CITRIX: Configuraciones adicionales En este procedimiento se explican diversos temas, los pongo todos en el mismo documento, pero seran

los siguientes temas: Configuraciones del protocolo ICA - AKI Conectarse a una sesin de un usuario - AKI Crear administradores de Citrix adicionales - AKI Mejora de rendimiento del servidor/aplicaciones y conectividad - AKI Entornos de aislamiento para aplicaciones (AIE - Aplication Isolation Enviroments) - AKI Tems de impresin: Impresoras y controladores - AKI Zonas - AKI Asegurar conectividad habilitando el traspaso SSL de Citrix y elevando el nivel de cifrado - AKI

Configuraciones sobre el protocolo ICA, Todas estas configuraciones adicionales que podemos hacer seran slo por servidor, tenemos que hacerlo tantas veces servidores tengamos ya que se realizan sobre el protocolo ICA de cada servidor.

Primero, vamos a "Inicio" > "Programas" > "Citrix" > "Administration Tools" > "Configuracin de la conexin Citrix"

Sobre el protocolo ICA de Citrix, damos doble click para entrar en sus propiedades.

En "Adaptador LAN" decimos para que adaptador/tarjeta de red va a aceptar conexiones ICA en el 1494, podemos limitar el nmero mximo de conexiones ICA, por defecto son ilimitadas. Si pulsamos sobre "Avanzados..." tenemos ms opciones para configurar.

Arriba en "Inicio de sesin" si lo desactivamos estamos prohibiendo que nadie se pueda conectar al servidor por ICA (lo normal para cualquier tarea de mantenimiento). Aqu podemos configurar diferentes tiempos de conexin, igual que en el RDP, cuanto tiempo pueden estar las sesiones desconectadas ("Parametros de tiempo de desconexin"), o cuanto tiempo de inactividad en una sesin ("Parametros de tiempo de inactividad"); adems podemos requerir un nivel de seguridad que nos interese para este servidor en concreto. En la parte de la derecha, en "Inicio de sesin automtico" podemos decir con que usuario se van a loguear los que quieran iniciar sesin, podemos forzar a que todos inicien sesin con un mismo usuario, por defecto cada usuario trae el suyo propio. Si queremos podemos poner un "Programa inicial" a todos los que inicien sesin en este servidor, que se les ejecute un script... y por supuesto, el papel tapiz queda desactivado por defecto para que la sesin sera ms ligera en el caso que sea una conexin al escritorio por ICA. Adems de varias opciones del remedo, o desde donde se pueden reconectar en el caso que hayan perdido la sesin, si desde donde la perdieron o desde cualquier otro PC.

Si volvemos a esta pantalla, y vamos a los "Parametros de cliente..." podemos personalizar un poco ms las conexiones de los clientes.

Podemos forzar a que se conecten o no las unidades de disco de los clientes desde aqu, aunque esto, lo normal seran con directivas. Que se conecten las impresoras del cliente de forma automtica cuando inicia sesin en el servidor y por supuesto que la predeterminada sea la que tiene en su PC. Adems podemos desactivar diferentes opciones como que no se le mape el puerto serie COM o el paralelo LPT...

Conectarnos a una sesin de un usuario,

Si un usuario tiene algn tipo de problemas con alguna aplicacin, podemos conectarnos a su sesin y ayudarle. Esto est pensado para evitarnos levantarnos del sitio o para empresas que tienen pblicas aplicaciones y el usuario final necesita que nos conectemos a su sesin.

Vamos a "Inicio" > "Programas" > "Citrix" > "Management Consoles" > "Presentation Server Console", podemos hacerlo de diferentes formas, si sabemos que aplicacin es, podemos ir a la aplicacin y desde ah localizaremos los usuarios que hay conectados. En este ejemplo, lo hago desde los servidores, as que vamos hasta ellos, seleccionamos el servidor donde est conectado nuestro usuario, pinchamos en la parte de la derecha en la pestaa "Usuarios" y sobre el usuario que nos interesa y su aplicacin, botn derecho > "Remedar".

Nos indica una combinacin de teclas para salir de este control remoto, por defecto suele ser "CTR + *", aceptamos,

Nos pide unos credenciales de un administrador de Citrix con permisos de remedar, los suministramos...

Y ya en la parte del cliente, le indicar que el administrador XXX est intentando conectarse a su sesin, pide una confirmacin para evitar temas espia, de que ningn administrador espie el trabajo de ningn usuario, por supuesto esto por directivas/politicas se puede hacer de forma automtica. El usuario aqu seleccionara "S".

Le saldra est pantalla que le indica que hay alguien conectado en su sesin. El administrador trabajar sobre est sesin de forma remota hasta que solucione el problema del usuario, para finalizar el remedo, "CTR + *" o pulsar sobre "Terminar el remedo".

Crear administradores de Citrix adicionales, Esta parte est pensada para tener ms de un usuario que sea administrador de Citrix, para no tener que pasar los credenciales de Administrador del dominio a cualquier usuario, adems podemos personalizar la consola con los privilegios que nos interese dar a los usuarios, podemos que acceda slo a ciertas partes y pon permisos totales o de lectura.

Para ello, abrimos la consola de PS: "Inicio" > "Programas" > "Citrix" > "Management Consoles" > "Presentation Server Console". Vamos a la parte de "Administradores de Metaframe" > botn derecho > "Agregar administrador Metaframe",

Selecionamos el/los usuario(s) o grupo(s) que nos interesen que sean administradores, por ejemplo, escojo a un usuario en concreto, lo buscamos en el directorio activo y vamos hasta su unidad organizativa, marcamos el check de "Mostrar usuarios" y cuando lo encontremos, lo seleccionamos y lo agregamos, continuamos, "Siguiente",

Si configuramos el "Resource Manager" podemos hacer que nos envie alertas por mail o SMS al usuario, indicamos la forma de contacto que nos interese y continuamos "Siguiente",

Tenemos tres opciones, la primera es "Slo ver", si marcamos esta el usuario puede acceder a todas las partes de la consola pero no podra hacer nada, nada ms que ver cmo funciona (ideal para becarios), podemos indicar "Administracin completa" y sera una copia del administrador de dominio, podra hacer lo que necesite en Citrix; y la tercera opcin "Personalizado" para darle acceso a partes que nos interesen, selecciono esta para mostrar el ejemplo, "Siguiente",

En esta de "Permisos" puedo establecer que tipo de permisos le voy a dar a mi usuario, en mi caso, slo quiero que este usuario sea un usuario que pueda Publicar aplicaciones en Citrix y si alguna sesin de algn usuario se queda colgada que la cierre de forma correcta. Podramos darle tantos accesos como nos interese, pulsando en las opciones de la izquierda. Finalizamos.

Ahora para probarlo, cuando se abre la consola de "Presentation Server Console" pedir credenciales o si se la instala en su puesto, debe loguearse como su usuario, pone sus credenciales y entra,

Y esto es lo que l vera en la consola, slo a lo que le hemos dado permiso, no tiene por que realizar ms tareas.

Mejora de rendimiento del servidor/aplicaciones y conectividad, En esta parte del documento se explica cmo mejorar el rendimiento de la conectividad entre el usuario final y los servidores Citrix, para ello usaremos las opciones de SpeedScreen tanto para el Explorador, cmo Multimedia, Flash, latencia del teclado/ratn y compresin de imagenes, claro est que podemos hacer algo ms con las directivas, pero para eso est el apartado de Directivas ms abajo.

Abrimos la consola de PS: "Inicio" > "Programas" > "Citrix" > "Management Consoles" > "Presentation Server Console" y directamente veremos las opciones que podremos aplicar a los servidores o directamente a la granja o comunidad y se lo aplique a todos los servidores. As que sobre la comunidad > botn derecho > "Propiedades",

La primera opcin "Aceleracin de explorador SpeedScreen", sirve para comprimir las imagenes que vienen por el canuto del ICA, ya que ICA no es ms que un protocolo que es seguro y rpido que enva imgenes, podemos comprimir estas imagenes para obtener peor calidad de imagen pero ms velocidad, indicamos el nivel de compresin que nos interese.

La "Aceleracin de Flash SpeedScreen" nos permite bajar la calidad de las animaciones Macromedia Flash, de su calidad ptima a baja, para cuando alguien navega con Internet Explorer, si optimizamos esto, la imagen ser ms rpida pero de peor calidad.

La "Aceleracin Multimedia SpeedScreen" optimiza las aplicaciones multimedia, por si alguien publica un video/sonido que se vea/oiga con peor calidad pero sin interrupciones, esta configuracin afectara al "Windows Media Player", al "RealOne Player" y al "Escritorio Remoto".

Podemos adems optimizar tanto el uso de la memoria como de la CPU desde "Administracin de memoria y uso de CPU", habilitando ambas.

Adems, podemos hacer que estos retardos (en caso de una WAN son ms comunes) sean ms disimulados. Por ejemplo si se pierde la conectividad durante unos segundos el icono del mouse se pone el reloj de arena... o si escribimos algo con el teclado no se pierda todo lo escrito y lo escriba cuando se reconecte de nuevo esta conexin, para ello, tenemos que ir a: "Inicio" > "Programas" > "Citrix" > "Administration Tools" > "Administrador de reduccin de retardo de SpeedScreen"

Podemos habilitar esto, directamente por servidor (esto se aplicara a todas las aplicaciones que tengamos en l) o podemos agregar a mano las aplicaciones que nos interese pulsando el botn de "Nueva...", buscaramos el ejecutable que nos interese. Si queremos hacerlo sobre todas las aplicaciones del servidor, damos doble click al servidor y marcamos las opciones que nos interesen.

Ms, adems de esto, podemos crear una directiva que se aplique a ciertas conexiones, por ejemplo a todos los que vienen de una WAN con una conexin mucho ms lenta que en la LAN, Citrix tiene una plantilla ya preconfigurada que la prodramos aplicar a quien nos interese. Por ejemplo, vamos a las Directivas en la consola "Management Console de PS), botn derecho > "Crear directiva",

Le indicamos un nombre, por ejemplo ComprimirJPG, por que es lo que voy a hacer, a parte de decirle que es una plantilla para optimizar las conexiones tipo WAN. Aceptamos,

En "Ancho de banda" > "SpeedScreen" > tenemos "Aceleracin de imgenes", esta regla la podemos habilitar para que comprima todas las imagenes JPG, es otra forma de usar el SpeedScreen de Explorador, si comprobamos las polticas tenemos cosas interesantes que ya nos ha marcado para que todo funcione de forma ms ptima. Aceptamos cuando finalicemos de configurar lo que nos interesa.

Y ahora slo nos falta aplicar la directiva esta a quien nos interese, para ello, sobre la directiva > botn derecho > "Aplicar a..."

Y yo por ejemplo se la aplico a todos los servidores de mi granja, as se aplicar a todo el mundo, podemos aplicarla de diferentes formas, ya sea por rengo IP, por los nombres de los clientes, por usuarios/grupos... Aceptamos y ya estara todo lo referente a mejoras de rendimiento.

Entornos de aislamiento para aplicaciones (AIE - Aplication Isolation Enviroments), Los entornos de aislamiento sirven para aplicaciones que pueden ser problemticas por que tienen diferentes versiones de DLL que otras aplicaciones instaladas o publicadas, o por que simplemente queremos saber cuando instalamos una aplicacin que modificara en el servidor.

Abrimos la consola de admin de PS: "Inicio" > "Programas" > "Citrix" > "Management Consoles" > "Presentation Server Console" y nos vamos hasta "Entornos de aislamiento", lo primero es crear un entorno donde instalaremos las aplicaciones para separarlas de las dems o para ver simplemente que nos genera, botn derecho > "Nuevo entorno de aislamiento",

Le indicamos un nombre, "Pruebas con APPs", aceptar,

Y ahora, lo que queda es instalar la aplicacin que nos interese en este entorno, para ello, desde linea de comandos, escribimos: "aiesetup NOMBRE_DEL_ENTORNO_DEL_AISLAMIENTO INSTALADOR_DE_LA_APP_A_INSTALAR". En este ejemplo aislaremos el WinRAR.

Nos cargar el asistente de la instalacin del programa que estamos instalando, lo instalamos de forma normal y cuando finalice esta instalacin pulsamos ENTER en la pantalla de DOS para que realice el descubrimiento de est aplicacin.

Ok, vemos que ha realizado el descubrimiento de forma correcta, cerramos ya esta pantalla.

Y podemos ver, cmo en el directorio de Citrix, nos ha generado un subdirectorio AIE donde nos gener toda la ruta para que funcione esta aplicacin de forma aislada y no corrompa/sustituya DLL's, todo quedara separado.

Si vamos, a la consola de nuevo, vemos que en "Entornos de aislamiento" tenemos lgicamente el que hemos creado y si entramos con botn derecho en sus propiedades, veremos las aplicaciones que tenemos aisladas,

En mi caso, tengo slo esta aplicacin, ahora tendramos que publicarla de forma normal como cualquier otra aplicacin, slo que a la hora de escoger el ejecutable, lo tendramos en esa ruta dentro del directorio Citrix.

Temas de impresin: Impresoras y controladores, En esta parte se explca cmo tratar las impresoras en Citrix y cmo solucionar posibles problemas, tenemos varias formas de configurar temas de impresin. Una caracterstica nueva que trae Presentation Server 4.0 es el Driver Universal, que se usar en el caso que el servidor no tenga los drivers de la impresora con la que imprime el cliente. Pero lo primero es ver que opciones tenemos y podemos configurar mediante polticas. Por ejemplo, si nuestros clientes tienen Windows CE los drivers estos no son compatibles con el S.O. donde est instalado el Presentation Server, as que se podra usar el driver universal, si an as no se corrige el problema, lo que se suele hacer es instalar los drivers/controladores de la impresora especificada en un Presentation Server y despus replicarlos a los dems PS.

Lo primero vamos a crear una poltica para ver tems de impresin. Sobre la "Management Console" en "Directivas" > botn derecho > "Crear directiva",

Le indicamos un nombre y aceptamos,

Estas son las opciones que tenemos para el tema de impresin mediante polticas, en "Impresin" > "Impresoras cliente" > "Creacin automtica". Tenemos la opcin de crear todas las impresoras del cliente en el servidor, o slo las de red, o slo su predeterminada, o directamente ninguna impresora, y as slo puede imprimir por las que tenga el servidor instaladas.

En "Impresin" > "Impresoras cliente" > "Desactivar la asignacin de impresoras de cliente", podemos quitar acceso a las impresoras cuando alguien se conecte.

En "Impresin" > "Impresoras cliente" > "Enrutamiento de la tarea de impresin", esta regla es simplemente, si cuando el cliente se le conecta una impresora (de red, no una local), si cuando mande a imprimir un trabajo, este va a ir directamente a la impresora del cliente sin pasar por el servidor, o el servidor har tambin de cola de impresin (sera como un paso ms).

En "Impresin" > "Impresoras cliente" > "Impresoras cliente antiguas". A la hora de crear las impresoras en los clientes, si usar la forma antigua o la actual de PS4.0. La forma antigua se refiere a un nombre de impresora corto para mejoras de compatibilidad con aplicaciones, o la forma de PS4, que sera un nombre de impresora largo, tal y como: NOMBRE_IMPRESORA_EN_CLIENTE_EN_IDSESION.

En "Impresin" > "Impresoras cliente" > "Retencin de las propiedades de la impresora" En el caso que se modifiquen propiedades de las impresoras cuando un usuario est conectado, donde guardara estas configuraciones, si en la sesin del usuario o directamente sobre la impresora del cliente en su PC/Thinclient.

En "Impresin" > "Controladores" > "Controlador univesal" es donde se configura que hacer cuando el servidor no tenga los drivers/controladores de la impresora del cliente, se puede configurar el driver universal para que imprima sin ningn problema.

En "Impresin" > "Controladores" > "Instalacin automtica del controlador original" indicaremos al servidor PS si se instalar de forma automtica los controladores de impresora de los clientes en el caso que los necesite (los cogera del cliente en tal caso, si es que son compatibles), o podemos prohibir esto.

Podemos habilitar esta regla para indicar si queremos forzar a los clientes que tengan las siguientes impresoras instaladas de forma obligatoria. Y adems podemos decir cual es la impresora que tendr por defecto el cliente, si la suya propia o la que tenga el servidor.

A parte de las configuraciones que se pueden hacer en las directivas, podemos ver que drivers o controladores tienen nuestros servidores instalados. Adems, podemos copiar estos controladores a otros servidores, que sera lo ms normal, que todos los servidores tengan todos los controladores de impresoras, para evitar problemas de cuando alguien se loguea en un servidor si le funcione una impresora, y si se loguea en otro servidor no. Podemos copiar estos controladores en los otros servidores PS, seleccionando el driver > botn derecho > "Duplicar controladores...", en la parte de la derecha nos indica este controlador en que servidores est instalado.

Para evitar la mayor parte de los problemas, si se puede, lo mejor es instalarse las impresoras en local en los servidores PS, y si necesitamos meter algn controlador, se hara de la misma forma, instalando una impresora desde "Impresoras y faxes" agregandola, una vez instalada, podemos borrarla sin eliminar los controladores, se quedaran en el servidor y los replicaramos a los dems servidores desde la cnsola "Presentation Server Console" desde la parte de Controladores.

Zonas, Las zonas son importantes para organizaciones grandes con miles de usuarios o separadas geogrficamente, en cada zona tendremos nuestros servidores llamados "Data Collectors" o "recolectores", son simplemente los servidores que tienen la informacin de la granja y se la suminitran a los usuarios en el caso que hagan una peticin de una directiva o consultar las aplicaciones publicadas

a las que tiene acceso. Para que este trfico no vaya siempre a un mismo DataCollector, se crean las zonas y se distribuyen los servidores por zona, por rango IP ya que estn en subredes diferentes, y as se reparten esta carga de peticiones.

Para configurar las zonas y sus asignaciones, se hace desde la consola de "Presentation Server Console" sobre las propiedades de la granja/comunidad. En la parte final del men de la izquierda en "Zonas". Ah tendremos todas las zonas disponibles o las crearemos desde "Nueva zona...", en cada zona tenemos que tener un Data Collector y los organizaremos por orden de preferencia, por si este Data Collector se cae que le responda el siguiente de preferencia. As con las diferentes zonas, cada Data Collector responder a los clientes de sus zonas.

Asegurar conectividad habilitando el traspaso SSL de Citrix y elevando el nivel de cifrado, Hay dos formas de asegurar la conectividad en temas de Citrix, una es cifrar la conexin entre los Presentation Server y el Web Interface o clientes, asegurando XML, para ello usaremos el traspaso de SSL de Citrix. Y otra forma es subiendo el nivel de cifrado del protocolo ICA, que por defecto trae una encriptacin bsica y podemos subirla hasta 128bits.

Lo primero que necesitamos para habilitar el traspaso SSL de Citrix es generar un certificado, o nos lo generamos con nuestra CA o en el CD de Citrix, hay una herramienta llamada SSLAUTOCONFIG.EXE en la carpeta Support, habra que copiarse el ejecutable y el fichero de texto SETTINGS.INI y editarlo a nuestro antojo, lo ejecutamos con los parametros correctos y nos generara el certificado. O si no, podemos con nuestra CA de Microsoft y despus habra que instalarlo en IIS ( AKI).

Una vez instalado este certificado, ya podemos abrir la consola, para ello: "Inicio" > "Programas" > "Citrix" > "Administration Tools" > "Aplicacin de Configuracin de Traspaso SSL Citrix".

Habilitamos el traspaso de SSL marcando el check y abajo seleccionamos el certificado.

En la pestaa de "Conexin" tenemos los servidores metaframe con los que se puede conectar, usando qu puerto SSL y a que puertos conectarnos de los Presentation Server, el puerto ICA (1494) y el puerto XML (81 en mi caso).

Al aceptar nos indica que hasta que no aceptemos esto no empezara a funcionar.

Otra forma que hay es aumentando el nivel de cifrado, lo podemos hacer de mltiples formas, en este caso por ejemplo con una directiva, desde la consola de "Presentation Server console" creamos una directiva y nos vamos hasta "Seguridad" > "Cifrado" > "CifradoSecureICA", habilitamos la regla y seleccionamos el cifrado que nos interese. Ahora esta directiva recordamos que se puede aplicar a lo que nos interese, a toda la comunidad, a un servidor especfico, a los que vengan por un tipo de conexin, rangos IP...

Otra forma de hacerlo es directamente sobre la aplicacin que nos interese, por si queremos asegurar una en concreto, vamos a la aplicacin publicada, y entramos en sus propiedades, en la parte de "Opciones del Cliente ICA" podemos indicar que nivel de cifrado asignarle. OJO! si tenemos unas aplicaciones con un nivel de cifrado X y otras aplicaciones con diferente nivel de cifrado, cuando el cliente se conecte a ambas consumir ms de una licencia, tants por diferencias de nivel de cifrado (as como profuncidad de bits o la resolucin de la app).

O directamente en "Inicio" > "Programas" > "Citrix" > "Administration Tools" > "Configuracin de la conexin Citrix" > Propiedades del protocolo "TCP-ICA" > "Avanzados...", en la parte de "Cifrado necesario" indicamos que nivel de cifrado ser el mnimo para entrar en este servidor, OJO! que va por servidor.

Y en la parte del cliente, podemos comprobar con que nivel de cifrado se est conectando a los servidores (tanto en la LAN, como en la WAN y da igual con que cliente, sea web, w32, linux...), sobre el icono de la "Central de conexiones de Program Neighborhood" > Si pulsamos sobre el servidor al que estamos conectados en el botn de "Propiedades", nos saldr una pantalla que nos dar diversos datos, entre ellos el "Nivel de cifrado".

Ocultar unidades locales en servidores Citrix

Cmo ocultar los discos del servidor Citrix , En este procedimiento se explica cmo ocultar las unidades locales de un servidor Citrix para que los usuarios cuando trabajen contra las aplicaciones publicadas no puedan almacenar nada en los discos del servidor. Simplemente se trata de editar una plantilla de polticas que luego la aplicaremos mediante una poltica a los usuarios que nos interesen que no vean las unidades del servidor. Esta poltica NO se puede aplicar slo sobre el servidor, sino que se trata de una poltica de usuario, as que se debe aplicar sobre una UO de usuarios. Lo normal es que el servidor Citrix tenga unas letras asignadas que no sean C y D, lo normal sera M, N... y as respectivamente, entonces, nos encontraremos con un problema al aplicar la poltica por que no vienen nuestras unidades de disco. En este documento se explica cmo personalizar esta poltica con nuestras unidades de disco.

Lo primero de todo es editar con el Bloc de notas el fichero "system.adm" de "C:\Windows\inf" de un controlador de dominio, a ser posible del principal. Abrimos el fichero.

Cmo es un fichero que no tiene una extensin asociada a ningn programa, lo abrimos seleccionando un programa para abrirlo, con "Seleccionar el programa de una lista" y "Aceptar",

Marcamos "Bloc de notas" y "Aceptar",

Buscamos la poltica de "!!NoDrives" y en este ejemplo voy a ensear cmo ocultar las letras M y N; y las letras: A, B, M, N, O y P. Para ello agregamos la/las siguientes lneas: NAME !!ABMNOP (o lo que querramos para identificarlo) 61443 (valor en decimal que nos interese) NAME !!MNOnly (o lo que querramos para identificarlo) 12288 (valor en decimal que nos interese) VALUE NUMERIC VALUE NUMERIC

Y abajo buscamos la cadena de texto [strings] y agregamos el mismo nombre que hemos usado para identificarlo (en mi ejemplo ABMNOP y MNOnly). E indicamos qu es lo que hace, que letras prohbe en la descripcin de la derecha.

Una vez modificados esos puntos guardamos el fichero,

Bien, si lo que nos interesa es ocultar otras letras de disco, y no son las de este ejemplo. Cmo se calcula? Sencillo, lo primero es saber que letras ocultar, en mi ejemplo MN tiene el valor 12288, o ABMNOP tiene el valor 61443, cmo se consigue? se basa en estos valores: 00000000000000000000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA Se debe poner un bit (1) a la letra que querramos ocultar, por ejemplo para ocultar MN: 00000000000011000000000000 ZYXWVUTSRQPONMLKJIHGFEDCBA Para ocultar ABMNOP: 00000000001111000000000011 ZYXWVUTSRQPONMLKJIHGFEDCBA Como vemos, esto son valores BINARIOS, y hay que pasarlos a DECIMALES, es tan simple que con la calculadora de Windows se puede, abrimos la calculadora y la ponemos de forma cientfica: "Ver" > "Cientfica".

Pulsamos sobre "Bin" y ponemos el valor de MN que er 00000000000011000000000000, como los primeros 0's no se pueden poner comenzamos desde el primer bit 1 y continuamos con el resto de 0's que quedan que son 12 en m caso, para pasar a decimal es tan simple como despus de meter los nmeros pulsar en "Dec", ah obtendremos el valor que debemos meter en "C:\Windows\inf\system.adm"

Ahora con el ejemplo de las letras A, B, M, N, O y P, escribimos esto en Binario: 1111000000000011 y pulsamos sobre "Dec" para convertirlo a decimal, nos da el valor de 61443, que ser el valor a introducir de nuevo en el system.adm

Una vez eso claro y modificado el fichero, debemos crear una poltica para aplicarlo a los USUARIOS, sobre la unidad organizativa donde estn los usuarios de Citrix (o sobre cualquier OU, o directamente sobre el dominio - ms peligroso) > botn derecho "Propiedades".

En la pestaa de "Directiva de grupo", pulsamos sobre "Nuevo" para crear una poltica (GPO), le indicamos un nombre, por ejemplo "GPO Ocultar unidades locales" y la vamos a modificar, para ello, la seleccionamos y pulsamos sobre "Editar".

Vamos a "Configuracin de usuario" > "Plantillas administrativas" > botn derecho "Agregar o quitar plantillas..."

Pulsamos sobre el botn "Agregar..." y buscamos el "system.adm" de "C:\Windows\inf\", lo abrimos con "Abrir",

Comprobamos que es el que acabamos de modificar, y pulsamos "S",

Comprobamos la fecha del "system" y si est bien, vamos a "Cerrar",

Bien, ahora vamos a editar por fin la poltica: Vamos a "Configuracin de usuario" > "Plantillas administrativas" > "Explorador de Windows" y buscamos la de "Ocultar estas unidades especificadas en Mi PC", damos botn derecho y "Propiedades".

Tenemos que habilitarla pulsando "Habilitar" y ya nos saldr lo que hemos agregado al fichero, elegimos la que ms nos interese y aceptamos.

Recordar que para que una poltica comience a aplicarse inmediatamente, tenemos que usar el comando GPUPDATE.

Citrix Desktop Server

Citrix Desktop Server, En este documento se muestra cmo podemos usar este servidor de Citrix, que a diferencia del Presentation Server que publica aplicaciones, con este publicamos equipos. Se supone que tenemos que tener un pool de equipos, normalmente virtuales (ver VMware - AKI) y a los que nos conectaremos mediante el cliente de Citrix a ellos. El ejemplo que realizaremos en este documento, tenemos un departamento en nuestra organizacin llamado Desarrollo, donde tenemos varios usuarios que usan ThinClients y accederan a estos equipos cmo si son suyos, todos los equipos de este departamento tienen las mismas aplicaciones y configuraciones. Instalacin de Citrix Desktop Server - AKI Configuracin de los escritorios con Desktop Broker - AKI Publicacin de un escritorio - AKI

Instalacin de Citrix Desktop Server, La instalacin variar dependiendo de nuestra organizacin, en mi caso slo har una instalacin en un nico servidor, con todos los componentes, pero lgicamente el peso de cada componente se puede distribuir en diferentes servidores.

Lo primero de todo es instalar un servidor donde se almacene la comunidad para "Citrix Desktop Server", necesitaremos una base de datos SQL, en el autorun del CD pulsamos en "Install Server",

Aceptamos el acuerdo de licencia desde "I accept the license agreement" & "Next",

Si es la primera instalacin, debemos crear un servidor llamado "Master server", y si son los adicionales seran "Support server", si es la primera instalacin se deber indicar el nombre de la granja o comunidad, en mi caso ser BUJARRA, "Next",

Podemos si queremos prohibir el remedo desde aqu (Disable shadowing) o usar un servidor SQL existente (Use an existing SQL Server), si no, nos instalar el SQL Server 2005 Express, y si queremos que no nos instale el componente de licencias marcaremos "Use an exisiting license server". Marcamos lo que nos interese y seguimos "Next"

Si pulsamos "Next" comenzar ya con la instalacin,

... tras varios minutos de instalacin de los prerequisitos y componentes de instalacin...

Nos pedir reiniciar, hay que indicarle que "S" ya que la instalacin continuar una vez hayamos reiniciado el servidor.

... finalizando la instalacin...

Ok, ya acabada, pulsamos en "Finish", y nos abrir la consola "Access Management Console"

Configuracin de los escritorios con Desktop Broker, Desde esta consola ser donde organicemos todos los escritorios que tengmos, el pool de equipos, lo normal es que tengamos uno o varios servidores con un software de virtualizacin donde se alojen estas mquinas virtuales, en mi caso supongamos que uso un servidor ESX con 10 mquinas, 5 para el Dpto. de desarrollo y otras tantas para los tcnicos. Desde est consola lo organizaremos.

Abrimos la consola de "Desktop Broker Console" desde "Inicio" > "Programas" > "Citrix" > "Management Consoles". Lo primero que tenemos que hacer es organizar los escritorios por grupos, as que creamos uno desde "Add..."

Le indicamos un nombre y si est habilitado o no. Pulsamos en "Add" para crearlo.

Dentro de cada grupo debemos crear un "Desktop Revision" que ser finalmente donde guardemos los equipos reales,

Le indicamos un nombre, una descripcin (opcional) y si queremos que contenga equipos asignados o un pool directamente. La diferencia es, que en un pool de equipos tenemos una cantidad de equipos, la que sea, y un usuario cuando se conecte se conectar a uno cualquiera, a veces a uno y otras a otro. Y si habilitamos "Contains Assigned Desktops" el usuario que se loguee primero en un equipo ser para l, tendrn los usuarios equipos asignados, esto es si ciertos PC's son diferentes a otros. Depender de nuestra organizacin, lo que nos interese.

Y ya finalmente, podremos agregar equipos con botn derecho y "Add Desktops..."

Metemos el nombre de los equipos que queremos que estn y si queremos que estn habilitados o no (marcando "Enable Desktops"), podemos meterlos todos en conjunto. Pulsamos en "Add".

Ah veremos los equipos agregados cmo quedaran, en el campo de "Enabled" veremos si estn habilitados/disponibles para los usuarios o no; en la pestaa de "User" si est asignado ese PC o no y en el "State" si hay alguien conectado o no.

Este sera un ejemplo de un escritorio asignado a un equipo, la primera vez que un usuario se logee en un PC el campo de "User" cambiar y mostrar a quien pertenece ese PC, lgicamente el contenedor lo tiene que permitir (en las propiedades del Desktop Revision).

Publicacin de un escritorio, Mostraremos resumidamente cmo se publica un escritorio, es cmo en Citrix Presentation Server, en vez de aplicaciones sern escritorios. La forma que un cliente usar a conectarse es igual que a Presentation Server, lo harn con el Program Neighborhood o con el Program Neighborhood Agent (una vez hayamos creado el sitio del Program Neighborhood Agent). Por lo tanto en este documento no se tratar de cmo usar el cliente, para ello est este documento - AKI.

Vamos a la comunidad nuestra y sobre "Desktops" con botn derecho "Nueva" > "Publish desktop"

"Siguiente",

Indicamos el nombre del equipo, ya que tenemos pools de equipos no se pone el nombre del PC concretamente, si no el comn, por ejemplo para los equipos del Dpto. de Desarrollo pues "PCs Desarrollo", "Siguiente",

El tipo de escritorio que vamos a publicar si el de un servidor Desktop Server ("Server Desktop") o el de un equipo remoto "Workstation Desktop", "Siguiente",

En "Desktop group name", desplegamos el combo y seleccionamos el grupo de escritorios que habremos creado anteriormente en la consola de "Desktop Broker Console". Configuramos el mtodo de autenticacin contra dichos hosts en "Logon Dialog Options", lo normal es que se use el mismo usuario que se est usando para iniciar el cliente de Citrix, ah se especifica un usuario, lo ideal es que se use este usuario para logearse en el escritorio publicado; si no, tenemos diferentes tipos de configuracin para el inicio de sesin. Seleccionamos el puerto de conexin en "Remote Desktop Connection Options", "Siguiente",

Seleccionamos los servidores donde se ejecutar dicha conexin, desde "Add..."

Seleccionamos los servidores que nos interesen, normalmente todos, "OK",

"Siguiente",

Y ahora diremos qu usuarios tienen permisos para acceder a este pool de equipos, desde "Agregar..." y seleccionamos el tipo de directorio, normalmente "Operating System User Selector",

Ponemos los nombres de usuarios del Directorio Activo que nos interesen que ejecuten ests mquinas y "Aceptar",

"Siguiente",

El icono que tendr y en la carpeta cliente que la meteremos, lo normal es organizar las aplicaciones en carpetas, podramos meterla en una carpeta llamada "PCs de desarrollo" por ejemplo, para que no tengan todos los escritorios juntos, si no organizadas. Si queremos ponerle un icono en el escritorio de acceso directo, o organizarlo y que salgan iconos en el Men Inicio del cliente de forma automtica, y as no saben si son aplicaciones locales o de Citrix. "Siguiente",

Marcamos "Configure advanced desktop settings now" para poder configurar un poco ms. Podemos desactivar el escritorio si no queremos que lo usen por ahora. "Siguiente",

Desde donde permitiremos conexiones, por defecto "Allow all other connections",

"Limir instances allowed to run in server farm" es cuantas veces queremos que est abierto este escritorio simultneamente, por ejemplo, si slo tenemos licencias para que la usen 10 usuarios concurrentemente, deberamos de marcarla e indicar 10. O una por usuario para que no abran 25 escritorios a la vez y los dejen desconectados por ah. E incluso si es un PC que requiere mucho rendimiento podramos darle ms o menos prioridad desde "CPU priority level". "Siguiente",

Lo normal es que no tenga sonido el PC/escritorio, as que lo pordemos deshabilitar para que no chupe ancho de banda, desmarcando "Enable legacy audio". Modificamos lo que nos interese, SSL no lo habilitaremos ahora desde aqu, est explicado en otros tutoriales, tambin es importante dejar marcado el check de "Start this desktop without waiting for printers to be created" para que todo vaya ms rpido y la primera vez mientras se copian los drivers al servidor y se crean en el servidor el usuario pueda trabajar, incluso tenemos el nivel de cifrado del protocolo ICA para est aplicacin, podemos dejar el que trae por defecto o elevarlo si tenemos alguna razn. "Siguiente",

Es importante aqu poner en el tamao de la ventana que sea "Full screen" para que no tenga bordes el escritorio y ya que es cmo si fuera su PC que ocupe toda la pantalla, para parecer que est ms real. El color dependiendo de la conexin, lo normal es a 16bits. "Finish", y tendremos el escritorio ya publicado.

Si queremos crear un sitio Web Interface, podemos mirar este documento - AKI Si queremos crear un sitio Program Neighborhood Agent, podemos mirar este documento - AKI

CITRIX - Configurando los Sitios en 4.5

En esta parte crearemos dos sitios uno ser el sitio web para que los usuarios se puedan conectar a las aplicaciones sin necesidad de un cliente y otro el sitio del Agente del Program Neighborhood que servir para minimizar las incidencias de los usuarios a nosotros los administradores, ya que todo ser automtico, simplemente les saldr un icono en la barra de herramientas y desde ah pueden acceder a las aplicaciones o si no, se configura para que sea desde el Men Inicio o desde iconos en el escritorio. Requisito tener IIS instalado. Sitio web para que se conecten los usuarios por web - AKI Sitio para el Agente del Program Neighborhood para los agentes - AKI

Web Interface de la 4.5,

Bueno, primero crearemos el sitio web para que puedan conectarse si fuera necesario por web, para ello abrimos la consola "Access Management Console",

Vamos a "Recursos Citrix" > "Herramientas de configuracin" > "Crear sitio"

Y en este caso lo que vamos a crear es un sitio para que se conecten los usuarios por web, as que seleccionamos la primera opcin "Sitio de Access Plataform" > "Siguiente"

Nos muestra los sitios de IIS donde nos crear el sitio de CTX, por defecto "Sitio Web predeterminado" y en la ruta "/Citrix/AccessPlatform/", podemos hacer que sea la web predeterminada del sitio marcando el check de "Definir como pgina predeterminada para el sitio IIS" > "Siguiente"

Si es el primer servidor con el sitio web marcaremos "Archivos locales", pero si tenemos un servidor con la configuracin del sitio, con un diseo corporativo, podemos indicar que nos lo traiga desde la segunda opcin "Siguiente"

"Usar autenticacin integrada o Advanced Access Control" > "Siguiente",

Comprobamos que todo est ok para que nos cree el sitio... "Siguiente"

...

Pulsamos en "Finalizar" y comprobamos que el check que "Configurar este sitio ahora" est marcado,

"Siguiente"

Indicamos el nombre de la comunidad, y abajo agregamos todos los servidores con Presentation Server que queremos que se acceda desde este Werb Interface. Indicamos en "Puerto del servidor" el puerto XML del servidor y su transporte "Siguiente",

Cuando nos crea este WI, nos pregunta si queremos que de acceso slo a aplicaciones publicadas (1 opcin) o slo a las aplicaciones distribuidas/Streaming (2 opcin) o a todas las aplicaciones que hayan, sean publicadas o de Streaming, esta opcin parece la ms interesante, marcamos "Streaming dual" y "Siguiente"

Comprobamos que todo est ok & "Finalizar",

Bien, el sitio ya est creado, ahora probamos a poner http://nombre_del_servidor_web_interface/citrix/accessplatform y perfecto, ahora nos logeamos con un usuario que tenga permisos para acceder y cargaramos las aplicaciones,. En este documento est explicado cmo asegurar este Web Interface por si queremos usarlo por internet - AKI

Sitio para el Agente del Program Neighborhood,

Para crear este sitio se hace desde la misma consola, la abrimos "Access Managemient Console",

Vamos a "Recursos Citrix" > "Herramientas de configuracin" > "Crear sitio"

En este caso es un sitio para el Agente del Program Neighborhood as que escogemos la segunda opcin "Sitio de servicios del Agente de Program Neighborhood" > "Siguiente",

Indicamos en que sitio de IIS nos lo crear, nos crear el sitio "/Citrix/PNAgent" > "Siguiente",

"Archivos locales" > "Siguiente",

Comprobamos que todo esta bien y seguimos "Siguiente" para que nos genere este sitio,

...

Pulsamos en "Finalizar" y comprobamos que el check que "Configurar este sitio ahora" est marcado,

"Siguiente"

Indicamos el nombre de la comunidad, y abajo agregamos todos los servidores con Presentation Server que queremos que se acceda desde este Werb Interface. Indicamos en "Puerto del servidor" el puerto XML del servidor y su transporte "Siguiente",

Para que tipo de aplicaciones servir este sitio; nos pregunta si queremos que de acceso slo a aplicaciones publicadas (1 opcin) o slo a las aplicaciones distribuidas/Streaming (2 opcin) o a todas las aplicaciones que hayan, sean publicadas o de Streaming, esta opcin parece la ms interesante, marcamos "Streaming dual" y "Siguiente"

Ok, todo est bien, finalizamos y el sitio ya estar creado. Ahora slo hay que tener en cuenta que cuando instalemos el cliente en algn PC marquemos el "Agente del Program Neighborhood" y as no habr que configurar muchas cosas, si estamos en un dominio, slo con los credenciales del usuario se veran las aplicaciones a las que tiene acceso en el Men Inicio, o en el Escritorio o en la barra de herramientas.