ligne l'adresse http://www.rfc-editor.org. Par dfaut, les connexions utilisant tout jeu d'algorithmes pris en charge sont autorises.

Pour ajouter ou supprimer des jeux d'algorithmes

1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix. Cliquez sur l'onglet Jeux d'algorithmes. 2. Slectionnez un jeu d'algorithmes dans la colonne de gauche. Pour l'autoriser, cliquez sur Ajouter. Pour l'interdire, dans la colonne de droite, cliquez sur Supprimer.

344

Utilisation de Secure Gateway

Utilisez Secure Gateway pour disposer du cryptage SSL/TLS entre un serveur de passerelle Internet scuris et un client compatible avec SSL, ainsi que du cryptage des communications HTTP entre le navigateur Web et le serveur Web. Lutilisation de Secure Gateway facilite la traverse du pare-feu et assure une scurit renforce en offrant un seul point dentre et un accs scuris vos batteries de serveurs. De manire gnrale, recourez Secure Gateway dans les cas suivants:
q

vous souhaitez masquer les adresses IP internes; vous souhaitez protger laccs public aux serveurs de votre batterie ; vous avez besoin d'une authentification deux facteurs (en conjonction avec l'Interface Web).

L'utilisation de Secure Gateway prsente les avantages suivants:

q

protection de l'accs Internet; il n'est pas ncessaire de publier les adresses des serveurs excutant XenApp; la gestion des certificats de serveur est simplifie; il est possible de n'utiliser qu'un seul point de cryptage et d'accs aux serveurs.

Secure Gateway permet de crer une passerelle spare des serveurs excutant XenApp. L'tablissement de la passerelle simplifie la traverse des pare-feu car le trafic ICA est rout sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilit. Cependant, les communications ICA ntant cryptes quentre le client et la passerelle, il peut tre avantageux dutiliser le Relais SSL pour scuriser le trafic entre la passerelle et les serveurs excutant XenApp, y compris les serveurs hbergeant le Service Citrix XML. Pour plus d'informations, consultez la documentation relative l'administration de Secure Gateway pour Windows.

345

Utilisation de Secure Ticket Authority

Secure Ticket Authority (STA) est charg dmettre des tickets de session suite des requtes de connexion pour des ressources publies sur XenApp. Ces tickets de session reprsentent la base de lauthentification et de lautorisation daccs aux ressources publies. Lorsque vous installez XenApp, vous installez galement STA. STA est incorpor dans le Service XML de Citrix. Important : pour scuriser les communications entre Secure Gateway et STA, installez un certificat de serveur sur le serveur excutant STA et mettez en place un Relais SSL. Dans la plupart des cas, les certificats gnrs en interne sont utiliss ces fins.

Pour afficher les statistiques des performances relatives STA

Citrix vous recommande d'ajouter vos tches courantes d'administration non seulement le contrle des performances du serveur Secure Gateway mais aussi celui des performances du serveur Secure Ticket Authority (STA). 1. Dmarrez l'Analyseur de performances. 2. Cliquez avec le bouton droit de la souris sur le panneau droit, puis slectionnez Ajouter des compteurs. 3. Slectionnez l'option Utiliser les compteurs locaux de l'ordinateur. 4. Dans la liste droulante Objet de performance, slectionnez Secure Ticket Authority. 5. Slectionnez les compteurs de performance que vous voulez contrler, puis cliquez sur Ajouter. 6. Cliquez sur Fermer. 7. Les contrles prsents dans la partie suprieure du panneau droit de la fentre de performances Windows vous permettent de changer de type d'affichage et d'ajouter des compteurs de performance.

Identification des entres du journal STA

STA journalise les erreurs fatales dans son journal d'application disponible dans le rpertoire \inetpub\scripts. Lors de la cration d'un journal, STA applique le format suivant pour le nom du fichier.

346

Utilisation de Secure Ticket Authority

stayyyymmdd-xxx.log aaaa reprsente l'anne, mm reprsente le mois et jj reprsente le jour de la cration du fichier journal. La premire fois que STA est charg, un fichier journal est cr. Pour visualiser les entres du journal STA, ouvrez le fichier journal l'aide d'un simple diteur de texte. Si STA n'a pas cr de fichier journal, il est possible que cela soit d un manque de privilge en criture dans le rpertoire \inetpub\scripts.

347

Protection des communications rseau

La communication rseau entre les serveurs et les machines clientes peut prsenter un risque pour la scurit dun environnement dentreprise. En plus dune protection physique des serveurs, il est courant de mettre en place des mesures de scurit rseau, notamment des pare-feu destins isoler les serveurs XenApp et les navigateurs Web du rseau Internet et dautres rseaux accessibles publiquement. Pour dployer XenApp sur des rseaux internes, scurisez les communications entre le client et le serveur au moyen du protocole SSL/TLS ou dautres mesures de scurit. En fonction de vos besoins en termes de scurit, vous pouvez intgrer les composants de scurit suivants lors de la conception de dploiements XenApp:
q

Au niveau client-serveur l'intrieur de votre rseau:

q

par cryptage du protocole Independent Computing Architecture (ICA) avec SecureICA;

Cryptage SSL/TLS (Secure Sockets Layer/Transport Layer Security) Au niveau du rseau, lorsque les clients communiquent distance avec votre batterie sur Internet:
q q

Secure Gateway Secure Ticket Authority Pare-feu de rseau

Serveurs proxy Un aspect de la protection de votre batterie de serveurs consiste s'assurer que seuls les utilisateurs correctement authentifis peuvent accder vos serveurs et ressources, ce qui peut inclure les cartes puce.
q

348

Configuration de ports TCP

Mise jour : 2011-03-21 Ce tableau dresse la liste des ports TCP/IP que les serveurs, Citrix Receiver, le service IMA et les autres services Citrix utilisent dans une batterie de serveurs. Ces informations peuvent vous aider configurer des pare-feu et rsoudre les problmes de conflit de port avec d'autres logiciels.

Communications CitrixAppCenter Relais SSL Citrix Service XML Citrix Client vers serveur (UDP dirig) Sessions ICA (clients vers serveurs) License Management Console Serveur serveur de licences Serveur Microsoft SQL Server ou serveur Oracle Serveur serveur AppCenter distant vers le serveur Fiabilit de session

Port par dfaut 135 443 80 1604 1494 8082 27000

Configuration Non configurable. Voir Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) Consultez la section Installer et configurer Non configurable. Voir ICAPORT Consultez la documentation de licences Sur la console, ouvrez la page Proprits du serveur ou de la batterie puis slectionnez Serveur de licences. Consultez la documentation de votre logiciel de base de donnes. Voir IMAPORT Voir IMAPORT Voir Configuration de la fiabilit de session

139, 1433 ou 443 pour MS-SQL 2512 2513 2598

349

Utilisation de serveurs proxy

Mise jour : 2011-03-01 Un serveur proxy accepte des requtes de connexion provenant des machines clientes et les redirige vers les serveurs XenApp appropris. L'utilisation d'un serveur proxy, tout comme l'utilisation d'un pare-feu, vous offre un contrle plus lev de l'accs aux serveurs XenApp et offre un niveau de scurit lev sur votre rseau. Un serveur proxy, l'oppos d'un pare-feu, utilise un port diffrent de celui utilis par les serveurs XenApp. Pour plus d'informations sur l'utilisation de serveurs proxy avec Citrix Receiver, consultez la documentation de Citrix Receiver. Les serveurs proxy pris en charge sont les suivants.
q

Microsoft Internet Security and Acceleration (ISA) Server 2004 et 2006 iPlanet Web Proxy Server 3.6 Squid 2.6 STABLE 4 Microsoft Proxy Server 2.0

350

Configuration de lauthentification pour le Contrle de lespace de travail

Mise jour : 2011-03-01 Si les utilisateurs ouvrent des sessions en recourant l'authentification par carte puce ou l'authentification unique, vous devez dfinir une relation d'approbation entre le serveur excutant l'Interface Web et les serveurs de la batterie auxquels l'Interface Web se connecte pour accder aux applications publies. Si vous ne dfinissez pas de relation d'approbation, les utilisateurs ouvrant leurs sessions l'aide d'une carte puce ou en utilisant l'authentification unique ne peuvent pas se dconnecter, se reconnecter ni fermer leurs sessions (Contrle de lespace de travail). Pour plus d'informations sur le contrle de l'espace de travail, consultez la section Assurer la fiabilit de session pour les travailleurs mobiles. Il n'est pas ncessaire de dfinir une relation d'approbation si vos utilisateurs s'authentifient auprs de l'Interface Web ou de Citrix Receiver en entrant leurs informations d'identification. Pour dfinir la relation d'approbation, configurez le paramtre de stratgie d'ordinateur Citrix Approbation des requtes XML. Le Service XML Citrix transmet des informations concernant les applications publies parmi les serveurs excutant l'Interface Web et les serveurs excutant XenApp. Si vous configurez un serveur afin qu'il approuve les requtes envoyes au service XML Citrix, vous devez prendre en compte les facteurs suivants.
q

La relation d'approbation n'est ncessaire que si vous voulez utiliser le contrle de l'espace de travail et si vos utilisateurs recourent l'authentification par carte puce ou l'authentification unique pour l'ouverture des sessions. Activez la relation d'approbation uniquement sur les serveurs contacts directement par l'Interface Web. Ces serveurs sont rpertoris dans la Console de l'Interface Web. Lorsque vous tablissez une relation d'approbation, vous dpendez du serveur de l'Interface Web pour l'authentification de l'utilisateur. Pour viter les risques lis la scurit, utilisez le Relais SSL, la scurit IP (IPSec), des pare-feu ou une technologie permettant de garantir que seuls les services approuvs communiquent avec le Service XML Citrix. Si vous n'utilisez ni IPSec, ni pare-feu, ni une autre technologie de scurit pour l'tablissement de la relation d'approbation, n'importe quelle machine rseau peut provoquer la dconnexion ou la fermeture des sessions clientes. Configurez la scurit IP (IPSec), les pare-feu ou les autres technologies utilises pour scuriser l'environnement afin que seuls les serveurs de l'Interface Web puissent accder au Service XML Citrix. Par exemple, si le Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter l'accs au Service XML Citrix.

351

Utilisation de cartes puce avec XenApp

Mise jour : 2011-03-01 Vous pouvez utiliser des cartes puce dans votre environnement XenApp. Les cartes puce sont de petites cartes en plastique intgrant des puces informatiques. Dans un environnement XenApp, les cartes puce peuvent tre utilises pour:
q

authentifier les utilisateurs pour l'accs aux rseaux et aux ordinateurs; scuriser les voies de communication sur un rseau; utiliser des signatures numriques pour scuriser les contenus.

Si vous utilisez des cartes puce pour assurer la scurit de lauthentification rseau, vos utilisateurs peuvent sauthentifier auprs des applications et des contenus publis sur les serveurs. En outre, les fonctionnalits de ces applications publies recourant aux cartes puce sont galement prises en charge. Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application afin dexiger des utilisateurs quils introduisent une carte puce dans un lecteur de cartes reli la machine cliente pour ouvrir une session sur le serveur. Aprs avoir t authentifi auprs de lapplication, un utilisateur peut ajouter une signature numrique un message lectronique grce un certificat stock sur sa carte puce. Citrix a test des cartes puce conformes la norme ISO 7816 relative aux cartes avec contacts lectriques (carte contact) qui communiquent avec un systme informatique via un lecteur de cartes puce. Vous pouvez connecter le lecteur lordinateur hte via le port srie, le port USB ou le port PCMCIA de ce dernier. Citrix permet l'utilisation de cartes puce cryptographiques PC/SC. Ces cartes prennent en charge des oprations cryptographiques telles que le cryptage et les signatures numriques. Les cartes cryptographiques permettent de scuriser le stockage des cls prives comme celles utilises dans les systmes de scurit infrastructure cl publique (ICP, aussi appele PKI: Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques sur la carte puce proprement dite, ce qui signifie que la cl prive et les certificats numriques ne quittent jamais la carte. De plus, Citrix prend en charge une authentification deux facteurs pour une scurit renforce. En plus de la prsentation de la carte puce (premier facteur), l'excution d'une transaction ncessite un code secret (second facteur), dfini et connu uniquement par l'utilisateur, afin de prouver que le dtenteur de la carte est le propritaire lgitime de la carte puce. Remarque : XenApp ne prend pas en charge la spcification fonctionnelle PKCS#11 (PublicKey Cryptography Standard) de RSA Security Inc. pour les jetons cryptographiques personnels. Vous pouvez galement utiliser des cartes puce avec l'Interface Web de XenApp. Pour plus d'informations, consultez la documentation relative l'administration de l'Interface Web.

352

Utilisation de cartes puce avec XenApp

Configuration requise pour la carte puce

Avant d'utiliser des cartes puce avec XenApp, veuillez contacter votre intgrateur ou distributeur de cartes puce pour connatre le dtail des configurations requises par votre implmentation. Les composants suivants sont ncessaires sur le serveur:
q

logiciel PC/SC; logiciel CSP (Cryptographic Service Provider: fournisseur de services cryptographiques);

La machine excutant Citrix Receiver ou le client pris en charge doit disposer des composants suivants:
q

logiciel PC/SC; pilotes logiciels du lecteur de cartes puce. lecteur de cartes puce.

Vos systmes d'exploitation Windows clients et serveurs vous ont peut-tre t fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes puce. Pour savoir si ces composants logiciels sont pris en charge ou sils doivent tre remplacs par dautres logiciels spcifiques, veuillez contacter votre distributeur de cartes puce. Il n'est pas ncessaire de relier le lecteur de cartes puce votre serveur pendant l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes puce indpendamment du module CSP. Si vous utilisez l'authentification unique pour transmettre les informations d'identification de votre machine cliente la session sur serveur avec carte puce, le logiciel CSP doit tre install sur la machine cliente.

Configuration de XenApp pour cartes puce

Une solution cartes puce complte et scurise peut tre complexe. Citrix vous recommande de contacter votre intgrateur ou distributeur de cartes puce pour plus dinformations. Cette documentation ne traite pas de la configuration des systmes cartes puce, ni de celle des systmes de scurit tiers tels que les autorits de certification. Les cartes puce sont prises en charge pour authentifier les utilisateurs auprs des applications publies ou pour tre utilises dans les applications publies proposant des fonctionnalits recourant une carte puce. Seule la premire fonction est active par dfaut lors de linstallation de XenApp. Les Receivers et clients Citrix suivants prennent en charge les cartes puce:
q

Receiver pour Windows Receiver pour Linux

353

Utilisation de cartes puce avec XenApp

q

Receiver pour Macintosh Client pour terminaux Windows

Pour configurer la prise en charge des cartes puce pour Receiver ou les utilisateurs clients, consultez la documentation du Receiver ou du client.

354

Configuration de l'ouverture de session Kerberos

Mise jour : 2011-03-01 Citrix Receiver propose une fonctionnalit de scurit amliore pour l'authentification unique. Au lieu d'envoyer le mot de passe de l'utilisateur sur le rseau, l'authentification unique exploite l'authentification Kerberos. Kerberos est un protocole d'authentification rseau intgr dans les systmes d'exploitation Windows. La technologie d'identification Kerberos permet aux utilisateurs soucieux de scurit de disposer d'une authentification unique combine une cryptographie symtrique et une intgrit des donnes offertes par des solutions de scurit rseau qui constituent une rfrence du secteur.

Configurations systme requises

L'ouverture de session Kerberos fonctionne uniquement entre clients et serveurs appartenant aux mmes domaines Windows approuvs Les serveurs doivent galement tre approuvs en dlgation. Cette option est configure dans loutil de gestion Utilisateurs et ordinateurs Active Directory. Louverture de session Kerberos nest pas disponible:
q

Si vous utilisez l'une des options Services Bureau distance suivantes:

q

Utiliser l'authentification Windows

Toujours utiliser les informations douverture de session suivantes ou Toujours demander un mot de passe Si vous routez les connexions via Secure Gateway
q

Si le serveur excutant XenApp requiert une ouverture de session par carte puce

Kerberos ncessite lactivation de la rsolution dadresse DNS du Service XML Citrix pour la batterie de serveurs ou de la rsolution inverse DNS pour le domaine Active Directory.

Contrle d'accs utilisateur et sessions d'administrateur

La fonctionnalit Contrle d'accs utilisateur invite les utilisateurs entrer leurs informations d'identification lorsque toutes les conditions suivantes sont runies:
q

l'ouverture de session Kerberos est active sur le serveur excutant XenApp;

355

Configuration de l'ouverture de session Kerberos

q

les utilisateurs ouvrant une session sur l'ordinateur excutant XenApp sont les membres du groupe Administrateur de cet ordinateur; aprs l'ouverture de session, les utilisateurs du groupe Administrateur tentent d'accder aux ressources rseau telles que les dossiers partags et les imprimantes.

Limitations de l'authentification unique Kerberos XenApp

Windows prend en charge deux protocoles d'authentification, Kerberos et NTLM. Cela permet aux applications telles que Windows Explorer, Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome, Microsoft Office et d'autres, d'utiliser l'authentification unique Windows pour accder des ressources rseau sans que les utilisateurs ne soient explicitement invits s'authentifier. Lorsque l'authentification unique Kerberos est utilise pour dmarrer une session XenApp, certaines limitations techniques peuvent affecter le comportement de l'application.
q

Les applications excutes sur XenApp qui dpendent du protocole NTLM pour l'authentification invitent les utilisateurs s'authentifier explicitement ou chouent. La plupart des applications et services rseau qui prennent en charge l'authentification unique Windows acceptent les protocoles Kerberos et NTLM, quelques exceptions prs. Par ailleurs, Kerberos ne fonctionne pas avec certains types de relations d'approbation de domaine, auquel cas les applications utilisent automatiquement le protocole NTLM. Toutefois, le protocole NTLM ne fonctionne pas dans une session XenApp qui est dmarre l'aide de l'authentification unique Kerberos, ce qui empche les applications ne pouvant pas utiliser Kerberos de s'authentifier de manire silencieuse.

L'authentification unique Kerberos pour les applications expire lorsque la session XenApp reste active trop longtemps (en gnral une semaine) sans tre dconnecte et reconnecte. Kerberos est bas sur des tickets de scurit dlivrs par des contrleurs de domaine qui imposent un dlai d'actualisation maximal (en gnral une semaine). Lorsque le dlai d'actualisation maximal a expir, Windows obtient un ticket Kerberos automatiquement en utilisant les informations d'identification rseau mises en cache requises pour le protocole NTLM. Toutefois, ces informations d'identification rseau ne sont pas disponibles lorsque la session XenApp a t dmarre l'aide de l'authentification unique Kerberos.

Pour activer la rsolution dadresse DNS du Service XML Citrix

Configurez le paramtre de stratgie d'ordinateur Citrix Rsolution d'adresse DNS.

356

Configuration de l'ouverture de session Kerberos

Pour dsactiver l'ouverture de session Kerberos sur un serveur

ATTENTION : L'utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la rsolution des problmes rsultant dune utilisation incorrecte de lditeur du Registre. Utilisez lditeur du Registre vos risques. Pour empcher les utilisateurs d'utiliser l'authentification Kerberos sur un serveur spcifique, crez la cl de registre suivante en tant que valeur DWORD sur le serveur: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\ DisableSSPI = 1 Vous pouvez configurer Citrix Receiver de faon utiliser Kerberos avec ou sans l'authentification unique.

357

Journalisation des modifications administratives apportes une batterie XenApp

Mise jour : 2011-01-18 La fonction de journalisation de la configuration vous permet de conserver une trace des changements administratifs effectus dans votre environnement de batterie de serveurs. En gnrant les rapports accessibles grce cette fonction, vous pouvez dterminer quels changements ont t apports votre batterie de serveurs, le moment o ils ont t effectus et les administrateurs qui sont lorigine de ces changements. Cela est particulirement utile lorsque plusieurs administrateurs modifient la configuration de votre batterie de serveurs. Cela facilite galement lidentification et, si ncessaire, le retour des changements administratifs susceptibles de causer des problmes la batterie de serveurs. Lorsque cette fonctionnalit est active pour une batterie de serveurs sous licence, les modifications administratives inities depuis les composants suivants amnent la cration d'entres de journal dans une base de donnes de journalisation de la configuration centralise:
q

CitrixAppCenter certains outils de ligne de commande; outils personnaliss incorpors avec les SDK.

Avant d'activer la fonction journalisation de la configuration:

q

Dterminer le niveau de scurit et de contrle que vous souhaitez exercer sur les journaux de configuration. Cela permet de dterminer si vous devez configurer d'autres comptes d'utilisateur de base de donnes et si vous voulez que les administrateurs de XenApp saisissent leurs informations d'identification avant d'effacer des journaux. Dterminer le degr de flexibilit que vous voulez appliquer la journalisation des tches; titre d'exemple, vous pouvez dterminer si les tches administratives sont consignes et si vous voulez autoriser les administrateurs apporter des modifications une batterie si la tche ne peut pas tre consigne (si la base de donnes est dconnecte par exemple). Dterminer si vous voulez autoriser les administrateurs effacer les journaux de configuration et s'ils ont besoin, pour cela, d'entrer des informations d'identification. La permission de modifier les paramtres de journalisation de configuration est ncessaire.

Important : afin de stocker en toute scurit les informations didentification utilises pour accder la base de donnes de journalisation de la configuration, vous pouvez activer la fonction de cryptage IMA lors du dploiement de votre batterie de serveurs. Une fois la fonction active, il vous est toutefois impossible de la dsactiver sans perdre

358

Journalisation des modifications administratives apportes une batterie XenApp les donnes cryptes. Citrix vous recommande de configurer le cryptage IMA avant de configurer et dutiliser la fonction de journalisation de la configuration. Pour activer la fonction journalisation de la configuration:
q

dfinir la base de donnes de journalisation de la configuration; dfinir les droits d'accs la base de donnes de journalisation de la configuration; configurer la connexion la base de donnes de journalisation de la configuration; dfinir les proprits de la journalisation de la configuration; dlguer les permissions administratives, si ncessaire.

Une fois correctement active, la journalisation de la configuration est excute en arrire-plan mesure que les changements administratifs gnrent des entres dans la base de donnes de journalisation de la configuration. Les seules activits inities par l'utilisateur sont la gnration de rapports, l'effacement de la base de donnes de journalisation de la configuration et l'affichage des proprits de journalisation de la configuration. Pour gnrer un rapport de journalisation de la configuration, utilisez la commande du PowerShell Get-CtxConfigurationLogReport. Pour plus d'informations, consultez l'aide pour Get-CtxConfigurationLogReport ou Windows PowerShell with Common Commands.

359

Configuration de la base de donnes de journalisation de la configuration

Mise jour : 2011-05-16 La fonction de journalisation de la configuration prend en charge les bases de donnes Microsoft SQL Server et Oracle; pour de plus amples informations sur les versions prises en charge, consultez l'article CTX114501. La base de donnes de journalisation de la configuration doit tre configure pour pouvoir activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend en charge quune seule base de donnes de journalisation de la configuration, quel que soit le nombre de domaines de la batterie. Lorsque la base de donnes de journalisation de la configuration est configure, vous devez vous assurer que les permissions de la base de donnes ncessaires sont fournies XenApp pour quil puisse crer les tables de la base de donnes et les procdures stockes (prcdes de CtxLog_AdminTask_ ) ncessaires la journalisation de la configuration. Pour cela, crez un utilisateur de base de donnes disposant des permissions ddl_admin ou db owner pour le SQL Server ou un utilisateur offrant un accs aux rles connexion et ressources et au privilge systme espace disque logique illimit (tablespace) pour Oracle. Cela permet un accs complet de XenApp aux informations de journalisation de la configuration. La fonction Journalisation de la configuration ne vous permet pas d'utiliser un mot de passe vierge pour vous connecter la base de donnes de journalisation de la configuration. Chaque serveur de la batterie doit avoir accs la base de donnes de journalisation de la configuration.

Remarques relatives SQL Server

Une seule batterie de serveurs est prise en charge par la base de donnes de journalisation de la configuration. Pour consigner les informations de journalisation de la configuration d'une autre batterie, vous devez crer une deuxime base de donnes de journalisation de la configuration. Lors de l'utilisation de l'authentification Windows Integrated, seules les ouvertures de session un domaine complet sont valides. L'authentification des informations d'identification d'un compte d'utilisateur local chouera sur le serveur de base de donnes qui hberge la base de donnes de journalisation de la configuration. Assurez-vous que tous les administrateurs Citrix qui accdent la mme batterie sont configurs pour utiliser le mme schma par dfaut. L'utilisateur de base de donnes qui cre les tables de journalisation de la configuration et les procdures stockes doit tre le propritaire du schma par dfaut. Si vous utilisez dbo en tant que schma par dfaut, l'utilisateur de base de donnes doit disposer des permissions db_owner. Si vous utilisez le schma ddl_admin par dfaut, l'utilisateur de base de donnes doit disposer dans ce cas des permissions ddl_admin.

360

Configuration de la base de donnes de journalisation de la configuration Reportez-vous la documentation SQL Server pour plus d'informations sur la gestion et l'utilisation des schmas.

Remarques relatives Oracle

Une seule batterie est prise en charge par schma. Pour consigner les informations de journalisation de la configuration d'une autre batterie dans la mme instance de base de donnes, utilisez un schma diffrent. Les tables et procdures stockes sont cres dans le schma associ lutilisateur qui a configur la fonction journalisation de la configuration pour la premire fois. Pour de plus amples information sur la gestion et l'utilisation d'un schma diffrent, consultez la documentation Oracle. Le nom de l'utilisateur se connectant la base de donnes Oracle ne devrait pas commencer par un nombre ; sinon, vous ne pouvez pas afficher le journal d'AppCenter. Important : Pour utiliser une base de donnes Oracle pour la journalisation de la configuration, le client Oracle 32 bits doit tre install sur AppCenter. Avant d'excuter AppCenter, vous devez mettre jour le fichier client Oracle tnsnames.ora de faon ce qu'il contienne les informations de connectivit requises pour accder aux bases de donnes disponibles.

361

Dfinition des permissions de base de donnes pour la journalisation de la configuration

Mise jour : 2010-05-07 Lorsque la fonction journalisation de la configuration est active pour la premire fois, elle se connecte la base de donnes de journalisation de la configuration et dcouvre que le schma de base de donnes n'existe pas. XenApp cre alors le schma de la base de donnes, les tables et les procdures stockes. Afin de crer un schma de base de donnes, XenApp doit disposer des droits d'accs complets la base de donnes. Aprs cration du schma de base de donnes, les droits d'accs complets ne sont plus ncessaires, ce qui vous permet de crer des utilisateurs supplmentaires disposant de permissions moindres. Le tableau suivant rpertorie les permissions minimum requises pour raliser les tches de journalisation de la configuration.

Tche de journalisation de la configuration Pour crer les entres de journal dans les tables de la base de donnes

Permissions ncessaires de la base de donnes

q

INSERT pour les tables de la base de donnes EXECUTE pour les procdures stockes SELECT
q

SQL Server: pour les sysobjects et les sysusers Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session

Pour effacer le fichier journal

DELETE/INSERT pour les tables de la base de donnes EXECUTE pour la procdure stocke GetFarmData SELECT
q

SQL Server: pour les sysobjects et les sysusers Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session

362

Dfinition des permissions de base de donnes pour la journalisation de la configuration Pour crer un rapport
q

EXECUTE pour les procdures stockes de la journalisation de la configuration SELECT

q

SQL Server: pour les sysobjects et les sysusers

Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session Les composants de journalisation de la configuration doivent avoir accs la procdure stocke GetFarmData pour dterminer si une base de donnes de journalisation de la configuration est associe une batterie. Si vous ne disposez pas des permissions vous permettant d'excuter une procdure stocke GetFarmData, les composants de journalisation de la configuration ne peuvent pas voir la batterie.
q

Remarques relatives SQL Server

Avant de configurer la connexion la base de donnes de journalisation de la configuration, accordez la permission EXECUTE la procdure stocke du systme sp_databases afin de dresser la liste des bases de donnes prsentes sur le serveur de base de donnes. Le mode d'authentification utilis par l'utilisateur de base de donnes qui cre des entres de journal dans les tables de la base de donnes doit tre identique au mode d'authentification utilis par l'utilisateur de base de donnes qui efface le journal.

363

Pour configurer la connexion la base de donnes de journalisation de la configuration

Mise jour : 2011-02-18

Une fois la base de donnes de journalisation configure par ladministrateur de votre base de donnes et les informations didentification de la base de donnes appropries fournies XenApp, utilisez l'assistant de configuration de la base de donnes de journalisation pour configurer la connexion la base de donnes. 1. Dans AppCenter, slectionnez une batterie. 2. Dans le menu Action, slectionnez Proprits de la batterie. 3. Cliquez sur Journalisation de la configuration. 4. Cliquez sur Configurer la base de donnes. L'assistant s'ouvre. 5. Slectionnez le type de connexion (SQL Server ou Oracle). Pour SQL Server, utilisez la liste droulante pour slectionner un serveur SQL Server; pour Oracle, slectionnez un nom de service net (dans le fichier client tnsnames.ora Oracle). Vous pouvez galement taper l'entre. 6. (SQL Server uniquement). Slectionnez un mode d'authentification: scurit intgre de Windows (recommand) ou authentification SQL Server. 7. Saisissez un nom et un mot de passe valides pour la base de donnes. Les informations d'identification sont toujours requises (mme si vous utilisez l'authentification intgre de Windows avec SQL Server). Elles sont stockes l'aide de la fonction de cryptage IMA. Chaque serveur qui cre des entres de journal utilise les informations d'identification pour se connecter la base de donnes de journalisation de la configuration. 8. (SQL Server uniquement). Slectionnez ou tapez le nom de la base de donnes. 9. Configurez les options de connexion et de regroupement de connexions. Vous pouvez utiliser les valeurs par dfaut pour ces paramtres. (Pour SQL Server, le paramtre Utiliser le cryptage peut cependant faire exception. Pour des raisons de scurit, la valeur par dfaut est Oui; toutefois, si le serveur de base de donnes auquel vous vous connectez ne prend pas en charge le cryptage, la connexion n'aboutit pas. Cliquez sur Tester la connexion la base de donnes dans la page de rcapitulatif pour vrifier la prise en charge du cryptage.) 10. Cliquez sur Tester la connexion la base de donnes. Une bote de dialogue s'affiche pour indiquer le succs ou l'chec de la connexion.

364

Pour configurer la connexion la base de donnes de journalisation de la configuration aprs que vous ayez configur la connexion la base de donnes de journalisation de la configuration, vous ne pouvez pas redfinir la base de donnes sur Aucun. Pour arrter la journalisation, dsactivez la case cocher Journaliser les tches administratives dans la base de donnes de journalisation dans la bote de dialogue Journalisation de la configuration.

365

Pour dfinir les proprits de journalisation de la configuration

Mise jour : 2011-01-28 Avant de dfinir les proprits de journalisation de la configuration, configurez la base de donnes et la connexion celle-ci. Sinon, les champs de proprits de journalisation de la configuration ne seront pas actifs. Les administrateurs Citrix disposant des autorisations d'administration compltes peuvent modifier les paramtres de journalisation de la configuration et effacer le journal ou autoriser d'autres administrateurs raliser ces tches en leur attribuant l'autorisation d'administration dlgue Modifier les paramtres de journalisation de la configuration. Sans cette autorisation, les administrateurs ordinaires ne pourront pas excuter ces fonctions. 1. Dans AppCenter, slectionnez une batterie. 2. Dans le menu Action, slectionnez Proprits de la batterie. 3. Cliquez sur Journalisation de la configuration. 4. Pour activer la journalisation de la configuration, cochez la case Journaliser les tches administratives dans la base de donnes de journalisation. Si vous voulez autoriser les administrateurs modifier la batterie de serveurs lorsqu'il est impossible d'enregistrer les entres de journal dans la base de donnes de journalisation de la configuration, cochez la case Autoriser les modifications de batterie lorsque la base de donnes est dconnecte. 5. Pour inviter les administrateurs entrer leurs informations d'identification avant d'effacer le journal, cochez la case Demander les informations d'identification avant l'effacement du journal.

366

Effacement des entres de la base de donnes de journalisation de la configuration

Mise jour : 2011-01-28

Il peut savrer ncessaire deffacer les entres de la base de donnes de journalisation de la configuration si le contenu des tables devient trop volumineux. Pour limiter le nombre d'utilisateurs de la base de donnes ayant accs cette option, Citrix vous recommande d'activer la case Demander les informations d'identification avant l'effacement du journal. Tout utilisateur qui essaye d'effacer le journal est invit entrer ses informations d'identification de base de donnes. Les informations d'identification doivent correspondre au mode d'authentification slectionn lors de la connexion initiale la base de donnes. Plus particulirement:
q

Pour l'authentification SQL, les informations d'identification et les permissions d'accs la base de donnes de journalisation de la configuration sur le serveur SQL sont requises. Pour l'authentification Windows Integrated, XenApp emprunte l'identit de l'utilisateur de base de donnes lorsqu'il se connecte la base de donnes SQL. Les informations d'identification pour le compte d'utilisateur Windows sont donc requises.

Utilisez les mthodes suivantes pour effacer des entres de journal de la base de donnes de journalisation de la configuration:
q

partir de AppCenter, dveloppez le nud de la batterie et slectionnez Historique. Slectionnez Effacer l'historique dans le panneau Actions o le menu Action. Utilisez la commande PowerShell Clear-XAConfigurationLog. Pour plus d'informations, consultez l'aide pour Clear-XAConfigurationLog ou Windows PowerShell with Common Commands.

367

Cryptage des donnes de journalisation de la configuration

L'architecture sous-jacente utilise dans XenApp pour la configuration, le contrle et le fonctionnement de toutes les fonctions de XenApp est l'Independent Management Architecture (IMA). Le magasin de donnes IMA stocke toutes les configurations XenApp. Le cryptage IMA protge les donnes d'administration utilises par la journalisation de la configuration. Les informations sont stockes dans le magasin de donnes IMA. Pour les environnements informatiques ayant des contraintes de scurit leves, l'utilisation du cryptage IMA offre un degr lev de scurit pour la journalisation de la configuration. Ce peut tre le cas, par exemple, des environnements ncessitant une sparation stricte des tches ou dans lesquels l'administrateur Citrix ne doit pas avoir un accs direct la base de donnes de journalisation de la configuration. Le cryptage IMA est un paramtre qui s'applique au niveau de la batterie, pour tous les serveurs de celle-ci, une fois le cryptage activ. En consquence, pour utiliser le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA possde les composants suivants: Composant CTXKEYTOOL Description CTXKEYTOOL, galement appel utilitaire de cryptage IMA, est un utilitaire de ligne de commande permettant de grer le cryptage IMA et de gnrer les fichiers de cls. CTXKEYTOOL se trouve dans le dossier Support du support XenApp. Le fichier de cl contient la cl de cryptage utilise pour crypter les donnes IMA confidentielles. Vous crez le fichier de cl l'aide de CTXKEYTOOL. Pour prserver l'intgrit de la fonction de cryptage, Citrix vous recommande de conserver le fichier de cl dans un emplacement scuris et de ne pas le distribuer librement.

Fichier de cl

La mme cl de cryptage IMA valide doit tre charge sur tous les serveurs de la batterie si le cryptage IMA est activ. Une fois le fichier de cl copi sur un serveur, chargez la cl au moyen de CTXKEYTOOL. La configuration du cryptage IMA comprend les tches suivantes:
q

Cl

Sur le premier serveur d'une batterie (le serveur sur lequel vous crez la batterie durant la configuration de XenApp), gnrez un fichier de cl, chargez la cl et activez-la. Rendez le fichier de cl accessible aux autres serveurs de la batterie ou placez-le sur un emplacement rseau partag. Chargez la cl sur les autres serveurs de la batterie (les serveurs que vous intgrez la batterie durant la configuration).

Citrix vous recommande de donner un nom diffrent la cl de chaque batterie si vous activez le cryptage IMA dans des environnements plusieurs batteries. 368

Cryptage des donnes de journalisation de la configuration

Stockage de CTXKEYTOOL en local

1. Copiez le fichier CTXKEYTOOL.exe du dossier Support du support XenApp sur votre ordinateur local. 2. Crez un dossier nomm Ressource au mme niveau que le fichier CTXTOOL dans votre structure de rpertoire. 3. Copiez la totalit du dossier Support\Resource\fr vers le nouveau dossier Resource. Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\fr l'emplacement de votre choix sur votre ordinateur, condition de conserver la mme structure de rpertoire relative que celle utilise sur le support.

369

Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie
Avant d'activer le cryptage IMA sur le premier serveur de la batterie XenApp (c'est--dire le serveur sur lequel vous avez cr la batterie), installez et configurez XenApp, puis redmarrez le serveur. 1. Sur le serveur sur lequel vous avez cr la batterie XenApp, excutez CTXKEYTOOL avec l'option generate, en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom de fichier de la cl gnrer) l'emplacement de stockage du fichier de cl. Citrix vous suggre de nommer la cl en rapport avec la batterie sur laquelle elle va tre utilise; par exemple, clbatteriea.ctx. Citrix conseille galement d'enregistrer la cl dans un dossier qui utilise le nom de votre batterie; par exemple, Cl batterie A. Si le fichier de cl est gnr correctement, le message Gnration de la cl russie s'affiche. 2. Pour obtenir la cl du fichier et la charger l'emplacement appropri sur le serveur, excutez CTXKEYTOOL avec l'option load sur le serveur sur lequel vous souhaitez ajouter la cl, en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom de fichier de la cl gnrer) l'emplacement de stockage du fichier de cl. Si la cl est charge correctement, le message Chargement de la cl russi s'affiche. 3. Excutez CTXKEYTOOL avec l'option newkey pour utiliser la cl charge actuellement et l'activer. Si le cryptage IMA est correctement activ, le message La cl de cette batterie a t remplace. Le cryptage IMA est activ dans cette batterie s'affiche.

Stockage du fichier de cl sur emplacement rseau partag

Si vous choisissez de stocker la cl sur un emplacement de rseau partag, Citrix recommande les mesures suivantes:
q

Donnez au dossier un nom significatif, prcisant le nom de la batterie pour laquelle la cl a t cre. Ceci est important dans les situations o vous observez les recommandations de Citrix portant sur la cration d'une cl unique pour la batterie. Veillez ce que le compte que vous utilisez pour gnrer la cl soit le mme que celui qui servira configurer tous les serveurs de la batterie. Vous devez utiliser le mme compte pour les deux tches.

1. Lorsque vous gnrez le fichier de cl, enregistrez-le sur le rpertoire local (comme vous le feriez normalement).

370

Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie 2. Aprs avoir activ le cryptage IMA sur le serveur sur lequel vous avez gnr la cl, copiez le fichier de cl sur l'emplacement rseau partag. 3. Accordez les droits de lecture et d'excution sur le fichier de cl chaque serveur devant tre ajout la batterie et l'administrateur effectuant l'installation.

371

Pour charger une cl sur les serveurs que vous avez associs la batterie
Avant d'activer le cryptage IMA sur les serveurs que vous associez une batterie XenApp, installez et configurez XenApp, mais ne redmarrez pas les serveurs. 1. Si le fichier de cl ne rside pas un emplacement rseau partag, chargez-le sur le serveur. 2. Pour obtenir la cl du fichier et la charger l'emplacement appropri sur le serveur, excutez CTXKEYTOOL avec l'option load en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom du fichier de cl) l'emplacement de stockage du fichier de cl. Si la cl est charge correctement, le message Chargement de la cl russi s'affiche. Vous n'avez pas besoin d'activer le cryptage IMA sur ce serveur car vous l'avez dj fait sur le premier serveur de la batterie. 3. Redmarrez le serveur. Effectuez cette procdure sur tous les serveurs que vous configurez en vue de les associer la batterie.

Changement de batteries
Si vous dplacez un serveur dot du cryptage IMA vers une batterie dont le cryptage IMA est activ, excutez CTXKEYTOOL avec l'option load (en spcifiant la cl gnre pour la nouvelle batterie) sur le serveur une fois qu'il est configur, mais avant de le redmarrer. Si vous dplacez un serveur dot du cryptage IMA vers une batterie sur laquelle le cryptage IMA n'est pas activ, ce cryptage est automatiquement dsactiv sur le serveur dplac.

372

Gestion du cryptage IMA

Le cryptage IMA comprend d'autres fonctionnalits que vous pouvez utiliser le cas chant:
q

Citrix recommande vivement de faire une sauvegarde de la cl de la batterie sur un emplacement secondaire scuris, comme un CD-ROM, immdiatement aprs avoir gnr la cl. Vous pouvez crer une copie du fichier de cl lors de la cration de celui-ci ou excuter une sauvegarde de la cl de la batterie en excutant CTXKEYTOOL avec l'option backup. Vous pouvez recrer un fichier de cl que vous avez supprim, perdu ou cras par inadvertance. Tous les serveurs d'une mme batterie utilisant la mme cl, vous pouvez obtenir une cl d'un autre serveur de la batterie; toutefois, XenApp ne vous autorise pas accder aux cls. Vous devez recrer entirement le fichier de cl en excutant CTXKEYTOOL avec l'option backup sur un serveur quelconque de la batterie qui possde la cl et qui fonctionne correctement. Vous pouvez dsactiver le cryptage IMA en excutant CTXKEYTOOL avec l'option disable. Le cryptage IMA tant une fonction l'chelle de la batterie, sa dsactivation sur un serveur le dsactive sur tous les serveurs. Si vous dsactivez le cryptage IMA, vous devez, pour accder la base de donnes de journalisation de configuration, entrer nouveau le mot de passe pour vous permettre d'accder la base de donnes de journalisation de configuration. De plus, aucune information de configuration ne sera journalise tant que vous n'aurez pas entr nouveau vos informations d'identification de base de donnes. Pour ractiver le cryptage IMA aprs sa dsactivation, excutez CTXKEYTOOL avec l'option enable. Lorsque vous avez activ le cryptage IMA, Citrix vous recommande d'excuter CTXKEYTOOL avec l'option query pour vrifier que l'activation est effective.

Pour plus d'informations sur CTXKEYTOOL, veuillez consulter la documentation Rfrence des commandes XenApp.

373

Privilges du compte de service XenApp

Mise jour : 2011-06-24 Ces tableaux offrent des informations sur les services installs par dfaut avec XenApp, leurs comptes, permissions associes et privilges.

Prsentation des services XenApp

Ce tableau rpertorie le nom affich du service, qui est le nom qui s'affiche dans le panneau Services. Lorsque le nom affich et le nom du service diffrent, le tableau fournit le nom du service (entre parenthses). La colonne Dpendances du tableau rpertorie les composants systme, tels que les services Windows, Citrix ou les pilotes, dont le service dpend. La colonne Dpendances comprend galement des sous-dpendances qui peuvent ne pas s'afficher sur l'onglet Dpendances pour le service. Les services de licences, qui ne sont pas rpertoris ici, peuvent galement apparatre si le serveur de licences est install sur le mme serveur que XenApp.

Nom affich (nom du service) Optimisation de la mmoire virtuelle 64 bits Citrix

Excutable

Compte d'ouverture de session / Type de dmarrage Local System/ Manual

Description

Dpendances

ctxsfosvc64.exe

Optimise dynamiquement les applications 64 bits excutes sur un serveur XenApp. Mappe les lecteurs clients et les priphriques pour l'accs aux sessions.

Aucun(e)

Rseau client Citrix (CdmService)

cdmsvc.exe

Local System/ Automatic

Mappage des lecteurs clients (CDM), extensions du pilote WMI (Windows Management Instrumentation), station de travail

374

Privilges du compte de service XenApp Gestion ctxcpubal.exe d'utilisation d'UC Citrix/Rquilibreur d'UC (CTXCPUBal) .\ctx_cpuuser/Manual mliore la A gestion des ressources sur plusieurs UC. Install uniquement sur les serveurs plusieurs UC. Local System/ Manual Gre la consommation des ressources en faisant appliquer l'attribution des stratgies. Gre et contrle les sessions de trace de diagnostics, utilises pour diagnostiquer les problmes sur un serveur XenApp. Active les communications scurises avec le cryptage RC5 128bits entre Citrix Receiver et XenApp. Collecte et rassemble les mesures de l'exprience utilisateur. Offre des services de suivi et rtablissement de l'tat au cas o des problmes se produisent. Aucun(e)

Gestion d'utilisation d'UC Citrix/Gestion des ressources (ctxcpuSched) Serveur COM de diagnostics Citrix (CdfSvc)

ctxcpusched.exe

Appel de procdure distance (RPC)

CdfSvc.exe

NT AUTHORITY\ Network Service/Automatic

Appel de procdure distance (RPC)

Service de cryptage Citrix

encsvc.exe

NT AUTHORITY\ Local Service/ Automatic

Extensions du pilote WMI (Windows Management Instrumentation) Pilote de prise en charge SMC Citrix Service Citrix Independent Management Architecture

Suivi de l'exprience utilisateur Citrix (Citrix EUEM)

SemsService.exe

Local Service/ Manual

Suivi et HCAService.exe rtablissement de l'tat Citrix (CitrixHealthMon)

NT AUTHORITY\ Local Service/ Automatic

375

Privilges du compte de service XenApp Service Citrix Independent Management Architecture (IMAService) ImaSrv.exe NT AUTHORITY\ NetworkService/ Automatic Offre des services de gestion dans la batterie XenApp. Service Gestionnaire des services Citrix, agent de stratgie IPsec, appel de procdure distance (RPC), pilote de protocole TCP/IP, serveur, extensions du pilote WMI (Windows Management Instrumentation), station de travail Appel de procdure distance (RPC), service Citrix Independent Management Architecture, service Gestionnaire des services Citrix Spouleur d'impression, appel de procdure distance (RPC)

Citrix MFCOM Service (MFCom)

mfcom.exe

NT AUTHORITY\ NetworkService/ Automatic

Offre des services COM qui permettent des connexions distance depuis les outils de gestion.

Service de gestion des impressions Citrix (cpsvc)

CpSvc.exe

Local Service/Automatic

Effectue la gestion de la cration des imprimantes et l'utilisation des pilotes dans les sessions XenApp. Prend en charge les fonctions d'impression universelle Citrix. Proxy pour le serveur Citrix Secure Gateway.

Citrix Secure Gateway Proxy (CtxSecGwy)

CtxSGSvc.exe

NT AUTHORITY\ Network Service/ Automatic

Aucun(e)

376

Privilges du compte de service XenApp Gestionnaire IMAAdvanceSrv.exeLocal System des services /Automatic Citrix (IMAAdvanceSrv) Fournit une interface vers le systme d'exploitation XenApp. D'autres services utilisent ce service pour des oprations leves. Aucun(e)

Citrix Streaming Service (RadeSvc) Optimisation de la mmoire virtuelle Citrix

RadeSvc.exe

.\Ctx_StreamingSvc Gre Citrix /Automatic Offline Plug-in lors du streaming d'applications. Local System /Manual Optimise les applications s'excutant sur un serveur XenApp de manire dynamique pour librer de la mmoire serveur. Fournit les classes WMI Citrix des fins d'informations et de gestion.

Appel de procdure distance (RPC) Aucun(e)

CTXSFOSvc.exe

Service Citrix ctxwmisvc.exe WMI (CitrixWMIservice)

NT AUTHORITY\ Local Service/Manual

Service Citrix Independent Management Architecture, service Gestionnaire des services Citrix, agent de stratgie IPsec, appel de procdure distance (RPC), pilote de protocole TCP/IP, serveur, extensions du pilote WMI (Windows Management Instrumentation), station de travail

377

Privilges du compte de service XenApp Service XML Citrix (CtxHttp) ctxxmlss.exe Service rseau /Automatique Traite les requtes de donnes XML envoyes par les composants XenApp Demandes par le rseau des services concernant la fiabilit de session et la prise en charge SSL des composants XenApp Aucun(e)

Serveur XTE XTE.exe Citrix (CitrixXTEServer)

NT AUTHORITY\ Service rseau /Manuel

Aucun(e)

ATTENTION : Citrix ne vous conseille pas d'altrer les permissions et les privilges de compte. Si vous supprimez les comptes ou que vous altrez leurs permissions de manire incorrecte, il se peut que XenApp ne fonctionne pas correctement.

Permissions pour les comptes d'utilisateur de service

Ce tableau rpertorie les permissions associes aux comptes utiliss par les services XenApp.

Nom de compte Service local Service rseau Systme local Ctx_StreamingSvc Ctx_ConfigMgr Ctx_CpuUser

Permissions Limit Limit, ressources rseau Administrateur Utilisateur de domaine ou local Utilisateur de domaine ou local Utilisateur de domaine ou local

Remarques NT AUTHORITY\LocalService NT AUTHORITY\\NetworkService NT AUTHORITY\System Agit en tant qu'utilisateur Agit en tant qu'utilisateur avec pouvoir Agit en tant qu'utilisateur

Privilges pour les comptes d'utilisateur de service

Si votre organisation requiert que les comptes de service soient excuts en tant que comptes de domaine et non en tant que comptes locaux, vous pouvez crer des comptes de domaine pour remplacer les comptes Ctx_ConfigMgr et Ctx_CpuUser avant d'installer XenApp. Vrifiez que le nouveau compte possde les mmes privilges que le compte par dfaut.

378

Privilges du compte de service XenApp Privilges Modifiez l'heure du systme Gnrez des audits de scurit Augmentez les quotas Ouvrez une session en tant que tche de commande Ouvrez une session en tant que service Remplacez un jeton au niveau des processus Deboguez les programmes Service local x Service rseau x Ctx_ConfigMgr Ctx_CpuUser

x x

x x

Augmentez la x priorit de programmation Citrix ne prend pas en charge la modification de compte pour le service Citrix Streaming Service (Ctx_StreamingSvc), qui possde les privilges suivants : ouvrir une session en tant que traitement par lots, ouvrir une session en tant que service, sauvegarder les fichiers et rpertoires, restaurer les fichiers et rpertoires, interdire l'ouverture de session locale, interdire l'ouverture de session distante et prendre possession des fichiers et autres objets.

379

Gestion des batteries de serveurs

Mise jour : 2011-01-28 Une batterie de serveurs est un groupe de serveurs excutant Citrix XenApp et gr comme une entit unique. Les serveurs de la batterie de serveurs partagent le mme magasin de donnesIMA. Citrix vous recommande de raliser les tches de maintenance de la batterie partir du collecteur de donnes, en supposant qu'aucune application n'est publie sur le collecteur de donnes, car ceci met les donnes de la batterie jour plus rapidement. La ralisation des tches de maintenance de la batterie depuis un serveur hbergeant des applications publies peut ralentir les utilisateurs essayant de se connecter aux applications publies et la mise jour du magasin de donnes peut tre plus longue. Citrix AppCenter fournit de nombreuses informations de synthse concernant la batterie et chacun de ses serveurs. Vous pouvez personnaliser la vue et regrouper des applications ou des serveurs dans des dossiers pour faciliter la navigation au sein des listes de AppCenter. Les dossiers sont galement utiles pour l'administration dlgue base sur des objets. Le regroupement de serveurs dans des dossiers peut faciliter le processus de dlgation des tches administratives aux administrateurs Citrix. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion puis choisissez Citrix AppCenter. Lorsque vous slectionnez un lment dans le panneau de navigation, le panneau Actions permet d'accder rapidement aux options lies l'lment slectionn. En outre, vous pouvez configurer des paramtres de stratgie Citrix dans AppCenter ou dans l'diteur de stratgie de groupe local, selon que vous utilisez ou non Active Directory dans votre environnement XenApp. Utilisez ces paramtres pour grer la batterie, y compris les programmes de redmarrage, l'optimisation et le suivi des performances du serveur, et la dfinition du port du service XML Citrix et du serveur de licences. Pour plus d'informations, veuillez consulter la section Rfrence des paramtres de stratgie.

380

Pour chercher des objets dans votre batterie

Mise jour : 2011-01-20 XenApp fournit une fonctionnalit de recherche avance afin que vous puissiez rechercher les objets de votre batterie tels que les lments dcouverts, les sessions ou applications par utilisateur, et les serveurs n'ayant pas de correction chaud spcifique qui leur a t applique. 1. Dans AppCenter, dans le volet de navigation, slectionnez Rechercher, puis dans le volet Actions, slectionnez Recherche d'lments. 2. Dans la bote de dialogue Recherche avance, de la zone Rechercher, slectionnez l'une des options suivantes:
q

lments dcouverts. Recherche les lments dcouverts. Sessions par utilisateur. Rpertorie les sessions auxquelles un certain utilisateur est connect. Entrez un nom d'utilisateur dans la case Nom. Applications par utilisateur. Rpertorie les applications que l'utilisateur spcifi utilise. Entrez un nom d'utilisateur dans la case Nom.

Serveurs sans correction chaud. Permet de rechercher tous les serveurs qui n'ont pas install une certaine correction chaud. Cette fonctionnalit est particulirement utile pour vrifier qu'une correction chaud a bien t applique tous les serveurs sur votre batterie. Entrez un numro de correction chaud dans la case Nom. 3. Utilisez le bouton Parcourir pour slectionner l'un des emplacements Ressources Citrix dans lequel effectuer la recherche.
q

381

Pour modifier les paramtres de bureau d'un serveur

Mise jour : 2011-01-20

Vous ne pouvez accder au bureau d'un serveur pour y effectuer les tches d'administration que si le bureau du serveur slectionn est publi. Configurez les paramtres de connexion vos serveurs dans la console Microsoft Management Console (MMC) l'aide de l'outil Configuration d'hte de session Bureau distance. 1. Configurez le paramtre de stratgie Citrix Dmarrages de bureau en lui donnant la valeur Autoris. S'il a la valeur Interdit, cette fonctionnalit choue. 2. partir de Citrix AppCenter, slectionnez un serveur. 3. Dans le panneau Actions, slectionnez Autres tches > Se connecter au serveur et choisissez l'un des paramtres suivants:
q

Se connecter au bureau publi du serveur

Se connecter directement au bureau du serveur 4. Dans la bote de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les slections suivantes. Les rglages que vous effectuez deviennent les nouveaux rglages par dfaut.
q q

Acceptez les valeurs Largeur et Hauteur (800x600 par dfaut) ou spcifiez une autre rsolution. Couleurs (Vitesse amliore par dfaut). Slectionnez le nombre de couleurs utiliser pour l'application. Les options disponibles sont 256 couleurs (8bits), Vitesse amliore (16bits) ou Apparence amliore (32bits). Cryptage. Slectionnez l'une des options suivantes de la liste.
q

De base crypte la connexion l'aide d'un algorithme non-RC5 (paramtre par dfaut). Ce cryptage de base protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128 bits - ouverture de session uniquement (RC5) crypte les donnes d'ouverture de session avec un cryptageRC5 de 128bits et la connexion avec un cryptage de base. 40bits (RC5) crypte la connexion avec un cryptageRC5 de 40bits. 56bits (RC5) crypte la connexion avec un cryptageRC5 de 56bits. 128bits (RC5) crypte la connexion avec un cryptageRC5 de 128bits.

382

Pour limiter le nombre de connexions serveur par utilisateur

Lorsqu'un utilisateur dmarre une application publie, le client tablit une connexion un serveur de la batterie et ouvre une session cliente. Si l'utilisateur dmarre une autre application publie sans fermer la session de la premire application, il dispose alors de deux connexions simultanes la batterie de serveurs. Pour conomiser les ressources, vous pouvez limiter le nombre de connexions simultanes que les utilisateurs ont le droit d'tablir. Configurez la stratgie Ordinateur Citrix pour Paramtres serveurs > Limites de connexion en dfinissant les options suivantes:
q

Limite de sessions utilisateur. Spcifiez le nombre maximal de connexions simultanes qu'un utilisateur peut tablir un seul serveur en mme temps (plage de valeurs 0 8192). Limite sur les sessions administrateur. Active ou dsactive la contrainte de restriction des connexions des administrateurs Citrix. Important : la restriction des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs.

Journalisation des vnements des limites d'ouverture de session. Active ou dsactive la journalisation des vnements (dans le journal des vnements du serveur) concernant les tentatives de connexion refuses en raison d'un dpassement des limites d'ouverture de session.

383

Pour activer ou dsactiver les ouvertures de session sur les serveurs

Mise jour : 2011-02-11 Par dfaut, les ouvertures de session sont actives pour chaque serveur de la batterie, autorisant les connexions, reconnexions et le partage de session. Avant de placer un serveur en mode dconnect, pour maintenance par exemple, utilisez ces options pour router les ouvertures de session nouveau vers d'autres serveurs. Citrix vous recommande de vider le serveur lentement en refusant de nouvelles ouvertures de session (en les routant nouveau vers d'autres serveurs), mais en permettant aux utilisateurs de se reconnecter aux sessions dconnectes et fermer les applications proprement, et en vitant ainsi une perte de donnes utilisateur. Important : Citrix recommande fortement d'utiliser ces options de contrle de l'ouverture de session (au lieu des options des services Bureau distance Windows) pour contrler les ouvertures de session vers les serveurs XenApp. 1. partir de Citrix AppCenter, slectionnez le serveur. 2. partir du menu Action, slectionnez Autres tches > Contrle de l'ouverture de session et l'une des options suivantes:
q

Autoriser les ouvertures de session et les reconnexions. Permet tout(e) ouverture de session, reconnexion et partage de session (paramtre par dfaut). Interdire les ouvertures de session et les reconnexions. Permet de router nouveau tout(e) ouverture de session, reconnexion et partage de session vers d'autres serveurs. Interdire les ouvertures de session uniquement. Permet de router nouveau tout(e) nouvelle connexion et partage de session, tout en autorisant les utilisateurs se reconnecter aux sessions dconnectes. Cet tat persiste jusqu' ce que vous le modifiez manuellement.

Interdire les ouvertures de session jusqu'au redmarrage du serveur. Permet de router nouveau tout(e) nouvelle connexion et partage de session, comme ci-dessus, mais aprs redmarrage du serveur, le paramtre revient automatiquement Autoriser les ouvertures de session et les reconnexions. Aprs redfinition du contrle de l'ouverture de session, l'option slectionne ne s'affiche pas dans la liste.
q

384

Redmarrage des serveurs des horaires programms

Mise jour : 2011-04-20 Pour optimiser les performances, il est possible de programmer un redmarrage automatique des serveurs des intervalles spcifis en crant un programme de redmarrage. Les programmes de redmarrage sont bass sur l'horaire local de chaque serveur auquel ils s'appliquent. Ceci signifie que si vous appliquez un programme des serveurs situs dans plus d'un fuseau horaire la fois, les redmarrages ne se produisent pas de manire simultane; chaque serveur est redmarr au moment choisi dans son propre fuseau horaire. Lorsque le service IMA (Citrix Independent Management Architecture) dmarre aprs un redmarrage, il tablit une connexion au magasin de donnes et met jour le cache d'hte local. Selon la taille et la configuration de la batterie de serveurs, cette mise jour peut varier de quelques centaines de kilo-octets plusieurs mgaoctets de donnes. Pour rduire la charge du magasin de donnes et le temps de dmarrage du service IMA, Citrix recommande de procder des dmarrages en cycle par groupes de 100 serveurs maximum. Dans le cas des batteries contenant des centaines de serveurs ou lorsque les capacits du matriel utilis pour les bases de donnes sont insuffisantes, redmarrez les serveurs par groupes denviron 50 en prvoyant des intervalles de 10 minutes au moins entre chaque groupe. Pour crer un programme de redmarrage du serveur, activez le paramtre Redmarrages programms et configurez des paramtres de stratgie lis pour la frquence, la date et l'heure de dmarrage ainsi que les avertissements aux utilisateurs. De plus, configurez le paramtre Intervalle de randomisation du programme de redmarrage qui empche les serveurs d'un mme fuseau horaire local de redmarrer en mme temps. La valeur d'intervalle reprsente le nombre de minutes avant ou aprs l'heure de redmarrage programme partir duquel les serveurs peuvent tre redmarrs. Lorsqu'il est ajout une stratgie, ce paramtre distribue les redmarrages du serveur de manire uniforme dans l'intervalle spcifi. Par exemple, si l'horaire de programmation du redmarrage est 11h00 et que l'intervalle de randomisation est de 15 minutes, les serveurs peuvent tre redmarrs entre 10h45 et 11h15.

385

Suppression et rinstallation de XenApp

Mise jour : 2011-01-20 Les tches ventuellement ncessaires pour supprimer des serveurs de votre batterie ou le logiciel XenApp d'un serveur sont les suivantes:
q

le dplacement d'un serveur vers une autre batterie; l'attribution d'un nouveau nom un serveur; la suppression d'un serveur de votre batterie; la suppression de XenApp d'un ordinateur de la batterie ou l'imposition de sa suppression; la suppression d'un serveur de votre batterie si le matriel hbergeant XenApp choue.

Pour raliser ces tches, il se peut que vous deviez supprimer XenApp de son ordinateur hte, le supprimer de la batterie ou de la liste de serveurs de batteries dans Citrix AppCenter ou rparer l'installation. En outre, reportez-vous aux procdures de cette section consacres aux tches associes, notamment le dplacement ou la suppression d'un serveur de la batterie et le changement de nom d'un serveur XenApp.

Suppression de XenApp
Citrix vous recommande de supprimer XenApp dans Panneau de configuration > Programmes et fonctionnalits alors que le serveur est toujours connect la batterie et au rseau. Slectionnez Citrix XenApp <version> et cliquez sur Dsinstaller. Une fois le programme termin, redmarrez le serveur. Vous supprimerez ainsi les informations d'hbergement relatives au magasin de donnes de la batterie et supprimerez le serveur des proprits de la batterie affiche dans les outils de gestion. Pour supprimer XenApp distance, vous pouvez utiliser une session Connexion Bureau distance ou des outils comme Microsoft Configuration Manager2007 (anciennement Systems Management Server (SMS)). Si vous souhaitez uniquement supprimer des composants spcifiques de XenApp, faites-le dans l'ordre suivant:
q

Gestion de Citrix (tel que Citrix AppCenter) L'outil de configuration avance XenApp ou Console Presentation Server, si installe. Citrix XenApp

386

Suppression et rinstallation de XenApp

q

Interface Web Citrix Licences Citrix

Forcer la suppression de XenApp

Si vous devez forcer la suppression de XenApp sur un ordinateur, vous pouvez utiliser msiexec sur une ligne de commande pour ajouter la proprit CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur Yes. La ligne de commande suivante permet la journalisation de la dsinstallation et force la suppression de XenApp: msiexec /x mps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, mps.msi reprsente le nom et l'emplacement du pack MSI.

Rparation d'une installation XenApp

Avant de commencer, fermez toutes les sessions et quittez les applications en cours d'excution sur le serveur. Lorsque vous avez termin, redmarrez le serveur ds que vous y tes invit. Lorsque vous excutez l'utilitaire de rparation dans Panneau de configuration > Programmes et fonctionnalits, XenApp remplace tous les fichiers et paramtres par ceux de l'installation initiale. Si vous avez personnalis des fichiers ou fonctionnalits dans votre installation XenApp, l'excution de l'outil de rparation remplace vos personnalisations par les fichiers et paramtres d'origine.

Rinstallation de XenApp suite un chec matriel

Si le matriel d'un serveur connat une dfaillance et doit tre remplac, avant de connecter son serveur de remplacement votre rseau, donnez-lui le nom du serveur dfaillant. L'attribution du nom du serveur en chec au serveur de remplacement permet ce dernier de possder les mmes proprits et fonctionnalits que le serveur XenApp en chec. Les enregistrements du magasin de donnes du vieux serveur s'appliquent son remplacement du mme nom. Vrifiez que les paramtres du serveur de remplacement sont identiques ceux du serveur dfaillant, notamment:
q

Nom du serveur Systme dexploitation Paramtres des applications dfinis durant l'installation ou lors de la publication de l'application Comptes d'utilisateur

387

Suppression et rinstallation de XenApp

Sauvegarde et restauration du magasin de donnes XenApp

De nombreuses tches de maintenance de magasin de donnes sont effectues au moyen des commandes DSMAINT et DSCHECK. Pour plus d'informations, consultez les documents Rfrence des commandes et Informations de rfrence sur la base de donnes du magasin de donnes.

388

Pour renommer un serveur XenApp

Mise jour : 2011-11-10

ATTENTION : une mauvaise utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la rsolution des problmes rsultant dune utilisation incorrecte de lditeur du Registre. Utilisez lditeur du Registre vos risques. Veillez effectuer une copie de sauvegarde avant de modifier le registre. 1. Crez un compte d'administrateur local Citrix sur le serveur que vous souhaitez renommer. 2. Sur le serveur renommer, excutez chglogon /disable pour empcher les utilisateurs d'ouvrir une session sur le serveur. 3. Ouvrez Citrix AppCenter sur un serveur diffrent, et supprimez le serveur devant tre renomm depuis les applications publies attribues ce serveur. 4. Sur le serveur que vous souhaitez renommer, arrtez le service IMA (Citrix Independent Management Architecture). 5. Dans le Registre, dfinissez la valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Citrix\IMA\RUNTIME\PSRequired sur 1. ATTENTION : si vous ne changez pas la valeur de registre PSRequired sur 1, cela peut entraner des donnes incompltes dans le magasin de donnes. La modification de cette valeur sur 1 oblige le service Citrix Independent Management Architecture communiquer avec le magasin de donnes et crer un enregistrement pour le serveur nouvellement nomm. La valeur de PSRequired retourne 0 la prochiane fois que le service Citrix Independent Management Architecture redmarre. 6. Modifiez le nom du serveur dans le systme d'exploitaion du serveur, puis redmarrez le serveur. 7. Ouvrez une session sur la console en utilisant le compte dadministrateur local que vous avez cr. 8. Mettez jour toutes les rfrences du vieux serveur afin d'inclure le nouveau nom de serveur. Pour les versions antrieures 6.0, il se peut que vous deviez ouvrir une session sur l'outil XenApp Advanced Configuration ou la console Presentation Server Console. Important : avant de supprimer l'ancien nom de serveur, changez tous les objets faisant rfrence l'ancien nom au profit du nouveau nom, y compris l'ordre de priorit des collecteurs de donnes, les rfrences des applications publies, des calculateurs de charge et des paramtres de zone.

389

Pour renommer un serveur XenApp 9. Dveloppez le dossier Serveurs et supprimez le vieux nom de serveur de la liste de serveurs. 10. Ajoutez le nouveau nom de serveur aux listes de serveurs configurs des applications publies voulues.

390

Pour dplacer ou supprimer un serveur

Mise jour : 2011-01-25 Pour dplacer un serveur XenApp de la batterie ou l'ajouter une autre batterie, utilisez l'outil de configuration du serveur XenApp, accessible via le gestionnaire de rles de serveurs (Server Role Manager). Vous pouvez galement utiliser la ligne de commande via XenAppConfig.exe. Les deux mthodes suppriment le serveur du magasin de donnes de la batterie et de la liste de serveurs affiche dans AppCenter. Si le matriel d'un serveur tombe en panne ou si vous ne parvenez pas le dmarrer afin d'excuter le programme de dsinstallation, supprimez le serveur. Citrix vous recommande d'utiliser AppCenter pour supprimer un serveur de la batterie que s'il est impossible de dmarrer le serveur pour excuter le programme de dsinstallation Windows. ATTENTION : Si vous supprimez tous les serveurs d'un domaine unique hbergeant des administrateurs Citrix, les comptes d'utilisateur de ces derniers ne peuvent plus tre numrs par AppCenter et leurs noms sont remplacs par le symbole ? dans la liste des administrateurs Citrix. Pour supprimer un serveur d'une batterie 1. Le serveur tant connect au rseau et en ligne dans la batterie, dsinstallez XenApp du serveur dans Panneau de configuration > Programmes et fonctionnalits en slectionnant Citrix XenApp <version>, puis Dsinstaller. 2. Sur un autre serveur de la batterie, ouvrez AppCenter, excutez ou rexcutez la dcouverte et vrifiez que le serveur a bien t supprim de la batterie. Si le serveur sur lequel vous avez supprim XenApp s'affiche encore dans AppCenter : a. Slectionnez le serveur dans le panneau de gauche. b. Dans le menu Action, slectionnez Autres tches > Supprimer de la batterie. 3. Une fois que vous vous tes assur que le serveur n'apparat plus dans la batterie, dconnectez ce serveur du rseau. ATTENTION : Ne reconnectez pas le serveur au rseau avant d'avoir rgnr son image ou d'avoir supprim son logiciel XenApp. S'il se reconnecte au rseau, il peut altrer votre batterie. 4. Excutez la commande dscheck sur le magasin de donnes pour rparer toute erreur d'incohrence. 5. Ralisez une nouvelle installation du systme d'exploitation (c'est--dire une installation propre et non une mise niveau) et de XenApp (si vous souhaitez rutiliser le matriel pour ce serveur).

391

Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat

Mise jour : 2011-08-11 Vous pouvez utiliser la fonctionnalit de Suivi et rtablissement de l'tat pour raliser des tests sur les serveurs d'une batterie afin de contrler leur tat et dtecter tout problme ventuel. Citrix offre un ensemble standard de tests. Vous avez la possibilit d'importer des tests supplmentaires, y compris des tests personnaliss que vous dveloppez. Les tests Citrix compris avec XenApp vous permettent de contrler diffrents services et activits, notamment les services Bureau distance, le service XML, le service Citrix IMA, ainsi que les cycles d'ouverture et de fermeture de session. Par dfaut, la fonction Suivi et rtablissement de l'tat est active sur tous les serveurs de votre batterie, et les tests fournis sont excuts sur tous les serveurs, y compris le collecteur de donnes. En rgle gnrale, il n'est pas ncessaire d'excuter ces tests sur le collecteur de donnes car ce dernier n'est pas utilis pour des applications de serveur. Si vous ne souhaitez pas excuter la fonction Suivi et rtablissement de l'tat sur le collecteur de donnes, vous devez la dsactiver manuellement. Enregistrez tous les tests personnaliss l'emplacement suivant: %Program Files%\Citrix\HealthMon\Tests\Custom\ o %Program Files% correspond l'emplacement dans lequel vous avez install XenApp. Lors de l'enregistrement de tests personnaliss, n'incluez pas d'espaces dans les noms de fichiers. Configurez la stratgie Ordinateur Citrix pour Paramtres serveurs > Suivi et rtablissement de l'tat en dfinissant les options suivantes:
q

Contrle de l'intgrit (activ par dfaut). Utilisez ce paramtre pour autoriser ou empcher la fonction Suivi et rtablissement de l'tat. Tests de contrle de l'intgrit Utilisez ce paramtre pour spcifier les tests excuter. Choisissez parmi un ensemble de tests Citrix standard (dcrits ci-dessous) ou ajoutez vos propres tests personnaliss. Pour une description des actions de rtablissement, reportez-vous Modification des actions du suivi et de rtablissement de l'tat. Pourcentage maximal de serveurs possdant un contrle de l'ouverture de session (10% par dfaut). Utilisez ce paramtre pour spcifier le pourcentage de serveurs pouvant tre en mode dconnect et exclus de l'quilibrage de charge.

Pour plus d'informations sur le vidage d'un serveur avant de le placer en mode dconnect, consultez Pour activer ou interdire les ouvertures de session sur les serveurs. Utilisez la fonction d'quilibrage de charge de XenApp conjointement avec la fonction Suivi et rtablissement de l'tat pour vous assurer que, en cas de problme avec l'un des serveurs de la batterie (si, par exemple, le service Citrix IMA est arrt), l'tat du serveur n'affecte pas la capacit de l'utilisateur accder une application car sa connexion l'application 392

Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat est redirige via un autre serveur. Pour plus d'informations sur l'quilibrage de charge et l'utilisation de Load Manager, veuillez consulter la section Gestion de la charge dans eDocs.

Tests Citrix
Test du Service IMA Citrix Ce test interroge le service afin de garantir son excution par l'numration des applications disponibles sur le serveur. Test de suivi d'ouverture de session Ce test contrle les cycles d'ouverture et de fermeture de session afin de dtecter les problmes ventuels d'initialisation de session ou un possible chec de l'application. Si ces cycles se rptent des intervalles trop rapprochs, le seuil dfini pour la session est dpass, ce qui se traduit par un chec. La dure, l'intervalle et le seuil de la session sont configurables. Il suffit pour cela de modifier les paramtres dans le champ Fichier de test. Ces paramtres sont rpertoris et dcrits dans le tableau suivant:

Paramtre de test de suivi d'ouverture de session SessionTime

Description

Dfinit la dure maximale d'une session pour un cycle d'ouverture/fermeture court. Elle est de 5 secondes par dfaut. Dure assigne au contrle des cycles d'ouverture/fermeture. Elle est de 600 secondes par dfaut.

SessionInterval

Nombre de cycles d'ouverture/fermeture qui doivent se produire dans l'intervalle de session pour que le test choue. Il est de 50 cycles par dfaut. Test des services Bureau distance Ce test permet l'numration des sessions ouvertes sur ce serveur et de leurs informations utilisateurs, notamment le nom d'utilisateur. Test du service XML Ce test requiert un ticket auprs du Service XML s'excutant sur le serveur et l'imprime. Vrifiez le test DNS Ce test ralise une recherche DNS continue l'aide du nom d'hte local afin de requrir le serveur DNS local dans l'environnement de l'ordinateur pour l'adresse IP de l'ordinateur. Un chec se produit si l'adresse IP retourne ne correspond pas l'adresse IP enregistre localement. Pour raliser des recherches DNS inverses en plus des recherches DNS continues, utilisez le drapeau /rl lors de l'excution de ce test. Vrifiez le test du cache de l'hte local

SessionThreshold

393

Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat Citrix recommande d'excuter uniquement ce test si vous rencontrez des problmes d'altration des caches d'hte local. Ce test assure que les donne stockes dans le cache de l'hte local du serveur XenApp n'est pas altr et qu'il n'existe aucune entre duplique. Ce test pouvant tre grand consommateur d'UC, utilisez un intervalle de test de 24 heures (86400 secondes) et conservez le seuil de test et les valeurs de dpassement de dlai par dfaut. Avant d'excuter ce test, assurez-vous que les permissions des fichiers et cls de registre auquel le test accde sont correctement dfinies. Pour ce faire, excutez le fichier LHCTestACLsUtil.exe situ sous C:\Program Files (x86)\Citrix\System32 dans le serveur XenApp. Pour excuter cette commande, vous devez possder les privilges d'administrateur local. Vrifiez le test des threads XML Ce test inspecte le seuil du nombre courant de threads de travail en cours d'excution dans le service XML Citrix. Lors de l'excution de ce test, utilisez un paramtre entier unique afin de dfinir la valeur de seuil autorise maximale. Le test compare la valeur courante du serveur XenApp avec la valeur d'entre. Un chec se produit si la valeur courante est suprieure la valeur entre. Test du service de gestion des impressions Citrix Ce test numre les imprimantes de session afin de dterminer l'intgrit du service de gestion des impressions Citrix. Un chec se produit si le test ne peut numrer les imprimantes de session. Test du service de spouleur dimpression Microsoft Ce test numre les pilotes d'imprimante, les processeurs d'imprimante et les imprimantes afin de dterminer si le service Spouleur d'impression dans Windows Server 2008 est intgre et prt tre utilis. Test de l'couteur ICA Ce test dtermine si le serveur XenApp est capable ou non d'accepter des connexions ICA. Le test dtecte le port ICA par dfaut du serveur, se connecte au port et envoie des donnes de test en anticipation d'une rponse. Le test russit lorsque le serveur rpond au test avec les donnes appropries.

394

Utilisation des compteurs de performances Citrix

Les compteurs de contrle des performances pour les donnes ICA sont installs avec XenApp et sont accessibles depuis Contrle des performances qui fait partie du systme d'exploitation Windows. Le contrle des performances offre des informations importantes sur l'utilisation de la bande passante rseau et aide dterminer la prsence d'un goulot d'tranglement sur le rseau. l'aide du Contrle des performances, vous pouvez contrler les compteurs suivants:
q

compteurs de bande passante et de compression pour les sessions ICA sessions et les ordinateurs excutant XenApp; compteurs de bande passante pour les canaux virtuels individuels d'une session ICA; compteurs de latence pour les sessions ICA.

1. Sur le serveur sur lequel XenApp est install, ouvrez la console Server Manager. 2. Slectionnez Diagnostics > Performances > Outils d'analyse > Analyseur de performances dans l'arborescence. 3. Dans la barre de menus, selectionnez Action > Proprits. 4. Dans la bote de dialogue Analyseur de performances, slectionnez l'onglet Donnes. 5. Cliquez sur Ajouter. 6. Dans la bote de dialogue Ajouter des compteurs, dans la liste droulante Slectionner les compteurs dans la liste, assurez-vous que l'option Lordinateur local est slectionne. 7. Dans la liste Compteurs disponibles, slectionnez Session ICA. 8. Pour ajouter tous les compteurs ICA, dans la liste Compteurs disponibles, slectionnez Session ICA. Pour ajouter un ou plusieurs compteurs ICA, cliquez sur le signe plus en regard de Session ICA, et slectionnez les compteurs individuels ajouter. 9. Slectionnez Toutes les instances pour activer toutes les instances des compteurs ICA slectionns, Pas d'instances, ou Choisir les instances, puis ne choisissez que les instances dont vous avez besoin. La liste d'instances affiche dans l'Analyseur de performances prsente toutes les sessions ICA actives, y compris les sessions observant une session ICA active. Une session active est une session ouverte et en cours d'utilisation; une session d'observation est une session lance pour observer une autre session ICA. Remarque : une session d'observation vous permet de slectionner des compteurs ICA contrler. Toutefois, aucune donne de performance n'apparat pour cette session 395

Utilisation des compteurs de performances Citrix avant la fin de la session d'observation. 10. Cliquez sur Ajouter, puis sur Fermer. Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les donnes des compteurs ICA que vous avez ajouts. Pour plus d'informations sur l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation Windows.

396

Utilisation de groupes de tches pour l'accs amlior aux ressources

Mise jour : 2011-05-24 Les groupes de tches sont des collections de serveurs XenApp, rsidant dans la mme batterie, qui sont grs comme une unit unique. l'aide de groupes de tches, vous pouvez:
q

simplifier la publication d'applications vers plusieurs serveurs de batterie; quilibrer la charge de l'accs aux ressources publies; filtrer des stratgies afin que les paramtres soient appliqus uniquement aux sessions hberges sur un ensemble spcifique de serveurs de batterie.

Lors de l'utilisation de groupes de tches, considrez ce qui suit:

q

un serveur de batterie peut appartenir plusieurs groupes de tches; un groupe de tches peut comprendre n'importe quel nombre de serveurs XenApp ou aucun; seuls les serveurs qui appartiennent la mme batterie XenApp sont inclus dans un groupe de tches.

Publication d'applications
Lors de la publication d'une application, vous pouvez utiliser des groupes de tches pour spcifier les serveurs hbergeant l'application. Pour augmenter la capacit de l'application, vous pouvez ajouter plus de serveurs au groupe de tches plutt que de modifier les proprits de l'application. Si votre environnement comprend Active Directory, vous pouvez crer le groupe de tches en vous basant sur l'unit d'organisation (UO) qui comprend les serveurs hbergeant l'application. Pour augmenter la capacit de l'application, vous ajoutez des serveurs l'UO. De nouveaux serveurs que vous ajoutez l'UO sont automatiquement ajouts au groupe de tches. Lors de l'ajout de serveurs aux groupes de tches pour la publication d'application, l'application doit tre installe sur tous les serveurs XenApp du groupe de tches. Lorsqu'un utilisateur tente de dmarrer une application, XenApp effectue une vrification afin d'assurer que l'application est installe sur les serveurs de la batterie dans le groupe de tches. Si l'application n'est pas installe, l'application ne dmarre pas et une erreur est journalise dans le journal d'vnements de l'application sur le collecteur de donnes.

397

Utilisation de groupes de tches pour l'accs amlior aux ressources

quilibrer la charge de l'accs aux ressources publies

Pour assurer une exprience optimale des utilisateurs lors de l'accs aux ressources publies, XenApp offre des stratgies d'quilibrage de charge pour diriger les utilisateurs vers le serveur XenApp le moins charg hbergeant la ressource. Vous pouvez utiliser des stratgies d'quilibrage de charge pour:
q

rduire le trafic de rseau tendu en dirigeant les utilisateurs vers le serveur rgional le plus proche; diriger les utilisateurs vers un serveur de secours en cas de priode d'interruption; diriger un groupe spcifique d'utilisateurs vers un groupe de serveurs ddis.

L'quilibrage de la charge des stratgies consiste en les lments suivants:

q

un filtre destin dterminer le moment o la stratgie est applique; une liste de priorit de groupe de tches afin de dterminer les serveurs vers lesquels les utilisateurs sont dirigs lorsqu'ils ouvrent une session.

Lorsque vous crez une stratgie d'quilibrage de charge, configurez un filtre afin que la stratgie d'quilibrage de charge puisse tre applique aux utilisateurs lorsqu'ils accdent aux ressources publies. Si vous ne configurez pas de filtre, la stratgie d'quilibrage de charge n'aura aucun effet lorsque les utilisateurs ouvrent une session. Comme pour les autres stratgies Citrix, vous pouvez effectuer un filtrage en vous basant sur le type d'accs, l'adresse IP du client, le nom du client et les utilisateurs. Important : De plus, pour vous assurer que les utilisateurs sont dirigs vers les serveurs appropris, crez une liste de priorit du groupe de tches afin de dfinir la priorit des serveurs auxquels les utilisateurs peuvent accder. Une priorit de 1 est considre la plus haute priorit. Lorsqu'un utilisateur dmarre une application publie, la stratgie d'quilibrage de charge dirige l'utilisateur les serveurs des groupes de tches priorit la plus leve en premier. Les utilisateurs sont dirigs vers les serveurs des groupes de tches priorit la plus faible si les serveurs des groupes de tches priorit la plus leve sont hors ligne ou ont atteint leur capacit maximale. Les utilisateurs ne sont pas dirigs vers des serveurs dans des groupes de tches qui ne sont pas compris dans la liste de priorit des groupes de tches. Si un utilisateur tente de dmarrer une application qui n'est pas install sur aucun des serveurs des groupes de tches rpertoris, quelle que soit la priorit, la tentative de dmarrage choue et une erreur est journalise dans le journal d'vnements d'application sur le collecteur de donnes. Aprs que vous ayez cr des stratgies d'quilibrage de charge, vous dfinissez leur priorit comme vous le feriez pour toute autre stratgie Citrix. Si plusieurs stratgies d'quilibrage de charge s'appliquent un seul utilisateur, XenApp utilise la liste de priorit du groupe de tches partir de la stratgie ayant la plus haute priorit pour diriger l'utilisateur. Les listes de priorit partir des stratgies d'quilibrage de charge de moindre priorit ne sont pas considres.

398

Utilisation de groupes de tches pour l'accs amlior aux ressources

Utilisation des groupes de tches pour filtrer les stratgies

Vous pouvez utiliser le filtre Groupes de tches dans les stratgies Citrix pour appliquer les paramtres de stratgies aux connexions. Lors de l'ajout d'un filtre, vous pouvez spcifier des groupes de tches en entrant le nom ou en slectionnant des groupes de tches dans une liste. Lors de la saisie de groupes de tches par nom, n'oubliez pas que le moteur de stratgie ne vrifie pas la vracit de l'entre. Si le nom du groupe de tches est entr de manire incorrecte, ou si le groupe de tches est renomm ou supprim, le moteur de stratgie ne reconnat pas le filtre et le filtre de stratgie n'est pas appliqu. Pour vous assurer que les groupes de tches spcifis sont entrs correctement, cliquez sur le bouton Parcourir de la bote de dialogue Ajouter un lment de filtre. Ceci permet XenApp d'assembler une liste courante de groupes de tches dans la batterie. Bien que vous puissiez ajouter plusieurs groupes de tches au filtre, vous pouvez uniquement slectionner un groupe de tche la fois dans la liste. Remarque : Lors de l'ajout de groupes de tches au filtre pour la premire fois, la liste de groupes de tches disponibles s'affiche aprs un dlai de plusieurs secondes. Cependant, ce dlai est rduit lors de l'ajout de groupes de tches suivants au filtre.

399

Pour crer un groupe de tches

Mise jour : 2011-06-21 1. Dans Citrix AppCenter, slectionnez le nud Groupes de tches dans le panneau gauche. 2. Dans le panneau Actions, cliquez sur Crer un groupe de tches. 3. Dans la bote de dialogue Crer un groupe de tches, tapez un nom pour le groupe de tches. 4. Dans Slectionner la source, slectionnez l'une des options suivantes:
q

Slectionnez Conteneurs Active Directory pour ajouter des serveurs bass sur l'appartenance une unit d'organisation. Slectionnez Groupes de serveurs Active Directory pour ajouter des serveurs bass sur l'appartenance un groupe spcifique.

Slectionnez Serveurs de batterie pour ajouter des serveurs XenApp individuels au groupe de tches. Utilisez cette option si vous ne voulez pas utiliser Active Directory dans votre environnement. 5. Cliquez sur Ajouter.
q

6. Slectionnez les groupes de serveurs que vous souhaitez ajouter au groupe de tches. Par exemple, si vous slectionnez Conteneurs Active Directory l'tape prcdente, slectionnez les units d'organisation qui contiennent les serveurs que vous souhaitez ajouter au groupe de tches. Remarque : seuls les serveurs XenApp qui rsident dans la mme batterie sont compris dans le groupe de tches. Si une unit d'organisation contient des serveurs XenApp qui rsident dans d'autres batteries, ces serveurs ne sont pas considrs comme faisant partie du groupe de tches.

400

Cration et dfinition des priorits d'quilibrage de charge

Mise jour : 2011-01-20 1. Dans Citrix AppCenter, slectionnez le nud Stratgies d'quilibrage de charge dans le panneau gauche. 2. Dans le panneau Actions, cliquez sur Crer une stratgie d'quilibrage de charge. 3. Sous Filtres, slectionnez le filtre utiliser pour dterminer le moment d'application de la stratgie d'quilibrage de charge. 4. Sous Stratgie d'quilibrage de charge, slectionnez Prfrence de groupe de tches puis slectionnez Configurer la priorit de connexion d'application par rapport au groupe de tches. 5. Cliquez sur Ajouter et slectionnez le groupe de tches que vous souhaitez inclure. 6. Cliquez sur Ajouter pour ajouter le groupe de tches la liste. Chaque groupe de tches que vous ajoutez se voit automatiquement attribuer une priorit, de la plus haute (1) la plus basse. 7. Pour rgler la priorit des groupes de tches de la liste, slectionnez un groupe de tches puis ralisez l'une des actions suivantes:
q

Cliquez sur Dfinir la priorit puis entrez le niveau de priorit que vous souhaitez pour le groupe de tches. Le fait d'entrer une priorit pour le groupe de tches n'affecte la priorit d'aucun autre groupe de tches de la liste. Plusieurs groupes de tches peuvent partager la mme priorit. Cliquez sur Augmenter la priorit ou Diminuer la priorit pour rgler la priorit du groupe de tches par incrments.

401

Cration et dfinition des priorits d'quilibrage de charge

Pour rgler la priorit d'une stratgie d'quilibrage de charge

1. Dans AppCenter, slectionnez le nud Stratgies d'quilibrage de charge dans le panneau gauche. 2. Dans le panneau du milieu, slectionnez une stratgie d'quilibrage de charge. 3. Dans le panneau Actions, ralisez l'une des actions suivantes:
q

Cliquez sur Dfinir la priorit puis entrez le niveau de priorit que vous souhaitez pour la stratgie. Cliquez sur Augmenter la priorit ou Diminuer la priorit pour rgler la priorit de la stratgie par incrments.

402

Amlioration des performances d'un groupe de serveurs distants

Mise jour : 2011-01-20 Pour assurer la disponibilit des ressources, vous pouvez spcifier que tous les serveurs d'un groupe de tches passent en mode dconnect. XenApp redirige alors les connexions utilisateur vers un groupe de tches de secours. Cette fonction est appele Prfrence de groupe de tches et basculement; vous la configurez dans Citrix AppCenter via les stratgies d'quilibrage de charge. Il est recommand d'empcher le trafic ICA de circuler sur le rseau tendu. Pour ce faire:
q

Dirigez les demandes d'applications en spcifiant un ordre de connexion des groupes de tches dans les stratgies d'quilibrage de charge. Crez une stratgie qui s'applique aux connexions d'un groupe de tches. Ensuite, spcifiez ce groupe de tches comme groupe de tches principal dans la stratgie. De cette faon, XenApp achemine en premier les demandes de connexion entrantes des utilisateurs vers ce groupe de tches.

Pour plus d'informations sur les groupes de tche, veuillez consulter la section Cration de groupes de tches.

403

Utilisation de l'quilibrage de charge prfrentiel

L'quilibrage de charge prfrentiel attribue des niveaux d'importance (faible, normal ou lev) des utilisateurs et applications spcifiques. Par exemple, les docteurs et infirmires d'un hpital sont spcifis en tant qu'utilisateurs importants et les scans IRM et les radios sont spcifis comme des applications importantes. Ces utilisateurs et applications importants avec des niveaux levs de service se connectent leurs sessions plus rapidement et ont plus de ressources informatiques leur disposition. Par dfaut, un niveau de service Normal est attribu tous les utilisateurs et applications. L'quilibrage de charge prfrentiel calcule les niveaux d'importance suivant la distribution des ressources pour chaque session. La distribution des ressources est dtermine par les niveaux d'importance d' la fois la session et l'application publie que la session excute. Pour activer l'quilibrage de charge prfrentiel, configurez le paramtre de stratgie Ordinateur Citrix pour Paramtres serveurs > Mmoire/UC > Niveau du serveur de gestion UC et slectionnez quilibrage de charge prfrentiel. Continuez en configurant la stratgie Utilisateur Citrix pour Paramtres de session de serveur > Importance de session en dfinissant la Valeur (faible, normal ou lev). Les sessions possdant des niveaux d'importance levs sont diriges vers les serveurs possdant une distribution des ressources plus faible. Enfin, dfinissez le niveau d'importance de l'application lorsque vous la publiez. Vous pouvez modifier le niveau d'importance d'une application dans la section Limites des proprits de l'application.

404

Distribution des ressources

La distribution des ressources est calcule selon le niveau d'importance de l'application publie et le rsultat du moteur de stratgie XenApp pour cette session. Le moteur de stratgie base le rsultat de session sur le paramtre de stratgie d'importance de session. La distribution des ressources d'une session dtermine le niveau de service dont il fait l'exprience en comparaison avec d'autres sessions sur le mme serveur XenApp, ainsi que des sessions sur d'autres serveurs XenApp. Plus la distribution des ressources d'une session est leve, plus le service qu'elle reoit est lev compar aux autres sessions. L'illustration reprsente une batterie XenApp excutant des sessions avec diffrentes distributions des ressources. Elle montre comment la distribution des ressources d'une session affecte sa comptition avec d'autres sessions sur le mme serveur et sur diffrents serveurs. La session 1 sur le serveur 2 possde une distribution des ressources leve compare aux autres sessions de la batterie. Ainsi la session 1 reoit le pourcentage le plus lev des cycles UC (90%) de toute session excute dans la batterie et, en mme temps, doit entrer en comptition avec moins de sessions sur ce serveur (il n'existe que deux sessions sur le serveur 2, au lieu de trois). Toute nouvelle session serait attribue au Serveur 1 car il possde la plus faible distribution des ressources des trois serveurs. La session comportant la plus haute distribution des ressources obtient le plus haut pourcentage de cycle UC de toutes les sessions excutes dans la batterie.

405

Distribution des ressources

Les trois paramtres d'importance d'application possdent des valeurs de distribution des ressources qui leur sont associes, tout comme les trois paramtres de stratgie d'importance de session. Pour dterminer la distribution effective des ressources associe avec une session excutant l'application publie, multipliez la valeur d'importance de l'application par la valeur de stratgie d'importance de session. La session la plus puissante est celle disposant d'un paramtre de stratgie d'importance leve (3) excutant une application de haute importance (3), avec une distribution des ressources totale de 9 (3x3). l'inverse, la session la moins puissante est celle disposant d'un paramtre de stratgie d'importance faible (1) excutant une application de faible importance (1), avec une distribution des ressources totale de 1 (1x1). Utilisez ce tableau pour vous aider dterminer comment dfinir vos niveaux d'importance pour les applications et les sessions.

Distribution des ressources base sur les niveaux d'importance Importance de l'application Faible (1) Faible (1) Importance de la session ( partir de la stratgie) Faible (1) Normale (2) Distribution des ressources de session 1 2

406

Distribution des ressources Faible (1) Normale (2) Normale (2) Normale (2) leve (3) leve (3) leve (3) leve (3) Faible (1) Normale (2) leve (3) Faible (1) Normale (2) leve (3) 3 2 4 6 3 6 9

407

Plusieurs applications publies dans la mme session

Le partage de sessions permet plusieurs applications publies d'tre excutes dans la mme session. Lors du partage de sessions, la distribution des ressources est calcule selon le paramtre de niveau d'importance maximum d'application de toutes les applications publies excutes dans la session multipli par le paramtre de stratgie d'importance de session. Lorsqu'une application est lance dans une session existante, le niveau d'importance de la nouvelle application est compar aux maximum de tous les niveaux d'importance d'application courants. Si le niveau d'importance de la nouvelle application est suprieur, la distribution des ressources de la session est recalcule et l'attribution UC de la session est ajuste vers le haut. De mme, lorsqu'une application est ferme, si le niveau d'importance maximum des applications restantes est infrieur, la distribution des ressources de la session est recalcule et l'attribution UC de la session est ajuste vers le bas.

408

Gestion de l'utilisation d'UC

Mise jour : 2011-07-27 La fonction de gestion de la consommation d'UC peut tre utilise pour amliorer la capacit de la batterie grer des ressources et normaliser les pics d'UC lorsque les performances de la batterie sont limites par des oprations ncessitant des ressources processeur importantes. Lorsque vous activez la gestion de l'utilisation UC, le serveur gre le partage de l'UC allou chaque utilisateur. Par dfaut, ce partage est quitable entre les diffrents utilisateurs. L'impact d'un utilisateur sur la productivit des autres utilisateurs est alors limin et les serveurs peuvent accepter plus de connexions. Cette fonction vous permet de contrler le partage. La fonction de gestion de la consommation d'UC garantit la rpartition quitable des ressources dUC entre les utilisateurs; pour ce faire, le serveur attribue une part gale de l'UC chaque utilisateur. Cela est possible en offrant une rservation dUC et des parts dUC.
q

La rservation UC est un pourcentage des ressources UC de votre serveur qui est disponible auprs d'un utilisateur. Si cette allocation rserve n'est pas utilise dans son intgralit, d'autres utilisateurs ou processus peuvent utiliser la ressource disponible, si ncessaire. Jusqu' 20% de la capacit de travail d'un UC unique sur un serveur est toujours rserv pour le compte systme local et n'est pas disponible aux utilisateurs. Les parts d'UC sont des pourcentages du temps d'UC. Par dfaut, la gestion d'utilisation d'UC attribue quatre parts chaque utilisateur. Si deux utilisateurs ont ouvert une session sur le serveur et que le compte de systme local n'a pas besoin des ressources du systme, chaque utilisateur reoit 50% du temps UC. S'il existe quatre utilisateurs, chaque utilisateur reoit 25% du temps UC.

Important : La plage des parts d'UC est situe entre 1 et 64%. Pour la rservation d'UC, le total ne peut pas dpasser 99%, qui reprsente la totalit des ressources d'UC sur l'ordinateur. Si vous activez la gestion de l'utilisation UC, vous devez dsactiver la planification dynamique de rpartition de charge quilibre (DFSS) de Microsoft. N'activez pas la gestion de l'utilisation UC pour les batteries ou les serveurs hbergeant:
q

des applications grandes consommatrices d'UC qui requirent pour un utilisateur une part d'UC plus importante que celle alloue chaque utilisateur. des utilisateurs spciaux qui requirent un accs de priorit suprieure aux serveurs. Vous pouvez exempter des utilisateurs des restrictions de consommation d'UC.

Pour activer la gestion de l'utilisation de l'UC

Vous pouvez activer la gestion de l'utilisation UC l'aide des paramtres de stratgie Citrix. Par dfaut, cette fonction est dsactive. 409

Gestion de l'utilisation d'UC Important : La planification dynamique de rpartition de charge quilibre (DFSS) du rle Services Bureau distance de Windows est incompatible avec la gestion de l'utilisation UC. Veillez dsactiver DFSS sur chaque serveur sur lequel la gestion de l'utilisation UC est active.

1. Configurez les paramtres de stratgie Ordinateur Citrix pour Mmoire/UC > Niveau du serveur de gestion UC. Choisissez l'un des paramtres suivants:
q

Slectionnez Partage quitable de l'UC entre les sessions pour attribuer un partage gal de l'UC chaque utilisateur.

Slectionnez quilibrage de charge prfrentiel pour attribuer les parts d'UC en fonction du niveau d'importance. 2. Poursuivez en appliquant un ou plusieurs filtres la stratgie en fonction des groupes de tches ou des units d'organisation.
q

410

Dploiement de l'optimisation de la mmoire virtuelle

Vous pouvez accrotre la vitesse, les performances et l'volutivit du systme en amliorant l'utilisation de la mmoire virtuelle sur un serveur, l'aide du service d'optimisation de la mmoire. Ce service amliore le mode de partage des DLL entre les applications qui s'excutent sur le serveur, ce qui permet d'conomiser les mmoires virtuelle et relle. Il change l'emplacement de chargement en mmoire de chaque DLL afin d'augmenter les possibilits de partage. Ce processus est appel changement des adresses de base. L'optimisation de la mmoire est particulirement utile lorsque les besoins des utilisateurs dpassent la quantit de RAM disponible et que les performances de la batterie s'en trouvent dgrades. Des dgradations de performances peuvent se produire durant les heures d'utilisation intensive, lorsque les utilisateurs excutent dans plusieurs sessions des applications ncessitant une mmoire importante. Pour diverses raisons, il n'est pas possible d'optimiser toutes les applications. Vous pouvez ajouter les applications qui ne peuvent pas tre optimises une liste d'exclusion, afin d'viter l'optimisation. Il est prfrable de ne pas activer la gestion de la consommation de mmoire pour les batteries ou les serveurs hbergeant exclusivement des applications signes ou certifies car celles-ci ne peuvent pas tre optimises. XenApp ne peut dtecter qu'un certain nombre d'applications publies signes ou certifies. La fonction d'optimisation de la mmoire offre la possibilit de programmer le changement des adresses de base des DLL et d'exclure certaines applications de cette fonctionnalit. Le changement des adresses de base comprend deux parties: un composant d'analyse qui dtecte les modules susceptibles de faire l'objet d'un changement d'adresse de base et un composant de rcriture qui assure l'optimisation. Si vous activez l'optimisation de la mmoire, le composant d'analyse s'excute rgulirement sur le serveur. Le composant de rcriture, en revanche, ne s'excute qu'aux moments programms.

Pour activer l'optimisation de la mmoire

Configurez le paramtre de stratgie Ordinateur Citrix pour Mmoire/UC > Optimisation de la mmoire pour activer la fonctionnalit. Continuez en crant un programme d'optimisation de la mmoire pour dterminer quel moment un serveur doit change les adresses de base des DLL et, si ncessaire, une liste d'exclusion pour les applications ne pouvant pas tre optimises. Pour crer la liste, testez cette fonction sur un serveur de test.

Pour tester l'optimisation de la mmoire avant son dploiement

411

Dploiement de l'optimisation de la mmoire virtuelle 1. Activez l'optimisation de la mmoire sur un serveur de test hbergeant vos applications publies. 2. Programmez l'optimisation de mmoire. 3. Aprs l'excution de l'optimisation de mmoire, excutez toutes les applications publies. 4. Excluez de l'optimisation de mmoire toutes les applications dont l'excution choue.

Pour crer une liste d'exclusion des applications

Toutes les applications ne peuvent pas tre optimises. Le processus exclut automatiquement certaines d'entre elles. Cependant, si des applications publies chouent aprs l'activation et l'excution de l'optimisation de la mmoire, excluez ces applications de l'optimisation de la mmoire en les ajoutant la liste d'exclusion. Voici quelques-uns des types d'applications qui ne peuvent pas tre optimiss:
q

Applications qui rsident sur des partages rseau (exclues automatiquement). Applications ayant des composants signature numrique. Applications dont les DLL sont protges par Windows Rights Management. Par exemple, des applications telles qu'Office2003 ne bnficient pas de cette fonction. Applications dont lexcutable contrle par programme la DLL aprs son chargement. Applications qui exigent une adresse de DLL fixe.

De manire gnrale, si une application qui fonctionnait n'est plus oprationnelle aprs l'activation de cette fonction, ajoutez-la la liste d'exclusion et vrifiez si le problme est rsolu. Lorsque l'optimisation de la mmoire est active, pour exclure d'autres applications, configurez les paramtres de stratgie Citrix pour Mmoire/UC > Liste d'exclusion d'applications pour l'optimisation de mmoire en ajoutant le chemin d'accs complet et le nom de l'excutable de l'application, par exemple: C:\\%Program Files%\Nom_du_programme.exe o %Program Files% est le chemin d'accs complet l'application.

Pour programmer l'optimisation de mmoire

Ds que vous avez activ l'optimisation de la mmoire virtuelle, le serveur change l'adresse de base des DLL lorsqu'il dmarre. Lorsque le service effectue un changement d'adresse de base, il modifie l'emplacement de chargement en mmoire de chaque DLL afin d'augmenter les possibilits de partage.

412

Dploiement de l'optimisation de la mmoire virtuelle Vous pouvez crer un programme d'optimisation de la mmoire virtuelle supplmentaire qui identifie d'autres priodes auxquelles le serveur doit changer l'adresse de base des DLL pour une meilleure efficacit oprationnelle. Nous vous recommandons de programmer l'optimisation de la mmoire virtuelle pour qu'elle s'effectue lorsque vos serveurs sont le moins chargs. Aprs avoir activ l'optimisation de la mmoire, configurez les paramtres de stratgie Ordinateur Citrix pour Mmoire/UC :
q

Intervalle d'optimisation de la mmoire. Dfinissez la frquence interne sur quotidien (par dfaut), hebdomadaire, mensuel, ou uniquement lorsque vous redmarrez votre serveur. Si vous choisissez d'excuter le programme de manire hebdomadaire ou mensuelle, spcifiez le jour de la semaine ou le mois. Programme d'optimisation de mmoire: jour du mois (1 par dfaut). Entrez le jour du mois en utilisant des valeurs comprises entre 1 et 31. Notez que si le jour indiqu n'existe pas pour un mois donn (par exemple le 31 en juin), l'optimisation de mmoire ne s'excute pas le mois en question. Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Mensuel. Programme d'optimisation de mmoire: jour de la semaine (Dimanche par dfaut). Slectionnez le jour de la semaine o l'optimisation de mmoire s'excute. Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Hebdomadaire. Programme d'optimisation de mmoire: heure (3:00 AM par dfaut). Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Quotidien, Hebdomadaire ou Mensuel.

413

Gestion de l'infrastructure de la batterie

Toutes les batteries comprennent des fonctions d'infrastructure destines prendre en charge les serveurs hbergeant des applications publies. Que vous configuriez ces fonctions sur des serveurs partags ou autonomes dpend de la taille et des besoins de votre batterie. Les batteries comprennent au moins une zone ou groupement de serveurs. Plusieurs zones sont quelquefois utilises pour amliorer les performances de batteries parpilles gographiquement. Dans la zone, il existe un collecteur de donnes, qui contient des informations sur d'autres serveurs de la batterie, et les serveurs dsigns comme collecteurs de donnes de secours. Dans le cas d'un chec du magasin de donnes, chaque serveur de la batterie contient galement une sauvegarde de toutes les informations du magasin de donnes, connue sous le nom de cache d'hte local.

414

Maintenance du cache d'hte local

Un cache d'hte local est un sous-ensemble des informations du magasin de donnes. Il en existe un sur chaque serveur de la batterie, qui permet chaque serveur membre d'accder rapidement aux informations du magasin de donnes. Le cache d'hte local fournit aussi une redondance des informations du magasin de donnes. Cette redondance est utile si, par exemple, la connexion entre le serveur de la batterie et le magasin de donnes est interrompue. En cas de modification du magasin de donnes de la batterie, un avertissement est envoy tous les serveurs de la batterie pour mettre jour leur cache d'hte local. Il est cependant possible que certains serveurs manquent une mise jour cause de problmes de rseau. Les serveurs de la batterie interrogent rgulirement le magasin de donnes pour dterminer si des modifications ont t effectues depuis la dernire mise jour de leurs caches d'hte local. Si tel est le cas, les serveurs demandent ces modifications.

Actualisation du cache d'hte local

Vous pouvez demander une actualisation du cache d'hte local d'un serveur en excutant la commande dsmaint refreshlhc partir d'une invite de commandes. Cette action force le cache dhte local lire immdiatement toutes les modifications partir du magasin de donnes de la batterie. Il est utile d'actualiser le cache d'hte local, par exemple, lorsque le service Citrix IMA (Independent Management Architecture) est en cours d'excution, mais que les applications publies ne s'affichent correctement lorsque les utilisateurs recherchent des sries d'applications. Une diffrence dans le cache dhte local apparat uniquement si le service IMA dun serveur ne reoit pas un vnement de modification et nest pas synchronis correctement avec le magasin de donnes.

Recration du cache d'hte local

Vous pouvez crer manuellement le cache d'hte local partir du magasin de donnes de la batterie. Si le cache d'hte local est endommag ou si le service IMA ne dmarre pas, il peut s'avrer ncessaire de recrer le cache d'hte local. Pour recrer le cache dhte local, arrtez le service IMA, puis excutez la commande dsmaint recreatelhc. Cette commande effectue les trois oprations suivantes:
q

Elle dfinit la valeur de la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired sur 1. Elle supprime le cache d'hte local existant (Imalhc.mdb). Elle cre un cache d'hte local vide (Imalhc.mdb).

415

Maintenance du cache d'hte local Vous devez redmarrer le service IMA aprs l'excution de la commande dsmaint recreatelhc. Au dmarrage du service IMA, le cache d'hte local reoit toutes les donnes actualises du magasin de donnes. Le serveur de magasin de donnes doit tre disponible pour que la commande dsmaint recreatelhc puisse fonctionner. Si le magasin de donnes n'est pas disponible, le dmarrage du service IMA choue.

416

Rglage de la synchronisation du cache d'hte local

Mise jour : 2011-01-25 Vous pouvez rgler la frquence laquelle les serveurs interrogent le magasin de donnes de la batterie pour vrifier si des modifications ont t effectues. La frquence par dfaut est d'une interrogation toutes les 30 minutes. Dans la plupart des cas, ce rglage par dfaut est suffisant. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. Vous pouvez changer cette frquence en crant un nouvel intervalle de temps entre deux interrogations laide de la cl de registre suivante sur le serveur modifier (la valeur est en hexadcimal). HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval (DWORD) Valeur: 0x1B7740 (1 800 000 millisecondes par dfaut) Vous devez redmarrer le service IMA pour que ce rglage soit pris en compte. La plupart des changements effectus via Citrix AppCenter sont inscrits dans le magasin de donnes. Lorsque vous ouvrez l'un de ces outils, il se connecte un serveur spcifi. Le service Citrix Independent Management Architecture (IMA) s'excutant sur ce serveur effectue pour AppCenter toutes les oprations de lecture et dcriture dans le magasin de donnes. Si l'utilisation de l'UC par le magasin de donnes est leve (alors que les oprations de lecture et d'criture dans le magasin de donnes sont peu nombreuses), il se peut que celui-ci ne soit pas assez puissant pour grer un intervalle d'interrogation de 30minutes. Afin de dterminer si l'intervalle d'interrogation du magasin de donnes est l'origine de l'utilisation intensive de l'UC sur le serveur hbergeant le magasin de donnes, vous pouvez donner une valeur trs leve cet intervalle et contrler l'utilisation de l'UC. Si le niveau d'utilisation de l'UC redevient normal avec un intervalle d'interrogation trs important, l'intervalle d'interrogation du magasin de donnes est probablement la cause de l'utilisation intensive de l'UC. Vous pouvez rgler lintervalle dinterrogation selon les tests de performance. Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant 60 minutes, puis redmarrez tous les serveurs de la batterie. Si le magasin de donnes rencontre toujours un problme d'utilisation de l'UC leve constante, augmentez l'intervalle d'interrogation. Si l'utilisation de l'UC retourne un niveau normal, vous pouvez essayer d'utiliser une valeur d'intervalle infrieure. Continuez cet ajustement jusqu' ce que l'utilisation de l'UC du serveur hbergeant le magasin de donnes soit normale. 417

Rglage de la synchronisation du cache d'hte local Important : ne donnez pas une valeur plus importante que ncessaire l'intervalle d'interrogation du magasin de donnes d'un serveur. Cet intervalle permet de limiter les risques de mise jour manque sur le serveur. Si vous donnez une valeur trop leve cet intervalle, vous risquez de retarder la mise jour du cache d'hte local du serveur membre de la batterie.

418

Pour configurer les zones et les collecteurs de donnes de secours

Mise jour : 2011-01-10 Une zone est un groupe configurable de serveurs XenApp. Vous pouvez crer des zones pendant ou aprs l'installation de XenApp. Pour des considrations de conception concernant les zones et les collecteurs de donnes, consultez les rubriques Conception d'un dploiement XenApp. Par dfaut, tous les serveurs de la batterie appartiennent la mme zone, appele zone par dfaut. Chaque zone d'une batterie de serveurs contient un serveur dsign collecteur de donnes pour la zone. Les collecteurs de donnes (aussi appel data collectors) stockent des informations sur les serveurs et les applications publies de leurs zones respectives. Ils agissent en tant que passerelles de communication entre les zones de batteries de serveurs possdant plus d'une zone. Les zones sont en affichage uniquement dans AppCenter, o, si besoin est, vous pouvez crer de nouvelles zones. Chaque zone doit possder au moins un serveur; les zones vides sont supprimes automatiquement. Ds que vous crez une batterie de serveurs et qu'un nouveau serveur rejoint une zone, un serveur est dsign comme collecteur de donnes de cette zone. Si le collecteur de donnes de la zone devient non disponible, un nouveau collecteur de donnes est dsign pour la zone en fonction d'un simple classement de serveurs de la zone. Important : un contrle de domaine principal ou un contrleur de domaine de sauvegarde ne doit pas devenir collecteur de donnes d'une zone. Cette situation peut se produire si XenApp est install sur des contrleurs de domaine Windows. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. 1. Dans AppCenter, slectionnez une batterie. 2. Dveloppez le nud du serveur et slectionnez Zones pour afficher les zones existantes dans la batterie. 3. Pour crer ou modifier des zones, dans le menu Actions, sous Zones, cliquez sur Nouveau > Crer une nouvelle zone pour ouvrir l'assistant (cette option ne s'affiche que si au moins deux serveurs sont prsents dans la batterie). Suivez les instructions pour nommer la zone et ajouter ou supprimer des serveurs. 4. Dans la page Dfinir la priorit du serveur, slectionnez un serveur, puis cliquez sur Modifier pour slectionner le classement du serveur parmi les options suivantes:
q

Plus haute priorit. Le serveur devient collecteur de donnes en priorit. Nous vous recommandons de ne slectionner cette option que pour un seul serveur par zone. Prioritaire. Lors de la slection d'un nouveau collecteur de donnes, XenApp dsigne le collecteur suivant dans la liste Prioritaire si le serveur de Plus haute priorit n'est pas disponible.

419

Pour configurer les zones et les collecteurs de donnes de secours

q

Priorit par dfaut. Paramtre par dfaut de tous les serveurs. Le collecteur de donnes suivant est slectionn parmi les serveurs par dfaut si aucun serveur de plus haute priorit ou prioritaire n'est disponible. Sans priorit. Slectionnez cette option pour les serveurs que vous ne souhaitez pas dsigner comme collecteurs de donnes de la zone. Ce paramtre signifie que le serveur en question ne peut devenir collecteur de donnes que si aucun serveur de priorit suprieure (Plus haute priorit, Prioritaire, Priorit par dfaut) n'est disponible.

5. Redmarrez les serveurs affects pour appliquer les modifications. Ceci est requis afin de mettre jour les informations du collecteur de donnes de chaque zone. Les zones sont rpertories dans le volet central Zones en fonction de leur classement. Pour modifier une zone existante
q

Pour renommer une zone, dans le nud Zones, cliquez avec le bouton droit de la souris sur le nom de zone puis slectionnez Renommer. Pour rinitialiser les classements, cliquez sur le bouton droit de la souris sur un serveur de la zone, puis slectionnez Modifier l'affichage > Priorit. Pour dplacer le serveur slectionn vers une autre zone, cliquez avec le bouton droit de la souris sur un serveur de la zone, puis slectionnez Changer l'appartenance de zone du serveur.

420

Mise jour des paramtres du serveur de licences Citrix

Mise jour : 2011-08-19 Les serveurs XenApp doivent pointer vers le serveur de licences qui stocke les fichiers de licence. Les paramtres de ce serveur de licences comprennent le nom du serveur de licences auquel votre batterie a accs pour vrifier les licences et le numro du port utilis par le serveur de licences pour communiquer. Pour plus de dtails sur la dfinition du serveur de licences, consultez la rubrique d'installation Configuration des informations de licences des rles de serveur XenApp. Vous pouvez modifier les paramtres via une stratgie Ordinateur Citrix en spcifiant le nom du serveur de licences ou le numro de port que le serveur de licences utilise pour communiquer dans la section Systme de licences de la stratgie et appliquer cette stratgie via des filtres. Vous pouvez modifier ces rglages dans les cas suivants:
q

Vous renommez le serveur de licences. Vous voulez pointer vers un deuxime serveur de licences pour soulager une partie du trafic du premier serveur de licences. Par exemple, vous avez de nombreuses connexions et vous trouvez que cela ralentit le rseau ou vous aimeriez ajouter un deuxime serveur de licences la batterie et y diriger la moiti des connexions. Vous souhaitez spcifier un autre serveur de licences vers les serveurs individuels pour dissocier les licences. Vous souhaitez par exemple hberger les licences du service comptabilit sur un serveur autre que sur celui du service des ressources humaines. Le numro de port par dfaut (27000) est dj utilis. Vous avez un pare-feu entre le serveur de licences et les ordinateurs excutant vos produits Citrix et vous devez vrifier un numro de port dmon vendeur Citrix.

Pour modifier le nom du serveur de licences ou le numro de port qu'il utilise pour communiquer, configurez la stratgie Ordinateur Citrix lie au systme de licences en dfinissant les options suivantes:
q

Entrez le Nom d'hte du serveur de licences du serveur qui hberge les licences XenApp. Entrez le numro de Port du serveur de licences (27000 par dfaut).

La modification des paramtres sur cette page ne reprsente quune partie de la procdure. Si vous dcidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences portant le nouveau nom existe dj sur votre rseau. Les fichiers 421

Mise jour des paramtres du serveur de licences Citrix de licence tant lis au nom dhbergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez tlcharger un fichier de licence qui est gnr pour le nouveau serveur de licences. Il est possible que vous deviez renvoyer et rattribuer les licences. Pour retourner et rattribuer les licences, visitez le site www.mycitrix.com. Si vous modifiez le numro de port, spcifiez le nouveau numro dans tous les fichiers de licence sur le serveur. Pour plus d'informations, veuillez consulter la section Technologies > Obtenir une licence pour votre produit.

422

Pour dfinir l'dition du produit

Les ditions du produit XenApp prennent en charge diffrentes fonctionnalits. Pour activer les fonctionnalits disponibles avec une dition particulire installe sur chaque serveur, dfinissez l'dition du produit sur chaque serveur via les stratgies Citrix. L'dition du produit dtermine galement le type de licences qu'un serveur requiert auprs du serveur de licences. Vrifiez que l'dition dfinie correspond aux licences installes. 1. Accdez aux stratgies Ordinateur Citrix relatives aux Paramtres du serveur et configurez le paramtre dition de produit XenApp. 2. Crez un filtre pour appliquer la stratgie des groupes de tches spcifiques. 3. Pour appliquer la modification, vous devez redmarrer chaque serveur affect par la stratgie.

423

Configuration du port et de l'approbation du Service XML Citrix

Mise jour : 2011-06-14 Le Service XML Citrix est utilis par les machines utilisateur se connectant via le protocole TCP/IP+HTTP et l'Interface Web. Par dfaut, l'installation du rle de serveur XenApp configure le ServiceXMLCitrix et Internet Information Service (IIS) afin qu'ils partagent le mme port TCP/IP (80) pour les communications. Dans ce cas, vous ne pouvez pas modifier le paramtre du ServiceXML. Lors de l'installation de Citrix XenApp sur votre serveur, vous avez configur le service XML pour qu'il partage le port avec les Services Internet Microsoft ou pour qu'il utilise un port spcifique. Pour plus d'informations sur les rles de serveur XenApp et Web Server (IIS), reportez-vous la rubrique Configuration requise pour votre version de XenApp Si vous avez spcifi un port personnalis pour le ServiceXML pendant l'installation, vous pouvez modifier le numro de port XML, si ncessaire. Remarque : l'option port n'apparat que si vous avez entr un numro de port diffrent du port par dfaut partag avec les services Internet durant l'installation de l'Interface Web. Utilisez le paramtre de stratgie Service XML pour modifier le numro de port.

Pour modifier le port du Service XML

1. Recherchez le paramtre de stratgie Ordinateur Citrix pour ServiceXML. 2. Configurez le paramtre Port du service XML. Citrix vous recommande d'utiliser le port8080.

Pour permettre XenApp d'approuver les demandes envoyes au Service XML.

Le paramtre d'approbation est uniquement ncessaire pour la fonction de Smooth Roaming, lorsque les utilisateurs s'authentifient l'aide de l'authentification unique ou avec une carte puce sur l'Interface Web, ou pour l'authentification avec carte puce avec Citrix Receiver (anciennement appel Online Plug-in). L'approbation n'est pas ncessaire pour une authentification explicite. 1. Recherchez le paramtre de stratgie Ordinateur Citrix pour ServiceXML. 2. Configurez le paramtre Approbation des requtes XML (dsactiv par dfaut). 424

Configuration du port et de l'approbation du Service XML Citrix Si vous dcidez de ne pas faire confiance aux requtes XML, certaines fonctionnalits de XenApp ne sont pas disponibles. Faire confiance aux requtes envoyes au Service XML signifie:
q

La fonction de Smooth Roaming fonctionne lors d'une connexion avec l'Interface Web l'aide de l'authentification unique ou avec carte puce, ou lors de connexions avec Receiver l'aide de l'authentification avec carte puce ou de l'option d'authentification unique Kerberos. Le contrle de l'espace de travail permet, par exemple, au personnel mdical d'un hpital, quip de cartes puces, de changer rapidement de station de travail tout en retrouvant aisment le point qu'ils viennent de quitter dans leurs applications publies.

XenApp peut utiliser les informations transmises depuis Access Gateway (version 4.0 ou ultrieure) pour contrler l'accs aux applications et les stratgies de session. Ces informations comprennent les filtres Access Gateway qui peuvent tre utiliss pour contrler l'accs des applications publies et pour dfinir les stratgies de session XenApp. Si vous ne faites pas confiance aux requtes envoyes au Service XML, ces informations supplmentaires sont ignores.

Avant de permettre au ServiceXMLCitrix d'approuver les demandes qu'il reoit, utilisez des IPSec, des pare-feu ou une autre technologie pour garantir que seuls des services de confiance communiquent avec le ServiceCitrix XML. Pour viter les risques pour la scurit, activez le paramtre uniquement dans les conditions suivantes:

Certains utilisateurs se connectant leur session par le biais de l'Interface Web utilisent galement l'authentification unique ou une carte puce. Ces utilisateurs doivent se dplacer d'une machine cliente une autre tout en tant capable de reprendre au mme point dans leurs applications publies. Vous avez mis en place IPSec, un pare-feu ou toute autre technologie garantissant que seuls des services dignes de confiance communiquent avec le Service XML. Vous slectionnez ce rglage uniquement pour les serveurs contacts par l'Interface Web. Vous limitez l'accs du Service XML Citrix aux serveurs excutant l'Interface Web. Lorsque les Services Internet(IIS) et le ServiceXML Citrix partagent un port, vous pouvez utiliser IIS pour restreindre l'accs au port en incluant les adressesIP des serveurs excutant l'InterfaceWeb uniquement.

425

Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation
Remarque : Ce paramtre ne s'applique qu'aprs le dmarrage du Service XML. Le port du Service XML dfini au moyen d'un objet de stratgie de groupe a priorit sur le port que vous dfinissez l'aide de la ligne de commande dans cette mthode. 1. l'invite de commande, arrtez IIS en tapant la commande suivante: net stop w3svc 2. Supprimez les fichiers suivants du rpertoire des scripts IIS sur votre serveur Web:
q

ctxadmin.dll CtxConfProxy.dll ctxsta.dll radexml.dll

q wpnbr.dll 3. l'invite de commande, redmarrez IIS en tapant la commande suivante: net start w3svc Le Service XML ne partage plus de port avec IIS.

4. Pour vous assurer que le Service XML est bien arrt, tapez la commande suivante l'invite de commande: net stop ctxhttp 5. l'invite de commande, pour supprimer le Service XML de la mmoire, tapez la commande suivante: ctxxmlss /u 6. Pour installer le Service XML, tapez: ctxxmlss /rnn o nn correspond au numro de port que vous souhaitez utiliser; par exemple, ctxxmlss /r88 force le Service XML Citrix utiliser le port TCP/IP 88. 7. l'invite de commande, dmarrez le Service XML en tapant la commande suivante: net start ctxhttp

426

Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS).
Mise jour : 2011-06-20 Vous devez disposer de privilges d'administrateur pour pouvoir configurer le service XML Citrix. 1. l'invite de commande, arrtez le Service XML en tapant la commande suivante: net stop ctxhttp 2. l'invite de commande, pour annuler l'enregistrement du service XML Citrix, tapez la commande suivante: ctxxmlss /u 3. Copiez les fichiers suivants sur le rpertoire des scripts IIS sur votre serveur Web:
q

ctxconfproxy.dll ctxsta.config ctxsta.dll ctxxmlss.exe ctxxmlss.txt radexml.dll

wpnbr.dll Ces fichiers sont copis dans le rpertoire \Program Files (x86)\Citrix\System32 durant l'installation de XenApp. Le rpertoire par dfaut des scripts est \Inetpub\AdminScripts.
q

4. Dans le rpertoire des scripts IIS, crez un dossier intitul ctxadmin et copiez le fichier ctxadmin.dll de \Program Files (x86)\Citrix\System32 vers \Inetpub\AdminScripts\ctxadmin. 5. Assurez-vous que vous possdez des permissions de lecture et d'criture pour les fichiers du rpertoire de scripts IIS ; par exemple, utilisez Windows Explorer pour afficher et modifier les permissions. 6. l'invite de commande, arrtez, puis redmarrez le serveur Web en tapant la commande suivante: iisreset Ce paramtre ne s'applique qu'aprs que le serveur Web redmarre.

427

Grer les charges des serveur et des ressources

Mise jour : 2011-05-13 Vous pouvez configurer, grer et contrler les charges des applications publies et des serveurs dune batterie de serveurs afin que les utilisateurs puissent excuter rapidement et efficacement les applications publies dont ils ont besoin. XenApp calcule la charge des serveurs laide de calculateurs de charge et de rgles. Chaque calculateur de charge comprend une ou plusieurs rgle(s). Chaque rgle dfinit une plage de fonctionnement pour le serveur ou lapplication publie auquel le calculateur est attach. Pour obtenir une description dtaille de ces rgles, reportez-vous Liste des rgles de la Gestion de la charge. Les calculateurs de charge suivants sont inclus dans XenApp:
q

Valeur par dfaut. Aprs l'ajout de votre licence la batterie de serveurs, XenApp attribue le calculateur de charge Par dfaut chaque serveur. Il contient deux rgles: Utilisateur du serveur, qui signale une pleine charge lorsque 100 utilisateurs ouvrent une session sur le serveur auquel il est attach, et Optimisation de la charge, qui empche le serveur d'autoriser trop de tentatives de connexion simultanes. Avanc. Ce calculateur de charge contient les rgles Charge utilisation de lUC, Utilisation mmoire, Permutations de page et Optimisation de la charge.

Lorsquun utilisateur slectionne une application publie excuter, le client de la machine utilisateur contacte la batterie de serveurs pour obtenir ladresse dun serveur hbergeant lapplication publie. XenApp tient jour une liste des serveurs htes disponibles au sein de la batterie de serveurs. Aprs rception de la requte du client, XenApp slectionne le serveur ayant la charge la plus faible et envoie son adresse au client. Le client ouvre une session sur ce serveur et dmarre lapplication publie. XenApp calcule la charge des serveurs en utilisant les calculateurs de charge attachs aux serveurs ou aux applications publies. Lorsqu'une rgle dun calculateur de charge signale une pleine charge ou dpasse ses seuils, XenApp supprime le serveur dont la charge est gre de la liste interne des serveurs disponibles. La prochaine requte de connexion ICA une application publie est dirige vers le serveur disponible de la liste de serveurs dont la charge est gre.

Utilisation des calculateurs de charge

Pour accder aux calculateurs de charge dans XenApp, slectionnez le nud Calculateurs de charge dans le panneau gauche de AppCenter. Les onglets suivants sont affichs:
q

Calculateurs de charge affiche une liste de tous les calculateurs de charge crs pour la batterie. Sous cette liste, l'onglet Paramtres actuels affiche l'tat de toutes les

428

Grer les charges des serveur et des ressources rgles de calculateur de charge disponibles.
q

Utilisation par application affiche les calculateurs de charge qui sont attachs aux applications publies de la batterie. Utilisation par serveur affiche les calculateurs de charge qui sont attachs chaque serveur dans la batterie.

Notions importantes
Lors de l'utilisation de calculateurs de charge, considrez ce qui suit:
q

il n'est pas possible de modifier ou de supprimer les calculateurs de charge Avanc et Par dfaut; vous ne pouvez ni modifier ni supprimer des rgles existantes. De plus, vous ne pouvez pas crer de rgles personnalises. Chaque serveur ou application participant la gestion de la charge peut uniquement se voir attribuer un calculateur de charge. Pour attribuer des calculateurs de charge aux serveurs, utilisez les stratgies de groupe. Vous pouvez attribuer des calculateurs de charge des applications individuelles sur le serveur. Chaque serveur XenApp de la batterie est compris dans le calcul de charge, quel que soit le protocole rseau, moins que ce serveur ne signale une pleine charge. Si un serveur signale une pleine charge, ce serveur est retir de la liste des serveurs disponibles pour la gestion de la charge jusqu ce que sa charge soit suffisamment rduite (aprs des fermetures de session utilisateur ou une consommation moindre des ressources UC, par exemple). Aprs rduction de la charge, le serveur est automatiquement rajout la liste des serveurs disponibles. Les charges des serveurs fluctuent et les serveurs sont continuellement ajouts et supprims.

429

Pour crer un nouveau calculateur de charge

Mise jour : 2011-01-28 1. Dans AppCenter, slectionnez Calculateurs de charge dans le panneau gauche. 2. partir du panneau Actions, slectionnez Crer > Ajouter un calculateur de charge. 3. Dans la bote de dialogue Ajouter un calculateur de charge, entrez un nom et une description pour le nouveau calculateur de charge. 4. Slectionnez une ou plusieurs rgles dans la liste Rgles et configurez-les selon vos besoins.

Pour modifier les rgles de calculateur de charge tout moment, slectionnez le calculateur de charge que vous souhaitez modifier puis, depuis le panneau Actions, cliquez sur Modifier les proprits du calculateur de charge.

430

Liste des rgles de la Gestion de la charge

Mise jour : 2010-03-01 Ces rgles de gestion de la charge sont comprises dans XenApp: Charge en utilisateurs de l'application Limite le nombre dutilisateurs pouvant se connecter une application publie slectionne. Elle contrle le nombre des sessionsICA actives utilisant l'application publie. Par dfaut, la valeur correspondant une pleine charge est100. Commutations de contexte Dfinit une plage de commutations de contexte par seconde pour un serveur donn. Une commutation de contexte se produit lorsque le systme d'exploitation passe d'un processus un autre. Par dfaut, la valeur correspondant une pleine charge est16000 et celle correspondant une absence de charge est900. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances System: Context Switches/sec (Systme : Commutations de contexte par seconde) pour dterminer la charge. Utilisation de l'UC Dfinit une plage dutilisation de lunit centrale de traitement (en tant que pourcentage) pour un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 90% et celle correspondant une absence de charge est10%. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Processor: % Processor Time (Processeur : % Temps Processeur) pour dterminer la charge. E/S de donnes du disque Dfinit une plage de dbits de donnes (en kilo-octets) par seconde pour un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 32767 kilo-octets par seconde et celle correspondant une absence de charge est 0 kilo-octet par seconde. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances PhysicalDisk: Disk Bytes/sec (Disque physique : Octets disque par seconde) pour dterminer la charge. Oprations sur disque Dfinit une plage de taux doprations en lecture/criture sur disque et par seconde pour un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 100oprations par seconde et celle correspondant une absence de charge est0. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances PhysicalDisk: Disk Writes/sec et Disk Reads/sec (Disque physique : critures disque et Lectures disque par seconde) pour dterminer la charge.

431

Liste des rgles de la Gestion de la charge Plage d'adresses IP Dfinit un intervalle d'adressesIP de clients autoriss ou non autoriss utiliser une application publie. Elle contrle l'accs une application publie en se basant sur les adressesIP des clients. Vous pouvez dfinir des plages d'adressesIP, puis choisir d'autoriser ou de refuser l'accs des clients dont les adressesIP font partie d'un intervalle dfini. Cette rgle doit tre utilise avec une autre rgle. Optimisation de charge Limite le nombre de tentatives de connexions simultanes gres par un serveur. Cela a pour effet d'empcher une panne au niveau du serveur, lorsqu'un nombre important d'utilisateurs tente de s'y connecter simultanment. Le paramtre par dfaut (impact haut) suppose que les ouvertures de session affectent la charge du serveur significativement. Cette rgle n'affecte que la priode d'ouverture de session initiale et non la partie principale d'une session. La rgle Optimisation de la charge peut tre uniquement applique un serveur, et non pas une application individuelle. Utilisation de la mmoire Dfinit une plage dutilisation de la mmoire sur un serveur. Par dfaut, la valeur correspondant une pleine charge est 90 et celle correspondant une absence de charge est10. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: % Committed Bytes in Use (Mmoire : % Octets ddis utiliss) pour dterminer la charge. Dfauts de page Dfinit une plage de dfauts de page par seconde pour un serveur donn. Un dfaut de page se produit lorsque le systme d'exploitation tente d'accder des donnes qui ont t dplaces de la mmoire physique vers le disque. Par dfaut, la valeur correspondant une pleine charge est 2000 et celle correspondant une absence de charge est0. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: Page Faults/sec (Mmoire : Dfauts de page/s) pour dterminer la charge. Permutations de page Dfinit une plage de permutations de page par seconde pour un serveur donn. Une permutation de page se produit lorsque le systme d'exploitation dplace des donnes entre la mmoire physique et le fichier d'change. Par dfaut, la valeur correspondant une pleine charge est 100 et celle correspondant une absence de charge est0. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: Pages/sec (Mmoire : Pages/sec) pour dterminer la charge. Planification Dfinit la disponibilit des applications publies ou des serveurs slectionn(e)s. Cette rgle dfinit les jours et heures de la semaine pendant lesquels le serveur ou l'application publie est disponible pour les utilisateurs et participe la gestion de la charge.

432

Liste des rgles de la Gestion de la charge Charge en utilisateurs du serveur Limite le nombre dutilisateurs pouvant se connecter un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 1000 et reprsente le nombre maximum d'utilisateurs que le systme accepte sur un serveur. Les charges en utilisateurs de Load Manager ne prennent en compte que les sessionsICA actives.

433

Attribution de calculateurs de charge des serveurs et applications

Mise jour : 2011-08-04

Pour participer la gestion de la charge, chaque serveur ou application publie doit tre associ(e) un calculateur de charge qui lui est attribu. Seul un calculateur de charge peut tre attach chaque serveur ou application publie. Pour attribuer un calculateur de charge un serveur XenApp, configurez le paramtre de stratgie Nom du calculateur de charge et filtrez la stratgie par groupe de tches. Vous pouvez attribuer des calculateurs de charge qui sont disponibles dans toute batterie XenApp. Les rgles et leurs paramtres dterminent la manire dont la charge dun serveur ou dune application publie est gre. Par exemple, dans le cas dune application publie utilisant un pourcentage important de la mmoire et des capacits de traitement dun serveur, vous pouvez ajouter le paramtre de stratgie Nom du calculateur de charge une stratgie, spcifiez le calculateur de charge Avanc, puis filtrez la stratgie par le groupe de tches contenant tous les serveurs XenApp hbergeant lapplication. Ainsi, XenApp rpartit la demande en puissance de traitement et en mmoire disponible sur tous les serveurs dont la charge est gre. Lorsque vous attribuez un calculateur de charge au travers de stratgies Citrix, XenApp ne valide pas le nom du calculateur de charge lorsque la stratgie est applique aux sessions utilisateur. Ainsi, si le calculateur de charge est plus tard renomm ou supprim, la charge ne peut tre calcule. la place, XenApp journalise une erreur dans le Journal d'vnements et les serveurs affects signalent un index de charge de 10000 (pleine charge). De plus, l'onglet Utilisation par serveur du panneau du milieu dans AppCenter n'indique pas que le calculateur de charge est attribu. Pour vous assurer que la stratgie fait rfrence au nom de calculateurs de charge appropri, modifiez le paramtre de stratgie Nom du calculateur de charge et slectionnez le nom de calculateur de charge appropri dans la liste des calculateurs de charge disponibles. Si la stratgie contenant le paramtre Nom du calculateur de charge est supprime, et que aucune autre stratgie applique au serveur spcifie un autre calculateur de charge, XenApp utilise le calculateur de charge Par dfaut la place.

434

Attribution de calculateurs de charge des serveurs et applications

Pour attribuer un calculateur de charge un serveur

1. Crez une nouvelle stratgie Ordinateur ou slectionnez une stratgie Ordinateur existante que vous souhaitez modifier. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies, puis slectionnez l'onglet Ordinateur.

Depuis l'diteur de gestion de stratgie de groupe, slectionnez Configuration ordinateur > Stratgies > Stratgies Citrix. 2. Dans la liste de paramtres, situez le paramtre de stratgie Nom du calculateur de charge, puis cliquez sur Ajouter.
q

3. Slectionnez un calculateur de charge dans la liste droulante, puis cliquez surOK. 4. Ajoutez le filtre Groupe de tches la stratgie et spcifiez le group de tche contenant les serveurs auxquels vous souhaitez attribuer le calculateur de charge.

Pour attribuer un calculateur de charge une application publie

1. Dans AppCenter, slectionnez le nud Applications dans le panneau gauche. 2. Slectionnez l'application publie laquelle vous voulez attacher un calculateur de charge. 3. partir du panneau Actions, slectionnez Autres tches > Connecter l'application au calculateur de charge. 4. Sur la bote de dialogue Attribuer un calculateur de charge, slectionnez le calculateur de charge attacher.

435

Planification de la disponibilit des serveurs

Mise jour : 2011-01-28

La rgle Planification permet de dfinir quand un serveur ou une application publie est disponible pour les utilisateurs et participe la gestion de la charge. Si cette rgle est affecte un calculateur de charge attach un serveur ou une application publie, ce dernier ou cette dernire n'est disponible que pendant les jours et les heures dfinis dans cette rgle. La rgle Planification doit tre utilise avec au moins une autre rgle. Elle ne peut pas tre la seule rgle d'un calculateur de charge. Il n'est pas possible d'appliquer la rgle Planification aux connexions ICA personnalises se connectant des serveurs spcifiques. Il est impossible de contrler les connexions ICA personnalises l'aide de la rgle Planification.

Pour configurer la rgle Planification

1. Dans AppCenter, slectionnez Calculateurs de charge dans le panneau gauche. 2. Dans le panneau central, slectionnez le calculateur de charge que vous voulez modifier. 3. partir du panneau Actions, slectionnez Modifier les proprits du calculateur de charge. 4. Dans la liste Rgles, slectionnez la rgle Planification. 5. Dans le panneau Planification paramtres, utilisez les boutons Ajouter et Supprimer pour slectionner les jours et les heures (de lundi vendredi de 8h00 18h00 par dfaut) pendant lesquels vous voulez que le serveur ou l'application publie soit disponible.

436

Gestion de la capacit et de la consommation

Mise jour : 2010-11-10 La gestion de la capacit et de la consommation Citrix XenApp peut aider rduire la consommation d'nergie et gre la capacit du serveur XenApp en augmentant ou diminuant de manire dynamique le nombre de serveurs XenApp en ligne. La consolidation des sessions dans une quantit moindre de serveurs en ligne amliore l'utilisation des serveurs, aide rduire la consommation de puissance et aide fournir une capacit suffisante de gestion des charge du serveur. Au fur et mesure que les utilisateurs ouvrent une session sur le systme et rduisent la capacit d'inactivit (la quantit de capacit disponible pour les sessions supplmentaires), d'autres serveurs de la charge de travail sont mis sous tension. Au fur et mesure que les utilisateurs ferment leur session et que la capacit d'inactivit augmente, les serveurs inactifs sont ferms. Ceci vous aide optimiser la capacit des charges de travail XenApp. La programmation offre une approche automatise. Un administrateur dfinit des horaires spcifiques de mise sous et hors tension des charges de travail. Par exemple, un programme met les serveurs sous tension 8 heures du matin et les place hors tension 7 heures du soir du lundi au vendredi. L'administrateur peut remplacer manuellement les paramtres de capacit et de programmation pour prendre en compte les modifications inattendues la demande. La consolidation de charge et la gestion de la consommation oprent de concert; la consolidation de charge assure que les sessions ne sont pas distribues au travers des serveurs en ligne, qui offre une meilleure opportunit de placer les serveurs de trop hors tension plus tard, l'aide de la gestion de la consommation. Utilisez la Gestion de la capacit et de la consommation pour observer et enregistrer les niveaux d'utilisation et de capacit. Le contrle de la console et la cration de rapports offre des informations importantes, mme si vous n'avez pas activer la gestion de l'alimentation et la consolidation de la charge. La gestion de la consommation et de la capacit respecte tous les paramtres de serveur, les paramtres de batterie et stratgies XenApp configurs.

Composants systme
Le systme de gestion de la capacit et de la consommation comprend les lments suivants. (Du point de vue du programme d'installation Windows, ce sont des fonctionnalits ; cette documentation utilise le terme de composants.) Composant Description

437

Gestion de la capacit et de la consommation Concentrator Un service Windows et le composant central du systme de gestion de la capacit et de la consommation. Il coordonne les tat et les oprations du systme pour les serveurs XenApp grs. Vous pouvez possder au moins un concentrateur ; si vous en possdez plus d'un, et que l'autre choue, un autre assure le contrle. Une instance d'une base de donnes Microsoft SQL Server Elle fournit le magasin commun pour des informations telles que l'inventaire de serveur gr, les attributions de charge de travail, les programmes, les donnes de mesure et les paramtres de configuration. Sous-fonctionnalit du composant de base de donnes. Les rapports sont hbergs sur Microsoft SQL Server Reporting Services. L'administrateur gnre des rapports pour les charges systme historiques, les capacits et les synthses d'utilisation. Un composant logiciel enfichable Microsoft Managed Console (MMC) pour grer, contrler et configurer le systme de gestion de la capacit et de la consommation.

Base de donnes

Rapports

Console de gestion

Un service Windows install sur chaque serveur XenApp. L'agent cre des rapports sur la capacit et les tats du systme et agit sur les oprations et commandes prescrites par le concentrateur. Les composants de concentrateur, de base de donnes, de cration de rapports et de console de gestion sont les composants d'administration.

Agent

438

 propos de la consolidation de la charge et de la gestion de la consommation

Mise jour : 2010-11-10

Concepts et terminologie
Pour la gestion de la capacit et de la consommation XenApp, la capacit est exprime en tant que nombre de sessions. Les serveurs XenApp grs par la gestion de la capacit et de la consommation sont appels batterie. Il se peut que cette batterie comprenne certains serveurs d'une batterie XenApp ou la totalit de ceux-ci, ou il se peut qu'elle contienne des serveurs XenApp provenant de diffrentes batteries XenApp (par exemple, dans une batterie XenApp qui couvre plusieurs sites, il se peut que vous possdiez une batterie Gestion de la capacit et de la consommation pour les serveurs XenApp de chaque site). Le nom de la batterie de gestion de la capacit et de la consommation est distinct du nom de la batterie XenApp. Une charge est un ensemble de serveurs regroups de manire logique qui hbergent tous la mme application ou la mme srie d'applications. Cet ensemble est appel silo d'applications dans XenApp. La charge est nomme lorsque l'agent de gestion de la capacit et de la consommation est configur. Vous utilisez des points de consigne dans le programme afin de contrler la manire dont la puissance des serveurs est gre et la manire dont la charge est consolide l'intrieur de la charge. Un point de consigne reprsente soit un nombre de sessions cible soit un nombre de serveurs en mode dconnect cible. Dans une batterie de gestion de la capacit et de la consommation, le mode de contrle d'un serveur XenApp (configur dans les proprits du serveur) affecte le fait que le serveur soit candidat pour la gestion de la consommation ou la participation la consolidation de la charge. (Vous activez galement la gestion de la consommation ou la consolidation de charge pour la charge.)

Que se passe-t-il durant la consolidation de charge?

La consolidation de la charge a un effet oppos l'quilibrage de charge XenApp traditionnel. Son but est de consolider des sessions sur moins de serveurs au lieu de distribuer la charge de manire gale sur diffrents serveurs. En consolidant les sessions, il existe une opportunit plus importante d'teindre les serveurs en excs, conomisant de l'nergie et rduisant ainsi les cots oprationnels. Une consolidation de sessions plus importante amne des niveaux d'utilisation plus importants par serveur lorsqu'en ligne. La consolidation de charge fonctionne en contrlant continuellement le nombre de sessions actives et la capacit restante de chaque serveur. L'objectif est de charger de nouvelles sessions sur de petits groupes de serveurs un niveau que les serveurs peuvent grer

439

 propos de la consolidation de la charge et de la gestion de la consommation confortablement; ce niveau est le niveau de charge optimal (dfini dans la configuration globale). Une fois qu'un serveur a atteint sa charge optimale, un serveur supplmentaire de la charge est activ pour accepter une nouvelle charge de session. Lorsque la gestion de la consommation est utilise, ce serveur supplmentairesera automatiquement mis sous tension s'il est actuellement hors tension. Pour que la consolidation de charge fonctionne de manire efficace, le niveau de capacit de chaque serveur doit tre mesur. La capacit restante pouvant changer car la charge d'un serveur fluctue, les niveaux de capacit sont continuellement r-valus. Ceci est appel estimation de capacit dynamique. L'estimation de capacit dynamique calcule les capacits individuelles du serveur bases sur la charge de chaque serveur. La capacit de chaque serveur reflte de manire plus prcise le nombre rel de sessions qu'il peut grer. La charge de chaque serveur est dtermine par son calculateur de charge XenApp attribu; ainsi, considrez le critre de charge dsir lors de la configuration des calculateurs attribus. L'agent de gestion de la capacit et de la consommation contrle rgulirement la charge et met jour la capacit estime sur son serveur. Selon la charge, il se peut que l'estimation dtermine qu'un serveur est capable de conserver plus de sessions que la capacit typique configure. Pour permettre l'estimation de la capacit dynamique de dfinir des capacits plus leves que la valeur typique, vous pouvez dfinir la limite de capacit estime sur toute valeur plus leve que la capacit typique. La capacit typique de session et la limite de capacit de session estime sont configures dans le profil du serveur.

Que se passe-t-il durant les oprations de gestion de la consommation ?

Lorsque la gestion de la capacit et de la consommation dtermine qu'une opration de mise sous tension ou hors tension est ncessaire, elle considre les prfrence de contrleur de consommation d'un serveur (configur dans les proprits de serveur). Les serveurs XenApp installs sur des machines virtuelles peuvent galement possder une prfrence de contrleur de consommation spcifique un site (configure pour le site); les sites sont spcifis lors de la configuration des gestionnaires de machines virtuelles. Pour une opration de mise sous tension, l'algorithme de la slection choisit un serveur avec une prfrence de contrleur de consommation plus leve avant un serveur avec une prfrence plus basse. Pour une opration de mise hors tension, l'algorithme choisit un serveur avec une prfrence de contrleur de consommation plus basse avant un serveur avec une prfrence plus leve. Il est recommand de spcifier une prfrence plus leve pour les serveurs faible consommation que pour les serveurs plus anciens dont la consommation est plus leve. Lorsque la gestion de la capacit et de la consommation slectionne un serveur XenApp mettre hors tension et que le serveur hberge actuellement des sessions, le serveur est plac en mode de vidage PCM (qui est distinct du mode de vidage XenApp). Lorsqu'un serveur se trouve en mode de vidage PCM, l'quilibrage de charge tente d'viter de dmarrer de nouvelles sessions sur ce serveur. Tous les serveurs valides d'un groupe de tches (en ligne, hbergeant l'application dsire, et avec charge disponible) qui ne se trouvent pas en mode de vidage PCM sont utiliss avant tout serveur au niveau de priorit de ce groupe de tches qui se trouve en mode de vidage PCM. Cependant, si aucun serveur

440

 propos de la consolidation de la charge et de la gestion de la consommation ne correspond ces critres, la session est dmarre sur le serveur en mode de vidage PCM. Les sessions hberges sur un serveur en mode de vidage PCM peuvent utiliser le partage de session. Un serveur en mode de vidage PCM permet la reconnexion aux sessions dconnectes. Si vous dsactivez la gestion de la consommation pour une charge, les serveurs actuellement en mode de vidage sont retirs de ce mode. (Pour remplir les exigences en termes de points de consigne de capacit, la gestion de la capacit et de la consommation ignore la charge des serveurs en mode de vidage ou en cours de mise hors tension, ainsi que les serveurs actuellement considrs pour le vidage/la mise hors tension.) Un serveur en mode de vidage est mis hors tension uniquement lorsque toutes les sessions sont fermes. Si l'agent perd la connexion avec le concentrateur, l'agent retourne en mode de vidage sur les serveurs en vidage. Lorsque la gestion de la capacit et de la consommation dlivre une commande de mise hors tension ou sous tension, une horloge dmarre (avec une valeur configure dans le profil du serveur). Si l'opration n'est pas termine avec succs avant l'expiration de l'horloge, la console de gestion signale que l'opration a chou. Lorsqu'une opration de contrle de la consommation russie, toutes les erreurs de contrle associes ce serveur sont effaces.

441

Installation de la gestion de la capacit et de la consommation

Mise jour : 2010-10-22 Pour installer les composants de Gestion de la capacit et de la consommation, vous pouvez:
q

Utiliser le support d'installation XenApp pour lancer une installation interactive. Pointez vers le support XenApp et entrez les commandes pour effectuer une installation silencieuse. Utilisez le Gestionnaire de rles de serveur XenApp. Important : Lors de l'utilisation de l'assistant de Gestionnaire de rles de serveur, installez l'Agent de gestion de la capacit et de la consommation lorsque vous installez le rle de serveurs XenApp. Si vous ne les installez pas en mme temps, installez l'Agent l'aide d'une autre mthode.

Les packs MSI suivants contiennent les composants de Gestion de la capacit et de la consommation. Pack d'installation XenAppPCMAgent64.msi XenAppPCMAdmin.msi Description Programme d'installation de l'agent. Programme d'installation combin pour les composants d'administration; utilisez ce fichier MSI pour installer la base de donnes, les rapports et la console de gestion sur un ordinateur 32 bits pris en charge.

Programme d'installation combin pour les composants d'administration; utilisez ce fichier MSI pour installer la base de donnes, les rapports et le concentrateur sur un ordinateur 64 bits pris en charge. Installez l'agent sur chaque serveur XenApp. Vous pouvez installer tous les composants d'administration sur un ordinateur unique, ou vous pouvez installer un ou plusieurs composant(s) d'administration sur diffrents ordinateurs. Si vous n'installez pas tous les composants d'administration en mme temps sur le mme ordinateur, installez-les dans l'ordre suivant: 1. Base de donnes 2. (Les rapports sont une sous-fonction de la fonctionnalit de base de donnes; par consquent, vous ne pouvez installer des rapports que si vous installez galement le composant base de donnes, ou si vous l'avez install prcdemment.) 3. Concentrator

XenAppPCMAdmin64.msi

442

Installation de la gestion de la capacit et de la consommation 4. Console de gestion

443

Configuration requise pour la gestion de la capacit et de la consommation

Mise jour : 2011-06-09

Plates-formes prises en charge

Une batterie de gestion de la capacit et de la consommation peut comprendre des serveurs XenApp physiques et virtuels.
q

Le contrle de la consommation Wake-on-LAN (WoL) est pris en charge pour les serveurs XenApp physiques sur le mme sous-rseau. Les commandes de de mise sous tension pour des ordinateurs virtuels hbergeant des serveurs XenApp (dans un ou plusieurs clusters) sont prises en charge pour les plates-formes suivantes, ou leur versions compatibles suivantes:
q

Citrix XenServer 4.0 Microsoft Hyper-V 1.0 Microsoft SCVMM 2008 VMware ESX and vCenter 4.0

Configuration requise pour chaque composant

Sauf mention contraire, les systmes d'exploitation 32 et 64 bits sont pris en charge. Composant Prise en charge et configuration requise

444

Configuration requise pour la gestion de la capacit et de la consommation Base de donnes Configuration requise:
q

Microsoft .NET Framework 3.5 SP1 Microsoft SQL Server 2005 SP3 et SP4 ou Microsoft SQL Server 2008 R2; consultez l'article CTX114501 pour les dernires versions prises en charge Services Microsoft SQL Server Reporting Services Internet Information Services (IIS) 6.0 et ASP.NET (requis uniquement si vous utilisez Reporting Services sur Microsoft SQL Server 2005)

Utilisez Microsoft Internet Explorer pour afficher les rapports. Concentrator Systmes d'exploitation pris en charge:
q

Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits)

Configuration requise: Microsoft .NET Framework 3.5 SP1 Pour les serveurs XenApp de la plate-forme Microsoft SCVMM 2008, la console Microsoft SCVMM 2008 doit tre installe sur chaque serveur hbergeant un concentrateur (principal et esclaves). Agent Systmes d'exploitation pris en charge:
q

Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits)

Configuration requise:
q

Microsoft .NET Framework 3.5 SP1 XenApp 6.5

445

Configuration requise pour la gestion de la capacit et de la consommation Console de gestion Systmes d'exploitation pris en charge:
q

Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits) Windows Server 2003 R2 Windows Server 2003 (32-bit) Windows 7 Entreprise Windows Vista SP2 Windows XP SP3 (32 bits), SP2 (64 bits)

Configuration requise:
q

Microsoft .NET Framework 3.5 SP1

Mise jour MMC 3.0 : http://support.microsoft.com/kb/907265 (pr-installe sur les systmes Windows Vista, Windows 7 et Windows Server 2008 R2) Identifiez les serveurs XenApp que vous souhaitez ajouter la batterie de gestion de la capacit et de la consommation. Pour une utilisation optimale, la gestion de la capacit et de la consommation devrait enregistrer (dcouvrir) tous les serveurs de la batterie XenApp. Vous pouvez alors modifier le mode de contrle (dans les proprits du serveur) pour les serveurs dont l'alimentation n'est pas contrle. Cette technique empche la possibilit que la charge de session soit envoye aux serveurs de batterie XenApp qui ne sont pas grs par la gestion de la capacit et de la consommation ou qui n'ont pas t dcouverts.
q

Les serveurs XenApp sur lesquels vous installez l'agent de gestion de la capacit et de la consommation, et les ordinateurs sur lesquels vous installez le concentrateur et la console de gestion doivent tous appartenir au mme domaine Active Directory. Installez le composant de base de donnes soit sur le mme domaine Active Directory que les autres composants soit dans un domaine approuv. Vous n'avez pas excuter l'installation du composant de base de donnes de gestion de la capacit et de la consommation sur le serveur sur lequel Microsoft SQL Server est install. Vous pouvez soit excuter le processus d'installation physiquement sur le serveur SQL Server ou depuis toute machine membre de domaine. Si vous excutez l'installation du composant de base de donnes depuis un serveur diffrent de SQL Server, le serveur sur lequel vous installez le composant de base de donnes n'a pas rester sous tension.

Utilisation de stratgies
Vous pouvez utiliser les paramtres de stratgie ordinateur de groupe Citrix pour spcifier le nom de la batterie et le nom de la charge de gestion de la capacit et de la consommation, qui s'appliquent la configuration de l'agent. Pour plus d'informations sur la spcification de valeurs de paramtres, consultez la section Rfrence des paramtres de stratgie. Notez l'avertissement de ne pas activer la case cocher Use default value pour le paramtre de nom de batterie.

446

Configuration requise pour la gestion de la capacit et de la consommation Lors de l'utilisation du Gestionnaire de rle de serveur XenApp, le nom de batterie et le nom de charge de la gestion de la capacit et de la consommation ne sont opas inscrits dans la stratgie locale, et le service Agent n'est pas dmarr, jusqu' ce que l'outil de configuration du serveur XenApp russisse configurer le rle de serveur XenApp et aprs redmarrage du serveur.

Installation du concentrateur
Durant l'installation du concentrateur, vous spcifiez la base de donnes (et l'instance de base de donnes, si vous n'utilisez pas l'instance par dfaut). Par dfaut, le programme d'installation met jour la base de donnes afin d'accorder les permissions appropries au concentrateur. Cette action suppose que l'utilisateur qui installe le concentrateur dispose de privilges d'administrateur sur l'instance SQL Server afin de modifier les permissions de la base de donnes Gestion de la capacit et de la consommation. Si l'utilisateur qui installe le concentrateur ne dispose pas de privilges d'administrateur sur le serveur SQL Server afin de modifier les permissions de la base de donnes Gestion de la capacit et de la consommation:
q

Dans une installation par assistant, slectionnez la case cocher Do not grant DB access to concentrator. (Cette case cocher apparat uniquement lorsque vous n'installez pas le concentrateur et la base de donnes en mme temps.) Si vous effectuez l'installation en mode silencieux, incluez la proprit CTX_XAPCM_DO_NOT_ADD_ACCOUNT_TO_DB=yes.

Utilisez ensuite SQL Management Studio pour ajouter les permissions ncessaires la base de domaine: 1. l'aide de SQL Management Studio, naviguez jusqu'au nud Security - Logins principal. 2. Ajoutez une nouvelle connexion pour l'identit du concentrateur. Si vous excutez le concentrateur en tant que service rseau par dfaut, utilisez nom-domaine\nom-ordinateur$. (Si vous entrez un compte de machine, tapez le nom de compte de la machine; n'utilisez pas le bouton Search.) 3. Naviguez jusqu'au nud XenAppPCM database > Security > Users. 4. Ajoutez un nouvel utilisateur. Citrix vous recommande que le Nom d'utilisateur soit le mme que le Nom d'ouverture de session spcifie l'tape 2. Dans la liste d'appartenance au rle, slectionnez ConcentratorRole. Si vous projetez d'utiliser plus d'un concentrateur, aprs avoir install le premier concentrateur sur une machine, installez-en un autre sur un ordinateur diffrent, et rptez aussi longtemps que ncessaire. Veillez n'installer que le concentrateur. Dans l'installation par assistant, dslectionnez tous les autres composants. Si vous effectuez l'installation en mode silencieux, incluez la proprit ADDLOCAL=Concentrator. Consultez Gestion du concentrateur pour plus d'informations sur la publication manuelle du concentrateur dans Active Directory.

447

Installation interactive de composants

Mise jour : 2010-10-22 Avant d'installer les composants de gestion de la capacit et de la consommation de manire interactive, consultez les proprits d'installation silencieuse pour en apprendre davantage sur les informations que vous spcifiez lors de l'installation interactive.

Pour installer l'agent de manire interactive depuis le support XenApp

Slectionnez l'une des options suivantes:
q

Sur le support d'installation XenApp, lancez autorun.exe. Depuis le menu Autorun, slectionnez Installer les composants manuellement > Composants serveur > Gestion de la capacit et de la consommation > Agent de gestion de la capacit et de la consommation. Sur le support XenApp, rendez-vous sur le dossier Power and Capacity Management et cliquez deux fois sur XenAppPCMAgent64.msi. Suivez les instructions de l'assistant qui apparat.

Pour installer de manire interactive les composants d'administration depuis le support XenApp
Slectionnez l'une des options suivantes:
q

Sur le support d'installation XenApp, lancez autorun.exe. Depuis le menu Autorun, slectionnez Installer les composants manuellement > Composants serveur > Gestion de la capacit et de la consommation > Administration de la Gestion de la capacit et de la consommation. Si vous installez les composants sur un systme d'exploitation 32 bits, rendez-vous sur le dossier Power and Capacity Management du support XenApp et cliquez deux fois sur XenAppPCMAdmin.msi. Suivez les instructions de l'assistant qui apparat. Si vous installez les composants sur un systme d'exploitation 64 bits, rendez-vous sur le dossier Power and Capacity Management du support XenApp et cliquez deux fois sur XenAppPCMAdmin64.msi. Suivez les instructions de l'assistant qui apparat.

Par dfaut, tous les composants d'administration sont slectionns dans une installation interactive, mis part les rapports.

448

Installation interactive de composants

Pour installer de manire interactive les composants du Gestionnaire de rles de serveurs XenApp
Pour utiliser le Gestionnaire de rles de serveur XenApp, suivez les instructions situes dans la section Installer et configurer.
q

Pour installer l'agent, slectionnez la case cocher Agent de gestion de la capacit et de la consommation dans la section Composants facultatifs. Lorsque vous configurez le rle XenApp avec l'outil de configuration du serveur XenApp, spcifiez la batterie PCM et les noms des charges lorsque vous y tes invit. Important : Installez l'Agent de gestion de la capacit et de la consommation en mme temps que vous installez le rle de serveurs XenApp; sinon, utilisez une autre mthode pour installer l'agent.

Pour installer les composants d'administration, slectionnez le rle Administration de la Gestion de la capacit et de la consommation. Aprs que le rle Gestionnaire de rles de serveurs ait install d'autres rles, composants et composants pr-requis slectionns, cliquez sur le lien Installer en regard de Gestion de la capacit et de la consommation. Suivez les instructions de l'assistant qui apparat. Par dfaut, tous les composants d'administration sont slectionns dans une installation interactive, mis part les rapports.

449

Installation silencieuse de composants

Mise jour : 2010-10-22

Pour installer l'agent de manire silencieuse depuis le support XenApp

Pointez vers le support XenApp et entrez la commande suivante: msiexec /i XenAppPCMAgent.msi /qn CTX_XAPCM_ACCEPT_EULA=yes CTX_XAPCM_FARM_NAME=nom-batterie [CTX_XAPCM_WORKLOAD_NAME=nom-charge] [CTX_XAPCM_AGENT_NOSTART=yes] [CTX_XAPCM_AGENT_NOPOLICY=yes] [CTX_XAPCM_AGENT_ACCOUNT=compte-domaine] [CTX_XAPCM_AGENT_PASSWORD=motdepasse-compte-domaine Proprits d'installation d'agent CTX_XAPCM_ACCEPT_EULA =yes Acceptez le contrat de licence. Pour lire le contrat de licence, lancez l'installation de manire interactive et naviguez jusqu'au dialogue de licence. Si cette proprit est omise ou que la valeur spcifie n'est pas yes, l'installation choue. CTX_XAPCM_FARM_NAME=nom-batterie Le nom de batterie doit tre fourni, doit comporter jusqu' 80 caractres ou moins, et ne peut contenir de barre oblique inverse (\), barre oblique (/), guillemet simple ('), guillemet double ("), infrieur (<), suprieur (>), barre verticale (|) ou signe gal (=). Un ensemble de serveurs XenApp grs par la gestion de la capacit et de la consommation sont appels batterie. Cette batterie peut inclure tout ou partie des serveurs d'une batterie XenApp, ou contenir des serveurs XenApp provenant de batteries XenApp diffrentes. Ce nom doit tre unique. Si vous omettez cette proprit, l'installation choue. CTX_XAPCM_WORKLOAD_NAME=nom-charge Nom de la charge, jusqu' 256 caractres. Une charge est un ensemble de serveurs regroups de manire logique qui hbergent tous la mme application ou la mme srie d'applications. Cet ensemble est appel silo d'applications dans XenApp. Si vous omettez cette proprit, la valeur Unassigned est utilise. (Vous ne pouvez pas activer la gestion de la consommation ou la consolidation de charge pour une charge non attribue.)

450

Installation silencieuse de composants CTX_XAPCM_AGENT_NOSTART=yes Interdit au service Agent de dmarrer pendant l'installation. Si cette proprit est omise ou que la valeur spcifie n'est pas yes, le service Agent dmarre pendant l'installation. CTX_XAPCM_AGENT_NOPOLICY=yes Interdit au programme d'installation de l'agent d'crire les noms de batterie et de la charge de travail dans la stratgie locale. Si cette proprit est omise ou que la valeur spcifie n'est pas yes, les noms de batterie et de la charge de travail sont crits dans la stratgie locale. CTX_XAPCM_AGENT_ACCOUNT=compte-domaine Compte de domaine avec les droits suivants:
q

Administrateur Citrix pour l'instance XenApp Ouverture de session en tant que service Fermeture du systme

Droits d'interrogation pour Active Directory (pour localiser le point de contrle de service (SCP) Citrix XenAppPCM pour la batterie attribue cet agent) Si vous spcifiez cette proprit, vous devez spcifier un mot de passe de compte de domaine avec la proprit CTX_XAPCM_AGENT_PASSWORD. Vous devez galement fournir un compte de domaine avec la proprit CTX_XAPCM_CONCENTRATOR_ACCOUNT lors de l'installation du concentrateur. (Le service Concentrateur ne peut utiliser de compte incorpor si le service d'agent utilise un compte de domaine ; de mme, le service Concentrateur ne peut utiliser de compte de domaine si le service d'agent utilise un compte incorpor).
q

Si cette proprit est omise, le compte systme local intgr est utilis. Dans ce cas, ne spcifiez pas la proprit CTX_XAPCM_AGENT_PASSWORD. CTX_XAPCM_AGENT_PASSWORD=motdepasse-compte-domaine Mot de passe du compte de domaine. Cette proprit est uniquement valide si vous spcifiez un compte de domaine avec la proprit CTX_XAPCM_AGENT_ACCOUNT. Par exemple, la commande suivante installe l'agent de manire silencieuse avec :
q

un nom de batterie ma_batterie; un nom de charge de travail ma_charge_de_travail ; le service d'agent s'excutant sous le compte de domaine mon_domaine\mon_utilisateur avec le mot de passe mon_mot_de_passe .

msiexec /i XenAppPCMAgent.msi /qn CTX_XAPCM_ACCEPT_EULA=yes CTX_XAPCM_FARM_NAME=my_farm CTX_XAPCM_WORKLOAD_NAME=my_workload CTX_XAPCM_AGENT_ACCOUNT=my_domain\my_user CTX_XAPCM_AGENT_PASSWORD=my_password 451

Installation silencieuse de composants

Pour installer de manire silencieuse les composants d'administration depuis le support XenApp
Pointez vers le support XenApp et entrez la commande suivante: msiexec /i XenAppPCMAdmin.msi /qn CTX_XAPCM_ACCEPT_EULA=yes [ADDLOCAL=composants] [CTX_XAPCM_FARM_NAME=nom-batterie] [CTX_XAPCM_DB_INSTANCE=instance-bdd] [CTX_XAPCM_DB_NAME=nom-bdd] [CTX_XAPCM_REPORT_URL=adresse-url-rapport] [CTX_XAPCM_DO_NOT_ADD_ACCOUNT_TO_DB=yes] [CTX_XAPCM_CONCENTRATOR_ACCOUNT=compte-domaine] [CTX_XAPCM_CONCENTRATOR_PASSWORD=motdepasse-compte-domaine Proprits d'installation des composants d'administration CTX_XAPCM_ACCEPT_EULA =yes Acceptez le contrat de licence. Pour lire le contrat de licence, lancez l'installation de manire interactive et naviguez jusqu'au dialogue de licence. Si cette proprit est omise ou que la valeur spcifie n'est pas yes, l'installation choue. ADDLOCAL=composants Liste spare par des virgules des composants installer. Les valeurs autorises sont:
q

DatabaseInstaller Rapports Concentrator

q Console Les rapports sont une sous-fonction du composant base de donnes; par consquent, vous ne pouvez installer des rapports que si vous installez galement le composant base de donnes, ou si vous l'avez install prcdemment.

Si cette proprit est omise, la base de donnes, le concentrateur et les composants de la console de gestion sont installs ; les rapports ne sont pas installs.

452

Installation silencieuse de composants CTX_XAPCM_FARM_NAME=nom-batterie Utilisez cette proprit lors de l'installation du composant de base de donnes. Le nom de batterie, doit comporter jusqu' 80 caractres ou moins, et ne peut contenir de barre oblique inverse (\), barre oblique (/), guillemet simple ('), guillemet double ("), infrieur (<), suprieur (>), barre verticale (|) ou signe gal (=). Un ensemble de serveurs XenApp grs par la gestion de la capacit et de la consommation sont appels batterie. Cette batterie peut inclure tout ou partie des serveurs d'une batterie XenApp, ou contenir des serveurs XenApp provenant de batteries XenApp diffrentes. Ce nom doit tre unique. Si vous installez le composant de base de donnes et que vous omettez ce paramtre, l'installation choue. CTX_XAPCM_DB_INSTANCE=instance-bdd Utilisez cette proprit lors de l'installation de la base de donnes, des rapports et des composants du concentrateur. Nom de l'instance de base de donnes.
q

Si vous installez le composant base de donnes, cette proprit spcifie le nom de l'instance de l'instance SQL Server dans laquelle le schma de la base de donnes de gestion de la capacit et de la consommation doit tre installe. Si vous utilisez l'instance SQL par dfaut sur cet ordinateur, spcifiez . (point); sinon, spcifiez le nom de l'ordinateur et de l'instance (par exemple, SQLServer\instance1).

Si vous avez dj install le composant base de donnes et que vous installez le concentrateur, cette proprit spcifie le nom de l'instance de l'instance SQL Server dans laquelle le schma est install. Si l'instance SQL par dfaut a t utilise sur cet ordinateur, spcifiez . (point); sinon, spcifiez le nom de l'ordinateur et de l'instance (par exemple, SQLServer\instance1). Si vous omettez cette proprit, la valeur . est utilise.
q

CTX_XAPCM_DB_NAME=nom-bdd Utilisez cette proprit lors de l'installation de la base de donnes, des rapports et des composants du concentrateur. Le nom de base de donnes, doit comporter jusqu' 123 caractres ou moins, et ne peut contenir de : point-virgule (;), point d'interrogation (?), deux-points (:), arobase (@), perlute (&), signe gal (=), plus (+), dollar ($), barre oblique inverse (\), barre oblique (/), guillemet simple ('), guillemet double ("), infrieur (<), suprieur (>), barre verticale (|), astrisque (*), coche inverse (`), crochet gauche ([), crochet droit (]). Si vous omettez cette proprit, la valeur XenAppPCM est utilise.

453

Installation silencieuse de composants CTX_XAPCM_REPORT_URL=url-rapport Utilisez cette proprit lors de l'installation du composant rapports. Adresse URL de service de rapport, jusqu' 512 caractres.
q

Si vous utilisez l'instance SQL Server par dfaut, spcifiez l'adresse URL du serveur (http[s]://nom_serveur/ReportServer). Si vous utilisez une instance SQL Server 2005 nomme, spcifiez l'adresse URL du serveur, qualifie avec le nom de l'instance (http[s]://nom_serveur/ReportServer$nom_instance)

Si vous utilisez une instance SQL Server 2008 nomme, spcifiez l'adresse URL du serveur, qualifie avec le nom de l'instance (http[s]://nom_serveur/ReportServer_nom_instance) Si cette proprit est omise, http://nom_machine_locale/ReportServer est utilise.
q

CTX_XAPCM_DO_NOT_ADD_ACCOUNT_TO_DB=yes Utilisez cette proprit si la personne installant le concentrateur ne dispose pas de droits d'administrateur la base de donnes. Dans ce cas, l'administrateur de base de donnes doit ajouter manuellement le compte adquat la base de donnes. Si cette proprit est omise ou que la valeur spcifie n'est pas yes, la base de donnes est configure pour accepter les connexions en provenance du concentrateur. CTX_XAPCM_CONCENTRATOR_ACCOUNT=compte-domaine Utilisez cette proprit lors de l'installation du concentrateur. Compte de domaine avec un attribut userPrincipleName dans Active Directory, avec les droits suivants:
q

Ouverture de session en tant que service

Droits en lecture/criture pour Active Directory (pour crer le point de contrle de service (SCP) Citrix XenAppPCM pour la batterie gre par ce concentrateur); par exemple, accs en lecture/criture au conteneur d'ordinateur du concentrateur Active Directory. Si vous spcifiez cette proprit, vous devez spcifier un mot de passe avec la proprit CTX_XAPCM_CONCENTRATOR_PASSWORD. Vous devez galement fournir un compte de domaine avec la proprit CTX_XAPCM_AGENT_ACCOUNT lors de l'installation de l'agent. (Le service Concentrateur ne peut utiliser de compte incorpor si le service d'agent utilise un compte de domaine ; de mme, le service Concentrateur ne peut utiliser de compte de domaine si le service d'agent utilise un compte incorpor).
q

Si cette proprit est omise, le compte Network Service intgr est utilis. Dans ce cas, ne spcifiez pas la proprit CTX_XPCM_CONCENTRATOR _PASSWORD.

454

Installation silencieuse de composants CTX_XAPCM_CONCENTRATOR_PASSWORD=motdepasse-compte-domaine Utilisez cette proprit lors de l'installation du concentrateur et uniquement si vous spcifiez un compte de domaine avec la proprit CTX_XAPCM_CONCENTRATOR_ACCOUNT. Mot de passe du compte de domaine. Par exemple, la commande suivante installe les composants d'administration de manire silencieuse avec :
q

un nom de batterie ma_batterie; l'instance SQL Server par dfaut sur un serveur appel ma_bdd avec un nom de base de donnes mon_nom_de_bdd ; Reporting services sur http://mon_serveur_de_rapport/serveur_de_rapport ; le concentrateur s'excutant sous le compte de domaine mon_domaine\mon_utilisateur avec le mot de passe mon_mot_de_passe .

msiexec /i XenAppPCMAdmin.msi /qn CTX_XAPCM_ACCEPT_EULA=yes ADDLOCAL=Concentrator,Console,DatabaseInstaller,Reports CTX_XAPCM_FARM_NAME=my_farm CTX_XAPCM_DB_INSTANCE=my_db CTX_XAPCM_DB_NAME=my_dbname CTX_XAPCM_REPORT_URL=http://my_report_server/reportserver CTX_XAPCM_CONCENTRATOR_ACCOUNT=my_domain\my_user CTX_XAPCM_CONCENTRATOR_PASSWORD=my_password

Pour installer les composants de manire silencieuse l'aide de la commande XenAppSetupConsole.exe

Pour utiliser la commande XenAppSetupConsole.exe, suivez les instructions dans la section Installer et configurer. Pour installer l'agent, incluez la proprit PCMAgentFeature (par exemple, /install:XenApp,PCMAgentFeature). Lorsque vous configurez le rle XenApp, spcifiez le nom de batterie de gestion de la capacit et de la consommation et le nom de la charge de travail ( l'aide des options /PcmFarmName et /PcmWorkloadName). Pour installer les composants d'administration, incluez la proprit PCMAdmin (par exemple, /install:PCMAdmin).

455

Mise niveau des composants d'administration

Mise jour : 2011-08-05 Les packs de composants de Gestion de la capacit et de la consommation sur le support XenApp 6.5 sont pris en charge sur les dploiements XenApp 6.5. Vous pouvez galement utiliser les packs de composants d'administration de ce support (XenAppPCMAdmin.msi et XenAppPCMAdmin64.msi) pour mettre niveau tous les composants d'administration installs prcdemment dans un dploiement XenApp 6.0. Important : Vous devez mettre niveau tous les composants d'administration (concentrateur, base de donnes, rapports et console de gestion); la mise niveau de moins de composants n'est pas prise en charge. Pour mettre niveau les composants d'administration dans un dploiement XenApp 6.0, chargez le support XenApp 6.5 et utilisez l'une des mthodes suivantes:
q

Dans le Gestionnaire de rles de serveurs XenApp, cliquez sur le lien Mettre niveau en regard de la Gestion de la capacit et de la consommation. Suivez les instructions de l'assistant qui apparat. Depuis le support, suivez la mme procdure utilise pour installer les composants d'administration de Gestion de la capacit et de la consommation dans le dploiement XenApp 6.0.

Lors de la mise niveau, les composants installs sont dsinstalls, et la version la plus rcente est installe. Rptez cette procdure aussi longtemps que ncessaire, sur tous les ordinateurs hbergeant les composants de Gestion de la capacit et de la consommation dans le dploiement XenApp 6.0. Vous ne pouvez pas (et n'avez pas besoin de) mettre niveau les agents de Gestion de la capacit et de la consommation dans un dploiement XenApp 6.0. Continuez utiliser les agents que vous avez install l'origine sur les serveurs XenApp 6.0.

456

Suppression de composants
Mise jour : 2010-11-15 Pour supprimer les composants de gestion de la capacit et de la consommation, utilisez Programmes et fonctionnalits ou Ajout/Suppression de programmes de Windows.

Suppression d'un concentrateur

Il se peut que la suppression d'un concentrateur inactif non principal (esclave) au travers de Programmes et fonctionnalits de Windows ne supprime pas l'entre de ba de donnes. Si cela se produit, le concentrateur continue s'afficher dans la fentre Gestion de cluster. Pour supprimer l'entre de base de donnes: 1. Depuis la console de gestion, cliquez sur Cluster Management dans le panneau Actions. 2. Dans la bote de dialogue Cluster Management, assurez-vous que le service Concentrateur du concentrateur que vous essayez de supprimer est arrt (tat = Service arrt). 3. Slectionnez le concentrateur et cliquez sur Remove Slave. 4. Confirmez la suppression. Remarque : Il se peut que vous deviez toujours supprimer manuellement l'entre SCP du concentrateur dans Active Directory.

457

Configuration et utilisation de la gestion de la capacit et de la consommation

Mise jour : 2011-02-14 Aprs installation des composants, la premire utilisation du systme de gestion de la capacit et de la consommation inclut la spcification de valeurs de configuration. Une installation de base (qui utilise les valeurs de point de consigne par dfaut et dans laquelle la consolidation de charge ou de la gestion de l'alimentation ne sont pas actives) vous permet de contrler le systme et de crer des rapports. 1. (Uniquement requise si vous disposez de plus d'une batterie de gestion de la capacit et de la consommation.) Connectez-vous la batterie de gestion de la capacit et de la consommation. Dans le panneau Actions, cliquez sur Connect to XenApp PCM Service, puis slectionnez la batterie de gestion de la capacit et de la consommation que vous souhaitez grer. 2. Effectuez les tches de configuration initiale suivantes:
q

Configuration d'un profil de serveur Configuration des proprits de serveur Dfinition des valeurs de configuration globale Configuration de sites Ajout des gestionnaires de machine virtuelle

Gestion du concentrateur 3. Aprs la configuration initiale, observez les affichages de la console de gestion et gnrez des rapports. l'aide des informations collectes, vous pouvez:
q q

Cration de points de consigne et de programmes Activation de la consolidation de la charge et de la gestion de la consommation

Comprhension des affichages de la console de gestion

La console de gestion se connecte au concentrateur principal pour obtenir des donnes. Le menu, les barres d'outils et le panneau Actions sont des panneaux MMC 3.0 standards, une partie de ceux-ci peuvent tre masqus selon vos besoins. Les panneaux de charges de d'onglets comprennent le composant logiciel enfichable Gestion de la capacit et de la consommation. Le panneau de charges contient les informations suivantes:

458

Configuration et utilisation de la gestion de la capacit et de la consommation Colonnes du panneau de charges Charge All Workloads, plus le nom des charges individuelles. Gr par l'alimentation Indique l'tat de gestion de la consommation pour le systme (All Workloads) et pour chaque charge.
q

Coche = active (override indique qu'une intervention manuelle a eu lieu) x = dsactive (une note est incluse si aucun programme n'est dfini pour une charge)

Consolid pour la charge Indique l'tat de consolidation de charge pour le systme (All Workloads) et pour chaque charge.
q

Coche = active x = dsactive

Utilisation Utilisation actuelle affiche sous forme de compteur et de texte pourcentage (l'utilisation correspond au: total des sessions actives/total de capacit de session disponible partir de tous les serveurs connects). Sessions Nombre actuel de charges et de sessions dconnectes et inutilises, affich sous forme de graphiques et de compteurs absolus. Serveurs Nombre actuel de serveurs connects et dconnectes dans la charge, affich sous forme de graphiques et de compteurs absolus. Le panneau d'onglets contient les informations suivantes: Onglets

459

Configuration et utilisation de la gestion de la capacit et de la consommation tat Les informations d'utilisation, de sessions et de serveurs sont similaires aux informations de la charge slectionne dans le panneau des charges du dessus. Avec la gestion de la consommation active, l'affichage comprend des valeurs de point de consigne courantes.
q

Pour les charges comportant un programme vide et aucune intervention, l'affichage dmontre les valeurs de points de consigne par dfaut. Lorsque le contrleur d'alimentation suit le programme d'une charge, l'affichage dmontre les valeurs de points de consigne par dfaut. Lorsque le contrleur d'alimentation suit des points de consigne d'intervention pour une charge, l'affichage dmontre ces valeurs.

Performances Affiche des graphiques de mesure collects pour un intervalle spcifique. Aprs avoir slectionn un intervalle, l'affichage montre les valeurs collectes tout au long de l'intervalle en ce qui concerne l'utilisation, les sessions et les serveurs qui dmarrent au dbut de l'intervalle slectionn et se terminent avec la valeur actuelle (Maintenant).

460

Configuration et utilisation de la gestion de la capacit et de la consommation Serveurs Dresse la liste de tous les serveurs prsents dans la charge slectionne dans le panneau des charges. Les informations de chaque serveur comprennent ce qui suit:
q

Serveur: nom et informations de profil serveur DNS. Mode de contrle: mode de contrle de la consommation, site (s'il en existe plus d'un de dfini) et prfrences de contrleur d'alimentation. tat: en ligne, hors ligne, dconnect, vidage, arrt ou dmarrage. Dans certains cas, les affichages d'tat varient d'une installation XenApp une autre sur les machines virtuelles, selon si un gestionnaire de machine de gestion de la capacit et de la consommation est configur et activ. L'utilisation d'un gestionnaire de machine amne une cration de rapports et d'affichages plus dtaills. Par exemple, sur un serveur ne possdant pas gestionnaire de machine activ, un affichage d'tat de Dmarrage indique que la gestion de la capacit et de la consommation a demand au serveur de s'allumer. Sur un serveur sur lequel le gestionnaire de machine est activ, cet affichage d'tat s'affiche en indiquant Dmarrage : mise sous tension ou Dmarrage: attente de connexion.

Utilisation: pourcentage courant sous formes de graphiques et de textes. Sessions. Nombres courants sous formes de graphiques et de textes. Le nombre de sessions courantes pour ce serveur et l'activit de consolidation de charge courante (le cas chant) s'affiche lorsque vous survolez une entre. Une icne situe gauche du graphique reprsente l'activit de consolidation de charge courante (lorsque la consolidation de charge est active pour la charge du serveur):
q

triangle vert = le serveur accepte de nouvelles connexions et se trouve en dessous de la charge optimale triangle jaune = le serveur accepte de nouvelles connexions mais se trouve en dessus de la charge optimale

cercle gris = le serveur a t dfini sur un objectif indsirable pour les nouvelles sessions Le graphique Sessions s'estompe pour les serveurs en mode de vidage PCM.
q q

Capacit de session. La diffrence entre l'estimation de capacit dynamique et la valeur de capacit de session configure sur le profil de serveur (la valeur de capacit de session indique calcule) s'affiche lorsque vous survolez une entre.

Capacits Affiche des informations de profil serveur et la capacit typique de session pour chaque profil de serveur (ou Unset si la capacit typique de session n'est pas configure). Pour afficher des noms DNS de serveurs qui utilisent ce profil, slectionnez le profil puis cliquez sur l'entre de la colonne Serveurs.

461

Configuration et utilisation de la gestion de la capacit et de la consommation Programme Affiche le calendrier Lundi Dimanche actuel pour une charge. (Cet onglet n'est pas affich lorsque All Workloads est slectionn dans le panneau des charges.) L'entre pour chaque jour indique l'heure et les valeurs de points de consigne.

Pour gnrer un rapport sur les charges ou sur les serveurs

La collecte de mesures est active et dsactive dans Dfinition des valeurs de configuration globale. 1. Dans la console de gestion, slectionnez l'objet de rapport:
q

Pour gnrer un rapport sur les charges, slectionnez une charge ou All Workloads.

Pour gnrer un rapport sur les serveurs, cliquez sur l'onglet Servers et slectionnez un serveur. 2. Dans le panneau Actions, cliquez sur Generate Workload Report.
q

3. Slectionnez le type de rapport, la priode couverte par le rapport et l'intervalle. 4. Cliquez sur Generate Report. Important : La console de gestion utilise Microsoft Internet Explorer pour afficher des rapports, en remplaant le paramtre de navigateur par dfaut de l'utilisateur. Pour bnficier d'un affichage optimal, utilisez toujours Microsoft Internet Explorer pour afficher les rapports.

462

Configuration d'un profil de serveur

Mise jour : 2010-11-10 Dans une charge, les serveurs sont groups par profils, qui contiennent des informations dcouvertes par l'agent et des informations que vous configurez. L'agent dcouvre les informations matrielles telles que le type d'UC et la quantit de mmoire, et les envoie au concentrateur. Le concentrateur cre une entre de profil dans la base de donnes (ou, si les valeurs du profil sont les mmes que celles d'un profil existant, ce dernier est rutilis). Si la configuration matrielle change (par exemple, de la RAM supplmentaire est ajoute au serveur), la gestion de la capacit et de la consommation cre un nouveau profil. (Le profil d'origine n'est pas modifi, car d'autres serveurs sont susceptibles de l'utiliser. Lorsqu'un changement matriel se produit galement, la capacit du serveur peut changer. Les informations que vous configurez comprennent des valeurs de capacit et l'expiration du dlai de l'action de consommation.

Pour configurer un profil de serveur

1. Dans la console de gestion, cliquez sur l'onglet Capacities. Slectionnez un ou plusieurs profils. 2. Dans le panneau Actions, cliquez sur Server Profile Properties. 3. Dans la bote de dialogue Server Profile Properties:
q

entrez la valeur de capacit typique de session, qui spcifie le nombre de sessions XenApp (en moyenne) que le serveur peut hberger. Une valeur de zro quivaut non dfinie. Lorsque les nouveaux serveurs se connectent et dressent un rapport de leurs profils, ils hritent des valeurs de capacit configures existantes s'ils disposent du mme profil qu'un serveur configur existant. Entrez le valeur du dlai d'expiration de l'action de consommation (en secondes), qui est utilise lorsqu'une commande de mise hors tension ou de mise sous tension est dlivre. Si l'opration n'est pas termine avant l'expiration de l'horloge, la gestion de la capacit et de la consommation considre que l'opration a chou. Entrez la limite de capacit de session estime dans une plage de 0 10 000 (0 = non de dfinie). Ceci permet la fonctionnalit de capacit de session dynamique d'estimer une capacit plus leve que la valeur de capacit de session typique lorsqu'elle dtecte des ressources informatiques restantes. Cette valeur doit tre suprieure ou gale la valeur de capacit de session typique.

463

Configuration d'un profil de serveur

Pour supprimer un profil de serveur, un serveur ou une charge

Vous pouvez supprimer un profil de serveur uniquement si aucun serveur ne lui est associ. Un serveur ne peut tre supprim que s'il n'est pas (ou le serveur qu'il reprsente) connect l'agent Gestion de la capacit et de la consommation alors que ce dernier est en cours d'excution. Une charge peut uniquement tre supprime si aucun serveur ne lui est associ. La suppression d'une charge entrane galement la suppression de tous les profils et programmes associs. Slectionnez le profil de serveur (depuis l'onglet Capacities), le serveur (depuis l'onglet Servers) ou la charge. Dans le panneau Actions, cliquez sur l'un des lments suivants :
q

Supprimer un profil de serveur Supprimer un serveur Supprimer une charge

Aprs avoir supprim un profil de serveur, un serveur ou une charge en mode dconnect, si la gestion de la capacit et de la consommation dcouvre ces objets, il seront recrs.

464

Configuration des proprits de serveur

Mise jour : 2011-06-09 Les proprits de serveur comprennent les prfrences de mode de contrle et de contrleur de la consommation.

Modes de contrle
Le mode de contrle dtermine si le serveur est ligible pour la gestion de la consommation ou la participation la consolidation de charge. Mode de contrle Non gr Description Le serveur n'est pas contrl par le systme de gestion de la capacit et de la consommation et il est ignor par la charge laquelle il appartient. Il ne contribue pas la capacit de la charge. La dfinition de ce mode est la manire la plus facile de supprimer rapidement un serveur de l'tendue du contrle systme sans affecter le reste de la charge Le serveur contribue la capacit de la charge et rpond aux exigences en matire de points de consigne; toutefois, il n'est pas contrl. Le contrleur de gestion de la consommation ne mettra jamais ce serveur sous tension ou hors tension, et le contrleur de consolidation de charge ne dsactivera jamais ce serveur afin d'imposer cette charge d'autres serveurs. Dsignez les serveurs XenApp qui fournissent des services essentiels en tant que grs (charge de base), car les services essentiels tels que le collecteur de donnes ou le magasin de donnes ne devraient jamais tre placs en mode dconnect. Si la gestion de la consommation a pour objectif de garder un certain nombre de serveurs en ligne, ces serveurs contribueront la ralisation de cet objectif. De mme, si la consolidation de charge garde deux serveurs disponibles, et que deux serveurs de charge de base sont disponibles, ils peuvent tre utiliss afin de rpondre aux exigences de la consolidation de charge. Gr Lors de la planification:
q

Gr (charge de base)

Le serveur est entirement contrl le systme de gestion de la capacit et de la consommation.

Identifiez les serveurs XenApp qui hbergent des services essentiels et n'hbergent pas de sessions XenApp. Dfinissez le mode de contrle serveur pour ces serveurs sur non grs (ou n'installez pas l'agent de gestion de la capacit et de la consommation sur ceux-ci). Identifiez les serveurs XenApp qui hbergent des services essentiels et hbergent des sessions XenApp. Dfinissez le mode de contrle serveur pour ces serveurs sur gr (charge de base).

465

Configuration des proprits de serveur Configurez le mode de contrle serveur des serveurs existants dans les proprits du serveur (voir ci-dessous), et pour les nouveaux serveurs dans la configuration globale.

Prfrence de contrleur de consommation

Lorsque la gestion de la capacit et de la consommation dtermine qu'une opration placer sous tension ou placer hors tension est requise, elle considre les prfrences de contrleur de consommation d'un serveur (ainsi que les prfrences de site, pour les serveurs XenApp installs sur les machines virtuelles). Pour une opration de mise sous tension, l'algorithme de la slection choisit un serveur avec une prfrence de contrleur de consommation plus leve avant un serveur avec une prfrence plus basse. Pour une opration de mise hors tension, l'algorithme choisit un serveur avec une prfrence de contrleur de consommation plus basse avant un serveur avec une prfrence plus leve. Il est recommand de spcifier une prfrence plus leve pour les serveurs faible consommation que pour les serveurs plus anciens dont la consommation est plus leve. Une stratgie typique serait de spcifier les serveurs faible consommation comme premier choix. La prfrence de contrleur de consommation d'un serveur dans une batterie de gestion de la capacit et de la consommation peut galement tre gre par XenApp Connector for Configuration Manager. La modification de prfrence pour ces serveurs partir de la console Gestion de la capacit et de la consommation peut avoir des effets indsirables.

Pour configurer les proprits de serveur

1. Dans la console de gestion, slectionnez une charge ou All Workloads. 2. Cliquez sur l'onglet Servers et slectionnez un ou plusieurs serveurs. 3. Dans le panneau Actions, cliquez sur Server Properties.
q

Si vous slectionnez un serveur, dfinissez le mode de contrle dsir et la prfrence de contrleur de consommation de la bote de dialogue Server Properties.

Si vous slectionnez plus d'un serveur, dfinissez la prfrence de contrleur de consommation dsire dans la bote de dialogue Server Properties. Slectionnez le mode de contrle dans le panneau Actions : Set "Managed," Set "Unmanaged," ou Set "Managed (base load)." Si la prfrence de contrleur de consommation d'un ou plusieurs serveurs slectionns est actuellement gr par XenApp Connector for Configuration Manager, la bote de dialogue Server Properties indique les noms des serveurs affects.
q

466

Dfinition des valeurs de configuration globale

Mise jour : 2010-10-15 1. Depuis la console de gestion, cliquez sur Configuration dans le panneau Actions. 2. Dans la bote de dialogue XenApp PCM Configuration:
q

Slectionnez le mode de contrle pour les nouveaux serveurs ajouts la batterie de gestion de la capacit et de la consommation. Ce paramtre diffre du mode de contrle des serveurs existants, qui est dfini dans les proprits de serveur. Pour plus d'informations sur ce paramtre et une description de tous les modes de contrle, consultez la section Configuration des proprits de serveur.

Slectionnez la charge optimale, qui spcifie la limite de capacit qu'un serveur peut atteindre avant qu'une charge supplmentaire soit dirige vers d'autres serveurs. Le consolidateur de charge utilise cette valeur. La charge optimale est exprime en tant que pourcentage, avec une valeur par dfaut de 70% (la consolidation de la charge ajoutera des sessions sur un serveur jusqu' ce qu'il atteigne ou excde 70% de la capacit complte du serveur). Les 30% de capacit restants agissent en tant que tampon pour assurer que des sessions existantes sur le serveur possdent des ressources informatiques de reste disponibles. Ajustez le seuil de charge optimal pour trouver le juste quilibre entre performance et utilisation.

Activez ou dsactivez la collecte de donnes de mesure. Slectionnez le nombre de jours pendant lequel les donnes de mesure sont conserves. La valeur par dfaut est de 365 jours (1 an).

467

Configuration de sites
Mise jour : 2010-11-10 Lorsque la gestion de la capacit et de la consommation dtermine qu'une opration de mise sous tension ou de mise hors tension est requise, elle considre les prfrences de contrleur de consommation d'un serveur configures dans les proprits de serveur. Si le serveur XenApp est install sur une machine virtuelle, la prfrence de contrleur de consommation pour le site est galement considre. Pour ajouter un site partir de la console de gestion: 1. Dans le panneau Actions, cliquez sur Sites. 2. Dans la bote de dialogue Server Sites, cliquez sur Add. 3. Spcifiez un nom de site ainsi qu'une prfrence de contrleur d'alimentation pour les serveurs appartenant ce site. Vous pouvez galement modifier ou supprimer un site depuis la bote de dialogue Server Sites.

468

Ajout des gestionnaires de machine virtuelle

Mise jour : 2011-02-14 La gestion de la capacit et de la consommation utilise une gestion des machines virtuelles pour situer automatiquement des machines virtuelles qu'elle gre; ainsi, vous n'avez pas configurer manuellement les associations entre les machines virtuelles et leurs htes de gestion. La gestion des machines virtuelles prend en charge plusieurs regroupements de ressources simultans. Le concentrateur se connecte automatiquement au regroupement de ressources, et interroge priodiquement l'inventaire des machines virtuelles. La console de gestion affiche les rsultats de l'interrogation d'inventaire sous forme de nombre de machines virtuelles. Le concentrateur met jour les rsultats de manire continuelle. Si vous dplacez une image de machine virtuelle d'un regroupement de ressources XenServer vers un autre, la gestion de la capacit et de la consommation en est informe durant l'interrogation d'inventaire. Remarque : La liste des machines virtuelles dcouvertes ne correspond pas toujours aux serveurs grs par la gestion de la capacit et de la consommation; chaque gestionnaire de machine maintient une liste de toutes les machines virtuelles dcouvertes. Lorsque le concentrateur slectionne un serveur mettre sous tension, il effectue une requte auprs de tous les gestionnaires de machine virtuelle pour une machine virtuelle comportant l'adresse MAC de ce serveur.
q

Si une correspondance est trouve, le gestionnaire de machine envoie les commandes appropries au regroupement de ressources pour dmarrer la machine virtuelle. Si aucune machine virtuelle n'est trouve (parce que son gestionnaire de machine n'a pas t configur ou n'est pas connect, ou parce que l'image du serveur est hberge sur une machine physique), la gestion de la capacit et de la consommation diffuse le paquet Wake on LAN sur le rseau. Le concentrateur attend ensuite un intervalle donn (dure d'expiration du contrle de consommation) pour que l'agent Gestion de la capacit et de la consommation sur le serveur XenApp appropri tente d'tablir une connexion avec le concentrateur.

Important : Attribuez des adresses MAC uniques aux machines virtuelles, mme dans des regroupements de ressources. Pour ce faire, utilisez l'option MAC gnrer automatiquement lorsque vous crez la machine virtuelle.

Pour ajouter un gestionnaire de machine virtuelle

Depuis la console de gestion: 1. Dans le panneau Actions, cliquez sur Machine Managers.

469

Ajout des gestionnaires de machine virtuelle 2. Dans la bote de dialogue Machine Managers, cliquez sur Add. 3. Spcifiez la chane ou l'adresse URL vers l'hte, le cluster ou le regroupement de ressources principal. 4. Slectionnez le type de machine virtuelle (voir Plates-formes prises en charge pour des informations de version).
q

Citrix XenServer. Microsoft Hyper-V. Microsoft SCVMM 2008. La console Microsoft SCVMM 2008 doit tre installe sur chaque serveur hbergeant un concentrateur de gestion de la capacit et de la consommation (matre et esclaves); sinon, vous ne pouvez pas ajouter de gestionnaire de machine virtuelle.

VMware ESX & vCenter. 5. Spcifiez le site dans lequel le regroupement de ressources est situ.
q

6. Si vous slectionnez la case cocher Authenticate with user name and password, spcifiez les informations d'identification. Ne slectionnez pas cette case cocher si vous souhaitez utiliser les informations d'identification de domaine du service Concentrateur pour vous authentifier. 7. Ne dcochez pas la case Enable this machine manager. Vous pouvez galement modifier ou supprimer un gestionnaire de machine virtuelle depuis la bote de dialogue Machine Managers.

470

Gestion du concentrateur
Mise jour : 2011-02-14 Vous pouvez installer un concentrateur de gestion de la capacit et de la consommation sur un ou plusieurs serveurs. Un concentrateur est le concentrateur matre. Toutes les connexions provenant d'agents installs sur des serveurs XenApp sont diriges vers le concentrateur matre actuel; aucun quilibrage de charge n'est utilis entre plusieurs concentrateurs. Important : les concentrateurs multiples partagent une base de donnes commune. Les concentrateurs ngocient un rle dirigeant et contrlent l'intgrit du concentrateur matre courant au travers de la base de donnes. Si le concentrateur matre courant arrte de mettre la base de donnes jour, un autre concentrateur devient le concentrateur matre. Le basculement se produit habituellement toutes les 60 secondes. Chaque concentrateur enregistre un point Active Directory Service Connection Point (SCP) sur le compte de machine dans lequel le concentrateur est install et enregistre une entre dans la base de donnes. Lorsque l'agent install sur le serveur XenApp dmarre, il interroge le SCP pour dcouvrir tous les concentrateurs connus. Chaque agent essaye ensuite de se connecter chaque concentrateur, afin de trouver le matre. La console de gestion suit galement le mme processus de dcouverte et procde aux mmes tentatives de connexion. Vous pouvez galement explicitement forcer un concentrateur en cours d'excution devenir le concentrateur matre. Cela peut s'avrer ncessaire pour effectuer la maintenance planifie d'un concentrateur matre.

Pour dsigner de manire explicite un concentrateur matre

1. Depuis la console de gestion, cliquez sur Cluster Management dans le panneau Actions. 2. Dans la bote de dialogue Cluster Management, slectionnez un concentrateur entrez un nom puis cliquez sur Set Master.

Pour modifier le numro de port utilis par l'agent pour communiquer avec le concentrateur.
Modifiez le fichier PCMConcentrator.exe.config dans le rpertoire d'installation, puis redmarrez le service PCM Concentrator service. (Le port par dfaut est 11168.)

471

Gestion du concentrateur

Pour publier manuellement le concentrateur

Si le compte excutant le service Concentrateur ne possde pas un accs suffisant Active Directory (AD) pour publier automatiquement ses informations de service, d'autres composants de gestion de la capacit et de la consommation ne seront pas capables de situer la gestion de la capacit et de la consommation et le systme ne fonctionnera pas correctement. Dans ce cas, le concentrateur inscrit des erreurs dans le journal d'application, et la console n'affiche pas les serveurs XenApp sur lesquels l'agent a t install. Pour viter ce problme, publiez manuellement le concentrateur dans AD. 1. Ouvrez une session sur l'ordinateur hbergeant le concentrateur, l'aide d'un compte disposant d'un accs suffisant dans AD pour publier les informations du service. 2. Assurez-vous que le service Concentrateur est en cours d'excution. 3. Depuis une invite de commandes, naviguez vers le rpertoire dans lequel le fichier PCMConcentrator.exe est situ; par dfaut, celui-ci est le suivant: %SystemDrive%\Program Files\Citrix\ XenApp Power and Capacity Management\Concentrator\ 4. Excutez la commande suivante: PCMConcentrator /publish. 5. Redmarrez le service Concentrateur. Ceci cre un objet AD uniquement; aucune modification de schma AD n'est requise. Cet objet est cr en tant qu'objet enfant du conteneur Ordinateur hbergeant le concentrateur, appel CN=Citrix XenAppPCM SCP. Inversement, vous pouvez manuellement rvoquer les informations de publication en excutant PCMConcentrator /revoke. Cette commande supprime l'objet mentionn plus haut dans AD.

472

Cration de points de consigne et de programmes

Mise jour : 2010-11-10

Points de consigne
Un point de consigne dfinit soit un niveau de capacit cible (nombre de sessions), soit un nombre cible de serveurs en ligne. Vous spcifiez des points de consigne pour chaque charge de travail dans un programme. Le contrleur d'alimentation utilise quatre points de consigne. Le consolidateur de charge utilise uniquement les points de consigne serveurs disponibles minimum. Les valeurs de point de consigne par dfaut d'une nouvelle charge de travail placent cette dernire dans la configuration la plus disponible; en d'autres termes, tous les serveurs grs sont en ligne. Par consquent, l'alimentation d'une charge de travail qui vient d'tre dcouverte ne peut pas tre contrle tant que vous n'avez pas dfini des points de consigne appropris pour cette dernire (et active la gestion de l'alimentation). Les points de consigne sont les suivants :
q

Rserve de session en ligne. Spcifie le volume de capacit en ligne, mais non utilise, qui doit tre maintenue au dessus de la charge actuelle. Au gr des fluctuations de la charge, durant la journe, le systme conserve cette marge; cela s'appelle un modle de suivi de charge. Dans la pratique, la gestion de la capacit et de la consommation met sous tension le plus petit nombre de serveurs capable d'atteindre la cible en termes de capacit en ligne. Valeur par dfaut : Illimite; tous les serveurs sont maintenus en ligne. La console de gestion affiche cette valeur sous forme d'un symbole d'infini.

Capacit de session minimale et capacit de session maximale. Ces points de consigne protgent des risques tels que la rserve de session en ligne. Le point de consigne de rserve de session en ligne peut augmenter ou rduire la capacit en ligne, condition de rester entre ces deux limites.
q

Le point de consigne de capacit de session minimale met des serveurs sous tension jusqu' ce que le systme dispose d'une capacit en ligne lui permettant d'atteindre, voire de dpasser, le point de consigne. Lorsque ce point de consigne est atteint ou dpass, la capacit de session minimale n'a pas d'effet; si le point de consigne de rserve de session en ligne pousse la capacit en ligne au del de la valeur de point de consigne de capacit de session minimale, la gestion de la capacit et de la consommation ignore le point de consigne de capacit de session minimale. Valeur par dfaut : Zro, qui quivaut non dfinie.

473

Cration de points de consigne et de programmes

q

Le point de consigne de capacit de session maximale fonctionne de la mme manire que la capacit de session minimale; toutefois, il met des serveurs hors tension jusqu' ce que la capacit en ligne soit gale ou infrieure au point de consigne. Bien que la capacit de session maximale soit utilis moins frquemment, il peut s'avrer utile pour la prparation de la maintenance du systme. Lorsque la capacit en ligne est infrieure la valeur du point de consigne, ce point de consigne n'a pas d'effet. Valeur par dfaut : Illimite, qui quivaut non dfinie; la console de gestion affiche cette valeur sous forme d'un symbole d'infini.

Serveurs disponibles minimum. Fonctionne sur une base par serveur (les trois autres points de consigne sont bass sur la capacit) pour garantir un niveau minimum de disponibilit du service, en termes de serveurs. Ceci peut tre utile pour la gestion de la redondance ; plusieurs serveurs assurent l'acceptation de nouvelles sessions si un serveur se bloque. Il peut galement aider les taux d'ouverture de session. L'ouverture de session de nouvelles sessions peut augmenter rapidement la charge serveur tel point que les performances des sessions existantes se dtriorent ou les nouvelles ouvertures de session sont considrablement plus longues. Dans de tels cas, l'utilisation de ce point de consigne permet de veiller ce que vous disposiez d'un nombre suffisant de serveurs en ligne pour quilibrer la charge d'ouverture de session. Le contrleur d'alimentation tente de conserver tous ces serveurs en ligne, alors que le consolidateur de charge tente de conserver ce nombre de serveurs disponible pour accepter de nouvelles sessions. Vous augmentez habituellement ce point de consigne juste avant et au travers des priodes d'utilisation les plus lourdes pour assurer un nombre de serveurs disponibles suffisant pour le taux lev de sessions entrantes. Si vous n'augmentez pas ce point de consigne pour l'utilisation la plus leve, il se peut que les points de consigne de capacit assurent qu'il existe assez de serveurs en ligne pour hberger la charge attendue, mais il se peut que le consolidateur de charge conserve trop de serveurs dsactivs. Ainsi, il se peut que les serveurs qui ne sont pas activs deviennent surchargs lors de l'ouverture de nouvelles sessions. Valeur par dfaut : Zro, qui quivaut non dfinie.

Le systme tente toute d'abord d'atteindre le point de consigne de rserve de session en ligne. Il associe ensuite le rsultat l'aide des points de consigne de capacit de session minimale et maximale. Enfin, le systme vrifie que le nombre de serveurs en ligne correspond au point de consigne de serveurs disponibles minimum. Ainsi, les points de consigne possdent l'ordre d'importance suivant, du plus lev au moins lev :
q

Serveurs disponibles minimum Capacit de session maximale Capacit de session minimale Rserve de session en ligne

Programmes
Un programme spcifie la rserve de session en ligne et le nombre minimum de points de consigne de serveurs disponibles.

474

Cration de points de consigne et de programmes Supposons par exemple que votre dploiement comporte 10 serveurs. Chaque serveur dispose d'une capacit de session configure de 100, et le pic d'utilisation de session se produit 9h30.
q

Pour rpondre la demande de manire efficace, vous programmez le systme pour monter en puissance partir de 9h00 en dfinissant le nombre minimal de serveurs disponibles sur 5, et la rserve de session en ligne sur 300. Une fois la priode d'affluence passe (9h30), vous programmez les points de consigne pour diminuer les valeurs 10h30, avec un nombre minimal de serveurs disponibles de 2 et une rserve de session en ligne de 100. Aprs les heures de travail, vous rduisez davantage ces valeurs de points de consigne 19h00, avec un nombre minimal de serveurs disponibles de 1 et une rserve de session en ligne de 50.

Aprs avoir dfini la rserve de session en ligne et les valeurs minimales de points de consigne de serveurs en fonction des priodes de faible ou de forte utilisation, observez l'activit des serveurs et des sessions, et rglez plus prcisment le programme et les valeurs de points de consigne afin d'optimiser la capacit et l'utilisation des serveurs.

Pour crer un programme

Dans la console de gestion, slectionnez une charge de travail et cliquez sur l'onglet Schedule.
q

Pour crer un programme, slectionnez la case Allow Edit. Modifiez le programme pour un ou plusieurs jours de la semaine. Pour copier le programme du jour prcdent, cliquez sur Copy day's schedule dans le jour de la zone de semaine. Pour copier un programme de charge entier sur une autre charge, assurez-vous que la charge copie a le focus, cliquez sur Copy Schedule To dans le panneau Actions. Pour supprimer un programme, cliquez sur Delete Schedule dans le panneau Actions. Pour supprimer un lment individuel de programme, slectionnez la cellule situe l'extrmit gauche de l'lment, puis appuyez sur la touche Delete.

Interventions manuelles
Lorsqu'une charge de travail est active pour la gestion de l'alimentation, vous pouvez modifiez les valeurs de points de consigne du programme manuellement. titre d'exemple, une intervention manuelle peut tre ncessaire lorsqu'une charge XenApp doit faire face un surcrot imprvu de la demande, susceptible de durer plusieurs heures. Plutt de que modifier le programme, vous pouvez procder une modification manuelle. Aprs retour aux conditions normales, vous pouvez annuler les modifications manuelles que vous avez apportes et les valeurs des points de consigne programmes sont de nouveau en vigueur.

475

Cration de points de consigne et de programmes L'utilisation d'une intervention manuelle peut s'avrer utile pour effectuer la maintenance du programme. Lorsque vous procdez une intervention manuelle, la gestion de l'alimentation n'est pas dsactive. Durant une intervention manuelle, la gestion de l'alimentation est toujours active, mais les points de consigne sont contrls par l'administrateur plutt que par le programme. La dsactivation de la gestion de l'alimentation pour une charge quivaut dsactiver la fonction de gestion de la capacit et de la consommation pour cette charge.

Pour dmarrer ou arrter une intervention manuelle

1. Dans la console de gestion, slectionnez la charge de travail. 2. Dans le panneau Actions, cliquez sur Power Controller Manual Override.
q

Pour dmarrer une intervention manuelle, cliquez sur Start Override. Pour arrter (annuler) une intervention manuelle, cliquez sur Stop Override.

476

Activation de la consolidation de la charge et de la gestion de la consommation

Mise jour : 2011-08-11 Vous pouvez activer ou dsactiver la consolidation de la charge et la gestion de la consommation d'une charge individuelle ou de manire globale. Lorsque vous activez la consolidation de la charge et la gestion de la consommation globalement (en slectionnant All Workloads), vous pouvez galement activer/dsactiver la consolidation de la charge et la gestion de la consommation d'une charge individuelle. Pour activer la gestion de la consommation ou de la consolidation de charge d'une charge, la gestion de la consommation ou la consolidation de charge doit tre active pour Toutes les charges. 1. Dans la console de gestion, slectionnez une charge ou All Workloads. 2. Dans le panneau Actions, le menu Actions, ou cliquez avec le bouton droit de la souris sur le menu :
q

pour activer la gestion de la consommation, cliquez sur Enable power management;

pour activer la consolidation de la charge, cliquez sur Enable load consolidation; pour dsactiver la gestion de la consommation ou la consolidation de la charge, cliquez sur Disable power management ou Disable load consolidation.
q

477

Comprhension de l'impression XenApp

La gestion des imprimantes dans un environnement XenApp est un processus plusieurs tapes. Le cycle de gestion des imprimantes dans une batterie requiert que vous: 1. Conceviez votre configuration d'impression. Ceci comprend l'analyse des besoins de votre entreprise, votre infrastructure d'impression existante, la manire dont les utilisateurs et applications interagissent avec l'impression aujourd'hui, et quoi ressemblerait un modle de gestion de l'impression raliste pour votre organisation (c'est--dire, l'estimation des surcharges administratives de la piste d'impression que vous choisissez est raliste dans votre environnement). 2. Configurez votre environnement d'impression, y compris la cration de stratgies ncessaires au dploiement de votre solution d'impression. 3. Testez un dploiement d'impression pilote avant de le drouler vers vos utilisateurs. 4. Grez votre environnement d'impression Citrix, y compris la mise jour des stratgies lorsque de nouveaux employs ou serveurs sont ajouts et la gestion des pilotes sur les serveurs de vos batteries. 5. Rsolvez les problmes qui peuvent se produire dans votre environnement d'impression. Avant de commencer planifier votre dploiement, assurez-vous que vous comprenez ces concepts majeurs pour l'impression dans XenApp:
q

Le concept de l'approvisionnement de l'impression dans une session et les deux types majeurs d'approvisionnement (cr automatiquement et auto-approvisionn). Pour comprendre ces concepts, vous devez comprendre entre autre choses, la diffrence entre une imprimante, un priphrique d'impression et un pilote d'impression. Comment router les tches d'impression dans XenApp ? Les stratgies que vous pouvez crer pour grer les pilotes.

Concepts d'impression XenApp crs sur les concepts d'impression Windows. Pour configurer et grer l'impression correctement dans un environnement Citrix, vous devez comprendre le fonctionnement de l'impression rseau et cliente Windows et ce que cela signifie en comportement d'impression dans un environnement Citrix.

478

Introduction aux concepts d'impression Windows

Mise jour : 2010-06-07 Cette section offre une prsentation limite des concepts d'impression de base dans un environnement standard (sans les services Bureau distance) Windows. Cependant, Citrix vous recommande de consulter la documentation Windows sur l'impression rseau, les serveurs d'impression et l'impression sur les services Bureau distance avant d'en connatre davantage sur les concepts d'impression Citrix. Dans un environnement Windows, vous pouvez soit effectuer l'impression depuis votre ordinateur vers une imprimante de bureau connecte localement (par exemple, une imprimante sur LPT1 ou COM1), soit vers une imprimante rseau gre par un serveur d'impression. Ce diagramme vous montre la manire dont les tches d'impression sont spoules partir de la machine cliente vers un serveur d'impression, puis envoys au priphrique d'impression sur un rseau Windows.

Voici quelques dfinitions de base: Priphrique d'impression Dans le contexte de cette rubrique, le terme priphrique d'impression fait rfrence l'imprimante physique (c'est--dire, le priphrique matriel vers lequel vous envoyez 479

Introduction aux concepts d'impression Windows des tches d'impression). Imprimantes Le terme imprimante fait rfrence la reprsentation logicielle d'un priphrique d'impression. Les ordinateurs doivent stocker les informations lies aux imprimantes afin qu'ils puissent rechercher les priphriques d'impression et interagir avec ces derniers. Lorsque vous apercevez des icnes d'imprimantes dans la section Imprimantes du Panneau de configuration, vous voyez la reprsentation logicielle des imprimantes (vous ne voyez pas les pilotes d'impression). Pour clarifier, le terme Objet imprimante est quelquefois utilis pour indiquer la reprsentation logicielle d'un priphrique d'impression. Pilote d'imprimante Le pilote d'imprimante correspond au programme logiciel qui laisse votre ordinateur communiquer avec ce priphrique matriel. Ce programme convertit les informations imprimer en un langage pouvant tre trait par le priphrique d'impression. Il comprend galement les paramtres de la machine et de la tche du priphrique d'impression et prsente une interface utilisateur aux utilisateurs afin que ces derniers effectuent la configuration. Sous Windows, les pilotes d'imprimante sont distincts de la reprsentation logicielle des imprimantes. Tche d'impression Lorsqu'un utilisateur imprime un document, les donnes envoyes l'imprimante sont connues en tant que travail d'impression. Les tches sont mises en file d'attente pour l'imprimante dans une squence spcifique, contrle par le spouleur dimpression. Lorsque cette squence est affiche, elle est appele file dattente dimpression. Spouleur d'impression Le spouleur est le service Windows qui gre les objets imprimante, effectue la coordination des pilotes, vous permet de crer de nouvelles imprimantes, dtermine l'emplacement de traitement des tches d'impression et gre la programmation de celles-ci. Le spouleur d'impression dtermine galement si une imprimante imprime chaque page au fur et mesure de la rception de celle-ci ou si elle attend d'avoir reu toutes les pages pour dmarrer la tche d'impression. Gnralement, lorsqu'une tche d'impression est spoule vers une imprimante, le spouleur charge les documents dans une mmoire tampon. Le priphrique d'impression rcupre alors les tches d'impression depuis la mmoire tampon ds qu'il est prt imprimer la tche. En stockant cette tche, l'ordinateur peut raliser d'autres oprations tandis que l'impression se produit en arrire-plan. File d'attente d'impression Une liste squentielle, ordonne par priorit des tches d'impression en attente d'impression. Le spouleur effectue la gestion de cette liste pour chaque objet d'imprimante de l'ordinateur. Serveur d'impression Un ordinateur qui gre les communications entre les machines clientes et les imprimantes. Dans ce contexte, le terme serveur d'impression fait rfrence aux 480

Introduction aux concepts d'impression Windows ordinateurs ddis qui excutent un systme d'exploitation serveur Windows et hbergent un nombre x d'imprimantes partages. Les serveurs d'impression fournissent, aux stations de travail clientes, les pilotes ncessaires l'impression et au stockage des fichiers, ou des tches d'impression, dans une file d'attente d'impression jusqu' ce que l'imprimante puisse les imprimer. Un serveur d'impression est un spouleur d'impression distance. Imprimante rseau Un objet d'imprimante partag accd via un serveur d'impression rseau.

481

Mise en file d'attente de tches d'impression locales et distantes

La mise en file d'attente de tches d'impression est importante car l'emplacement de mise en file d'attente des tches d'impression est le mme que l'emplacement de traitement de celles-ci. L'emplacement de traitement affecte le trafic rseau, l'utilisation des ressources et a des implications supplmentaires dans un contexte XenApp. Les tches d'impression peuvent tre spoules soit localement, soit distance. Gnralement, les tches d'impression envoyes des imprimantes connectes localement sont spoules localement, et les tches d'impression envoyes aux imprimantes rseau sont spoules distance.

Tches d'impression spoules localement

Lorsque les tches d'impression sont spoules localement, l'ordinateur Windows local traite la tche. L'application cre une tche d'impression spoule, le spouleur d'impression local, aid par le pilote d'imprimante, traite la tche d'impression, et envoie les rsultats restitus au priphrique d'impression. Dans un environnement Windows, lorsque vous imprimez sur une imprimante connecte votre ordinateur local (lorsque les tches d'impression sont spoules localement), les pilotes et les paramtres d'impression sont stocks sur l'ordinateur lui-mme. Un processus d'impression typique pour des tches d'impression spoules localement est:

1. L'application demande au spouleur local de crer une tche d'impression et un fichier spouleur associ sur l'ordinateur local. 2. Sur l'ordinateur local, Windows crit les commandes de dessin de l'application dans le ficher spouleur local. Ce processus d'criture des commandes se produit de manire rpte jusqu' ce que la tche soit compltement spoule. 3. Le spouleur local traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution. 4. Le spouleur local met les donnes restitues la disposition du priphrique d'impression (par exemple, une imprimante connecte localement).

Tches d'impression spoules distance

Lorsque les tches d'impression sont spoules distance, le serveur d'impression Windows traite la tche d'impression.

482

Mise en file d'attente de tches d'impression locales et distantes Un processus d'impression typique pour des tches d'impression spoules distance est

1. L'application demande au spouleur distant de crer une tche d'impression et un fichier spouleur associ sur le serveur d'impression. 2. Sur l'ordinateur local, Windows crit les commandes de dessin de l'application dans le ficher spouleur distant. Ce processus d'criture des commandes se produit de manire rpte sur le rseau jusqu' ce que la tche soit compltement spoule. 3. Le spouleur distant traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution. 4. Le serveur d'impression met les donnes restitues disposition du priphrique d'impression (gnralement une imprimante rseau).

Diffrences cls entre la mise en file d'attente distante et locale

l'inverse de la mise en file d'attente distante, la mise en file d'attente locale n'utilise aucune ressource rseau. La mise en file d'attente distante requiert que l'ordinateur local et l'imprimante distante changent des messages au travers du rseau. Mme dans un environnement non Citrix, si un rseau tendu possde une certaine latence, l'exprience utilisateur sera plus dcevante si les tches d'impression sont spoules distance au travers d'un rseau tendu. Cependant, dans certaines situations, par exemple lorsque les ressources de l'ordinateur local sont ncessaires d'autres tches, la mise en file d'attente distance est prfrable. Pour la mise en file d'attente distance, la tche d'impression est traite sur le serveur d'impression, qui soulage le traitement de l'ordinateur local.

483

Concepts d'impression XenApp

Mise jour : 2010-03-10 Dans un environnement XenApp, toutes les impressions sont inities (par l'utilisateur) sur le serveur. Cependant, les tches d'impression ne sont pas toujours envoyes du serveur vers le priphrique d'impression. la place, les tches d'impression peuvent tre rediriges via la machine cliente. Car il n'existe aucun espace de travail persistant pour les utilisateurs dans XenApp (lorsqu'une session se termine, l'espace de travail de l'utilisateur est supprim), tous les paramtres doivent tre recrs au dbut de chaque session. Ainsi, chaque fois que quelqu'un dmarre une nouvelle session, XenApp doit rapprovisionner (recrer ou restaurer) les imprimantes disponibles dans une session. Lorsqu'un utilisateur clique sur Imprimer, XenApp:
q

dtermine la ou les imprimante(s) (c'est--dire, les objets d'imprimante) fournir l'utilisateur. Ceci est appel approvisionnement de l'impression; restaure les prfrences d'impression de l'utilisateur; dtermine la nature de l'imprimante par dfaut pour la session.

Vous pouvez cependant personnaliser la manire dont XenApp ralise ces tches en configurant des options pour l'approvisionnement de l'impression, le routage des tches d'impression, la rtention des proprits d'imprimante et la gestion de pilotes. Les rglages de ces options peuvent influencer les performances d'impression dans votre environnement, ainsi que l'exprience de l'utilisateur. Par exemple, vous pouvez rduire la quantit de latence lorsque les utilisateurs effectuent une impression, en choisissant une mthode d'approvisionnement approprie votre configuration rseau. Ainsi, la comprhension des concepts d'impression cls est indispensable lors de la planification de votre configuration d'impression:
q

la diffrence entre une piste d'impression cliente et rseau et les imprimantes locales et les imprimantes rseaux n'est pas la mme chose; le terme approvisionnement de l'impression, les types d'approvisionnement de l'impression (statique et dynamique), la cration automatique des imprimantes, et l'auto-approvisionnement des utilisateurs; le routage des tches d'impression et le moment o sa modification peut amliorer l'utilisation; les bases de la gestion de pilotes d'impression.

484

Prsentation des pistes d'impression clientes et rseaux

Mise jour : 2010-03-08 La piste d'impression est un concept important de XenApp. Le terme piste d'impression regroupe la fois le chemin suivant le quel les tches d'impression sont routes et l'emplacement dans lequel les tches d'impression sont spoules. Les deux aspects de ce concept sont importants. Le routage affecte le trafic rseau. La mise en file d'attente affecte l'utilisation des ressources locales sur la machine qui traite la tche d'impression. Dans XenApp, les tches d'impression peuvent prendre deux pistes d'impression diffrentes:
q

Piste d'impression rseau Piste d'impression cliente

Piste d'impression rseau

Le terme piste d'impression rseau fait rfrence aux tches d'impression qui sont routes depuis le serveur de la batterie hbergeant la session de l'utilisateur sur un serveur d'impression et spoules distance.

Ce diagramme montre un exemple d'impression rseau XenApp: l'impression commence sur un serveur de batterie hbergeant la session de l'utilisateur (o l'application est publie et en cours d'excution). XenApp route la tche d'impression via une connexion rseau vers le serveur d'impression rseau. Le serveur d'impression rseau route alors la tche d'impression vers un priphrique d'impression rseau associ.

Lorsqu'une tche d'impression est spoule distance dans un environnement Windows, elle utilise ce processus:

485

Prsentation des pistes d'impression clientes et rseaux

1. L'application demande au spouleur distant de crer une tche d'impression et un fichier spouleur associ. 2. Le fournisseur d'impression Windows envoie le fichier spouleur vers le serveur d'impression. 3. Le serveur d'impression traite le fichier spouleur. 4. Le serveur d'impression envoie alors la tche d'impression vers l'imprimante rseau approprie.

Imprimantes locales de serveur

Le terme imprimantes serveur locales fait rfrence une configuration qui utilise la piste d'impression rseau o les priphriques d'impression sont connects localement un serveur de batterie XenApp. Les imprimantes serveur locales sont des priphriques d'impression partags physiquement connects un serveur de batterie. Remarque : pour utiliser une imprimante connecte localement en tant qu'imprimante locale de serveur dans une batterie XenApp, l'imprimante doit tre partage sinon XenApp ne la reconnat pas. Les imprimantes serveur locales reprsentent un bon choix pour imprimer dans des environnements de batteries de petite taille. Cependant, les imprimantes serveur locales ne sont pas largement utilises dans les environnements d'entreprise car elles requirent l'installation de pilotes d'imprimante sur chaque serveur de la batterie et requirent des ressources supplmentaires sur le serveur XenApp. Les imprimantes serveur locales sont gres et configures de la mme manire que les imprimantes rseau.

Ce diagramme montre un exemple d'impression serveur locale XenApp: l'impression commence sur le serveur de batterie hbergeant la session de l'utilisateur puis elle est route vers un priphrique d'impression connect localement au serveur.

486

Prsentation des pistes d'impression clientes et rseaux

Piste d'impression cliente

Le terme piste d'impression cliente fait rfrence aux tches d'impression qui sont routes sur le protocole ICA au travers de la machine cliente vers l'imprimante (soit une imprimante connecte directement la machine cliente, soit connecte via un serveur d'impression) et spoule sur Citrix Online Plug-in. Lors de l'utilisation de la piste d'impression cliente, une imprimante virtuelle est cre dans la session qui effectue la redirection vers l'objet d'impression sur la machine cliente. La machine cliente envoie, son tour, la tche d'impression au priphrique d'impression. En outre, toutes les oprations de traitement se produisant sur le serveur XenApp, lorsque les utilisateurs impriment un document depuis une application publie, ils dmarrent en fait cette tche d'impression sur le serveur XenApp. Ces tches sont spoules localement sur le serveur XenApp. Il existe deux configurations diffrentes de la piste d'impression cliente: une pour les imprimantes connectes directement la machine cliente et une autre pour les imprimantes rseau.

Imprimantes clientes connectes localement

La configuration la plus simple est celle o l'imprimante est connecte directement la machine cliente. Dans cette configuration, le serveur d'application renvoie la tche d'impression au client ou la machine cliente. La machine cliente relaye ensuite la tche vers l'imprimante connecte localement.

Ce diagramme montre un exemple d'impression cliente XenApp simplifi: l'impression commence sur le serveur sur lequel l'application est publie. XenApp envoie la tche d'impression via la connexion la machine cliente. Celle-ci route alors la tche d'impression vers l'imprimante connecte la machine cliente.

487

Prsentation des pistes d'impression clientes et rseaux Lorsqu'une tche d'impression est spoule vers un client avec la piste d'impression cliente, elle utilise ce processus:

1. L'application publie demande au spouleur local sur le serveur hbergeant l'application (c'est--dire, le serveur hte) de crer une tche d'impression et un fichier spouleur associ sur le serveur hte. 2. Sur le serveur hte, Windows crit les commandes de dessin de l'application dans le ficher spouleur local. Ce processus d'criture des commandes se produit de manire rpte jusqu' ce que la tche soit compltement spoule. 3. Le spouleur local traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution. 4. Les donnes restitues sont mises la disposition de la machine cliente via le protocole ICA. 5. La machine cliente relaye les donnes d'impression vers le priphrique d'impression ct client (une imprimante connecte localement dans cet exemple).

Imprimantes clientes sur le rseau

Alors que les imprimantes clientes sont souvent des imprimantes connectes physiquement aux machines clientes, elles peuvent galement tre des imprimantes sur le rseau. Dans ce cas, les tches d'impression sont routes vers le serveur d'impression via la machine cliente. Le processus est le mme que pour l'impression sur un priphrique d'impression local via le client. Cependant, au lieu d'envoyer la tche la machine cliente, celle-ci est envoye au serveur d'impression rseau.

Ce diagramme montre l'impression cliente sur une imprimante rseau: l'impression commence sur le serveur sur lequel l'application est publie. XenApp route la tche d'impression via la connexion vers la machine cliente. La machine cliente route ensuite la tche d'impression vers le serveur d'impression via le rseau, qui son tour route la tche d'impression vers l'imprimante rseau.

488

Prsentation des pistes d'impression clientes et rseaux

Lorsqu'une tche d'impression est spoule vers une imprimante rseau avec la piste d'impression cliente, elle utilise ce processus:

1. Le serveur d'application envoie la tche d'impression vers le client pour traitement. 2. Le client traite la tche spoule et l'envoie vers le serveur d'impression Windows pour traitement. 3. Le serveur d'impression Windows envoie alors la tche d'impression vers l'imprimante rseau approprie. La configuration de XenApp pour utiliser la piste d'impression cliente pour les priphriques d'impression rseau est utile lorsqu'un serveur d'impression se trouve sur un domaine diffrent des serveurs de batterie (et les machines clientes ont accs au domaine du serveur d'impression). L'utilisation de la piste d'impression cliente permet aux serveurs d'application d'envoyer des tches d'impression via la connexion ICA pour accder l'imprimante via la machine cliente. La configuration de la piste d'impression cliente pour l'impression rseau est utile pour les connexions faible bande passante, telles que les rseaux tendus, pouvant bnficier de la compression du trafic rsultant de l'envoi de tches sur une connexion ICA. La piste d'impression cliente vous permet galement de limiter le trafic ou de restreindre la bande passante alloue aux tches d'impression.

489

Approvisionnement d'imprimantes pour les sessions

Mise jour : 2010-03-18 Pour qu'un ordinateur puisse traiter une commande d'impression, l'objet d'imprimante et un pilote d'imprimante sont tous les deux requis. Les sessions tant hberges dans un espace de travail virtuel au lieu de sur un disque dur local, les imprimantes et leurs pilotes printers ne sont pas stock sur l'ordinateur local. Ils sont en fait restaurs lors de l'ouverture de session ou de la reconnexion. Le processus par lequel XenApp met les imprimantes disposition dans une session est appel approvisionnement. Vous pouvez contrler l'approvisionnement de l'imprimante et la manire dont vous configurez celui-ci affecte ce que les utilisateurs des imprimantes voient dans les sessions et leur vitesse d'impression. Il existe deux types d'approvisionnement d'imprimante:
q

Statique. Les imprimantes serveur locales ne sont approvisionnes qu'une fois, lorsque vous les connectez au serveur de batterie. Aprs cette tape, elles sont toujours cres en sessions avec les mmes proprits et ne varient pas selon les stratgies. Dynamique. Les imprimantes disponibles dans une session sont dtermines au fur et mesure de la cration de la session. Ainsi, elles peuvent changer selon les modifications apportes aux stratgies, modifications de l'emplacement utilisateur, modifications apportes au rseau (si celles-ci sont refltes dans les stratgies), etc. Lorsque les imprimantes sont approvisionnes de manire dynamique, celles qui apparaissent dans une session ne sont pas prdtermines et stockes. Les imprimantes sont plutt assembles au fur et mesure de la cration de la session bas sur les stratgies.

L'approvisionnement des imprimantes statiques tant relativement simple, cette rubrique se concentre sur l'approvisionnement des imprimantes de manire dynamique. Les deux mthodes les plus courantes d'approvisionnement dynamique des imprimantes sont les suivantes:
q

Approvisionnement utilisateur Cration automatique

Pour contrler ce que les utilisateurs des imprimantes possdent dans leur session et s'assurer qu'ils sont prsents lorsqu'ils dmarrent leur session, approvisionnent leurs imprimantes au travers de la cration automatique. Si vous ne souhaitez pas spcifier (et administrer) les imprimantes utilisateur, vous pouvez laisser les utilisateurs approvisionner eux-mmes leurs imprimantes. Vous pouvez choisir d'empcher la cration automatique des imprimantes et laisser les utilisateurs approvisionner les imprimantes visibles depuis leur machine cliente.

490

Approvisionnement d'imprimantes pour les sessions

Approvisionnement utilisateur
Vous pouvez autoriser les utilisateurs ajouter des imprimantes leur session de leur propre chef. Les utilisateurs peuvent mapper les imprimantes qui ne sont pas cres automatiquement par stratgie manuellement dans une session utilisateur au travers de l'assistant d'ajout d'imprimante Windows sur le serveur (dans leurs sessions). Si les utilisateurs possdent des clients fins ou ne peuvent accder leurs machines clientes, ils peuvent effectuer l'approvisionnement eux-mmes en excutant l'outil de configuration de l'imprimante cliente ICA (PrintCfg.exe). Pour que les utilisateurs puissent utiliser l'auto-approvisionnement avec cet outil, vous devez publier PrintCfg.exe sur votre batterie.

Cration automatique
Le terme cration automatique fait rfrence aux imprimantes cres automatiquement par XenApp, au dbut de chaque session, selon la nature des imprimantes configures sur la machine cliente et toute stratgie s'appliquant la session. Par dfaut, XenApp met les imprimantes disposition dans les sessions en crant automatiquement toutes les imprimantes configures sur la machine cliente, y compris celles connectes localement et les imprimantes rseau. Aprs que l'utilisateur ait mis fin la session, les imprimantes de cette session sont supprimes. La prochaine fois qu'une session dmarre, XenApp value toute stratgie de cration d'imprimantes et numre les imprimantes appropries partir de la machine cliente. Vous pouvez modifier les paramtres de stratgie de cration automatique par dfaut afin de limiter le nombre ou le type d'imprimantes cres automatiquement. XenApp peut effectuer la cration automatique des imprimantes suivantes:
q

imprimantes clientes rediriges, y compris les imprimantes clientes cres automatiquement et l'imprimante universelle; imprimantes rseau.

Une opration de maintenance est associe l'approvisionnement par les imprimantes l'aide de la cration automatique d'imprimantes clientes et rseau. Lorsque vous ajoutez de nouvelles imprimantes, vous devez mettre jour la liste de cration automatique. De plus, les pilotes de ces imprimantes doivent tre ajouts tous les serveurs de la batterie; cependant, vous pouvez spcifier que XenApp effectue cette opration automatiquement. Cette rubrique comprend:
q

Cration automatique d'imprimantes clientes Approvisionnement d'une solution d'impression universelle Citrix Imprimantes rseau cres automatiquement Permettre aux utilisateurs d'approvisionner leurs propres imprimantes

Toutes les mthodes d'approvisionnement utilisent la piste d'impression cliente, l'exception de Imprimantes rseau cres automatiquement, qui utilise la piste d'impression rseau.

491

Approvisionnement d'imprimantes pour les sessions

492

Cration automatique d'imprimantes clientes

Mise jour : 2011-06-30 La fonction de cration automatique cre une liste d'imprimantes qu'un utilisateur peut employer aprs avoir ouvert une session. Lorsque l'utilisateur ouvre une session, ses pilotes d'impression sont installs et toutes les imprimantes renvoyes dans cette liste sont disponibles. XenApp peut crer automatiquement des imprimantes clientes rediriges de deux manires diffrentes:
q

en crant une correspondance parfaite avec les imprimantes de la machine cliente; en crant une imprimante gnrique, l'imprimante universelle Citrix, qui reprsente toutes les imprimantes de la machine cliente.

Dans la plupart des environnements, et spcialement les plus importants, Citrix vous recommande de ne crer automatiquement qu'une seule imprimante par dfaut. La cration automatique d'un petit nombre d'imprimantes est meilleure pour l'utilisation UC et soulage la charge du serveur. Cependant, dans les environnements o les utilisateurs doivent imprimer sur une grande varit de priphriques d'impression locaux et qu'ils possdent des comptences informatiques limites, il se peut que vous souhaitiez laisser le paramtre de cration automatique par dfaut afin que toutes les imprimantes soient cres l'ouverture de session. Si vous ne souhaitez pas que de larges quantits d'imprimantes soient cres au dbut de chaque session, considrez la spcification de l'utilisation de l'imprimante universelle Citrix par XenApp.

Cration automatique d'imprimantes depuis la machine cliente

Au dbut de la session, XenApp cre automatiquement toutes les imprimantes sur la machine cliente par dfaut. Vous pouvez contrler quels types, le cas chant, d'imprimantes sont approvisionns aux utilisateurs et compltement empcher la cration automatique. Le paramtre de stratgie Citrix Crer automatiquement les imprimantes clientes vous permet de contrler la cration automatique et de spcifier que:
q

toutes les imprimantes visibles la machine cliente, y compris les imprimantes connectes localement et les imprimantes rseau, sont cres automatiquement au dbut de chaque session;

493

Cration automatique d'imprimantes clientes

q

toutes les imprimantes (non rseau) connectes physiquement la machine cliente sont cres automatiquement ; seule l'imprimante par dfaut de la machine cliente est cre automatiquement ; aucune imprimante visible la machine cliente n'est cre automatiquement.

Lors de la configuration de stratgies pour la cration automatique des imprimantes, assurez-vous des affirmations suivantes:
q

les comptes utilisateur ne sont pas partags; les utilisateurs ne se trouvent pas dans le groupe utilisateur avec pouvoir ou administrateurs local sur les machines clientes ; vous pouvez uniquement ajouter des pilotes Microsoft natifs ou entirement tests; les utilisateurs ont un accs en criture sur le serveur vers %systemroot%\system32\spool.

Ces points vous aident assurer la russite de cration automatique des imprimantes.

Approvisionnement d'une solution d'impression universelle Citrix

Les imprimantes universelles et les pilotes Citrix sont des solutions d'impression permettant aux utilisateurs d'imprimer qu'ils possdent ou non les imprimantes et les pilotes appropries installs. Les solutions d'impression universelles sont des imprimantes et des pilotes lis aucune machine particulire. Par consquent, l'administration en est simplifie en rduisant le nombre de pilotes requis sur les serveurs de la batterie ou le nombre d'imprimantes cr au dbut des sessions Les utilisateurs devant accder moins d'imprimantes et de pilotes, la vitesse de dmarrage d'une session est augmente et la complexit de l'administration de l'imprimante est diminue. XenApp comprend deux types de solutions d'impression universelles:
q

Imprimante universelle Citrix. Un objet d'imprimante gnrique, remplaant les imprimantes qui s'affichent dans le panneau de configuration Imprimantes des utilisateurs lors de leur session. Cette imprimante peut tre utilise avec pratiquement n'importe quel priphrique d'impression. Pilotes d'imprimante universelle Citrix. Les pilotes d'imprimante natifs Windows sont des pilotes gnriques qui fonctionnent avec presque toutes les imprimantes. Ces pilotes fonctionnent galement avec des clients non Windows. Les pilotes d'imprimante universelle crs par Citrix sont constitus par le pilote d'imprimante universelle XPS Citrix et le pilote d'imprimante universelle EMF Citrix.

Ces solutions d'impression peuvent tre utilises de l'une des manires suivantes:
q

Imprimante cre automatiquement avec pilote d'imprimante universel Citrix. Une imprimante spcifique une machine est cre automatiquement mais utilise un pilote

494

Cration automatique d'imprimantes clientes d'imprimante universelle Citrix. Par exemple, les rgles de stratgie configures spcifient que l'imprimante LaserJet5L est toujours cre automatiquement au dbut de chaque session; cependant, la session utilise le pilote d'imprimante universelle Citrix pour communiquer avec le pilote sur la machine cliente et la tche d'impression est traite sur la machine cliente.
q

Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix. Une imprimante universelle Citrix est cre automatiquement et elle utilise un pilote d'imprimante universelle Citrix. C'est--dire, au dbut de chaque session, la seule imprimante auto cre est l'imprimante universelle Citrix. Comme dans le premier exemple, la session utilise le pilote d'imprimante universelle Citrix pour communiquer avec le pilote sur la machine cliente et la tche d'impression est traite sur la machine cliente. Imprimante cre automatiquement, Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix. Au dbut de la session, l'imprimante universelle Citrix et les pilotes spcifiques la machine sont crs automatiquement. Les deux imprimantes utilisent le pilote d'imprimante universelle Citrix.

L'utilisation d'une solution d'impression universelle Citrix, dpend de plusieurs facteurs:

q

L'imprimante universelle Citrix et le pilote d'imprimante peuvent ne pas fonctionner pour toutes les machines clientes ou les plug-ins de votre environnement. L'imprimante universelle Citrix et la solution de pilote d'imprimante requirent Citrix Online Plug-in ou Citrix Offline Plug-in. L'imprimante universelle Citrix ne fonctionne pas si les plug-ins ne se connectent pas au travers du canal ICA, tels que lors de l'utilisation de Citrix Offline Plug-in et d'applications livres en streaming vers le client. Si vous souhaitez utiliser une solution d'impression universelle pour les plug-ins non Windows, utilisez l'un des autres pilotes d'imprimante universelle, qui sont bass sur postscript/PCL et sont automatiquement installs avec XenApp.

Le pilote d'imprimante universelle Citrix peut alors crer des tches d'impression plus petites l'inverse des pilotes d'imprimante plus vieux ou moins avancs. Cependant, il se peut qu'il soit plus appropri d'utiliser un pilote spcifique la machine utilise car il peut optimiser les tches d'impression pour son imprimante associe.

Remarque : Si vous souhaitez que l'imprimante universelle Citrix apparaisse dans les sessions, assurez-vous que le paramtre de stratgie Citrix Noms des imprimantes clientes n'a pas la valeur Noms d'imprimantes d'ancienne gnration dans les stratgies qui affectent ces sessions. Les pilotes d'imprimante universelle sont installs par dfaut sur chaque serveur de la batterie; cependant, l'imprimante n'est pas active. Pour obtenir les meilleurs rsultats lors de la configuration de votre batterie, utilisez la fois l'imprimante universelle Citrix et un pilote d'imprimante universelle Citrix. Remarque : L'impression universelle Citrix est disponible pour le client Citrix Presentation Server, version 9.x ou Version 10.x, Citrix XenApp Plugin pour applications hberges 11.0, Citrix Online Plug-in, Citrix XenApp Plug-in pour applications en streaming et Citrix Offline Plug-in. Cette fonctionnalit est disponible dans Presentation Server4.0 jusqu' XenApp6.

495

Cration automatique d'imprimantes clientes

Imprimante universelle Citrix

L'imprimante universelle Citrix est une imprimante gnrique cre au dbut de chaque session pouvant tre utilise avec pratiquement n'importe quel priphrique d'impression. Cette imprimante peut imprimer et communiquer, au travers du client, avec toute imprimante du ct client. Il se peut aussi que vous souhaitiez utiliser l'imprimante universelle Citrix car le nom d'imprimante ne change pas lorsque les utilisateurs se reconnectent. La modification des noms d'imprimante peut poser des problmes pour certaines applications. L'imprimante universelle Citrix est cre session par session. Lorsqu'elle est utilise avec un pilote d'imprimante universelle Citrix, elle permet de rduire considrablement l'utilisation des ressources au dbut d'une session grce la cration automatique des imprimantes. Lorsque vous utilisez l'imprimante universelle, vous pouvez spcifier que seule l'imprimante universelle est cre automatiquement pour chaque imprimante de la machine cliente. Lorsque l'imprimante universelle Citrix est active, une imprimante supplmentaire est cre dans la session avec le nom Imprimante UNIVERSELLE Citrix dans le numro de session de la session. Pour n'utiliser que l'imprimante universelle Citrix dans les sessions et ne pas crer automatiquement d'imprimantes sur la machine cliente, activez l'imprimante universelle via le Registre et dfinissez le paramtre de stratgie Citrix Crer automatiquement toutes les imprimantes clientes en Ne pas crer d'imprimante cliente automatiquement. L'exprience de l'utilisateur varie suivant le type de l'imprimante universelle Citrix. L'imprimante universelle Citrix n'tant pas lie un priphrique d'impression spcifique, les pilotes universels Citrix EMF et XPS offre des mthodes d'aperu et de slection des paramtres:
q

Imprimante universelle EMF Citrix. L'imprimante universelle EMF Citrix peut afficher un aperu d'impression avant impression. Si l'option Aperu sur le client est slectionne dans les prfrences d'impression de l'imprimante, l'utilisateur voit un aperu de la tche d'impression et a l'option de choisir une imprimante cible et de contrler la dfinition du priphrique d'impression. Si l'option Aperu sur le client n'est pas slectionne, aucun aperu n'est affich et la tche d'impression est route directement vers l'imprimante par dfaut de la machine utilisateur. Imprimante universelle XPS Citrix. Tout comme Microsoft XPS Document Writer, l'imprimante universelle XPS Citrix envoie des documents Internet Explorer si un utilisateur slectionne Aperu d'impression ou modifie les paramtres d'impression, en les affichant au format XPS papier lectronique de Microsoft.

Remarque : L'Aperu d'impression ne peut tre contrl par l'administrateur moins que les utilisateurs ne possdent le client Citrix Presentation Server, version 10.100 ou ultrieure ou Citrix XenApp Plug-in pour applications hberges, version 11.x ou Citrix Online Plug-in.

496

Imprimantes rseau cres automatiquement

Mise jour : 2010-03-18 Par dfaut, les priphriques d'impression rseau de la machine cliente sont crs automatiquement au dbut des sessions. Cependant, dans la mesure du possible, XenApp tente toujours d'acheminer les travaux directement au serveur d'impression et non via la connexion cliente. Pour indiquer que les imprimantes spcifiques sont cres dans les sessions (plutt que de crer automatiquement tous les priphriques d'impression rseau disponibles partir de la machine cliente), configurez le paramtre de stratgie Citrix Imprimantes de session. Les imprimantes rseau cres l'aide du paramtre Imprimantes de session peuvent varier selon les conditions dans lesquelles la session a t initie, telles que l'emplacement (en appliquant un filtre sur les objets comme les sous-rseaux). Remarque : Pour les imprimantes appartenant des domaines qui ne disposent pas d'une relation d'approbation avec la batterie XenApp, dsactivez le paramtre de stratgie Citrix Connexions directes aux serveurs d'impression. Lorsque ce paramtre est dsactiv, les tches d'impression sont achemines via le client, en utilisant la piste d'impression cliente.

497

Permettre aux utilisateurs d'approvisionner leurs propres imprimantes

Mise jour : 2010-03-18 Si vous ne souhaitez pas que des imprimantes spcifiques soient cres automatiquement au dbut de chaque session, autorisez les utilisateurs ajouter leurs propres imprimantes. Par dfaut, s'ils peuvent accder au rseau depuis leur machine cliente, tous les utilisateurs peuvent ajouter des priphriques d'impression devant tre utiliss dans une session. La seule fois o les utilisateurs peuvent ajouter des imprimantes leur session est lorsqu'ils ne peuvent pas accder leur machine cliente car ils utilisent un client fin, et aucune application publie ne leur permet de rechercher et d'ajouter des imprimantes. Les imprimantes cres par les utilisateurs par eux-mmes lors d'une session, sont connues sous le nom d'imprimantes conserves car elles sont cres nouveau (ou rappeles) au dbut de la session suivante. Lorsque XenApp recre une imprimante conserve au dbut d'une session, il considre tous les paramtres de stratgie Citrix mis part Crer automatiquement les imprimantes clientes. Les imprimantes conserves s'affichent dans les sessions de cette machine jusqu' ce que l'imprimante cliente de la session soit supprime manuellement, la connexion dimprimante mmorise est supprime du magasin de proprits du client, ou l'imprimante ct client n'est pas accessible. Il se peut que les utilisateurs doivent utiliser l'outil PrintCfg.exe pour ajouter des imprimantes s'ils ne peuvent effectuer une recherche de l'imprimante depuis la session ou accder leur bureau client. S'ils utilisent cet outil, les imprimantes sont routes le long de la piste d'impression cliente.

498

Machine ou session base sur la paramtres d'impression

Mise jour : 2010-03-18 Par dfaut, toutes les modifications apportes par les utilisateurs aux paramtres et prfrences du priphrique d'impression, que ce soit dans une session ou sur leur ordinateur local, sont enregistrs et utiliss localement et dans une session. Ceci signifie que les paramtres et prfrences sont toujours les mmes sur la machine cliente et dans une session. Les paramtres de stratgie Citrix vous permettent de modifier la manire dont le logiciel XenApp enregistre et applique les paramtres et les prfrences du priphrique d'impression. Vous pouvez configurer des sessions afin d'obtenir des paramtres d'impression, et spcialement les prfrences d'impression, de l'objet d'imprimante ou du priphrique d'impression. XenApp peut crire les paramtres de l'imprimante dans l'objet d'imprimante la fin de la session ou sur le priphrique d'impression cliente, tant donn que le compte rseau du client possde les permissions suffisantes. Par dfaut, les plug-ins XenApp utilisent les paramtres stocks dans l'objet d'imprimante de la session, avant de rechercher d'autres emplacements les paramtres et prfrences. La raison principale pour laquelle vous souhaitez que les sessions obtiennent leurs paramtres d'impression depuis la machine cliente est que si les utilisateurs Windows apportent des modifications aux imprimantes locales en dehors des sessions (c'est--dire, sur leur ordinateur local en mode dconnect). Les plug-ins non Windows synchronisent automatiquement les modifications apportes en dehors des sessions.

499

Paramtres d'impression des priphriques

Mise jour : 2010-03-10 ATTENTION : une utilisation incorrecte de l'diteur de Registre peut entraner de graves problmes pouvant ncessiter la rinstallation de votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Si vous possdez des utilisateurs Windows avec des imprimantes connectes localement qui utilisent des applications localement et sur le serveur, il se peut que vous souhaitiez conserver les modifications apportes aux paramtres de l'imprimante effectues localement par les utilisateurs en dehors d'une session. Pour se faire, dfinissez la cl de registre Win32FavorRetainedPrinterSettings sur False, comme dcrit la section Pour synchroniser les proprits partir de l'imprimante. Lorsque la cl de registre est modifie, le plug-in donne priorit aux paramtres de l'imprimante plutt qu'aux paramtres conservs. Les paramtres de la session restent synchroniss avec les paramtres de la machine cliente. Si une modification a t apporte l'imprimante en dehors de la session, celle-ci est prise en compte. Si une modification est apporte sur l'imprimante dans la session, le plug-in tente d'crire les modifications sur l'imprimante de la machine cliente au moment de la fermeture de session. Vous devez disposer du mme pilote sur la machine cliente et sur le serveur. Si ce n'est pas le cas, seul un sous-ensemble de paramtres est chang entre l'imprimante relle et l'imprimante virtuelle dans la session. Certains paramtres de machine indpendants sont hrits et d'autres ne le sont pas.

500

Contrle des paramtres d'impression et des prfrences utilisateur

Pour comprendre la manire de conservation et d'application des prfrences d'impression, vous devez comprendre:
q

les emplacements dans lesquels les paramtres d'impression sont stocks dans un environnement XenApp; la priorit utilise par XenApp pour appliquer les prfrences d'impression depuis les sessions prcdentes vers les imprimantes dans une session nouvellement cre; l'emplacement de stockage des prfrences d'impression XenApp par dfaut et s'il existe des facteurs de votre environnement qui empcheront le logiciel de les stocker avec succs cet emplacement (c'est--dire, lorsque vous devez modifier ce paramtre).

Emplacements gnraux des prfrences d'impression

Dans les environnements d'impression Windows, les modifications apportes aux prfrences d'impression peuvent tre stockes sur l'ordinateur local ou dans un document. Dans un environnement XenApp, lorsque les utilisateurs modifient leurs paramtres d'impression, ils peuvent tre stocks aux emplacements suivants:

Sur la machine cliente elle-mme. Ces paramtres sont dfinis sur la machine cliente en cliquant avec le bouton droit sur Panneau de configuration et en slectionnant Options d'impression. Par exemple, si Paysage est slectionn en tant qu'orientation de page de l'imprimante, paysage est dsormais enregistr en tant que prfrence d'orientation de page par dfaut pour cette imprimante. Ce type de prfrences est appel Paramtres du priphrique. l'intrieur d'un document. Dans les programmes de traitement de texte et de publication assiste par ordinateur, les paramtres, tels que l'orientation de page, sont souvent stocks l'intrieur des documents. l est souvent fait rfrence ces paramtres en tant que Paramtres du document. Par exemple, une fois un document plac dans la file d'attente d'un document, Microsoft Word stocke gnralement les prfrences d'impression spcifies, telles que l'orientation de page, et le nom de l'imprimante dans le document. Ces paramtres s'affichent par dfaut la prochaine fois que vous imprimez ce document. partir des modifications effectues par un utilisateur lors d'une session. XenApp ne conserve les modifications apportes aux paramtres d'impression d'une imprimante cre automatiquement que si la modification a t effectue dans le Panneau de configuration de la session, c'est--dire sur le serveur.

501

Contrle des paramtres d'impression et des prfrences utilisateur

q

Sur le serveur. Ceux-ci sont les paramtres par dfaut associs un pilote d'impression particulier sur le serveur.

Si vous souhaitez contrler les prfrences d'impression de l'utilisateur, il est important de comprendre que les paramtres prservs dans tout environnement Windows varient selon l'emplacement dans lequel l'utilisateur a effectu les modifications. Ceci signifie galement que les paramtres d'impression qui s'affichent un endroit, tel qu'un tableur, peuvent tre diffrents de ceux qui s'affichent d'autres endroits, tels que des documents. Ainsi, les paramtres d'impression appliqus une imprimante spcifique peuvent changer dans une session.

Hirarchie des prfrences d'impression des utilisateurs

Les prfrences d'impression pouvant tre stockes plusieurs endroits, XenApp les traite selon une priorit spcifique. Il est galement important de noter que les paramtres de la machine sont traits diffremment des paramtres du document (et ont habituellement priorit sur ces derniers). XenApp effectue la recherche des paramtres dans cet ordre:

1. XenApp vrifie les paramtres d'imprimante conservs. Si XenApp trouve des paramtres conservs, il applique ces paramtres lorsque l'utilisateur effectue l'impression. 2. S'il n'existe aucun paramtre d'imprimante conserv, XenApp recherche toute modification apporte aux paramtres de l'imprimante pour l'imprimante par dfaut de la machine cliente. Si XenApp trouve des modifications apportes aux prfrences d'impression sur la machine cliente, il applique ces paramtres lorsque l'utilisateur effectue l'impression. 3. S'il n'existe aucun paramtre d'imprimante cliente ou conserv, XenApp applique les paramtres de l'imprimante par dfaut stocks sur le serveur lorsque l'utilisateur effectue l'impression. cet instant, les paramtres de l'imprimante sont fusionns. De manire gnrale, XenApp fusionne tout paramtre conserv et les paramtres hrits de la machine cliente avec les paramtres du pilote de l'imprimante par dfaut sur le serveur. Par dfaut, XenApp applique toujours tout paramtre d'impression modifi par un utilisateur lors d'une session, c'est--dire, les paramtres conservs, avant de considrer tout autre paramtre.

502

Contrle des paramtres d'impression et des prfrences utilisateur

Enregistrement des prfrences d'impression de l'utilisateur

Par dfaut, XenApp tente de stocker les proprits d'impression, une combinaison des prfrences d'impression de l'utilisateur et des paramtres d'impression spcifiques la machine, sur la machine cliente. Si le client ne prend pas en charge cette opration, XenApp stocke les proprits d'impression dans son profil d'utilisateur pour cet utilisateur. Les sessions des plug-ins qui ne sont pas plug-ins Windows XenApp ou qui sont danciens plug-ins Windows XenApp utilisent les profils dutilisateur sur le serveur pour la conservation de proprits. Vous pouvez utiliser la rgle de stratgie de conservation des proprits dimprimante pour obliger l'enregistrement des proprits soit sur le client, soit sur le serveur. Si l'un de ceux-ci s'applique, il se peut que vous deviez reconfigurer la manire dont XenApp stocke les prfrences d'impression de l'utilisateur:

Version cliente. Tous les plug-ins XenApp ne permettent pas aux utilisateurs de stocker des proprits de l'imprimante sur une machine cliente. Les utilisateurs doivent excuter le client Citrix Presentation Server 9.x et versions ultrieures afin de pouvoir stocker des proprits d'imprimante modifies par l'utilisateur sur la machine cliente. Type de profil utilisateur Windows. C'est--dire, si vous utilisez des profils locaux, itinrants ou obligatoires sur votre rseau Windows. Si vous utilisez un profil obligatoire et que vous souhaitez conserver les proprits d'imprimante de l'utilisateur, vous devez stocker les proprits sur la machine cliente.

Taille de batterie. Si vous possdez une batterie importante et que vous quilibrez la charge des applications, les utilisateurs feront l'exprience d'un comportement d'impression et de proprits incohrents si vous utilisez des profils locaux. La seule manire d'obtenir un comportement d'impression cohrent, est d'enregistrer les proprits de l'imprimante sur la machine cliente. Type de travailleurs. Si certains de vos travailleurs sont mobiles ou distants et que vous utilisez des profils itinrants, vous devez alors enregistrer les proprits de l'imprimante sur le profil de l'utilisateur et non pas sur la machine cliente.

Si aucun de ces facteurs ne s'applique votre cas, Citrix vous recommande de ne pas modifier l'emplacement de stockage des proprits de l'imprimante. Le paramtre par dfaut, qui enregistre les proprits de l'imprimante sur la machine cliente, est la manire la plus facile d'assurer des proprits d'impression cohrentes. Vous pouvez spcifier si vous souhaitez que ces paramtres soient stocks sur la machine cliente ou avec le profil de l'utilisateur. Vous pouvez galement modifier ce comportement par dfaut afin que les paramtres ne soient pas stocks. Cependant, avant d'effectuer ces dcisions, vous devez comprendre la manire dont XenApp dtermine la nature des paramtres d'impression appliquer et galement la diffrence qui existe entre le stockage des paramtres d'imprimante sur la machine cliente ou avec un profil.

503

Dfinition des imprimantes par dfaut

Mise jour : 2010-03-18 L'imprimante slectionne par XenApp en tant qu'imprimante par dfaut d'une session peut tre base sur les facteurs suivants:
q

une imprimante rseau que spcifiez comme imprimante par dfaut; l'imprimante par dfaut de la machine cliente.

Si vous souhaitez baser l'imprimante de session par dfaut sur l'une de ces deux imprimantes, utilisez le paramtre de stratgie Citrix Imprimante par dfaut. Consultez la section Pour spcifier une imprimante par dfaut pour une session pour plus de dtails. Cependant, si vous avez spcifi que XenApp doit crer automatiquement l'imprimante cliente par dfaut, alors, si aucune imprimante n'a t approvisionne dans les sessions, il se peut que vous n'ayez pas spcifier d'imprimante de session par dfaut.

504

Impression et travailleurs mobiles

Mise jour : 2010-03-18 Dans les situations o les utilisateurs sont amens se dplacer entre diffrents stations de travail ou sites, vous pouvez vous assurer que les imprimantes les plus proches leur sont prsentes quelque soit l'emplacement depuis lequel il essayent d'effectuer l'impression. De tels utilisateurs peuvent, par exemple, inclure le personnel hospitalier devant se dplacer entre plusieurs stations de travail dans diffrentes zones d'un hpital, se reconnectant la mme session l'aide d'une carte puce, ou des employs qui naviguent entre des services commerciaux distants. Si certains de vos travailleurs sont mobiles et ont besoin de ce type de fonctionnalit d'impression, utilisez l'une fonctionnalits suivantes:
q

SmoothRoaming Impression de proximit

SmoothRoaming
galement connu sous le nom de Contrle de l'espace de travail, cette fonctionnalit permet un utilisateur de se dconnecter d'une session, se dplacer vers une autre machine, puis se reconnecter et continuer avec cette mme session. Les imprimantes attribues sur la premire machine cliente sont remplaces lors de la reconnexion par les imprimantes attribues sur la seconde machine cliente. Ainsi, les utilisateurs sont toujours prsents avec les options dimprimantes attribues quel que soit lendroit depuis lequel ils se connectent.

Impression de proximit
Cette fonctionnalit vous permet de contrler l'attribution d'imprimantes rseau afin que l'imprimante la plus approprie soit prsente, selon l'emplacement de la machine cliente. La solution d'impression de proximit est active l'aide du paramtre de stratgie Citrix Imprimante par dfaut. L'impression de proximit peut faciliter l'administration mme si vous ne possdez pas de travailleurs mobiles. Par exemple, si un employ change de dpartement ou se dplace d'un tage un autre, vous n'avez pas besoin d'attribuer d'imprimantes supplmentaires cet utilisateur si l'impression de proximit est implmente. Lorsque la station de travail est reconnue dans la plage d'adresse IP du nouvel emplacement, elle a accs toutes les imprimantes rseau de cette plage. Cependant, si vous configurez l'impression de proximit, vous devez conserver la stratgie Imprimantes de session. Par exemple, au fur et mesure que les imprimantes rseau sont

505

Impression et travailleurs mobiles ajoutes ou supprimes, vous devez mettre jour cette stratgie afin qu'elle reflte l'ensemble courant des imprimantes rseau. De mme, si vous modifiez les plages d'adresses IP DHCP pour les tages ou services, vous devez mettre cette stratgie jour. L'impression de proximit requiert que vous effectuiez un filtrage de la stratgie sur un certain type d'indicateur gographique, tel que:
q

le nom de la station de travail, si le nom est li l'emplacement de la station de travail; les adresses IP de votre rseau, si elles combinent avec les emplacements des utilisateurs.

506

Optimisation des performances d'impression par routage

Mise jour : 2010-03-10 Dans un environnement XenApp, vous pouvez contrler la manire dont les tches d'impression destines aux imprimantes rseau sont routes. Les tches d'impression envoyes un priphrique d'impression rseau peuvent emprunter deux chemins distincts: la piste d'impression cliente ou rseau. Par dfaut, XenApp route les tches d'impression via la piste d'impression cliente comme suit:

Imprimantes clientes cres automatiquement. XenApp route les tches d'impression vers les imprimantes connectes localement depuis le serveur, au travers du client, puis vers le priphrique d'impression. Le protocole ICA compresse le trafic de la tche d'impression. Lorsqu'un priphrique d'impression est connect localement la machine cliente, les tches doivent tre routes au travers du plug-in. Imprimantes rseau cres automatiquement. Par dfaut, toutes les tches dimpression sont destines la route d'imprimantes rseau partir du serveur, au travers du rseau, et directement vers le serveur dimpression. Cependant, si le serveur d'application et le serveur d'impression se trouvent sur des domaines diffrents, XenApp route automatiquement la tche d'impression au travers du plug-in.

Lorsque les imprimantes rseau sont visibles depuis le serveur, vous pouvez utiliser des stratgies pour contrler la manire dont les tches d'impression sont routes vers les imprimantes rseau. Vous pouvez configurer les tches qui sont routes vers les imprimantes rseau:
q

Au travers du plug-in. Cette tche est ralise en crant automatiquement l'imprimante rseau mais en spcifiant ses tches afin qu'ils soient routs au travers du plug-in. Au travers du rseau. Cette tche est ralise soit en laissant les paramtres par dfaut afin que l'imprimante rseau soit cre automatiquement (ou en configurant une stratgie pour effectuer cette tche), soit en approvisionnant l'imprimante rseau au travers de la rgle de stratgie Imprimantes de session.

Le routage des tches le long de la piste d'impression rseau est idal pour les rseaux locaux rapides et lorsque vous souhaitez que les utilisateurs aient la mme exprience utilisateur que sur leur machine cliente locale (c'est--dire, lorsque vous souhaitez que les noms d'imprimantes s'affichent dans chaque session). Cependant, les tches dimpression relayes l'aide de la piste d'impression rseau ne sont pas appropries pour les rseaux tendus. La mise en file d'attente des tches d'impression l'aide de la mthode de piste d'impression rseau est dissmine , la plupart des paquets sont changs entre le serveur hte et le serveur d'impression. Par consquent, il se peut que les utilisateurs rencontrent une certaine latence lors de la mise en file 507

Optimisation des performances d'impression par routage d'attente des tches d'impression sur le rseau tendu. De plus, le trafic des tches dimpression du serveur au serveur dimpression nest pas compress et est trait comme un trafic rseau normal. Lors de l'impression de tches dans un rseau possdant une bande passante limite, Citrix vous recommande le routage de tches via la machine cliente afin que le protocole ICA compresse les tches. Pour ce faire, dsactivez le paramtre de stratgie Citrix Connexions directes aux serveurs d'impression.

508

Gestion des pilotes dimprimante

Lors de la cration automatique de l'imprimante, si XenApp dtecte une nouvelle imprimante locale connecte une machine cliente, elle vrifie le serveur hbergeant l'applications publie (depuis laquelle l'utilisateur tente d'effectuer l'impression) pour le pilote d'imprimante requis. Par dfaut, XenApp installe automatiquement un pilote natif si aucun pilote n'est trouv sur le serveur hbergeant l'application publie. Les utilisateurs d'un environnement XenApp n'ayant pas d'espace de travail persistant, les pilotes ne peuvent pas tre stocks sur le client. Pour imprimer sur une machine locale, XenApp doit trouver le pilote appropri sur: (a) son serveur ou sur le systme d'exploitation Windows du serveur, et (b) sur la machine cliente. Le diagramme qui suit montre comment le pilote de l'imprimante est utilis deux endroits pour l'impression cliente. Ce diagramme montre l'impression cliente sur une imprimante locale: le pilote d'imprimante du serveur route la tche via le canal ICA vers la machine cliente. La machine cliente route ensuite la tche d'impression au travers du mme pilote d'imprimante, qui est accessible sur la machine cliente. Le pilote d'imprimante de la machine cliente relaye la tche d'impression vers le spouleur d'impression sur la machine cliente, qui son tour route la tche d'impression vers l'imprimante locale.

Le pilote d'imprimante du serveur et le pilote utilis par la machine cliente doivent exactement correspondre. Sinon, l'impression choue. Ainsi, XenApp fournit des fonctionnalits destines grer les pilotes, les installer automatiquement et les rpliquer dans toute votre batterie.

509

Gestion des pilotes dimprimante Les problmes suivants peuvent se produire si vous ne grez pas vos pilotes d'imprimante cliente correctement:
q

Tout pilote manquant peut empcher les utilisateurs d'effectuer l'impression correctement. Si un pilote d'impression tiers possde plusieurs noms ou des noms incohrents dans votre batterie, il se peut qu'une session ne soit pas capable de le trouver, et il se peut aussi qu'une tche d'impression de l'utilisateur choue. L'impression vers une imprimante cliente possdant un pilote dfectueux peut provoquer une erreur fatale systme sur un serveur. XenApp ne tlcharge pas de pilotes, notamment les pilotes d'imprimantes, partir du serveur d'impression. Pour que les serveurs XenApp puissent imprimer via la piste d'impression rseau, le pilote d'imprimante spcifique la machine pour le systme d'exploitation du serveur XenApp (version et nombre de bits) doit tre install sur le serveur XenApp. Deux serveurs d'impression ne sont pas requis. Si un pilote dfectueux est rpliqu sur tous les serveurs dune batterie, il vous sera difficile de le supprimer manuellement de chaque serveur pour en empcher lutilisation par les imprimantes clientes.

Lors de la planification de votre stratgie de gestion de pilote, dterminez si vous allez prendre en charge le pilote spcifique la machine ou le pilote d'imprimante universelle, ou les deux. Si vous prenez en charge les pilotes standards, vous devrez galement dterminer:
q

quels types de pilotes vous souhaitez prendre en charge; si vous souhaitez que les pilotes soient installs automatiquement lorsqu'ils sont manquants sur les serveurs de la batterie; si vous souhaitez crer des listes de compatibilit de pilotes; si vous souhaitez rpliquer automatiquement des pilotes sur tous les serveurs de votre batterie.

510

Planification de votre configuration d'impression

Le choix d'options de configuration d'impression les plus appropries vos besoins et l'environnement peut simplifier l'administration. Sans raliser de configurations d'impression, les utilisateurs peuvent imprimer dans la plupart des environnements. Cependant, il se peut que les utilisateurs n'obtiennent pas l'exprience d'impression attendue et les configurations d'impression par dfaut peuvent ne pas tre appropries votre environnement. Votre configuration d'impression dpend des facteurs suivants:
q

Les besoins de votre entreprise et votre infrastructure d'impression existante. Concevez votre configuration d'impression selon les besoins de votre organisation. Votre implmentation d'impression existante (capacit de l'utilisateur ajouter des imprimantes, quels utilisateurs ont accs quelles imprimantes, etc) peut tre un guide utile lors de la dfinition de la configuration de l'impression XenApp. Si votre entreprise possde des stratgies de scurit qui rservent des imprimantes pour certains utilisateurs (par exemple, des imprimantes pour le dpartement des ressources humaines ou finance). Si les utilisateurs doivent imprimer alors qu'ils sont loigns de leur emplacement de travail principal; par exemple, les travailleurs qui se dplacent entre stations de travail ou sont en voyage d'affaire.

Lors de la conception de votre configuration d'impression, essayez de fournir aux utilisateurs la mme exprience en session qu'ils rencontrent lorsqu'ils travaillent sur leurs machines clientes locales.

511

Comportement d'impression par dfaut

Mise jour : 2010-03-10 Par dfaut, si vous ne configurez aucune rgle de stratgie, le comportement d'impression de XenApp est le suivant:
q

Toutes les imprimantes configures sur la machine cliente sont automatiquement cres au dbut de chaque session. Ce comportement est quivalent la configuration du paramtre de stratgie Citrix Crer automatiquement les imprimantes clientes avec l'option Crer automatiquement toutes les imprimantes clientes. XenApp route toutes les tches d'impression mises en file d'attente sur les imprimantes connectes localement aux machines clientes en tant que tches d'impression (c'est--dire, via le canal ICA et au travers de la machine cliente). XenApp achemine toutes les tches d'impression mises en file d'attente sur les imprimantes rseau directement depuis le serveur hbergeant l'application publie. Si XenApp ne peut pas router les tches sur le rseau, il les routera au travers de la machine cliente sous la forme d'une tche d'impression cliente redirige. Ce comportement est quivalent la dsactivation du paramtre de stratgie Citrix Diriger les connexions vers les serveurs d'impression. XenApp conserve toutes les proprits et les paramtres que les utilisateurs configurent pour les imprimantes qu'ils approvisionnent eux-mmes dans les sessions. XenApp stocke les proprits d'impression sur la machine cliente. Si la machine cliente ne prend pas en charge cette opration, XenApp stocke les proprits d'impression dans son profil d'utilisateur pour cet utilisateur. Ce comportement est quivalent la configuration du paramtre de stratgie Citrix Rtention des proprits de l'imprimante avec l'option Contenu dans le profil uniquement si non enregistr sur le client. XenApp utilise la version de Windows du pilote d'imprimante si elle est disponible sur le serveur hbergeant l'application. Si le pilote d'imprimante n'est pas disponible, le serveur XenApp tente d'installer le pilote partir du systme d'exploitation Windows. Si le pilote n'est pas disponible sous Windows, il utilise l'un des pilotes d'imprimante universelle Citrix. Ce comportement est quivalent l'activation du paramtre de stratgie Citrix Installation automatique de pilotes d'imprimante fournis avec Windows et la configuration du paramtre Impression universelle avec l'option Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible.

Remarque : si vous n'tes pas sr des paramtres par dfaut de livraison pour l'impression, vous pouvez les afficher en crant une nouvelle stratgie et en dfinissant toutes les rgles de stratgie d'impression sur Activ. L'option qui s'affiche est l'option par dfaut.

512

Configuration de stratgie d'impression

Lorsque les utilisateurs accdent aux imprimantes partir des applications publies, vous pouvez configurer les stratgies XenApp pour spcifier:
q

comment les imprimantes sont approvisionnes (ou ajoutes aux sessions); comment les tches sont routes; comment les pilotes d'imprimante sont grs.

Vous pouvez possder plusieurs configurations d'impression pour diffrentes machines clientes ou utilisateurs ou toute stratgie d'objet qui sont filtrs. Vous devez comprendre les ramifications de la dfinition d'options dans les stratgies d'impression, consultez alors attentivement les informations des rubriques d'impression avant de les configurer. Consultez la section Configuration et gestion de l'impression XenApp pour obtenir des informations sur la configuration.

513

Scurit de l'impression
Mise jour : 2010-07-13 L'impression cliente peut, potentiellement, laisser l'utilisateur d'une session utiliser l'imprimante d'un autre utilisateur dans une session diffrente. Contrairement aux connexions dimprimante rseau, les imprimantes clientes cres automatiquement dans une session XenApp sont des imprimantes locales gres par le fournisseur dimprimantes locales et les extensions de spouleur Citrix. Le fournisseur dimprimantes locales maintient un partage unique d'espace de nom pour toutes les imprimantes locales dun serveur. Cela signifie que les imprimantes clientes dun utilisateur peuvent tre visibles et ventuellement accessibles par des utilisateurs dautres sessions sur le serveur. Par dfaut, la convention de nommage dimprimante de XenApp permet de contourner ce problme en vitant le partage des imprimantes et des ports entre sessions. Les imprimantes connectes sur un serveur de liaison utilisent uniquement lID de session pour identifier limprimante, ce qui permet de conserver tel quel le reste du nom. Cela permet lutilisateur didentifier la fois limprimante et le client auquel elle est connecte sans identifier le serveur de liaison auquel elle peut stre connecte. De plus, pour augmenter la scurit d'impression du client, l'accs aux imprimantes clientes est autoris pour:
q

le compte excut par le gestionnaire dimprimantes; les processus excuts dans le compte SYSTEM, comme par exemple le spouleur; les processus excuts dans la session de lutilisateur.

La scurit Windows bloque l'accs l'imprimante partir de tous les processus du systme. De plus, les requtes de service adresses au gestionnaire d'imprimantes doivent venir d'un processus de la bonne session. Ceci empche d'viter le spouleur et de communiquer directement avec CpSvc.exe. En tant qu'administrateur, vous ne pouvez pas accder directement aux imprimantes clientes depuis une autre session; ceci vous empche d'imprimer sur les imprimantes d'autres sessions par inadvertance. Si vous rglez les paramtres de scurit d'une imprimante dans une autre session, vous pouvez le faire au travers de l'Explorateur Windows. Remarque : si des administrateurs demandent un accs frquent des imprimantes dautres sessions, ajoutez lindicateur de bit Admins peuvent grer aux indicateurs dimprimante par dfaut dans le registre systme de votre serveur. Pour plus dinformations, veuillez consulter le Centre des connaissances Citrix.

514

Achat du matriel d'impression

Mise jour : 2010-09-07 Avant d'effectuer l'achat d'imprimantes pour votre entreprise, Citrix vous recommande de rechercher si les modles de l'imprimante que vous considrez acheter ont t tests pour des environnements plusieurs utilisateurs, tels que les environnements Services Bureau distance de Windows et Citrix XenApp. Lors de l'achat d'une imprimante, assurez-vous qu'elle est compatible PCL ou PS. Assurez-vous galement que l'imprimante n'est pas une imprimante hte. Les imprimantes hte utilisent le processeur de l'ordinateur hte pour gnrer des tches d'impression; elles sont souvent appeles GDI, HOST uniquement ou LIDL. Ces imprimantes ncessitant un logiciel sur la machine cliente pour gnrer la tche d'impression, elles sont difficiles excuter dans un environnement XenApp. La capacit de ces imprimantes fonctionner dans un environnement XenApp est dtermine par le fabricant de l'imprimante et non par Citrix. Pour savoir si un modle d'imprimante prend en charge XenApp, contactez le fabricant ou consultez le guide Citrix Ready sur www.citrix.com/ready.

515

Configuration et gestion de l'impression XenApp

Mise jour : 2010-03-19 La configuration de la plupart des fonctions d'impression XenApp s'opre au moyen des paramtres et des catgories de stratgie Citrix suivants:
q

Imprimantes clientes. Les paramtres de cette catgorie affectent les imprimantes rediriges du client et l'impression l'aide de la piste d'impression cliente. Pilotes. Les paramtres de cette catgorie contrlent la gestion de pilote. Limite de bande passante de redirection d'imprimante. Ce paramtre restreint la bande passante attribue aux imprimantes. Imprimantes de session. Ce paramtre configure la manire d'approvisionnement des imprimantes rseau.

Si vous n'activez aucune paramtre affectant l'impression, XenApp utilise le comportement d'impression par dfaut dcrit dans la section Planification de votre configuration d'impression. Les paramtres d'impression sont conformes au comportement de stratgie Citrix standard:
q

Les paramtres dimpression sont valus durant louverture de session initiale et restent en vigueur tout au long de la session. Toute nouvelle imprimante ajoute une stratgie ou une machine utilisateur lors d'une session ne saffiche pas dans la session tant que l'utilisateur n'a pas ferm puis rouvert une session, crant ainsi une nouvelle session. Les stratgies sont filtres sur des objets standard qui s'appliquent tous les paramtres de stratgie Citrix. Ainsi, lors de la configuration des paramtres d'impression, dterminez les objets de filtre qui ralisent au mieux vos objectifs. Le filtrage sur le nom de machine cliente est utile si vous essayez de configurer l'impression de proximit. Le filtrage sur l'adresse IP cliente est utile lors de l'association d'imprimantes rseau avec des stations de travail spcifiques.

Priorit des stratgies

Tous les paramtres de stratgie d'impression suivent la priorit standard XenApp. Les stratgies Citrix sont toujours prioritaires sur les stratgies Windows dans un environnement XenApp.

516

Configuration et gestion de l'impression XenApp

Maintenance des stratgies

Des modifications dans votre rseau sont souvent amenes par le besoin de mettre jour les configurations de stratgie d'impression. Par exemple, les utilisateurs qui changent de service ou d'emplacements de stations de travail requirent que vous mettiez jour les stratgies d'impression associes avec cet utilisateur. L'ajout ou la suppression d'imprimantes dans votre rseau requiert la mise jour de tous les paramtres de stratgie d'imprimante de session configurs.

517

Configuration des paramtres de cration automatique des imprimantes

Mise jour : 2011-03-08

Configurez le paramtre de stratgie Citrix Cration automatique de toutes les imprimantes clientes pour dterminer si les imprimantes sont cres automatiquement en dbut de session ou comment elles le sont. Par dfaut, ce paramtre n'est pas activ. XenApp cre alors toutes les imprimantes sur la machine utilisateur.

Pour modifier le comportement de cration automatique des imprimantes

Configurez l'un des lments suivants dans le paramtre Cration automatique de toutes les imprimantes clientes:
q

Ne pas crer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas cres automatiquement Ne crer automatiquement que limprimante par dfaut du client. Seule limprimante cliente par dfaut connecte ou mappe depuis la machine cliente prconfigure dans le Panneau de configuration est cre automatiquement dans la session. Ne crer automatiquement que les imprimantes clientes locales (non rseau). Toutes les imprimantes non rseau connectes la machine cliente et prconfigures dans le Panneau de configuration sont cres automatiquement dans la session. Cration automatique de toutes les imprimantes clientes. Toutes les imprimantes rseau et imprimantes connectes la machine cliente ou mappes sur celle-ci et prconfigures dans le Panneau de configuration sont cres automatiquement dans la session.

Pour configurer la prise en charge d'imprimante cliente d'ancienne gnration

Pour crer automatiquement des imprimantes clientes avec des noms d'imprimante d'ancienne gnration et conserver la rtrocompatibilit pour les utilisateurs ou les groupes utilisant MetaFrame 3.0 ou une version antrieure, choisissez l'option Noms d'imprimantes d'ancienne gnration dans le paramtre de stratgie Citrix Noms des imprimantes clientes.

518

Configuration de l'impression universelle Citrix

Mise jour : 2011-03-30

Il existe plusieurs solutions d'impression universelle diffrentes. Vous pouvezconfigurer:

Pilote d'imprimante universelle Citrix XPS. Pilote d'imprimante universelle Citrix, EMF. Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix.

La configuration d'un pilote d'imprimante universelle unique n'amliorera pas l'horaire de dbut de la session (les imprimantes sur la machine cliente sont toujours numres et cres automatiquement au dbut des sessions). Cependant, la configuration d'un pilote d'imprimante universelle n'amliore pas les performances des pilotes d'imprimante.

Pour configurer l'impression universelle

Pour configurer l'impression universelle, utilisez les paramtres suivants:
q

Utilisation du pilote d'impression universelle Indique quand utiliser l'impression universelle. Crer automatiquement l'imprimante universelle gnrique. Active ou dsactive la cration automatique de l'objet d'impression gnrique de l'imprimante universelle Citrix pour les sessions lorsqu'une machine utilisateur compatible avec l'impression universelle est en cours d'utilisation. Par dfaut, l'objet Imprimante universelle gnrique n'est pas cr automatiquement. Prfrence de pilote universel Spcifie l'ordre dans lequel XenApp tente d'utiliser les pilotes d'imprimante universelle, en commenant par la premire entre de la liste. Vous pouvez ajouter, modifier ou supprimer des pilotes et changer leur ordre dans la liste. Prfrence d'aperu d'impression universelle. Spcifie s'il convient d'utiliser la fonction d'aperu d'impression pour les imprimantes universelles gnriques ou cres automatiquement. Mode de traitement EMF de l'impression universelle. Contrle la mthode de traitement du fichier de spoul EMF sur la machine utilisateur Windows. Par dfaut, les enregistrements EMF sont spouls directement sur l'imprimante. Le fait de spouler directement sur l'imprimante permet au spouleur de traiter les enregistrements EMF sans que l'utilisateur soit invit entrer des informations supplmentaires, ce qui rduit

519

Configuration de l'impression universelle Citrix le risque de gnrer des rsultats illisibles.

q

Limites de qualit d'impression de l'impression universelle. Spcifie le nombre maximal de points par pouce (dpi) disponible pour l'impression dans la session. Par dfaut, aucune limite n'est spcifie. Limite de compression d'image de l'impression universelle. Dfinit la qualit maximale et le niveau de compression minimal disponibles pour les images imprimes avec le pilote d'imprimante universelle. Par dfaut, la limite de compression d'image est dfinie sur Qualit optimale (compression sans perte). Si Aucune compression est slectionne, la compression est dsactive uniquement pour l'impression EMF. La compression n'est pas dsactive pour l'impression XPS. Valeurs par dfaut de l'optimisation de l'impression universelle. Spcifie les valeurs par dfaut de l'imprimante universelle lorsqu'elle est cre pour une session:
q

Qualit d'image souhaite. Contrle le niveau de compression d'image. Par dfaut, la qualit Standard est slectionne. Activer la compression intensive. Active ou dsactive la rduction de la bande passante au-del du niveau de compression dfini par l'option Qualit d'image souhaite, sans perte de qualit d'image. Par dfaut, la compression intensive est dsactive. Autoriser la mise en cache des images incorpores. Autorise ou interdit la mise en cache des images incorpores. Par dfaut, la mise en cache des images est autorise. Autoriser la mise en cache des polices incorpores. Autorise ou interdit la mise en cache des polices incorpores. Par dfaut, la mise en cache des polices est autorise.

Autoriser les non-administrateurs modifier ces paramtres. Autorise ou interdit les utilisateurs n'tant pas des administrateurs modifier ces options via les prfrences d'impression du pilote d'imprimante. Par dfaut, les utilisateurs ne peuvent pas modifier ces options. Ces options sont prises en charge pour l'impression EMF. Pour l'impression XPS, seule l'option Qualit d'image souhaite est prise en charge.
q

Lorsque les paramtres Limite de compression d'image de l'impression universelle et Valeurs par dfaut de l'optimisation de l'impression universelle sont tous les deux utiliss:
q

Si le niveau de compression du paramtre Limite de compression de l'impression universelle est infrieur au niveau dfini dans le paramtre Valeurs par dfaut de l'optimisation de l'impression universelle, les images sont compresses l'aide du niveau dfini dans le paramtre Limite de compression de l'impression universelle. Si le paramtre Limite de compression de l'impression universelle est dfini sur Aucune compression, les options Qualit d'image souhaite et Activer la compression lourde du paramtre Valeurs par dfaut de l'optimisation de l'impression universelle n'ont aucun effet sur la stratgie.

Pour plus d'informations, veuillez consulter la section Configuration des pilotes d'imprimante universelle sur les serveurs de batterie.

520

Configuration de l'impression universelle Citrix

Pour modifier les paramtres par dfaut sur l'imprimante universelle

Vous pouvez modifier les paramtres par dfaut pour l'imprimante universelle Citrix, y compris les paramtres lis la taille du papier, la largeur du papier, la qualit du papier, la couleur, l'impression recto verso et le nombre de copies. Vous remplacez les paramtres par dfaut de l'imprimante universelle Citrix et modifiez ces paramtres en dfinissant manuellement les cls de registre. Pour obtenir une liste de valeurs de registre spcifiques, consultez le Centre des connaissances Citrix.

521

Configuration des imprimantes rseau pour les utilisateurs

Mise jour : 2010-03-05 Si la cration automatique d'imprimante choue pour les imprimantes rseau sur une machine cliente ou pour les imprimantes de session car les pilotes correspondant ne sont pas installs automatiquement par Windows (car vous avez configur un paramtre de stratgie empchant l'installation automatique ou que les pilotes sont des pilotes tiers), vous devez ajouter les pilotes correspondants vos serveurs de batterie manuellement. 1. Ajoutez les imprimantes au serveur XenApp en installant les imprimantes manuellement. Vous pouvez utiliser l'assistant Ajout dimprimante dans Windows ou rechercher sur le serveur sur lequel l'imprimante est installe et cliquer deux fois sur l'imprimante, ce qui oblige Windows placer les pilotes dans son magasin local de pilotes. 2. Supprimez les imprimantes. La suppression des imprimantes assure qu'elles sont cres uniquement comme prvu; c'est--dire, uniquement si une imprimante rseau est installe sur le client ou le GPO avec Imprimantes de session configures utilise le filtrage et s'applique uniquement un sous-ensemble de tous les utilisateurs du serveur XenApp.

522

Pour ajouter une imprimante rseau tout en configurant le paramtre Imprimantes de session
Mise jour : 2010-03-01 Dans le paramtre de stratgie Citrix pour Imprimantes de session, ajoutez une imprimante rseau en utilisant l'une des mthodes suivantes:
q

Chemin UNC de l'imprimante. Entrez le chemin selon le format \\nomserveur\nomimprimante. Parcourir. Recherchez une imprimante sur le rseau. Recherchez des imprimantes sur un serveur spcifique. Entrez le nom du serveur selon le format \\nomserveur et cliquez sur Parcourir.

Important : Le serveur fusionne tous les paramtres d'imprimantes de session activs de toutes les stratgies appliques en commenant par celles dont la priorit est la plus leve. Lorsqu'une imprimante est configure dans plusieurs objets de stratgie, les paramtres personnaliss par dfaut ne sont utiliss qu' partir de l'objet de stratgie ayant la plus haute priorit dans laquelle cette imprimante est configure.

523

Pour spcifier une imprimante par dfaut pour une session

Mise jour : 2011-03-08 Pour spcifier une imprimante rseau, celle-ci doit dj tre ajoute la stratgie dans laquelle vous activez le paramtre de stratgie Imprimante par dfaut. 1. Terminez la procdure Pour ajouter une imprimante rseau tout en configurant le paramtre Imprimantes de session. 2. Dans la page de paramtres Imprimante par dfaut, dans la liste droulante Choisir l'imprimante par dfaut du client, choisissez l'une des options suivantes:
q

Nom de l'imprimante rseau que vous souhaitez tre l'imprimante par dfaut pour cette stratgie. Les imprimantes qui ont t ajoutes avec le paramtre de stratgie Imprimantes de session sont affiches dans ce menu droulant et peuvent tre spcifies en tant qu'imprimante par dfaut. Faire de l'imprimante principale du client l'imprimante par dfaut. Permet de dfinir l'imprimante par dfaut du client en tant qu'imprimante par dfaut de la session. Si l'imprimante principale du client n'est pas mappe, cette option n'est aucun effet. Important : le mappage de l'imprimante principale du client peut galement tre dsactiv via d'autres stratgies, des stratgies de groupe ou des paramtres des services Bureau distance.

Ne pas ajuster l'imprimante par dfaut de l'utilisateur. Utilise le rglage des Services Bureau distance ou du profil utilisateur Windows courant pour l'imprimante par dfaut. Si vous choisissez cette option, l'imprimante par dfaut n'est pas enregistre dans le profil et elle ne change pas selon les proprits des autres sessions ou du client. Vous pouvez utiliser cette option pour prsenter l'imprimante la plus proche aux utilisateurs au travers des paramtres de profil (fonctionnalit connue sous le nom d'impression de proximit). Lorsque l'option Ne pas ajuster l'imprimante par dfaut de l'utilisateur est slectionne, l'imprimante par dfaut d'une session sera la premire imprimante cre automatiquement d'une session, soit:
q

La premire imprimante ajoute localement au serveur Windows dans le Panneau de configuration.

La premire imprimante cre automatiquement, si aucune imprimante n'a t ajoute localement sur le serveur. 3. Appliquez la stratgie au groupe d'utilisateurs (ou autres objets filtrs) que vous souhaitez attribuer.
q

524

Pour modifier les paramtres d'imprimante dans la stratgie Sessions

Mise jour : 2010-09-08 Utilisez le paramtre de stratgie Citrix Imprimantes de session pour remplacer les paramtres par dfaut de l'imprimante au dbut de chaque session. Ce paramtre crase les paramtres d'imprimante dfinis par l'utilisateur durant une session prcdente. Les paramtres que vous pouvez dfinir sont les suivants: qualit d'impression, orientation, couleur, recto-verso, chelle, nombre de copies, option TrueType et format du papier. Si vous spcifiez une option d'impression que l'imprimante ne prend pas en charge, cette option n'a aucun effet. 1. Sur la page des paramtres Imprimantes de session, slectionnez le nom de l'imprimante dont vous souhaitez modifier les paramtres. 2. Cliquez sur Paramtres. 3. Spcifiez les paramtres d'imprimante.

525

Pour configurer les imprimantes de serveur locales

Mise jour : 2010-02-25

Pour permettre aux utilisateurs se connectant l'impression de la batterie sur une imprimante locale au serveur de batterie, connectez physiquement l'imprimante un serveur de batterie et partagez-la comme suit: 1. Sur le serveur auquel l'imprimante est connecte physiquement, dans Panneau de configuration > Matriel > Priphriques et imprimantes, cliquez avec le bouton droit sur l'imprimante partager. 2. Choisissez Proprits de l'imprimante. 3. Dans la page de l'onglet Partage, slectionnez ces cases cocher:
q

Partager cette imprimante

Restituer les tches d'impression sur les ordinateurs des clients Le partage de l'imprimante permet la cration de l'imprimante lorsqu'une session est dmarre sur ce serveur.
q

526

Configuration des imprimantes pour les travailleurs mobiles

Lorsque vous souhaitez vous assurer que les utilisateurs voient toujours l'imprimante la plus proche de leur machine cliente dans une session, vous pouvez configurer la solution d'impression de proximit. L'impression de proximit permet aux utilisateurs se trouvant dans une plage d'adresses IP spcifie d'accder automatiquement aux priphriques d'impression rseau existant dans la mme plage. La capacit de configurer l'impression de proximit suppose que votre rseau est conu comme suit:
q

il utilise un serveur DHCP pour attribuer les adresses IP de vos utilisateurs par emplacements (par exemple, tage d'un btiment); tous les services/tages d'une entreprise possdent les plages d'adresses IP dsignes uniques; des adresses IP sont attribues aux imprimantes rseau dans la plage d'adresses IP pour le service/tage dans lequel elles se situent.

Pour configurer l'impression de proximit l'aide des adresses IP

1. Crez une stratgie distincte pour chaque sous-rseau (ou pour correspondre l'emplacement de l'imprimante). 2. Dans chacune de ces stratgies, ajoutez les imprimantes de l'emplacement gographique de ce sous-rseau au paramtre Imprimantes de session. 3. Attribuez au paramtre Imprimante par dfaut la valeur Ne pas ajuster l'imprimante par dfaut de l'utilisateur. 4. Filtrez les stratgies par adresse IP cliente.

527

Modification du routage des tches d'impression rseau

Par dfaut, XenApp route les tches vers des imprimantes rseau directement partir du serveur d'application vers le serveur d'impression (le long de la piste d'impression rseau). Remarque : les tches d'impression envoyes au travers de la piste d'impression rseau ne sont pas compresses. Lors du routage de tches d'impression dans un rseau possdant une bande passante limite, Citrix vous recommande de router les tches via la machine cliente afin que le protocole ICA compresse les tches. Pour ce faire, dsactivez le paramtre de stratgie Citrix Diriger les connexions vers les serveurs d'impression.

528

Mise disposition d'outils pour l'approvisionnement des utilisateurs

Mise jour : 2011-08-30

Les groupes d'utilisateurs suivants ne peuvent pas ajouter d'imprimantes aux sessions moins de publier les outils d'approvisionnement de l'imprimante pour ceux-ci:

les utilisateurs Windows n'ayant pas accs l'assistant Ajout dimprimante sur la machine locale ou toute application qui leur permet de rechercher des imprimantes ; les utilisateurs de plug-ins autres que Windows.

Si vous souhaitez que ces utilisateurs ajoutent des imprimantes de par eux-mmes, publiez soit:

l'outil de configuration dimprimante cliente ICA (PrintCfg.exe). Cet outil permet aux utilisateurs Windows CE et DOS d'ajouter des imprimantes; l'assistant Ajout dimprimante. La publication de cet assistant Windows permet aux utilisateurs possdant des plug-ins Windows d'ajouter des imprimantes qui ne se trouvent pas sur la machine cliente locale ou le rseau. La publication de cet assistant est galement quelquefois appele publication du Gestionnaire d'impression.

Aprs l'ajout d'imprimantes par un utilisateur l'aide d'une de ces mthodes, XenApp conserve les informations de l'imprimante pour la fois suivante ou un utilisateur ouvre une session partir de cette machine cliente. Les imprimantes clientes cres l'aide de ce processus sont appeles Imprimantes conserves.

Pour publier l'assistant Ajout d'imprimante Windows

Cette procdure suppose que vous avez dj publi Windows Explorer sur le serveur sur lequel vous souhaitez publier l'assistant Ajout d'imprimante. 1. Crez le dossier suivant au niveau de la racine de l'une des lecteurs du serveur XenApp: C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D} o C reprsente un lecteur sur le serveur XenApp. Lorsque vous appuyez sur Entre, l'icne de dossier se change en icne d'imprimante. 2. Crez une application publie avec les proprits suivantes: Ligne de commande. "Chemin de explorer.exe" C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}

529

Mise disposition d'outils pour l'approvisionnement des utilisateurs Rpertoire de travail. Le chemin d'accs vers l'emplacement dexplorer.exe. Si vous obtenez une erreur de chemin d'accs et que vous ne pouvez pas accder au dossier des imprimantes publies, modifiez la ligne de commande afin qu'elle comprenne %*. Exemple: Ligne de commande. "Chemin de explorer.exe" %*C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}

Pour publier l'outil de configuration dimprimante cliente ICA

1. Suivez les instructions de publication d'une application dans la rubrique Pour publier une ressource l'aide de l'assistant de publication d'application. 2. Sur la page Emplacement, entrez le chemin d'accs de l'outil de configuration dimprimante cliente ICA (printcfg.exe) sur votre serveur. Sur un systme 64 bits, l'emplacement par dfaut de l'outil est C:\Program Files (x86)\Citrix\system32\printcfg.exe. Sur un systme 32 bits, l'emplacement par dfaut de l'outil est C:\Program Files\Citrix\system32\printcfg.exe.

530

Pour stocker les proprits de l'imprimante des utilisateurs

Mise jour : 2011-03-30 Pour stocker les proprits d'imprimante utilisateur, configurez le paramtre de stratgie Citrix Rtention des proprits de l'imprimante en choisissant les paramtres suivants:
q

Le paramtre Contenu dans le profil uniquement si non enregistr sur le client permet au systme de dterminer l'emplacement de stockage des proprits d'imprimante. Les proprits d'imprimante sont stockes sur la machine cliente, le cas chant, ou dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraner un ralentissement l'ouverture de session et utiliser davantage de bande passante pour les vrifications du systme. Enregistres uniquement sur la machine cliente est une option destine aux machines utilisateur qui possdent un profil obligatoire ou itinrant qui n'est pas enregistr. Ne choisissez cette option que si tous les serveurs de votre batterie excutent XenApp 5 et version ultrieure et si vos utilisateurs disposent de Citrix Online Plugin versions 9.x, 10.x, 11.x et 12.x ou Citrix Receiver 13.x. Conserves uniquement dans le profil d'utilisateur est une option destine aux machines utilisateur soumises des contraintes de bande passante (cette option permet de rduire le trafic rseau) et de temps d'ouverture de session ou si des utilisateurs utilisent des plug-ins d'ancienne gnration. Cette option stocke les proprits d'imprimante dans le profil utilisateur sur le serveur et empche tout change des proprits avec la machine cliente. Cette option est disponible avec MetaFrame Presentation Server 3.0 (ou une version antrieure) et avec le Client MetaFrame Presentation Server8.x (ou une version antrieure). Notez que cela ne s'applique qu'en cas d'utilisation d'un profil itinrant des services Bureau distance.

531

Pour synchroniser les proprits partir de l'imprimante

Pour obtenir les proprits de l'imprimante directement partir de celle-ci, plutt que du magasin des proprits, utilisez la procdure suivante. Cette procdure assure que les changements apports aux imprimantes en mode dconnect sur l'ordinateur local sont utiliss la prochaine fois qu'un utilisateur dmarre une session. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. 1. Ouvrez lditeur du Registre et naviguez vers l'un des emplacements de registre suivants:
q

Pour 64 bits, HKLM\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences

Pour 32 bits, HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences 2. Crez la cl de registre suivante: Name:Win32FavorRetainedPrinterSettings Type de donnes : REG_SZ Valeur: false
q

3. Redmarrez le service de gestion des impressions Citrix.

532

Contrle de l'installation automatique du pilote d'imprimante

Mise jour : 2011-08-30

La gestion des pilotes d'imprimante est importante pour une exprience d'impression russie. Lorsque XenApp cre automatiquement des imprimantes, il dtermine si leurs pilotes correspondants sont manquants. Par dfaut, XenApp installe tout pilote d'imprimante manquant depuis l'ensemble de pilotes d'impression natif Windows. Si un pilote d'imprimante problmatique est install automatiquement, il peut causer des problmes. Vous pouvez soit empcher les pilotes d'imprimante d'tre installs automatiquement, ou, si vous souhaitez qu'ils soient installs automatiquement, vous pouvez contrler la nature des pilotes installs sur les serveurs de batterie en spcifiant les pilotes sur une liste de compatibilit:

si vous ne savez pas quel pilote cause les problmes, vous pouvez spcifier des pilotes d'imprimante bannis dans la liste de compatibilit; si vous ne savez pas quel pilote cause les problmes ou si vous souhaitez appliquer un contrle plus strict sur les pilotes de la batterie, spcifiez l'installation des pilotes prsents dans la liste de compatibilit uniquement.

Lorsqu'un utilisateur ouvre une session, les oprations suivantes sont effectues.
q

XenApp vrifie la liste de compatibilit des pilotes dimprimantes clientes avant de configurer les imprimantes clientes. Si un pilote dimprimante figure dans la liste des pilotes ne pas utiliser, XenApp ne configure pas limprimante, sauf si la fonction Impression universelle est active. Lorsque la liste de compatibilit empche le paramtrage d'une imprimante client, XenApp enregistre un message dans le journal d'vnements du serveur.

Pour empcher les pilotes d'tre installs automatiquement, configurez la rgle de stratgie Impression > Pilotes > Installation automatique du pilote d'imprimante natif. Consultez la section Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilit de cette rubrique pour interdire des pilotes d'imprimante spcifiques.

533

Contrle de l'installation automatique du pilote d'imprimante

Pour spcifier la manire d'installation des pilotes d'imprimante cliente sur les serveurs de batterie
1. En fonction de la version de XenApp que vous avez installe:
q

partir du menu Dmarrer, ouvrez Tous les programmes > Citrix > Outils d'administration et slectionnez Configuration avance XenApp.

partir de la barre d'outils ICA, ouvrez la console Presentation Server. 2. Slectionnez le nud Stratgies.
q

3. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. 4. Dans le menu Actions, choisissez Proprits. 5. Dans la bote de dialogue Proprits de la stratgie, dveloppez le dossier Pilotes du dossier Impression. 6. Le dossier Pilotes vous permet de configurer les rgles suivantes:
q

Utilisez la rgle Installation automatique du pilote d'imprimante natif pour contrler la nature des pilotes Windows natifs automatiquement installs lors de la cration automatique de l'imprimante cliente ou rseau. L'activation de cette rgle vous permet d'empcher l'installation automatique des pilotes d'imprimante. Veuillez consulter la section Pour contrler l'installation automatique des pilotes d'imprimante. Utilisez la rgle Pilote universel afin de spcifier si les imprimantes clientes cres automatiquement doivent utiliser des pilotes universels, des pilotes propres aux modles ou les deux. Les pilotes universels permettent d'activer l'impression mme lorsque les pilotes d'un modle ne sont pas disponibles. Veuillez consulter la section Pour spcifier le pilote d'imprimante universelle pour les sessions.

534

Contrle de l'installation automatique du pilote d'imprimante

Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilit
1. En fonction de la version de XenApp que vous avez installe:
q

partir du menu Dmarrer, ouvrez Tous les programmes > Citrix > Outils d'administration et choisissez Configuration avance XenApp.

partir de la barre d'outils ICA, ouvrez la console Presentation Server. 2. Slectionnez Gestion des imprimantes > Pilotes.
q

3. Dans le menu Actions, slectionnez Gestion des imprimantes> Compatibilit. 4. Choisissez la plate-forme voulue dans la liste droulante. 5. Slectionnez l'une des options de la liste de compatibilit suivante:
q

N'autoriser que les pilotes de la liste. En tenant jour une liste des pilotes incompatibles dont l'utilisation n'est pas autorise par les imprimantes clientes et en autorisant l'utilisation de tous les autres pilotes;

Autoriser tous les pilotes qui ne sont pas dans la liste. En tenant jour une liste des pilotes compatibles dont l'utilisation est permise par les imprimantes clientes et supprimer tous les autres. 6. Mettez la liste jour.
q

Pour contrler l'installation automatique des pilotes d'imprimante

1. Choisissez la rgle de stratgie Installation automatique du pilote d'imprimante natif. 2. Sur la page de proprits Installation automatique du pilote d'imprimante natif, slectionnez Active. 3. Slectionnez l'une des options suivantes:
q

Installer les pilotes d'imprimante natifs Windows si ncessaire (slectionne par dfaut). Autorise l'installation par XenApp de pilotes natifs Windows (prsent dans le fichier driver.cab) lors de la cration automatique de l'imprimante cliente ou rseau. ATTENTION : l'activation de cette option peut entraner l'installation de nombreux pilotes natifs.

Ne pas installer les pilotes automatiquement. Requiert l'installation par les administrateurs l'installation manuelle des pilotes d'imprimante native individuels.

535

Contrle de l'installation automatique du pilote d'imprimante

Pour spcifier le pilote d'imprimante universelle pour les sessions

1. Choisissez la rgle de stratgie Impression > Pilotes> Pilote universel. 2. Dans la page de proprits Pilote universel, slectionnez Active. 3. Slectionnez l'une des options suivantes:
q

N'utiliser que le pilote universel. Permet de spcifier l'utilisation par l'imprimante cliente du pilote d'imprimante universelle uniquement. Slectionnez cette option si vous ne voulez pas utiliser les pilotes natifs. N'utiliser le pilote universel que si le pilote requis n'est pas disponible. Permet d'utiliser des pilotes natifs pour les imprimantes clientes, s'ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote universel appropri. N'utiliser que les pilotes spcifiques aux modles d'imprimante. Permet de spcifier l'utilisation par l'imprimante cliente de pilotes natifs crs automatiquement l'ouverture de session uniquement. Si ces pilotes natifs ne sont pas disponibles, l'imprimante cliente ne peut pas tre cre automatiquement.

536

Configuration des pilotes d'imprimante universelle sur les serveurs de batterie

Mise jour : 2011-03-30

Si vous configurez un pilote d'imprimante universelle pour les sessions, par dfaut, XenApp utilise toujours le pilote d'imprimante universelle EMF, si disponible. S'il n'est pas disponible, XenApp utilise le pilote d'imprimante universelle (XPS) Citrix. Vous pouvez dfinir le pilote d'imprimante universelle XPS comme pilote par dfaut en configurant le paramtre de stratgie Citrix Priorit de pilote universel. Les pilotes d'imprimante universelle Citrix sont rpertoris dans le composant logiciel enfichable Composant MMC de gestion de l'impression. tant donn que tous les prrequis du pilote ont t installs lors de l'installation de XenApp, les pilotes suivants s'affichent:
q

Pilote d'imprimante universelle Citrix, pilote EMF Imprimante universelle XPS Citrix HP Color LaserJet 2800 PS (pilote d'imprimante universelle PS Citrix)

Si vous avez besoin d'un pilote d'imprimante universelle qui ne s'affiche pas dans cette liste, vous devez l'installer.

Pour spcifier le pilote d'imprimante universelle pour les sessions

Configurez le paramtre de stratgie Citrix Utilisation du pilote d'impression universelle en choisissant l'un des lments suivants:
q

Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible utilise les pilotes spcifiques au modle standard pour la cration des imprimantes s'ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote d'imprimante universelle appropri. Utiliser uniquement les pilotes spcifiques au modle de l'imprimante indique que l'imprimante cliente utilise uniquement les pilotes spcifiques au modle standard qui sont crs automatiquement lors de l'ouverture de session. Si le pilote requis n'est pas disponible, l'imprimante cliente ne peut pas tre cre automatiquement. Utiliser l'impression universelle uniquement spcifie qu'aucun pilote spcifique au modle standard n'est utilis. Seuls les pilotes d'impression universelle sont utiliss pour crer des imprimantes. Utiliser les pilotes spcifiques au modle de l'imprimante uniquement si l'impression universelle n'est pas disponible utilise le pilote universel s'il est disponible. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre
q

537

Configuration des pilotes d'imprimante universelle sur les serveurs de batterie l'aide du pilote spcifique au modle standard appropri.

Pour modifier le pilote d'imprimante universelle par dfaut Citrix

Pour obliger XenApp utiliser le pilote d'imprimante universelle Citrix XPS avant le pilote d'imprimante universelle Citrix EMF, configurez le paramtre de stratgie Citrix Priorit de pilote universel et dplacez XPS vers le haut de la liste.

538

Mappage des pilotes dimprimante cliente

Mise jour : 2011-03-01

Si les serveurs de votre batterie possdent les mmes pilotes que les imprimantes clientes mais que les pilotes eux-mmes sont nomms diffremment (par exemple, HP LaserJet 4L au lieu de HP LaserJet 4), il se peut que XenApp ne reconnaisse pas que les pilotes sont les mmes et il se peut que les utilisateurs aient des difficults pour effectuer l'impression ou la cration automatique des imprimantes peut chouer. Vous pouvez rsoudre ce problme en remplaant, ou mappant, le nom du pilote d'imprimante fournit par le client et en le remplaant par un pilote quivalent sur le serveur. Le mappage des pilotes d'imprimante des clients permet des applications excutes sur le serveur d'accder des imprimantes clientes qui ont les mmes pilotes que le serveur mais sous des noms de pilote diffrents. Vous pouvez utiliser la fonctionnalit de remappage du pilote d'imprimante pour effectuer le remplacement:
q

des pilotes altrs ou prims par des pilotes d'imprimante appropris ; des pilotes d'imprimante Windows spcifiques par les pilotes d'imprimante du fabriquant; d'un pilote disponible sur le serveur Windows par un nom de pilote client.

Chaque client fournit des informations sur ces imprimantes ct client au cours de l'ouverture de session, notamment le nom du modle de l'imprimante. Lors de la cration automatique de l'imprimante client, le nom des pilotes d'imprimantes des serveurs Windows sont slectionns de manire correspondre aux noms des modles d'imprimante fournis par le client. Le processus de cration automatique emploie ensuite les pilotes d'imprimantes identifies et disponibles de manire construire les files d'imprimantes client rediriges.

Pour mapper des pilotes d'imprimante des clients sur des pilotes d'imprimante des serveurs
Configurez le paramtre de stratgie Citrix Mappage et compatibilit du pilote d'imprimante en ajoutant le nom du pilote d'imprimante cliente et en slectionnant le pilote de serveur utiliser la place du pilote d'imprimante cliente dans le menu Rechercher un pilote d'imprimante. Vous pouvez utiliser des caractres gnriques dans ce paramtre. Par exemple, pour obliger toutes les imprimantes HP utiliser un pilote spcifique, spcifiez HP* dans le paramtre de stratgie.

539

Mappage des pilotes dimprimante cliente

Pour modifier les paramtres d'impression pour les pilotes d'imprimantes clientes mappes
Aprs avoir ajout un pilote d'imprimante cliente la liste des pilotes mapps, vous pouvez modifier les paramtres d'impression pour le pilote. Ce paramtre crase les paramtres d'imprimante dfinis par l'utilisateur durant une session prcdente. Les paramtres que vous pouvez dfinir sont les suivants: qualit d'impression, orientation, couleur, recto-verso, chelle, nombre de copies, option TrueType et format du papier. Si vous spcifiez une option d'impression que le pilote d'imprimante ne prend pas en charge, cette option n'a aucun effet. 1. Sur la page des paramtres Mappage et compatibilit du pilote d'imprimante, slectionnez le pilote l'imprimante dont vous souhaitez modifier les paramtres. 2. Cliquez sur Paramtres. 3. Spcifiez les paramtres d'imprimante.

540

Amlioration des performances de session en limitant la bande passante d'impression

Mise jour : 2011-05-13

Lors de l'impression de fichiers depuis les applications publies sur les imprimantes clientes, il se peut que les autres canaux virtuels (vido, par exemple) subissent une diminution de leurs performances en raison de l'utilisation partage de la bande passante, spcialement si les utilisateurs accdent des serveurs sur des rseaux lents ou via des connexions par modem. Pour empcher ce type de dgradation, vous pouvez limiter la bande passante utilise par l'impression cliente. Important : si une limite de bande passante d'impression est dfinie, elle est respecte mme lorsqu'aucun autre canal n'est utilis. En limitant la vitesse de transfert des donnes dimpression, vous pouvez augmenter la bande passante disponible dans le flux de donnes ICA pour le transfert des donnes vido et des informations relatives aux frappes clavier et aux clics de souris. Vous limiterez ainsi les dgradations de performances constates par les utilisateurs lors des impressions. Il existe deux manires de limiter la bande passante d'impression dans les sessions clientes l'aide des paramtres d'imprimante dans la catgorie Bande passante:

Utilisez les paramtres d'imprimante de la stratgie Citrix Bande passante dans la console Delivery Services Console pour activer et dsactiver la limite de bande passante de session d'impression pour la batterie. Utilisez des rglages de serveur individuels pour limiter la bande passante dimpression dans la batterie de serveurs. Vous pouvez effectuer cette tche en utilisant la commande gpedit.msc localement sur chaque serveur afin de configurer les paramtres d'imprimante de la stratgie Citrix Bande passante.

Vous pouvez utiliser Citrix Session Monitoring et Control Console (inclus dans le kit de dveloppement logiciel (SDK) WFAPI) pour obtenir des informations en temps rel sur la bande passante d'impression. Le contrle du canal virtuel de mise en file d'attente d'impression (c'est--dire, le contrle de canal virtuel de mappage d'imprimante cliente CTXCPM) vous permet de dfinir un ordre de priorit et une limite de bande passante pour le contrle de la bande passante de ce canal virtuel.

Pour configurer un paramtre de bande passante d'impression dans une stratgie existante
541

Amlioration des performances de session en limitant la bande passante d'impression Configurez l'une des options du paramtre de stratgie Citrix Bande passante. Si vous entrez des valeurs pour les deux paramtres, le paramtre le plus restrictif (ayant la valeur la plus faible) est appliqu.

Limite de bande passante de redirection d'imprimante permet de spcifier la bande passante (en kilobits par seconde) disponible pour l'impression. Pourcentage de limite de bande passante de redirection de l'imprimante permet de limiter la bande passante disponible pour l'impression un pourcentage de la bande passante gnrale disponible. Remarque : si vous voulez spcifier la bande passante sous forme de pourcentage au moyen du paramtre Pourcentage de limite de bande passante de redirection de l'imprimante, vous devez galement activer le paramtre Limite de bande passante de session gnrale.

Pour limiter la bande passante de l'imprimante pour un serveur

Utilisez l'diteur de stratgie de groupe Windows localement sur un serveur pour configurer l'une des options du paramtre de stratgie Citrix Bande passante. Si vous entrez des valeurs pour les deux paramtres, le paramtre le plus restrictif (ayant la valeur la plus faible) est appliqu.

Limite de bande passante de redirection d'imprimante permet de spcifier la bande passante (en kilobits par seconde) disponible pour l'impression. Pourcentage de limite de bande passante de redirection de l'imprimante permet de limiter la bande passante disponible pour l'impression un pourcentage de la bande passante gnrale disponible. Remarque : si vous voulez spcifier la bande passante sous forme de pourcentage au moyen du paramtre Pourcentage de limite de bande passante de redirection de l'imprimante, vous devez galement activer le paramtre Limite de bande passante de session gnrale.

542

Affichage d'imprimantes
Mise jour : 2010-02-25 Le tableau suivant rsume l'emplacement de gestion et de modification des files d'attente et l'affichage des imprimantes dans un environnement XenApp. Pour consulter la dfinition des termes piste d'impression cliente et piste d'impression rseau, reportez-vous la section Prsentation des pistes d'impression clientes et rseaux. La piste d'impression cliente n'est pas synonyme avec les imprimantes connectes aux machines clientes.

Imprimantes clientes (Imprimantes connectes la machine cliente)

Piste d'impression Piste d'impression cliente

UAC activ ? Active

Emplacement Le composant logiciel enfichable Gestion des imprimantes dans la console Microsoft Management Console

Dsactive Panneau de configuration Imprimantes rseau (Imprimantes sur un serveur d'impression rseau) Piste d'impression cliente Active Le composant logiciel enfichable Gestion des imprimantes dans la console Microsoft Management Console

Dsactive Panneau de configuration Imprimantes rseau (Imprimantes sur un serveur d'impression rseau) Piste d'impression rseau Active Le composant logiciel enfichable Serveur dimpression > Gestion des imprimantes dans la console Microsoft Management Console

Dsactive Serveur dimpression > Panneau de configuration Imprimantes serveur locales (Imprimantes partages localement connectes un serveur XenApp) Imprimantes serveur rseau locales (Imprimantes d'un serveur d'impression rseau qui sont ajoutes au serveur excutant XenApp) S.O. Active Panneau de configuration

Dsactive Panneau de configuration Piste d'impression rseau Active Panneau de configuration

Dsactive Panneau de configuration

543

Gestion des imprimantes utilisant la piste d'impression rseau

Mise jour : 2010-02-25

Si vous souhaitez modifier ou grer une file d'attente d'impression rseau d'utilisateur sur laquelle un utilisateur a imprim via la piste d'impression rseau, vous devez en effectuer la gestion via le Panneau de configuration sur le serveur d'impression avec le niveau correct de privilges administrateur Windows. Les files d'attente d'impression des imprimantes rseau utilisant la piste d'impression rseau sont prives et ne peuvent tre gres au travers de XenApp. Chaque fois que vous configurez une piste d'impression rseau et que le serveur hbergeant l'application ne possde pas de pilote ou ne peut l'installer, par dfaut, XenApp envoie la tche d'impression le long de la piste d'impression cliente. Vous pouvez dterminer qu'une tche envoye sur l'imprimante rseau est redirige vers la piste d'impression cliente lorsque vous voyez les imprimantes s'afficher dans le rle Windows Composant logiciel enfichable Gestionnaire de serveur > Services de documents et d'impression qui possde la syntaxe suivante: NomImprimante sur ServeurImpression (depuis NomClient) dans la session n o: NomImprimante est le nom de l'imprimante redirige; ServeurImpression est le nom du serveur d'impression avec lequel l'imprimante est associe; NomClient est le nom du client au travers duquel la tche d'impression est redirige; n est l'ID de session de cette connexion ICA (par exemple, Dell Laser Printer 1710n Ps3 sur 3r41-2 (depuis 3R39-2) dans la session 2).

544

Affichage d'imprimantes utilisant la piste d'impression cliente

Si UAC n'est pas activ, vous pouvez cependant, afficher et grer les files d'attente d'imprimantes clientes rediriges et les imprimantes serveur locales via le Panneau de configuration > Imprimantes de serveurs individuels. Les imprimantes clientes affiches sur un serveur fluctuent selon la nature des sessions actives sur un serveur car XenApp cre ces imprimantes selon le nombre d'imprimantes sur les machines clientes s'y connectant. Vous pouvez afficher les imprimantes clientes dans Panneau de configuration > Imprimantes.

Pour afficher les imprimantes qui utilisent la piste d'impression cliente lorsque UAC est activ
1. Sur le serveur XenApp qui hberge la session pour laquelle vous souhaitez afficher les imprimantes, installez le rle de serveur Print Services. 2. Dans Outils dadministration, ouvrez le composant enfichable Gestion de l'impression. 3. Pour afficher les imprimantes clientes rediriges, dans l'arborescence Gestion de l'impression, slectionnez Gestion de l'impression > Filtres personnaliss > Toutes les imprimantes. Le composant logiciel enfichable Gestion de l'impression affiche les imprimantes clientes rediriges partir de tous les clients connects ce serveur. Vous pouvez afficher et grer les files d'attente de ces imprimantes et slectionner Imprimantes avec travaux dans l'arborescence Gestion de l'impression pour afficher les tches d'impression actives sur les imprimantes rediriges.

Pour afficher les imprimantes qui utilisent la piste d'impression cliente sans UAC activ
1. Sur le serveur XenApp, ouvrez Panneau de configuration > Imprimantes. La fentre Imprimantes affiche les imprimantes locales mappes la session ICA. Par dfaut, le nom de l'imprimante prend la forme nomimprimante (depuis NomClient) dans la session x, par exemple, imprimante01 (de la machine01) dans la session 7. NomImprimante correspond au nom de l'imprimante de la machine cliente, NomClient correspond au nom unique donn au priphrique client ou l'interface Web, et x correspond l'ID de session de l'utilisateur sur le serveur.

545

Utilitaires du serveur XenApp Rfrences

Mise jour : 2012-01-03

Les utilitaires du serveur Citrix XenApp permettent, l'aide la console, de grer et de configurer des serveurs et des batteries. Ils doivent tre excuts partir dune invite de commandes sur un serveur excutant Citrix XenApp.

Commande altaddr /app auditlog ctxkeytool ctxxmlss dscheck dsmaint icaport imaport query

Description Dfinit ladresse IP secondaire dun serveur. Excute linterprteur de script. Gnre des rapports sur les ouvertures et les fermetures de session sur les serveurs. Gnre la cl de batterie pour cryptage IMA. Modifie le numro de port du Service XML Citrix. Valide lintgralit du magasin de donnes de la batterie de serveurs. Gre le magasin de donnes de la batterie de serveurs. Configure le numro de port TCP/IP utilis par le protocole ICA sur le serveur. Modifie les ports IMA. Affiche des informations sur les batteries de serveurs, les processus, les sessions ICA et les utilisateurs.

546

ALTADDR
La commande altaddr permet dafficher et de dfinir ladresse IP secondaire (ou adresse externe) dun serveur excutant Citrix XenApp. Ladresse secondaire est renvoye aux clients qui en font la demande et leur permet daccder un serveur situ derrire un pare-feu.

Syntaxe
altaddr [/server:NomServeur] [/set AdresseSecondaire ] [/v] altaddr [/server:NomServeur] [/set AdresseCarte AdresseSecondaire] [/v] altaddr [/server:NomServeur] [/delete] [/v] altaddr [/server:NomServeur] [/delete AdresseCarte] [/v] altaddr [/?]

Paramtres
NomServeur Nom dun serveur. AdresseSecondaire Adresse IP secondaire du serveur. AdresseCarte Adresse IP locale laquelle ladresse secondaire est associe.

Options
/server:NomServeur Indique le serveur dont vous dfinissez ladresse secondaire. Par dfaut, le serveur courant est utilis. /set

547

ALTADDR Dfinit des adresses TCP/IP secondaires. Si une AdresseCarte est dfinie, lAdresseSecondaire est associe uniquement la carte rseau correspondant cette adresse IP. /delete Supprime ladresse secondaire par dfaut sur le serveur spcifi. Si une adresse de carte est dfinie, ladresse secondaire de la carte est supprime. /v (mode dtaill) Affiche des informations sur les oprations effectues. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

Remarques
Ce nest quau dmarrage que le sous-systme du serveur lit les rglages dadresse IP externe de serveur effectus au moyen de la commande altaddr. Si vous utilisez altaddr pour modifier les rglages dadresse IP, vous devez redmarrer le service Citrix Independent Management Architecture afin que les modifications soient prises en compte. Si vous excutez la commande altaddr sans paramtre, vous obtenez les valeurs des adresses secondaires configures sur le serveur courant.

Exemples
Pour donner ladresse secondaire 1.1.1.1 au serveur, entrez la commande suivante. altaddr /set 1.1.1.1 Pour donner ladresse secondaire 2.2.2.2 au serveur sur la carte dinterface rseau dont ladresse est 1.1.1.1, entrez la commande suivante.

altaddr /set 1.1.1.1 2.2.2.2

Restrictions de scurit
Aucune.

548

APP
App est un interprteur de script pour lexcution scurise dapplication. App permet de lire des scripts dexcution qui copient des fichiers INI standard dans des rpertoires utilisateur avant de lancer une application, ou de nettoyer les donnes dune application termine. Les commandes de script sont dcrites cidessous.

Syntaxe
app NomFichierScript

Paramtres
NomFichierScript Nom dun fichier script contenant des commandes app (voir les commandes de script ci-dessous).

Commandes de script
copy RpertoireSource\NomsFichiers RpertoireCible Copie les fichiers spcifis du RpertoireSource dans le RpertoireCible. NomsFichiers indique les fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). delete Rpertoire\NomsFichiers Supprime les fichiers appartenant un utilisateur et qui figurent dans le Rpertoire indiqu. NomsFichiers indique les fichiers supprimer (les caractres gnriques * et ? peuvent tre utiliss). Pour plus dinformations, veuillez consulter la section Exemples. deleteall Rpertoire\NomsFichiers Supprime tous les fichiers qui figurent dans le Rpertoire indiqu. execute Excute le programme spcifi par la commande path en utilisant le rpertoire de travail spcifi par la commande workdir. path CheminExcutable

549

APP CheminExcutable correspond au chemin daccs complet du fichier excutable excuter. workdir Rpertoire Dfinit Rpertoire comme le rpertoire de travail par dfaut.

Paramtres de script
Rpertoire Nom de rpertoire ou chemin daccs un rpertoire. CheminExcutable Chemin d'accs complet du fichier excutable. NomsFichiers Noms des fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). RpertoireSource Chemin daccs du rpertoire partir duquel les fichiers doivent tre copis. RpertoireCible Chemin daccs du rpertoire dans lequel les fichiers doivent tre copis.

Remarques
Si aucun NomFichierScript nest spcifi, app affiche un message derreur. Linterprteur de script lit les commandes du fichier script et les traite dans lordre o elles apparaissent. Le fichier script doit figurer dans le rpertoire %SystemRoot%\Scripts.

Exemples
Le script suivant excute le programme Notepad.exe. Lorsque le programme sarrte, le script supprime les fichiers du rpertoire MesApplis\Data cr par lutilisateur qui a lanc lapplication:

PATH C:\Myapps\notepad.exeWORKDIR C:\Myapps\DataEXECUTEDELETE C:\Myapps\Data\*.* Le script suivant copie tous les fichiers .wri qui figurent dans le rpertoire C:\Write\Files vers le rpertoire C:\Temp.wri, excute Write.exe dans le rpertoire C:\Temp.wri, puis supprime tous les fichiers de ce rpertoire lorsque le programme sarrte. 550

APP

PATH C:\Wtsrv\System32\Write.exeWORKDIR C:\Temp.wriCOPY C:\Write\Files\*.wri C:\Temp.wriEXECUTEDEL Dans lexemple suivant, un fichier script est utilis pour mettre en place un utilitaire denregistrement frontal avant dexcuter lapplication Coolapp.exe. Vous pouvez utiliser ce script pour excuter plusieurs applications successivement:

PATH C:\Regutil\Reg.exeWORKDIR C:\RegutilEXECUTEPATH C:\Coolstuff\Coolapp.exeWORKDIR C:\TempEXECU

Restrictions de scurit
Aucune.

551

AUDITLOG
Auditlog gnre des rapports sur les ouvertures et les fermetures de session sur un serveur, partir du journal des vnements de scurit Windows Server. Avant dutiliser auditlog, vous devez activer lenregistrement des ouvertures et des fermetures de session. Vous pouvez rediriger la sortie de la commande auditlog vers un fichier.

Syntaxe

auditlog [NomUtilisateur | session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:

auditlog [NomUtilisateur | session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write: auditlog [/clear:NomFichier] auditlog [/?]

Paramtres
NomFichier Nom du fichier de sortie utilis comme journal dvnements. Session Indique lidentificateur de la session pour laquelle un rapport douverture et de fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture dune session particulire. mm/jj/aa Date limite denregistrement (mois, jour et anne sur deux chiffres). NomUtilisateur Indique lutilisateur pour lequel un rapport douverture/fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture de session dun utilisateur particulier.

Options
/eventlog:NomFichier

552

AUDITLOG Indique le nom du fichier dun journal dvnements de sauvegarde utiliser comme entre pour auditlog. Vous pouvez sauvegarder le journal en cours partir de lObservateur dvnements laide de la commande auditlog /clear:NomFichier. /before:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres avant la date spcifie (mm/jj/aa). /after:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres aprs la date spcifie (mm/jj/aa). /write:NomFichier Indique le nom dun fichier de sortie. Cre un fichier de donnes spares par des virgules, que vous pouvez importer dans une application (un tableur, par exemple), pour gnrer des rapports ou des statistiques personnaliss. Cette option cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Si le fichier NomFichier existe, les donnes sont ajoutes la fin de ce fichier. /time Cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Cette option permet notamment de runir des donnes statistiques sur lactivit dun utilisateur. /fail Cre un rapport sur toutes les tentatives douverture de session qui nont pas abouti. /all Cre un rapport de toutes les ouvertures et fermetures de session. /detail Cre un rapport dtaill sur les ouvertures et les fermetures de session. /clear:NomFichier Enregistre le journal dvnements en cours dans le fichier NomFichier spcifi et efface le journal dvnements. Cette commande ne fonctionne pas si le fichier NomFichier spcifi existe dj. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

553

AUDITLOG

Remarques
Auditlog cre des journaux qui permettent de contrler que le systme est correctement protg et que les utilisateurs en font bon usage. Vous pouvez extraire ces donnes sous forme de rapports ou de fichiers .csv et les importer dans dautres programmes pour les exploiter. Vous devez activer lenregistrement des ouvertures et des fermetures de session sur le serveur local pour collecter les donnes utilises par auditlog. Pour ce faire, connectez-vous en tant quadministrateur local et activez lenregistrement des ouvertures et des fermetures de session laide de la Stratgie daudit de Microsoft Windows.

Restrictions de scurit
Pour excuter la commande auditlog, vous devez possder les privilges d'administrateur Windows.

554

CTXKEYTOOL
Utilisez ctxkeytool pour activer ou dsactiver la fonctionnalit de cryptage IMA ainsi que pour gnrer, charger, remplacer, activer, dsactiver ou sauvegarder des fichiers de cls de batteries de serveurs.

Syntaxe
ctxkeytool [generate | load | newkey | backup] CheminFichier ctxkeytool [enable | disable | query]

Options
generate Gnre la nouvelle cl et lenregistre dans CheminFichier. (Cette commande elle seule ne suffit pas activer le cryptage IMA.) load Peut tre utilis pour charger:
q

une nouvelle cl sur un serveur ne disposant pas de cl prexistante; la cl correcte sur un serveur disposant dj dune cl;

une nouvelle cl sur une machine et une batterie de serveurs. newkey

q

Cre une nouvelle cl de cryptage dans le magasin de donnes l'aide de la cl de batterie locale. backup Sauvegarde la cl de batterie de serveurs existante dans un fichier. enable Active la fonctionnalit de cryptageIMA dans la batterie de serveurs. disable Dsactive la fonctionnalit de cryptageIMA dans la batterie de serveurs.

555

CTXKEYTOOL query Peut tre utilis pour vrifier:

q

une cl sur la machine locale; si le cryptageIMA est activ dans la batterie de serveurs; si votre cl correspond la cl de la batterie de serveurs.

Remarques
Lorsque vous gnrez pour la premire fois une cl pour le premier serveur de la batterie sur laquelle vous activez le cryptage IMA, utilisez les options suivantes les unes aprs les autres: generate, load et newkey. Il ne vous reste plus ensuite qu' utiliser l'option load pour charger la cl sur les autres serveurs. Une fois le cryptage IMA activ sur un serveur, il s'applique toute la batterie. Si vous perdez le fichier cl d'un serveur, vous pouvez en obtenir un double en excutant l'option backup sur un autre serveur de la mme batterie et possdant toujours sa cl. Cette commande recre le fichier cl. Aprs avoir recr le fichier cl, utilisez load pour le charger sur le serveur sur lequel il a t perdu. Aprs avoir utilis l'option disable pour dsactiver la fonction de cryptage IMA, vous devez entrer de nouveau le mot de passe de base de donnes de journalisation de la configuration. Si vous voulez ractiver le cryptage IMA, excutez enable sur n'importe quel serveur de la batterie.

Restrictions de scurit
Vous devez tre un administrateur Citrix avec des privilges d'administrateur local pour excuter ctxkeytool.

556

CTXXMLSS
La commande ctxxmlss permet de modifier le numro du port du Service XML Citrix.

Syntaxe
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]

Options
/rnnn Dfinit nnn comme tant le numro de port du Service XML Citrix. /u Dcharge le Service XML Citrix de la mmoire. /knnn Maintient la connexion active pendant nnn secondes (la dure par dfaut est de neuf secondes). /b:a Associe le service toutes les interfaces rseau. C'est le rglage par dfaut. /b:l Associe le service uniquement au localhost. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

Restrictions de scurit
Aucune.

557

CTXXMLSS

Remarques
Pour plus d'informations, veuillez consulter la section Configuration requise.

558

DSCHECK
La commande dscheck vous permet de valider la cohrence de la base de donnes hbergeant le magasin de donnes de la batterie de serveurs. Vous pouvez alors rparer toute incohrence trouve. dscheck est souvent utilis aprs l'excution de dsmaint.

Syntaxe
dscheck [/clean] [/?]

Options
/clean Tente de rparer toute incohrence trouve. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

Remarques
Dscheck effectue des tests varis pour valider lintgrit du magasin de donnes d'une batterie de serveurs. Lorsque la commande est excute sans paramtre, seuls ces tests sont effectus. Excutez dscheck sur un serveur de la batterie disposant dune connexion directe au magasin de donnes. L'excution de la commande dscheck avec loption /clean a pour effet dexcuter les tests et de supprimer les donnes incohrentes (gnralement des serveurs et des applications) du magasin de donnes. La suppression de ces donnes pouvant affecter le fonctionnement de la batterie, effectuez une sauvegarde du magasin de donnes avant dutiliser loption /clean. Si vous excutez l'outil avec l'option /clean, vous devrez peut-tre excuter la commande dsmaint avec le paramtre recreatelhc sur chaque serveur de la batterie afin de mettre jour les caches d'hte locaux. L'excution de cette commande dfinit la valeur de Registre sur 1 dans HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME, ou HKLM\SOFTWARE\Citrix\IMA\RUNTIME sous XenApp, dition 32 bits. Dscheck prsente les rsultats de ces tests de diverses manires. La commande rapporte les erreurs trouves ainsi qu'un rcapitulatif dans le journal d'vnements et dans la fentre de commande. Vous pouvez aussi placer les informations fournies par dscheck dans un fichier.

559

DSCHECK Plusieurs valeurs d'analyseur de performances sont mises jours dans l'objet de performance Citrix XenApp. Ces valeurs intgrent le compte des erreurs de serveur, des erreurs d'application, des erreurs de groupe et un drapeau global indiquant que des erreurs ont t rencontres. dscheck renvoie un code derreur ayant la valeur zro lorsque aucune erreur na t trouve et la valeur un lorsque au moins un problme a t rencontr. Dscheck observe principalement trois objets du magasin de donnes: serveurs, applications et groupes. Pour chacun de ces types dobjet, dscheck effectue une srie de tests sur chaque instance dobjet. Par exemple, pour chaque objet serveur du magasin de donnes, dscheck vrifie quil existe un objet serveur commun correspondant, puis vrifie que les deux objets ont le mme identificateur d'hte et le mme nom.

Exemples
Pour n'excuter que les vrifications de cohrence: dscheck Pour vrifier la cohrence et corriger les erreurs:

dscheck /clean

560

DSMAINT
Mise jour : 2011-10-12 Excutez la commande dsmaint sur les serveurs de batterie pour effectuer les tches de maintenance du magasin de donnes XenApp, notamment la sauvegarde du magasin de donnes, sa migration vers un nouveau serveur et sa compression ou celle de la base de donnes en mode dconnect de streaming d'application. Toutes les commandes dsmaint ne s'appliquent pas tous les types de base de donnes.

En fonction de la base de donnes et du systme dexploitation utiliss, il est possible que les noms dutilisateur et les mots de passe spcifier pour cette commande soient sensibles la casse.

Syntaxe
dsmaint config [/rade] [/user:username] [/pwd:password] [/dsn:filename] dsmaint backup destination_path dsmaint compactdb [/lhc] dsmaint migrate [{/srcdsn:dsn1 /srcuser:user1 /srcpwd:pwd1}] [{/dstdsn:dsn2 /dstuser:user2 /dstpwd:pwd2}] dsmaint publishsqlds {/user:username /pwd:password} dsmaint recover dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint [/?]

Paramtres
chemin_destination Chemin du magasin de donnes de sauvegarde. N'utilisez pas le mme chemin que la base de donnes d'origine.

561

DSMAINT dsn1 Le nom du fichier DSN du magasin de donnes source. dsn2 Le nom du fichier DSN du magasin de donnes de destination. nomfichier Nom du magasin de donnes. motdepasse Mot de passe de connexion au magasin de donnes. mdp1 Mot de passe de connexion au magasin de donnes source. mdp2 Mot de passe de connexion au magasin de donnes cible. utilisateur1 Nom dutilisateur pour la connexion au magasin de donnes source. utilisateur2 Nom dutilisateur pour la connexion au magasin de donnes cible. nomutilisateur Nom dutilisateur spcifier pour la connexion au magasin de donnes.

Options
config Modifie les paramtres de configuration utiliss parIMA pour la connexion au magasin de donnes. Entrez le chemin complet vers le fichier DSN entre guillemets. Exemple: dsmaint config /user:ABCnetwork\administrator /pwd:Passw0rd101 /dsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn" Arrtez le service Citrix Independent Management Architecture avant dutiliser config avec loption /pwd. ATTENTION : indiquez un nom de fichier de magasin de donnes (/dsn) pour la commande dsmaint config, sinon vous modifierez le contexte de scurit pour l'accs la base de donnes SQL Server ou Oracle.

562

DSMAINT /rade Compacte le magasin de donnes hors ligne. /user:nomutilisateur Nom dutilisateur pour la connexion un magasin de donnes. /pwd:motdepasse Mot de passe de connexion un magasin de donnes. /dsn:nomfichier Nom de fichier dun magasin de donnes IMA. sauvegarde Cre une copie de sauvegarde de la base de donnes SQL Server Express utilise comme magasin de donnes de la batterie. Excutez cette commande sur le serveur hbergeant le magasin de donnes. Vous devez spcifier un chemin daccs ou un point de partage pour y copier le fichier de base de donnes. N'utilisez pas ce paramtre pour sauvegarder les magasins de donnes SQL Server ou Oracle. ATTENTION : lors de l'excution de la commande dsmaint backup, la spcification du mme chemin que celui du magasin de donnes existant peut l'endommager de manire irrparable. compactdb Compresse le fichier de base de donnes local. Une base de donnes en cours de compression est temporairement inaccessible en lecture et en criture. La dure de compression varie de quelques secondes plusieurs minutes, selon la taille de la base de donnes et son utilisation. /lhc Compresse le cache d'hte local sur le serveur sur lequel ce paramtre est excut. Excutez dsmaint /lhc aprs que votre batterie ait t en cours d'excution pour une longue priode lors d'une tche de maintenance. Migration Provoque la migration des donnes entre deux magasins de donnes. Excutez cette commande sur tous les serveurs XenApp disposant d'une connexion au magasin de donnes. Utilisez cette commande pour dplacer un magasin de donnes vers un autre serveur, renommer un magasin de donnes en cas de changement de nom d'un serveur ou migrer le magasin de donnes vers un autre type de base de donnes (par exemple, pour migrer de SQL Server Express vers SQL Server). Pour faire migrer le magasin de donnes vers un nouveau serveur: 1. Prparez le nouveau serveur de base de donnes l'aide des tapes utilises avant d'excuter l'installation de XenApp pour la premire fois.

563

DSMAINT 2. Crez un fichier DSN pour ce nouveau serveur de base de donnes sur le serveur sur lequel vous excuterez dsmaint migrate. 3. Excutez dsmaint migrate sur tous les serveurs possdant une connexion au magasin de donnes. 4. Excutez dsmaint config sur chaque serveur de la batterie pour le faire pointer vers la nouvelle base de donnes. /srcdsn:dsn1 Nom du magasin de donnes partir duquel vous voulez migrer les donnes. /srcuser:utilisateur1 Nom dutilisateur spcifier pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /srcpwd:mdp1 Mot de passe utiliser pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /dstdsn:dsn2 Nom du magasin de donnes vers lequel vous voulez migrer les donnes. /dstuser:utilisateur2 Nom dutilisateur permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. /dstpwd:mdp2 Mot de passe permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. publishsqlds Publie un magasin de donnes SQL Server pour rplication. Nexcutez publishsqlds qu partir du serveur qui a cr la batterie. La publication sappelle MFXPDS. recover Restaure un magasin de donnes SQL Server Express son tat de dernire bonne configuration connue. Excutez cette commande sur le serveur directement alors que le service Citrix Independent Management Architecture n'est pas en cours d'excution. recreatelhc Recre la base de donnes du cache dhte local. Excutez si vous y tes invit aprs excution de dsmaint verifylhc. Aprs avoir excut dsmaint recreatelhc, redmarrez le service IMA. Au dmarrage du service IMA, le cache d'hte local reoit toutes les donnes actualises du magasin de donnes. recreaterade 564

DSMAINT Recre la base de donnes en mode dconnect de streaming d'application. Effectuez cette opration lors d'une tape de rsolution des problmes si l'excution du service Citrix Independent Management Architecture s'arrte et que le cache d'hte local n'est pas altr. verifylhc Vrifie l'intgrit du cache d'hte local. Si le cache d'hte local est endommag, il vous est propos de le recrer. Lorsque l'option verifylhc /autorepair est utilise, le cache d'hte local est automatiquement recr s'il est endommag. Vous pouvez galement utiliser dsmaint recreatelhc pour recrer le cache d'hte local. /? Affiche la syntaxe de lutilitaire et des informations sur les options de lutilitaire.

Remarques
Aprs utilisation de la commande dsmaint, Citrix vous recommande d'excuter dscheck pour vrifier l'intgrit des donnes du magasin de donnes XenApp.

Restrictions de scurit
Les commandes dsmaint config et dsmaint migrate ne peuvent tre excutes que par un utilisateur dont le compte de connexion (nom et mot de passe) est correctement dfini pour la base de donnes.

565

ICAPORT
Mise jour : 2011-03-02 Utilisez la commande icaport pour afficher ou modifier le numro de port TCP/IP utilis par le protocole ICA sur le serveur.

Syntaxe
icaport {/query | /port:nnn | /reset} [/?]

Options
/query Affiche le rglage courant. /port:nnn Dfinit nnn comme tant le numro de port TCP/IP. /reset Rinitialise le numro de port TCP/IP 1494 (valeur par dfaut). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

Remarques
Le numro de port par dfaut est1494. Ce numro doit tre compris entre 0 et 65535 et ne doit pas entrer en conflit avec dautres ports identifis. Si vous modifiez le numro de port, redmarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numro de port sur le serveur, vous devez galement le modifier sur chaque Receiver ou plug-in qui se connectera ce serveur. Pour obtenir des instructions sur la modification du numro de port sur les receivers ou les plug-ins, consultez la documentation relative au Receiver ou au plug-in.

566

ICAPORT

Exemples
Pour donner la valeur 5000 au numro de port TCP/IP, entrez la commande suivante: icaport /port:5000 Pour rinitialiser le numro de port sa valeur par dfaut (1494), entrez la commande suivante:

icaport /reset

Restrictions de scurit
Seuls les administrateurs Citrix avec des privilges d'administrateur Windows peuvent excuter icaport.

567

IMAPORT
Utilisez la commande imaport pour obtenir ou modifier les numros des ports IMA.

Syntaxe
imaport {/query | /set {IMA:nnn | ds:nnn}* | /reset {IMA | DS | ALL} } [/?]

Options
/query Affiche le rglage courant. /set Dfinit le port TCP/IP dsign sur un numro de port spcifi. ima:nnn Donne la valeur spcifie au numro de port de communication IMA. ds:nnn Dfinit le port de serveur du magasin de donnes sur un numro de port spcifi. /reset Donne la valeur par dfaut au port TCP/IP spcifi. ima Donne la valeur 2512 au numro de port de communication IMA. ds Rinitialise le port de serveur du magasin de donnes la valeur 2512. all Donne la valeur par dfaut chaque numro de port. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

568

IMAPORT

569

QUERY FARM
Utilisez la commande query pour afficher des informations sur les batteries de serveurs du rseau.

Syntaxe
query farm [Serveur [/addr | /app | /app NomApp | /load | /ltload]] query farm [/tcp ] [ /continue ] query farm [ /app | /app NomApp | /disc | /load | /ltload | /lboff | /process] query farm [/online | /online NomZone] query farm [/offline | /offline NomZone] query farm [/zone | /zone NomZone] query farm [/?]

Paramtres
NomApp Nom dune application publie. /server Nom dun serveur de la batterie. NomZone Nom dune zone de la batterie.

Options
/farm Affiche des informations sur les serveurs appartenant une batterie de serveurs IMA. La commande qfarm quivaut query farm.

570

QUERY FARM Serveur /addr Affiche la ou les adresse(s) du serveur spcifi. /app Affiche les noms dapplication et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /app NomApp Affiche des informations relatives lapplication spcifie et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour le serveur spcifi. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /disc Affiche les donnes des sessions dconnectes de la batterie de serveurs. /load Affiche les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /ltload Affiche les informations de charge optimise de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /lboff Affiche les noms des serveurs supprims de l'quilibrage de charge par le suivi et le rtablissement de l'tat. /process Affiche les processus actifs de la batterie de serveurs. /tcp Affiche les donnes TCP/IP de la batterie de serveurs. /online Affiche les serveurs en service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D. /online NomZone Affiche les serveurs en service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D. /offline 571

QUERY FARM Affiche les serveurs hors service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D. /offline NomZone Affiche les serveurs hors service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D. /zone Affiche tous les collecteurs de donnes de toutes les zones. /zone NomZone Affiche le collecteur de donnes dune zone donne. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

Remarques
Query farm renvoie des informations sur les serveursIMA appartenant une batterie de serveurs.

Restrictions de scurit
Vous devez tre un administrateur Citrix pour pouvoir excuter query farm.

572

QUERY PROCESS
Utilisez la commande query pour afficher des informations sur les processus au sein du rseau.

Syntaxe
query process [/?]

query process [ * | processid | NomUtilisateur | NomSession | /id:nn | NomProgramme ] [ /server:NomServe

Paramtres
* Affiche tous les processus visibles. IdProcessus Nombre trois ou quatre chiffres identifiant un processus actif dans une batterie de serveurs. NomProgramme Nom dun programme excut dans une batterie de serveurs. NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple). nomutilisateur Nom dun utilisateur connect la batterie de serveurs.

Options
/process

573

QUERY PROCESS Affiche des informations sur les processus actifs sur le serveur courant. process * Affiche tous les processus visibles sur le serveur courant. process IdProcessus Affiche les processus correspondant lIdProcessus spcifi. process NomUtilisateur Affiche les processus appartenant lutilisateur spcifi. process NomSession Affiche les processus en cours dexcution dans la session spcifie. process /id:nn Affiche des informations sur les processus actifs sur le serveur courant et dont lidentificateur est spcifi. process NomProgramme Affiche des informations sur les processus associs au programme dont le nom est spcifi. process /server:NomServeur Affiche des informations sur les processus actifs sur le serveur spcifi. Si aucun serveur nest spcifi, les donnes renvoyes concernent le serveur courant. process /system Affiche des informations sur les processus systme actifs sur le serveur courant. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

Restrictions de scurit
Aucune.

574

QUERY SESSION
Mise jour : 2010-06-07 Utilisez la commande query pour afficher des informations sur les sessions au sein du rseau.

Syntaxe
query session [NomSession | NomUtilisateur | IdSession] query session [/server:NomServeur] [/mode] [/flow] [/connect] [/counter] query session [/?]

Paramtres
NomServeur Nom dun serveur de la batterie. NomSession Nom dune session ( ica-tcp#7 , par exemple). IdSession Nombre deux chiffres identifiant une session. nomutilisateur Nom dun utilisateur connect la batterie de serveurs.

Options
session NomSession Affiche la session dont le nom est spcifi. session NomUtilisateur Affiche la session correspondant au nom dutilisateur spcifi.

575

QUERY SESSION session IdSession Affiche la session correspondant lidentificateur de session spcifi. session /server:NomServeur Affiche les sessions ouvertes sur le serveur spcifi. session /mode Affiche les paramtres de ligne courants. session /flow Affiche les paramtres de contrle de flux courants. session /connect Affiche les paramtres de connexion courants. session /counter Affiche les informations du compteur Remote Desktop Services actuel. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

Restrictions de scurit
Aucune.

576

QUERY TERMSERVER
Utilisez la commande query pour afficher des informations sur les services Terminal Server du rseau.

Syntaxe
query termserver [NomServeur] [/domain:Domaine] [/address] [/continue] query termserver [/?]

Paramtres
NomServeur Nom dun serveur de la batterie. Domaine Nom du domaine interroger.

Options
termserver NomServeur Identifie un serveur Terminal Server. /address Affiche les adresses de rseau et de nud du serveur. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /domain: Domaine Affiche des informations pour le domaine spcifi ou pour le domaine courant si aucun domaine nest spcifi. /?

577

QUERY TERMSERVER Affiche la syntaxe de la commande et des informations sur les options de la commande.

Remarques
Si aucun paramtre nest dfini, la commande query termserver permet d'afficher la liste de tous les serveurs Terminal Server du domaine courant.

Restrictions de scurit
Aucune.

578

QUERY USER
Utilisez la commande query pour afficher des informations sur les utilisateurs du rseau.

Syntaxe
query user [ NomUtilisateur | NomSession | IdSession ] [ /server:NomServeur ] query user [/?]

Paramtres
NomServeur Nom dun serveur de la batterie. NomSession Nom dune session ( ica-tcp#7 , par exemple). IdSession Identificateur d'une session. nomutilisateur Nom dun utilisateur connect la batterie de serveurs.

Options
user NomUtilisateur Affiche des informations de connexion sur lutilisateur spcifi. user NomSession Affiche des informations de connexion pour la session dont le nom est spcifi. user IdSession Affiche des informations de connexion pour la session dont lidentificateur est spcifi.

579

QUERY USER user /server:NomServeur Dfinit le serveur interroger (par dfaut, le serveur courant est interrog). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

Remarques
Si aucun paramtre nest dfini, query user affiche la liste de toutes les sessions utilisateur sur le serveur courant. quser est quivalent query user.

Restrictions de scurit
Aucune.

580

Rfrence des compteurs de performances

Des compteurs de contrle des performances directement lis aux performances des sessions et aux performances rseau et de scurit sont installs avec XenApp. Vous pouvez accder ces compteurs partir de l'Analyseur de performances fourni avec les systmes d'exploitation Windows. Utilisez les outils de contrle des performances pour apprcier de manire prcise les performances du systme et l'impact des modifications de configuration sur la vitesse du systme. l'aide de la procdure Windows standard, vous pouvez ajouter puis visualiser les catgories suivantes de compteurs lis XenApp, appels objets de performance dans lAnalyseur de performances:

Citrix CPU Utilization Mgmt User Rseau Citrix IMA Licences Citrix Citrix MetaFrame Presentation Server Session ICA Secure Ticket Authority

581

Compteurs Citrix CPU Utilization Mgmt User

Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix CPU Utilization Mgmt User est slectionn dans l'Analyseur de performances. Compteur AttributionUC Description Pourcentage de ressources d'UC mis disposition par Citrix CPU Utilization Management un utilisateur un moment prcis. Pourcentage des ressources UC totales de l'ordinateur rserv pour un utilisateur, si lutilisateur le demande. Proportion de ressources attribue un utilisateur. Pourcentage de ressources dUC consomm par un utilisateur un moment prcis (moyenne sur quelques secondes). Pourcentage de ressources dUC consomm par un utilisateur (moyenne calcule sur une priode plus longue que le compteur dutilisation d'UC).

Rservation UC Partages d'UC Utilisation UC Utilisation UC long terme

582

Compteurs rseau Citrix IMA

Les compteurs suivants sont disponibles lorsque l'objet de performance Rseau Citrix IMA est slectionn dans l'Analyseur de performances.

Compteur Octets reus/seconde Octets envoys/seconde Connexions rseau

Description Nombre d'octets entrants par seconde. Nombre d'octets sortants par seconde. Nombre de connexions rseau IMA actives avec d'autres serveurs IMA.

583

Compteurs de licences Citrix

Les compteurs suivants sont disponibles lorsque l'objet de performance du systme de licences Citrix est slectionn dans l'Analyseur de performances.

Compteur Temps de rponse moyen de libration de licence (ms) Temps de rponse moyen d'obtention de licence (ms) Dernier Temps de rponse enregistr de libration de licence (ms) Dernier Temps de rponse enregistr d'obtention de licence (ms) chec de connexion au serveur de licences Temps de rponse maximum de libration de licence Temps de rponse maximum d'obtention de licence

Description Temps de rponse moyen de libration de licence en millisecondes. Temps de rponse moyen d'obtention de licence en millisecondes. Dernier temps de rponse de libration de licence enregistr en millisecondes. Dernier temps de rponse d'obtention de licence enregistr en millisecondes. Nombre de minutes pendant lesquelles le serveur XenApp a t dconnect du serveur de licences. Temps de rponse maximum de libration de licence en millisecondes. Temps de rponse maximum d'obtention de licence en millisecondes.

584

Compteurs Citrix MetaFrame Presentation Server

Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix MetaFrame Presentation Server est slectionn dans l'Analyseur de performances. Compteur numration d'application/seconde Temps de rsolution d'application (ms) Rsolutions d'application choue/seconde Rsolutions d'application/seconde checs de connexion au magasin de donnes Octets DataStore lus Octets DataStore lus/seconde Octets DataStore crits/seconde Lectures DataStore Lectures DataStore/seconde critures DataStore/seconde Octets DynamicStore lus/seconde Octets DynamicStore crits/seconde Nombre de mises jour DynamicStore via passerelles Mise jour DynamicStore via passerelles, octets envoys Nombre d'interrogations DynamicStore Requte d'interrogation DynamicStore, octets reus Description Nombre d'numrations d'application par seconde. Temps qu'une rsolution a ncessit en millisecondes. Nombre de rsolutions d'application choue par seconde. Nombre de rsolutions termines par seconde. Nombre de minutes pendant lesquelles le serveur XenApp a t dconnect du magasin de donnes. Nombre d'octets lus partir du magasin de donnes. Nombre d'octets lus partir du magasin de donnes par seconde. Nombre d'octets crits dans le magasin de donnes par seconde. Nombre d'oprations de lecture effectues dans le magasin de donnes. Nombre d'oprations de lecture effectues dans le magasin de donnes par seconde. Nombre d'oprations d'criture effectues dans le magasin de donnes par seconde. Nombre d'octets lus partir du magasin dynamique par seconde. Nombre d'octets crits dans le magasin dynamique par seconde. Nombre de paquets de mise jour de magasin dynamique envoys des collecteurs de donnes distants. Nombre d'octets de donnes envoys via des passerelles des collecteurs de donnes distants. Nombre de requtes de magasin dynamique effectues. Nombre d'octets de donnes reus dans des paquets de requte d'interrogation de magasin dynamique.

585

Compteurs Citrix MetaFrame Presentation Server Rponse d'interrogation DynamicStore, octets envoys Lectures DynamicStore/seconde Octets de mise jour DynamicStore reus Paquets de mise jour DynamicStore reus Octets de rponse de mise jour DynamicStore envoys critures DynamicStore/seconde numrations d'application filtres/seconde Octets LocalHostCache lus/seconde Octets LocalHostCache crits/seconde Lectures LocalHostCache/seconde critures LocalHostCache/seconde Nombre maximum de threads XML Nombre de threads XML occups Nombre de threads XML Nombre d'excutions dans la file Resolution WorkItem Nombre d'oprations prtes dans la file Resolution WorkItem Nombre d'excutions dans la file WorkItem Nombre d'oprations en attente dans la file WorkItem Nombre d'oprations prtes dans la file WorkItem Nombre de dsignations de collecteur de donnes Nombre d'octets de donnes envoys en rponse des interrogations de magasin dynamique. Nombre d'oprations de lecture effectues dans le magasin dynamique par seconde. Nombre d'octets de donnes reus dans des paquets de mise jour de magasin dynamique. Nombre de paquets de mise jour reus par le magasin dynamique. Nombre d'octets de donnes envoys en rponse des paquets de mise jour de magasin dynamique. Nombre d'oprations d'criture effectues dans le magasin dynamique par seconde. Nombre d'numrations d'application filtres par seconde. Nombre d'octets lus partir du cache d'hte local IMA par seconde. Nombre d'octets crits dans le cache d'hte local IMA par seconde. Nombre d'oprations de lecture effectues partir du cache d'hte local IMA par seconde. Nombre d'oprations d'criture effectues dans le cache d'hte local IMA par seconde. Nombre maximal de threads allous aux sessions de service Web depuis que le serveur a t redmarr. Nombre de threads occups. Nombre de threads allous aux sessions de service Web. Nombre d'oprations de rsolution en cours d'excution. Nombre d'oprations de rsolution prtes tre excutes. Nombre d'oprations en cours d'excution. Nombre d'oprations pas encore prtes tre excutes. Nombre d'oprations prtes tre excutes. Nombre de dsignations de collecteur de donnes de zone effectues. Cette valeur est rinitialise zro chaque dmarrage du serviceIMA et est incrmente chaque fois qu'une dsignation de collecteur de donnes se produit.

586

Compteurs Citrix MetaFrame Presentation Server Nombre de fois collecteur de donnes Nombre de fois que le serveur a t dsign collecteur de donnes de sa zone.

587

Compteurs Session ICA

Les compteurs suivants sont disponibles lorsque l'objet de performance Session ICA est slectionn dans l'Analyseur de performances.

Compteur Bande passante audio - entre Bande passante de Presse-papiers entre Bande passante - COM 1 entre

Description Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps). Bande passante utilise pour l'envoi de donnes au port COM de la machine cliente. Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps). Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise lors de la livraison en streaming des donnes Flash dans une session HDX (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session. Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT1 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde).

Bande passante - COM 2 entre

Bande passante COM - entre Bande passante de canal de contrle - entre Bande passante de lecteur entre Bande passante de donnes de police - entre Bande passante de HDX Mediastream pour Flash entre Bande passante de licences entre

Bande passante - LPT 1 entre

588

Compteurs Session ICA Bande passante - LPT 2 entre Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT2 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du client vers le serveur (en bps). Taux de compression utilis pour les transferts d'une session du client vers le serveur (en bps). Vitesse de ligne utilise pour les transferts d'une session du client vers le serveur (en bps). Bande passante utilise pour le trafic de canal de donnes du client vers le serveur (en bps). Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du client vers le serveur (en bps). Dernire latence enregistre pour la session. Valeur moyenne de la latence du client sur la dure de vie de la session. Diffrence entre les valeurs minimales et maximales de latence mesures pour une session. Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale. Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps). Bande passante utilise pour la rception de donnes en provenance du port COM de la machine cliente (en bps). Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps).

Bande passante d'imprimante - entre Bande passante de transparence - entre Bande passante de session entre Compression de session entre Vitesse de ligne de session en entre Bande passante de canal de donnes SpeedScreen - entre Bande passante d'cho du texte - entre Bande passante ThinWire entre Latence - dernire enregistre Latence - moyenne de session Latence - cart de session Bande passante audio - sortie Bande passante de Presse-papiers - sortie Bande passante - COM 1 sortie

Bande passante - COM 2 sortie

Bande passante COM - sortie Bande passante de canal de contrle - sortie

589

Compteurs Session ICA Bande passante de lecteur sortie Bande passante de donnes de police - sortie Bande passante de licences sortie Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session. Bande passante utilise lors de la livraison en streaming des donnes Flash dans une session HDX (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT2 de la machine cliente (en bps). Bande passante utilise pour la ralisation de fonctions de gestion (enbps). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du serveur vers le client (en bps). Taux de compression utilis pour les transferts d'une session du serveur vers le client (en bps). Vitesse de ligne utilise pour les transferts d'une session du serveur vers le client (en bps). Bande passante utilise pour le trafic de canal de donnes du serveur vers le client (en bps). Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du serveur vers le client (en bps). Nombre total de partages utiliss par la session.

Bande passante de HDX Mediastream pour Flash sortie Bande passante - LPT 1 sortie

Bande passante - LPT 2 sortie

Bande passante de gestion sortie Bande passante d'imprimante - sortie Bande passante de transparence - sortie Bande passante de session sortie Compression de session sortie Vitesse de ligne de session en sortie Bande passante de canal de donnes SpeedScreen - sortie Bande passante d'cho du texte - sortie Bande passante ThinWire sortie Partages des ressources

590

Compteurs Secure Ticket Authority

Les compteurs de performances suivants sont disponibles pour Secure Ticket Authority (STA). Compteur de performances Nombre de requtes de donnes STA ayant chou Nombre de requtes dactualisation STA ayant chou Nombre de requtes de ticket STA ayant chou Nombre de tickets STA actifs Nombre de requtes de donnes STA russies Nombre de requtes dactualisation STA russies Nombre de requtes de ticket STA russies Taux maximal de toutes les requtes STA Taux maximal de requtes de donnes STA Taux maximal dactualisation de ticket STA Taux maximal de requtes de ticket STA Nombre d'expirations de ticket STA Description Nombre total de requtes de validation de ticket et d'obtention de donnes, ayant chou depuis le dbut de l'excution de STA. Nombre total de requtes de gnration d'actualisation reues et ayant chou depuis le dbut de l'excution de STA. Nombre total de requtes de gnration de ticket reues et ayant chou depuis le dbut de l'excution de STA. Nombre total de tickets actifs pris en charge actuellement par STA. Nombre total de requtes de validation de ticket et d'obtention de donnes, reues et ayant russi depuis le dbut de l'excution de STA. Nombre total de requtes de gnration d'actualisation reues et ayant russi depuis le dbut de l'excution de STA. Nombre total de requtes de gnration de ticket reues et ayant russi depuis le dbut de l'excution de STA. Taux maximal de toutes les activits surveilles par seconde. Taux maximal de requtes de donnes, reues par seconde depuis le dbut de l'excution de STA. Taux maximal de requtes dactualisation, reues par seconde depuis le dbut de l'excution de STA. Taux maximal de requtes de gnration de ticket reues par seconde depuis le dbut de l'excution de STA. Nombre total d'expirations de ticket s'tant produites depuis le dbut de l'excution de STA.

591

Rfrence des paramtres de stratgie

Mise jour : 2011-04-27 Les stratgies contiennent des paramtres qui sont mis en uvre lorsqu'elles sont appliques. Vous configurez ces paramtres l'aide de AppCenter ou de l'diteur de stratgie de groupe local, selon que vous utilisez ou non Active Directory dans votre environnement XenApp. La description de chaque paramtre de stratgie comprend les informations suivantes:
q

Le nom du paramtre de stratgie Les produits Citrix auxquels le paramtre de stratgie s'applique Les paramtres supplmentaires requis, le cas chant, pour activer une fonction particulire Les autres paramtres semblables au paramtre de stratgie en question, le cas chant

Important : Si vous utilisez des scripts Windows PowerShell pour grer les stratgies Citrix, rappelez-vous que les noms et emplacements de certains paramtres de stratgie ont chang dans cette version de XenApp. Bien que vous puissiez continuer utiliser vos scripts existants, vous devriez vrifier que les scripts font rfrence aux noms et chemins de paramtres appropris pour cette version de XenApp et mettre ces rfrences jour. Pour plus d'informations sur l'utilisation de scripts PowerShell pour grer les stratgies Citrix, rfrez-vous au kit de dveloppement XenApp PowerShell disponible sur le site Web de Citrix Developer Network Web (http://community.citrix.com).

592

Policy Settings: Quick Reference Table

Mise jour : 2011-06-20 Les tableaux suivants prsentent les paramtres que vous pouvez configurer au sein d'une stratgie. Recherchez la tche que vous souhaitez effectuer dans la colonne de gauche, puis reprez le paramtre qui lui correspond dans la colonne de droite.

Audio
Pour raliser cette tche: Contrler si vous souhaitez autoriser ou refuser l'utilisation de plusieurs machines audio Contrler l'autorisation de l'entre audio depuis les microphones sur la machine utilisateur Contrler la qualit audio sur la machine utilisateur Contrler le mappage audio vers les haut-parleurs de la machine utilisateur Utilisez ce paramtre de stratgie pour: Plug N Play audio

Redirection du microphone client

Qualit audio Redirection audio du client

Bande passante de machines utilisateur

Pour limiter la bande passante utiliser pour: Le mappage audio du client
q

Utilisez ce paramtre de stratgie pour: Limite de bande passante de la redirection audio ou Pourcentage de limite de bande passante de la redirection audio Limite de bande passante de redirection du Presse-papiers ou Pourcentage de la limite de la bande passante de redirection du Presse-papiers

La copie et le collage l'aide du Presse-papiers local

593

Policy Settings: Quick Reference Table Les priphriques connects un port COM local

Limite de bande passante de redirection de port COM ou Pourcentage de limite de bande passante de redirection du port COM Limite de bande passante de redirection de fichier ou Pourcentage de limite de bande passante de redirection de fichier Limite de bande passante d'acclration multimdia HDX MediaStream, ou Pourcentage de limite de bande passante d'acclration multimdia HDX MediaStream Limite de bande passante pour la redirection du port LPT ou Pourcentage de limite de bande passante de redirection du port LPT

L'accs aux lecteurs clients locaux dans les sessions

Acclration multimdia HDX MediaStream

q

Les imprimantes connectes aux ports LPT clients

Session cliente Impression

Limite de bande passante globale de session

q

Limite de bande passante de redirection d'imprimante ou Pourcentage de limite de bande passante de redirection de l'imprimante Limite de bande passante de redirection du priphrique TWAIN ou Pourcentage de limite de bande passante de redirection du priphrique TWAIN Limite de bande passante de redirection du priphrique USB client ou Pourcentage de limite de bande passante de redirection du priphrique USB client

Priphriques TWAIN (appareils photo, scanners, etc.)

Priphriques USB
q

594

Policy Settings: Quick Reference Table

Redirection des lecteurs clients et priphriques utilisateur

Pour raliser cette tche: Contrler la connexion des lecteurs des machines clientes lors de l'ouverture des sessions utilisateur sur le serveur Contrler le transfert des donnes copies ou coupes entre le serveur et le Presse-papiers local Dterminer la mthode de mappage des lecteurs de la machine utilisateur Contrler si les priphriques connects aux ports COM locaux sont disponibles ou non dans une session Contrler si les imprimantes connectes aux ports LPT locaux sont disponibles ou non dans une session Contrler si les disques durs locaux des utilisateurs sont disponibles ou non dans une session Contrler si les lecteurs de disquette locaux des utilisateurs sont disponibles ou non dans une session Contrler si les lecteurs rseau des utilisateurs sont disponibles ou non dans une session Contrler si les lecteurs de CD, de DVD ou Blu-ray locaux des utilisateurs sont disponibles dans une session Contrler si les lecteurs amovibles locaux des utilisateurs sont disponibles dans une session Contrler si les priphriques TWAIN des utilisateurs, tels que scanners et appareils photo, sont disponibles dans une session et contrler la compression des transferts de donnes d'image Utilisez ce paramtre de stratgie pour: Connecter automatiquement les lecteurs clients Redirection de Presse-papiers client

Redirection de lecteur client Redirection de port COM client

Redirection de port LPT client

Lecteurs de disque fixe clients et Redirection de lecteur client Lecteurs de disquette clients et Redirection de lecteur client Lecteurs rseau clients et Redirection de lecteur client Lecteurs optiques clients et Redirection de lecteur client Lecteurs amovibles clients et Redirection de lecteur client Redirection de priphrique TWAIN client Niveau de compression TWAIN

595

Policy Settings: Quick Reference Table Contrler si les priphriques USB sont disponibles ou non dans une session

Redirection des priphriques USB clients et Rgles de redirection des priphriques USB clients

Contrler si les priphriques USB Plug-and-Play, tels que les appareils photo ou les machines point de vente sont disponibles dans une session Amliorer la vitesse d'criture et de copie des fichiers sur les disques clients via des rseaux tendus

Redirection de priphrique Plug and Play USB client

Utiliser les critures asynchrones

Redirection de contenu
Pour raliser cette tche: Choisir d'utiliser ou non la redirection de contenu des serveurs vers les machines clientes Utilisez ce paramtre de stratgie pour: Redirection hte vers client

Graphiques et multimdia
Pour raliser cette tche: Contrler la quantit de mmoire alloue l'affichage des graphiques dans une session Contrler la manire dont l'affichage de l'utilisateur se dgrade lorsque les limites de mmoire sont atteintes et dterminer s'il convient ou non d'en avertir l'utilisateur Utilisez ce paramtre de stratgie pour: Limite de mmoire d'affichage

Prfrence de dgradation du mode d'affichage Notifier l'utilisateur lorsque le mode d'affichage se dgrade Niveau de compression avec perte Valeur de seuil du niveau de compression avec perte Niveau de compression progressif Valeur de seuil de compression progressif

Contrler la compression des images utilises dans les sessions dont la bande passante est limite

596

Policy Settings: Quick Reference Table Contrler l'optimisation d'affichage des images base sur le fait que les utilisateurs atteignent ou non un seuil de bande passante spcifi

Compression couleur supplmentaire, et Seuil de compression couleur supplmentaire Acclration Flash (fonctionnalits d'ancienne gnration avec Citrix Online Plug-in 12.1) Comportement Flash par dfaut (fonctionnalits de seconde gnration avec Citrix Receiver)

Contrler si le contenu Flash est ou non affich dans les sessions

Contrle l'utilisation ou non de l'acclration Flash d'ancienne gnration avec d'anciennes versions de Citrix Receiver (anciennement appel Citrix Online Plug-in). Contrler si les sites Web peuvent afficher le contenu Flash en cas d'accs celui-ci dans les sessions

Compatibilit effet rtroactif Flash

Liste d'adresses URL de rcupration du contenu Flash ct serveur Liste de compatibilit d'adresses URL Flash

Active la correspondance de couleurs des instances Flash et des pages Web sur lesquelles elles s'affichent dans une session Contrle si certains contenus Flash sont restitus automatiquement sur le serveur lorsque la restitution ct client n'est soit pas ncessaire soit consomme trop de ressources

Liste de couleur d'arrire-plan Flash

Retour intelligent Flash

Sessions de pr-lancement et persistantes

Pour raliser cette tche: Contrle la dure pour laquelle les sessions restent actives aprs avoir quitt les applications Utilisez ce paramtre de stratgie pour:
q

Intervalle d'horloge de dconnexion de persistance Intervalle d'horloge de fin de persistance Intervalle d'horloge de dconnexion de pr-lancement Intervalle d'horloge de fin de pr-lancement

Contrle la dure pour laquelle les sessions de pr-lancement sont inactive avant dconnexion ou fin

597

Policy Settings: Quick Reference Table

Dfinition des priorits du trafic rseau multi-stream

Pour raliser cette tche: Spcifiez des ports pour le trafic ICA au travers de plusieurs connexions et tablissez des priorits de rseau Activez la prise en charge des connexions multi-stream entre les serveurs et les machines utilisateur Utilisez ce paramtre de stratgie pour: Stratgie Multi-Port

Multi-stream (Paramtres Ordinateur et Utilisateur)

Impression
Pour raliser cette tche: Contrler la cration des imprimantes clientes sur les machines clientes Utilisez ce paramtre de stratgie pour:
q

Crer automatiquement les imprimantes clientes et Redirection d'imprimante cliente

Permettre l'utilisation de noms d'imprimante d'ancienne gnration et conserver la compatibilit avec les versions prcdentes de serveur Contrler l'emplacement auquel les proprits d'imprimante sont stockes Dfinir si les requtes d'impression doivent tre traites par le client ou par le serveur Contrler si les utilisateurs peuvent ou non accder aux imprimantes connectes leurs machines clientes Contrler l'installation de pilotes Windows natifs lors de la cration automatique des imprimantes clientes et des imprimantes rseau Contrler l'utilisation du pilote d'imprimante universel Choisir une imprimante en fonction des informations de la session de l'utilisateur itinrant

Noms des imprimantes clientes

Rtention des proprits d'imprimante Connexions directes aux serveurs d'impression Redirection d'imprimante cliente

Installation automatique de pilotes d'imprimante fournis avec Windows

Utilisation du pilote d'impression universelle Imprimante par dfaut

Scurit
Pour raliser cette tche: Utilisez cette rgle de stratgie pour:

598

Policy Settings: Quick Reference Table Requiert que les connexions utilisent un niveau de cryptage spcifique Niveau de cryptage minimum SecureICA

Connexions utilisateur et observation

Pour raliser cette tche: Limiter le nombre de sessions qu'un utilisateur peut excuter simultanment Autoriser ou non l'observation de session Accorder ou refuser aux utilisateurs la possibilit d'observer des sessions Utilisez ce paramtre de stratgie pour: Limite d'ouvertures de session simultanes Observation
q

Utilisateurs qui peuvent observer d'autres utilisateurs Utilisateurs qui ne peuvent pas observer d'autres utilisateurs

599

Paramtres de stratgie ICA

Mise jour : 2011-03-03 La section ICA contient des paramtres de stratgie concernant les connexions l'couteur ICA, le mappage sur le Presse-papiers et les canaux personnaliss, la connexion aux bureaux du serveur et le contrle du comportement de lancement des programmes non publis.

Expiration de dlai de la connexion l'couteur ICA

Produits applicables : XenApp, XenDesktop Ce paramtre spcifie le temps d'attente maximal d'tablissement d'une connexion utilisant le protocole ICA. Par dfaut, le temps d'attente maximal est de 120000 millisecondes, soit deux minutes.

Numro de port de l'couteur ICA

Produits applicables : XenApp, XenDesktop Ce paramtre spcifie le numro de port TCP/IP utilis par le protocole ICA sur le serveur. Le numro de port par dfaut est1494. Les numros de port doivent tre compris entre 0 et 65535 et ne doit pas entrer en conflit avec d'autres ports identifis. Si vous modifiez le numro de port, redmarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numro de port sur le serveur, vous devez galement le modifier sur chaque Receiver ou plug-in qui se connecte ce serveur.

Redirection de Presse-papiers client

Produits applicables : XenApp, XenDesktop Ce paramtre permet d'autoriser ou d'empcher le mappage du Presse-papiers de la machine utilisateur sur le Presse-papiers du serveur. Par dfaut, la redirection du Presse-papiers est autorise. Pour empcher le transfert des donnes par couper-coller entre une session et le Presse-papiers local, slectionnez Interdire. Les utilisateurs peuvent toujours couper-coller des donnes entre les applications excutes dans les sessions. Une fois ce paramtre autoris, configurez la bande passante maximale que le Presse-papiers peut consommer dans une connexion cliente en utilisant le paramtre Limite

600

Paramtres de stratgie ICA de bande passante de redirection du Presse-papiers ou Pourcentage de limite de la bande passante de redirection du Presse-papiers.

Dmarrages de bureau
Produits applicables : XenApp Ce paramtre permet d'autoriser les utilisateurs qui ne sont pas des administrateurs se connecter une session de bureau sur le serveur ou de les en empcher. Par dfaut, les utilisateurs qui ne sont pas des administrateurs ne peuvent pas se connecter ces sessions.

Lancement de programmes non publis lors de la connexion du client

Produits applicables : XenApp Ce paramtre indique si les applications initiales ou publies au travers de ICA ou RDP peuvent tre lances sur le serveur. Par dfaut, seul le lancement des applications publies est autoris.

601

Paramtres de stratgie audio

Mise jour : 2011-03-03 La section Audio contient des paramtres de stratgie que vous pouvez configurer pour autoriser une machine utilisateur recevoir et envoyer des donnes audio dans une session sans altrer les performances.

Plug N Play audio

Produits applicables : XenApp Ce paramtre autorise ou empche l'utilisation de plusieurs machines audio destines enregistrer et lire du son. Par dfaut, ce paramtre est autoris.

Qualit audio
Produits applicables : XenApp, XenDesktop Ce paramtre spcifie le niveau de qualit sonore reu dans les sessions utilisateur. Par dfaut, la qualit audio est dfinie sur leve : audio dfinition leve. Pour contrler la qualit du son, choisissez l'une des options suivantes:
q

Slectionnez Faible: pour les connexions basse vitesse pour les connexions disposant d'une faible bande passante. Les sons envoys au client sont compresss jusqu' 16Kbps. Cette compression a pour effet de dgrader la qualit sonore de manire significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible. Le paramtre Moyenne: optimise pour le son de la voix convient la plupart des connexions effectues sur un rseau local (LAN). Les sons envoys au client sont compresss jusqu' 64Kbps. Pour les connexions disposant d'une bande passante leve et pour lesquelles la qualit sonore est importante, slectionnez leve: audio haute dfinition. Les sons sont alors transmis aux clients leurs taux d'origine. Pour une lecture de qualit, les donnes sonores peuvent utiliser jusqu' 1,3Mbps. La transmission dune telle quantit de donnes peut solliciter lUC de faon intensive et provoquer un engorgement du rseau.

La bande passante n'est utilise que lors d'un enregistrement ou d'une lecture. Si les deux oprations sont effectues en mme temps, la consommation en bande passante est double.

602

Paramtres de stratgie audio Pour spcifier la quantit maximale de bande passante, configurez le paramtre Limite de bande passante de la redirection audio ou Pourcentage de limite de bande passante de la redirection audio.

Redirection audio cliente

Produits applicables : XenApp, XenDesktop Ce paramtre autorise ou empche les applications hberges sur le serveur de lire des sons par l'intermdiaire du priphrique audio install sur la machine utilisateur. Ce paramtre autorise ou empche galement les utilisateurs d'enregistrer l'entre audio. Par dfaut, la redirection est autorise. Aprs avoir activ ce paramtre, vous pouvez limiter la bande passante utilise par la lecture ou l'enregistrement audio. Le fait de limiter la bande passante utilise par l'audio peut amliorer les performances des applications, mais aussi dgrader la qualit sonore. La bande passante n'est utilise que lors d'un enregistrement ou d'une lecture. Si les deux oprations sont effectues en mme temps, la consommation de bande passante est double. Pour spcifier la quantit maximale de bande passante, configurez le paramtre Limite de bande passante de la redirection audio ou Pourcentage de limite de bande passante de la redirection audio.

Redirection du microphone client

Produits applicables : XenApp, XenDesktop Ce paramtre active ou dsactive la redirection du microphone client. Lorsqu'il est activ, les clients peuvent utiliser des microphones pour enregistrer l'entre audio dans une session. Par dfaut, la redirection est autorise. Pour des raisons de scurit, les utilisateurs sont avertis si des serveurs non approuvs par leurs machines clientes essaient d'accder leurs micros. Les utilisateurs peuvent alors accepter ou refuser l'accs. Les utilisateurs peuvent dsactiver l'alerte sur Citrix Receiver. Si le paramtre Redirection audio du client est dsactiv sur la machine cliente, cette rgle n'a aucun effet.

603

Paramtres de stratgie de reconnexion automatique des clients

Mise jour : 2011-05-19 La section Reconnexion automatique des clients contient des paramtres de stratgie permettant de contrler la reconnexion automatique des sessions. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Reconnexion automatique des clients

Ce paramtre permet d'activer ou de dsactiver la reconnexion automatique par un mme client aprs l'interruption d'une connexion. Par dfaut, la connexion automatique est autorise. L'activation de la reconnexion automatique permet aux utilisateurs de retrouver leur session dans l'tat dans lequel elle se trouvait lors de l'interruption de la connexion. La fonction de reconnexion automatique dtecte les connexions interrompues, puis reconnecte les utilisateurs leurs sessions. Cependant, la fonction de reconnexion automatique peut donner lieu l'ouverture d'une nouvelle session (au lieu de la reconnexion une session existante) si le cookie du Receiver, contenant la cl de l'ID de session et les informations d'identification, n'est pas utilis. Le cookie n'est pas utilis s'il a expir, par exemple en raison d'un dlai de reconnexion ou si les informations d'identification doivent tre nouveau entres. La reconnexion automatique du client n'est pas dclenche lorsqu'un utilisateur se dconnecte volontairement de sa session.

Journalisation de la reconnexion automatique des clients

Ce paramtre permet d'activer ou de dsactiver l'enregistrement des reconnexions automatiques des clients dans le journal d'vnements. Par dfaut, la journalisation est dsactive. Lorsquelle est active, le Journal systme du ou des serveurs reoit les informations relatives aux checs et aux russites des tentatives de reconnexion automatique. La batterie de serveurs ne fournit pas de journal combinant les vnements de reconnexion de tous les serveurs. 604

Paramtres de stratgie de reconnexion automatique des clients

605

Paramtres de stratgie de bande passante

Mise jour : 2011-08-01 La section Bande passante contient des paramtres de stratgie que vous pouvez configurer pour viter les problmes de performances lis l'utilisation de la bande passante des sessions clientes. Important : L'utilisation de ces paramtres de stratgie en conjonction avec les paramtres de stratgie Multi-Stream peut produire des rsultats inattendus. Si vous utilisez les paramtres Multi-Stream dans une stratgie, assurez-vous que ces paramtres de stratgie de limite de bande passante ne sont pas inclus. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Limite de bande passante de la redirection audio

Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour la lecture ou l'enregistrement de donnes audio dans une session utilisateur. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante de la redirection audio, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

Pourcentage de limite de bande passante de la redirection audio

Ce paramtre spcifie la limite de bande passante maximale autorise pour la lecture ou l'enregistrement de donnes audio sous forme de pourcentage de la bande passante totale de session. Par dfaut, aucun pourcentage maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante de la redirection audio, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes. 606

Paramtres de stratgie de bande passante

Limite de bande passante de redirection du priphrique USB client

Ces paramtres spcifient la bande passante maximale autorise, en kilobits par seconde, pour la redirection des priphriques USB vers et depuis le client (htes de station de travail uniquement). Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante de redirection du priphrique USB client, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

Pourcentage de limite de bande passante de redirection du priphrique USB client

Ce paramtre spcifie la bande passante maximale autorise pour la redirection de priphriques USB vers et depuis le client (htes de station de travail uniquement) sous forme de pourcentage de la bande passante totale de session. Par dfaut, aucun pourcentage maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante de redirection du priphrique USB client, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.

Limite de bande passante de redirection du Presse-papiers

Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour le transfert des donnes entre une session et le Presse-papiers local. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de la bande passante de redirection du Presse-papiers, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

Pourcentage de la limite de la bande passante de redirection du Presse-papiers

Ce paramtre spcifie la bande passante maximale autorise pour le transfert de donnes entre une session et le Presse-papiers local sous forme de pourcentage de la bande passante totale de session. Par dfaut, aucun pourcentage maximum (zro) n'est spcifi.

607

Paramtres de stratgie de bande passante Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante de redirection du Presse-papiers, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.

Limite de bande passante de redirection de port COM

Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour l'accs un port COM dans une connexion cliente. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante de redirection du port COM, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

Pourcentage de limite de bande passante de redirection du port COM

Ce paramtre spcifie la bande passante maximale autorise pour l'accs aux ports COM dans une connexion cliente, sous forme de pourcentage de la bande passante totale de session. Par dfaut, aucun pourcentage maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante de redirection de port COM, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.

Limite de bande passante de redirection de fichier

Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour l'accs un lecteur client dans une session utilisateur. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante de redirection de fichier, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

608

Paramtres de stratgie de bande passante

Pourcentage de limite de bande passante de redirection de fichier

Ce paramtre spcifie la limite de bande passante maximale autorise pour l'accs aux lecteurs clients sous forme de pourcentage de la bande passante totale de session. Par dfaut, aucun pourcentage maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante de redirection de fichier, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.

Limite de bande passante d'acclration multimdia HDX MediaStream

Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour la mise disposition d'audio et de vido l'aide de l'acclration multimdia HDX MediaStream. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante d'acclration multimdia HDX MediaStream, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

Pourcentage de limite de bande passante d'acclration multimdia HDX MediaStream

Ce paramtre spcifie la bande passante maximale autorise pour la mise disposition d'audio et de vido l'aide de l'acclration multimdia HDX MediaStream. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante d'acclration multimdia HDX MediaStream, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.

609

Paramtres de stratgie de bande passante

Limite de bande passante pour la redirection du port LPT

Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour les tches d'impression utilisant un port LPT dans une session utilisateur. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante de redirection du port LPT, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

Pourcentage de limite de bande passante de redirection du port LPT

Ce paramtre spcifie la limite de bande passante pour les tches d'impression utilisant un port LPT dans une session client sous forme de pourcentage de la bande passante totale de session. Par dfaut, aucun pourcentage maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante pour la redirection du port LPT, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.

Limite de bande passante globale de session

Ce paramtre spcifie la bande passante totale disponible, en kilobits par seconde, pour les sessions utilisateur. Par dfaut, aucune limite (zro) n'est spcifie. Le fait de limiter la bande passante utilise par une connexion cliente peut amliorer les performances lorsque d'autres applications en dehors de la connexion cliente sont en concurrence et que la bande passante disponible est rduite.

Limite de bande passante de redirection d'imprimante

Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour l'accs aux imprimantes clientes dans une session utilisateur. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante de redirection de l'imprimante, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

610

Paramtres de stratgie de bande passante

Pourcentage de limite de bande passante de redirection de l'imprimante

Ce paramtre spcifie la bande passante maximale autorise pour l'accs aux imprimantes clientes sous forme de pourcentage de la bande passante totale de session. Par dfaut, aucun pourcentage maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante de redirection d'imprimante, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.

Limite de bande passante de redirection du priphrique TWAIN

Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour le contrle des priphriques d'images TWAIN partir d'applications publies. Par dfaut, aucun maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Pourcentage de limite de bande passante de redirection du priphrique TWAIN, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.

Pourcentage de limite de bande passante de redirection du priphrique TWAIN

Ce paramtre spcifie la bande passante maximale autorise pour le contrle des priphriques d'images TWAIN partir d'applications publies sous forme de pourcentage de la bande passante totale de session. Par dfaut, aucun pourcentage maximum (zro) n'est spcifi. Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre Limite de bande passante de redirection du priphrique TWAIN, le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique. Si vous configurez ce paramtre, vous devez galement configurer le paramtre Limite de bande passante globale de session qui spcifie la bande passante totale disponible pour les sessions clientes.

611

Paramtres de stratgie des capteurs clients

Mise jour : 2011-12-07 La section Capteurs clients contient des paramtres de stratgie permettant de contrler la manire dont les informations de capteurs d'appareils mobiles sont grs dans une session utilisateur. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp 6.5

Cette option permet aux applications d'utiliser l'emplacement physique de la machine cliente.
Ce paramtre dtermine si les applications excutes sur une session XenApp sur un appareil mobile sont autorises utiliser l'emplacement physique de la machine cliente. Par dfaut, l'utilisation des informations d'emplacement est interdite. Lorsque ce paramtre est interdit, les tentatives par une application de rcupration des informations d'emplacement retournent une valeur de permission refuse. Lorsque ce paramtre est activ, un utilisateur peut interdire l'utilisation des informations d'emplacement en refusant une requte de Receiver pour accder l'emplacement. Les appareils Android et iOS invitent la saisie des informations d'emplacement lors de la premire requte de chaque session. Lors du dveloppement d'applications hberges qui utilisent le paramtre Permettre aux applications d'utiliser l'emplacement physique de la machine cliente, considrez ce qui suit:
q

Une application pour laquelle l'emplacement est activ ne devrait pas compter sur la disponibilit des informations d'emplacement, car:
q

Il se peut qu'un utilisateur n'ait pas accs aux informations d'emplacement. Il se peut que l'emplacement ne soit pas disponible ou soit modifi lors de l'excution de l'application.

Il se peut qu'un utilisateur se connecte la session d'application depuis une machine diffrente qui ne prend pas en charge les informations d'emplacement. Une application pour laquelle l'emplacement est activ doit:
q q

possder la fonctionnalit d'emplacement dsactive par dfaut;

612

Paramtres de stratgie des capteurs clients

q

offrir une option utilisateur pour permettre ou interdire la fonctionnalit lors de l'excution de l'application; offrir une option utilisateur pour effacer les donnes d'emplacement caches par l'application. (Receiver ne cache pas les donnes d'emplacement.)

Une application pour laquelle l'emplacement est activ doit grer la prcision des informations d'emplacement afin que les donnes acquises soient appropries aux fins de l'application et se conforme au rgulations dans tous les territoires appropris. Une connexion scurise (par exemple, en utilisant SSL/TLS ou un VPN) devrait tre mise en application lors de l'utilisation des services d'emplacement. Citrix Receiver devrait se connecter aux serveurs de confiance. Considrez l'obtention de conseils juridiques quant l'utilisation des services d'emplacement.

613

Paramtres de stratgie d'interface utilisateur de bureau

Mise jour : 2011-02-28 La section IU de bureau (Interface utilisateur de bureau) contient des paramtres de stratgie qui contrlent les effets visuels, tels que le papier peint du bureau, les animations de menu et le glisser-dplacer des images, pour grer la bande passante utilise dans les connexions clientes. Vous pouvez amliorer les performances des applications sur un rseau tendu en limitant la consommation de la bande passante. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Papier peint du bureau

Ce paramtre autorise ou empche l'affichage du papier-peint dans les sessions utilisateur. Par dfaut, les sessions utilisateur peuvent afficher le papier peint. Pour dsactiver le papier peint et rduire la bande passante requise dans les sessions utilisateur, slectionnez Interdit lorsque vous ajoutez ce paramtre la stratgie.

Animation de menu
Ce paramtre autorise ou empche les animations de menu dans les sessions utilisateur. Par dfaut, l'animation de menu est autorise. L'animation de menu est un paramtre de prfrence personnelle de Microsoft qui gnre l'affichage d'un menu aprs un bref dlai, en effectuant un dfilement ou un fondu. Lorsque ce paramtre de stratgie a la valeur Autoris, une icne de flche s'affiche en bas du menu. Le menu s'affiche lorsque vous placez la souris au-dessus de cette flche.

Afficher le contenu de la fentre lors d'un cliquer dplacer

Ce paramtre autorise ou empche l'affichage des contenus de fentre lors d'un glisser-dplacer d'une fentre au travers de l'cran. Par dfaut, l'affichage du contenu de la fentre est autoris. 614

Paramtres de stratgie d'interface utilisateur de bureau S'il a la valeur Autoris, la fentre entire semble se dplacer lorsque vous la faites glisser. S'il a la valeur Interdit, seul le contour de la fentre semble se dplacer jusqu' ce que vous relchiez le bouton.

615

Paramtres de la stratgie Contrle de l'utilisateur final

Mise jour : 2011-02-28 La section Contrle de l'utilisateur final contient des paramtres de stratgie permettant de mesurer le trafic de session. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Calcul des boucles ICA

Ce paramtre dtermine si les calculs de dure des boucles ICA sont excuts pour les connexions inactives. Par dfaut, les calculs des connexions actives sont activs. Par dfaut, chaque initiation de mesure des boucles ICA est retarde jusqu' l'apparition de trafic indiquant une interaction avec l'utilisateur. Ce retard, dont la longueur peut s'avrer indfinie, est conu pour empcher que la mesure des boucles ICA devienne la seule raison du trafic ICA.

Intervalle de calcul des boucles ICA (en secondes)

Ce paramtre spcifie la frquence d'excution (en secondes) des calculs des boucles ICA. Par dfaut, les boucles ICA sont calcules toutes les 15secondes.

Calcul des boucles ICA pour les connexions inactives

Ce paramtre dtermine si les calculs de dure des boucles ICA sont excuts pour les connexions inactives. Par dfaut, les calculs ne sont pas excuts pour les connexions inactives. Par dfaut, chaque initiation de mesure des boucles ICA est retarde jusqu' l'apparition de trafic indiquant une interaction avec l'utilisateur. Ce retard, dont la longueur peut s'avrer indfinie, est conu pour empcher que la mesure des boucles ICA devienne la seule raison du trafic ICA.

616

Paramtres de stratgie de la redirection de fichier

Mise jour : 2011-06-16 La section Redirection de fichier contient les paramtres de stratgie lis au mappage des lecteurs clients et leur optimisation.

Connecter automatiquement les lecteurs clients

Produits applicables : XenApp, XenDesktop Ce paramtre autorise ou empche la connexion automatique des lecteurs clients lorsque les utilisateurs ouvrent une session. Par dfaut, la connexion automatique est autorise. Lorsque vous autorisez ce paramtre, veillez activer les paramtres pour les types de lecteurs devant se connecter automatiquement. Par exemple, pour permettre la connexion automatique des lecteurs de CD-ROM des utilisateurs, configurez ce paramtre ainsi que le paramtre Lecteurs optiques clients. Paramtres de stratgie lis

Redirection de lecteur client Lecteurs de disquette clients Lecteurs optiques clients Lecteurs fixes clients Lecteurs rseau clients Lecteurs amovibles clients

Redirection de lecteur client

Produits applicables : XenApp, XenDesktop Ce paramtre active ou dsactive la redirection de lecteur depuis ou vers la machine utilisateur. Par dfaut, la redirection de fichiers est active. Lorsqu'il est activ, les utilisateurs peuvent enregistrer des fichiers dans tous leurs lecteurs clients. Lorsqu'il est dsactiv, la redirection des fichiers est interdite, quel que soit l'tat des paramtres de redirection de fichiers individuels tels que Lecteurs de disquette clients

617

Paramtres de stratgie de la redirection de fichier et Lecteurs rseau clients. Paramtres de stratgie lis

Lecteurs de disquette clients Lecteurs optiques clients Lecteurs fixes clients Lecteurs rseau clients Lecteurs amovibles clients

Lecteurs fixes clients

Produits applicables : XenApp, XenDesktop Ce paramtre autorise ou empche les utilisateurs d'accder des fichiers ou d'en enregistrer sur les lecteurs de disque fixes de la machine utilisateur. Par dfaut, l'accs aux lecteurs fixes clients est autoris. Lorsque ce paramtre est autoris, vrifiez que le paramtre Redirection de lecteur client est prsent et dfini sur Autoris. Si ces paramtres sont dsactivs, les lecteurs fixes clients ne sont pas mapps et les utilisateurs ne peuvent pas y accder manuellement, quel que soit l'tat du paramtre Lecteurs de disque fixe clients. Pour tre certain que les lecteurs de disque fixe sont automatiquement connects lorsque les utilisateurs ouvrent une session, configurez le paramtre Connecter automatiquement les lecteurs clients.

Lecteurs de disquette clients

Produits applicables : XenApp, XenDesktop Ce paramtre autorise ou empche les utilisateurs d'accder des fichiers ou d'en enregistrer sur les lecteurs de disquette de la machine utilisateur. Par dfaut, l'accs aux lecteurs de disquette clients est autoris. Lorsque ce paramtre est autoris, vrifiez que le paramtre Redirection de lecteur client est prsent et dfini sur Autoris. Si ces paramtres sont dsactivs, les lecteurs de disquette clients ne sont pas mapps et les utilisateurs ne peuvent pas y accder manuellement, quel que soit l'tat du paramtre Lecteurs de disquette clients. Pour garantir la connexion automatique des lecteurs de disquette lors de l'ouverture de session des utilisateurs, configurez le paramtre Connecter automatiquement les lecteurs clients.

618

Paramtres de stratgie de la redirection de fichier

Lecteurs rseau clients

Produits applicables : XenApp, XenDesktop Ce paramtre autorise ou empche les utilisateurs d'accder des fichiers ou d'en enregistrer sur les lecteurs rseau (distants) par l'intermdiaire de la machine utilisateur. Par dfaut, l'accs aux lecteurs rseau clients est autoris. Lorsque ce paramtre est autoris, vrifiez que le paramtreRedirection de lecteur client est prsent et dfini sur Autoris. Si ces paramtres sont dsactivs, les lecteurs rseau clients ne sont pas mapps et les utilisateurs ne peuvent pas y accder manuellement, quel que soit l'tat du paramtre Lecteurs rseau clients . Pour garantir la connexion automatique des lecteurs rseau lors de l'ouverture de session des utilisateurs, configurez le paramtre Connecter automatiquement les lecteurs clients.

Lecteurs optiques clients

Produits applicables : XenApp, XenDesktop Ce paramtre autorise ou empche les utilisateurs d'accder des fichiers ou d'en enregistrer sur les lecteurs de CD-ROM, DVD-ROM et BD-ROM de la machine utilisateur. Par dfaut, l'accs aux lecteurs optiques clients est autoris. Lorsque ce paramtre est autoris, vrifiez que le paramtre Redirection de lecteur client est prsent et dfini sur Autoris. Si ces paramtres sont dsactivs, les lecteurs optiques ne sont pas mapps et les utilisateurs ne peuvent pas y accder manuellement, quel que soit l'tat du paramtre Lecteurs optiques clients. Pour garantir la connexion automatique des lecteurs optiques lors de l'ouverture de session des utilisateurs, configurez le paramtre Connecter automatiquement les lecteurs clients.

Lecteurs amovibles clients

Produits applicables : XenApp, XenDesktop Ce paramtre autorise ou empche les utilisateurs d'accder des fichiers ou d'en enregistrer sur les lecteurs USB de la machine utilisateur. Par dfaut, l'accs aux lecteurs amovibles clients est autoris. Lorsque ce paramtre est autoris, vrifiez que le paramtre Redirection de lecteur client est prsent et dfini sur Autoris. Si ces paramtres sont dsactivs, les lecteurs amovibles clients ne sont pas mapps et les utilisateurs ne peuvent pas y accder manuellement, quel que soit l'tat du paramtre Lecteurs amovibles clients. Pour garantir la connexion automatique des lecteurs amovibles lors de l'ouverture de session des utilisateurs, configurez le paramtre Connecter automatiquement les lecteurs clients.

619

Paramtres de stratgie de la redirection de fichier

Redirection hte vers client

Produits applicables : XenApp Ce paramtre active ou dsactive les associations de type de fichier pour les URL et le contenu de certains supports devant tre ouverts sur la machine utilisateur. Lorsqu'elles sont dsactives, le contenu s'ouvre sur le serveur. Par dfaut, l'association de type de fichier est dsactive. Ces types d'URL sont ouverts localement lorsque vous activez ce paramtre:
q

HTTP (Hypertext Transfer Protocol); HTTPS (Secure Hypertext Transfer Protocol); Real Player et QuickTime (RTSP); Real Player et QuickTime (RTSPU); anciennes versions de Real Player (PNM); Format multimdia de Microsoft (MMS).

Prserver les lettres de lecteurs clients

Produits applicables : XenDesktop Ce paramtre active ou dsactive le mappage des lecteurs client sur la mme lettre de lecteur dans la session. Par dfaut, les lettres de lecteur client ne sont pas conserves. Lorsque ce paramtres est activ, vrifiez que le paramtre Redirection de lecteur client est prsent et dfini sur Autoris.

Accs des lecteurs clients en lecture seule

Produits applicables : XenApp, XenDesktop Ce paramtre autorise ou empche les utilisateurs et les applications de crer ou de modifier des fichiers ou des dossiers sur les lecteurs clients mapps. Par dfaut, les fichiers et dossiers des lecteurs clients mapps peuvent tre modifis. Si cette option est dfinie sur Active, les fichiers et dossiers sont accessibles avec des permissions en lecture seule. Lors de l'ajout de ce paramtre une stratgie, vrifiez que le paramtre Redirection de lecteur client est prsent et dfini sur Autoris.

620

Paramtres de stratgie de la redirection de fichier

Redirection vers les dossiers spciaux

Produits applicables : XenApp Ce paramtre autorise ou empche les utilisateurs Citrix Receiver et l'Interface Web de voir leurs dossiers spciaux Documents et Bureau locaux partir d'une session. Par dfaut, la redirection vers les dossiers spciaux est autorise. Ce paramtre empche les objets filtrs via une stratgie d'tre redirigs vers les dossiers spciaux, quels que soient les paramtres existant ailleurs. Lorsque vous autorisez ce paramtre, tous les paramtres connexes spcifis pour l'Interface Web ou Citrix Receiver sont ignors. Pour dterminer les utilisateurs autoriss disposer d'une redirection vers les dossiers spciaux, slectionnez Autoris et incluez ce paramtre dans une stratgie filtre sur les utilisateurs que vous souhaitez voir disposer de cette fonctionnalit. Ce paramtre remplace tous les autres paramtres de redirection vers les dossiers spciaux dans l'ensemble de XenApp. Dans la mesure o la redirection vers les dossiers spciaux doit interagir avec la machine utilisateur, les paramtres de stratgie qui empchent les utilisateurs d'accder leurs lecteurs de disque fixe locaux et d'y enregistrer des fichiers empchent galement la redirection vers les dossiers spciaux de fonctionner. Si vous activez le paramtre Redirection vers les dossiers spciaux, veillez galement activer le paramtre Lecteurs fixes clients. Pour les applications transparentes ainsi que pour les bureaux transparents et publis, la redirection vers les dossiers spciaux fonctionne pour les dossiers Documents et Bureau. Citrix ne vous recommande pas d'utiliser la redirection vers les dossiers spciaux avec l'Explorateur Windows publi.

Utiliser les critures asynchrones

Produits applicables : XenApp, XenDesktop Ce paramtre active ou dsactive les critures asynchrones sur disque. Par dfaut, les critures asynchrones sont dsactives. Les critures asynchrones sur disque peuvent acclrer la vitesse de transfert et d'criture de fichiers sur les disques clients via des rseaux tendus, gnralement caractriss par une bande passante relativement leve et une forte latence. Toutefois, en prsence d'une erreur de connexion ou de disque, il est possible que le ou les fichiers clients en cours d'criture se retrouvent dans un tat indfini. Si cela se produit, une fentre contextuelle indique l'utilisateur les fichiers affects. L'utilisateur peut alors prendre une mesure corrective, par exemple en redmarrant un transfert de fichiers interrompu lors de la reconnexion ou une fois l'erreur de disque corrige. Citrix recommande de n'activer l'criture asynchrone sur disque que pour les utilisateurs ncessitant une connexion distante dote d'une rapidit d'accs aux fichiers satisfaisante et capables de rparer facilement la perte de fichiers ou de donnes cause par une erreur de connexion ou de disque. Lorsque ce paramtre est activ, vrifiez que le paramtre Redirection de lecteur client est prsent et dfini sur Autoris. Si ce paramtre est

621

Paramtres de stratgie de la redirection de fichier dsactiv, aucune criture asynchrone n'aura lieu.

622

Paramtres de stratgie HDX MediaStream pour Flash (ct client)

Mise jour : 2011-06-01 La section HDX MediaStream pour Flash (ct client) contient les paramtres de stratgie permettant de grer le contenu Flash dans les sessions utilisateur.

Acclration Flash
Ce paramtre permet d'activer ou de dsactiver la restitution du contenu Flash sur les machines utilisateur plutt que sur le serveur. Par dfaut, la restitution du contenu Flash ct client est active. Remarque : Ce paramtre est utilis pour la redirection Flash d'ancienne gnration avec Citrix Online Plug-in 12.1. Lorsqu'il est activ, ce paramtre rduit la charge du rseau et du serveur en restituant le contenu Flash sur la machine utilisateur. De plus, le paramtre Liste de compatibilit d'adresses URL Flash force la restitution du contenu Flash de sites Web spcifiques sur le serveur. Sur la machine utilisateur, le paramtre Activer HDX MediaStream pour Flash sur la machine cliente doit tre galement activ. Lorsque ce paramtre est dsactiv, le contenu Flash de tous les sites Web, quelle que soit leur adresse URL, est restitu sur le serveur. Pour ne permettre qu' certains sites Web de restituer du contenu Flash sur la machine utilisateur, configurez le paramtre Liste de compatibilit d'adresses URL Flash.

Journalisation d'vnements Flash

Ce paramtre autorise ou empche l'enregistrement des vnements Flash dans le journal des vnements d'application Windows. Par dfaut, la journalisation est autorise.

623

Paramtres de stratgie HDX MediaStream pour Flash (ct client)

Compatibilit effet rtroactif Flash

Ce paramtre active ou dsactive l'utilisation des fonctionnalits de redirection Flash originales, d'ancienne gnration avec d'anciennes versions de Citrix Receiver (anciennement appel Citrix Online Plug-in). Ce paramtre est activ par dfaut. Sur la machine utilisateur, le paramtre Activer HDX MediaStream pour Flash sur la machine cliente doit tre galement activ. Les fonctionnalits de redirection Flash de seconde gnration sont actives pour tre utilises avec Citrix Receiver 3.0. Les fonctionnalits de redirection d'ancienne gnration sont prises en charge pour tre utilises avec Citrix Online Plug-in 12.1. Pour vous assurer que les fonctionnalits Flash de seconde gnration sont utilises, la redirection Flash de seconde gnration doit tre active la fois sur le serveur et la machine utilisateur. Si la redirection d'ancienne gnration est active soit sur le serveur soit sur la machine utilisateur, les fonctionnalits de redirection d'ancienne gnration sont utilises.

Comportement Flash par dfaut

Ce paramtre tablit le comportement par dfaut de l'acclration Flash de seconde gnration. Par dfaut, l'acclration Flash est activ. Pour contrler ce paramtre, choisissez l'une des options suivantes:
q

Activer l'acclration Flash active l'utilisation de fonctionnalits de seconde gnration lorsque la redirection Flash de seconde gnration est active la fois sur le serveur et la machine utilisateur. Les fonctionnalits d'ancienne gnration sont disponibles lorsque le paramtre Compatibilit effet rtroactif Flash est activ. Bloquer le lecteur Flash empche les utilisateurs de visualiser du contenu Flash. La redirection Flash de seconde gnration et d'ancienne gnration et la restitution ct serveur ne sont pas utilises. Dsactiver l'acclration Flash permet aux utilisateurs de visualiser du contenu Flash restitu sur le serveur, tant donn que le lecteur Flash pour Internet Explorer est install sur le serveur. La redirection Flash de seconde gnration et d'ancienne gnration ne sont pas utilises.

Ce paramtre peut tre remplac pour des pages Web individuelles et des instances Flash bases sur la configuration du paramtre Liste de compatibilit d'adresses URL Flash. De plus, sur la machine utilisateur, le paramtre Activer HDX MediaStream pour Flash sur la machine cliente doit tre galement activ.

Journalisation d'vnements Flash

Ce paramtre autorise ou empche l'enregistrement des vnements Flash dans le journal d'vnements d'application Windows. Par dfaut, la journalisation est dsactive. Sur les ordinateurs excutant Windows 7 ou Windows Vista, un journal spcifique la redirection Flash s'affiche dans le nud du journal Applications et services.

624

Paramtres de stratgie HDX MediaStream pour Flash (ct client)

Ce paramtre active et dsactive les tentatives automatiques d'utiliser la restitution ct serveur des instances du lecteur Flash o la restitution ct client n'est soit pas ncessaire ou soit offre une exprience utilisateur appauvrie. Ce paramtre est activ par dfaut.

Seuil de latence Flash

Ce paramtre spcifie un seuil entre 0 et 5000 millisecondes pour dterminer l'emplacement de restitution du contenu Adobe Flash. Par dfaut, le seuil est de 30millisecondes. Durant le dmarrage, HDX MediaStream pour Flash mesure la latence actuelle entre le serveur et la machine utilisateur. Si la latence se trouve en dessous de ce seuil, la redirection Flash d'ancienne gnration est utilise pour restituer le contenu Flash sur la machine utilisateur. Si la latence se trouve au-dessus de ce seuil, le serveur rseau restitue le contenu si un lecteur Adobe Flash est disponible cet endroit. Ce paramtre est utilis pour la redirection Flash d'ancienne gnration avec Citrix Online Plug-in 12.1. Lorsque vous ajoutez ce paramtre une stratgie, assurez-vous que le paramtre Compatibilit effet rtroactif Flash est galement ajout la stratgie et est activ.

Liste d'adresses URL de rcupration du contenu Flash ct serveur

Ce paramtre spcifie les sites Web pour lesquels le contenu Flash peut tre tlcharg vers le serveur, puis transfr la machine utilisateur pour restitution. Par dfaut, aucun site n'est spcifi. Ce paramtre est utilis lorsque la machine utilisateur n'ait pas accs direct Internet; le serveur offre cette connexion. De plus, sur la machine utilisateur, le paramtre Activer la rcupration de contenu ct serveur doit tre activ. La redirection Flash de seconde gnration comprend un retour vers la rcupration de contenu ct serveur pour les fichiers .swf Flash. Si la machine utilisateur est incapable de restituer du contenu Flash depuis un site Web, et que le site Web est spcifi dans la liste d'adresses URL de rcupration de contenu ct serveur, la rcupration de contenu ct serveur se produit automatiquement. Lors de l'ajout d'adresses URL la liste :
q

Ajoutez l'adresse URL de l'application Flash au lieu de la page HTML de niveau suprieur qui initie le lecteur Flash. Utilisez un astrisque (*) comme caractre gnrique au dbut ou la fin de l'adresse URL. Utilisez un caractre gnrique de fin pour autoriser toutes les adresses URL enfant (http://www.citrix.com/*).

625

Paramtres de stratgie HDX MediaStream pour Flash (ct client)

q

Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ne sont pas requis pour des entres de liste valides.

Liste de compatibilit d'adresses URL Flash

Ce paramtre spcifie les rgles qui dterminent si le contenu Flash de certains sites Web est restitu sur la machine utilisateur, restitu sur le serveur ou si la restitution est bloque. Par dfaut, aucune rgle n'est spcifie. Lors de l'ajout d'adresses URL la liste :
q

Ordonnez la liste par ordre de priorit avec les adresses URL, les actions et l'emplacement de restitution les plus importants en haut de celle-ci. Utilisez un astrisque (*) comme caractre gnrique au dbut ou la fin de l'adresse URL. Utilisez un caractre gnrique de fin pour faire rfrence toutes les adresses URL enfant (http://www.citrix.com/*). Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ne sont pas requis pour des entres de liste valides. Ajoutez cette liste les sites Web dont le contenu Flash n'est pas restitu correctement sur la machine utilisateur et slectionnez soit l'option Restituer sur le serveur soit l'option Bloquer.

626

Paramtres de stratgie de graphiques

Mise jour : 2011-05-23 La section Graphiques contient des paramtres de stratgie permettant de contrler le traitement des images dans les sessions utilisateur. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Limite de mmoire d'affichage

Ce paramtre spcifie la taille maximale de la mmoire tampon vido (en kilo-octets) pour la session. Par dfaut, la limite de mmoire d'affichage est de 32768kilo-octets. Spcifiez une quantit en kilo-octets comprise entre 128 et 131072. Les connexions utilisant un nombre de couleurs et une rsolution levs ncessitent plus de mmoire. Si la limite de mmoire est atteinte, l'affichage se dgrade en fonction du paramtre Prfrence de dgradation du mode d'affichage.

Prfrence de dgradation du mode d'affichage

Ce paramtre spcifie que le nombre de couleurs ou la rsolution se dgrade en premier lorsque la limite de mmoire d'affichage de la session est atteinte. Par dfaut, le nombre de couleurs se dgrade en premier. Lorsque la limite de mmoire de la session est atteinte, vous pouvez rduire la qualit des images affiches en indiquant si le nombre de couleurs ou la rsolution se dgrade en premier. Lorsque le nombre de couleurs se dgrade en premier, les images affiches utilisent moins de couleurs. Lorsque la rsolution se dgrade en premier, les images affiches utilisent moins de pixels par pouce. Pour avertir les utilisateurs lorsque le nombre de couleurs ou la rsolution se dgrade, configurez le paramtre Notifier l'utilisateur lorsque le mode d'affichage se dgrade.

Aperu de fentres dynamiques

Ce paramtre active ou dsactive l'affichage de fentres transparentes en modes d'aperu de fentre Flip, Flip 3D, Taskbar Preview et Peek. Ce paramtre est activ par dfaut.

627

Paramtres de stratgie de graphiques

Cache d'image
Ce paramtre permet d'activer ou de dsactiver la mise en cache des images dans les sessions. Si ncessaire, les images sont rcupres par sections pour lisser le dfilement. Par dfaut, la mise en cache des images est active.

Nombre de couleurs maximal autoris

Ce paramtre spcifie le nombre maximal de couleurs autoris pour une session. Par dfaut, le nombre maximal de couleurs autoris est de 32bits par pixel. Plus le nombre de couleurs est lev, plus la mmoire requise est importante. Pour dgrader le nombre de couleurs lorsque la limite de mmoire est atteinte, configurez le paramtre Prfrence de dgradation du mode d'affichage. Lorsque le nombre de couleurs se dgrade, les images affiches utilisent moins de couleurs.

Notifier l'utilisateur lorsque le mode d'affichage se dgrade

Ce paramtre permet d'afficher une brve explication pour l'utilisateur lorsque le nombre de couleurs ou la rsolution se dgrade. Par dfaut, la notification des utilisateurs est dsactive.

Mise en file d'attente et ballotage

Ce paramtre permet d'ignorer toute image en file d'attente qui est remplace par une autre image. Par dfaut, la mise en file d'attente et le ballotage sont activs. Cela amliore le temps de rponse lorsque des graphiques sont envoys la machine utilisateur. La configuration de ce paramtre peut provoquer une animation hache due des trames ignores.

628

Mise en cache des paramtres de stratgie

Mise jour : 2011-02-28 La section de mise en cache contient des paramtres qui vous permettent de mettre en cache des donnes d'image sur les machines utilisateur lorsque les connexions clientes sont limites en bande passante. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Seuil de cache permanent

Ce paramtre met en cache les images bitmap sur le disque dur de la machine utilisateur. Ceci permet une rutilisation d'images de taille importante, frquemment utilises provenant de sessions prcdentes. Par dfaut, la valeur de seuil est de 3000000kilobits par seconde. La valeur de seuil reprsente le point en dessous duquel vous souhaitez que la fonctionnalit de cache permanent prenne effet. Par exemple, concernant la valeur par dfaut, les images bitmaps sont caches sur le disque dur de la machine utilisateur lorsque la bande passante se trouve en dessous de 3000000 kbps.

629

Paramtres de stratgie de persistance

Mise jour : 2012-02-10 La section Persistance contient les paramtres de stratgie pour grer les messages de persistance ICA. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Dlai d'expiration de persistance ICA

Ce paramtre spcifie le nombre de secondes entre les messages de persistance ICA successifs. Par dfaut, l'intervalle entre les messages de persistance est de 60secondes. Spcifiez l'intervalle (entre1 et 3600secondes) utiliser pour envoyer des messages de persistance ICA. Ne configurez pas ce paramtre si votre logiciel de contrle de rseau est responsable de la fermeture des connexions inactives.

Persistances ICA
Ce paramtre active ou dsactive l'envoi priodique de messages de persistance ICA. Par dfaut, aucun message de persistance n'est envoy. L'activation de ce paramtre empche la dconnexion des connexions interrompues. Si XenApp ne dtecte pas d'activit, ce paramtre empche les services Bureau distance de dconnecter la session. XenApp envoie des messages de persistance quelques secondes d'intervalle pour dtecter si la session est active. Si la session n'est plus active, XenApp marque la session en tant que dconnecte. Cependant, la persistance ICA ne fonctionne pas si vous utilisez la fiabilit de session. Ne configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilit de session. Paramtres de stratgie lis Connexions de fiabilit de session

630

Paramtres de stratgie d'optimisations d'ancienne gnration ct serveur

Mise jour : 2011-02-28 La section Optimisations d'ancienne gnration ct serveur contient des paramtres de stratgie destins la gestion du contenu Flash sur les htes de session. Ces paramtres de stratgie s'appliquent XenApp.

Rglage de la qualit Flash

Ce paramtre permet de rgler la qualit du contenu Flash restitu sur les htes de session afin d'amliorer les performances. Par dfaut, le contenu Flash est optimis pour les connexions faible bande passante uniquement.

631

Paramtres de stratgie d'exprince mobile

Mise jour : 2011-12-12 La section Experience Mobile contient des paramtres de stratgie permettant de contrler le comportement de l'interface lors d'une session utilisateur sur un appareil mobile. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp 6.5

Affichage de clavier automatique

Ce paramtre dtermine si le clavier de l'appareil mobile s'ouvre lorsqu'un champ modifiable est actif. Par dfaut, ce paramtre est interdit et un utilisateur Receiver doit ouvrir le clavier manuellement. Lorsque ce paramtre est activ:
q

Le clavier de l'appareil s'ouvre automatiquement lorsqu'un champ modifiable est actif. La session de bureau dfile si ncessaire pour rendre la zone de saisie visible. Les utilisateurs peuvent modifier un paramtre Receiver pour session iOS afin d'empcher le clavier de s'ouvrir automatiquement. Si cette fonctionnalit pose problme pour une application, placez l'application dans une liste d'exclusion afin de dsactiver la fonctionnalit pour celle-ci. Pour plus d'informations, consultez la section Pour configurer la liste d'exclusion CtxUiMon plus loin dans cette rubrique.

Ce paramtre a t test avec des applications Microsoft Office, Internet Explorer et autres diverses applications natives Windows. Avant de dployer cette fonctionnalit, assurez-vous de la vrifier avec les applications hberges dans votre environnement.

Dmarrer le bureau tactile

Ce paramtre dtermine si le Receiver utilise un clavier tactile pour les appareils mobiles. Par dfaut, ce paramtre est autoris. Lorsque ce paramtre est autoris, les utilisateurs du Receiver peuvent cliquer sur l'icne situe dans le coin suprieur droit du bureau pour passer du bureau tactile au bureau Windows.

632

Paramtres de stratgie d'exprince mobile Lorsque ce paramtre est interdit, le Receiver utilise uniquement l'interface Windows traditionnelle.

Contrler la zone combine

Ce paramtre dtermine si la zone combine native de la machine s'ouvre lorsqu'un utilisateur cliquesur la commande de la zone combine Windows. Par dfaut, ce paramtre est interdit et un seule la zone combine Windows s'ouvre. Lorsque ce paramtre est activ:
q

la zone combine native de l'appareil s'ouvre; la zone combine Windows s'ouvre galement mais est inactive. Les utilisateurs peuvent modifier un paramtre Receiver pour session iOS afin d'empcher l'affichage de la zone combine native de la machine. Si cette fonctionnalit pose problme pour une application, placez l'application dans une liste d'exclusion afin de dsactiver la fonctionnalit pour celle-ci. Pour plus d'informations, consultez la section Pour configurer la liste d'exclusion CtxUiMon plus loin dans cette rubrique.

Ce paramtre a t test avec des applications Microsoft Office, Internet Explorer et autres diverses applications natives Windows. Avant de dployer cette fonctionnalit, assurez-vous de la vrifier avec les applications hberges dans votre environnement.

Pour configurer la liste d'exclusion CtxUiMon

Les fonctionnalits de clavier automatique et de zone combine mobile peuvent tre problmatiques pour certaines applications. Par exemple, lorsque la fonctionnalit de clavier automatique est active, un tapotage de l'icne de menu Dmarrer de Windows active la zone de recherche du menu Dmarrer, provoquant l'ouverture du clavier. Ce comportement peut tre empch par l'inclusion de explorer.exe dans la liste d'exclusion CtxUiMon. Plusieurs applications, telles que explorer.exe, sont ajoutes la liste d'exclusion par dfaut. Une modification apporte la liste d'exclusion requiert une modification du registre du serveur XenApp. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
q

Pour la cl de registre: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\CtxUiMon Ajoutez l'entre appele Exclude avec une valeur chane contenant une liste de noms de fichiers d'application, dlimite par des points-virgules. Exemple: explorer.exe;myapp.exe

633

Paramtres de stratgie d'exprince mobile

634

Paramtres de stratgie multimdia

Mise jour : 2011-05-17 La section Multimdia contient les paramtres de stratgie permettant de grer les donnes audio et vido livres en streaming dans les sessions utilisateur. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants, sauf indication contraire:
q

XenApp XenDesktop

Confrences multimdia
Ce paramtre autorise ou empche la prise en charge des applications de visioconfrence. Par dfaut, la prise en charge de la visioconfrence est active. Lors de l'ajout de ce paramtre une stratgie, vrifiez que le paramtre Redirection Windows Media est prsent et dfini sur Autoris. Lorsque vous utilisez les fonctions de confrence multimdia, assurez-vous que les conditions suivantes sont remplies:
q

Les pilotes fournis par le constructeur pour la webcam utilise pour les confrences multimdia sont installs. La webcam est connecte la machine cliente avant le dmarrage de la session de visioconfrence. XenApp n'utilise qu'une seule webcam installe la fois. Si plusieurs webcams sont installes sur la machine cliente, XenApp tente d'utiliser chacune d'elles successivement jusqu' ce qu'il russisse crer une session de visioconfrence. Un serveur Office Communicator est prsent dans votre environnement de batterie. Le logiciel client Office Communicator est publi sur le serveur.

Redirection Windows Media

Ce paramtre permet de contrler et d'optimiser le mode de livraison en streaming des donnes audio et vido des serveurs XenApp vers les utilisateurs. Par dfaut, ce paramtre est autoris. L'activation de ce paramtre amliore la qualit des donnes audio et vido restitues par le serveur un niveau comparable celui obtenu avec des applications excutes localement sur les machines clientes. XenApp diffuse les informations multimdia vers le

635

Paramtres de stratgie multimdia client dans le format compress d'origine et permet la machine cliente de les dcompresser et de les restituer. La redirection Windows Media optimise les fichiers multimdia encods l'aide de codecs conformes aux normes DirectShow, DirectX Media Objects (DMO) et Media Foundation standard de Microsoft. Pour lire un fichier multimdia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimdia. par dfaut, l'audio est dsactiv sur Citrix Receiver. Pour permettre aux utilisateurs d'excuter des applications multimdia dans les sessionsICA, activez l'audio ou accordez aux utilisateurs l'autorisation de l'activer dans l'interface du Receiver. Slectionnez uniquement Interdit si la qualit obtenue avec la redirection Windows Media semble infrieure celle obtenue l'aide de la compressionICA de base et des rglages audio standard. Cette situation est rare mais possible dans le cas d'une bande passante faible, par exemple si le contenu multimdia dispose d'une trs faible frquence de trames cls.

Taille de tampon de redirection Windows Media

Ce paramtre spcifie une taille de tampon de 1 10secondes pour l'acclration multimdia. Par dfaut, la taille du tampon est de 5secondes.

Utilisation de taille de tampon de redirection Windows Media

Ce paramtre active ou dsactive l'utilisation de la taille de tampon dfinie par le paramtre Taille de tampon de redirection Windows Media. Par dfaut, la taille du tampon spcifie n'est pas utilise. Si ce paramtre est dsactiv ou si le paramtre Taille de tampon de redirection Windows Media n'est pas configur, le serveur utilise la valeur de taille de tampon par dfaut (5 secondes).

636

Paramtres de stratgie Connexions Multi-Stream

Mise jour : 2012-01-03 La section Connexions Multi-Stream contient des paramtres de stratgie destins grer la hirarchisation de la qualit de service (QoS) pour les multiples connexions ICA dans une session. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Stratgie Multi-Port
Ce paramtre spcifie les ports TCP utiliser pour le trafic ICA et tablit la priorit rseau pour chaque port. Par dfaut, le port principal (2598) a une priorit leve. Lorsque vous configurez des ports, vous pouvez leur attribuer les priorits suivantes :
q

Trs leve leve Taille moyenne Faible

Vous pouvez attribuer une priorit Trs lev lorsqu'une ractivit en temps rel est requise, telle que pour une confrence audio et vido. De mme, vous pouvez attribuer une priorit Faible aux processus d'arrire-plan tels que l'impression. Chaque port doit disposer d'une priorit unique. titre d'exemple, vous ne pouvez pas attribuer une priorit Trs leve au port 1 CGP et au port 3 CGP. Pour n'attribuer aucune priorit un port, dfinissez le numro de port sur 0. Vous ne pouvez ni supprimer le port principal, ni modifier son niveau de priorit. Redmarrez le serveur aprs avoir configur ce paramtre. Ce paramtre ne s'applique que lorsque le paramtre de stratgie d'ordinateur Multi-Stream est activ.

637

Paramtres de stratgie Connexions Multi-Stream

Multi-Stream (configuration Ordinateur)

Ce paramtre active ou dsactive la fonctionnalit Multi-Stream sur le serveur XenApp. Par dfaut, Multi-Stream est dsactive. Si vous utilisez Citrix Branch Repeater et que le Multi-Stream est pris en charge dans votre environnement, il n'est pas ncessaire de configurer ce paramtre. Configurez ce paramtre de stratgie lorsque vous utilisez des routeurs tiers ou des Branch Repeater d'ancienne gnration pour raliser la qualit de service dsire. Une fois ce paramtre configur, redmarrez le serveur pour que les modifications prennent effet. Important : L'utilisation de ce paramtre de stratgie en conjonction avec les paramtres de stratgie de limite de bande passante Limite de bande passante globale de session peut produire des rsultats inattendus. Lors de l'inclusion de ce paramtre dans une stratgie, assurez-vous que les paramtres de limite de bande passante ne sont pas inclus.

Multi-Stream (configuration Utilisateur)

Ce paramtre active ou dsactive la fonctionnalit Multi-Stream sur la machine utilisateur. Par dfaut, ce paramtre est dsactiv pour tous les utilisateurs. Ce paramtre ne s'applique que sur les htes sur lesquels le paramtre de stratgie d'ordinateur Multi-Stream est activ. Important : L'utilisation de ce paramtre de stratgie en conjonction avec les paramtres de stratgie de limite de bande passante Limite de bande passante globale de session peut produire des rsultats inattendus. Lors de l'inclusion de ce paramtre dans une stratgie, assurez-vous que les paramtres de limite de bande passante ne sont pas inclus.

638

Paramtres de stratgie de redirection de port

Mise jour : 2011-05-13 La section Redirection de port contient les paramtres de stratgie pour le mappage des ports LPT et COM clients. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Connecter automatiquement les ports COM du client

Ce paramtre active ou dsactive la connexion automatique des ports COM sur les machines utilisateur lorsque les utilisateurs ouvrent une session sur la batterie. Par dfaut, les ports COM du client ne sont pas automatiquement connects.

Connecter automatiquement les ports LPT du client

Ce paramtre active ou dsactive la connexion automatique des ports LPT sur les machines utilisateur lorsque les utilisateurs ouvrent une session sur la batterie. Par dfaut, les ports LPT du client ne sont pas automatiquement connects.

Redirection de port COM client

Ce paramtre autorise ou empche l'accs aux ports COM sur la machine utilisateur. Par dfaut, la redirection des ports COM est autorise. Paramtres de stratgie lis

Limite de bande passante de redirection de port COM Pourcentage de limite de bande passante de redirection des ports COM

639

Paramtres de stratgie de redirection de port

Redirection de port LPT client

Ce paramtre autorise ou empche l'accs aux ports LPT sur la machine utilisateur. Par dfaut, la redirection des ports LPT est autorise. Les ports LPT sont uniquement utiliss par les applications d'ancienne gnration qui leur envoient les tches d'impression plutt que de les envoyer aux objets d'impression sur la machine cliente. La plupart des applications peuvent dsormais envoyer des tches d'impression aux objets d'imprimante. Ce paramtre de stratgie est uniquement ncessaire pour les serveurs hbergeant des applications d'ancienne gnration qui impriment sur des ports LPT. Paramtres de stratgie lis

Limite de bande passante pour la redirection du port LPT Pourcentage de limite de bande passante pour la redirection des ports LPT

640

Paramtres de stratgie d'impression

Mise jour : 2011-03-29 La section Impression contient les paramtres de stratgie qui permettent de grer l'impression cliente. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Redirection d'imprimante cliente

Ce paramtre permet ou empche de mapper les imprimantes clientes sur un serveur lorsqu'un utilisateur ouvre une session. Par dfaut, le mappage des imprimantes clientes est autoris. Paramtres de stratgie lis Crer automatiquement les imprimantes clientes

Imprimante par dfaut

Ce paramtre spcifie la faon dont l'imprimante par dfaut est dfinie sur la machine utilisateur dans une session. Par dfaut, l'imprimante actuelle de l'utilisateur est utilise comme imprimante par dfaut pour la session. Pour utiliser le paramtre de profil utilisateur des services Bureau distance ou Windows courant pour l'imprimante par dfaut, slectionnez Ne pas ajuster l'imprimante par dfaut de l'utilisateur. Si vous choisissez cette option, l'imprimante par dfaut n'est pas enregistre dans le profil et elle ne change pas selon les proprits des autres sessions ou du client. L'imprimante par dfaut d'une session sera la premire imprimante cre automatiquement dans la session, savoir:
q

La premire imprimante ajoute localement au serveur Windows dans Panneau de configuration > Priphriques et imprimantes La premire imprimante cre automatiquement, si aucune imprimante n'a t ajoute localement sur le serveur

Vous pouvez utiliser cette option pour prsenter l'imprimante la plus proche aux utilisateurs par le biais des paramtres de profil (fonctionnalit connue sous le nom d'impression de proximit).

641

Paramtres de stratgie d'impression

Prfrence de journalisation des vnements de cration automatique des imprimantes

Ce paramtre spcifie les vnements journaliss pendant le processus de cration automatique de l'imprimante. Vous pouvez choisir de ne journaliser ni les erreurs ni les avertissements, uniquement les erreurs, ou les erreurs et les avertissements. Par dfaut, les erreurs et les avertissements sont journaliss. Un exemple d'avertissement est un vnement au cours duquel le pilote natif d'une imprimante n'ayant pas pu tre install, c'est le pilote d'imprimante universelle qui a t install sa place. Pour autoriser l'utilisation des pilotes d'imprimante universelle dans ce scnario, configurez le paramtre Utilisation du pilote d'impression universelle sur l'option Utiliser l'impression universelle uniquement ou Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible.

Imprimantes de session
Ce paramtre spcifie de crer automatiquement les imprimantes rseau dans une session. Par dfaut, aucune imprimante n'est spcifie. Pour ajouter des imprimantes, entrez le chemin UNC de l'imprimante que vous souhaitez crer automatiquement. Aprs avoir ajout l'imprimante, vous pouvez appliquer les paramtres personnaliss pour la session courante lors de chaque ouverture de session.

Attendre la cration d'imprimantes (bureau)

Ce paramtre autorise ou empche l'application d'un dlai lors de la connexion une session de sorte autoriser la cration automatique des imprimantes de bureau. Par dfaut, aucun dlai de connexion n'intervient. Ce paramtre ne s'applique ni aux applications publies ni aux bureaux publis.

642

Paramtres de stratgie d'imprimantes clientes

Mise jour : 2011-05-13 La section Imprimantes clientes contient les paramtres de stratgie des imprimantes clientes, notamment les paramtres relatifs la cration automatique d'imprimantes clientes, l'utilisation des noms d'imprimante d'ancienne gnration, la rtention des proprits d'imprimante et la connexion aux serveurs d'impression. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Crer automatiquement les imprimantes clientes

Ce paramtre spcifie les imprimantes clientes cres automatiquement. Il remplace les paramtres par dfaut de cration automatique d'imprimantes clientes. Par dfaut, toutes les imprimantes clientes sont cres automatiquement. Ce paramtre n'entre en vigueur que si le paramtre Redirection d'imprimante cliente est prsent et a la valeur Autoris. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

Crer automatiquement toutes les imprimantes clientes cre automatiquement toutes les imprimantes clientes sur une machine utilisateur. Ne crer automatiquement que l'imprimante par dfaut du client ne cre automatiquement que l'imprimante slectionne comme imprimante par dfaut sur la machine utilisateur. Ne crer automatiquement que les imprimantes clientes locales (non rseau) ne cre automatiquement que les imprimantes directement connectes la machine utilisateur via un port LPT, COM, USB ou un autre port local. Ne pas crer les imprimantes clientes automatiquement dsactive la cration automatique pour toutes les imprimantes clientes lorsque les utilisateurs ouvrent une session. De ce fait, les paramtres des services Bureau distance lis la cration automatique d'imprimantes clientes remplacent ce paramtre dans les stratgies de priorit infrieure.

643

Paramtres de stratgie d'imprimantes clientes

Crer automatiquement l'imprimante universelle gnrique

Ce paramtre active ou dsactive la cration automatique de l'objet d'impression gnrique de l'imprimante universelle Citrix pour les sessions lorsqu'une machine utilisateur compatible avec l'impression universelle est en cours d'utilisation. Par dfaut, l'objet Imprimante universelle gnrique n'est pas cr automatiquement. Paramtres de stratgie lis
q

Utilisation du pilote d'impression universelle Prfrence de pilote universel

Noms des imprimantes clientes

Ce paramtre permet de slectionner la convention d'appellation pour les imprimantes clientes cres automatiquement. Par dfaut, les noms d'imprimantes standard sont utiliss. Pour la plupart des configurations, slectionnez Noms d'imprimantes standards, qui sont similaires ceux crs par les services Bureau distance natifs, tels que HPLaserJet 4 sur nomClient dans la session3. Slectionnez Noms d'imprimantes d'ancienne gnration pour utiliser les noms d'imprimantes clientes d'ancienne gnration et prserver la rtrocompatibilit pour les utilisateurs et les groupes utilisant MetaFrame Presentation Server3.0 ou une version antrieure. Exemple de nom d'imprimante d'ancienne gnration: Client/nomclient#/HPLaserJet 4. Cette option tant moins scurise, ne l'utilisez que pour assurer la rtrocompatibilit pour les utilisateurs et les groupes utilisant MetaFrame Presentation Server3.0 ou une version antrieure. Paramtres de stratgie connexes
q

Crer automatiquement les imprimantes clientes

Connexions directes aux serveurs d'impression

Ce paramtre permet d'activer ou de dsactiver les connexions directes entre l'hte et un serveur d'impression pour les imprimantes clientes hberges sur un partage rseau accessible. Par dfaut, les connexions directes sont actives. Vous pouvez activer les connexions directes si le serveur d'impression rseau n'est pas spar de l'hte par un rseau tendu. Les communications directes donnent lieu des impressions plus rapides lorsque le serveur d'impression rseau et le serveur hte se trouvent sur le mme rseau local. Vous pouvez dsactiver les connexions directes si le rseau se trouve l'autre extrmit d'un rseau tendu, s'il est soumis une latence leve ou s'il dispose d'une bande passante 644

Paramtres de stratgie d'imprimantes clientes rduite. Les tches d'impression sont achemines via la machine utilisateur, puis rediriges vers le serveur d'impression rseau. Les donnes envoyes la machine utilisateur sont compresses. Les transmissions de donnes sur le rseau tendu ncessitent donc moins de bande passante. Si deux imprimantes rseau ont le mme nom, l'imprimante situe sur le mme rseau que la machine utilisateur est utilise.

Mappage et compatibilit du pilote d'imprimante

Ce paramtre spcifie les rgles de remplacement de pilotes pour les imprimantes cres automatiquement. Par dfaut, aucune rgle n'est spcifie. Lorsque vous dfinissez ces rgles de remplacement, vous pouvez autoriser ou empcher la cration d'imprimantes avec le pilote spcifi. En outre, vous pouvez autoriser les imprimantes cres utiliser uniquement les pilotes d'imprimantes universels. Le remplacement de pilote annule (ou mappe) le nom de pilote d'imprimante fourni par le client, en le remplaant par un pilote quivalent sur le serveur. Cela permet des applications excutes sur le serveur d'accder des imprimantes clientes qui ont les mmes pilotes que le serveur mais sous des noms de pilote diffrents. Vous pouvez ajouter un mappage de pilote, modifier un mappage existant, remplacer les paramtres personnaliss d'un mappage, supprimer un mappage ou modifier l'ordre des entres de pilote dans la liste. Lors de l'ajout d'un mappage, entrez le nom de pilote de l'imprimante cliente, puis slectionnez le pilote serveur que vous souhaitez remplacer.

Rtention des proprits d'imprimante

Ce paramtre indique si les proprits d'imprimante sont ou non stockes et prcise l'emplacement de stockage. Par dfaut, le systme dtermine si les proprits d'imprimante doivent tre stockes sur la machine utilisateur, le cas chant, ou dans le profil utilisateur. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

Enregistres uniquement sur la machine cliente est une option destine aux machines utilisateur qui possdent un profil obligatoire ou itinrant qui n'est pas enregistr. Ne choisissez cette option que si tous les serveurs de votre batterie excutent XenApp 5 et version ultrieure et si vos utilisateurs disposent de Citrix Online Plugin versions 9.x, 10.x, 11.x et 12.x ou Citrix Receiver 13.x. Conserves uniquement dans le profil d'utilisateur est une option destine aux machines utilisateur soumises des contraintes de bande passante (cette option permet de rduire le trafic rseau) et de temps d'ouverture de session ou si des utilisateurs utilisent des plug-ins d'ancienne gnration. Cette option stocke les proprits d'imprimante dans le profil utilisateur sur le serveur et empche toute communication des proprits avec la machine cliente. Cette option est disponible avec MetaFrame Presentation Server 3.0 (ou une version antrieure) et avec le Client MetaFrame Presentation Server8.x (ou une version antrieure). Notez que cela ne s'applique qu'en cas d'utilisation d'un profil itinrant des services Bureau distance.

645

Paramtres de stratgie d'imprimantes clientes

q

Le paramtre Contenu dans le profil uniquement si non enregistr sur le client permet au systme de dterminer l'emplacement de stockage des proprits d'imprimante. Les proprits d'imprimante sont stockes sur la machine cliente, le cas chant, ou dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraner un ralentissement l'ouverture de session et utiliser davantage de bande passante pour les vrifications du systme. Ne pas conserver les proprits des imprimantes empche le stockage des proprits de l'imprimante.

Imprimantes clientes conserves et restaures

Ce paramtre permet d'activer ou de dsactiver la rtention et la re-cration d'imprimantes sur la machine utilisateur. Par dfaut, les imprimantes clientes sont conserves automatiquement et restaures automatiquement. Les imprimantes conserves sont des imprimantes cres par l'utilisateur qui sont recres, ou rappeles, au dbut de la session suivante. Lorsque XenApp recre une imprimante conserve, il tient compte de tous les paramtres de stratgie, l'exception du paramtre Crer automatiquement des imprimantes clientes. Les imprimantes restaures sont des imprimantes entirement personnalises par un administrateur, dans un tat enregistr qui est connect en permanence au port d'un client.

646

Paramtres de stratgie de pilote

Mise jour : 2011-05-13 Le section Pilotes contient des paramtres de stratgie relatifs aux pilotes d'imprimante. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Installation automatique de pilotes d'imprimante fournis avec Windows

Ce paramtre active ou dsactive l'installation automatique des pilotes d'imprimante fournis avec le jeu de pilotes Windows ou provenant de packs de pilotes sur l'hte l'aide de pnputil.exe /a. Par dfaut, ces pilotes sont installs selon vos besoins.

Prfrence de pilote universel

Ce paramtre spcifie l'ordre dans lequel les pilotes d'imprimante universels sont utiliss, en commenant par la premire entre de la liste. Par dfaut, l'ordre de prfrence est le suivant:
q

EMF XPS PCL5c PCL4 PS

Vous pouvez ajouter, modifier ou supprimer des pilotes et changer leur ordre dans la liste.

Utilisation du pilote d'impression universelle

Ce paramtre spcifie quel moment utiliser l'impression universelle. Par dfaut, l'impression universelle n'est utilise que si le pilote demand n'est pas disponible.

647

Paramtres de stratgie de pilote L'impression universelle utilise des pilotes d'imprimante gnriques au lieu de pilotes spcifiques au modle standard, simplifiant potentiellement la charge de gestion des pilotes sur les ordinateurs htes. La disponibilit des pilotes d'impression universels dpend des capacits de la machine utilisateur, de l'hte et du logiciel du serveur d'impression. Dans certaines configurations, il se peut que l'impression universelle ne soit pas disponible. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

Utiliser uniquement les pilotes spcifiques au modle de l'imprimante indique que l'imprimante cliente utilise uniquement les pilotes spcifiques au modle standard qui sont crs automatiquement lors de l'ouverture de session. Si le pilote requis n'est pas disponible, l'imprimante cliente ne peut pas tre cre automatiquement. Utiliser l'impression universelle uniquement spcifie qu'aucun pilote spcifique au modle standard n'est utilis. Seuls les pilotes d'impression universels sont utiliss pour crer des imprimantes. Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible utilise les pilotes spcifiques au modle standard pour la cration des imprimantes s'ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote d'imprimante universelle appropri. Utiliser les pilotes spcifiques au modle de l'imprimante uniquement si l'impression universelle n'est pas disponible utilise le pilote universel s'il est disponible. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote spcifique au modle appropri.

Paramtres de stratgie lis

q

Crer automatiquement l'imprimante universelle gnrique

648

Paramtres de stratgie d'impression universelle

Mise jour : 2011-05-13 La section Impression universelle contient des paramtres de stratgie permettant de grer l'impression universelle. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

mode de traitement EMF de l'impression universelle;

Ce paramtre contrle la mthode de traitement du fichier spoul EMF sur la machine utilisateur Windows. Par dfaut, les enregistrements EMF sont spouls directement sur l'imprimante. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

Traiter nouveau les EMF pour l'imprimante oblige le fichier spoul EMF tre trait nouveau et envoy au travers du sous-systme GDI sur la machine utilisateur. Vous pouvez utiliser ce paramtre pour les pilotes qui requirent un nouveau traitement EMF mais qui peuvent ne pas tre slectionns automatiquement dans une session. Spouler directement vers l'imprimante, lorsque utilis avec le pilote d'imprimante universelle Citrix, assure que les donnes EMF sont spoules et mises disposition vers la machine utilisateur pour traitement. Gnralement, ces fichiers de spoul EMF sont directement injects dans la file d'attente du spoul du client. Pour les imprimantes et les pilotes qui sont compatibles avec le format EMF, ceci reprsente la mthode d'impression la plus rapide.

limite de compression d'image de l'impression universelle;

Ce paramtre dfinit la qualit maximale et le niveau de compression minimal disponibles pour les images imprimes avec le pilote d'imprimante universelle. Par dfaut, la limite de compression d'image est dfinie sur Meilleure qualit (compression sans perte). Si Aucune compression est slectionne, la compression est dsactive uniquement pour l'impression EMF. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option: 649

Paramtres de stratgie d'impression universelle

q

Aucune compression Meilleure qualit (compression sans perte) Qualit leve Qualit standard Qualit rduite (compression maximale)

Lorsque vous ajoutez ce paramtre une stratgie qui comprend le paramtre Valeurs par dfaut de l'optimisation de l'impression universelle, assurez-vous des lments suivants:
q

Si le niveau de compression du paramtre Limite de compression d'image de l'impression universelle est infrieur au niveau dfini dans le paramtre Valeurs par dfaut de l'optimisation de l'impression universelle, les images sont compresses l'aide du niveau dfini dans le paramtre Limite de compression d'image de l'impression universelle. Si la compression est dsactive, les options Qualit d'image souhaite et Activer la compression lourde du paramtre Valeurs par dfaut de l'optimisation de l'impression universelle n'ont aucun effet sur la stratgie.

valeurs par dfaut de l'optimisation de l'impression universelle;

Ce paramtre spcifie les valeurs par dfaut de l'optimisation de l'impression lorsque le pilote d'imprimante universelle est cr pour une session.
q

Qualit d'image souhaite spcifie la limite de compression d'image par dfaut applique l'impression universelle. Par dfaut, Qualit standard est active, signifiant que les utilisateurs peuvent uniquement imprimer des images l'aide des compressions standard ou de qualit rduite. Cependant, le paramtre Limite de compression d'image de l'impression universelle remplace le paramtre par dfaut. Par exemple, si le paramtre par dfaut est dfini sur Meilleure qualit et que le paramtre Limite de compression d'image de l'impression universelle est dfini sur Qualit standard, les utilisateurs peuvent uniquement imprimer des images l'aide de compressions de qualit standard ou de qualit rduite. Activer la compression lourde active ou dsactive la rduction de la bande passante au-del du niveau de compression dfini par l'option Qualit d'image souhaite, sans perte de qualit d'image. Par dfaut, la compression intensive est dsactive. Les paramtres Cache d'image et de police spcifient si oui ou non vous pouvez cacher des images et des polices qui s'affichent plusieurs fois dans le flux d'impression, assurant ainsi que chaque image ou police est envoye l'imprimante une seule fois. Par dfaut, les images incorpores et les polices sont mises en cache. Notez que ces paramtres s'appliquent uniquement si la machine utilisateur prend ce comportement en charge. Autoriser les non-administrateurs modifier ces paramtres spcifie si les utilisateurs peuvent ou non modifier les paramtres d'optimisation d'impression dans

650

Paramtres de stratgie d'impression universelle une session. Par dfaut, les utilisateurs ne sont pas autoriss modifier les paramtres par dfaut d'optimisation de l'impression. Remarque : Ces options sont prises en charge pour l'impression EMF. Pour l'impression XPS, seule l'option Qualit d'image souhaite est prise en charge.

Prfrence d'aperu d'impression universelle

Ce paramtre spcifie si la fonction d'aperu d'impression doit ou non tre utilise pour les imprimantes cres automatiquement ou les imprimantes universelles gnriques. Par dfaut, l'aperu d'impression n'est pas utilis pour les imprimantes cres automatiquement ou les imprimantes universelles gnriques. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

Ne pas utiliser l'aperu pour les imprimantes cres automatiquement ou universelles gnriques Utiliser l'aperu d'impression pour les imprimantes cres automatiquement uniquement Utiliser l'aperu d'impression pour les imprimantes universelles gnriques uniquement Utiliser l'aperu pour les imprimantes cres automatiquement et universelles gnriques

Paramtres de stratgie connexes

q

Utilisation du pilote d'impression universelle

limite de qualit d'impression de l'impression universelle;

Ce paramtre spcifie le nombre maximal de points par pouce (ppp) disponible pour l'impression dans la session. Par dfaut, l'option Aucune limite est active, signifiant que les utilisateurs peuvent slectionner la qualit d'impression maximale autorise par l'imprimante laquelle ils se connectent. Si ce paramtre est configur, il limite la qualit d'impression maximale disponible auprs des utilisateurs en terme de rsolution. la fois la qualit d'impression elle-mme et les capacits de qualit d'impression de l'imprimante laquelle l'utilisateur se connecte sont restreintes au paramtre configur. Par exemple, si la configuration est dfinie sur Moyenne rsolution (600 PPP), les utilisateurs sont restreints une impression d'une qualit maximale de 600 PPP et le paramtre Qualit d'impression de l'onglet Avanc de la bote de dialogue Imprimante universelle affiche des paramtres de rsolution jusqu' Qualit moyenne (600 PPP). Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

Brouillon (150 PPP)

651

Paramtres de stratgie d'impression universelle

q

Basse rsolution (300 PPP) Moyenne rsolution (600 PPP) Haute rsolution (1200 PPP) Aucune limite

652

Paramtres de stratgie de scurit

Mise jour : 2011-05-13 La section Scurit contient des paramtres de stratgie permettant de configurer les conditions lies au cryptage et au mot de passe de session. Ces paramtres ne s'appliquent qu' XenApp.

Demander le mot de passe

Ce paramtre ncessite l'entre d'un mot de passe par l'utilisateur pour toutes les connexions de serveur, quel que soit le scnario d'accs. Par dfaut, les utilisateurs ne sont invits fournir un mot de passe que pour des types spcifiques de connexions.

Niveau de cryptage minimum SecureICA

Ce paramtre spcifie le niveau minimal auquel crypter les donnes de session envoyes entre le serveur et une machine utilisateur. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

De base crypte la connexion l'aide d'un algorithme nonRC5. Cet algorithme protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. Par dfaut, le serveur utilise un cryptage de base pour le trafic client vers serveur. 128 bits - ouverture de session uniquement (RC5) crypte les donnes d'ouverture de session l'aide du cryptage RC5 128bits et la connexion cliente l'aide du cryptage de base. 40bits (RC5) crypte la connexion cliente l'aide du cryptage RC5 40bits. 56bits (RC5) crypte la connexion cliente l'aide du cryptage RC5 56bits. 128bits (RC5) crypte la connexion cliente l'aide du cryptage RC5 128bits.

Les paramtres que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre paramtre de cryptage de XenApp et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est dfini sur un serveur ou sur une machine cliente, les paramtres que vous spcifiez pour des ressources publies peuvent tre remplacs. Vous pouvez augmenter les niveaux de cryptage afin de mieux scuriser les communications et l'intgrit des messages pour certains utilisateurs. Si une stratgie requiert un niveau de cryptage plus lev, les Receivers utilisant un niveau de cryptage infrieur se voient refuser la connexion.

653

Paramtres de stratgie de scurit SecureICA n'effectue pas d'authentification et ne vrifie pas l'intgrit des donnes. Pour assurer un cryptage de bout en bout pour la batterie de serveurs, utilisez SecureICA avec le cryptage SSL/TLS. SecureICA n'utilise pas d'algorithme conforme la norme FIPS. Si cela pose un problme, configurez le serveur et les Receivers pour viter d'utiliser SecureICA.

654

Paramtres de stratgie de limites de serveur

Mise jour : 2011-03-01 La section Limites de serveur contient des paramtres de stratgie permettant de contrler les connexions inactives. Ces paramtres ne s'appliquent qu' XenApp.

Intervalle d'horloge inactive du serveur

Ce paramtre dtermine la dure (en millisecondes) pendant laquelle une session utilisateur non interrompue pourra tre maintenue si aucune entre utilisateur n'est effectue. Par dfaut, les connexions inactives ne sont pas dconnectes (Intervalle d'horloge inactive du serveur = 0).

655

Paramtres de stratgie de limites de session

Mise jour : 2011-03-01 La section Limites de session contient les paramtres de stratgie utiliss pour contrler le nombre de sessions que les utilisateurs peuvent tablir et la dure pendant laquelle les sessions restent connectes avant que leur fermeture ne soit impose. Ces paramtres s'appliquent XenApp uniquement.

Limite d'ouvertures de session simultanes

Ce paramtre spcifie le nombre maximal de connexions qu'un utilisateur peut tablir la batterie de serveurs tout moment. Le nombre total de connexions simultanes de l'utilisateur prend en compte les sessions actives et les sessions dconnectes de dernier. Cela permet de rduire le nombre de licences de connexion clientes utilises et d'conomiser les ressources. Par dfaut, le nombre de connexions simultanes est illimit. Paramtres de stratgie lis

Limite sur les sessions administrateur Limite de sessions utilisateur

Intervalle d'horloge de dconnexion de persistance

Ce paramtre spcifie le nombre de minutes aprs lesquelles la dernire application se ferme pour se dconnecter d'une session existante. Par dfaut, aucune (zro) minute n'est spcifi ; ainsi, la session n'est pas dconnecte jusqu' ce que l'utilisateur ferme sa session. Pour configurer ce paramtre, utilisez tout nombre positif. Une fois dconnecte, la licence XenApp est libre. Si l'utilisateur lance une conversation avant expiration de l'intervalle de l'horloge, l'horloge de dconnexion de persistance est rinitialise.

Intervalle d'horloge de fin de persistance

Ce paramtre spcifie le nombre de minutes aprs lesquelles la dernire application se ferme pour terminer une session existante. Par dfaut, aucune (zro) minute n'est spcifi ; ainsi, la persistance de session est dsactive. Pour configurer ce paramtre, utilisez tout nombre positif. 656

Paramtres de stratgie de limites de session Si l'utilisateur lance une application avant expiration de l'intervalle de l'horloge, l'horloge de fin de persistance est rinitialise.

Intervalle d'horloge de dconnexion de pr-lancement

Ce paramtre spcifie le nombre de minutes restant pour dconnecter une session de pr-lancement. Par dfaut, les sessions sont dconnectes aprs 60 minutes. Pour configurer ce paramtre, utilisez tout nombre positif. Une fois dconnecte, la licence XenApp est libre. Si l'utilisateur lance une application avant expiration de l'horloge, l'application est lance dans la session existante.

Intervalle d'horloge de fin de pr-lancement

Ce paramtre spcifie le nombre de minutes restant pour terminer une session de pr-lancement existante. Par dfaut, les sessions prennent fin aprs 60 minutes. Pour configurer ce paramtre, utilisez tout nombre positif. Si l'utilisateur lance une application avant expiration de l'horloge, l'application est reconnecte, si ncessaire. L'application dmarre dans la session existante. Si l'intervalle d'horloge est dfini sur zro, les sessions de pr-lancement sont termines immdiatement.

657

Paramtres de stratgie de la fiabilit de session

Mise jour : 2011-03-01 La section Fiabilit de session contient les paramtres de stratgie permettant de grer les connexions de fiabilit de session. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Connexions de fiabilit de session

Ce paramtre autorise ou empche les sessions de rester ouvertes en cas de perte de connexion rseau. Par dfaut, la fiabilit de session est autorise. La fiabilit de session garde les sessions actives en cas d'interruption de la connexion rseau. L'utilisateur peut donc visualiser l'application jusqu' ce que la connexion au rseau reprenne. En cas de perte temporaire de la connexion, la session reste active sur le serveur. L'affichage de l'utilisateur se fige et le curseur prend la forme d'un sablier jusqu'au rtablissement de la connexion. L'utilisateur a toujours accs l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion rseau est rtablie. La fonction de fiabilit de session permet aux utilisateurs de se reconnecter sans avoir s'authentifier de nouveau. Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, configurez le paramtre Authentification de la reconnexion automatique des clients pour exiger l'authentification. Les utilisateurs sont alors invits s'authentifier de nouveau lorsqu'ils se reconnectent des sessions interrompues. Si vous utilisez la fonction de fiabilit de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une aprs l'autre. La fonction de fiabilit de session ferme (ou dconnecte) la session utilisateur aprs l'expiration de la dure spcifie dans le paramtre Expiration de dlai de la fiabilit de session. Ensuite, les paramtres dfinis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente de reconnecter l'utilisateur la session dconnecte.

658

Paramtres de stratgie de la fiabilit de session

Numro de port de la fiabilit de session

Ce paramtre spcifie le numro de port TCP pour les connexions de fiabilit de session entrantes. Le numro de port par dfaut est2598.

Expiration de dlai de la fiabilit de session

Ce paramtre indique le dlai en secondes pendant lequel le proxy de fiabilit de session attend qu'un client se reconnecte avant d'autoriser la dconnexion de la session. La dure par dfaut est de 180 secondes, ou trois minutes. La dure de maintien d'une session l'tat ouvert peut tre prolonge, mais le but de cette fonction consiste viter l'utilisateur de devoir s'authentifier de nouveau. Si vous augmentez la dure de maintien de l'tat actif d'une session de manire inconsidre, les risques d'accs non autoris sont accrus: un utilisateur distrait peut s'loigner de sa machine cliente et il est alors possible que des utilisateurs non autoriss accdent sa session. Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, configurez le paramtre Authentification de la reconnexion automatique des clients pour exiger l'authentification. Les utilisateurs sont alors invits s'authentifier de nouveau lorsqu'ils se reconnectent des sessions interrompues. Si vous utilisez la fonction de fiabilit de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une aprs l'autre. La fonction de fiabilit de session ferme (ou dconnecte) la session utilisateur aprs l'expiration de la dure spcifie dans le paramtre Expiration de dlai de la fiabilit de session. Ensuite, les paramtres dfinis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente de reconnecter l'utilisateur la session dconnecte.

659

Paramtres de stratgie d'observation

Mise jour : 2011-05-13 La section Observation contient les paramtres de stratgie lis l'observation entre utilisateur. L'observation peut s'avrer utile pour la formation ou pour visualiser des prsentations. L'observation des utilisateurs facilite aussi le travail des quipes d'assistance technique qui peuvent alors dpanner les utilisateurs en direct. Ces paramtres ne s'appliquent qu' XenApp.

Entre depuis des connexions observes

Ce paramtre autorise ou empche les utilisateurs en observation de prendre le contrle du clavier et de la souris de l'utilisateur observ au cours d'une session d'observation. Par dfaut, la personne effectuant l'observation peut envoyer des donnes vers la session en cours d'observation.

Journaliser les tentatives d'observation

Ce paramtre autorise ou empche l'enregistrement des tentatives de session d'observation dans le journal des vnements Windows. Par dfaut, les tentatives d'observation sont journalises. Diffrents types d'vnements sont enregistrs dans le journal des vnements Windows. Ceux-ci comprennent les demandes d'observation utilisateur (par exemple, lorsque les utilisateurs arrtent l'observation), les checs de lancement de l'observation et les refus d'accs l'observation.

Notifier l'utilisateur de connexions observes en attente

Ce paramtre autorise ou empche les utilisateurs observs d'tre prvenus des demandes d'observation d'autres utilisateurs. Lorsqu'un utilisateur reoit une demande d'observation, il peut l'accepter ou la refuser. Par dfaut, les utilisateurs sont avertis des requtes d'observation.

660

Paramtres de stratgie d'observation

Observation
Ce paramtre autorise ou empche les utilisateurs d'observer les sessions d'autres utilisateurs. Par dfaut, les administrateurs peuvent observer les sessions des utilisateurs. Lorsque vous ajoutez ce paramtre une stratgie, spcifiez quels sont les utilisateurs autoriss effectuer l'observation en configurant les paramtres de stratgie Utilisateurs qui peuvent observer d'autres utilisateurs et Utilisateurs qui ne peuvent pas observer d'autres utilisateurs. L'observation de session permet de contrler les sessions des utilisateurs et d'interagir avec ces dernires. Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu affich sur l'cran de sa session. L'observation de session permet aussi d'utiliser votre clavier et votre souris pour interagir distance avec la session de l'utilisateur si vous le souhaitez. L'observation dpend du protocole utilis. En effet, il est possible d'observer des sessions ICA uniquement via le protocole ICA et des sessions RDP (Remote Desktop Protocol) uniquement via le protocole RDP. Les restrictions d'observation sont dfinies au moment de l'installation et sont permanentes. Si vous activez ou dsactivez l'observation, ou certaines fonctions d'observation durant l'installation, vous ne pourrez pas modifier ces restrictions ultrieurement. Pour pouvoir modifier les restrictions appliques l'observation, vous devez rinstaller XenApp sur le serveur. Les stratgies utilisateur que vous crez pour activer l'observation utilisateur-utilisateur sont soumises aux restrictions appliques l'observation lors de l'installation.

Utilisateurs qui peuvent observer d'autres utilisateurs

Ce paramtre spcifie les utilisateurs autoriss observer d'autres utilisateurs. Par dfaut, aucun utilisateur n'est spcifi. Lorsqu'il est ajout une stratgie non filtre, ce paramtre permet aux utilisateurs spcifis d'observer tous les autres utilisateurs. Lorsqu'un filtre est appliqu, les utilisateurs spcifis peuvent initier l'observation des sessions selon les conditions spcifies par le filtre. Par exemple, le directeur des ventes est autoris observer les utilisateurs de son bureau, mais pas lorsqu'ils travaillent la maison. Le directeur des ventes est ajout au paramtre Utilisateurs qui peuvent observer d'autres utilisateurs et un filtre Adresse IP de machine cliente est appliqu qui autorise les connections partir de 10.8.169.* (le rseau d'entreprise). Lorsque le directeur des ventes ouvre une session sur la batterie XenApp depuis son domicile, la capacit d'initier des sessions d'observation n'est pas disponible.

Utilisateurs qui ne peuvent pas observer d'autres utilisateurs

Ce paramtre spcifie les utilisateurs qui ne sont pas autoriss observer d'autres utilisateurs. Par dfaut, aucun utilisateur n'est spcifi. 661

Paramtres de stratgie d'observation Ce paramtre remplace le paramtre Utilisateurs qui peuvent observer d'autres utilisateurs selon certaines conditions:
q

la fois ce paramtre et le paramtre Utilisateurs qui peuvent observer d'autres utilisateurs sont ajouts la mme stratgie et activs. Le mme utilisateur est spcifi dans les deux paramtres.

Lorsqu'il est ajout une stratgie non filtre, ce paramtre empche les utilisateurs spcifis d'initier de sessions d'observation avec tous les autres utilisateurs. Cependant, lorsqu'un filtre est appliqu, les utilisateurs spcifis peuvent initier l'observation des sessions uniquement selon les conditions spcifies par le filtre. Par exemple, le directeur des ventes est autoris uniquement observer les utilisateurs du dpartement US des ventes. Le directeur des ventes est ajout au paramtre Utilisateurs qui ne peuvent pas observer d'autres utilisateurs et un filtre Utilisateur est appliqu qui spcifie les utilisateurs du groupe Ventes-US. Lorsque le directeur des ventes ouvre une session sur la batterie XenApp et initie une session d'observation, celui-ci peut slectionner uniquement des employs du dpartement Ventes aux tats-Unis. Le directeur des ventes ne peut initier de session d'observation avec quiconque d'autre dans l'entreprise.

662

Paramtres de stratgie de contrle des fuseaux horaires

Mise jour : 2011-05-13 La section Contrle de fuseau horaire contient des paramtres de stratgie lis l'utilisation de l'heure locale dans les sessions.

Estimer l'heure locale pour les clients d'ancienne gnration

Applicable : XenApp Ce paramtre permet d'activer ou de dsactiver l'estimation de l'heure locale des machines des utilisateurs qui envoient des informations de fuseau horaire au serveur. Par dfaut, le serveur estime le fuseau horaire local, si ncessaire.

Utilisation de l'heure locale du client

Applicables : XenApp, XenDesktop Ce paramtre permet de dterminer le fuseau horaire de la session utilisateur. Lorsque ce paramtre est utilis avec XenApp, par dfaut, le fuseau horaire du serveur est utilis pour la session. Lorsqu'il est utilis avec XenDesktop, le fuseau horaire de la session de l'utilisateur est utilis par dfaut. Pour que ce paramtre entre en vigueur, activez le paramtre Autoriser la redirection du fuseau horaire dans le nud Hte de session Bureau distance de l'diteur de gestion des stratgies de groupe (Modles d'administration > Composants Windows > Services Bureau distance > Hte de session Bureau distance > Redirection de priphrique et de ressource). Pour de plus amples informations sur la redirection du fuseau horaire, consultez le centre de connaissances Citrix.

663

Paramtres de stratgie des priphriques TWAIN

Mise jour : 2011-06-06 La section Priphriques TWAIN contient des paramtres de stratgie lis au mappage des priphriques TWAIN clients, tels qu'appareils photo numriques ou scanners, et l'optimisation des transferts d'images du client au serveur. Ces paramtres de stratgie sont applicables XenApp et XenDesktop.

Redirection de priphrique TWAIN client

Ce paramtre autorise ou empche l'accs des utilisateurs aux priphriques TWAIN partir d'applications de traitement d'image publies. Par dfaut, la redirection de priphrique TWAIN est autorise. Paramtres de stratgie lis

Niveau de compression TWAIN Limite de bande passante de redirection du priphrique TWAIN Pourcentage de limite de bande passante de redirection du priphrique TWAIN

Niveau de compression TWAIN

Ce paramtre spcifie le niveau de compression des transferts d'images du client au serveur. Utilisez Basse pour une qualit d'image optimale, Moyenne pour une bonne qualit d'image ou leve pour une faible qualit d'image. Par dfaut, la compression moyenne est applique.

664

Paramtres de stratgie des priphriques USB

Mise jour : 2011-03-01 La section Priphriques USB contient des paramtres de stratgie permettant de grer la redirection de fichiers pour les priphriques USB.

Redirection de priphrique USB client

S'applique : XenApp, XenDesktop Ce paramtre permet d'autoriser ou d'empcher la redirection de priphriques USB destination et en provenance du client (htes de station de travail uniquement). Par dfaut, les priphriques USB ne sont pas redirigs.

Rgles de redirection des priphriques USB clients

S'applique : XenApp, XenDesktop Ce paramtre spcifie les rgles de redirection des priphriques USB. Par dfaut, aucune rgle n'est spcifie. Lorsqu'un utilisateur connecte un priphrique USB, la machine hte vrifie celui-ci par rapport chacune des rgles de stratgie jusqu' ce qu'une correspondance soit trouve. La premire correspondance trouve pour un priphrique est considre comme dfinitive. Si la premire correspondance est une rgle Autoriser, le priphrique est envoy vers le bureau virtuel. Si la premire correspondance est une rgle Refuser, le priphrique n'est disponible que pour le bureau local. Si aucune correspondance n'est trouve, les rgles par dfaut sont utilises. Pour plus d'informations sur la configuration de la stratgie par dfaut pour les priphriques USB, reportez-vous l'article CTX119722, Creating USB Policy Rules (Cration de rgles de stratgie USB) du Centre de connaissances Citrix. Les rgles de stratgies sont au format {Allow:|Deny:} et sont suivies d'un ensemble d'expressions tag=value (balise=valeur) spares par des espaces. Les balises suivantes sont prises en charge:

Nom de balise VID PID

Description ID fournisseur du descripteur de priphrique ID de produit du descripteur de priphrique

665

Paramtres de stratgie des priphriques USB REL Class SubClass Prot ID de version du descripteur de priphrique Classe du descripteur de priphrique ou d'un descripteur d'interface Sous-classe du descripteur de priphrique ou d'un descripteur d'interface

Protocole partir du descripteur de priphrique ou d'un descripteur d'interface Lors de la cration de rgles de stratgies, prenez en compte les points suivants:
q

Les rgles ne sont pas sensibles la casse. Les rgles peuvent ventuellement comporter un commentaire, introduit par #, la fin. Les espaces vides et les lignes de commentaires pures sont ignors. Les balises doivent utiliser l'oprateur de correspondance =. Par exemple, VID=1230. Chaque rgle doit commencer sur une nouvelle ligne ou faire partie d'une liste spare par des points-virgules. Reportez-vous aux codes de classe USB disponibles sur le site Web USB Implementers Forum, Inc.

Exemples de rgles de stratgie USB dfinies par l'administrateur Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive Deny: Class=08 subclass=05 # Mass Storage Pour crer une rgle qui refuse tous les priphriques USB, utilisez DENY: sans aucune autre balise.

Redirection de priphrique Plug and Play USB client

S'applique : XenApp Ce paramtre permet d'autoriser ou d'empcher l'utilisation de priphriques Plug and Play comme les appareils photo ou les priphriques de point de vente dans une session cliente. Par dfaut, la redirection de priphriques Plug and Play est autorise. Lorsque l'option a la valeur Autoris, tous les priphriques Plug and Play d'un utilisateur ou d'un groupe spcifique sont redirigs. Lorsque l'option a la valeur Interdit, aucun priphrique n'est redirig.

666

Paramtres de stratgie de l'affichage visuel

Mise jour : 2011-03-01 La section Affichage visuel contient des paramtres de stratgie permettant de contrler la qualit des images envoyes depuis des bureaux virtuels.

Trames max par seconde

Produits applicables : XenApp, XenDesktop Ce paramtre spcifie le nombre maximal de trames par seconde qu'un utilisateur peut envoyer la machine utilisateur depuis le bureau virtuel. Par dfaut, la valeur maximale est de 24trames par seconde. La dfinition d'un nombre lev de trames par seconde (par exemple 30) amliore l'exprience de l'utilisateur, mais requiert plus de bande passante. La diminution du nombre de trames par seconde (par exemple 10) augmente l'extensibilit du serveur au dpend de l'exprience utilisateur.

667

Paramtres de stratgie des images en mouvement

Mise jour : 2011-05-13 La section Images en mouvement contient des paramtres qui vous permettent de supprimer ou de modifier la compression des images dynamiques. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Niveau de compression progressif

Ce paramtre permet un affichage initial d'images moins dtaill, mais plus rapide. Par dfaut, la compression progressive n'est pas applique. L'image plus dtaille dfinie par le paramtre de compression avec perte normale, s'affiche lorsqu'elle devient disponible. Utilisez une compression trs leve ou extrmement leve pour un affichage optimal des images utilisation intensive de la bande passante, telles que des photographies. Pour que la compression progressive soit efficace, son niveau de compression doit tre suprieur celui du paramtre Niveau de compression avec perte. Remarque : le niveau amlior de compression associ la compression progressive optimise galement l'interactivit des images dynamiques via les connexions clientes. La qualit d'une image dynamique, telle qu'un modle pivotant trois dimensions, est temporairement rduite jusqu' ce que l'image devienne fixe, moment auquel le paramtre de compression avec perte normale est appliqu. Paramtres de stratgie connexes :
q

Valeur de seuil de compression progressif Niveau de compression avec perte Compression lourde progressive

668

Paramtres de stratgie des images en mouvement

Valeur de seuil de compression progressif

Ce paramtre reprsente la bande passante maximale, en kilobits par seconde, pour une connexion laquelle la compression progressive est applique. Cela ne concerne que les connexions clientes lies cette bande passante. Par dfaut, la valeur de seuil est de 2147483647kilobits par seconde.

669

Paramtres de stratgie des images fixes

Mise jour : 2011-05-13 La section Compression d'image contient des paramtres qui vous permettent de supprimer ou de modifier la compression. Lorsqu'une connexioncliente dispose d'une faible bande passante, le tlchargement des images non compresses peut s'avrer lent. Ces paramtres de stratgie s'appliquent aux produits Citrix suivants:
q

XenApp XenDesktop

Compression de couleur supplmentaire

Ce paramtre active ou dsactive l'utilisation d'une compression de couleur supplmentaire sur les images mises disposition sur les connexions ct client qui sont limites en bande passante, amliorant les temps de rponse en rduisant la qualit des images affiches. Par dfaut, ce paramtre est dsactiv. Lorsqu'elle est active, la compression de couleur supplmentaire est applique uniquement lorsque la bande passante de connexion cliente se trouve en dessous de la valeur du seuil de compression couleur supplmentaire. Lorsque la bande passante de connexion cliente se trouve en dessus de la valeur de seuil ou que Dsactiv est slectionn, la compression de couleur supplmentaire n'est pas applique.

Seuil de compression couleur supplmentaire

Ce paramtre reprsente la bande passante maximale, en kilobits par seconde, pour une connexion en dessous de laquelle la compression de couleur supplmentaire est applique. Si la bande passante de connexion cliente tombe en dessous de la valeur dfinie, la compression de couleur supplmentaire, si active, est applique. Par dfaut, la valeur de seuil est de 8192kilobits par seconde.

compression intensive.
Ce paramtre vous permet d'activer ou de dsactiver la rduction de bande passante au-del de la compression progressive sans perte de qualit d'image, en utilisant un algorithme graphique plus volu, mais qui ncessite des ressources processeur importantes. Par dfaut, la compression intensive est dsactive.

670

Paramtres de stratgie des images fixes Lorsqu'elle est active, la compression intensive s'applique tous les paramtres de compression avec perte. Elle est prise en charge sur Citrix Receiver, mais n'a aucun effet sur les autres plug-ins. Paramtres de stratgie connexes

Niveau de compression progressif

Niveau de compression avec perte

Ce paramtre permet de contrler le niveau de compression avec perte utilis sur des images fournies sur des connexions clientes bande passante limite. Le cas chant, l'affichage des images sans compression risque d'tre ralenti. Par dfaut, la compression moyenne est slectionne. Pour amliorer la ractivit avec des images utilisation intensive de la bande passante, utilisez une compression leve. Si la conservation des donnes d'images est un lment essentiel, par exemple lors de l'affichage de radiographies o la perte de qualit ne peut pas tre tolre, il est prfrable de ne pas utiliser une compression avec perte. Paramtres de stratgie lis

Niveau de compression progressif

Valeur de seuil de compression avec perte

Ce paramtre reprsente la bande passante maximale, en kilobits par seconde, pour une connexion laquelle la compression avec perte est applique. Par dfaut, la valeur de seuil est de 2147483647kilobits par seconde. L'ajout du paramtre Niveau de compression avec perte une stratgie et l'inclusion d'un seuil non spcifi peut amliorer la vitesse d'affichage des bitmaps comprenant un nombre de dtails levs, tels que les photographies, dans un rseau local.

671

Paramtres de stratgie du systme de licences

Mise jour : 2011-03-01 La section Systme de licences contient des paramtres de stratgie permettant de configurer le systme de licences Citrix. Ces paramtres de stratgie s'appliquent XenApp.

Nom d'hte du serveur de licences

Ce paramtre spcifie le nom du serveur hbergeant les licences XenApp. Par dfaut, aucun nom d'hte n'est spcifi. Si vous dcidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences portant le nouveau nom existe dj sur votre rseau. Les fichiers de licence tant lis au nom dhte du serveur de licences, si vous dcidez de changer le nom de ce serveur, vous devez tlcharger un fichier de licence qui est gnr pour le nouveau serveur. Il est possible que vous deviez renvoyer et rattribuer les licences.

Port du serveur de licences

Ce paramtre spcifie le numro de port du serveur hbergeant les licences XenApp. Par dfaut, le port 27000 est spcifi. Si vous modifiez le numro de port du serveur de licences, indiquez le nouveau numro dans tous les fichiers de licence sur le serveur.

672

Paramtres de la stratgie Gestion de la capacit et de la consommation

Mise jour : 2011-03-01 La section Gestion de la capacit et de la consommation contient des paramtres de stratgie permettant de grer les agents Gestion de la capacit et de la consommation. Ces paramtres de stratgie s'appliquent XenApp.

Nom de la batterie
Ce paramtre spcifie le nom du groupe de serveurs XenApp grs par la gestion de la capacit et de la consommation. Par dfaut, aucun nom de batterie n'est spcifi. Pour qu'un nom de batterie soit valide, il doit tre unique et comporter jusqu' 80 caractres. Il ne peut pas contenir de barres obliques inverses (\), de guillemets simples ('), de barres obliques (/), de guillemets doubles ("), du caractre infrieur (<), du caractre suprieur (>), de guillemets obliques (`), de barres verticales (|) ou de signes gal (=). De plus, la bote Valeur ne peut pas tre vide et toute entre valide ne peut pas tre constitue d'espaces. Si l'option Utiliser la valeur par dfaut est slectionne lors de la configuration de ce paramtre, le service de l'Agent de gestion de la capacit et de la consommation XenApp ne dmarre pas.

Nom de charge de travail

Ce paramtre spcifie le nom du groupe logique de serveurs XenApp qui hbergent la mme application ou srie d'applications. Le nom par dfaut de la charge est Unassigned. Si ce paramtre est ajout une stratgie dont la valeur est Unassigned ou avec une valeur non valide, ni la gestion de l'alimentation ni la consolidation de charge ne peuvent tre actives. Les noms de charge valides peuvent contenir jusqu' 80caractres. De plus, la bote Valeur ne peut pas tre vide et toute entre valide ne peut pas tre constitue d'espaces.

673

Paramtres de stratgie de serveur

Mise jour : 2011-05-13 La section Paramtres de serveur contient les paramtres de stratgie permettant de configurer le contrle d'accs, la rsolution d'adresses DNS, la manipulation des icnes et les informations de produit XenApp pour les licences. Ces paramtres de stratgie s'appliquent XenApp.

Type d'accs des connexions

Ce paramtre spcifie les types d'accs clients partir desquels les utilisateurs peuvent dmarrer les sessions. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

Tout type d'accs (slectionne par dfaut) Autorise l'accs aux applications publies via tout type d'accs. Connexions Citrix Access Gateway, Citrix Receiver et Interface Web uniquement Autorise l'accs des applications publies via les connexions de la liste, y compris partir de n'importe quelle version de Access Gateway. Avec cette option, tout autre type d'accs est refus. Connexions Citrix Access Gateway uniquement n'autorise l'accs des applications publies qu' travers des serveurs Access Gateway, dition Advanced (version 4.0 ou ultrieure).

Rsolution d'adresse DNS

Ce paramtre autorise ou empche le serveur de renvoyer des noms de domaine complets (FQDN) aux clients qui utilisent le service XML Citrix. Par dfaut, le serveur n'utilise pas le service XML pour retourner des FQDN. La rsolution d'adresseDNS ne fonctionne que dans les batteries de serveurs contenant des serveurs excutant MetaFrameXP, Feature Release1 (ou version ultrieure), les clients devant utiliser Citrix Presentation Server, version6.20.985 ou ultrieure ou Citrix XenApp Plugin pour applications hberges, version 11.x.

674

Paramtres de stratgie de serveur

Mise en cache d'icne complte

Ce paramtre active ou dsactive la mise en cache des icnes d'applications publies haute rsolution de grande taille sur les serveurs d'une batterie. Par dfaut, les icnes sont mises en cache. Pour vous assurer que seuls des serveurs spcifiques sont affects par ce paramtre, configurez un groupe de tches ne comprenant que les serveurs que vous spcifiez. Incluez ensuite le groupe de tches au filtre que vous ajoutez la stratgie. Si aucun filtre n'est spcifi, ce paramtre affecte tous serveurs de la batterie. Envisagez de dsactiver ce paramtre si la mise en cache des icnes influe sur les performances du serveur. En revanche, ne dsactivez pas ce paramtre sur les serveurs qui font office de brokers XML pour la batterie.

Nom de zone initial

Ce paramtre spcifie le nom de la zone attribue au serveur XenApp lors de son association une batterie. Par dfaut, la zone par dfaut est spcifie. Si le paramtre est lu par un serveur en mode contrleur et le nom de zone spcifi n'existe pas dans la batterie, le serveur cre la zone. Si le paramtre est lu par un serveur en mode de session uniquement, la zone spcifie doit exister dans la batterie, avant que le serveur tente de s'associer la zone. Si le serveur XenApp s'est dj associ une batterie, le paramtre n'a aucun effet.

Nom du calculateur de charge

Ce paramtre spcifie le nom du calculateur de charge devant tre attribu aux serveurs d'une batterie XenApp. Par dfaut, aucun nom de calculateur de charge n'est spcifi. Vous pouvez spcifier des calculateurs de charge stocks sur le serveur XenApp local ou sur le serveur XenApp d'une autre batterie. Pour rcuprer une liste de calculateurs de charge disponibles, cliquez sur Rcuprer la liste puis entrez le nom de l'ordinateur du serveur de la batterie que vous souhaitez utiliser. Lorsqu'un nom de calculateur de charge est spcifi, XenApp ne valide pas son nom lorsque le paramtre de stratgie est ajout. XenApp, cependant, ne tente pas de situer le nom dans le magasin de donnes de la batterie lors de la tentative de calcul de la charge. Si XenApp ne peut situer le nom du calculateur de charge spcifi dans la stratgie, XenApp enregistre une erreur dans le journal d'vnements Windows et les serveurs affects enregistrent des pleines charges. De plus, les serveurs affects arrtent d'accepter de nouvelles requtes de connexion jusqu' ce qu'un nom de calculateur de charge valide soit spcifi. Si ce paramtre est ajout une stratgie et que la stratgie est plus tard renomme ou supprime, XenApp utilise le calculateur de charge Par dfaut pour calculer la charge.

675

Paramtres de stratgie de serveur

dition de produit XenApp

Ce paramtre spcifie l'dition du produit XenApp. Par dfaut, l'dition Platinum est spcifie. La dfinition de l'dition du produit gnre l'activation des fonctions disponibles dans une dition particulire. L'dition du produit dtermine galement le type de licences qu'un serveur requiert auprs du serveur de licences. Veillez ce que l'dition que vous dfinissez corresponde aux licences installes.

Modle de produit XenApp

Ce paramtre spcifie le modle du produit devant tre activ bas sur la licence stocke sur le serveur de licences Citrix. Par dfaut, le modle de produit XenApp est spcifi. Le modle de produit dtermine le type de licences que le serveur XenApp requiert auprs du serveur de licences. Lorsque vous configurez ce paramtre, assurez-vous que le modle du produit que vous slectionnez corresponde aux licences que vous avez install. Aprs avoir configur ce paramtre, redmarrez le serveur afin que la licence approprie soit applique l'installation.

676

Paramtres de stratgie de limites de connexion

Mise jour : 2011-03-31 La section Limites de connexion contient des paramtres de stratgie permettant de contrler les sessions utilisateur et administrateur ainsi que la journalisation des vnements d'ouverture de session. Ces paramtres de stratgie s'appliquent XenApp.

Limite de sessions utilisateur

Ce paramtre spcifie le nombre maximum de connexions que les utilisateurs peuvent tablir (0 8192). La valeur 0 indique aucune connexion. Par dfaut, la limite est 2147483647. Lorsqu'un utilisateur tente d'tablir une connexion qui dpasse cette limite, un message l'informe que la connexion n'est pas autorise. Lorsqu'une demande de connexion est refuse, le serveur enregistre le nom de l'utilisateur ainsi que lheure de la tentative dans le Journal systme. Paramtres de stratgie connexe : limite d'ouvertures de session simultanes

Limite sur les sessions administrateur

Ce paramtre permet d'activer ou de dsactiver la contrainte de restriction des connexions pour les administrateurs Citrix. La limite des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs. Par dfaut, les administrateurs ne sont pas concerns par cette limite.

Journalisation des vnements des limites d'ouverture de session.

Ce paramtre permet d'activer ou de dsactiver la journalisation des vnements (dans le journal des vnements du serveur) concernant les tentatives de connexion refuses en raison d'un dpassement des limites d'ouverture de session. Par dfaut, ces vnements ne sont pas journaliss.

677

Paramtres de stratgie de base de donnes

Mise jour : 2011-05-13 La section Paramtres de base de donnes contient des paramtres de stratgie destins spcifier les connexions la base de donnes utilise lorsque les serveurs se joignent une batterie. Ces paramtres de stratgie s'appliquent XenApp.

Nom de base de donnes initial

Ce paramtre spcifie le nom de la base de donnes utilise lorsqu'un serveur XenApp se joint une batterie. Par dfaut, le nom de base de donnes n'est pas spcifi. Lorsque vous spcifiez un nom de base de donnes initial, la valeur est place dans le fichier DSN ODBC du serveur XenApp. Si vous utilisez l'outil de configuration des serveurs pour dfinir le nom de la base de donnes, ce paramtre n'a aucun effet. Remarque : Si vous utilisez une base de donnes Oracle pour le magasin de donnes de la batterie, ce paramtre n'est pas utilis ; seule la valeur du paramtre Nom du serveur de base de donnes initial est utilis.

Nom du serveur de base de donnes initial

Ce paramtre spcifie le nom du serveur hbergeant la base de donnes de la batterie. Par dfaut, aucun serveur de base de donnes n'est spcifi. Lorsque vous spcifiez un nom de serveur de base de donnes initial, la valeur est place dans le fichier DSN ODBC du serveur XenApp. Si vous utilisez l'outil de configuration des serveurs XenApp pour dfinir le nom de serveur de la base de donnes, ce paramtre n'a aucun effet. Si vous utilisez une base de donnes Oracle pour le magasin de donnes de la batterie, et que vous souhaitez utiliser ce paramtre de stratgie, suivez la procdure dcrite l'Approche 3 de la rubrique Prparation l'acquisition d'images et au provisioning pour XenApp 6 pour capturer une image aprs l'installation, la configuration et le redmarrage de XenApp. Slectionnez la case cocher Effacer les paramtres d'emplacement de la base de donnes de ce serveur. Aprs avoir captur une image du serveur, modifiez le paramtre de stratgie Ordinateur Nom du serveur de base de donnes initial Citrix avec le nom du serveur de base de donnes Oracle, puis appliquez la stratgie. Lorsque l'image redmarre, elle recherchera cette stratgie pour le nom du serveur de base de donnes initial.

678

Paramtres de stratgie de base de donnes

Partenaire de basculement initial

Ce paramtre spcifie le nom de serveur de la base de donnes utilis lorsqu'un serveur de base de donnes principal n'est pas disponible. Par dfaut, aucune valeur n'est spcifie. Lorsque vous spcifiez un serveur de base de donnes de basculement, la valeur est place dans le fichier DSN ODBC du serveur XenApp. Ce paramtre est uniquement applicable aux batteries qui utilisent Microsoft SQL Server pour le magasin de donnes.

679

Paramtres de stratgie de suivi et rtablissement de l'tat

Mise jour : 2011-05-13 La section Suivi et rtablissement de l'tat contient des paramtres de stratgie permettant de configurer les tests de suivi et de rtablissement de l'tat et les exclusions d'quilibrage de charge. Ces paramtres de stratgie s'appliquent XenApp.

Contrle de l'intgrit
Ce paramtre permet d'autoriser ou d'empcher l'excution des tests de suivi et de rtablissement de l'tat sur les serveurs de la batterie. Par dfaut, l'excution des tests de suivi et de rtablissement de l'tat est autorise.

Tests de contrle de l'intgrit

Ce paramtre spcifie les tests de contrle de l'intgrit devant tre excuts. Vous pouvez ajouter ou supprimer des tests. Vous pouvez galement modifier la configuration d'un test (nom, emplacement, description, intervalle, seuil, dlai d'expiration et action de rcupration). Par dfaut, les tests Citrix suivants sont excuts:

Nom du test

Intervalle par dfaut (en secondes) 60 1

Seuil par dfaut

Action de rtablissement par dfaut Alerte uniquement Alerte uniquement

Test du Service IMA Citrix Test de contrle d'ouverture de session Test de tickets

5 5

60

Interdire les ouvertures de session et les connexions au serveur Alerte uniquement

Test des services Terminal Server

60

680

Paramtres de stratgie de suivi et rtablissement de l'tat

Pourcentage maximal de serveurs possdant un contrle de l'ouverture de session

Ce paramtre spcifie le pourcentage maximal de serveurs que la fonction de suivi et de rtablissement de l'tat peut exclure des ouvertures de session. Par dfaut, les ouvertures de session sont interdites sur 10 pour cent des serveurs. Lorsque le pourcentage spcifi des serveurs sont soit en mode dconnect soit configur pour interdire les ouvertures de session, l'action de rcupration Interdire les ouvertures de session et les connexions au serveur n'a aucun effet. Pour assurer une rcupration rapide, appliquez les mmes limites tous les serveurs de la batterie.

681

Paramtres de stratgie d'optimisation de la mmoire

Mise jour : 2011-03-01 La section Mmoire/UC contient les paramtres de stratgie permettant de grer l'utilisation de l'UC et l'optimisation de la mmoire. Ces paramtres de stratgie s'appliquent XenApp.

Niveau du serveur de gestion UC

Ce paramtre spcifie le niveau de gestion de l'utilisation de l'UC sur le serveur. La gestion des ressources de l'UC permet de normaliser les pics d'utilisation de l'UC et de rduire la quantit de ressources ncessaire pour faire face ces pics. Par dfaut, l'utilisation de l'UC n'est pas gre. Lors de l'ajout de ce paramtre une stratgie, slectionnez une option:
q

Aucune gestion d'utilisation d'UC dsactive la gestion de l'utilisation de l'UC sur le serveur. Partage quitable de l'UC entre les sessions garantit un partage quitable des ressources UC entre les utilisateurs, en faisant en sorte que le serveur alloue une part gale de l'UC chacun d'eux. quilibrage de charge prfrentiel alloue davantage de ressources UC un utilisateur plutt qu' un autre en fonction de la distribution des ressources de chaque session. La distribution des ressources est dtermine par les niveaux d'importance de l'application publie que la session excute et de la session elle-mme.

Remarque : Pour utiliser la gestion d'utilisation de l'UC, assurez-vous que la fonction de planification de la rpartition de charge quilibre du temps processeur (DFSS) des Services Bureau distance est dsactive sur le serveur. Paramtres de stratgie lis : importance de session

Optimisation de la mmoire
Ce paramtre active ou dsactive l'optimisation de la mmoire. L'activation de l'optimisation de la mmoire amliore la capacit de gestion de l'allocation de DLL dans la mmoire relle et la mmoire virtuelle en crant des DLL partages pour les applications ouvertes dans plusieurs sessions. Par dfaut, ce paramtre est dsactiv.

682

Paramtres de stratgie d'optimisation de la mmoire

Liste d'exclusion d'applications pour l'optimisation de mmoire

Ce paramtre spcifie les applications que l'optimisation de la mmoire doit ignorer. Par dfaut, aucune application n'est spcifie.

Intervalle d'optimisation de la mmoire

Ce paramtre spcifie l'intervalle d'excution de l'optimisation de la mmoire. Par dfaut, l'optimisation de la mmoire s'excute quotidiennement. Lorsque vous ajoutez ce paramtre une stratgie, assurez-vous que le paramtre Optimisation de la mmoire est prsent et dfini sur Activ.

Programme d'optimisation de mmoire: jour du mois

Ce paramtre indique le jour du mois o l'optimisation de la mmoire s'excute (valeur comprise entre 1 et 31). Par dfaut, l'optimisation de la mmoire est programme le premier jour de chaque mois. Lorsque vous ajoutez ce paramtre une stratgie, vrifiez que les paramtres de stratgie suivants sont prsents:
q

Optimisation de la mmoire, dfini sur Activ Intervalle d'optimisation de la mmoire, dfini sur Mensuel

Si le jour indiqu n'existe pas pour un mois donn (par exemple le 30fvrier ou le 31avril ou juin), l'optimisation de la mmoire ne s'excutera pas le mois en question.

Programme d'optimisation de mmoire: jour de la semaine

Ce paramtre spcifie le jour de la semaine o l'optimisation de la mmoire s'excute. Par dfaut, l'optimisation de la mmoire s'excute le dimanche. Lorsque vous ajoutez ce paramtre une stratgie, vrifiez que les paramtres de stratgie suivants sont prsents:
q

Optimisation de la mmoire, dfini sur Activ Intervalle d'optimisation de la mmoire, dfini sur Hebdomadaire

683

Paramtres de stratgie d'optimisation de la mmoire

Programme d'optimisation de mmoire: heure

Ce paramtre spcifie l'heure laquelle l'optimisation de la mmoire s'excute. Le format horaire est sous la forme H:MM TT, o H reprsente l'heure, MM les minutes et TT le moment de la journe (AM, matin, ou PM, soir). Par dfaut, l'optimisation de la mmoire s'excute 3:00 AM (3heures du matin). Lorsque vous ajoutez ce paramtre une stratgie, vrifiez que les paramtres de stratgie suivants sont prsents:
q

Optimisation de la mmoire, dfini sur Activ Intervalle d'optimisation de la mmoire, dfini sur Quotidien, Hebdomadaire ou Mensuel

Les heures d'optimisation de la mmoire sont planifies selon le fuseau horaire local du serveur et utilisent une horloge de 12heures. Si vous entrez l'heure en utilisant un format sur 24heures, elle est automatiquement convertie au format 12heures. Si vous entrez l'heure sans indiquer de valeur pour TT, AM est utilis par dfaut.

684

Paramtres de stratgie pour les applications en mode dconnect

Mise jour : 2011-03-01 La section Applications en mode dconnect contient les paramtres de stratgie permettant de contrler l'accs, les licences et la journalisation des applications en mode dconnect. Ces paramtres de stratgie s'appliquent XenApp.

Approbation de client d'applications en mode dconnect

Ce paramtre active ou dsactive la possibilit pour les clients d'applications en mode dconnect de recrer des sessions lorsqu'ils se reconnectent, sans s'authentifier de nouveau. Par dfaut, les utilisateurs doivent s'authentifier lorsqu'ils se reconnectent des applications en mode dconnect.

Journalisation des vnements des applications en mode dconnect

Ce paramtre active ou dsactive la journalisation des vnements d'applications en mode dconnect dans le journal d'vnements du serveur. Par dfaut, les vnements d'applications en mode dconnect ne sont pas journaliss.

Priode de validit de la licence d'applications en mode dconnect

Ce paramtre indique le nombre de jours pendant lesquels les applications peuvent fonctionner en mode dconnect avant que les utilisateurs ne doivent renouveler la licence. Par dfaut, la priode de validit de la licence est rgle sur 21 jours et peut tre comprise entre 2 et 365 jours. Les licences sont automatiquement renouveles lors de l'ouverture de session, et chaque jour pendant qu'une session est ouverte. Les modifications de la priode de licence interviennent lors du renouvellement de la licence. Pour configurer des licences, les administrateurs peuvent utiliser la console License Management Console ou des outils de ligne de commande. Ils doivent galement s'assurer qu'ils possdent un nombre suffisant de licences pour prendre en charge la totalit des

685

Paramtres de stratgie pour les applications en mode dconnect utilisateurs disposant d'un droit d'accs en mode dconnect.

Utilisateurs d'applications en mode dconnect

Ce paramtre spcifie les utilisateurs disposant d'une autorisation pour accder aux applications en mode dconnect. Vous pouvez ajouter ou supprimer des utilisateurs dans cette liste. Par dfaut, aucun utilisateur n'est spcifi. Les utilisateurs de ce groupe peuvent continuer utiliser les applications configures aprs s'tre dconnects du rseau pendant le nombre de jours spcifi dans le paramtre Priode de validit de la licence d'applications en mode dconnect. Vous devez configurer les applications pour l'accs en mode dconnect dans leurs proprits. Le nombre total d'utilisateurs disposant d'une autorisation d'accs en mode dconnect ne doit pas dpasser le nombre total de licences disponibles pour l'accs en mode dconnect.

686

Paramtres de stratgie de comportement du redmarrage

Mise jour : 2011-10-12 La section Comportement du redmarrage contient les paramtres de stratgie pour programmer les redmarrages du serveur, dsactiver les ouvertures de session et configurer les messages d'avertissement. Ces paramtres de stratgie sont applicables XenApp, ditions Enterprise et Platinum uniquement.

Avertissement de redmarrage personnalis

Ce paramtre active ou dsactive un message d'avertissement personnalis (qui s'ajoute au message de redmarrage standard) envoy aux utilisateurs avant un redmarrage du serveur programm. Pour spcifier le texte de cet avertissement, configurez le paramtre Texte d'avertissement de redmarrage personnalis. Par dfaut, seul le message d'avertissement standard est envoy.

Texte d'avertissement de redmarrage personnalis

Ce paramtre spcifie le texte du message d'avertissement personnalis envoy aux utilisateurs avant un redmarrage programm du serveur. Par dfaut, aucun texte de message n'est spcifi. Pour envoyer un message personnalis, vous devez activer le paramtre Avertissement de redmarrage personnalis.

Horaire de dsactivation des ouvertures de session pour le redmarrage

Ce paramtre spcifie le nombre de minutes pendant lesquelles les ouvertures de session sur le serveur sont dsactives avant un redmarrage programm du serveur. Par dfaut, les ouvertures de session sont dsactives 60minutes avant le redmarrage du serveur.

687

Paramtres de stratgie de comportement du redmarrage

Frquence de programmation du redmarrage

Ce paramtre spcifie la frquence, en jours, laquelle les redmarrages programms du serveur ont lieu. Par dfaut, les redmarrages programms ont lieu tous les 7 jours (une fois par semaine).

Intervalle de randomisation de programme de redmarrage

Ce paramtre spcifie l'intervalle, en minutes, pendant lequel les serveurs sont redmarrs avant ou aprs l'horaire de redmarrage programm. Cet intervalle empche tous les serveurs de la batterie de redmarrer simultanment. Par dfaut, le paramtre est de 0. Par exemple, si le paramtre Horaire de programmation du redmarrage est dfini sur 11h00 et que l'intervalle de randomisation est de 15 minutes, les serveurs peuvent tre redmarrs entre 10h45 et 11h15.

Date de dbut de la programmation du redmarrage

Ce paramtre spcifie la date laquelle le redmarrage programm du serveur commence, au format MM/JJ/AAAA. Par dfaut, aucune date de dpart n'est spcifie.

Horaire de programmation du redmarrage

Ce paramtre spcifie l'heure laquelle le redmarrage programm du serveur lieu, au format H:MM TT, o H reprsente l'heure, MM les minutes et TT la priode du jour (AM, matin, ou PM, soir). Les heures de redmarrage sont programmes selon le fuseau horaire local du serveur et utilisent une horloge de 12heures. Par dfaut, les redmarrages programms du serveur se produisent 0h00 (minuit). Si vous entrez l'heure en utilisant un format sur 24heures, elle est automatiquement convertie au format 12heures. Si vous entrez l'heure sans indiquer de valeur pour TT, AM est utilis par dfaut.

Intervalle d'avertissement de redmarrage

Ce paramtre spcifie la frquence d'envoi des messages d'avertissement standard et personnaliss aux utilisateurs avant un redmarrage programm. Par dfaut, les messages sont envoys toutes les 15minutes. Configurez le paramtre Horaire de dbut de l'avertissement de redmarrage pour indiquer quand doit commencer l'envoi des messages d'avertissement.

688

Paramtres de stratgie de comportement du redmarrage

Horaire de dbut de l'avertissement de redmarrage

Ce paramtre indique le nombre de minutes prcdant l'envoi de messages d'avertissement standard ou personnaliss aux utilisateurs avant le redmarrage programm du serveur. Par dfaut, les messages sont envoys 60minutes avant le redmarrage du serveur. Configurez le paramtre Intervalle d'avertissement de redmarrage pour spcifier la frquence d'envoi de l'avertissement.

Avertissement du redmarrage auprs des utilisateurs

Ce paramtre active ou dsactive l'envoi d'un message d'avertissement standard aux utilisateurs avant un redmarrage programm du serveur. Par dfaut, aucun message n'est envoy aux utilisateurs avant le redmarrage du serveur. Pour envoyer un message personnalis (en plus du message standard), activez le paramtre Avertissement de redmarrage personnalis et indiquez le texte dans le paramtre Texte d'avertissement de redmarrage personnalis.

Redmarrages programms
Ce paramtre active ou dsactive les redmarrages programms du serveur. Par dfaut, aucun redmarrage du serveur n'est programm. Vous pouvez configurer les redmarrages automatiques des heures et frquences spcifies, ainsi que la date de dbut de la programmation. Lorsque ce paramtre est activ, les valeurs configures pour les paramtres suivants prennent effet lorsqu'ils sont ajouts une stratgie:
q

Frquence de programmation du redmarrage Horaire de dsactivation des ouvertures de session pour le redmarrage Intervalle de randomisation de programme de redmarrage Date de dbut de la programmation du redmarrage Horaire de programmation du redmarrage

689

Paramtres de session de serveur

Mise jour : 2011-03-01 La section Paramtres de session de serveur contient des paramtres de stratgie permettant de configurer Single Sign-On et l'importance de la session. Ces paramtres de stratgie s'appliquent XenApp.

Importance de session
Ce paramtre spcifie le niveau d'importance auquel une session est excute. Par dfaut, les sessions sont excutes au niveau Normal. Si le paramtre Niveau du serveur de gestion UC est configur pour Aucune gestion d'utilisation d'UC, les sessions dont le niveau d'importance est plus lev sont autorises utiliser plus de cycles UC que les autres sessions. Si le paramtre Niveau du serveur de gestion UC est configur pour quilibrage de charge prfrentiel, les sessions dont le niveau d'importance est plus lev sont rediriges vers les serveurs dont la distribution des ressources est plus faible.

Single Sign-On
Ce paramtre permet d'activer ou de dsactiver l'utilisation de Single Sign-On lorsque les utilisateurs se connectent aux serveurs ou aux applications publies dans une batterie XenApp. Par dfaut, Single Sign-On est active.

Magasin central Single Sign-On

Ce paramtre spcifie le chemin d'accs UNC au magasin central Single Sign-On auquel les utilisateurs sont autoriss se connecter. Par dfaut, aucun chemin n'est spcifi. Les stratgies ne s'appliquent qu'aux dossiers partags que vous avez configurs en tant que magasins centraux Single Sign-On. Si vous voulez que ce paramtre utilise le magasin central spcifi par Single Sign-On Plug-in, ne renseignez pas ce champ. Les prfrences de zone de basculement en matire de batterie de serveurs ne s'appliquent qu'aux objets publis, pas aux magasins centraux. Si la zone prfre d'un utilisateur ne fonctionne pas et que la connexion bascule sur une zone de secours, l'utilisateur ne peut pas accder aux objets publis l'aide de Single Sign-On si le magasin central se trouve dans la zone en chec.

690

Paramtres de stratgie des adresses IP virtuelles

Mise jour : 2011-05-13 La section Adresse IP virtuelle contient les paramtres de stratgie qui permettent de configurer la prise en charge des adresses IP virtuelles pour les applications. Ces paramtres de stratgie s'appliquent XenApp.

Filtrage d'adaptateur d'adresse IP virtuelle

Ce paramtre active ou dsactive le filtrage de la liste d'adresses renvoyes par la fonction GetAdaptersAddresses() qui vise n'inclure que l'adresse IP virtuelle de la session et l'adresse de bouclage. Par dfaut, la liste d'adresses d'adaptateur n'est pas filtre. Avant d'activer ce paramtre, assurez-vous que Virtualisation IP est activ dans Configuration d'hte de session Bureau distance. De plus, vous devez activer le paramtre de stratgie Compatibilit d'adresse IP virtuelle amliore. Si ces paramtres ne sont pas configurs, le filtrage n'a pas lieu. Aprs avoir activ ce paramtre, configurez la liste de programmes d'adresses de l'adaptateur de filtre d'adresse IP virtuelle pour ajouter les applications dont la charge peut tre rduite par le filtrage d'adresses IP.

Liste de programmes de compatibilit d'adresse IP virtuelle

Ce paramtre spcifie les processus d'application susceptibles d'utiliser des adresses IP virtuelles. Par dfaut, aucun processus n'est spcifi. Lorsque vous ajoutez des programmes la liste, indiquez uniquement le nom de l'excutable. Il n'est pas ncessaire d'indiquer le chemin complet.

Compatibilit d'adresse IP virtuelle amliore

Ce paramtre active ou dsactive la prise en charge complmentaire de la virtualisation IP des services Bureau distance de Windows. Il permet de renvoyer l'adresse IP virtuelle affecte la session via un appel la fonction gethostbyname() dans la session elle-mme. Par dfaut, ce paramtre est dsactiv.

691

Paramtres de stratgie des adresses IP virtuelles Avant d'activer ce paramtre, assurez-vous que Virtualisation IP est activ dans Configuration d'hte de session Bureau distance. Si ce paramtre n'est pas configur, la prise en charge supplmentaire n'est pas assure. Aprs avoir activ ce paramtre, configurez le paramtre Liste de programmes de compatibilit d'adresse IP virtuelle pour ajouter les applications susceptibles d'utiliser les adresses IP virtuelles.

Liste de programmes d'adresses de l'adaptateur de filtre d'adresse IP virtuelle

Ce paramtre spcifie les excutables d'application susceptibles d'utiliser les adresses de l'adaptateur de filtre. Par dfaut, outlook.exe excutable est spcifi. Lorsque vous ajoutez des programmes la liste, indiquez uniquement le nom de l'excutable. Il n'est pas ncessaire d'indiquer le chemin complet.

Prise en charge du bouclage d'adresse IP virtuelle

Ce paramtre active ou dsactive l'utilisation d'adresses de bouclage virtuelles dans les sessions. Par dfaut, les sessions n'ont pas d'adresses de bouclage virtuelles. Aprs avoir activ ce paramtre, configurez le paramtre Liste de programmes de bouclage virtuel d'adresse IP virtuelle pour ajouter les applications qui peuvent utiliser les adresses de bouclage virtuelles.

Liste de programmes de bouclage virtuel d'adresse IP virtuelle

Ce paramtre spcifie les excutables d'application susceptibles d'utiliser les adresses de bouclage virtuelles. Par dfaut, aucun excutable n'est spcifi. Lorsque vous ajoutez des programmes la liste, indiquez uniquement le nom de l'excutable. Il n'est pas ncessaire d'indiquer le chemin complet.

692

Paramtres de stratgie du service XML

Mise jour : 2011-03-01 La section Service XML contient des paramtres de stratgie permettant de configurer le service XML Citrix. Ces paramtres de stratgie s'appliquent XenApp.

Approbation des requtes XML

Ce paramtre spcifie si le service XML Citrix doit faire confiance aux requtes qu'il reoit. Par dfaut, le service XML ne fera pas automatiquement confiance aux requtes Avant d'activer cette rgle, pour viter tout risque relatif la scurit, utilisez IPSec, des pare-feu ou toute technologie garantissant que seuls les services approuvs communiquent avec le service XML Citrix.

Port du service XML

Ce paramtre spcifie le numro de port utiliser pour le service XML Citrix. Pour dsactiver le port, entrez 0 comme numro de port. Par dfaut, le port est dsactiv. La plage de valeurs admises pour spcifier le numro de port du service XML est comprise entre1024 et 65535. Citrix vous recommande d'utiliser le port8080.

693

Publier des ressources

Mise jour : 2011-06-23 Lorsque vous publiez une application, ses informations de configuration sont stockes dans le magasin de donnes de la batterie de serveurs. Les informations de configuration comprennent les types de fichier associs l'application, les utilisateurs autoriss se connecter l'application, le niveau d'importance de l'quilibrage de charge prfrentiel et les proprits de session cliente (taille de la fentre, nombre de couleurs, niveau de cryptage et options audio). Lorsqu'elles sont mises la disposition des utilisateurs, les applications publies sont semblables aux applications excutes localement sur la machine utilisateur. La mthode utilise par les utilisateurs pour lancer des applications dpend des options de mise disposition slectionnes lors de la publication et du plug-in qu'ils excutent sur leurs machines. Consultez les sections appropries dans eDocs ou d'autres documents pour obtenir des informations supplmentaires sur le Receiver et les plug-ins avec lesquels vos utilisateurs dmarrent les applications publies.

Dans cette section

Choisissez partir des mthodes suivantes pour publier vos applications : Publication de ressources l'aide d'App Center La mthode de publication des ressources auprs des utilisateurs la plus utilise pour accder toute machine utilisateur Citrix. Cette approche utilise l'assistant de publication de AppCenter pour rendre disponibles les applications hberges et livres en streaming, le contenu et les bureaux au travers de l'environnement XenApp. Publiez des applications hberges sur des systmes virtuels ou physiques (serveurs ou bureaux) au travers de AppCenter. Cette approche utilise la technologie XenDesktop et elle est idale pour les applications qui ne prennent pas en charge les environnements multi-utilisateur ou qui ont d'autres besoins spcifiques qui les rendent incompatibles l'installation ou au streaming sur un serveur XenApp.

Publication des applications hberges sur une machine virtuelle

694

Publier Dploiement et publication des applications avec Microsoft System Center Configuration Manager 2007 Dploiement et publication des applications physiques et des squences App-V vers XenApp directement au travers de System Center Console. En utilisant la Gestion de la capacit et de la consommation pour loigner les connexions utilisateur entrantes des serveurs dfinis pour recevoir l'application, dployer des applications vers les serveurs XenApp avec des interruptions de service minimales inexistantes. Dployez les mises jour Microsoft Windows Server Update Services (WSUS) vers le serveur XenApp de la mme manire.

Publiez les serveurs d'applications virtuelles App-V dans AppCenter pour mise disposition vers les serveurs XenApp ou les machines utilisateurs Citrix. De mme qu'avec la technologie de streaming d'application Citrix, cette approche permet aux administrateurs de prparer l'environnement d'application une bonne fois pour toutes et de le mettre disposition la demande auprs des diffrentes machines. De plus, le kit de dveloppement XenApp 6 Powershell offre aux clients, distributeurs et partenaires Citrix une interface de programmation pour la publication des applications l'aide de la commande New-XAApplication. Pour obtenir des informations, veuillez tlcharger le fichier Lisez-moi et le kit de dveloppement SDK depuis le site Web Citrix Developer Network l'adresse http://community.citrix.com/display/xa/XenApp+6+PowerShell+SDK.

Publication de squences App-V

695

Publication de ressources
Mise jour : 2011-01-25 XenApp permet aux utilisateurs d'accder des informations via la publication des types de ressources suivants, qui peuvent tre virtualiss sur des serveurs ou des bureaux:
q

Applications installes sur des serveurs excutant XenApp. Lorsqu'un utilisateur accde une application publie sur un serveur MetaFrame, celle-ci semble tre excute sur la machine cliente. Applications livres en streaming installes dans des profils d'application et stockes sur un serveur de fichiers dans votre application hub. Les utilisateurs accdent au profil et virtualisent les applications sur leurs bureaux clients. Pour plus d'informations sur la prparation et la publication des applications en vue du streaming, consultez les rubriques relatives au streaming d'application. Fichiers de donnes tels que les pages Web, documents, fichiers multimdias, feuilles de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier de donnes pouvant tre publie. Les bureaux de serveur, afin que les utilisateurs puissent accder toutes les ressources disponibles sur le serveur. Remarque : Citrix recommande de verrouiller les bureaux serveur pour empcher les utilisateurs d'accder aux zones sensibles du systme d'exploitation.

Publiez tous ces types de ressources l'aide de l'Assistant de publication d'applications dans la console Citrix AppCenter. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, rfrez-vous aux informations sur la configuration de la redirection de contenu et des stratgies XenApp. Citrix recommande d'installer des applications qui interagissent sur le mme groupe de serveurs (appel silo). Si vous disposez de plusieurs silos d'applications, Citrix recommande d'utiliser des units d'organisation distinctes, de manire pouvoir y appliquer plus facilement des stratgies et groupes de tches Pour un guide plus approfondi sur la planification des applications et des charges de serveur, consultez la section eDocs concernant la cration d'un dploiement XenApp. Important : avant de commencer, consultez la Configuration systme pour les plates-formes prises en charge et les pr-requis systme.

696

Publication de ressources
Mise jour : 2011-01-25 XenApp permet aux utilisateurs d'accder des informations via la publication des types de ressources suivants, qui peuvent tre virtualiss sur des serveurs ou des bureaux:
q

Applications installes sur des serveurs excutant XenApp. Lorsqu'un utilisateur accde une application publie sur un serveur MetaFrame, celle-ci semble tre excute sur la machine cliente. Applications livres en streaming installes dans des profils d'application et stockes sur un serveur de fichiers dans votre application hub. Les utilisateurs accdent au profil et virtualisent les applications sur leurs bureaux clients. Pour plus d'informations sur la prparation et la publication des applications en vue du streaming, consultez les rubriques relatives au streaming d'application. Fichiers de donnes tels que les pages Web, documents, fichiers multimdias, feuilles de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier de donnes pouvant tre publie. Les bureaux de serveur, afin que les utilisateurs puissent accder toutes les ressources disponibles sur le serveur. Remarque : Citrix recommande de verrouiller les bureaux serveur pour empcher les utilisateurs d'accder aux zones sensibles du systme d'exploitation.

Publiez tous ces types de ressources l'aide de l'Assistant de publication d'applications dans la console Citrix AppCenter. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, rfrez-vous aux informations sur la configuration de la redirection de contenu et des stratgies XenApp. Citrix recommande d'installer des applications qui interagissent sur le mme groupe de serveurs (appel silo). Si vous disposez de plusieurs silos d'applications, Citrix recommande d'utiliser des units d'organisation distinctes, de manire pouvoir y appliquer plus facilement des stratgies et groupes de tches Pour un guide plus approfondi sur la planification des applications et des charges de serveur, consultez la section eDocs concernant la cration d'un dploiement XenApp. Important : avant de commencer, consultez la Configuration systme pour les plates-formes prises en charge et les pr-requis systme.

697

valuation des mthodes de mise disposition des applications

Mise jour : 2010-11-30 La mthode de mise disposition des applications est un facteur qui permet de choisir le nombre de serveurs inclure dans une batterie, ainsi que les configurations matrielles requises. Votre choix dpend des besoins de votre entreprise et des exigences des utilisateurs. Par exemple, certaines entreprises utilisent XenApp pour faciliter les tches d'administration. Dans d'autres entreprises, l'infrastructure matrielle existante peut affecter la mthode de mise disposition slectionne, ainsi que les types d'applications fournir. Par ailleurs, il est possible que certains utilisateurs excutent des applications tout en tant connects au rseau d'entreprise, alors que d'autres, travaillant distance, excutent des applications tout en tant dconnects du rseau.

Mthode/Description Installes sur le serveur : Les applications sont installes sur le serveur sur lequel a lieu le traitement et l'accs s'effectue partir du serveur. Il s'agit du modle traditionnel de mise disposition d'applications XenApp. Pour de nombreuses entreprises, cette mthode prsente le cot total de possession le moins lev pour les ressources informatiques en raison de sa capacit monter en charge.

Avantages
q

Notions importantes
q

L'exprience utilisateur est plus cohrente quelle que soit la machine utilisateur. Vous grez les applications de manire centralise. Les machines utilisateur ne ncessitent pas de ressources importantes (en termes de mmoire ou d'espace disque). Cette mthode de mise disposition prend en charge les clients fins. Cette mthode est particulirement efficace pour les applications dont les composants sont troitement lis au systme d'exploitation (tels que .NET Framework).

Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau pour excuter les applications (pas d'accs en mode dconnect).

698

valuation des mthodes de mise disposition des applications Livres en streaming sur le serveur : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (le hub d'applications) ; toutefois, lorsqu'elles sont lances, les applications sont streames sur le serveur, et le traitement de l'application a lieu sur le serveur. Contrairement aux applications installes, les applications streames sont stockes dans le hub d'applications et garantissent l'isolation de l'application.
q

Cette mthode prsente des avantages similaires ceux des applications installes, notamment une exprience utilisateur cohrente, une gestion centralise et l'utilisation des ressources serveur la place des ressources de la machine utilisateur. Dans de nombreux cas, le streaming sur le serveur permet des applications en conflit (multiples versions de la mme application) d'tre excutes sur le mme serveur, sans devoir les placer en silo. La mise jour des applications est simplifie car vous ne mettez jour qu'un seul profil d'application.

Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau (pas d'accs en mode dconnect). Certaines applications ne sont pas adaptes au profilage, telles que celles qui utilisent .NET Framework.

699

valuation des mthodes de mise disposition des applications Livres en streaming sur le bureau : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (hub d'applications). Lorsque les applications sont lances, les fichiers requis pour excuter l'application sont streams sur la machine utilisateur, et le traitement de l'application a lieu sur la machine utilisateur plutt que sur le serveur XenApp. Lorsque des applications sont streames sur la machine utilisateur, les utilisateurs bnficient d'une exprience similaire celle des applications excutes localement. Une fois que les applications sont mises en cache sur la machine utilisateur, les utilisateurs peuvent continuer excuter les applications aprs s'tre dconnects du rseau (mode dconnect).
q

Les utilisateurs peuvent profiter de l'exprience des applications locales, mais vous grez les applications de manire centralise. Les utilisateurs peuvent bnficier d'une meilleure exprience lorsque les applications trs consommatrices de ressources, telles que les applications graphiques, sont streames sur des bureaux. L'application de proprits applicatives et de stratgies et filtres Citrix aux applications en mode dconnect vous permet de contrler les applications et les utilisateurs dots de l'accs en mode dconnect, ainsi que la priode de validit de la licence durant l'utilisation en mode dconnect.

Les machines utilisateur doivent possder suffisamment de ressources pour pouvoir excuter l'application localement; les machines utilisateur ne peuvent pas tre des clients fins. Les machines utilisateur doivent excuter des systmes d'exploitation Windows, notamment Windows 7, XP ou Vista.

700

valuation des mthodes de mise disposition des applications Mode de mise disposition double : Lorsque vous slectionnez l'option Livre en streaming si possible; sinon, accs depuis un serveur (dsigne sous le terme mode double ou retour), XenApp tente d'abord de streamer l'application vers la machine utilisateur, mais utilise la mthode d'accs secondaire lorsque le streaming vers le bureau n'est pas pris en charge sur la machine utilisateur. titre d'exemple, vous pouvez indiquer que certains utilisateurs (commerciaux, par exemple) excutent les applications streames vers le bureau lorsqu'ils y accdent partir de machines Windows, puis en tant qu'applications installes lorsqu'ils recourent des machines portables ou de type borne Internet.

Les avantages offerts par cette mthode en terme de mise disposition d'applications sont multiples ; sur les machines utilisateur prises en charge, elle permet notamment de streamer vers des bureaux, et offre une mthode de mise disposition secondaire pour les machines non prises en charge. Vous contrlez les options de mise disposition centralement l'aide de stratgies et filtres Citrix, tels que les stratgies d'quilibrage de charge du serveur pour la mise disposition d'applications en streaming.

Pour garantir le bon fonctionnement de la mthode secondaire, assurez-vous que l'application est installe sur le serveur XenApp ou que le profil de streaming est configur pour un systme d'exploitation cible correspondant au serveur.

Choix entre bureaux publis et applications publies

Avant de slectionner la mthode de mise disposition des applications, dterminez si vous souhaitez publier le bureau ou les applications.
q

Publication du bureau: prsente aux utilisateurs un bureau Windows Server complet lors de la connexion XenApp. (le bureau doit tre verrouill pour des raisons de scurit). Publication d'applications: publie des applications spcifiques et met uniquement ces applications la disposition des utilisateurs. Cette option offre un plus grand contrle administratif et est utilise le plus souvent.

Vous pouvez utiliser des stratgies pour empcher des utilisateurs d'accder des lecteurs de serveur et fonctionnalits, grce aux deux mthodes de mise disposition d'applications.

701

Publication de ressources l'aide d'App Center

Mise jour : 2010-12-17 AppCenter permet aux utilisateurs d'accder des informations via la publication des types de ressources suivants, qui peuvent tre virtualiss sur des serveurs ou des bureaux:
q

Applications installes sur des serveurs excutant XenApp. lorsque les utilisateurs accdent des applications publies, ces dernires semblent tre excutes localement sur les machines utilisateur; Applications livres en streaming installes dans des profils d'application et stockes sur un serveur de fichiers dans votre application hub. Les utilisateurs accdent au profil et virtualisent les applications sur leurs machines utilisateur. Fichiers de donnes tels que les pages Web, documents, fichiers multimdias, feuilles de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier de donnes pouvant tre publie. Bureaux de serveur, afin que les utilisateurs puissent accder toutes les ressources disponibles sur le serveur. Remarque : Citrix recommande de verrouiller les bureaux serveur pour empcher les utilisateurs d'accder aux zones sensibles du systme d'exploitation.

Publiez tous ces types de ressources l'aide de l'Assistant de publication d'applications. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, rfrez-vous aux informations sur la configuration de la redirection de contenu et des stratgies XenApp. Citrix recommande d'installer des applications qui interagissent sur le mme groupe de serveurs (appel silo). Si vous disposez de plusieurs silos d'applications, Citrix recommande d'utiliser des units d'organisation distinctes, de manire pouvoir y appliquer plus facilement des stratgies et groupes de tches Pour un guide plus approfondi sur la planification des applications et des charges de serveur, consultez la section eDocs concernant la cration d'un dploiement XenApp. Important : avant de commencer, consultez la Configuration systme pour les plates-formes prises en charge et les pr-requis systme.

702

Publication de ressources l'aide d'App Center

Dans cette section

Publication de ressources hberges Permet aux utilisateurs d'accder aux applications, contenus ou bureaux qui peuvent tre virtualiss sur des serveurs ou des bureaux. Permet d'diter le profil d'applications et de les publier en streaming sur des bureaux ou serveurs, et de configurer ces applications pour un accs en mode dconnect. Permet de grer les proprits, notamment de renommer, dplacer, dsactiver et supprimer des applications publies et de modifier, dupliquer, importer et exporter les paramtres d'applications publies. Permet de contrler la mthode utilise par les utilisateurs pour accder aux informations, savoir l'aide d'applications publies sur des serveurs ou d'applications excutes localement sur les machines clientes. Permet d'allouer une adresse IP attribue dynamiquement chaque session de manire ce que les applications configures qui sont excutes au sein de cette session semblent disposer d'une adresse unique.

Publication d'applications en streaming

Gestion des proprits d'application

Configuration de la redirection de contenu

Mise disposition des adresses IP virtuelles

Publication dans des domaines de plusieurs milliers dobjets

Pour les services de rpertoire ou les environnements de domaine, tels que Novell Domain Services pour Windows ou Microsoft Active Directory Service, contenant plus de 10.000 objets, Citrix recommande ce qui suit:
q

Si les utilisateurs grer sont nombreux, utilisez des groupes pour les rpartir en catgories et leur attribuer des permissions. La publication dune application pour un groupe de 1 000 utilisateurs ne ncessite la validation que dun seul objet pour lensemble des 1 000 utilisateurs par XenApp. La publication de la mme application pour 1 000 comptes dutilisateur individuels ncessite la validation IMA de 1 000 objets. Lors de l'ajout d'utilisateurs au travers du Slecteur d'utilisateurs Citrix, si le conteneur d'utilisateurs comprend plusieurs milliers dobjets, ajoutez une liste de noms.

703

Pour configurer des serveurs pour la publication auprs d'utilisateurs multiples

Mise jour : 2010-06-07

Pour vous assurer que les applications sont actives pour plusieurs utilisateurs, installez les applications l'aide de l'une des mthodes suivantes:
q

installez les applications en tant qu'administrateur prdfini; slectionnez une option Installation pour plusieurs utilisateurs dans l'assistant d'installation de l'application, si l'installation de l'application offre cette option ; installez l'application pour tous les utilisateurs depuis la ligne de commande.

Pour installer une application accessible par tous les utilisateurs, aprs avoir activ les services Bureau distance, procdez comme suit avant d'installer l'application: 1. Ouvrez une invite de commandes afin de l'excuter avec les privilges Administrateur; par exemple, cliquez avec le bouton droit de la souris sur l'invite de commandes et slectionnez Excuter en tant qu'administrateur. 2. Excutez la commande suivante l'invite de commandes: change user /install 3. Depuis l'invite de commandes, excutez le fichier excutable d'installation de l'application.

704

Pour publier des ressources l'aide de l'assistant de publication d'application

Mise jour : 2010-09-16

Ouvrez la console XenApp depuis n'importe quel ordinateur capable de se connecter la batterie. Les tapes et les options de l'assistant varient selon le type d'application que vous slectionnez. Cette procdure dcrit les options de base. 1. partir de la console XenApp, sous le nud XenApp, dveloppez la batterie ou le serveur sur lequel vous voulez publier une application. Conseil : pour ajouter un serveur la liste des serveurs pour un bureau ou une application publi(e) (aprs avoir publi l'application), faites glisser-dplacer le serveur vers le bureau ou l'application publi(e) dans le panneau gauche de la console. Vous pouvez galement faire glisser-dplacer le bureau ou l'application publi(e) vers le serveur. 2. Slectionnez le nud Applications, et partir du panneau Actions, choisissez Crer un dossier. Entrez le nom du dossier pour l'application que vous publiez. 3. Slectionnez le dossier que vous avez cr, et partir du menu Actions, choisissez Publier l'application. 4. Dans l'Assistant de publication dapplication, sur la page Nom, fournissez un nom affich (256 caractres maximum) et une description d'application. Le nom s'affiche sur les machines utilisateur lorsque les utilisateurs accdent l'application et sur la console pour les applications de batterie. XenApp prend en charge les noms d'applications qui utilisent les jeux de caractres Latin-1 et Unicode, y compris les caractres utiliss en japonais, chinois et coren. 5. Sur la page Type, spcifiez le type de ressources que vous souhaitez publier et la mthode de mise disposition. Trois types de ressources peuvent tre publis (bureau de serveur, contenu et application). Les quelques tapes suivantes de l'assistant diffrent selon le type que vous slectionnez. Pour de plus amples informations, consultez Pour slectionner un type de ressource et une mthode de mise disposition et Pour slectionner une mthode de livraison en streaming. 6. Sur la page Emplacement, ajoutez la ligne de commande et le rpertoire de travail (facultatif) pour situer l'application. 7. Sur la page Serveurs, ajoutez les serveurs individuels ou les groupes de tches sur lesquels l'application publie est excute lorsqu'elle est accde par une connexion ICA. Remarque : si vous ajoutez un groupe de tches, assurez-vous que tous les serveurs dans le groupe de tches excutent l'application que vous publiez. 705

Pour publier des ressources l'aide de l'assistant de publication d'application 8. Sur la page Utilisateurs, crez la liste Utilisateurs configurs pour les utilisateurs ou les groupes ayant accs l'application. Utilisez les options destines autoriser l'accs aux comptes utilisateurs configurs uniquement ou aux utilisateurs anonymes. 9. Sur la page Prsentation du raccourci, slectionnez l'icne de l'application et choisissez la manire dont l'application est numre sur la machine utilisateur. La console possde une limite de 1 000 icnes d'application uniques. Lorsque cette limite est dpasse, la console affiche une icne gnrique pour toutes les nouvelles applications. 10. Sur la page Publication immdiate, choisissez si vous souhaitez mettre l'application publie immdiatement la disposition des utilisateurs.
q

Par dfaut, l'application publie est disponible lorsque vous cliquez sur Terminer.

Pour empcher les utilisateurs d'accder l'application jusqu' ce que vous l'activiez manuellement au travers des proprits de l'application, slectionnez Dsactiver initialement l'application. 11. Pour afficher et slectionner les options avances, consultez Configurer les paramtres d'application avancs ds maintenant. Vous pouvez galement modifier les paramtres avancs l'aide des proprits de l'application.
q

Lorsque vous avez termin, les ressources publies ( moins qu'elles soient dsactives) sont disponibles auprs des utilisateurs.

706

Pour slectionner un type de ressource et une mthode de mise disposition

Mise jour : 2011-01-25 Dans l'assistant de publication d'application, slectionnez le type de ressource publier et la mthode de mise disposition. Pour afficher le paramtre, dans le menu Action, slectionnez Modifier toutes les proprits et Type. Pour modifier le type de ressources, dans le menu Action, slectionnez Autres tches > Modifier le type d'application, puis suivez les instructions de l'assistant. 1. Slectionnez l'un des types de ressource suivants:
q

Bureau du serveur. Permet de publier le bureau Windows complet d'un serveur de la batterie. Lorsque le plug-in se connecte au serveur, l'utilisateur accde un bureau partir duquel il peut dmarrer n'importe quelle application installe sur ce serveur. Aprs avoir slectionn ce type d'application, vous devez spcifier le serveur que vous souhaitez publier. Pour publier un bureau, XenApp doit tre excut. Si vous excutez Citrix AppCenter sur un ordinateur qui n'excute pas XenApp, vous ne pouvez pas publier le bureau local.

Contenu. Permet de publier des informations non excutables, notamment des fichiers multimdias, des pages Web ou des documents. Une fois ce type d'application slectionn, vous devez spcifier l'adresseURL (Uniform Resource Locator) ou le cheminUNC (Uniform Naming Convention) du fichier publier. Cliquez sur Parcourir pour afficher les ressources de contenus disponibles sur le rseau. Application (slectionn par dfaut). Permet de publier une application installe sur un ou plusieurs serveurs de la batterie. Notez que si vous excutez AppCenter sur un ordinateur qui n'est pas membre de la batterie, vous ne pouvez pas publier les applications locales. Vous devez indiquer l'un des types d'application suivants:

Accs partir d'un serveur. Accordez aux utilisateurs l'accs aux applications qui sont excutes sur un serveur XenApp et utilisent des ressources de serveur partages. Si vous choisissez cette option, vous devez entrer ensuite l'emplacement du fichier excutable de l'application ainsi que le serveur XenApp sur lequel elle sera excute. Choisissez cette option en tant que type d'application moins que vous ne prvoyez de livrer vos applications en streaming. Livre en streaming si possible, sinon, accs depuis un serveur (galement appel streaming en mode double). Accordez aux utilisateurs l'accs une application dont le profil a t dit qui est livre en streaming depuis le

707

Pour slectionner un type de ressource et une mthode de mise disposition partage de fichiers vers leurs machines utilisateur et est dmarre localement depuis un environnement d'isolation. galement, pour les machines utilisateur qui ne prennent pas en charge les applications livres en streaming (par exemple si Offline Plug-in n'est pas install) ce paramtre permet d'utiliser une connexion ICA pour accder l'application installe sur un serveur XenApp ou livre en streaming depuis celui-ci.
q

Livre en streaming sur la machine cliente. Accordez aux utilisateurs l'accs une application dont le profil a t dit qui est livre en streaming depuis le partage de fichiers vers leurs machines utilisateur et est dmarre localement depuis un environnement d'isolation. Avec cette option, l'application utilise les ressources du client au lieu des ressources du serveur. Offline Plug-in doit tre install sur la machine des utilisateurs et ces derniers doivent accder l'application l'aide de Online Plug-in ou d'un site Interface Web. Si elles sont slectionnes, les machines utilisateur qui ne prennent pas en charge la virtualisation d'application ct client (si elles utilisent, par exemple, un client non Windows) ou sur lesquelles Offline Plug-in n'est pas install localement ne peuvent dmarrer l'application.

2. Si vous avez slectionn Accs partir d'un serveur ou Livre en streaming si possible, sinon accs partir d'un serveur, vous devez galement slectionner un Type d'application du serveur. Ces types d'application sont les suivants:
q

Application installe. Permet aux utilisateurs de lancer une application installe sur un serveur XenApp. Livr(e) en streaming sur le serveur. Accorde aux utilisateurs l'accs une application livre en streaming dont le profil a t dit depuis le partage de fichiers vers un serveur XenApp et dmarrez-la depuis XenApp via une connexion ICA. Remarque : pour plus d'informations sur la virtualisation d'application ct client au travers du streaming d'application, consultez les informations sur le streaming d'application.

708

Pour configurer l'emplacement des applications publies

Mise jour : 2011-01-18

Pour accder cette option dans Citrix AppCenter, depuis l'assistant de publication d'application, continuez jusqu' la page Emplacement. Vous pouvez galement, pour modifier un emplacement, slectionner une application publie, puis sous Tches courantes, slectionner Modifier les proprits de l'application > Modifier toutes les proprits > De base > Emplacement. Lorsque vous publiez une application, spcifiez la ligne de commande et le rpertoire de travail (facultatif) de l'application:
q

Ligne de commande. Chemin d'accs complet du fichier excutable de l'application. Vous pouvez ajouter les symboles "%*" (pourcentage et toile entre guillemets) la fin de la ligne de commande pour reprsenter des emplacements rservs pour les paramtres d'application fournis par le client. Lorsqu'un plug-in envoie une requte de connexion, le serveur remplace les symboles "%*" de la ligne de commande par les paramtres d'application fournis par le plug-in. Si le chemin d'accs de l'excutable de l'application comprend des noms de rpertoire avec des espaces, mettez la ligne de commande de l'application entre guillemets. Placez un espace entre le guillemet suivant le chemin d'accs de l'excutable et celui prcdant le signe du pourcentage et l'toile. Exemple de format utiliser avec un chemin d'accs comportant des espaces et avec un emplacement rserv:

C:\Program Files\Windows Media Player\mplayer1.exe %* Important : la modification du texte de la ligne de commande entrane la suppression de toutes les associations de type de fichier de l'application. Si vous modifiez le texte de la ligne de commande, modifiez la page Redirection de contenu de la bote de dialogue Proprits, slectionnez les types de fichier que vous souhaitez associer l'application pour la redirection de contenu du client vers le serveur.
q

Rpertoire de travail. Par dfaut, ce chemin est identique celui du champ Ligne de commande. Pour excuter cette application partir d'un rpertoire diffrent, ajoutez un chemin absolu dans ce champ.

709

Pour configurer les emplacements du contenu publi

Lorsque vous publiez du contenu, spcifiez l'emplacement l'aide de formats d'adresse tels que les types suivants (exemples illustrs entre parenthses):
q

adresse de site Web HTML (http://www.citrix.com); document sur un serveur Web (https://www.citrix.com/press/pressrelease.doc); rpertoire sur un serveur FTP (ftp://ftp.citrix.com/code); document sur un serveur FTP (ftp://ftp.citrix.com/code/Readme.txt); chemin d'accs UNC vers un fichier (file://MonServeur/MonPartage/MonFichier.asf) ou (\\MonServeur\MonPartage\MonFichier.asf); chemin d'accs UNC vers un rpertoire (file://MonServeur/MonPartage) ou (\\MonServeur\MonPartage).

710

Pour dsactiver la validation de ligne de commande

Mise jour : 2010-04-05

XenApp fournit une validation de ligne de commande pour le contenu redirig du client au serveur uniquement. Par dfaut, XenApp valide les paramtres de ligne de commande d'application publie passs du client au serveur. Lorsque vous utilisez les symboles "%*", XenApp s'assure que les paramtres sont valides avant dmarrage de l'application. Si les paramtres ne sont pas valides, l'application dmarre sans passer les paramtres. XenApp enregistre toutes les tentatives de validation infructueuses dans le journal systme du serveur et dans le journal d'vnements de scurit. Si votre environnement comprend des applications publies qui utilisent des paramtres personnaliss fournis par le client des buts autres que la redirection de contenu du client vers le serveur, il se peut que ces applications ne fonctionnent pas correctement lorsqu'une validation de ligne de commande est active. Pour vous assurer que les paramtres fournis par le client sont passs du client au serveur, dsactivez la validation de ligne de commande pour ces applications publies. Lors de l'utilisation de la validation par ligne de commande, ajoutez tous les serveurs qui stockent du contenu, tels que les documents Word ou les fichiers PDF, la liste Sites de confiance sur le serveur XenApp. Lors de l'ajout de serveurs la liste Sites de confiance, assurez-vous que vous avez ouvert une session sur le serveur XenApp en tant qu'administrateur. Si le contenu rside dans des domaines spars, assurez-vous que les relations de confiance sont tablies entre ces serveurs et le serveur XenApp. Vous pouvez dsactiver la validation de ligne de commande pour les applications publies slectionnes ou pour toutes les applications publies d'un serveur.
q

Si votre environnement comprend des applications publies qui utilisent des paramtres personnaliss fournis par le client des buts autres que la redirection de contenu du client vers le serveur, il se peut que ces applications ne fonctionnent pas correctement lorsqu'une validation de ligne de commande est active. Pour vous assurer que les paramtres fournis par le client sont passs du client au serveur, dsactivez la validation de ligne de commande pour ces applications publies. Pour dsactiver la validation de ligne de commande pour les applications publies slectionnes, depuis la page Emplacement des proprits de l'application, ajoutez les symboles %** (pourcentage et toile entre guillemets) au paramtre de ligne de commande.

711

Pour dployer des applications de pr-lancement sur des machines utilisateur

Mise jour : 2011-06-21 Utilisez la fonctionnalit de pr-lancement pour rduire la dure de lancement de l'application durant les priodes de trafic lev. Par exemple, si votre environnement comprend un nombre important d'utilisateurs dmarrant la mme application dans une priode de dix minutes, la succession rapide de requtes d'ouverture de session peut submerger les serveurs et ralentir le dmarrage de l'application pour tous les autres utilisateurs. La fonctionnalit de pr-lancement permet la cration d'une session de pr-lancement lorsqu'un utilisateur ouvre une session, ou un horaire programm si l'utilisateur a dj ouvert une session. Cette session de pr-lancement rduit la dure de dmarrage de la premire application. L'application par dfaut ctxprelaunch.exe s'excute dans la session, mais l'utilisateur ne la voit pas. Notions importantes:
q

Lorsqu'une session de pr-lancement est cre, elle occupe une licence immdiatement, mme si l'utilisateur ne dmarre pas d'application. Lorsque vous activez cette fonctionnalit pour une application, le paramtre s'applique tous les utilisateurs et serveurs configurs pour l'application ; de plus, la session de pr-lancement cr pour l'application est galement disponible pour toutes les autres applications publies sur les serveurs rpertoris.

Pour personnaliser le comportement d'inactivit pour l'application de pr-lancement, configurez la stratgie Utilisateur Citrix pour Limites de session :
q

Intervalle d'horloge de fin de pr-lancement Quantit maximale de temps avant fermeture de l'application de pr-lancement (60 minutes par dfaut). Le dmarrage d'une application utilisateur dans la session termine galement l'application de pr-lancement. Une fois que l'application de pr-lancement se ferme, la session reste active si les applications de l'utilisateur sont en cours d'excution ou si vous avez configur la persistance de session.

Intervalle d'horloge de dconnexion de pr-lancement Quantit de temps avant dconnexion de la session par l'application de pr-lancement (60 minutes par dfaut). Une fois dconnecte, la session restitue la licence XenApp. Lorsqu'un utilisateur lance une application, la session est reconnecte. Cette horloge ne dconnecte pas une session si un utilisateur dmarre une application. Si l'intervalle n'est pas configur, la session de pr-lancement n'est jamais dconnecte.

Remarque : la personnalisation de la fonctionnalit de pr-lancement l'aide de modles administratifs n'est pas prise en charge. Vous pouvez cependant modifier la configuration

712

Pour dployer des applications de pr-lancement sur des machines utilisateur de pr-lancement en modifiant les valeurs de registre, situes : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Prelaunch et HKEY_CURRENT_USER\Software\Citrix\ICA Client\Prelaunch. Pour activer la session de pr-lancement : 1. Dans AppCenter, depuis le panneau de navigation, slectionnez le serveur. 2. Dans la liste Applications, slectionnez une application. Remarque : slectionnez une application qui est publie pour les groupes d'utilisateurs et les serveurs ligibles pour la session de pr-lancement. 3. Dans le menu Action, slectionnez Autres tches > Crer une application de pr-lancement. 4. Cette tche cre une copie de l'application avec toutes ses proprits, utilisateurs et serveurs et PreLaunch prcde le nom de l'application. Cette application n'est pas numre auprs des utilisateurs. Rfrez-vous au tableau ci-dessous pour les proprits d'application que vous pouvez modifier. Proprits et tches des applications de pr-lancement Le tableau suivant rpertorie les proprits et tches qui sont hrites ou configures pour les applications de pr-lancement. Le nom, le nom affich, la description, et l'icne de l'application sont visibles uniquement dans AppCenter et ne s'appliquent pas l'application de pr-lancement. Hrites depuis l'application originale. Les modifications sont applicables pour une application de pr-lancement. Non applicables pour une application de pr-lancement. Les modifications ne sont pas utilises.

713

Pour dployer des applications de pr-lancement sur des machines utilisateur Proprits :
q

Proprits :
q

Activer/dsactiver l'application Serveurs

Masquez l'application dsactive : l'application est toujou masque.

q q

Utilisateurs Emplacement Conditions d'accs Filtres Access Gateway

q q

Type d'application : le type est toujours application ins .

Rpertoire de travail : le rpertoire est toujours dfini su dossier Systems32 dans votre emplacement d'installation XenApp. Vous pouvez changer ceci en modifiant les propr d'application de pr-lancement.

Configuration requise audio du client Configuration requise de cryptage de la connexion Niveau de cryptage
q q

Dossier d'application client : l'application de pr-lanceme n'est pas rpertorie sur la machine utilisateur.

Ajoutez au menu Dmarrer du client : l'application de pr-lancement n'est pas visible sur la machine utilisateur

Nombre de couleurs de la fentre de session

Ajoutez un raccourci au bureau de client : l'application d pr-lancement n'est pas visible pour les utilisateurs de la machine utilisateur.

Types de fichiers : l'application de pr-lancement ne poss pas de type de fichier associ.

Instances maximales : toujours une instance par utilisate

Autoriser uniquement une seule instance de l'application chaque utilisateur : toujours une seule instance de l'appli de pr-lancement. Si vous configurez plus d'une applicati pr-lancement du serveur et combinaison utilisateur, des instances supplmentaires ne sont pas dmarres.

Importance d'application : l'application de pr-lancement toujours la premire application dmarre.

Taille de fentre de session : l'application de pr-lancem n'est pas visible sur la machine utilisateur.

Masquez la barre de titre de l'application : l'application d pr-lancement n'est pas visible sur la machine utilisateur

Agrandissez l'application au dmarrage : l'application de pr-lancement n'est pas visible sur la machine utilisateur

714

Pour dployer des applications de pr-lancement sur des machines utilisateur Tches :
q

Dsactiver/activer l'application Dupliquer l'application Dplacer vers le dossier Supprimer l'application Actualiser les donnes de l'utilisateur Connecter l'application un calculateur de charge

715

Publication d'applications en streaming

Mise jour : 2011-01-25 Aprs avoir cr des profils pour les applications l'aide de Streaming Profiler, vous les mettez la disposition des utilisateurs en streaming en publiant les applications. L'Assistant de publication d'applications que vous trouverez dans Citrix AppCenter vous guide travers le processus de slection des options de streaming. Configurez le mode de mise disposition de l'application en streaming lorsque vous publiez l'application. Choisissez les options de mise disposition en fonction des utilisateurs qui accderont aux applications et de leurs environnements. Les applications dont le profil a t dit doivent tre stockes sur un partage de fichiers ou un serveur Web accessible depuis votre serveur XenApp de faon ce que vous puissiez publier l'application, et accessible par vos utilisateurs de faon ce qu'ils puissent lancer l'application.

Livraison en streaming d'applications sur des machines utilisateur

Si vous livrez des applications en streaming directement sur les bureaux utilisateur, les utilisateurs peuvent lancer les applications livres en streaming. Ces dernires sont excutes dans un environnement d'isolation sur leurs bureaux et utilisent des ressources locales pour excuter les applications. Cette mthode de livraison offre la panoplie complte des options de streaming d'application, y compris l'intgration au bureau et l'accs en mode dconnect Avant de publier une application livrer en streaming sur des bureaux clients, effectuez les tches suivantes:
q

Installez Offline Plug-in localement, o il fonctionne en arrire-plan pour activer le streaming d'applications. Installez la dernire version du Online Plug-in localement. Pour livrer en streaming sur des machines clientes via un rseau protg par un pare-feu, configurez les stratgies de pare-feu afin d'autoriser l'accs ces applications.

Une fois toutes ces tches accomplies, publiez l'application en tant qu'application livre en streaming sur la machine cliente.

716

Publication d'applications en streaming

Streaming d'applications sur un serveur XenApp

Pour simplifier la livraison d'applications sur des serveurs dans une batterie de serveurs, livrez les applications en streaming sur un serveur XenApp et virtualisez les applications par le biais d'une connexion ICA sur les machines utilisateur. Pour que les utilisateurs puissent livrer des applications en streaming via un site Web l'aide d'un navigateur Internet Explorer ou Firefox, vous devez ajouter le site la liste Sites de confiance dans Internet Explorer sur les machines utilisateur. Avant de publier une application livre en streaming sur le serveur, assurez-vous que vos sites Interface Web et Citrix XenApp sont configurs pour excuter un des types d'application suivants:
q

applications distantes uniquement ou livres en streaming en mode double (livres en streaming si possible, sinon accs depuis un serveur).

Pour obtenir des informations sur la gestion des types d'application sur des sites Interface Web, consultez Technologies > Interface Web. Aprs avoir vrifi que toutes ces tches sont termines, publiez l'application pour une livraison en streaming sur le serveur.

717

Nouvelles fonctionnalits de cette version

Mise jour : 2011-06-08 Outre l'largissement du nombre d'applications compatibles sur Windows Server 2008 R2 et Windows 7 SP1, la version 6.5 offre galement les amliorations suivantes pour le streaming d'application :
q

Prise en charge amliore des applications livres en streaming dans les environnements XenDesktop regroups. Pour un temps de dmarrage des application plus rapide sur les machines utilisateur, slectionnez l'option Crer un disque dur virtuel (VHD) lors de l'dition de profil. Cette fonctionnalit copie le contenu du profil dans le VHD et le monte l'emplacement RadeCache au dmarrage de l'application. Conformit avec les nouvelles directives FIPS. Streaming Profiler de cette version gnre uniquement des hachages SHA-256, comme requis par les directives actuelles. Pour inclure des hachages SHA-1 requis par Offline Plug-ins 6.0, slectionnez l'option Prise en charge des Offline Plug-in antrieurs lors de l'dition de profil. Amliorations pour la cration AppHubWhiteList. La cl de registre pour la cration de AppHubWhiteList est maintenant cohrente avec d'autres cls de registre Citrix sur des systmes d'exploitation 32 bits et 64 bits. Capacit de mise disposition de AppHubWhiteList l'aide de Citrix Receiver Updater. Assurez-vous que les profils non signs et les services effectuent la livraison en streaming uniquement depuis des emplacements approuvs Les rapports de session AppCenter comprennent les noms des applications livres en streaming. Les rapports des sessions utilisateur comprennent maintenant des noms d'applications au lieu de noms de profils uniquement. Amliorations apportes aux dures de dmarrage. Des amliorations des performances gnrales rduisent la dure de dmarrage des applications livres en streaming, y compris Microsoft Outlook.

718

Configuration systme pour le streaming d'application

Mise jour : 2011-06-29 La version 6.5 de Citrix Offline Plug-in et Streaming Profiler est prise en charge sur les systmes d'exploitation Microsoft suivants:
q

Windows XP ditions Familiale et Professionnel, dition 32 bits, avec Service Pack 3 Windows XP ditions Familiale et Professionnel, dition 64 bits, avec Service Pack 2 Windows Server 2008, ditions 32 et 64 bits Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2008 R2 avec Service Pack 1 Windows Vista (ditions Familiale, Professionnel, Entreprise et Intgrale), ditions 32 bits et 64 bits, avec Service Pack 1 ou Service Pack 2 Windows 7, 32 bits et 64 bits (Entreprise, Professionnel, Intgrale)

La version 6.5 de Citrix Offline Plug-in et Streaming Profiler est prise en charge sur les produits Citrix suivants : Remarque : La liste est correcte au moment de la sortie de cette version. Pour plus d'informations sur les versions prises en charge, consultez l'article http://www.citrix.com/support/product-lifecycle/product-matrix.
q

Citrix XenApp 5, 6 et 6.5. Citrix XenDesktop 4, 5 et 5.5. Citrix XenServer : toutes les versions prises en charge. Citrix Receiver (Updater) pour Windows 1.x, 2.x et 3.0. Citrix Online Plug-in : Citrix recommande 13.0, qui est installe avec Citrix Receiver 3.0, mais les versions antrieures 11.2 et 12.x sont aussi prises en charge.

La station de travail de l'diteur de profil et les machines utilisateur doivent comporter la configuration suivante:
q

Microsoft XML 2.0 install (utilisez Windows Update pour vous assurer que les dernires mises jour d'Internet Explorer ont t installes).

719

Configuration systme pour le streaming d'application

q

Architecture PC standard, processeur 80386 ou suprieur, selon le systme d'exploitation. Droits d'administrateur pour la personne charge de l'installation. Pour diter le profil et livrer en streaming des applications Microsoft Office sur des systmes d'exploitation Windows Server 2003, installez la correction Windows Data Execution Prevention (DEP) sur le serveur et la station de travail d'diteur de profil. Pour plus d'informations, rendez-vous l'adresse http://support.microsoft.com/kb/931534.

La station de travail de l'diteur de profil doit fournir un environnement d'excution aussi proche que possible de l'environnement de vos utilisateurs. Pour streamer des applications sur les machines utilisateur, suivez les recommandations suivantes en ce qui concerne la station de travail d'dition de profil :
q

Choisissez une station de travail dont la plate-forme est similaire celle des machines de vos utilisateurs. Utilisez un ordinateur dont l'image a t rcemment cre de faon ce qu'il n'existe pas de fichiers cachs ou de paramtres de registre associs aux applications dont vous allez diter le profil. Installez uniquement des programmes standard refltant l'image de l'entreprise, tels que des programmes anti-virus. Dsactivez le contrle de compte d'utilisateur (UAC). Pour streamer des programmes Microsoft Office 2007 ou 2010 ou des profils activs pour des communications inter-isolation, installez .NET Framework 2.0 (3.0 ou 3.5 facultatif). N'installez pas Offline Plug-in sur la station de travail d'diteur de profil. Vous pouvez installer Citrix Receiver.

Installez l'diteur de profil sur un chemin comprenant uniquement des caractres cods sur un seul octet. Les caractres cods sur deux octets ne sont pas pris en charge dans le chemin d'installation. Les machines utilisateur doivent comporter la configuration suivante:
q

Une connexion rseau vers la batterie de serveurs, telle qu'une carte interface rseau (NIC). Un navigateur pris en charge: Microsoft Internet Explorer 6.0, 7.0, 8.0 ou 9.0. Pour streamer des programmes Microsoft Office 2007 ou 2010, ou des profils activs pour des communications inter-isolation, installez .NET Framework 2.0 (3.0 ou 3.5 facultatif). Installez manuellement toute version antrieure du client de streaming et de l'Agent Program Neighborhood sur les machines utilisateur. Pour assurer la disponibilit des fonctionnalits de XenApp pour Windows Server 2008 R2 auprs de vos utilisateurs, installez Offline Plug-in et la version la plus rcente de Citrix Receiver (Enterprise), qui comprend Online Plug-in. De plus:

720

Configuration systme pour le streaming d'application

q

Citrix recommande d'utiliser Citrix Receiver Updater sur les machines utilisateur pour installer (et dsinstaller) les plug-ins Citrix. Pour streamer des applications sur les bureaux utilisateur, installez la fois Offline Plug-in et Citrix Receiver (Enterprise) sur les machines utilisateur. Pour streamer des applications sur un serveur, installez Citrix Receiver (Enterprise) sur les machines utilisateur. Offline Plug-in n'est pas requis. Si les utilisateurs lancent des applications partir d'un sites Interface Web, installez Citrix Receiver (la version Enterprise n'est pas requise) et ajoutez le site la liste des sites de confiance.

Packages redistribuables Microsoft Les programmes d'installation de CitrixOfflinePlugin.exe et CitrixStreamingProfiler.exe contiennent les redistribuables suivants :
q

Microsoft Visual C++ 2005 Redistributable Package 8.0.56336 Microsoft Visual C++ 2005 Redistributable Package 8.0.50727.42 Microsoft Visual C++ 2008 Redistributable Package 9.0.21022 Microsoft Visual C++ 2008 Redistributable Package 9.0.30729 Microsoft Visual C++ 2008 Redistributable Package 9.0.30729.4148

Rtrocompatibilit. Pour bnficier des dernires mises jour dans le domaine du streaming d'applications, Citrix vous conseille d'installer les dernires versions de Streaming Profiler, des plug-ins Citrix et de Citrix Receiver.
q

Les profils crs l'aide de Streaming Profiler 6.5 sont pris en charge avec :
q

Offline Plug-in 6.5 Offline Plug-in 6.0 (vous devez slectionner l'option d'dition de profil pour prendre en charge les versions antrieures de Offline Plug-in). Remarque : la fonctionnalit de disque dur virtuel (VHD) n'est pas prise en charge avec la version 6.0.

Online Plug-in, qui est compris avec Citrix Receiver 3.0 (dans cette version) ou versions antrieures 11.2 12.x. Pour continuer utiliser les profils existants avec les plug-ins disponibles dans cette version, installez la dernire version de l'diteur de profil et mettez jour les profils (en les ouvrant dans le nouvel diteur de profil et en les renregistrant).
q

Si la mise niveau est impossible, cette version est rtrocompatible avec les profils de streaming crs avec les versions 5.2 6.0 de l'diteur de profil.

Streaming de Microsoft Office 2007. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2007, consultez l'article http://support.citrix.com/article/CTX118396 dans le centre de connaissances Citrix. Streaming de Microsoft Office 2010. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2010, consultez l'article 721

Configuration systme pour le streaming d'application http://support.citrix.com/article/CTX124565 dans le centre de connaissances Citrix. Installez les derniers correctifs Microsoft sur la station de travail de l'diteur de profil et les machines utilisateur, notamment :
q

Sur les stations de travail Streaming Profiler excutant Windows 7 (32 bits et 64 bits) uniquement, tlchargez le correctif http://support.microsoft.com/kb/2359223/en-US (requiert le redmarrage de l'ordinateur). Sur les plates-formes Windows XP 32 bits, installez la correction KB978835. Sur les plates-formes Windows XP ou Windows 2003, installez la correction KB973573. Pour de plus amples informations, consultez l'article http://support.citrix.com/article/CTX124563 dans le Centre de connaissances Citrix.

722

Prsentation du streaming d'application

Mise jour : 2010-07-02 Le streaming d'application simplifie la mise disposition des applications auprs des utilisateurs en les virtualisant sur les machines clientes. Les administrateurs peuvent installer et configurer une application de manire centralise et la livrer sur n'importe quel bureau ou la demande. Utilisez la fonctionnalit de streaming d'application pour installer et configurer une application sur un serveur de fichiers dans votre application hub, publier l'application l'aide de l'assistant de publication de XenApp et la mettre la disposition de n'importe quel serveur ou bureau la demande. Pour mettre niveau ou appliquer un correctif une application, il suffit d'effectuer ces modifications depuis l'emplacement dans lequel l'application est stocke. Le streaming d'application optimise la mise disposition d'applications sur les bureaux des utilisateurs, mais aussi sur les serveurs dans vos batteries. Le streaming d'applications offre les fonctionnalits suivantes: Une installation unique pour une livraison sans limites Vous pouvez installer une application sur la station de travail d'un diteur de profil et la rpliquer sur diffrents serveurs de fichiers de l'infrastructure existante de votre entreprise. Elle est alors accessible, la demande, par toutes les machines clientes et tous les utilisateurs finaux. Mises jour transparentes Il n'est pas ncessaire d'diter nouveau le profil des applications. Les mises jour sont aussi simples que la mise jour d'une application de bureau l'aide du programme de mise jour du fabricant. La mise jour est effectue ds son installation sur la station de travail de l'diteur de profil, puis rplique sur les machines clientes comme lors de la premire installation. Isolation d'application Toutes les applications livres en streaming sont excutes dans des environnements d'isolation empchant toute interfrence avec les autres applications excutes sur les mmes machines clientes. L'environnement d'isolation est spcifique l'application et la session utilisateur, que l'utilisateur livre en streaming sur le client local ou qu'il virtualise l'application livre en streaming depuis un serveur. Les fichiers de donnes spcifiques aux applications, tels que les fichiers INI et les cls de registre, sont tous isols et centraliss pour l'application livre en streaming. Mise en cache des applications Les fichiers des applications peuvent tre mis en cache sur les machines clientes afin de permettre un accs plus rapide aux applications chaque dmarrage. Avant qu'une application ne s'excute, les fichiers mis en cache sont automatiquement mis jour si une version plus rcente est disponible sur le serveur de fichiers. Notez que la mise en cache d'applications est uniquement utilise pour des raisons de performances. La mise en cache

723

Prsentation du streaming d'application de l'application n'est pas ncessaire l'excution de cette application. Large ventail d'environnements cible La plupart des plates-formes Windows rcentes peuvent hberger une application en streaming. Plus prcisment, les systmes d'exploitation pris en charge comprennent Windows XP Professionnel, Windows 2003 et 2008, Windows Vista et Windows 7. Le streaming en mode double permet d'optimiser les environnements cible afin d'y inclure tous les bureaux clients XenApp pris en charge. Mode de streaming en double. Configurez XenApp afin de livrer en streaming des logiciels sur les machines clientes ; l'autre solution consiste les virtualiser depuis un serveur XenApp. Si le lancement d'une application livre en streaming choue sur la machine cliente, XenApp livre en streaming l'application sur le serveur et virtualise l'application sur la machine cliente depuis XenApp, et ce, en toute transparence. Livraison facile des applications vers les batteries de serveurs Lorsque vous publiez des applications dans une batterie de serveurs, vous pouvez choisir de virtualiser ces applications depuis XenApp, ce qui facilite la livraison d'applications. Au lieu d'installer des applications sur vos batteries de serveurs, vous pouvez les livrer en streaming sur XenApp partir d'un systme de partage de fichiers centralis dans votre application hub. La mise jour de l'application sur l'emplacement central entrane la mise jour de l'application sur l'ensemble des serveurs de la batterie. Exprience utilisateur cohrente Les applications qui sont accessibles via le serveur apparaissent ct d'autres applications auxquelles l'utilisateur est habitu, que ce soit sur l'Interface Web, des plug-ins Citrix ou sur le bureau. L'utilisateur n'a pas connatre le lieu et le mode d'excution de l'application. Accs en mode dconnect Une fois configures et mises disposition, les applications sont accessibles par l'utilisateur en mode dconnect. Simplicit de rcupration d'urgence La mise disposition des applications la demande offre une grande efficacit de rsolution des problmes. En effet, les profils pouvant tre facilement sauvegards et les serveurs et bureaux pouvant tre facilement remplacs, les applications et les donnes ne sont jamais perdues.

724

Composants du streaming d'application

Mise jour : 2011-08-02 Les composants associs une batterie de serveurs donnant accs aux applications livres en streaming peuvent tre diviss dans quatre catgories. Chacune de ces catgories fonctionnelles est compose de logiciels excuts sur un ou plusieurs serveurs ou postes de travail. Avant d'installer les composants pour le streaming d'application, rfrez-vous la configuration systme pour le streaming d'application. Les composants qui prennent en charge la virtualisation sur la machine utilisateur, comme indiqu dans le diagramme, comprennent le serveur XenApp, Citrix Licensing, la station de travail Streaming Profiler, les serveurs de fichiers, l'Interface Web, Citrix Receiver et Offline Plug-in.

725

Composants du streaming d'application

1. Systme de licences. Cette catgorie est compose du serveur de licences et de la console License Management Console. Utilisez la console License Management Console pour grer les licences. Pour installer le systme de licences Citrix, consultez la section relative au systme de licences dans le nud Technologies de Citrix eDocs. Pour de plus amples informations sur les licences requises pour le streaming d'applications et l'accs en mode dconnect, consultez le document Application Streaming Licensing Explained (CTX112636). 2. Administration (batterie de serveurs). Cette catgorie est compose des composants suivants:
q

Batterie de serveurs.

726

Composants du streaming d'application

q

Base de donnes IMA. Interface Web. AppCenter, pour configurer et grer la mise disposition serveur et publier des applications pour la livraison en streaming.

3. Citrix Streaming Profiler. Cre et assure la maintenance des profils d'applications livres en streaming. Streaming Profiler est une application autonome vous permettant d'diter le profil d'applications Windows, d'applications Web, de plug-ins de navigateur, de fichiers, de dossiers et de paramtres de registre qui peuvent tre livrs en streaming sur des machines et serveurs utilisateur. Utilisez cet diteur de profil pour crer ou une plusieurs cibles l'intrieur d'un mme profil d'application et les associer toutes les plates-formes de vos utilisateurs. Cette stratgie permet de crer un seul profil pour plusieurs types de plates-formes utilisateur. L'diteur de profil permet galement de mettre jour les applications du profil et de dfinir des ressources supplmentaires pour les utilisateurs. 4. Plug-ins Citrix. Offline Plug-in prend en charge la livraison en streaming des applications vers le bureau de l'utilisateur. Pour fournir l'accs en mode dconnect vers les applications et la livraison en streaming en mode double, installez la fois Offline Plug-in et Citrix Receiver (Enterprise), qui comprend Online Plug-in, sur les machines utilisateur. Lorsqu'un utilisateur excute une application publie numre par Citrix Receiver ou au travers d'un site Interface Web, Offline Plug-in trouve la cible approprie dans le profil du hub d'applications, configure l'environnement d'isolation sur la machine utilisateur, puis livre l'application en streaming depuis l'emplacement d'dition de profil vers la sret de l'environnement d'isolation configur sur la machine utilisateur. Pour prendre en charge les applications en streaming vers le serveur, installez Citrix Receiver sur les machines utilisateur. Ces applications doivent tre publies en tant que livrer en streaming vers le serveur. Lorsque les utilisateurs excutent une application, elle est livre en streaming vers le serveur et dmarre l'aide d'une connexion ICA sur la machine utilisateur. Pour effectuer la livraison en streaming vers un site Interface Web, ajoutez le site la liste de sites de confiance.

727

Choix des plug-ins utiliser pour le streaming d'application

Mise jour : 2011-06-10 La mthode de mise disposition pour le streaming que vous slectionnez pour les applications publies dtermine la nature des plug-ins que les utilisateurs doivent installer sur leur machine utilisateur. Citrix recommande d'utiliser Citrix Receiver Updater pour mettre disposition les packs que vous souhaitez installer sur les machines utilisateur : Livres en streaming vers les bureaux clients. Avec cette mthode, vous mettez disposition la totalit des fonctionnalits de streaming d'application. Vous pouvez publier des applications en tant que livres en streaming sur le client ou toute autre mthode de streaming. Lorsque vous livrez en streaming des applications directement vers les bureaux clients, certains fichiers d'application sont cachs localement et l'application s'excute l'aide des ressources de la machine utilisateur. Installez CitrixReceiverEnterprise.exe et CitrixOfflinePlugin.exe sur les machines utilisateur. Cette combinaison vous permet de :
q

numrer des applications publies dans le menu Dmarrer du bureau et crer des raccourcis sur le bureau; proposer le streaming en mode double. Si vous avez slectionn Livre en streaming si possible; sinon, accs depuis un serveur et Livre en streaming sur le serveur et que le streaming vers le bureau client choue, les applications sont automatiquement livres en streaming sur un serveur XenApp et lances l'aide de Citrix Receiver (Enterprise). configurer l'application et les utilisateurs pour l'accs en mode dconnect. la fin de cette configuration, l'application est entirement mise en cache sur la machine utilisateur. Les utilisateurs peuvent se dconnecter du rseau et continuer utiliser l'application pour la dure spcifie dans la licence en mode dconnect.

Accs depuis un serveur. Le profil est livr en streaming depuis le hub d'applications vers le serveur XenApp, o Offline Plug-in est install par dfaut. L'application s'affiche sur les machines utilisateur l'aide de Receiver; Offline Plug-in n'est pas requis sur la machine utilisateur. Lorsque vous publiez des applications en tant que Accs depuis un serveur et Livre en streaming sur le serveur, les utilisateurs accdent aux applications l'aide de Receiver. Cette mthode ne prend pas en charge l'accs en mode dconnect aux applications. Slectionnez le pack qui correspond aux besoins de votre entreprise:
q

Installez CitrixReceiverEnterprise.exe pour livrer des applications en streaming vers les serveurs XenApp et les dmarrer avec Receiver, qui offre une intgration transparente

728

Choix des plug-ins utiliser pour le streaming d'application sur les bureaux, ou lancez les depuis un navigateur Web l'aide d'un site Interface Web que vous crez.
q

Installez CitrixReceiver.exe pour livrer des applications en streaming vers les serveurs XenApp et les lancer depuis un navigateur Web l'aide d'un site Interface Web que vous crez.

Important : pour que les utilisateurs puissent livrer des applications en streaming via un site Web l'aide d'un navigateur Internet Explorer ou Firefox, vous devez ajouter le site la liste Sites de confiance dans Internet Explorer sur les machines utilisateur.

729

Offre de Single Sign-on pour applications livres en streaming

Mise jour : 2009-10-06 Citrix tend la fonctionnalit de Single Sign-on pour les applications livres en streaming. Lorsque Single Sign-on est install localement, il reconnat les applications livres en streaming, mme lorsqu'elles sont lances dans des environnements d'isolation, et gre les ouvertures de session comme prvu. Pour Microsoft Internet Explorer, cependant, la fonctionnalit Single Sign-on doit installer un fichier appel BHO.dll. Pour permettre ceci, lors de la cration de votre profil d'application pour les plug-ins Internet Explorer, slectionnez l'option pour activer les mises jour de l'utilisateur (anciennement appele Scurit moyenne), qui est dsactive par dfaut. En activant les mises jour de l'utilisateur pour Internet Explorer, l'application peut tlcharger des mises jour fournies par le fournisseur via Internet. Ces mises jour sont stockes dans le profil d'un utilisateur et sont uniques cet utilisateur. La prochaine fois que la machine cliente se connecte l'application dont le profil est dit sur un serveur ou un partage de fichiers, l'application livre en streaming ne remplace pas les mises jour et Internet Explorer s'excute l'aide des mises jour. galement avec ce paramtre, les programmes d'installation peuvent s'excuter l'intrieur de l'isolation, o ils peuvent installer de nouveaux modules complmentaires ou des mises jour logicielles vers Internet Explorer. Les modules complmentaires locaux sont compatibles avec Internet Explorer si vous ditez son profil l'aide de la rgle d'isolation par dfaut Isoler. Il se peut que les modules complmentaires locaux ne s'installent pas correctement si vous modifiez la rgle d'isolation pour le profil Internet Explorer en Isoler strictement.

730

Cration de profils d'applications

Mise jour : 2011-01-20 Un profil est une application conditionne pour le streaming qui utilise Citrix Streaming Profiler. Un profil peut contenir une seule application ou une suite d'applications. Vous pouvez par exemple diter le profil de Microsoft Word seul ou l'ensemble de la suite Microsoft Office dans un mme profil, ou diter le profil d'applications sparment et les lier au moyen de la communication entre environnements d'isolation. Pour crer des profils, vous devez installer Streaming Profiler sur un ordinateur indpendant (nouvelle installation), appel station de travail d'diteur de profil. L'assistant d'dition de profil enregistre l'installation des applications et des mtadonnes requises pour livrer en streaming les applications dont le profil a t dit. L'diteur de profil regroupe les fichiers et paramtres de configuration dans ce qui devient le profil d'application. Les cibles individuelles d'un profil reprsentent un ou plusieurs environnements dfinis par l'utilisateur. La cible initiale correspond l'environnement de la station de travail d'dition de profil; vous pouvez toutefois crer plusieurs cibles correspondant aux environnements spcifiques des utilisateurs. Par exemple, certaines applications commerciales sont en mesure de s'excuter sur plusieurs systmes d'exploitation et langues, tandis que d'autres, telles que les applications personnalises, sont rserves un systme d'exploitation et une langue cibles spcifiques. Important : les applications compiles en tant qu'applications 64 bits ne sont pas prises en charge pour le streaming. Toutefois, les applications 32 bits peuvent tre profiles sur les systmes 64 bits et configures pour tre dlivres en streaming sur les systmes 64 bits. Selon l'environnement de vos utilisateurs, vous pouvez galement diter le profil des lments requis, tels que Java Runtime Environment, avec l'application dont le profil a t dit. Dans certains cas, il peut s'avrer ncessaire d'diter le profil de certaines applications ensemble pour garantir leur interaction ou pour appliquer une gamme de rglages de compatibilit afin de vous assurer que les applications profiles dmarrent et s'excutent correctement. Par ailleurs, vous pouvez utiliser l'diteur de profil pour associer des profils existants l'aide de la communication entre environnements d'isolation de faon ce que les applications puissent communiquer, mme si elles sont excutes dans des environnements d'isolation. Aprs avoir cr un profil et l'avoir enregistr sur un partage de fichiers dans votre hub d'applications, configurez des utilisateurs et publiez l'application streamer dans le profil l'aide de l'assistant de publication de Citrix AppCenter. Lorsquun utilisateur lance une application publie livre en streaming sur la machine utilisateur, le plug-in Citrix excut sur la machine cliente choisit automatiquement la cible qui correspond la configuration de la machine utilisateur. Pour obtenir plus d'informations sur des sujets prcis, veuillez vous reporter aux documents suivants du Centre de connaissances Citrix:
q

Application Streaming FAQs for Administrators la page http://support.citrix.com/article/CTX118181

731

Cration de profils d'applications

q

Optimisation de la scurit du streaming d'application pour les bureaux la page http://support.citrix.com/article/CTX112467 Application Streaming Delivery and Profiling Best Practices for XenApp la page http://support.citrix.com/article/CTX118623 Vous pouvez galement slectionner la version de votre produit XenApp sur le site Web d'assistance et cliquer sur l'onglet Technotes, puis sur Application Streaming.

Remarque : le kit de dveloppement SDK de Streaming Profiler propose un ensemble d'objets COM et d'interfaces .NET qui apportent aux clients, aux distributeurs et aux partenaires de Citrix une interface de programmation dans l'diteur de profil. Pour obtenir des informations, veuillez tlcharger le kit de dveloppement SDK et le fichier Lisez-moi du site Web du CDN (Citrix Developer Network) l'adresse http://community.citrix.com/.

732

Prsentation des cibles

Mise jour : 2010-03-11 Une cible est une srie de fichiers disque, de donnes de registre et d'autres informations servant reprsenter l'environnement d'isolation d'une application. En outre, chaque cible se compose d'une combinaison faite de systme d'exploitation, de niveau de service pack, de lettre de lecteur systme et de langue. Le profil des applications peut tre dit pour chaque combinaison afin de prendre en charge des cibles distinctes; par exemple Microsoft Vista pour tous les service packs, lettre de lecteur C et franais. Une cible peut inclure plusieurs excutables, y compris plusieurs applications recevant normalement une entre dans le menu Dmarrer. Par exemple, Microsoft Office est un profil et Microsoft Word est une application au sein de ce profil. Un profil peut prendre en charge plusieurs cibles constituant chacune une installation distincte du logiciel de niveau profil cibl pour une excution sur une version spcifique du systme d'exploitation ou de la langue. titre d'exemple, vous pouvez crer une cible pour Windows Vista et une autre pour Windows Server 2008. Les machines de l'utilisateur choisissent les cibles excuter en fonction de la configuration de l'ordinateur spcifie lors de la cration de la cible. Par dfaut, une cible correspond au systme d'exploitation et la configuration de la station de travail d'dition de profil, mais vous avez la possibilit de slectionner d'autres systmes d'exploitation si vous le souhaitez. Reportez-vous galement aux informations relatives aux critres de slection suivants pour la cration de cibles:
q

Niveau de service pack Lettre du lecteur systme Langue du systme d'exploitation Communication entre environnements d'isolation - Prsentation

Vous utilisez l'diteur de profil pour dfinir des critres pour chaque cible d'un profil. Un ou plusieurs administrateurs peuvent excuter l'diteur de profil plusieurs fois et partir de diffrents environnements de pack afin d'obtenir un ensemble complet de cibles diffrencies. Pour de nombreux scnarios courants, une seule image d'installation prend en charge plusieurs configurations informatiques, ce qui simplifie la cration de profils. Les critres associs chaque cible sont stocks dans un manifeste de profil, un fichier .profile, stock avec les fichiers du profil. Le chevauchement de dfinitions n'est pas permis: seule une cible par profil peut correspondre toute configuration informatique lors du lancement de l'application. Un administrateur peut mettre jour un profil et une cible tout moment sans affecter les excutions dj actives sur les machines de l'utilisateur. Le cot de cette prise en charge est la consommation d'espace disque sur le serveur de fichiers afin de conserver les anciennes versions. L'diteur de profil n'offre aucune possibilit de supprimer les anciennes

733

Prsentation des cibles versions des cibles. Vous devez les supprimer manuellement afin de librer de l'espace disque du ct serveur. Lors de la suppression de cibles, il est de la responsabilit de l'administrateur de s'assurer que les versions supprimes sont suffisamment anciennes pour qu'aucun utilisateur n'emploie la cible. Pour consulter la liste des systmes d'exploitation pris en charge pour le streaming d'application, reportez-vous la configuration requise. dessein, les systmes d'exploitation futurs ne sont pas pris en charge et l'environnement d'excution refuse le lancement d'une application si la machine de l'utilisateur est dote d'un systme d'exploitation non pris en charge.

734

Niveau de service pack

Mise jour : 2010-12-30 Le service pack est un composant facultatif compltant la version du systme d'exploitation. Le niveau de service pack augmentant la version du systme d'exploitation, l'diteur de profil stocke les critres de slection de service pack par systme d'exploitation. Pour chacun d'eux, dfinissez les rgles suivantes pour les slections de service pack:
q

Non requis (tout service pack est acceptable) Niveau de Service pack minimum Niveau de Service pack maximum Gamme de niveaux de Service pack Un seul niveau de service pack spcifi Aucun service pack install

Lors du choix des Service Packs pris en charge, assurez-vous de choisir des Service Packs pris en charge par Offline Plug-in. Reportez-vous la section Configuration requise pour prendre connaissance des plates-formes prises en charge.

735

Lettre du lecteur systme

Mise jour : 2009-10-06 Pour de meilleurs rsultats, Citrix vous conseille d'installer toutes les applications sur le lecteur systme principal. En utilisant le lecteur systme principal pour les packs et l'excution, vous pouvez dfinir un ensemble de critres associant au mieux une cible donne une machine utilisateur donne. La lettre du lecteur systme doit correspondre entre la cible et le lecteur de machine utilisateur pour qu'une cible soit la correspondance correcte pour l'excution d'une application. Il n'est pas possible de rendre le lecteur systme variable. Le lecteur systme utilis sur la station de travail de l'diteur de profil doit correspondre au lecteur systme sur la machine utilisateur. Pour prendre en charge des machines utilisateur avec diffrentes lettres de lecteur systme, crez une cible pour chaque lettre de lecteur.

736

Langue du systme d'exploitation

Mise jour : 2010-02-24 Les langues suivantes sont prises en charge par l'diteur de profil:
q

Anglais Franais Allemand Japonais Espagnol Chinois simplifi

En utilisant la version anglaise de l'diteur de profil, crez des cibles pour les langues de systme d'exploitation suivantes:
q

Coren Chinois traditionnel

L'diteur de profil peut crer des cibles dans toutes les langues, y compris des langues autres que celles indiques ici, mais ceci n'est pas entirement pris en charge. Pour crer des cibles pour d'autres langues, Citrix vous conseille d'utiliser la version anglaise de l'diteur de profil.

737

Communication entre environnements d'isolation - Prsentation

Mise jour : 2009-10-06 La communication entre environnements d'isolation est une fonctionnalit qui relie des profils individuels de manire ce que les applications dans des profils spars puissent communiquer entre elles lorsqu'elles sont dmarres sur la machine de l'utilisateur. Vous pouvez utiliser cette fonctionnalit si une application livre en streaming choue car elle requiert des donnes d'une autre application livre en streaming, mais qu'elle ne peut pas la dtecter car elles sont toutes deux excutes dans des environnements d'isolation. Vous pouvez crer deux types de profils qui fournissent une communication entre environnements d'isolation:
q

Un profil associ ne comprend aucune installation supplmentaire. Reliez les profils existants et paramtrez leur hirarchie de manire ce qu'ils puissent communiquer lorsqu'ils sont lancs sur la machine de l'utilisateur. Par exemple, si Microsoft Outlook et Adobe Reader sont dits dans des profils individuels simples, les applications fonctionnent indpendamment, mais Outlook n'est pas en mesure de dtecter l'application Adobe Reader publie en streaming et par consquent ne peut pas appeler l'application dans le profil simple pour ouvrir la pice jointe au format .PDF. En associant ces deux profils, Outlook et Reader peuvent communiquer comme les utilisateurs s'y attendent, mme si les applications individuelles sont profiles sparment. Cela se produit parce que les deux applications peuvent se reconnatre l'une l'autre et peuvent interagir comme si elles taient partageaient le mme profil. Un profil dpendant comprend l'installation d'une application qui dpend de la prsence d'une ou de plusieurs autres applications avant que sa propre installation ne puisse se terminer. Pendant que vous crez le profil, pour simuler cette dpendance, les profils existants que vous slectionnez sont tlchargs temporairement du serveur de fichiers pendant le processus d'dition de profil pour tablir les rgles de hirarchie et d'isolation utilises lors de l'excution. Vous installez ensuite l'application qui en dpend. Par exemple, vous pouvez inclure des profils simples avec Office 2007 et Microsoft Dynamics dans ce profil avant d'installer une application .NET qui dpend d'eux. De cette faon, lorsque les utilisateurs lancent l'application .NET, Office et Dynamics sont galement lancs sur la machine de l'utilisateur.

Lorsque vous crez un profil pour lequel la communication entre environnements d'isolation est active, les applications restent isoles du systme et des autres applications isoles lorsqu'elles sont lances sur la machine de l'utilisateur, mais elles peuvent communiquer entre elles. L'avantage de la communication inter-isolation rside dans le fait que les applications peuvent tre actualises sparment et les mises jour sont automatiquement incluses tous les profils associs dans lesquels le profil est inclus. Cette fonctionnalit permet de gnrer des gains de temps en terme d'administration des profils. Lorsque vous crez un profil dpendant, les proprits supplmentaires ajoutes aux profils individuels dans le profil associ sont actives pour tous les profils individuels. Sont compris 738

Communication entre environnements d'isolation - Prsentation dans ces proprits des rgles personnalises, des scripts avant dmarrage ou aprs fermeture et une analyse avant dmarrage. Lorsque des utilisateurs livrent des applications en streaming partir du profil de communication entre environnements d'isolation, les proprits combines de tous les profils associs s'excutent par ordre hirarchique, du profil le plus bas au profil le plus lev, conformment l'ordre dans lequel ils apparaissent dans l'assistant d'dition de profil et dans la page des proprits des profils associs. Cependant, si vous crez un profil associ, sans installer de nouvelle application, toutes les proprits supplmentaires ventuelles seront indisponibles. Vous ne pouvez ajouter des proprits qu'aux profils qui disposent d'applications installes.

739

Isolation de services
Mise jour : 2010-03-31 Certaines applications, telles que Microsoft Office 2010, requirent l'excution de services associs sur la machine utilisateur. compter de la version 6.0 de l'diteur de profil, les services qui sont requis par les applications sont automatiquement installs avec l'application lorsque vous crez les profils d'application. Important : cette fonctionnalit ncessite que vous criez une liste blanche des emplacements de profils approuvs dans le registre des machines utilisateur. Aprs avoir cr une liste blanche et modifi le registre des machines utilisateur, seuls les services figurant dans les emplacements approuvs peuvent tre chargs et excuts sur la machine utilisateur. Ces tapes sont dcrites en dtail dans la section Spcification de serveurs approuvs pour les services et profils. En fonction du type de dmarrage, un service est excut dans un environnement d'isolation sur la machine utilisateur avec l'application associe et reste actif jusqu' fermeture de la session:
q

Dmarrage automatique: ces services dmarrent automatiquement l'ouverture de session et restent actifs jusqu' ce que l'utilisateur arrte ou redmarre la machine. Dmarrage manuel: ces services dmarrent lorsqu'ils sont appels par une application dans le profil et restent actifs jusqu' ce que l'application ferme le service ou que l'utilisateur arrte ou redmarre la machine.

Pour afficher ou modifier les services disponibles pour une cible, partir de l'diteur de profil, dans le menu Modifier, slectionnez Proprits de la cible. L'onglet Services dresse la liste des services, leurs chemins d'accs, les noms d'utilisateurs et le type de dmarrage.

740

Isolation de services

Notions importantes
q

Les services isols peuvent augmenter la dure de lancement de l'application dmarre pour la premire fois chaque fois que la machine est redmarre. Lorsqu'un service est excut dans un environnement d'isolation, il est possible qu'il ne communique pas toutes les informations requises aux services excuts en dehors de cet environnement, tels que des services installs localement. S'il est ncessaire que des services communiquent, songez retirer le service de l'environnement d'isolation et l'installer localement sur la machine utilisateur. Si le profil utilise la communication entre environnements d'isolation pour tablir des liens entre un ou plusieurs sous-profils, tous les profils au sein du profil associ sont dmarrs. Pour mettre jour un service, ouvrez le profil existant dans l'Assistant Mettre le profil jour. Citrix recommande de procder la mise jour des services durant les heures creuses, car cette procdure arrte le service et ferme l'application. Une fois la mise jour termine, le service redmarre et les utilisateurs peuvent relancer l'application. Seule une instance du service se lance dans un environnement d'isolation, quel que soit l'environnement. Par exemple, dans un environnement multi-utilisateurs, le service dmarre lorsque le premier utilisateur lance l'application. Il est ensuite partag par tous les autres utilisateurs excutant l'application.

741

Spcification de serveurs approuvs pour le streaming de services et profils

Mise jour : 2011-03-15 Pour vous assurer que les profils non signs et les services sont uniquement streams partir d'emplacements approuvs, modifiez le registre sur les machines utilisateur afin d'activer une liste blanche des serveurs approuvs:
q

Si les profils non signs contiennent des services, vous devez crer une liste blanche des emplacements de serveur approuvs sur la machine utilisateur. Si les profils tentent de streamer un service partir d'un emplacement qui ne figure pas sur la liste blanche, le service ne se lance pas et un vnement est envoy au journal d'vnements. Pour ajouter les profils non signs ne contenant pas de services la liste blanche, vous pouvez crer un paramtre de registre supplmentaire.

Qu'ils incluent ou non des services, les profils signs sont toujours approuvs, ils n'ont donc pas besoin d'tre rpertoris dans une liste blanche. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier.

Cration d'une liste blanche des emplacements ddis aux profils non signs et services
Pour veiller ce que les machines utilisateur excutent uniquement des services approuvs, modifiez le registre sur les machines utilisateur afin d'activer une liste blanche des emplacements de serveur approuvs. 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade Valeur: AppHubWhiteList Type: REG_SZ 2. Ajoutez les noms de serveurs (ou les dossiers du systme de fichiers local) dlimits par des (;) points-virgules ou virgules (,) ainsi que l'emplacement du hub d'applications dans la valeur de registre. Aucun espace ne doit tre prsent avant ou aprs les points-virgules ou virgules.

742

Spcification de serveurs approuvs pour le streaming de services et profils Par exemple:

q

\\serveur\nomdepartage \\serveur.exemple.net\nomdepartage\rpertoire

\\serveur.exemple.net\profils Si l'application a t streame partir d'un emplacement Web (galement appel streaming http), le nom du serveur doit tre prcd de http (ou https) dans l'entre de registre AppHubWhiteList. Il existe une nette distinction entre les serveurs http et https.
q

En effet, si l'emplacement d'un profil est https://12.0.0.1/profils/office/office.profile, l'entre AppHubWhiteList doit contenir https://12.0.0.1 ou https://12.0.0.1/profils. Les exemples suivants sont des entres valides:
q

http://streamauto;https://12.0.0.1 http://partageweb.exemple.com/nomdepartage 12.0.0.1;streamauto;partageweb.exemple.com 12.0.0.1;c:\profils;c:\dossier avec espaces;partageweb.exemple.com

12.0.0.1;c:\profils;partageweb.exemple.com Une fois l'entre de registre et la liste blanche cres sur les machines utilisateur, les profils non signs contenant des services ne peuvent se charger qu' partir des emplacements figurant sur la liste blanche. Les profils signs sont toujours autoriss.
q

Ajout de profils non signs sans services la liste blanche

Vous pouvez galement faire en sorte que tous les profils, mme ceux ne contenant pas de services, soient uniquement streams partir des emplacements figurant sur la liste blanche (aprs avoir cr l'entre de registre et la liste blanche dans les tapes prcdentes). Vous devez pour cela crer une entre de registre supplmentaire: 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade Valeur: AppHubWhiteListRequired Type: REG_DWORD 2. Dfinissez la valeur:
q

1 - Active la prise en charge des profils sans services dans la liste blanche

743

Spcification de serveurs approuvs pour le streaming de services et profils

q

0 - Dsactive la prise en charge des profils sans services dans la liste blanche

Aprs avoir cr l'entre de registre et la liste blanche dans les tapes prcdentes et activ cette entre de registre sur la machine utilisateur, tous les profils non signs, avec ou sans services, peuvent se charger partir des emplacements figurant dans la liste blanche. Les profils signs sont toujours autoriss.

Dsactivation de la rtrocompatibilit
Lorsque vous crez une liste blanche, vous pouvez, par dfaut, ajouter les noms des deux serveurs (comme le permet la version 6.0) ainsi que les noms de partages, qui bnficient d'une meilleure protection (fonction ajoute dans 6.5), au chemin d'accs AppHubWhiteList. Ce comportement par dfaut ne ncessite pas de modifier le registre. Pour dsactiver la rtrocompatibilit avec la version 6.0 et n'autoriser que les noms de partages, crez le paramtre de registre suivant : 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\ 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\ Valeur: AppHubBackWardCompatible Type: REG_DWORD 2. Dfinissez la valeur:
q

0 - Dsactive la rtrocompatibilit 1 - Active la rtrocompatibilit

Remarque : pour ractiver la rtrocompatibilit, modifiez la valeur de registre ou supprimez l'entre de registre.

744

Gestion des rgles d'environnement d'isolation

Mise jour : 2011-01-31 Offline Plug-in utilise des environnements d'isolation pour contrler la compatibilit et l'accessibilit des applications. Le plug-in cre des environnements d'isolation en dfinissant un ensemble de rgles qui spcifient la manire dont fonctionne une application en son sein. Les rgles par dfaut des environnements d'isolation sont adaptes la plupart des environnements. Cependant, vous pouvez modifier l'ensemble de rgles par dfaut selon les besoins, pour exercer un contrle sur les interactions d'application avec les ressources du systme d'exploitation de la machine de l'utilisateur. Une rgle d'environnement d'isolation est fonde sur un emplacement spcifique: un chemin de fichier ou de cl de registre. Les rgles s'appliquent en fonction du degr de prcision du chemin de la ressource concerne. Une rgle s'applique l'objet (fichier, registre ou objet nomm) spcifi et tous ses enfants, moins qu'il n'existe une rgle plus spcifique.

745

Types de rgle d'environnement d'isolation

Mise jour : 2010-12-30 Utilisez les rgles d'environnement d'isolation pour amliorer la compatibilit des applications lorsque les utilisateurs livrent des applications en streaming sur leurs machines clientes. Les rgles peuvent rduire les conflits entre l'application livre en streaming et d'autres applications installes, hberges ou livres en streaming localement. Les rgles disponibles sont: Isoler, Isoler strictement, Ignorer et Rediriger.

Rgles Isoler
Ceci est le comportement par dfaut pendant l'dition de profil des applications dans le Streaming Profiler. Pour les versions 1.0 5.1 de Citrix Offline Plug-in, cette rgle est la rgle par dfaut pour les applications livres en streaming vers la machine de l'utilisateur, mais partir de la version 5.2, Offline Plug-in utilise la rgle Ignorer en tant que rgle par dfaut. Avec la rgle Isoler, lorsque les clients crent un nouvel environnement d'isolation, son comportement par dfaut consiste tout isoler quelques exceptions prs. Lorsqu'une application demande l'accs aux ressources systme (fichiers, registre ou objets nomms), une version spcifique du fichier ou de la cl est cre pour chaque utilisateur. Ce comportement par dfaut vite la plupart des conflits d'applications, qui permettent aux applications de s'excuter correctement. Les rgles d'isolation garantissent la cration de versions de niveau utilisateur des fichiers et cls. Cela cre une copie individuelle de chaque ressource laquelle accde un utilisateur donn. Ajoutez cette rgle pour garantir que chaque environnement d'isolation dispose d'une copie de la ressource. Par exemple, vous pouvez crer une rgle qui isole la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\classes lorsque vous installez Microsoft Office. Les utilisateurs n'ont pas tous besoin d'une version distincte de cette ruche. De ce fait, vous pouvez crer une rgle qui isole cette ruche de registre spcifique pour l'environnement d'isolation.

Rgles Isoler strictement

Cette rgle empche l'application d'accder aux objets dans la couche physique de la machine cliente. L'application ne voit jamais un objet dfini pour tre couvert par cette rgle moins qu'il n'ait t cr au sein de l'environnement d'isolation.

746

Types de rgle d'environnement d'isolation Cette rgle est gnralement utilise pour prendre en charge plusieurs versions d'une application s'excutant sur la machine cliente. La rgle Isoler existante empche une application d'effectuer des changements dans le systme global, ce qui pourrait affecter d'autres applications excutes dans le systme. Toutefois, les changements systme effectus par d'autres applications excutes sur le systme sont visibles par l'application isole. Il est ncessaire parfois que de tels changements ne puissent pas tre vus par l'application pour garantir son bon fonctionnement ou pour l'installation d'une application dans le sandbox. La rgle Isoler strictement permet au sandbox de masquer les changements slectifs effectus dans le systme de faon ce qu'ils ne soient pas visibles par l'application virtualise.

Rgles Ignorer
La rgle Ignorer permet au moteur de rgles de dfinir des trous dans l'environnement d'isolation afin qu'une application puisse crire dans le systme sous-jacent. compter de la version 5.2 de Offline Plug-in, cette rgle est le comportement par dfaut des applications livres en streaming. Notez que les versions 1.0 5.1 utilisent la rgle Isoler comme comportement par dfaut. Notez galement que la rgle Isoler est toujours le comportement par dfaut lors de l'dition du profil des applications dans le Streaming Profiler. Cette rgle permet une application livre en streaming excute dans un environnement d'isolation de partager des donnes avec une application situe en dehors de l'environnement d'isolation. Par exemple, si vous essayez d'ouvrir un fichier partir d'une application livre en streaming A pour l'utiliser dans une application installe localement B, les applications peuvent communiquer normalement, comme si elles taient toutes les deux installes localement. galement, dans un scnario o des utilisateurs peuvent imprimer sur des imprimantes rseau disponibles dans le cadre d'une session de livraison en streaming sur le client, ces imprimantes sont cres automatiquement lorsque l'utilisateur se connecte une application publie.

Rgles Rediriger
Une rgle Rediriger redirige une demande d'application d'un fichier ou d'une cl de registre vers un emplacement spcifi. Par exemple, si une application cre le fichier c:\temp\data.txt, cette rgle peut rediriger ces fichiers vers c:\guidtemp\%NOMUTILISATEUR%, quel que soit l'utilisateur. Si, par exemple, Utilisateur A excute l'application dans un environnement d'isolation, c:\temp\data.txt est cr dans c:\guidtemp\UtilisateurA\data.txt. Dans cet exemple, l'administrateur peut choisir de nettoyer le rpertoire \temp chaque fois que le systme dmarre. En redirigeant tout accs au rpertoire c:\temp vers c:\guidtemp pour chaque utilisateur, l'administrateur peut nettoyer aisment les donnes temporaires au dmarrage.

747

Types de rgle d'environnement d'isolation

Exemples
Considrez les effets des rgles suivantes:
q

Une rgle Ignorer pour le chemin de fichier: C:\Documents and Settings\%NOMUTILISATEUR%. Chaque fichier et rpertoire cr sous C:\Documents and Settings\%NOMUTILISATEUR% est cr l'emplacement systme car vous avez spcifi, via la rgle Ignorer, que cet emplacement de rpertoire n'est pas isol. Si une application ouvre le fichier C:\Documents and Settings\%NOMUTILISATEUR%\ApplicationData\CompanyA\foo.txt, la rgle Ignorer pour C:\Documents and Settings\%NOMUTILISATEUR% s'applique.

Une rgle Isoler par utilisateur pour: C:\Documents and Settings\%NOMUTILISATEUR%\Windows Cette rgle isole le rpertoire Windows par utilisateur, C:\Documents and Settings\%NOMUTILISATEUR%\Windows. Si une application ouvre C:\Documents and Settings\%NOMUTILISATEUR%\Windows\Win.ini, la rgle d'isolation par utilisateur pour C:\Documents and Settings\Windows s'applique.

748

Restrictions et limites des rgles

Mise jour : 2009-10-06 Les contraintes suivantes sont prendre en compte lors de la cration ou de la modification de rgles pour votre environnement d'isolation.
q

Ne modifiez et ne supprimez pas les rgles par dfaut disponibles pour un environnement d'isolation. Si vous modifiez ces rgles, l'environnement d'isolation peut ne pas tre en mesure d'excuter correctement des applications. Vous pouvez utiliser un astrisque (*) comme caractre gnrique uniquement la fin d'une rgle d'objet nomm Ignorer. Par exemple, la rgle Ignorer objet* ignore tous les objets nomms dont le nom commence par objet. L'utilisation d'un astrisque n'est pas autorise dans les rgles d'isolation ou de redirection d'objet. Important : n'utilisez pas de caractre gnrique dans une rgle qui s'applique un systme de fichier ou une cl file de registre. Par dfinition, la rgle s'applique tous enfants d'un chemin.

Les rgles d'un systme de fichier peuvent tre appliques des fichiers ou des rpertoires. Vous pouvez crer une rgle pour modifier le comportement de fichiers individuels ou de rpertoires avec tous les fichiers qu'ils contiennent. Par exemple, vous pouvez avoir une rgle Rediriger pour C:\temp\fichierA.txt, ainsi qu'une pour C:\temp\sousrpertoire1. Les rgles qui dsignent un objet de registre ne s'appliquent qu'aux cls de registre. Elles ne s'appliquent pas aux valeurs du registre. Les rgles d'un environnement d'isolation sont interprtes au moment de l'excution. Toutes les modifications des rgles existantes sont interprtes lors du lancement suivant d'une application associe , ou installe dans, un environnement d'isolation. Si vous excutez une application isole et modifiez les dfinitions de rgle, ces changements n'affectent pas les applications en cours d'excution. Les rgles modifies sont interprtes et appliques la prochaine excution de l'application. Une rgle doit tre spcifie en termes de rpertoire complet ou niveau de cl. La recherche de correspondance est effectue sur le nom complet du niveau d'une hirarchie. Par exemple, si vous crez une rgle Rediriger pour C:\temp\file, celle-ci s'applique uniquement un fichier ou rpertoire appel c:\temp\file. Elle ne s'applique pas aux fichiers ou rpertoires dont le nom contient c:\temp\file. Ainsi, cette rgle ne s'applique pas au fichier C:\temp\fileA.txt, au rpertoire c:\temp\filledWithFiles\, ni aux fichiers de ce rpertoire. Le mme principe est valable pour les systmes de fichiers, le registre et les objets nomms (sauf dans le cas des caractres gnriques et des rgles d'objet nomm).

749

Cration de rgles d'environnement d'isolation pour une cible

Mise jour : 2010-12-17 Utilisez la page Rgles des Proprits de la cible pour modifier les rgles d'environnement d'isolation. La liste des rgles de la page Rgles affiche pour chaque rgle son nom, l'action effectuer et l'objet sur lequel effectuer l'action. Pour afficher des informations plus dtailles sur une rgle, slectionnez-la dans la liste et Description de la rgle identifie l'objet nomm sur lequel la rgle opre. Aprs avoir test un profil, si vous dterminez que vos utilisateurs peuvent rencontrer des conflits lors de l'excution d'applications dans leurs environnements d'isolation, modifiez les rgles d'environnement d'isolation pour la cible. Vous pouvez souhaiter modifier les rgles d'isolation dans les situations suivantes:
q

si une application cre un rpertoire pour les donnes par utilisateur stockes un emplacement non standard (rgle Ignorer); si la station de travail de l'diteur de profil comporte des volumes de lecteur supplmentaires et si un programme d'installation crit sur ces lecteurs lors de l'installation dans une cible (rgle Ignorer); si votre volume de partage de fichiers se trouve sur votre station de travail d'diteur de profil (rgle Ignorer); si vous devez isoler un sous-rpertoire d'un rpertoire ignor sur la machine utilisateur (rgles Ignorer et Isoler); si vous devez prendre en charge plusieurs versions d'une application s'excutant sur la machine utilisateur (rgle Isoler strictement).

La liste Rgles affiche les rgles existantes pour la cible et pour chaque rgle identifie:
q

le nom arbitraire de la rgle; l'action, savoir la rgle d'environnement d'isolation appele; l'objet sur lequel agit l'action.

La zone Description de la rgle dans la partie infrieure indique la commande reprsente par la rgle de slection en cours. Pour modifier l'ensemble de rgles, utilisez les boutons Ajouter, Copier, Modifier et Supprimer.

750

Pour crer une rgle d'environnement d'isolation

Mise jour : 2011-08-02

Pour ajouter une rgle l'ensemble de rgles actuellement dfini, partir de l'diteur de profil, slectionnez la cible, et dans le menu Modifier, slectionnez Proprits de la cible. Dans l'onglet Rgles, cliquez sur Ajouter. Utilisez l'assistant Nouvelle rgle pour dfinir la nouvelle rgle. 1. Slectionnez une action et le type d'objet sur lequel vous voulez que l'action porte. 2. Dans la page Slectionner des objets, cliquez sur Ajouter. Si vous choisissez Ignorer, Isoler ou Isoler strictement pour l'action:
q

Si vous avez slectionn Fichiers et dossiers comme type d'objet, utilisez le navigateur de fichiers pour slectionner les fichiers et dossiers sur lesquels la rgle doit agir. Si vous avez slectionn Entres de registre comme type d'objet, utilisez la bote de dialogue Choisir une entre de registre pour slectionner une ruche et tapez une cl sur laquelle la rgle doit agir.

Si vous avez slectionn Objets nomms comme type d'objet, utilisez la bote de dialogue Choisir un objet nomm pour saisir le nom de l'objet sur lequel la rgle doit agir. Si vous choisissez Rediriger pour l'action, spcifiez le chemin source, l'entre de registre ou l'objet nomm, et sa destination.
q

3. Si ncessaire, modifiez le nom par dfaut de la rgle. Par dfaut, l'assistant Nouvelle rgle cre un nom de rgle compos du nom de l'action et de celui de l'objet.

Pour copier une rgle dans l'ensemble de rgles actuellement dfini, dans l'onglet Rgles des Proprits de la cible, slectionnez la rgle et cliquez sur Copier. L'opration de copie ajoute la rgle copie en haut de la liste des membres de l'ensemble de rgles. Utilisez galement les proprits pour modifier le nom, l'action ou l'objet de la rgle. Pour supprimer une rgle dans l'ensemble de rgles actuellement dfini, dans la page Rgles des Proprits de la cible, slectionnez la rgle et cliquez sur Supprimer.

751

Pour modifier une rgle

Mise jour : 2011-08-02

Pour modifier une rgle dans l'ensemble de rgles actuellement dfini, dans l'onglet Rgles des Proprits de la cible, slectionnez la rgle et cliquez sur Modifier. Utilisez l'assistant Nouvelle rgle pour dfinir la nouvelle rgle. Lorsque vous modifiez une rgle, vous pouvez modifier l'action et les objets, mais pas le type d'objet. 1. Slectionnez l'action. 2. Dans la page Slectionner des objets, vous pouvez ajouter ou modifier des objets. Si l'action slectionne est Ignorer, Isoler ou Isoler strictement:
q

Si Fichiers et dossiers est le type d'objet, utilisez le navigateur de fichiers pour slectionner les fichiers et dossiers sur lesquels la rgle doit agir. Si Entres de registre est le type d'objet, utilisez la bote de dialogue Choisir une entre de registre pour slectionner une ruche et tapez une cl sur laquelle la rgle doit agir.

Si vous avez slectionn Objets nomms comme type d'objet, utilisez la bote de dialogue Choisir un objet nomm pour saisir le nom de l'objet sur lequel la rgle doit agir. Si l'action slectionne est Rediriger, spcifiez le chemin source, l'entre de registre ou l'objet nomm, et sa destination.
q

3. Si ncessaire, modifiez le nom de la rgle.

752

Cration de rgles l'aide de variables d'environnement

Mise jour : 2011-01-14 Utilisez des variables d'environnement pour construire des rgles contenant des rfrences des emplacements de chemin pouvant changer au moment de l'excution. Par exemple, le chemin conduisant aux donnes d'une application peut changer en fonction du langage slectionn. Il peut en rsulter des erreurs si vous utilisez les rgles par dfaut d'un environnement d'isolation. L'utilisation d'une variable d'environnement pour construire des segments spcifiques au chemin (comme un emplacement de donnes d'application spcifique la langue, AIE_COMMONAPPLICATIONDATA) garantit la cration d'une rgle explicite pour la langue slectionne. Au moment de l'excution, AIE_COMMONAPPLICATIONDATA est remplac par l'emplacement de donnes d'application spcifique la langue comme C:\Documents and Settings\All Users\Application Data. Citrix recommande d'utiliser une variable d'environnement pour s'assurer de l'universalit d'une rgle en prsence de l'une des conditions suivantes.
q

L'emplacement de chemin contient un nom d'utilisateur. Des problmes de traduction peuvent apparatre avec des emplacements d'application standard. Les emplacements relatifs peuvent changer, comme l'emplacement d'installation de XenApp.

Les variables d'environnement peuvent vrifier rapidement o se trouvent certains chemins d'accs dans un script. Par exemple, pour dterminer la racine d'installation du systme de fichiers pour un environnement d'isolation, utilisez AIE_FSINSTALLROOT. Toutes les variables d'environnement des environnements d'isolation possdent le prfixe AIE_. Lorsque vous crez un environnement d'isolation, certaines rgles par dfaut sont appliques. Celles-ci utilisent les variables d'environnement du tableau ci-dessous pour rendre les rgles universelles. Pour afficher les rgles par dfaut pour les environnements d'isolation d'applications, reportez-vous la liste de l'assistant Rgles. Remarque : soyez prudent lors de l'utilisation de barres obliques (\) dans ces variables d'environnement. Veillez insrer une barre oblique (\) aprs une variable d'environnement avant d'ajouter des informations de chemin supplmentaires, comme dans l'exemple suivant: AIE_USERAPPLICATIONDATA\MyData\Mine. Ce tableau prsente les variables d'environnement disponibles pour les environnements d'isolation: Variable d'environnement Description Exemple C:\Documents and Settings\All Users\Application Data

AIE_COMMONAPPLICATIONDATA Emplacement des donnes d'application communes

753

Cration de rgles l'aide de variables d'environnement AIE_COMMONDESKTOP AIE_COMMONSTARTMENU Emplacement commun du bureau Emplacement du menu Common Start Racine d'installation du systme de fichiers Racine utilisateur du systme de fichiers Emplacement d'installation Nom de l'environnement d'isolation Racine d'installation du registre Racine utilisateur du registre Emplacement des donnes d'application globales de l'utilisateur Emplacement des donnes d'application locales de l'utilisateur (dont les fichiers temporaires) Emplacement utilisateur du bureau Identificateur unique de scurit pour l'utilisateur actuel. Il est souvent utilis en interne pour vrifications de scurit. Emplacement utilisateur du menu Dmarrer C:\Documents and Settings\All Users\Bureau C:\Documents and Settings\All Users\Menu Dmarrer C:\Program Files\Citrix\RadeCache\MyAIE C:\Documents and Settings\Administrateur\Application Data\Citrix\RadeCache\MyAIE C:\Program Files MyAIE

AIE_FSINSTALLROOT AIE_FSUSERROOT

AIE_METAFRAME AIE_NAME AIE_REGINSTALLROOT AIE_REGUSERROOT AIE_USERAPPLICATIONDATA

HKEY_LOCAL_MACHINE\SOFTWARE\CitrixRadeC

HKEY_CURRENT_USER\SOFTWARE\CitrixRadeC C:\Documents and Settings\Administrateur\ Application Data C:\Documents and Settings\Administrateur\Local Settings\Application Data C:\Documents and Settings\Administrator \Desktop S-1-5-2001-

AIE_USERLOCALDATA

AIE_USERDESKTOP

AIE_USERSID

AIE_USERSTARTMENU

C:\Documents and Settings\Administrateur\Menu Dmarrer

754

Prparation d'une station de travail pour l'dition du profil d'applications

Mise jour : 2011-06-23 Configurez la station de travail de l'diteur de profil pour fournir un environnement d'excution aussi proche que possible de l'environnement de votre machine utilisateur. Par exemple:
q

Si les applications sont streames sur des machines utilisateur, la station de travail d'diteur de profil doit utiliser une plate-forme similaire. La station de travail d'diteur de profil doit galement inclure des programmes standard refltant l'image de l'entreprise, tels que des programmes anti-virus.

Pour consulter la liste des systmes d'exploitation pris en charge pour les cibles, reportez-vous la section Configuration systme requise pour le streaming d'application. En outre, les profils crs sur un systme d'exploitation s'excutent automatiquement sur les systmes d'exploitation compatibles. Par exemple, les cibles cres sur les plates-formes Windows XP 32 bits s'excutent automatiquement sur les plates-formes Windows 2003 32 bits (et vice versa). Systmes d'exploitation compatibles:
q

Windows XP 32 bits et Windows 2003 32 bits Windows XP 64 bits et Windows 2003 64 bits Windows Vista 32 bits, Windows 2008 32 bits et Windows 7 32 bits Windows Vista 64 bits et Windows 2008 64 bits

Important :
q

Outre les logiciels de systme d'exploitation et les utilitaires standard, veillez ce qu'aucune autre application logicielle ne soit installe sur la station de travail. Assurez-vous galement que les applications ou fichiers que vous prvoyez d'ajouter au profil ne sont pas installs sur la station de travail. L'diteur de profil n'installe pas les fichiers qui rsident dj sur l'ordinateur. N'utilisez pas la station de travail d'diteur de profil pour stocker ou livrer en streaming des applications. N'installez pas le plug-in utilis pour le streaming, tel que Citrix Offline Plug-in ou XenApp Streaming Plug-in, sur cette station de travail.

Installez Citrix Streaming Profiler sur une station de travail ou un serveur dans un environnement de test vierge. Pour atteindre l'objectif idal d'une seule cible s'excutant sur plusieurs versions de systme d'exploitation, Citrix recommande de manire gnrale l'utilisation du systme d'exploitation candidat le plus ancien pour l'dition de profil, 755

Prparation d'une station de travail pour l'dition du profil d'applications Windows XP Professionnel. Si la cible cre fonctionne sur tous les systmes d'exploitation d'excution candidats, vous avez termin. Cependant, si un niveau spcifique de systme d'exploitation rencontre des problmes avec la cible systmes d'exploitation multiples, r-excutez l'diteur de profil et crez une nouvelle cible spcifique pour la version du systme d'exploitation ayant chou. Dans ce dernier cas, pour cette cible, excutez l'diteur de profil sur le systme d'exploitation au mme niveau que prvu pour l'excution. Aprs avoir install l'diteur de profil, vous pouvez simplifier la cration ou la modification de profils en dfinissant des prfrences d'dition de profil.

756

Limites connues de l'dition de profil

Mise jour : 2011-01-31 Le profil de certaines applications ne peut pas tre dit, parmi lesquelles :
q

Applications qui comprennent des pilotes, telles que AutoCAD Applications qui installent COM+ Applications qui installent DCOM (prise en charge limite) D'autres applications telles que Microsoft Internet Explorer 7.0, Microsoft Data Access Components (MDAC) et .NET framework.

Important : si vous ditez le profil d'une application qui ncessite l'lvation des droits de contrle d'accs utilisateur (UAC) ou des droits d'administrateur, veillez configurer l'accs l'application publie uniquement pour les utilisateurs et les groupes possdant les droits requis sur la machine utilisateur. Si l'une des applications que vous installez dans un profil doit communiquer avec une application dont le profil ne peut tre dit, Citrix vous conseille de suivre les procdures suivantes: 1. Installez l'application dont le profil ne peut pas tre dit (telle que .NET framework) sur la station de travail d'dition de profil avant de crer un profil pour les applications qui communiquent avec cette application. 2. Durant l'dition du profil de la nouvelle application, activez l'analyse avant dmarrage afin de confirmer que l'application dont le profil n'a pas t dit est installe avant de pouvoir lancer la nouvelle application. 3. Installez l'application dont le profil n'a pas t dit sur des machines utilisateur excutes en dehors de l'environnement d'isolation de faon ce que la nouvelle application puisse communiquer avec cette application. Reportez-vous galement aux problmes connus et aux solutions permettant de les rsoudre dans cette version de Streaming Profiler et de Offline Plug-in.

757

Pour installer l'diteur de profil

Mise jour : 2011-05-03

Il est conseill d'utiliser le programme de dsinstallation de Windows pour supprimer les versions antrieures de Citrix Streaming Profiler. Important : avant d'installer l'diteur de profil, reportez-vous la configuration systme requise pour le streaming d'application pour obtenir la liste des plates-formes prises en charge, des pr-requis du systme et des packages redistribuables Microsoft inclus l'installation. 1. Sur la station de travail que vous souhaitez utiliser pour diter le profil des applications:
q

Insrez le support d'installation, et dans la fentre Autorun, choisissez Parcourir le support pour situer le dossier Application Streaming Profiler et excutez CitrixStreamingProfiler.exe.

Accdez la page de tlchargement du site Web de support de Citrix et localisez la version la plus courante de l'diteur de profil pour le streaming d'application. 2. Choisissez la langue dans laquelle afficher l'interface d'installation et suivez les instructions de l'assistant d'installation.
q

3. Aprs l'installation, redmarrez la station de travail.

758

Pour dsactiver et activer la signature de profil

Mise jour : 2009-10-06

Si vous ne signez pas les profils, utilisez les prfrences d'dition de profil des prfrences pour empcher les pages correspondantes d'apparatre dans les assistants de nouveau profil et de nouvelle cible. Pour dfinir cette prfrence par dfaut pour tous les nouveaux profils, depuis le menu Modifier de la fentre de l'diteur de profils, choisissez Prfrences, puis slectionnez l'onglet Signature numrique. Si vous dcidez par la suite de signer les profils, utilisez l'onglet Signature numrique pour restaurer ces pages dans les assistants.

759

Pour dmarrer l'diteur de profil

Mise jour : 2009-10-06 1. Dans le menu Dmarrer, slectionnez Programmes > Citrix > Streaming Profiler. 2. Slectionnez Streaming Profiler.

Lorsque l'diteur de profil dmarre, la page de bienvenue s'affiche. Utilisez cette page comme point de dpart pour la cration et la modification de profils. Pour voir l'interface de l'diteur de profil, sur la page de bienvenue, cliquez sur Fermer. L'interface de l'diteur de profil comprend quatre composants principaux:

Menu et barre d'outils. Situs dans la partie suprieure. La barre d'outils contient des boutons excutant les actions suivantes:
q

dmarrage de l'assistant de nouveau profil pour crer un profil; ouverture d'un profil existant; enregistrement du profil courant sur un partage de fichiers; mise jour d'une cible ou application dans le profil ouvert;

ajout d'une nouvelle cible au profil. Volet de navigation. Situ gauche. Rempli, il rpertorie un profil et ses cibles.
q

Informations de profil et de cible. Situes droite. Barre d'tat. Situe dans la partie infrieure.

Aprs avoir dmarr l'diteur de profil pour la premire fois, dfinissez des prfrences d'dition de profil optimisant la manire dont vous crez des profils et des cibles. Pour dfinir ces prfrences par dfaut, dans le menu Modifier de la fentre de l'diteur de profil, choisissez Prfrences.

Enregistrez les paramtres Scurit du profil utilisateur par dfaut pour tous les profils crs. Ceci vous vite de devoir spcifier si vous souhaitez une scurit renforce ou assouplie lors de la cration de profils. Si vous ne signez pas les profils, utilisez le paramtre Signature numrique pour masquer la page Signer le profil dans les assistants.

Ces prfrences vous font gagner du temps et amliorent les modalits d'utilisation en vous permettant de mmoriser des paramtres appropris utiliser dans des tches de

760

Pour dmarrer l'diteur de profil conditionnement ultrieures.

761

Cration d'un profil et de sa cible initiale

Mise jour : 2010-03-04 Aprs avoir install Streaming Profiler sur une station de travail pour crer des profils, prparez-vous prendre les dcisions requises pour crer des profils. Lorsque vous crez un nouveau profil, la premire tape consiste dfinir les proprits de profil suivantes:
q

Nom du profil Possibilit pour les utilisateurs de mettre jour les applications Communication entre environnements d'isolation avec les profils existants (facultatif)

Choisissez les critres de correspondance correspondants la configuration suivants pour la cible:

q

Systme dexploitation Niveau de service pack Langue

Vous installez ensuite les applications sur la cible (mais par sur la station de travail) l'aide des procdures d'installation avance ou rapide. L'dition du profil d'une seule application standard dans une cible est appele installation rapide. Si la cible requiert de multiples applications ou d'autres ressources, utilisez une installation avance. Vous devez effectuer une installation complte, puis procder aux initialisations ou personnalisations ncessaires avant que les utilisateurs n'accdent l'application. Une cible peut offrir les ressources suivantes:
q

Applications Plug-ins Internet Explorer Dossiers et fichiers Paramtres de registre

Enfin, vous pouvez signer le profil numriquement. Une fois le profil cr, enregistrez-le manuellement sur un partage de fichiers dans votre application hub o vous pouvez publier l'application dont le profil a t dit afin de la livrer en streaming vos utilisateurs. Vous pouvez modifier le profil tout moment; vous pouvez par exemple ajouter des scripts avant dmarrage ou aprs fermeture et modifier l'association de type de fichier. Les modifications sont immdiatement disponibles la prochaine fois que les utilisateurs accdent l'application publie.

762

Pour crer un profil et une cible

Mise jour : 2011-08-02

Assurez-vous qu'un partage de fichiers existe dans le groupe Tout le monde (il doit disposer d'un accs en LECTURE) et dans le groupe Administrateurs, qui pour sa part doit bnficier d'un accs en CRITURE, tant au niveau du partage qu'au niveau NTFS.

Sur la station de travail d'diteur de profil, assurez-vous que vous avez accs l'excutable pour l'application, mais que cette dernire n'est pas installe sur la station de travail. Ouvrez l'diteur de profil partir du menu Dmarrer. 1. Pour dmarrer l'Assistant de nouveau profil, slectionnez Nouveau profil dans le premier cran, ou s'il est dj ouvert, partir du menu Fichier, choisissez Nouveau. Utilisez l'assistant de nouveau profil pour effectuer les tapes restantes. 2. Nommez le profil. Choisissez un nom simple pour le profil. N'incluez aucun critre utilis par le client pour identifier des cibles. Par exemple, n'incluez pas un numro de version dans le nom de profil. 3. Utilisez la page Activer les mises jour utilisateur pour permettre aux utilisateurs de mettre jour les applications sur leurs machines utilisateur (option dsactive par dfaut). Lorsque cette option est active, les fichiers excutables ouverts via l'application (tels que des excutables de mise jour de produit) s'excutent partir de la racine du profil utilisateur et sont lancs sur la machine utilisateur. Lorsqu'elle est dsactive, les fichiers excutables sont lancs depuis la racine d'installation, ce qui empche la plupart des excutables de mise jour de produit de mettre jour des applications automatiquement et vous permet de grer les mises jour de manire centralise. 4. Utilisez la page tablir des liens de communication inter-isolation pour associer des profils existants qui ont besoin de communiquer sur la machine cliente (facultatif). Si vous n'tablissez pas de lien de communication inter-isolation, n'entrez rien sur cette page. 5. Dfinissez au moins un systme d'exploitation et une langue cible. Par dfaut, l'assistant slectionne tous les systmes d'exploitation compatibles avec la station de travail d'dition de profil. Pour associer des profils existants afin de crer des liens de communication inter-isolation, mais sans crer de nouvelles cibles, cliquez sur la case suprieure (non slectionne par dfaut). Pour crer un nouveau profil ou une nouvelle cible, assurez-vous que la case n'est pas slectionne. La dfinition des critres du systme d'exploitation et de langue d'une cible constituent les premires tapes de la cration de la cible initiale pour un profil. Le systme d'exploitation et la langue par dfaut sont ceux du systme d'exploitation install sur

763

Pour crer un profil et une cible votre station de travail d'diteur de profil.

a. Si vous avez slectionn des profils pour la communication inter-isolation, cochez Cible minimale pour associer ces profils existants sans crer une nouvelle cible (et ignorer les pages d'installation de l'assistant). Lorsque cette option est slectionne, les options de cration de cible restantes sont dsactives et l'assistant ignore les pages d'installation. Vous passez directement l'tape 11 qui consiste signer le profil avec une signature numrique. Pour crer une nouvelle cible au sein du profil associ, assurez-vous que l'option n'est pas coche. b. Pour prendre en charge d'autres systmes d'exploitation et langues, cochez les cases correspondantes. Lors de la slection de systmes d'exploitation et de langues cible, ne slectionnez pas les langues pour lesquelles vous allez crer des cibles distinctes. c. Pour considrer le niveau de service pack, cliquez sur Dfinir le service pack. Par dfaut, une cible correspond tous les service packs des systmes d'exploitation qu'elle prend en charge. d. Lors de la slection du service pack pris en charge par la cible, utilisez le menu droulant Niveaux de Service pack pris en charge pour choisir une rgle de prise en compte du niveau de service pack. e. Tapez le numro reprsentant le niveau de service pack dans le champ appropri Niveau minimum, Niveau maximum, Niveau exact ou, pour une plage, Niveau minimum et Niveau maximum. Remarque : pour les cibles suivantes, cliquez sur Rechercher les conflits de cible pour vous assurer que la cible courante que vous ajoutez n'est pas en conflit avec d'autres cibles du profil. 6. Choisissez une option d'installation en fonction du type d'application ou du nombre d'applications installer dans une cible.
q

Installation rapide. Slectionnez cette option si vous n'installez qu'une seule application et qu'elle dispose d'un programme d'installation, tel que setup.msi ou .exe (slectionn par dfaut et recommand pour les installations normales).

Installation avance. Slectionnez cette option uniquement si vous installez des modules externes Internet Explorer, modifiez des paramtres de registre ou installez une application manuellement, ou encore si vous effectuez l'installation partir de plusieurs programmes d'installation. 7. Sur la page Choisir un programme d'installation, cliquez sur Parcourir pour choisir un fichier excutable ou un script excuter pour installer l'application dans la cible courante. Dans cette tape, vous choisissez simplement le programme d'installation, sans l'excuter. Si ncessaire, entrez les arguments de ligne de commande requis.
q

8. Sur la page Excuter le programme d'installation, vrifiez que le programme d'installation et les paramtres de ligne de commande sont corrects. Utilisez les installations avances pour slectionner des ressources, notamment des fichiers, des dossiers, des paramtres de registre, Internet Explorer et des modules externes ajouter au profil. 9. Cliquez sur Dmarrer le programme d'installation. Attendez que le programme d'installation se lance sur la station de travail. Cela peut prendre plusieurs minutes pour 764

Pour crer un profil et une cible les applications volumineuses. Puis procdez l'installation complte de l'application. L'application tant installe dans le profil, le chemin de destination affich dans le programme d'installation ne prsente aucun intrt, vous pouvez donc accepter l'emplacement par dfaut. 10. Lorsque l'application est lance et configure sur la station de travail, fermez-la et cliquez sur Suivant dans l'assistant d'dition de profil. Si un redmarrage est requis pour terminer l'installation, l'diteur de profil ralise automatiquement un redmarrage virtuel. Une fois le redmarrage virtuel termin, l'application est prte tre excute. 11. Sur la page Excuter l'application, slectionnez l'application et excutez-la. Fermez l'application avant de cliquer sur Suivant dans l'assistant d'dition de profil. Conseil : une fois l'installation complte termine (elle installe l'application pour tous vos utilisateurs), excutez l'application une fois pour vous assurer que toutes les initialisations requises ont t ralises avant de livrer l'application aux utilisateurs. Il est possible, par exemple, que vous deviez entrer un numro de srie ou une cl de licence pour le produit. Par ailleurs, pensez configurer les prfrences ou options et activer ou dsactiver des fonctionnalits avant de publier l'application. Par exemple, vous devrez peut-tre dsactiver les mises jour automatiques afin d'viter que les utilisateurs ne reoivent des messages ou fichiers indsirables sur leurs ordinateurs. 12. Sur la page Slectionner l'application, vrifiez la liste des applications dcouvertes dans la cible actuelle. Utilisez les boutons pour modifier la liste des applications publier ultrieurement l'aide de AppCenter. 13. Sur la page Signer le profil, signez le profil avec une signature numrique, le cas chant. 14. Cliquez sur Terminer pour crer le profil. Avant de cliquer sur Terminer, vous avez la possibilit de vrifier les informations du profil et de modifier les paramtres du profil et de la cible. 15. Lorsque l'assistant se ferme, enregistrez le profil en tapant le chemin d'accs UNC du partage de fichiers dans votre application hub. Veuillez noter qu'un sous-dossier est cr avec un nom identique celui du nom de profil. Par exemple, si vous entrez le chemin d'accs suivant:

\\citrixserver\profiles En fonction des valeurs Chemin d'accs UNC et Nom de profil, l'emplacement de stockage Enregistrer vers suivant apparat:

\\citrixserver\profiles\<Profile Name>\<Profile Name>.profile Au besoin, vous pouvez changer le nom du profil ce stade.

765

Pour crer un profil et une cible Important : l'Explorateur de fichiers Windows ne peut pas traiter les chemins d'accs aux fichiers dpassant 256 caractres; toutefois, lors de l'dition du profil de certaines applications, telles que Microsoft Office 2010, il se peut que les chemins d'accs aux fichiers dpassent cette limite en raison du nombre lev de dossiers imbriqus. Pour viter les problmes lis aux noms de fichiers longs, Citrix recommande d'utiliser un utilitaire tel que Robocopy pour rpliquer les donnes de profil sans erreurs. Cet utilitaire est disponible avec le kit de ressources Windows et sous forme de fonctionnalit avec Windows Vista, Windows 7 et Windows 2008. Aprs avoir enregistr votre profil, utilisez d'autres stations de travail pour ajouter des cibles uniques au profil, le cas chant.

766

Pour permettre aux utilisateurs de mettre jour les applications

Mise jour : 2011-07-18

Utilisez le paramtre Activer les mises jour utilisateur dans l'assistant d'dition de profil pour dterminer si oui ou non les fichiers des applications livres en streaming sont excuts partir du rpertoire de profil de l'utilisateur. Vous pouvez dfinir cette option uniquement lorsque vous crez un profil pour la premire fois. Important : aprs cration de la premire cible, vous ne pouvez pas modifier le paramtre pour le profil. Le paramtre que vous slectionnez pour la premire cible s'applique toutes les autres cibles que vous ajoutez ce profil, mme si vous slectionnez manuellement un paramtre diffrent pour les cibles suivantes. Pour dfinir des paramtres par dfaut pour tous les profils, partir du menu Modifier, slectionnez Prfrences. Utilisez l'onglet Activer les mises jour de l'utilisateur pour empcher la page Mises jour de l'utilisateur d'apparatre dans les assistants d'dition de profil. Dfinissez l'option pour le profil:
q

Slectionnez la case cocher pour permettre le lancement de fichiers excutables, accds via l'application dont le profil a t dit, partir de la racine du profil utilisateur. Si vous ditez le profil de l'application lorsque ce paramtre est slectionn, l'application peut tlcharger des mises jours fournies par le distributeur via Internet. Toutes les mises jour sont stockes dans la racine utilisateur, si bien qu'elles sont uniques cet utilisateur. La prochaine fois que la machine cliente se connecte l'application dont le profil est dit sur un serveur ou un partage de fichiers, l'application livre en streaming ne remplace pas les mises jour et l'application s'excute l'aide des mises jour. Ce paramtre est recommand pour les plug-ins macromedia livrs en streaming, qui tlchargent les extensions (DLL) en fonction du contenu trait. Par ailleurs, certaines applications dcompressent les DLL durant l'excution et ces derniers doivent tre excuts depuis la racine utilisateur.

Slectionnez la case cocher pour assurer que tous les excutables du profil dmarrent partir de la racine d'installation et non de la racine du profil utilisateur. La dsactivation de ce paramtre empche la plupart des excutables de mise jour de produit d'installer des mises jour automatiquement sur les machines des utilisateurs et vous permet de grer les mises jour de manire centralise via les assistants de l'diteur de profil. Lorsqu'elle est dsactive, le systme empche l'excution de code qui n'est pas livr en streaming partir du serveur. Il est alors facile pour les administrateurs d'appliquer une stratgie de nettoyage afin de supprimer tous les artfacts de session lorsque l'utilisateur ferme l'application ou la

767

Pour permettre aux utilisateurs de mettre jour les applications session. Remarque : si vos tests rvlent que ce paramtre n'empche pas la mise jour automatique d'une application, recherchez, dans le programme d'installation de l'application, une prfrence permettant de dsactiver les mises jour automatiques lorsque vous excutez l'application lors de l'dition de profil. Vous pouvez galement dsactiver ou dsinstaller les programmes de mise jour manuellement sur les machines de l'utilisateur.

768

Pour tablir des liens de communication inter-isolation

Mise jour : 2011-01-25

Durant le processus d'dition de profil, tablissez des liens de communication inter-isolation pour que les applications dont les profils ont t dits indpendamment puissent communiquer comme si elles taient intgres d'autres applications dont le profil a t dit. L'ordre dans lequel les profils sont rpertoris dtermine la priorit des rgles d'isolation et des oprations pour les applications dans le profil de communication entre environnements d'isolation. Les rgles de chaque profil sont fusionnes dans une liste unique de rgles ; les rgles dont le niveau de priorit est le plus lev sont appliques en premier. Important : reportez-vous la configuration requise des machines utilisateur pour livrer en streaming des profils contenant des liens de communication inter-isolation sur des machines clientes. 1. Sur la page tablir des liens de communication inter-isolation de l'assistant d'dition de profil, cliquez sur Parcourir pour localiser le rpertoire (et non les fichiers) sur lequel vos profils existants sont stocks. Pour tre associs, les profils doivent tous tre situs dans le mme rpertoire. Assurez-vous que chaque profil que vous reliez dispose d'une cible pour le systme d'exploitation de la station de travail d'diteur de profil. 2. Dans la bote de dialogue Parcourir les profils, cliquez sur Parcourir pour localiser le rpertoire dans lequel vos rpertoires de profils sont enregistrs. Par exemple, si vous avez enregistr Adobe.profile dans l'emplacement suivant:

\\hostname\fileshare\Profiles\Adobe\Adobe.profile Recherchez le rpertoire Profils (le grand-pre du fichier de profil). Pour tre ajouts, tous les rpertoires de profil doivent tre situs dans un seul rpertoire, tel que Profils par exemple. 3. Cliquez la case des profils individuels pour les associer avec ce profil. 4. Lorsque vous mettez un profil en surbrillance, utilisez les boutons Dplacer vers le haut et Dplacer vers le bas pour dfinir l'ordre de priorit. Par exemple, si vous crez un profil associ pour Microsoft Office 2007 et (toute version de) Adobe Reader, assurez-vous que Office 2007 est l'application de niveau suprieur dans le profil, ce qui assure que les rgles d'isolation d'Office ont priorit sur celles d'Adobe Reader. Cette priorit est requise pour que les applications Office dmarrent correctement. 769

Pour tablir des liens de communication inter-isolation 5. Pour les nouveaux profils, poursuivez l'assistant jusqu' la page Dfinir le systme d'exploitation et la langue :
q

Pour associer uniquement des profils existants (les profils que vous avez slectionns sur la page prcdente) sans crer de nouvelles applications ou cibles, appeles profil associ, cochez la case suprieure (non slectionne par dfaut). Lorsque vous cliquez sur Suivant, l'assistant ignore les pages d'installation et passe directement l'tape finale qui consiste signer le profil avec une signature numrique.

Pour crer une cible ou une application supplmentaire dans ce profil, appel profil dpendant, assurez-vous que la case suprieure n'est pas slectionne et crez la nouvelle cible ou installez l'application dans le profil dans les crans suivants de l'assistant. Utilisez cette option si la nouvelle cible ou application doit tre dpendante des profils slectionns sur la page prcdente. 6. Dans la partie infrieure de la page, vrifiez les listes de systmes d'exploitation et de langues.
q

Important : chaque profil doit contenir un ensemble de cibles similaire celui des autres profils dans le profil associ, et notamment une cible correspondant la station de travail d'dition de profil. Prenez note du surensemble de systmes d'exploitation, Service Packs et langues contenus dans les profils associs, puis assurez-vous que chaque profil associ contient une cible pour tous les systmes d'exploitation, Service Packs et langues dans le surensemble. Les machines des utilisateurs doivent disposer d'une cible dans chacun des profils associs ou elles ne peuvent lancer aucune application sur ces derniers. Disponibles. Cette proprit est disponible dans la gamme standard de configurations de cible. Non disponible. Cette proprit est absente dans au moins une configuration de cible.

Poursuivez l'installation en suivant les crans suivants de l'assistant d'dition de profil. Aprs avoir enregistr le profil pour lequel la communication entre environnements d'isolement est active, publiez les applications l'aide de Citrix AppCenter dans XenApp. Pour afficher ou modifier le contenu du profil de communication entre environnements d'isolement, partir du panneau de navigation, slectionnez le profil et partir du menu Modifier, slectionnez Proprits du profil ; enfin, partir du panneau de navigation, slectionnez Profils associs. Les profils associs sont stocks dans le fichier .profile par nom plutt que par chemin. Au lancement de l'application, le service d'diteur de profil recherche les emplacements INSTALLROOT des profils associs. Lorsque la machine de l'utilisateur excute un profil activ pour la communication inter-isolation, les paramtres utilisateur qui ont t stocks sur cette machine de l'utilisateur par une application dans l'un des profils individuels sont ignors et les paramtres utilisateur de l'application sont rtablis comme si l'application tait lance pour la premire fois. Pour changer ce comportement, crivez un script avant dmarrage afin d'effectuer la migration des paramtres d'applications spcifiques chaque fois que le profil associ est excut sur la machine de l'utilisateur.

770

Pour slectionner une option d'installation

Mise jour : 2009-10-06

Dans l'assistant d'dition de profil, choisissez une option d'installation en fonction du type d'application ou du nombre d'applications installer dans une cible.
q

Installation rapide. Slectionnez cette option si vous n'installez qu'une seule application et qu'elle dispose d'un programme d'installation, tel que setup.msi ou .exe (recommand pour les installations normales). Installation avance. Slectionnez cette option uniquement si vous installez des modules externes Internet Explorer, modifiez des paramtres de registre ou installez une application manuellement, ou encore si vous effectuez l'installation partir de plusieurs programmes d'installation. Utilisez galement cette option pour mettre jour les profils crs l'aide d'une version prcdente de l'diteur de profil. Les amliorations apportes la nouvelle version de l'diteur de profil sont appliques au profil. Vous pouvez raliser plus d'installations ou terminer le profil.

771

Pour installer plusieurs applications via Installation avance

Mise jour : 2010-12-17

L'option Installation avance de l'assistant d'dition de profil offre la possibilit de rpter la procdure d'installation autant de fois que ncessaire pour ajouter plusieurs applications une cible. 1. Choisissez le type de ressource installer:
q

Pour installer une application dans la cible, choisissez Excuter le programme d'installation ou le script de ligne de commande. Cette option excute un assistant similaire l'installation rapide. Pour installer Internet Explorer et des modules externes de faon les excuter dans un environnement d'isolation, choisissez Installer les modules externes IE. Pour ajouter des fichiers et dossiers pouvant tre requis sur la machine utilisateur, ou pour supprimer des fichiers et dossiers superflus, choisissez Slectionner les fichiers et les dossiers. Vous pouvez par exemple utiliser cette option pour inclure des fichiers requis se trouvant sur la station de travail d'diteur de profil, mais peut-tre pas sur la machine utilisateur.

Pour personnaliser le registre affich par la machine utilisateur, choisissez Modifier le registre. Chacune de ces options vous offre la possibilit de revenir cet cran et d'installer des applications supplmentaires.
q

2. Une fois l'installation termine, vous pouvez installer des ressources supplmentaires dans la cible. Le cas chant, cochez l'option pour Excuter une application avant l'installation suivante. 3. Aprs avoir install toutes les applications inclure, choisissez Terminer ou Continuer avec aucun des paramtres ci-dessus, ce qui vous permet de terminer la cration de la cible.

772

Pour choisir un programme d'installation pour l'application

Mise jour : 2011-04-05

Slectionnez le fichier excutable pour l'application dans l'assistant d'dition de profil. Pour mettre jour une application dans un profil existant, ouvrez le profil, slectionnez la cible, et partir du menu Modifier, slectionnez Mettre jour/Installer une application. Sur la page Choisir un programme d'installation:
q

Cliquez sur Parcourir pour choisir un fichier excutable ou un script excuter pour installer l'application dans la cible courante. Dans cette tape, vous choisissez simplement le programme d'installation, sans l'excuter. Remarque : assurez-vous que l'application n'est pas dj installe sur la station de travail d'diteur de profil. Les fichiers prsents sur la station de travail d'diteur de profil ne sont pas ajouts au profil, ce qui entrane l'chec du lancement de l'application partir du profil.

Vous pouvez ajouter un script de ligne de commande si vous le souhaitez. Les arguments de ligne de commande excutent une application livre en streaming en modifiant ses proprits dans la cible. Si vous ajoutez des emplacements rservs au profil, ils sont remplacs par les arguments de ligne de commande spcifis lorsque vous publiez l'application. Les paramtres de ligne de commande peuvent modifier les proprits d'une application aprs son installation lors du processus de cration de cible (dans les assistants de nouveau profil et de nouvelle cible) ou en modifiant les proprits de l'application aprs avoir cr la cible. Si vous n'utilisez pas de paramtre fictif dans le profil, les paramtres supplmentaires spcifis lors de la publication d'une application sont ajouts la fin de la ligne de commande.

Exemple de paramtres fictifs et de paramtres de ligne de commande

Utilisez les arguments du profil pour spcifier les arguments de la ligne de commande que vous souhaitez toujours appliquer lors du lancement de l'application, tels que des arguments ncessaires au fonctionnement de l'application. Utilisez les arguments de la ligne de commande de l'application publie pour peaufiner l'application. Si vous ajoutez le placeholder ** la zone de texte Paramtres de ligne de commande (facultatif) dans l'diteur de profil, le placeholder est remplac par les arguments de la ligne de commande de l'application publie.

773

Pour choisir un programme d'installation pour l'application Pour ce faire:

1. Spcifiez les arguments et paramtres fictifs suivants dans l'application profile : app.exe /a ** /b o <app.exe> correspond l'excutable de l'application dont vous ditez le profil. 2. Publiez l'application avec les arguments suivants. (%* indique les arguments de redirection du contenu.) /x %* /y Lancez l'application avec la redirection du contenu. Par exemple, sur un fichier nomm my.doc, les tapes sont les suivantes: 1. La ligne de commande de l'application dont le profil a t dit est utilise. app.exe /a ** /b 2. Le paramtre fictif ** est remplac par les arguments de l'application publie. app.exe /a /x %* /y /b 3. Le fichier pour la redirection du contenu remplace le %*, en produisant la ligne de commande finale. app.exe /a /x my.doc /y /b

774

Pour crer un disque dur virtuel

Mise jour : 2011-02-14

Pour les environnements de bureaux regroups, dans l'assistant d'dition de profil, Citrix vous recommande d'utiliser l'option Crer un disque dur virtuel (VHD) pour cette cible pour amliorer la dure de lancement de l'application. Cette option n'est pas ncessaire dans les autres dploiements, mais elle n'interfre pas avec le comportement normal lorsqu'elle est active. Conseil : si elle est slectionne, la station de travail d'diteur de profil et le hub d'applications requirent un espace disque disponible deux fois suprieur celui normalement utilis pour le profil. En plus des fichiers de rpertoire habituels, cette option cre galement un disque dur virtuel (VHD) lors de l'dition du profil. Lorsqu'elle est slectionne, les vnements suivants se produisent la premire fois que les utilisateurs lancent l'application :
q

Dans les environnements de bureaux regroups, Offline Plug-in vrifie le paramtre de registre UseVHD, et s'il est dfini pour monter le disque dur virtuel (VHD), le lancement copie le contenu des profils sur le disque dur virtuel dans l'emplacement de stockage RadeCache du hub d'applications. Les lancements suivants accdent aux fichiers stocks sur le disque dur virtuel, ce qui acclre la dure de lancement. Remarque : si vous avez approvisionn le regroupement XenDesktop via Citrix Provisioning Server ou XenDesktop Controller, Offline Plug-in dtecte automatiquement la ncessit de monter le disque dur virtuel, indpendamment de ce paramtre.

Dans les autres environnements, l'application dmarre partir des fichiers de rpertoire du hub d'applications, comme d'habitude.

Cette option ne prend pas en charge :

q

les applications streames l'aide du protocole HTTP ; l'accs en mode dconnect aux applications streames.

Pour les profils lis (ceux activs pour la communication entre environnements d'isolation), une application dmarre partir d'un disque dur virtuel uniquement si l'option est active pour son profil individuel. Par exemple, si vous ditez le profil de la premire application, que vous slectionnez l'option VHD, et que vous liez le profil un second profil sans l'option VHD, seule la premire application dmarre partir du disque dur virtuel ; la seconde application dmarre partir des fichiers de rpertoire du hub d'applications, comme d'habitude. Pour dmonter le disque dur virtuel Tout en vous assurant de disposer de privilges d'administrateur, partir de la ligne de commande, utilisez l'une des commandes suivantes :

775

Pour crer un disque dur virtuel

q

radecache /flush:GUID radecache /flushall

Pour monter le disque dur virtuel sur des machines XenDesktop non-regroupes En plus des environnements XenDesktop regroups, cette option est galement utile dans les environnements ne disposant pas d'un disque dur physique, tels que XenApp excut sur des serveurs virtuels. Si l'emplacement RadeCache du disque dur local se trouve sur une infrastructure virtuelle du rseau, vous pouvez manuellement dfinir le paramtre de registre UseVHD pour monter le disque dur virtuel (recommand par Citrix). Sur la machine utilisateur, crez la cl de registre :
q

Pour les systmes 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\UseVHD Pour les systmes 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\UseVHD

Dfinissez une valeur DWORD:

q

0: ne pas monter (valeur par dfaut sur des machines XenDesktop non-regroupes). 1: monter. Le disque dur virtuel tente de se monter sur le dossier RadeCache lors de la cration du sandbox.

Pour configurer une mthode de retour manuellement Dans les situations dans lesquelles le montage du disque dur virtuel choue, vous pouvez crer une cl de registre dote d'une option de retour :
q

Pour les systmes 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\ VHDErrorFallback Pour les systmes 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\VHDErrorFallback

Dfinissez une valeur DWORD:

q

0: refuse le lancement de l'application s'il n'existe pas de disque dur virtuel ou que le montage du disque dur virtuel a chou pour toute autre raison. 1: lance l'application si le disque dur virtuel n'est pas prsent, mais si ce dernier ne peut pas tre mont, refuse le lancement (comportement par dfaut, mme si l'entre de registre n'est pas cre). 2: lance l'application.

776

Pour prendre en charge les versions antrieures de plug-ins

Mise jour : 2010-12-28 Par dfaut, Streaming Profiler 6.5 gnre uniquement des algorithmes de hachage scuriss SHA-256. Offline Plug-in 6.5 utilise quant lui le hachage SHA-256 pour vrifier le contenu du profil et l'intgrit des chanes et des mmoires tampons. Ce cryptage est conforme aux algorithmes de niveau FIPS (Federal Information Processing Standards). partir du 1 janvier 2011, l'utilisation de hachages SHA-1 n'est plus autorise dans certains cas d'utilisation au sein de dploiements informatiques gouvernementaux. Toutefois, Offline Plug-in 6.0.x lance uniquement des applications partir de profils dots de hachages SHA-1, tels que ceux de l'diteur de profil, version 6.0. Pour autoriser les plug-ins 6.0.x lancer des profils crs avec Streaming Profiler 6.5, slectionnez cette option afin de fournir des hachages supplmentaires. titre d'exemple, pour les profils pour lesquels la conformit aux normes FIPS n'est pas obligatoire, utilisez cette option durant une priode de transition au cours de laquelle les hachages sont inclus au profil et la cible jusqu' ce que tous les Offline Plug-ins aient t mis jour vers la version 6.5. Vous pouvez galement slectionner cette option lorsque vous crez des profils dans la version 6.5 destins tre excuts sur des machines utilisateur quipes de Microsoft Windows XP Service Pack 2 ou version antrieure ; ces systmes d'exploitation requirent des hachages SHA-1. Si cette option est slectionne, le temps requis pour gnrer les hachages augmente la dure ncessaire l'dition de profil. Pour ajouter les hachages SHA-1 aux profils crs ou mis jour avec la version 6.5 de l'diteur de profil :
q

Dans l'assistant d'dition de profil, sur la page Prise en charge des Offline Plug-in antrieurs, slectionnez l'option Activer la prise en charge de Offline Plug-in 6.0. Pour dfinir les prfrences pour tous les profils, partir du menu Modifier, slectionnez Prfrences > Prise en charge des Offline Plug-in antrieurs et slectionnez la case cocher. Ce paramtre s'applique tous les profils crs ou mis jour aprs la dfinition de cette option.

Pour de plus amples informations sur les normes de scurit qui s'appliquent aux produits Citrix, consultez Scnarios de dploiement et normes de scurit de XenApp 6 dans Citrix eDocs.

777

Pour installer des modules externes Internet Explorer

Mise jour : 2009-10-06

Utilisez l'option Installation avance lors de l'excution de l'assistant d'dition de profil afin de rendre Microsoft Internet Explorer disponible en tant qu'application livre en streaming de faon ce qu'elle soit excute dans un environnement d'isolation sur la machine cliente. 1. Si Internet Explorer est en cours d'excution, fermez-le. 2. Durant l'excution des assistants de nouveau profil ou de nouvelle cible, compltez les options initiales et choisissez l'option Installation avance. 3. Dans la fentre Slectionner une mthode d'installation de l'assistant, choisissez Installer les modules externes IE. 4. Cliquez sur Dmarrer Microsoft Internet Explorer. Cette commande excute Internet Explorer dans un environnement d'isolation. 5. l'aide d'Internet Explorer, installez tous les modules externes mettre la disposition de vos utilisateurs.

778

Pour inclure des fichiers et dossiers dans une cible

Mise jour : 2011-01-25

Utilisez cette option pour inclure des fichiers et dossiers spcifiques non installs avec une application mais requis pour qu'elle s'excute. Vous pouvez galement utiliser cette mthode pour diter le profil d'applications qui n'ont pas besoin d'tre installes pour s'excuter. 1. Durant l'excution des assistants de nouveau profil ou de nouvelle cible, compltez les options initiales et choisissez l'option Installation avance. 2. Dans la fentre de l'assistant Slectionner une mthode d'installation, choisissez Slectionner les fichiers et les dossiers. 3. Slectionnez les fichiers et dossiers inclure. a. Utilisez le menu droulant Regarder dans pour slectionner les fichiers et dossiers inclure la cible. b. Dans la liste Slectionner les fichiers, slectionnez les fichiers inclure dans la cible et cliquez sur la flche pour les ajouter aux listes Fichiers courants. c. Utilisez les boutons au bas de la liste Fichiers courants pour crer des nouveaux dossiers, renommer des fichiers et des dossiers ou pour en supprimer dans cette mme liste Fichiers courants. 4. L'diteur de profil ralise automatiquement un redmarrage virtuel si un redmarrage est requis pour terminer l'installation. 5. Cliquez sur Terminer les installations, puis sur Suivant. 6. Sur la page Excuter l'application, cliquez sur Ajouter (ne slectionnez pas l'option Excuter). 7. Dans la bote de dialogue Ouvrir, saisissez un nom de raccourci et recherchez le nom de l'excutable que vous souhaitez excuter, tout en faisant attention de ne pas sortir du dossier Device\C. Ne recherchez pas l'emplacement source ; le chemin d'accs est cr automatiquement. 8. Terminez le profil, enregistrez-le dans le hub d'applications, puis publiez l'application dans Citrix AppCenter.

779

Pour inclure des paramtres de registre

Mise jour : 2010-02-22

Utilisez cette option pour offrir des paramtres de registre personnaliss dans une cible. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. 1. Si l'diteur du Registre Windows est ouvert, fermez-le. 2. Durant l'excution des assistants de nouveau profil ou de nouvelle cible, compltez les options initiales et choisissez l'option Installation avance. 3. Dans la page de l'assistant Slectionner une mthode d'installation, choisissez Modifier le registre. 4. Cliquez sur Dmarrer l'diteur du Registre Windows. 5. Utilisez l'diteur du Registre pour effectuer les modifications de registre inclure dans la cible. Les modifications apportes au registre sont incluses dans l'environnement d'isolation de la cible, et non le registre de votre station de travail d'diteur de profil. 6. L'diteur de profil ralise automatiquement un redmarrage virtuel si un redmarrage est requis pour terminer l'installation.

780

Pour installer une application dans le profil

Mise jour : 2010-01-21

Dans l'assistant d'dition de profil, sur la page Excuter le programme d'installation, assurez-vous que le programme d'installation et les paramtres de ligne de commande que vous avez slectionn sur la page prcdente sont corrects. Cette tape ralise une installation virtuelle de l'application dans le profil, mais pas sur la station de travail d'dition de profil. 1. Cliquez sur Dmarrer le programme d'installation. Attendez que le programme d'installation se lance sur la station de travail. Cela peut prendre plusieurs minutes pour les applications volumineuses. 2. Ralisez une installation complte de l'application, y compris l'excution de l'assistant d'installation. L'application tant installe dans le profil, le chemin de destination affich dans le programme d'installation ne prsente aucun intrt, vous pouvez donc accepter l'emplacement par dfaut. 3. Lorsque l'application est compltement dmarre sur la station de travail, fermez l'application puis cliquez sur Suivant dans l'assistant d'dition de profil pour que l'diteur de profil dcouvre l'application nouvellement installe. Si un redmarrage est requis pour terminer l'installation, l'diteur de profil ralise automatiquement un redmarrage virtuel. Aprs le redmarrage virtuel, l'application est prte tre excute sur la page suivante de l'assistant.

781

Pour excuter une application dans l'diteur de profil

Mise jour : 2009-10-06

De nombreuses applications requirent une initialisation la premire fois qu'elles sont lances, tel que l'acceptation de la licence ou la saisie d'une cl de licence. Il est recommand d'utiliser la page Excuter les applications pour raliser ces tches pour vos utilisateurs. Sur la page Excuter l'application:

Si l'application ne figure pas encore dans la liste, cliquez sur Ajouter, puis localisez et slectionnez son fichier excutable. Slectionnez l'application dans la liste et cliquez sur Excuter.

Une fois l'application initialise, fermez-la et slectionnez les applications que vous voulez rendre disponible la publication dans l'assistant d'dition de profil.

782

Pour slectionner les applications rpertorier dans le profil

Mise jour : 2011-01-20

Utilisez le panneau Slectionner les applications des assistants de nouveau profil, de nouvelle cible et de mise jour d'application pour rpertorier des applications dans la cible et les rendre disponibles pour publication dans Citrix AppCenter. Dans le panneau Slectionner les applications, figurent toutes les applications rpertories prcdemment partir d'autres cibles du profil ainsi que celles dcouvertes dans la cible courante que vous ajoutez.
q

Nom de l'application vous indique si vous devez modifier ou non le nom de l'application. Si les noms d'applications de plusieurs cibles correspondent, ces applications sont considres comme disponibles dans ces cibles. Pour ajouter d'autres applications non dcouvertes que vous avez installes dans la cible, cliquez sur Ajouter, puis localisez et slectionnez les applications ajouter dans la liste Applications. Pour supprimer des applications de la liste, slectionnez-les et cliquez sur Supprimer. Ceci supprime uniquement les applications de la liste. L'application n'est pas supprime de la cible. Pour modifier des proprits de l'application avant de terminer la cration de cible, slectionnez l'application concerne et cliquez sur Modifier. Modifiez le nom, le numro de version, l'emplacement de l'excutable, le rpertoire de travail actuel, l'icne de l'application et les paramtres de ligne de commande. Par exemple, vous pouvez changer une proprit d'application lorsque le nom de l'application contient un numro de version ou est diffrent de la mme application ou d'applications similaires dans d'autres cibles. Dans ce cas, supprimez le numro de version ou changez le nom pour que l'application soit reconnue comme existant dans d'autres cibles.

Si la liste Applications n'est pas renseigne, cliquez sur Rcuprer pour trouver les dernires applications installes et renseigner la liste Applications.

783

Pour signer un profil

Mise jour : 2009-10-06

Le streaming d'applications sur des bureaux peut utiliser des signatures numriques pour authentifier l'origine et l'intgrit de profils signs par un diteur approuv. Le profil sign s'applique toutes les applications et tous les fichiers contenus dans le profil. Les applications issues de profils signs sont vrifies par les machines utilisateur sur lesquelles une liste de confiance est installe et qui peuvent authentifier le certificat de signature de code en le comparant la liste de confiance. Lorsque la signature est active, la machine utilisateur vrifie l'intgrit de chaque fichier mesure qu'ils sont placs dans le cache. Aprs avoir install et configur vos certificats de signature de code, vous pouvez signer des profils via les assistants de nouveau profil, de nouvelle cible et de mise jour de cible. Pour afficher ou modifier les paramtres de signature pour le profil, depuis le menu Outils, slectionnez Signer le profil. Pour signer un profil, vous devez disposer d'un certificat de signature de code sur la station de travail d'diteur de profil et d'un certificat de liste de certificats de confiance pour la vrification du certificat sur la machine utilisateur. Vous devez galement connatre le mot de passe du certificat utilis pour la signature.
q

Pour signer le profil l'aide d'un certificat rsidant sur un lecteur, choisissez Signer l'aide d'une cl provenant du fichier slectionnable, puis localisez et slectionnez votre fichier de certificat. Pour signer le profil l'aide du certificat de signature de code install sur votre station de travail d'diteur de profil, choisissez Signer l'aide d'un certificat install localement.

Le fait de signer un profil associ cr pour tablir des liens de communication inter-isolation n'entrane pas automatiquement la signature des profils individuels. Chaque profil associ doit tre sign sparment. Vous pouvez supprimer la signature d'un profil sign tout moment en l'ouvrant et en choisissant Annuler la signature du profil dans le menu Outils. Pour dfinir un paramtre de signature par dfaut pour les profils et sauter cette page lorsque vous modifierez le profil ultrieurement, vous pouvez dfinir une prfrence visant dsactiver ou activer la signature des profils.

784

dition de profils
Mise jour : 2010-03-04 Aprs avoir cr un profil et une cible, utilisez l'diteur de profil pour modifier et assurer la maintenance du profil. Par exemple, vous pouvez ajouter des cibles un profil pour mettre des applications la disposition de davantage de machines utilisateur correspondant des combinaisons supplmentaires et uniques de critres de cible. titre d'exemple, vous pouvez ajouter des cibles distinctes pour les systmes d'exploitation anglais, franais, allemand et japonais. Utilisez l'diteur de profil pour ajouter de nouvelles cibles, supprimer des cibles ou des dossiers d'un profil, supprimer d'anciens profils et rsoudre les raccourcis non valides ou les conflits de cible. Pour modifier les proprits du profil (le profil doit tre ouvert dans l'diteur de profil), slectionnez le nom du profil, et partir du menu Modifier, slectionnez Proprits du profil. Les profils disposent des proprits suivantes:
q

Informations: proprits gnrales : nom, description, emplacement, taille et dates de cration et de modification d'un profil. Applications: dresse la liste des paramtres de toutes les applications de toutes les cibles et leur disponibilit. Types de fichier: dresse la liste des types de fichiers enregistrs pour les applications dans le profil. Profils associs (visible uniquement pour les profils dfinis pour la communication inter-isolation). dresse la liste des profils individuels inclus dans le profil associ. Scurit du profil utilisateur: spcifie le type de scurit activ pour le profil. Analyse avant dmarrage: permet au profil de confirmer l'existence des applications, entres de registre ou fichiers requis avant de livrer l'application en streaming. Scripts avant dmarrage et aprs fermeture: ajoute les scripts excuter avant et aprs l'excution des applications dans la cible.

785

Pour afficher les informations de profil

Mise jour : 2009-10-06 1. Dmarrez l'diteur de profil en ouvrant le menu Dmarrer et en choisissant Programmes > Citrix > Streaming Profiler > Streaming Profiler. 2. Pour ouvrir le profil, dans le menu Fichier de l'diteur de profil, choisissez Ouvrir. 3. Slectionnez le fichier du manifeste (.profile) du profil stock sur le partage de fichiers. (Ou cliquez sur Ouvrir le profil dans l'cran de bienvenue.). Par exemple: \\nomd'hte\partagefichiers\Nom de profil\Nom de profil.profile Lorsque vous ouvrez un profil, l'diteur de profil affiche des onglets pour les informations de profil suivantes:
q

Informations Cibles Applications Types de fichier

Signatures numriques Dans le menu Modifier, choisissez Proprits du profil pour afficher les proprits de profil.
q

4. Slectionnez la cible dans le panneau gauche de l'diteur de profil pour afficher les informations d'une cible. Le panneau de droite affiche les informations suivantes concernant la cible dans des onglets:
q

Informations Applications

Types de fichier Slectionnez la cible, et dans le menu Modifier, choisissez Proprits de la cible pour afficher les proprits de la cible.
q

786

Pour modifier le nom, la description ou l'emplacement d'un profil

Mise jour : 2010-03-04 Le nom, la description et l'emplacement du profil sont dfinis dans l'assistant d'dition de profil. Pour afficher ou modifier les paramtres ultrieurement, partir du panneau de navigation, slectionnez le profil et partir du menu Modifier, slectionnez Proprits du profil ; enfin, partir du panneau de navigation, slectionnez Gnral. Cette page affiche les informations suivantes relatives un profil :
q

Nom du profil. Nom de manifeste du profil. Pour modifier le nom ou l'emplacement du dossier sur le partage de fichiers, slectionnez Fichier > Enregistrer sous, puis entrez le nouveau Nom de profil ou le chemin; exemple de chemin UNC: \\nomhte\PartageFichier\NomProfil\Nom Profil.profile. Description. Permet d'ajouter ou de modifier la description d'un profil. Emplacement. Emplacement de stockage du profil. Taille. Taille du profil. Cr. Date dfinie par l'diteur de profil. Dernire mise jour. Date dfinie par l'diteur de profil.

787

Pour afficher les dtails relatifs des applications dans un profil

Mise jour : 2011-01-25

Utilisez les proprits de l'application pour visualiser les paramtres de toutes les applications partir de toutes les cibles ainsi que leur disponibilit. Lorsqu'une application est disponible, vous pouvez la publier l'aide de la console Citrix AppCenter incluse avec XenApp. Pour afficher les paramtres des applications dans le profil, partir du panneau de navigation, slectionnez le profil et depuis le menu Modifier, slectionnez Proprits du profil ; enfin, partir du panneau de navigation, slectionnez Applications. La page dresse la liste des applications du profil et indique si l'application est disponible ou non dans toutes les cibles du profil. Pour afficher plus d'informations sur une application incluse dans la cible, slectionnez-la et cliquez sur Afficher les dtails. Les dtails affichs sur l'application rpertorie sont:
q

Nom des cibles dans lesquelles l'application est installe. Disponibilit ventuelle de l'application dans toutes les cibles. Numro de version de l'application. Chemin d'accs de l'application dans l'environnement d'isolation. Rpertoire de travail utilis par l'application dans l'environnement d'isolation.

Notez que le numro de version affich ici n'est pas le mme que le numro de version de la cible. Le numro de version affich ici est dfini par le programme d'installation de l'application. Vous pouvez galement cliquer sur Rechercher l'application si l'application est absente de la cible. Pour modifier le reste des proprits, mettez jour la cible dans laquelle l'application est installe.

788

Pour afficher des associations de type de fichier dfinies dans un profil

Mise jour : 2009-10-06

Spcifiez des associations de type de fichier dans l'assistant d'dition de profil. Celles-ci sont utilises durant la publication d'applications de sorte que l'ouverture d'un fichier d'un type donn sur la machine cliente appelle cette application livre en streaming. L'diteur de profil dtecte automatiquement les associations de type de fichier pour l'application (l'ajout d'associations de type de fichier personnalises n'est pas pris en charge dans l'diteur de profil). Pour afficher ou modifier les paramtres ultrieurement, partir du panneau de navigation, slectionnez le profil et depuis le menu Modifier, slectionnez Proprits du profil ; enfin, partir du panneau de navigation, slectionnez Types de fichier. La page Types de fichier affiche les informations suivantes:
q

Extension de type de fichier. Description du type de fichier. Application appele par le fichier. Disponibilit actuelle ventuelle de l'application pour les utilisateurs. Utilisez les options de cette page pour afficher les dtails relatifs aux types de fichiers pour chaque cible dans le profil.

Pour modifier ces proprits, mettez jour la cible dans laquelle l'application est installe.

789

Pour vrifier les pr-requis de lancement

Mise jour : 2009-10-06

Aprs avoir test un profil, si vous dterminez que certaines applications doivent tre installes localement sur les machines utilisateur pour excuter l'application, telles qu'une version de Microsoft Internet Explorer, vous pouvez activer une analyse avant dmarrage de la machine utilisateur. Une fois cette option active, si une machine utilisateur ne dispose pas des lments requis pour que l'application profile s'excute correctement, l'excution du profil s'arrte et signale le problme l'utilisateur. Pour ce faire, dans le menu Modifier, slectionnez Proprits du profil et sur la page Analyse avant dmarrage, cochez Activer l'analyse avant dmarrage pour vrifier la prsence des lments requis avant de livrer en streaming l'application profile Par dfaut, vous dfinissez des analyses pour un profil et toutes ses cibles. Si vous dterminez qu'une cible requiert une analyse diffrente de celles utilises par dfaut pour le profil, slectionnez Modifier > Proprits de la cible, dcochez la case Utiliser les paramtres du profil, et spcifiez l'analyse pour la cible. Sur la page Analyse avant dmarrage, cliquez sur Ajouter lment sous la section correspondant l'lment que vous souhaitez ajouter: Applications et fichiers ou Entres de registre. L'analyse avant dmarrage peut vrifier les lments requis suivants:

applications et versions (spcifiques ou par plage); fichiers binaires et versions (spcifiques ou par plage); entres de registre.

790

Pour vrifier les entres de registre requises

Mise jour : 2009-10-06

Aprs avoir cliqu sur Ajouter lment dans la section Entres de registre de l'onglet Analyse avant dmarrage, utilisez la bote de dialogue Ajouter une entre de registre pour spcifier l'entre de registre identifier comme lment requis. Pour identifier une entre de registre, fournissez les ruche, cl, nom de valeur et informations de type requises: 1. Dans la liste droulante Type de Registre, effectuez une slection:
q

La cl existe: la cl doit exister, qu'elle possde ou non des sous-cls ou des valeurs. La cl et la valeur existent: la cl doit avoir une valeur du type spcifi, mais les donnes ne sont pas vrifies. La cl et la valeur existent et les donnes correspondent: la cl doit avoir une valeur du type spcifi et les donnes pour la valeur doivent correspondre exactement aux donnes spcifies.

La cl existe et les donnes de la valeur par dfaut correspondent: la cl doit exister et les donnes pour sa valeur par dfaut doivent correspondre aux donnes spcifies. 2. Dans la liste droulante Ruche, choisissez la ruche dans laquelle rside l'entre de registre.
q q

HKEY_LOCAL_MACHINE HKEY_CURRENT_USER HKEY_CURRENT_CONFIG HKEY_CLASSES_ROOT

HKEY_USERS 3. Tapez le nom de la cl. Exemple: Environnement

q

4. Tapez le nom de la valeur. Exemple: TEMP 5. Pour slectionner le type de registre correspondant pour l'lment requis choisi, utilisez le menu droulant Type.
q

Valeur de chane (REG_SZ) Valeur binaire (REG_BINARY)

791

Pour vrifier les entres de registre requises

q

Valeur DWORD (REG_DWORD) Valeur multi chane (REG_MULTI_SZ) Valeur de chane extensible (REG_EXPAND_SZ) Valeur QWORD

6. Lorsque vous slectionnez un type, la liste est mise jour pour reflter les entres de registre.

792

Pour vrifier les applications et les fichiers requis

Mise jour : 2009-10-06

Aprs avoir cliqu sur Ajouter lment dans la section Applications et fichiers de l'onglet Analyse avant dmarrage, utilisez la bote de dialogue Ajouter pour ajouter une application ou un fichier binaire: 1. Choisissez l'application identifier comme requise, (notez que la liste d'applications est statique). 2. Localisez et choisissez le fichier binaire identifier comme lment requis. 3. Indiquez si vous souhaitez vrifier une plage ou une version spcifique. Vous devez fournir les valeurs Version, Version minimale ou Version maximale. La valeur Version doit tre exacte. Version minimale et Version maximale sont inclusives et doivent tre numriques.

793

Pour spcifier des scripts avant dmarrage et aprs fermeture

Mise jour : 2011-08-03

Aprs avoir test un profil, si vous dterminez que certaines oprations sont requises avant ou aprs l'excution de l'application, vous pouvez crer des scripts et les ajouter au profil. Pour spcifier ces oprations, partir du menu Modifier, slectionnez Proprits du profil et utilisez la page Scripts avant dmarrage et aprs fermeture pour slectionner des scripts. Par dfaut, vous dfinissez des scripts pour un profil et toutes ses cibles. Si vous dterminez qu'une cible exige des scripts diffrents de ceux utiliss par dfaut pour le profil, slectionnez Modifier > Proprits de la cible, et sur la page Scripts avant dmarrage et aprs fermeture, dcochez la case Utiliser les scripts du profil, et spcifiez les scripts pour la cible. Sur la page Scripts avant dmarrage et aprs fermeture: 1. Cliquez sur Ajouter lment ct de Scripts avant dmarrage ou Scripts aprs fermeture. 2. Choisissez si vous souhaitez excuter le script dans l'environnement d'isolation en cliquant sur l'un des boutons radio Isoler le script ou Ne pas isoler le script. 3. Slectionnez le script utiliser. 4. Spcifiez les paramtres de ligne de commande requis par le script. 5. Spcifiez l'ordre dans lequel les excuter. Offline Plug-in excute les scripts dans l'ordre dans lequel ils sont rpertoris.

Les scripts avant dmarrage et aprs fermeture sont gnralement des fichiers CMD, mais peuvent tre tout fichier excutable par Windows. Vous crez des scripts avant dmarrage et aprs fermeture indpendants de l'diteur de profil. Les extensions de fichier valides sont incluses dans la variable d'environnement PATHEXT, qui affiche une liste des extensions de fichier qui sont considres comme excutables. En plus des extensions de fichier par dfaut, vous pouvez, le cas chant, ajouter de nouvelles extensions de fichier en les ajoutant sur la station de travail d'diteur de profil dans la variable d'environnement PATHEXT. Apportez ces modifications avant de lancer l'diteur de profil, ou relancez-le pour capturer les mises jour. Aprs avoir t ajoutes, ces nouvelles extensions sont lues partir du registre: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment dans l'lment PATHEXT. Par exemple, pour copier des fichiers dynamiques chaque fois qu'un utilisateur lance une application donne, crez un fichier squentiel ou VB Script qui copie ces fichiers ou 794

Pour spcifier des scripts avant dmarrage et aprs fermeture excute un utilitaire chaque fois que l'application dmarre et se ferme.

795

Pour ajouter une cible un profil

Mise jour : 2009-10-06

Lors de l'ajout d'une cible un profil, assurez-vous qu'elle est unique par rapport aux autres cibles du profil. Toutefois, l'diteur de profil n'autorise pas l'enregistrement d'une cible en conflit avec toute autre cible du profil. 1. Dans le panneau de navigation de l'diteur de profil, slectionnez le serveur. 2. Dans le menu Modifier de l'diteur de profil, choisissez Ajouter une nouvelle cible. 3. Dfinissez le systme d'exploitation cible et la langue. Si la nouvelle cible chevauche d'autres cibles dans le profil, une bote de message vous informant du conflit s'affiche. Pour de plus amples informations, consultez la section Pour rsoudre les conflits de cible. 4. Choisissez une option d'installation en fonction du type d'application ou du nombre d'applications installer dans une cible et terminez l'assistant.

796

Pour rsoudre les conflits de cible

Mise jour : 2009-10-06

Aprs la cration d'une cible initiale, les cibles supplmentaires ne peuvent pas disposer de systmes d'exploitation, de niveaux de service pack ou de langues qui se chevauchent. Pour rsoudre les conflits de cible dans l'assistant d'dition de profil, vous devez modifier les langues prises en charge pour supprimer le chevauchement de langue ou changer les systmes d'exploitation et service packs pour supprimer le chevauchement de systme d'exploitation. Des conflits se produisent lorsque votre nouvelle cible chevauche ou duplique la configuration d'une cible existante. Les conflits de cible peuvent comprendre les situations suivantes:

Chevauchement de systme d'exploitation. Les deux cibles prennent en charge un systme d'exploitation et niveau de service pack. Par exemple, si les deux cibles prennent en charge Windows Vista sans service pack, il y a chevauchement. Chevauchement de langue. Les deux cibles ont au moins une langue en commun. Chevauchement de lecteur systme. Les deux cibles ont le mme lecteur systme. Cependant, le lecteur systme d'une cible ne peut pas tre modifi une fois la cible cre.

Plus simplement, deux cibles se chevauchent dans les conditions suivantes:

il existe un chevauchement de systme d'exploitation et il existe un chevauchement de langue et les lettres de lecteur systme sont les mmes.

Par exemple, les cibles suivantes se chevauchent car elles partagent un systme d'exploitation, une langue et un lecteur systme. Elles ne peuvent pas coexister dans le mme profil:

Cible A: Windows XP Professionnel [SP 2 et ultrieur] et Windows Server 2003 avec CPS [Tous service packs] Anglais et franais Lecteur systme C

797

Pour rsoudre les conflits de cible

q

Cible B: Windows XP Professionnel [Tous service packs] Anglais Lecteur systme C

798

Pour rsoudre les raccourcis non valides

Mise jour : 2009-10-06

Si un message vous informant que des raccourcis ne sont pas valides s'affiche, c'est que l'diteur de profil n'a pas install les applications auxquelles les raccourcis de la liste font rfrence. Qu'il s'agisse d'une erreur ou non dpend des programmes que vous comptez publier. Important : les fichiers qui existent sur le disque dur de la station de travail de l'diteur de profil ne sont pas installs sur les cibles. Mme si la station de travail de l'diteur de profil semble nettoye et ne prsente a pas d'applications installes autres que celles de l'diteur de profil, il se peut que parfois certains programmes essentiels, par exemple les logiciels antivirus, incluent d'autres installations de programmes. En outre, certains programmes de dsinstallation ne suppriment pas tous les fichiers de programmes du disque dur. Que faire?
q

Si l'application manquante n'est pas indispensable pour votre publication, ne faites rien. Cliquez sur OK et poursuivez. Si l'application manquante est une application que vous comptez publier, annulez l'assistant, quittez l'diteur de profil et supprimez les fichiers existants de la station de travail de l'diteur de profil. Rptez ensuite l'dition de profil.

799

Pour supprimer une cible d'un profil

Mise jour : 2009-12-07 1. Dmarrez l'diteur de profil en ouvrant le menu Dmarrer et en choisissant Programmes > Citrix > Streaming Profiler > Streaming Profiler. 2. Pour ouvrir le profil, dans le menu Fichier de l'diteur de profil, choisissez Ouvrir. 3. Ouvrez le fichier du manifeste (.profile) du profil stock sur le partage de fichiers, tel que : \\nomd'hte\partagefichiers\Nom de profil\Nom de profil.profile 4. Dans le panneau gauche de l'diteur de profil, slectionnez la cible supprimer. 5. Dans le panneau de droite, cliquez sur l'onglet Information et prenez note de l'emplacement. 6. Dans le menu Modifier, slectionnez Supprimer la cible. Lorsque vous enregistrez le profil, l'diteur de profil supprime du profil le rpertoire cible associ sur le partage de fichiers et supprime les entres correspondantes du manifeste du profil.

800

Pour supprimer un dossier d'un profil

Mise jour : 2009-10-06 1. Ouvrez l'diteur de profil, slectionnez la cible et cliquez Mettre jour/Installer une application. 2. Lorsque l'assistant de mise jour s'ouvre, slectionnez l'option Installation avance. 3. Cliquez sur Slectionner les fichiers et les dossiers. 4. Dans le panneau Fichiers courants, slectionnez les fichiers cibles ou dossiers, cliquez sur l'icne pour les supprimer. Terminez l'assistant d'dition de profil.

801

Pour supprimer un profil dans un profil li

Mise jour : 2011-03-16 Si un profil est li un profil activ pour la communication entre environnements d'isolation, vous pouvez supprimer ce lien en modifiant les proprits du profil inter-isolation. 1. Ouvrez le profil activ pour la communication entre environnements d'isolation. 2. Dans le menu Modifier, ouvrez Proprits du profil. 3. Cliquez sur l'onglet Profils lis. 4. Dcochez la case des profils que vous voulez supprimer du profil activ pour la communication entre environnements d'isolation. Lorsque vous enregistrez le profil associ, l'diteur de profil supprime le rpertoire cible du profil sur le partage de fichiers et supprime les entres correspondantes du manifeste du profil.

802

dition de cibles
Mise jour : 2009-12-18 Si les utilisateurs prouvent des difficults excuter des applications dans le profil, modifiez les proprits de la cible afin de rsoudre certains de ces problmes. Pour afficher les cibles, ouvrez l'diteur de profil, slectionnez la cible et partir du menu Modifier et slectionnez Proprits de la cible. Les cibles disposent des proprits suivantes:
q

Gnral. Contient le nom, la description, les systmes d'exploitation, les langues, le lecteur systme, la version, l'emplacement et les dates de cration et de modification de la cible actuelle. Applications. Contiennent les noms et numros de version des applications installes dans la cible, ainsi que les chemins d'accs aux excutables, et la disponibilit ventuelle des applications dans toutes les autres cibles du profil. Systme d'exploitation cible et langue. Dfinit les machines utilisateur pouvant excuter les applications installes dans la cible. Rgles. Rgit le fonctionnement de l'environnement d'isolation lors de l'excution d'une application sur la machine utilisateur. Analyse avant dmarrage. Vrifie l'existence des applications requises sur la machine utilisateur et des entres de registre requises dans l'environnement d'isolation, avant la livraison en streaming des applications dans la cible. Si la case Utiliser les paramtres du profil est slectionne, les paramtres sont les mmes que ceux des Proprits du profil. Scripts avant dmarrageet aprs fermeture. Spcifie les scripts excuter avant et aprs l'excution des applications dans la cible. Si la case Utiliser les paramtres du profil est slectionne, les paramtres sont les mmes que ceux des Proprits du profil. Services. Dresse la liste des services installs dans le profil qui sont disponibles pour la cible, notamment le nom d'utilisateur, le chemin d'accs et le type de dmarrage (manuel ou automatique). Lorsqu'ils sont dmarrs, ces services s'excutent dans un environnement d'isolation sur la machine utilisateur.

803

Pour modifier le nom et la description de la cible

Mise jour : 2009-10-07 Modifiez la description d'une cible dans l'onglet Gnral des Proprits de la cible. Le nom de cible slectionn lors de la cration de la cible ne peut tre modifi que par l'utilisateur. Utilisez les proprits pour modifier ou ajouter une description et visualiser les dates de cration et de modification d'une cible. Ces horodatages sont dfinis par l'diteur de profil au moment de l'enregistrement d'une cible.

804

Pour modifier les proprits d'application dans la cible

Mise jour : 2009-10-07

Utilisez la page Applications des Proprits de la cible pour afficher des informations sur les applications installes dans la cible courante ou grer ces dernires. La page Application affiche les informations suivantes sur les applications rpertories:
q

Nom d'application. Dfini manuellement partir de l'diteur de profil par l'administrateur lors de l'installation de l'application dans la cible. Disponibilit. Indique si une application est disponible ou non, en dehors de cette cible, ou dans d'autres cibles. Version. Dfinie par l'administrateur qui a install l'application dans le profil. Chemin et Rpertoire de travail. Dfinis par le programme d'installation de l'application. Le chemin ne correspond pas au vritable chemin d'accs l'excutable de l'application, mais est le chemin simul par l'environnement d'isolation. Paramtres de ligne de commande. Dfinis manuellement partir de l'diteur de profil par l'administrateur lors de l'installation de l'application.

Pour modifier la liste des applications, utilisez les mthodes suivantes :

q

Pour rcuprer ou ajouter des applications dans la liste : Si la liste d'applications vous semble incomplte, cliquez sur Rcuprer pour forcer l'diteur de profil dcouvrir toutes les applications installes dans la cible. Si le systme d'exploitation de la station de travail sur laquelle vous excutez actuellement l'diteur de profil ne correspond pas au systme d'exploitation de la cible courante, la fonction de rcupration n'est pas disponible. Pour localiser une application et l'ajouter manuellement, cliquez sur Ajouter. Lorsque vous ajoutez ou rcuprez une application, les donnes la concernant sont ajoutes au fichier de manifeste du profil.

Pour supprimer des fichiers de la liste : Vous pouvez supprimer une application de la liste si elle est auxiliaire, comme avec une application de dsinstallation ou de mise jour. Lorsque vous supprimez une application de la liste, l'diteur de profil supprime uniquement les donnes de l'application du fichier de manifeste du profil. Il ne supprime pas les fichiers de l'application. Vous pouvez ajouter une application supprime la liste en cliquant sur Rcuprer ou Ajouter.

805

Pour modifier les proprits d'application dans la cible

q

Pour modifier une entre dans la liste : Vous pouvez modifier une application de la liste si son nom ou son icne est diffrent d'autres applications similaires dans d'autres cibles ou contient un numro de version.

806

Pour modifier les proprits de systme d'exploitation et de langue d'une cible

Mise jour : 2009-10-07 Pour tendre ou restreindre les diffrentes machines utilisateur pouvant excuter des applications dans une cible, utilisez l'onglet Systme d'exploitation cible et langue des Proprits de la cible afin de modifier ces proprits. 1. Sous les systmes d'exploitation cible, cochez les systmes d'exploitation auxquels doivent correspondre les machines utilisateur pour accder la cible courante. 2. Pour modifier les service packs requis pour une correspondance, cliquez sur Dfinir le service pack, puis spcifiez les critres du service pack. 3. Sous Langue cible, cochez les langues auxquelles doivent correspondre les machines utilisateur pour accder la cible courante.

Les paramtres mis jour s'appliquent aux cibles lors de l'enregistrement des modifications.

807

Pour mettre jour une cible

Mise jour : 2009-10-07

Pour mettre niveau une application au sein d'une cible, ou ajouter des applications une cible, utilisez l'diteur de profil pour mettre une cible jour. Lorsque vous mettez jour une cible, l'diteur de profil incrmente le numro de version et enregistre la cible comme nouveau fichier dans le profil. Pour fournir un service ininterrompu vos utilisateurs, l'diteur de profil conserve plusieurs versions de chaque cible. Une fois le profil enregistr, les machines des utilisateurs utilisent la dernire version de la cible pour les nouvelles excutions d'application. Les excutions d'application en cours continuent d'utiliser la version de la cible courante au moment du lancement des applications. Ceci vous permet de mettre jour des cibles sans forcer vos utilisateurs quitter les applications et redmarrer. La prochaine fois que les utilisateurs lancent l'application, ils excutent la dernire version de la cible. Aprs l'enregistrement d'un profil mis jour, n'utilisez pas l'diteur de profil pour supprimer ou modifier des versions prcdentes d'une cible mise jour. 1. Dans le panneau de gauche de l'diteur de profil (le profil doit tre ouvert), slectionnez la cible dont vous souhaitez mettre jour l'application. 2. Dans le menu Modifier, slectionnez Mettre jour/Installer une application. 3. Choisissez une option d'installation en fonction du type d'application ou du nombre d'applications installer dans une cible.
q

Pour mettre jour une seule application d'une cible ou ajouter une seule application une cible sans ajouter de fichiers, dossiers ou entres de registre supplmentaires, choisissez Installation rapide. Pour ajouter plusieurs applications dans une cible ou ajouter des modules externes Internet Explorer, des fichiers et des dossiers, ou des paramtres de registre la cible, choisissez Installation avance.

Aprs avoir mis la cible jour, enregistrez le profil mis jour dans l'emplacement d'origine. Les machines des utilisateurs livreront en streaming le profil mis jour lors de la prochaine connexion. Si les machines des utilisateurs disposent d'une version prcdente du fichier cabinet (.cab) stocke dans le cache (telles que des applications actives pour l'accs en mode dconnect), le service de streaming utilise une technique appele synchronisation diffrentielle pour ouvrir le fichier cabinet mis en cache sur la machine utilisateur et le comparer au fichier cabinet mis jour dans le profil. Le service met uniquement jour les fichiers modifis et supprime les fichiers prims du fichier cabinet dans le cache. Cette fonctionnalit rduit la dure et la bande passante requises pour mettre jour les applications sur la machine de l'utilisateur.

808

Pour supprimer l'ancienne version d'une cible mise jour

Mise jour : 2009-12-07 Pour rcuprer de l'espace disque sur le partage de fichiers hbergeant votre profil d'application en streaming, supprimez les versions antrieures d'une cible mise jour. Ces versions ne sont plus disponibles via l'diteur de profil. Ne supprimez pas manuellement la dernire version d'une cible. 1. Dans le panneau de gauche de l'diteur de profil (le profil doit tre ouvert), slectionnez la cible dont vous avez mis l'application jour. 2. Dans le panneau de droite, dans l'onglet Informations, notez le chemin d'accs votre dossier de rpertoire cible mis jour. Les nombres entiers la fin du nom de dossier reprsentent le numro de version de la cible. Par exemple, la version du dossier suivant est 2 :

\\hostname\fileshare\Profile Name\720edd68-0972-49e6-aa00-80974eb81d5b_2 Pour choisir des dossiers de rpertoire obsoltes, identifiez ceux dont les nombres entiers la fin du nom ont les valeurs les plus faibles. 3. Utilisez l'explorateur Windows pour supprimer les dossiers obsoltes du profil sur votre partage de fichiers.

809

Contenu de profil sur le serveur

Mise jour : 2009-12-07 Aprs cration et stockage d'un profil d'application sur un serveur de fichiers, le profil se compose de rpertoires et sous-rpertoires de fichiers. des fins de rfrence, cette rubrique dcrit la structure des rpertoires de profil et les fichiers qu'ils contiennent. Citrix dconseille de modifier ces fichiers directement. Utilisez l'diteur de profil pour modifier le contenu du dossier de profil :
q

Fichier de manifeste du profil (.profile), fichier XML dfinissant le profil. Rpertoire cible fournissant le contenu de l'environnement d'isolation pour les applications des cibles. Fichier de cl de hachage (Hashes.txt) pour les signatures numriques et la signature de profils. Rfrentiel d'icnes (Icondata.bin). Dossier de scripts avant dmarrage et aprs fermeture.

Par exemple, si vous crez un profil appel PDF Viewer avec une seule cible, le profil, un dossier appel PDF Viewer, possde un contenu similaire la description ci-dessous sur le partage de fichiers:
q

PDF Viewer.profile (fichier de manifeste) 720edd68-0972-49e6-aa00-80974eb81d5b_1 (le dossier du rpertoire cible, premire version) Hashes.txt Icondata.bin Dossier de scripts

810

Fichier de manifeste
Mise jour : 2009-10-07 Le manifeste (.profile) est le fichier situ au sommet de la structure de donnes dfinissant un profil. Le fichier de manifeste est un fichier texte au format XML dcrivant un profil. Les fichiers de manifeste possdent l'extension .profile. Les informations d'un fichier de manifeste comprennent les lments suivants:
q

Description Date de cration Date de modification Scurit de profil utilisateur (valeur boolenne) Scripts Association de type de fichier Application Internet Explorer (valeur boolenne) Applications Cibles

Le fichier de manifeste d'un profil cr pour des communications inter-isolation comprend des rfrences aux sous-profils et peut ou non disposer de cibles rpertories dans le fichier de manifeste.

811

Cibles
Mise jour : 2009-12-01 Chaque cible se compose d'un ensemble de fichiers reprsentant une structure de sous-rpertoires compresse dans la structure du profil. Les noms de fichier cible sont bass sur le GUID et la version de la cible. L'association un concept de niveau utilisateur, tel que MS Office, vient du manifeste du profil. Chaque fois qu'une cible est cre, elle reoit un GUID lui permettant d'tre identifie de manire unique et mise en cache de manire indpendante sur la machine utilisateur. Le GUID est utilis pour dfinir le nom de l'environnement d'isolation de sorte que deux installations diffrentes de la mme cible nomme n'occupent pas le mme emplacement dans le cache du systme d'excution. Le rpertoire utilis pour stocker l'environnement d'isolation sur la machine utilisateur inclut galement le numro de version de la cible. Ainsi, lorsque vous mettez jour une cible, les machines utilisateur sont assures que la racine d'installation d'excution reflte prcisment la racine d'installation de la cible dfinie. Pour gagner en rapidit, la machine utilisateur met jour localement le cache de fichiers interne lors de la mise jour d'une version de cible au lieu de le recharger partir du serveur. Si un profil est copi (y compris ses cibles), le GUID reste inchang. Si un profil est nouveau (lorsque vous utilisez Enregistrer sous), il a de nouvelles cibles, auxquelles sont affects de nouveaux GUID. Utilisez-les pour conserver chaque profil sparment sans conflits si vous mettez jour l'un d'eux.

812

Signature numrique
Mise jour : 2009-10-07 Vous avez la possibilit de signer numriquement le contenu d'un profil. Le fichier de manifeste indique si le profil est sign et, le cas chant, le fichier de manifeste est sign numriquement pour signer l'ensemble du profil. Les hachages de tous les fichiers d'une cible sont stocks dans un seul fichier, Hashes.txt. La mme procdure est effectue sur tous les fichiers de niveau profil. Le SHA 1 du fichier Hashes.txt au niveau du profil est stock dans le manifeste, de mme que le SHA 1 de chaque cible du profil. Le fichier de manifeste tant sign numriquement, le SHA 1 de chaque fichier rpertori dans chaque fichier Hashes.txt peut tre authentifi.

813

Icnes
Mise jour : 2009-10-07 Pour garder la taille rduite de ce fichier manifeste, les donnes binaires qui reprsentent les icnes d'application sont stockes dans un fichier distinct appel icondata.bin. L'diteur de profil stocke toutes les icnes pour l'application installe. Lorsque vous publiez l'application livre en streaming, vous avez la possibilit de modifier l'icne, en choisissant parmi l'ensemble d'icnes installes par l'application ou d'autres icnes.

814

Scripts
Mise jour : 2011-01-31 Spcifiez quand Citrix Offline Plug-in doit excuter les scripts associs un profil ou une cible:
q

avant que le plug-in n'excute la premire application d'un profil; aprs que le plug-in ait quitt la dernire application d'un profil.

Les applications intermdiaires excutes partir d'un profil n'appellent pas de scripts avant dmarrage ou aprs fermeture. Les scripts sont gnralement des fichiers .CMD, mais peuvent tre tout fichier excutable par Windows. Crez des scripts avant dmarrage et aprs fermeture indpendants de l'diteur de profil, et aprs avoir cr un script, utilisez l'diteur de profil pour l'ajouter une cible, y compris ces paramtres:
q

un fichier disque excut; des arguments pour l'excutable; une valeur boolenne indiquant si le script est activ ou pas.

Lorsque vous ajoutez un script une cible, l'diteur de profil copie le fichier de script sur le profil. L'diteur de profil conserve galement le nom de fichier d'origine du script. Si un script .EXE exige un fichier .DLL, ajoutez un script pour le fichier .DLL et dsactivez-le. Le fichier .DLL est prt tre charg par le script, mais la machine cliente n'excute pas le fichier .DLL dsactiv. Vous pouvez notamment utiliser cette technique pour ajouter un fichier .DLL sign au profil, mme s'il n'est pas excut.

815

Publication d'applications livres en streaming

Mise jour : 2011-01-31 Pour livrer en streaming des applications vers les machines utilisateur, commencez par consulter la Configuration systme pour le streaming d'application. Avant de publier une application en streaming, vous devez utiliser Citrix Streaming Profiler, outil autonome, pour crer un profil d'application livre en streaming et sauvegarder ce profil sur un partage de fichiers rseau ou un serveur Web (votre App Hub). Pour obtenir des instructions supplmentaires, recherchez la section Cration de profils d'applications. En particulier, consultez la section Pour crer un profil et une cible, ainsi que d'autres rubriques de cette section. Aprs cration du profil d'application, continuez en publiant l'application pour la rendre disponible auprs des utilisateurs. Lorsque vous publiez une application, vous effectuez galement des choix concernant les proprits de l'application et sa mthode de mise disposition. Utilisez l'assistant de publication d'applications de Citrix AppCenter. Il s'agit du mme assistant que vous utilisez pour publier des applications installes. Pour consulter les tapes gnrales de cet assistant, consultez la section Pour publier des ressources l'aide de l'assistant de publication d'application. Dans l'assistant, slectionnez les options de mise disposition pour publier l'application en vue du streaming. Pour obtenir de l'aide, consultez la section Pour slectionner une mthode de livraison en streaming. Continuez en situant le profil d'application stock dans votre App Hub et terminez l'assistant. De plus, rfrez-vous aux autres rubriques concernant les proprits et les prfrences d'application, ainsi que la manire de configurer l'accs en mode dconnect (facultatif). Enfin, pour prparer les machines utilisateur au streaming, consultez la rubrique Choix des plug-ins utiliser pour le streaming d'application, ainsi que d'autres rubriques sur les plug-ins Citrix. Important : pour pouvoir lancer des applications livres en streaming, les machines utilisateur doivent disposer localement de suffisamment de RAM.

816

Pour slectionner une mthode de livraison en streaming

Mise jour : 2011-03-08

Vous slectionnez le type de ressource dans Citrix AppCenter lors de l'excution de l'Assistant de publication d'applications. Important : Pour que les utilisateurs puissent livrer des applications en streaming via un site Web l'aide d'un navigateur Internet Explorer ou Firefox, vous devez ajouter le site la liste Sites de confiance dans Internet Explorer sur les machines utilisateur. 1. Pour ouvrir l'Assistant de publication d'applications, depuis AppCenter, sous le nud XenApp, dveloppez la batterie ou le serveur sur lequel vous souhaitez publier une application. Slectionnez le nud Applications, puis dans le panneau Actions, choisissez Publier une application et suivez les instructions de l'assistant. Facultativement, pour modifier la mthode de mise disposition aprs publication d'une application, depuis le menu Action, slectionnez Autres tches > Modifier le type d'application puis suivez les instructions de l'assistant. 2. Dans l'Assistant de publication d'applications, sur la page Type, slectionnez Application. 3. Slectionnez une mthode de livraison dans la liste Type d'application:
q

Accs depuis un serveur. Les utilisateurs lancent les applications qui sont excutes sur un serveur XenApp et utilisent des ressources de serveur partages, ou lancent ces dernires partir d'un navigateur Web l'aide d'un site Interface Web que vous avez cr. Si vous choisissez cette option, vous devez saisir l'emplacement du fichier excutable de l'application ainsi que le serveur XenApp sur lequel elle sera excute. Il s'agit du type d'application typique moins que vous ne prvoyez de livrer vos applications en streaming sur le bureau client. Avec cette mthode, les utilisateurs accdent aux applications l'aide de Citrix Receiver. Cette mthode ne prend pas en charge l'intgration de bureaux ou l'accs en mode dconnect aux applications. partir de la liste Type d'application serveur, slectionnez la mthode de livraison:

Application installe. Les utilisateurs lancent l'application installe sur un serveur XenApp. Livre en streaming sur le serveur. L'application du profil est livre en streaming depuis le hub d'applications vers le serveur XenApp, o Offline Plug-in est install par dfaut. L'application s'affiche sur les machines utilisateur l'aide de Citrix Receiver; Offline Plug-in n'est pas requis sur la machine utilisateur. Avec cette mthode, les utilisateurs accdent aux

817

Pour slectionner une mthode de livraison en streaming applications l'aide de Citrix Receiver. Cette mthode ne prend pas en charge l'intgration de bureaux ou l'accs en mode dconnect aux applications.
q

Livre en streaming si possible, sinon, accs depuis un serveur (galement appel streaming en mode double). Accordez aux utilisateurs l'accs une application dont le profil a t dit qui est livre en streaming depuis le partage de fichiers vers leurs machines utilisateur et est dmarre localement depuis un environnement d'isolation. Alternativement, les machines utilisateur qui ne prennent pas en charge les applications livres en streaming (par exemple, si Offline Plug-in n'est pas install) utilisent une connexion ICA pour accder l'application installe sur un serveur XenApp ou livre en streaming depuis ce dernier. partir de la liste Type d'application serveur, Slectionnez l'autre mode de mise disposition pour les machines utilisateur ne prenant pas en charge la livraison en streaming sur la machine utilisateur:

Application installe. Les utilisateurs lancent l'application installe sur un serveur XenApp.

Livre en streaming sur le serveur. L'application du profil est livre en streaming depuis le hub d'applications vers le serveur XenApp, o Offline Plug-in est install par dfaut. L'application s'affiche sur les machines utilisateur l'aide de Citrix Receiver; Offline Plug-in n'est pas requis sur la machine utilisateur. Avec cette mthode, les utilisateurs accdent aux applications l'aide de Citrix Receiver. Cette mthode ne prend pas en charge l'intgration de bureaux ou l'accs en mode dconnect aux applications. Livre en streaming sur la machine cliente. Avec cette mthode, vous mettez disposition la totalit des fonctionnalits de streaming d'application. Lorsque vous livrez en streaming des applications directement sur des bureaux clients, certains des fichiers d'application sont mis en cache localement et l'application s'excute localement depuis un environnement d'isolation l'aide des ressources de la machine utilisateur.
q q

Offline Plug-in et Citrix Receiver doivent tre installs localement. Grce cette mthode de mise disposition, vous pouvez configurer l'application et les utilisateurs pour un accs en mode dconnect. la fin de cette configuration, l'application est entirement mise en cache sur la machine utilisateur. Les utilisateurs peuvent se dconnecter du rseau et continuer utiliser l'application pour la dure spcifie dans la licence en mode dconnect. Les machines utilisateur qui ne prennent pas en charge la virtualisation d'application ct client (si elles utilisent, par exemple, un client non Windows) ou sur lesquelles Offline Plug-in n'est pas install localement ne peuvent dmarrer l'application.

Remarque : vous pouvez galement obliger l'utilisation d'une mthode de mise disposition des applications publies en tant que Livre en streaming sur le client en fonction de filtres utiliss. Pour ce faire, configurez le paramtre de stratgie d'quilibrage de charge (situ dans AppCenter) pour l'option Mise disposition d'app en streaming. Le paramtre de stratgie remplace la slection de l'assistant de publication.

818

Pour forcer l'utilisation d'une mthode de mise disposition pour les applications livres en streaming
Mise jour : 2011-03-09

Utilisez les stratgies d'quilibrage pour appliquer des paramtres des sessions filtres pour l'accs Web, des utilisateurs spcifiques, des machines clientes, des adresses IP ou un serveur. Utilisez la stratgie de mode de mise disposition pour annuler le mode de livraison des applications publies comme livres en streaming sur la machine cliente. Si vous dsactivez le paramtre de stratgie ou si vous ne le configurez pas, le mode de mise disposition spcifi dans l'assistant de publication d'applications est utilis. 1. partir de Citrix AppCenter, slectionnez la batterie. 2. Sous le serveur, slectionnez Stratgie d'quilibrage de charge. 3. partir du panneau Actions, configurez les paramtres de stratgie pour Mise disposition d'app en streaming. 4. Slectionnez l'une des options suivantes:
q

Autoriser le streaming des apps vers le client ou excuter sur un Terminal Server (dfaut). Forcer le streaming des applications vers le client. Les machines utilisateur livrent toujours l'application en streaming depuis le App Hub vers les machines utilisateur. Les utilisateurs doivent installer Offline Plug-in et accder l'application via Citrix Receiver ou un site Interface Web. Par exemple, il se peut que vous utilisiez ce paramtre pour empcher l'utilisation des ressources du serveur. Les machines utilisateur sur lesquelles Offline Plug-in et Citrix Receiver ne sont pas installs ne peuvent pas lancer l'application. Ne pas autoriser le streaming des applications vers le client. Les utilisateurs lancent toujours les applications livres en streaming depuis le serveur. Par exemple, vous pouvez utiliser cette option pour empcher les applications d'tre livres en streaming des clients spcifiques. De plus:
q

Si vous publiez une application livre en streaming avec l'option Livre en streaming si possible, sinon, accs depuis le serveur (streaming en mode double), les utilisateurs lancent toujours l'application depuis le serveur en utilisant l'autre mode slectionn. Si vous publiez une application en tant que Livre en streaming sur la machine cliente (sans mode double), la connexion choue.

819

Pour forcer l'utilisation d'une mthode de mise disposition pour les applications livres en streaming Ce tableau dcrit le mode de mise disposition par dfaut de chaque type d'application et les rsultats de la dfinition de la stratgie. Le paramtre de stratgie annule le protocole de mise disposition des applications qui sont publies en tant que livres en streaming sur la machine cliente.

Type d'application

Aucune stratgie(mode de livraison par dfaut)

Avec stratgie: ne pas autoriser le streaming vers le client La connexion a chou. La stratgie ne s'applique pas.

Avec stratgie: forcer le streaming vers le client La connexion a russi. La stratgie ne s'applique pas.

Livre en streaming sur la machine cliente Accs depuis un serveur: Application installe Livre en streaming sur le serveur

Offline Plug-in livre l'application en streaming sur le bureau. Citrix Receiver virtualise l'application installe sur XenApp (non livre en streaming). Offline Plug-in livre en streaming l'application depuis le partage de fichiers vers XenApp et Citrix Receiver virtualise l'application partir de XenApp. Mode double: Offline Plug-in livre l'application en streaming sur le bureau. Sinon, Citrix Receiver se connecte l'application installe sur le serveur (non livre en streaming). Mode double: Offline Plug-in livre l'application en streaming sur le bureau. Sinon, Offline Plug-in livre l'application en streaming sur le serveur.

La stratgie ne s'applique pas.

La stratgie ne s'applique pas.

Livre en streaming si possible; sinon, accs depuis un serveur (mode double): Application installe Livre en streaming sur le serveur

Citrix Receiver se connecte toujours l'application installe sur le serveur.

Offline Plug-in livre toujours l'application en streaming sur le bureau.

Offline Plug-in livre toujours l'application en streaming sur le serveur.

Offline Plug-in livre toujours l'application en streaming sur le bureau.

820

Pour fournir une mthode de livraison HTTP ou HTTPS

Mise jour : 2011-01-25

Pour livrer en streaming un profil l'aide de la mthode de mise disposition du protocole HTTP ou HTTPS, utilisez l'exemple ci-dessous pour configurer un rpertoire virtuel sur le serveur Web. Ces tapes supposent que vous avez dj dit le profil de l'application et que l'avez enregistr sur un partage de fichiers l'aide d'un chemin UNC. Pour livrer en streaming partir d'une adresse HTTPS, reportez-vous aux tapes supplmentaires la fin de cette procdure. Veuillez noter que le protocole HTTPS requiert une configuration de certificat supplmentaire. Pour obtenir de l'aide, veuillez contacter votre administrateur rseau. Le schma d'authentification de base pour HTTP n'est pas autoris par dfaut. Pour autoriser l'authentification de base, crez la cl de registre suivante:
q

Pour les systmes 32 bits: HKEY_LOCAL_MACHINE\Software\Citrix\Rade\AllowUnsecuredHttpAuth Pour les systmes 64 bits: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Citrix\Rade\AllowUnsecuredHttpAuth Type: REG_DWORD Valeur: 1

Dans l'exemple ci-dessous, le serveur XenApp, le serveur Web et le serveur de fichiers sont situs sur le mme serveur physique. Il ne s'agit pas d'une configuration requise. Pour configurer le serveur Web: 1. Crez un partage de fichiers s'il n'en existe aucune. Par exemple: Nom du serveur Web: WebServer Emplacement physique sur le serveur Web: c:\webProfiles Nom du partage: webProfiles Un administrateur doit partager ce dossier avec le groupe Tout le monde, lequel doit disposer d'un accs en LECTURE et le groupe Administrateurs qui bnficie quant lui d'un accs en CRITURE tant au niveau du partage qu'au niveau NTFS. Chemin d'accs UNC: \\WebServer\webProfiles 2. Sur le site Web sur lequel le profil est hberg, ajoutez les informations de type MIME suivantes:
q

Extension:* Type MIME: application/octet-stream

821

Pour fournir une mthode de livraison HTTP ou HTTPS

q

Dfinissez Autorisations d'excution sur AUCUNE

Vous pouvez dfinir ces informations pour le site Web hbergeant les profils ou pour un dossier spcifique dans le rpertoire virtuel sur lequel les profils sont stocks. 3. Par ailleurs, si le profil comprend des scripts avant dmarrage ou aprs fermeture, ajoutez galement les informations de type MIME suivantes pour l'extension de fichier de chaque script, telle que .bat ou .com. Extension: <extension de fichier> et Type MIME: application/octet-stream 4. Dans le rpertoire hbergeant les profils: a. Ouvrez Proprits et slectionnez l'onglet Rpertoire. b. Dans la section Configuration, gardez une extension de fichier d'application (n'importe laquelle) et supprimez toutes les autres extensions de fichier. c. Crez une extension substituable pour le mappage d'application; par exemple, ".testcitrix," qui ne doit pas apparatre dans le profil. d. Copiez les paramtres de l'extension de fichier restante (tape 4b) sur l'extension substituable. e. Supprimez l'extension de fichier restante l'tape 4b, pour ne garder que l'extension substituable de l'tape 4c. 5. Crez un site Web virtuel pointant vers le partage de fichiers l'aide du chemin d'accs UNC. Il est prfrable de ne pas utiliser d'espaces dans l'adresse URL. Par exemple: chemin HTTP (ou HTTPS) du rpertoire virtuel: http://WebServer.domain.com/webProfiles 6. Activez l'exploration des rpertoires sur le site Web virtuel. Vous pouvez maintenant tester la configuration; toujours dans le cadre de cet exemple, allez sur http://WebServer.domain.com/webProfiles/myApplication/myApplication.profile. Si le serveur Web est correctement configur, le fichier .profile s'ouvre sous la forme d'un fichier .xml (et non pas un message d'erreur). La configuration du serveur Web est termine pour HTTP. 7. Pour HTTPS, il est ncessaire de procder des configurations de liaison supplmentaires pour le serveur Web. Consultez les tapes supplmentaires effectuer, par systme d'exploitation, en dessous de cette procdure. 8. Dans Citrix AppCenter, publiez l'application en streaming sur le client, en streaming sur le serveur ou Livre en streaming si possible; sinon, accs depuis un serveur et poursuivez l'assistant. 9. Sur la page Emplacement, entrez l'adresse URL complte (en commenant par HTTP ou HTTPS) du profil (la navigation vers un emplacement HTTP n'est pas prise en charge pour le moment). Utilisez un nom de domaine complet et pas un nom de domaine relatif. 10. Cliquez dans le champ intitul Application ouvrir partir du profil d'application en streaming Citrix pour slectionner l'application. 11. Terminez les tapes restantes de l'assistant. L'application est prte tre livre en streaming sur la machine cliente l'aide de la mthode de livraison HTTP.

822

Pour fournir une mthode de livraison HTTP ou HTTPS Pour livrer en streaming partir d'une adresse HTTPS depuis Windows Server 2008, le serveur Web requiert des configurations supplmentaires. Un certificat de serveur Web appropri doit dj tre install:

1. partir de IIS, modifiez les liaisons pour le site Web. 2. Dans la bote de dialogue Liaison de sites, cliquez sur Ajouter. 3. Dans la liste droulante Type, choisissez https. 4. Dans la liste Certificat SSL, slectionnez le certificat de serveur Web install. 5. Toujours dans le cadre de l'exemple ci-dessus, naviguez vers https://WebServer/webProfiles sur le serveur Web; ce dernier doit tre membre du domaine et disposer du certificat racine. Pour livrer en streaming partir d'une adresse HTTPS depuis Windows Server 2003, installez un certificat de serveur Web partir d'une autorit de certificat de domaine:

1. partir de IIS, ouvrez les Proprits du site Web virtuel. 2. Cliquez sur l'onglet Scurit de rpertoire. 3. Sous Communications scurises, cliquez sur Certificat de serveur. 4. Suivez les instructions de l'assistant Certificat de serveur Web, et l'aide de l'exemple ci-dessus, naviguez vers https://WebServer/webProfiles sur le serveur Web; ce dernier doit tre membre du domaine et disposer du certificat racine.

823

Configuration de l'accs en mode dconnect

Mise jour : 2011-03-09 Les administrateurs peuvent configurer les applications publies afin d'tre streames sur des bureaux pour un accs en mode dconnect. Cette fonctionnalit permet aux utilisateurs de se dconnecter du rseau de la socit et de continuer excuter leurs applications en mode dconnect pour une dure spcifie. Aucune configuration supplmentaire n'est requise lors de l'dition du profil de l'application pour crer des profils d'applications ou cibles accessibles en mode dconnect. Aprs avoir configur les paramtres de stratgie des applications en mode dconnect et configur une application livre en streaming pour un accs en mode dconnect, Offline Plug-in tlcharge l'application et la place dans le cache sur la machine de l'utilisateur la prochaine fois que ce dernier se connecte XenApp. Important : avant de configurer l'accs en mode dconnect, reportez-vous la section Configuration systme requise pour le streaming d'application pour consulter la liste des plates-formes prises en charge et des pr-requis systme pour les machines utilisateur.
q

tape 1: configurez les paramtres de stratgie pour l'accs en mode dconnect tape 2: installez Citrix Receiver et Offline Plug-in sur les machines utilisateur tape 3: publiez l'application en vue d'un accs en mode dconnect

Vous pouvez suivre ces tapes dans n'importe quel ordre, mais les utilisateurs ne pourront pas excuter d'applications en mode dconnect tant que toutes les tapes n'auront pas t accomplies.

tape 1: configurez les paramtres de stratgie pour les applications en mode dconnect
Configurez ces paramtres de stratgie Citrix pour les applications en mode dconnect:
q

Utilisateurs d'applications en mode dconnect (requis). Crez une liste d'utilisateurs ou de groupes dots de permissions d'accs en mode dconnect et ajoutez cette liste lors de la cration de la stratgie pour les utilisateurs d'applications en mode dconnect et lors de la publication de l'application. Les utilisateurs ou groupes figurant dans le paramtre de stratgie des utilisateurs d'applications en mode dconnect (et qui sont galement configurs pour l'application) ont l'autorisation d'excuter des applications actives en mode dconnect la fois en mode connect et dconnect. Les utilisateurs qui sont configurs pour l'application mais qui n'ont pas t ajouts la liste de stratgie peuvent accder l'application en mode connect, mais pas en mode dconnect.

824

Configuration de l'accs en mode dconnect Les utilisateurs ou les groupes figurant dans cette liste utilisent une licence d'accs en mode dconnect afin de lancer les applications, qu'elles soient connectes ou dconnectes du rseau.
q

Priode de validit de la licence d'applications en mode dconnect (requis). Indiquez le nombre de jours pendant lequel les utilisateurs peuvent accder aux applications en mode dconnect avant de devoir renouveler la licence (21 jours par dfaut, mais cette valeur peut tre comprise entre 2 et 365 jours). Pour les versions 1.0 5.1 du plug-in, la licence de chaque application du profil est active lorsque l'utilisateur lance l'application pour la premire fois (en mode connect ou dconnect). compter de la version 5.2 du plug-in, lorsque l'utilisateur lance une application dans le profil pour la premire fois (en mode connect ou dconnect), la licence en mode dconnect est active pour toutes les autres applications du profil. Cela se produit au niveau de la batterie. Par consquent, la licence en mode dconnect expire, pour toutes les applications du profil, en fonction de la date laquelle la premire application t lance pour la premire fois, quelle que soit la date laquelle les autres applications ont t lances. Pour configurer des licences, les administrateurs peuvent utiliser la console License Management Console ou des outils de ligne de commande. Ils doivent galement s'assurer qu'ils disposent d'un nombre suffisant de licences pour prendre en charge la totalit des utilisateurs ayant des droits d'accs en mode dconnect. Les utilisateurs qui excutent des applications hberges sur XenApp peuvent galement streamer des applications sur des machines utilisateur sans ncessiter de licence distincte. Pour de plus amples informations, consultez le Guide de dmarrage du systme de licences Citrix que vous trouverez dans les rubriques Obtenir une licence pour votre produit. Lorsque des utilisateurs disposant d'un accs en mode dconnect ouvrent une session l'aide de Receiver, ils obtiennent automatiquement une licence en mode dconnect ou renouvellent une licence dj obtenue. Si les utilisateurs restent connects, les licences sont renouveles automatiquement chaque jour. Si la date d'expiration d'une licence est proche au moment o l'utilisateur excute l'application en mode dconnect, un avertissement s'affiche, lui demandant de se connecter, c'est--dire de basculer vers le mode connect. Lorsque l'utilisateur se connecte, la licence en mode dconnect est renouvele automatiquement si une licence est disponible. Si la licence expire et qu'aucune autre licence n'est disponible, l'utilisateur ne peut pas lancer l'application en mode dconnect.

Approbation de client d'applications en mode dconnect (facultatif). Utilisez ce paramtre pour autoriser les machines utilisateur d'applications en mode dconnect qui se sont dconnects recrer des sessions lors de la reconnexion, sans avoir se rauthentifier. Journalisation des vnements des applications en mode dconnect (facultatif). Utilisez ce paramtre pour activer la journalisation des vnements d'applications en mode dconnect sur le journal d'vnements du serveur.

825

Configuration de l'accs en mode dconnect

tape 2: installez Receiver et Offline Plug-in sur les machines utilisateur

Pour utiliser la fonctionnalit d'accs en mode dconnect, installez Receiver et Offline Plug-in sur la machine utilisateur. Offline Plug-in met en cache chaque application livre en streaming sur le disque dur de la machine utilisateur. Une fois l'application mise en cache, l'utilisateur peut se dconnecter du rseau ou du serveur et continuer excuter l'application en mode dconnect pour la dure spcifie dans la licence.

tape 3: publiez l'application en vue d'un accs en mode dconnect

La fonction d'accs en mode dconnect est disponible uniquement pour les applications publies avec l'option Livre en streaming sur la machine cliente ou Livre en streaming si possible, sinon, accs depuis un serveur. Par ailleurs, lorsque vous publiez une application pour pouvoir y accder en mode dconnect, vrifiez la documentation et le site Web de l'application pour dterminer si la machine utilisateur ncessite une configuration spciale pour pouvoir activer l'accs en mode dconnect cette application. Par exemple, pour livrer Microsoft Outlook en streaming sur la machine utilisateur afin d'y accder en mode dconnect, les utilisateurs doivent activer le paramtre Microsoft Exchange Utiliser le mode Exchange mis en cache. Configurez l'application pour un accs en mode dconnect lors de la publication de l'application ou ultrieurement l'aide des proprits de l'application:
q

Activez l'application pour un accs en mode dconnect et slectionnez les prfrences de mise en cache. Crez une liste d'utilisateurs ou de groupes dots de permissions d'accs en mode dconnect et ajoutez cette liste lors de la cration de la stratgie pour les utilisateurs d'applications en mode dconnect et lors de la publication de l'application.

826

Offline Plug-in 6.5 pour Windows

Mise jour : 2011-06-08 propos de cette version Configuration systme pour le streaming d'application Pour configurer la taille du cache de Offline Plug-in Choix des plug-ins utiliser pour le streaming d'application Pour installer Offline Plug-in Pour dployer Offline Plug-in l'aide de la ligne de commande

Pour distribuer la cl AppHubWhiteList sur Pour dployer des applications sur des les machines utilisateur machines utilisateur Pour plus d'informations sur l'dition du profil des applications pour leur livraison en streaming puis leur publication dans XenApp, consultez la section concernant la publication de votre version de XenApp.

827

Nouvelles fonctionnalits de cette version

Mise jour : 2011-06-08 Outre l'largissement du nombre d'applications compatibles sur Windows Server 2008 R2 et Windows 7 SP1, la version 6.5 offre galement les amliorations suivantes pour le streaming d'application :
q

Prise en charge amliore des applications livres en streaming dans les environnements XenDesktop regroups. Pour un temps de dmarrage des application plus rapide sur les machines utilisateur, slectionnez l'option Crer un disque dur virtuel (VHD) lors de l'dition de profil. Cette fonctionnalit copie le contenu du profil dans le VHD et le monte l'emplacement RadeCache au dmarrage de l'application. Conformit avec les nouvelles directives FIPS. Streaming Profiler de cette version gnre uniquement des hachages SHA-256, comme requis par les directives actuelles. Pour inclure des hachages SHA-1 requis par Offline Plug-ins 6.0, slectionnez l'option Prise en charge des Offline Plug-in antrieurs lors de l'dition de profil. Amliorations pour la cration AppHubWhiteList. La cl de registre pour la cration de AppHubWhiteList est maintenant cohrente avec d'autres cls de registre Citrix sur des systmes d'exploitation 32 bits et 64 bits. Capacit de mise disposition de AppHubWhiteList l'aide de Citrix Receiver Updater. Assurez-vous que les profils non signs et les services effectuent la livraison en streaming uniquement depuis des emplacements approuvs Les rapports de session AppCenter comprennent les noms des applications livres en streaming. Les rapports des sessions utilisateur comprennent maintenant des noms d'applications au lieu de noms de profils uniquement. Amliorations apportes aux dures de dmarrage. Des amliorations des performances gnrales rduisent la dure de dmarrage des applications livres en streaming, y compris Microsoft Outlook.

828

Configuration systme pour le streaming d'application

Mise jour : 2011-06-29 La version 6.5 de Citrix Offline Plug-in et Streaming Profiler est prise en charge sur les systmes d'exploitation Microsoft suivants:
q

Windows XP ditions Familiale et Professionnel, dition 32 bits, avec Service Pack 3 Windows XP ditions Familiale et Professionnel, dition 64 bits, avec Service Pack 2 Windows Server 2008, ditions 32 et 64 bits Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2008 R2 avec Service Pack 1 Windows Vista (ditions Familiale, Professionnel, Entreprise et Intgrale), ditions 32 bits et 64 bits, avec Service Pack 1 ou Service Pack 2 Windows 7, 32 bits et 64 bits (Entreprise, Professionnel, Intgrale)

La version 6.5 de Citrix Offline Plug-in et Streaming Profiler est prise en charge sur les produits Citrix suivants : Remarque : La liste est correcte au moment de la sortie de cette version. Pour plus d'informations sur les versions prises en charge, consultez l'article http://www.citrix.com/support/product-lifecycle/product-matrix.
q

Citrix XenApp 5, 6 et 6.5. Citrix XenDesktop 4, 5 et 5.5. Citrix XenServer : toutes les versions prises en charge. Citrix Receiver (Updater) pour Windows 1.x, 2.x et 3.0. Citrix Online Plug-in : Citrix recommande 13.0, qui est installe avec Citrix Receiver 3.0, mais les versions antrieures 11.2 et 12.x sont aussi prises en charge.

La station de travail de l'diteur de profil et les machines utilisateur doivent comporter la configuration suivante:
q

Microsoft XML 2.0 install (utilisez Windows Update pour vous assurer que les dernires mises jour d'Internet Explorer ont t installes).

829

Configuration systme pour le streaming d'application

q

Architecture PC standard, processeur 80386 ou suprieur, selon le systme d'exploitation. Droits d'administrateur pour la personne charge de l'installation. Pour diter le profil et livrer en streaming des applications Microsoft Office sur des systmes d'exploitation Windows Server 2003, installez la correction Windows Data Execution Prevention (DEP) sur le serveur et la station de travail d'diteur de profil. Pour plus d'informations, rendez-vous l'adresse http://support.microsoft.com/kb/931534.

La station de travail de l'diteur de profil doit fournir un environnement d'excution aussi proche que possible de l'environnement de vos utilisateurs. Pour streamer des applications sur les machines utilisateur, suivez les recommandations suivantes en ce qui concerne la station de travail d'dition de profil :
q

Choisissez une station de travail dont la plate-forme est similaire celle des machines de vos utilisateurs. Utilisez un ordinateur dont l'image a t rcemment cre de faon ce qu'il n'existe pas de fichiers cachs ou de paramtres de registre associs aux applications dont vous allez diter le profil. Installez uniquement des programmes standard refltant l'image de l'entreprise, tels que des programmes anti-virus. Dsactivez le contrle de compte d'utilisateur (UAC). Pour streamer des programmes Microsoft Office 2007 ou 2010 ou des profils activs pour des communications inter-isolation, installez .NET Framework 2.0 (3.0 ou 3.5 facultatif). N'installez pas Offline Plug-in sur la station de travail d'diteur de profil. Vous pouvez installer Citrix Receiver.

Installez l'diteur de profil sur un chemin comprenant uniquement des caractres cods sur un seul octet. Les caractres cods sur deux octets ne sont pas pris en charge dans le chemin d'installation. Les machines utilisateur doivent comporter la configuration suivante:
q

Une connexion rseau vers la batterie de serveurs, telle qu'une carte interface rseau (NIC). Un navigateur pris en charge: Microsoft Internet Explorer 6.0, 7.0, 8.0 ou 9.0. Pour streamer des programmes Microsoft Office 2007 ou 2010, ou des profils activs pour des communications inter-isolation, installez .NET Framework 2.0 (3.0 ou 3.5 facultatif). Installez manuellement toute version antrieure du client de streaming et de l'Agent Program Neighborhood sur les machines utilisateur. Pour assurer la disponibilit des fonctionnalits de XenApp pour Windows Server 2008 R2 auprs de vos utilisateurs, installez Offline Plug-in et la version la plus rcente de Citrix Receiver (Enterprise), qui comprend Online Plug-in. De plus:

830

Configuration systme pour le streaming d'application

q

Citrix recommande d'utiliser Citrix Receiver Updater sur les machines utilisateur pour installer (et dsinstaller) les plug-ins Citrix. Pour streamer des applications sur les bureaux utilisateur, installez la fois Offline Plug-in et Citrix Receiver (Enterprise) sur les machines utilisateur. Pour streamer des applications sur un serveur, installez Citrix Receiver (Enterprise) sur les machines utilisateur. Offline Plug-in n'est pas requis. Si les utilisateurs lancent des applications partir d'un sites Interface Web, installez Citrix Receiver (la version Enterprise n'est pas requise) et ajoutez le site la liste des sites de confiance.

Packages redistribuables Microsoft Les programmes d'installation de CitrixOfflinePlugin.exe et CitrixStreamingProfiler.exe contiennent les redistribuables suivants :
q

Microsoft Visual C++ 2005 Redistributable Package 8.0.56336 Microsoft Visual C++ 2005 Redistributable Package 8.0.50727.42 Microsoft Visual C++ 2008 Redistributable Package 9.0.21022 Microsoft Visual C++ 2008 Redistributable Package 9.0.30729 Microsoft Visual C++ 2008 Redistributable Package 9.0.30729.4148

Rtrocompatibilit. Pour bnficier des dernires mises jour dans le domaine du streaming d'applications, Citrix vous conseille d'installer les dernires versions de Streaming Profiler, des plug-ins Citrix et de Citrix Receiver.
q

Les profils crs l'aide de Streaming Profiler 6.5 sont pris en charge avec :
q

Offline Plug-in 6.5 Offline Plug-in 6.0 (vous devez slectionner l'option d'dition de profil pour prendre en charge les versions antrieures de Offline Plug-in). Remarque : la fonctionnalit de disque dur virtuel (VHD) n'est pas prise en charge avec la version 6.0.

Online Plug-in, qui est compris avec Citrix Receiver 3.0 (dans cette version) ou versions antrieures 11.2 12.x. Pour continuer utiliser les profils existants avec les plug-ins disponibles dans cette version, installez la dernire version de l'diteur de profil et mettez jour les profils (en les ouvrant dans le nouvel diteur de profil et en les renregistrant).
q

Si la mise niveau est impossible, cette version est rtrocompatible avec les profils de streaming crs avec les versions 5.2 6.0 de l'diteur de profil.

Streaming de Microsoft Office 2007. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2007, consultez l'article http://support.citrix.com/article/CTX118396 dans le centre de connaissances Citrix. Streaming de Microsoft Office 2010. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2010, consultez l'article 831

Configuration systme pour le streaming d'application http://support.citrix.com/article/CTX124565 dans le centre de connaissances Citrix. Installez les derniers correctifs Microsoft sur la station de travail de l'diteur de profil et les machines utilisateur, notamment :
q

Sur les stations de travail Streaming Profiler excutant Windows 7 (32 bits et 64 bits) uniquement, tlchargez le correctif http://support.microsoft.com/kb/2359223/en-US (requiert le redmarrage de l'ordinateur). Sur les plates-formes Windows XP 32 bits, installez la correction KB978835. Sur les plates-formes Windows XP ou Windows 2003, installez la correction KB973573. Pour de plus amples informations, consultez l'article http://support.citrix.com/article/CTX124563 dans le Centre de connaissances Citrix.

832

Citrix Online Plug-in - Prsentation

Mise jour : 2011-03-09 Offline Plug-in est la nouvelle appellation du Streaming Client. Offline Plug-in se prsente sous la forme d'un service excut sur la machine utilisateur dont la tche consiste appeler les applications slectionnes par l'utilisateur et les applications numres par Citrix Receiver ou le site Interface Web. Offline Plug-in recherche la cible adquate dans le profil sur le hub d'applications, configure l'environnement d'isolation sur la machine utilisateur, puis livre l'application en streaming depuis l'emplacement du profil vers l'environnement d'isolation scuris configur sur la machine utilisateur. Le programme d'installation de Offline Plug-in ne requiert aucune configuration durant l'installation, par consquent les utilisateurs qui disposent de privilges administrateur sur leurs ordinateurs peuvent l'installer par eux-mmes. Offline Plug-in est install par dfaut sur un serveur lorsque vous installez XenApp. Ceci permet une configuration supplmentaire du serveur pour le streaming vers le serveur et le streaming en mode double. Afin d'authentifier les profils auxquels les machines utilisateur ont accs, installez Offline Plug-in avec un certificat numrique. Offline Plug-in livre alors les applications en streaming uniquement partir des profils correspondant aux certificats numriques. Consultez galement la section Spcification de serveurs approuvs pour le streaming de services et profils. Offline Plug-in vrifie galement la taille du cache sur la machine utilisateur. Si la taille du cache dpasse la limite maximale, le plug-in supprime les fichiers de l'application en streaming du cache jusqu' ce que sa taille soit infrieure la limite autorise. La taille maximale par dfaut du cache est de 1 000 Mo (1 Go) ou reprsente 5 % de l'espace disque total, si cette dernire valeur est suprieure. Offline Plug-in supprime les fichiers de l'application livre en streaming en commenant par celui dont la date de dernire utilisation est la plus ancienne.

Dterminer la version de Offline Plug-in

Pour identifier la version de votre plug-in install, ouvrez le programme Windows d'ajout ou de suppression des programmes et suivez la mthode correspondant votre systme d'exploitation:

Pour Windows Vista et Windows 2008, cliquez avec le bouton droit sur l'en-tte d'une colonne et slectionnez Autres. Dans la page Choisir les dtails, cochez l'option permettant d'afficher la version. Sur les systmes d'exploitation Windows antrieurs, slectionnez le nom du plug-in et cliquez sur le lien pour accder aux informations d'assistance.

833

Citrix Online Plug-in - Prsentation Pour bnficier des dernires mises jour de streaming d'application, Citrix recommande l'installation des versions les rcentes de Offline et de Citrix Receiver.

834

Choix des plug-ins utiliser pour le streaming d'application

Mise jour : 2011-06-10 La mthode de mise disposition pour le streaming que vous slectionnez pour les applications publies dtermine la nature des plug-ins que les utilisateurs doivent installer sur leur machine utilisateur. Citrix recommande d'utiliser Citrix Receiver Updater pour mettre disposition les packs que vous souhaitez installer sur les machines utilisateur : Livres en streaming vers les bureaux clients. Avec cette mthode, vous mettez disposition la totalit des fonctionnalits de streaming d'application. Vous pouvez publier des applications en tant que livres en streaming sur le client ou toute autre mthode de streaming. Lorsque vous livrez en streaming des applications directement vers les bureaux clients, certains fichiers d'application sont cachs localement et l'application s'excute l'aide des ressources de la machine utilisateur. Installez CitrixReceiverEnterprise.exe et CitrixOfflinePlugin.exe sur les machines utilisateur. Cette combinaison vous permet de :
q

numrer des applications publies dans le menu Dmarrer du bureau et crer des raccourcis sur le bureau; proposer le streaming en mode double. Si vous avez slectionn Livre en streaming si possible; sinon, accs depuis un serveur et Livre en streaming sur le serveur et que le streaming vers le bureau client choue, les applications sont automatiquement livres en streaming sur un serveur XenApp et lances l'aide de Citrix Receiver (Enterprise). configurer l'application et les utilisateurs pour l'accs en mode dconnect. la fin de cette configuration, l'application est entirement mise en cache sur la machine utilisateur. Les utilisateurs peuvent se dconnecter du rseau et continuer utiliser l'application pour la dure spcifie dans la licence en mode dconnect.

Accs depuis un serveur. Le profil est livr en streaming depuis le hub d'applications vers le serveur XenApp, o Offline Plug-in est install par dfaut. L'application s'affiche sur les machines utilisateur l'aide de Receiver; Offline Plug-in n'est pas requis sur la machine utilisateur. Lorsque vous publiez des applications en tant que Accs depuis un serveur et Livre en streaming sur le serveur, les utilisateurs accdent aux applications l'aide de Receiver. Cette mthode ne prend pas en charge l'accs en mode dconnect aux applications. Slectionnez le pack qui correspond aux besoins de votre entreprise:
q

Installez CitrixReceiverEnterprise.exe pour livrer des applications en streaming vers les serveurs XenApp et les dmarrer avec Receiver, qui offre une intgration transparente

835

Choix des plug-ins utiliser pour le streaming d'application sur les bureaux, ou lancez les depuis un navigateur Web l'aide d'un site Interface Web que vous crez.
q

Installez CitrixReceiver.exe pour livrer des applications en streaming vers les serveurs XenApp et les lancer depuis un navigateur Web l'aide d'un site Interface Web que vous crez.

Important : pour que les utilisateurs puissent livrer des applications en streaming via un site Web l'aide d'un navigateur Internet Explorer ou Firefox, vous devez ajouter le site la liste Sites de confiance dans Internet Explorer sur les machines utilisateur.

836

Spcification de serveurs approuvs pour le streaming de services et profils

Mise jour : 2011-03-15 Pour vous assurer que les profils non signs et les services sont uniquement streams partir d'emplacements approuvs, modifiez le registre sur les machines utilisateur afin d'activer une liste blanche des serveurs approuvs:
q

Si les profils non signs contiennent des services, vous devez crer une liste blanche des emplacements de serveur approuvs sur la machine utilisateur. Si les profils tentent de streamer un service partir d'un emplacement qui ne figure pas sur la liste blanche, le service ne se lance pas et un vnement est envoy au journal d'vnements. Pour ajouter les profils non signs ne contenant pas de services la liste blanche, vous pouvez crer un paramtre de registre supplmentaire.

Qu'ils incluent ou non des services, les profils signs sont toujours approuvs, ils n'ont donc pas besoin d'tre rpertoris dans une liste blanche. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier.

Cration d'une liste blanche des emplacements ddis aux profils non signs et services
Pour veiller ce que les machines utilisateur excutent uniquement des services approuvs, modifiez le registre sur les machines utilisateur afin d'activer une liste blanche des emplacements de serveur approuvs. 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade Valeur: AppHubWhiteList Type: REG_SZ 2. Ajoutez les noms de serveurs (ou les dossiers du systme de fichiers local) dlimits par des (;) points-virgules ou virgules (,) ainsi que l'emplacement du hub d'applications dans la valeur de registre. Aucun espace ne doit tre prsent avant ou aprs les points-virgules ou virgules.

837

Spcification de serveurs approuvs pour le streaming de services et profils Par exemple:

q

\\serveur\nomdepartage \\serveur.exemple.net\nomdepartage\rpertoire

\\serveur.exemple.net\profils Si l'application a t streame partir d'un emplacement Web (galement appel streaming http), le nom du serveur doit tre prcd de http (ou https) dans l'entre de registre AppHubWhiteList. Il existe une nette distinction entre les serveurs http et https.
q

En effet, si l'emplacement d'un profil est https://12.0.0.1/profils/office/office.profile, l'entre AppHubWhiteList doit contenir https://12.0.0.1 ou https://12.0.0.1/profils. Les exemples suivants sont des entres valides:
q

http://streamauto;https://12.0.0.1 http://partageweb.exemple.com/nomdepartage 12.0.0.1;streamauto;partageweb.exemple.com 12.0.0.1;c:\profils;c:\dossier avec espaces;partageweb.exemple.com

12.0.0.1;c:\profils;partageweb.exemple.com Une fois l'entre de registre et la liste blanche cres sur les machines utilisateur, les profils non signs contenant des services ne peuvent se charger qu' partir des emplacements figurant sur la liste blanche. Les profils signs sont toujours autoriss.
q

Ajout de profils non signs sans services la liste blanche

Vous pouvez galement faire en sorte que tous les profils, mme ceux ne contenant pas de services, soient uniquement streams partir des emplacements figurant sur la liste blanche (aprs avoir cr l'entre de registre et la liste blanche dans les tapes prcdentes). Vous devez pour cela crer une entre de registre supplmentaire: 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade Valeur: AppHubWhiteListRequired Type: REG_DWORD 2. Dfinissez la valeur:
q

1 - Active la prise en charge des profils sans services dans la liste blanche

838

Spcification de serveurs approuvs pour le streaming de services et profils

q

0 - Dsactive la prise en charge des profils sans services dans la liste blanche

Aprs avoir cr l'entre de registre et la liste blanche dans les tapes prcdentes et activ cette entre de registre sur la machine utilisateur, tous les profils non signs, avec ou sans services, peuvent se charger partir des emplacements figurant dans la liste blanche. Les profils signs sont toujours autoriss.

Dsactivation de la rtrocompatibilit
Lorsque vous crez une liste blanche, vous pouvez, par dfaut, ajouter les noms des deux serveurs (comme le permet la version 6.0) ainsi que les noms de partages, qui bnficient d'une meilleure protection (fonction ajoute dans 6.5), au chemin d'accs AppHubWhiteList. Ce comportement par dfaut ne ncessite pas de modifier le registre. Pour dsactiver la rtrocompatibilit avec la version 6.0 et n'autoriser que les noms de partages, crez le paramtre de registre suivant : 1. Sur la machine utilisateur, crez l'emplacement de registre suivant: 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Rade\ 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Rade\ Valeur: AppHubBackWardCompatible Type: REG_DWORD 2. Dfinissez la valeur:
q

0 - Dsactive la rtrocompatibilit 1 - Active la rtrocompatibilit

Remarque : pour ractiver la rtrocompatibilit, modifiez la valeur de registre ou supprimez l'entre de registre.

839

Utilisation de Merchandising Server et de Citrix Receiver Updater pour dployer les plug-ins
Mise jour : 2011-04-27 Citrix recommande d'utiliser Merchandising Server et Receiver Updater pour Windows afin de dployer et de mettre jour Receiver sur une machine utilisateur. Console administrateur de Citrix Merchandising Server. l'aide de la console administrateur, vous pouvez tlcharger les fichiers d'installation du plug-in et de mtadonnes Receiver, crer des rgles rutilisables afin de dfinir les destinataires de la mise disposition et crer des mises disposition. Client Citrix Receiver Updater (Receiver Updater pour Windows). Aprs installation par les utilisateurs de Receiver Updater sur leur machine utilisateur, Receiver Updater installe, met jour et dmarre Receiver sans interaction de l'utilisateur. Les utilisateurs possdant les permissions appropries pour grer leur Receiver peuvent modifier le serveur Citrix XenApp qui hberge leurs ressources publies. Cliquez avec le bouton droit de la souris sur l'icne Receiver de la zone de notification Windows et choisissez Prfrences, puis cliquez avec le bouton droit de la souris sur l'entre Citrix Receiver dans tat du plug-in, puis choisissez Changer le serveur. Important : pour que Firefox fonctionne correctement avec Receiver pour Windows, assurez-vous que vous ou l'utilisateur installez Firefox avant d'installer Receiver. Si Receiver est dj install, dsinstallez-le, installez Firefox et rinstallez Receiver. Assurez-vous galement que les listes blanches des serveurs approuvs et non approuvs contiennent les noms de serveur XenApp et Interface Web.

Mise niveau de Receiver avec Receiver Updater

Les mises jour sont, par dfaut, installes automatiquement sur la machine utilisateur. Lorsqu'une mise jour est disponible, Receiver Updater tlcharge et installe le Receiver mis jour.

Dsinstallation de Receiver avec Receiver Updater

Receiver Updater met niveau Receiver lorsqu'un Receiver plus rcent devient disponible. Lorsque les utilisateurs suppriment Receiver Updater manuellement depuis l'outil Ajout/Suppression de programmes (ou Programmes et fonctionnalits pour Windows Vista ou Windows 7), Receiver est galement supprim. De plus, l'administrateur peut supprimer Receiver Updater et tous ses plug-ins grs au travers de la console Administrateur. 840

Utilisation de Merchandising Server et de Citrix Receiver Updater pour dployer les plug-ins Pour plus d'informations, consultez la documentation Receiver Updater pour Windows.

841

Pour installer Offline Plug-in

Mise jour : 2011-05-03

Citrix recommande d'utiliser Receiver Updater pour mettre disposition Offline Plug-in sur les machines utilisateur. Si les utilisateurs installent Receiver Updater, ils doivent mettre jour ou supprimer des plug-ins uniquement l'aide de Receiver Updater (au lieu du programme de dsinstallation Windows). Vous pouvez en revanche installer le plug-in manuellement. Le programme d'installation CitrixOfflinePlugin.exe (anciennement un fichier .msi) comprend les packs Microsoft Redistributable Packages ainsi que des amliorations pour les applications Microsoft Office. Important : avant d'installer Offline Plug-in, reportez-vous la configuration systme requise pour le streaming d'application pour obtenir la liste des plates-formes prises en charge, des pr-requis du systme et des packs redistribuables Microsoft inclus l'installation. Le support d'installation Citrix contient les fichiers d'installation de tous les plug-ins Citrix dans les rpertoires Citrix Receiver et Plug-ins. Les derniers plug-ins sont galement disponibles au tlchargement partir du site Web de support de Citrix. Pour bnficier des amliorations apportes rgulirement l'diteur de profil, lorsque vous mettez niveau vers la dernire version de Offline Plug-in, procdez galement la mise niveau vers la dernire version de Streaming Profiler; en outre vous devez soit mettre jour vos applications existantes, soit diter de nouveau le profil des applications dans le nouvel diteur de profil. De plus, Citrix offre des outils de ligne de commande et des fichiers de transformation avec Offline Plug-in pour raliser des actions sur les machines des utilisateurs. Utilisez l'une des mthodes suivantes:
q

Installation l'aide de Receiver Updater. Citrix vous recommande d'utiliser Receiver Updater pour installer des plug-ins, qui vous permet de mettre disposition et jour les plug-ins automatiquement avec Merchandising Server. Receiver Updater met niveau les plug-ins lorsqu'un plug-in plus rcent devient disponible. Pour de plus amples informations, consultez la section relative Merchandising Server. Installation manuelle. Le programme d'installation de Offline Plug-in dploie les pilotes et requiert les privilges d'administrateur sur les machines des utilisateurs. Si certains de vos utilisateurs disposent de privilges administrateur, vous pouvez leur distribuer le fichier d'installation du plug-in afin qu'ils puissent l'installer par eux-mmes. Le programme d'installation du plug-in ne requiert aucune configuration durant l'installation.

Pour installer Offline Plug-in manuellement 1. partir du support d'installation ou du site de tlchargement de Citrix, accdez Citrix Receiver and Plug-ins > Windows > Offline Plug-in et excutez 842

Pour installer Offline Plug-in CitrixOfflinePlugin.exe. Remarque : sur Microsoft Windows Server 2003 ou 2008, Active Directory gre les ressources du domaine. Ces ordinateurs ne prennent pas en charge les fichiers .exe, uniquement les fichiers .msi. Pour ces plates-formes, slectionnez le programme d'installation .msi. 2. Si le programme d'installation dtecte une version installe, il peut mettre l'installation niveau ou la rparer. 3. Choisissez la langue dans laquelle vous souhaitez que le programme d'installation du plug-in soit excut. ( ce stade, vous choisissez la langue du programme d'installation, et non pas la langue du plug-in). 4. Aprs l'cran de bienvenue, acceptez le contrat de licence et continuez l'installation. 5. Une fois l'installation termine, redmarrez la machine utilisateur.

Lorsque vous redmarrez la machine utilisateur, le service Citrix Streaming Service (Ctx_StreamingSvc) dmarre automatiquement et s'excute en arrire-plan. Le redmarrage de la machine utilisateur permet galement de veiller ce que les autres applications et plug-ins dtectent Offline Plug-in. Pour supprimer Offline Plug-in
q

Si vous avez utilis Receiver Updater pour installer le plug-in, vous devez utiliser Receiver Updater pour le supprimer. Si vous avez install le plug-in manuellement, vous pouvez le dsinstaller l'aide du programme de dsinstallation de Windows.

Lorsque les utilisateurs dsinstallent Receiver Updater de leurs machines manuellement, tous les plug-ins sont galement supprims. De plus, l'administrateur peut supprimer Receiver Updater et tous ses plug-ins grs au travers de la console Administrateur.

843

Pour distribuer la cl AppHubWhiteList sur les machines utilisateur

Mise jour : 2011-06-08

Si vous crez une cl AppHubWhiteList, commenant par Offline Plug-in 6.0.2, afin de spcifier les serveurs approuvs pour le streaming de services et profils, utilisez ces mthodes pour distribuer la cl AppHubWhiteList sur les machines utilisateur en mme temps que Offline Plug-in :
q

Si vous installez Offline Plug-in 6.5 manuellement l'aide de paramtres de ligne de commande, durant paramtre CTX_APPHUB_WHITELIST ainsi que l'adresse IP, le nom de domaine complet, les dossiers par et l'adresse du serveur Web : Par exemple:

"[chemin]/CitrixOfflinePlugin.exe" /C:"setup /qr CTX_APPHUB_WHITELIST="" "" \\10.105.68.11\AppHub;C:\profiles;C:\dossier avec espaces;http://www.webshare.o

q

Si vous installez Offline Plug-in 6.0.2 manuellement l'aide de paramtres de ligne de commande, duran paramtre CTX_APPHUB_WHITELIST et l'adresse IP ou le nom de domaine complet du lecteur partag, a serveur HTTP/HTTPS. Par exemple:

"[chemin]/CitrixOfflinePlugin.exe" /C:"setup /qr CTX_APPHUB_WHITELIST=""10.105. webshare.organization.com;http://www.webshare.organization.com;https://www.webs

q

Pour dployer la cl AppHubWhiteList au moment o les utilisateurs installent Offline Plug-in l'aide de AppHubWhiteList (paramtre facultatif) dans Citrix Merchandising Server. Pour plus d'informations, situe Plug-ins > Merchandising Server et consultez Configuration des paramtres du plug-in.

Pour plus d'informations sur la cration de AppHubWhiteList, consultez Spcification de serveurs approuvs pour les services et profils livrs en streaming.

844

Pour configurer la taille du cache de Offline Plug-in

Mise jour : 2011-01-04

Lorsque vous excutez une application en streaming par le biais de Citrix Offline Plug-in ou d'une page Web cre via l'Interface Web, par dfaut, le plug-in met en cache les fichiers d'application sur le disque local principal de la machine utilisateur l'emplacement suivant: %PROGRAMFILES%\Citrix\RadeCache Avant la mise en cache des fichiers, le plug-in vrifie la taille du cache. Si la taille du cache dpasse la limite maximale, le plug-in supprime les fichiers de l'application en streaming du cache jusqu' ce que sa taille soit infrieure la limite autorise. Le plug-in supprime les fichiers de l'application livre en streaming en commenant par celui dont la date de dernire utilisation est la plus ancienne. La taille maximale par dfaut du cache est de 1 000 Mo (1 Go) ou reprsente 5 % de l'espace disque total, si cette dernire valeur est suprieure. Pour modifier l'emplacement ou la taille maximale par dfaut du cache, utilisez l'outil ClientCache, excutable sur la machine de l'utilisateur sur laquelle le plug-in est install. Pour utiliser cet outil, excutez le programme suivant: %PROGRAMFILES%\Citrix\Streaming Client\ClientCache.exe L'excution de l'outil ClientCache.exe sur l'ordinateur quip de Offline Plug-in vous permet de modifier l'emplacement et la taille maximale du cache. Les modifications apportes l'aide de clientcache.exe sont stockes dans le registre et deviennent les nouvelles valeurs par dfaut. Vous pouvez modifier les valeurs par dfaut en procdant comme suit: Rpertoire du cache du client. L'emplacement spcifi pour le cache doit tre situ sur un lecteur local et peut se trouver sur un volume autre que le volume principal. Taille maximale du cache du client. Lorsque vous spcifiez une taille de cache, utilisez un nombre entier en mgaoctets. Par exemple, la valeur suivante correspond deux giga-octets: 2 000. La taille maximale du cache est limite la taille du lecteur local. Vous devez redmarrer le plug-in ou le service Citrix Streaming Service pour que les modifications apportes l'aide de cet outil prennent effet.

845

Pour dployer Offline Plug-in l'aide de la ligne de commande

Mise jour : 2011-01-05 Pour dployer Offline Plug-in sur des machines utilisateur, utilisez le serveur Microsoft SMS (System Management Server) ou les services Microsoft Active Directory Services. Consultez le site http://www.microsoft.com pour obtenir des instructions sur l'utilisation de ces produits pour dployer des applications. Pour dployer le plug-in l'aide de paramtres de ligne de commande, procdez comme suit: 1. Sur l'ordinateur sur lequel vous voulez installer le pack de plug-in, tapez ce qui suit l'invite de commandes pour ouvrir le fichier Offline Plug-in et extraire le fichier CitrixOfflinePlugin.msi: [chemin]/CitrixOfflinePlugin.exe /C:setup [Options] o chemin correspond l'emplacement du fichier .exe. 2. Dfinissez les options. [Options] correspond n'importe quel paramtre de ligne de commande MSI conventionnel. Dfinissez les options d'extraction requises. Exemples de paramtres pris en charge:
q

/Q supprime la bote de dialogue d'extraction. /T: full path indique le dossier de travail temporaire dans lequel extraire les fichiers. /C extrait les fichiers uniquement sur le dossier lorsqu'il est utilis en conjonction avec le paramtre /T. n'utiliser que si vous n'incluez pas de ligne de commande. /C:[Cmd] annule la commande d'installation, o Cmd correspond la ligne de commande excute aprs l'extraction des fichiers dans le dossier temporaire. Pour Cmd, dfinissez les proprits de ligne de commande requises. Les proprits suivantes sont prises en charge afin de dfinir le niveau de l'interface utilisateur ainsi que d'autres options:

/qn excute une installation silencieuse; aucune interface utilisateur. /qb permet d'afficher une barre de progression simple ainsi qu'une fonctionnalit de gestion des erreurs; interface utilisateur de base. /qf permet d'afficher une interface utilisateur complte. (valeur par dfaut). /qr permet d'afficher une interface utilisateur rduite.

846

Pour dployer Offline Plug-in l'aide de la ligne de commande

q

/l [logfile] cre un journal d'installation o logfile correspond au chemin et au nom du fichier de sauvegarde du journal. Utilisez des guillemets doubles pour les chemins contenant des espaces. /norestart empche le redmarrage de la machine utilisateur suite l'installation. /restart initialise un redmarrage automatique (sans invite) sitt l'installation russie.

Les emplacements contenant des espaces doivent tre placs entre guillemets; toutefois, vous ne pouvez utiliser qu'un seul jeu de guillemets doubles tant donn que les guillemets doubles imbriqus entranent l'chec de la commande. Dans les cas o un guillemet imbriqu est requis l'intrieur de guillemets doubles, utilisez les guillemets doubles chaque extrmit de l'expression. Entrez la commande suivante linvite de commandes (Pack reprsente le nom du pack dinstallation Windows Installer et ListeTransformations, reprsente la liste des fichiers de transformation appliquer). CitrixOfflinePlugin /I package TRANSFORMS=[ListeTransformations].mst Si vous appliquez plusieurs fichiers de transformation, sparez leurs noms par des points-virgules dans la ligne de commande. Les exemples suivants illustrent des lignes de commande valides:

Pour extraire des fichiers: chemin\CitrixOfflinePlugin.exe /C /T:c:\Documents and Settings\Administrator\Desktop\Streaming Client Pour effectuer une installation silencieuse sans options: chemin\CitrixOfflinePlugin.exe /C:setup /qr Pour ajouter certaines options: chemin\CitrixOfflinePlugin.exe /C:setup /qr INSTALLDIR=C:\Program Files\Citrix\Streaming Client /norestart /l c:\Log Files\streaming.log Avec certaines options et une transformation: chemin\CitrixOfflinePlugin.exe /C:setup /qr INSTALLDIR=C:\Program Files\Citrix\Streaming Client /norestart /l c:\Log Files\streaming.log TRANSFORMS=C:\some_transform.mst

847

Pour configurer un pack .MSI pour Offline Plug-in l'aide de fichiers de transformation
Mise jour : 2011-01-04

les fichiers de transformation modifient le processus d'installation en apportant des changements la base de donnes d'installation contenue dans un pack Windows Installer. La procdure ci-dessous est uniquement destine aux personnes habitues travailler avec des transformations et connaissant leur impact. 1. Aprs avoir extrait le fichier CitrixOfflinePlugin.msi dans un dossier temporaire, utilisez Orca ou l'outil de votre choix pour modifier les packs Windows Installer afin d'ouvrir le pack .msi. 2. Entrez de nouvelles valeurs pour les proprits que vous souhaitez modifier dans la table Property. 3. Gnrez le fichier de transformation et enregistrez-le avec une extension .mst. 4. Pour installer le pack MSI et utiliser le fichier de transformation cr, suivez les instructions de la section relative aux installations en mode ligne de commande; en d'autres termes, ajoutez les proprits la ligne de commande. Vous devez cependant ajouter les donnes suivantes: PROPERTY=valeur Voici un exemple: TRANSFORMS=chemin\mon.mst o chemin correspond l'emplacement de la transformation et mon.mst correspond au nom du fichier. L'exemple suivant illustre une ligne de commande valide: PROPERTY=Value | ANOTHER_PROPERTY=valeur contenant des espaces

848

Pour dployer Offline Plug-in vers les machines utilisateur via Active Directory
Mise jour : 2011-01-04

Sur Microsoft Windows Server 2003 ou 2008, Active Directory gre les ressources du domaine. Ces ordinateurs ne prennent pas en charge les fichiers .exe, uniquement les fichiers .msi. Pour raliser une installation de Citrix Offline Plug-in sur ces machines utilisateur qui soit identique celle ralise par le fichier .exe d'installation, utilisez les tapes suivantes pour appliquer une transformation contenue dans le pack auto-extractible. Vous devez tre un administrateur de domaine.

1. Pour extraire les fichiers d'installation sur un partage de fichiers, excutez: CitrixOfflinePlugin.exe /C /T:[Rpertoiredupartagedefichiers] o Rpertoiredupartagedefichiers correspond au chemin UNC d'un dossier partag accessible par toutes les machines utilisateur du domaine sur lesquelles vous allez installer Offline Plug-in. 2. partir d'un ordinateur du domaine:
q

Sur Windows Server 2003, partir d'Outils d'administration, ouvrez Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit de la souris sur l'unit organisationnelle et slectionnez Proprits. Dans l'onglet Stratgie de groupe , cliquez sur Nouveau.

Sur Windows Server 2008, ouvrez Gestion des stratgies de groupe, cliquez avec le bouton droit sur Objets de stratgie de groupe et slectionnez Nouveau. 3. Donnez un nom la stratgie et cliquez sur Modifier.
q

4. Dans l'diteur d'objets de stratgie de (ou Gestion) groupe, sous Configuration ordinateur > Paramtres du logiciel, cliquez avec le bouton droit de la souris sur Installation du logiciel. Remarque : l'attribution du pack une Configuration utilisateur n'est pas prise en charge. 5. Slectionnez Nouveau et slectionnez Pack. 6. Dans la bote de dialogue Ouvrir, naviguez jusqu' l'emplacement du partage de fichiers et slectionnez XenAppStreaming.msi. 7. Aprs avoir slectionn Ouvrir, slectionnez la mthode de dploiement Avanc.

849

Pour dployer Offline Plug-in vers les machines utilisateur via Active Directory 8. Lorsque la bote de dialogue des proprits s'ouvre, depuis l'onglet Modifications, cliquez sur Ajouter cliquez deux fois sur streaming_client_ad.mst pour ouvrir la transformation. L'installation ralise est identique celle de CitrixOfflinePlugin.exe: installation de Offline Plug-in, dmarrage du service Citrix Streaming Service et ajout du pack Microsoft Visual C++ 2005 Redistributable Package sur toutes les machines utilisateur du domaine.

850

Pour dployer des applications sur des machines utilisateur

Mise jour : 2011-03-16

Citrix conseille aux administrateurs de dployer les applications utilises le plus frquemment par les utilisateurs. Le dploiement force les nouveaux fichiers d'application et ceux mis jour vers les machines utilisateur et permet d'viter une surcharge des serveurs de fichiers ou du rseau. L'utilitaire permet aux administrateurs de programmer le dploiement la nuit ou pendant les heures creuses. Offline Plug-in, qui se trouve sur le support d'installation, comprend un utilitaire de dploiement appel RadeDeploy.exe. Aprs avoir install le plug-in, localisez l'utilitaire dans le rpertoire \Program Files\Citrix\. 1. Sur la machine utilisateur sur laquelle Offline Plug-in est install, ouvrez une invite de commande. Entrez le chemin d'accs pour localiser le fichier de manifeste (.profile) sur le partage de fichiers rseau en utilisant les exemples suivants: radedeploy /deploy:\\2003Server\packages\adobe\adobe.profile radedeploy /deploy:https://2003server/webpackages/office/office.profile L'utilitaire slectionne automatiquement la cible exacte pour la machine utilisateur et dploie les fichiers ncessaires. 2. Dfinissez des commandes supplmentaires. Les commandes supplmentaires suivantes sont disponibles: radedeploy /enum radedeploy [-m] /deploy:nomdeprofil radedeploy [-p] /delete:nomd'application ou nomdeprofil o nomd'application correspond au nom de l'application et nomdeprofil correspond au nom du profil tel qu'il figure dans la liste, avec la commande radedeploy /enum, un fichier .profile ou .rad. Les noms de profils contenant des espaces doivent figurer entre guillemets, tels que deploy:"mon profil". Remarque : la commande /delete ne supprime pas les sous-profils qui sont lis des profils de communication inter-isolation excuts sur la machine utilisateur. Vous devez donc supprimer le profil de communication inter-isolation qui comprend le profil li. 3. Dfinissez les options requises, y compris les paramtres suivants :
q

/enum numre les applications dployes actuellement sur la machine utilisateur. /deploy ajoute l'application dont le profil a t dit sur la machine utilisateur.

851

Pour dployer des applications sur des machines utilisateur

q

/delete supprime l'application dont le profil a t dit de la machine utilisateur. -m contrle le dploiement jusqu' sa ralisation complte. -p supprime le profil de l'application de la machine utilisateur. Veuillez noter que cette commande supprime galement de ce profil d'application toute autre application dploye sur la machine utilisateur.

4. Rptez la mme procdure pour d'autres applications.

Vous pouvez galement excuter la ligne de commande dans un logiciel tiers, tel que Microsoft System Management Server (SMS) ou Microsoft Active Directory Services (ADS), pour dployer des applications.

852

Pour supprimer le cache des applications livres en streaming sur les machines utilisateur
Mise jour : 2010-08-17 Utilisez l'outil de ligne de commande RadeCache pour supprimer le cache des applications livres en streaming sur les machines utilisateur. Par exemple, vous pouvez librer de l'espace dans le cache de l'application ou dmarrer avec un cache vide le temps de rsoudre les problmes de streaming. L'outil RadeCache est compris dans le fichier CitrixStreamingProfiler.exe et est install automatiquement sur la machine de l'utilisateur dans Program Files > Citrix. Remarque : avant d'utiliser la commande RadeCache, assurez-vous que les processus et programmes associs l'application sont termins sur la machine utilisateur. Pour les applications volumineuses telles que Microsoft Office, cela peut prendre jusqu' 10 minutes. 1. Sur la machine sur laquelle vous voulez supprimer le cache, entrez les donnes suivantes dans une invite de commande: radecache [-i] [-if] [-ir] [-u] [-uf] [ur] [/flush:GUID] radecache [/flushall] radecache radecache [/?] o GUID est le GUID unique pour l'application livre en streaming sur les machines utilisateur. Les GUID ne doivent pas contenir d'espaces. 2. Dfinissez les options requises, y compris les paramtres suivants :
q

/? affiche la syntaxe de l'utilitaire et les informations sur ses options. -i efface le registre et les fichiers de la racine d'installation. -if efface uniquement les fichiers dans la racine d'installation. -ir efface uniquement le registre dans la racine d'installation. -u efface le registre et les fichiers de la racine de l'utilisateur. -uf efface uniquement les fichiers dans la racine de l'utilisateur.

853

Pour supprimer le cache des applications livres en streaming sur les machines utilisateur
q

-ur efface uniquement le registre dans la racine de l'utilisateur. /flush:GUID efface le registre et les fichiers dans la racine d'installation et dans la racine de l'utilisateur pour l'application livre en streaming, et, pour une application pour environnements de bureaux regroups, dmonte le VHD. /flushall efface le registre et les fichiers dans la racine d'installation et dans la racine de l'utilisateur pour toutes les applications livres en streaming, et, pour les applications pour environnements de bureaux regroups, dmonte le VHD.

3. Rptez la mme procdure pour d'autres applications. Cette mthode affecte uniquement la machine utilisateur locale.

854

Pour effacer les rgles fusionnes pour les profils lis sur les machines utilisateur
Mise jour : 2009-09-23 Le dossier RadeStore contient le rfrentiel des ruches de registre, fichiers d'onglets de registre, polices, scripts et rgles fusionnes des profils de communication entre environnements d'isolation (IIC). Si toute cible d'excution du profil IIC est mise jour, les rgles fusionnes sont invalides, puis recres automatiquement. Les polices sont enregistres pour chaque session depuis l'emplacement RadeStore. L'emplacement RadeStore est cr lorsque vous installez CitrixOfflinePlugin.exe sur les machines utilisateur. Effacez l'emplacement RadeStore manuellement, selon vos besoins, tels que lors de la rsolution de problmes d'application pour les utilisateurs. Pour effacer l'emplacement RadeStore: 1. Sur la machine sur laquelle vous voulez supprimer l'emplacement de stockage, entrez les donnes suivantes dans une invite de commande: radecache /flushstore:{all|rules|hives|tabs|fonts|scripts} 2. Dfinissez les options requises, y compris les paramtres suivants:
q

rules efface les rgles fusionnes dans l'emplacement RadeStore; hives efface les ruches de registre dans l'emplacement RadeStore; tabs efface les fichiers d'onglet de registre dans l'emplacement RadeStore; fonts efface les polices dans l'emplacement RadeStore; scripts efface les scripts dans l'emplacement RadeStore;

/all efface les rgles fusionnes, les ruches de registre, les fichiers d'onglet de registre, les polices et les scripts dans l'emplacement RadeStore. 3. Rptez les tapes ci-dessus pour d'autres emplacements RadeStore, selon vos besoins.
q

Cette mthode affecte uniquement la machine utilisateur locale.

855

Configuration de la redirection de contenu

Mise jour : 2009-12-16 La fonction permettant de rediriger le dmarrage des applications et l'ouverture des contenus du serveur vers le client ou du client vers le serveur s'appelle la redirection de contenu. La redirection de contenu vous permet de contrler si les utilisateurs accdent aux informations l'aide d'applications publies sur des serveurs ou d'applications excutes localement sur les machines clientes. Remarque : pour que vos utilisateurs puissent accder via l'Interface Web un contenu publi en spcifiant un chemin d'accs UNC (Universal Naming Convention), vous devez publier et configurer une application pour la redirection de contenu afin qu'elle soit associe au type de fichier du contenu publi.

856

Pour activer la redirection de contenu serveur vers client

Mise jour : 2011-01-25

Lorsque vous activez la redirection de contenu serveur vers client, les adresses URL incorpores sont interceptes sur le serveur XenApp et envoyes la machine cliente et le navigateur Web ou les lecteurs multimdia de la machine cliente ouvrent ces adresses URL. Cette fonctionnalit permet aux serveurs de ne pas traiter ces types de requte en redirigeant le dmarrage des applications associes aux adresses URL prises en charge du serveur vers la machine cliente locale. Le navigateur install localement sur la machine cliente est utilis pour accder l'adresse URL. Les utilisateurs ne peuvent pas dsactiver cette fonctionnalit. L'accs du contenu publi par des bureaux clients locaux ne recourt ni aux ressources ni aux licences d'un serveur XenApp car les applications locales nutilisent pas de sessions XenApp pour afficher le contenu publi. Cette fonction est particulirement adapte pour les utilisateurs accdant frquemment des pages Web ou des contenus multimdias partir de programmes de courrier lectronique publis sur des serveurs. Si vous n'activez pas la redirection de contenu serveur vers client, les utilisateurs ouvrent ces adresses URL l'aide des navigateurs Web et des lecteurs multimdias prsents sur les serveurs excutant XenApp. Remarque : si la machine cliente ne peut pas accder l'adresse URL, cette dernire est redirige vers le serveur. Effectuez les configurations suivantes: 1. partir de la console Microsoft Management Console (MMC), accdez au paramtre de stratgie Citrix pour Catgorie_ICA > Redirection de fichier. Dfinissez la Redirection hte vers client pour activer les associations de type de fichier pour les adresses URL et certains contenus multimdia devant tre ouverts sur la machine cliente (dsactive par dfaut). Lorsqu'elles sont dsactives, le contenu s'ouvre sur le serveur. 2. Dans Citrix AppCenter, publiez le fichier de contenu et slectionnez les utilisateurs ou groupes autoriss s'y connecter. Lorsque ce type de redirection de contenu est activ, les types d'adresse URL suivants sont ouverts localement sur les machines utilisateur Windows et Linux:
q

HTTP (Hypertext Transfer Protocol); HTTPS (Secure Hypertext Transfer Protocol); RTSP (Real Player et QuickTime); RTSPU (Real Player et QuickTime); PNM (ancienne version de Real Player);

857

Pour activer la redirection de contenu serveur vers client

q

MMS (format multimdia de Microsoft).

Si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS, vrifiez que la machine utilisateur dispose d'un certificat appropri. Si le certificat appropri n'est pas install, le ping HTTP de la machine cliente vers l'adresse URL choue et l'adresse URL est redirige vers le serveur. Pour les plug-ins antrieurs, la redirection de contenu serveur vers client ncessite Internet Explorer, version 5.5, et le Service Pack 2 sous Windows 98 ou version ultrieure.

858

Pour configurer la redirection de contenu client vers serveur

Mise jour : 2011-03-09

Configurez la redirection de contenu client vers serveur en associant des applications publies des types de fichier, puis en les attribuant aux utilisateurs que vous voulez affecter. Lorsque vous configurez une redirection de contenu client vers serveur, les machines excutant Citrix Receiver ouvrent tous les fichiers du type associ avec des applications publies sur le serveur. La redirection de contenu client vers serveur n'est disponible que pour les utilisateurs se connectant l'aide de Receiver. Par exemple, si des utilisateurs excutent les applications de courrier lectronique localement, utilisez la fonction de redirection de contenu avec XenApp pour rediriger le dmarrage des applications de la machine utilisateur vers le serveur. Un utilisateur cliquant deux fois sur une pice jointe dans une application de courrier lectronique excute localement ouvrirait la pice jointe dans une application publie sur un serveur et associe au type de fichier de la pice jointe pour cet utilisateur. Effectuez les configurations suivantes: 1. Sur le serveur Interface Web, configurez l'Interface Web de manire autoriser la redirection de contenu pour la batterie. 2. Dans Citrix AppCenter, lorsque vous publiez l'application, associez-la des types de fichiers et slectionnez les utilisateurs ou groupes autoriss s'y connecter. Lorsque les utilisateurs lancent l'application, l'association de type de fichier est modifie pour rfrencer l'application publie dans le registre Windows de la machine utilisateur. Par exemple, si vous publiez un document Microsoft Word, vous devez galement publier Microsoft Word sur un serveur XenApp de manire ce que le fichier .doc puisse s'ouvrir dans Word. Remarque : associer un type de fichier une application publie peut se traduire par l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type de fichier Document Word, l'extension de fichier .doc n'est pas la seule extension associe l'application publie. 3. Vrifiez que le paramtre de stratgie utilisateur Redirection de lecteur client est activ, pour la batterie entire, pour des serveurs spcifiques ou pour des utilisateurs ou groupes spcifiques.

Lorsque vous configurez la redirection de contenu du client vers le serveur, les commandes de menu contextuel disponibles depuis l'Explorateur Windows fonctionnent diffremment de celles des machines utilisateur qui n'utilisent pas cette fonctionnalit. Par exemple, si vous cliquez avec le bouton droit de la souris sur un fichier dans l'Explorateur Windows sur une machine utilisateur sur laquelle la redirection de contenu client vers serveur est active pour le type de fichiers, la commande Ouvrir ouvre le fichier avec l'application 859

Pour configurer la redirection de contenu client vers serveur distante sur XenApp. Pour une application livre en streaming, le fichier peut tre ouvert soit sur la machine utilisateur, soit sur le serveur XenApp, selon la configuration de mise disposition. La plupart des commandes du menu contextuel de l'Explorateur Windows ne sont pas affectes car elles ne sont pas configures selon les touches modifies par XenApp. Les lments de menu contextuels sont gnralement dfinis par chaque application lors de leur installation.

860

Gestion des proprits d'application

Mise jour : 2009-11-20 Aprs publication d'applications au travers de l'assistant de publication d'application, effectuez la gestion des applications publies et de leurs proprits:
q

renommez, dplacez, dsactivez et supprimez des applications publies; modifiez, dupliquez, importez et exportez des paramtres d'application publie.

Seul un administrateur Citrix disposant de l'accs total aux tches relatives aux applications publies peut modifier des applications publies. Utilisez les proprits de l'application pour modifier les rglages d'une application publie, y compris son emplacement, les serveurs sur lesquels elle est disponible et les comptes d'utilisateur autoriss y accder. partir du menu Action, slectionnez Modifier toutes les proprits. Important : le type de ressource que vous publiez (application, contenu ou bureau de serveur) dtermine le chemin travers l'assistant de publication d'application et par consquent les proprits associes la ressource peuvent varier.

861

Pour renommer une application publie

Mise jour : 2011-08-19 Utilisez la proprit Nom pour modifier le nom de l'application et la description que vous avez slectionns dans l'Assistant de publication d'applications. Les modifications prennent effet aprs reconnexion de l'utilisateur ou actualisation de la machine utilisateur. Cette fonctionnalit peut effectuer la distinction entre plusieurs versions de la mme application. 1. Dans le panneau gauche de Citrix AppCenter, slectionnez l'application publie. 2. partir du menu Action, slectionnez Modifier toutes les proprits et Nom. 3. Le nom affich est le nom que les utilisateurs voient sur leur machine utilisateur, et il doit tre unique dans le dossier. XenApp prend en charge les noms d'applications qui utilisent les jeux de caractres Latin-1 et Unicode, y compris les caractres utiliss en japonais, chinois et coren. 4. Le nom de l'application s'affiche sur l'onglet Paramtres actuels dans AppCenter et doit tre unique dans une batterie (38 caractres maximum). Lorsque l'application est publie, ce nom est le mme que le nom affich par dfaut. 5. La description de l'application apparat dans l'Interface Web.

Important : si un nom d'application n'est pas unique dans la batterie, un nombre hexadcimal quatre chiffres est appos la chane d'origine. Si le nombre maximal de caractres est atteint et dupliqu, AppCenter remplace les caractres finaux par des nombres hexadcimaux quatre chiffres, en commenant par la droite.

862

Pour configurer les emplacements de serveurs pour les ressources publies

Mise jour : 2009-11-19

Choisissez le serveur sur lequel l'application publie ou le bureau est disponible par le biais de la page Serveurs de l'Assistant de publication d'applications. Pour modifiez les paramtres, partir du menu Action, slectionnez Modifier toutes les proprits et Serveurs. Important : pour les applications installes, slectionnez le serveur sur lequel l'application publie est installe. Pour les applications livres en streaming sur le serveur, slectionnez le serveur vers lequel l'application dont le profil a t dit sera livre en streaming et excute.
q

La liste Serveurs affiche les serveurs qui appartiennent la batterie. Initialement, tous les serveurs de la batterie s'affichent. Utilisez un filtre pour n'afficher que les serveurs excutant un systme d'exploitation donn ou une version Citrix spcifique. Remarque : si vous appliquez un filtre (dans la bote de dialogue Slectionner les serveurs), les rglages de ce filtre sont utiliss chaque excution de l'Assistant de publication d'applications jusqu' ce qu'ils soient supprims ou modifis.

Utilisez l'option Importer partir du fichier pour importer un fichier (*.asl) rpertoriant les serveurs de l'application. Pour importer ce fichier de paramtres lors de la cration d'une nouvelle application publie, vous devez d'abord exporter la liste de serveurs d'une application pralablement publie.

Si vous modifiez vos serveurs pour une application publie, il se peut que certains utilisateurs ne se trouvent pas sur un domaine de confiance pour ce serveur. Si vous recevez un message d'erreur lors de la tentative de modification des serveurs configurs pour une application publie, dupliquez l'application puis modifier les serveurs et les listes d'utilisateurs de la nouvelle application.

863

Pour spcifier l'emplacement d'applications en streaming

Mise jour : 2010-01-22

Avant de publier des applications en streaming, vous devez crer un profil d'application au moyen de Citrix Streaming Profiler (outil autonome) et l'enregistrer dans un point de partage rseau des fichiers dans votre application hub accessible par l'Assistant de publication des applications. Lorsque vous publiez des applications dans l'assistant de publication d'applications, spcifiez l'emplacement du profil: 1. Adresse du profil de l'application en streaming Citrix. Fournit l'emplacement du fichier de manifeste (.profile). Par exemple, saisissez le chemin UNC complet (Universal Naming Convention) (tel que \\serveurcitrix\profils\Adobe Reader\Adobe Reader.profile). 2. Application ouvrir partir du profil d'application en streaming Citrix. Une fois ce champ renseign, choisissez l'application dans le menu droulant. 3. Paramtres de ligne de commande supplmentaires. (Facultatif) Ces paramtres sont utiliss lorsque (**) est dfini comme emplacement pour les paramtres supplmentaires dans l'application du profil. Si la ligne de commande ne contient aucun astrisque, les paramtres supplmentaires sont ajouts la fin de la ligne de commande.

864

Pour activer une application afin d'y accder en mode dconnect

Mise jour : 2010-01-22

Avant de publier des applications en streaming, vous devez crer un profil d'application au moyen de Citrix Streaming Profiler (outil autonome) et l'enregistrer dans un point de partage rseau des fichiers dans votre application hub accessible par l'Assistant de publication des applications.

Configurez des applications livres en streaming pour un accs en mode dconnect au moment de leur publication ou ultrieurement dans les proprits de l'application:

Lorsque vous publiez des applications dans l'assistant de publication d'applications, cliquez sur la case cocher Activer l'accs en mode dconnect dans la page Accs en mode dconnect. Dans la page Proprits de l'application, slectionnez De base > Paramtres de streaming > Accs en mode dconnect. Cochez la case Activer l'accs en mode dconnect pour activer cette fonction.

Conseil : si ultrieurement, une opration de l'application choue en mode dconnect cause d'un lment manquant, elle devrait galement chouer en mode connect. Vous devez donc vous assurer que vous avez mis en pack tous les composants ncessaires lors du test du profil. Le serveur met totalement en cache les applications actives pour un accs en mode dconnect sur les machines utilisateur; l'application entire est envoye aux machines utilisateur pendant que l'utilisateur est en ligne, de sorte qu'il puisse lancer l'application en mode dconnect et disposer de toutes ses fonctions. Par dfaut, les applications sont mises en cache quand un utilisateur ouvre une session. Slectionnez le moment o vous souhaitez mettre en cache l'application en streaming:

Mettre pralablement l'application en cache l'ouverture de session. Permet de mettre en cache l'application lorsque l'utilisateur se connecte (slectionn par dfaut). Cependant, les connexions simultanes peuvent ralentir le trafic du rseau. Mettre l'application en cache au dmarrage. Permet de mettre en cache l'application au lancement de celle-ci. Utilisez cette option si le nombre d'ouvertures de sessions simultanes des utilisateurs (et la mise en cache pralable de leurs applications) risque de surcharger le rseau.

La mise en cache pralable est galement possible l'aide d'outils tiers, tels que Microsoft System Management Server (SMS) ou Altiris. Si vous utilisez des mthodes de mise en cache tierces, vous pouvez ignorer ce rglage car il n'est pas utilis. En d'autres termes, les 865

Pour activer une application afin d'y accder en mode dconnect applications ne peuvent pas tre mises en cache deux fois.

866

Pour configurer l'accs utilisateur aux applications

Mise jour : 2011-01-18

Choisissez les comptes d'utilisateur pouvant accder aux applications au travers de la page Utilisateurs de l'assistant de publication d'application. Pour modifier les comptes d'utilisateur, partir du menu Action, slectionnez Modifier toutes les proprits et Utilisateurs. Avant de publier des ressources, rflchissez l'impact que la configuration des comptes utilisateur peut avoir sur leur accs, notamment l'accs anonyme et explicite (configur). Remarque : il est recommand d'utiliser les groupes pour des rles uniques afin de catgoriser et d'attribuer des permissions un nombre important d'utilisateurs. La publication dune application pour un groupe de 1 000 utilisateurs ne ncessite la validation que dun seul objet pour lensemble des 1 000 utilisateurs. La publication de la mme application pour 1 000 comptes dutilisateur individuels ncessite la validation de 1 000 objets. 1. Slectionnez comment configurer les comptes utilisateur:
q

Slectionnez Autoriser les utilisateurs anonymes pour permettre tous les utilisateurs d'ouvrir des sessions de faon anonyme et les autoriser lancer l'application en streaming sans spcifier ni nom d'utilisateur, ni nom de domaine, ni mot de passe (option par dfaut). Cette slection dsactive les options restantes sur la page. Slectionnez N'autoriser que les utilisateurs configurs pour ne permettre le dmarrage de l'application qu'aux utilisateurs configurs. Slectionnez par exemple cette option pour toutes les applications livres en streaming. La slection de cette option active la liste droulante Slectionner le type de rpertoire et permet la configuration des utilisateurs pour cette application. Vous pouvez configurer la liste ultrieurement dans les proprits d'application.

Remarque : les applications livres en streaming ne prennent pas en charge les utilisateurs anonymes. En outre, si l'accs en mode dconnect l'application livre en streaming est activ, ces options ne s'affichent pas. 2. Utilisez la liste droulante Slectionner le type de rpertoire pour slectionner le Slecteur d'utilisateurs Citrix ou le Slecteur de l'utilisateur du systme d'exploitation. 3. Cliquez sur Ajouter. Si vous slectionnez Slecteur d'utilisateurs Citrix, compltez les tches suivantes dans la bote de dialogue Slection d'utilisateurs ou de groupes:

867

Pour configurer l'accs utilisateur aux applications

q

Slectionnez votre autorit de compte dans la liste droulante Regarder dans. La liste droulante contient toutes les autorits de compte approuves et configures sur les serveurs de la batterie. Ceux-ci incluent les domaines Novell Domain Services pour Windows (NDSfW), les domaines Windows NT, les domaines Active Directory et les serveurs locaux. Les domaines NDSfW apparaissent uniquement sils ont t configurs pralablement. lors de la slection d'une autorit de compte, les comptes d'utilisateur appartenant cette autorit apparaissent dans la fentre, sous la liste droulante. Par dfaut, seuls les groupes d'utilisateurs sont affichs. Slectionnez Afficher les utilisateurs pour afficher tous les noms d'utilisateurs du domaine slectionn. Cette option permet d'afficher tous les utilisateurs du domaine slectionn. Dans le cas deNDS, les objets alias sont galement affichs. Les comptes d'utilisateur sont rpertoris dans Utilisateurs configurs. Conseil : au lieu de slectionner les noms dans la liste, vous pouvez les saisir dans la zone de texte. Pour cela, cliquez sur Ajouter une liste de noms et utilisez un point-virgule (;) pour sparer les noms.

Si vous slectionnez Slecteur de l'utilisateur du systme d'exploitation, utilisez la bote de dialogue Windows standard pour slectionner votre utilisateur ou votre groupe. Remarque : cette option prsente plusieurs restrictions. Vous pouvez uniquement parcourir les autorits de comptes et slectionner les utilisateurs et groupes accessibles partir de l'ordinateur excutant AppCenter. Vous pouvez galement slectionner des utilisateurs et des groupes en dehors de l'intersection d'approbation de la batterie. Cependant, cela entranera plus tard des erreurs. D'autres limitations comprennent l'incapacit d'ajouter des groupes et des utilisateurs NDS. Cette liste est ensuite ajoute la liste Comptes configurs. Les modifications prendront effet la prochaine fois que l'utilisateur lancera l'application.

868

Accorder l'accs des utilisateurs explicites ou anonymes

Avant de publier des ressources, dcidez de la configuration des comptes utilisateur adopter de manire pouvoir slectionner l'accs utilisateur appropri lorsque vous publiez des applications dans l'assistant.

Accorder l'accs aux utilisateurs explicites

Un utilisateur explicite est un utilisateur qui nappartient pas au groupe Anonymes. Un utilisateur explicite dispose d'un compte d'utilisateur que vous pouvez crer, configurer et grer l'aide des outils de gestion de comptes d'utilisateur standard. Le nombre d'utilisateurs explicites autoris ouvrir une session sur une batterie de serveurs pour excuter des applications est limit: les administrateurs peuvent dfinir le type de profil, les paramtres et autres donnes de configuration pour ces utilisateurs. Important : n'ajoutez aucun utilisateur explicite au groupe des utilisateurs anonymes.

Accorder l'accs aux utilisateurs anonymes

Le programme dinstallation de XenApp cre un groupe dutilisateurs spcial appel Anonymes. Par dfaut, les utilisateurs anonymes bnficient des permissions d'invit. Il est possible de publier des applications pour le groupe d'utilisateurs anonymes et d'liminer ainsi le besoin pour les utilisateurs de s'authentifier pour accder ces applications. Lorsqu'un utilisateur dmarre une application configure pour les utilisateurs anonymes, le serveur ne lui demande de spcifier ni un nom d'utilisateur ni un mot de passe avant d'ouvrir la session et d'excuter l'application. Les utilisateurs anonymes disposent de permissions de session minimales qui comprennent les restrictions suivantes:

expiration aprs un dlai d'inactivit de dix minutes; fermeture de session aprs interruption ou expiration de dlai; modification du mot de passe par l'utilisateur impossible (aucun mot de passe).

Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est conserve. Le serveur ne gre pas les rglages de bureau, les fichiers de l'utilisateur ou les autres ressources cres ou configures pour la machine utilisateur. Remarque : les comptes d'utilisateur anonyme crs au cours de l'installation de XenApp ne ncessitent aucune configuration supplmentaire. Si vous voulez modifier leurs 869

Accorder l'accs des utilisateurs explicites ou anonymes proprits, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows standard.

870

Pour configurer les raccourcis vers les machines utilisateur

Mise jour : 2010-01-22 Configurez ou modifiez le raccourci de l'application prsent aux machines utilisateur sur la page Prsentation du raccourci de l'Assistant de publication d'applications. Pour modifier les paramtres, partir du menu Action, slectionnez Modifier toutes les proprits et Prsentation du raccourci. 1. Pour slectionner une nouvelle icne pour l'application, cliquez sur Changer l'icne et utilisez les options de la fentre. 2. Pour organiser les applications au sein de dossiers sur la machine utilisateur, sous Dossier d'application du client, entrez un nom de dossier pour cette application. Lorsque des utilisateurs visualisent leurs applications, cette application est liste dans le dossier que vous avez entr. 3. Pour spcifier l'emplacement du raccourci d'application, dans la section Emplacement(s) du ou des raccourci(s) vers l'application, slectionnez les options appropries:
q

Ajouter un raccourci dans le menu Dmarrer du client. Permet de crer un raccourci vers cette application dans le menu local Dmarrer de l'utilisateur. Un dossier s'affiche dans le premier panneau du menu Dmarrer l'emplacement slectionn:
q

Placer dans le dossier Programmes. Cette option permet de crer un raccourci dans le dossier Programmes du menu Dmarrer local. Si une structure de dossier est spcifie dans la zone de texte Dossier du menu Dmarrer, elle est cre dans le dossier Programmes local.

Dossier menu Dmarrer. Emplacement du raccourci dans le menu Dmarrer (ou dans le dossier Programmes, s'il est slectionn). Par exemple, pour que l'application apparaisse dans un dossier appel Rapports, entrez Rapports. Pour obtenir plus d'un niveau de dossier, sparez les noms de dossier par une barre oblique inverse; par exemple, Rapports\DRH\sondage. Si aucune structure de dossier n'est spcifie, l'application est disponible partir du niveau suprieur du menu Dmarrer. q Ajouter un raccourci sur le bureau du client. Permet de crer un raccourci vers cette application sur le bureau local de l'utilisateur. Les modifications prennent effet aprs reconnexion de l'utilisateur ou actualisation de la machine utilisateur.
q

871

Pour configurer l'accs contrl par Access Gateway

Mise jour : 2010-01-22

Si Access Gateway (Version 4.0 ou suprieure) est install, utilisez la page Type d'accs de l'Assistant de publication d'applications pour spcifier le type de connexions qui permet l'application d'apparatre dans la liste des applications publies sur la machine utilisateur. Pour modifier ce paramtre, partir du menu Action, slectionnez Modifier toutes les proprits et Type d'accs. Par exemple, si Access Gateway est install et l'application possde la configuration logicielle requise, dfinissez un filtre dans Access Gateway et appliquez-le l'application publie l'aide de XenApp. Important : pour utiliser cette fonction, configurez vos serveurs recevant des requtes XML de sorte qu'ils approuvent ces requtes. Utilisez cette page pour afficher ou modifier les types de connexion:
q

Autoriser les connexions effectues au travers d'Access Gateway Advanced Edition (version 4.0 ou ultrieure). Il s'agit de l'option par dfaut. Slectionnez le type de connexions autorisant l'affichage de cette application dans la liste des applications:
q

Toute connexion. Autorise les connexions effectues au travers d'Access Gateway, dition Advanced (version 4.0 ou ultrieure), quels que soient les filtres. Il s'agit de l'option par dfaut. Toute connexion rpondant l'une des conditions suivantes. Autorise les connexions Access Gateway (version 4.0 ou ultrieure) qui correspondent un ou plusieurs filtres de la liste.

Pour ajouter ou modifier un filtre, cliquez sur le bouton correspondant et entrez le nom de batterie Access Gateway et le filtre prdfinis. Autoriser toutes les autres connexions. Autorise toutes les connexions sauf celles tablies au travers de Access Gateway (version 4.0 ou ultrieure). Il s'agit de l'option par dfaut.

Les utilisateurs qui n'ont pas le logiciel requis en cours d'excution sur la machine utilisateur ne peuvent accder l'application publie.

872

Pour associer des types de fichier des applications publies

Mise jour : 2011-03-09

Au fur et mesure que vous publiez des applications, vous pouvez leur associer des types de fichier dfinis dans le registre Windows du serveur. Associez des types de fichier des applications publies partir de l'Assistant de publication d'applications. Pour modifier les types de fichier, partir du menu Action, slectionnez Modifier toutes les proprits et Redirection de contenu. Lorsque vous associez un type de fichier une application publie, puis attribuez l'application des utilisateurs, vous rendez les mcanismes suivants possibles:
q

Redirection de contenu de machine utilisateur vers serveur. Les machines excutant Citrix Receiver (ou un autre plug-in Citrix) ouvrent tous les fichiers d'un type associ avec une application publie et un mode de mise disposition spcifiques. Par exemple, un utilisateur double-cliquent sur une pice jointe un message lectronique, ouvre la pice jointe dans une application publie dans une application en fonction du type de fichier et du mode de mise disposition paramtrs pour cet utilisateur. Remarque : si vous ne souhaitez pas que certains utilisateurs puissent dmarrer automatiquement des applications publies pour l'ouverture d'un contenu publi, n'attribuez pas ces utilisateurs des applications publies associes des types de fichier.

Publication de contenu. Les utilisateurs qui se connectent via l'Interface Web ou qui utilisent Citrix Receiver ouvrent le contenu publi sur les serveurs avec des applications publies sur ces serveurs. Vous publiez par exemple un document Microsoft Word. Lorsque vous publiez aussi l'application Microsoft Word, que vous l'associez une liste de types de fichiers (fichiers avec extension .doc, par exemple) et que vous l'attribuez un groupe d'utilisateurs, le contenu publi s'ouvre dans l'application Microsoft Word publie sur le serveur.

L'association de type de fichiers est un processus deux tapes. Par exemple, si vous souhaitez associer Microsoft Word l'extension de fichier .doc:
q

Publiez un document dont le type de fichiers est Microsoft Word pour Windows. Publiez l'application Microsoft Word et associez-la au type de fichier Microsoft Word pour Windows. Lorsqu'un utilisateur double-cliquez sur le document depuis la machine utilisateur, celui-ci s'ouvre dans l'application Microsoft Word publie sur le serveur. Les utilisateurs se connectant via l'Interface Web ou Receiver peuvent ouvrir les contenus publis l'aide des applications publies.

1. Slectionnez un ou plusieurs bouton(s) pour slectionner les types de fichier que l'application peut ouvrir lorsqu'un utilisateur ouvre un fichier. Il est possible d'associer une application publie un ou plusieurs type(s) de fichier.

873

Pour associer des types de fichier des applications publies 2. Pour dresser la liste de tous les types de fichier associs l'application, cliquez sur Afficher tous les types de fichiers disponibles pour cette application. Dcochez la case pour n'afficher que les types de fichier slectionns. Lors de la modification des types de fichiers pris en charge par une application, cochez cette case pour afficher l'ensemble des types de fichier pris en charge, et non uniquement ceux slectionns lors de la publication initiale de l'application. Remarque : associer un type de fichier une application publie peut se traduire par l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type de fichier Document Word, l'extension de fichier .doc n'est pas la seule extension associe l'application publie.

874

Pour mettre jour des associations de type de fichier

Mise jour : 2011-01-20 Les registres Windows des serveurs contiennent les informations dfinissant les associations des types de fichier aux applications. Si vous installez puis publiez des applications aprs linstallation de XenApp, vous devez mettre jour les associations de type de fichier dans le registre Windows du serveur. Choisissez les types de fichier ouverts avec une application publie. Lors de la publication d'une application, une liste des types de fichier disponibles s'affiche dans la page Redirection de contenu. Cette liste n'est jour que si le magasin de donnes a t mis jour avec les associations de type de fichier de cette application. Pour associer un ensemble complet de types de fichier une application, mettez jour le magasin de donnes l'aide des registres de plusieurs serveurs sur lesquels l'application est installe. Mettez jour les associations de type de fichier dans le magasin de donnes lorsque:
q

vous avez install une application mais ne l'avez pas encore publie; vous envisagez d'activer la redirection de contenu d'une machine cliente vers le serveur ou souhaitez que vos utilisateurs ouvrent des contenus publis l'aide de l'application; le magasin de donnes ne contient pas encore d'associations de type de fichier. Si vous avez mis jour les types de fichier partir des registres d'autres serveurs hbergeant l'application, le magasin de donnes contient dj les associations. dans votre environnement, certains types de fichiers ne sont pas pris en charge et doivent tre dsactivs.

Si vous publiez des applications sur plusieurs serveurs, vous devez mettre jour les types de fichier sur chaque serveur. Pour afficher ou modifier les types de fichiers associs une application publie : 1. Dans Citrix AppCenter, slectionnez la batterie et l'application. 2. partir du menu Action, slectionnez Modifier toutes les proprits et Redirection de contenu. 3. Pour afficher les types de fichier et les associer l'application dans le magasin de donnes de la batterie, slectionnez Afficher tous les types de fichiers disponibles pour cette application. 4. ventuellement, pour activer ou dsactiver des types de fichiers spcifiques pour l'application, cochez ou dcochez les cases cocher. 5. Si des modifications sont apportes, mettez jour les types de fichiers pour la batterie ou un serveur individuel: 875

Pour mettre jour des associations de type de fichier

q

Dans AppCenter, slectionnez une batterie dans le panneau gauche et depuis le menu Action, slectionnez Autres tches > Mettre jour les types de fichier. Slectionnez un serveur dans le panneau gauche, puis dans le menu Action, slectionnez Autres tches > Mettre jour les types de fichier partir du registre.

Important : la mise jour des donnes d'association du type de fichier d'une batterie peut prendre du temps. Elle dpend du nombre et de la disponibilit des serveurs, du nombre des applications en streaming et de la disponibilit des fichiers partags des applications livres en streaming. Si vous n'avez pas la permission d'accder ces partages de fichiers, une alerte s'affiche.

876

Pour configurer d'autres profils

Mise jour : 2010-01-22 Pour les applications en streaming uniquement, utilisez cette fonctionnalit pour ajouter un autre profil pour les connexions provenant d'adresses IP spcifiques. Par exemple, utilisez un autre profil pour autoriser une application publie pour les utilisateurs des deux cts d'un rseau tendu avec les serveurs de fichiers de leur ct. Lorsque vous crez un autre profil, vous crez un double du profil principal situ sur un partage de fichiers diffrent, qui est plus accessible pour la machine cliente. Notez que si l'autre profil est diffrent du pack principal, il se peut que la machine utilisateur prsente un comportement bizarre. Pour accder cette bote de dialogue, continuez jusqu' la page Autres profils de l'Assistant de publication d'applications. Vous pouvez galement slectionner une application publie dans le panneau gauche, puis, dans le menu Action, slectionner Modifier les proprits de l'application > Modifier toutes les proprits > Avanc > Autres profils. Lorsque vous cliquez sur Ajouter, entrez la plage d'adresses IP de dbut et de fin laquelle s'applique l'autre profil. Spcifiez le chemin complet de l'autre profil, tel qu'un UNC, ou localisez le profil: \\citrixserver\profiles\Adobe Reader\Adobe reader.profile. Aprs configuration de la plage, les machines utilisateur dont les adresses IP sont comprises dans la plage spcifie peuvent accder aux applications partir de l'autre profil plutt que d'y accder partir du profil par dfaut.

877

Pour passer des paramtres aux applications publies

Mise jour : 2009-11-19

Utilisez la page Emplacement de l'Assistant Publier une application pour entrer la ligne de commande et les paramtres transmettre aux applications publies. Pour modifier le paramtre, dans le menu Action, slectionnez Modifier toutes les proprits et Emplacement. Lorsque vous associez des types de fichier une application publie, les symboles%* (pourcentage et toile entre guillemets) sont ajouts la fin de la ligne de commande de lapplication. Ces symboles rservent l'emplacement des paramtres transmis aux machines utilisateur. Si une application publie ne dmarre pas, vrifiez que la ligne de commande contient les symboles appropris. Par dfaut, XenApp valide les paramtres fournis par les machines utilisateur lorsque les symboles %* sont ajouts. Pour les applications publies qui utilisent des paramtres personnaliss fournis par la machine utilisateur, les symboles %** sont ajouts la ligne de commande pour viter la validation de ligne de commande. Si ces symboles napparaissent pas dans la ligne de commande dune application, vous pouvez les ajouter manuellement. Si le chemin daccs du fichier excutable comprend des noms de rpertoire avec des espaces, ( C:\Program Files , par exemple), vous devez mettre la ligne de commande de lapplication entre guillemets afin d'indiquer que l'espace fait partie de la ligne de commande. Pour cela, suivez les instructions fournies ci-dessous pour ajouter des guillemets autour des symboles %*, puis ajoutez des guillemets au dbut et la fin de la ligne de commande. Veillez inclure un espace entre le guillemet final de la ligne de commande et le guillemet initial des symboles %*. Par exemple, modifiez la ligne de commande pour l'application publie Windows Media Player comme suit: C:\Program Files\Windows Media Player\mplayer1.exe %*

878

Pour rduire les privilges de l'utilisateur pour une application livre en streaming
Pour les applications configures pour tre livres uniquement sur des machines clientes, utilisez ce paramtre pour rduire les privilges d'utilisateur pour l'application, et ainsi renforcer la scurit. partir de la page Privilges d'utilisateur de l'Assistant de publication d'applications ou du menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits > Privilges d'utilisateur. Important : avant de slectionner cette option, testez l'application avec une configuration d'accs limit. Certaines applications requirent un niveau de privilges lev et risquent de rencontrer des problmes de fonctionnement si elles sont excutes par un compte le plus dpourvu de privilges. Slectionnez Excuter l'application avec le compte le plus dpourvu de privilges (option non slectionne par dfaut). Ce paramtre configure tous les utilisateurs, mme ceux disposant d'un compte d'administrateur, pour excuter l'application avec des privilges d'utilisateur normaux. Pour plus d'informations sur les comptes les plus dpourvus de privilges, effectuez une recherche sur le site Web Microsoft Technet.

879

Pour configurer les limites et l'importance d'une application

Lorsqu'un utilisateur dmarre une application publie, le plug-in tablit une connexion un serveur de la batterie et ouvre une session cliente. Si l'utilisateur dmarre une autre application publie sans fermer la session de la premire application, il dispose alors de deux connexions simultanes la batterie de serveurs. Vous pouvez limiter le nombre de connexions simultanes que les utilisateurs sont autoriss tablir. Vous pouvez configurer des limites et l'importance de l'application depuis l'assistant de publication d'application de la page Limites, ou depuis le menu Action > Modifier les proprits d'application > Modifier toutes les proprits > Avancs > Limites. Dans Instances simultanes, slectionnez l'une des options suivantes:
q

Limiter le nombre d'instances pouvant tre excutes dans la batterie de serveurs, puis entrez une valeur numrique pour cette limite dans Nombre maximum d'instances. Ne permettre qu'une seule instance de l'application par utilisateur

Si l'quilibrage de charge prfrentiel est disponible dans votre dition XenApp, ce paramtre (ainsi que le paramtre de stratgie d'importance de session) dtermine la distribution des ressources associe la session. La plus leve la distribution des ressources de la session, le plus haut le pourcentage de cycles UC qui lui seront attribus. Dans la liste Importance de l'application, dfinissez la priorit utilise avec le paramtre Importance de session pour dterminer le niveau de service pour la session dans la batterie XenApp: leve, normale et faible.

880

Pour configurer les options audio et de cryptage pour les applications publies
Mise jour : 2011-06-21

Pour les applications publies pour une connexion hberge (non livre en streaming vers le bureau), utilisez la page Options du client de l'assistant de publication d'application pour configurer les options audio et de cryptage du plug-in Citrix lorsque les utilisateurs se connectent une application publie. Pour modifier le paramtre, dans le menu Action, slectionnez Modifier toutes les proprits et Options du client. Les paramtres utiliss par les plug-ins Citrix pour communiquer avec une application publie varient en fonction du type de plug-in. Par dfaut, Citrix Receiver (qui inclut Online Plug-in) utilise automatiquement les paramtres que vous spcifiez ici pour communiquer avec cette application publie. Vous pouvez dfinir le niveau de cryptage appliqu aux communications plusieurs endroits dans XenApp et votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est configur autre part, les paramtres que vous avez spcifis peuvent tre crass. Parmi les paramtres suivants, c'est le plus scuris qui est utilis:

le paramtre de stratgie utilisateur Citrix qui s'applique l'utilisateur; le paramtre de l'application (c'est--dire le niveau que vous dfinissez dans cette bote de dialogue).

Les paramtres de cryptage spcifis ici lors de la publication d'une application doivent tre de mme niveau que ceux que vous avez spcifis ailleurs. En d'autres termes, le paramtre de cryptage que vous spcifiez dans l'outil Configuration dhte de session Bureau distance ou dans les stratgies de connexion ne peut pas tre suprieur au paramtre de publication de l'application. Si le niveau de cryptage d'une application est infrieur aux paramtres que vous avez spcifis pour l'outil Configuration dhte de session Bureau distance et les stratgies de connexion, ces paramtres crasent les paramtres de l'application. Si la case Minimum requis est slectionne et que la connexion du plug-in ne rpond pas au niveau de cryptage le plus restrictif, le serveur rejette la connexion lorsque le plug-in tente de se connecter l'application. Le paramtre du plug-in est toujours utilis lorsque la case Minimum requis est slectionne. Il doit toutefois tre aussi scuris que celui du serveur, faute de quoi la connexion est refuse. Si vous slectionnez Minimum requis sous la liste Cryptage, les plug-ins ne peuvent se connecter l'application publie que s'ils communiquent l'aide du niveau de cryptage spcifi ou d'un cryptage suprieur. Une fois ce niveau de cryptage dfini sur le serveur, tout plug-in doit utiliser un niveau de cryptage similaire voire suprieur pour se connecter au serveur.

881

Pour configurer les options audio et de cryptage pour les applications publies Si le plug-in est excut sur un ordinateur 64 bits, seul le cryptage de base est pris en charge. Dans ce cas, l'utilisation d'un niveau de cryptage suprieur au niveau de base ainsi que la slection de la case Minimum requis empchent les plug-ins de se connecter.
q

Slectionnez les options Audio de la machine cliente :

q

Activer la prise en charge audio d'ancienne gnration. La slection de cette option permet la prise en charge audio pour les applications pour lesquelles l'Acclration multimdia HDX MediaStream n'est pas applique. Remarque : par dfaut, la fonction audio est dsactive sur la machine utilisateur. Pour transmettre le son aux utilisateurs dans les sessions, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio dans les interfaces de leurs plug-ins (dans Citrix XenApp, par exemple).

Minimum requis. Slectionnez cette option pour autoriser les plug-ins se connecter l'application publie uniquement s'ils disposent d'une prise en charge audio. La case Minimum requis sous la liste Audio de la machine cliente s'applique uniquement l'ancien paramtre audio. Elle ne s'applique pas l'Acclration multimdia HDX MediaStream. Dans la section Cryptage de la connexion, slectionnez au moins une des options suivantes:
q q

Slectionnez Activer les protocolesSSL etTLS pour spcifier l'utilisation des protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) pour les plug-ins se connectant l'application publie.

q Slectionnez Cryptage pour appliquer le niveau de cryptage RC5 la connexion. Dans la section Impression, slectionnez ou dslectionnez l'option Dmarrer cette application sans attendre la cration des imprimantes. Cette option permet au plug-in de se connecter plus rapidement. Il faut toutefois attendre quelques secondes que les imprimantes soient cres; ne slectionnez pas cette option pour les applications qui utilisent l'imprimante immdiatement aprs leur lancement.

882

Pour configurer l'affichage de l'application

Mise jour : 2009-11-19

Dfinissez l'apparence de l'application au travers de la page Apparence de l'assistant de publication d'application, ou depuis le menu Action, slectionnez Modifier toutes les proprits et Apparence.
q

Pour dfinir la taille de fentre par dfaut, slectionnez Taille de fentre de session. Spcifiez la taille de la fentre sous la forme d'une rsolution standard, d'une rsolution personnalise, d'un pourcentage de l'cran ou en plein cran. Pour dfinir le nombre de couleurs utiliser pour l'application, slectionnez Couleurs. Les options disponibles sont Apparence amliore (32 bits), Vitesse optimise (16 bits) ou 256 couleurs (8 bits). Pour masquer la barre de titre de l'application et agrandir l'application au dmarrage, modifiez le paramtre dans Paramtres de dmarrage de l'application.

883

Pour dsactiver ou activer une application publie

Mise jour : 2011-08-17 Placez les applications publies en mode dconnect de manire temporaire lors d'oprations de maintenance telle que l'installation d'une mise niveau ou d'un service pack destins cette application. Si vous retirez l'application publie, elle n'est alors plus disponible pour les utilisateurs. Vous pouvez dsactiver plusieurs applications simultanment. Vous pouvez dsactiver initialement une application au moment de sa publication dans l'assistant de publication ou l'activer ou la dsactiver tout moment partir de Citrix AppCenter.

Depuis l'assistant de publication d'application, continuez sur la page Publication immdiate, puis slectionnez la case cocher Dsactiver initialement l'application. Lorsque cette case est coche, l'application est publie mais les utilisateurs ne peuvent y accder avant que vous l'activiez. Dans AppCenter, slectionnez l'application dans le panneau de navigation, et dans le menu Action, slectionnez Activer l'application ou Dsactiver l'application.

Remarque : si l'option Dsactiver initialement l'application est slectionne et ne peut tre dsactive, soit l'application requiert des utilisateurs configurs mais aucun n'est configur, soit l'application fait partie d'un type qui s'excute sur un serveur (telles qu'une application installe ou une application livre en streaming sur le serveur) mais aucun serveur n'est spcifi.

884

Pour supprimer une application publie

Mise jour : 2011-01-25 Au fur et mesure que vous publiez des applications mises jour sur vos serveurs, supprimez les applications plus anciennes ou moins utilises. La suppression d'une application publie ne dsinstalle pas l'application. Elle supprime simplement l'accs l'application via les connexions du plug-in. Vous pouvez supprimer plusieurs applications simultanment. 1. Dans le panneau gauche de Citrix AppCenter, slectionnez l'application. 2. Dans le menu Action, slectionnez Supprimer l'application.

885

Pour dplacer une application publie vers un autre dossier

Mise jour : 2011-01-25 Utilisez cette option pour dplacer une application publie vers un autre dossier de l'arborescence de AppCenter ou pour dplacer des serveurs dans un autre dossier de serveurs. les applications publies ne peuvent tre dplaces que dans Applications ou dans des sous-dossiers d'Applications. De mme, les serveurs ne peuvent tre dplacs que vers Serveurs ou vers des dossiers sous Serveurs. Vous pouvez dplacer plusieurs applications simultanment. 1. Dans le panneau gauche de AppCenter, slectionnez l'application. 2. Dans le menu Action, slectionnez Dplacer vers le dossier. 3. Utilisez la bote de dialogue Slectionner le dossier de destination pour modifier l'emplacement de l'application.

Sinon, effectuez un glisser-dplacer des applications dans un nouveau dossier.

886

Pour dupliquer les paramtres d'application publie

Mise jour : 2011-01-25 Utilisez les paramtres d'une application publie comme modle pour publier d'autres applications. Par exemple, si vous avez publi une application avec une liste d'utilisateurs donne et vous souhaitez appliquer la mme liste d'utilisateurs une nouvelle application hberge sur le mme ensemble de serveurs. Si c'est le cas, copiez la premire application publie, donnez-lui le nom et l'emplacement de la deuxime application et publiez ainsi une application diffrente avec les mmes proprits d'utilisateurs et de serveurs. Vous pouvez dupliquer plusieurs applications simultanment. 1. Dans le panneau gauche de Citrix AppCenter, slectionnez l'application. 2. Depuis le menu Action, slectionnez Dupliquer l'application, et une copie de l'application s'affiche sous le nud Applications. 3. Slectionnez les applications dupliques, puis effectuez les modifications requises.

887

Pour exporter des paramtres d'applications publies dans un fichier

Mise jour : 2011-01-25

L'exportation des paramtres des applications publies dans un fichier vous permet d'importer ces fichiers de paramtres pour pouvoir crer de nouvelles applications une date ultrieure. Dans un premier temps, vous devez exporter les paramtres dsirs dans un fichier de paramtres, puis vous devez importer ce dernier afin de crer facilement de nouvelles applications. Vous pouvez galement importer ces fichiers de paramtres afin d'craser les paramtres d'une application prcdemment publie. Cette option d'exportation offre des choix d'exportation d'une application unique, la liste d'utilisateurs uniquement, ou la liste de serveurs uniquement. Un administrateur Citrix doit disposer des permissions de visualisation du dossier dans lequel se trouve l'application afin d'exporter les paramtres d'application publie. 1. Dans le panneau gauche de Citrix AppCenter, slectionnez l'application dont vous souhaitez exporter les paramtres. Pour exporter simultanment les paramtres de plusieurs applications publies vers un fichier, dans le panneau droit de AppCenter, appuyez sur CTRL et slectionnez les noms des applications que vous voulez exporter. 2. Dans le menu Action, slectionnez Autres tches > Exporter les paramtres d'application dans un fichier. Slectionnez les lments export:
q

Application complte. Cette option permet d'exporter l'application et l'ensemble des paramtres associs l'application publie dans un fichier .app. Si vous choisissez cette option, exportez les paramtres de plusieurs applications. Slectionnez-les dans le panneau gauche de AppCenter avant de slectionner la tche d'exportation. Important : si les paramtres d'applications sont exports sous forme de lot, ils doivent galement tre imports sous forme de lot.

Liste des serveurs uniquement. Cette option permet uniquement d'exporter la liste des serveurs configurs pour l'application dans un fichier ASL, y compris tout remplacement de ligne de commande par serveur, le cas chant. Slectionnez ensuite une application et importez la liste des serveurs en remplaant la liste des serveurs existante. Vous pouvez galement importer cette liste des serveurs lors de la publication d'une application en cliquant sur le bouton Importer du fichier dans la page Serveurs de l'Assistant de publication d'applications. Remarque : cette tche est uniquement disponible pour les applications ayant des serveurs qui leur sont associs. C'est pourquoi cette tche n'est pasdisponiblepour le contenu publi ou pour les applications livres en streaming vers le client. Vous pouvez exporter la liste des serveurs associe une application publie uniquement.

888

Pour exporter des paramtres d'applications publies dans un fichier 3. Les fichiers de paramtres sont enregistrs au format XML. Les paramtres associs votre application publie sont enregistrs dans un fichier de paramtres avec l'une des extensions suivantes: APP, AUL ou ASL. Par dfaut, le nom du fichier est le mme que celui de l'application. Par exemple, si vous choisissez d'exporter tous les paramtres d'applications d'une application publie portant le nom Bloc-notes123, le nom du fichier par dfaut pour le fichier de paramtres d'applications exportes est Bloc-notes123.app.

889

Pour importer des paramtres d'applications publies d'un fichier

Mise jour : 2011-01-25

Aprs avoir export les paramtres des applications publies dans un fichier, utilisez-les pour crer une nouvelle application ou modifier les paramtres des serveurs ou des utilisateurs d'une application publie prcdemment. Les administrateurs Citrix doivent disposer des permissions d'applications publies pour le dossier d'application dans lequel se trouve l'application pour importer des paramtres d'application. 1. Dans le panneau de gauche de Citrix AppCenter, slectionnez le dossier dans lequel vous souhaitez placer la nouvelle application publie ou l'application publie dont les paramtres d'utilisateurs ou de serveurs doivent tre modifis. 2. Dans le menu Action, slectionnez Autres tches > Importer les paramtres d'application d'un fichier. 3. Utilisez la bote de dialogue Ouvrir pour situer le fichier de paramtres que vous souhaitez importer.
q

Si l'tape 1 de cette procdure, vous slectionnez un dossier et, l'tape 2, vous slectionnez un fichier APP, la nouvelle application apparat dans le dossier slectionn. Si, l'tape 1, vous slectionnez une application publie prcdemment et, l'tape 2, vous slectionnez un fichier ASL ou AUL, cliquez sur Oui pour confirmer que vous souhaitez remplacer les paramtres existants. Le fichier ASL ou AUL import met jour les paramtres de serveur ou d'utilisateur de l'application.

Remarque : si l'un des serveurs ou des utilisateurs export pour une application publie ne peut pas tre import, un avertissement indique la liste des utilisateurs ou des serveurs qui n'ont pas pu tre imports. Vous pouvez continuer ou annuler l'importation ce stade. L'annulation de l'importation a pour effet d'annuler compltement l'opration d'importation. Cette situation peut se produire si un serveur a t supprim d'une batterie aprs l'exportation d'une application, si un utilisateur a t supprim d'un domaine ou si l'administrateur ne dispose pas des permissions appropries pour publier cette application sur un ou plusieurs serveurs exports.

890

Mise disposition des adresses IP virtuelles auprs des applications

Mise jour : 2010-01-11 Certaines applications, telles que les applications de type CRM ou CTI, utilisent une adresse IP pour l'adressage, l'identification, les licences, ou d'autres fins. Elles ncessitent par consquent des sessions adresse IP unique ou adresse de bouclage. D'autres applications peuvent se rattacher un port statique, ce qui entrane, du fait que le port est dj utilis, l'chec de plusieurs tentatives d'ouverture d'une application dans un environnement multiutilisateur. Pour assurer un fonctionnement correct de ces applications dans l'environnement XenApp, chaque machine ncessite une adresse IP unique. Utilisez la fonction d'adresse IP virtuelle pour allouer une adresse IP attribue dynamiquement chaque session de manire ce que les applications configures excutes au sein de cette session semblent disposer d'une adresse unique. Les processus requirent une adresse IP virtuelle dans les cas suivants:
q

ils utilisent un numro de portTCP cod en dur ou ils effectuent tout deux ce qui suit:
q

ils utilisent des sockets Windows, et

ncessitent une adresse IP unique ou utilise un numro de port TCP particulier. Cette fonctionnalit vous permet galement de configurer des applications qui dpendent de la communication avec localhost (127.0.0.1 par dfaut) pour utiliser une adresse de bouclage virtuel unique dans la plage localhost (127.*).
q

Les processus requirent un bouclage virtuel dans les cas suivants:

q

ils utilisent l'adresse de bouclage de socket Windows 127.0.0.1 (localhost) ou ils utilisent un numro de portTCP cod en dur.

Si une application n'a besoin d'une adresse IP qu' des fins d'identification, vous pouvez configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente.

891

Principes de l'adressage IP virtuel

Mise jour : 2010-01-11 La fonctionnalit de virtualisation IP des services Bureau distance Microsoft fonctionne comme suit:
q

Dans le Gestionnaire de serveur Microsoft, dveloppez Services Bureau distance > Connexions hte de session Bureau distance pour activer la fonctionnalit Virtualisation IP des services Bureau distance et configurez les paramtres. Pour de plus amples informations, reportez-vous l'aide et la documentation Microsoft, notamment le site Web Microsoft TechNet.
q

Une fois cette fonctionnalit active, au dmarrage de la session, le serveur demande des adresses IP attribues dynamiquement auprs du serveur DHCP. En fonction de la stratgie d'adressage IP virtuel que vous avez adopte et des paramtres que vous avez configurs, la fonctionnalit de virtualisation IP des services Bureau distance attribue des adresses IP aux connexions Bureau distance par session ou par programme. Si vous attribuez des adresses IP de multiples programmes, ces derniers partagent une adresse IP par session. Aprs attribution d'une adresse une session, celle-ci utilise cette adresse virtuelle plutt que l'adresse IP principale du systme en prsence des appels suivants:

Bindclosesocketconnect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyaddr, getnameinfo, getaddrinfo XenApp tend la fonctionnalit d'adresses IP virtuelles de Windows en autorisant l'API gethostbyname renvoyer l'adresse IP virtuelle. En outre, XenApp ajoute un bouclage virtuel tous les APIs. Remarque : tous les processus ncessitant la fonctionnalit XenApp doivent tre ajouts la liste des programmes pour la stratgie d'adressage IP virtuel que vous activez. Les processus enfants n'hritent pas automatiquement de cette fonctionnalit. Les processus peuvent tre ajouts avec des chemins entiers ou simplement le nom de l'excutable. Pour des raisons de scurit, Citrix vous recommande d'utiliser des chemins entiers.

892

Liaison d'applications
Mise jour : 2010-01-11 l'aide de la fonctionnalit de virtualisation d'adresses IP de Microsoft disponible dans la configuration d'hte de session Bureau distance, les applications sont relies des adresses IP spcifiques par l'insertion d'un composant filtre entre les applications et les appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est cense utiliser. Toute tentative d'coute de communications TCP ou UDP par l'application est automatiquement relie l'adresse IP virtuelle (ou adresse de bouclage) qui lui est attribue. Toutes les connexions ouvertes par l'application sont tablies au dpart de l'adresse IP lie l'application. Pour les fonctions qui renvoient une adresse, telle que GetHostByName() (contrle par une stratgie XenApp) et GetAddrInfo() (contrle par une stratgie Windows), si l'adresse IP de l'hte local est demande, la fonctionnalit d'adresse IP virtuelle intercepte l'adresse IP retourne et la remplace par l'adresse IP virtuelle de la session. Les applications qui tentent d'obtenir l'adresse IP locale du serveur travers ce type de fonctions de nom n'obtienne que l'adresse IP virtuelle unique attribue la session. Cette adresse IP est souvent utilise dans les appels de socket suivants (tels que bind ou connect). Une application demande souvent se lier un port pour procder une coute de l'adresse 0.0.0.0. Lorsque c'est le cas et qu'une application utilise un port statique, vous ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle recherche galement les instances de 0.0.0.0 dans ce type d'appels et modifie l'appel pour procder l'coute de l'adresse IP virtuelle spcifique. Ceci permet plusieurs applications de procder des coutes sur le mme port et le mme ordinateur car celles-ci sont effectues sur des adresses diffrentes. Notez que cette modification n'a lieu que dans le cas d'une session ICA et si la fonction d'adresse IP virtuelle est active. Par exemple, si deux instances d'une application excutes dans des sessions diffrentes tentent toutes deux de se relier toutes les interfaces (0.0.0.0) et un port spcifique, comme 9000, elles sont lies VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit.

893

Pour dterminer si une application doit utiliser les adresses IP virtuelles

Mise jour : 2009-12-11

Certaines applications ne peuvent pas tre excutes dans des sessions multiples sur XenApp. Par exemple, si l'application est lie un port TCP fixe sur une adresse IP spcifique telle que 0.0.0.0 ou 127.0.0.1, ceci empche l'excution de plusieurs instances de l'application dans des sessions multiples car le port est dj utilis. La fonction d'adresse IP virtuelle de XenApp peut aider rsoudre ce problme. Pour dterminer si l'application doit utiliser les adresses IP virtuelles: 1. Obtenez l'outil TCP View auprs de Microsoft. Cet outil rpertorie toutes les applications lies des adresses IP et ports spcifiques. 2. Dsactivez la fonction Rsoudre les adresses IP afin de visualiser les adresses au lieu des noms d'htes. 3. Lancez l'application et, l'aide de l'outil TCPView, notez les adresses IP et ports ouverts par celle-ci ainsi que les noms des processus qui ouvrent ces ports.

Pour utiliser la fonction d'adresse IP virtuelle, configurez tous les processus qui ouvrent l'adresse IP du serveur, 0.0.0.0 ou 127.0.0.1. Lancez une autre instance de l'application afin de vous assurer qu'elle n'ouvre pas la mme adresse IP sur un port diffrent.

894

Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions
Mise jour : 2010-01-15

Activez ces paramtres de stratgie d'adressage IP virtuel de manire ajouter une prise en charge supplmentaire la fonctionnalit de virtualisation IP de Windows. Les adresses IP virtuelles fournissent aux applications publies des adresses IP uniques utiliser dans les sessions. Ceci est particulirement important pour les applications CTI (Computer Telephony Integration) rpandues dans les centres d'appels. Les utilisateurs peuvent accder ces applications sur un serveur XenApp comme ils accdent toute autre application publie. Pour de plus amples informations, consultez la section Pour dterminer si une application doit utiliser les adresses IP virtuelles. Avant de commencer, dans la console Gestionnaire de serveur Microsoft, activez la fonctionnalit Virtualisation IP des services Bureau distance et configurez-la de manire attribuer des adresses IP dynamiquement l'aide du serveur DHCP par session ou par programme. Pour tendre la fonctionnalit de virtualisation IP, configurez les paramtres de stratgie Citrix suivants pour Adresse IP virtuelle:
q

Compatibilit d'adresse IP virtuelle amliore. Utilisez ce paramtre si votre application utilise l'API GetHostByName. Lorsqu'il est activ, les appels GetHostByName au sein d'une session renvoient l'adresse IP virtuelle pour la session (dsactiv par dfaut). Cette fonctionnalit ne s'applique qu'aux applications rpertories dans la liste de programmes de compatibilit d'adresse IP virtuelle. Liste de programmes de compatibilit d'adresse IP virtuelle. Dresse la liste des applications qui utilisent la stratgie de compatibilit d'adresse IP virtuelle amliore. Filtrage d'adaptateur d'adresse IP virtuelle. Utilisez ce paramtre si votre application renvoie un grand nombre d'adresses, ce qui ralentit les performances. Lorsqu'il est activ, la liste des adresses renvoyes par GetAdaptersAddresses comprend uniquement l'adresse IP virtuelle de la session et l'adresse de bouclage, ce qui peut amliorer les performances (dsactiv par dfaut). Cette fonctionnalit est uniquement active pour les applications rpertories dans la liste de programmes d'adresses de l'adaptateur de filtre d'adresse IP virtuelle. Liste de programmes d'adresses de l'adaptateur de filtre d'adresse IP virtuelle. Dresse la liste des applications qui utilisent la stratgie de filtrage d'adaptateur d'adresse IP virtuelle.

895

Pour fournir une adresse de bouclage virtuel aux applications excutes dans les sessions
Mise jour : 2010-01-15

Utilisez la stratgie de bouclage virtuel pour les applications qui utilisent une adresse de bouclage pour la communication entre les processus. L'activation du paramtre de stratgie d'adresse IP virtuelle permet chaque session de disposer de sa propre adresse de bouclage pour les communications. Lorsqu'une application utilise l'adresse de l'hte local (127.0.0.1) dans un appel Winsock, la fonctionnalit de bouclage virtuel remplace simplement 127.0.0.1 par 127.X.X.X (X.X.X reprsente l'identificateur de session + 1). Par exemple, 127.0.0.8. pour un ID session de 7. Dans le cas peu probable o l'ID session dpasse le quatrime octet (plus de 255), l'adresse passe l'octet suivant (127.0.1.0), jusqu' 127.255.255.255 maximum. La fonctionnalit de bouclage virtuel ne ncessite aucune configuration supplmentaire autre que la dfinition des processus l'utilisant dans la liste des programmes. Le bouclage virtuel n'tant pas dpendant de l'adressage IP virtuel, l'activation du bouclage virtuel ne ncessite donc aucune configuration du serveur Microsoft. Pour de plus amples informations, consultez la section Pour dterminer si une application doit utiliser les adresses IP virtuelles. Configurez les paramtres de stratgie Citrix suivants pour Adresse IP virtuelle:
q

Prise en charge du bouclage d'adresse IP virtuelle. Utilisez ce paramtre pour permettre chaque session de disposer de sa propre adresse virtuelle de bouclage pour les communications (dsactiv par dfaut). Cette fonctionnalit est uniquement active pour les applications rpertories dans la liste de programmes de bouclage virtuel d'adresse IP virtuelle. Liste de programmes de bouclage virtuel d'adresse IP virtuelle. Dresse la liste des applications qui utilisent la stratgie de prise en charge du bouclage d'adresse IP virtuelle.

896

Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur
Mise jour : 2010-03-09

Utilisez la fonctionnalit d'adresse IP cliente si une application choue parce qu'elle ne ncessite une adresse unique que pour l'identification ou l'attribution d'une licence mais qu'elle ne requiert pas d'adresse virtuelle pour la communication. Cette fonction ne retient que les appels qui renvoient une adresse IP d'hte, tels que gethostbyname(). Utilisez cette fonction uniquement avec des applications qui envoient dans ce type d'appels la valeur l'application du serveur des fins d'identification ou de licences. Si vous dployez cette fonction, tenez compte des adresses IP utilises par chaque machine cliente. Par exemple, si deux utilisateurs distants utilisent la mme adresse IP, un conflit survient en raison du doublon. Lorsque ces valeurs sont configures, configurez soit les Processus adresse IP virtuelle soit les Processus bouclage virtuel avec les mmes noms de processus dans le paramtre Liste de programmes de compatibilit d'adresse IP virtuelle ou le paramtre Liste de programmes de bouclage virtuel d'adresse IP virtuelle pour la stratgie. Cette fonction permet de crer et de grer lentre de registre suivante, ncessaire la fonction d'adresses IP de machines clientes: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ CtxHook\AppInit_Dlls\VIPHook\Processname Sous XenApp, dition 32 bits, cette entre est: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\ AppInit_Dlls\VIPHook\Processname Remarque : la fonctionnalit d'adresse IP virtuelle fonctionne uniquement avec les applications qui chargent la bibliothque de liens dynamiques systme user32.dll. Certaines applications requirent une adresse IP unique pour chaque session des fins d'identification. Cette adresse IP n'est alors pas utilise pour la liaison ou l'adressage. Dans ce cas, vous pouvez configurer la session pour que l'adresse IP de la machine cliente soit utilise. 1. Sur le serveur hbergeant les applications, excutez la commande regedit. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. 2. Dans l'diteur du Registre, crez les deux entres de registre suivantes.

897

Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur
q

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ Nom: UseClientIP Type: REG_DWORD Donnes: 1 (activation) ou 0 (dsactivation, valeur par dfaut)

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ Nom: HookProcessesClientIP Type: REG_MULTI_SZ Donnes: noms d'excutable des processus des applications devant utiliser les adresses IP des machines clientes

Remarque : sous XenApp, dition 32 bits, ces entres se trouvent dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\. 3. Quittez l'diteur du Registre, puis redmarrez le serveur. 4. Aprs avoir effectu les modifications prescrites dans le registre, ajoutez le processus d'application dans la liste de programmes de la stratgie. N'effectuez pas cette configuration dans les cas suivants:
q

les plug-ins se connectent l'aide de protocoles autres que TCP/IP; les plug-ins peuvent se reconnecter aux sessions dconnectes partir de machines clientes diffrentes; des sessions recourent un plug-in de liaison (passthrough).

898

Applications hberges sur une machine virtuelle

Mise jour : 2011-07-18 Les applications hberges sur une machine virtuelle vous permettent de mettre des applications disposition partir de machines virtuelles ou d'ordinateurs physiques, y compris des serveurs lames, excutant les systmes d'exploitation de bureau mono-utilisateur Windows. Les utilisateurs peuvent accder ces applications via un navigateur Web, Citrix Online Plug-in ou Citrix Receiver, de la mme faon que pour des applications hberges sur des serveurs XenApp excutant les services Bureau distance. Les applications hberges sur une machine virtuelle vous permettent de mettre des applications disposition qui, autrement, doivent tre installes localement ou ncessitent un test de compatibilit de grande envergure sur les serveurs XenApp. Vous pouvez publier n'importe quelle application Windows en tant qu'application hberge sur une machine virtuelle. Cependant, il est prfrable d'effectuer cette opration sur des applications qui:
q

Sont incompatibles ou non prises en charge par les services Bureau distance. ncessitent des priphriques spcifiques, tels que des priphriques USB, des claviers spciaux ou encore des priphriques biomtriques; consomment des volumes importants de ressources informatiques ou graphiques; ncessitent un environnement mono-utilisateur.

Pour utiliser les applications hberges sur une machine virtuelle, crez un site VM hosted apps, puis remplissez-le l'aide de groupes de bureaux configurs avec les applications devant tre mises disposition. Les utilisateurs accdent ces applications mais n'ont pas d'accs direct aux bureaux. Autorisez l'accs des utilisateurs ces applications l'aide de l'Interface Web. Bien que les applications hberges sur une machine virtuelle ne puissent pas partager de batterie avec des serveurs XenApp, un site VM hosted apps peut partager un site Interface Web avec des batteries de serveurs XenApp. Les applications provenant de sites VM hosted apps et des batteries XenApp s'affichent de la mme manire auprs des utilisateurs.

VM Hosted Apps et XenDesktop

VM hosted apps est disponible en tant que composant de XenApp et en tant que fonctionnalit de XenDesktop 5.5. VM hosted apps utilise l'infrastructure Citrix XenDesktop pour mettre disposition les applications hberges sur des bureaux.

899

Applications hberges sur une machine virtuelle Lorsque vous installez VM hosted apps en tant que fonctionnalit de XenApp, l'infrastructure XenDesktop requise est installe au mme moment. Si vous utilisez VM hosted en tant que composant de XenDesktop, celui-ci est disponible lorsque vous installez XenDesktop 5.5; vous n'avez pas installer de composant supplmentaire. VM hosted apps ne prend pas en charge les clients fins XenDesktop-ready.

Systme de licences et applications hberges sur une machine virtuelle

Les applications hberges sur une machine virtuelle utilisent des licences XenApp. Chaque utilisateur utilise une licence XenApp pour toutes les sessions d'application, que l'application soit hberge sur une machine virtuelle ou sur un serveur XenApp. Si vous utilisez VM hosted apps en tant que composant de XenApp, aucune licence Citrix supplmentaire n'est requise. Si vous utilisez VM hosted apps en tant que composant de XenDesktop 5.5:
q

Les licences XenApp requises pour le composant VM hosted apps sont comprises avec XenDesktop 5.5 dition Enterprise et XenDesktop 5.5 dition Platinum. Si vous souhaitez utiliser VM hosted apps avec une version de XenDesktop 5.5 qui ne comprend pas de licences XenApp, vous devez fournir les licences XenApp requises.

Composants cl d'un dploiement VM Hosted Apps

q

Contrleur XenDesktop Le contrleur XenDesktop Controller consiste de services qui permettent d'authentifier les utilisateurs, de grer l'agencement des environnements de bureaux virtuels utilisateurs et de raliser des connexions entre les utilisateurs et les bureaux virtuels. Il contrle l'tat des bureaux, les dmarre ou les arrte en fonction de la demande et de la configuration de l'administration. Desktop Studio. Offre des assistants destins vous guider au travers du processus de dfinition de votre environnement, de la cration de vos bureaux, de l'attribution de bureaux aux utilisateurs et de la publication d'applications sur les bureaux. Agent Virtual Desktop: Vous installez l'Agent Virtual Desktop sur les bureaux de votre site VM Hosted Apps. Il permet de grer les communications entre les bureaux et le contrleur, ainsi qu'entre les bureaux et les machines utilisateur.

900

Applications hberges sur une machine virtuelle

Utilisation des applications hberges sur une machine virtuelle avec d'autres fonctions XenApp
Pour grer les bureaux pour VM hosted apps, utilisez Machine Creation Services compris dans XenDesktop 5.5 ou utilisez Provisioning services. Utilisez Profile Manager pour grer les paramtres de personnalisation des applications hberges sur une machine virtuelle. La surveillance des services et Edgesight Resource Manager ne sont pas compatibles avec les applications hberges sur une machine virtuelle. Cependant, il est possible de contrler les performances d'une application hberge sur une machine virtuelle en tlchargeant Edgesight for Desktops. SmartAuditor n'est pas compatible avec VM hosted apps.

Pour faire migrer depuis la version prcdente de VM hosted apps

La mise niveau des composants serveur de VM hosted apps depuis une version prcdente n'est pas prise en charge. Vous pouvez mettre l'Agent Virtual Desktop niveau. Lorsque vous installez l'Agent Virtual Desktop, toute version prcdente de celui-ci sur le bureau virtuel est automatiquement mis niveau. Pour plus d'informations sur la migration depuis cette version de VM hosted apps vers la version prcdente, consultez la section Mise niveau vers XenDesktop 5.

901

Configuration systme requise pour VM Hosted Apps

Mise jour : 2011-07-18 VM hosted apps utilisant l'infrastructure XenDesktop 5.5 pour mettre disposition des applications, il n'existe pas de configuration systme requise distincte. Consultez la rubrique Configuration systme requise de XenDesktop 5 pour la configuration systme requise des composants XenDesktop 5.5 utiliss par VM hosted apps.

902

Planification du dploiement des applications hberges sur une machine virtuelle

Mise jour : 2010-11-24 Planifiez le dploiement des applications hberges sur une machine virtuelle dans le cadre de la planification du dploiement gnral de XenApp. Dterminez les applications que vous souhaitez mettre disposition parmi celles hberges sur votre machine virtuelle. Identifiez les types de bureaux convenant le mieux ces applications, ainsi que les droits affecter aux utilisateurs et la mthode de scurisation de votre environnement de bureau. Si votre dploiement VM hosted apps comprend des machines virtuelles, installez votre infrastructure d'hbergement et Provisioning Services sparment du site VM hosted apps. Un site VM Hosted Apps peut utiliser un serveur Interface Web ddi ou en partager un avec d'autres sites VM Hosted Apps et batteries de serveurs XenApp. Lorsqu'un site VM hosted apps partage un site Interface Web avec une batterie de serveurs XenApp, les utilisateurs peuvent accder aux applications provenant des deux sites sans se soucier de la manire dont l'application est publie.

903

Planifier

lments d'un site VM Hosted Apps.

q

Au moins un contrleur XenDesktop. L'ajout de plus de contrleurs votre site augmente le basculement et l'extensibilit. Une base de donnes. Par dfaut, une base de donnes est cre localement lorsque vous installez le Contrleur, mais vous pouvez choisir d'utiliser une base de donnes sur un serveur distinct. Toutes les informations du site VM hosted apps sont stockes dans la base de donnes; les contrleurs communiquent uniquement avec la base de donnes et non l'un avec l'autre. Au moins une copie de Desktop Studio. Par dfaut, il est install sur les serveurs sur lesquels vous installez le Contrleur, mais vous pouvez l'installer sur un ordinateur distinct si vous souhaitez grer votre dploiement distance. Desktop Director (facultatif). Cet outil Web permet au personnel d'assistance technique de niveau 1 et 2 de contrler un dploiement VM hosted apps et de raliser des tches de maintenance journalires. Par dfaut, il est install sur les serveurs sur lesquels vous installez le Contrleur, mais vous pouvez choisir de l'installer sur un ordinateur distinct. Un contrleur de domaine excutant Active Directory. Active Directory est requis pour l'infrastructure XenDesktop utiliss par VM hosted apps. N'installez pas la base de donnes XenDesktop ou SQL Server sur un contrleur de domaine. Pour plus d'informations sur Active Directory, consultez la section Considrations relatives Active Directory. Des machine virtuelles ou des ordinateurs physiques hbergeant les bureaux. Ces bureaux mettent des applications la disposition des utilisateurs. Vous installez l'Agent Virtual Desktop sur ces machines pour grer les communications et les connexions du broker. Interface Web. VM hosted apps requiert la version de l'Interface Web fournie avec celle-ci. Les batteries XenApp et les sites VM hosted apps peuvent partager le mme site Interface Web. L'accs un serveur de licences Citrix. Un site VM Hosted Apps peut utiliser son propre serveur de licences ou en partager un avec d'autres sites VM Hosted Apps et batteries de serveurs XenApp.

Planification de la scurit pour les applications hberges sur une machine virtuelle
Scurisez l'accs et la mise disposition des applications pour votre dploiement VM hosted apps comme vous le feriez pour une batterie de serveurs XenApp. Consultez les rubriques de planification et d'administration XenApp pour plus d'informations sur l'implmentation de connexions scurises vers les applications publies. Consultez les rubriques lies l'Interface Web pour plus d'informations sur la scurisation de l'Interface Web. Isolez les batteries VM hosted apps des batteries de serveurs XenApp:
q

sparez-les avec des pare-feu;

904

Planifier
q

utilisez une infrastructure d'hbergement et des regroupements d'hyperviseur distincts.

Scurisez les bureaux de votre dploiement VM hosted apps comme dcrit la section Planification de la scurit de XenDesktop. Lors de la scurisation de VM Hosted Apps:
q

Les utilisateurs qui sont des administrateurs peuvent installer des logiciels sur le bureau mme si VM hosted apps n'offre pas d'accs direct au bureau Les considrations de fuseau horaire s'appliquent aux applications qui affichent l'heure de la journe. Gardez l'esprit que VM hosted apps ne prend pas en charge les clients fins.

Planification de dploiements haute disponibilit

Pour plus d'informations sur l'utilisation de l'infrastructure XenDesktop afin d'amliorer la tolrance aux pannes de votre dploiement VM hosted app pour vous assurer des applications hberges sur des machines virtuelles critiques l'entreprise sont toujours disponibles, consultez la rubrique XenDesktop Planification de dploiements haute disponibilit.

Planification de rles dadministrateur

VM hosted apps vous permet de crer des administrateurs dans n'importe lequel des cinq rles d'administration XenDesktop. Pour plus d'informations, consultez la rubrique XenDesktop Administration dlgue. Les administrateurs complets et les administrateurs d'attribution XenDesktop peuvent crer et modifier des applications hberges sur des machines virtuelles. Sinon, ces rles d'administration XenDesktop peuvent raliser des tches sur votre site VM hosted apps comme ils le feraient pour tout autre site XenDesktop.

905

Installation et configuration de VM Hosted Apps en tant que fonctionnalit de XenApp

Mise jour : 2010-11-22 Remarque : Si vous installez VM hosted apps en tant que fonctionnalit de XenDesktop, consultez le rubrique Installation et configuration de XenDesktop 5. Tlchargez VM hosted apps depuis MyCitrix.com. Si vous projetez d'utiliser l'infrastructure virtuelle, configurez-la avant de configurer votre site :
q

Pour plus d'information sur la configuration et l'utilisation de XenServer, consultez la documentation XenServer. Pour plus d'informations sur la configuration et l'utilisation de Microsoft System Center Virtual Machine Manager 2008, consultez la rubrique Utilisation de Microsoft System Center Virtual Machine Manager 2008 avec XenDesktop Pour plus d'information sur la configuration et l'utilisation de VMWware, consultez la rubrique Utilisation de VMWare avec XenDesktop.

Ralisez l'installation et les tches de configuration de VM hosted app dans l'ordre suivant: 1. Installez les composants ct serveur de XenDesktop ncessaires vos dploiements VM hosted apps. 2. Configurez le site VM Hosted Apps. 3. Aprs avoir configur le site, vous pouvez y ajouter des contrleurs, le cas chant. 4. Pour grer votre dploiement distance, installez Desktop Studio sur des ordinateurs supplmentaires. 5. Installez l'Agent Virtual Desktop sur tout(e) image de base, bureau virtuel et bureau physique faisant parti de votre dploiement VM hosted apps.

906

Installation et suppression des composants serveurs de VM Hosted Apps

Mise jour : 2010-11-22 Les composants serveur de VM hosted apps sont les suivants:
q

Contrleur XenDesktop. Les kits de dveloppement sont automatiquement installs lorsque vous installez le Contrleur. Desktop Studio. Les kits de dveloppement sont automatiquement installs lorsque vous installez Desktop Studio. Desktop Studio permet de configurer un site VM hosted apps Interface Web. VM hosted apps requiert la version de l'Interface Web fournie avec celle-ci. Desktop Director. Cet outil Web permet au personnel d'assistance technique de niveau 1 et 2 de contrler un dploiement VM hosted apps et de raliser des tches de maintenance journalires. L'installation de Desktop Director est facultative. Serveur de licences. Un site VM Hosted Apps peut utiliser un serveur de licences existant.

L'installation des composants serveur requiert des permissions d'administration locales. Pour installer des composants serveur partir de la ligne de commande, consultez XenDesktopServerSetup.exe. Le fichier AutoSelect.exe ralise une installation par assistant de certains ou de tous ces composants, vous permettant de slectionner les composants que vous souhaitez installer. Par dfaut, tous les composants sont slectionns. Lorsque AutoSelect.exe ou XenDesktopServerSetup.exe installe l'Interface Web:
q

Les pr-requis logiciel de l'Interface Web sont installs automatiquement. Le partage de session et le contrle de l'espace de travail sont dsactivs par dfaut.

L'autorun de l'Interface Web fournit avec VM hosted apps n'installe pas les pr-requis du logiciel ou ne dsactive pas le partage de session et le contrle de l'espace de travail.

907

Installation et suppression des composants serveurs de VM Hosted Apps

Pour installer les composants serveur l'aide de l'assistant d'installation

1. Excutez AutoSelect.exe. 2. Slectionnez Installer XenDesktop. 3. Acceptez le contrat de licence. 4. Par dfaut, tous les composants serveur sont slectionns pour installation. Dslectionnez tous les composants que vous ne souhaitez pas installer ce moment-l.
q

Pour viter que AutoSelect.exe installe l'Interface Web, dsactivez Web Access.

Si vous souhaitez utiliser un serveur de licences existant pour votre dploiement VM hosted apps, dsactivez la case Serveur de licences. 5. Acceptez l'emplacement d'installation par dfaut ou choisissez-en un nouveau.
q

6. Grez la configuration du pare-feu. Si le pare-feu Windows est dtect, les ports ncessaire peuvent tre automatiquement ouverts pour vous. Si un autre pare-feu est dtect, on vous indique quel port vous devez ouvrir manuellement. 7. Suivez les instructions pour terminer l'installation. 8. Si vous installez Desktop Studio, moins de dsactiver Configure XenDesktop after closing sur la dernire page de l'assistant d'installation, Desktop Studio dmarre afin que vous puissiez configurer le site VM hosted apps. Si l'Interface Web n'est pas encore installe, installez-l avant ou aprs avoir configur le site VM hosted apps. Rptez ces tapes pour installer les composants serveur sur d'autres serveurs.

Pour installer l'Interface Web

1. Pour installer l'Interface Web, situez le fichier WebInterface.exe dans les fichiers que vous avez tlcharg pour VM hosted apps, dans le dossier x64/Web Interface ou le dossier x86/Web Interface. 2. Excutez WebInterface.exe puis suivez les invites pour terminer l'installation. Pour plus d'informations sur l'installation et la configuration de l'Interface Web, veuillez consulter la documentation relative l'Interface Web. Vous pouvez configurer l'Interface Web afin que votre site VM hosted apps partage un site Interface Web avec une ou plusieurs batteries de serveurs XenApp.

Pour supprimer tous les composants serveur

Pour supprimer les composants XenDesktop, utiliss par VM hosted apps, utilisez le Panneau de configuration Windows. Avant de supprimer un Contrleur du serveur, supprimez-le du site VM hosted apps. Pour plus d'informations sur la suppression d'un Contrleur dans un site, consultez la rubrique 908

Installation et suppression des composants serveurs de VM Hosted Apps Pour supprimer un contrleur.

909

Pour configurer un site VM hosted apps

Mise jour : 2010-11-24 Utilisez Desktop Studio pour configurer les applications hberges sur une machine virtuelle. La configuration de votre site VM Hosted Apps requiert:
q

L'attribution d'une licence au site. Spcification de l'dition de XenApp ou XenDesktop pour laquelle vous possdez des licences. Remarque : Utilisez le Kit de dveloppement XenDesktop au lieu de Desktop Studio pour configurer votre site VM Hosted Apps si vous utilisez VM Hosted Apps en tant que composant de XenDesktop, si vous souhaitez mettre des bureaux et des applications hberges sur une machine virtuelle disposition depuis le site, et si votre dition XenApp est diffrente de votre dition XenDesktop. l'aide du kit de dveloppement, vous pouvez spcifier la fois une dition XenApp et une dition XenDesktop.

Configuration de la base de donnes du site Important : Si vous projetez d'utiliser une base de donnes externe cre manuellement, non cre l'aide de Desktop Studio, assurez-vous que votre administrateur de base de donnes utilise le paramtre d'assemblage suivant lors de la cration de la base de donnes: Latin1_General_CI_AS_KS (o Latin1_General varie selon le pays; par exemple Japanese_CI_AS_KS). Si ce paramtre d'assemblage n'est pas spcifi lors de la cration de la base de donnes, la cration suivante des schmas de service XenDesktop l'intrieur de la base de donnes choueront, et une erreur similaire <service>: schema requires a case-insensitive database s'affiche (<service> correspondant au nom du service dont le schma est en cours de cration).

Mise disposition d'informations sur votre infrastructure virtuelle. Si vous utilisez XenServer, Citrix vous recommande d'utiliser HTTPS pour scuriser les communications entre XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par dfaut install avec XenServer par un certificat provenant d'une autorit de certification approuve.

Pour raliser la configuration initiale de votre site VM hosted apps: 1. Dmarrez Desktop Studio s'il n'a pas dmarr automatiquement aprs l'installation. 2. Slectionnez Application deployment. 3. Suivez les instructions pour terminer la configuration.

Page de l'assistant

Actions

910

Pour configurer un site VM hosted apps Site Entrez le nom du site VM Hosted Apps. Spcifiez les informations du serveur de licences :
q

Pour configurer un serveur de licences qui n'est pas install sur le Contrleur XenDesktop, spcifiez l'adresse en tant que nom:port, o nom peut tre une adresse DNS, NetBIOS ou IP. Pour configurer un serveur de licences install sur le Contrleur XenDesktop, spcifiez l'emplacement du fichier de licences.

Si vous avez configur un serveur de licences non install sur le Contrleur XenDesktop, spcifiez l'dition XenApp ou XenDesktop pour laquelle vous possdez des licences. Choisissez si vous souhaitez utiliser la base de donnes par dfaut ou une base de donnes existante:
q

Pour utiliser la copie de SQL Express installe localement pour crer automatiquement la base de donnes du site sur le contrleur sur lequel vous travaillez, slectionnez Use default database. Pour utiliser une base de donnes existante, slectionnez Use specified database. L'emplacement du serveur peut tre une adresse DNS, NetBIOS ou IP, sans numro de port.

Hte

Spcifiez le type d'hte d'infrastructure virtuelle (Citrix XenServer, Microsoft ou VMWare) auquel votre site VM hosted apps se connectera, le cas chant. Si vous avez spcifi un type d'hte d'infrastructure virtuel, spcifiez l'adresse, le nom d'utilisateur et le mot de passe de l'hte. Si vous avez spcifi XenServer en tant que type d'hte, et que High Availability est active sur XenServer, si vous pouvez slectionner des serveurs pour la configuration de High Availability. Citrix vous recommande de slectionner tous les serveurs du regroupement pour permettre des communications entre XenDesktop et XenServer si le principal du regroupement choue. Spcifiez si vous souhaitez crer des machines virtuelles manuellement ou utiliser l'infrastructure XenDesktop pour crer des machines virtuelles. Entrez un nom pour la connexion entre le site VM Hosted Apps et l'hte d'infrastructure virtuelle.

911

Pour configurer un site VM hosted apps Ressources Cette page s'affiche si vous configurez le site pour utiliser l'infrastructure XenDesktop pour crer des machines virtuelles. Ajoutez du stockage utiliser pour la cration de machines virtuelles. Si du stockage local et partag est disponible sur l'unit d'hbergement, vous devez slectionner un type unique; vous ne pouvez pas les mlanger. Pour chaque hte:
q

Entrez un nom. Spcifiez partag ou local. Slectionner l'emplacement de stockage.

Spcifiez le rseau sur lequel se trouve les machines virtuelles. 4. Pour utiliser Access Gateway, l'authentification unique, ou l'authentification avec carte puce avec votre site VM hosted apps, configurez XenDesktop afin qu'il fasse confiance aux services XML en excutant cette commande SDK du Powershell:
q

Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $true Aprs avoir configur le site, vous pouvez ajouter plus de contrleurs XenDesktop. Consultez la section Pour ajouter un contrleur. Aprs la configuration initiale, vous pouvez modifier les paramtres de licences et de configuration de l'hte en dmarrant Desktop Studio et en dveloppant le nud Desktop Studio > Configuration.

912

Pour remplacer le certificat SSL XenServer par dfaut

Mise jour : 2010-11-22 Citrix vous recommande d'utiliser HTTPS pour scuriser les communications entre XenDesktop et XenServer. Pour utiliser HTTPS, vous devez remplacer le certificat SSL par dfaut install avec XenServer par un certificat provenant d'une autorit de certification approuve: 1. Modifiez /etc/pki/tls/openssl.cnf comme suit: a. Demandez des extensions en annulant le commentaire de la ligne suivante: req_extensions = v3_req b. Modifiez la section pour que les sections requises soient identiques ce qui suit: [v3_req] basicConstraints = CA:FALSE keyUsage = keyEncipherment extendedKeyUsage = serverAuth 2. Gnrez une requte de certificat: openssl genrsa -out [nomserveur].private 2048 openssl req -new -outform PEM -out [nomserveur].request -keyform PEM -key [nomserveur].private -days 365 o nomserveur correspond au nom de l'hte XenServer. Ceci gnre une requte pour un certificat d'un an (365 jours) dans le fichier appel [nomserveur].request. 3. Insrez la requte de certificat dans [nomserveur].request signe par une autorit de certification. Celle-ci peut-tre une autorit de certification commerciale ou une autorit de certification interne d'entreprise telle que Microsoft Certificate Services. 4. Aprs signature du nouveau certificat, dplacez le certificat existant: mv/etc/xensource/xapi -ssl.pem/etc/xensource/xapi -ssl.pem_orig 5. Ajoutez le nouveau certificat sign l'hte XenServer et renforcer les droits d'accs: cat [nomserveur].public [nomserveur].private > [nomserveur].pem install -m 0400 [nomserveur].pem/etc/xensource/xapi-ssl.pem 6. Modifiez le fichier /etc/init.d/xapissl, l'aide de la ligne: PEMFILE=/etc/ssl/certs/[nomserveur].pem 7. Redmarrez le service de communications du service XenServer communications en entrant la commande suivante: /etc/init.d/xapissl restart Si vous utilisez une autorit de certification prive, il se peut que vous deviez installer votre certificat racine sur le contrleur.

913

Pour remplacer le certificat SSL XenServer par dfaut

Pour installer un certificat sur le contrleur

1. Slectionnez le fichier de certificat racine dans l'explorateur Windows. 2. Cliquez avec le bouton droit de la souris sur le fichier du certificat racine et slectionnez Install Certificate. LAssistant Certificate Manager Install apparat. 3. Dans la page Bienvenue, cliquez sur Suivant. 4. Sur la page Certificate Store, slectionnez Place all certificates in the following store. 5. Cliquez sur Parcourir. 6. Slectionnez Show physical stores. 7. Slectionnez Ordinateur local. 8. Cliquez sur OK. 9. Suivez les instructions de l'assistant de configuration pour terminer l'installation.

914

Installation et suppression de l'Agent Virtual Desktop

Mise jour : 2010-11-17 L'Agent Virtual Desktop doit tre prsent sur les machines virtuelles (VMs) et les machines physiques sur lesquelles vos utilisateurs se connectent. Il permet aux machines de s'enregistrer auprs des contrleurs et de grer la connexion HDX entre les machines et les machines utilisateur. Si vous utilisez XenDesktop ou Provisioning Services pour grer vos machines virtuelles, vous devez installer et configurer l'Agent Virtual Desktop une seule fois, mais si vous utilisez des machines virtuelles ou physiques distinctes et autonomes, vous devez l'installer sur chacune de ces machines afin qu'elles s'enregistrent auprs du contrleur pour permettre les connexions utilisateur. Vous pouvez installer l'Agent Virtual Desktop depuis une session de console ou depuis une session RDP, mais l'installation depuis une session ICA n'est pas prise en charge. Pour installer les composants de l'Agent Virtual Desktop depuis la ligne de commande, consultezXenDesktopVdaSetup.exe. Le fichier AutoSelect.exe ralise une installation par assistant de l'Agent Virtual Desktop: 1. Excutez AutoSelect.exe. 2. Sur la page d'installation, slectionnez Install Virtual Desktop Agent. 3. Associez ce bureau un site d'applications hberges sur une machine virtuelle. 4. Configurez l'agent comme suit:
q

Reconfigurez le pare-feu. Si le pare-feu Windows est dtect, les ports ncessaire peuvent tre automatiquement ouverts pour vous. Si un autre pare-feu est dtect, on vous indique quel port vous devez ouvrir manuellement. Vous pouvez galement faire la demande d'ouverture des ports ncessaires pour l'observation de bureau et la gestion distance Windows.

Si cette installation est en cours d'excution sur une machine virtuelle sur un hyperviseur, slectionnez Optimize XenDesktop Performance afin que la machine virtuelle soit automatiquement optimise pour tre utilise avec les applications hberges sur une machine virtuelle. L'optimisation comprend des actions telle que la dsactivation de fichiers en mode dconnect, la dsactivation de la dfragmentation en arrire-plan, et la rduction de la taille du journal d'vnement. Pour plus d'informations sur l'outil d'optimisation, consultez le centre de connaissances Citrix. Un rcapitulatif des lments sur le point d'tre installs s'affiche.
q

5. Lorsque l'installation est termine, le paramtre par dfaut consiste redmarrer la machine; cette opration est ncessaire afin que les modifications prennent effet. 915

Installation et suppression de l'Agent Virtual Desktop Remarque : Lorsque vous installez l'Agent Virtual Desktop, un nouveau groupe d'utilisateurs local est cr automatiquement pour les utilisateurs autoriss de Connexion Bureau distance (RDP). Le groupe est appel Direct RDP Access Administrators. Pour plus d'informations sur l'utilisation des protocoles autres que ICA, veuillez consulter le centre de connaissances Citrix. VM Hosted Apps ncessite une synchronisation des horloges systme des bureaux et des contrleurs. Cette condition est requise par l'infrastructure Kerberos sous-jacente, qui scurise la communication entre les machines. Vous pouvez utiliser l'infrastructure de domaine Windows normale pour assurer que l'heure du systme est correctement synchronise sur toutes les machines. Pour ajouter ou supprimer des composants, utilisez le Panneau de configuration Windows. Slectionnez Citrix Virtual Desktop Agent. Vous pouvez alors choisir d'ajouter, supprimer ou reconfigurer des composants, ou de supprimer l'Agent Virtual Desktop compltement. L'option Reconfigure Components vous permet de mettre le site et les numros de port jour.

916

Pour configurer les pare-feu manuellement

Mise jour : 2010-11-15

Pour permettre aux utilisateurs de se connecter aux bureaux virtuels, vous devez configurer votre pare-feu de bureau virtuel comme suit: Pour les communications entre les machines utilisateur et les bureaux virtuels:

%Program Files%\Citrix\ICAService\picaSvc.exe requiert des requtes TCP entrantes sur le port 1494. Cette connexion utilisant un pilote noyau, il se peut que vous deviez configurer ce paramtre en tant qu'exception de port plutt qu'une exception programme, selon votre logiciel de pare-feu. Si vous excutez Windows Firewall, vous devez configurer ce paramtre en tant qu'exception de port. %Program Files%\Citrix\ICAService\CitrixCGPServer.exe requiert des requtes TCP entrantes sur le port 2598.

Remarque : Citrix recommande que vous n'utilisiez pas les ports TCP 1494 et 2598 pour autre chose que ICA et CGP, pour viter la possibilit de laisser des interfaces administrative ouvertes des attaques par inadvertance. Les ports1494 et2598 sont officiellement inscrits auprs de l'IANA (Internet Assigned Number Authority), consultez http://www.iana.org/. Pour les communications entre les contrleurs et les bureaux virtuels: %Program Files%\Citrix\XenDesktop\WorkstationAgent.exe requiert des requtes HTTP (http.sys) sur le port TCP/IP que vous avez configur lors de l'installation. Le port par dfaut porte le numro 80. Cette connexion utilisant un pilote noyau, il se peut que vous deviez configurer ce paramtre en tant qu'exception de port plutt qu'une exception programme, selon votre logiciel de pare-feu. Si vous excutez Windows Firewall, vous devez configurer ce paramtre en tant qu'exception de port. Windows Remote Assistance requiert les ports TCP/135, TCP/3389 et DCOM. Sur les bureaux Windows Vista et Windows 7, vous pouvez configurer ces exceptions en activant l'exception d'assistance distance incorpore. Sous Windows XP, vous devez dfinir des exceptions supplmentaires: 1. activer l'exception d'assistance distance; 2. ajouter et activer l'exception TCP 135; 3. ajouter et activer l'exception "%systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe". 4. Veuillez consulter la section http://support.microsoft.com/kb/555179. Windows Remote Management requiert les ports suivants: 917

Pour configurer les pare-feu manuellement

q

TCP/80 pour Windows Remote Management 1.1 TCP/5985 pour Windows Remote Management 2.0

918

Pour dployer L'Agent Virtual Desktop l'aide des Objets de stratgie de groupe Active Directory
Mise jour : 2010-10-12 Si vous utilisez Active Directory dans votre environnement, vous pouvez dployer l'Agent Virtual Desktop sur toutes les machines d'un domaine ou d'une unit d'organisation (OU) l'aide des Objets de stratgie de groupe (GPO). 1. Crez un partage rseau et copiez le fichier XDSAgent.msi depuis le support d'installation XenDesktop que vous partagez. Notez que vous devez dfinir des permissions sur ce partage pour permettre l'accs en lecture au fichier .msi. 2. Crez un nouveau GPO pour l'unit d'organisation contenant les ordinateurs sur lesquels vous souhaitez dployer l'Agent Virtual Desktop. 3. Modifiez le GPO cr l'tape 2 pour ajouter le fichier XDSAgent.msi, l'aide des directives suivantes:
q

Saisissez le chemin complet UNC (Universal Naming Convention) vers le fichier .msi. Par exemple, \\x-desktop-svr6\SoftwareInstall\XDSAgent.msi

Choisissez Assigned en tant que mthode de dploiement Aprs avoir enregistr le nouveau GPO, l'Agent Virtual Desktop est install sur des ordinateurs de l'unit d'organisation spcifie la prochaine fois qu'ils sont redmarrs.
q

Vous pouvez redmarrer les ordinateurs de l'unit d'organisation distance en excutant la commande #shutdown -r -m. Pour plus dinformations sur l'utilisation de Active Directory, veuillez consulter votre documentation Microsoft Active Directory. Remarque : Si vous dployez l'Agent Virtual Desktop l'aide d'un GPO, vous devez galement dfinir le GUID de Site l'aide d'un GPO. Pour plus d'informations, veuillez consulter la section http://support.citrix.com/article/CTX121493.

919

Pour utiliser les bureaux virtuels Windows XP avec Single Sign-on

Mise jour : 2010-08-11 Si vous utilisez Single Sign-on (anciennement Password Manager) avec les bureaux virtuels Windows XP, vous devez effectuer la procdure suivante pour lier les bibliothques de liens dynamiques GINA (Graphical Identification and Authentication), sinon les utilisateurs ne peuvent pas russir ouvrir de session au travers de XenDesktop. Vous devez effectuer cette opration une fois Single Sign-on et l'Agent Virtual Desktop installs. ATTENTION : une mauvaise utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la rsolution des problmes rsultant dune utilisation incorrecte de lditeur du Registre. Utilisez lditeur du Registre vos risques. Veillez effectuer une copie de sauvegarde avant de modifier le registre. 1. Inspectez les entres de registre Windows XP suivantes et prenez note de leurs valeurs actuelles:
q

HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\GinaDLL HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\CtxGinaDLL

q HKLM\Software\Citrix\Metaframe Password Manager\Shell\OrigGinaDLL 2. Modifiez les entres de registre afin que les GINA soient appels dans l'ordre appropri:

HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\GinaDLL Ceci devrait pointer vers le GINA XenDesktop; par exemple, C:\Program Files\Citrix\ICAService\picaGina.dll

HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\CtxGinaDLL Ceci devrait pointer vers le GINA Password Manager; par exemple, C:\Program Files\Citrix\MetaFrame Password Manager\SSOGina\SSOGina.dll

HKLM\Software\Citrix\Metaframe Password Manager\Shell\OrigGinaDLL

Ceci devrait pointer vers le fichier de bibliothque MSGINA.dll ou NOGINAPREVIOUSLYINSTALLED 3. Redmarrez le bureau virtuel.

920

Gestion de VM Hosted Apps

Mise jour : 2010-11-17 Pour grer votre site VM hosted apps, utilisez l'infrastructure XenDesktop pour:
q

Crer et grer des groupes de bureaux d'applications et les applications qu'ils hbergent. Grer votre environnement XenDesktop Controller. Consultez la rubrique XenDesktop Gestion de votre environnement Controller pour plus d'informations sur la dcouverte du contrleur, l'ajout de contrleurs, la suppression de contrleurs, le dplacement de contrleurs entre des sites et la configuration de Secure Sockets Layer. Configurer les htes et les connexions. Consultez la rubrique XenDesktop Configuration des htes et des connexions. Permettre aux utilisateurs d'utiliser des cartes puce. Consultez la rubrique XenDesktop Utilisation des cartes puce avec XenDesktop. VM hosted apps ne prend pas en charge les clients fins. Utilisez les stratgies Citrix pour le contrle de l'accs des utilisateurs ou de l'environnement de session. Consultez la rubrique XenDesktop Utilisation des stratgies XenDesktop et Rfrence des paramtres de stratgie. Contrlez votre dploiement VM hosted apps. Consultez la rubrique XenDesktop Contrle de XenDesktop 5.

La plupart des tches de gestion de VM hosted apps sont ralises l'aide de Desktop Studio ou du kit de dveloppement XenDesktop. Pour utiliser le kit de dveloppement, consultez la rubrique XenDesktop propos du kit de dveloppement XenDesktop.

921

Utilisation de catalogues de machines et de groupes de bureaux

Mise jour : 2011-07-18 Dans VM hosted apps, les collections de machines virtuelles ou d'ordinateurs physiques sont gres en tant qu'entit unique appele un catalogue. Aprs la cration de catalogues de machines, les machines peuvent tre allous dans des groupes de bureaux qui peuvent alors tre utiliss pour mettre disposition des applications hberges sur une machine virtuelle auprs des utilisateurs. VM hosted apps prend en charge tous les types de machines disponibles dans XenDesktop 5.5. Pour plus d'informations sur les types de machines, la cration de catalogues et la gestion de catalogues, consultez les informations XenDesktop dans Cration et mise disposition des bureaux. VM hosted apps prend en charge les deux types de groupes de bureaux disponibles dans XenDesktop 5.5: privs et partags. Pour une description des groupes de bureaux, consultez la rubrique XenDesktop propos des groupes de bureaux. Lorsque vous crez un groupe de bureaux pour VM hosted apps, vous spcifiez qu'il s'agit d'un groupe de bureaux d'applications. Les caractristiques d'un bureau dpendent de son type de machine et du type de groupe de bureaux: type de machine et type de groupe de bureaux Les machines regroupes au hasard sont utilises pour crer des groupes de bureaux partags. Les machines en regroupements statiques sont utilises pour crer des groupes de bureaux privs. Ces bureaux...

Les machines virtuelles sont-elles cres par XenDesktop lorsque le catalogue les contenant est cr? Abandonnez les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Peut-tre ferm et dmarr par le Contrleur XenDesktop Les machines virtuelles sont-elles cres par XenDesktop lorsque le catalogue les contenant est cr? Abandonnez les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Peut-tre ferm et dmarr par le Contrleur XenDesktop

922

Utilisation de catalogues de machines et de groupes de bureaux Les machines ddies sont utilises pour crer des groupes de bureaux privs. Les machines existantes sont utilises pour crer des groupes de bureaux privs.
q

Les machines virtuelles sont-elles cres par XenDesktop lorsque le catalogue les contenant est cr? Conservez les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Peut-tre ferm et dmarr par le Contrleur XenDesktop Les machines virtuelles existent-elles dj lorsque le catalogue les contenant est cr? Non utilis avec Provisioning services Peut tre configur pour conserver ou rejeter les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Peut-tre ferm et dmarr par le Contrleur XenDesktop Vous permet d'utiliser XenDesktop Controller pour grer des ordinateurs PC lames ddis dans le centre de donnes Peut tre configur pour conserver ou rejeter les modifications effectues par l'utilisateur lorsque ce dernier ferme sa session Ne peut-tre ferm et dmarr par le Contrleur XenDesktop

Les machines physiques sont utilises pour crer des groupes de bureaux privs.

q Les machines Utilis avec Provisioning services livres en q streaming sont Peut tre configur pour conserver ou rejeter les modifications utilises pour effectues par l'utilisateur lorsque ce dernier ferme sa session crer des groupes de bureaux partags. Lorsque vous crez des groupes de bureaux:

vous pouvez crer des groupes de bureaux partir de plusieurs catalogues avec le mme type de machine; vous ne pouvez pas crer de groupes de bureaux mixtes partir de catalogues avec plusieurs types de machines; vous ne pouvez pas utiliser une machine dans plus d'un groupe de bureaux; vous pouvez uniquement crer un groupe de bureaux si au moins une machine reste non utilise dans le catalogue que vous slectionnez.

923

Pour crer un groupe de bureaux d'applications

Mise jour : 2010-11-22 Les applications hberges sur une machine virtuelle sont hberges par des bureaux dans des groupes de bureaux d'applications. 1. Dans Desktop Studio, slectionnez le nud Assignments dans le panneau gauche, puis cliquez sur Create application desktop group. Utilisez l'assistant de cration de groupe de bureaux pour crer le groupe de bureaux: 2. Sur la page Catalog, slectionnez un catalogue pour ce groupe de bureaux, puis entrez le nombre de machines que le groupe consommera depuis le catalogue. Conseil : Si les administrateurs de machines incluent le nombre total de machines dans la description d'un catalogue, ceci s'affiche sur la page Catalog. Les administrateurs d'attribution peuvent utiliser le nombre en conjonction avec leurs slections dans l'assistant pour assurer qu'un nombre suffisant de machines sont disponibles pour le groupe de bureaux. La page Users s'affiche si le groupe de bureaux est bas sur des machines regroupes : statiques, existantes ou physiques et ces machines ne disposent pas dj de comptes allous. 3. Si vous souhaitez accorder aux utilisateurs l'accs aux applications hberges sur les bureaux d'un groupe de bureaux, donnez-leur accs au groupe de bureaux. Sur la page Users, ajoutez les utilisateurs ou les groupes d'utilisateurs pouvant accder aux bureaux, puis entrez le nombre de bureaux disponible pour chaque utilisateur. Vous pouvez slectionner des groupes d'utilisateurs en effectuant une recherche ou en entrant une liste d'utilisateurs et de groupes Active Directory en les sparant par des point-virgules. Vous pouvez importer des donnes utilisateur depuis un fichier aprs avoir cr le groupe. 4. Sur la page Machine allocation, confirmez le mappage des machines pour les utilisateurs pour toute machine alloue lors de la cration du catalogue. 5. Sur la page Delegation, slectionnez les administrateurs XenDesktop qui effectueront la gestion de ce groupe de bureaux. 6. Sur la page Summary, vrifiez tous les dtails, puis entrez un nom pour le groupe de serveurs.

924

Gestion des groupes de bureaux d'applications

Mise jour : 2010-11-17 Consultez ces rubriques XenDesktop concernant les tches de gestion de bureau que vous pouvez raliser sur les bureaux d'applications:
q

Pour activer ou dsactiver le mode maintenance. Pour rechercher des bureaux, des sessions et des groupes de bureaux. Dans Desktop Studio, vous pouvez rechercher des applications en slectionnant le nud Applications. Pour grer la consommation des machines. Pour fermer et redmarrer des bureaux. Pour rallouer des bureaux. Vous pouvez rallouer des machines dans un groupe de bureaux et rallouer des bureaux individuels, mais vous ne pouvez pas changer le nombre de bureaux allou aux utilisateurs. Pour importer et exporter des donnes utilisateur. Pour supprimer des bureaux depuis les groupes de bureaux. Pour supprimer des bureaux depuis les catalogues.

Pour supprimer un groupe de bureaux d'applications, supprimez tout d'abord toutes les applications du groupe de bureaux. Veuillez consulter la section Pour modifier des applications.

925

Utilisation des applications

Mise jour : 2010-11-17 Lorsque vous crez une application, vous attribuez des groupes de bureaux la tche de mise disposition de l'application auprs des utilisateurs. Tous les bureaux d'un groupe de serveurs publient tous la mme application ou la mme srie d'applications.

Publication de plusieurs applications dans un groupe de bureaux

Si un utilisateur accde l'une des applications sur un bureau, aucune des autres applications de ce bureau n'est par la suite mise la disposition d'autres utilisateurs. D'autres utilisateurs accdent aux applications publies par le groupe de bureaux l'aide d'autres bureaux du groupe de bureaux, si d'autres bureaux sont disponibles. Si le partage de session est activ, les applications publies depuis le mme groupe de bureaux partagent une session lorsqu'elles sont accdes par le mme utilisateur depuis la mme machine utilisateur. Si le partage de session est dsactiv, les applications publies depuis le mme groupe de bureaux sont dmarres dans des sessions distinctes. Le partage de session requiert que les applications possdent les mmes valeurs pour ces paramtres:
q

Nombre de couleurs Cryptage Qualit audio Nom de domaine Nom d'utilisateur Nom de la batterie Redirection vers les dossiers spciaux Mappage des ports COM virtuels Taille d'affichage Mappage des port dimprimantes clientes Spoulage des imprimantes clientes EnableSessionSharing TWIDisableSessionSharing

926

Utilisation des applications Les applications qui requirent des valeurs diffrentes pour ces paramtres ne peuvent pas partager de sessions. Pour vous aider dterminer si les applications sont compatibles entre elles pour le partage de session, utilisez le cmdlet Get-BrokerSessionSharingIncompatibleApplication dans le kit de dveloppement XenDesktop.

Publication d'une application sur plusieurs groupes

En publiant les mmes applications sur diffrents types de groupes de bureaux contenant diffrents types de machines, vous pouvez offrir une exprience utilisateur diffrente pour l'application selon l'emplacement depuis lequel les utilisateurs du groupe de bureaux accdent l'application. Par exemple, il se peut que vous souhaitez accorder un ensemble d'utilisateurs l'accs une application sur un groupe de bureaux priv, autorisant les utilisateurs personnaliser l'application et conserver leurs modifications la fin de la session, et accorder un ensemble d'utilisateurs l'accs une application sur un groupe de bureaux partag, afin que leurs modifications soient abandonnes la fin de la session. Si vous publiez une application depuis un groupe de bureaux priv et un groupe de bureaux partag, lorsqu'un utilisateur qui a accs l'application dans les deux groupes de bureaux accde l'application, VM Hosted Apps lance l'application depuis un bureau dans le groupe de bureaux priv si un bureau est disponible dans ce groupe. Si aucun bureau n'est disponible dans le groupe de bureaux priv, VM Hosted Apps lance l'application depuis le groupe de bureaux partag.

Utilisation de la redirection de contenu

Vous pouvez configurer une application afin qu'elle redirige le contenu depuis la machine utilisateur vers le bureau hbergeant l'application en associant les types de fichiers l'application. Lorsqu'un utilisateur ouvre un fichier sur la machine utilisateur du type associ avec l'application, ceci lance l'application sur un bureau hbergeant l'application. Les types de fichiers disponibles pour l'association avec les applications sont stocks dans la base de donnes du site VM Hosted Apps. La liste des types de fichiers peut tre mis jour en important les types de fichiers depuis les bureaux dans le groupe de bureaux attribu une application lors de la configuration de la redirection du contenu pour l'application. Un bureau doit se trouver en mode maintenance pour mettre jour les types de fichiers. Lorsque vous crez ou modifiez une application l'aide de Desktop Studio, la liste de types de fichiers que vous voyez est filtre afin d'inclure uniquement les types de fichiers susceptibles d'tre utiliss avec l'application. Pour associer d'autres types de fichiers avec l'application, utilisez le kit de dveloppement XenDesktop.

927

Pour crer une application

Mise jour : 2010-11-23 1. Dans Desktop Studio, slectionnez le nud Applications dans le panneau gauche, puis cliquez sur Create Application. 2. Utilisez l'assistant de cration d'application pour crer l'application: Page de l'assistant Groupes de bureaux Actions Slectionnez des groupes de bureaux existants ou crez de nouveaux groupes de bureaux pour hberger l'application. Spcifiez le fichier excutable de l'application. Facultatif: spcifiez la ligne de commande et le rpertoire de travail pour situer l'application. Utilisateurs Raccourci Dsignez les utilisateurs autoriss accder cette application. Spcifiez la manire dont les raccourcis vers l'application s'affiche auprs des utilisateurs.
q

Emplacement

Slectionnez licne affiche. Recherchez l'icne souhaite ou acceptez l'icne par dfaut. Facultatif: spcifiez un dossier sur la machine utilisateur pour le raccourci d'application, que le raccourci s'affiche sur le menu Dmarrer de la machine utilisateur et son emplacement ici, ou qu'il s'affiche sur le bureau de la machine utilisateur.

928

Pour crer une application Avanc Dfinissez les options avances ou acceptez les valeurs par dfaut:
q

Advanced Access Control.

q

Pour permettre les connexions au travers de Citrix Access Gateway uniquement, slectionnez Allow connections made through Access Gateway. Pour permettre un sous-ensemble de ces connexions Access Gateway: slectionnez Any connection that meets any of the following filters, dfinissez la batterie Access Gateway, puis spcifiez les chanes SmartAccess qui dfinissent les scnarios d'accs de l'utilisateur autoris pour le groupe de bureaux.

SmartAccess est une fonctionnalit d'Access Gateway. Pour plus d'informations, veuillez consulter la documentation Access Gateway. Affichage. Spcifiez la taille de fentre de l'application (plein cran, taille de pixel ou pourcentage d'affichage) et nombre de couleurs. Redirection de contenu. Slectionnez les types de fichiers que vous voulez associer cette application pour rediriger du contenu depuis la machine utilisateur. Remarque : Si les types de fichiers que vous souhaitez ne sont pas affichs, tlchargez les types de fichiers depuis un bureau disponible se trouvant en mode maintenance.

Multimdia. Choisissez si vous souhaitez activer l'audio d'ancienne gnration pour l'application. Ressources. Dfinissez le niveau de priorit UC de l'application et spcifiez si l'application doit attendre la cration de l'imprimante au dmarrage. Scurit : Spcifiez si la machine utilisateur doit utiliser une connexion ICA scurise. La slection de cette option signifie que la machine utilisateur doit se connecter l'application avec un niveau de cryptage minimum de 128 bits RC-5. Si une machine utilisateur n'utilise pas ce niveau de cryptage, l'application ne dmarre pas.

929

Pour crer une application Nom Spcifiez le nom affich auprs des utilisateurs pour l'application. Facultatif: tapez une description ou un conseil affich aux utilisateurs. Dfinissez la disponibilit et la visibilit de l'application auprs des utilisateurs.

930

Pour modifier des applications

Mise jour : 2010-11-24 Il se peut que les modifications apportes une application ne prennent pas effet pour les utilisateurs connects l'application jusqu' ce que les utilisateurs aient ferm leur session.

Pour modifier toutes les proprits d'applications

Vous pouvez modifier toutes les proprits d'une application l'aide d'un assistant similaire celui utilis pour crer des applications. 1. Dans Desktop Studio, slectionnez le nud Applications dans le panneau gauche. 2. Slectionnez l'application que vous souhaitez modifier, puis cliquez sur Application Properties. 3. Utilisez l'assistant Application Properties pour modifier l'application. Cliquez sur le nom de la page de l'assistant dans le panneau droit de l'assistant pour vous rendre sur cette page.

Pour ajouter ou supprimer des groupes de bureaux hbergeant l'application

1. Dans Desktop Studio, slectionnez le nud Applications dans le panneau gauche. 2. Slectionnez l'application que vous souhaitez modifier. 3. Ajoutez ou supprimez des groupes de bureaux: Pour ajouter ou supprimer des groupes de bureaux, cliquez sur Edit Desktop Groups. q Pour supprimer des groupes de bureaux, slectionnez le groupe de bureaux pour lequel vous ne souhaitez plus qu'il hberge l'application, puis cliquez sur Remove. Le fait de cliquer sur Remove ne supprime pas le groupe de bureaux ou n'altre aucune de ses autres proprits.
q

931

Pour modifier des applications

Pour ajouter ou supprimer des utilisateurs qui ont accs l'application

1. Dans Desktop Studio, slectionnez le nud Applications dans le panneau gauche. 2. Slectionnez l'application que vous souhaitez modifier. 3. Ajoutez ou supprimez des utilisateurs:
q

Pour ajouter ou supprimer des utilisateurs, cliquez sur Edit Users. Pour supprimer des utilisateurs, slectionnez les utilisateurs pour lesquels vous ne souhaitez plus qu'ils aient accs l'application, puis cliquez sur Remove.

Pour changer le nom de l'application tel qu'il apparat aux utilisateurs

1. Dans Desktop Studio, slectionnez le nud Applications dans le panneau gauche. 2. Slectionnez l'application que vous souhaitez modifier. 3. Dans le menu accessible l'aide du bouton droit de la souris, choisissez Rename, puis tapez le nom que vous souhaitez voir afficher auprs des utilisateurs pour l'application.

Pour supprimer les applications d'un groupe de bureaux

1. Dans Desktop Studio, slectionnez le nud Assignments dans le panneau gauche. 2. Slectionnez le groupe de bureaux duquel vous voulez supprimer des applications. 3. Slectionnez longlet Applications. 4. Slectionnez les applications que vous voulez supprimer. 5. Cliquez sur Remove Assignment from....

932

Pour grer des sessions d'applications

Mise jour : 2010-11-19 Lorsqu'un utilisateur ouvre une session sur une application hberge sur une machine virtuelle, sa machine utilisateur effectue une liaison vers l'Agent Virtual Desktop sur le bureau et tablit une session. Lors de la ralisation d'une opration de maintenance ou pour venir en aide des utilisateurs, vous pouvez contrler des sessions de plusieurs faons. Vous pouvez effectuer les oprations suivantes:
q

fermer toutes les sessions des utilisateurs; dconnecter des sessions; envoyer des messages aux utilisateurs;

Pour fermer ou dconnecter des sessions

Selon le type de machine, vous pouvez fermer et dconnecter des sessions. Si vous fermez une session, elle se ferme et le bureau devient disponible auprs des autres utilisateurs, moins qu'il ne soit attribu un utilisateur spcifique. Si vous dconnectez une session, les applications de l'utilisateur continuent tre excutes et le bureau reste attribu cet utilisateur. Si l'utilisateur se reconnecte, le mme bureau est attribu. Remarque : Selon le type de machine laquelle la session se connecte, vous pouvez configurer des horloges d'tat d'alimentation pour vous assurer que les sessions non utilises sont automatiquement traites. Ceci libre des bureaux et conomise de l'nergie. Par exemple, XenDesktop peut automatiquement fermer toute session dconnecte aprs 10 minutes. 1. Dans Desktop Studio, slectionnez la session fermer ou dconnecter:
q

Slectionnez le nud Applications. Slectionnez l'application de la session que vous souhaitez fermer ou dconnecter. Slectionnez longlet Sessions.

q Utilisez l'option Search pour situer la session. 2. Slectionnez la session ou la machine, puis cliquez sur Log off ou Disconnect.

Pour envoyer des messages aux utilisateurs

Vous pouvez envoyer des messages aux utilisateurs afin de les informer de la maintenance des bureaux. Par exemple, il se peut que vous souhaitiez demander aux utilisateurs de fermer leur session avant la mise en place d'une maintenance critique. 1. Dans Desktop Studio, recherchez les utilisateurs auxquels vous souhaitez envoyer un message:

933

Pour grer des sessions d'applications

q

Slectionnez le nud Applications. Slectionnez l'application de la session que vous souhaitez fermer ou dconnecter. Slectionnez longlet Sessions. Slectionnez la session de l'utilisateur auquel vous souhaitez envoyer un message. Utilisez l'option Search pour situer la session. Slectionnez une session, un bureau ou un utilisateur.

2. Cliquez sur Send message. 3. Composez votre message, puis cliquez sur OK.

934

Organisation des applications l'aide de dossiers et de balises

Mise jour : 2010-11-18 Utilisez des dossiers et des balises pour organiser les applications dans Desktop Studio.

Pour utiliser des dossiers

1. Pour crer un dossier: a. Slectionnez le nud Applications ou dveloppez le nud et slectionner un dossier dans ce nud. b. Cliquez sur Create Folder. 2. Pour grer les dossiers et les applications:
q

Slectionnez le dossier ou l'application et utilisez le menu du bouton droit de la souris. Pour copier un dossier ou une application, utilisez le glisser-dplacer. Pour dplacer un dossier ou une application, appuyez sur la touche Maj tout en utilisant le glisser-dplacer.

Pour utiliser des balises

Dans VM hosted apps, les balises vous permettent de placer les applications dans des catgories dans Desktop Studio. Remarque : Les balises utilises avec VM hosted apps ne peuvent tre utilises pour restreindre l'accs aux machines ou aux applications. Pour ajouter des balises une application ou modifier des balises ajoutes une application: 1. Dans Desktop Studio, slectionnez le nud Applications dans le panneau gauche. 2. Slectionnez une application et cliquez sur Edit tags.

935

Personnalisation de votre environnement XenDesktop Controller

Mise jour : 2010-11-18 Aprs avoir termin les tches de configuration initiale, vous pouvez personnaliser et optimiser votre dploiement VM hosted apps:

Crez des administrateurs supplmentaires pour le site, le cas chant. Pour plus d'informations, consultez la rubrique XenDesktop Dlgation de tches d'administration. Les administrateurs complets et les administrateurs d'attribution XenDesktop peuvent crer et modifier des applications hberges sur des machines virtuelles. Configurez toute stratgie Citrix gnrale requise, y compris les stratgies ayant trait l'impression. Consultez la rubrique XenDesktop Utilisation des stratgies XenDesktop pour plus de dtails sur la configuration des stratgies. Configurez la prise en charge USB. Configurez les technologies HDX pour optimiser l'exprience audio et multimdia des utilisateurs. Consultez la rubrique Amlioration de l'exprience utilisateur avec HDX. Configurez les paramtres de fuseau horaire pour permettre aux utilisateurs voir l'heure locale lors de l'utilisation d'applications qui affichent l'heure. Pour plus d'informations, consultez la rubrique XenDesktop Configuration des paramtres de fuseau horaire. Configurez des minuteurs de connexion pour calculer la dure des connexions ininterrompues, des sessions inactives et des sessions dconnectes. Pour plus d'informations, consultez la rubrique XenDesktop Configuration des minuteurs de connexion. Configurez le contrle de l'espace de travail pour permettre aux utilisateurs d'itinrer entre plusieurs machines utilisateur. Pour plus d'informations, consultez la rubrique XenDesktop Contrle de l'espace de travail dans XenDesktop.
q

Le contrle de l'espace de travail est activ par dfaut si vous avez install l'Interface Web l'aide du fichier autorun de l'Interface Web. Le contrle de l'espace de travail est dsactiv par dfaut si vous avez install l'Interface Web l'aide du fichier AutoSelect.exe ou XenDesktopServerSetup.exe. Si un utilisateur accde une applications hberges sur une machine virtuelle depuis un bureau hberg depuis le mme site VM hosted apps que cette application, le contrle de l'espace de travail n'est pas pris en charge.

936

Configuration de la prise en charge USB pour VM hosted Apps

Mise jour : 2011-07-22 Vous pouvez permettre aux utilisateurs d'interagir avec un grand nombre de priphriques USB au cours d'une session d'applications hberges sur des machines virtuelles. Le niveau de prise en charge fournie dpend du client install sur la machine de l'utilisateur; pour plus de dtails, veuillez consulter la documentation client approprie. Les fonctions isochrones des priphriques USB tels que les webcams, les micros, les haut-parleurs et les casques sont prises en charge dans des environnements LAN (rseaux locaux) faible latence et haut dbit. Cela permet ces priphriques d'interagir avec des packs tels que Microsoft Office Communicator et Skype. Les types de priphriques suivants sont pris en charge directement dans une session d'applications hberges sur des machines virtuelles; ils ne requirent pas de configuration spciale:

claviers; souris; cartes puce.

Remarque : les claviers et souris spcialiss (par exemple, les claviers Bloomberg et les souris 3D) peuvent tre configurs afin de prendre en charge les connexions USB. Pour plus d'informations, veuillez consulter http://support.citrix.com/article/ctx119722 dans le centre de connaissances Citrix. Par dfaut, certains types de priphriques USB ne sont pas pris en charge pour l'accs distant via des applications hberges sur des machines virtuelles. Par exemple, une carte d'interface rseau peut tre relie la carte systme par une connexion USB interne. Il n'est pas conseill de configurer un accs distant dans ce cas. Les types de priphriques USB suivants ne sont pas pris en charge par dfaut pour une utilisation dans une session d'applications hberges sur des machines virtuelles:
q

dongles Bluetooth; cartes d'interface rseau USB; hubs USB; adaptateurs graphiques USB.

La prise en charge USB permet un accs aux applications hberges aux priphriques USB connects la machine de l'utilisateur. Dans les environnements pour lesquels la sparation de la scurit entre le client et l'application hberge est ncessaire, les utilisateurs doivent uniquement connecter les priphriques USB appropris. Vous pouvez galement 937

Configuration de la prise en charge USB pour VM hosted Apps dfinir des stratgies au niveau du groupe de bureaux et de la machine utilisateur qui restreignent les types de priphriques USB disponibles pour l'application hberge. Pour plus d'informations sur tous les priphriques USB pris en charge, veuillez consulter http://support.citrix.com/article/ctx119861 dans le centre de connaissances Citrix. Le priphrique USB double-hop n'est pas pris en charge. C'est--dire que si un utilisateur se connecte une session d'applications hberges sur des machines virtuelles sur un bureau hberg, cette session ne prend pas en charge les connexions USB.

Pour configurer la prise en charge USB pour les bureaux

Pour configurer la prise en charge USB pour les bureaux que vous utilisez pour mettre les applications disposition, suivez la procdure ci-dessous.
q

Ajoutez le paramtre de stratgie Redirection de priphrique USB client une stratgie Utilisateur Citrix et dfinie sur Activ. Si ncessaire, mettez jour la liste des priphriques USB pris en charge.

Pour mettre jour la liste des priphriques USB pris en charge

Pour modifier la plage par dfaut des priphriques USB, vous devez mettre jour les rgles sur le client et l'Agent Virtual Desktop.
q

Modifiez le registre du plug-in (ou les fichiers .ini pour Receiver for Linux). Pour plus d'informations, veuillez consulter la documentation relative aux plug-ins. Un fichier ADM est inclus dans le support d'installation pour vous permettre d'effectuer des modifications sur le plug-in via une stratgie de groupe Active Directory: dvd root \os\lang\Support\Configuration\icaclient_usb.adm. Configurez les rgles de remplacement de l'administrateur pour l'Agent Virtual Desktop en ajoutant le paramtre Rgles de redirection de priphrique USB client une stratgie Utilisateur Citrix. La plage spcifie dans l'Agent Virtual Desktop doit correspondre exactement la plage spcifie sur le client; dans le cas contraire, seuls les priphriques autoriss dans les deux plages sont autoriss.

Les rgles par dfaut du produit sont stockes aux emplacements suivants:
q

Pour les ordinateurs 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\GenericUSB Type=String Name="DeviceRules" Pour les ordinateurs 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\PortICA\GenericUSB Type=String Name="DeviceRules"

938

Configuration de la prise en charge USB pour VM hosted Apps La configuration par dfaut est la suivante: DENY: class=02 # Communications and CDC-Control DENY: class=09 # Hub devices DENY: class=0a # CDC-Data DENY: class=0b # Smartcard DENY: class=e0 # Wireless controller ALLOW: # Otherwise allow everything else Remarque : Ne modifiez pas les rgles par dfaut du produit. Au lieu de cela, configurez les remplacements au travers des stratgies Citrix car les stratgies sont values avant toute rgle par dfaut du produit. Pour apporter des modifications l'Agent Virtual Desktop via une stratgie de groupe Active Directory, crez ou modifiez une stratgie Utilisateur Citrix et ajoutez le paramtre Rgles de redirection de priphrique USB client. Par dfaut, aucune rgle n'est spcifie. Lorsque vous ajoutez ce paramtre de stratgie, vous devrez crer vos propres rgles de redirection USB qui s'adaptent le mieux votre environnement. Lorsque vous crez de nouvelles rgles de redirection USB, reportez-vous aux codes de classes USB, disponibles sur le site Web USB suivant: http://www.usb.org/. Les rgles de stratgies USB sont au format {Allow:|Deny:} et sont suivies d'un ensemble d'expressions tag=value (balise=valeur) spares par des espaces. Les balises suivantes sont prises en charge:

Balise VID PID REL Class SubClass Prot

Description ID fournisseur du descripteur de priphrique ID de produit du descripteur de priphrique ID de version du descripteur de priphrique Classe du descripteur de priphrique ou d'un descripteur d'interface Sous-classe du descripteur de priphrique ou d'un descripteur d'interface

Protocole partir du descripteur de priphrique ou d'un descripteur d'interface Lors de la cration de nouvelles rgles de redirection USB, tenez compte de ce qui suit.
q

Les rgles ne sont pas sensibles la casse. Les rgles peuvent ventuellement comporter un commentaire, introduit par #, la fin. Aucun dlimiteur n'est requis et le commentaire est ignor en cas de correspondance. Les espaces vides et les lignes de commentaires pures sont ignors. L'espace est utilis comme sparateur, mais il ne peut pas apparatre au milieu d'un nombre ou d'un identificateur. Par exemple, Deny: Class = 08 SubClass=05 est une rgle

939

Configuration de la prise en charge USB pour VM hosted Apps valide, mais Deny: Class=0 Sub Class=05 ne l'est pas.
q

Les balises doivent utiliser l'oprateur de correspondance =. Par exemple, VID=1230.

Cet exemple prsente un ensemble de rgles de stratgies USB dfinies par l'administrateur:

Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive Deny: Class=08 SubClass=05 # Mass Storage

Prise en charge pour priphrique de stockage de masse USB

Pour les priphriques de stockage de masse uniquement, l'accs distant est galement disponible au travers du mappage de lecteurs clients, o les lecteurs de la machine utilisateur sont automatiquement mapps vers les lettres de lecteur sur le bureau virtuel lorsque les utilisateurs ouvrent une session. Les lecteurs sont affichs sous la forme de dossiers partags associs des lettres de lecteur mapp. Pour configurer le mappage de lecteurs clients, utilisez le paramtre de stratgie utilisateur Citrix Lecteurs amovibles clients. Les diffrences principales entre les deux types de stratgie distance sont les suivantes:

Fonctionnalit Active par dfaut Accs en lecture uniquement configurable Le priphrique peut tre retir en toute scurit au cours d'une session

Donnes du mappage des lecteurs clients Oui Oui Non

Redirection de priphrique USB client Non Non

Oui, tant donn que les utilisateurs suivent les recommandations du systme d'exploitation pour un retrait en toute scurit. Si le mappage de lecteurs clients et le paramtre de stratgie Redirection de priphrique USB client sont tous deux activs, alors lorsqu'un priphrique de stockage de masse est insr avant ou aprs le dmarrage d'une session, il sera redirig l'aide du mappage de lecteur client. La prise en charge automatique des priphriques lors de l'insertion, dpend cependant du client utilis et des prfrences de l'utilisateur individuel; pour plus d'informations, consultez la documentation cliente approprie.

940

Publication de squences App-V dans XenApp

Mise jour : 2011-04-12 Vous pouvez mettre des squences Microsoft Application Virtualization (App-V) la disposition des utilisateurs en les publiant dans XenApp et en diffusant le client Microsoft Application Virtualization Desktop via Citrix Merchandising Server et Citrix Receiver Updater. Afin de mettre disposition des squences App-V l'aide de la fonctionnalit de streaming d'application de Citrix, Citrix fournit un utilitaire de conduit prenant en charge une excution en mode double. En mode double, les utilisateurs lancent les applications de la manire habituelle, et le conduit vrifie la prsence du client App-V. Si le client App-V est install, la squence App-V est streame sur la machine utilisateur; s'il n'est pas install, l'application est lance partir d'un serveur XenApp et streame sur la machine utilisateur. Configuration systme requise:
q

Citrix prend en charge les squences App-V sur tous les systmes d'exploitation pris en charge par Microsoft App-V. Citrix Receiver Updater pour Windows prend en charge les clients App-V 4.5 et 4.6. Citrix Offline Plug-in 6.x doit tre install localement sur les machines utilisateur.

Citrix recommande de suivre le processus suivant:

q

Mettez disposition le client App-V auprs des utilisateurs via Citrix Merchandising Server et Citrix Receiver Updater. Publiez des squences App-V afin de les virtualiser sur des machines utilisateur si possible, sinon sur des serveurs XenApp.

Les utilisateurs peuvent ensuite lancer les squences App-V sur leurs bureaux en cliquant sur les icnes dlivres via XenApp. Avant de dmarrer, localisez les fichiers suivants et gardez-les porte de main:
q

Programme d'installation du client Microsoft Application Virtualization Desktop Client (setup.exe) disponible sur votre support d'installation Microsoft Desktop Optimization Pack (MDOP), pour tlcharger Merchandising Server.

Kit d'intgration App-V disponible sur le site Web de Citrix (http://citrix.com/English/ss/downloads/details.asp?downloadId=2310183&productId=1689163&ntref=cl Enregistrez le contenu dcompress localement:
q

Enregistrez le dossier App Streaming To AppV Conduit sur votre hub d'applications (serveur sur lequel vous stockez vos profils). Ce dossier contient un fichier

941

Publication de squences App-V dans XenApp AppStreamingToAppVConduit.profile pr-cr, ainsi que les fichiers de prise en charge requis pour le profil. Ce profil peut tre utilis pour publier un nombre illimit de squences App-V.
q

Tlchargez les fichiers App-V MetaData et le fichier setup.exe du client App-V sur Merchandising Server pour crer un client App-V. Citrix fournit ces fichiers pour ajouter la fonctionnalit au client requis par Citrix Receiver Updater. Ces fichiers comprennent:
q

AppV_MetaData.xml AppVReg.msi

AppVReg_MetaData.xml Enregistrez le fichier Streaming Conduit - source code localement. Ces fichiers sont requis pour publier vos applications, mais vous pouvez les utiliser pour modifier le conduit, le cas chant. Ce dossier contient le code source pour le conduit.
q

Pour mettre disposition le client App-V l'aide de Citrix Merchandising Server et Citrix Receiver Updater
1. Dans la console Merchandising Server Administrator Console, naviguez vers la page Plug-in > Upload. 2. Pour tlcharger les composants du plug-in App-V_Reg: a. Pour Metadata File, cliquez sur Browse pour accder l'emplacement du fichier AppVReg_MetaData.xml dcompress. b. Pour le fichier Plug-in, cliquez sur Browse pour naviguer vers l'emplacement dcompress de AppVReg.msi. c. Cliquez sur Upload. 3. Pour tlcharger les composants du client App-V: a. Pour Metadata File, cliquez sur Browse pour accder l'endroit o vous avez tlcharg App-V_MetaData.xml. b. Pour le fichier Plug-in File, cliquez sur Browse pour naviguer vers l'emplacement du programme d'installation de Microsoft Application Virtualization Desktop Client, setup.exe. c. Cliquez sur Upload. 4. Configurez une mise disposition pour communiquer avec votre serveur App-V (Pour des informations supplmentaires sur la cration et la programmation de mises disposition, consultez la documentation de Merchandising Server). Une prsentation du tlchargement du plug-in et du processus de mise disposition lors de l'utilisation de Merchandising Server 1.0 est disponible l'adresse http://www.citrix.com/tv/#videos/773.

942

Publication de squences App-V dans XenApp Si vos utilisateurs disposent de Self-Service Plug-in, ils peuvent ajouter des squences App-V publies comme ils le font pour ajouter toute autre application.

Pour publier des squences App-V afin de les streamer sur des bureaux
L'utilitaire de conduit AppStreamingToAppVConduit (il s'agit du .profil Citrix pralablement cr) fournit des scripts avant dmarrage et aprs fermeture qui permettent d'utiliser une mthode de mise disposition en mode double. Cette mthode de mise disposition utilise le client App-V pour streamer l'application sur la machine utilisateur. Si la machine utilisateur ne prend pas en charge le streaming ou qu'elle ne dispose pas du client App-V, le conduit dclenche la mthode secondaire et dlivre l'application via un serveur XenApp. Ce dernier met disposition l'application via la virtualisation de session l'aide d'un protocole d'affichage distance. L'application peut tre installe localement sur le serveur XenApp, ou streame via le streaming d'application Citrix l'aide du client App-V install sur le serveur. 1. Dans la console Citrix XenApp, ouvrez l'assistant de publication d'applications et suivez les instructions l'cran. 2. Donnez l'application un nom familier pour les utilisateurs, tel que Microsoft PowerPoint 2007. 3. Sur la page Type, configurez la mthode de mise disposition en mode double:
q

Slectionnez Application. Pour le type d'application, slectionnez l'option mode double: Livre en streaming si possible, sinon accs partir d'un serveur.

Pour le type d'application serveur, slectionnez la mthode de mise disposition secondaire, telle que Application installe. 4. Sur la page Emplacement:
q q

Naviguez jusqu' votre serveur App-V sur lequel se trouvent l'utilitaire de conduit et la squence App-V. L'application lancer est AppStreamingToAppVConduit. Ajoutez les paramtres de ligne de commande pour localiser la squence App-V spcifique sur votre serveur App-V Server. Pour Ligne de commande: Entrez le chemin d'accs complet l'excutable du client Microsoft Application Virtualization Client, suivi de l'emplacement de votre squence App-V, tel que:

"C:\\Program Files\Microsoft Application Virtualization Client\sfttray.exe" "\\appv\content\Off2k7\Microsoft Office PowerPoint 2007 12.0.6425.0000.osd" 5. Dans la page Prsentation du raccourci, slectionnez manuellement l'icne dans votre rpertoire d'icnes (aucune icne par dfaut), par exemple l'icne de Microsoft PowerPoint.

943

Publication de squences App-V dans XenApp 6. Terminez l'assistant de publication. Pour plus d'informations sur l'outil AppStreamingToAppVConduit, consultez http://support.citrix.com/article/CTX124860 dans le Centre de connaissances Citrix.

Pour lancer les squences App-V

Lorsque des utilisateurs ouvrent une session, il s'ensuit les oprations suivantes:
q

Citrix Receiver Updater les informe que des mises jour sont disponibles pour le plug-in; s'ils acceptent le client App-V, ce dernier s'installe de manire silencieuse en arrire-plan. S'ils utilisent Citrix Self-service Plug-in pour le Receiver, ils peuvent s'abonner aux squences App-V au travers de ce plug-in.

Ils lancent les applications de la manire habituelle, et le conduit vrifie la prsence du client App-V:
q

Si le client App-V est install, la squence App-V est streame sur la machine utilisateur, sur laquelle elle est excute dans l'environnement d'isolation App-V. Si le client n'est pas install (ou que la machine ne prend pas en charge le streaming pour d'autres raisons), le conduit invite Offline Plug-in initier une session sur le serveur XenApp dans laquelle l'application est excute et prsente l'utilisateur via un protocole d'affichage distance.

944

XenApp Connector for Configuration Manager 2007

Mise jour : 2011-05-16 XenApp Connector for System Center Configuration Manager 2007 vous permet d'utiliser Microsoft System Center Configuration Manager 2007 pour :
q

dployer et publier des applications vers les serveurs XenApp ; grer la mise disposition des mises jour du logiciel Microsoft Windows Server Update Services (WSUS) vers les serveurs XenApp.

XenApp Connector utilise le concentrateur Gestion de la capacit et de la consommation de XenApp pour coordonner l'tat de la consommation et la consolidation de la charge des serveurs de la batterie lors de l'envoi de publications du Gestionnaire de configuration et de l'installation d'applications ou de mises jour Windows. XenApp Connector possde deux composants:
q

XenApp Data Connector Configuration Manager Console Extension

XenApp Data Connector

XenApp Data Connector est un pont entre la batterie XenApp et le Gestionnaire de configuration. Il gre les collectes de serveur et les groupes de tches XenApp dans le Gestionnaire de configuration et rassemble les donnes de configuration dfinies dans la console du Gestionnaire de configuration pour configurer les serveurs XenApp. XenApp Data Connector gre les serveurs XenApp et rassemble les donnes de batterie l'aide du SDK du PowerShell de XenApp.

Configuration Manager Console Extension

Configuration Manager Console Extension tend la console du Gestionnaire de configuration pour offrir une interface utilisateur graphique vous permettant de dployer des applications vers les serveurs XenApp et publier des applications hberges sur XenApp. Installez Configuration Manager Console Extension sur le mme serveur que la console du gestionnaire de configuration.

945

Configuration systme requise pour XenApp Connector for Configuration Manager 2007
Mise jour : 2011-06-10 XenApp Connector for Configuration Manager 2007 prend en charge XenApp 6.5 pour Windows Server 2008 R2. Les composants de XenApp Connector, XenApp Data Connector et Configuration Manager Console Extension, peuvent tre installs sur un serveur unique ou sur diffrents serveurs. XenApp Connector requiert moins de 1 MO d'espace disque pour installer et crer uniquement des fichiers journaux qui peuvent tre purgs automatiquement. Les besoins matriels des composants de XenApp Connector sont identiques ceux de leurs systmes d'exploitation pris en charge.

XenApp Data Connector

Systmes d'exploitation Windows pris en charge:
q

Microsoft Windows Server 2008 R2 Microsoft Windows 7

XenApp Data Connector requiert une connectivit pour:

q

L'ordinateur excutant le SDK du PowerShell de XenApp 6.5; le concentrateur Gestion de la capacit et de la consommation (version XenApp 6.5 pour Windows Server 2008 R2) ; fournisseur SMS du site du Gestionnaire de configuration.

L'extension Configuration Manager Console.

Systmes d'exploitation Windows pris en charge:
q

Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 (32 bits et 64 bits)

Versions prises en charge de Microsoft System Center Configuration Manager 2007:

946

Configuration systme requise pour XenApp Connector for Configuration Manager 2007
q

Microsoft System Center Configuration Manager 2007 R2 Microsoft System Center Configuration Manager 2007 R3

947

Installer et configurer XenApp Connector

Mise jour : 2011-05-16

Avant d'installer XenApp Connector pour le Gestionnaire de configuration 2007 :

q

Identifiez les ordinateurs dans votre installation XenApp Connector:

q

Dcidez l'emplacement d'installation de XenApp Data Connector. Dcidez l'emplacement d'installation de l'extension Configuration Manager Console. L'extension Configuration Manager Console est installe sur le mme serveur que la console Microsoft System Center Configuration Manager 2007. Identifiez le Fournisseur SMS du site du Gestionnaire de configuration. Identifiez l'ordinateur que vous projetez d'utiliser en tant que hte de votre PowerShell XenApp. Ceci est l'ordinateur excutant le SDK du PowerShell XenApp que XenApp Data Connector utilise pour grer les serveurs XenApp et rassembler des donnes de batterie. Assurez-vous que cet ordinateur n'est pas gr par la Gestion de la capacit et de la consommation.

Identifiez un serveur excutant le Concentrateur de Gestion de la capacit et de la consommation que XenApp Data Connector utilisera pour grer leurs tats de puissance et consolidation de charge. Installez le PowerShell et activez le PowerShell distance sur les serveurs que vous projetez d'utiliser pour ce qui suit:
q q

XenApp Data Connector Hte XenApp Powershell Concentrateur de la gestion de la capacit et de la consommation

fournisseur SMS du site du Gestionnaire de configuration. Vous pouvez activer le PowerShell distance au travers des applets de commande Enable-PSRemoting et Set-ExecutionPolicy avec RemoteSigned dans les fentres de PowerShell 32 et 64 bits.
q q

Pour activer la communication de XenApp Data Connector avec l'hte XenApp PowerShell, le serveur excutant le Concentrateur Gestion de la capacit et de la consommation, et le fournisseur SMS du site du Gestionnaire de configuration :
q

Dterminez le port utiliser en tant que port PowerShell distant et dcidez si vous souhaitez utiliser une connexion SSL.

Ouvrez le port sur les pare-feu ou les routeurs utiliss par ces serveurs. Dans les stratgies de l'ordinateur sur lequel vous installez XenApp Data Connector, assurez-vous que l'option Do not allow storage of passwords and credentials for network authentication est dsactive.
q

948

Installer et configurer XenApp Connector

q

Crez ou dsignez le compte utilis pour excuter XenApp Data Connector, avec ces attributs :
q

Administrateur complet Citrix Administrateur local sur chacun des suivants :

q

Hte XenApp Powershell Le serveur excutant le Concentrateur de Gestion de la capacit et de la consommation

fournisseur SMS du site du Gestionnaire de configuration. Permissions d'ouverture de session en tant que tche par lot sur l'ordinateur sur lequel XenApp Data Connector sera install
q

S'affiche sur l'onglet Security de la bote de dialogue des proprits du site Gestionnaire de configuration. (Cette bote de dialogue est visualise et modifie au travers de la console Gestionnaire de configuration). Aprs installation et configuration de l'extension de la console Gestionnaire de configuration, vous ajoutez ce compte l'onglet Security des la bote de dialogue des proprits de la collecte de la batterie Citrix XenApp. L'assistant de configuration de XenApp Connector cre la collecte de la batterie Citrix XenApp.
q

949

Installer et configurer XenApp Connector

Pour installer et configurer XenApp Connector

1. Sur le serveur sur lequel vous souhaitez installer XenApp Connector, si le Gestionnaire de configuration est en cours d'excution, fermez-le. 2. Situez XAConfigMgr07.exe sur le support d'installation XenApp et excutez-le sur le serveur sur lequel vous souhaitez installer XenApp Connector. 3. Suivez les instructions fournies par l'Assistant d'installation. 4. Si l'option Launch Configuration when Setup exits est slectionne sur le dernier cran de l'assistant d'installation, l'assistant de configuration dmarre la fin de l'installation. Si vous choisissez de ne pas excuter l'assistant de configuration maintenant, vous pouvez le faire plus tard en excutant ConfigWizard.exe. 5. Suivez les instructions fournies par l'Assistant de configuration. Selon les composants que vous installez, l'assistant de configuration requiert les informations suivantes:
q

Les informations d'identification du compte utilises pour excuter XenApp Data Connector Pour l'hte XenApp PowerShell, le serveur excutant le Concentrateur Gestion de la capacit et de la consommation, fournisseur SMS du site du Gestionnaire de configuration :
q

Nom de domaine complet (FQDN) Port PowerShell distant

q pour configurer le port Powershell distant afin qu'il utilise une connexion SSL ; Code du site du Gestionnaire de configuration

pour activer Windows Server Update Services (WSUS) pour tre utiliss avec XenApp Connector ;

pour crer une fentre de maintenance pour les serveurs XenApp et un horaire de dpart, horaire de fin et frquence dans la fentre de maintenance. 6. Sur la page Settings Summary, cliquez sur Advanced Settings pour modifier les informations suivantes :
q q

L'intervalle de traitement de publication, qui reprsente la frquence de vrification par XenApp Connector de la base de donnes du Gestionnaire de configuration pour les nouvelles publications cibles sur la batterie XenApp L'intervalle de synchronisation de la batterie XenApp, qui reprsente la frquence de mise jour par XenApp Connector de la base de donnes du Gestionnaire de configuration avec des serveurs de batterie XenApp nouveaux, modifis ou supprims L'intervalle de publication de XenApp, qui reprsente la frquence de vrification par XenApp Connector de la base de donnes du Gestionnaire de configuration la recherche de nouvelles informations de publication, ou d'informations de publication mises jour

950

Installer et configurer XenApp Connector

q

L'intervalle de mise sous tension XenApp, qui reprsente la dure pour laquelle les serveurs en mode dconnect sont mis sous tension l'avance afin de pouvoir recevoir des mises jour logicielles Les paramtres d'attente de publication, tels que le nombre de jours pour lequel une publication est pause avant de fermer la session des utilisateurs connects et le nombre de minutes aprs l'envoi d'un message de notification de maintenance jusqu' ce que les utilisateurs soient obligs de fermer leur session

7. Si vous avez install l'extension de la console Gestionnaire de configuration, la fin de l'assistant de configuration, rendez-vous sur la console Gestionnaire de configuration et ajoutez le compte utilis pour excuter XenApp Data Connector l'onglet Security de la bote de dialogue des proprits de collecte de la batterie Citrix XenApp.

951

Dsinstallation de XenApp Connector

Mise jour : 2011-05-09 Dsinstallez les composants de XenApp Connector for Configuration Manager 2007 via le Panneau de configuration. Lorsque XenApp Data Connector est dsinstall, tous les fichiers et dossiers crs lors de son installation sur le serveur sont supprims. Lorsque l'extension Configuration Manager Console est dsinstalle, ces lments sont supprims de la console du Gestionnaire de configuration:
q

Dossier XenApp Publications dans Software Distribution XenApp Publication Container dans Packages Tous les dossiers appels Programs for XenApp dans le dossier Programs de chaque conteneur de pack

Actualisez la console du Gestionnaire de configuration pour apercevoir les rsultats de la dsinstallation. Lorsque vous dsinstallez XenApp Connector, certains lments ne sont pas supprims:
q

Les fichiers journaux ne sont pas supprims. Les lments ne sont pas supprims de la base de donnes du Gestionnaire de configuration. Lorsque vous rinstallez XenApp Connector, les lments qui taient visibles dans la console du Gestionnaire de configuration sont visibles nouveau.

952

Activation de la Gestion de la capacit et de la consommation pour XenApp Connector

Mise jour : 2011-05-17 XenApp Connector for Configuration Manager 2007 utilise la fonctionnalit Gestion de la capacit et de la consommation de XenApp pour grer l'tat de la consommation et la consolidation de la charge des serveurs XenApp lors de l'envoi de publications du Gestionnaire de configuration et de l'installation d'applications ou de mises jour Windows Server Update Service (WSUS). Ceci permet XenApp Connector d'installer des applications et des mises jour WSUS sur les serveurs grs par la Gestion de la capacit et de la consommation avec des problme minimum sur les sessions des utilisateurs. Pour permettre la Gestion de la capacit et de la consommation de grer les tats de puissance et consolidation de charge des serveurs XenApp, XenApp Connector change les prfrences du contrleur de puissance et du mode de contrle de puissance des serveurs:
q

Si aucune publication n'est en attente pour un serveur XenApp, les prfrences du contrleur de puissance du serveur restent en premire position, ordre de priorit par dfaut des serveurs grs par la Gestion de la capacit et de la consommation. Lorsque vous dsignez un serveur XenApp en ligne pour recevoir une publication, XenApp Connector:
q

prend le contrle des prfrences du contrleur de puissance du serveur et les place en cinquime position ; dfinit l'tat du serveur sur Maintenance juste avant l'installation de l'application;

place la prfrence du contrleur de puissance du serveur en premire position, abandonne le contrle de la prfrence du contrleur de puissance du serveur, et permet aux utilisateurs d'ouvrir une session, aprs la fin du processus de publication Lorsque vous dsignez un serveur XenApp en mode dconnect pour recevoir une publication, XenApp Connector:
q q

prend le contrle des prfrences du contrleur de puissance du serveur et les place en sixime position ; dfinit l'tat du serveur sur Maintenance et le mode de contrle du serveur sur Unmanaged pour la dure de la fentre de maintenance ou le traitement de toutes les publications en attente, quel que soit celui qui se produit en premier; place le serveur sous tension ; place la prfrence du contrleur de puissance du serveur en premire position et abandonne le contrle de la prfrence du contrleur de puissance du serveur, aprs la fin du processus de publication ou lorsque la fentre de maintenance se

953

Activation de la Gestion de la capacit et de la consommation pour XenApp Connector ferme. L'intervalle de mise sous tension XenApp, dfini lors de la configuration de XenApp Connector, reprsente la dure pour laquelle les serveurs en mode dconnect sont mis sous tension l'avance lors du traitement des publications. Remarque : Tandis que la prfrence du contrleur de puissance d'un serveur XenApp est contrle par XenApp Connector, la tentative de modification de la prfrence du contrleur de puissance du serveur l'aide de la console Gestion de la capacit et de la consommation rsulte en l'apparition d'un avertissement indiquant que la modification de la prfrence du contrleur de puissance des serveurs l'aide de la console peut provoquer des effets indsirables. XenApp Connector utilise la Gestion de la capacit et de la consommation pour grer l'installation des applications XenApp et des mises jours WSUS installes et n'affecte pas le dploiement des squences Microsoft Application Virtualization (App-V). Citrix vous recommande de documenter votre configuration du serveur de Gestion de la capacit et de la consommation XenApp courante avant de la modifier pour XenApp Connector.

Pour activer l'utilisation de la Gestion de la capacit et de la consommation par XenApp Connector

Pour activer l'utilisation de la Gestion de la capacit et de la consommation par XenApp Connector pour grer les tats de puissance et consolidation de charge de XenApp, depuis la console Gestion de la capacit et de la consommation, configurez ces paramtres pour le serveur XenApp:
q

dfinissez le mode du contrle de puissance sur Managed; dfinissez la prfrence du contrle de puissance sur premire position, cinquime position ou sixime position.

954

Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector
Mise jour : 2011-05-10 XenApp Connector pour Configuration Manager 2007 R2 utilise les mmes packs et programmes pour dployer des applications vers des serveurs XenApp utiliss par Microsoft System Center Configuration Manager pour distribuer des logiciels vers les ordinateurs clients du gestionnaire de configuration. Vous pouvez utiliser XenApp Connector pour installer des applications sur des serveurs XenApp et dployer des squences Microsoft Application Virtualization (App-V) vers des serveurs XenApp. Aprs dploiement d'une application ou squence App-V vers des serveurs XenApp, utilisez XenApp Connector pour les publier. Pour dployer une squence App-V vers des serveurs XenApp, utilisez la procdure de dploiement App-V du gestionnaire de configuration des serveurs Terminal Server. Pour dployer une application installe vers des serveurs XenApp, utilisez le gestionnaire de configuration pour crer un pack et un programme de distribution de logiciels pour l'application. Publiez ce pack et programme pour dployer l'application:
q

Si l'application peut tre installe sans redmarrer le serveur Pour les applications qui requirent un redmarrage du serveur, si vous projetez de placer tous les serveurs d'une batterie en mode maintenance au mme moment pour installer l'application

Sinon, aprs cration du pack et du programme de distribution du logiciel, crez et publiez un programme pour XenApp pour l'application. Ce programme pour XenApp vous permet de dployer l'application afin de grer les connexions utilisateur XenApp afin que l'application soit installe sans dranger les sessions utilisateur. Pour que le Gestionnaire de configuration gre un serveur XenApp, lui envoie des publications et l'inclut dans les publications, ses information doivent tre comprises dans la base de donnes du Gestionnaire de configuration .

955

Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector

Pour crer un programme pour XenApp

1. Dans la console du gestionnaire de configuration, dveloppez le conteneur de distribution du logiciel pour l'application que vous souhaitez dployer. 2. Dans le dossier Programmes, cliquez avec le bouton droit de la souris sur Programs for XenApp et slectionnez New > New program for XenApp. 3. Entrez le nom, le programme d'installation et tout autre commentaire pour le programme de XenApp, puis cliquez sur OK. Ceci cre un programme pour XenApp pour l'application que vous souhaitez dployer. Vous pouvez automatiquement accder l'assistant de publication maintenant ou configurer la publication de l'application plus tard. L'accs automatique l'assistant de publication de l'assistant du programme permet de spcifier le pack associ au programme en tant que cible de l'application en cours de publication.

Pour publier une application

La publication d'applications depuis la console du Gestionnaire de configuration est similaire la publication d'applications depuis la console Citrix AppCenter, mais au lieu d'effectuer la publication vers des serveurs, vous effectuez la publication vers une collecte ou un pack. L'assistant de publication d'application fournit par XenApp Connector avec la console du Gestionnaire de configuration vous permet galement de spcifier le type de l'application publie et la forme de son apparence aux utilisateurs, quels utilisateurs vont y accder et son programme de publication. Vous pouvez utiliser l'assistant de publication d'application pour configurer une application pour publication avant ou aprs la cration d'une annonce pour le programme dploy avec l'application. 1. Si l'assistant de publication d'application n'est pas dj en cours d'excution, dmarrez-le partir de la console du Gestionnaire de configuration en cliquant avec le bouton droit de la souris sur le dossier XenApp Publications et en slectionnant New > XenApp Application Publishing. 2. Pour publier une application, suivant les instructions dans l'assistant. Lors de la publication d'une application, vous indiquez ce qui suit:
q

Que l'application que vous publiez soit une application XenApp installe, ou qu'elle soit une squence Microsoft Application Virtualization (App-V). Si vous n'avez pas dmarr l'assistant de publication d'application depuis l'assistant du programme, indiquez si votre cible de publication est une collecte ou un pack.
q

Si vous tes certain que l'application que vous publiez est dj installe sur tous les serveurs, spcifiez une collecte en tant que cible. Lorsque vous spcifiez une collecte en tant que cible, le Connecteur configure tous les serveurs de la collecte pour offrir aux utilisateurs un accs l'application. L'utilisation d'une collecte en tant que cible est plus approprie la publication d'applications qui sont toujours installes sur les serveurs, plutt que Internet Explorer.

956

Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector
q

Si l'application que vous publiez n'est pas dj installe sur tous les serveurs, spcifiez un pack en tant que cible. Lorsque vous spcifiez un pack en tant que cible, uniquement aprs que les serveurs aient trait la publication du pack et le programme de l'application, ils offrent accs l'application auprs des utilisateurs. Ceci assure que les utilisateurs accdent uniquement aux serveurs sur lesquels l'application est dj installe.

3. Configurez le paramtre de redirection du contenu avance si l'application que vous publiez est :
q

une squence App-V ;

une application XenApp installe situe sur un ordinateur autre que l'ordinateur sur lequel la console du Gestionnaire de configuration est installe. Si le type de fichier que vous souhaitez n'est pas dans la liste, cliquez sur Add pour ajouter un type de fichier personnalis.
q

Pour publier le programme pour XenApp

Aprs cration d'un programme pour XenApp, publiez-le vers ces serveurs XenApp sur lequel vous souhaitez le dployer. 1. Dans la console du gestionnaire de configuration, dveloppez le conteneur de distribution du logiciel pour l'application que vous souhaitez dployer. 2. Dans le dossier Programs, cliquez avec le bouton droit de la souris sur Program for XenApp pour le programme que vous souhaitez publier et slectionnez Advertise. 3. Slectionnez la collecte des serveurs XenApp ou des groupes de tches sur lesquels vous souhaitez installer l'application. 4. Pour assurer que les utilisateurs ne sont pas connects au serveur lors de l'installation, programmez la publication. a. Spcifiez plusieurs attributions obligatoires, une pour chaque tentative d'installation. Crez au moins deux attributions obligatoires pour chaque fentre de maintenance. b. Slectionnez Rerun if failed previous attempt en tant que comportement de rexcution du programme. l'inverse d'autres publications cres dans le gestionnaire de configuration, les publications de XenApp possdent une priode d'expiration aprs laquelle XenApp Connector notifie les utilisateurs et ferme leur session. Vous dfinissez la priode d'expiration lorsque vous configurez XenApp Connector. Pour vous assurer que la dernire attribution obligatoire ferme la session des utilisateurs et installe l'application, assurez-vous que la priode entre la premire et la dernire attributions obligatoires est plus longue que la priode d'expiration. Pour les serveurs XenApp qui sont configurs pour permettre XenApp Connector d'utiliser la Gestion de la capacit et de la consommation afin de grer leurs tats de puissance et consolidation de charge, XenApp Connector change la prfrence du contrleur de puissance du serveur pour assainir les connexions utilisateur depuis les serveurs cibls qui n'ont pas trait la publication.

957

Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector

958

Pour publier des applications avec XenApp Connector for Configuration Manager 2007
Mise jour : 2011-05-23 Publiez des applications hberges sur XenApp depuis la console Microsoft System Center Configuration Manager 2007 au travers de XenApp Connector for Configuration Manager 2007. La publication d'applications hberges sur XenApp depuis la console du Gestionnaire de configuration est similaire la publication d'applications hberges sur XenApp depuis la console AppCenter, mais au lieu d'effectuer la publication vers des serveurs, vous effectuez la publication vers une collecte ou un pack. L'assistant de publication fournit par XenApp Connector avec la console du Gestionnaire de configuration vous permet galement de spcifier le type de l'application publie et la forme de son apparence aux utilisateurs, quels utilisateurs vont y accder et son programme de publication. Pour que le Gestionnaire de configuration gre un serveur XenApp, lui envoie des publications et l'inclut dans les publications, ses information doivent tre comprises dans la base de donnes du Gestionnaire de configuration . Important : Ne modifiez pas le dossier XenApp Publications. Il est uniquement rserv une utilisation interne de XenApp Connector. 1. Si l'assistant de publication d'application n'est pas dj en cours d'excution, dmarrez-le partir de la console du Gestionnaire de configuration en cliquant avec le bouton droit de la souris sur le dossier XenApp Publications et en slectionnant New > XenApp Application Publishing. 2. Pour publier une application, suivant les instructions dans l'assistant. Lors de la publication d'une application, vous indiquez ce qui suit:
q

Que l'application que vous publiez soit une application XenApp installe, ou qu'elle soit une squence Microsoft Application Virtualization (App-V). Que votre cible de publication soit une collection, soit un pack.
q

Si vous tes certain que l'application que vous publiez est dj installe sur tous les serveurs, spcifiez une collecte en tant que cible. Lorsque vous spcifiez une collecte en tant que cible, le Connecteur configure tous les serveurs de la collecte pour offrir aux utilisateurs un accs l'application. L'utilisation d'une collecte en tant que cible est plus approprie la publication d'applications qui sont toujours installes sur les serveurs, plutt que Internet Explorer. Si l'application que vous publiez n'est pas dj installe sur tous les serveurs, spcifiez un pack en tant que cible. Lorsque vous spcifiez un pack en tant que cible, uniquement aprs que les serveurs aient trait la publication du pack et

959

Pour publier des applications avec XenApp Connector for Configuration Manager 2007 le programme de l'application, ils offrent accs l'application auprs des utilisateurs. Ceci assure que les utilisateurs accdent uniquement aux serveurs sur lesquels l'application est dj installe.
q

Si vous publiez une squence App-V, spcifiez toujours le type de fichier que vous souhaitez associer l'application pour la redirection de contenu. L'assistant ne peut associer un type de fichier par dfaut appropri aux squences App-V.

3. Configurez le paramtre de redirection du contenu avance si l'application que vous publiez est :
q

une squence App-V ;

une application XenApp installe situe sur un ordinateur autre que l'ordinateur sur lequel la console du Gestionnaire de configuration est installe. Si le type de fichier que vous souhaitez n'est pas dans la liste, cliquez sur Add pour ajouter un type de fichier personnalis.
q

960

Dploiement de mises jour WSUS vers les serveurs XenApp avec XenApp Connector
Mise jour : 2011-05-10 XenApp Connector for Configuration Manager 2007 vous permet de grer la mise disposition des mises jour du logiciel Microsoft Windows Server Update Services (WSUS) vers les serveurs XenApp. En utilisant la fonctionnalit Gestion de la capacit et de la consommation pour coordonner l'tat de la consommation et la consolidation de la charge des serveurs XenApp, XenApp Connector dploie les mises jour WSUS avec des perturbations minimales quant aux sessions utilisateur. Pour utiliser XenApp Connector afin qu'il gre la mise disposition des mises jour WSUS : 1. Assurez-vous que XenApp Connector est activ pour utiliser la Gestion de la capacit et de la consommation sur les serveurs XenApp sur lesquels vous souhaitez installer des mises jour WSUS. 2. Si vous ne l'avez pas dj fait, configurez XenApp Connector pour les mises jour WSUS et configurez une fentre de maintenance pour les serveurs XenApp : a. Sur le serveur sur lequel XenApp Connector est install, excutez l'assistant de configuration XenApp Connector, ConfigWizard.exe. b. Sur la page du site Gestionnaire de configuration de l'assistant, activez WSUS, crez une fentre de maintenance pour les serveurs XenApp et spcifiez un horaire de dpart, horaire de fin et frquence de la fentre de maintenance. Suivez les invites pour terminer l'assistant de configuration. L'assistant de configuration cre une publication de squence de tches Citrix WSUS dans le dossier Advertisements du nud Software Distribution de la console Gestionnaire de configuration. Cette publication possde le programme de la fentre de maintenance que vous avez spcifi. 3. Utilisez la console Gestionnaire de configuration pour dployer au moins une mise jour WSUS vers les serveurs de la collecte de la batterie XenApp. La date limite que vous avez dfini pour l'installation des mises jour de ce logiciel est uniquement utilise si la squence de tches Citrix WSUS ne parvient pas installer la mise jour avant cette date. XenApp Connector utilise la Gestion de la capacit et de la consommation pour assainir les utilisateurs depuis les serveurs XenApp que vous avez dsign pour recevoir la mise jour WSUS. Aux horaires spcifis dans la fentre de maintenance, la squence de tches Citrix WSUS s'excute sur chaque serveur XenApp cible et installe la mise jour WSUS sur les serveurs XenApp qui ne possdent pas de sessions utilisateur.

961

Dploiement de mises jour WSUS vers les serveurs XenApp avec XenApp Connector Si la mise jour WSUS n'a pas t installe sur tous les serveurs XenApp cibles lorsque la date limite d'installation des mises niveau logicielles est atteinte, la squence de tches Citrix WSUS oblige l'installation de la mise jour sur tous les serveurs qui ne possdent pas encore la mise jour installe et redmarre le serveur, mme s'il possde des sessions utilisateur actives.

962

Visualisation et gestion des fichiers journaux

Mise jour : 2011-05-10 XenApp Connector for System Center Configuration Manager 2007 cre ces fichiers journaux :
q

Les fichiers journaux crs par les tches qui constituent XenApp Data Connector. Les fichiers journaux sont mis jour alors que les tches sont en cours d'excution. Les fichiers journaux sont conservs ou supprims automatiquement, selon les paramtres du fichiers de configuration de XenApp Connector. Les fichiers journaux crs lorsque l'un des deux composants de XenApp Connector est install. Les fichiers journaux crs lorsque l'extension de la console Gestionnaire de configuration est installe.

Pour visualiser les fichiers journaux crs par les tches qui constituent XenApp Data Connector, utilisez l'outil de traage SMS fournit avec Microsoft System Center Configuration Manager 2007 Toolkit V2. Pour visualiser d'autres fichiers journaux XenApp Connector, utilisez l'outil de traage SMS ou un diteur de texte qui conserve le formatage, tel que WordPad.

Fichiers journaux des tches de XenApp Data Connector

Les fichiers journaux crs par les tches qui constituent XenApp Data Connector sont crs et modifis dans le dossier du journal du rpertoire d'installation. Nom de tche XenApp Program and Package Service Noms des fichiers journaux Rsultats les plus rcents : Program and Package Service.log Rsultats archivs : Program and Package Service.date & heure.log XenApp Publication Service Rsultats les plus rcents : Publication Service.log Rsultats archivs : Publication Service.date & heure.log XenApp and ConfigMgr Synchronization Service Rsultats les plus rcents : Synchronization Service.log Rsultats archivs : Synchronization Service.date & heure.log

963

Visualisation et gestion des fichiers journaux Par dfaut, XenApp Connector conserve et supprime les fichiers de ce programme :
q

Un fichier journal contenant le rsultat le plus rcent et une archive date conserve pour chaque tche de service. Lorsqu'un fichier journal contenant le rsultat le plus rcent atteint 250 KO, la fois suivante o la tche est excut, le fichier journal devient une archive date et un nouveau fichier contenant le rsultat le plus rcent est cr.

Pour modifier ces valeurs par dfaut, ainsi que les paramtres qui contrlent les types et les informations contenues dans les fichiers journaux ainsi que l'apparence du fichier journal lorsque visualis avec l'outil de traage SMS, modifiez le fichier XAConnector.config.

Fichiers journaux d'installation

Les fichiers journaux crs lorsque l'un des deux composants de XenApp Connector est install sont crs dans le dossier %temp% de l'utilisateur. Important : Windows Server 2008 R2 supprime le rpertoire temporaire d'une session lorsque le serveur redmarre. Pour prserver les fichiers journaux d'installation, soit copiez les journaux un emplacement sr avant le redmarrage du serveur ou modifiez la stratgie de l'ordinateur local (avant installation) pour empcher la suppression des rpertoires temporaires.

Noms des fichiers journaux CitrixMsi-XAConfigMgrx64-(date & heure) (64 bits) CitrixMsi-XAConfigMgrx32-(date & heure) (32 bits) Citrix-XAConfigMgrSetup-(date & heure) Installation (date & heure)

Table des matires Informations MSI Informations MSI Informations de l'interface utilisateur d'installation Informations de l'interface utilisateur d'installation

Fichiers journaux de l'extension Configuration Manager Console

Les fichiers journaux crs lorsque l'extension de console Gestionnaire de configuration est installe sont crs et ajouts au dossier log dans le rpertoire d'installation. Nom du fichier journal AdminUI - installation Table des matires Erreurs et actions lors de l'installation de l'extension de console Gestionnaire de configuration

964

Gestion d'entreprise
Mise jour : 2011-06-23 Cette section de Citrix eDocs contient des rfrences aux composants et fonctionnalits XenApp conus pour vous aider grer et maintenir vos serveurs et batteries.
q

Pack d'administration pour System Center Operations Manager 2007 Installation Manager Gestion des fournisseurs et de WMI

965

Pack d'administration pour System Center Operations Manager 2007

Mise jour : 2011-08-02 Le Pack d'administration Citrix XenApp prend en charge Microsoft System Center Operations Manager 2007 et Microsoft System Center Operations Manager 2007 SP 1 sur les serveurs excutant Citrix XenApp 5 pour Windows Server 2008, Citrix XenApp 6 pour Windows Server 2008 R2 et Citrix XenApp 6.5 pour Windows Server 2008 R2. Le Pack d'administration vous permet de surveiller l'intgrit, la disponibilit et la configuration des serveurs et des batteries de serveurs XenApp, afin de pouvoir anticiper et ragir rapidement aux problmes susceptibles de se produire. Operations Manager est une solution de gestion des dploiements de serveurs Microsoft qui collecte et filtre les informations sur les ordinateurs en vue de les analyser, d'y rpondre et de gnrer des rapports, et ce, depuis une vue unique sur une console de bureau. Vous pouvez utiliser Operations Manager pour l'analyse des performances, la gestion d'vnements, le dclenchement et le signalement d'alertes ainsi que l'analyse de tendances. Operations Manager comprend galement une importante base de connaissances d'assistance produit, ainsi que des liens vers les articles de la base de connaissances du site Web de Microsoft, ce qui vous permet de bnficier d'un accs centralis aux informations indispensables la bonne administration des environnements d'entreprise complexes et de rsoudre les problmes se produisant sur les serveurs et les applications de votre rseau. Pour plus d'informations sur Operations Manager, consultez le site Web de Microsoft: http://www.microsoft.com/. Le Pack d'administration interprte et gnre des rapports sur les informations fournies par:
q

le Fournisseur XenApp excut sur les serveurs Citrix; le Fournisseur de licences excut sur les serveurs de licences; les vnements systme gnrs sur les serveurs Citrix.

Fonctionnalits cls et bnfices dcoulant de l'utilisation du Pack d'administration dans votre dploiement XenApp: Suivi de l'tat Le Pack d'administration contrle l'tat gnral de votre dploiement. Il mesure pour cela les taux de disponibilit et l'tat des performances en comparant les donnes recueillies en temps rel partir du Fournisseur et du Fournisseur de licences avec les seuils dfinis dans le Pack d'administration. Ces donnes vous permettent non seulement de faire le point sur l'tat du dploiement dans son ensemble, mais fournissent galement la granularit ncessaire au contrle de l'tat des serveurs individuels.

966

Gestion d'entreprise Gestion des vnements Le Pack d'administration capture toute une varit d'vnements partir des serveurs et des batteries de serveurs. Ces vnements sont regroups, puis prsents via la console Operations Manager, offrant une vue gnrale du fonctionnement du serveur. Suivi des performances Vous pouvez utiliser le Pack d'administration pour contrler les performances du serveur. Des rgles peuvent tre personnalises et de nouvelles rgles cres pour dfinir des seuils pour les attributs des performances cls de la batterie de serveurs. Base de connaissances tendue Le Pack d'administration comprend une base de connaissances d'assistance produit importante, comprenant notamment des liens vers les articles du centre de connaissances Citrix correspondants. L'accs centralis aux informations sur l'administration des serveurs permet aux administrateurs d'interprter rapidement les vnements et de rsoudre les problmes. Analyses, rgles et alertes personnalisables La modification d'un tat, telle que la cration d'un vnement ou le franchissement d'un seuil, dclenche des rgles et alertes destines informer les utilisateurs de toute modification de l'tat. Vous pouvez configurer le Pack d'administration pour personnaliser la manire dont il rpond aux vnements de changement d'tat en modifiant et en tendant les analyses et rgles correspondant aux besoins de votre environnement. Important : Les alertes relatives aux serveurs de mesure de la batterie ou aux serveurs de base de donnes de synthse ne sont pas dclenches sur les serveurs excutant XenApp 5. Vues Citrix Les vues Citrix sont disponibles dans le dossier Citrix Presentation Server. Elles vous permettent de contrler les vnements et les alertes dclenches sur les serveurs et les batteries de serveurs, et d'identifier les tendances et les problmes de performances se produisant sur les serveurs et les applications publies. Facilit d'installation Le Pack d'administration est constitu de trois fichiers. Ils sont disponibles sur le support d'installation ou peuvent tre tlchargs partir de l'adresse suivante: http://www.citrix.com/. Pour installer le pack, il vous suffit simplement d'importer ces fichiers dans Operations Manager l'aide de la console Operations Manager. Pack d'administration scell Le Pack d'administration est scell, dot d'un numro de version et sign avec un certificat. Le certificat utilis pour signer le Pack d'administration est fourni par une autorit de certification publiquement reconnue permettant d'attester que le logiciel a bien t dvelopp et produit par Citrix. La possibilit de sceller le Pack d'administration prsente galement d'autres avantages; vous pouvez l'importer et le personnaliser, tout en sachant que les modifications que vous y apportez sont enregistres dans un pack distinct du pack d'origine. Cela s'avre particulirement utile lors des mises niveau du 967

Gestion d'entreprise Pack d'administration, puisque toutes vos modifications sont conserves et intgres la prochaine version de ce pack. Pour plus d'informations sur l'installation du Fournisseur XenApp et du Fournisseur de licences, consultez la rubrique Gestion des fournisseurs et de WMI.

968

Pack d'administration pour System Center Operations Manager 2007

Mise jour : 2011-08-02 Le Pack d'administration Citrix XenApp prend en charge Microsoft System Center Operations Manager 2007 et Microsoft System Center Operations Manager 2007 SP 1 sur les serveurs excutant Citrix XenApp 5 pour Windows Server 2008, Citrix XenApp 6 pour Windows Server 2008 R2 et Citrix XenApp 6.5 pour Windows Server 2008 R2. Le Pack d'administration vous permet de surveiller l'intgrit, la disponibilit et la configuration des serveurs et des batteries de serveurs XenApp, afin de pouvoir anticiper et ragir rapidement aux problmes susceptibles de se produire. Operations Manager est une solution de gestion des dploiements de serveurs Microsoft qui collecte et filtre les informations sur les ordinateurs en vue de les analyser, d'y rpondre et de gnrer des rapports, et ce, depuis une vue unique sur une console de bureau. Vous pouvez utiliser Operations Manager pour l'analyse des performances, la gestion d'vnements, le dclenchement et le signalement d'alertes ainsi que l'analyse de tendances. Operations Manager comprend galement une importante base de connaissances d'assistance produit, ainsi que des liens vers les articles de la base de connaissances du site Web de Microsoft, ce qui vous permet de bnficier d'un accs centralis aux informations indispensables la bonne administration des environnements d'entreprise complexes et de rsoudre les problmes se produisant sur les serveurs et les applications de votre rseau. Pour plus d'informations sur Operations Manager, consultez le site Web de Microsoft: http://www.microsoft.com/. Le Pack d'administration interprte et gnre des rapports sur les informations fournies par:
q

le Fournisseur XenApp excut sur les serveurs Citrix; le Fournisseur de licences excut sur les serveurs de licences; les vnements systme gnrs sur les serveurs Citrix.

Fonctionnalits cls et bnfices dcoulant de l'utilisation du Pack d'administration dans votre dploiement XenApp: Suivi de l'tat Le Pack d'administration contrle l'tat gnral de votre dploiement. Il mesure pour cela les taux de disponibilit et l'tat des performances en comparant les donnes recueillies en temps rel partir du Fournisseur et du Fournisseur de licences avec les seuils dfinis dans le Pack d'administration. Ces donnes vous permettent non seulement de faire le point sur l'tat du dploiement dans son ensemble, mais fournissent galement la granularit ncessaire au contrle de l'tat des serveurs individuels.

969

Pack d'administration pour System Center Operations Manager 2007 Gestion des vnements Le Pack d'administration capture toute une varit d'vnements partir des serveurs et des batteries de serveurs. Ces vnements sont regroups, puis prsents via la console Operations Manager, offrant une vue gnrale du fonctionnement du serveur. Suivi des performances Vous pouvez utiliser le Pack d'administration pour contrler les performances du serveur. Des rgles peuvent tre personnalises et de nouvelles rgles cres pour dfinir des seuils pour les attributs des performances cls de la batterie de serveurs. Base de connaissances tendue Le Pack d'administration comprend une base de connaissances d'assistance produit importante, comprenant notamment des liens vers les articles du centre de connaissances Citrix correspondants. L'accs centralis aux informations sur l'administration des serveurs permet aux administrateurs d'interprter rapidement les vnements et de rsoudre les problmes. Analyses, rgles et alertes personnalisables La modification d'un tat, telle que la cration d'un vnement ou le franchissement d'un seuil, dclenche des rgles et alertes destines informer les utilisateurs de toute modification de l'tat. Vous pouvez configurer le Pack d'administration pour personnaliser la manire dont il rpond aux vnements de changement d'tat en modifiant et en tendant les analyses et rgles correspondant aux besoins de votre environnement. Important : Les alertes relatives aux serveurs de mesure de la batterie ou aux serveurs de base de donnes de synthse ne sont pas dclenches sur les serveurs excutant XenApp 5. Vues Citrix Les vues Citrix sont disponibles dans le dossier Citrix Presentation Server. Elles vous permettent de contrler les vnements et les alertes dclenches sur les serveurs et les batteries de serveurs, et d'identifier les tendances et les problmes de performances se produisant sur les serveurs et les applications publies. Facilit d'installation Le Pack d'administration est constitu de trois fichiers. Ils sont disponibles sur le support d'installation ou peuvent tre tlchargs partir de l'adresse suivante: http://www.citrix.com/. Pour installer le pack, il vous suffit simplement d'importer ces fichiers dans Operations Manager l'aide de la console Operations Manager. Pack d'administration scell Le Pack d'administration est scell, dot d'un numro de version et sign avec un certificat. Le certificat utilis pour signer le Pack d'administration est fourni par une autorit de certification publiquement reconnue permettant d'attester que le logiciel a bien t dvelopp et produit par Citrix. La possibilit de sceller le Pack d'administration prsente galement d'autres avantages; vous pouvez l'importer et le personnaliser, tout en sachant que les modifications que vous y apportez sont enregistres dans un pack distinct du pack d'origine. Cela s'avre particulirement utile lors des mises niveau du 970

Pack d'administration pour System Center Operations Manager 2007 Pack d'administration, puisque toutes vos modifications sont conserves et intgres la prochaine version de ce pack. Pour plus d'informations sur l'installation du Fournisseur XenApp et du Fournisseur de licences, consultez la rubrique Gestion des fournisseurs et de WMI.

971

Configuration requise pour le Pack d'administration

Mise jour : 2010-01-21 Pour utiliser le Pack d'administration, vous devez excuter Operations Manager 2007 ou Operations Manager 2007 SP1. Pour plus d'informations sur la configuration matrielle et logicielle minimale requise pour Operations Manager 2007, veuillez consulter votre documentation Operations Manager 2007. Pour obtenir des informations sur les serveurs et la batterie de serveurs, le Pack d'administration requiert l'installation du Fournisseur XenApp sur chaque ordinateur XenApp que vous souhaitez analyser. Le Fournisseur XenApp est un fournisseur de donnes qui extrait des informations sur le serveur sur lequel il est install pour les prsenter l'Agent Operations Manager. Le Fournisseur offre des informations sur le serveur et, selon le cas, sur la batterie de serveurs dans laquelle ce serveur fonctionne. Le Pack d'administration requiert galement l'installation du Fournisseur de licences sur les serveurs de licences que vous souhaitez analyser. Le Fournisseur de licences est un fournisseur de donnes charg de fournir des informations sur les licences Citrix. Il affiche, par exemple, des informations sur le nombre de licences en cours d'utilisation dans chaque regroupement de licences, et dclenche une alerte si le nombre de licences disponibles du regroupement est faible ou si une licence est sur le point d'expirer. Les deux fournisseurs sont installs par dfaut. Pour plus d'informations sur les fournisseurs, consultez la section Gestion des fournisseurs et de WMI. Seuls les serveurs de licences excutant Presentation Server 4.0 ou versions ultrieures sont compltement pris en charge en tant que serveurs grs. Les serveurs ne disposant pas de licences ainsi que les serveurs excutant des versions antrieures ne sont pas analyss par le Pack d'administration. Le Pack d'administration ne prend pas en charge la surveillance sans agent.

972

Pour installer le Pack d'administration

1. Localisez ces trois fichiers: Citrix.PresentationServer.mp, Citrix.Library.mp et Citrix.Licensing.mp. Les fichiers du support d'installation sont galement disponibles au tlchargement l'adresse http://www.citrix.com/. Remarque : si vous ne souhaitez pas analyser les serveurs de licences, il n'est pas ncessaire d'importer le fichier Citrix.Licensing.mp. 2. Ouvrez une session Operations Manager et ouvrez Operations Console. 3. Cliquez sur Administration dans le panneau Administration, puis dveloppez le nud Administration. 4. Cliquez avec le bouton droit de la souris sur Packs d'administration, puis slectionnez Importer les packs d'administration. 5. Slectionnez les trois fichiers du Pack d'administration et cliquez sur Ouvrir. Remarque : si vous ne souhaitez pas analyser les serveurs de licences, il n'est pas ncessaire d'importer le fichier Citrix.Licensing.mp. Le Pack d'administration est mme de surveiller les autres serveurs de votre dploiement. Important : Citrix.Library.mp contient les composants de base ncessaires tous les packs d'administration Citrix et doit tre import pralablement tout autre pack d'administration Citrix. De plus, Citrix.Licensing.mp requiert Citrix.PresentationServer.mp. Si vous importez ces fichiers sans importer galement les fichiers sur lesquels ils dpendent, le Pack d'administration ne fonctionnera pas correctement. Il suffit toutefois de rsoudre ces problmes de dpendances pour assurer le bon fonctionnement du Pack d'administration. 6. Cliquez sur Importer. Remarque : si vous effectuez la mise niveau du Pack d'administration, vous serez notifi du fait que vous remplacez le Pack d'administration existant. La mise niveau n'affectera aucunement les rgles personnalises ou articles de connaissances de la socit que vous avez ajouts au Pack d'administration. Une fois le Pack d'administration install ou mis jour, Operations Manager le dploie automatiquement sur tous les ordinateurs grs de votre groupe d'administration.

973

Tches de post installation du Pack d'administration

Aprs avoir install le Pack d'administration, ajoutez les serveurs que vous souhaitez analyser la liste des ordinateurs grs par agent s'ils ne sont pas dj analyss l'aide d'Operations Manager. Veillez ajouter tous les serveurs de licences la liste des ordinateurs grs dans Operations Manager. Pour ajouter ces serveurs la liste des ordinateurs grs, installez les agents Operations Manager sur les serveurs respectifs. Pour plus d'informations, veuillez consulter votre documentation Operations Manager. Certains moniteurs d'intgrit spcifiques XenApp sont dsactivs par dfaut car ils requirent une configuration pour tre adapts votre site. Pour plus d'informations sur la configuration de ces moniteurs, veuillez consulter la section Configuration et activation d'analyses spcifiques un site. Important : assurez-vous que le Fournisseur XenApp est install sur chaque serveur que vous souhaitez analyser, et qu'une licence approprie est affecte chaque batterie de serveurs analyse. Pour plus d'informations sur le Fournisseur XenApp et le Fournisseur de licences, consultez la rubrique Gestion des fournisseurs et de WMI.

974

Dsinstallation du Pack d'administration

Le Pack d'administration peut tre dsinstall l'aide de la console Operations Manager. La dsinstallation du Pack d'administration entrane la suppression de toutes les rfrences s'y rapportant dans la base de donnes Operations Manager; cela comprend notamment la suppression des objets d'analyse de base fournis par le Pack d'administration et de tout vnement, donnes d'alerte ou performances dcouverts dynamiquement. Pour de plus amples informations sur la dsinstallation des packs d'administration, consultez votre documentation Operations Manager. Important : si d'autres packs d'administration dans Operations Manager dpendent du Pack d'administration Citrix XenApp, vous devez les dsinstaller avant de pouvoir dsinstaller le Pack d'administration.

975

Considrations de scurit relatives au Pack d'administration

Pour afficher des informations sur les serveurs et les batteries de serveurs l'aide du Pack d'administration, vous devez possder les droits d'administration appropris dans Operations Manager. Operations Manager utilise un composant appel Service Agent Operations Manager pour rcuprer des donnes sur les serveurs, y compris les serveurs excutant le Fournisseur XenApp. Le Service Agent Operations Manager s'excute l'aide d'un compte Action Agent Operations Manager. Le Fournisseur ncessitant des droits d'administration Citrix, le compte Agent Action Operations Manager doit galement possder les droits d'administration Citrix complets. Si ce compte ne possde pas les droits appropris, des messages d'erreur s'affichent lorsque vous tentez d'accder aux donnes WMI spcifiques XenApp. Vous devez appartenir au groupe d'utilisateurs ou d'administrateurs Operations Manager appropri afin de pouvoir visualiser les alertes et les informations dans la console Operations Manager. Si vous n'appartenez pas au groupe appropri, l'accs aux informations et aux fonctions est restreint, que vous soyez un administrateur Citrix ou non. Important : les utilisateurs qui possdent les droits d'administration appropris dans Operations Manager peuvent afficher les informations relatives XenApp dans la console Operations Manager. Il se peut cependant que ces utilisateurs ne soient pas des administrateurs Citrix. Selon la configuration de vos comptes dans Operations Manager, il est possible que les utilisateurs puissent visualiser des informations sur XenApp qui ne leur sont normalement pas disponibles dans la console Access Management Console ou dans la Configuration avance XenApp. Citrix recommande donc que vous preniez ceci en considration lors de la gestion de vos groupes d'utilisateurs et d'administrateurs Operations Manager. Par dfaut, l'espace de noms WMI du Fournisseur de licences autorise l'accs tous les utilisateurs authentifis. Il est possible que vous souhaitiez alors vrifier les paramtres ACL (liste de contrle d'accs) pour l'espace de noms du Fournisseur de licences (\root\CitrixLicensing).

976

Rsolution des erreurs de requte dans Operations Manager

Lors de l'utilisation d'Operations Manager, il se peut que vous receviez une erreur similaire ce qui suit:

The Microsoft Operations Manager 2000 WMI provider could not register query 'select * from metaframe_serv Ce message d'erreur s'affiche car le Fournisseur XenApp communique avec XenApp lors de la rcupration d'informations, et XenApp permet uniquement aux administrateurs Citrix d'accder ces informations. Si ce message d'erreur apparat, configurez le compte Action Agent Operations Manager afin qu'il possde les droits d'administration Citrix complets sur toutes les batteries de serveurs analyses.

977

Objets grs par Citrix compris dans le Pack d'administration

Le Pack d'administration analyse un certain nombre d'objets spcifiques Citrix et gnre des rapports. Ces objets sont dcrits dans le tableau suivant.

Objet Dploiement Citrix Batterie Citrix

Description Reprsente un dploiement XenApp dcouvert, qui peut tre constitu de plusieurs batteries et zones. Reprsente une batterie XenApp, qui peut tre constitue de plusieurs zones. Une batterie est contrle par un seul serveur de mesure de la batterie. Reprsente une zone, qui peut tre constitue de plusieurs serveurs grs Citrix. Une zone est gre par un seul collecteur de donnes de zone. Reprsente un serveur gr assumant le rle de collecteur de donnes de zone. Reprsente un serveur gr assumant le rle de serveur de mesure de la batterie. Reprsente un serveur surveill par Operations Manager. Reprsente un serveur qui n'est pas surveill par Operations Manager. Un serveur non pris en charge n'excute pas de version de XenApp prise en charge par le Pack d'administration excutant le Fournisseur XenApp. Reprsente un serveur qui n'est pas surveill par Operations Manager. Un serveur sans licence excute le Fournisseur XenApp, mais ne possde pas de licence ou n'a pas de licence valide. Veuillez noter qu'Operations Manager vrifie la prsence de licences sur ces serveurs toutes les heures. Reprsente un serveur excutant le systme de licences Citrix. Reprsente un serveur excutant un composant XenApp.

Zone Citrix

Collecteur de donnes de zone Citrix Serveurs de mesure de la batterie Citrix Serveur gr Citrix Serveur non pris en charge par Citrix

Serveur Citrix sans licence

Serveur de licences Citrix Serveur Citrix

978

Affichages Citrix compris dans le Pack d'administration

Le Pack d'administration comprend un certain nombre d'affichages Citrix disponibles dans le dossier Citrix Presentation Server de la console Operations Console. Ils vous permettent de contrler les vnements et les alertes dtects sur les serveurs et les batteries de serveurs XenApp, et d'identifier les tendances et les problmes de performances se produisant sur les serveurs et les applications publies. Il existe cinq types d'affichages Citrix: affichages des alertes et vnements, affichages de l'tat du dploiement Citrix, affichage du diagramme de topologie de Citrix Presentation Server, affichages des performances Citrix et affichages des serveurs de licences. Tous les affichages Citrix peuvent tre personnaliss pour correspondre aux besoins de votre organisation.

979

Pour afficher les analyses d'tat et rgles de traitement

Vous pouvez voir les analyses d'tat et rgles de traitement qui dfinissent la manire dont Operations Manager collecte, traite et rpond aux informations, et qui gnrent les affichages Citrix. 1. Dans la console Operations, cliquez sur Cration dans le panneau de navigation. 2. Slectionnez Objets du pack d'administration > Rgles ou Objets du pack d'administration > Analyses.

Les analyses et rgles sont groupes en fonction de l'objet auxquelles elles s'appliquent. Vous pouvez configurer ces rgles et analyses ou en crer de nouvelles; veuillez consulter votre documentation Operations Manager pour plus d'informations. Remarque : aprs installation du Pack d'administration, il se peut que certains affichages Citrix restent vides pendant un court instant, le temps que le script de dcouverte s'excute. Par dfaut, ce script s'excute toutes les heures.

980

Affichage des alertes et des informations concernant les vnements XenApp

Les affichages alertes et vnements permettent aux administrateurs systme d'tre tenus informs des alertes et vnements en temps rel. Les affichages alertes groupent les alertes par gravit, et les affichages vnements sont tris par date et heure pour en faciliter la consultation. Pour les affichages alertes comme pour les affichages vnements, le panneau Dtails fournit des informations supplmentaires telles que des articles du centre de connaissances Citrix relatifs chaque alerte ou vnement.

Affichage Tous les vnements Citrix Alertes actives des serveurs Citrix Alertes Citrix actives

Description Affiche tous les vnements dclenchs par les composants XenApp sur les serveurs grs. Affiche toutes les alertes non rsolues dclenches pour les serveurs grs par tous les Packs d'administration (et non pas uniquement par le Pack d'administration XenApp). Affiche toutes les alertes non rsolues dclenches par le Pack d'administration.

981

Affichage des informations d'tat de dploiement XenApp

Chaque affichage de l'tat du dploiement XenApp prsente une synthse de l'tat d'un composant ainsi que de l'tat de tout autre composant affili; par exemple, un affichage de batterie XenApp affiche l'tat de la batterie ainsi que des zones qui font partie de cette batterie.

Affichage Batteries Citrix Serveurs Citrix grs Serveurs Citrix sans licence Serveurs Citrix non pris en charge Zones Citrix Serveurs de mesure de la batterie

Description Affiche l'tat des batteries XenApp dans votre dploiement. Affiche l'tat des serveurs XenApp grs dans votre dploiement. Affiche l'tat des serveurs XenApp sans licence dans votre dploiement. Affiche l'tat des serveurs XenApp qui ne sont pas pris en charge dans votre dploiement. Affiche l'tat des zones XenApp dans votre dploiement. Affiche l'tat des serveurs de mesure de la batterie dans votre dploiement.

Collecteurs de donnes de Affiche l'tat des collecteurs de donnes de zone dans votre zone dploiement. Les affichages de l'tat affichent des informations de niveau lev sur l'tat d'un composant XenApp mais ne dtaillent pas comment ni pourquoi l'tat a t modifi. Vous pouvez dterminer l'origine de ces modifications en cliquant avec le bouton droit de la souris sur un objet gr dans le panneau Rsultats de n'importe quel affichage, puis en slectionnant Afficher l'explorateur d'intgrit. L'explorateur d'intgrit prsente l'tat dtaill de l'objet slectionn, l'tat de chaque analyse tant affich sur la gauche, et l'historique des vnements l'origine des modifications sur la droite. Le type d'objet gr que vous slectionnez dtermine quelles analyses s'affichent dans l'explorateur d'intgrit. Par exemple, si vous slectionnez une batterie ou un seveur de mesure de la batterie, l'explorateur d'intgrit affiche des analyses d'alerte l'chelle de la batterie. Les analyses sont groupes par sources de problmes potentiels. Par exemple, tous les problmes d'impression sont groups ensemble. Il suffit donc de dvelopper le nud d'impression pour afficher des analyses d'impression spcifiques, ainsi que l'historique et l'origine des modifications de l'tat.

982

Affichage du diagramme de topologie de Citrix Presentation Server

983

Affichage du diagramme de topologie de Citrix Presentation Server L'affichage du diagramme de topologie de Citrix Presentation Server est un diagramme Operations Manager qui fournit une reprsentation hirarchique d'un dploiement XenApp ; il affiche pour cela les batteries, les zones, les serveurs, les serveurs de licences ainsi que les relations qui les unissent.

Diagramme affichant un affichage du diagramme de topologie de Citrix Presentation Server Le tableau suivant rpertorie les icnes spcifiques XenApp utilises dans l'affichage de topologie et leur signification:

984

Affichage du diagramme de topologie de Citrix Presentation Server Icne Signification Dploiement

Batterie de serveurs

Serveur

Serveur de licences

Serveur de mesure de la batterie

Collecteur de donnes de zone

Zone

L'affichage de topologie offre les informations suivantes:

q

le nom de la batterie, de la zone ou du serveur. Les noms de zone sont prfixs de leurs noms de batteries;

985

Affichage du diagramme de topologie de Citrix Presentation Server

q

l'tat d'alerte actuel. Il s'affiche au niveau suprieur de l'arborescence de faon ce que les changements soient visibles mme lorsque l'affichage est rduit; le rle du serveur, c'est dire s'il agit en tant que collecteur de donnes de zone ou serveur de mesure de la batterie, et le nom du serveur d'hbergement.

Des info-bulles sont utilises pour fournir les informations supplmentaires suivantes:
q

numro de version de XenApp, y compris les corrections chaud, le cas chant ; rle (collecteur de donnes de zone ou serveur de mesure de la batterie); nom du serveur de licences utilis par l'ordinateur; ouvertures de session actives ou dsactives; pour les zones, le nombre de serveurs dans la zone; pour les collecteurs de donnes de zone, le nom de la zone gre; pour les serveurs de mesure de la batterie, le nom de la batterie contrle.

Remarque : si vous apportez des modifications votre dploiement, puis que vous dplacez un ou plusieurs serveurs d'une zone vers une autre, il est possible que l'affichage du diagramme de topologie ne tienne pas compte de ces changements et affiche toujours les serveurs dplacs dans leur zone initiale. Pour actualiser l'affichage, il suffit de rimporter le Pack d'administration.

986

Pour reconfigurer les paramtres de scurit sur les collecteurs de donnes de zone
Par dfaut, les ordinateurs excutant les scripts de dcouverte ne peuvent pas envoyer de donnes concernant tout autre ordinateur. Cela signifie que pour que les collecteurs de donnes de zone envoient des donnes propos d'autres serveurs dans la batterie, vous devez modifier leurs paramtres de scurit. 1. Dans la console Operations Manager, dveloppez le nud Administration. 2. Slectionnez Administration > Gestion des priphriques > Gr par agent. 3. Puis, pour chaque collecteur de donnes de zone: a. cliquez deux fois sur le nom de l'ordinateur. b. Sur l'onglet Scurit, slectionnez Autoriser cet agent agir en tant que proxy et dcouvrir les objets grs sur d'autres ordinateurs. Important : si vous ne dfinissez pas cette option pour vos collecteurs de donnes de zone, le diagramme de topologie n'affichera aucun objet dcouvert. Cela peut entraner l'apparition d'un message d'erreur dans le journal d'vnements d'Operations Manager.

987

Affichage des informations des performances XenApp

Les affichages des performances Citrix offrent une analyse dtaille des contrles de performance de votre dploiement.

Affichage Sessions actives Charge d'application publie partir de l'quilibrage de charge

Description Affiche le nombre de sessions actives sur chaque serveur gr. Affiche la charge d'application publie partir du composant Load Manager. Notez que ces informations sont uniquement disponibles si vous utilisez Load Manager dans votre batterie de serveurs et que vous avez configur le niveau de charge de l'application. De plus, vous devez galement activer la rgle Charge d'application publie exemple partir de l'quilibrage de charge dans MOM. Pour plus dinformations, veuillez consulter la section Charge d'application publie exemple. Affiche la charge du serveur partir du composant Load Manager. Notez que ces informations sont uniquement disponibles si vous utilisez Load Manager dans votre batterie de serveurs.

Charge de serveur partir de l'quilibrage de charge

988

Affichage d'informations sur le serveur de licences

Les affichages des serveurs de licences fournissent des informations sur les licences et les serveurs de licences dans votre dploiement. Important : si vous n'avez pas install le fichier Citrix.Licensing.mp, ces affichages ne sont pas disponibles.

Affichage Alertes de serveur de licences Citrix actives Serveurs de licences Licences regroupes en cours d'utilisation

Description Affiche toutes les alertes non rsolues lies aux serveurs de licences qui ont t dclenches par le Pack d'administration. Affiche l'tat des serveurs de licences dans votre dploiement. Affiche le nombre de licences regroupes en cours d'utilisation, en tant que pourcentage du nombre total de licences regroupes.

989

Configuration et activation d'analyses spcifiques un site

La plupart des analyses d'tat et rgles de traitement spcifiques XenApp sont actives par dfaut et commencent fonctionner aprs installation du Pack d'administration. Cependant, certaines de celles-ci sont dsactives par dfaut car elles requirent une configuration spcifique votre site. Les analyses dsactives sont grises. Les analyses rpertories dans le tableau suivant contrlent la manire dont Operations Manager traite et rpond aux informations.

Analyse dsactive Trop de sessions dconnectes

Alerte associe Le nombre de sessions dconnectes sur ce serveur est lev.

Description de l'analyse Dfinit une limite suprieure de sessions XenApp dconnectes. La valeur par dfaut globale est de 100 sessions. Si cette limite est dpasse, l'alerte vous avertit de possibles problmes de performance. Notez que cette limite est utilise pour tous les serveurs grs. Cette analyse est dsactive par dfaut car le nombre acceptable de sessions dconnectes varie entre les sites. Excute un script qui rcupre les informations du Fournisseur XenApp pour dterminer si une session XenApp a t inactive trop longtemps. Si c'est le cas, le script dclenche une alerte en rponse l'vnement Operations Manager. Cette alerte indique des problmes avec la session. Notez que toutes les sessions, y compris les sessions inactives, consomment des ressources. Ainsi, il se peut que les sessions inactives provoquent des problmes lorsque les ressources serveur sont limites. Cette analyse est dsactive par dfaut car la dure acceptable pour laquelle une session devrait tre inactive varie entre les sites.

La dure d'inactivit de la session Citrix est trop longue

Une session Citrix a t inactive trop longtemps.

990

Configuration et activation d'analyses spcifiques un site Trop de sessions actives Le nombre de sessions actives sur ce serveur est lev. Dclenche une alerte indiquant qu'il existe trop de sessions actives en cours d'excution sur un serveur. Cette analyse est dsactive par dfaut, car le nombre de sessions actives dpend de plusieurs variables y compris du matriel et des logiciels de votre dploiement. Charge d'application publie exemple partir de l'quilibrage de charge L'activation de cette analyse affiche des informations dans l'affichage de contrle d'intgrit Charge d'application publie partir de l'quilibrage de charge. Rcupre les informations WMI sur la charge d'application publie partir de Load Manager. Cette analyse est dsactive par dfaut car ces informations sont uniquement disponibles si vous utilisez Load Manager dans votre batterie de serveurs et que vous avez configur le niveau de charge de l'application.

991

Pour ouvrir AppCenter partir de la console Operations Manager

Mise jour : 2011-01-28

Si vous avez install Citrix AppCenter sur le serveur Operations Manager, vous pouvez dmarrer la console partir de la console Operations Manager. Vous pouvez dmarrer AppCenter partir de n'importe quel affichage Citrix non vide. Important : pour dmarrer AppCenter, la variable d'environnement ASCLAUNCHPATH doit pointer vers le chemin d'accs de la console; par exemple, C:\Program Files (x86)\Citrix\Citrix Delivery Services Console\Framework\CmiLaunch.exe. 1. Ouvrez une session sur la console Operations Manager. 2. Effectuez l'une des oprations suivantes :
q

Dans le panneau Actions, slectionnez Dmarrer la console Access Management Console. Cliquez avec le bouton droit de la souris dans le panneau des rsultats et slectionnez Tches Citrix Presentation Server gres > Dmarrer la console Access Management Console.

992

Installation Manager
Mise jour : 2010-07-21 Installation Manager est une fonctionnalit XenApp que vous pouvez utiliser pour distribuer des correctifs et des mises jour de fichier/de registre. Vous pouvez galement installer Installation Manager pour distribuer des applications, mais Citrix recommande d'utiliser le streaming d'application ou App-V pour grer les applications. En outre, vous pouvez utiliser XenApp Connector pour Configuration Manager 2007 R2 pour installer et publier des applications sur des serveurs XenApp. Utilisez Installation Manager pour:
q

Planifier l'installation de packs MSI ou MSP sur des serveurs XenApp de destination. Vous pouvez galement spcifier un fichier MST (de transformation) afin de modifier les paramtres du pack MSI. Distribuer des fichiers XML gnrs par le Planificateur de tches de Windows sur des serveurs XenApp. Automatiser le redmarrage des serveurs aprs l'installation d'une application sur un serveur XenApp de destination, afin que le serveur et l'application soient oprationnels immdiatement. Les utilisateurs peuvent galement tre notifis lorsqu'une opration est sur le point d'tre implmente, telle que le redmarrage d'un serveur. Associer une application un serveur XenApp. Afficher l'tat de la tche pour vrifier sa bonne excution sur des serveurs XenApp de destination.

Vous pouvez utiliser Installation Manager via un composant logiciel enfichable Microsoft Management Console (MMC), ou via des applets de commande Microsoft PowerShell personnaliss.

Composants et packs d'Installation Manager

Un environnement Installation Manager dispose des composants suivants: Composant Ordinateur de gestion des tches Partage de fichiers Description Ordinateur sur lequel vous grez le dploiement des tches. Transfre et gre les fichiers de tches, ce qui comprend le stockage des fichiers de cache contenant les tches et rsultats pralablement planifis. Il est prfrable d'utiliser plusieurs partages de fichiers pour les dploiements rgionaux. Serveurs XenApp sur lesquels les tches sont dployes.

Serveurs de destination

993

Installation Manager L'ordinateur de gestion des tches et le partage de fichiers peuvent se trouver sur des ordinateurs distincts o sur l'un des serveurs de destination. Installation Manager se compose de deux packs : Pack Administration Utilitaires Description Contient les fonctionnalits principales d'Installation Manager. Installez ce pack sur l'ordinateur de gestion des tches. Contient les applets de commande PowerShell requis pour l'installation de packs MSI ou MSP sur les serveurs de destination. Installez ce pack sur les serveurs de destination. Remarque : si vous n'utilisez pas Installation Manager pour dployer des packs MSI ou MSP, il n'est pas ncessaire d'installer le pack des utilitaires sur les serveurs de destination.

994

Configuration requise et installation

Mise jour : 2010-07-19

Configuration de plate-forme requise

L'ordinateur de gestion des tches (o vous avez install le pack Administration) peut tre un ordinateur distinct ou l'un des serveurs cibles.
q

Plates-formes prises en charge

q

WindowsVista (32bits et 64bits) Windows7 (32bits et 64bits)

Windows Server 2008 R2 (64 bits) Logiciels requis

q q

.NET Framework 3.5 SP1 PowerShell 2.0 (sur les plates-formes Vista, PowerShell 1.0 est galement pris en charge)

MMC 3.0 XenApp 6 pour Windows Server 2008 R2 doit tre install sur la plate-forme Windows Server 2008 R2 si vous souhaitez publier des applications l'aide de la console de gestion, associer des applications publies avec des serveurs ou dployer des applications publies existantes vers des serveurs cibles.
q

Les serveurs cibles doivent excuter Windows Server 2008 R2 et XenApp 6 pour Windows Server 2008 R2. Chaque serveur cible requiert le logiciel suivant (ce logiciel est requis pour l'installation de XenApp, et il est possible qu'il soit dj install):
q

.NET Framework 3.5 SP1 PowerShell 2.0

Si vous allez utiliser Installation Manager pour dployer des packs MSI ou MSP vers les serveurs cibles, vous devez installer le pack Utilities sur chaque serveur cible. Il n'existe aucune configuration logicielle supplmentaire requise pour installer ou utiliser le pack Utilities sur les serveurs cibles. Le partage de fichiers peut se trouver sur toute plate-forme Windows Server 2003 ou ultrieure. Le partage de fichiers peut se trouver sur un ordinateur distinct, sur l'ordinateur de gestion des tches ou sur un serveur cible.

995

Configuration requise et installation

Configurations requises pour les comptes et les permissions

Installation Manager utilise une authentification implicite pour l'accs distant l'API de Windows Task Scheduler. Pour crer des tches Installation Manager, vous devez possder un accs administratif la console Installation Manager et aux serveurs cibles, avoir un contrle total sur le partage de fichiers et appartenir au groupe d'administrateurs locaux sur chaque serveur cible. Les exemples suivants illustrent la configuration des comptes et des permissions: 1. crez un groupe Active Directory appel Administrateurs Installation Manager. 2. Ajoutez le groupe Administrateurs Installation Manager en tant que membre des groupes locaux Administrateur local, Utilisateurs du modle COM distribu et Lecteurs des journaux dvnements de chaque serveur cible. (Pour simplifier le processus des permissions en combinant les groupes, vous pouvez crer une stratgie Prfrence de stratgie de groupe dans Active Directory). 3. Attribuez les droits de contrle complets au groupe Administrateurs Installation Manager pour le partage de fichiers et le dossier. Le groupe requiert des droits de manipulation des listes de contrle d'accs (ACLs) sur le dossier de partage. Lorsqu'une tche est programme, Installation Manager attribue automatiquement des permissions depuis les serveurs cibles vers le partage de fichiers.

996

Configuration requise et installation

Pour installer Installation Manager

1. Tlchargez le logiciel Installation Manager pour Windows Server 2008 R2 (IM_2008_R2.zip) depuis My Citrix vers un dossier partag du rseau. Extrayez le fichier .zip et enregistrez les fichiers .msi appropris:
q

Enregistrez le pack Administration (IMAdmin.msi pour systmes 32 bits ou IMAdmin-x64.msi pour systmes 64 bits) sur l'ordinateur de gestion de tches. Enregistrez le pack Utilities (IMUtilities-x64.msi) sur chaque serveur cible.

Remarque : Un serveur cible requiert le pack Utilities uniquement si vous projetez de programmer l'installation des packs MSI ou MSP sur le serveur cible. 2. Assurez-vous que tous les utilisateurs ont ferm leurs sessions de sur les ordinateurs sur lesquels vous allez installer les packs Installation Manager. Fermez toutes les applications, y compris les consoles. 3. Sur l'ordinateur de gestion des tches, cliquez deux fois sur le pack Administration (IMAdmin.msi pour systmes 32 bits ou IMAdmin-x64.msi pour systmes 64 bits) et suivez les instructions de l'assistant. 4. Si vous allez utiliser Installation Manager pour dployer des packs MSI ou MSP vers le serveur cible, sur chaque serveur cible, cliquez deux fois sur le pack Utilities (IMAdmin-x64.msi) et suivez les instructions de l'assistant. 5. Dans la MMC sur l'ordinateur de gestion des tches, utilisez l'option Ajouter/Supprimer un composant logiciel enfichable pour ajouter le composant logiciel enfichable Installation Manager. Lorsque vous y tes invit pour le dossier partag Installation Manager, soit tapez le chemin soit cliquez sur Parcourir et naviguez vers celui-ci. Lorsque vous installez le pack Utilities sur un serveur cible, quatre rgles de pare-feu Windows sont actives (ces rgles sont dsactives par dfaut). Ces rgles permettent l'accs aux services Task Scheduler et Event Log Management l'aide de DCOM. Les rgles actives sont les suivantes:
q

Remote Scheduled Task Management (RPC et RPC-EPMAP) Remote Event Log Management (RPC et RPC-EPMAP)

Dsinstallation dInstallation Manager

Avant de dsinstaller Installation Manager, assurez-vous que tous les utilisateurs ont ferm leur session. Fermez toutes les applications, y compris la console. Utilisez la fonctionnalit Supprimer des programmes du Panneau de configuration pour supprimer le pack MSI Installation Manager. Pour supprimer le pack Utilities des serveurs cibles, vous pouvez utiliser la fonctionnalit Supprimer des programmes, ou vous pouvez programmer une tche de ligne de commande pour dsinstaller le pack de sur les serveurs cibles.

997

Utilisation de la console Installation Manager

Mise jour : 2010-07-21 La console Installation Manager contient des panneaux MMC standards et les panneaux personnaliss suivants:
q

Le panneau des tches rpertorie les tches cres l'aide d'Installation Manager. Ces informations sont stockes dans le partage de fichiers sous le nom IMTask.xml. Le panneau Cible affiche les rsultats sur chaque serveur cible de la tche slectionne dans le panneau des tches. Ces informations sont stockes dans des sous-rpertoires du dossier partag sous le nom ImTaskResult.xml. La vue s'actualise automatiquement toutes les dix minutes. Pour actualiser la vue manuellement, cliquez sur Refresh dans le panneau Actions. Le panneau infrieur affiche le cmdlet PowerShell quivalent d'une action slectionne dans le panneau Actions. Par exemple, si vous slectionnez une tche appele InstallApp dans le panneau des tches et un serveur cible appel srv2 dans le panneau Cible, puis que vous cliquez sur Refresh dans le panneau Actions, le panneau infrieur affiche: Get-IMTask Name InstallApp Targets srv2 Log \\im\InstallApp\IMTaskResult.xml

Depuis la console Installation Manager, vous pouvez:

q

Programmer l'installation d'un pack MSI ou MSP Programmer l'installation d'un fichier Task Scheduler. Programmer l'installation d'une tche de ligne de commande Associer des applications publies des serveurs. Reprogrammer une tche Supprimer une tche programme

Pour programmer l'installation d'un pack MSI ou MSP

Pour programmer l'installation de packs MSI ou MSP l'aide d'Installation Manager, le pack Utilities doit tre install sur les serveurs cibles. Depuis la console Installation Manager, cliquez sur Schedule MSI Package Distribution dans le panneau Actions. Dans la bote de dialogue Schedule MSI Package Distribution:

998

Utilisation de la console Installation Manager

q

Entrez le nom de la tche. Le nom de tche doit commencer pas par un caractre alphabtique. La tche doit tre unique, moins que vous cliquiez Advanced et slectionnez Overwrite existing task definition dans la bote de dialogue Advanced Options. Lorsque vous slectionnez cette option, la tche est mise jour avec la nouvelle dfinition. Dans la Target list, spcifiez les serveurs cibles sur lesquels vous souhaitez installer ce pack. Cliquez sur Servers pour slectionner partir des dossiers de serveurs Active Directory ou XenApp, ou entrez une liste dlimite par des virgules de serveurs classs par nom DNS. Dans MSI/MSP file path, entrez l'emplacement du pack MSI ou MSP devant tre programm pour installation. Pour inclure un fichier de transformation, spcifiez son emplacement dans MST list. Pour mettre disposition les fichiers MSI, MSP et MST partir d'un dossier partag unique accessible par tous les serveurs cibles, cliquez sur Advanced et spcifiez un Shared folder dans la bote de dialogue Advanced Options. Tout fichier MSI, MSP et MST slectionn sera copi dans ce dossier, s'il ne s'y trouve pas dj. Installation Manager attribue des permissions en lecture depuis les serveurs cibles vers le partage de fichiers.

Entrez la date et l'heure de dmarrage de l'installation dans Schedule date and time, ou slectionnez Now pour dmarrer immdiatement la tche. Utilisez Session Options pour spcifier ce qui se produit sur les sessions utilisateur des serveurs cibles pendant et aprs le processus d'installation. Option Dsactiver les ouvertures de session lors du processus d'installation Fermer les sessions existantes Qu'est ce qui se passe lors de la slection Empche les utilisateurs d'ouvrir une session lors de l'installation. Force les utilisateurs fermer leur session sur le serveur avant de dmarrer l'installation. Vous pouvez spcifier la dure d'attente avant que les sessions des utilisateurs soient fermes; vous pouvez galement envoyer un message aux utilisateurs connects en leur demandant de sauvegarder leur travail et de fermer leur session.

Redmarre le serveur une fois l'installation termine. Vous pouvez spcifier la dure d'attente aprs la fin de l'installation pour redmarrer le serveur. Si Installation Manager ne parvient pas programmer la tche sur un serveur (par exemple, lorsqu'un serveur se trouve en mode dconnect), il essaye de reprogrammer la tche. Pour spcifier la dure pour laquelle Installation Manager essayera nouveau, et l'intervalle entre les nouvelles tentatives, cliquez sur Advanced et spcifiez les valeurs Retry Interval. (Si vous spcifiez une dure de nouvelle tentative ou un intervalle de nouvelle tentative, vous devez spcifier les deux valeurs; sinon, une erreur se produit).

Redmarrer la cible aprs russite de l'installation

Pour programmer l'installation de packs MSI ou MSP l'aide d'un cmdlet PowerShell, consultez la section Create-IMMSITask.

999

Utilisation de la console Installation Manager

Pour programmer l'installation d'un fichier Task Scheduler

Vous devriez vous familiariser l'utilisation de Task Scheduler; consultez la documentation Microsoft pour plus d'informations. Utilisez le Task Scheduler MMC pour crer le fichier Task Scheduler. Installation Manager transmet le fichier Task Scheduler directement au Task Scheduler Windows; il n'est pas transfr l'aide du partage de fichiers. Depuis la console Installation Manager, cliquez sur Distribute Windows Task Scheduler file dans le panneau Actions. Dans la bote de dialogue Distribute Windows Task Scheduler file:
q

Entrez le nom de la tche. Le nom de tche doit commencer pas par un caractre alphabtique. La tche doit tre unique, moins que vous cliquiez Advanced et slectionnez Overwrite existing task definition dans la bote de dialogue Advanced Options. Lorsque vous slectionnez cette option, la tche est mise jour avec la nouvelle dfinition. Entrez l'emplacement du fichier Task Scheduler dans Task XML file. Dans la Target list, spcifiez les serveurs cibles sur lesquels vous souhaitez installer cette tche. Cliquez sur Servers pour slectionner partir des dossiers de serveurs Active Directory ou XenApp, ou entrez une liste dlimite par des virgules de serveurs classs par nom DNS. Si Installation Manager ne parvient pas programmer la tche sur un serveur (par exemple, lorsqu'un serveur se trouve en mode dconnect), il essaye de reprogrammer la tche. Pour spcifier la dure pour laquelle Installation Manager essayera nouveau, et l'intervalle entre les nouvelles tentatives, cliquez sur Advanced et spcifiez les valeurs Retry Interval. (Si vous spcifiez une dure de nouvelle tentative ou un intervalle de nouvelle tentative, vous devez spcifier les deux valeurs; sinon, une erreur se produit).

Pour programmer l'installation de fichiers Task Scheduler l'aide d'un cmdlet PowerShell, consultez la section Create-IMTask.

Pour programmer l'installation d'une tche de ligne de commande

Depuis la console Installation Manager, cliquez sur Schedule command-line task dans le panneau Actions. Dans la bote de dialogue Schedule command-line task:
q

Entrez le nom de la tche. Le nom de tche doit commencer pas par un caractre alphabtique. La tche doit tre unique, moins que vous cliquiez Advanced et slectionnez Overwrite existing task definition dans la bote de dialogue Advanced Options. Lorsque vous slectionnez cette option, la tche est mise jour avec la nouvelle dfinition. Dans la Target list, spcifiez les serveurs cibles sur lesquels vous souhaitez installer cette tche. Cliquez sur Servers pour slectionner partir des dossiers de serveurs Active Directory ou XenApp, ou entrez une liste dlimite par des virgules de serveurs

1000

Utilisation de la console Installation Manager classs par nom DNS.

q

Entrez une commande, ou l'emplacement de la commande, que vous souhaitez excuter sur les serveurs cibles. Si vous entrez un chemin, la commande doit tre disponible pour s'excuter sur les serveurs cibles dans le chemin spcifi, ou il doit tre disponible dans le profil PATH. Pour mettre une commande disposition depuis un dossier partag unique accessible par tous les serveurs cibles, cliquez sur Advanced puis spcifiez un Shared Folder dans la bote de dialogue Advanced Options. Entrez la date et l'heure de dmarrage de l'installation dans Schedule date and time, ou slectionnez Now pour dmarrer immdiatement la tche. Si Installation Manager ne parvient pas programmer la tche sur un serveur (par exemple, lorsqu'un serveur se trouve en mode dconnect), il essaye de reprogrammer la tche. Pour spcifier la dure pour laquelle Installation Manager essayera nouveau, et l'intervalle entre les nouvelles tentatives, cliquez sur Advanced et spcifiez les valeurs Retry Interval. (Si vous spcifiez une dure de nouvelle tentative ou un intervalle de nouvelle tentative, vous devez spcifier les deux valeurs; sinon, une erreur se produit).

Pour programmer l'installation d'une tche de ligne de commande l'aide d'un cmdlet PowerShell, consultez la section Create-IMCMDTask.

Pour associer des applications publies des serveurs

Aprs que vous ayez utilis Installation Manager pour installer une application sur un serveur XenApp, utilisez cette procdure pour ajouter le serveur XenApp un objet d'application publie prexistant. Le rsultat fait que XenApp inclue ce serveur lorsqu'il quilibre la charge des requtes de session pour cette application. 1. Depuis la console Installation Manager, slectionnez une tche dans le panneau des tches puis cliquez sur Publish Application dans le panneau Actions. 2. Cliquez sur Browse puis entrez le nom du serveur XenApp sur lequel Installation Manager va rcuprer la liste des applications publies. 3. Cliquez sur Go puis slectionnez l'application publie dans la liste.

Pour reprogrammer une tche

La reprogrammation cre une copie de la tche, afin que vous puissiez modifier ses paramtres. Vous pouvez reprogrammer des tches de ligne de commande et des dploiements de packs MSI/MSP. 1. Depuis la console Installation Manager, slectionnez une tche dans le panneau des tches puis cliquez sur Reschedule dans le panneau Actions. 2. Dans la bote de dialogue Reschedule CMD Task or Reschedule MSI Task, changez les valeurs de champ selon vos besoins. 1001

Utilisation de la console Installation Manager

Pour supprimer une tche programme

La suppression d'une entre Task Scheduler ne supprime pas la tche de la liste dans la MMC. Si vous supprimez une tche qui a dj t excute, cette action supprime uniquement son entre Task Scheduler; elle n'annule pas l'installation ou le dploiement des fichiers. Depuis la console Installation Manager, slectionnez une tche dans le panneau des tches puis cliquez sur Remove dans le panneau Actions. Pour supprimer des tches programmes l'aide d'un cmdlet PowerShell, consultez la section Remove-IMTask.

1002

Utilisation des Cmdlets du PowerShell d'Installation Manager

Mise jour : 2011-08-30

Synthse d'applet de commande

Cette rfrence suppose que vous vous tes familiaris avec l'utilisation de PowerShell. Les cmdlets d'Installation Manager prennent en charge les paramtres courants de PowerShell standard, tels que WhatIf. Pour importer les cmdlets du PowerShell d'Installation Manager, soit:
q

tapez Add PSSnapIn IMAdmin l'invite de commande du PowerShell, ou importez les cmdlets automatiquement en ajoutant asnp IMAdmin au profil de PowerShell profile.ps1

Cette rubrique offre de brves descriptions d'options. Pour obtenir une syntaxe cmdlet complte, tapez Get-Help nom-cmdlet l'invite du PowerShell.

Get-IMServer
Rpertorie les serveurs d'une batterie XenApp spcifique. Vous pouvez spcifier les options suivantes:

Option -farm -folder

Description Adresse IP ou nom DNS de l'objet de batterie MFCOM. Si cette option est omise, le serveur local est utilis.

Chemin vers le dossier de serveur dans la batterie, au format \dossier1\dossier2. Par exemple, le cmdlet suivant rpertorie les serveurs de la batterie XenApp avec un nom DNS de XenAppFarmIN. Get-IMServer -farm XenAppFarmIN -folder Servers\TargetFolder

1003

Utilisation des Cmdlets du PowerShell d'Installation Manager

Create-IMMSITask
Programme l'installation d'un pack MSI ou MSP sur les serveurs cibles. Vous pouvez spcifier les options suivantes: Option -name -msi Description (Requis) Nom de tche unique. (Requis) Chemin vers le pack d'installation. Le fichier doit tre accessible par l'ordinateur de gestion de tches. Le cmdlet vrifie si ce fichier existe; s'il n'existe pas, une erreur s'affiche. (Requis) Les serveurs cibles sur lesquels le pack sera install. Spcifiez un des lments suivants:
q

-targets

une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).

-mst

Liste de chemins vers les fichiers de transformation MSI. Les fichiers doivent tre accessible par l'ordinateur de gestion de tches. Le cmdlet vrifie si ce fichier existe; s'il n'existe pas, une erreur s'affiche. Date et heure d'excution de la tche d'installation. Spcifiez un des lments suivants:
q

-schedule

Une date au format JJ/MM/AAAA et l'heure se trouve au format 24 heures HH:MM:SS, entoures de guillemets simples ou doubles. now pour dmarrer la tche immdiatement.

-logoffSessions

Force les utilisateurs fermer leur session sur le serveur avant de dmarrer l'installation. (Vous pouvez utiliser l'option -message pour inviter les utilisateurs enregistrer leur travail et fermer leur session). Empche les utilisateurs d'ouvrir une session lors de l'installation. Redmarre le serveur une fois l'installation termine. (Vous pouvez utiliser l'option -timeout pour spcifier la longueur d'attente aprs la fin de l'installation pour redmarrer le serveur, et l'option -message destine spcifier un message envoyer aux sessions connectes avant le redmarrage). Envoie un message toutes les sessions connectes avant une fermeture de session ou un redmarrage. Cette option est valide avec les options -logoffSessions et -reboot. Spcifie le nombre de minutes dont les sessions connectes disposent avant redmarrage d'un serveur. Remplace une tche existante avec le mme nom de tche. Si cette option est omise et une autre tche du mme nom existe, la tche choue.

-disablelogon -reboot

-message

-timeout -update

1004

Utilisation des Cmdlets du PowerShell d'Installation Manager -prepareUnc Spcifie un dossier partag, au format UNC, utilis par Installation Manager pour transfrer des fichiers vers les serveurs cibles. Installation Manager copie automatiquement les fichiers MSI, MSP et de transformation (MST) spcifis vers ce dossier et attribue des permissions en lecture depuis les serveurs cibles vers le partage de fichiers. Vous devez disposer des droits suffisants pour dfinir les permissions UNC. Le dossier doit tre accessible par tous les serveurs de cible spcifis. Chemin vers un fichier ou un objet XML o l'tat de russite ou d'chec de l'installation sur chaque serveur cible est journalis. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez une dure de nouvelle tentative, vous devez galement spcifier un intervalle de nouvelle tentative.

-log -retrytime

Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez un intervalle de nouvelle tentative, vous devez galement spcifier une dure de nouvelle tentative. Par exemple, le cmdlet suivant distribue un pack MSI (situ l'emplacement suivant c:dossierlocal\monapp.msi), l'aide d'un fichier de transformation (situ l'adresse suivante c:\dossierlocal\monapp_silencieuse.mst), et un dossier partag (\\serveurfichier\im), sur les serveurs cibles XAWRK1, XAWRK2 et XAWRK3. La tche dmarrera le premier jour d'octobre 2010 23:50. Les utilisateurs seront alerts avec un message avant le dmarrage de l'installation. Les utilisateurs ne seront pas capables d'ouvrir une session lors de l'installation, et le serveur sera redmarr dix minutes aprs la fin de l'installation. Si un serveur cible est occup, Installation Manager ressayera toutes les 10 secondes pour un total de 60 secondes. Create-IMMSITask -name Installmyapp -targets XAWRK1,XAWRK2,XAWRK3 -msi c:\dossierlocal\monapp.msi -mst c:\dossierlocal\monapp_silencieuse.mst -schedule '01/10/2010 23:50:00' -prepareUNC \\serveurfichier\im -retrytime 60 -retryinterval 10 -message Veuillez enregistrer votre travail et fermer votre session. Le serveur va tre redmarr des fins de maintenance. -timeout 10 -logoffsessions -reboot

-retryinterval

Create-IMTask
Programme l'installation d'un fichier Task Scheduler. Vous devriez vous familiariser avec l'utilisation de Task Scheduler. Utilisez le Task Scheduler MMC pour crer le fichier Task Scheduler. Installation Manager transmet le fichier Task Scheduler directement au Task Scheduler Windows; il n'est pas transfr l'aide du partage de fichiers. Vous pouvez spcifier les options suivantes:

Option

Description

1005

Utilisation des Cmdlets du PowerShell d'Installation Manager -name -task (Requis) Nom de tche unique. (Requis) Chemin vers le fichier XML ou l'objet XML du PowerShell installer. Le schma XML doit suivre les spcifications de Task Scheduler 2.0. (Requis) Les serveurs cibles sur lesquels le fichier sera install. Spcifiez l'une des options suivantes:
q

-targets

une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).

-update

Remplace une tche existante avec le mme nom de tche. Si cette option est omise et une autre tche du mme nom existe, la tche choue. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez une dure de nouvelle tentative, vous devez galement spcifier un intervalle de nouvelle tentative. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez un intervalle de nouvelle tentative, vous devez galement spcifier une dure de nouvelle tentative.

-retrytime

-retryinterval

Chemin vers un fichier ou un objet XML o l'tat de russite ou d'chec de l'installation sur chaque serveur cible est journalis. Par exemple, le cmdlet suivant distribue un fichier Windows Task Scheduler (situ l'emplacement suivant C:\tache.xml) qui excute un script de sauvegarde (appel Backuptask) sur les serveurs cibles (XAWRK1, XAWRK2 et XAWRK3). Si un serveur cible est occup, Installation Manager ressayera toutes les 10 secondes pour un total de 60 secondes. Si une tche du mme nom existe dj, sa dfinition sera remplace. L'tat de russite/chec des installations sera journalis dans C:\journal.xml. Create-IMTask -name Backuptask -targets XAWRK1,XAWRK2,XAWRK3 -task c:\tache.xml -update -retrytime 60 -retryinterval 10 -log c:\journal.xml

-log

Create-IMCMDTask
Programme l'installation d'une tche de ligne de commande Vous pouvez spcifier les options suivantes:

Option -name -command

Description (Requis) Nom de tche unique. (Requis) Opration de ligne de commande excuter sur les serveurs cibles.

1006

Utilisation des Cmdlets du PowerShell d'Installation Manager -targets (Requis) Les serveurs cibles sur lesquels le pack sera install. Spcifiez l'une des options suivantes:
q

une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).

-schedule

Date et heure d'excution de la tche d'installation. Spcifiez l'une des options suivantes:
q

Une date au format JJ/MM/AAAA et l'heure se trouve au format 24 heures HH:MM:SS, entoures de guillemets simples ou doubles. now pour dmarrer la tche immdiatement.

-update

Remplace une tche existante avec le mme nom de tche. Si cette option est omise et une autre tche du mme nom existe, la tche choue. Spcifie un dossier partag, au format UNC, utilis par Installation Manager pour transfrer des fichiers vers les serveurs cibles. Installation Manager transfre automatiquement des fichiers vers ce dossier et met jour les ACL des dossiers pour assurer que tous les serveurs possdent un accs en lecture ceux-ci. Vous devez disposer des droits suffisants pour dfinir les permissions UNC. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez une dure de nouvelle tentative, vous devez galement spcifier un intervalle de nouvelle tentative. Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la tche d'installation. Si vous spcifiez un intervalle de nouvelle tentative, vous devez galement spcifier une dure de nouvelle tentative.

-prepareUnc

-retrytime

-retryinterval

Chemin vers un fichier ou un objet XML o l'tat de russite ou d'chec de l'installation sur chaque serveur cible est journalis. Par exemple, le cmdlet suivant programme l'installation d'une tche (appel Installnotepad) l'aide de la ligne de commande notepad.exe, sur les serveurs cibles XAWRK1, XAWRK2 et XAWRK3. Si un serveur cible est occup, Installation Manager ressayera toutes les 10 secondes pour un total de 60 secondes. Si une tche du mme nom existe dj, sa dfinition sera remplace. L'tat de russite/chec des installations sera journalis dans C:\journal.xml. Create-IMCMDTask -name Installnotepad -command notepad.exe -targets XAWRK1,XAWRK2,XAWRK3 -update -retrytime 60 -retryinterval 10 -log c:\journal.xml

-log

1007

Utilisation des Cmdlets du PowerShell d'Installation Manager

Get-IMTask
Obtient un tat de russite ou d'chec sur les installations de tches programmes. Vous pouvez dfinir les options suivantes:

Option -targets

Description (Requis) Les serveurs cibles pour lesquels vous souhaitez obtenir des informations d'installation des tches. Spcifiez l'une des options suivantes:
q

une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).

-name -fromdate -todate -log

Nom de tche. Date de dpart de l'intervalle pour lequel vous souhaitez obtenir l'tat. Date de fin de l'intervalle pour lequel vous souhaitez obtenir l'tat.

Chemin daccs XML du fichier journal. Si cette option est omise, l'tat est affich dans la console PowerShell. Par exemple, le cmdlet suivant affiche l'tat de l'installation de la tche Installnotepad sur les serveurs cibles XAWRK1 et XAWWRK2 dans la console PowerShell. Get-IMTask -targets XAWRK1,XAWRK2 -name Installnotepad

Remove-IMTask
Supprime une tche programme sur les serveurs cibles. Vous pouvez spcifier les options suivantes:

Option -targets

Description (Requis) Les serveurs cibles sur lesquels vous souhaitez supprimer une tche programme. Spcifiez l'une des options suivantes:
q

une liste dlimite par des virgules de serveurs individuels par noms DNS; un objet contenant des attributs de noms (comme retourn par le cmdlet Get-IMServer).

-name

(Requis) Nom de tche.

1008

Utilisation des Cmdlets du PowerShell d'Installation Manager -retrytime Si un serveur cible ne peut tre contact, cette option spcifie pendant combien de temps (en secondes) Installation Manager retentera la suppression de la tche. Si vous spcifiez une dure de nouvelle tentative, vous devez galement spcifier un intervalle de nouvelle tentative. Si un serveur cible ne peut tre contact, cette option spcifie la frquence (en secondes) de tentative de suppression de la tche par Installation Manager. Si vous spcifiez un intervalle de nouvelle tentative, vous devez galement spcifier une dure de nouvelle tentative.

-retryinterval

Chemin vers un fichier ou un objet XML o l'tat de russite ou d'chec de suppression de la tche sur chaque serveur cible est journalis. Par exemple, le cmdlet suivant supprime la tche appele Installnotepad sur les serveurs cibles XAWRK1 et XAWRK2. Si un serveur cible est occup, Installation Manager ressayera toutes les 10 secondes pour un total de 60 secondes. L'tat de russite/chec de suppression de la tche sera affich dans la console PowerShell. Remove-IMTask -targets XAWRK1,XAWRK2 -name Installnotepad -retrytime 60 -retryinterval 10

-log

1009

Rfrence aux messages du gestionnaire d'installation

Mise jour : 2011-08-30 Il se peut que Installation Manager signale les messages comme dcrit dans les tableaux suivants. Les nombres de ces tableaux sont organiss par la valeur absolue du chiffre initial, puis par les chiffres suivants. Gnralement, une valeur positive indique une condition russie ou offre des informations gnrales. Une valeur ngative indique habituellement une condition d'erreur.

Messages d'administration
Numro 0 1 -1 -100 -101 Chane RUSSITE PROGRAMME CHEC Aucune connexion au serveur n'a pu tre tablie. Argument de batterie non valide. Spcifiez une adresse de serveur valide. Ce composant logiciel enfichable Citrix XenApp PowerShell contient des cmdlets utiliss pour raliser des oprations de gestion distance dans vos environnements XenApp. Arguments non valides. Spcifiez des arguments "match" ou "like", mais pas les deux. XenApp SDK n'est pas install ou vrifiez les paramtres DCOM Dclencheur ou condition La tche s'est droule avec succs. La tche est programme dans Task Schedule. La tche n'est pas parvenue s'enregistrer ou s'excuter. Il se peut que le serveur ne soit pas connect physiquement. Il se peut que le nom de batterie spcifie syntaxiquement incorrect ou n'existe pas.

103

-104

Spcifiez soit Match ou Like pour le filtrage des serveurs.

-105

Les paramtres DCOM de l'ordinateur client sont soit manquants soit incorrects.

1010

Rfrence aux messages du gestionnaire d'installation -106 Le dossier {0} spcifi n'existe pas. Le dossier spcifi {0} n'existe pas. Veuillez spcifier un nom de dossier valide au format Serveurs/dossier1/dossier2. Accs refus pendant l'numration des serveurs/dossiers de la batterie. EXCUTION EN COURS Le serveur ne peut pas tre contact. Veuillez vrifier les connexions rseau. Vous n'avez pas la permission d'accder au serveur cible. Vous devez tre un administrateur local sur ce serveur. Format XML de tche invalide. Le document contient des balises non valides. Impossible d'crire sur le fichier Journal {0}. Veuillez vrifier que le chemin existe et que vous disposez des autorisations en criture. Impossible de lire le fichier Tche {0}. Veuillez vrifier que le fichier existe et que vous disposez des autorisations en lecture. Veuillez spcifier la dure de l'intervalle, en secondes, pour le paramtre Retry. Ce nom de tche existe dj sur le serveur cible. Veuillez entrer un nom de tche unique. Chemin rseau {0} injoignable. Veuillez vrifier les connexions rseau. Format XML de tche non valide. Balise action introuvable. Vous ne disposez pas de l'autorisation pour planifier une tche. Vous devez tre un administrateur local sur le serveur cible.

-107

L'administrateur n'est pas un administrateur Citrix.

2 -205

Tche en cours d'excution. La tche ne peut s'enregistrer avec Task Scheduler. L'application ne peut enregistrer de tche car les informations d'identification d'ouverture de session ne sont pas valides. Le document XML de tches n'est pas en accord avec le schma standard de Task Scheduler 2.0. L'application ne peut crer de fichier journal car elle ne possde pas de permission en criture pour le chemin spcifi. Le fichier de tches ne se trouve pas l'emplacement spcifi ou ne peut tre accd cause de permissions incorrectes. Une valeur ngative a t spcifie pour la dure d'intervalle du paramtre Retry. Le nom de tche spcifi existe dj.

-207

-211

-212

-214

-216

-219

-220

Les serveurs sont dconnects physiquement. Le fichier XML de tches ne contient pas la balise <actions> obligatoire. Des permissions insuffisantes existent pour accder au Task Scheduler cible.

-221

-222

1011

Rfrence aux messages du gestionnaire d'installation -223 Format XML de tche non valide. La balise "command" contient des donnes invalides. Format XML de tche non valide. La balise "command" n'est pas bien forme. Le nom du fichier, le nom du rpertoire ou la syntaxe de l'tiquette de volume n'est pas correct pour le chemin {0} Format XML de tche non valide. Tche enregistre avec succs. Nom de tche non valide. Argument cible invalide. Spcifiez une adresse de serveur valide. Tche mise jour avec succs Argument retrytime manquant. Il est obligatoire si retryinterval est fourni. Argument retryinterval manquant. Il est obligatoire si retrytime est fourni. PLANIFICATION_EN_ATTENTE Utilisez le format de date et d'heure sur 24 heures suivant : JJ/MM/AAAA HH:MM:SS. Impossible de prparer le chemin UNC {0}. Veuillez vrifier vos informations d'identification. Argument de commande invalide. Spcifiez une opration de ligne de commande valide. chec d'attribution des autorisations en lecture sur l'ordinateur {0} sur le chemin {1}. Veillez ce que le chemin et le nom de l'ordinateur sont corrects et que vous disposez des droits d'accs suffisants sur le chemin. Le fichier XML de tches ne contient pas la balise <command> obligatoire. La formation de la balise XML de tches <command> n'est pas valide. Le nom de fichier spcifi a un format non valide.

-224

-226

-229 230 -233 -234

Task Scheduler ne reconnat pas le format XML. La tche est programme avec succs dans Task Scheduler. Le nom de tche spcifi ne commence pas par un caractre alphabtique. L'adresse IP serveur spcifie n'est pas valide. La tche existante dans Task Scheduler mise jour avec succs. Une valeur d'intervalle retry a t spcifie sans valeur de dure retry. Une valeur de dure retry a t spcifie sans valeur d'intervalle retry. La tche n'est pas encore enregistre dans Task Scheduler. L'heure et la date spcifies pour l'option schedule ne sont pas au format requis. Accs refus au chemin PrepareUNC cause de permissions insuffisantes.

239 -241

-242

3 -300

-301

-302

Une option cmdlet n'a pas t correctement spcifie.

-303

1012

Rfrence aux messages du gestionnaire d'installation 4 -400 ANNULE Spcifiez une priode de temporisation de redmarrage en minutes pour le paramtre Reboot-Timeout. Impossible de lire le fichier MSI {0}. Veuillez vrifier que le fichier existe et que vous disposez des autorisations en lecture. Impossible de lire le fichier MST {0}. Veuillez vrifier que le fichier existe et que vous disposez des autorisations en lecture. ANNULATION_EN_ATTENTE Tche supprime avec succs. SUPPRIME Impossible de se connecter au journal des vnements du serveur cible. Vous devez tre membre du groupe Lecteurs des journaux d'vnements sur le serveur cible. Tche introuvable. La tche tait planifie. Tche en cours d'excution... Programmation... La tche a t annule. Annulation de la tche... chec de la tche. chec de la tche. Vrifiez si IM Utilities est install sur le serveur cible. Erreur COM lors de la planification de la tche sur le systme cible : {0} La tche en cours d'excution a t arrte. La valeur d'expiration spcifie n'est pas un entier.

-404

Accs refus au fichier MSI cause de permissions insuffisantes.

-405

Accs refus au fichier de transformation (MST) cause de permissions insuffisantes.

5 501 6 -600

La tche en cours d'excution est arrte. La tche a t supprime avec succs dans Task Scheduler. La tche a t supprime de Task Scheduler.

-601 605 606 607 608 609 -610 -611

La tche est introuvable dans le Task Schedule du serveur cible. Cette tche est programme pour tre excute sur le serveur cible. La tche est en cours d'excution sur le serveur cible. La tche n'est pas encore enregistre. La tche en cours d'excution a t arrte. La tche en cours d'excution est arrte. chec d'excution de la tche. Le pack Utilities n'est pas install sur le serveur cible. Une exception COM s'est produite lors de la programmation d'une tche dans le Task Scheduler du serveur cible.

-801

1013

Rfrence aux messages du gestionnaire d'installation -802 Erreur gnrique lors de la planification de la tche sur le systme cible : {0} Erreur COM lors de la rcupration des informations de tche du systme cible : {0} Erreur COM lors de la suppression de la tche du systme cible : {0} Erreur gnrique lors de la suppression de la tche du systme cible : {0} MFCOM n'est pas enregistr sur le systme. Utilisez l'outil MFREG pour enregistrer le serveur. Une exception s'est produite lors de la programmation d'une tche dans le Task Scheduler du serveur cible. Une exception COM s'est produite lors de la rcupration d'informations de tche dans le Task Scheduler du serveur cible. Une exception COM s'est produite lors de la la suppression d'un formulaire de tche du Task Scheduler du serveur cible. Une exception s'est produite lors de la la suppression d'une tche du Task Scheduler du serveur cible.

-803

-804

-805

-901

Messages Utilities
Il se peut que les messages suivants soient gnrs si vous installez le pack Utilities sur les serveurs cibles, ce qui est requis si vous programmez l'installation de packs MSI ou MSP sur les serveurs cibles.

Numro -105

Chane XenApp SDK n'est pas install ou vrifiez les paramtres DCOM Le nom du fichier, le nom du rpertoire ou la syntaxe de l'tiquette de volume n'est pas correct pour le chemin {0} L'installation a chou: {0}. Lecture des fichiers d'installation l'aide des informations d'identification systmes impossible. Assurez-vous que Tout le monde possde des permissions en lecture vers le partage et que le paramtre Advanced:Shared Folder contient le chemin UNC vers l'emplacement du fichier.

Dclencheur ou condition Les paramtres DCOM de l'ordinateur client sont soit manquants soit incorrects.

-226

-700 -701

chec d'excution de MSIEXEC. Impossible d'accder au fichier source

1014

Rfrence aux messages du gestionnaire d'installation -702 Impossible de se connecter la batterie XenApp. Spcifiez uniquement les serveurs XenApp lors de l'utilisation de paramtres publier-app ou dsactiver-ouverturedesession. Impossible d'ajouter le serveur l'application publie. L'installation est russie, utilisez la console Delivery Services Console pour ajouter le serveur l'objet d'application publie. Le nom d'application publie existe dj. Le rle Terminal Server n'est pas activ. Les paramtres de redmarrage et de fermeture de session sont uniquement disponibles pour les cibles Terminal Server. Impossible d'envoyer des messages aux sessions connectes. Opration annule. Impossible de redmarrer le serveur. L'installation tait russie sinon, redmarrez le serveur manuellement pour terminer l'opration. Ce composant logiciel enfichable Citrix XenApp PowerShell contient des cmdlets utiliss pour raliser des installations sur les serveurs XenApp. Nombre incorrect de paramtres vers MSIScriptlet.ps1 Argument de chemin de fichier manquant. Russite. Argument de nom de tche manquant. Russite. Le systme va redmarrer. Impossible d'inscrire les vnements dans le journal d'vnements Windows. chec de l'initialisation de la batterie XenApp.

-703

Il se peut que le serveur n'existe pas.

705 -709

Les services Terminal Server ne sont pas activs sur le serveur cible.

-710

Erreur d'envoi des messages des services Terminal Server. Erreur de redmarrage de la cible des services Terminal Server.

-711

712

-715

Tous les paramtres n'ont pas t transmis au fichier de scriplet. L'option de fichier MSI est requise. MSI install avec succs. L'option de nom de tche est requise. La tche s'est excute avec succs et le serveur va redmarrer pour terminer l'installation. Une erreur s'est produite lors de l'criture dans le journal d'vnements.

-716 718 -720 723

-724

1015

Gestion des fournisseurs et de WMI

Mise jour : 2011-01-28 Diagramme illustrant les composants principaux d'une installation WMI

Fournisseur WMI. Agit en tant qu'intermdiaire entre le Gestionnaire d'objets CIMOM (Common Information Model Object Manager) et le systme gr. Un fournisseur WMI a pour tche d'extraire les informations de gestion du systme sous-jacent et de les prsenter un consommateur WMI. Gestionnaire d'objets CIMOM. Agit en tant que broker entre les fournisseurs WMI et les consommateurs. Lorsqu'un consommateur WMI demande des informations, CIMOM identifie le fournisseur WMI capable de fournir ces informations, obtient les informations auprs de ce dernier et les transmet au consommateur. CIMOM dispose de son propre rfrentiel dans lequel il stocke les donnes fournies aux consommateurs. Les fichiers MOF (Managed Object Format) sont galement stocks dans le rfrentiel CIMOM. Un fichier MOF dfinit le schma, qui est constitu par les donnes qu'un fournisseur WMI peut fournir et les mthodes qu'il peut excuter en rponse aux requtes WMI. Consommateur WMI. Outil de gestion tel que Microsoft Operations Manager (MOM), un composant enfichable MMC tel que Citrix AppCenter ou une application tierce.

Suivant la version de XenApp que vous avez install, le Pack d'administration Citrix XenApp pour MOM 2005, ou le Pack d'administration Citrix XenApp pour Systems Center Operations Manager 2007 et le Pack d'administration Citrix XenApp pour Systems Center Operations Manager 2007 SP1 sonr compris avec votre produit.

1016

Prsentation du Fournisseur XenApp

Le Fournisseur XenApp Citrix pour Microsoft Windows Management Instrumentation (appel galement Fournisseur XenApp ou Fournisseur) extrait des informations relatives au serveur sur lequel il est install, et le cas chant, sur la batterie de serveurs dans laquelle ce serveur fonctionne. Il prsente ces informations un consommateur WMI, tel que MOM, pour l'affichage. Elles peuvent par exemple s'appliquer aux sessions sur le serveur et aux applications publies dans la batterie de serveurs. Vous pouvez utiliser ces informations pour contrler l'tat et la disponibilit du serveur et de la batterie de serveurs. Le Fournisseur est excut sur le serveur en tant que service Windows.

1017

Prsentation du Fournisseur de licences

Le systme de licences Citrix est gr par au moins un serveur de licences. Le Fournisseur de licences est disponible sur chaque serveur de licences Windows. Il est install par dfaut avec le serveur de licences. Ce fournisseur WMI extrait des informations relatives au systme de licences partir du serveur de licences sur lequel il est excut et les prsente un consommateur WMI, tel que MOM, pour l'affichage. titre d'exemple, le Fournisseur de licences fournit des informations sur le nombre de licences en cours d'utilisation et sur le point dexpirer. Le Fournisseur XenApp ne fournit plus d'informations sur les licences pour les ordinateurs excutant MetaFrame Presentation Server 3.0 ou version suprieure. Toutefois, le Fournisseur de licences fournit toujours des informations sur les licences pour les serveurs excutant des versions antrieures de XenApp. Cela signifie que vous pouvez surveiller des batteries multiples excutant des versions diffrentes de XenApp. des fins de rtrocompatibilit, les classes de licences figurent toujours dans le schma pour le Fournisseur XenApp. Remarque : pour obtenir des informations sur les donnes que le Fournisseur de licences peut fournir, consultez les fichiers .mof Citrix. Ils se trouvent dans le dossier \LicWMI (par exemple: C:\Program Files\Citrix\Licensing\LicWMI).

1018

Installation du Fournisseur XenApp

Installez le Fournisseur XenApp sur chaque ordinateur XenApp pour lequel vous voulez collecter des informations. Le Fournisseur est install durant l'installation de XenApp. Lorsque vous installez le Fournisseur, les fichiers sont installs dans le dossier \WMI, dans le mme rpertoire que XenApp. En gnral, il s'agit de: C:\Program Files\Citrix\System32\Citrix\WMI. Les fichiers suivants sont compris dans ce dossier:
q

Fichier excutable pour CitrixWMIService (ctxwmisvc.exe) DLLs du Fournisseur Plusieurs fichiers .fom Fichiers Managed Object Format (fichiers .mof)

Le Fournisseur s'excute en tant que service Windows appel service Citrix WMI.

1019

Installation du Fournisseur de licences

Le Fournisseur de licences est install par dfaut lors de l'installation du serveur de licences Citrix pour Windows. Le Fournisseur de licences s'excute en tant que service Windows appel CitrixLicensingProviderService.

1020

Dmarrage des services de Fournisseur

Aprs avoir install le Fournisseur XenApp (sous rserve qu'une licence approprie soit prsente sur le serveur), le service Fournisseur est prt dmarrer. Il n'est pas ncessaire de dmarrer et d'arrter le service manuellement car cette tche incombe WMI. Une fois le Fournisseur de licences install, le service Fournisseur de licences est prt dmarrer. Pour recueillir des informations et les afficher, utilisez un consommateur WMI appropri, tel que le Pack d'administration Citrix XenApp pour Microsoft Operations Manager.

1021

Considrations de scurit
Pour afficher les informations relatives aux ordinateurs et batteries de serveurs XenApp l'aide d'un consommateur WMI, l'accs l'espace de noms Root\Citrix dans la configuration WMI est requis. Des droits d'administration Citrix appropris pour afficher des informations sur les serveurs et les batteries de serveurs sont galement requis. Si vous dlguez certaines tches d'administration de XenApp et de gestion des batteries de serveurs aux administrateurs Citrix, ces derniers ne peuvent contrler que les tches d'administration spcifiques pour lesquelles ils disposent de permissions. Par exemple, si un administrateur Citrix est uniquement autoris grer des applications publies, seules les informations relatives aux applications publies leur sont disponibles partir du Fournisseur XenApp.

1022

Dsinstallation des fournisseurs

Dsinstallez le Fournisseur XenApp l'aide du programme de dsinstallation de XenApp. Le Fournisseur de licences fait partie du systme de licences Citrix. Pour dsinstaller le Fournisseur de licences, dsinstallez le serveur de licences Citrix.

1023

Schma WMI
Cette section contient des diagrammes des schmas WMI pour le Fournisseur XenApp et le Fournisseur de licences. Le schma est constitu par les donnes qu'un fournisseur WMI peut fournir et les mthodes qu'il peut excuter en rponse aux requtes WMI. Les schmas suivants sont illustrs:
q

Fournisseur XenApp Fournisseur de licences

Remarque : ces diagrammes reprsentent des schmas WMI typiques, et ne fournissent pas une liste exhaustive de toutes les donnes renvoyes par les Fournisseurs. Pour de plus amples informations sur les donnes que le Fournisseur XenApp peut fournir, consultez les fichiers .mof Citrix dans le dossier \WMI (par exemple: C:\Program Files\Citrix\System32\Citrix\WMI). Pour de plus amples informations sur les donnes que le Fournisseur de licences peut fournir, consultez les fichiers .mof Citrix dans le dossier \LicWMI (par exemple: C:\Program Files\Citrix\Licensing\LicWMI).

1024

Schma WMI du Fournisseur XenApp (Partie 1 sur 3)

1025

Schma WMI du Fournisseur XenApp (Partie 2 sur 3)

1026

Schma WMI du Fournisseur XenApp (Partie 3 sur 3)

1027

Schma WMI du Fournisseur de licences Citrix

1028

Optimiser l'accs WAN avec Branch Repeater

Mise jour : 2011-08-26 La documentation du produit Branch Repeater (WANscaler) n'est pas encore disponible dans Citrix eDocs (ce site) et rside toujours dans le centre de connaissances Citrix. Nous sommes en train d'effectuer la transition de la documentation produit vers Citrix eDocs. Pour accder aux liens vers la documentation dans le centre de connaissances Citrix, allez sur: http://support.citrix.com/productdocs/. Important : ds vous cliquez sur ce lien, vous quittez eDocs. Nous vous recommandons de crer un signet pour eDocs afin de pouvoir facilement y retourner.

1029

Grer et approvisionner les serveurs de manire dynamique avec Provisioning Services

Mise jour : 2011-09-02 La documentation Produit relative Provisioning Services la plus rcente est disponible sous Provisioning Services. Les versions antrieures sont documentes dans le centre de connaissances de Citrix. Pour accder aux liens vers la documentation dans le centre de connaissances Citrix, allez sur: http://support.citrix.com/productdocs/. Important : ds vous cliquez sur ce lien, vous quittez eDocs. Nous vous recommandons de crer un signet pour eDocs afin de pouvoir facilement y retourner.

1030

Accs scuris votre rseau d'entreprise avec Secure Gateway

Mise jour : 2011-08-17 Secure Gateway pour Windows permet de scuriser l'accs aux ordinateurs du rseau d'entreprise excutant Citrix XenApp et fournit une passerelle Internet scurise entre Citrix XenApp et les machines utilisateur. Secure Gateway crypte et authentifie de faon transparente toutes les connexions utilisateur afin de vous protger contre le vol et la modification des donnes. Toutes les donnes qui transitent sur Internet entre une station de travail distante et Secure Gateway sont cryptes l'aide du protocole Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). Secure Gateway est une application qui s'excute en tant que service sur un serveur dploy dans une DMZ (zone dmilitarise). Le serveur qui excute Secure Gateway reprsente un point d'accs unique et scuris au rseau d'entreprise. Secure Gateway joue le rle d'intermdiaire pour chaque requte de connexion manant d'Internet ou du rseau d'entreprise. Pour renforcer la scurit, le proxy Secure Gateway est utilis avec Secure Gateway dans un dploiement DMZ double-hop. Secure Gateway est install dans la premire DMZ et le proxy Secure Gateway dans la deuxime. Le proxy Secure Gateway fait office de canal pour le trafic provenant de Secure Gateway vers les serveurs du rseau scuris, et des serveurs du rseau scuris vers Secure Gateway. La table suivante dresse la liste des tches d'administration typiques, accompagne d'informations conceptuelles:

Tche Utilisation de Secure Gateway avec des ordinateurs excutant XenApp Installation et configuration de Secure Gateway En savoir plus sur les compteurs de performances et les journaux d'erreurs de Secure Gateway Recommandations gnrales sur l'utilisation de composants rseau tels que les quilibreurs de charge, les cartes d'acclrateur SSL et les pare-feu. En savoir plus sur le dpannage d'un dploiement Secure Gateway En savoir plus sur les certificats numriques et l'installation de certificats

Consultez cette rubrique Planification d'un dploiement Secure Gateway Installation et configuration de Secure Gateway et du proxy Secure Gateway Gestion de Secure Gateway

Optimisation de Secure Gateway et consignes de scurit

Rsolution des problmes de Secure Gateway Certificats numriques et Secure Gateway

1031

Citrix XenApp Components That Work with Secure Gateway

Your enterprise network can contain one or more servers running Citrix XenApp. A server farm is used for hosting published resources that users can access over the network. The Secure Gateway works with the following components of Citrix XenApp for logon and authentication: Citrix Web Interface Provides user access to published resources in a server farm from a Web browser. The Web Interface works with the Secure Gateway to provide a logon interface, and facilitates authentication and authorization of connection requests to the server farm. Secure Ticket Authority (STA) The STA is responsible for issuing session tickets in response to connection requests for published resources on Citrix XenApp. These session tickets form the basis of authentication and authorization for access to published resources. During installation of Citrix XenApp, the STA is installed automatically. It is no longer necessary to reserve a separate server for the STA. Citrix XML Service When the Secure Gateway provides secure access to published resources available in a server farm, the Citrix XML Service is contacted for published resources availability and location. The Citrix XML Service is the point of contact for a server farm and provides an HTTP interface to the user device. It uses the TCP protocol instead of UDP, which allows connections to work across most firewalls. The default port for the Citrix XML Service is 80. Ensure that this port is configured, functioning correctly, and is accessible through the firewall in front of the secure network. Citrix Receiver Web You can use Citrix Receiver web to access resources available from the Web Interface and for access to resources published with traditional Application Launching and Embedding (ALE). Important: The Secure Gateway and Secure Gateway Proxy are not supported in environments using Advanced Access Control.

1032

Citrix XenApp Components That Work with Secure Gateway

Your enterprise network can contain one or more servers running Citrix XenApp. A server farm is used for hosting published resources that users can access over the network. The Secure Gateway works with the following components of Citrix XenApp for logon and authentication: Citrix Web Interface Provides user access to published resources in a server farm from a Web browser. The Web Interface works with the Secure Gateway to provide a logon interface, and facilitates authentication and authorization of connection requests to the server farm. Secure Ticket Authority (STA) The STA is responsible for issuing session tickets in response to connection requests for published resources on Citrix XenApp. These session tickets form the basis of authentication and authorization for access to published resources. During installation of Citrix XenApp, the STA is installed automatically. It is no longer necessary to reserve a separate server for the STA. Citrix XML Service When the Secure Gateway provides secure access to published resources available in a server farm, the Citrix XML Service is contacted for published resources availability and location. The Citrix XML Service is the point of contact for a server farm and provides an HTTP interface to the user device. It uses the TCP protocol instead of UDP, which allows connections to work across most firewalls. The default port for the Citrix XML Service is 80. Ensure that this port is configured, functioning correctly, and is accessible through the firewall in front of the secure network. Citrix Receiver Web You can use Citrix Receiver web to access resources available from the Web Interface and for access to resources published with traditional Application Launching and Embedding (ALE). Important: The Secure Gateway and Secure Gateway Proxy are not supported in environments using Advanced Access Control.

1033

Secure Gateway Features

Designed-in security The Secure Gateway provides authentication, authorization, and cryptography functionality that is consistent with Microsofts best practices for secure software. Network protocol support The Secure Gateway supports the TCP/IP protocols, such as FTP, HTTP, and Telnet. IPv4 and IPv6 protocol support The Secure Gateway can be configured to accept inbound connections from clients using IPv4 and IPv6 addresses. Secure Socket Layer support The Secure Gateway provides SSL support to secure communication between the client and the Secure Gateway components. Simple deployment Citrix XenApp includes the Secure Ticket Authority (STA) and is merged into a single Windows Installer package resulting in a more efficient deployment. The STA is deployed automatically on the same computer as Citrix XenApp, resulting in a reduction of the number of computers required for basic deployment Internet Information Server is no longer a requirement for installing the STA Internet Information Server deployment is a supported option during installation of Citrix XenApp. Certificate management The Secure Gateway Configuration wizard prevents the selection of a certificate that does not have a private key and verifies that the appropriate certificate is installed in the local computer certificate store. Wildcard certificate support. Wildcard certificates can be deployed on the Secure Gateway, the Secure Gateway Proxy, and on the computer where Citrix XenApp is hosting the STA. Load balancing The Secure Gateway provides load balancing for the Secure Gateway Proxy. IP addresses are retrieved from the DNS using a domain name or listed individually. Logging The Secure Gateway uses the Apache standard access log files and supports log rotation functionality for the access log files. The access log files provide connection information to the Secure Gateway or the Secure Gateway Proxy. Instrumentation

1034

Secure Gateway Features The Secure Gateway includes a new set of performance counters to analyze the usage and load on the Secure Gateway server. Based on Apache Technology The software code based on Apache technology is used as a foundation for building the Secure Gateway. Section 508 compliance Secure Gateway is compliant with Section 508 of the United States Workforce Rehabilitation Act of 1973. Session reliability Improvements in session reliability benefit both mobile and local users by having their work items remain open when network connectivity is lost, and then seamlessly resumed when connectivity is restored. This feature is especially useful for mobile users with wireless connections that are interrupted or dropped. When a session connection is interrupted, all open windows to published resources remain visible while reconnection is attempted automatically in the background. Relay mode Secure Gateway can be installed in relay mode for internal secure communications. Relay mode can be used in secure corporate environments such as intranets, LANs, and WANs. Relay mode is not recommended for external connections from the Internet to a server farm or server access farm. Supports single-hop or double-hop DMZ deployment The Secure Gateway can be installed to span a single-hop or a double-hop DMZ. If your DMZ is divided into two stages, install the appropriate Secure Gateway component in each DMZ segment to securely transport HTTP/S and ICA traffic to and from the secure network. Supports secure communication between the Secure Gateway components The Secure Gateway components support the use of digital certificates and the task of securing links by using SSL/TLS between components. Configuration, management, and diagnostic tools The Secure Gateway Management Console is a Microsoft Management Console (MMC) snap-in you can use to manage, analyze, and troubleshoot a Secure Gateway deployment. The Secure Gateway Diagnostics tool, available from the Secure Gateway Management Console, reports configuration values, certificate details, and the state of each configured component. Minimal client configuration User devices require no preinstalled software for security. Remote, secure access is easy to support, requiring little effort from IT staff. Certificatebased security

1035

Secure Gateway Features The Secure Gateway uses standard Public Key Infrastructure (PKI) technology to provide the framework and trust infrastructure for authentication and authorization. Standard encryption protocols The Secure Gateway uses industry-standard SSL or TLS encryption technology to secure Web and application traffic between the client and server. Connections between clients and the Secure Gateway are encrypted using SSL or TLS protocols. You can further enhance security by forcing the Secure Gateway to restrict its use of ciphersuites to commercial or government ciphersuites certified for Federal Information Processing Standard (FIPS) 140 requirements. Authentication and authorization The Secure Gateway works with the Web Interface to facilitate authentication of users attempting to establish connections to a server farm. Authorization occurs when the Secure Gateway confirms that the user is authenticated by the enterprise network. The authorization process is entirely transparent to the user. Single point of entry The need to publish the address of every Citrix XenApp server is eliminated and server certificate management is simplified. The Secure Gateway allows a single point of encryption and access to computers running Citrix XenApp. Firewall traversal Connections from clients are secured with standard protocols using ports typically open on corporate firewalls. This allows easy traversal of firewalls without custom configuration. Ease of installation and management Adding the Secure Gateway to an existing server farm is relatively quick and simple, and requires minimal configuration, significantly reducing time and management costs. Reliability and fault tolerance The solution allows implementation of duplicate components to enable a redundant system. Large arrays can be built using industry-standard SSL load balancing systems for scalability. Even if hardware fails, the server farm remains protected. Scalable and extensible solution A single server running the Secure Gateway can support a small corporate site consisting of hundreds of users. You can support medium to large sites catering to thousands of users connecting to an array of load balanced servers running the Secure Gateway. The Secure Gateway components do not require special hardware devices or network equipment upgrades. Event and audit logging Critical and fatal system events are logged to the Secure Gateway application log, enabling administrators to help diagnose system problems. Logging levels are configurable and can be set from the user interface. Depending on the configured logging level, you can retrieve a complete record of network connection attempts to the Secure 1036

Secure Gateway Features Gateway. You can also configure the Secure Gateway to omit log entries for polls from network equipment such as load balancers.

1037

System Requirements for Secure Gateway

The Secure Gateway and Secure Gateway Proxy are not supported in environments using Advanced Access Control.

Operating Systems
You can install the Secure Gateway components on computers running:
q

Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Windows Server 2008 Service Pack 2 (32- and 64-bit) Windows Server 2003 Service Pack 2 (32- and 64-bit)

Important: Secure Gateway runs as a 32-bit application on 64-bit Windows operating systems.

Hardware Requirements
The Secure Gateway requires the minimum hardware requirements for supported Windows operating systems, as specified by Microsoft. Important: For maximum security, Citrix recommends you reserve a standalone server for the Secure Gateway.

Citrix Products Compatibility with Secure Gateway

The Secure Gateway is compatible with the following Citrix products:
q

Citrix XenApp 6.5 for Windows Server 2008 R2 Citrix XenApp 6 for Windows Server 2008 R2 Citrix XenApp 5 for Windows Server 2008 Citrix XenApp 5 for Windows Server 2003 Web Interface

1038

System Requirements for Secure Gateway You can use Secure Gateway installed on a computer running a different Windows operating system than XenApp servers in the same environment. The Secure Gateway is compatible with the following Citrix Receiver for Windows and Citrix online plug-in software:
q

Citrix Receiver for Windows 13.0, which includes Citrix Receiver Admin and Citrix Receiver Web. Citrix Receiver for Windows 13.0 is the successor to the Online Plug-in for Windows 12.1. Citrix Online Plug-in for Windows 12.1, including Citrix online plug-in web. Citrix Online Plug-in for Windows 11.2, including Citrix online plug-in web.

Important: Secure Gateway and Secure Gateway Proxy do not support the Citrix Offline Plug-in.

User Devices
The following Microsoft operating systems are supported for user devices:
q

Windows XP Home Edition Windows XP Professional Windows XP Service Pack 3 Windows Vista Windows Vista Service Pack 2 Windows 7 Windows 7 Service Pack 1 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2008 R2 Service Pack 1

1039

Certificate Requirements
All user devices and secure servers in a Secure Gateway deployment use digital certificates to verify each others identity and authenticity. The Secure Gateway supports the use of digital certificates. As the security administrator, you need to decide whether or not the communication links between the Secure Gateway and other servers in the DMZ or secure network need to be encrypted. See Digital Certificates and the Secure Gateway. Important: If you purchased server certificates from a commercial certificate authority (CA), support for root certificates for most commercial CAs is built into Internet Explorer and Windows server products. If you obtained server certificates from a private CA or commercial CA whose root certificates are not, by default, supported by the Windows operating system, you must install matching root certificates on all user devices and servers connecting to secure servers.

Certificate Requirements for a Single-Hop DMZ

If your secure network contains Citrix XenApp with the Secure Gateway in the DMZ, servers and clients need the following certificates:

Root certificates on all user devices that connect to the server running the Secure Gateway. Root certificates on every Secure Gateway component that connects to a secure server. For example, a root certificate must be present on the server running the Secure Gateway to verify the server certificate installed on the server running the STA. A server certificate on the server running the Secure Gateway. Optional. A server certificate on the servers running the STA. The STA is installed by default when you install Citrix XenApp.

All Secure Gateway components support the use of digital certificates. Citrix recommends that the communication links between the Secure Gateway and other servers in the DMZ or secure network be encrypted.

Certificate Requirements for a Double-Hop DMZ

If your secure network contains Citrix XenApp with the Secure Gateway in the first DMZ, and the Secure Gateway Proxy and the Web Interface in the second DMZ, servers and clients require the following certificates:

1040

Certificate Requirements
q

Root certificates on all user devices connecting to the server running the Secure Gateway. Root certificates on every Secure Gateway server that connects to a secure server or Web server. For example, an appropriate root certificate must be present on the server running the Secure Gateway to verify the server certificate installed on the Citrix XenApp server. A server certificate on the server running the Secure Gateway. Optional. A server certificate on the server(s) running the Secure Gateway Proxy. Optional. A server certificate on the server running the STA.

1041

Planning a Secure Gateway Deployment

The deployment of the Secure Gateway depends on several factors, including which Citrix components you have in your enterprise network. The Secure Gateway is designed to work with Citrix XenApp. If your enterprise network contains a server farm, you can deploy the Secure Gateway to provide secure Internet access to published resources. In such deployments, the Secure Gateway works with the Web Interface to provide authentication, authorization, and redirection to published resources hosted on a Citrix XenApp server. To ensure that the security of the Secure Gateway is not compromised, Citrix recommends reserving servers for the exclusive use of the Secure Gateway. Note: Citrix recommends setting up the Secure Gateway in a test environment before implementation to your production environment to make sure all of the features work correctly. Place the Secure Gateway in the DMZ between two firewalls for maximum protection. In addition, physically secure the DMZ to prevent access to the firewalls and servers within the DMZ. A breach of your DMZ servers may, at best, create an annoyance in the form of downtime while you recover from the security breach. Important: Citrix recommends that you configure your firewalls to restrict access to specific TCP ports only. If you configure your firewalls to allow access to TCP ports other than those used for HTTP, ICA, SSL, and XML data, you may allow users to gain access to unauthorized ports on the server.

1042

Deploying the Secure Gateway in a Single-Hop DMZ

In a single-hop deployment, users can connect to the enterprise network in two ways. The first is where the Secure Gateway intercepts the client connection and routes it to the Web Interface. After logging on and authenticating user credentials, the Secure Gateway handles the connection. Alternatively, users can be directed to the Web Interface first, where they log on and then the connection is handled by the Secure Gateway. The first scenario is referred to as behind the Secure Gateway. The second scenario is referred to as parallel to the Secure Gateway.

Certificate Requirements for a Single-Hop DMZ Deployment

If the Secure Gateway is in the DMZ, servers and clients need the following certificates:
q

Root certificates on all user devices that connect to the server running the Secure Gateway. Root certificates on every Secure Gateway component that connects to a secure server. For example, a root certificate must be present on the server running the Secure Gateway to verify the server certificate installed on the server running the STA. A server certificate on the server running the Secure Gateway. Optional. A server certificate on the servers running the STA. The STA is installed by default when you install Citrix XenApp.

All Secure Gateway components support the use of digital certificates. Citrix recommends that the communication links between the Secure Gateway and other servers in the DMZ or secure network be encrypted.

Deployment Scenario A: Secure Gateway in a Single-Hop DMZ

WXYCo Inc. is an audit firm that recently purchased licenses for Citrix XenApp. The companys employees are financial auditors who visit client sites and conduct financial audits. They use a proprietary, client-server auditing software application, AuditorX. They publish AuditorX on computers running Citrix XenApp. They also deploy the Web Interface for Web access to their published resources. Employees can access AuditorX and other published resources through a Web browser on a user device connected to the LAN. 1043

Deploying the Secure Gateway in a Single-Hop DMZ WXYCo realizes installing the Secure Gateway allows them to provide secure Internet access to published resources on its server farms. Because the workforce is largely mobile, use of the Internet to connect to the enterprise network is expected to reduce remote access costs dramatically.

A secure server farm using a single-hop DMZ. This figure illustrates a secure enterprise network separated from the Internet by a single-hop DMZ. The enterprise network contains a server farm including one server running Citrix XenApp with the Secure Ticket Authority (STA). The firewall separating the secure network from the DMZ has ports 80, 443, and 1494 open. If session reliability is enabled, port 2598 is open on the internal firewall. The DMZ contains a single server running the Secure Gateway, and the Web Interface. Traffic to the Web Interface is proxied through the Secure Gateway which communicates with the Web Interface using HTTP. The DMZ is separated from the Internet by a firewall that has port 443 open. The mobile workforce carries notebook PCs running a 32-bit Windows operating system, Internet Explorer 5.5, and the Citrix online plug-in for 32-bit Windows. The security analyst recommends securing the communication link between the Secure Gateway and the STA. To do this, the company purchased two server certificates from a commercial certificate authority (CA). The server running the Secure Gateway and the Web Interface have root and server certificates installed. The server running Citrix XenApp has a server certificate installed. For more information about certificates, see Digital Certificates and the Secure Gateway.

1044

Running the Web Interface behind the Secure Gateway in the Demilitarized Zone
In a single-hop DMZ deployment scenario, all incoming traffic is intercepted by the Secure Gateway. The Web Interface can be installed on the same server as Secure Gateway or on a separate server. All data exchanged between user devices and the Web Interface is relayed through the Secure Gateway. The firewall facing the Internet has port 443 open. Users connect to the Secure Gateway using a URL such as https://Secure Gateway FQDN/, where Secure Gateway FQDN is the fully qualified domain name for the server running the Secure Gateway.

Advantages Disadvantages

A single server certificate is required on the server running the Secure Gateway and the Web Interface. A single port, 443, must be opened on the firewall facing the Internet. The Web Interface cannot be contacted directly from the Internet and is more secure. Deploying the Secure Gateway in this configuration affects Web Interface functionality. When you deploy the Secure Gateway in this configuration, you lose some of the features available with the Web Interface, including the following: Smart Card Authentication. The Secure Gateway negotiates the SSL handshake and terminates the SSL connection before forwarding the client connection request to the Web Interface. Smart card authentication integrated with the Web Interface is unavailable because the Secure Gateway terminates the SSL connection before it reaches the Web Interface. Firewall and Proxy Settings Requiring Knowledge of the Client IP Address Are Ineffective. All communication from the user device to the Web Interface is proxied through the Secure Gateway. As a result, all client communications to the Web Interface originate from the IP address of the server running the Secure Gateway. Though you can still configure firewall and proxy settings on the Web Interface for specific client address prefixes, these settings must allow all client communications through the Secure Gateway to have the Web Interface IP address. You will not be able to distinguish between different user devices connecting through the Secure Gateway.

Citrix recommends deploying the Secure Gateway in this configuration if your network is small to medium sized, with a usage profile of hundreds of users. This type of deployment is optimal when users are connecting over the Internet to the Secure Gateway.

1045

Running the Web Interface behind the Secure Gateway in the Demilitarized Zone If any of the limitations described above are a concern and you have a sizeable user base accessing the Secure Gateway over the LAN, consider deploying the Web Interface in the configuration described in Running the Web Interface Parallel with the Secure Gateway.

1046

Locking Down Internet Information Services

All traffic to the server running the Web Interface is proxied through the server running the Secure Gateway. Lockdown Internet Information Services (IIS) to allow only the Secure Gateway to communicate with the Web Interface. For instructions about configuring IIS to explicitly grant or deny access to applications or Web sites, refer to the IIS documentation that ships with your version of Microsoft Windows Server.

1047

Running the Web Interface Parallel with the Secure Gateway

In this configuration, the Secure Gateway and the Web Interface are installed on separate servers. Users can connect directly to the Web Interface. Users connect directly to the Web Interface, using a URL such as https://Web Interface FQDN/citrix/AccessPlatform or https://Web Interface FQDN/citrix/XenApp, where Web Interface FQDN is the fully qualified domain name for the server running the Web Interface. Citrix recommends securing both servers by installing a server certificate on each server running the Secure Gateway and the Web Interface. Open port 443 on the firewall facing the Internet. You want to use the features available with the Web Interface, including smart card authentication and firewall and proxy settings that depend on knowing the client IP address.

1048

Setting Up the Web Interface and the Secure Gateway in a Single-Hop Demilitarized Zone
In this scenario, the Web Interface and the Secure Gateway are hosted on the same server in the DMZ. Install and configure the Web Interface before you install the Secure Gateway. 1. Install the Web Interface on the server reserved for the Secure Gateway and the Web Interface. 2. Add and configure server farms for use with the Web Interface. 3. Use a Web browser on a user device to connect and log on to the Web Interface. 4. Verify that you can launch published applications. 5. Configure the Secure Gateway and include the FQDN for the STA. The Secure Gateway is installed on the same server as the Web Interface in the DMZ. To install and configure the Secure Gateway, see Installing and Configuring the Secure Gateway and Secure Gateway Proxy. Ensure the user devices connecting to the Secure Gateway meet the compatibility requirements stated in System Requirements for Secure Gateway.

1049

Deploying the Secure Gateway in a Double-Hop DMZ

Deploy the Secure Gateway in a double-hop DMZ configuration if your DMZ is divided into two segments. In this configuration, the server running the Secure Gateway is in the first DMZ segment. The firewall between the first DMZ segment and the Internet has port 443 open. The Web Interface and the Secure Gateway Proxy are installed on separate servers in the second DMZ segment. The server farm is located in the secure network. The firewall between the first and second DMZ segments has ports 80 and 443 open. The Secure Gateway, deployed in the first DMZ segment, is responsible for intercepting all incoming traffic. The Web Interface is responsible for user authentication and authorization. After authentication, the Secure Gateway Proxy is responsible for relaying all data exchanged between the Secure Gateway and servers in the secure network. The firewall between the second DMZ segment and the secure network has ports 80, 443, and 1494 open. Deploy the Secure Gateway in this configuration if your network contains a double-hop DMZ. A double-hop DMZ provides additional protection because an attacker would need to penetrate multiple security zones to reach servers in the secure network. If the resources accessible through the Secure Gateway are extremely sensitive and require a high level of security, consider this configuration.

Certificate Requirements for a Double-Hop DMZ Deployment

If the Secure Gateway is in the first DMZ, the Secure Gateway Proxy is in the second DMZ, and the Web Interface is in the second DMZ, servers and clients need the following certificates:

Root certificates on all user devices connecting to the server running the Secure Gateway. Root certificates on every Secure Gateway component that connects to a secure server or Web server. For example, an appropriate root certificate must be present on the server running the Secure Gateway to verify the server certificate installed on the server running Citrix XenApp. A server certificate on the server running the Secure Gateway. Optional. A server certificate on the server(s) running the Secure Gateway Proxy.

1050

Deploying the Secure Gateway in a Double-Hop DMZ

q

Optional. A server certificate on the server running the STA.

All Secure Gateway components support the use of digital certificates. Although not a requirement, Citrix recommends that the communication links between the Secure Gateway and other servers in the DMZ or secure network be encrypted.

Deployment Scenario B: Double-Hop Demilitarized Zone

WXYCo, Inc. deployed the Web Interface for access to published resources hosted on Citrix XenApp servers. The company plans to deploy the Secure Gateway to provide secure Internet access to published resources. The security analyst recommended setting up a double-hop DMZ between the Internet and the companys secure network and securing communications between the Secure Gateway, the Web Interface, and the Secure Gateway Proxy.

A Secure Gateway deployment in a double-hop DMZ environment with a server farm

This figure shows a Secure Gateway deployment used to secure a server farm in a double-hop DMZ environment. The secure enterprise network is separated from the Internet by a double-hop DMZ. The enterprise network contains a server farm including a server running Citrix XenApp with the Secure Ticket Authority (STA). The firewall separating the secure network from the second DMZ segment has port 443 open. If session reliability is enabled, port 2598 is open. The second DMZ segment contains a server running the Secure Gateway Proxy and a second server running the Web Interface. The firewall separating the first and second DMZ segments has port 443 open. The first DMZ segment contains a single server running the Secure Gateway. All traffic originating from the Secure Gateway to servers in the secure network is proxied through the Secure Gateway Proxy.

1051

Deploying the Secure Gateway in a Double-Hop DMZ If the communications link between the Secure Gateway and the Secure Gateway Proxy is not secured, open port 1080 on the firewall between the first DMZ segment and the second. The Secure Gateway communicates directly with the server running the Web Interface in the second DMZ segment, which in turn communicates directly with servers in the secure network. The first DMZ segment is separated from the Internet by a firewall that has port 443 open. The mobile workforce carries notebook PCs running a 32-bit Windows operating system, Internet Explorer 5.5, and the Citrix online plug-in for 32-bit Windows.

1052

Setting Up the Secure Gateway and the Secure Gateway Proxy in a Double-Hop DMZ
The Secure Gateway is installed on a standalone server in the first DMZ. The Secure Gateway Proxy is installed on a stand-alone server in the second DMZ. See Installing and Configuring the Secure Gateway and Secure Gateway Proxy.

Setting Up and Testing the Web Interface in a Double-Hop DMZ

The Web Interface needs to be set up on a Web server in the second DMZ segment. Ensure you complete the following tasks before you install the Secure Gateway.

1. Install the Web Interface on a standalone server in the second DMZ segment. 2. To secure communications between the Secure Gateway and the Web Interface, ensure you install a server certificate on the server running the Web Interface. 3. Add and configure server farms for use with the Web Interface. 4. Configure the Secure Gateway using the FQDN of the STA. 5. Use a Web browser on a user device to connect and log on to the Web Interface. 6. Verify that you can launch published applications.

1053

Publishing the Web Address for the Secure Gateway in a Double-Hop Demilitarized Zone
Because all traffic to the Web Interface is proxied through the Secure Gateway, users should type one of the following default Web address to access the logon page or XenApp Web site: https://Secure Gateway FQDN/Citrix/AccessPlatform

https://Secure Gateway FQDN/Citrix/XenApp where Secure Gateway FQDN is the fully qualified domain name for the server running the Secure Gateway. In the case of WXYCo, the default Web address for the logon page or Web site is one of the following: https://www.gateway01.wxyco.com/Citrix/AccessPlatform/ https://www.gateway01.wxyco.com/Citrix/XenApp Alternatively, consider changing the default Web root directory in IIS on the server running the Web Interface to point to the Web Interface directory. This enables you to access the logon page or Web site by connecting directly to the root Web address; that is, https://Secure Gateway FQDN/. In this case, the Web address that employees of WXYCo use to access the logon page is: https://www.gateway01.wxyco.com/

1054

Setting Up and Testing a Server Farm

Complete the following tasks prior to installing and configuring the Secure Gateway.
q

Install and configure a server farm in the enterprise network. Install, configure, and publish applications on the server farm. Connect to the server farm using a user device and ensure you can access available published resources.

See the Citrix XenApp installation and administration topics for detailed instructions about performing these tasks.

1055

Installing the Secure Ticket Authority

When Citrix XenApp is installed, the Secure Ticket Authority (STA) is installed and configured automatically. The STA eliminates the requirement for Microsofts Internet Information Services (IIS). The STA can be hosted by the Citrix XML Service. If the STA is hosted by the Citrix XML Service, configure the Citrix SSL Relay. During installation of the Secure Gateway, enter the FQDN of the server running Citrix XenApp. If you are using an SSL-enabled connection between the Secure Gateway and the STA, make sure the correct certificates are installed from a certificate authority.

1056

Testing Your Deployment

After you complete installation and configuration of the Secure Gateway, test your deployment to make sure it works and is accessible through the Internet. If you encounter problems loading the logon page, try working your way through the deployment steps to figure out the problem. You can also run the Secure Gateway Diagnostics tool to find a solution. This utility contacts all servers running the Secure Gateway components and generates a report containing configuration and status information for each component. For more information, see Generating the Secure Gateway Diagnostics Report.

To test your deployment

1. Use a Web browser on a user device to connect to the Secure Gateway; for example, https://www.gateway01.wzyco.com/Citrix/AccessPlatform/ or https://Web Interface FQDN/Citrix/XenApp. 2. Log on using domain credentials. After a brief interval, the Applications page containing icons for published resources appears. 3. Verify that you can launch published applications from this page.

1057

Installing and Configuring the Secure Gateway and Secure Gateway Proxy
In addition to describing the Secure Gateway and Secure Gateway Proxy installation and configuration processes, this section also explains how to move to the current version of Secure Gateway from an installed earlier version. It also presents how to use a firewall with Secure Gateway and Secure Gateway Proxy. When Secure Gateway or Secure Gateway Proxy is installed on a supported 64-bit Windows operating systems, it installs in the 32-bit application location by default. Important: You must have access to administrative privileges to install and configure the Secure Gateway and use the management tools. Disable User Account Control (UAC) while installing and configuring the Secure Gateway and Secure Gateway Proxy. Note: If Secure Gateway or Secure Gateway Proxy is already installed, disconnected all active sessions before reinstalling or reconfiguring it. Otherwise, the Secure Gateway service might fail to restart.

1058

Upgrading Secure Gateway or Secure Gateway Proxy

You can upgrade from these versions of Secure Gateway or Secure Gateway Proxy:
q

Secure Gateway or Secure Gateway Proxy 3.2 Secure Gateway or Secure Gateway Proxy 3.1.4 Secure Gateway or Secure Gateway Proxy 3.1.3

Perform a fresh installation to migrate from these versions of Secure Gateway or Secure Gateway Proxy; upgrading is not supported:
q

Secure Gateway or Secure Gateway Proxy 3.1 Secure Gateway or Secure Gateway Proxy 3.0.x Secure Gateway or Secure Gateway Proxy 3.0

To perform a fresh installation: 1. Remove any installed Secure Gateway hotfix software packages. 2. Remove the Secure Gateway or Secure Gateway Proxy software. 3. Install Secure Gateway or Secure Gateway Proxy.

1059

Using Firewall Software with the Secure Gateway or Secure Gateway Proxy
The firewall software included in your Microsoft Windows server operating system (such as Windows Firewall with Advanced Security) where the Secure Gateway or Secure Gateway Proxy is used might not automatically allow access to required ports. Non-Microsoft firewall software might also disallow port access by default. Also, the Secure Gateway or Secure Gateway Proxy does not automatically create an exception to allow access to the default SSL port 443, the default Secure Gateway Proxy port 1080, or any port number you select when configuring the software. Manually add or allow access to these ports to any firewall software you are using in your environment.

1060

Installing the Secure Gateway or Secure Gateway Proxy

The Secure Gateway installer installs the Secure Gateway or the Secure Gateway Proxy. When installation is complete, the Secure Gateway Configuration wizard automatically starts so you can configure Secure Gateway. The following steps outline the installation sequence of the Secure Gateway:
q

Install Citrix XenApp. Install root and server certificates on the appropriate computers. If using a double-hop DMZ, install the Secure Gateway Proxy in the second DMZ. If you are securing communications between the Secure Gateway and the Secure Gateway Proxy, ensure you install a server certificate on the server running the Secure Gateway Proxy. Install the Secure Gateway in the first, or only, DMZ.

Important: The Secure Gateway is designed to discover and verify the existence of the other Citrix components during configuration. For example, during configuration the Secure Gateway verifies that servers running the Web Interface and the Secure Ticket Authority (STA), if used, are functional. If a required component is not found, the Secure Gateway may fail to start. Ensure that you follow the recommended installation sequence. The installation sequence must be in this order: 1. Always install components within the secure network first. 2. Optional. If your network contains a double-hop DMZ, install components in the second DMZ segment next. 3. Install components in the first DMZ segment last.

1061

To install the Secure Gateway or Secure Gateway Proxy

1. On the installation media, click autorun.exe. The Autorun menu launches.. 2. Select Manually install components > Server Components > Secure Gateway. 3. On the Welcome screen, click Next. 4. Read and accept the license agreement, and then click Next. 5. In Installation Mode, select Secure Gateway or Secure Gateway Proxy. 6. To install the Secure Gateway components in the default destination path, click Next. To install these components in a different location, click Browse and then navigate to the folder you want to use. 7. In Service Account, select the user account to determine credentials and privileges. Citrix recommends that you select an account that restricts privileges. 8. Click Next and follow the instructions in the wizard to complete installation. 9. After installing the Secure Gateway, configure it as described in Configuring the Secure Gateway or Secure Gateway Proxy.

1062

Configuring the Secure Gateway or Secure Gateway Proxy

The Secure Gateway Configuration or Secure Gateway Proxy Configuration wizard automatically starts when the installation is complete. The wizard guides you through configuration tasks and provides context-sensitive help describing the procedures and information you need to enter. Configuring the Secure Gateway for use with Citrix XenApp requires the following information:
q

The FQDN and path of the server running the STA The FQDN and path of the server running the Web Interface

To start the wizard manually, see To start the configuration wizard manually. See also Using Firewall Software with the Secure Gateway or Secure Gateway Proxy.

1063

To start the configuration wizard manually

If you need to start the configuration wizard manually (for instance, to change the configuration at any time after initial installation and configuration), perform the following steps. 1. Log on as an administrator to the computer running the Secure Gateway. 2. Open the wizard by clicking Start and locating the Secure Gateway Management Console. 3. In the Secure Gateway Management Console menu, click Action > All Tasks and select Stop to stop the Secure Gateway Service. 4. From the Start button, locate and click Secure Gateway Configuration Wizard or Secure Gateway Proxy Configuration Wizard. 5. Click OK.

1064

To select a configuration level (Secure Gateway)

Task Summary for Secure Gateway, Advanced or Standard Configuration describes the task summary depending on the configuration level you select. 1. Select one of the following to access the parameters available for modification during the configuration process:
q

Standard Includes only the minimum set of parameters required to configure the Secure Gateway. The Secure Gateway Configuration wizard sets all remaining parameters to their default values, respectively.

Advanced Includes all of the Secure Gateways configurable parameters, for example, supported secure protocols and logging exclusions.

1065

To select a configuration level (Secure Gateway Proxy)

Task Summary for Secure Gateway Proxy, Advanced or Standard Configuration describes the task summary depending on the configuration level you select. 1. Select one of the following to access the parameters available for modification during the configuration process:
q

Standard Includes only the minimum set of parameters required to configure the Secure Gateway Proxy. The Secure Gateway Proxy Configuration wizard sets all remaining parameters to their default values, respectively.

Advanced

Includes all of the Secure Gateway Proxys configurable parameters, for example, supported secure protocols and logging exclusions. 2. Select the Secure traffic between the Secure Gateway and Secure Gateway Proxy option to secure communications between the Secure Gateway and the Secure Gateway Proxy servers using SSL or TLS. When this option is not selected, the connection between the Secure Gateway and Secure Gateway Proxy is not secured. To secure traffic between the Secure Gateway and Secure Gateway Proxy you must also:
q

Install a server certificate on the server running the Secure Gateway Proxy Install a client certificate on the Secure Gateway

1066

Task Summary for Secure Gateway, Advanced or Standard Configuration

The task summary when selecting the advanced or standard configuration type is as follows:

Tasks

Advanced Configuration Selected X X X X X X X X X

Standard Configuration Selected X Not available X X X Not available Not available X X

To select a server certificate To configure secure protocol settings To configure inbound client connections To configure outbound connections To add the Secure Ticket Authority details To configure connection parameters To configure logging exclusions To add the Web Interface server details To configure the logging parameters

1067

Task Summary for Secure Gateway Proxy, Advanced or Standard Configuration

The task summary when selecting the advanced or standard configuration type is as follows:

Tasks

Advanced Configuration Selected X X X X Not available X X X

Standard Configuration Selected X Not available X X Not available Not available Not available X

To select a server certificate To configure secure protocol settings To configure inbound client connections To configure outbound connections To add the Secure Ticket Authority details To configure connection parameters To configure logging exclusions To configure the logging parameters

1068

To select a server certificate

Server certificates enable user devices to verify the identity of the server running the Secure Gateway. Note: This option is not displayed when you are installing the Secure Gateway Proxy and you select the Secure traffic between the Secure Gateway and Secure Gateway Proxy option as described in To select a configuration level (Secure Gateway Proxy). 1. Select a valid server certificate installed on the computer running Secure Gateway or Secure Gateway Proxy from the Certificates Found menu. 2. Click View to display the details of the selected certificate.

1069

To configure secure protocol settings

This configuration dialog appears if you selected Advanced for the Secure Gateways configuration level. Select the secure protocol and cipher suite used to secure the data transmitted between the Secure Gateway and the user device or Secure Gateway Proxy. Note: When deployed in proxy mode, the Secure Gateway Proxys client is the Secure Gateway. However, when deployed in relay mode, the Secure Gateway Proxys client is Citrix Receiver for Windows or the Citrix online plug-in. 1. Select a secure protocol:
q

Transport Layer Security (TLSv1) Configure the Secure Gateway to use only TLS as its secure protocol. If you select this option, verify that all user devices support and are configured to use TLS as well.

Secure Sockets Layer (SSLv3) and TLSv1 Configure the Secure Gateway and Secure Gateway Proxy to use SSL and TLS as its secure protocols. This option is useful when deploying the Secure Gateway or Secure Gateway Proxy in an environment in which some clients support only SSL.

Note: If a user device supports both the SSL and TLS protocols, TLS is used to secure the data transmitted between the Secure Gateway/Secure Gateway Proxy and the client. 2. Select a cipher suite:
q

GOV You can configure the Secure Gateway/Secure Gateway Proxy to use the following government strength cipher suite: RSA_WITH_3DES_EDE_CBC_SHA or {0x00,0x0A}

COM You can configure the Secure Gateway/Secure Gateway Proxy to use the following commercial strength cipher suites: RSA_WITH_RC4_128_MD5 or {0x00,0x04}, RSA_WITH_RC4_128_SHA or {0x00,0x05}

ALL You can configure the Secure Gateway/Secure Gateway Proxy to use both the commercial and government strength cipher suites. This option is useful when deploying the Secure Gateway/Secure Gateway Proxy in an environment where some user devices support only COM while others support only GOV.

Note: When the Secure Gateway and a user device support both COM and GOV cipher suites, the Secure Gateway uses the COM cipher suite. 3. Click Next to proceed.

1070

To configure inbound client connections

Specify the IP addresses and TCP ports that you want the Secure Gateway/Secure Gateway Proxy to monitor for incoming connections. See also Using Firewall Software with the Secure Gateway or Secure Gateway Proxy. 1. Select each Monitor all IP addresses check box to configure the Secure Gateway to listen for connections on all available IPv4 or IPv6 addresses. This option is useful when configuring the Secure Gateway/Secure Gateway Proxy on a server using multiple network interface cards (NICs). When configured in proxy mode, the Secure Gateway Proxy listens on all available IP addresses for Secure Gateway connections. When configured for relay mode, the Secure Gateway Proxy listens on all available IP addresses for client connections. 2. Type a listener TCP port number in the TCP Port field. This option is available only when the Monitor all IP addresses option is selected. The Secure Gateway/Secure Gateway Proxy listens for Secure Gateway or client connections on all available IP addresses using the port specified on the server. The default TCP port is 443. 3. Clear the Monitor all IP addresses check boxes to configure the Secure Gateway/Secure Gateway Proxy to listen on one or more specific IP addresses. Then click Add to add one or more IP addresses and related TCP port address.

Typically, you would exclude dynamic IP addresses. When a dynamic IP address changes, new connections are not accepted on that address and the service can fail to start when the server is restarted.

1071

To configure outbound connections

Select the servers to which the Secure Gateway can connect:

Options No outbound traffic restrictions Use the Secure Gateway Proxy

Description Select this option to enable the Secure Gateway/Secure Gateway Proxy to establish connections to any server within the DMZ or secure network. Click Next to continue. This option is not available when configuring the Secure Gateway Proxy. Select this option when configuring the Secure Gateway in a double-hop environment. See To configure servers running the Secure Gateway Proxy. Select the Secure traffic between the Secure Gateway and the Secure Gateway Proxy check box to use HTTPS to secure communications between them. Select this option to create an access control list for the Secure Gateway/Secure Gateway Proxy. An access control list restricts the Secure Gateway/Secure Gateway Proxy to establishing connections to servers specified in the list. Click Configure to specify the start and end IP address range for allowed connections. See To configure an access control list for outbound connections.

Use an Access Control List (ACL)

Note: In a double-hop DMZ, configure outbound access control lists on the Secure Gateway Proxy server only.

1072

To configure an access control list for outbound connections

You do not need to include servers running the Secure Ticket Authority because these are configured elsewhere in the wizard. 1. Select the Use an Access Control List (ACL) button, click Configure, and then click Add. 2. If you select the IP Address Range option, type or select the following information:

Option Start address

Description Enter the IP address of a server that you want to add to the outbound access control list. When specifying an IP address range, enter the ranges start IP address. If you use an IP address range for multiple servers running XenApp, be sure that the servers you specify offer the full range of applications that you want to be available. Leave this field blank if you are creating an entry for a single server. Otherwise, enter the end address of the range. Enter the TCP port used by the server(s). To allow connections to any port on a server you can use the wild card asterisk character (*) in the TCP port field. You can use this wild card to allow one ACL entry for a range of IP addresses to permit connections using the ICA and Common Gateway Protocol (CGP) protocols. Select this option to use the default port used by the server for the protocol selected. Select this option to allow ICA/SOCKS connections to the selected servers. Typically, you would use ICA for servers running Citrix XenApp that accept ICA/SOCKS connections. This option is not available to the Secure Gateway Proxy.

End address

TCP port

Use default port ICA

Select this option to allow CGP connections to the selected servers. Typically, you would use CGP for servers running Citrix XenApp that accept CGP connections. CGP can provide session reliability if you enable session reliability on the selected servers. To allow CGP as well as ICA/SOCKS connections to the same servers, add a separate entry for each protocol. This option is not available to the Secure Gateway Proxy. 3. If you select the Server FQDN option, type or select the following information:

CGP

Options

Description

1073

To configure an access control list for outbound connections FQDN TCP port Enter the fully qualified domain name of the server to which the Secure Gateway Proxy allows access. Enter the TCP port used by the server. To allow connections to any port on a server, you can use the wild card asterisk character (*) in the TCP port field.

Select this option to secure communications between the server and the Secure Gateway Proxy servers using SSL or TLS. When this option is not selected, the connection is not secured. 4. Click OK, then click Add to add another connection, or click OK to close the dialog box.

Secure traffic between the server and the Secure Gateway Proxy

1074

To configure servers running the Secure Gateway Proxy

1. From the Configure outbound connections dialog window, select Use the Secure Gateway Proxy radio button and click Configure. 2. Click Add. 3. Type the fully qualified domain name (FQDN) or IP addresses and TCP port of the Secure Gateway Proxy servers to which you want the Secure Gateway server to connect. The default TCP port for unsecured communications between the Secure Gateway and the Secure Gateway Proxy is 1080. The default TCP port for secure communications between the Secure Gateway and Secure Gateway Proxy is 443. 4. Click OK. 5. Select the Secure traffic between the Secure Gateway and Secure Gateway Proxy option to secure communications between the Secure Gateway and the Secure Gateway Proxy servers using SSL or TLS. When this option is not selected, the connection between the Secure Gateway and Secure Gateway Proxy is not secured. To secure traffic between the Secure Gateway and Secure Gateway Proxy you must also:
q

Install a server certificate on the server running the Secure Gateway Proxy

Install a client certificate on the Secure Gateway 6. Click OK.

q

1075

To add the Secure Ticket Authority details

You can configure the Secure Gateway to contact multiple STAs for failover protection. If you specify multiple STAs, be sure that this list matches the list of STAs that the Web Interface is configured to contact. 1. Type or select the following information: Option FQDN Path Description Enter the fully qualified domain name of the server running the STA. This field is populated automatically with the default virtual directory path, /Scripts/CtxSTA.dll or CitrixAuthService/AuthService.asmx. If you changed the default path when you configured the Citrix XML Service to share a port with Internet Information Services on the server running Citrix XenApp, enter the correct path. This field is populated automatically by the Secure Gateway when it resolves the specified FQDN and reads the ID string from the server running the STA. If the Secure Gateway is unable to resolve the address specified you are prompted to enter the ID for the STA. The ID for the STA is a randomly generated string. You can view STA IDs by running the Secure Gateway diagnostic tool. Select this option to secure communications between the Secure Gateway and the STA by using SSL or TLS. To enable this security feature, the FQDN of the STA must match the FQDN specified by its server certificate. Enter a network port number used by the Secure Gateway to contact the STA. Select this option to use the default port assignment for the STA. The default TCP port for unsecured communications between the Secure Gateway and the STA is 80. The default TCP port for secure communications between the Secure Gateway and STA is 443.

ID

Secure traffic between the STA and the Secure Gateway TCP port Use default

1076

To configure connection parameters

You can configure how connection requests time out. Preventing requests from timing out may be useful if your network has periods of high latency. However, uncompleted connection requests that do not time out, or time out slowly, can preempt additional connections through the Secure Gateway. The number of connections the Secure Gateway server can support depends on the server processor, usage, and limits set in the Concurrent Connection Limits section. Select one of the following options: Option No connection timeout Description Select this option if you do not want to limit the time in which Secure Gateway must complete a connection request. Do not select this option if typical usage behavior can result in so many uncompleted connection requests that the server stops accepting connection requests. Set the interval of time in which the Secure Gateway can complete a connection request. If the connection is not established by the time the specified value elapses, then the connection times out. By default, the connection timeout value is configured for 100 seconds. This option is not available for the Secure Gateway Proxy. Set the following values using numbers suitable to your environment. Consider processor type and processor speed as well as typical usage behavior. Failure to do so may overload the processor and result in a poor quality of service for your end users.
q

Connection timeout (seconds)

Concurrent Connection Limits

Unlimited. Select this option to configure the Secure Gateway to support up to 1,920 concurrent client connections (250 connections are allocated to HTTP/S by default, leaving 1,670 ICA/CGP connections, including MAPI over CGP connections). The Secure Gateway stops accepting new connection requests if the number of concurrent client connections reaches 1,920. This setting overrides the value entered in Maximum connections. Maximum Connections. Specify the maximum number of concurrent ICA/CGP connections supported by the Secure Gateway. The Secure Gateway stops accepting new ICA/CGP connection requests when the number of concurrent connections equals the value entered in this field.

1077

To configure logging exclusions

Typically, third-party network devices such as load balancers generate extraneous Secure Gateway log information. For example, load balancers might poll the Secure Gateway repeatedly to ensure that the server is active. Each poll is recorded by the Secure Gateway as a connection, resulting in the event log containing several unnecessary entries. The Secure Gateway and the Secure Gateway Proxy generate their own log files. Therefore, if you deployed the Secure Gateway in proxy mode, you must configure each components logging exclusions separately. 1. Click Add to enter the IP address of a network device that you want the Secure Gateway to exclude from its logging operations. 2. After typing the IP address, click OK.

1078

To add the Web Interface server details

The Web Interface works with the Secure Gateway to provide a logon interface, and facilitates the authentication and authorization of connection requests to server farms. Running the Secure Gateway and the Web Interface on a single server is supported only in a single-hop DMZ environment. 1. Select one of the following access options:
q

Indirect To access the Web Interface, users enter the URL of the Secure Gateway. Users connect to the Secure Gateway, which routes the request to the Web Interface. If the Web Interface is installed on the same computer as the Secure Gateway, select the Installed on this computer check box (this option is not available in a double-hop environment). If you configure your firewall to permit connections to the Secure Gateway only, the Web Interface is not exposed to the Internet, which is preferable in some enterprises. Configuring indirect access can be economical if you deploy the Web Interface on the Secure Gateway server. In that case, all that is required is one SSL certificate, one public IP address, and one server.

Direct

If you configure your firewall to permit connections to the Secure Gateway only, the Web Interface is not exposed to the Internet, which is preferable in some enterprises. Configuring indirect access can be economical if you deploy the Web Interface on the Secure Gateway server. In that case, all that is required is one SSL certificate, one public IP address, and one server. 2. If you do not select the Installed on this computer check box, type or select the following information in the Details area:
q

FQDN Enter the fully qualified domain name of the server running the Web Interface. If you selected Installed on this computer, this field is automatically populated with the value localhost.

TCP port

Enter the port number the Secure Gateway should use when communicating with the Web Interface. 3. Select the Secure traffic between the Web Interface check box to configure the Secure Gateway to use HTTPS when communicating with the Web Interface.

1079

To configure the logging parameters

1. Specify the type of errors and events that the Secure Gateway/Secure Gateway Proxy writes to the event log and Event Viewer. The logging levels available include the following:
q

Fatal Events Only Fatal error messages are logged when an operational failure prevents the Secure Gateway Proxy from starting. Select this option to log only fatal events.

Error and Fatal Events Error messages are logged when a partial failure, such as the Secure Gateway Proxy being out of memory, occurs. Select this option to log errors and fatal events.

Warning, error, and fatal events Warning messages are logged when tickets time out, data packets are corrupted, and similar events occur. Select this option to log warnings, errors, and fatal events.

All events including informational

All events are logged, including informational messages resulting from client connections. Select this option to log all events and errors. Selecting this option will result in the Event Viewer window and event log filling up rapidly. 2. Click Next.

1080

To complete the configuration

You must start or restart the Secure Gateway/Secure Gateway Proxy to use the new configuration settings. If the Secure Gateway/Secure Gateway Proxy is already running, restarting it disconnects all active sessions. To avoid disconnecting active user sessions, you can clear the Restart Secure Gateway Proxy check box. Select Start the Secure Gateway or Start the Secure Gateway Proxy and click Finish. Note: If a client is connected to the Secure Gateway and the Secure Gateway is restarted, the Secure Gateway does not generate service stop and service start event log messages. If a client is not connected and the Secure Gateway is restarted, Secure Gateway does generate these messages. See also Using Firewall Software with the Secure Gateway or Secure Gateway Proxy.

1081

To stop the Secure Gateway/Secure Gateway Proxy service

1. Log on as an administrator to the Secure Gateway. 2. From the Start button, locate and click Secure Gateway Management Console. 3. In the Secure Gateway Management Console, on the Action menu, click All Tasks and click Stop.

1082

To uninstall the Secure Gateway

1. Exit any applications running on the server. 2. Open the Control Panel and click Programs and Features. 3. Select Secure Gateway and click Uninstall.

1083

Managing the Secure Gateway

The Secure Gateway Management Console is an MMC snap-in that provides an administrator with tools to administer, monitor, and troubleshoot the Secure Gateway. You can access the Secure Gateway Management Console from the Citrix program menu on the Start menu. You can start, stop, and restart the Secure Gateway using the icons available on the console toolbar. In addition, the Secure Gateway Management Console displays the following information:
q

Session and connection information for the Web Interface that is currently running through the Secure Gateway. The sessions for the Web Interface have one connection for one session. An instance of the Windows Performance Monitor containing performance statistics applicable to the Secure Gateway. Review this list to obtain detailed information regarding the status of client connections running through the Secure Gateway.

The Secure Gateway Management Console also provides access to the following:
q

The Secure Gateway Configuration wizard The Secure Gateway Diagnostics tool

1084

Viewing Session and Connection Information with the Secure Gateway Console
The Secure Gateway provides session and connection information in the Secure Gateway Management Console.

To view session connection properties

1. From the Session Information pane, select a session. 2. Right-click and select Properties. Alternatively, double-click a session. The following statistics are available for all active sessions running through the Secure Gateway:

Statistic Client IP User Domain Time Established Time Elapsed

Description The IP address and port of the remote client. The current user associated with the session, if any. The network domain from which the current user is logged on. The time that this connection was established. The amount of time, in seconds, that elapsed since this connection was established.

To disconnect an active session

1. From the Session Information pane, right-click the active session you want to disconnect and select All Tasks > Disconnect. 2. Right-click and select All Tasks - Disconnect.

To freeze (pause) and resume the display of session information

1085

Viewing Session and Connection Information with the Secure Gateway Console The information in the session information pane refreshes every five seconds. If you want to view details of a particular session, you may find it useful to turn off the automatic screen refresh feature. 1. From the Session Information pane, right-click any session entry and select All Tasks > Freeze Display. 2. From the Session Information pane, right-click any session entry and select All Tasks > Resume Display.

1086

Viewing Secure Gateway Performance Statistics

The Secure Gateway includes a customized Windows System Monitor containing real-time performance statistics, or counters, for the Secure Gateway. You can use this monitor to evaluate and troubleshoot connections running through the Secure Gateway. Performance data can be used to:
q

Understand the workload on the Secure Gateway and the corresponding effect it has on system resources Observe changes and trends in workloads and resource usage so you can plan system sizing and failover Test changes in configuration or other tuning efforts by monitoring the results Diagnose problems and target components or processes for optimization

Performance statistics include the data throughput rate in bytes per second across CGP, HTTP/S, SOCKS, and total client connections through Secure Gateway. The "Successful" counters indicate the number of users connections that have successfully completed since the Secure Gateway service was last started. Users can have multiple connections within each session. The Active counters indicate the number of active connections going through the Secure Gateway. The Secure Gateway System Monitor takes advantage of several of the features included in the Windows System Monitor, including customizing the display of counter information and saving counter data. You can use the System Monitor icons at the top of the pane or shortcut keys to customize the display. For a list of the shortcut keys, see the Windows System Monitor help.You can display the Windows Performance monitor from the Secure Gateway Management Console. Citrix recommends that you monitor performance of the Secure Gateway as part of your administrative routine.

1087

To view the Secure Gateway performance statistics

You can use the Secure Gateway performance statistics to troubleshoot connections to the Secure Gateway. For example:

The Secure Gateway processor load might be too high because too many users are connected to the Secure Gateway server. You can look at the total active connections to check how many users are connected. Users might not be able to launch their published applications because the Secure Gateway cannot connect to the XenApp servers. The failed Backend connections counter is high if this is the problem.

1. Open the Secure Gateway Management Console. 2. In the tree view, select Secure Gateway Performance Statistics. Performance statistics for the Secure Gateway appear in the right pane. 3. Use the Windows Performance Console controls that appear at the top of the right pane to perform tasks such as switching views or adding counters.

1088

Performance Counters Available for the Secure Gateway

The following performance counters are available for the Secure Gateway: Counter name Bytes/Sec from Client Bytes/Sec to Client CGP Active Connections CGP Bytes/Sec from Client Description The data throughput rate (bytes per second) from all connected clients to the Secure Gateway. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients. The total number of CGP client connections currently active. The data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the CGP protocol. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the CGP protocol. The total number of kilobytes sent from all clients connected to the Secure Gateway using the CGP protocol. The total number of kilobytes sent from the Secure Gateway to all clients connected using the CGP protocol. The highest data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the CGP protocol. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the CGP protocol. The total number of successful CGP connections. The average amount of time (in milliseconds) for a client connection request to complete the connection process. The longest amount of time (in milliseconds) for a client connection request to complete successfully. The number of successful client connection requests per second. The highest number of successful client connection requests per second. The highest number of concurrent connections through the Secure Gateway.

CGP Bytes/Sec to Client

CGP Kilobytes from Client

CGP Kilobytes to Client

CGP Peak Bytes/Sec from Client

CGP Peak Bytes/Sec to Client

CGP Successful Connections Client Connect Time: Average (in ms) Client Connect Time: Longest (in ms) Connections/Second Connections/Second: Peak Connections: Peak Active

1089

Performance Counters Available for the Secure Gateway Connections: Total Active Connections: Total Successful The total number of client connections currently active. The total number of successful client connections. It is the sum of all successful connections for all protocols: CGP, HTTP/S, and SOCKS. Total number of client connection requests accepted, but not yet completed, by the Secure Gateway. Pending connections are still active and have not timed out or failed. The total number of backend connections that failed. Clients that successfully connect to the Secure Gateway may not successfully connect to backend servers, such as a Web server. These connections are not counted as part of the failed client connection count. The total number of client connection requests that were accepted but timed out before completing the protocol handshake. The total number of client connection requests that failed to connect to the Secure Gateway for any reason other than timing out or SSL handshake error. The total number of client connection requests that were accepted but did not successfully complete the SSL handshake. The total number of failed client connection requests. It is the sum of the Failed Connections (Timed Out), Failed Connections (SSL Error), and Failed Connections (General Client Error) counters. The total number of HTTP/S connections currently active. The data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the HTTP/S protocol. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the HTTP/S protocol. The total number of kilobytes sent from all clients connected to the Secure Gateway using the HTTP/S protocol. The total number of kilobytes sent from all connected clients to the Secure Gateway using the HTTPS protocol. The highest data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the HTTP/S protocol.

Connections:Pending

Failed Backend Connections

Failed Connections: Client Timed Out Failed Connections: General Client Error

Failed Connections: SSL Client Handshake Error Failed Connections: Total Client

HTTP/S Active Connections HTTP/S Bytes/Sec from Client

HTTP/S Bytes/Sec to Client

HTTP/S Kilobytes from Client

HTTP/S Kilobytes to Client

HTTP/S Peak Bytes/Sec from Client

1090

Performance Counters Available for the Secure Gateway HTTP/S Peak Bytes/Sec to Client The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the HTTP/S protocol. The total number of successful HTTP/S connections. The total number of kilobytes sent from all connected clients to the Secure Gateway. The total number of kilobytes sent from the Secure Gateway to all connected clients. The highest data throughput rate (bytes per second) from all connected clients to the Secure Gateway. The highest data throughput rate (bytes per second) from the Secure Gateway to all connected clients. The total number of SOCKS client connections currently active. The data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the SOCKS protocol. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the SOCKS protocol. The total number of kilobytes sent from all clients connected to the Secure Gateway using the SOCKS protocol. The total number of kilobytes sent from all connected clients to the Secure Gateway using the SOCKS protocol. The highest data throughput rate (bytes per second) from all clients connected to the Secure Gateway using the SOCKS protocol. The data throughput rate (bytes per second) from the Secure Gateway to all connected clients using the SOCKS protocol. The total number of successful SOCKS connections. Average length of time (in milliseconds) for an SSL handshake to complete. Length of time (in milliseconds) for the longest SSL handshake to complete. Number of successful SSL handshakes per second. Highest number of successful SSL handshakes per second. Number of SSL handshakes currently in progress between a client and the Secure Gateway.

HTTP/S Successful Connections Kilobytes from Client Kilobytes to Client Peak Bytes/Sec from Client

Peak Bytes/Sec to Client

SOCKS Active Connections SOCKS Bytes/Sec from Client

SOCKS Bytes/Sec to Client

SOCKS Kilobytes from Client

SOCKS Kilobytes to Client

SOCKS Peak Bytes/Sec from Client

SOCKS Peak Bytes/Sec to Client

SOCKS Successful Connections SSL Handshake Time: Average SSL Handshake Time: Longest SSL Handshakes/Sec SSL Handshakes/Sec: Peak SSL Handshakes: Pending

1091

Performance Counters Available for the Secure Gateway SSL Handshakes: Total Total number of SSL handshakes that completed successfully between a client and the Secure Gateway.

1092

Generating the Secure Gateway Diagnostics Report

The Secure Gateway Diagnostics tool presents configuration information and results of communication checks against servers hosting components such as the global settings, network protocols, and certificates. It is a quick and easy way of performing a series of checks to ascertain the health and status of the Secure Gateway components. To launch the Secure Gateway Diagnostics tools, click Secure Gateway Diagnostics from the Administration Tools found in the Citrix program group or from the Secure Gateway Management Console on the Start menu. The diagnostics tool scans the registry and reports global settings for the Secure Gateway. It uses the Secure Gateway configuration information to contact servers running the Web Interface, the Secure Gateway Proxy, and the STA, and reports whether or not the communication check passed or failed. It examines the server certificate installed on the server running the Secure Gateway and checks credentials and validity. In the Secure Gateway Diagnostics window, information icons indicate that a registry or configuration value is present:

Information icon Warning icon Passed check icon

A registry or configuration value is present. A registry or configuration value is missing. A communication check for the component passed.

Failed check icon A communication check for the component failed. For any component marked with a warning or failed check icon, verify that you properly installed the component and provided all necessary configuration information.

1093

Viewing the Secure Gateway Events

Event logging allows administrators and Citrix support representatives to diagnose problems with the Secure Gateway.

To view Secure Gateway events

1. Open the Control Panel and double-click Administrative Tools. 2. Double-click Event Viewer. 3. Expand the Applications and Services Logs node and select Secure Gateway. All errors and events generated by the Secure Gateway appear in the right pane. 4. To view additional information, double-click an entry in the right pane. The General tab contains the event ID and a brief description of the Secure Gateway error.

Logging Events with the Secure Gateway Event Viewer

The Secure Gateway Event Viewer is a customized Windows Event Viewer that displays errors and events generated by the Secure Gateway. The error messages include: Status Messages of normal operational events, such as starting or stopping the Secure Gateway. Fatal Messages of operational failure events that prevent the Secure Gateway from starting. Service Messages regarding a partial failure of the Secure Gateway. Warning Messages logged as a result of events such as corrupted data requests, data packets received, or ticket time-outs. Informational Messages that are logged as a result of client connection events.

1094

Viewing the Secure Gateway Events The Secure Gateway error messages can be viewed using Windows Event Viewer. If a client is connected to the Secure Gateway and the Secure Gateway is restarted, the Secure Gateway does not generate service stop and service start event log messages. If a client is not connected and the Secure Gateway is restarted, Secure Gateway does generate these messages.

1095

Viewing the Secure Gateway Access Logs

The access logs generated by the Secure Gateway service record connection information. For the Secure Gateway, the access logs record HTTP, SOCKS, and CGP connection information. The Secure Gateway Proxy access log records SOCKS connections. Each access log provides specific information regarding connections.

To view the Secure Gateway access logs

1. Open Windows Explorer. 2. Navigate to the following path: The default path for the error logs is the installation path for the Secure Gateway or the Secure Gateway Proxy, typically %systemroot%\Program Files\Citrix\Secure Gateway\logs. 3. Open the log file with an ASCII text editor such as Notepad.

1096

Secure Gateway Configuration Wizard

The Secure Gateway Configuration wizard guides you through the process of specifying configuration parameters for the Secure Gateway. Each dialog box includes context-sensitive Help so that you can obtain additional information specific to the parameters you are configuring. Click Help within any dialog box to access the context-sensitive Help. You can access the Secure Gateway Configuration wizard from the Secure Gateway Management Console node in this console. You can also access the Secure Gateway Configuration wizard or the Secure Gateway Proxy Configuration wizard from All Programs in the Start menu of the server running the service or proxy. Running the Secure Gateway Configuration Wizard requires administrative privileges. Running the Secure Gateway Configuration Wizard requires administrative privileges.

1097

Secure Gateway Optimization and Security Guidelines

This section provides general compatibility guidelines for deploying the Secure Gateway in complex network environments containing components such as load balancers, SSL accelerator cards, and firewalls.

1098

Configuring Firewalls for the Secure Gateway

The Secure Gateway is typically deployed in the DMZ, so that traffic originating from a remote user device must traverse firewalls to get to the destination server in the secure network. It is, therefore, crucial to the Secure Gateway operation that firewalls are configured to allow network traffic traversal. Correct firewall configuration can help prevent disconnects and contribute toward better performance of the Secure Gateway. Of particular concern with regard to firewall traversal is ICA/SSL traffic, a Citrix-proprietary protocol used for communications between user devices and computers running Citrix XenApp. Firewalls are not ICA-aware and do not make any distinction between HTTPS or ICA/SSL traffic. The ICA protocol is a real-time, interactive protocol that is very sensitive to latency and other network delays. Because ICA traffic typically consists of mouse-clicks and keystrokes, delays in their transmission could result in significantly degraded performance of the connection. In contrast, HTTPS traffic is less sensitive to latency or other types of network delays. Therefore, HTTPS connections to computers running Citrix XenApp are less affected than ICA connections to computers running Citrix XenApp. To ensure that users experience usable and reliable sessions when using the Secure Gateway, Citrix recommends configuring your firewall to work in forwarding mode as opposed to proxy mode. Set the firewall to use its maximum inspection level. Configuring your firewall to use forwarding mode ensures that TCP connections are opened directly between remote user devices and the Secure Gateway. However, if you prefer to configure your firewall to use proxy mode, ensure that your firewall does not:
q

Impose any time-outs on ICA/SSL sessions, including idle, absolute, and data traffic time-outs Use the Nagle algorithm for ICA/SSL traffic Impose any other specific restrictions or filters on ICA/SSL traffic

1099

Ensuring High Availability of the Secure Gateway

You can design a Secure Gateway deployment to ensure high availability by deploying multiple servers running the Secure Gateway. This configuration does not make Secure Gateway sessions fault tolerant, but provides an alternative server if one server fails. When the number of concurrent sessions exceeds the capacity of a single server running the Secure Gateway, multiple servers running the Secure Gateway must be deployed to support the load. There is no practical limit to the number of servers running the Secure Gateway that can be deployed to service large server farms. To deploy multiple servers running the Secure Gateway, a load balancer is required. The function of the load balancer is to distribute client sessions to one of a number of servers offering a service. This is normally done by implementing a virtual address on the load balancer for a particular service and maintaining a list of servers offering the service. When a client connects to a service, the load balancer uses one of a number of algorithms to select a server from the list and directs the client to the selected server. The algorithm can be as simple as a round robin where each client connect request is assigned to the next server in a circular list of servers, or a more elaborate algorithm based on server load and response times. The client response to a server failure depends on which server fails and at what point in the session the server fails. Types of server failure include: Web Interface The server running the Web Interface is involved during user sign on, application launch, or application relaunch. Failure of the Web Interface requires you to reconnect to the logon page and sign on again when you want to launch a new application or relaunch an existing application. STA The STA is involved in the launch or relaunch of an application. Failure of the STA during application launch requires that you return to the published applications page on the Web Interface to relaunch the application. Secure Gateway The Secure Gateway is involved during application launch and the time an application remains active. If a session fails, the client connection goes to another server and the session automatically reconnects without having to log on again. Intelligent load balancers can detect the failure of a server through server polling, temporarily remove the failed server from the list of available servers, and restore them to the list when they come back online. 1100

Ensuring High Availability of the Secure Gateway

1101

Load Balancing Multiple Secure Gateway Servers

The benefits of load balancing across multiple servers running the Secure Gateway include: Scalability Optimize the Secure Gateway performance by distributing its client requests across multiple servers within the array. As traffic increases, additional servers are added to the array. The load balancing solution used imposes the only restriction to the maximum number of servers running the Secure Gateway in such an array. High availability Load balancing provides high availability by automatically detecting the failure of a server running the Secure Gateway and redistributing client traffic among the remaining servers within a matter of seconds. Load balancing an array of servers running the Secure Gateway is accomplished using a virtual IP address that is dynamically mapped to one of the real IP addresses (for example, 10.4.13.10, 10.4.13.11 and 10.4.13.12) of a server running the Secure Gateway. If you use a virtual IP address such as 10.4.13.15, all your requests are directed to the virtual IP address and then routed to one of the servers. You can set up the virtual IP address through software, such as Windows NT Load Balancing Service, or hardware solutions, such as a Cisco CSS 11000 Series Content Services switch. If you use hardware in a production environment, make sure to use two such devices to avoid a single point of failure.

1102

Load Balancing an Array of the Secure Gateway Proxy

You can load balance an array of servers running the Secure Gateway Proxy in the same way as the Secure Gateway. Instead of using an external load balancer, the Secure Gateway Proxy has built-in support for load balancing. This is useful in situations where you experience extremely high loads on the Secure Gateway array. In this case, it might help to deploy a second Secure Gateway Proxy and load balance the two servers. In addition, if the communications link between the Secure Gateway and the Secure Gateway Proxy is secured, you can use a single certificate for the Secure Gateway Proxy array.

1103

Certificate Requirements for Load Balancing Secure Gateway Servers

Load balancing relies on the use of a virtual IP address. The virtual IP address is bound to an FQDN and all clients request connections from the virtual IP address rather than the individual servers running the Secure Gateway behind it. A single IP address, the virtual IP, acts as an entry point to your servers running the Secure Gateway, simplifying the way clients access Web content, published applications, and services on computers running Citrix XenApp. If you are using a load balancing solution, all servers running the Secure Gateway can be accessed using a common FQDN; for example, csgwy.company.com. In conclusion, you need a single server certificate, issued to the FQDN (mapped to the virtual IP or DNS name) of the load balancing server. The certificate must be installed on every server running the Secure Gateway in the server array that is being load balanced.

1104

Using Load Balancers and SSL Accelerator Cards with Secure Gateway Servers
Load balancing solutions available in the market today may feature built-in SSL accelerator cards. If you are using such a solution to load balance an array of servers running the Secure Gateway, disable the SSL acceleration for traffic directed at the servers running the Secure Gateway. Consult the load balancer documentation for details about how to do this. Presence of SSL accelerator cards in the network path before the server running the Secure Gateway means the data arriving at the Secure Gateway is decrypted. This conflicts with a basic function of the Secure Gateway, which is to decrypt SSL data before sending it to a Citrix XenApp server. The Secure Gateway does not expect nonSSL traffic and drops the connection.

1105

Coordinating Keep-Alive Values Between the Secure Gateway and Citrix XenApp
If you enable TCP/IP keep-alive parameters on computers running Citrix XenApp, Citrix recommends that you modify the parameters on the server running the Secure Gateway in the same manner. In an environment containing the Secure Gateway, ICA and HTTP/S connections are routed through the Secure Gateway. TCP/IP keep-alive messages from the Citrix XenApp server to the remote client are intercepted, and responded to, by the server running the Secure Gateway. Similarly, TCP/IP keep-alive packets from the server running the Secure Gateway are sent only to the user device; the server running the Secure Gateway does not transmit keep-alives to the Citrix XenApp server. Setting the keep-alive values on the server running the Secure Gateway to match the values set on the Citrix XenApp server ensures that the server farm is aware of the client connection state and can either disconnect or log off from the connection in a timely manner.

1106

Setting Connection Keep-Alive Values and the Secure Gateway

The Secure Gateway establishes connections over the Internet between remote clients and Citrix XenApp servers. When a client connection is dropped without being properly logged off, the Secure Gateway continues to keep the connection to the server open. Accumulation of such ghost connections eventually affects Secure Gateway performance. A Secure Gateway deployment subject to a heavy load may run out of sockets because of these ghost connections remaining open. The Secure Gateway uses TCP/IP keep-alives to detect and close broken connections between the Secure Gateway and the client device. The default Windows setting for KeepAliveTime is two hours. This is the duration that TCP/IP waits before verifying whether or not an idle connection is still connected. Ghost connections may therefore remain open for up to two hours before the system detects that a connection failed. To prevent broken connections from remaining open, the Secure Gateway changes the KeepAliveTime to one minute. If a connection is dropped, the Secure Gateway knows within one minute, instead of two hours. If there is no response, TCP/IP retries the verification process after the interval specified by KeepAliveInterval and for a maximum number of times specified by TcpMaxDataRetransmissions. The default value for KeepAliveInterval is one second and the default value for TcpMaxDataRetransmissions is five seconds. If the Secure Gateway is under a heavy load and is used predominately to secure HTTP connections to internal Web servers, the Secure Gateway rapidly opens and closes connections. Closed connections stay in the TIME_WAIT state for an interval specified by TcpTimedWaitDelay. The default value of TcpTimedWaitDelay is four minutes; the Secure Gateway sets this value to 30 seconds. This change enables the Secure Gateway to recycle sockets faster resulting in improved performance. The system cannot reuse sockets in the TIME_WAIT state. MaxUserPort specifies the number of sockets available on the system. By default, the system uses ports between 1024 and 5000; the Secure Gateway modifies this setting to use ports between 1024 and 65000. The KeepAliveInterval, KeepAliveTime, MaxUserPort, TcpMaxDataRetransmissions, and TcpTimedWaitDelay parameters are stored in the Windows registry at: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters\ For more information about making changes to these parameters, see the Microsoft knowledgebase articles, Q120642 - TCP/IP & NBT Configuration Parameters for Windows 2000 or Windows NT, Q314053 - TCP/IP & NBT Configuration Parameters for Windows XP, and Q196271 - Unable to Connect from TCP Ports Above 5000. Under normal circumstances, it is not necessary to change these settings.

1107

Improving Security (Recommendations)

This section suggests ways to improve security when using the Secure Gateway. Note: The Secure Gateway is an applicationspecific proxy designed to achieve a corresponding level of security. It is not a firewall and should not be used as such. Citrix recommends that you use a firewall to protect servers running the Secure Gateway, Citrix XenApp, and other corporate resources from unauthorized access from the Internet and internal users.

Changing or Restricting Ciphersuites

The process of establishing a secure connection involves negotiating the ciphersuite that is used during communications. A ciphersuite defines the type of encryption that is usedit defines the cipher algorithm and its parameters, such as the size of the keys. Negotiation of the ciphersuite involves the user device informing the Secure Gateway which ciphersuites it is capable of handling, and the Secure Gateway informing the client which ciphersuite to use for client-server communications. The Secure Gateway supports two main categories of ciphersuite: COM (commercial) and GOV (government). The ALL option includes both the commercial and government suites. The COM ciphersuites are:

SSL_RSA_WITH_RC4_128_MD5 or {0x00,0x04} SSL_RSA_WITH_RC4_128_SHA or {0x00,0x05}

The GOV ciphersuite is: SSL_RSA_WITH_3DES_EDE_CBC_SHA or {0x00,0x0A} Some organizations, including U.S. government organizations, require the use of government-approved cryptography to protect sensitive but unclassified data.

1108

Improving Security (Recommendations)

To change or restrict the ciphersuites

1. Log on as an administrator to the server running the Secure Gateway. 2. Launch the Secure Gateway Configuration wizard. 3. Select Advanced Configuration and click Next until you see the Configure secure protocol settings screen. The default setting for ciphersuites is ALL. 4. To restrict the ciphersuite, change the value to GOV or COM, as required. Click Next. 5. Follow prompts until configuration is complete. Click to exit the configuration wizard.

You must restart the Secure Gateway to let configuration changes take effect.

Restricting Ciphersuite Use to Secure Communication

The ciphersuites used to secure communications between the Secure Gateway and the Secure Gateway Proxy are determined by the configuration settings on the server running the Secure Gateway Proxy. The default setting on the Secure Gateway for outgoing connections to the Secure Gateway Proxy is set to use all ciphersuites. Security policies of some organizations may require tighter control of the ciphersuites offered by the Secure Gateway for outgoing connections to the Secure Gateway Proxy. This is achieved by modifying the SChannel registry settings. For instructions about modifying the SChannel registry settings to restrict ciphersuites, refer to the Microsoft Knowledge Base Article Q245030, How to Restrict the Use of Certain Cryptographic Algorithms and Protocols in Schannel.dll.

Modifying Protocols to Restrict Secure Gateway Connections

The Secure Gateway handles both SSL Version 3 and TLS Version 1 protocols. In this context:

The Secure Gateway uses TLS Version 1 as the default Internet Explorer uses SSL Versions 2 and 3 as the default

You can restrict the Secure Gateway to accept only SSL Version 3 or TLS Version 1 connections. If you decide to change the default protocol setting on the Secure Gateway, modify protocol settings on the client Web browser as well as the Gateway Client to match the protocol setting on the server running the Secure Gateway. Citrix recommends against changing the default setting for the secure protocol used by the Secure Gateway.

1109

Improving Security (Recommendations)

Removing Unnecessary User Accounts

Citrix recommends removing all unnecessary user accounts on servers running the Secure Gateway. Avoid creating multiple user accounts on servers running the Secure Gateway and limit the file access privileges granted to each account. Review active user accounts regularly and when personnel leave.

Removing Sample Sites Installed with IIS

An important security step is to disable or remove all sample Web applications installed by the Internet Information Services (IIS). Never install sample sites on production servers because of the many well-identified security risks they present. Some sample Web applications are installed so that you can access them only from http://localhost or the IP address 127.0.0.1. Nevertheless, you should remove the sample sites. The IISSamples, IISHelp, and Data Access virtual directories and their associated folders are good examples of sample sites that should not reside on production servers.

Securing Components that Run on IIS

To ensure that security of the Secure Gateway components is not compromised, you can do the following:

Set appropriate ACLs on IIS to prevent unauthorized access to executable and script files. For instructions about locking down IIS, refer to current Microsoft product documentation and online resources available from the Microsoft Web site. Secure all the Secure Gateway components using SSL or TLS to ensure that data communications between all the Secure Gateway components is encrypted.

To maximize the security of the servers running the Secure Gateway components hosted by IIS, follow Microsoft security guidelines for locking down Internet Information Services on Windows Servers.

Stopping and Disabling Unused Services

Windows services introduce vulnerabilities to the computer. If a Windows service is not required by your organization, Citrix recommends that the service be disabled. For a complete list of services and their functions, see the Threats and Countermeasures Guide on the Microsoft Web site. Note that disabling a Windows service could stop the computer from functioning correctly.

1110

Improving Security (Recommendations)

Installing Service Packs and Hotfixes

Ensure that you install all operating system-specific service packs and hotfixes, including those applicable to applications and services that you are running on the system. Ensure you do not install hotfixes for services that are not installed. Ensure you regularly review Security Bulletins from Microsoft.

Following Microsoft Security Guidelines

Citrix recommends that you review Microsoft guidelines for securing Windows servers. In general, refer to the Microsoft Web site for current guidance to help you understand and implement the processes and decisions that must be made to get, and stay, secure.

1111

Preventing Indexing by Search Engines

Search engines use a program that automatically retrieves Web pages and indexes the pages. This includes pages hosted on the Secure Gateway that might potentially be sensitive. Use a global file (robots.txt) to prevent indexing by most search engines. Install it at the root of the Web server, such as sg.customer.com/robots.txt. The content of robots.txt is: User-agent: * Disallow: /

1112

Troubleshooting the Secure Gateway

After you have configured NAT and packet filtering on your network, use the Secure Gateway Diagnostics tool to confirm that the Secure Gateway is configured correctly and that it is able to resolve addresses and communicate with servers located in the DMZ and the secure network. Troubleshooting information concerning firewall traversal, Domain Name Service (DNS), and Network Address Translation (NAT) are beyond the scope of this document. Run the Secure Gateway Diagnostics tool on the server running the Secure Gateway and examine the results reported. The report contains configuration values for the Secure Gateway and results of connection attempts to components and services in the DMZ and secure network that the Secure Gateway uses. For instructions about using the Secure Gateway Diagnostics tool, see Generating the Secure Gateway Diagnostics Report. Careful review of the Secure Gateway event log can help you identify the sources of system problems. For example, if log warnings show that the Secure Gateway failed because it could not locate the specified certificate, you can conclude that the certificate is missing or installed in the incorrect certificate store. In general, information in the event log helps you trace a record of activity leading up to the event of failure. If you receive an error: The Secure Gateway Fails with a CSG0188 Error, the error implies that SChannel could not validate certificate credentials of the server certificate used by the Secure Gateway. Ensure that the certificate installed was issued by a trusted source, is still valid, and is issued for the correct computer. For more troubleshooting information, see the Citrix support Web site at http://support.citrix.com/ for technical support options.

1113

To check your certificates

1. Log on as an administrator to the server running the Secure Gateway. 2. Open the Secure Gateway Configuration Wizard. 3. Select the products you want to secure and then click OK. 4. On the Secure Gateway configuration level screen, select Advanced. 5. In the Select server certificate dialog box, select the certificate the Secure Gateway is configured to use and click View. 6. Check that the value in the Issued To field matches the FQDN of this server. 7. When you view the certificate, ensure that it contains a key icon and the caption You have private key that corresponds to this certificate at the bottom of the General tab. The lack of an associated private key can result in the CSG0188 error. 8. Ensure the certificate is not expired. If it is expired, you need to apply for certificate renewal. Contact the appropriate resources in your company for assistance with certificate renewal.

1114

Client Connections Launched from IP Addresses in the Logging Exclusions List Fail
For security reasons, IP addresses configured in the logging exclusions list are not allowed to establish connections to the Secure Gateway. This measure blocks connections to the Secure Gateway that do not leave an audit trail. The logging exclusions list is designed to help keep the system log free of redundant data. Configure the IP address of load balancing devices in the Logging Exclusions list. Configuring an exclusions list enables the Secure Gateway to ignore polling activity from such devices and keeps the log free of this type of data.

1115

Load Balancers Do Not Report Active Client Sessions if Connections Are Idle
Some load balancers stop reporting active client connections flowing through them if the connections are idle for a while because of the way in which certain load balancers treat idle connections. Connections that are idle for a certain amount of time stop being represented as active connections in the load balancers reporting tools even though the connections are still valid. Resolve this issue by modifying the keepalive settings in the Windows registry on the server(s) running the Secure Gateway. If you load balance an array of servers running the Secure Gateway, decrease the keepalive values to force packets to be sent after a period of session inactivity. For more information about configuring TCP/IP keepalive settings, see Coordinating Keep-Alive Values Between the Secure Gateway and Citrix XenApp.

1116

Performance Issues with Transferring Files Between a User Device and a Citrix XenApp Server
Users may experience performance issues with data transfer using client drive mapping on high bandwidth, high latency connections. As a workaround, you can optimize throughput by increasing the value of TcpWindowSize in the Windows registry of your server running the Secure Gateway. Caution: Using the Registry Editor incorrectly can cause serious problems that may require you to reinstall your operating system. Citrix cannot guarantee resolution of problems resulting from the incorrect use of Registry Editor. Use Registry Editor at your own risk. To modify this setting, edit the following Windows Registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\TcpWindowSize Citrix recommends setting the value of TCPWindowSize to 0xFFFF(64K). Be aware that this change incurs higher system memory usage. Citrix recommends increasing physical system memory on the server running the Secure Gateway to suit the typical usage profile of the network.

1117

Gateway Client Connections Fail When Using Windows XP Service Pack 2

Windows XP Service Pack 2 prevents connections to all IP addresses that are in the loopback address range except for 127.0.0.1. If the Gateway Client is using a loopback address other than 127.0.0.1, the connection to the Secure Gateway fails. Microsoft provides a patch to fix this issue. For more information, refer to the Microsoft Knowledgebase Article Programs that connect to IP addresses that in the loopback address range may not work as you expect in Windows XP Service Pack 2 (884020) available from the Microsoft Support Web site at http://support.microsoft.com/.

1118

Failed Client Connections to the Secure Gateway Result in Duplicate Entries in the Secure Gateway Log
You may find duplicate entries for client connection attempts in the Secure Gateway application and performance logs. Duplicate entries can occur in the following situations:
q

SSL protocol mismatch between the user device and the server running the Secure Gateway Client automatically attempts to reconnect if the first connection attempts fails

The log entries are actually a record of client behavior. In these cases, the client attempts to reconnect if it fails the first time.

1119

Placing the Secure Gateway Behind a Reverse Web Proxy Causes an SSL Error 4
If the Web Interface and the Secure Gateway are on the same server, it can create confusion if a reverse Web proxy is placed between the client and the Secure Gateway. Clients can communicate with the enterprise network using HTTPS but traffic for ICA/SSL is refused. When a combination of the Web Interface and the Secure Gateway is placed behind a reverse Web proxy server, users can log on using the Web Interface and enumerate application icons, which is all HTTP communications. When users launch a published application, they receive an SSL Error 4 because the ICA/SSL session is terminated by the reverse Web proxy, not by the Secure Gateway.

This graphic shows the incorrect placement of the Secure Gateway and Web Interface behind a reverse Web proxy. The Secure Gateway views the reverse Web proxy as a man in the middle that compromises the integrity of the ICA/SSL network stream. This causes the SSL handshake between the client and the Secure Gateway to fail. There are two possible solutions to correct this problem:
q

Run the Secure Gateway parallel to the reverse Web proxy Use a network address translator (NAT) in place of the reverse Web proxy

1120

Run the Secure Gateway Parallel to the Reverse Web Proxy

The Secure Gateway and the Web Interface are installed on two separate servers. The server running the Web Interface is behind the reverse Web proxy. The Secure Gateway is parallel to the reverse Web proxy.

This graphic shows the correct placement of the Secure Gateway, which is parallel to the reverse Web proxy. Placing the Secure Gateway parallel to the reverse Web proxy provides a secure solution. Security policies that are defined on the reverse Web proxy continue to affect all Secure Gateway users. To cross the Secure Gateway, users must first satisfy the reverse Web proxy and log on to the Web Interface to get a ticket from the STA. Any access control rules that are defined on the reverse Web proxy affects users who are also trying to gain entry through the Secure Gateway.

1121

Use a Network Address Translator Instead of a Reverse Web Proxy

If the reverse Web proxy is configured to forward all network traffic (not just HTTP traffic) to the combination Secure Gateway and Web Interface, the SSL connection is not terminated at the proxy and users can connect through the Secure Gateway. The following figure is an example of how different vendors refer to this type of deployment.

This graphic shows the use of a network address translator instead of a reverse Web proxy. This approach has the disadvantage that some control must be sacrificed regarding the type of traffic that is permitted to cross the proxy. Incoming traffic must be routed directly to the Secure Gateway and the Web Interface without being decrypted, authenticated, or inspected. From a security standpoint, this is not much different from exposing the Secure Gateway server directly to the Internet. There is a logical SSL tunnel between the client and the Secure Gateway.

1122

Digital Certificates and the Secure Gateway

SSL and TLS are leading Internet protocols providing security for e-commerce, Web services, and many other network functions. The SSL/TLS protocol uses cryptography to secure communications. Cryptography provides the ability to encode messages to ensure confidentiality. To establish an SSL/TLS connection, you need a digital certificate. For more information about obtaining, exporting, and installing security certificates for your operating system, consult the Microsoft TechNet library available at http://technet.microsoft.com. The SSL protocol is todays standard for securely exchanging information on the Internet. Originally developed by Netscape, the SSL protocol became crucial to the operation of the Internet. As a result, the Internet Engineering Taskforce (IETF) took over responsibility for the development of SSL as an open standard. To clearly distinguish SSL from other ongoing work, the IETF renamed SSL as TLS. The TLS protocol is the descendant of the third version of SSL; TLS 1.0 is identical to SSL 3.1. Some organizations, including U.S. government organizations, require the use of TLS to secure data communications. These organizations may also require the use of validated cryptography. FIPS (Federal Information Processing Standard) 140 is a standard for cryptography.

Understanding SSL and TSL

The SSL/TLS protocol allows sensitive data to be transmitted over public networks such as the Internet by providing the following important security features: Authentication A client can determine a servers identity and ascertain that the server is not an impostor. Optionally, a server can also authenticate the identity of the client requesting connections. Privacy Data passed between the client and server is encrypted so that if a third party intercepts messages, it cannot unscramble the data. Data integrity The recipient of encrypted data knows if a third party corrupts or modifies that data.

1123

Understanding Cryptography
Cryptography is also used to authenticate the identity of a message source and to ensure the integrity of its contents. A message is sent using a secret code called a cipher. The cipher scrambles the message so that it cannot be understood by anyone other than the sender and receiver. Only the receiver who has the secret code can decipher the original message, thus ensuring confidentiality. Cryptography allows the sender to include special information in the message that only the sender and receiver know. The receiver can authenticate the message by reviewing the special information. Cryptography also ensures that the contents of a message are not altered. To do this, the sender includes a cryptographic operation called a hash function in the message. A hash function is a mathematical representation of the information, similar to the checksums found in communication protocols. When the data arrives at its destination, the receiver calculates the hash function. If the receivers hash function value is the same as the senders, the integrity of the message is assured.

1124

Types of Cryptography
There are two main types of cryptography:
q

Secret key cryptography Public key cryptography

In cryptographic systems, the term key refers to a numerical value used by an algorithm to alter information, making that information secure and visible only to individuals who have the corresponding key to recover the information. Secret key cryptography is also known as symmetric key cryptography. With this type of cryptography, both the sender and the receiver know the same secret code, called the key. Messages are encrypted by the sender using the key and decrypted by the receiver using the same key. This method works well if you are communicating with only a limited number of people, but it becomes impractical to exchange secret keys with large numbers of people. In addition, there is also the problem of how you communicate the secret key securely. Public key cryptography, also called asymmetric encryption, uses a pair of keys for encryption and decryption. With public key cryptography, keys work in pairs of matched public and private keys. The public key can be freely distributed without compromising the private key, which must be kept secret by its owner. Because these keys work only as a pair, encryption initiated with the public key can be decrypted only with the corresponding private key. The following example illustrates how public key cryptography works:
q

Ann wants to communicate secretly with Bill. Ann encrypts her message using Bills public key (which Bill made available to everyone) and Ann sends the scrambled message to Bill. When Bill receives the message, he uses his private key to unscramble the message so that he can read it. When Bill sends a reply to Ann, he scrambles the message using Anns public key. When Ann receives Bills reply, she uses her private key to unscramble his message.

The major advantage asymmetric encryption offers over symmetric key cryptography is that senders and receivers do not have to communicate keys up front. Provided the private key is kept secret, confidential communication is possible using the public keys.

1125

Combining Public Key and Secret Key Cryptography

The main disadvantage of public key cryptography is that the process of encrypting a message, using the very large keys common to PKI, can cause performance problems on all but the most powerful computer systems. For this reason, public key and secret key cryptography are often combined. The following example illustrates how this works:
q

Bill wants to communicate secretly with Ann, so he obtains Anns public key. He also generates random numbers to use just for this session, known as a session key. Bill uses Anns public key to scramble the session key. Bill sends the scrambled message and the scrambled session key to Ann. Ann uses her private key to unscramble Bills message and extract the session key.

When Bill and Ann successfully exchange the session key, they no longer need public key cryptographycommunication can take place using just the session key. For example, public key encryption is used to send the secret key; when the secret key is exchanged, communication takes place using secret key encryption. This solution offers the advantages of both methodsit provides the speed of secret key encryption and the security of public key encryption.

1126

Understanding Digital Certificates and Certificate Authorities

The ISO X.509 protocol defines a mechanism called a certificate that contains a users public key that is signed by a trusted entity called a certificate authority (CA). Certificates contain information used to establish identities over a network in a process called authentication. Like a drivers licence, a passport, or other forms of personal identification, certificates enable servers and clients to authenticate each other before establishing a secure connection. Certificates are valid only for a specified time period; when a certificate expires, a new one must be issued. The issuing authority can also revoke certificates. To establish an SSL/TLS connection, you require a server certificate at one end of the connection and a root certificate of the CA that issued the server certificate at the other end. Server certificate A server certificate certifies the identity of a server. The type of digital certificate that is required by the Secure Gateway is called a server certificate Root certificate A root certificate identifies the CA that signed the server certificate. The root certificate belongs to the CA. This type of digital certificate is required by a user device to verify the server certificate. When establishing an SSL connection with a Web browser on a user device, the server sends its certificate to the client. When receiving a server certificate, the Web browser (for example, Internet Explorer) on the user device checks to see which CA issued the certificate and if the CA is trusted by the client. If the CA is not trusted, the Web browser prompts the user to accept or decline the certificate (effectively accepting or declining the ability to access this site). When User A receives a message from User B, the locally stored information about the CA that issued the certificate is used to verify that it did indeed issue the certificate. This information is a copy of the CAs own certificate and is referred to as a root certificate. Certificates generally have a common format, usually based on International Telecommunication Union (ITU) standards. The certificate contains information that includes the: Issuer The organization that issues the certificates. Subject 1127

Understanding Digital Certificates and Certificate Authorities The party that is identified by the certificate. Period of validity The certificates start date and expiration date Public key The subjects public key used to encrypt data. Issuers signature The CAs digital signature on the certificate used to guarantee its authenticity. A number of companies and organizations currently act as CAs, including VeriSign, Baltimore, Entrust, and their respective affiliates.

1128

Certificate Chains
Some organizations delegate the responsibility for issuing certificates to resolve the issue of geographical separation between organization units, or that of applying different issuing policies to different sections of the organization. Responsibility for issuing certificates can be delegated by setting up subordinate CAs. The X.509 standard includes a model for setting up a hierarchy of CAs. In this model, the root CA is at the top of the hierarchy and has a self-signed certificate. The CAs that are directly subordinate to the root CA have CA certificates signed by the root CA. CAs under the subordinate CAs in the hierarchy have their CA certificates signed by the subordinate CAs.

This illustration shows the hierarchical structure of a typical digital certificate chain. CAs can sign their own certificates (that is, they are self-signed) or they can be signed by another CA. If the certificate is self-signed, they are called root CAs. If they are not self-signed, they are called subordinate or intermediate CAs.

1129

Certificate Chains If a server certificate is signed by a CA with a self-signed certificate, the certificate chain is composed of exactly two certificates: the end entity certificate and the root CA. If a user or server certificate is signed by an intermediate CA, the certificate chain is longer. The following figure shows the first two elements are the end entity certificate (in this case, gwy01.company.com) and the certificate of the intermediate CA, in that order. The intermediate CAs certificate is followed by the certificate of its CA. This listing continues until the last certificate in the list is for a root CA. Each certificate in the chain attests to the identity of the previous certificate.

This illustration shows a typical digital certificate chain.

1130

Certificate Revocation Lists

From time to time, CAs issue certificate revocation lists (CRLs). CRLs contain information about certificates that can no longer be trusted. For example, suppose Ann leaves XYZ Corporation. The company can place Anns certificate on a CRL to prevent her from signing messages with that key. Similarly, you can revoke a certificate if a private key is compromised or if that certificate expired and a new one is in use. Before you trust a public key, make sure that the certificate does not appear on a CRL.

1131

Deciding Where to Obtain Certificates

When you identify the number and type of certificates required for your Secure Gateway deployment, decide where to obtain the certificates. Where you choose to obtain certificates depends on a number of factors, including:
q

Whether or not your organization is a CA, which is likely to be the case only in very large corporations Whether or not your organization already established a business relationship with a public CA The fact that the Windows operating system includes support for many public Certificate Authorities The cost of certificates or the reputation of a particular public CA

If Your Organization Is its Own Certificate Authority

If your organization is running its own CA, you must determine whether or not it is appropriate to use your company's certificates for the purpose of securing communications in your Secure Gateway installation. Citrix recommends that you contact your corporate security department to discuss this and to get further instructions about how to obtain certificates. If you are unsure if your organization is a CA, contact your corporate security department or your organization's security expert.

If Your Organization Is Not its Own Certificate Authority

If your organization is not running its own CA, you need to obtain your certificates from a public CA such as VeriSign. Obtaining a digital certificate from a public CA involves a verification process in which: Obtaining a digital certificate from a public CA involves a verification process in which:

Your organization provides corporate information so the CA can verify that your organization is who it claims to be. The verification process may involve other departments in your organization, such as accounting, to provide letters of incorporation or similar legal documents. Individuals with the appropriate authority in your organization are required to sign legal agreements provided by the CA.

1132

Deciding Where to Obtain Certificates

q

The CA verifies your organization as a purchaser; therefore your purchasing department is likely to be involved. You provide the CA with contact details of suitable individuals whom they can call if there are queries.

1133

Obtaining and Installing Server Certificates

Your organizations security expert should have a procedure for obtaining server certificates. Instructions for generating server certificates using various Web server products are available from the Web sites of popular CAs such as Verisign and others. Several CAs offer Test Server Certificates for a limited trial period. It might be expedient to obtain a Test Certificate to test the Secure Gateway before deploying it in a production environment. If you do this, be aware that you need to download matching Test Root Certificates that must be installed on each user device that connects through the Secure Gateway. To provide secure communications (SSL/TLS), a server certificate is required on the server running the Secure Gateway. The steps required to obtain and install a server certificate on a server running the Secure Gateway are as follows: 1. Create a certificate request. 2. Apply for a server certificate from a valid CA. 3. Save the certificate response file sent by the CA as an X.509 Certificate (.cer format). 4. Import the X.509 certificate into the certificate store. 5. Export the certificate into Personal Information Exchange format (.pfx, also called PKCS #12). 6. Install the server certificate on the server running the Secure Gateway. Consider the following before obtaining and installing certificates:
q

When requesting a certificate, the greater the bit length, the higher the security. Citrix recommends that you select 1024 or higher. If you are specifying a bit length higher than 1024, ensure that the clients you deploy support it. For information about supported encryption strength on a user device, see the appropriate user devices documentation. Part of an initial request for a certificate involves generating a public/private key pair that is stored on your server. Because the public key from this key pair is encoded in your certificate, loss of the key pair on your server renders your certificate worthless. Make sure you back up your key pair data on another computer, a floppy disk, or both. Typically, the procedure for generating a key pair requires you to specify a password to encrypt the pair. The password prevents any person with access to the keypair data from extracting the private key and using it to decrypt SSL/TLS traffic to and from your server. Ensure that you store the password in a secure location. When you import a certificate, you copy the certificate from a file that uses a standard certificate storage format to a certificate store for your computer account. Use the

1134

Obtaining and Installing Server Certificates proper procedures or wizard as specified by your operating system to place certificates in the correct store on local computers. Do not attempt to import the server certificate file by double-clicking or right-clicking the certificate file within Windows Explorer. Doing so places the certificate in the certificate store for the current user.

1135

Obtaining and Installing Root Certificates

A root certificate must be present on every user device that connects to the secure network through the Secure Gateway. Support for most trusted root authorities is already built into the Windows operating system and Internet Explorer. Therefore, there is no need to obtain and install root certificates on the user device if you are using these CAs. However, if you decide to use a different CA, you need to obtain and install the root certificates yourself.

Obtaining a Root Certificate from a CA

Root certificates are available from the same CAs that issue server certificates. Well-known or trusted CAs include Verisign, Baltimore, Entrust, and their respective affiliates. Certificate authorities tend to assume that you already have the appropriate root certificates (this is because most Web browsers have root certificates built-in) so you need to specifically request the root certificate. Several types of root certificates are available. For example, VeriSign has approximately 12 root certificates that they use for different purposes, so it is important to ensure that you obtain the correct root certificate from the CA.

1136

Support for Wildcard Certificates with the Secure Gateway

The Secure Gateway supports wildcard certificates that you can use if you have a load-balanced domain. The wildcard certificate has an asterisk (*) in the certificate name. Clients can choose different Web addresses, such as http://www1.citrix.com or http://www2.citrix.com. The use of a wildcard certificate allows several Web sites to be covered by a single certificate.

1137

Fournir un accs d'application scuris et intelligent

Mise jour : 2011-08-25 L'accs applicatif scuris est fourni par Citrix Access Gateway. Pour plus d'informations sur Access Gateway, consultez le nud Access Gateway dans eDocs.

1138

Suivi des services virtuels

Mise jour : 2011-08-26 La documentation du produit Service Monitoring pour XenApp (EdgeSight) n'est pas encore disponible dans Citrix eDocs (ce site) et rside toujours dans le centre de connaissances Citrix. Nous sommes en train d'effectuer la transition de la documentation produit vers Citrix eDocs. Pour accder aux liens vers la documentation dans le centre de connaissances Citrix, allez sur: http://support.citrix.com/productdocs/. Important : ds vous cliquez sur ce lien, vous quittez eDocs. Nous vous recommandons de crer un signet pour eDocs afin de pouvoir facilement y retourner.

1139

SmartAuditor
SmartAuditor vous permet d'enregistrer les activits l'cran de toute session utilisateur, sur tout type de connexion, depuis tout serveur excutant XenApp. SmartAuditor enregistre, catalogue et archive les sessions pour en permettre la rcupration et la lecture. SmartAuditor utilise des stratgies flexibles pour dclencher l'enregistrement automatique des sessions XenApp. Cela permet aux services informatiques de vrifier et d'examiner l'activit des utilisateurs sur les applications - par exemple pour des oprations financires ou des systmes de gestion d'informations des patients dans un contexte mdical - tout en assurant un contrle interne dans un souci de conformit la rglementation et de russite des audits de scurit. De mme, SmartAuditor facilite galement le travail du support technique en acclrant l'identification et la rsolution des problmes.

Avantages
Amlioration des audits pour assurer la conformit la rglementation. SmartAuditor permet aux organisations d'enregistrer l'activit des utilisateurs l'cran pour les applications utilises avec des informations confidentielles. Ceci est particulirement important dans les secteurs rglements tels que ceux de la sant ou des finances, pour lesquels la conformit aux rgles de scurit en matire de donnes personnelles est capitale. Les applications financires et les systmes comportant les informations de patients sont deux exemples principaux. Contrle puissant d'activits. SmartAuditor capture et met en archive les mises jour d'cran, notamment les activits de la souris et le rsultat visible de frappes clavier sur des fichiers vido scuriss afin de fournir un enregistrement des activits d'utilisateurs, d'applications et de serveurs spcifiques. Les organisations qui utilisent SmartAuditor auront une meilleure chance de prouver un acte criminel, le cas chant, en utilisant une vidence vido combine avec des outils eDiscovery textes traditionnels. Rduction de la dure de rsolution de problmes. Lorsque les utilisateurs appellent pour exposer un problme difficile reproduire, le personnel de support technique peut activer les enregistrements des sessions utilisateur. Lorsque le problme se reproduit, SmartAuditor fournit un enregistrement visuel horodat de l'erreur, qui peut tre utilis ensuite pour une rsolution de problmes plus rapide.

1140

Configuration requise pour SmartAuditor

Mise jour : 2011-05-05 SmartAuditor est disponible en anglais, franais, allemand, japonais, espagnol et chinois simplifi. Tous les composants de SmartAuditor qui se connectent entre eux doivent avoir la mme dition de langue; les installations de langues mixtes ne sont pas prises en charge. L'dition anglaise de SmartAuditor est prise en charge par les systmes d'exploitation anglais, russe, chinois traditionnel et coren. Les ditions en langue allemande, espagnole, franaise, japonaise et chinois simplifi de SmartAuditor sont prises en charge par les systmes d'exploitation de leur langue respective.

Composants d'administration SmartAuditor

Les composants d'administration SmartAuditor (base de donnes SmartAuditor, serveur SmartAuditor et console de stratgie SmartAuditor) peuvent aussi bien tre installs sur un serveur unique que sur diffrents serveurs.

Base de donnes SmartAuditor

Systmes d'exploitation Windows pris en charge:
q

Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2003 avec Service Pack 2 Microsoft Windows 2000 avec Service Pack 4

Configuration requise:
q

Microsoft SQL Server 2008 R2 (ditions Enterprise et Express), Microsoft SQL Server 2008 (ditions Enterprise et Express) ou Microsoft SQL Server 2005 (ditions Enterprise et Express) avec Service Pack 2 .NET Framework Version 3.5 Service Pack 1 ou .NET Framework version 4

Serveur SmartAuditor
Systmes d'exploitation Windows pris en charge:
q

Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2

1141

SmartAuditor Configuration requise:

q

.NET Framework Version 3.5. Si le serveur SmartAuditor utilise HTTPS comme son protocole de communication, SSL. SmartAuditor utilise HTTPS par dfaut, selon les recommandations de Citrix. Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.

Console de stratgie SmartAuditor

Systmes d'exploitation Windows pris en charge:
q

Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Windows Vista

Configuration requise:
q

Installez la console Microsoft IIS Management Console manuellement avant d'installer la console SmartAuditor Policy Console. Microsoft IIS Management Console

Agent SmartAuditor
L'installation de l'Agent SmartAuditor s'effectue sur chaque serveur XenApp pour lequel vous souhaitez enregistrer des sessions. Configuration requise:
q

Logiciel serveur XenApp Technical Preview pour Windows Server 2008 R2 dition Platinum ou XenApp 6 pour Windows Server 2008 R2 dition Platinum Microsoft Windows Server 2008 R2 avec Service Pack 1 ou Microsoft Windows Server 2008 R2 .NET Framework Version 3.5 Service Pack 1 ou .NET Framework version 4 Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.

Lecteur SmartAuditor
Systmes d'exploitation Windows pris en charge: 1142

SmartAuditor
q

Microsoft Windows XP Microsoft Windows Vista Windows 7

Le lecteur SmartAuditor requiert .NET Framework version 3.5 Service Pack 1 ou .NET Framework version 4. Le lecteur SmartAuditor requiert .NET Framework version 2.0, version 3.0 ou version 3.5. La mise jour contenue dans l'article 961118 de la base de connaissances de Microsoft est requise si vous utilisez .NET Framework version 3.5 et que vous installez le lecteur SmartAuditor sur le mme ordinateur que le serveur XenApp. Installez la mise jour aprs installation de .NET Framework.
q

Rsolution d'cran de 1024 x 768. Profondeur de couleur d'au moins 32 bits. Mmoire: 1 Go de RAM (minimum) - de la mmoire vive supplmentaire peut amliorer les performances des fichiers volumineux

1143

Configuration requise pour SmartAuditor

Mise jour : 2011-05-05 SmartAuditor est disponible en anglais, franais, allemand, japonais, espagnol et chinois simplifi. Tous les composants de SmartAuditor qui se connectent entre eux doivent avoir la mme dition de langue; les installations de langues mixtes ne sont pas prises en charge. L'dition anglaise de SmartAuditor est prise en charge par les systmes d'exploitation anglais, russe, chinois traditionnel et coren. Les ditions en langue allemande, espagnole, franaise, japonaise et chinois simplifi de SmartAuditor sont prises en charge par les systmes d'exploitation de leur langue respective.

Composants d'administration SmartAuditor

Les composants d'administration SmartAuditor (base de donnes SmartAuditor, serveur SmartAuditor et console de stratgie SmartAuditor) peuvent aussi bien tre installs sur un serveur unique que sur diffrents serveurs.

Base de donnes SmartAuditor

Systmes d'exploitation Windows pris en charge:
q

Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2003 avec Service Pack 2 Microsoft Windows 2000 avec Service Pack 4

Configuration requise:
q

Microsoft SQL Server 2008 R2 (ditions Enterprise et Express), Microsoft SQL Server 2008 (ditions Enterprise et Express) ou Microsoft SQL Server 2005 (ditions Enterprise et Express) avec Service Pack 2 .NET Framework Version 3.5 Service Pack 1 ou .NET Framework version 4

Serveur SmartAuditor
Systmes d'exploitation Windows pris en charge:
q

Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2

1144

Configuration requise pour SmartAuditor Configuration requise:

q

.NET Framework Version 3.5. Si le serveur SmartAuditor utilise HTTPS comme son protocole de communication, SSL. SmartAuditor utilise HTTPS par dfaut, selon les recommandations de Citrix. Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.

Console de stratgie SmartAuditor

Systmes d'exploitation Windows pris en charge:
q

Microsoft Windows Server 2008 R2 avec Service Pack 1 Microsoft Windows Server 2008 R2 Microsoft Windows 7 Microsoft Windows Vista

Configuration requise:
q

Installez la console Microsoft IIS Management Console manuellement avant d'installer la console SmartAuditor Policy Console. Microsoft IIS Management Console

Agent SmartAuditor
L'installation de l'Agent SmartAuditor s'effectue sur chaque serveur XenApp pour lequel vous souhaitez enregistrer des sessions. Configuration requise:
q

Logiciel serveur XenApp Technical Preview pour Windows Server 2008 R2 dition Platinum ou XenApp 6 pour Windows Server 2008 R2 dition Platinum Microsoft Windows Server 2008 R2 avec Service Pack 1 ou Microsoft Windows Server 2008 R2 .NET Framework Version 3.5 Service Pack 1 ou .NET Framework version 4 Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.

Lecteur SmartAuditor
Systmes d'exploitation Windows pris en charge: 1145

Configuration requise pour SmartAuditor

q

Microsoft Windows XP Microsoft Windows Vista Windows 7

Le lecteur SmartAuditor requiert .NET Framework version 3.5 Service Pack 1 ou .NET Framework version 4. Le lecteur SmartAuditor requiert .NET Framework version 2.0, version 3.0 ou version 3.5. La mise jour contenue dans l'article 961118 de la base de connaissances de Microsoft est requise si vous utilisez .NET Framework version 3.5 et que vous installez le lecteur SmartAuditor sur le mme ordinateur que le serveur XenApp. Installez la mise jour aprs installation de .NET Framework.
q

Rsolution d'cran de 1024 x 768. Profondeur de couleur d'au moins 32 bits. Mmoire: 1 Go de RAM (minimum) - de la mmoire vive supplmentaire peut amliorer les performances des fichiers volumineux

1146

Exemple de scnario d'usage

Contrle du bon usage des ressources. Raymond M., Directeur du service informatique d'une PME locale, a besoin de savoir si les employs observent les rgles de bon usage ainsi que les autres contrles de gestion qu'il a institus, de manire rguler l'accs aux ressources publies avec XenApp. Jusqu' prsent, il n'avait aucun moyen de mesurer qu'un usage acceptable tait fait des applications indispensables au fonctionnement de l'entreprise et n'avait d'autre choix que de croire que les utilisateurs n'abusaient pas de leurs privilges. Il utilise dsormais SmartAuditor pour enregistrer les sessions utilisateurs et fait vrifier les sessions enregistres par son responsable de la surveillance informatique afin d'tablir les cas ventuels d'utilisation abusive. Contrle d'utilisateurs ou de groupes spcifiques. Jean A., responsable de la surveillance informatique dune firme de courtage, a besoin de surveiller un groupe de courtiers afin d'observer des transactions particulirement sensibles portant sur des montants financiers importants. Il utilise SmartAuditor pour enregistrer les sessions de ce groupe de courtiers. Enqutes sur infractions souponnes. Louise V. est une collgue de Jean A. la firme de courtage. Elle occupe le poste de dontologue, et elle est charge d'enquter sur des soupons portant sur des infractions dontologiques. Elle utilise SmartAuditor pour enregistrer toutes les sessions XenApp d'un certain employ. Contrle des scnarios d'accs. Marc B., Directeur du service informatique d'une compagnie d'assurance, doit contrler l'accs certaines applications. Il utilise SmartAuditor pour enregistrer toutes les sessions faisant appel une application publie donne. Support technique et dpannage d'applications. Victor A., ingnieur en support technique chez un grand fournisseur de logiciels bas aux tats-Unis, est souvent appel pour rsoudre des problmes d'applications sur des sites clients en Asie. Il utilise SmartAuditor pour enregistrer les sessions utilisateurs et vrifie ces sessions enregistres pour comprendre la squence d'vnements ayant conduit la panne de l'application. Ses collgues de l'quipe de dveloppement sont aussi en mesure de dployer des nouvelles versions des applications pour des tests d'utilisabilit dans le cadre de groupes d'intrt. Les sessions utilisateurs sont enregistres et l'quipe peut comprendre les problmes d'utilisabilit qui existent au cours d'un examen des sessions enregistres. Applications de formation. Gilles B. est professeur d'informatique dans une grande universit. Il utilise SmartAuditor pour enregistrer l'accs de ses tudiants un environnement collaboratif de dveloppement. En fonction de leur interaction avec l'environnement, il peut identifier les domaines o ils doivent progresser et il peut donner les conseils adquats.

1147

Dmarrage de SmartAuditor
Aprs avoir effectu les tapes suivantes, vous pouvez commencer l'enregistrement et la vrification des sessions XenApp. 1. Familiarisation avec les composants SmartAuditor. 2. Slection du scnario de dploiement pour votre environnement. 3. Vrification des conditions requises pour l'installation. 4. Installation de SmartAuditor. 5. Configuration des composants SmartAuditor pour permettre l'enregistrement et l'affichage de sessions. SmartAuditor se compose de cinq composants:
q

Agent SmartAuditor. Composant install sur chaque serveur XenApp pour activer l'enregistrement. Il est responsable de l'enregistrement des donnes de session. Serveur SmartAuditor. Il s'agit d'un serveur hbergeant ce composant:
q

Le broker. Une application Web IIS 6.0+ hberge qui traite les requtes de recherche et les demandes de fichier du lecteur SmartAuditor, qui gre les demandes d'administration de stratgies de la console de stratgies SmartAuditor et qui value les stratgies d'enregistrement pour chaque session XenApp.

Le gestionnaire de stockage. Service Windows qui gre les fichiers de sessions enregistres reues de chaque ordinateur SmartAuditor excutant XenApp. Lecteur SmartAuditor. Il s'agit d'une interface utilisateur laquelle les utilisateurs accdent depuis une station de travail pour lire des fichiers de session XenApp enregistres.
q

Illustration des composants SmartAuditor et des relations qu'ils ont entre eux. Dans l'exemple de dploiement reprsent par cette illustration, l'Agent SmartAuditor, le serveur SmartAuditor, la base de donnes SmartAuditor, la console de stratgie SmartAuditor et le lecteur SmartAuditor rsident sous la protection d'un pare-feu de scurit. L'Agent SmartAuditor est install sur un serveur XenApp. Un second serveur hberge la console de stratgie SmartAuditor, un troisime remplit les fonctions de serveur SmartAuditor, tandis qu'un quatrime serveur hberge la base de donnes SmartAuditor. Le lecteur SmartAuditor est install sur une station de travail spare. Une machine cliente, situe en-dehors du pare-feu, communique avec le serveur XenApp sur lequel l'Agent SmartAuditor est install. l'intrieur du pare-feu, l'Agent SmartAuditor, la console de stratgie SmartAuditor, le lecteur SmartAuditor et la base de donnes SmartAuditor communiquent tous avec le serveur SmartAuditor.

1148

Dmarrage de SmartAuditor

1149

Planification de votre dploiement

Mise jour : 2009-11-09 Selon votre environnement, vous pouvez dployer les composants SmartAuditor selon des scnarios diffrents. Un dploiement de SmartAuditor ne se limite pas ncessairement une seule batterie de serveurs. l'exception de l'agent SmartAuditor, tous les composants sont indpendants de la batterie de serveurs. Vous pouvez par exemple configurer plusieurs batteries pour utiliser un serveur SmartAuditor unique. De mme, si vous avez une batterie de grande taille comptant de nombreux agents et que vous prvoyez d'enregistrer un grand nombre d'applications au graphisme intensif (applications AutoCAD par exemple), ou si vous avez un nombre lev de sessions enregistrer, il est possible qu'un serveur SmartAuditor doive rpondre des demandes de performances leves. Pour remdier tout problme de performance, vous pouvez installer plusieurs serveurs SmartAuditor sur des ordinateurs diffrents et orienter les Agents SmartAuditor vers ces diffrents ordinateurs. Souvenez-vous qu'un Agent ne peut pointer que vers un seul serveur la fois.

Suggestions de scnarios de dploiement

Ci-dessous figure une description succincte de deux suggestions de configuration pour un dploiement de SmartAuditor:
q

dploiement de l'Agent SmartAuditor sur un seul serveur XenApp; dploiement de l'Agent sur plusieurs Agents SmartAuditor sur plusieurs serveurs XenApp dans une batterie de serveurs.

Dploiement 1 : un seul serveur XenApp

Utilisez ce type de dploiement pour l'enregistrement de sessions sur un serveur XenApp. L'Agent SmartAuditor est install sur un serveur XenApp. En gnral, les composants d'administration de SmartAuditor (base de donnes SmartAuditor, serveur SmartAuditor, console de stratgie) sont installs sur un autre serveur, mais ils peuvent tre installs sur le mme serveur que l'Agent SmartAuditor. Les deux serveurs se trouvent dans un centre de donnes protg par un pare-feu de scurit. Le lecteur SmartAuditor est install sur une station de travail elle aussi protge par le pare-feu, mais qui ne se trouve pas dans le centre de donnes. l'extrieur du pare-feu, dans un environnement de rseau non scuris, se trouvent les machines clientes, par exemple une station de travail, un PDA et un ordinateur portable.

1150

Planification de votre dploiement

Remarque : Pour ce scnario de dploiement, veillez installer SQL Server sur le mme ordinateur que le serveur SmartAuditor.

Dploiement 2 : dploiement dans une batterie de serveurs

Utilisez ce type de dploiement pour l'enregistrement de sessions d'une ou de plusieurs batteries. L'Agent SmartAuditor est install sur chaque serveur XenApp d'une batterie. La batterie rside dans un centre de donnes protg par un pare-feu de scurit. Les composants Administration de SmartAuditor (base de donnes SmartAuditor, serveur SmartAuditor, console de stratgie SmartAuditor) sont installs sur d'autres serveurs et le lecteur SmartAuditor est install sur une station de travail, l'ensemble est protg par le pare-feu, mais ne se trouve pas dans le centre de donnes. l'extrieur du pare-feu, dans un environnement de rseau non scuris, se trouvent les clients XenApp, par exemple une station de travail, un PDA et un ordinateur portable.

1151

Planification de votre dploiement

1152

Recommandations de scurit
SmartAuditor est conu pour un dploiement au sein d'un rseau scuris, son accs est rserv aux administrateurs et par consquent il est lui-mme scuris. Le dploiement prt l'emploi est conu dans un souci de simplicit et les fonctionnalits de scurit, telles que la signature et le cryptage numriques peuvent tre configurs en option. La communication entre les composants de SmartAuditor est assure par les Services Internet (IIS) et Microsoft Message Queuing (MSMQ). IIS fournit la liaison de communication des services Web entre chaque composant de SmartAuditor. MSMQ fournit un mcanisme fiable de transport des donnes pour l'envoi des donnes de session de l'Agent SmartAuditor vers le serveur SmartAuditor. Tenez compte des recommandations de scurit suivantes lors de la planification de votre dploiement:
q

Isolez les serveurs excutant les composants SmartAuditor sur un sous-rseau ou domaine spar. Protgez les donnes de sessions enregistres des utilisateurs accdant d'autres serveurs en installant un pare-feu entre le serveur SmartAuditor et les autres serveurs. Veillez ce que les serveurs excutant les composants SmartAuditor sont physiquement scuriss. Si possible, verrouillez ces ordinateurs dans une pice scurise dont l'accs direct ne peut tre accord qu'au personnel autoris. Limitez strictement les personnels autoriss modifier les stratgies d'enregistrement et afficher les sessions enregistres. Installez des certificats numriques, utilisez la fonctionnalit de signature de fichiers SmartAuditor et paramtrez les communications SSL dans IIS. Utilisez la fonction Protection de lecture. La fonction Protection de lecture est une fonction SmartAuditor qui crypte des fichiers enregistrs avant de les tlcharger sur le lecteur SmartAuditor. Par dfaut, cette option est active et se trouve dans les proprits du serveur SmartAuditor.

1153

Installation des certificats

Sur l'ordinateur sur lequel le serveur SmartAuditor est install, le serveur Web IIS envoie son certificat serveur au client lors de l'tablissement d'une connexion SSL de l'Agent SmartAuditor, du lecteur SmartAuditor ou de la console de stratgie SmartAuditor. Lors de la rception d'un certificat de serveur, l'Agent SmartAuditor, le lecteur SmartAuditor ou la console de stratgie identifient quelle autorit de certification (CA) a mis le certificat et si le client fait confiance la CA. Si la CA n'est pas digne de confiance, le certificat est refus et une erreur est journalise dans le journal Applications de l'Observateur d'vnements de l'Agent SmartAuditor ou un message d'erreur s'affiche sur l'cran de l'utilisateur dans l'Agent SmartAuditor ou dans la console de stratgie. Un certificat de serveur est install en recueillant des informations sur le serveur et en demandant une CA d'mettre un certificat pour ce serveur. Vous devez indiquer les informations correctes lors d'une demande de certificat de serveur et veiller spcifier le nom du serveur correctement. Si le nom de domaine complet (FQDN) est utilis pour connecter les clients (Agent SmartAuditor Agent, lecteur SmartAuditor et console de stratgie), les informations de certificat indiques la CA doivent utiliser le nom de domaine complet du serveur plutt que le nom NetBIOS. Si vous spcifiez les noms NetBIOS, n'indiquez pas le nom de domaine complet FQDN en demandant un certificat de serveur. Installez le certificat de serveur dans le magasin de certificats du serveur local. Installez le certificat CA d'mission sur chaque client qui se connecte. Votre entreprise peut avoir une CA prive mettant des certificats de serveur utilisables avec SmartAuditor. Si vous utilisez une CA prive, veillez ce que le certificat de CA est install sur chaque machine cliente. Reportez-vous la documentation Microsoft relative l'utilisation des certificats et des autorits de certification. Certaines entreprises ou organismes tiennent aussi lieu de CA actuellement, notamment VeriSign, Baltimore, Entrust et leurs filiales respectives. Tous les certificats ont une date d'expiration dfinie par la CA. Pour trouver la date d'expiration, vrifiez les proprits du certificat. Veillez ce que le renouvellement des certificats ait lieu avant la date d'expiration afin d'viter que des erreurs se produisent dans SmartAuditor. L'installation de SmartAuditor est configure pour utiliser le protocole HTTPS par dfaut et ncessite que vous configuriez le site Web par dfaut avec un certificat de serveur mis par une CA. Pour obtenir des instructions sur l'installation des certificats de serveur dans IIS, consultez votre documentation IIS.

1154

Considrations d'volutivit
Mise jour : 2009-11-09 L'installation et l'excution de SmartAuditor ncessitent quelques ressources supplmentaires au-del des lments de base ncessaires l'excution de XenApp. Toutefois, si vous prvoyez d'utiliser SmartAuditor pour enregistrer un grand nombre de sessions ou si les sessions que vous prvoyez d'enregistrer produiront des fichiers volumineux (par exemple, des applications au graphisme intensif), tenez compte des performances de votre systme dans la planification de votre dploiement de SmartAuditor.

Recommandations matrielles
Considrez le volume de donnes que vous enverrez chaque serveur SmartAuditor et la rapidit des dlais de traitement et de stockage de ces donnes par les serveurs. Le taux auquel votre systme peut stocker les donnes entrantes doit tre suprieur au taux d'entre des donnes. Pour estimer votre taux d'entre des donnes, multipliez le nombre de sessions enregistres par la taille moyenne de chaque session enregistre, puis divisez par la dure d'enregistrement des sessions. Par exemple, vous pouvez enregistrer 5000 sessions Microsoft Outlook de 20Mo chacune sur une dure de 8 heures par jour ouvrable. Dans ce cas, le taux d'entre des donnes sera d'environ 3,5Mo/s. (soit 5000 sessions X 20Mo diviss par 8 heures, diviss par 3600 secondes/heure.) Vous pouvez amliorer les performances globales en optimisant celles d'un seul serveur SmartAuditor ou en installant plusieurs serveurs SmartAuditor sur des ordinateurs diffrents.

Disque et matriel de stockage

Le disque et le matriel de stockage sont les facteurs les plus importants considrer dans la planification d'un dploiement de SmartAuditor. Les performances d'criture de votre solution de stockage est d'une importance particulire. Plus vite les donnes peuvent tre crites sur disques, plus leves sont les performances du systme dans son ensemble. Les solutions de stockage convenant une utilisation avec SmartAuditor comprennent une srie de disques locaux contrls en tant que contrleurs RAID par un contrleur de disque local ou par un rseau ddi au stockage (SAN) connect. Remarque : SmartAuditor ne doit pas tre utilis avec un serveur NAS (Network-Attached Storage), en raison des problmes de performances et de scurit lis l'criture les donnes d'enregistrement sur un lecteur rseau. Pour une configuration de lecteur local, un contrleur de disque avec mmoire cache intgr amliore les performances. Un contrleur de disque de mise en cache doit possder un dispositif de batterie de secours afin d'assurer le maintien de l'intgrit des donnes en cas de coupure de courant.

1155

Considrations d'volutivit

Capacit du rseau
Une liaison rseau de 100 Mbps convient aux connexions un serveur SmartAuditor. Une connexion Ethernet en giga-octets peut amliorer les performances, mais ne se traduira pas par des performances de dix fois suprieures une liaison 100 Mbps. Veillez ce que les commutateurs rseau utiliss par SmartAuditor ne sont pas partags avec des applications tierces qui pourraient lui disputer la bande passante rseau disponible. Dans le meilleur des cas, les commutateurs rseau sont ddis au serveur SmartAuditor.

Capacit de traitement de l'ordinateur

Tenez compte des spcifications suivantes pour l'ordinateur sur lequel un serveur SmartAuditor est install:

UC double ou UC dual-core recommande. Une architecture de processeur 64 bits est recommande, mais un processeur de type x86 convient galement. 2Go 4Go de RAM recommands.

Le dpassement de ces spcifications ne produit pas de gains significatifs en performance.

Dploiement de plusieurs serveurs SmartAuditor

Si un seul serveur SmartAuditor ne correspond pas vos besoins en matire de performances, vous pouvez en installer plusieurs, sur des ordinateurs diffrents. Pour ce type de dploiement, chaque serveur SmartAuditor dispose de son propre stockage, de ses propres commutateurs rseau et de sa propre base de donnes. Pour rpartir la charge, pointez les Agents SmartAuditor de votre dploiement vers diffrents serveurs SmartAuditor.

volutivit de la base de donnes

La base de donnes SmartAuditor requiert Microsoft SQL Server 2005 ou Microsoft SQL Server 2008. Le volume de donnes envoyes la base de donnes est minime car celle-ci ne stocke que les mtadonnes sur les sessions enregistres. Pour leur part, les fichiers des sessions enregistres sont inscrits sur un autre disque. Gnralement, chaque session enregistre ne ncessite qu'environ 1Ko d'espace dans la base de donnes, moins que l'API d'vnements de SmartAuditor soit utilis pour insrer des vnements avec possibilit de recherche dans la session. Les ditions Express de Microsoft SQL Server 2005 et Microsoft SQL Server 2008 imposent une limite de taille de base de donnes de 4Go. 1 Ko par session d'enregistrement, la base de donnes peut cataloguer environ quatre millions de sessions. D'autres ditions de Microsoft SQL Server n'ont pas de restrictions de taille de base de donnes et ne sont 1156

Considrations d'volutivit limites que par la quantit d'espace disque disponible. mesure que le nombre de sessions augmente dans la base de donnes, les performances de la base de donnes et la vitesse des recherches ne diminuent que faiblement. Si vous ne faites pas de personnalisations par le biais de l'API d'vnements de SmartAuditor, chaque session enregistre gnre quatre transactions sur la base de donnes: deux au dmarrage de l'enregistrement, une lorsque l'utilisateur se connecte aux sessions actuellement enregistres et une l'arrt de l'enregistrement. Si vous avez utilis l'API d'vnements de SmartAuditor pour personnaliser des sessions, chaque vnement avec possibilit de recherche enregistr gnre une transaction. Puisque mme le dploiement de base de donnes le plus lmentaire est en mesure de traiter des centaines de transactions par seconde, la charge de traitement sur la base de donnes n'est pas considre comme tant excessivement sollicite. L'impact est assez minime pour que la base de donnes SmartAuditor puisse s'excuter sur le mme serveur SQL que d'autres bases de donnes, notamment la base de donnes du magasin central de XenApp. Si votre dploiement SmartAuditor ncessite de cataloguer plusieurs millions de sessions enregistres dans la base de donnes, suivez les consignes de Microsoft pour l'volutivit de SQL Server.

1157

Remarques importantes sur le dploiement

Mise jour : 2010-04-26
q

Pour activer les composants SmartAuditor de manire ce qu'ils communiquent entre eux, veillez les installer dans le mme domaine ou travers des domaines de confiance. Le systme ne peut pas tre install dans un groupe de travail ou travers des domaines ayant une relation de confiance externe. SmartAuditor ne prend pas en charge les clusters de deux serveurs SmartAuditor ou plus dans un dploiement. En raison de sa nature graphique intensive et de l'utilisation faite de mmoire lors de la lecture des enregistrements de grande taille, Citrix dconseille d'installer le lecteur SmartAuditor en tant qu'application publie. L'installation de SmartAuditor est configure pour la communication SSL/HTTPS. Veillez installer un certificat sur le serveur SmartAuditor et ce que les composants SmartAuditor fassent confiance la racine CA. Si vous installez la base de donnes SmartAuditor sur un serveur autonome excutant SQL Server 2005 dition Express ou SQL Server 2008 dition Express, veillez activer le protocole TCP/IP sur le serveur et excuter le service de navigateur SQL Server. Ces paramtres sont dsactivs par dfaut, mais vous devez les activer pour que le serveur SmartAuditor puisse communiquer avec la base de donnes. Veuillez consulter la documentation Microsoft pour des informations sur l'activation de ces paramtres. Considrez les effets du partage de session lors de la planification de votre dploiement SmartAuditor. Le partage de session pour les applications publies peut entrer en conflit avec les rgles de stratgie d'enregistrement SmartAuditor pour les applications publies. SmartAuditor fait correspondre la stratgie active la premire application publie qu'un utilisateur ouvre. Aprs que l'utilisateur ouvre la premire application, toute application suivante ouverte au cours de la mme session continue d'observer la stratgie en vigueur pour la premire application. Par exemple, si une stratgie indique que seul Outlook doit tre enregistr, l'enregistrement commence lorsque l'utilisateur ouvre Outlook. Cependant, si l'utilisateur ouvre ensuite une application Microsoft Word publie (pendant qu'Outlook est ouvert), Word est galement enregistr. De la mme manire, si la stratgie active n'indique pas que Word doit tre enregistr, et que l'utilisateur dmarre Word avant Outlook (qui devrait tre enregistr, selon la stratgie), Outlook n'est pas enregistr.

1158

Check-list d'installation
Mise jour : 2010-01-18 Avant de commencer l'installation, veillez avoir termin les tches de cette liste:

tape

Vous avez slectionn les ordinateurs sur lesquels installer chaque composant SmartAuditor et veill ce que chaque ordinateur soit conforme aux configurations matrielles et logicielles requises correspondant au(x) composant(s) y installer. Si vous utilisez le protocole SSL pour les communications entre les composants de SmartAuditor, installez les certificats corrects dans votre environnement. Installez toute correction chaud requise pour les composants de SmartAuditor. Les corrections chaud se trouvent dans le Centre de connaissances Citrix.

1159

Pour installer SmartAuditor

Mise jour : 2010-03-08 Utilisez Autorun pour installer les composants SmartAuditor.

Pour installer les composants d'administration de SmartAuditor

Les composants d'administration de SmartAuditor sont la base de donnes SmartAuditor, le serveur SmartAuditor et la console de stratgie SmartAuditor. Vous pouvez choisir lequel de ces composants installer sur un serveur. 1. Sur le support d'installation, cliquez sur autorun.exe. Le menu Autorun dmarre. 2. Slectionnez Installer les composants manuellement > Composants du serveur > Divers > SmartAuditor > Administration de SmartAuditor. 3. Utilisez l'assistant d'installation pour slectionner les composants d'administration de SmartAuditor que vous souhaitez installer. 4. Sur la page Configuration de la base de donnes:
q

Si vous installez tous les composants d'administration sur le mme serveur, acceptez la valeur localhost dans le champ Accs au compte utilisateur pour l'ordinateur ou l'hte local.

Si vous installez le serveur SmartAuditor et la base de donnes SmartAuditor sur des serveurs diffrents, tapez le nom de l'ordinateur hbergeant le serveur SmartAuditor dans le format suivant: domaine\nom-machine$. Veillez ce que le symbole dollar ($) suive le nom. 5. Suivez les instructions de l'assistant pour terminer l'installation.
q

Pour installer l'Agent SmartAuditor

L'Agent SmartAuditor doit tre install sur un ordinateur excutant XenApp. 1. Sur le support d'installation, cliquez sur autorun.exe. Le menu Autorun dmarre. 2. Slectionnez Installer les composants manuellement > Composants du serveur > Divers > SmartAuditor > Agent SmartAuditor. 3. Sur la page Agent SmartAuditor - Configuration, entrez le nom de l'ordinateur sur lequel vous avez install le serveur SmartAuditor. 4. Suivez les instructions de l'assistant pour terminer l'installation.

1160

Pour installer SmartAuditor

Pour installer le lecteur SmartAuditor

Le lecteur SmartAuditor est install sur une ou plusieurs stations de travail, pour les utilisateurs qui affichent les enregistrements de session. 1. Sur le support d'installation, cliquez sur autorun.exe. Le menu Autorun dmarre. 2. Slectionnez Installer les composants manuellement > Composants du serveur > Divers > SmartAuditor > Lecteur SmartAuditor. 3. Utilisez l'assistant d'installation pour installer le lecteur SmartAuditor. Aprs l'installation de SmartAuditor, configurez les composants pour votre environnement, pour que vous puissiez enregistrer et lire les sessions XenApp.

Pour dsinstaller SmartAuditor

Pour supprimer tous les composants SmartAuditor d'un serveur ou d'une station de travail, utilisez la capacit de dsinstallation ou de suppression des programmes disponible au travers du Panneau de configuration Windows.

1161

Automatisation des installations

Pour installer l'Agent SmartAuditor sur plusieurs serveurs, crez un script utilisant l'installation silencieuse. La ligne de commande suivante installe l'Agent SmartAuditor et cre un fichier journal pour capturer les informations d'installation.

msiexec /i SmartAuditorAgent.msi smartauditorservername=nom_de_votre_serveur smartauditorbrokerproto o: nom_de_votre_serveur correspond au nom NetBIOS ou au nom de domaine complet de l'ordinateur hbergeant le serveur SmartAuditor. Si elle n'est pas prcise, cette valeur prend par dfaut la valeur localhost. protocole_de_votre_broker est soit HTTP, soit HTTPS, et reprsente le protocole que l'Agent SmartAuditor utilise pour communiquer avec le broker SmartAuditor; par dfaut HTTPS est utilis si le protocole n'est pas prcis. votre_rapport_de_broker est un nombre entier reprsentant le port que l'Agent SmartAuditor utilise pour communiquer avec le broker SmartAuditor. Si elle n'est pas prcise, la valeur par dfaut de cette valeur est zro, qui amne l'Agent SmartAuditor utiliser le numro de port par dfaut pour le protocole slectionn: 80 pour HTTP ou 443 pour HTTPS. /l*v spcifie l'enregistrement en mode dtaill. votre_journal_installation indique l'emplacement du fichier journal de l'installation cr. /q spcifie le mode silencieux.

1162

Pour configurer SmartAuditor pour lire et enregistrer des sessions

Aprs avoir install les composants SmartAuditor, effectuez les tapes suivantes pour configurer SmartAuditor pour l'enregistrement des sessions XenApp et pour permettre aux utilisateurs de les visionner:
q

Autorisez les utilisateurs lire les enregistrements. Modifiez la stratgie d'enregistrement active pour une stratgie enregistrant les sessions. Configurez le lecteur SmartAuditor de manire ce qu'il se connecte au serveur SmartAuditor.

Pour autoriser les utilisateurs passer en lecture les sessions enregistres

Lorsque vous installez SmartAuditor, aucun utilisateur n'est autoris lire les sessions enregistres. Vous devez attribuer cette autorisation chaque utilisateur, y compris l'administrateur. 1. Ouvrez une session en tant qu'administrateur sur l'ordinateur hbergeant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console d'autorisation SmartAuditor. 3. Dans la console d'autorisation SmartAuditor, slectionnez Lecteur. 4. Ajoutez les utilisateurs et les groupes que vous souhaitez autoriser visionner les sessions enregistres.

Pour paramtrer la stratgie d'enregistrement active de manire enregistrer les sessions

La stratgie d'enregistrement active prcise les modalits d'enregistrement des sessions sur tous les serveurs XenApp sur lesquels l'Agent SmartAuditor est install et connect au serveur SmartAuditor. Lorsque vous installez SmartAuditor, la stratgie d'enregistrement active est Ne pas enregistrer. Les sessions ne pourront pas tre enregistres avant que vous ne changiez la stratgie d'enregistrement active.

1163

Pour configurer SmartAuditor pour lire et enregistrer des sessions 1. Ouvrez une session en tant qu'administrateur sur le serveur sur lequel la console de stratgie SmartAuditor est installe. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console de stratgie SmartAuditor. 3. Si vous observez une fentre indpendante Connexion au serveur SmartAuditor, veillez ce que le nom de l'ordinateur hbergeant le serveur SmartAuditor, le protocole et le port sont corrects. 4. Dans la console de stratgie SmartAuditor, dveloppez Stratgies d'enregistrement. Ceci permet d'afficher les stratgies d'enregistrement disponibles lorsque vous installez SmartAuditor, la stratgie active tant coche:
q

Ne pas enregistrer. Il s'agit de la stratgie par dfaut. Si vous ne prcisez pas d'autre stratgie, aucune session n'est enregistre. Enregistrer tout le monde avec notification. Si vous choisissez cette stratgie, toutes les sessions sont enregistres. Une fentre indpendante s'affiche pour notifier les utilisateurs qu'un enregistrement est en cours.

Enregistrer tout le monde sans notification. Si vous choisissez cette stratgie, toutes les sessions sont enregistres. Les utilisateurs ignorent que leurs activits sont enregistres. 5. Slectionnez la stratgie que vous souhaitez rendre active.
q

6. Dans la barre de menus, choisissez Action > Activer la stratgie.

Remarque : SmartAuditor vous permet de crer votre propre stratgie d'enregistrement. Les stratgies d'enregistrement que vous crez s'affichent dans le dossier Stratgies d'enregistrement de la console de stratgie SmartAuditor.

Pour configurer le lecteur SmartAuditor

Avant qu'un lecteur SmartAuditor puisse lire des sessions, vous devez le configurer de manire ce qu'il puisse se connecter au serveur SmartAuditor qui stocke les sessions enregistres. Chaque lecteur SmartAuditor peut tre configur avec la capacit de se connecter plusieurs serveurs SmartAuditor, mais ne peut se connecter qu' un seul serveur SmartAuditor la fois. Si le lecteur est configur avec la capacit de se connecter plusieurs serveurs SmartAuditor, les utilisateurs peuvent changer de serveur SmartAuditor auquel connecter le lecteur en cochant la case correspondante. 1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menus du lecteur SmartAuditor, choisissez Outils > Options. 4. Dans l'onglet Connexions, cliquez sur Ajouter.

1164

Pour configurer SmartAuditor pour lire et enregistrer des sessions 5. Dans le champ Nom de l'hte, entrez le nom ou l'adresse IP (Internet protocol) de l'ordinateur hbergeant le serveur SmartAuditor. 6. Si vous souhaitez configurer le lecteur SmartAuditor avec la capacit de se connecter plus d'un seul serveur SmartAuditor, rptez les tapes 5 et 6 pour chaque serveur SmartAuditor. 7. Veillez cocher la case correspondant au serveur SmartAuditor auquel vous souhaitez vous connecter.

1165

Attribution des droits d'accs aux utilisateurs

Remarque : pour des raisons de scurit, veillez accorder uniquement aux utilisateurs les droits ncessaires l'accomplissement de fonctions prcises, comme l'affichage de sessions enregistres par exemple. Vous accordez ces privilges aux utilisateurs de SmartAuditor en les attribuant des rles, par le biais de la console d'autorisation SmartAuditor du serveur SmartAuditor. Les utilisateurs de SmartAuditor ont trois rles distincts:

Lecteur. Ce rle donne le droit l'utilisateur d'afficher des sessions XenApp enregistres. Ce rle n'est rattach aucune appartenance par dfaut. PolicyQuery (Requte de stratgie). Cette option permet aux serveurs hbergeant l'Agent SmartAuditor de demander des valuations de stratgie d'enregistrement. Par dfaut, les utilisateurs authentifis sont membres de ce rle. Administrateur de stratgies. Ce rle donne le droit d'afficher, de crer, de modifier, de supprimer et d'activer les stratgies d'enregistrement. Par dfaut, les administrateurs de l'ordinateur hbergeant le serveur SmartAuditor sont membres de ce rle.

SmartAuditor prend en charge les utilisateurs et les groupes dfinis dans Active Directory.

Pour attribuer des rles aux utilisateurs

1. Ouvrez une session sur l'ordinateur hbergeant le serveur SmartAuditor, en tant qu'administrateur ou en tant que membre du rle d'administrateur de stratgie (Policy Administrator). 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console d'autorisation SmartAuditor. 3. Slectionnez le rle que vous souhaitez attribuer aux utilisateurs. 4. Choisissez Action > Assigner des groupes et des utilisateurs Windows. 5. Ajoutez les utilisateurs et les groupes. Toute modification apporte la console prend effet au cours de la mise jour, qui se produit toutes les minutes.

1166

Cration et activation de stratgies d'enregistrement

Utilisez la console de stratgie SmartAuditor pour crer et activer les stratgies qui dterminent quelles sessions sont enregistres. Vous pouvez activer les stratgies de systme disponibles lors de l'installation de SmartAuditor ou crez et activez vos propres stratgies personnalises. Les stratgies de systme de SmartAuditor appliquent une rgle unique tous les utilisateurs, toutes les applications publies et tous les serveurs. Les stratgies personnalises prcisent quels utilisateurs, quelles applications publies et quels serveurs sont enregistrs. La stratgie active dtermine quelles sessions sont enregistres. Une seule stratgie peut tre active la fois.

1167

Utilisation des stratgies de systme

SmartAuditor propose les stratgies de systme suivantes:
q

Ne pas enregistrer. Si vous choisissez cette stratgie, aucune session n'est enregistre. Il s'agit de la stratgie par dfaut; si vous ne spcifiez pas d'autre stratgie, aucune session n'est enregistre. Enregistrer tout le monde avec notification. Si vous choisissez cette stratgie, toutes les sessions sont enregistres. Une fentre indpendante s'affiche pour notifier les utilisateurs qu'un enregistrement est en cours. Enregistrer tout le monde sans notification. Si vous choisissez cette stratgie, toutes les sessions sont enregistres. Les utilisateurs ignorent que leurs activits sont enregistres.

Les stratgies de systme ne peuvent tre ni modifies, ni supprimes.

1168

Cration de stratgies d'enregistrement personnalises

Mise jour : 2010-03-08 Lorsque vous crez votre propre stratgie, vous tablissez des rgles prcisant pour quels utilisateurs, groupes, applications publies et serveurs les sessions sont enregistres. Un assistant intgr la console de stratgie SmartAuditor vous aide crer des rgles. Pour chaque rgle que vous crez, vous spcifiez une action d'enregistrement et un critre de rgle. L'action d'enregistrement s'applique aux sessions qui correspondent au critre de rgle. Pour chaque rgle, choisissez une action d'enregistrement:
q

Ne pas enregistrer. (Choisissez Dsactiver l'enregistrement de session dans l'assistant de rgle). Cette action d'enregistrement prcise que les sessions correspondant aux critres de la rgle ne sont pas enregistres. Enregistrer avec notification. (Choisissez Activer l'enregistrement de session avec notification dans l'assistant de rgle). Cette action d'enregistrement prcise que les sessions correspondant aux critres de la rgle sont enregistres. Une fentre indpendante s'affiche pour notifier les utilisateurs qu'un enregistrement est en cours. Enregistrer sans notification. (Choisissez Activer l'enregistrement de session sans notification dans l'assistant de rgle). Cette action d'enregistrement prcise que les sessions correspondant aux critres de la rgle sont enregistres. Les utilisateurs ignorent que leurs activits sont enregistres.

Pour chaque rgle, choisissez au moins l'une des rgles suivantes pour crer les critres de rgle:
q

Utilisateurs ou groupes. Vous crez une liste d'utilisateurs ou de groupes auxquels l'action d'enregistrement de la rgle s'applique. Applications publies. Vous crez une liste d'applications publies auxquelles l'action d'enregistrement de la rgle s'applique. Dans l'assistant de rgle, choisissez la ou les batterie(s) XenApp sur lesquelles les applications sont disponibles. Serveurs d'applications. Vous crez une liste de serveurs XenApp auxquels l'action d'enregistrement de la rgle s'applique. Dans l'assistant de rgle, choisissez la ou les batterie(s) XenApp sur lesquelles le ou les serveur(s) rside(nt).

Lorsque vous crez plus d'une rgle dans une stratgie d'enregistrement, il est possible que certaines sessions correspondent aux critres de plusieurs de ces rgles. Dans ces cas de figure, la rgle ayant la plus haute priorit est celle applique la session. L'action d'enregistrement d'une rgle en dtermine la priorit:
q

Les rgles avec l'action Ne pas enregistrer ont la plus haute priorit.

1169

Cration de stratgies d'enregistrement personnalises

q

Les rgles avec l'action Enregistrer avec notification ont la seconde plus haute priorit. Les rgles avec l'action Enregistrer sans notification ont la priorit la plus faible.

Il se peut que certaines sessions ne correspondent aucun critre de rgle d'une stratgie d'enregistrement. Pour ces sessions, l'action d'enregistrement de la rgle de repli des stratgies s'applique. L'action d'enregistrement de la rgle de repli est toujours Ne pas enregistrer. La rgle de repli ne peut tre ni modifie, ni supprime.

Groupes Active Directory

SmartAuditor vous permet d'utiliser les groupes Active Directory lorsque vous crez des stratgies. Utiliser les groupes Active Directory au lieu d'utilisateurs individuels simplifie la cration et la gestion des rgles et des stratgies. Par exemple, si les utilisateurs du service financier de votre socit sont runis dans un groupe Active Directory intitul Finance, vous pouvez crer une rgle concernant tous les membres de ce groupe en slectionnant le groupe Finance dans l'Assistant de rgles lors de la cration de la rgle.

Utilisateurs sur liste blanche

Vous pouvez crer des stratgies SmartAuditor qui font en sorte que certains utilisateurs de votre organisation ne sont jamais enregistrs. Cela peut se traduire par mettre ces utilisateurs en liste blanche. Les listes blanches sont utiles pour les utilisateurs qui traitent des informations de nature confidentielle ou lorsque votre organisation ne souhaite pas enregistrer les sessions d'une certaine catgorie d'employs. Par exemple, si tous les managers d'une entreprise sont membres d'un groupe Active Directory intitul Cadres suprieurs, vous pouvez tre faire en sorte que les sessions de ces utilisateurs ne sont jamais enregistres en crant une rgle dsactivant l'enregistrement de sessions pour le groupe Cadres suprieurs. Lorsque la stratgie contenant cette rgle est active, aucune session des membres du groupe Cadres suprieurs n'est enregistre. Les sessions des autres membres de votre organisation sont enregistres en fonction d'autres rgles de la stratgie active.

1170

Pour crer une nouvelle stratgie

Remarque : pour utiliser l'assistant de rgles, vous pouvez tre invit cliquer sur la valeur souligne pour la modifier lorsqu'aucune valeur souligne ne s'affiche. Les valeurs soulignes s'affichent uniquement le cas chant. Si aucune valeur souligne ne s'affiche, ignorez l'tape. 1. Ouvrez une session sur le serveur sur lequel la console de stratgie SmartAuditor est installe. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console de stratgie SmartAuditor. 3. Si vous observez une fentre indpendante Connexion au serveur SmartAuditor, veillez ce que le nom du serveur SmartAuditor, le protocole et le port sont corrects. Cliquez sur OK. 4. Dans la console de stratgie SmartAuditor, slectionnez Stratgies d'enregistrement. 5. Dans la barre de menus, choisissez Action > Ajouter une nouvelle stratgie. Une stratgie intitule Nouvelle stratgie s'affiche dans le volet gauche. 6. Slectionnez la nouvelle stratgie et choisissez Action > Renommer dans la barre de menus. 7. Entrez un nouveau nom pour la stratgie que vous allez crer et appuyez sur Entre ou cliquez n'importe o hors du cadre du nouveau nom. 8. En ayant pris soin de slectionner la nouvelle stratgie, choisissez Action > Ajouter une nouvelle rgle dans la barre de menus pour lancer l'assistant de rgles. 9. Suivez les instructions pour crer les rgles de cette stratgie.

1171

Pour modifier une stratgie

1. Ouvrez une session sur le serveur sur lequel la console de stratgie SmartAuditor est installe. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console de stratgie SmartAuditor. 3. Si vous observez une fentre indpendante Connexion au serveur SmartAuditor, veillez ce que le nom du serveur SmartAuditor, le protocole et le port sont corrects. Cliquez sur OK. 4. Dans la console de stratgie SmartAuditor, dveloppez Stratgies d'enregistrement. 5. Slectionnez la stratgie que vous souhaitez modifier. Les rgles de cette stratgie s'affichent dans le volet droit. 6. Ajoutez une nouvelle rgle, modifiez une rgle ou supprimez une rgle:
q

Dans la barre de menus, choisissez Action > Ajouter une nouvelle rgle. Si cette stratgie est active, une fentre indpendante s'affiche pour demander confirmation de l'action entreprise. Utilisez l'assistant de rgle pour crer une nouvelle rgle. Slectionnez la rgle que vous souhaitez modifier, cliquez avec le bouton droit de la souris et choisissez Proprits. Utilisez l'assistant de rgles pour modifier la rgle. Slectionnez la rgle que vous souhaitez supprimer, cliquez avec le bouton droit de la souris et choisissez Supprimer la rgle.

1172

Pour supprimer une stratgie

Remarque : vous ne pouvez pas supprimer de stratgie de systme ou une stratgie active. 1. Ouvrez une session sur le serveur sur lequel la console de stratgie SmartAuditor est installe. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console de stratgie SmartAuditor. 3. Si vous observez une fentre indpendante Connexion au serveur SmartAuditor, veillez ce que le nom du serveur SmartAuditor, le protocole et le port sont corrects. Cliquez sur OK. 4. Dans la console de stratgie SmartAuditor, dveloppez Stratgies d'enregistrement. 5. Dans le volet gauche, slectionnez la stratgie que vous souhaitez supprimer. Si la stratgie est active, vous devez en activer une autre. 6. Dans la barre de menus, choisissez Action > Supprimer la stratgie. 7. Slectionnez Oui pour confirmer l'action.

1173

Pour activer une stratgie

1. Ouvrez une session sur le serveur sur lequel la console de stratgie SmartAuditor est installe. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console de stratgie SmartAuditor. 3. Si vous observez une fentre indpendante Connexion au serveur SmartAuditor, veillez ce que le nom du serveur SmartAuditor, le protocole et le port sont corrects. Cliquez sur OK. 4. Dans la console de stratgie SmartAuditor, dveloppez Stratgies d'enregistrement. 5. Slectionnez la stratgie que vous souhaitez rendre active. 6. Dans la barre de menus, choisissez Action > Activer la stratgie.

1174

Comportement des reprises - dfinitions

Lorsque vous activez une stratgie, la stratgie prcdemment active reste en vigueur jusqu' la fin de la session de l'utilisateur; dans certains cas, la nouvelle stratgie prend effet lorsque le fichier passe en reprise. Les fichiers sont repris lorsqu'ils atteignent la limite de taille maximale. Pour de plus amples informations sur les tailles de fichier maximales des enregistrements, consultez la section Dfinition de la taille des fichiers pour les enregistrements. Le tableau suivant illustre en dtail les vnements qui se produisent lorsque vous appliquez une nouvelle stratgie pendant qu'une session est en cours d'enregistrement et qu'une reprise a lieu:

Stratgie prcdente: Ne pas enregistrer

Nouvelle stratgie: Toute autre stratgie.

Stratgie en vigueur aprs la reprise: Pas de modification. La nouvelle stratgie ne prend effet que lorsque l'utilisateur ouvre une nouvelle session. L'enregistrement s'arrte. L'enregistrement continue et un message de notification s'affiche. L'enregistrement s'arrte. L'enregistrement continue. Aucun message ne s'affiche avant que l'utilisateur ouvre une nouvelle session.

Enregistrer sans notification

Ne pas enregistrer. Enregistrer avec notification Ne pas enregistrer. Enregistrer sans notification

Enregistrer avec notification

1175

Pour dsactiver ou activer l'enregistrement

L'installation de l'Agent SmartAuditor s'effectue sur chaque serveur Citrix XenApp pour lequel vous souhaitez enregistrer des sessions. Chaque Agent est quip d'un paramtre permettant d'activer les enregistrements pour le serveur sur lequel il est install. Aprs l'activation de la fonction d'enregistrement, SmartAuditor value les stratgies d'enregistrement actives, ce qui permet de dterminer les sessions enregistrer. Lorsque vous installez l'Agent SmartAuditor, la fonction d'enregistrement est active. Citrix vous recommande de dsactiver SmartAuditor sur les serveurs qui ne sont pas enregistrs, compte tenu du lger impact sur les performances au niveau du serveur, mme si aucun enregistrement n'a lieu.

Pour dsactiver ou activer l'enregistrement sur un serveur

1. Ouvrez une session sur le serveur sur lequel l'Agent SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits de l'Agent SmartAuditor. 3. Sous l'option Enregistrement de session, slectionnez ou effacez le contenu de la case Activer l'enregistrement de session pour ce serveur XenApp afin de spcifier si les sessions de ce serveur peuvent tre enregistres. 4. l'invite, redmarrez le service de l'Agent SmartAuditor pour accepter la modification.

Remarque : lorsque vous installez SmartAuditor, la stratgie active est Ne pas enregistrer (aucune session n'est enregistre, sur aucun serveur). Pour commencer enregistrer, utilisez la console de stratgie SmartAuditor pour activer une stratgie diffrente.

1176

Pour configurer la connexion au serveur SmartAuditor

La connexion entre l'Agent SmartAuditor et le serveur SmartAuditor est gnralement configure lorsque l'Agent SmartAuditor est install. Pour configurer cette connexion aprs l'installation de l'Agent SmartAuditor, utilisez Proprits de l'Agent SmartAuditor. 1. Ouvrez une session sur le serveur sur lequel l'Agent SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits de l'Agent SmartAuditor. 3. Cliquez sur l'onglet Connexions. 4. Dans le champ Serveur SmartAuditor, entrez le nom du serveur ou son adresse IP (Internet protocol). 5. Dans la section File de messages du Gestionnaire de stockage SmartAuditor, slectionnez le protocole utilis par le Gestionnaire de stockage SmartAuditor pour communiquer et modifier le numro de port par dfaut, si ncessaire. 6. Dans le champ Dure de validit des messages, acceptez la valeur par dfaut de 7200 secondes (deux heures) ou tapez une nouvelle valeur pour indiquer la dure en secondes pendant laquelle chaque message est conserv dans la file d'attente en cas de panne de communication. l'issue de cette priode, le message est supprim et le fichier n'est lisible que jusqu'au point o la perte des donnes s'est produite. 7. Dans la section Broker SmartAuditor, slectionnez le protocole de communication que le broker SmartAuditor utilise pour communiquer et modifier le numro de port par dfaut, si ncessaire. 8. l'invite, redmarrez le service de l'Agent SmartAuditor pour accepter les modifications.

1177

Cration de messages de notification

Si la stratgie d'enregistrement active prcise que les utilisateurs sont prvenus lorsque leurs sessions sont enregistres, une fentre indpendante s'ouvre et affiche un message de notification aprs que les utilisateurs aient entr leurs informations d'identification. Le message suivant est la notification par dfaut: Votre activit relative aux programmes dmarrs rcemment est enregistre actuellement. Si vous dsapprouvez cette condition, fermez les programmes en question. L'utilisateur clique sur OK pour fermer la fentre et pour continuer la session. Le message de notification par dfaut s'affiche dans la langue du systme d'exploitation des ordinateurs hbergeant le serveur SmartAuditor. Vous pouvez crer des notifications personnalises dans les langues de votre choix; toutefois, vous ne disposez que d'un message de notification par langue. Vos utilisateurs peuvent voir le message de notification dans la langue correspondant leurs paramtres utilisateur locaux prfrs.

Pour crer un nouveau message de notification

1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Notifications. 4. Cliquez sur Ajouter. 5. Choisissez la langue du nouveau message et tapez-le. Vous ne pouvez crer qu'un seul message par langue. Une fois accept et activ, le nouveau message s'affiche dans la bote Messages de notification en langues trangres.

1178

Activation de l'enregistrement d'vnement personnalis

SmartAuditor vous permet d'utiliser des applications tierces pour insrer des donnes personnalises (des vnements) dans des sessions enregistres. Ces vnements s'affichent lorsque la session est visualise l'aide du lecteur SmartAuditor. Ils font partie du fichier de la session enregistre et ne peuvent pas tre modifis une fois la session enregistre. Par exemple, un vnement peut contenir le texte suivant: Ouverture de navigateur par l'utilisateur. Chaque fois qu'un utilisateur ouvre un navigateur pendant une session en cours d'enregistrement, le texte s'insre dans l'enregistrement ce point. Lorsque la session est lue dans le lecteur SmartAuditor, le visualiseur peut localiser et compter le nombre de fois qu'un utilisateur a ouvert un navigateur en notant le nombre de marqueurs figurant dans la liste vnements et signets du lecteur SmartAuditor. Pour insrer des vnements personnaliss dans les enregistrements sur un serveur:

Utilisez la fentre Proprits de l'Agent SmartAuditor pour activer un paramtre sur chaque serveur dans lequel vous souhaitez insrer des vnements personnaliss. Vous devez activer chaque serveur sparment, l'activation gnrale de tous les serveurs d'une batterie n'tant pas autorise. Gnrez des applications sur l'API d'enregistrement d'vnements s'excutant dans chaque session XenApp des utilisateurs (pour injecter les donnes dans l'enregistrement).

L'installation de SmartAuditor comprend une interface d'application COM (API) vous permettant d'insrer du texte provenant d'applications tierces dans un enregistrement. Vous pouvez utiliser l'API de nombreux langages de programmation, notamment Visual Basic, C++ ou C#. Le fichier .dll API des vnements SmartAuditor est install dans le cadre de l'installation de SmartAuditor. Il se trouve l'emplacement suivant: C:\Program Files\Citrix\SmartAuditor\Agent\Bin\Interop.UserApi.dll.

1179

Activation de l'enregistrement d'vnement personnalis

Pour activer l'enregistrement d'vnements personnaliss sur un serveur

1. Ouvrez une session sur le serveur sur lequel l'Agent SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits de l'Agent SmartAuditor. 3. Dans la fentre Proprits de l'Agent SmartAuditor, cliquez sur l'onglet Enregistrement. 4. Sous Enregistrement d'vnement personnalis, cochez la case Permettre aux applications tierces d'enregistrer des donnes personnalises sur ce serveur XenApp.

1180

Pour activer ou dsactiver la lecture de session active

Mise jour : 2010-03-08

Avec le lecteur SmartAuditor, vous pouvez visualiser une session pendant son enregistrement ou aprs celui-ci. L'affichage d'une session en cours d'enregistrement est similaire au visionnage d'actions se droulant en direct; il existe toutefois un retard d'une ou deux secondes d la propagation des donnes du serveur XenApp. Certaines fonctionnalits ne sont pas disponibles pendant l'affichage de sessions dont l'enregistrement n'est pas termin:

Une signature numrique ne peut pas tre attribue tant que l'enregistrement n'est pas termin. Si la signature numrique est active, vous pouvez afficher les sessions actives, mais elles ne sont pas signes numriquement et vous ne pouvez pas en voir les certificats avant que la session se termine. La protection en lecture ne peut pas s'appliquer tant que l'enregistrement n'est pas termin. Si la protection en lecture est active, vous pouvez afficher les sessions actives, mais elles ne sont pas cryptes tant que la session n'est pas termine. Vous ne pouvez pas mettre en cache un fichier tant que l'enregistrement n'est pas termin.

Par dfaut, la lecture de session active est active. 1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Lecture. 4. Cochez ou dslectionnez la case Autoriser la lecture d'une session active.

1181

Pour activer ou dsactiver la protection de lecture

Par mesure de scurit, SmartAuditor crypte automatiquement les fichiers enregistrs avant qu'ils soient tlchargs pour tre affichs dans le lecteur SmartAuditor. Cette protection de lecture les empche d'tre copis et visualiss par toute personne autre que l'utilisateur ayant tlcharg le fichier. Les fichiers ne peuvent pas tre lus sur une autre station de travail ou par un autre utilisateur. Les fichiers crypts sont identifis par l'extension .icle; les fichiers non crypts sont identifis par l'extension .icl. Les fichiers demeurent crypts tant qu'ils rsident dans le cache de la station de travail sur laquelle le lecteur SmartAuditor est install, et ce jusqu' ce qu'ils soient ouverts par un utilisateur autoris. Citrix vous recommande d'utiliser HTTPS pour protger le transfert de donnes. Par dfaut, la protection de lecture est dsactive. 1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Lecture. 4. Cochez ou dslectionnez la case Crypter les fichiers d'enregistrement de session tlchargs pour les lire.

1182

Pour activer et dsactiver les signatures numriques

Si vous avez install des certificats sur les ordinateurs sur lesquels les composants SmartAuditor sont installs, vous pouvez augmenter la scurit de votre dploiement de SmartAuditor en attribuant des signatures numriques l'enregistrement de sessions. Par dfaut, la fonction de signature numrique est dsactive.

Pour activer les signatures numriques

1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Signature. 4. Naviguez jusqu'au certificat activant la communication entre les diffrents ordinateurs sur lesquels les composants de SmartAuditor sont installs.

Pour dsactiver les signatures numriques

1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Signature. 4. Cliquez sur Effacer.

1183

Pour spcifier l'emplacement des enregistrements

Utilisez la fentre Proprits du serveur SmartAuditor pour spcifier l'emplacement du stockage des enregistrements et l'emplacement de restauration des enregistrements restaurs. Remarque : pour archiver les fichiers ou restaurer les fichiers supprims, utilisez la commande icldb.

Pour prciser l'emplacement des fichiers enregistrs

Par dfaut, les enregistrements sont stocks dans le rpertoire lecteur:\SessionRecordings de l'ordinateur hbergeant le serveur SmartAuditor. Vous pouvez changer le rpertoire de stockage des enregistrements, ajouter des rpertoires supplmentaires afin d'quilibrer la charge sur plusieurs volumes ou d'optimiser l'usage d'espace supplmentaire. La prsence de plusieurs rpertoires dans la liste indique que l'quilibrage de la charge s'applique dans les rpertoires pour les enregistrements. Vous pouvez ajouter un rpertoire plusieurs fois. L'quilibrage de charge passe successivement dans tous les rpertoires. 1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Stockage. 4. Utilisez la liste Rpertoires de stockage des fichiers pour grer les rpertoires dans lesquels les enregistrements sont stocks.

Vous pouvez crer des rpertoires de stockage de fichier sur le lecteur local, le volume rseau SAN ou un chemin rseau UNC complet. Les lettres de lecteur mappes sur rseau ne sont pas prises en charge. N'utilisez pas SmartAuditor avec un serveur NAS (Network-Attached Storage), en raison des srieux problmes de performances et de scurit lis l'criture des donnes d'enregistrement sur un lecteur rseau.

Pour spcifier un rpertoire de restauration de fichiers archivs

Par dfaut, les enregistrements archivs sont restaurs sur le rpertoire lecteur:\SessionRecordingsRestore de l'ordinateur hbergeant le serveur SmartAuditor. Vous pouvez changer de rpertoire de stockage des enregistrements archivs. 1184

Pour spcifier l'emplacement des enregistrements 1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Stockage. 4. Dans le champ Restaurer le rpertoire des fichiers archivs, tapez le rpertoire des fichiers d'archive restaurs.

1185

Dfinition de la taille des fichiers pour les enregistrements

mesure que la taille des enregistrements augmente, les fichiers peuvent prendre plus longtemps tlcharger et ragir plus lentement lorsque vous utilisez le curseur de recherche pour naviguer pendant la lecture. Pour contrler la taille des fichiers, spcifiez un seuil limite. Lorsque l'enregistrement atteint cette limite, SmartAuditor ferme le fichier et en ouvre un nouveau afin de poursuivre l'enregistrement. Cette action s'appelle une reprise. Vous pouvez prciser deux seuils pour une reprise:

Taille de fichier. Lorsque le fichier atteint le nombre de mga-octets spcifi, SmartAuditor ferme le fichier et en ouvre un nouveau. Par dfaut, les fichiers sont repris lorsqu'ils atteignent 50mgaoctets; toutefois vous pouvez spcifier une limite allant de10 mgaoctets un gigaoctet. Dure. Lorsque la dure d'enregistrement de la session atteint le nombre d'heures prcis, le fichier se ferme et un nouveau fichier s'ouvre. Par dfaut, les fichiers sont repris lorsque la dure d'enregistrement atteint 12heures, mais vous pouvez spcifier une limite allant de 1heure 24heures.

SmartAuditor vrifie les deux champs afin de dterminer lequel des vnements se produit en premier pour activer une reprise. Par exemple, si vous spcifiez une valeur de 17Mo pour la taille de fichier et six heures pour la dure et que l'enregistrement atteint 17Mo en trois heures, SmartAuditor ragit la taille de fichier (17Mo) pour fermer le fichier et en ouvrir un nouveau. Pour viter de crer trop de fichiers de petite taille, SmartAuditor ne procde aucune reprise avant qu'une heure au moins ne se soit coule (il s'agit du nombre minimal que vous pouvez entrer), quelle que soit la valeur spcifie pour la taille de fichier. L'exception cette rgle est si la taille du fichier dpasse un gigaoctet.

1186

Dfinition de la taille des fichiers pour les enregistrements

Pour prciser une limite maximale pour un fichier

1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits du serveur SmartAuditor. 3. Dans la fentre Proprits du serveur SmartAuditor, cliquez sur l'onglet Reprise. 4. Entrez un nombre entier compris entre 10 et 1024 pour spcifier la taille maximale des fichiers, en mga-octets. 5. Entrez un nombre entier compris entre 1 et 24 pour spcifier la dure maximale des enregistrements, en heures.

1187

Affichage des enregistrements

Utilisez le lecteur SmartAuditor pour afficher, rechercher et crer des signets pour les sessions XenApp enregistres. Si les sessions sont enregistres avec la fonctionnalit de lecture active, vous pouvez afficher les sessions en cours de progression, avec un retard de quelques secondes, ainsi que les sessions termines. Les sessions dont la dure ou la taille de fichier est suprieure aux limites configures par votre administrateur SmartAuditor s'affichent sur plusieurs fichiers de session. Remarque : un administrateur SmartAuditor doit accorder aux utilisateurs le droit d'accder aux sessions XenApp enregistres. Si l'accs aux sessions vous est refus, contactez votre administrateur SmartAuditor. Lorsque le lecteur SmartAuditor est install, l'administrateur SmartAuditor tablit gnralement une connexion entre le lecteur SmartAuditor et le serveur SmartAuditor. Si cette connexion n'est pas tablie, vous tres invit l'tablir l'occasion de la premire recherche de fichiers. Pour plus d'informations sur ce sujet, contactez votre administrateur SmartAuditor.

1188

Pour lancer le lecteur SmartAuditor

1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor.

Le lecteur SmartAuditor s'affiche.

Cette illustration prsente le lecteur SmartAuditor. Les bulles en indiquent les lments principaux. Les fonctions de ces lments sont dcrites au fil de ce chapitre.

1189

Pour ouvrir et lire des enregistrements

Vous pouvez utiliser deux mthodes diffrentes pour ouvrir des enregistrements de session dans le lecteur SmartAuditor:

Faites une recherche l'aide du lecteur Smart Auditor. Les sessions enregistres correspondant aux critres de recherche s'affichent dans la zone des rsultats de la recherche. Accdez aux fichiers de session enregistre directement sur votre disque dur local ou sur un lecteur partag. Accdez aux fichiers de session enregistre partir d'un dossier Favoris.

Lorsque vous ouvrez un fichier enregistr sans signature numrique, un message d'avertissement s'affiche pour vous indiquer que l'origine et l'intgrit du fichier n'ont pas t vrifies. Si vous avez confiance dans l'intgrit du fichier, cliquez sur Oui dans la fentre indpendante pour ouvrir le fichier.

Pour ouvrir et lire un enregistrement dans la zone de rsultats de la recherche

1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Faites une recherche. 4. Si les rsultats de la recherche ne sont pas visibles, slectionnez Rsultats de la recherche dans le volet Espace de travail. 5. Dans la zone de rsultats de la recherche, slectionnez la session que vous souhaitez passer en lecture. 6. Effectuez l'une des oprations suivantes, au choix:
q

Double-cliquez sur la session. Cliquez avec le bouton droit et slectionnez Lire. Dans la barre de menu du lecteur SmartAuditor, slectionnez Lecture > Lire.

1190

Pour ouvrir et lire des enregistrements

Pour ouvrir et lire un enregistrement en accdant au fichier

Les noms de fichiers de session commencent par i_, suivi d'un identifiant alphanumrique de fichier unique, suivi d'une extension de fichier .icl et .icle: .icl pour les enregistrements sans protection en lecture, .icle pour les enregistrements avec protection en lecture. SmartAuditor sauvegarde les fichiers de sessions enregistres dans un rpertoire incorporant la date d'enregistrement de la session. Par exemple, le fichier d'une session enregistre le 22 mai 2008, est enregistr dans le chemin de dossier 2008\05\22. 1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Effectuez l'une des oprations suivantes, au choix:
q

Dans la barre de menus du lecteur SmartAuditor, choisissez Fichier > Ouvrir et recherchez le fichier. l'aide de Windows Explorer, naviguez jusqu'au fichier et glissez-dplacez le fichier dans la fentre Lecteur. l'aide de Windows Explorer, naviguez jusqu'au fichier et double-cliquez dessus. Si vous avez cr un dossier Favoris dans le volet Espace de travail, slectionnez Favoris et ouvrez le fichier qui s'y trouve de la mme manire que vous ouvrez les fichiers de la zone de rsultats de la recherche.

Utilisation des dossiers Favoris

Crer des dossiers Favoris vous permet d'accder rapidement des enregistrements que vous visionnez frquemment. Ces dossiers Favoris rpertorient des fichiers de sessions enregistres qui sont stocks sur votre station de travail ou sur un lecteur rseau. Vous pouvez importer et exporter ces fichiers vers d'autres stations de travail et partager ces dossiers avec d'autres utilisateurs du lecteur SmartAuditor. Remarque : seuls les utilisateurs disposant des droits d'accs au lecteur SmartAuditor peuvent tlcharger les fichiers de sessions enregistres associs aux dossiers Favoris. Pour plus d'informations sur les droits d'accs, veuillez contacter votre administrateur SmartAuditor. Pour crer un sous-dossier Favoris: 1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor.

1191

Pour ouvrir et lire des enregistrements 3. Dans le lecteur SmartAuditor, slectionnez le dossier Favoris de votre volet Espace de travail. 4. Dans la barre de menus, choisissez Fichier > Dossier > Nouveau dossier. Un nouveau dossier s'affiche sous le dossier Favoris. 5. Entrez le nom du dossier, puis appuyez sur Entre ou cliquez n'importe o pour accepter le nouveau nom. Vous pouvez utiliser les autres options qui s'affichent dans le menu Fichier > Dossier pour supprimer, renommer, copier, importer et exporter les dossiers.

1192

Pour effectuer des recherches dans des sessions enregistres

Mise jour : 2010-03-08

Le lecteur SmartAuditor vous permet d'effectuer des recherches rapides, des recherches avances et de spcifier des options s'appliquant toutes les recherches. Le rsultat des recherches s'affiche dans la zone Rsultats de la recherche du lecteur SmartAuditor. Remarque : pour afficher toutes les sessions enregistres disponibles, jusqu'au nombre maximum de sessions pouvant s'afficher dans une recherche, effectuez une recherche sans spcifier de paramtre de recherche prcis.

Pour effectuer une recherche rapide

1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dfinissez vos critres de recherche:
q

Entrez le critre de recherche dans le champ Rechercher. Pour vous aider: Faites glisser le pointeur de la souris sur l'tiquette Rechercher pour afficher une liste de paramtres utiliser titre indicatif. Cliquez sur la flche droite du champ Rechercher pour afficher le texte des 64 dernires recherches que vous avez effectues.

Utilisez la liste droulante droite du champ Rechercher pour slectionner une priode ou une dure indiquant quand la session a t enregistre. 4. Cliquez sur l'icne des jumelles droite de la liste droulante pour dmarrer la recherche.
q

1193

Pour effectuer des recherches dans des sessions enregistres

Pour effectuer une recherche avance

1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la fentre du lecteur SmartAuditor, cliquez sur Recherche avance dans la barre d'outils ou choisissez Outils > Recherche avance. 4. Dfinissez vos critres de recherche dans les onglets de la bote de dialogue Recherche avance:
q

Commun vous permet de faire une recherche par domaine ou autorit de compte, par batterie de serveurs, groupe, zone, serveur, application ou identificateur de fichier. Date/Heure vous permet de faire une recherche en fonction de la date, du jour de la semaine et de l'heure. vnements vous permet d'effectuer une recherche sur les vnements personnaliss que votre administrateur SmartAuditor a insr dans les sessions.

Autre vous permet de faire une recherche par nom de session, nom de client, adresse de client et dure d'enregistrement. Cet onglet vous permet aussi de spcifier, pour cette recherche, le nombre maximum de rsultats affichs et d'inclure ou d'exclure les fichiers archivs. mesure que vous prcisez les critres de recherche, la requte que vous crez s'affiche dans le volet situ au bas de la bote de dialogue.
q

5. Cliquez sur Rechercher pour dmarrer la recherche.

Conseil : vous pouvez enregistrer et rcuprer les requtes de recherche avance. Cliquez sur Enregistrer dans la bote de dialogue Recherche avance pour enregistrer la requte actuelle. Cliquez sur Ouvrir dans la bote de dialogue Recherche avance pour extraire une requte enregistre. Les requtes sont enregistres sous forme de fichiers avec l'extension .isq.

Pour paramtrer les options de recherche

Les options de recherche du lecteur SmartAuditor vous permettent de limiter le nombre maximum d'enregistrements de sessions qui s'affichent dans les rsultats de la recherche et de spcifier si ces rsultats peuvent inclure les fichiers de sessions archivs. 1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor.

1194

Pour effectuer des recherches dans des sessions enregistres 3. Dans la barre de menus du lecteur SmartAuditor, choisissez Outils > Options > Recherche. 4. Dans le champ Nombre maximum de rsultats afficher, entrez le nombre de rsultats de recherche que vous souhaitez afficher. Le nombre maximum de rsultats pouvant tre affichs est de 500. 5. Pour paramtrer l'inclusion ou l'exclusion des fichiers archivs dans les recherches, cochez ou dslectionnez la case Inclure les fichiers archivs.

1195

Pour lire des sessions enregistres

Aprs avoir ouvert une session enregistre dans le lecteur SmartAuditor, vous pouvez parcourir les sessions enregistres en utilisant les mthodes suivantes:

Utilisez les contrles du lecteur pour lire, arrter, mettre en pause et pour augmenter ou rduire la vitesse de lecture. Utilisez le curseur de recherche pour avancer ou reculer.

Si vous avez insr des marqueurs dans l'enregistrement ou si la session enregistre contient des vnements personnaliss, vous pouvez aussi naviguer directement dans la session jusqu' ces marqueurs et vnements. Remarque : un second pointeur de souris peut apparatre pendant la lecture d'une session enregistre. Le deuxime pointeur s'affiche dans l'enregistrement lorsque l'utilisateur navigue dans Internet Explorer 7.0, puis clique sur une image qui tait l'origine plus grande que l'cran, mais avait t automatiquement rduite par Internet Explorer 7.0. Bien qu'un seul pointeur apparaisse au cours de la session, deux peuvent apparatre pendant la lecture. Remarque : cette version de SmartAuditor ne prend pas en charge la fonction Acclration multimdia SpeedScreen pour Citrix Presentation Server. Lorsque cette option est active, la lecture affiche un carr noir.

Utilisation des contrles du lecteur

Vous pouvez cliquer sur les contrles du lecteur sous la fentre Lecteur ou y accder en choisissant Lecture dans la barre de menu du lecteur SmartAuditor. Utilisez les contrles du lecteur pour effectuer les oprations suivantes:

Lire le fichier de session slectionn.

Suspendre la lecture.

Arrter la lecture. Si vous cliquez sur Arrter, puis sur Lire, l'enregistrement redmarre depuis le dbut du fichier.

1196

Pour lire des sessions enregistres Rduire la vitesse de lecture actuelle jusqu' un quart minimum de la vitesse normale.

Doubler la vitesse de lecture actuelle jusqu' 32 fois maximum la vitesse normale.

Utilisation du curseur de recherche

Utilisez le curseur de recherche situ sous la fentre Lecteur pour sauter directement une position diffrente dans la session enregistre. Vous pouvez faire glisser le curseur de recherche jusqu'au point de l'enregistrement que vous souhaitez afficher ou vous pouvez cliquer n'importe o sur la barre du curseur pour vous dplacer dans cette direction. Vous pouvez aussi utiliser les touches clavier suivantes pour contrler le curseur de recherche:

Touche: Origine Fin Flche droite Flche gauche Dplacement de la roulette de la souris d'un cran vers le bas Dplacement de la roulette de la souris d'un cran vers le haut Ctrl + Flche droite Ctrl + Flche gauche Page suivante Page haut Ctrl + Dplacement de la roulette de la souris d'un cran vers le bas Ctrl + Dplacement de la roulette de la souris d'un cran vers le haut Ctrl + Page suivante Ctrl + Page prcdente

Action de recherche: Recherche du dbut. Recherche la fin. Recherche en avant (cinq secondes). Recherche en arrire (cinq secondes). Recherche en avant (15 secondes).

Recherche en arrire (15 secondes).

Recherche en avant (30 secondes). Recherche en arrire (30 secondes). Recherche en avant (une minute). Recherche en arrire (une minute). Recherche en avant (90 secondes).

Recherche en arrire (90 secondes).

Recherche en avant (six minutes). Recherche en arrire (six minutes).

1197

Pour lire des sessions enregistres Remarque : pour rgler la vitesse du curseur de recherche: dans la barre de menu du lecteur SmartAuditor, choisissez Outils > Options > Lecteur et faites glisser le curseur pour augmenter ou rduire le dlai de rponse de la recherche. Un temps de rponse plus rapide sollicite plus de mmoire.

Pour modifier la vitesse de lecture

Vous pouvez paramtrer le lecteur SmartAuditor pour une lecture en incrments exponentiels allant d'un quart 32 fois la vitesse de lecture normale. 1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menu du lecteur SmartAuditor, choisissez Lecture > Vitesse de lecture. 4. Choisissez une option de vitesse. La vitesse s'adapte immdiatement. Un nombre indiquant la vitesse, augmente ou rduite, s'affiche sous les contrles de la fentre du lecteur. Le texte indiquant le taux exponentiel s'affiche rapidement en vert dans la fentre Lecteur.

Pour ignorer les espaces sans action

Le mode de consultation rapide vous permet de rgler le lecteur SmartAuditor de manire sauter les parties de sessions enregistres pendant lesquelles aucune action n'a lieu. Ce rglage permet de gagner du temps pour visionner l'enregistrement; cependant, il ne permet pas d'ignorer les squences animes comme les mouvements de souris, les clignotements de curseur ou les horloges affiches et leurs aiguilles en mouvement. 1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menus du lecteur SmartAuditor, choisissez Lecture > Mode de consultation rapide. L'option passe de l'tat active dsactive et vice-versa. Chaque fois que vous le choisissez, le statut s'affiche rapidement en vert dans la fentre Lecteur.

1198

Pour utiliser les vnements et les signets

Vous pouvez utiliser les vnements et les signets pour vous aider naviguer travers les sessions enregistres. Les vnements sont insrs dans les sessions pendant l'enregistrement de celles-ci, l'aide de l'API d'vnements et d'une application tierce. Les vnements sont enregistrs comme faisant partie du fichier de session. Vous ne pouvez pas les supprimer ou les modifier l'aide du lecteur SmartAuditor. Les signets sont des marqueurs que vous insrez dans les sessions enregistres l'aide du lecteur SmartAuditor. Les signets sont associs la session enregistre jusqu' ce que vous les supprimiez, mais ils ne sont pas enregistrs comme faisant partie du fichier de session. Par dfaut, chaque signet est accompagn de l'tiquette Signet, mais vous pouvez changer ce nom pour le texte d'annotation de votre choix (avec une limite maximale de 128 caractres). Les vnements et signets s'affichent sous forme de points dans la fentre Lecteur. Les vnements sont reprsents par des points jaunes, les signets par des points bleus. Dplacer la souris sur ces points permet d'afficher le texte de l'tiquette qui leur est associ. Vous pouvez aussi afficher les vnements et les signets dans la liste correspondante du lecteur SmartAuditor. Ils s'affichent dans cette liste avec leur tiquette et l'heure de la session enregistre laquelle ils apparaissent, dans l'ordre chronologique. Vous pouvez utiliser les vnements et les signets pour vous aider naviguer travers les sessions enregistres. En allant un vnement ou un signet, vous pouvez atteindre directement le point de la session enregistre o l'vnement ou signet a t insr.

Pour afficher les vnements et les signets dans la liste

La liste des vnements et des signets contient les vnements et les signets insrs dans la session enregistre en cours de lecture. Elle peut afficher les vnements, les signets seulement ou elle peut afficher Ies deux. 1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dplacez le pointeur de la souris dans la zone de la liste des vnements et des signets et cliquez avec le bouton droit pour afficher le menu. 4. Choisissez Afficher les vnements seulement, Afficher les signets seulement ou Afficher tout.

1199

Pour utiliser les vnements et les signets

Pour insrer un signet

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Commencez la lecture de la session enregistre laquelle vous souhaitez ajouter un signet. 4. Dplacez le curseur de recherche sur le point d'insertion souhait pour le signet. 5. Dplacez le pointeur de la souris dans la zone de la fentre Lecteur et cliquez avec le bouton droit de la souris pour afficher le menu. 6. Ajoutez un signet avec l'tiquette Signet par dfaut ou crez une annotation.
q

Pour ajouter un signet avec l'tiquette Signet par dfaut, choisissez Ajouter un signet. Pour ajouter un signet avec une tiquette de texte descriptif cre par vous, choisissez Annoter. Entrez le texte de l'tiquette que vous souhaitez attribuer au signet, d'une longueur maximale de 128 caractres. Cliquez sur OK.

Pour ajouter ou modifier une annotation

Aprs avoir cr un signet, vous pouvez y ajouter une annotation ou en modifier une. 1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Commencez la lecture de la session enregistre contenant le signet. 4. Veillez ce que la liste des vnements et des signets affiche les signets. 5. Slectionnez le signet dans la liste des vnements et des signets et cliquez avec le bouton droit pour afficher le menu. 6. Choisissez Modifier l'annotation. 7. Dans la fentre qui s'affiche, entrez la nouvelle annotation et cliquez sur OK.

1200

Pour utiliser les vnements et les signets

Pour supprimer un signet

1. Ouvrez une session sur la station de travail sur laquelle le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Commencez la lecture de la session enregistre contenant le signet. 4. Veillez ce que la liste des vnements et des signets affiche les signets. 5. Slectionnez le signet dans la liste des vnements et des signets et cliquez avec le bouton droit pour afficher le menu. 6. Choisissez Supprimer.

Pour aller un vnement ou un signet

Aller un vnement ou un signet conduit le lecteur SmartAuditor aller au point de la session enregistre o l'vnement ou le signet a t insr. 1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Commencez la lecture d'un enregistrement de session contenant des vnements ou des signets. 4. Allez un vnement ou un signet.
q

Dans la zone situe sous la fentre du lecteur, cliquez sur le point reprsentant l'vnement ou le signet que vous souhaitez consulter. Dans la liste des vnements et des signets, double-cliquez sur un lment pour vous y rendre. Pour aller l'vnement ou au signet suivant, slectez-en un dans la liste, cliquez avec le bouton droit pour en afficher le menu et choisissez Rechercher jusqu'au signet.

1201

Pour modifier l'affichage de la lecture

Certaines options vous permettent de modifier le mode d'affichage des sessions enregistres dans la fentre Lecteur. Vous pouvez faire un panoramique et mettre l'chelle l'image, afficher la lecture en mode plein cran, afficher la fentre Lecteur dans une fentre spare et afficher une bordure rouge autour de la session enregistre pour la diffrencier de l'arrire-plan du lecteur.

Pour afficher la fentre Lecteur en format plein cran

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menu du lecteur SmartAuditor, choisissez Afficher > Plein cran du lecteur. 4. Pour revenir la taille originale, appuyez sur chap ou F11.

Pour afficher la fentre Lecteur dans une fentre spare.

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menu du lecteur SmartAuditor, choisissez Affichage > Lecteur dans une fentre spare. Une nouvelle fentre s'affiche; elle contient la fentre Lecteur. Vous pouvez faire glisser et redimensionner la fentre. 4. Pour incorporer la fentre Lecteur dans la fentre principale, choisissez Affichage > Lecteur dans une fentre spare ou appuyez sur F10.

1202

Pour modifier l'affichage de la lecture

Pour mettre l'cran de lecture de session l'chelle de la fentre Lecteur

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menu du lecteur SmartAuditor, choisissez Lecture > Panorama et mise l'chelle > Mise l'chelle.
q

Mise l'chelle (rendu rapide) rtrcit l'image tout en fournissant une bonne qualit graphique. Les images sont cres plus rapidement qu'avec l'option Haute qualit, mais les images et le texte ne sont pas aussi nets. Utilisez cette option si vous avez des problmes de performances en utilisant le mode Haute qualit. Mise l'chelle (haute qualit) rtrcit l'image tout en fournissant une haute qualit de graphique et de texte. L'emploi de cette option peut se traduire par plus de lenteur dans la cration des images qu'avec l'option Rendu rapide.

Pour raliser un panorama de l'image

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menu du lecteur SmartAuditor, choisissez Lecture > Panorama et mise l'chelle > Panorama. Le pointeur se transforme en main et une reprsentation de l'cran en taille rduite s'affiche dans le coin suprieur droit de la fentre Lecteur. 4. Faites glisser l'image. La reprsentation en taille rduite indique votre position dans l'image. 5. Pour interrompre le panorama, choisissez l'une des options de mise l'chelle.

1203

Pour modifier l'affichage de la lecture

Pour afficher une bordure rouge autour de l'enregistrement de session

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menu du lecteur SmartAuditor, choisissez Outils > Options > Lecteur dans la barre de menus. 4. Cochez la case Afficher le pourtour de l'enregistrement de la session. Conseil : si la case Afficher le pourtour de l'enregistrement de la session n'est pas coche, vous pouvez afficher la bordure rouge temporairement en cliquant et en maintenant enfonc le bouton gauche de la souris pendant que le pointeur se trouve dans la fentre Lecteur.

1204

Pour afficher ou masquer les lments de fentre

Le lecteur SmartAuditor possde des lments de fentre que vous activez et dsactivez. 1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menu du lecteur SmartAuditor, choisissez Affichage. 4. Choisissez les lments que vous souhaitez afficher. La slection d'un lment en entrane l'affichage immdiat. Un lment slectionn est indiqu par la case correspondante coche.

1205

Pour mettre en cache des fichiers de session enregistre

Chaque fois que vous ouvrez un fichier de session enregistre, le lecteur SmartAuditor tlcharge le fichier de l'emplacement de stockage des enregistrements. Si vous tlchargez les mmes fichiers rgulirement, vous pouvez gagner du temps en mettant les fichiers en cache sur votre station de travail. Les fichiers mis en cache sont stocks sur votre station de travail dans les dossiers suivants:

profilutilisateur\LocalSettings\ApplicationData\Citrix\SmartAuditor\Player\Cache dans Microsoft Windows XP. profilutilisateur\AppData\Local\Citrix\SmartAuditor\Player\Cache dans Microsoft Windows Vista. Vous pouvez spcifier la quantit d'espace disque utilise pour le cache. Lorsque les enregistrements atteignent le volume d'espace disque spcifi, SmartAuditor supprime les enregistrements les plus anciens et les moins utiliss pour faire de la place aux nouveaux enregistrements. Vous pouvez vider le cache tout moment pour librer de l'espace disque.

Pour activer la mise en cache

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menus du lecteur SmartAuditor, choisissez Outils > Options > Cache. 4. Cochez la case Mettre en cache les fichiers tlchargs sur la machine locale. 5. Si vous souhaitez limiter le volume d'espace disque utilis pour la mise en cache, cochez la case Limiter le volume d'espace disque utilisable et faites glisser le curseur ou entrez le nombre de mgaoctets utiliser pour le cache. 6. Cliquez sur OK.

1206

Pour mettre en cache des fichiers de session enregistre

Pour purger le cache

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menus du lecteur SmartAuditor, choisissez Outils > Options > Cache. 4. Cochez la case Mettre en cache les fichiers tlchargs sur la machine locale. 5. Dans le lecteur SmartAuditor, choisissez Outils > Options > Cache. 6. Cliquez sur Purger le cache, puis sur OK pour confirmer l'action.

1207

Pour changer les serveurs SmartAuditor

Si l'administrateur SmartAuditor paramtre votre lecteur SmartAuditor avec la capacit de se connecter plus d'un serveur SmartAuditor, vous pouvez slectionner le serveur SmartAuditor auquel le lecteur SmartAuditor se connecte. Le lecteur SmartAuditor ne peut se connecter qu' un seul serveur SmartAuditor la fois. 1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. 3. Dans la barre de menus du lecteur SmartAuditor, choisissez Outils > Options > Connexions. 4. Slectionnez le serveur SmartAuditor auquel vous connecter.

1208

Rsolution des problmes de SmartAuditor

Les informations contenues dans ce chapitre contiennent des solutions certains problmes ventuels que vous pourriez rencontrer pendant et aprs l'installation des composants de SmartAuditor:
q

checs de connexion entre composants; checs d'enregistrement de sessions; problmes avec le lecteur SmartAuditor ou la console de stratgie SmartAuditor; problmes avec votre protocole de communication.

1209

Vrification des connexions de composant

Pendant l'installation de SmartAuditor, il se peut que les composants ne se connectent pas d'autres. Tous les composants communiquent avec le serveur SmartAuditor (broker). Par dfaut, le broker (un composant IIS) est scuris l'aide du certificat du site Web IIS par dfaut. Si un composant ne peut pas se connecter au serveur SmartAuditor, il est possible que les tentatives de connexion des autres composants chouent galement. L'Agent SmartAuditor et le serveur SmartAuditor (gestionnaire de stockage et broker) journalisent les erreurs de connexion dans le journal des vnements des applications, dans l'observateur d'vnements de l'ordinateur hbergeant le serveur SmartAuditor, alors que la console de stratgie SmartAuditor et le lecteur SmartAuditor affichent des messages d'erreur de connexion l'cran lorsque les connexions chouent.

Pour vrifier que l'Agent SmartAuditor est connect

1. Ouvrez une session sur le serveur sur lequel l'Agent SmartAuditor est install. 2. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits de l'Agent SmartAuditor. 3. Dans la bote de dialogue Proprits du serveur SmartAuditor, cliquez sur Connexion. 4. Vrifiez que la valeur Serveur SmartAuditor est le nom de serveur correct de l'ordinateur hbergeant le serveur SmartAuditor. 5. Vrifiez que le serveur choisi pour la valeur Serveur SmartAuditor peut tre contact par le serveur XenApp.

Remarque : vrifiez les erreurs et avertissements ventuels dans le journal Applications.

Pour vrifier que le serveur SmartAuditor est connect

ATTENTION : l'utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. Vous l'utilisez vos risques et prils. 1. Ouvrez une session sur l'ordinateur excutant le serveur SmartAuditor. 2. Ouvrez l'diteur de registre. 1210

Vrification des connexions de composant 3. Naviguez vers le dossier HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server. 4. Vrifiez que la valeur de SmAudDatabaseInstance rfre correctement la base de donnes SmartAuditor que vous avez installe dans votre instance SQL Server.

Pour vrifier que la base de donnes SmartAuditor est connecte

1. l'aide d'un outil SQL Management, ouvrez votre instance SQL contenant la base de donnes SmartAuditor que vous avez installe. 2. Ouvrez les autorisations de scurit de la base de donnes SmartAuditor. 3. Vrifiez que le compte d'ordinateur SmartAuditor a accs la base de donnes. Par exemple, si l'ordinateur hbergeant le serveur SmartAuditor a pour nom SmartAudSrv dans le domaine MIS, le compte d'ordinateur de votre base de donnes doit tre configur ainsi: MIS\SmartAudSrv$. Cette valeur est configure au cours de l'installation de la base de donnes SmartAuditor.

1211

Test de connectivit IIS

Tester les connexions au site IIS du serveur SmartAuditor avec un navigateur Web pour accder la page Web du broker SmartAuditor peut vous aider dterminer si les problmes de communication ventuels entre les composants de SmartAuditor proviennent d'une mauvaise configuration de protocole, de problmes de certification ou de problmes au niveau du broker SmartAuditor.

Pour vrifier la connectivit IIS pour l'Agent SmartAuditor

1. Ouvrez une session sur le serveur sur lequel l'Agent SmartAuditor est install. 2. Lancez un navigateur Web et entrez l'adresse suivante:
q

Pour HTTPS: https://nomserveur/SmartAuditorBroker/RecordPolicy.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor.

Pour HTTP: http://nomserveur/SmartAuditorBroker/RecordPolicy.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor. 3. Si vous tes invit fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.
q

Si votre navigateur affiche un document au format XML, cela permet de vrifier que l'ordinateur excutant l'Agent SmartAuditor s'est connect au serveur SmartAuditor l'aide du protocole de configuration.

1212

Test de connectivit IIS

Pour vrifier la connectivit IIS pour le lecteur SmartAuditor

1. Ouvrez une session sur le poste de travail sur lequel le lecteur SmartAuditor est install. 2. Lancez un navigateur Web et entrez l'adresse suivante:
q

Pour HTTPS: https://nomserveur/SmartAuditorBroker/Player.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor.

Pour HTTP: http://nomserveur/SmartAuditorBroker/Player.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor. 3. Si vous tes invit fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.
q

Si votre navigateur affiche un document au format XML, cela permet de vrifier que l'ordinateur excutant le lecteur SmartAuditor s'est connect au serveur SmartAuditor l'aide du protocole de configuration.

Pour vrifier la connectivit IIS de la console de stratgie SmartAuditor

1. Ouvrez une session sur le serveur sur lequel la console de stratgie SmartAuditor est installe. 2. Lancez un navigateur Web et entrez l'adresse suivante:
q

Pour HTTPS: https://nomserveur/SmartAuditorBroker/PolicyAdminstration.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor.

Pour HTTP: http://nomserveur/SmartAuditorBroker/PolicyAdminstration.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor. 3. Si vous tes invit fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.
q

Si votre navigateur affiche un document au format XML, cela permet de vrifier que l'ordinateur excutant la console de stratgie SmartAuditor s'est connect au serveur SmartAuditor l'aide du protocole de configuration.

1213

Rsolution des problmes de certificat

Si le protocole de communication que vous utilisez est HTTPS, l'ordinateur hbergeant le serveur SmartAuditor doit tre configur avec un certificat de serveur. Toutes les connexions de composant au serveur SmartAuditor doivent possder un certificat racine d'autorit de certification (CA). Sans cela, les tentatives de connexion entre les diffrents composants choueront. Vous pouvez tester vos certificats en accdant la page Web du broker SmartAuditor, de la mme manire que vous le feriez pour tester la connectivit IIS. Si vous pouvez accder la page XML de chaque composant, cela signifie que les certificats sont configurs correctement. Voici quelques situations courantes pour lesquelles les missions de certificats perturbent les connexions:
q

Certificats invalides ou manquants. Si Ie serveur excutant l'Agent SmartAuditor n'a pas de certificat racine pouvant faire confiance au certificat de serveur, il n'est pas en mesure de faire confiance et de se connecter au serveur SmartAuditor sur le protocole HTTPS, ce qui entrane l'chec de la connectivit. Veuillez vrifier que tous les composants font confiance au certificat du serveur SmartAuditor. Incohrences de noms. Si le certificat de serveur attribu l'ordinateur hbergeant le serveur SmartAuditor est cr avec un nom de domaine complet (FQDN), alors tous les composants de connexion doivent utiliser le nom complet en se connectant au serveur SmartAuditor. Si un nom NetBIOS est utilis, configurez les composants avec un nom NetBIOS pour le serveur SmartAuditor. Certificats expirs. Si un certificat de serveur est expir, la connectivit au serveur SmartAuditor via le protocole HTTPS choue. Veuillez vrifier que le certificat de serveur attribu l'ordinateur hbergeant le serveur SmartAuditor est valide et qu'il n'est pas arriv expiration. Si le mme certificat est utilis pour la signature numrique des enregistrements de session, le journal des vnements de l'ordinateur hbergeant le serveur SmartAuditor produira des messages d'erreur indiquant que le certificat a expir ou des messages d'avertissement lorsqu'il arrive expiration.

1214

L'Agent SmartAuditor ne peut pas se connecter

Mise jour : 2010-03-08 Lorsque l'Agent SmartAuditor ne peut pas se connecter, le message d'vnement Dtection d'exception pendant l'envoi du message d'interrogation au broker SmartAuditor est journalis, suivi du texte d'exception. Le texte d'exception donne la raison de l'chec de la connexion. Ces raisons sont les suivantes:
q

La connexion sous-jacente a t ferme. Impossible d'tablir une relation de confiance pour le canal scuris SSL/TLS. Cette exception signifie que le serveur SmartAuditor utilise un certificat sign par une autorit de certification (CA) laquelle le serveur sur lequel l'Agent SmartAuditor rside ne fait pas confiance, ou n'a pas de certificat CA. Le certificat peut aussi avoir expir ou peut avoir t rvoqu. Rsolution: vrifiez que le certificat CA correct est install sur le serveur hbergeant l'Agent SmartAuditor ou utilisez un CA de confiance.

Le serveur distant a retourn une erreur: (403) interdit. Il s'agit d'une erreur HTTPS standard qui se produit lorsque vous tentez de vous connecter en utilisant HTTP (protocole non scuris). L'ordinateur hbergeant le serveur SmartAuditor rejte la connexion car il n'accepte que les connexions scurises. Rsolution: utilisez la fentre Proprits de l'Agent SmartAuditor pour changer le protocole du broker SmartAuditor pour HTTPS.

Le broker SmartAuditor a renvoy une erreur inconnue lors de l'valuation d'une requte de stratgie d'enregistrements. Code d'erreur 5 (Accs refus). Veuillez consulter le journal des vnements sur le serveur SmartAuditor pour plus de dtails. Cette erreur se produit lorsque les sessions dmarrent et qu'une requte pour une valuation de stratgie d'enregistrement est faite. L'erreur est le rsultat de la suppression du groupe Utilisateurs authentifis (il s'agit du membre par dfaut) du rle Requte de stratgie de la console d'autorisation de SmartAuditor. Rsolution: ajoutez nouveau le groupe Utilisateurs authentifis ce rle ou ajoutez chaque serveur hbergeant chaque Agent SmartAuditor au rle PolicyQuery. La connexion sous-jacente a t ferme. Une connexion qui devait tre maintenue active a t ferme par le serveur. Cette erreur signifie que le serveur SmartAuditor est en panne, ou qu'il est indisponible pour accepter les requtes. IIS est peut-tre dconnect ou a redmarr, ou le serveur entier peut tre dconnect. Rsolution: vrifiez que le serveur SmartAuditor a dmarr, que IIS est excut sur le serveur et que le serveur est connect au rseau.

1215

Le serveur SmartAuditor ne peut pas se connecter la base de donnes SmartAuditor

Mise jour : 2009-11-09 Lorsque le serveur SmartAuditor ne peut pas se connecter la base de donnes SmartAuditor, il est possible qu'un message similaire aux suivants s'affiche: Source de l'vnement: Description gestionnaire de stockage Citrix Manager SmartAuditor: Dtection d'une exception pendant l'tablissement de connexion la base de donnes. Cette erreur s'affiche dans le journal des vnements Applications de l'observateur d'vnements du serveur hbergeant l'ordinateur hbergeant SmartAuditor. Impossible de se connecter au serveur SmartAuditor. Veuillez vrifier que le serveur SmartAuditor fonctionne. Ce message d'erreur s'affiche lorsque vous lancez la console de stratgie SmartAuditor. Rsolution :
q

L'dition Express de Microsoft SQL Server 2005 ou Microsoft SQL Server 2008 est installe sur un serveur autonome et ne possde pas les services ou paramtres appropris configurs pour SmartAuditor. Sur le serveur, le protocole TCP/IP doit tre activ et le service SQL Server doit fonctionner. Veuillez consulter la documentation Microsoft pour des informations sur l'activation de ces paramtres. Lors de l'installation de SmartAuditor (option Administration), des informations incorrectes ont t fournies pour le serveur et la base de donnes. Dsinstallez la base de donnes SmartAuditor et rinstallez-la, en fournissant les informations correctes. Le serveur de la base de donnes SmartAuditor est en panne. Vrifiez que le serveur est connect. L'ordinateur hbergeant le serveur SmartAuditor ou celui hbergeant le serveur de la base de donnes SmartAuditor ne peut pas rsoudre le nom de domaine complet ou le nom NetBIOS de l'autre. Utilisez la commande ping pour vrifier que les noms peuvent tre rsolus.

L'ouverture de session a chou pour l'utilisateur NT_AUTHORITY\ANONYMOUS LOGON. Ce message d'erreur signifie que les services sont journaliss incorrectement en tant que .\administrator. Rsolution: redmarrez les services en tant qu'utilisateur systme local et redmarrez les services SQL.

1216

Les sessions ne sont pas enregistres

Mise jour : 2010-04-26 Si l'enregistrement de vos sessions XenApp choue, commencez par vrifier le journal d'application dans l'observateur d'vnements du serveur XenApp excutant l'Agent SmartAuditor et le serveur SmartAuditor. Il peut vous fournir des informations de diagnostic importantes. Si les sessions ne sont pas enregistres, les problmes suivants peuvent en tre la cause:
q

Connectivit des composants et certificats. Si les composants SmartAuditor ne peuvent pas communiquer entre eux, cela peut entraner l'chec des enregistrements de sessions. Pour rsoudre les problmes d'enregistrement, vrifiez que tous les composants sont configurs correctement de manire pointer vers les ordinateurs corrects et que tous les certificats sont valides et installs correctement. Environnements de domaine autres que Active Directory. SmartAuditor est conu pour tre excut dans un environnement de domaine Microsoft Active Directory. Si vous n'voluez pas dans un environnement Active Directory, vous pouvez avoir des difficults d'enregistrement. Veillez ce que tous les composants SmartAuditor sont excuts sur des ordinateurs membres d'un domaine Active Directory. Le partage de session entre en conflit avec la stratgie active. SmartAuditor fait correspondre la stratgie active la premire application publie qu'un utilisateur ouvre. Toute application suivante ouverte au cours de la mme session continue d'observer la stratgie en vigueur pour la premire application. Pour empcher le partage de session d'entrer en conflit avec la stratgie active, publiez les applications en conflit sur des serveurs XenApp distincts ou dsactivez le partage de session. Pour des instructions sur la manire de dsactiver le partage de session, veuillez consulter le centre de connaissances Citrix (Citrix Knowledge Center). Lors de la dsactivation du partage de session, considrez que ceci peut galement affecter le nombre total de sessions sur un serveur, le mappage du Presse-papiers et la dure d'ouverture de session de la session. L'enregistrement n'est pas activ. Par dfaut, l'installation de l'Agent SmartAuditor sur un serveur XenApp permet d'activer le serveur pour la fonction d'enregistrement. L'enregistrement n'aura pas lieu avant qu'une stratgie d'enregistrement active soit configure pour le permettre. La stratgie d'enregistrement active autorise l'enregistrement. Pour qu'une session soit enregistre, la stratgie d'enregistrement active doit permettre l'enregistrement des sessions pour l'utilisateur, du serveur ou de l'application publie. Les services SmartAuditor ne sont pas excuts. Pour que les sessions soient enregistres, le service de l'Agent SmartAuditor doit tre excut sur le serveur XenApp et le service Gestionnaire de stockage de SmartAuditor doit s'excuter sur l'ordinateur hbergeant le serveur SmartAuditor. MSMQ n'est pas configur. Si MSMQ n'est pas configur correctement sur le serveur excutant l'Agent SmartAuditor et sur le serveur SmartAuditor, des problmes

1217

Les sessions ne sont pas enregistres d'enregistrement peuvent se produire.

1218

chec de la recherche d'enregistrements dans le lecteur

Si vous rencontrez des difficults lors de la recherche d'enregistrements avec le lecteur SmartAuditor, les messages d'erreur suivants peuvent s'afficher l'cran: chec de la recherche des fichiers de session enregistre. Le nom distant n'a pas pu tre rsolu: nomserveur. nomserveur tant le nom du serveur auquel le lecteur SmartAuditor tente de se connecter. Le lecteur SmartAuditor ne peut pas contacter le serveur SmartAuditor. Il existe deux raisons possibles: un nom de serveur tap incorrectement ou le DNS ne peut pas rsoudre le nom du serveur. Rsolution: dans la barre de menu du lecteur, choisissez Outils > Options > Connexions et vrifiez que le nom du serveur dans la liste Serveurs SmartAuditor est correct. S'il est correct, excutez la commande ping dans une invite de commande afin de vrifier s'il est possible de rsoudre le nom. Lorsque le serveur SmartAuditor est en panne ou dconnect, l'erreur de recherche des fichiers de session enregistre est Impossible de contacter le serveur distant. Impossible de contacter le serveur distant. Cette erreur se produit lorsque le serveur SmartAuditor est en panne ou dconnect. Rsolution : vrifiez que le serveur SmartAuditor est connect.
q

Erreur d'accs refus. Une erreur d'accs refus se produit si l'utilisateur n'a pas obtenu d'autorisation de recherche et de tlchargement de fichiers de session enregistre. Rsolution: attribuez le rle Lecteur l'utilisateur l'aide de la console d'autorisation SmartAuditor. chec de la recherche des fichiers de session enregistre. La connexion sous-jacente a t ferme. Impossible d'tablir une relation de confiance pour le canal scuris SSL/TLS. Cette exception est cause par le serveur SmartAuditor, qui utilise un certificat sign par une CA auquel la machine cliente ne fait pas confiance ou pour lequel elle n'a pas de certificat CA. Rsolution: installez le certificat CA correct ou de confiance sur la station de travail sur laquelle le lecteur SmartAuditor est install. Le serveur distant a retourn une erreur: (403) interdit. Il s'agit d'une erreur HTTPS standard qui se produit lorsque vous tentez de vous connecter en utilisant HTTP (protocole non scuris). Le serveur rejette la connexion parce qu'il est configur par dfaut pour n'accepter que les connexions scurises. Rsolution: dans la barre de menus du lecteur SmartAuditor, choisissez Outils > Options > Connexions. Slectionnez le serveur dans la liste Serveurs SmartAuditor, puis cliquez sur Modifier. Changez le protocole de HTTP HTTPS.

1219

Rsolution des problmes de MSMQ

Si vos utilisateurs peuvent voir le message de notification mais si l'utilisateur l'affichant ne peut pas trouver les enregistrements aprs avoir effectu une recherche dans le lecteur SmartAuditor, il se peut que MSMQ ait un problme. Vrifiez que la file d'attente est connecte au serveur SmartAuditor (gestionnaire de stockage) et qu'elle utilise un navigateur Web pour tester les connexions afin d'identifier des erreurs de connexion ventuelles (si vous utilisez HTTP ou HTTPS pour votre protocole de communication MSMQ). Pour vrifier que la file d'attente est connecte: 1. Ouvrez une session sur le serveur hbergeant l'Agent SmartAuditor. 2. Affichez les files d'attente sortantes. 3. Vrifiez que la file d'attente de l'ordinateur hbergeant le serveur SmartAuditor indique un tat connect.
q

Si l'tat indiqu est En attente de connexion, un certain nombre de messages se trouvent dans la file d'attente et le protocole est HTTP ou HTTPS (selon le protocole slectionn dans l'onglet Connexions de la bote de dialogue Proprits de dialogue de l'Agent SmartAuditor), effectuez les oprations de l'tape 4.

Si l'tant indique connect et qu'aucun message ne se trouve dans la file d'attente, il peut y avoir un problme sur le serveur hbergeant le serveur SmartAuditor. Ignorez l'tape 4 et effectuez l'tape 5. 4. Si un certain nombre de messages se trouvent dans la file d'attente, lancez un navigateur Web et entrez l'adresse suivante:
q q

Pour HTTPS: https://nomserveur/msmq/private$/CitrixSmAudData, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor.

Pour HTTP: http://nomserveur/msmq/private$/CitrixSmAudData, nomserveur correspondant au nom de l'ordinateur hbergeant le serveur SmartAuditor. Si la page renvoie une erreur telle que Le serveur n'accepte que les connexions scurises, changez le protocole MSMQ figurant dans la liste de la bote de dialogue Proprits de l'Agent SmartAuditor pour HTTPS. Autrement, si la page fait tat d'un problme avec le certificat de scurit du site Web, il se peut qu'il y ait un problme avec une relation d'approbation pour le canal scuris SSL/TLS. Dans ce cas, installez le certificat CA correct, ou utilisez une CA de confiance.
q

5. Si la file d'attente ne contient pas de message, ouvrez une session sur l'ordinateur hbergeant le serveur SmartAuditor et affichez les files d'attente prives. Slectionnez citrixsmauddata. Si un certain nombre de messages se trouvent dans la file d'attente (colonne Nombre de messages), vrifiez que le service StorageManager de SmartAuditor a dmarr. S'il ne l'est pas, redmarrez le service.

1220

Impossible d'afficher la lecture de session active

Si vous rencontrez des difficults lors de l'affichage d'enregistrements avec le lecteur SmartAuditor, le message d'erreur suivant peut s'afficher l'cran: chec du tlchargement du fichier de la session enregistre. La lecture de session active n'est pas autorise. Le serveur est configur de manire interdire cette fonctionnalit. Cette erreur indique que le serveur est configur pour interdire l'action. Rsolution: dans la bote de dialogue Proprits du serveur SmartAuditor, choisissez l'onglet Lecture et cochez la case Autoriser la lecture d'une session active.

1221

Pour changer votre protocole de communication

Pour des raisons de scurit, Citrix dconseille d'utiliser HTTP comme protocole de communication. L'installation de SmartAuditor est configure pour utiliser le mode HTTPS. Si vous souhaitez utiliser HTTP au lieu de HTTPS, vous devez modifier plusieurs paramtres.

1222

Pour changer votre protocole de communication

Pour utiliser HTTP comme protocole de communication

1. Ouvrez une session sur l'ordinateur hbergeant le serveur SmartAuditor et dsactivez les connexions scurises pour le broker SmartAuditor dans IIS. 2. Changez le paramtre du protocole de HTTPS HTTP dans chaque bote de dialogue Proprits de l'Agent SmartAuditor: a. ouvrez une session sur chaque serveur sur lequel l'Agent SmartAuditor est install. b. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits de l'Agent SmartAuditor. c. Dans la bote de dialogue Proprits de l'Agent SmartAuditor, choisissez l'onglet Connexions. d. Dans la zone Broker SmartAuditor, slectionnez HTTP dans la liste droulante Protocole et choisissez OK pour accepter la modification. Si vous tes invit redmarrer le service, choisissez Oui. 3. Modifiez le paramtre du protocole de HTTPS HTTP dans les paramtres du lecteur SmartAuditor. a. Ouvrez une session sur chaque serveur sur lequel l'Agent SmartAuditor est install. b. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. c. Dans la barre de menu Lecteur SmartAuditor, choisissez Outils > Options > Connexions, slectionnez ce serveur et choisissez Modifier. d. Slectionnez HTTP dans la liste droulante Protocole et cliquez sur OK deux fois pour accepter la modification et quitter la bote de dialogue. 4. Modifiez le paramtre du protocole de HTTPS HTTP dans la console de stratgie SmartAuditor. a. Ouvrez une session sur le serveur sur lequel la console de stratgie SmartAuditor est installe. b. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console de stratgie SmartAuditor. c. Choisissez HTTP dans la liste droulante Protocole et choisissez OK pour vous connecter. Si la connexion est tablie, ce paramtre est mmoris lorsque vous lancez la console de stratgie SmartAuditor la fois suivante.

1223

Pour changer votre protocole de communication

Pour rtablir HTTPS en tant que protocole de communication

1. Ouvrez une session sur l'ordinateur hbergeant le serveur SmartAuditor et activez les connexions scurises pour le broker SmartAuditor dans IIS. 2. Changez le paramtre du protocole de HTTP HTTPS dans chaque bote de dialogue Proprits de l'Agent SmartAuditor: a. ouvrez une session sur chaque serveur sur lequel l'Agent SmartAuditor est install. b. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Proprits de l'Agent SmartAuditor. c. Dans la bote de dialogue Proprits de l'Agent SmartAuditor, choisissez l'onglet Connexions. d. Dans la zone Broker SmartAuditor, slectionnez HTTPS dans la liste droulante Protocole et choisissez OK pour accepter la modification. Si vous tes invit redmarrer le service, choisissez Oui. 3. Modifiez le paramtre du protocole de HTTP HTTPS dans les paramtres du lecteur SmartAuditor. a. Ouvrez une session sur chaque serveur sur lequel l'Agent SmartAuditor est install. b. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Lecteur SmartAuditor. c. Dans la barre de menu Lecteur SmartAuditor, choisissez Outils > Options > Connexions, slectionnez ce serveur et choisissez Modifier. d. Slectionnez HTTPS dans la liste droulante Protocole et cliquez sur OK deux fois pour accepter la modification et quitter la bote de dialogue. 4. Modifiez le paramtre du protocole de HTTP HTTPS dans les paramtres de la console de stratgie SmartAuditor. a. Ouvrez une session sur le serveur sur lequel la console de stratgie SmartAuditor est installe. b. Dans le menu Dmarrer, choisissez Tous les programmes > Citrix > SmartAuditor > Console de stratgie SmartAuditor. c. Choisissez HTTPS dans la liste droulante Protocole et choisissez OK pour vous connecter. Si la connexion est tablie, ce paramtre est mmoris lorsque vous lancez la console de stratgie SmartAuditor la fois suivante.

1224

Rfrence: gestion de vos enregistrements de base de donnes

L'utilitaire de base de donnes de journalisation ICA (ICLDB) est un utilitaire de ligne de commande pour base de donnes utilis pour la manipulation des lments de base de donnes constitus d'enregistrements de sessions. Cet utilitaire est install en mme temps que SmartAuditor dans le rpertoire du lecteur:\ProgramFiles\Citrix\SmartAuditor\Server\Bin du serveur hbergeant le logiciel Serveur SmartAuditor.

Tableau de rfrence rapide

Le tableau suivant contient la liste des commandes et des options disponibles avec l'utilitaire ICLDB. Tapez les commandes en utilisant le format suivant: icldb [version | locate | dormant | import | archive | remove | removeall] command-options [/l] [/f] [/s] [/?] Remarque : des instructions plus approfondies se trouvent dans l'aide de l'utilitaire. Pour y accder partir d'une ligne de commande, tapez icldb /? dans le rpertoire du lecteur: \ProgramFiles\Citrix\SmartAuditor\Server\Bin. Pour accder l'aide de commandes spcifiques, tapez icldb command /?.

Commande archive

Description Permet d'archiver les fichiers d'enregistrement de session plus anciens que la priode de rtention spcifie. Utilisez cette commande pour archiver les fichiers.

dormant

Cette commande permet d'afficher ou de compter les fichiers d'enregistrement de session considrs comme dormants. Les fichiers dormants sont des enregistrements de session incomplets en raison d'une perte de donnes. Utilisez cette commande pour vrifier si vous suspectez une perte de donnes. Vous pouvez vrifier si les fichiers d'enregistrement de session deviennent dormants pour l'intgralit de la base de donnes ou si s'il ne s'agit que des enregistrements effectus pendant un certain nombre de jours, d'heures ou de minutes.

1225

Rfrence: gestion de vos enregistrements de base de donnes import Permet d'importer les fichiers d'enregistrement de session dans la base de donnes SmartAuditor. Utilisez la commande pour reconstituer la base de donnes si vous perdez les enregistrements de la base de donnes. Vous pouvez galement utiliser la commande pour fusionner des bases de donnes (si vous avez deux bases de donnes, vous pouvez importer les fichiers de l'une des bases de donnes). locate Permet de localiser et d'afficher le chemin complet vers un fichier d'enregistrement de session en utilisant l'identificateur de fichier comme critre. Utilisez cette commande lorsque vous cherchez l'emplacement d'un fichier d'enregistrement de session. Il s'agit aussi d'une manire de vrifier si la base de donnes est jour par rapport un fichier spcifique. remove Permet de supprimer les rfrences des fichiers d'enregistrement de session de la base de donnes. Utilisez cette commande (prudemment) pour nettoyer la base de donnes. Spcifiez la priode de rtention utiliser comme critres. Vous pouvez galement supprimer le fichier physique associ. removeall Cette commande supprime toutes les rfrences aux fichiers d'enregistrement de session de la base de donnes SmartAuditor et rtablit l'tat d'origine de la base de donnes. Les fichiers physiques ne sont pas supprims; il est toutefois impossible de les rechercher dans le lecteur SmartAuditor. Utilisez cette commande (prudemment) pour nettoyer la base de donnes. Les rfrences supprimes ne peuvent tre rtablies qu'en effectuant une restauration partir des fichiers de sauvegarde. version /l /f /s /? Cette commande permet d'afficher la version du schma de la base de donnes SmartAuditor. Cette commande enregistre les rsultats et les erreurs dans le journal des vnements Windows. Cette commande force l'excution de la commande sans invites. Cette commande supprime le message de copyright. Cette commande affiche l'aide des commandes.

1226

Activer l'accs Single Sign-on Windows, au Web et aux applications

Mise jour : 2011-10-27 l'aide de l'authentification unique, Citrix Single Sign-On (anciennement Citrix Password Manager) offre un accs sr et protg par mot de passe aux applications d'mulateur de terminal, Windows et Web excutes dans un environnement Citrix ou sur le bureau. Pour plus d'informations, consultez le nud Single sign-on dans eDocs.

1227

Automatiser les processus informatiques avec Workflow Studio

Mise jour : 2011-12-08 Citrix Workflow Studio permet aux administrateurs informatiques de relier aisment entre eux les diffrents composants technologiques par le biais de workflows. Pour plus d'informations sur Workflow Studio, consultez le nud Workflow Studio dans eDocs.

1228

XenApp 6.5 Mobility Pack 1.0

Mise jour : 2011-12-12 XenApp 6.5 Mobility Pack amliore l'exprience des utilisateurs de Citrix Receiver utilisant des applications Windows et des bureaux de serveurs publis pris en charge sur les appareils mobiles. Les fonctionnalits sont les suivantes:
q

L'utilisation de commandes d'appareils mobiles au lieu de commandes Windows natives telles que les zones de liste droulantes. L'affichage automatique du clavier de l'appareil lorsqu'un champ modifiable est actif. La session de bureau dfile si ncessaire pour rendre la zone de saisie visible. Un bureau tactile pour les appareils mobiles offrant:
q

Accs amlior au menu Dmarrer de Windows: appuyez sur le bouton DMARRER et utilisez les menus tactiles conviviaux pour accder des applications et documents. Dmarrez une application ou ouvrez un document l'aide d'une seule touche de l'cran. Plusieurs pages d'icnes sur le bureau: balayez le bureau ou tapotez les icnes de dfilement pour naviguer. Un tapotage retourne au bureau tactile lorsqu'il est masqu par une application plein cran: tapotez l'icne situe dans le coin gauche infrieur du bureau.

Un tapotage retourne au bureau Windows traditionnel: tapotez l'icne situe dans le coin suprieur droit du bureau pour passer du bureau tactile au bureau Windows. Prise en charge de la mise disposition des informations d'emplacement des appareils mobiles (GPS) aux sessions d'applications distantes. Cette fonctionnalit active l'application distante afin d'obtenir des informations d'emplacement de l'appareil mobile partir de Citrix Receiver afin que le comportement de l'application puisse changer comme si elle tait excute sur l'appareil mobile.
q

Une plate-forme de dveloppement de l'appareil mobile, le kit de dveloppement logiciel Mobile Application de XenApp 6.5 (SDK), qui permettent aux dveloppeurs Enterprise Windows de crer des applications destines aux appareils mobiles l'aide de langages de programmation familiers. Le kit de dveloppement Mobile Application comprend des interfaces destines :
q

contrler la manire dont les boutons sont utiliss sur l'appareil mobile; dfinir l'orientation de l'cran; activer le clavier l'cran; utiliser les commandes de l'interface utilisateur locale au lieu des commandes Windows; accder au tlphone, SMS et fonctionnalits de l'appareil photo de l'appareil.

1229

XenApp 6.5 Mobility Pack 1.0

Dans cette section

About This Release Configuration requise Installation de XenApp 6.5 Mobility Pack Configuration des stratgies pour Mobility Pack SDK Mobile Application

1230

About XenApp 6.5 Mobility Pack 1.0

Known Issues
q

The view port may be shifted up when the automatic keyboard opens. To see the editable area, pan the [253814]

An application with a .NET 4.0 Calendar control can crash if Microsoft UI Automation monitoring is active session and the user places the focus on the Calendar control. This issue results from a missing property (ComponentResourceKey) in the DataTemplate key for the .NET 4.0 Calendar control. A resource defined level must use a ComponentResourceKey as the key. To avoid this issue with .NET 4.0, set the DataTemplate key for the Calendar control as follows:

<DataTemplate x:Key="{ComponentResourceKey TypeInTargetAssembly=CalendarItem, ResourceId=DayTi

For more information, refer to the Microsoft Support article Null reference exception when running a .ne automation. [261165]
q

The automatic keyboard feature does not scroll the display to show the input area when an iOS device re to a value other than Auto-Fit. [267307]

During some operations, applications can unexpectedly minimize to the touch-optimized desktop taskbar taskbar icon for the application to re-open it. [267606, 267609]

When a Windows notification appears, the Windows taskbar displays on top of the touch-optimized deskt redisplay the touch-optimized desktop taskbar, dismiss the notification or tap the desktop. [268911]

The touch-optimized desktop taskbar appears with the Windows desktop when the user presses Alt-Tab a the gear icon from the Windows desktop (Receiver for iOS). To correct the display, tap the icon in the lo corner. [269535]

The keyboard covers the input area when the automatic keyboard is displayed and a Receiver for iOS use device. The user can pan the display or rotate the device to the original orientation to see the input area

The touch-optimized desktop taskbar displays when an application is running in full-screen mode. [27269

The automatic keyboard or device-native combo box do not display for applications run with elevated pe (Receiver for iOS). [273016]

1231

XenApp 6.5 Mobility Pack Technical Preview

Fixed Issues
q

The automatic keyboard and mobile combo box now appear on second use. [253264] The policy help text for Automatic keyboard display and Remote the combo box is correct. [256356] The error "wfshell shell has stopped working" no longer appears when you start Microsoft Notepad after previously exiting it before the keyboard opened. [261973]

1232

About XenApp 6.5 Mobility Pack 1.0

Known Issues
q

The view port may be shifted up when the automatic keyboard opens. To see the editable area, pan the [253814]

An application with a .NET 4.0 Calendar control can crash if Microsoft UI Automation monitoring is active session and the user places the focus on the Calendar control. This issue results from a missing property (ComponentResourceKey) in the DataTemplate key for the .NET 4.0 Calendar control. A resource defined level must use a ComponentResourceKey as the key. To avoid this issue with .NET 4.0, set the DataTemplate key for the Calendar control as follows:

<DataTemplate x:Key="{ComponentResourceKey TypeInTargetAssembly=CalendarItem, ResourceId=DayTi

For more information, refer to the Microsoft Support article Null reference exception when running a .ne automation. [261165]
q

The automatic keyboard feature does not scroll the display to show the input area when an iOS device re to a value other than Auto-Fit. [267307]

During some operations, applications can unexpectedly minimize to the touch-optimized desktop taskbar taskbar icon for the application to re-open it. [267606, 267609]

When a Windows notification appears, the Windows taskbar displays on top of the touch-optimized deskt redisplay the touch-optimized desktop taskbar, dismiss the notification or tap the desktop. [268911]

The touch-optimized desktop taskbar appears with the Windows desktop when the user presses Alt-Tab a the gear icon from the Windows desktop (Receiver for iOS). To correct the display, tap the icon in the lo corner. [269535]

The keyboard covers the input area when the automatic keyboard is displayed and a Receiver for iOS use device. The user can pan the display or rotate the device to the original orientation to see the input area

The touch-optimized desktop taskbar displays when an application is running in full-screen mode. [27269

The automatic keyboard or device-native combo box do not display for applications run with elevated pe (Receiver for iOS). [273016]

1233

About This Release

Fixed Issues
q

The automatic keyboard and mobile combo box now appear on second use. [253264] The policy help text for Automatic keyboard display and Remote the combo box is correct. [256356] The error "wfshell shell has stopped working" no longer appears when you start Microsoft Notepad after previously exiting it before the keyboard opened. [261973]

1234

System Requirements for XenApp 6.5 Mobility Pack 1.0

Server
q

Windows Server 2008 R2, 64-bit edition Microsoft .NET Framework 3.5 SP1 Citrix XenApp 6.5 with all hotfixes installed

Devices
q

Citrix Receiver for Android 3.0 Citrix Receiver for iOS (current versions support touch-optimized desktop)

Application
q

Location sensing is supported for applications that use the Windows 7 Location API and can receive responses based on the client location sensor.

Mobile Application SDK

q

Development operating system: Microsoft Windows 7 (x64) Development platforms: Microsoft Visual Studio 2010 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Windows SDK 7.1 (for C++ location support)

1235

Installing XenApp 6.5 Mobility Pack

XenApp 6.5 Mobility Pack components install onto XenApp and provide the run-time environment that applications delivered to mobile devices need for mobile device user experience functionality and XenApp 6.5 Mobile Application SDK functionality. The XenApp 6.5 Mobile Application SDK provides a mobile device programming interface for Windows programs hosted on Citrix XenApp and delivered to any device with Citrix Receiver.

To install the XenApp 6.5 Mobility Pack onto a XenApp server

1. Download the XenApp 6.5 Mobility Pack 1.0 installation package. This file contains:
q

CitrixGroupPolicyManagement_x64.msi and CitrixGroupPolicyManagement_x86.msi each installs an updated version of the Citrix XenApp Group Policy Management Experience, allowing you to view and edit the policy settings added by the XenApp 6.5 Mobility Pack.

XA650W2K8R2X64011.msp the XenApp server hotfix for the service-side components of the XenApp 6.5 Mobility Pack. 2. Copy the .zip file to a shared folder on the network and extract the contents.
q

3. Save CitrixGroupPolicyManagement_xnn.msi on the XenApp server on which you want to install the XenApp 6.5 Mobility Pack. 4. Install XA650W2K8R2X64011.msp on the XenApp server. 5. To view and edit the new policies using this server, run CitrixGroupPolicyManagement_xnn.msi. To view and edit the new policies using another server, install CitrixGroupPolicyManagement_xnn.msi.

1236

Installing XenApp 6.5 Mobility Pack

To install the XenApp 6.5 Mobile Application SDK on development computers

1. Download the XenApp 6.5 Mobile Application SDK installation package. 2. Install XenApp65MobileApplicationSdk64.msi onto each development computer. The Mobile Application SDK installs into C:\Program Files (x86)\Citrix\MobilitySDK. The installed folders contain these components:
q

bin DLLs doc SDK documentation inc Include files needed to use the SDK in C/C++ code lib Static library files needed to link the SDK in C/C++ code samples Code samples using the SDK

1237

Configuring Policies for Mobility Pack

The following Citrix user configuration policy settings (all XenApp only) control Mobility Pack feature settings. Under ICA > Mobile Experience:
q

Automatic keyboard display Launch touch-optimized desktop Remote the combo box

Under ICA > Client Sensors > Location:

q

Allow applications to use the physical location of the client device

For information about setting policies, refer to Working with Citrix Policies. For more information about these policies, refer to related topics under ICA Policy Settings. Note: If you used the XenApp 6.5 Mobility Pack Technical Preview, be aware that the Automatic keyboard display and Remote the combo box policies are now prohibited by default.

To set the keyboard display behavior

The Automatic keyboard display policy setting determines the behavior of the keyboard during application sessions on mobile devices. By default, a mobile Receiver user must manually open the keyboard. To enable the keyboard to automatically open when an editable field has the focus, set this policy to Allowed. When this setting is allowed, a user can change a Receiver for iOS session setting to prevent the keyboard from automatically opening.

To provide a touch-friendly interface

The Launch touch-optimized desktop policy setting determines the overall Receiver interface behavior. By default, a touch-friendly interface that is optimized for tablet devices is used. To use only the Windows interface, set this policy to Prohibited.

To set the type of combo box displayed

The Remote the combo box policy setting determines the type of combo box displayed during application sessions on mobile devices. To display the device-native combo box control, set this policy to Allowed. When this setting is allowed, a user can change a Receiver for iOS session setting to use the Windows combo box.

1238

Configuring Policies for Mobility Pack

To allow applications to use mobile device location information

The Allow applications to use the physical location of the client device policy setting determines whether applications running in a XenApp session on a mobile device are allowed to use the physical location of the client device. Note: Obtaining location information from a mobile device raises privacy issues, as described in Client Sensors Policy Settings. By default, the use of location information is prohibited. To allow use of location information, set this policy to Allowed. When this setting is allowed, a user can prohibit use of location information by denying a Receiver request to access the location. Android and iOS devices prompt at the first request for location information in each session.

1239

Mobile Application SDK

The Mobile Application SDK provides a mobile device programming interface for Windows programs hosted on Citrix XenApp and delivered to any device with Citrix Receiver. The SDK provides Enterprise Windows developers with the means to develop Windows applications with capabilities and behaviors typical of native mobile applications. The functionality provided by the SDK significantly improves the user experience. Developers can use the SDK with the Windows application development framework that best suits their needs. The SDK is available for download from the Citrix Developer Network (CDN), where you can find an SDK reference and other resources. Typical Windows applications are based on an expansive desktop space with access to a keyboard and a mouse. Legacy Windows applications do not accommodate on-screen keyboards and other features specific to mobile devices. The Mobile Application SDK enables Windows developers to write new applications and to improve existing applications for delivery to supported mobile devices. The Mobile Application SDK enables a Windows application to control mobile device features such as:
q

Buttons Get the current button target, set the button target, and specify whether to handle a button press on the server or the mobile device. Camera Take, download, and remove pictures using the built-in camera of the mobile device. Get picture state information. Device properties Retrieve device feature support information. Display Get and set mobile device screen metrics such as orientation, scroll mode, and viewport origin to ensure that text is easy to read and controls are easy to use. Keyboard Check the keyboard state and control whether to show or hide the on-screen keyboard. The keyboard state includes the keyboard type, keyboard flags, auto-capitalization, return key type, and edit field rectangle. Notification Notify the user about special events using sound, vibration, light, and text. Phone Make phone calls based on the contacts list on a server. Picker control Select an item from a list using a control that is native to the device. SMS Send an SMS from content on a server.

For features such as phone calls, SMS, and camera functions enabled by the Mobile Application SDK, Receiver prompts the user for permission to perform the action so that the user always has the option to protect potentially sensitive information. When developing hosted applications that use the Mobile Application SDK, consider the following:

1240

Mobile Application SDK

q

A secure connection (for example, using SSL/TLS or a VPN) should be enforced for the applications. Citrix Receiver should connect to trusted servers. Consider obtaining legal advice regarding the use of mobile device features, such as the camera, which raise privacy issues.

1241