Citrix XenApp 5 PDF

CitrixXenApp5
Concepts et mise en uvre de la virtualisation d'applications
SylvainGAUM
Rsum
Ce livre sur Citrix XenApp sadresse aux ingnieurs systmes, administrateurs et consultants. Il permet la comprhension approfondie des
concepts darchitecture et des lments constituant linfrastructure Citrix XenApp 5 (dernire version de la technologie Citrix Presentation Server)
dans un contexte de virtualisation dapplications.
En suivant pas pas les chapitres de cet ouvrage le lecteur sera capable de planifier, dinstaller et dexploiter une infrastructure Citrix XenApp
simple, sur une plate-forme Microsoft Windows Server 2008, permettant dvaluer pour une organisation le bnfice de la virtualisation
dapplications.
Le livre dbute par une prsentation gnrale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est dtaille
par famille de produits.
Louvrage se recentre ensuite sur les lments et les fonctionnalits propres au produit Citrix XenApp : prsentation de larchitecture, prparation
du dploiement. Les questions relatives la scurit sont ensuite dtailles puisquelles doivent tre prises en compte ds la phase de
conception de ce type de plate-forme.
Les chapitres suivants prsentent linstallation et le paramtrage du produit pour une mise en uvre rapide sur un socle Microsoft Windows
Server 2008. Le paramtrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratgies, de
gestion de lquilibrage de charge, de gestion des impressions, de contrle et doptimisation des performances.
Un chapitre est rserv la maintenance et au support de Citrix XenApp.
A la fin du livre une introduction aux fonctionnalits Citrix SmartAuditor et Citrix Password Manager est propose au lecteur.
L'auteur
Sylvain Gaum est Ingnieur Systme et Rseaux, diplm de l'Ecole Nationale Suprieure d'Arts et Mtiers de Paris et exerce depuis
plusieurs annes en tant que consultant. Son exprience de la mise en uvre et de la gestion de solutions Citrix dans le cadre de la
virtualisation d'applications lui permet de proposer au lecteur un livre vritablement oprationnel sur Citrix XenApp.
Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars
1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines
une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale,
ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par
quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI
ENI Editions - All rigths reserved - 1-

Avantpropos
AprsquelquesannesdexpriencesurlestechnologiesCitrix,jaisouhaitrdirigerunouvragequiseconcentresur
lesfonctionsessentiellesdelarchitecturedevirtualisationdapplicationXenApp.
Cet ouvrage sadresse aux informaticiens ne disposant pas dune exprience importante de la technologie Citrix et
dsirant mettre en uvre rapidement une infrastructure scurise sur la dernire version de Citrix XenApp, XenApp
5.0.Voustrouverezensupplmentquelquesprincipessimplespourlascurisationetlexploitationdelaplateforme
Citrix.
Pourlesconnaisseurs,XenAppestlvolutiondeCitrixPresentationServer.LaversionCitrixXenApp5.0,quisupporte
dsormais la plateforme Microsoft Windows Server 2008, optimise les fonctionnalits existantes et offre quelques
nouvellesfonctionnalits.
Lamiseen uvredesfonctionnalitsdeXenAppestdtailleetlesrfrencesauxarticlesdelabasedeconnaissance
Citrixpermettentdapprofondirlesnotionsabordes.
Lesnomsutilissdanslesexemplesdecelivresontdesnomsfictifs.

Dfinitionetvuedensemble
Lemarchdelavirtualisationdessolutionsdinfrastructureinformatiqueestaujourdhuienpleinessor.Bienquecette
notionnesoitpasnouvelle,lesproblmatiquesderationalisationdesressourcesmatrielles,derductiondescotset
de compatibilit des systmes htrognes offrent aujourdhui un terrain fertile pour le dveloppement rapide des
solutionsdevirtualisation.
Onpeutidentifierpourlessolutionsdevirtualisationdeuxdomainesdapplication :
lavirtualisationdeplatesformes/Systmesdexploitation
lavirtualisationderessourcesetcontenus.
Chacundecesdomainesproposeunpaneldetechnologiesetdesolutionsoffrantdenombreusesfonctionnalitspour
rpondreauxprincipauxbesoinsdesdirectionsinformatiques.
1.Terminologieetconcepts
Paravirtualisation
Technologie de virtualisation logicielle base sur lutilisation dun hyperviseur et optimise pour ce type de
fonctionnement.
Hyperviseur
Systme bas sur lutilisation dun noyau hte allg et optimis, utilis pour faire fonctionner simultanment
plusieurssystmesdexploitationsurunemmeplateformematrielle.
Virtualisationmatrielle
Technologiedevirtualisationbasesurlutilisationderessourcesdetypematrielles.Intel(IntelVT)etAMD(AMDV)
proposentunegammedeprocesseursddislavirtualisationmatriellesurlesplatesformesx86.
Virtualisationdusystmedexploitation
Technologiedevirtualisationdontleprincipeestlexcution dunsystmedexploitationdansuncontexteisoldes
ressourcesmatriellesdelaplateformehte.
Virtualisationdapplications
Technologie de virtualisation dont le principe est la mise disposition et lexcution dune application dans un
contexteisoldesressourcesdusystmedexploitationdelaplateformehte.
Machinevirtuelle
Environnement mul et isol, utilis pour supporter le contexte dexcution dun systme dexploitation ou dun
programmesurunemachinehte.Laterminologieinvitestquelquefoisutilisepourdsignerunemachinevirtuelle.
Hte
Machinephysiquedestinehbergerlesenvironnementsvirtuels.
HUBapplicatif
Rfrentielcentralpourlamisedispositionetladistributionderessourcesdistantesetvirtualises.
Emulation
Actiondereproductionducontextedexcutiondunsystmesurunautre.
Isolation
Environnementdexcutioncloisonnsansinterfrenceaveclesressourcesinstalleslocalement.
2.Bnfices
Dansunsoucidefficacitetdediminutiondescots,lavirtualisationpolariseleseffortsdesquipessystmeetles
investissementsdesdirectionsinformatiques.
Non prvue lorigine pour la virtualisation, larchitecture x86 aujourdhui trs rpandue, bnficie dune offre trs
largepourlesupportdesolutionsdevirtualisation.

Ceparagrapheidentifielesprincipauxbnficesdelemploidesolutionsdevirtualisation.
Gestiondynamiqueetefficace,administrationfacilite
Lestechnologiesdevirtualisationrpondentauxbesoinsdeflexibilitdesentreprisesdanslamiseen uvre et la
matrise de solutions informatiques. La gestion des ressources virtualises devient dynamique et est rendu plus
efficaceparladistributionintelligentedesressourcesauxutilisateurs.
La consolidation des ressources informatiques facilite le travail dadministration des quipes de production pour le
dploiementdapplicationsetlamaintenancedesserveurs.
conomiesdchellessurlematrielinformatiqueetretoursurinvestissement
Lemploidesolutionsdevirtualisationpourlamutualisationetlaconsolidationdesmoyensinformatiquesdiminuele
besoin en matriel informatique. Lconomie est en particulier ralise sur la diminution du nombre de serveurs
physiques, avec la rduction des cots dacquisition et de gestion du matriel. Lconomie ralise peut se rvler
importanteetpermetdinvestirdansdenouvellessolutions.
Facilite par lutilisationdelavirtualisationetdesfonctionnalitsassocies,lamisedispositiondenvironnements

detestsetvalidationauxquipesinformatiquesestrapide,fiableetnencessitepaslimmobilisationderessources
matriellesquelquefoissousutilises.
Dlaisdemisedispositiondeplatesformesraccourcis
Linfrastructure virtualise est immdiatement disponible pour linstallation et la mise disposition de nouvelles
ressources.Parexemple,ledlaidemisedispositiondunserveurvirtuelestbeaucouppluscourtqueledlaide
misedispositiondunserveurphysique,pourlequelladministrateurdevrapralablementmettreniveaulespilotes
matriels.
Scurisationetrductiondesrisques
Lafonctiondisolationdesmachinesvirtuellesrduitlesrisquesdattaquesetdecompromissiondesmachinesentre
elles. La sauvegarde dune plateforme virtualise est facilite et ne ncessite pas la mise en uvre complexe de
multiples agents de sauvegarde. La traabilit des actions administratives et la rpartition dynamique de charge
contribuentgalementlascurisationdesplatesformesvirtualises.
Efficacitoprationnelleamliore
La rduction des actions administratives, comme la supervision et la maintenance, augmente lefficacit

oprationnelle de ce type de plateforme. Les fonctions de continuit de service et de rpartition de charges
participentlamliorationdelexprienceutilisateur.
3.Technologiesetsolutionsdevirtualisation
a.Virtualisationdeserveurs
Lasolutiondevirtualisationdeserveursconsistepartagerlesressourcesduneplateforme matrielle, appele

hte,versplusieurssystmesinvitsdnommsmachinesvirtuelles.
Leschmasuivantillustreleprincipedarchitecturedelavirtualisationdeserveurs.
- 2- ENI Editions - All rigths reserved

Lestechnologiesdisponiblespourlinstallationetlamiseen uvredesolutionsdevirtualisationdeserveurssont
lessuivantes :
Virtualisationsursystmedexploitationinvit
Solution de virtualisation excute en surcouche logicielle dun systme dexploitation existant. Ce systme ne
prsente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie mule la
couchematrielledusystmehte.
Virtualisationparsolutiondetraductionbinaire
Solution de virtualisation intgre au systme dexploitation hte. Le systme est limit en nombre dinstances
dexcutiondemachinesvirtuellesdetypeidentique.
Paravirtualisationouhyperviseur
Solution de virtualisation tirant bnfice des fonctionnalits de virtualisation matrielle du systme hte pour les
machinesvirtuelles.Technologiedevirtualisationdeserveursprsentantlesmeilleuresperformances.
b.Virtualisationdapplications
Lobjectif de la mise en uvre dune solution de virtualisation dapplications est dassurer le fonctionnement des
applications dans un contexte dexcution indpendant et isol du systme dexploitation client. Le contexte
dexcutionainsiisol,scuriselefonctionnementdelapplicationetpermetlacompatibilitdelapplicationavecla
plateformedexcution.
Lessolutionsdevirtualisationdapplicationsdlivrentlesapplicationsvirtualisesdirectementsurleposteclientou
partirdunesolutiondetypeserveur.LatechnologieCitrixXenAppsinscritdanscecadre.
Le schma suivant illustre le principe de fonctionnement dune application virtualise dans un environnement
dexcutionisol.

c.Virtualisationdupostedetravail
Lavirtualisationdupostedetravail,communmentappeleVDI(VirtualDesktopInfrastructure),offrelutilisateur,
partirdunemachinevirtuelle,unenvironnementdebureaucomplet,comprenantlesystmedexploitationetles
applications.
Leschmasuivantillustreleprincipedarchitecturedelavirtualisationdupostedetravail.
4.Lemarchdelavirtualisation
a.Virtualisationdeserveurs
Loffre commerciale destine la virtualisation de serveurs est diverse et propose des solutions bases sur les
diffrentestechnologiesdemiseen uvredesolutionsdevirtualisationdeserveurs.Onrpertorieprincipalement

lessolutionsetproduitssuivants :
VMwareServer
MicrosoftVirtualServer2005R2SP1
MicrosoftHyperV
VMwareInfrastructure3
CitrixXenServer
VirtualIron3.1
b.Virtualisationdapplications
Loffre commerciale de solutions de virtualisation dapplications est moins dense que pour la virtualisation de
serveurs.Lesacteursprincipauxpourlavirtualisationdapplicationssontlessuivants :
AltirisSoftwareVirtualizationSolution(SVS)
MicrosoftSoftGridApplicationVirtualization
CitrixXenApp
c.Virtualisationdupostedetravail
Loffrecommercialedestinelavirtualisationdupostedetravailestdiversemaisresteengnralmoinsconnue
par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les
suivants :
CitrixXenDesktop
VMwareVI3
QumranetSolidICE
LeostreamHostedDesktopConnectionBroker

Miseenuvreetscurisationdessolutionsdevirtualisation
La scurisation des infrastructures virtualises doit devenir une de vos proccupations majeures lors de la mise en
uvredecetypedesolution.
Ceparagrapheprsentelesprincipesgnrauxdescurisationdeplatesformesvirtualisespourlesemploislesplus
courants.
1.Miseenuvredesenvironnementsvirtualiss
a.Consolidationderessources
Laconsolidationderessourcesestleregroupementlogiqueetcohrentderessourcesinformatiquesdanslebutde
scuriserlesystmedinformationetderaliserdesconomiesdchelles.
Lessolutionsdevirtualisationsontutilisespourconsoliderlesserveursoulespostesdetravail,lesapplications,
les environnements de stockage et les bases de donnes. La scurisation des environnements virtualiss
reprsenteunecontraintefortepourassurerladisponibilit,laconfidentialitetlintgritdesdonnes.
Organisationdesressourcesconsolides
Du point de vue gnral, la consolidation de ressources doit tre organise de manire logique, en sparant les
donnessuivantleurniveaudecriticitetdesensibilit.Danscemodle,lesdonnesconsolidesdoiventsuivrele
modledecloisonnementdesenvironnementsdexcution.
Bnficetechnique
Gestiondesressourcesdynamiques.
Sauvegardedenvironnementsutilisantdumatrielobsolte.
Diminutiondescotsdacquisition,dimmobilisationetdegestiondumatriel.
Administrationdesressourcessimplifie.
b.Maintienensituationoprationnelle
Le maintien en situation oprationnelle de serveurs ou dapplications critiques est une utilisation courante des
solutionsdevirtualisation.
Les assistants de migration de type P2V (Physical to Virtual) transforment limage obtenue partir dun systme
physique existant en une image de type machine virtuelle. Le besoin de reconfigurer des environnements
complexes est limin et le bnfice technique de ce type de solution est important pour les quipes
oprationnelles.
Bnficetechnique
Diminutiondescotsdexploitationdematrielsobsoltes.
Administrationsimplifie.
Prennitdelasolution.
Rapiditdemiseen uvre.
c.Platesformesdetestsetdveloppements
Certainementlutilisationlapluscourantedessolutionsdevirtualisation,linstallationdeplatesformesdetestset
dveloppementssurdesenvironnementsvirtuelspermetdimportantesconomiesdchelles.Lesfonctionnalitsde

retoursuruntatinitialoudesauvegarderapidedunenvironnementvirtuelcorrespondentparfaitementcetype
dutilisation.
Bnficetechnique
Multiplicationdesplatesformesdetestsetdveloppements.
Administrationsimplifie.
Rapiditdemiseen uvre.
Arrt,stockageetredmarragetransparentsdeplatesformes.
2.Scurisationdesenvironnementsvirtualiss
a.Cloisonnementdesenvironnementsdexcution
Premieraspectdelascurisationdesenvironnementsvirtualiss,lecloisonnementdesenvironnementsdexcution
dapplications ou de serveurs limite limpact dune famine de ressources ou de la corruption de donnes inter
environnements. Les donnes doivent tre segmentes et organises suivant leur niveau de criticit et de
sensibilit.
Leschmasuivantillustreleprincipedeconsolidationetdesegmentationparzonesdescuritderessourcesde
typeserveurs.

Dans cet exemple, les donnes de la plateforme financire ne sont pas visibles partir de lhte ou dune des
machinesvirtuellesdelaplateformerserveauxressourceshumaines.Demmeuneindisponibilitdelaplate
formededveloppementdesapplicationsmtiernimpactepasladisponibilitdesautresplatesformes.
Ce modle vous permettra, en outre, de bnficier de plus grandes disponibilits pour planifier une fentre de
maintenancepourlesplatesformesvirtualises.
b.Compatibilitdesressources
Lorsdelinstallationdunenvironnementvirtuel,vousdevezvousassurerdelacompatibilitdesressourcesavecla
solutiondevirtualisationenvisageetsuivrelesprconisationsdesditeurs.
Pour les applications, renseignezvous auprs de lditeur de la solution ou du progiciel afin de vrifier la
compatibilitaveclenvironnementcible.Pourlavirtualisationdeserveurs,vrifiezaveclditeurlacompatibilitet
laversiondessystmesdexploitationsupportspourlessystmeshtesetinvits(machinesvirtuelles).
Assurerlacompatibilitdesressourcesaveclesenvironnementsvirtuelsetsuivrelesprconisationsgarantitune
plusgrandestabilit,demeilleuresperformancesetlaccsausupportditeurencasdincidents.
c.Maintenanceetapplicationdescorrectifs

Unautreaspectdelascurisationdesenvironnementsvirtualissestlapplicationdecorrectifspourlamisejour
dessystmeshtesetinvits.
La mise jour dun systme hte est en particulier assez dlicate et trs sensible, puisquen cas de
dysfonctionnement,lensembledesmachinesvirtuellessupportessurlesystmeestimpact.Assurezvousdela
compatibilitetdelavalidationparlditeurdescorrectifsaveclesystmehte.
d.Sauvegarde
Comme dans tout systme informatique la gestion de la sauvegarde des environnements virtualiss est une
priorit.
La sauvegarde des environnements virtualiss peut trs vite se rvler trs volumineuse. Une analyse fine et
dtailledeslmentssauvegarderdoittremeneavantlamiseenproductiondecetypedesolutions.
Pour la sauvegarde des machines virtuelles, lutilisation de clichs instantans est une solution intressante et
productive.
Parexemple,dansunenvironnementCitrixXenApplasauvegardedetouslesserveursnestpasncessaireetune
rflexionsurlasauvegardedeslmentspertinentsdelarchitecturedoittreenvisageavantlaphasedemiseen
production.
e.Traabilitetdfinitiondesdroitsdaccs
Aspect utile de la scurisation des environnements virtualiss, la traabilit des actions administratives et la
journalisationdesvnementslislexploitationdusystmeestessentiellepourassureruneractivitaccrueen
casdincidents.
Uneplateforme virtuelle est un environnement complexe, o la matrise du systme est primordiale pour valuer
limpactdunemodificationadministrative.

CompositiondelalignedeproduitCitrixXEN
1.TechnologiesdevirtualisationCitrix
Citrix propose une offre de virtualisation articule autour de trois technologies diffrentes, pour la mise en uvre
darchitectures complexes. Lutilisation combine ou indpendante des solutions de virtualisation Citrix rpond aux
exigencesdumarch :souplessedemiseen uvre,performances,conomies
DescriptiondeloffredevirtualisationCitrix :
Virtualisationdeserveur :XenServer.
Virtualisationdespostesdetravail :XenDesktop.
Virtualisationdapplication :XenApp.
2.XenServer
XenServerestlasolutionglobaledevirtualisationdeserveurproposeparCitrixutilisantlemoteurdevirtualisation
OpenSourceXen.Solutiondetypehyperviseur,XenServerinstalleunecouchedabstractiondelacouchematrielle
pour partager les ressources dune machine physique entre une ou plusieurs machines virtuelles. XenServer tire
galementpartidevirtualisationmatrielledesprocesseursAMDetIntel.
LadernireversiondisponibledeCitrixXenServerestlaversion5.0.
DescriptiondesversionsdeCitrixXenServer
EditionExpress
VersiondentredegammeetgratuitedeloffreCitrixXenServer.Cetteversionassureleservicedevirtualisationde
serveur.
EditionStandard
VersionamlioredeloffreEditionExpress,laversionEditionStandardajoutelagestionmultiserveursetlesupport
deVLANpourlacrationderseauxvirtuels.
EditionEnterprise
La version Edition Enterprise rend le service de virtualisation de serveur totalement dynamique et offre la
fonctionnalitXenMotion,pourledplacementchauddemachinesvirtuelles.
EditionPlatinum
LaversionEditionPlatinumreprendloffre de lEditionEnterpriseetajoutelafonctionProvisionnementdeserveurs
physiquesetvirtuelspourlalivraisonlademandedesystmesdexploitationsprconfigurs.
AtoutsetfonctionnalitsdeCitrixXenServer
XenServerutiliselhyperviseurOpenSourceXen.
XenServerreposesurunearchitecturenativedeparavirtualisation64bits.
Simplicitdinstallationetdadministration.
FonctionnalitXenMotion,dplacementdemachinevirtuellechaud.
InteroprabilittotaleavecMicrosoftHyperV.

SupportoptimisdelavirtualisationdapplicationsavecCitrixXenApp.
Gestiondensembledelaplateforme,administrationdesserveursphysiquesetvirtuels.
Quelquesnouveautsdelaversion4.0
XenMotion,migrationchauddemachinevirtuelledunsystmehteunautre.
AdministrationcentraliseaveclaconsoleXenCenter.
Supportdelarchitecturenativedeparavirtualisation64bits.
Gestiondynamiquedesressources.
DveloppementdesolutionstiercesgrceausystmeouvertXenAPI.
SupportdeVLANpourlEditionStandard.
Capacitdechargeamliorepourlexcutionparallledemachinesvirtuelles.
Priseenchargedelamisejourtransparentepourlinstallation de correctifs et de mises jour logicielles

sansinterruptiondactivit.
PriseenchargeEthernet10Gigabits,interfacesrseauxpourrseauxdentreprisehautevitesse.
PriseenchargedustockageamovibleUSB.
FonctiondoptimisationetdesupportdelavirtualisationdapplicationsavecCitrixXenApp.
Supportdenouveauxsystmesinvits.
NouveaubootloaderExtlinux.
Fonctionnalitsdehautedisponibilit.
3.XenApp
XenAppestlasolutiondevirtualisationdapplicationsproposeparCitrixprcdemmentconnuesouslenomdeCitrix
Presentation Server. La solution Citrix XenApp met la disposition de lutilisateur final les applications virtualises
ctclientetctserveuretintroduitlanotiondeHUBapplicatif,pointdaccscentraletscuris.CitrixXenAppest
aujourdhuileproduitleaderpourlavirtualisationdapplicationetrevendique70millionsdutilisateurspourprsde
800 000serveurs.
CitrixXenAppreposesurunearchitecturescuriseetvolutive.
LadernireversiondisponibledeCitrixXenAppestlaversion5.0.
DescriptiondesversionsdeCitrixXenApp
EditionAdvanced
Version de base de loffre Citrix XenApp, cette version propose un nombre limit de fonctionnalits et offre la

virtualisationdesapplicationsctserveur.
EditionEnterprise
LaversionEditionEnterpriseintgre,ensupplmentdesfonctionnalitsdelaversionAdvanced,latechnologieCitrix
EdgeSightetlavirtualisationdapplicationsctclient(streaming).
EditionPlatinum
LaversionEditionPlatinumestlaversionlapluscompltedeloffreCitrixXenAppetintgretouteslesfonctionnalits
delaplateformedevirtualisationdapplications.
AtoutsetfonctionnalitsdeCitrixXenApp
Virtualisationdapplicationctserveuretctclient(Streaming).
TechnologieSpeedScreenpourlacclrationdesfonctionsdaffichage.
Fonctiondquilibragedecharge.
Architecturecentralise.
SurveillancedesperformanceslaidedeCitrixEdgeSight.
InterfaceWebpourlaprsentationdesressourcespubliessousformedeportailWeb.
SolutiondauthentificationuniqueCitrixPasswordManager.
Principalesnouveautsdelaversion5.0
SupportdelaplateformeMicrosoftWindowsServer2008etdesfonctionnalitsdescuritassocies,UAC
(UserAccountControl),DEP(DataExecutionPrevention)
RemplacementdelafonctionnalitdeprioritdelUC(UnitCentrale)parleparamtreduniveaudimportance
delapplication.
Amlioration de la technologie SpeedScreen pour le support de Adobe Flash Player, versions 8 10, et
WindowsMediaPlayer,versions9et10.
Mise jour et rcriture du composant Installation Manager pour le support de Microsoft PowerShell et
lutilisationduplanificateurdetchesdeMicrosoftWindowsServer2008.
RemplacementdeResourceManagerparEdgeSight(EditionEnterprise)etparEdgeSightpourCitrixXenApp
(EditionPlatinum).CitrixEdgeSightintgrenotammentMicrosoftReportingServices.
Environnementdisolation3.0.
SupportformatdimpressionXPS(XMLPaperSpecification)pourMicrosoftWindowsServer2008.
Fonctiondquilibragedechargeprfrentielle.
SupportIPV6.
LasolutiondevirtualisationCitrixXenServerestoptimisepourlesupportdeserveursCitrixXenApp,encas
dinstallationdelasolutiondevirtualisationdapplicationssurunenvironnementvirtueldetypehyperviseur.

4.XenDesktop
XenDesktopestlasolutiondevirtualisationdepostedetravail(VDIVirtualDesktopInfrastructure)Windowssimple,
scuriseetfaiblecotproposeparCitrix.CitrixXenDesktopprovisionnelespostesdetravailauxutilisateursde
linfrastructureinformatique.
LadernireversiondisponibledeCitrixXenDesktopestlaversion2.0.
PrincipauxatoutsetfonctionnalitsdeCitrixXenDesktop
Provisionnementdepostesdetravaillademande.
TechnologieSpeedScreenpourlacclrationdesfonctionsdaffichage.
Pilotedimpressionuniversel.
Support dune image unique pour la distribution de postes de travail et loptimisation du stockage de
ressources.
Supportdinfrastructuredetypehyperviseur64bitspourlesprincipauxacteursdumarch.
Fiabilitdesessionetsupportdeliensrseauxfortelatenceetfaiblebandepassante.
Accsdistantscurisauxpostesdetravail.
Contrledesperformances.
DescriptiondesversionsdeCitrixXenDesktop
EditionExpress
Version dentre de gamme base sur loffre Citrix XenServer Edition Express. Cette version assure le service de
virtualisationdepostesdetravailetsupportejusqu10postesdetravail.
EditionStandard
VersionamlioredeloffreEditionExpress,laversionEditionStandardestbasesurloffreCitrixXenServerEdition
Standard.CetteditioninclutlafonctionnalitAccessGatewaypourCitrixXenDesktop.
EditionAdvanced
EnsupplmentdesfonctionnalitsdelaversionEditionStandard,laversionEditionAdvancedpermetladistribution
lademandedepostesdetravail.CetteversionestbasesurloffreCitrixXenServerEditionEnterprise.
EditionEnterprise
La version Edition Enterprise intgre la fonctionnalit XenApp pour Citrix XenDesktop, en supplment des
fonctionnalitsdelaversionEditionAdvanced.
EditionPlatinum
La version Edition Platinum reprend loffre de lEdition Enterprise et ajoute la fonction EdgeSight, WANScaler et
EasyCallnotamment.

volutiondelatechnologieCitrix
La technologie MultiWin, dveloppe pour la gamme de produits WinFrame a t acquise par Microsoft pour
lincorporationauproduitWindowsNTServer4.0,TerminalServerEdition(TSE).LacouchedesservicesTerminalServer
avolupourtretotalementintgreauproduitMicrosoftWindowsServerentantquerledeserveur.
volutiondelagammedeproduitCitrixXenApp :
Winview
WinFrame
MetaframeApplicationServer
Metaframe1.8
MetaframeXP
PresentationServer3.0
XenApp5.0
La gamme XenApp sest enrichie de fonctionnalits au fur et mesure de la sortie de nouvelles versions. La version
actuelleestlaversion5.CitrixlancergulirementdesmisesjourdetypeFeatureReleaseentredeuxversionsdu
produitdelagammeXenApppourapporterdenouvellesfonctionnalitsauproduit.Lerythmedesortiedesnouvelles
versionsestdenvirondeuxans.
1.WinFrame
Combinaison de Microsoft Windows NT 3.51 Server et de la technologie Citrix MultiWin, Winframe est lvolution de
Citrix WinView. Winframe dlivre des applications mtier via le protocole ICA (Independent Computing Architecture),
protocoledeprsentationauxutilisateursfinaux.
CitrixMultiWinaensuitetintgr,parMicrosoft,auproduitWindowsNTServer4.0.
2.MetaframeApplicationServer/Metaframe1.8
traversMetaframeApplicationServerlobjectifdeCitrix,concurrencparMicrosoftNT4.0TerminalServicesEdition,
est lamlioration de la fiabilit et de ladministration du successeur de Winframe. En comparaison de Winframe, qui
intgreMicrosoftWindowsNT3.51,Metaframeestuncomposantadditionnelpourlaplateforme Microsoft Windows
Server.
Metaframe 1.8 supporte la plateforme Microsoft Windows 2000 Server. La technologie SpeedScreen et le client
ProgramNeighborhoodont,parexemple,tintroduitspourcetteversionduproduit.
3.MetaframeXP
volution de Metaframe 1.8, Metaframe XP apporte des volutions majeures sur de nombreuses fonctionnalits et
supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer2003.
Lesystmedegestiondelicencesvoluerpourregrouperlinstallationetlactivationdeslicencesdesserveursdela
ferme Citrix partir dun seul point dadministration. Lintroduction de larchitecture IMA (Independent Management
Architecture),aveclemagasindedonnes,laconsoleCitrixManagementConsoleetlecollecteurdedonnes,amliore
ladisponibilitetlesupportderseauxcomplexes.LatechnologieNfuse,prcurseurdelinterfaceWebagalement
tintroduitepourcetteversionduproduitMetaframe.

4.PresentationServer3.0
PresentationServerestlenouveaunomdeCitrixMetaframe.
IntgreloffreAccessSuite,CitrixPresentationServer3.0,offreunsystmedegestiondelicencessimplifietbas
surlutilisationdunserveurdelicences.
La console de gestion de Metaframe Access Suite a t introduite pour cette version du produit. Les principales
fonctionnalits, dj prsentes dans le produit Metaframe XP comme les stratgies ou le support de batteries de
grandestaillesonttamliores.EncomparaisondeMetaframeXP,CitrixPresentationServer3.0apporteplusde
stabilitetunegestionplusimportantedunombredesessionsparserveur.
CitrixPresentationServer3.0supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer
2003.
Avec cette nouvelle version de Citrix Presentation Server, un effort particulier a t apport sur la gestion des
impressions.LagestiondesimpressionssefaitparstratgiesetlepiloteuniverselCitrixsupportelesimpressionsau
formatEMF(EnhancedMetafile).
Lafonctionnalitdisolationdenvironnementpourlesapplications(AIEApplicationIsolationEnvironments)introduitle
cloisonnementetlindpendance de lapplicationavecleslmentsdusystmeetprconfigurelafonctionstreaming
dapplication.
CitrixPresentationServer4.0supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer
200332et64bits.
CetteversiondeCitrixPresentationServerintroduitlajournalisationdelaconfiguration,lafonctionnalitdesuiviet
rtablissement de ltat pour une gestion plus efficace de lquilibrage de charge et le streaming dapplication,
volutiondelisolationdenvironnementpourlesapplications.
CitrixEdgeSightremplaceleproduitCitrixResourceManagerpartirdecetteversiondeCitrixPresentationServer.
CitrixPresentationServer4.5supporteuniquementlaplateformeMicrosoftWindowsServer200332et64bits.
7.XenApp5.0
DernireversiondisponibledelasolutiondevirtualisationdapplicationsproposeparCitrix,XenApp5.0supporteles
platesformesMicrosoftWindowsServer2003etMicrosoftWindowsServer200832et64bits.
La version 5.0 de Citrix XenApp est dtaille dans cet ouvrage. Les nouveauts et fonctionnalits avances seront
abordesaufuretmesuredudroulementdelamiseen uvredunefermedeserveursCitrixXenApp.

Terminologieemploye
Listedesprincipauxtermesusuelsutilissdanslamiseen uvreduneinfrastructureCitrix.
CitrixXenAppPlugin
ClientdenouvellegnrationpourlaplateformeCitrixXenApp.
Environnementdisolation
FonctionnalitdustreamingdapplicationquipermetlexcutiondapplicationspubliessurleserveurCitrixXenAppou
sur la machine cliente locale tout en vitant les problmes de conflits avec les autres applications excutes sur le
mmeenvironnement.
Equilibragedecharge
Fonctionnalit de rpartition de la charge entre utilisateurs sur les serveurs de la ferme Citrix XenApp en fonction de
critresprdfinis.
Fermedeserveurs
LafermeoubatteriedeserveursdessineleprimtreetlentitdescuritlogiqueduneplateformeCitrixXenApp.
Fiabilitdesession
Lafiabilitdesessionmaintientlasessiondelutilisateuractiveetvisiblesurlcrandelamachinecliente,mmeencas
dinterruptiondelaconnexionaurseau.
Fichierdetransformation
Fichier de base de donnes, utilis par la technologie Microsoft WIndows Installer, qui modifie les proprits dun
packageMSI.
FichierICA
FichierdeconfigurationduneconnexionICA,utilisparlepluginCitrixXenApp,pourinitierunesessionsurlafermede
serveurs.Lasessionestinitialisepartirdesinformationsspcifiesdanscefichier.
IndependentComputingArchitecture(ICA)
ArchitecturebasesurlutilisationduprotocoleICA,utiliseparCitrixXenApppoursparerlalogiquedexcutiondune
application de son interface utilisateur. La machine cliente et le serveur changent uniquement les donnes
correspondantauxfrappesdeclavier,auxclicsdesourisetauxmisesjourdelcran.
IndependentManagementArchitecture(IMA)
Service dinfrastructure et de communication interserveurs qui offre des outils fiables, scuriss et volutifs pour la
gestiondunebatteriedeserveursCitrixXenAppdetaillequelconque.
Mappagedelecteursclients
Fonctionnalitdeconnexionsurunesessiondistantedeslecteursphysiquesetlogiquesdelamachinecliente.
Mappagedepilotedimprimante
Processus dassociation de pilotes dimpression sur une session distante partir des informations dimpression de la
machinecliente.
PackageMSI
Packagedinstallation bas sur la technologie Microsoft Windows Installer. Le package MSI utilise le service Windows
Installer(MSIEXEC.EXE).
PackageMSP

PackagedinstallationbassurlatechnologieMicrosoftWindowsInstaller.LepackageMSPutiliseleserviceWindows
InstallerpourcorrigeroumettrejourlesinstallationsdapplicationsdetypeMSI.
Plandereprisedactivitinformatique(PRA)
PlandesecoursencasdesinistrelaborpartirdesbesoinsetdelanalyseduSystmedInformationclient.
Publication
Fonctionnalit de Citrix XenApp permettant de publier des ressources partir de nimporte quel emplacement sur le
rseau.
RecoveryPointObjective(RPO)
Pertededonnesmaximaleadmissibleencasdesinistre.
RecoveryTimeObjective(RTO)
Dlaidereprisedactivitmaximalacceptableencasdesinistre.
Redirectiondecontenu
FonctionnalitdeconfigurationdupluginCitrixXenApppourlexcutiondecontenuspublislocalementsurlamachine
clienteousurunesessiondistante.CitrixXenAppsupportelaredirectiondecontenuduserveurlamachineclienteet
delamachineclienteauserveur.
RemoteDesktopConnection(RDC)
ClientlogicielutilisantleprotocoleRDPpourlaconnexionlaplateformedesservicesTerminalServer.
RemoteDesktopProtocol(RDP)
ProtocoledecommunicationrseauutilisparlesservicesTerminalServer.
ResourceManager
Solution de gestion des ressources pour Citrix XenApp, dition Enterprise, aujourdhui remplac par Citrix EdgeSight.
ResourceManagercontrlelessessionsutilisateursetlesperformancesserveurentempsrel.
SecureTicketAuthority(STA)
Mcanismedepublicationdeticketsquignredesticketsdesessionpourlesclients,danslebutdescuriserlaccs
auxressourcesdelafermeCitrixXenApp.
ServiceXMLCitrix
ServiceWindowschargdefourniruneinterfacebasesurleprotocoleHTTP(HyperTextTransferProtocol)pourlamise
dispositiondesressourcespubliesdelafermeCitrixXenApp.
ServicesTerminalServer
RledeserveurdeMicrosoftWindowsServer,lesservicesdeterminal(enanglais:TerminalServicesouTerminalServer
Edition ou TSE) permettent un utilisateur daccder des applications ou des donnes stockes sur un ordinateur
distantparlintermdiaireduprotocoleRDP.
Spouleurdimpression
ServiceMicrosoftWindowsquigrelesimprimantes,lespilotes,permetdecrerdenouvellesimprimantes,dtermineet
planifielestchesdimpression.
Stratgies
Mthodedecontrleetdeconfigurationdesparamtresdeconnexiondegroupesdutilisateurs,demachinesclientes
etdeserveurs.

Stratgiesdegroupe(GPOGroupPolicyObject)
Paramtresdeconfigurationapplicablesunutilisateurouunordinateur.UnestratgiedegroupeestunobjetActive
Directory.
Suivietrtablissementdeltat
Fonctionnalit de Citrix XenApp dont le but est de contrler les serveurs utiliss par le processus dquilibrage de
charge.Encasdeproblmesurunserveur,lafonctionnalitSuivietrtablissementdeltat sassurequelaccsaux
ressourcesrestedisponible.
UAC
Contrledecomptedutilisateur.FonctionnalitdescuritintgredansWindowsVistaetWindowsServer2008.
Zone
RegroupementlogiquedesserveursdelafermeCitrixXenApp.Lesserveursdunezonecommuniquentavecleserveur
dsigncommecollecteurdedonnespourcettezone.

Gestiondusystmedelicences
1.Prsentationetterminologie
LesproduitsdelagammeCitrixutilisentunserveurdelicencespourlallocationlademandedelicencesproduits.Ils
disposentduneconnexionpermanenteauserveurdelicencesetbnficientdunepriodedegrceencasdeperte
deconnexion.
Terminologiedesprincipauxtermesemployspourlagestiondusystmedelicences
Fichiersdelicences
Les fichiers de licences regroupent les informations de personnalisation du systme de licences. Le serveur de
licencescontientplusieursfichiersdelicences.
Le premier fichier est le fichier doptions (Citrix.opt). Le fichier doptions gre lutilisation des licences et la
journalisationdesvnementslislexploitationduserveur.
LedeuximefichierestlefichierdelicencestlchargeablepartirdusiteWebMyCitrix.Leformatdenommagedu
fichier de licences suit la normalisation license_<AAAAMMJJHHMMSS>.lic o <AAAAMMJJHHMMSS> reprsente la date
de tlchargement du fichier. Le fichier de licences contient le nombre de licences de produits acquises, le nom du
serveur de licences, le port utilis par le dmon License Manager, la date dexpiration du programme Subscription
Advantage, la date dexpiration des licences, la dure de la priode ou du dlai de grce et dautres informations
systmes.
Rpertoiredestockagedesfichiersdelicences
C:\ProgramFiles\Citrix\Licensing\MesFichierssurunserveur32bits
C:\ProgramFiles(x86)\Citrix\Licensing\MesFichierssurunserveur64bits
LarticledelabasedeconnaissanceCitrixCTX110861dcritendtaillesfichiersdelicencesCitrix.
Licencededmarrage
Lalicencededmarrageestutilisepourinitieretmaintenirlaconnexionavecleserveurdelicences.Unsignalde
communicationentreleserveuretlesproduitsdelagammeCitrixintervienttouteslescinqminutesafindevrifier
ltatducanaldecommunication.
Dlaidegrce
LedlaioupriodedegrceestlapriodependantlaquellevouspouvezutiliserunproduitdelagammeCitrixsilny
aplusdecommunicationavecleserveurdelicences.Lapriodedegrcediffresuivantlesproduitsdelagamme
Citrix.Ledlaidegrcepardfautde30jours.
Typesdelicences
Les produits de la gamme Citrix utilisent plusieurs types de licences. Les types de licences pris en charge dans
lenvironnementCitrixsontlessuivants:
Licencesdutilisateurssimultans
Licenceutiliselorsdulancementdunesession,danslecadredelutilisationduproduitCitrixXenApp,etrestitue
la fermeture de session. Ce type de licence nest pas associ un utilisateur spcifique et est accord pour
lordinateursurlequellasessionatinitie.Deuxsessionssurdeuxordinateursdiffrentspourlemmeutilisateur
utilisentdeuxlicencesdutilisateurssimultans.

LesconnexionsRDPconsommentunelicencesivousutilisezcetypedelicence.
Licencesdesystmessimultans
Licences lies au systme dexploitation de la machine cliente. La licence est utilise et associe au systme
dexploitationclientlorsdudmarragedusystme.Lalicenceestrestituelorsdelextinctiondusystme.
Licencesdutilisateursdsigns
LicenceassocielorsdulancementdunesessionsurunserveurCitrixXenApppourunutilisateurdsign.Lalicence
estaccordepourunepriodeprdfinieetestlibrelorsdelexpirationdecettepriode.Deuxsessionssurdeux
ordinateursdiffrentspourlemmeutilisateurutilisentuneseulelicencedutilisateursdsigns.
SubscriptionAdvantage

Lachat dun produit de la gamme Citrix permet de bnficier de linscription pour une anne au programme Citrix
Subscription Advantage. Cette inscription permet de bnficier des mises jour mineures et majeures du produit,
disponibles pendant la dure de validit de linscription. Cette inscription est renouvelable aprs lexpiration de la
priode initiale dabonnement. En cas de non renouvellement, les produits continuent de fonctionner mais aucune
misejourversunenouvelleversionduproduitnestpluspossible.
2.PlanificationetinstallationdusystmedelicencespourCitrixXenApp
a.Architecturedusystmedelicences
Vuedensembledusystmedelicences
LeserveurdelicencesestutilisparlesdiffrentsproduitsdelagammeCitrix.Vouspouvezmutualiserleserveur
delicencesouinstallerunserveurdelicencesddipourchaqueproduit.
Le systme de licence est compos du serveur de licences et de la console Licence Management Console.
LinstallationdelaconsoleLicenceManagementConsolenestpasindispensableaufonctionnementdusystmede
licences. La fonction de cette console est doffrir une interface conviviale pour la gestion des licences Citrix. La
consolepermetgalementdegnreretdextrairedesrapportssurlaconsommationdelicences.
LaversionduserveurdelicencepourXenApp5.0estlaversion11.5.
Pourvrifierlenumrodeversiondevotreserveurdelicences,excutezlditeurderegistrepuisnaviguez
jusqulaclHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install.
Attention,lamodificationhasardeuseduregistrepeutentranerdesrieuxproblmesquipourraientvousamener
rinstallervotresystmedexploitation.
Fonctionnementduserveurdelicences
Leschmasuivantillustrelastructureinterneduserveurdelicences.

Citrix XenApp communique avec le serveur de licences par lintermdiaire du port TCP/IP 27000. La premire
communicationestinitieavecledmonLicenseManagerparleserveurCitrixXENAP.Lacommunicationestensuite
transmiseaudmonCitrixVendor(Numrodeportpardfaut7279)quialloueleslicencesappropriessuivantla
demandeeffectueparCitrixXenApp.
La premire licence demande par Citrix XenApp est la licence de dmarrage (citrix_startup.lic), qui initie une
connexion permanente au serveur de licences. Les demandes de licences suivantes concernent les demandes de
licencesutilisateurs.
LesportspardfautduserveurdelicencesetdudmonCitrixVendorsontmodifiableslorsdelinstallation
duserveurdelicencesouaprslinstallationparlintermdiairedeloutillsportutil.
Le fichier doptions contient des informations sur lutilisation des licences et le paramtrage des options de
journalisationetdecomportementduserveurdelicences.
Lesfichiersdelicencescontiennentlenombredelicencesdeproduitsacquises,lenomduserveurdelicences,le
port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date
dexpiration des licences et dautres informations systmes. Les fichiers de licences sont fournis par Citrix et
tlchargeablespartirdusiteWebMyCitrix.
Lejournaldedbogagecontientlesinformationslieslexploitationdusystmedelicencescommelesmessages
derreursoulesinformationsdallocationetdelibrationdelicencesproduits.
LarticledelabasedeconnaissanceCitrixCTX108656dcritendtaillarchitecturedusystmedelicences.
LarticledelabasedeconnaissanceCitrixCTX108923dcritendtaillesaspectsdescuritrelatifsausystmede
licencesCitrix.

b.Procduredemiseenuvreduserveurdelicences
Vous trouverez les informations relatives la prparation du serveur de licences, vrification des prrequis et
tlchargementdesfichiersdelicences,danslechapitrePlanificationdudploiementdecetouvrage.Linstallation
duserveurdelicencesestdtailledanslechapitreInstallationdeCitrixXenApp5.0.
Lestapesquevousdevezsuivrepourlamiseen uvreduserveurdelicencessontlessuivantes :
Installez le serveur de licences et la console Licence Management Console (cf. chapitres Planification du
dploiementetInstallationdeCitrixXenApp5.0).
TlchargezlefichierdelicencessurlesiteWebMyCitrix(cf.chapitrePlanificationdudploiement).
Copiezlefichierdelicencessurleserveurdelicencesinstalllorsdelapremiretapeduprocessus(cf.chapitre
InstallationdeCitrixXenApp5.0).
ConfigurezlesparamtresdecommunicationaveclesystmedelicencespartirdeCitrixXenApp.
Par exprience, privilgiez linstallation de tous les composants du systme de licences, console Licence
Management Console et serveur de licences. Le suivi des licences consommes permet danticiperlaugmentation
delachargeutilisateuretainsilacommandedenouvelleslicences.

PrsentationdelatechnologieXenApp
1.ServicesTerminalServer
ApparuavecMicrosoftWindowsNT4.0TerminalServicesEdition,lesservicesTerminalServerpermettentlexcution
distance dun bureau Windows ou dune application, installe sur un serveur central. Lapplication ou le bureau
Windows est excut sur le serveur Terminal Server et seul laffichage est dport sur le poste client. Ce dernier
renvoielesinformationssaisiespartirduclavieretdelasourisdelutilisateurversleserveur.
Lamiseen uvredesservicesTerminalServerncessitelinstallationdurledeserveurTerminalServer.
LarchitecturedesservicesTerminalServerreposesur :
leserviceTerminalServer(ServiceTermService)
leclientRDC(RemoteDesktopConnection)
leprotocoleRDP(RemoteDesktopProtocol).
SurlenvironnementMicrosoftWindowsServer2008,lessouscomposantsdisponibleslorsdelamiseen uvredes
servicesTerminalServersontlessuivants :
TerminalServer
TSWebAccess
TSLicensing
TSGateway
TSSessionBroker
La technologie XenApp apporte de nombreux complments aux services Terminal Server et tire pleinement parti du
bnficedelatechnologiepourlesutilisateursfinaux.
a.ModificationsetamliorationsdesservicesTerminalServersousMicrosoftWindowsServer2008
Les services Terminal Services apportent de nombreuses amliorations sous Microsoft Windows Server 2008 par
rapport aux versions prcdentes de Microsoft Windows Server. Larchitecture des services Terminal Services est
galement plus scurise dans cette version. Ce paragraphe prsente une simple introduction aux principales
nouveauts de la plateforme des services Terminal Server et une tude approfondie des modifications de
larchitecturetechniqueetdesnouvellesfonctionnalitssortducadredecetouvrage.
ArchitecturedesservicesTerminalServer
Microsoft Windows Server 2008 introduit le gestionnaire de session locale (Lsm.exe), qui gre les connexions aux
serveurs terminaux et donc les sessions initialises sur le serveur. Ce processus est excut dans un contexte
systmeetlibrelemoteurdexcutiondesservicesTerminalServer(ServiceTermsrv,bassurlalibrairietermsrv.dll
excutdanslecontextesvchost.exe)delagestiondesessionutilisateur.
ClientRemoteDesktopConnection(RDC)6.1
LeclientRDC6.1supportedsormaislessystmesdexploitationsuivants :
WindowsServer2008
WindowsVistaavecleServicePack1(SP1)
WindowsXPavecleServicePack3(SP3).

LeclientRDC6.1fonctionneavecleprotocoleRemoteDesktopProtocol(RDP)6.1.
Applicationsdistance
La prsentation dapplications distance permet ladministrateur de dployer uniquement lapplication excute

surlaplateformedistanteTerminalServeretnonlenvironnementdubureaudeserveur,commedanslesversions
prcdentesdesservicesTerminalServer.Lebnficedecettefonctionnalitestdintgrerdefaontransparente
lapplicationsurlebureaulocaldelutilisateur.
PasserelledesservicesTerminalServer
LapasserelledesservicesTerminalServerscuriselaccsauxapplicationsdelafermedeserveursTerminalServer
partir dunrseaupublicet,enutilisantleprotocoleRDP,dansuntunnelHTTPS(HypertextTransferProtocolover
SSL).
AccsWebauxservicesTerminalServer
Cette fonctionnalit des services Terminal Server met la disposition de lutilisateur la liste des applications de la
plateformesousformedeportailWebpersonnalisable.Lorsquelutilisateurslectionneuneapplicationpartirde
sonnavigateurWeb,celleciestexcutesurleserveurTerminalServerquihbergecetteapplication.
ServiceSessionBrokerTS
LeserviceSessionBrokerTSgreleprocessusdquilibragedechargedelafermedeserveursTerminalServeren
attribuantlesnouvellessessionsutilisateurauserveurlemoinscharg.Ilsassuregalementdelareconnexiondes
sessionsdconnectes.
TerminalServicesEasyPrint
TerminalServicesEasyPrintpermetlaredirectiondestravauxdimpressionsurlimprimantelocaledelutilisateur.La
configurationdecettefonctionnalitestgreparstratgiesdegroupe.
b.Gestiondumodedelicence
La gestion du mode de licence reste identique aux versions prcdentes des services Terminal Server. Il est
intressant de noter que la fonction de journalisation des licences daccs client utilises a t amliore. Vous
pouvezmaintenantvrifierlutilisationdeslicencesdaccsclientlorsquelemodedegestiondelicenceparutilisateur
estconfigur.
2.Virtualisationdapplications
La virtualisation dapplications sur le poste de travail introduit la notion dindpendancedexcution de lapplication

visvisdelenvironnementduposte.
En sappuyant sur lutilisation des services Terminal Server, la plateforme Citrix XenApp permet la publication
scurisedapplications,debureauxoudecontenusunepopulationdterminedutilisateurssurunemultitudede
platesformesclientes.
a.Administrationcentralise
Cettenotionidentifielaccsetlexcutionscuriseauxressourcesmisesdispositiondesutilisateursdelaplate
formepartirdunpointdaccscentral.
Les applications sont installes sur un ou plusieurs serveurs de linfrastructure Citrix XenApp, appels serveurs
membres. Les applications sexcutent dans un contexte local au serveur Citrix XenApp. La scurisation de
linfrastructure, grce au paramtrage des droits spcifiques aux utilisateurs et la journalisation des actions
administratives,assureunniveaudedisponibilitmaximalpourlesutilisateurs.
La solution Citrix XenApp est une solution clientserveur complexe, dans laquelle le protocole de communication
identifi entre le serveur et le client XenApp (XenApp Plugin) est le protocole ICA (Independant Computer
Architecture). Le protocole ICA est un protocole faible consommation de bande passante. Une session utilise
couramment20Kbdebandepassante.
b.Multiplatesformes
Les utilisateurs finaux de la plateforme Citrix XenApp accdent leurs ressources quel que soit leur dispositif de
connexion.Citrixproposeunemultitudedeclientspourlesplatesformeslesplusutilises.titredexemple,Citrix

proposeunclientpourlesplatesformesAIX,HPUX,OS/2,MACOSX
LesupportdelaplupartdesconnexionsrseaupermetlinfrastructureCitrixXenAppdedployerrapidementune
applicationouuneressource,ycomprissurunezonegographiquetrslarge.
c.InterfaceWeb
LinterfaceWebdlivrelesressourcespubliessurlafermeCitrixXenAppauxutilisateursfinauxdelinfrastructure
virtualise.
LeportailXenAppWebestconfigurable,scurisetaccessiblepartirdenimportequelnavigateurWeb.Laconsole
CitrixAccessManagementConsoleestutilisepourlaconfigurationetladministrationdessitesXenAppWeb.
La cration du site XenApp Web est une opration simple, rapide et guide par lintermdiaire dun assistant
disponibledanslaconsoledadministrationdelenvironnement.
d.Architecturescurise
LarchitectureCitrixoffreunhautniveaudescurisationpourladlivranceetladisponibilitdesressourcespublies
surlesserveursCitrixXenApp.
Les notions de gestion de charge serveur, de reconnexion une session dconnecte ou de tests de suivi et
rtablissement de ltat des serveurs, garantissent la disponibilit de laccs aux ressources publies de la ferme
CitrixXenApp.
LascurisationdescommunicationsaveclerelaisSSL(SecureSocketsLayer),oulerenforcementdelauthentification
utilisateurlorsdelouverturedesession,laidedesoutilsSecureGatewayouAccessGateway,assurelascurit
oprationnelledelinfrastructure.
La journalisation des actions administratives permet le suivi oprationnel de linfrastructure et le retour sur les
actionseffectuesencasdincident.
3.ProtocoleICA(IndependentComputingArchitecture)
LeprotocoleICAestleprotocoledecommunicationclientserveurdveloppeparCitrixloriginepourlaplateforme
WINFRAME,dlivrantunhautniveaudeperformancesetuneconsommationrduitedebandepassante.Leprotocole
ICAsupportelesfonctionsdecryptageSSLetTLS(TransportLayerSecurity)pourscuriserlacommunicationentreles
serveursetlesclientsCitrixXenApp.
Le protocole ICA transmet au client les copies dcran de la session sexcutant sur le serveur Citrix XenApp et
retournelesactionsdecontrledesinterfacesdentresutilisateur,identifiesparlesfrappesclaviersetlesclicsde
souris.
LeprotocoleICAestcomposde32canauxvirtuels.Chaquecanalvirtuelsupporteunefonctionnalitclientserveur,
commeparexemplelagestiondelimpression,lemappagededisquesdursoulaffichageICA.
Ilpeuttreintressant,afindoptimiserletraficICA,dedisposerdunesolutiondegestiondequalitdeservice(QoS)
supportantlafonctiondeprioritisationdecanauxvirtuels.

LeSDKVirtualChannelpermetlcritureetledveloppementdecanauxvirtuelspersonnaliss.
IllustrationdufonctionnementduprotocoleICA.

Commeillustrsurlafigurecidessus,leprotocoleICAutiliselemoteurdexcutionwfica32ctclientetleservice
IMA ct serveur. Le protocole ICA permet laccsauxressourcespubliesdelafermedeserveursCitrixXenApp
partirdenimportequelleplateformecliente:Macintosh,linuxouWindowsCEparexemple.

ArchitectureCitrixXenApp
1.lmentsdelaplateformeCitrixXenApp
La complexit de la mise en uvre dune plateforme Citrix XenApp dpend de nombreux facteurs. Les facteurs
principauxpourlamiseen uvredunetelleinfrastructuresontlessuivants :
lditiondeCitrixXenApp
les spcifications du systme dinformation existant : normes en vigueur dans lentreprise, comptences des
administrateurs
lobjectifduprojet
laprvisionbudgtaireetleretoursurinvestissement
lapopulationdutilisateursimpacteparleprojet
letypederessourcesdployer...
LaplateformeCitrixXenAppsappuiesurlesservicesdeproductionexistantscommelesserveursdannuairesoules
serveursdimpressions.Lapriseencomptedescontrainteslieslenvironnementdeproductioncibleestncessaire
avantlamiseen uvreduneinfrastructureCitrixXenApp.
a.Schmadarchitecture
LeschmadarchitecturesimplifidelaplateformeCitrixXenAppestreprsentsurlafiguresuivante :
LaplateformeCitrixXenAppcomporteauminimum :
des serveurs membres, dont un des serveurs porte le rle de collecteur de donnes. Le collecteur de
donnesstockelesinformationsdechargedelabatteriedeserveursCitrixXenApp
unebasededonnesdeconfiguration,appelemagasindedonnes

un portail daccsauxpublications,appel interfaceWeb et communiquant avec la ferme de serveurs par
lintermdiaireduserveurCitrixXenAppXMLBroker
unserveurdelicencesCitrix.
LacomprhensiondesprocessusdeconnexionlogiqueentrelescomposantsdelinfrastructureCitrixXenAppvous
permet den apprhender le fonctionnement. Vous serez alors mme doptimiser et de scuriser les connexions
rseauxentrelesserveursmembresdelafermeCitrixXenApp.Vousassurerezalorsunsupportperformantsurla
rsolutiondeproblmesoudincidents.
2.Modlelogique
a.FermeCitrixXenApp
Le concept de ferme ou de batterie dessine le primtre et lentit de scurit logique dune plateforme Citrix
XenApp.
LafermeregroupeleslmentsessentielsdelarchitectureCitrixXenAppetestcomposeduneouplusieurszones.
Unebatterienecomportequunseulmagasindedonnesetce,quelquesoitlenombredezones.Lacommunication
interzoneestassureparlecollecteurdedonnes.
Pour concevoir une ferme de serveurs Citrix XenApp, partir de la connaissance et de lvaluation des critres
suivants :
Dterminezletypeetlenombredapplicationsdployer.Lebutestlvaluationdunombredeserveursde
labatterieetdelacompatibilitdesapplicationsentreelles.
Dterminezletypedeclientdployerpourlaccsauxapplicationsetlamthodedemisedispositiondes
applicationsoudesressourcesauxutilisateursdelinfrastructure.
Dterminezlalocalisationdesutilisateurs.Lebutestlvaluationdunombredezonesetdelemplacement
gographiquedesserveursdelabatterie.
Dterminezlemodedecommunicationetlatechnologiesupportepourlemagasindedonnes.
Citrixrecommandededisposerdanslaferme,oubatteriedeserveursCitrixXenApp,deserveursdemme
versionetdemmeniveaudefonctionnalits.
b.Zoneetcollecteurdedonnes
Dans une ferme, les zones regroupent les serveurs Citrix XenApp partageant les informations de charges et les
sessionsutilisateur.
Chaquezonepossdeuncollecteurdedonnes,chargdemainteniretdecommuniquerlesinformationscollectes
sur sa propre zone, dune part aux serveurs de la zone laquelle il appartient, et dautre part aux collecteurs de
donnesdesautreszonesdelafermeCitrixXenApp.
Le schma suivant illustre larchitecture dune ferme Citrix XenApp contenant plusieurs zones et collecteurs de
donnes.

De nombreuses communications rseau bases sur lutilisation du service IMA entre serveurs et collecteur
de donnes dune zone interviennent. Citrix recommande de ne pas utiliser de zones tendues sur une
typologie de type WAN (Wide Area Network). Dans ce cas, Citrix recommande la cration dune zone par site
gographique.
UnprocessusdlectionintervientpourlapromotiondunserveurXenAppentantquecollecteurdedonneslorsde
la cration de la ferme Citrix XenApp ou lors de lajout dun nouveau serveur membre. Ladministrateur peut
galementprovoquerleprocessusdlectionparlutilisationdoutilsdelignedecommande.
Descriptionduprocessusdlectiondunnouveaucollecteurdedonnes
En cas dindisponibilit ou darrt du collecteur de donnes de la zone A, daprs lexemple prcdent, le

processusdlectiondunnouveaucollecteurdedonnesestdclench.
Leserveurpossdantleplushautniveaudeprioritsuivantestslectionnentantquenouveaucollecteur
dedonnes.
Les niveaux de priorit disponibles sont les suivants : Plus haute priorit, prioritaire, priorit par dfaut,
sanspriorit.
LesserveursmembresdelazoneAenvoientleursdonnesetleursinformationsverslenouveaucollecteur
dedonnes.
LenouveaucollecteurdedonnesdelazoneArpliquelesinformationsreuestouslesautrescollecteurs
dedonnesdelabatterie.
LeprocessusdeconfigurationduncollecteurdedonnesdesecoursestdcritdanslechapitreScurisationdela
plateformeCitrixXenAppdecetouvrage.
c.Serveurdelicences
LeserveurdelicencesestlecomposantdelinfrastructureCitrixXenAppregroupantlesinformationsdelicencesde
produit et les licences de connexions clientes. Le serveur de licences communique avec les serveurs membres de
linfrastructureCitrixXenAppsurleportTCP2700,portdsignpardfaut.Encasdutilisationdunparefeu,veillez
ouvrirceport.

Encasdeperteduserveurdelicences,unepriodedegrcede30jourspermetauxutilisateursdelinfrastructure
daccderauxressourcesdelafermeCitrixXenApp.Unefoislapriodedegrcetermine,aucuneressourcesdela
fermeCitrixXenAppneseraaccessiblepourlesutilisateursdelinfrastructurevirtualise.
Le serveur de licence peut tre administr laide dutilitaires disponibles en ligne de commande ou par
lintermdiaire dune console de gestion au format Web. Pour plus dinformations sur les outils dadministrationen
ligne de commande pour le serveur de licences Citrix XenApp, se rfrer larticle CTX108664 de la base de
connaissanceCitrix.
CitrixfournitunfichierdelicenceslorsdelinstallationdelinfrastructureXenApp.Cefichier,tlchargeablesurlesite
http:\\mycitrix,regroupelesinformationsdeconnexionsclientes.
d.Magasindedonnes
Le magasin de donnes est le composant de linfrastructure XenApp contenant lensemble des informations, de
configurationetdeparamtrage,ditesstatiquesdelafermeCitrixXenApp.Ilsagitdunebasededonnescrypte
aveclaquellecommuniqueunouplusieursmembresdelafermeCitrixXenApp.
Chaque ferme Citrix XenApp ne contient quun seul magasin de donnes, mme si la ferme est constitue de
plusieurszones.Lemagasindedonnespeuttrerpliqusurunouplusieurssitesgographiquespourviterun
traficrseautropimportantetscuriserlafermeencasdeperteduserveurSGBD(SystmedeGestiondesBasesde
Donnes)surlequelestinstallelabasededonnes.
lmentsconstitutifsdumagasindedonnes :
Informationsdeconfigurationdesserveursdelaferme.
Informationsdeconfigurationdesutilisateursdelaferme.
Pilotesdimpression.
Informationsdeconfigurationdesapplicationspublies.
Technologiesdumagasindedonnes
LemagasindedonnesdelafermeCitrixXenApp5.0supportelestechnologiesdebasededonnessuivantessur
laplateformeMicrosoftWindowsServer2008:
MicrosoftAccessJetDatabaseEngine
MicrosoftSQLServer2005ExpressEditionServicePack2
MicrosoftSQLServer2005ServicePack2ouMicrosoftSQLServer2008
OracleEnterprise11.1
IBMDB2EnterpriseVersion9.2.
Les serveurs membres de la ferme Citrix XenApp communiquent avec le magasin de donnes en mode direct ou
indirect. La description des modes de connexion avec le magasin de donnes est dtaille dans la suite de ce
chapitre.
Le magasin de donnes Citrix est une base de donnes crypte. Citrix recommande fortement de ne pas
modifierleslmentsdecettebaseparutilisationdunoutilderequtesSQL(StructuredQueryLanguage).
e.Cachedhtelocal(LHC)
La premire fonction du cache dhte local dans lenvironnement XenApp est de conserver une copie partielle des
lments du magasin de donnes. En cas de perte du magasin de donnes, le cache dhte local garantit le
fonctionnement et louverture de sessions pour les clients ICA sur la ferme de Citrix XenApp. En revanche aucune
misejourdeparamtragedelafermeCitrixXenAppnestalorsdisponible.Danscemodedefonctionnement,les
lmentsdeconfigurationsontaccessiblesuniquementenlectureseuleetlafermefonctionneenmodedgrad.

Le cache dhte local est galement utilis pour rpondre aux demandes de rsolution et de connexion aux
applicationsdesclientsCitrixDeliveryClient.
ChaqueserveurmembredelafermeCitrixXenApppossdeuncachedhtelocal,misjourrgulirementafinde
sassurer de la cohrence des informations avec le magasin de donnes. Lintervalledesynchronisationestde30
minutespardfaut.
LeslmentsdeconfigurationcontenusdanslecachedhtelocalpourunefermeCitrixXenAppsontlessuivants :
Touslesserveursdelafermeetquelquesinformationsassocies.
Touteslesapplicationspubliesdelafermeetleurspropritsassocies.
TouteslesrelationsdapprobationinterdomainespourlesrseauxWindows.
LespropritsspcifiquesauproduitCitrixXenApp.
LecachedhtelocalseprsentesouslaformedunfichierdebasededonnesdetypeMicrosoftAccess(extension
*.mdb)nommImalhc.mdb.
LefichierImalhc.mdbsetrouvedanslerpertoire%ProgramFiles%\Citrix\IndependentManagementArchitecture.

VouspouvezrecrerouactualiserlecachedhtelocallaidedeloutildelignedecommandeDSMAINT.
f.InterfaceWeb
LinterfaceWebCitrixXenAppestutilisepourmettreladispositiondesutilisateursdelinfrastructurevirtualise
lesressourcespubliessurlesserveursdelafermeCitrixXenApp.
LinterfaceWebpermetdecrerdessitesdetypeXenAppWebpourlaccsauxressourcespubliespartirdun
portail Web et des sites de type XenApp Services pour laccs aux ressources publies partir du client XenApp
Plugin,anciennementdsignAgentProgramNeighborhood.
Linterface Web utilise la technologie Internet Information Service (IIS). Elle gre les paramtres avancs
dauthentification des utilisateurs, en association avec les paramtres des composants Secure Gateway et Access
Gatewayetestentirementpersonnalisable.
Linterface Web communique avec la ferme de serveurs Citrix XenApp par lintermdiaire du serveur XenApp XML
Broker. Ce serveur, configur lors de la cration du site XenApp Web, est le point de contact avec les serveurs
membres de linfrastructure. Le service XML, du serveur XenApp XML Broker, assure la fonction de communication
aveclafermedeserveursCitrixXenApp.
La cration et la configuration dun site pour laccs aux ressources publies permet de dfinir le serveur utilis
commepointdecontactentreleportaildelinterfaceWebetlafermeCitrixXenApp.
AperudelanouvelleprsentationdelinterfaceWeb,livraveclaversion5.0deXenApp :

g.Autrescomposantsetfonctionnalits
ServeurXenApp
Serveur membre de linfrastructure Citrix XenApp. Les ressources publies pour les utilisateurs de linfrastructure
virtualisesontinstallesouaccessiblespartirdecetypedeserveur.
LoadManager
FonctiondquilibragedechargedelafermeCitrixXenApp,LoadManagerrpartitlesconnexionsutilisateurssurles
serveursCitrixXenAppenfonctiondelachargedesserveurs.
PasswordManager
Solution dauthentification unique propose par Citrix et intgre dans loffre Platinum de XenApp, Password
ManagersupportelesapplicationsdetypeWindows,Weboumulateurdeterminalsurlepostelocaldelutilisateur
ousurlenvironnementCitrixXenApp.
SmartAuditor
Fonction de capture et denregistrement des sessions utilisateur de la ferme Citrix XenApp, le composant Smart
Auditorestutilispourlesupportetlasupervisiondelactivitutilisateur.
SecureGateway
Intgre lensemble des versions de Citrix XenApp, Secure Gateway assure la fonction de cryptage et
dauthentificationscurisedesconnexionsutilisateurs.
CitrixDeliveryClients(SV)
Loffre Citrix Delivery Clients (SV) dsigne lensemble des clients de la plateforme incluant les clients daccs aux
applicationsdelafermeCitrixXenAppetlesclientsdaccsauxapplicationsdlivresparlafonctiondestreaming.
3.Modlephysique
a.ServiceIMA
Le service IMA (Independant Management Architecture) est le moteur dexcution du produit Citrix XenApp. Il est
compos de plusieurs modules appels soussystmes dans la terminologie Citrix et matrialiss par des
bibliothques de liens dynamiques (Fichiers DLL Dynamic Link Library). Le service IMA est install sur chaque
serveurmembredelinfrastructure.
LeserviceIMAgrelesconnexionsentreleslmentsdelinfrastructureCitrixXenApp.titredexempleleservice
IMAgreleprocessusdesynchronisationentrelecachedhtelocaletlemagasindedonnes.
LeserviceIMAestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.
b.ServiceXML
LobjetduserviceXML(eXtensibleMarkupLanguage)estdidentifier,partirdelademandeduclient,leserveursur
lequel la ressource demande sera mise disposition de lutilisateur. Ce processus est appel numration.
Lnumration tient compte des paramtres de charge des serveurs, en sappuyant sur la fonction de gestion de
charge,LoadManager,proposeparCitrixXenApp.
LeserviceXMLassuregalementlafonctiondecommunicationentrelinterfaceWebetlafermedeserveursCitrix
XenApp
LeserviceXMLestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.
c.Connexionetcommunicationaveclemagasindedonnes
LesserveursdelafermeCitrixXenAppcommuniquentaveclemagasindedonnesparlintermdiaireduserviceIMA.
LemodedeconnexionestdirectaveclemagasindedonnessichaqueserveurdelafermeCitrixXenApputiliseune

sourceODBC(OpenDataBaseConnectivity).
LemodedeconnexionestindirectsiunseuldesserveursdelafermeCitrixXenAppcommuniqueaveclemagasinde
donnes.Danscemodedeconnexion,lesautresserveursdelafermeCitrixXenAppaccdentauxinformationsdu
magasindedonnesparlintermdiairedeceserveurpivot.
d.Communicationentreserveursmembres
LeserviceIMAassurelacommunicationaveclecollecteurdedonnesetlemagasindedonnesdelinfrastructure
enmodedeconnexiondirectetentreserveursmembresdelafermeCitrixXenApp.
LeserviceIMAestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.
e.OutilsdadministrationdelafermeCitrixXenApp
PlusieursoutilsdadministrationsontladispositiondeladministrateurCitrixXenApp.
LesoutilsdadministrationdelafermeCitrixXenAppetleursfonctionnalitsprincipalessontlessuivants :
AccessManagementConsole
Gestion des publications, administration des proprits de la ferme et des serveurs de lenvironnement Citrix
XenApp,administrationdelinterfaceWeb
ConsoleconfigurationavanceXenApp
Gestiondesstratgies,duprocessusdquilibragedechargeetdelafonctiondimpression.
LicenceManagementConsole
Administrationdusystmedelicencesetvisualisationdesinformationsdutilisationdelicences.
f.Autresservicesdeproductioninformatiques
Les services de production, comme par exemple les services rseaux ou dimpression, impactent fortement le
fonctionnementetlamiseen uvreduneplateformeCitrixXenApp.
ServicesActiveDirectory
LesservicesMicrosoftActiveDirectorysontutilisspourlagestiondespermissions,lamiseen uvredestratgies
degroupe,louverturedesessionsetlapublicationderessources.
Servicesrseaux
LesservicesrseauxgrentlescommunicationsentreserveursmembresdelafermeCitrixXenApp,entrelesclients
delinfrastructurevirtualiseetlafermeCitrixXenApp.
Servicesdimpression
Lesservicesdimpressionassurentlagestionetlamisedispositiondesclientsdimprimantesrseauetdepilotes
dimpression. Limpression en environnement Windows constitue, par exprience, la principale source dincidents
rencontrssuruneplateformeCitrixXenApp.
Servicesdestockage
CeservicedeproductionestutilispourlacentralisationdesinformationsdeconfigurationdelafermeCitrixXenApp,
le stockage des fichiers personnels et communs de lutilisateur, le rfrentiel des profils dapplication pour la
fonctionnalitdestreaming...

Planificationdudploiement
1.Prrequisinfrastructure
a.EnvironnementActiveDirectory
Lutilisation dun environnement Active Directory vous permet de bnficier des fonctionnalits de scurisation et
dauthentificationdunannuairedetypeLDAP(LightDirectoryAccessProtocol).
LutilisationdunsystmedexploitationMicrosoftWindowsServer2008offrelesupportpourlamiseen uvredes
nouveautsdelaplateformeCitrixXenApp5.0.
PourfaciliterlutilisationdesobjetsdestratgiessurledomaineActiveDirectorycible,lesserveursdelaplateforme
CitrixXenApppeuventtreregroupsdansunconteneurdetypeUO(Unitdorganisation).
b.ChoixduSGBDpourlemagasindedonnes
LatechnologieCitrixXenAppsupportedenombreuxstandardsdeSGBD,commeparexempleMicrosoftSQLServer,
IBMDB2ouOracle.LadterminationetlechoixduSGBDreposesurlaconnaissancedeslmentssuivants :
NombredeserveursmembresdelinfrastructureCitrixXenApp.
Comptencesinternespourladministrationdumoteurdebasededonnes.
Vous devez, pour les oprations de maintenance, pour la comprhension et la rsolution des incidents,
disposerdecomptencessurladministrationdebasesdedonnes.
c.Dterminationdumodedeconnexionaumagasindedonnes
Lesmodesdeconnexionaumagasindedonnessont,danslaterminologieCitrixsoitdirects,soitindirects.
Choixdumodedeconnexiondirect
Citrix recommande lutilisation du mode de connexion direct sur les fermes disposant dun magasin de donnes
dport. En mode de connexion direct, le serveur Citrix XenApp utilise une source ODBC pour la connexion au
magasindedonnes.
Le choix de ce mode de connexion intervient sur les infrastructures dont lactivit est critique pour lentrepriseet
pourunnombredeserveursCitrixXenAppsuprieur25.
Dans ce mode de connexion, chaque serveur membre de linfrastructure accde directement au magasin de
donnes.
Illustrationdumodedeconnexiondirect:

Choixdumodedeconnexionindirect
LutilisationdumodeindirectestobligatoiresileSGBDretenupourlamiseen uvredelafermeCitrixXenAppest
de type Microsoft SQL Server 2005 Express Edition ou Microsoft Access. Le mode de connexion indirect nest pas
recommandparCitrixetnedoitpasconcernerdesplatesformescritiques.
Dans ce mode de connexion, chaque serveur membre de linfrastructure accde au magasin de donnes par
lintermdiairedunserveurpivot.
Enmodedeconnexionindirect,laperteduserveurXenAppdeconnexionaumagasindedonnesentrane
uneinterruptiondeservice.
Illustrationdumodedeconnexionindirect:
d.CompatibilitdesapplicationsaveclenvironnementCitrixXenApp
LassurancedelacompatibilitdesapplicationsdistribuersurlenvironnementdexcutionCitrixXenAppestla
chargedesditeurs.DenombreuxditeurssupportentmaintenantlenvironnementCitrixouTerminalServer,soit
enproposantuneversionspcifiquedelapplication,soitenproposantunmodedinstallationpersonnalis.
Assurer une phase de tests et dtude avant linstallation et la distribution dune application vous permettra de
vous assurer de la compatibilit des applications en environnement multiutilisateur et de la consommation
moyennederessourcessurleserveurcible.
e.Scurisationdelinfrastructure

PourassurerlascurisationlinfrastructureCitrixXenApp,vousdevezprendreencompte :
LascurisationdeslmentsdelinfrastructureCitrixXenApp.
Scurisationmatrielleetlogicielledumagasindedonnes,duserveurdelicences,ducollecteurdedonnesetde
linterfaceWebdelaplateforme.
LascurisationdelaccsauxressourcesdelaplateformeCitrixXenApp.
UtilisationdesfonctionsdecryptageetdauthentificationrenforcepourlesconnexionsICA.Supportetutilisation
desprotocolesSSL/TLS.
Le chapitre Scurisation de Citrix XenApp de cet ouvrage aborde en dtail les fonctions de scurisation de
linfrastructureCitrixXenApp.
2.Prparationdelinfrastructure
PourdfinirlecadredelaprparationdelinfrastructurepourlinstallationdeCitrixXenApp:
Dterminezlatechnologiepourlesupportdumagasindedonnesetlutilisationdunserveurddi.
DterminezlaversionduproduitCitrixXenApp.
DterminezlaversiondudomaineMicrosoftActiveDirectory.
Vrifiezlesprrequispourlamiseen uvredelinfrastructureCitrixXenApp.
Crezuneinfrastructuredetestsreproduisantlesspcificitsdelenvironnementcible.
a.Prparationdumagasindedonnes
La prparation du magasin de donnes est une des tapes prliminaires pour linstallation de la ferme Citrix
XenApp.Danscetouvrage,seulelinstallationdumagasindedonnessurunserveurdebasededonnesdetype
MicrosoftSQLServerExpressseradtaille.
Pourobteniruncomplmentdinformationssurlinstallationdumagasindedonnessurunsystmedegestionde
basededonnes(SGBD)detypeOracleouDB2,reportezvousauguideadministrateurduproduitCitrixXenApp.
LarticleCTX116419delabasedeconnaissanceCitrixrecenselesversionsdeSGBDsupportesparCitrixXenApp
surlesplatesformesMicrosoftWindowsServer.
Les tapes de la prparation du magasin de donnes sur un SGBD de type Microsoft SQL Server Express sont
linstallationduneinstanceMicrosoftSQLServerExpressetlacrationdunebasepourlesupportdumagasinde
donnes.
Cette base sera ensuite configure par lassistant dinstallation Citrix XenApp. Le processus dinstallation du
magasindedonnessurunSGBDdetypeMicrosoftSQLServerestidentique.
LemdiadinstallationdeCitrixXenAppcontientuneprocduredinstallationautomatisedumoteurMicrosoftSQL
ServerExpress,parexcutiondufichierdecommande SetupSqlExpressForCPS.cmd.Leslmentsdeconfiguration
delinstancesontprrenseignsdanscefichierdecommande.
Le fichier SetupSqlExpressForCPS.cmd est localis dans le rpertoire \Support\SqlExpress_2005_SP2 du media

dinstallationdeCitrixXenApp.
b.Prparationduserveurdelicences
Pour le systme de licences, Citrix recommande de ddier un serveur qui ne supportera pas le rle de serveur
applicatifXenApp.
Dans un environnement de production, mutualisez les serveurs de licences de vos diffrents produits sur
unemmeplateformesicelaestpossible.

Attentionbienprendreencompteleslmentsconstitutifsdusystmedegestiondelicences,notammentlis
lobtention du fichier de licences. Rfrezvous au chapitre Ligne de produit XEN et de la gestion du systme de
licencespourladescriptiondusystmedegestiondelicences.
LajoutduserveurdelicencesestunedestapesprliminairespourlacrationdunefermedeserveursXenApp.
Laphasedinstallationduserveurdelicencesidentifielestapessuivantes :
InstallationduserveurdelicenceetdelaconsoleLicenceManagementConsole.
Obtentiondufichierdelicences.
Copiedufichierdelicencessurleserveurdelicences.
Lefichierdelicencesestdirectementtlchargeableetintgrablesurleserveurdelicencespartirdela
consoleLicenseManagementConsole.
Prrequis
Lavrificationdeslmentsdeconfigurationmatrielleetlogicielleconstituepourvousunephaseindispensableau
bondroulementduprocessusdinstallation.
La configuration matrielle minimale requise est identique pour le serveur de licences et la console Licence
ManagementConsole :
Composant Prrequismatriel
Processeur PentiumIII,1GHz
Mmoire 512ModeRAM
Laconfigurationlogicielleminimalerequisepourleserveurdelicencesestlasuivante :
Composant Prrequislogiciel Commentaire
FamilleWindows2000Server
Systmedexploitation FamilleWindowsServer2003
FamilleWindowsServer2008
Inclusdanslerpertoiresupport
WindowsInstaller MSI3.0
dumediadinstallation

CitrixrecommandelinstallationdudernierServicePackdisponiblepourlesystmedexploitation.
LaconfigurationlogicielleminimalerequisepourlaconsoleLicenceManagementConsoleestlasuivante :
Versionminimumrequisepour
CitrixLicenceServer VersionincluseavecCitrixXenApp
WindowsServer2008 :11.5
Versionminimumdunavigateur
InternetExplorer5.0
Internet
Ajoutdesservicesderle
ASP.NET,ScuritAuthentification
ServeurWebInternetMicrosoft
ServeurWeb Windows,etIIS6Management
(IIS)5.0ou6.0ou7.0
Compatibilitysiutilisation

WindowsServer2008
ServeurHTTPApache2.0
Inclusdansleprocessus
Moteurdeservlet Tomcat4.1.24 dinstallationdelaconsole
JRE(SunJavaRuntime
JRE1.5.0_11 TlchargeablesursiteSUN
Environment)
InstallationdurleServeurWeb(IIS)surunserveurMicrosoftWindowsServer2008
partirdelaconsoleGestionnairedeserveurs,lancezlassistantdajoutderles.
SlectionnezlerleServeurWeb(IIS)puiscliquezsurleboutonSuivant.
Lcran dintroduction au rle Serveur Web (IIS) saffiche, cliquez sur le bouton Suivant pour continuer
linstallationdurledeserveur.
Les services de rle communs sont activs par dfaut. Slectionnez les services de rle supplmentaires
ASP.NET,Scurit AuthentificationWindowset IIS 6 Management Compatibilitypuiscliquezsurlebouton
Suivant.
CliquezsurleboutonInstallerpourdmarrerlinstallationdurleIIS.
CliquezsurleboutonFermerlafinduprocessusdinstallation.
ObtentiondufichierdelicencespartirdusiteMyCitrix
LesiteWebMyCitrixestlesitedegestiondeslicencesCitrix.Vousavezlapossibilit,partirdeceportaildegrer
lesdemandes,lallocationetletlchargementdeslicencesCitrix.
PouraccderauportailMyCitrix,munissezvouspralablement :

Ducodedelicencedisponiblesurlebotierdumdiadinstallationduproduit,dansuncourrierlectronique
provenantdeCitrixoudanslesystmeSubscriptionAdvantageManagementRenewalInformation(SAMRI).
DevosinformationsdauthentificationpourlesiteMyCitrix.
Dunomduserveurdelicences.Attentionbienrespecterlacasse.
Dunombredelicencesincluredanslefichierdelicences.
PourtlchargerlefichierdelicencessurlesiteMyCitrix:
OuvrezunesessionutilisateursurlesiteWebMyCitrixlaidedevosinformationsdauthentification.
SousMyCitrix,slectionnezlapalettedoutilsSystmedactivation/grerdeslicences.
partirdelalistedroulanteOutilactuel,slectionnezActiver/Affecter.
Renseignezlecodedelicencepuissuivezleprocessuspouralloueretgnrerunfichier.
partirdelalistedroulanteOutilactuel,slectionnezTlchargerfichierslicence.
SlectionnezuneouplusieurslicencespuiscliquezsurTlcharger.
Enregistrezlefichierdelicencesdansunrpertoiretemporaire.Lintgrationdufichiersurleserveurdelicence
estdcritedanslechapitreInstallationdeCitrixXenApp5.0.
c.PrparationdelenvironnementMicrosoftActiveDirectory
Crez une unit organisationnelle ddie pour le regroupement des serveurs membres de linfrastructure Citrix
XenApp.Lapplicationdestratgiesdegroupeestdanscecasfacilite.
CrezdescomptesetdesgroupesActiveDirectorypourladministrationdelafermeetlapublicationderessources.
d.PrparationdelinterfaceWeb
Laconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation.
LaconfigurationlogicielleminimalerequisepourlinterfaceWebestlasuivante :
Systmedexploitation FamilleWindowsServer2003 32ou64bits
FamilleWindowsServer2008 32ou64bits
Citrix AccessManagementConsole4.8
Runtime .NetFramework3.5
Runtime ASP.NET2.0
Prsentdansledossier
Runtime J#.NET2.0SE Support\Jsharp20dumdia
dinstallation
ServeurWeb
(IIS)

ExtensiondelinterfaceWebpour
Espacedisque 9.5MB laconsoleAccessManagement
Console
6MB InterfaceWebseule
InterfaceWeb+clientsCitrix
120MB
DeliveryClients(SV)
Espacedisqueutilisparsitecr
3.5MB
danslinterfaceWeb
3.InstallationdesconsolesdadministrationCitrixXenApp
LaconfigurationlogicielleminimalerequisepourlaconsoleAccessManagementConsoleestlasuivante :
SP2minimumpourWindowsXP32
Systmedexploitation FamilleWindowsXP
bits
Professional,Enterprise,Ultimate
FamilleWindowsVISTA
Editions32et64bits
SP2minimumpourWindows2003
Server32bits
Inclusdanslerpertoiresupport
dumdiadinstallation
Runtime .NetFramework3.0ou3.5
Runtime MDAC2.6
MicrosoftManagementConsole MMC2.0ou3.0 MMC3.0pourWindowsVISTA
Espacedisque 25MB
ConfigurationavanceXenApp
LaconfigurationlogicielleminimalerequisepourlaconsoleXenAppAdvancedConfigurationestlasuivante :
Systmedexploitation FamilleWindowsXP SP2minimum
FamilleWindows2000 SP4minimum

JRE(SunJavaRuntime
JRE1.5.0_11 TlchargeablesurlesiteSUN
Environment)
Espacedisque 50MB
4.PrparationduserveurCitrixXenApp
a.Prrequis
LaconfigurationlogicielleminimalerequisepourleserveurCitrixXenAppestlasuivante :
Systmedexploitation MicrosoftWindowsServer2008 32ou64bits
Runtime .NetFramework
RleWindowsServer TerminalServices
AjoutdesrlesSecurit
ServeurWeb AuthentificationWindows,etIIS6
(IIS)7.0
ManagementCompatibility
Espacedisque 400MB WindowsServer200832bits
4GB WindowsServer200864bits
Si le service XML et le serveur IIS partagent le mme port, ajoutez les rles Extensions ISAPI et Filtres
ISAPIauserveurIIS.
b.Prsentationdesdiffrentsmodesdinstallation
La prparation du serveur XenApp consiste vous assurer de linstallation des prrequis pour le produit Citrix
XenApp.
Le programme dinstallation de Citrix XenApp utilise la technologie Windows Installer. Le fichier mps.msi est le
fichierdinstallationdeCitrixXenAppServer.LutilisationdecettetechnologiepermetCitrixXenAppdesupporter
plusieurs modes dinstallationencomplmentdumodedinstallationtraditionnelinitiparlexcutionautomatique
dumenudinstallation,programmeAutorun(autorun.exe).
Prsentationdesdiffrentsmodesdinstallationpersonnalisables
Utilisationdefichiersdetransformation
Fichier avec extension de type *.mst, les fichiers de transformation personnalisent les proprits du package
WindowsInstallerenutilisantlapropritTransforms.Lerpertoire\Support\Install\dusupportdinstallationdu
produitCitrixXenAppcontientdesexemplesdefichiersdetransformationpouruneinstallationpersonnalise.
UtilisationdescommandesdeWindowsInstaller
VouspouvezutiliserlescommandesnativesdeWindowsInstallerpourlancerlinstallationdeCitrixXenApppartir
delacommandemsiexec.Lintrtestdepouvoirutiliserlespropritsetlesoptionsdinstallationavancesdela
commandemsiexec,commeparexemplelesoptionsdejournalisationoulemodedinstallationsilencieux.
Utilisationdunfichierderponsespouruneinstallationsansassistance
Lerpertoire\Support\Install\dusupportdinstallationduproduitCitrixXenAppcontientunexempledefichierde

rponses : UnattendedTemplate.txt. ditez ce fichier pour visualiser les instructions concernant les options
dinstallation.
UtilisationduneinstallationadministrativepourlintgrationdescorrectionschaudCitrix
Une installation administrative vous permet de crer un package personnalis pour linstallation du produit Citrix
XenApp.Attentiontoutefois,linstallationadministrativedcompresselesfichiersdupackagedinstallationWindows
Installeretconsommeunespacedisquelargementplusimportantquelepackagedebase.
PouractiverlajournalisationautomatiquedeWindowsInstaller,crezunenouvellevaleurdanslaclde
registresuivante:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer.
Type : REG_SZ
Nom : Journalisation
Donnes : voicewarmup
Unfichierjournalestcrdanslerpertoire%Tmp%pourchaqueopration.
Attention, une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et
ncessiterlarinstallationdusystmedexploitation.
Pourdeplusamplesinformationssurlesoptionsdisponiblespourchaquemodedinstallationpersonnalis,rfrez
vousauguideadministrateurCitrixXenApp.
c.PrparationduserveurMicrosoftWindowsServer2008
Configurationducontrledecompteutilisateur(UAC)
Lecontrledecompteutilisateur(UAC)estactivpardfautsurlenvironnementMicrosoftWindowsServer2008.
Assurezvousdelacompatibilitdesapplicationsaveccettefonctionnalit.Encasdedouteoudenoncompatibilit
desapplications,vouspouvezdsactivercettefonctionnalit.
Pour installer une application en mode multiutilisateur avec le contrle de compte utilisateur (UAC), dmarrez
linstallationdelapplicationeneffectuantunclicdroitsurlexcutabledinitialisationduprogrammedinstallation,
puisslectionnezloptionExcuterentantquadministrateur.
Vous pouvez lever automatiquement le niveau du contrle de compte dutilisateur en dfinissant une
stratgiedescuritlocaleouenmodifiantlastratgiededomainepardfautActiveDirectory.
InstallationdurleServicesTerminalServer
Pourlamiseen uvreduneinfrastructureCitrixXenApp,ilnestpasncessairedinstallertouteslesfonctionnalits
durleTerminalServer.
PourinstallerlerleServicesTerminalServer,partirdelaconsoleGestionnairedeserveurs,lancezlassistant
dajoutderles.
SlectionnezlerleServicesTerminalServerpuiscliquezsurleboutonSuivant.
LcrandintroductiondesservicesTerminalServersaffiche,cliquezsurleboutonSuivant.
Slectionnezlesservicesderleinstallerpourlapriseenchargedurledeserveur.Slectionnezlesservices
derlesTerminalServeretGestionnairedelicencesTSpuiscliquezsurleboutonSuivant.
SiunserveurdelicenceTerminalServerestdjinstallsurvotrerseau,ilnestpasncessairedinstaller
unnouveauserveurdelicence.

Lcrandinformationsurlacompatibilitdesapplicationssaffiche,cliquezsurleboutonSuivantpourpoursuivre
le processus dinstallation. Choisissez loption Ne ncessite pas lauthentification au niveau du rseau, puis
cliquersurleboutonSuivant.
ConfigurezlemodedelicencepourutiliserdeslicencesParutilisateurouParpostesuivantletypedelicences
daccsclientquevouspossdez.CliquezsurleboutonSuivant.
SlectionnezlegroupeutilisateuroulegroupedescuritautorisseconnecterauxservicesTerminalServer.
CliquezsurleboutonSuivant.
Configurez ltendue de dcouverte pour le serveur de licences Terminal Server en slectionnant loption Ce
domaine.CliquezsurleboutonSuivant.
Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonInstaller.
Leprocessusdinstallationseterminetemporairementpoureffectuerunredmarrageduserveur.Cliquezsurle
boutonFermerpuisredmarrezleserveur.
Aprsleredmarrageduserveur,linstallationsetermine.CliquezsurleboutonFermer.
Misejourdelabibliothquemstlsapi.dll
EncasdutilisationdunclientXenAppPluginantrieurlaversionPresentationServerClient10.2xx,lamisejour
delabibliothquemstlsapi.dllestrequise.Sivousneffectuezpascettemisejour,unmessagederreurapparat
lorsdelinstallationdeCitrixXenApp.
Le problme vient de la modification de la taille de la cl de cryptage pour les CAL(Client Access Licenses) TS. La
couchedesservicesTerminalServernengociedanscecasquaveclesclientsprenantenchargelanouvelletaille
decl.
Microsoft rfrence un correctif dans larticle 949914 de la base de connaissance. Installez ce correctif avant
dinstallerCitrixXenAppsivousutilisezdesclientsantrieurslaversionPresentationServerClient10.2xx,sinon
netenezpascomptedecemessagelorsdelinstallationdeCitrixXenApp.
RfrezvouslarticleCTX118209delabasedeconnaissanceCitrixpourplusdeprcisionssurcettemisejour.
- 10 - ENI Editions - All rigths reserved

InstallationdurleServeurWEB(IIS)
LinstallationdurledeserveurIISpourleserveurCitrixXenAppestidentiquelinstallationdurledeserveurIIS
pour le serveur de licences lexception de la slection des services de rles. Dans ce cas, seuls les services de
rlesScuritAuthentificationWindowsetIIS6ManagementCompatibilitysontncessaires.
ENI Editions - All rigths reserved - 11 -

Cryptageetcommunicationsrseaux
Comprendrelesprocessusdecommunicationsrseauxetleslmentsdecryptagedisponiblessuruneinfrastructure
CitrixXenApppermetlaconceptiondune infrastructure scurise. En outre, lutilisationdune solution de gestion de
qualitdeservicesoptimiselamatrisedesfluxsurunrseaudentrepriseetamliorelexprienceutilisateur.
La mise en uvre dune solution scurise incluant le cryptage du protocole ICA et du service IMA, par exemple,
ncessiteuneanalyseapprofondiedesbesoinsetexigencesenmatiredescuritdelinfrastructurecible.
La matrise oprationnelle de la scurisation dune infrastructure Citrix XenApp repose sur la mise en uvre de
technologiesauniveaurseauetauniveausystme,commeparexemplelecryptageduprotocoleICA.
1.PortsTCPutilissdanslenvironnementCitrixXenApp
LenvironnementCitrixXenApputilisedenombreuxportsTCPpourlacommunicationdeslmentsdelinfrastructure.
Lesvnementsdouvertureetdengociationdesessionutilisateur,maisaussidesynchronisationetmiseniveau
ducachelocalsollicitentcertainsdecesportsdecommunication.
Les ports de communication peuvent tre modifis en fonction des exigences et des spcificits de linfrastructure
cible.LaconnaissancedesportsdecommunicationdelinfrastructureCitrixXenAppestdoncrequisepourlamiseen
uvreduneinfrastructureXenApp.
LetableaucidessousidentifielesportsutilisssuruneinfrastructureCitrixXenApp:
Composant/Processusdecommunication Portpardfaut
ConsoleAccessManagementConsole 135
RelaisSSLCitrix 443
ServiceXMLCitrix 80
Duclientversleserveur(UDPdirig) 1604
SessionsICA(clientsversserveurs) 1494
ConsoleLicenseManagementConsole 8082
ConsoleConfigurationavanceXenAppversserveur 2513
Serveurserveurdelicences 27000
ServeurserveurMicrosoft SQLouOracle 139,1433ou 443pourMSSQL
Serveurserveur 2512
Fiabilitdesession 2598
2.OptionsdecryptageduprotocoleICA
a.Introductionaucryptagedescommunicationsclientserveur
LeprotocoleICAestleprotocoledecommunicationclientserveurdansunenvironnementCitrixXenApp.
FonctionnementduprotocoleICA
Le protocole ICA utilise le moteur dexcution wfica32 ct client et le service IMA ct serveur. Le protocole ICA
permet laccs aux ressources publies de la ferme de serveurs Citrix XenApp partir de nimporte quelle plate
formecliente:Macintosh,LinuxouWindowsCEparexemple.

LescommunicationsclientserveurbasessurleprotocoleICAutilisentpardfautunniveaudecryptagebasique.
CitrixproposedeuxmthodessurlaplateformeCitrixXenApppourassurerunniveaudeprotectionsuprieur :
lecryptageSecureICA
lesprotocolesSSL/TLS.
LecryptageSecureICAassureunniveaudecryptageminimumpourlescommunicationsclientserveurmaisnassure
aucunefonctiondauthentification.Citrixrecommandelutilisationdecettefonctionnalitsurunrseauinterne,de
typeLANouWAN.
Le cryptage des communications bas sur les protocoles SSL/TLS scurise lauthentification, les communications
clientserveur et sassure de lintgrit des donnes transmises. Citrix recommande lutilisation des protocoles
SSL/TLSsilaccsauxressourcesdelafermeseffectuepartirdunrseaupublic.LutilisationdurelaisSSLoudu
composantSecureGatewayestalorsrequisepourlamiseen uvredesprotocolesSSL/TLS.
CitrixrecommandelutilisationcombineducryptageSecureICAetdesprotocolesSSL/TLSpourscuriserla
fermecontrelesmenacesinternesetexternes.
InteractioncryptageXenApp/EnvironnementWindows
Le cryptage des communications clientserveur peut tre dfini au niveau des services Terminal Server, des
stratgies de groupe Microsoft Active Directory ou au niveau du paramtrage des stratgies et des applications
publiesdeCitrixXenApp.
Encasdeconflit,leplushautniveaudecryptageconfigurestappliqu,quecesoitauniveaudelaconfiguration
desservicesTerminalServeroudesstratgiesdegroupeMicrosoftActiveDirectory.
b.ActivationetutilisationducryptageSecureICA
LesoptionsdecryptagepourlescommunicationsclientserveursontactivessuruneplateformeCitrixXenAppau
niveauduserveur(optiondepublicationdapplications)etauniveauduclient.
Linterface Web et le client Citrix XenApp Plugin dtectent automatiquement le niveau de cryptage dfini
ctserveur.
ModificationduneapplicationpubliepouraugmenterleniveauminimumducryptageSecureICA
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte.
La console Citrix Access Management Console peut tre lance partir de nimporte quel serveur de la
ferme Citrix XenApp. Lutilisation de la console Citrix Access Management Console est dtaille dans le
chapitreAdministrationdeCitrixXenAppdecetouvrage.
Slectionnez le n udXenApppuisdveloppezlenomdelafermeCitrixXenAppsurlequellapplicationpublie
doittremodifie.
Slectionnezlen udapplicationspuislapublicationmodifier.
DanslemenuAction,slectionnezloptionProprits.
Danslespropritsavancesdelapplication,slectionnezlapropritOptionsduclient.
Modifiez les paramtres de la zone Cryptage de la connexion pour dfinir le niveau minimum de cryptage
appliquer.

CliquezsurleboutonOKpourappliquerlesmodificationseffectues.
UtilisationdesstratgiesCitrixXenApppourdfinirleniveauminimumducryptageSecureICA
Surunefermedegrandecapacit,disposantdenombreusespublications,lamisejourdechaquepublicationest
une opration administrative lourde. Dans ce cas lutilisation dune stratgie Citrix XenApp, afin de spcifier un
niveauminimumdecryptage,peuttreenvisage.
PourdfinirleniveauminimumducryptageSecureICApartirdunestratgieCitrixXenApp,suivezleprocessus
decrationdunestratgiedfinidanslechapitreUtilisationdesstratgies.
SlectionnezlargledestratgieScuritCryptageCryptageSecureICA.
ActivezlargledestratgiepuismodifiezlesparamtresdeCryptageSecureICApourdfinirleniveauminimum
decryptagerequispourlutilisateur.
CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie.

Dfinissez un filtre dapplication de la stratgie, suivez le processus de cration et dapplication dun filtre de
stratgiedfinidanslechapitreUtilisationdesstratgies.
c.ActivationdesprotocolesSSL/TLS
Pour scuriser les communications sur la plateforme Citrix XenApp, vous devez activer lutilisation des protocoles
SSL/TLS au niveau du serveur (option de publication dapplications) et au niveau du client. Lactivation des
protocolesSSL/TLSestncessairemaisnestpassuffisantepourpouvoirutiliserlafonctiondecryptagedebouten
bout.Danscecas,vousdevrezmettreen uvrelerelaisSSLoulecomposantSecureGatewaypourlafermede
serveursCitrixXenApp.
ModificationduneapplicationpubliepouractiverlutilisationdesprotocolesSSL/TLS
Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenAppsurlaquellelapplicationpublie
doittremodifie.
Danslespropritsavancesdelapplication,slectionnezlapropritOptionsduclient.
ActivezloptionActiverlesprotocolesSSLetTLS.

3.RelaisSSL
LerelaisSSLestutilispourlecryptagedescommunicationsduprotocoleICAbasessurlutilisationdesprotocoles
SSL/TLS.LerelaisSSLestdisponiblepourtouteslesversionsduproduitCitrixXenApp.
UtilisezlerelaisSSLpourgarantirlecryptagedescommunicationsclientserveursilesutilisateursdelaplateforme
accdentauxressourcesdelaplateformeCitrixXenApppartirdurseauinterne.Rservezgalementlusagedu
relaisSSLpourdesbatteriesdepetitestailles,aumaximum5serveurs.
Si vous utilisez le relais SSL avec le plugin XenApp Program Neighborhood, configurez le client pour utiliser le
protocoledexplorationSSL/TLS+HTTPS.VouspouvezutiliserlerelaisSSLaveclinterfaceWeb.Danscecas,lorsdela
cration du site Web XenApp, configurez le site pour utiliser le type de transportRelaisSSL, comme illustr sur la
figuresuivante.

PlanificationetmiseenuvredurelaisSSL
Pourmettreen uvrelerelaisSSL,vousdevezpralablementobteniretinstallerdescertificatsdeserveuretracine
SSL.ChaqueserveurdelinfrastructureCitrixXenApp,surlequellerelaisSSLdeCitrixestdploy,doithbergerun
certificat de serveur indpendant. Pour installer le certificat de serveur, vous devez connatre le nom de domaine
complet (FQDN Fully Qualified Domain Name) du serveur. Vous devez galement installer un certificat racine de la
mmeautoritdecertificationsurchaquemachineclientesusceptibledeseconnecterlinfrastructurescurise.
PouractiverleRelaisSSLsurunserveurCitrixXenApp :
Sur le serveur cible, lancez lutilitaire Configuration de Relais SSL Citrix partir des outils dadministration du
menuCitrix.
CliquezsurlongletIdentificationdurelaispuisactivezloptionActiverleRelaisSSL.
ActivezloptionAfficherlenomenclairafindafficherlenomnoncryptducertificat,siceluiciestdisponible.
SlectionnezlecertificatdeserveurdepuislalistedroulanteCertificatdeserveur.
CliquezsurlongletConnexion,puiscliquezsurleboutonNouveau.
Renseignez le nom de domaine complet de lordinateur dans la zone Nom du serveur ou cliquez sur loption
Quelconquepourautoriserlesconnexionsversnimportequelserveurdelinfrastructure.
RenseignezlenumrodeportduserviceXMLCitrixdanslazonePorts de destinationpuiscliquezsurlebouton
Ajouter.LeportdcouteICAestpardfautleport443.
LesjeuxdalgorithmesGOVetCOMsontpardfautautoriss.Vousnepouvezpasajouterdesjeuxdalgorithmes
supplmentairespourutiliseraveclerelaisSSL.
CliquezsurleboutonOKpourvaliderlaconfigurationduRelaisSSL.

4.CryptageduserviceIMA
LeserviceIMAassurelacommunicationentrelesserveursmembresdelinfrastructureCitrixXenApp.Lafonctionde
cryptageIMAscuriselesdonnessensiblesdumagasindedonnesenutilisantunalgorithmedecryptagedetype
AES(AdvancedEncryptionStandardouAlgorithmedecryptageclsymtrique).LafonctiondecryptageIMAamliore
leniveaudescuritdesdonnesarchivesparlafonctionJournalisationdelaconfiguration.
LecryptageduserviceIMAestactivauniveaudelabatterieetdoitdonctreactivsurtouslesserveursmembres
de la ferme Citrix XenApp. Le cryptage du service IMA peut tre activ pendant ou aprs linstallation de Citrix
XenApp.
Lagnrationdunecldecryptage,obtenuelaidedelacommandectxkeytooletpartagepartouslesserveurs
membresdelafermeCitrixXenApp,estleprrequistechniquepourlamiseen uvredelafonctiondecryptagedu
serviceIMA.
Vous pouvez activer le cryptage IMA pendant la phase dinstallation de Citrix XenApp. Le but est dautomatiser le
processusdegnrationdelacldecryptage.
Vous pouvez galement activer le cryptage du service IMA par lintermdiaire de loutil de ligne de commande
ctxkeytool.Ceprocessusestdtailldanslasuitedeceparagraphe.
Crationdelacldecryptage
CrezlerpertoireC:\IMA_CryptsurleserveurCitrixXenApp.
Copiez le fichier ctxkeytool.exe dans le rpertoire C:\IMA_Crypt partir du rpertoire support du mdia
Copiez les fichiers du rpertoire ressources\en partir du rpertoire support du mdia dinstallation de Citrix
XenAppdanslerpertoireC:\IMA_CryptduserveurCitrixXenApp.
Ouvrezuneinvitdecommandespuistapezlacommandesuivante:
C:\IMA_Crypt\Ctxkeytool generate ctxfarm.ctx

Key successfully generated
Lacldecryptageatcorrectementgnre.Vousdevezmaintenantchargerlaclsurvotreserveurvialoption
loaddeloutilctxkeytool.exe.
Chargementdelacldecryptage
C:\IMA_Crypt\ctxkeytool load ctxfarm.ctx

Loading key from file ctxfarm.ctx DONE!
Key successfully loaded
La cl de cryptage a t correctement charge sur votre serveur. Vous devez maintenant activer la cl via loption
newkeydeloutilctxkeytool.exe.
Activationdelacldecryptage
C:\IMA_Crypt\ctxkeytool newkey
The key for this farm has been replaced. IMA Encryption is enabled
for this farm.
La cl de cryptage a t remplace pour votre serveur. La fonction de cryptage IMA est maintenant active. Cette
oprationdoittrerptesurchacundesserveursdevotrefermeCitrixXenApp.

Gestiondelauthentification
La mise en uvre de solutions de scurisation de la gestion de lauthentification sur une plateforme Citrix XenApp
ncessitelacomprhensiondelagestiondelauthentificationenenvironnementActiveDirectory.
LutilisationdtailledesolutionsdePKI(PublicKeyInfrastructure)neserapasabordedanscetouvrage.Toutefoisla
scurisationrenforcedelaplateformeCitrixXenAppdemandelamiseen uvredecetypedesolution.
LecomposantCitrixSecureGatewayagitcommepasserelleentrelafermeCitrixXenAppetlesclientsdelinfrastructure
virtualise pour lauthentification et le cryptage des connexions utilisateur. Citrix recommande lutilisation de Secure
Gateway pour accder aux ressources de la ferme Citrix XenApp depuis le rseau public. Secure Gateway est
disponiblepourtouteslesversionsduproduitCitrixXenApp.
CitrixAccessGatewayestuncomposantdisponiblepourlditionPlatinumdeCitrixXenApp.CitrixAccessGatewayest
la solution VPN SSL scurise propose par Citrix et optimise pour linfrastructure Citrix XenApp. Access Gateway
utilise le composant Secure Gateway pour scuriser la communication directe entre les clients et les serveurs Citrix
XenAppunefoisletunnelVPN(VirtualPrivateNetwork)initialis.

VouspouvezutiliserlasolutionAccessGatewaydemanireindpendante.
1.PrsentationdeCitrixSecureGateway
Citrix Secure Gateway scurise laccs et lauthentification aux ressources de la plateforme Citrix XenApp pour les
clientsXenApp(PluginXenApp)partirdunpointdaccsunique.Lecryptagedescommunicationsesttransparent
pourlutilisateur.
Vous pouvez envisager le dploiement du serveur Secure Gateway dans une configuration utilisant une seule DMZ
(zonedmilitarise)oudansuneconfigurationutilisantunedoubleDMZ.
LeschmasuivantillustrelarchitecturedeCitrixSecureGateway.
Le service dinfrastructure Secure Ticket Authority (STA) est incorpor dans le service XML et est donc install par
dfaut sur les serveurs de la ferme Citrix XenApp. Le service STA met un ticket de session lorsquune requte de
connexion,pourlaccsuneressourcepubliesurXenApp,atinitie.Leticketdesessionestllmentdebase
duprocessusdauthentificationetdautorisationdaccsauxressourcespublies.
LedploiementdeCitrixSecureGatewayncessitepralablementlinstallationdescertificatsrequispourlutilisation
du protocole SSL, Certificat Serveur et Certificat Racine sur le serveur Citrix Secure Gateway. Lutilisation dun
CertificatServeursurlesserveursdelinfrastructureCitrixXenAppestoptionnelle.
Dans cet exemple, le serveur Secure Gateway et linterface Web sont installs dans la DMZ. Le client initie une
communication avec le serveur Secure Gateway puis, par lintermdiaire de linterface Web, accde aux ressources
publies sur la ferme Citrix XenApp. Le service STA gnre ensuite un ticket de session. Ce ticket de session est
transmisauclientdanslefichierICAutilispourlancerlapplicationpublie.LeserveurSecureGatewayrceptionne
le ticket de session transmis par le client et communique avec le service STA pour valider ce ticket. Une fois le
processusdevalidationtermin,lasessionestinitialise.
Pour obtenir plus dinformations sur la mise en uvre et linstallation de ce composant, rfrezvous au guide
dadministrateurdeCitrixSecureGateway.
2.PrsentationdeCitrixAccessGateway
Citrix Access Gateway est la solution de botier VPN SSL propose par Citrix. Citrix Access Gateway introduit la
technologie SmartAccess pour scuriser laccs aux ressources stratgiques. SmartAccess utilise des stratgies de
contrle avances pour effectuer des vrifications prauthentification et postauthentification.Lesressourcessont

misesdispositiondesutilisateurssousformedepagedaccueilWeb.
CitrixAccessGatewayestdclinenversionStandardEdition,AdvancedEditionetEnterpriseEdition.
Pour obtenir plus dinformations sur la mise en uvre et linstallation de ce composant, rfrezvous au guide
dadministrateurdeCitrixAccessGateway.

Options de scurisation des composants de la plateforme Citrix
XenApp
1.ScurisationdesserveursCitrixXenApp
OnidentifieplusieursaxesdescurisationdesserveursCitrixXenApp.Ondistingueenparticulierladisponibilitdes
serveursauniveaudelafermeCitrixXenApppourlessessionsutilisateur.Ladfaillancedundesserveursnedoit
pas compromettre la charge admissible par la ferme Citrix XenApp pour lensemble des sessions utilisateur.
LutilisationdelafonctionnalitSuivietrtablissementdeltatremplitcerle.
Laprotectiondesserveurscontrelestentativesdaccsnonautorissoulesvulnrabilitsdusystmedexploitation
estgalementunaxedescurisationimportantdesserveursCitrixXenApp.Ilestdoncrecommanddemettrejour
lesserveursaveclescorrectifsdescuritdusystmedexploitationetdelacoucheCitrixXenApp.
BonnespratiquespourlaconfigurationdunclientantivirussurunserveurCitrixXenApp
Surveillezuniquementlesaccsencritureetlimitezlasurveillanceauxdisqueslocaux.
Configurez le client antivirus pour exclure de la surveillance et de lanalyse le fichier dchange, le dossier
dinstallation de Citrix XenApp (Accs permanents au cache dhte local) et le dossier du spouleur
dimpression.
vitez le processus de scannage, qui consomme des ressources systmes, en priode active dexploitation
desserveursCitrixXenApp.Rservezlutilisationdeceprocessussurdesplageshoraireshorsproduction.
vitezledmarrageduclientantiviruspourtouslesutilisateursdelaplateformedanslaclRundelabase
deregistredesserveursCitrixXenApp.
Attention, une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la
rinstallationdusystmedexploitation.
2.Scurisationdumagasindedonnes
a.Introduction
Le magasin de donnes est le composant de linfrastructure XenApp contenant lensemble des informations de
configurationetdeparamtrageditesstatiquesdelafermeCitrixXenApp.
lmentsconstitutifsdumagasindedonnes :
Informationsdeconfigurationdesserveursdelaferme.
Informationsdeconfigurationdesutilisateursdelaferme.
Pilotesdimpression.
Informationsdeconfigurationdesapplicationspublies.
La mise jour des lments du magasin de donnes intervient lorsquune modification de paramtrage est
effectueparunadministrateurpartirdesconsolesConfigurationavanceXenAppetCitrixAccessManagement
Console.Leprocessusdemisejouretdevrificationdelacohrencedesdonnesducachedhtelocalaccde
galementaumagasindedonnes.
LapertedumagasindedonnesnentranedoncpaslapertedesconnexionsutilisateuractivessurlafermeCitrix
XenAppetnempchepaslouverturedenouvellessessionsutilisateur.
Suivant la technologie de systme de gestion de base de donnes retenue pour le magasin de donnes, les
optionsdescurisationmettreen uvrenesontpasidentiques.
Les axes de rflexion pour la scurisation du magasin de donnes concernent la scurisation des donnes mais

aussilaccsauserveurdebasesdedonnes.
b.Sauvegarde/restaurationdumagasindedonnes
SilemagasindedonnesexploitelatechnologieOracle,SQLServerouDB2,utilisezlesoutilsdadministrationde
bases de donnes pour la sauvegarde et la restauration du magasin de donnes. Citrix recommande une
sauvegardecompltejournaliresurcetypedetechnologie.
SauvegardedumagasindedonnesMicrosoftAccess
chaque arrt/redmarrage du service IMA, une sauvegarde automatique du magasin de donnes

MicrosoftAccessesteffectue.larrtduserviceIMA,lefichiermf20.mdbestsauvegard,compactpuis
copiverslefichiermf20.unk.AuredmarrageduserviceIMA,lefichiermf20.bakestsupprimsilexistepuisle
fichiermf20.unkestrenommverslefichiermf20.bak.
PoursauvegarderlemagasindedonnesMicrosoftAccess,lancezlacommandeDSMAINT BACKUPpartirduneinvite
de commandes. En environnement de production, utilisez un script pour la sauvegarde et larchivage du fichier
mf20.bak.
RestaurationdumagasindedonnesMicrosoftAccess
Dans le cadre du plan de reprise dactivit informatique, la restauration du magasin de donnes Microsoft Access
seffectuesurunnouveauserveur.
PourrestaurerlemagasindedonnesMicrosoftAccess,lancezlacommandeDSMAINT RECOVERpartirduneinvite
decommandes.

VousdevezarrterleserviceIMAavantdutiliserlacommandeDSMAINT RECOVER.
3.Scurisationducollecteurdedonnes
Le collecteur de donnes est responsable de la gestion des donnes dites dynamiques pour une zone de
linfrastructureCitrixXenAppetdelarsolutiondesrequtesdouverturedesessionsutilisateur.
Encasdeperteoudindisponibilitducollecteurdedonnes,louverturedesessionutilisateurnestplusdisponible
jusqullectiondunnouveaucollecteurdedonnes.Llectionduncollecteurdedonnesestbasesurleniveau
deprioritdesserveursdelinfrastructure.
Pourscuriserleservicedinfrastructuredecollecteurdedonnes,prvoyezunserveurdesecoursdanslesserveurs
membresdelafermeCitrixXenApp.
Pour configurer un serveur comme serveur de secours pour le service dinfrastructure de collecteur de donnes,
dfinissezparexempleleniveaudeprioritdeceserveursurloptionprioritaireetleniveaudeprioritdesautres
serveursdelinfrastructuresurloptionprioritpardfaut.Danscecasdefigure,leserveurdesecoursseratoujours
promucommecollecteurdedonnesdelazonesilecollecteurdedonnesdevientindisponible.
La procdure de modification du niveau de priorit dun serveur est dcrite dans le chapitre Installation de Citrix
XenApp5.0decetouvrage.
4.ScurisationdelinterfaceWeb
Linterface Web est le portail daccs aux ressources publies sur lenvironnement Citrix XenApp. En cas
dindisponibilit de linterface Web, les ressources ne seront plus disponibles mme si linfrastructure de serveurs
applicatifsXenAppestdisponible.
Prvoyez de scuriser linterface Web en utilisant par exemple une solution de type cluster logiciel. Vous pouvez
galementutiliserlafonctionDNS(DomainNameSystem)RoundRobinpourrpartirlachargeetscuriserlinterface
Websurunouplusieursserveursdelinfrastructure.
Dans les options de cration du site XenApp Web, configurez plusieurs serveurs comme points de contact avec la
batteriedeserveursCitrixXenApp.
5.Scurisationduserveurdelicences

Le serveur de licences est un lment essentiel de linfrastructure Citrix XenApp. En cas de perte de la connexion
avec le serveur de licences, les serveurs Citrix XenApp disposent dun dlai de grce, pendant lequel les serveurs
acceptentdesconnexionsclientescommesileslicencestaientdisponibles.Lapriodedegrceestpardfautde30
jours.lafindelexpirationdudlaioupriodedegrce,sileserveurCitrixXenAppnapaspusereconnecterau
serveur de licences, aucune connexion cliente nest autorise. Ce mode de fonctionnement permet une bascule
manuellesurunesolutiondesecoursdanslintervalledetempsdelapriodedegrce.Citrixrecommandetoutefois
lamiseen uvredunebasculeautomatique.
EncasdebasculementenpriodedegrcepourunserveurCitrixXenApp,unvnementestgnrdans
lObservateurdvnementsWindows.
Danslesenvironnementscritiquesilestconseilldescuriserleserveurdelicences.
Vouspouvezenvisagerplusieurssolutionsdescurisationpourleserveurdelicences.
Lapremireestlutilisationdunesolutiondetypecluster.UnclusterlogicielsuruneplateformeMicrosoftWindows
semble une solution adapte et conomiquement plus abordable quune solution de cluster matriel pour ce type
dutilisation.
Lasecondesolutiondescurisationduserveurdelicencesestlacrationdunecopieduserveurdelicences.Dansce
caslabasculesefaitenmodemanueletuneprocduredebasculedoittrediffuseauxadministrateursdelaplate
forme.

Plandereprisedactivitinformatique(PRA)
Vous devez prendre en compte le plan de reprise dactivit informatique ds la phase dtude et de conception de
linfrastructure Citrix XenApp. Cela implique de rflchir au plan de sauvegarde et de restauration des lments
constituantlinfrastructureCitrixXenApp,maisaussiaumaintienduplanderepriseensituationoprationnelle.
1.Analysedesbesoins
Lapremiretapedelamiseen uvreduplandereprisedactivitinformatiqueconcernelanalysedubesoin.Elle
consistedterminer,suivantlesconventionsdeservicesngociesavecleclient,ledlaidereprisemaximaletla
perte de donnes maximale admissible, appels respectivement Recovery Time Objective (RTO) et Recovery Point
Objective(RPO).
LadterminationdeslmentsdeRTOetRPOorientelechoixetlamiseen uvredestechnologiesdesauvegarde
etscurisationdelinfrastructureCitrixXenApp.Parexemple,pourunredmarragedanslheure,larplicationoula
miseenclusterdumagasindedonnesestlasolutionlapluspertinente.Danscetexemple,unesauvegardepuis
restaurationdumagasindedonnesnepermettraitpasleredmarrageduservicedansledlaiimparti.
2.Planificationduplandereprisedactivitinformatique
a.lmentsdelinfrastructureCitrixXenApp
Vous devez procdurer la restauration des diffrents lments de linfrastructure Citrix XenApp pour le plan de
reprise dactivit informatique. Externalisez ensuite ces procdures vers une solution tierce de gestion et de
pilotagedelacontinuitdactivit.Lebutestdepouvoiraccdercesprocduresencasdedsastre.
Le plan de reprise dactivit informatique doit prvoir, au minimum, la restauration des lments suivants de
linfrastructureCitrixXenApp :
Magasindedonnes.
Suivantlatechnologieemployepourlemagasindedonnes,prvoyezlaprocdurederestaurationadapte.
Collecteurdedonnes.
InterfaceWeb.
Serveurdelicences.
Vousdevezrestaurerleserveurdelicencesetlesfichiersdelicencespourquelesutilisateurspuissentaccderaux
ressourcesdelafermeCitrixXenApp.Attentionrespecterlenomduserveurdelicencesdeproduction.
XMLBroker.
b.Servicesdeproductioninformatique
LafermeCitrixXenAppestdpendantedesservicesdeproduction,commeparexempleledomaineActiveDirectory
ou les serveurs de fichiers. Vous devez vrifier la prise en compte de la restauration de ces services comme
pralablelarestaurationdelenvironnementCitrixXenApp.
3.Maintienoprationnelduplandereprisedactivitinformatique
Le maintien en conditions oprationnelles du plan de reprise dactivit informatique est essentiel pour garantir et
validerlefonctionnementdesprocduresderestaurationdesdiffrentslmentsdelinfrastructureCitrixXenApp.
Prvoyezlacrationdeplansdeteststechniquesetfonctionnels.PrvoyezgalementdeffectueruntestdePRAau
minimumunefoisparan.

MiseenuvredeCitrixXenApp5.0
1.ConceptiondelafermedeserveursCitrixXenApp
La phase de conception intervient aprs le recensement des besoins et des spcifications du projet, la prise de
connaissancetechniquedelenvironnementXenAppetdeslmentsdescurisationdelinfrastructure.
LesprincipauxlmentsquevousdevezprendreencomptepourlaconceptiondelafermedeserveursCitrixXenApp
sontdtaillsdanslasuitedeceparagraphe.
Lamiseen uvredunefermedetestspermetdevaliderlesoptionsdeconfigurationetdeconceptionretenues.Il
estdonctrsimportantpourvousdinitialiserunephasedemaquettageetderecetteavantlaphasedemigrationou
decrationdelafermeCitrixXenAppdeproduction.
a.Dimensionnementdelafermedeserveurs
AvantdedimensionnerlafermedeserveursCitrixXenApp,vousdevezconnatreletypedeplateformematrielle
quevousutiliserezpourlinstallationdesserveursCitrixXenApp.Utilisezuneplateformematrielleidentiquelors
de la phase de maquettage et de recette afin dvaluer la charge utilisateur et applicative supporte par un
serveur. Une fois la charge supporte par un serveur connue, vous pourrez valuer le nombre de serveurs de la
ferme. Prvoyez un coefficient de scurit pour les oprations de maintenance et, pour anticiper les montes en
chargeetlajoutdenouveauxutilisateurs.
Pourvaluerlachargesupporteparunserveurdelinfrastructure,utilisezlescompteursdeperformancesdeloutil
Moniteurdefiabilitetdeperformances,accessibledepuislesoutilsdadministrationdelaplateformeWindows
Server.Vouspouvezparexemplesurveillerlaconsommationdemmoire,lachargeCPUetlesdiffrentscompteurs
delacatgorieCitrixMetaframePresentationServer.
Le chapitre Contrle et optimisation des performances de cet ouvrage dtaille les compteurs de performances
disponiblessurunefermeCitrixXenApp.
Ilestparticulirementopportundesurveillerlachargedesmomentsclsdelexploitationdesserveurs.Onpeut
identifiercesmomentspourlesvnementssuivants :
Lorsquelenombremaximumdouverturedesessionssimultanesintervient.
Lorsquelenombremaximumdutilisateursconnectslabatteriedeserveursestatteint.
Enfonctiondunombredutilisateursdelinfrastructurecible,prvoyezlutilisationdunmagasindedonnesddi.
Citrix recommande lutilisation des technologies Microsoft SQL Server, Oracle ou IBM DB2 pour une ferme de 50
serveurset3000utilisateursenregistrs.
b.Distributiondesservicesdinfrastructure
Les services dinfrastructure sont les lments du modle logique de la ferme Citrix XenApp. La distribution des
servicesdinfrastructuresurunouplusieursserveursdelafermeCitrixXenAppestfonctiondenombreuxcritres,
parexemplelemodleetlenombredeserveursCitrixXenApp,lenombredutilisateurs,lescritresdescurisation
delinfrastructure
Sivoussegmentezlesservicesdinfrastructure,regroupezlesservicesutilisantdesfonctionsidentiquescommeles
bases de donnes sur le mme serveur. La redondance des services dinfrastructure sur plusieurs serveurs
amliore la scurisation et la disponibilit de la ferme de serveurs. titre dexemple le service Broker XML et le
collecteurdedonnespeuventtreregroupssurlemmeserveur.
Citrixrecommandedutiliserunserveurddipourlesupportdesservicesdinfrastructurepourunefermedeplus
de5serveurs.
Illustrationduprocessusdesegmentationdesservicesdinfrastructure :

c.DistributionetplandelocalisationdesapplicationssurlesserveursdelafermeCitrixXenApp
Distributionetcompatibilitdesapplications
Vous pouvez distribuer les applications sur la ferme Citrix XenApp manuellement ou automatiquement.
Lautomatisation de la distribution des applications est essentielle pour garantir lhomognit de linstallationde
lapplicationsurlesserveursciblesdelinfrastructure.Linstallationautomatisedelapplicationamliorelamatrise
et la maintenance des lments installs. Le gain est souvent considrable et les erreurs administratives sont
rduitessurlesbatteriesdegrandestailles.
Lavrificationdelacompatibilitdesapplicationsdoittrevaluedslaphasedeconception.Encasdeconflitou
de problme de compatibilit avec un lment de lenvironnement systme du serveur, vous pouvez envisager
lutilisationdelafonctiondisolationdenvironnement(Fonctionnalitdestreaming).
Plandelocalisation
Vouspouvezutiliserdeuxmodesdelocalisationdesapplicationssurlesserveursdelaferme :Applicationsensilo
etApplicationsnonmisesensilo.
La mise en silo dapplications consiste regrouper et segmenter les applications par domaine fonctionnel.
Envisagezparexemplelamiseen uvredeserveursddisauxapplicationsbureautiques,puisdautresserveurs
ddis aux applications mtier et enfin des serveurs ddis aux applications financires et comptables. Dans ce
modedefonctionnement,lafonctiondquilibragedechargeestfineettientcomptedesspcificationsdechaque
domainefonctionnel.Lafonctionnalitdquilibragedechargeprfrentielprendalorstoutsonsens.Lavantagede
ce mode de fonctionnement est lisolation des applications appartenant des domaines fonctionnels diffrents.
Linconvnientestlaugmentationdunombredeserveurspourassureruneredondancecorrecteetunedisponibilit
maximaledelapplication.
Dans une ferme nutilisant pas la mise en silo, les applications sont installes sur tous les serveurs de la ferme.
Lavantage de ce mode de fonctionnement est la diminution du nombre de serveurs et lutilisation dune seule
session par utilisateur quel que soit le nombre dapplications ouvertes. Linconvnient est la gestion des conflits
interapplications.
d.Modledepublication
Vouspouvezpublierlesressourcesauxutilisateursdelinfrastructuresousformedunbureaupersonnalisousous
formedapplication.
Dans ce dernier mode de publication, lapplication est excute sur le bureau du poste de travail de lutilisateur,
commesilapplicationtaitinstallelocalement.LasessionCitrixXenAppestalorstransparentepourlutilisateur.

En cas de publication dun bureau de serveur, veillez verrouiller les lments du bureau. La publication
dapplicationestlemodledepublicationlepluscourammentutilis.
Le chapitre Publication de ressources de cet ouvrage dtaille le processus de publication de ressources sur une
fermeCitrixXenApp.
e.Gestiondelquilibragedecharge
Cettefonctionpermetdquilibrerlachargedesapplicationsoudesserveurs.
Citrix recommande lutilisation de la fonction dquilibrage de charge sur les applications trs consommatrices de
ressources, critiques ou haute disponibilit. En dehors de ce type dapplication, utilisez cette fonction sur les
serveurs.
Citrixintroduitlanotiondquilibragedechargeprfrentieldanslaversion5.0deCitrixXenApp.Lquilibragede
chargeprfrentielestgrparstratgieetestapplicableuneapplicationoudesutilisateursougroupesActive
Directory.
Le chapitre Processus dquilibrage de charge de cet ouvrage dtaille le fonctionnement et le paramtrage du
processusdquilibragedecharge.
f.TopologiedinstallationdesserveursCitrixXenApp
LaconceptiondunefermedeserveursCitrixXenAppposelaquestiondelagolocalisationdesserveursetdela
crationdezones.Unezoneregroupelesserveursinstallssurunmmesitegographique.Rservezlacration
dezonesmultiplessurdesrseauxtendusdontlaqualitdeservicenestpasoptimalepourlacoucherseau.
Dune manire gnrale, privilgiez la cration dun nombre minimale de zones. Citrix ne recommande pas la
crationdeplusdecinqzones.
g.Gestiondesimpressions
Envisagez ds la phase de conception le mode de gestion des impressions. En production, la gestion des
impressions est souvent la premire cause dincidents sur une infrastructure de virtualisation dapplications Citrix
XenApp.
Le chapitre Gestion des impressions prsente le mode de fonctionnement et dintgration des solutions
dimpressionenenvironnementCitrixXenApp.
Parexprience,privilgiezunesolutionsimple,volutiveetfacilementadministrablepourlesquipesdusupport.
Ne slectionnez quun pool restreint de modles dimprimantes. Les principaux constructeurs comme HP ou Xerox
publient des informations sur les modles et pilotes supports sur un environnement Citrix XenApp. Testez
galementlutilisationdespilotesuniverselsfournisparlinstallationduproduit,cesderniersdisposentmaintenant
denombreusesfonctionnalits.
2.Stratgiesdemigration
Envisagez plusieurs stratgies pour la migration dune ferme de serveurs existante avant de prendre une dcision
dfinitive,identifiezlescontraintesetlesbnficesdechaquescnario.
Citrix ne recommande pas lutilisation prolonge dune ferme mixte, compose de serveurs de diffrentes versions.
Par exprience, ce mode de fonctionnement nest pas stable en production et des effets de bord apparaissent
quelquesfois.
Envisagezunestratgieefficace,minimisantlimpactdelamigrationetmigrezlesutilisateursdelinfrastructurepar
lotssuccessifs.
Crez,parexemple,unenouvellefermepourlaversiondeCitrixXenApp5.0etutilisezuneinterfaceWebcommune
pourlaccsauxressourcesdelanouvelleetdelanciennefermedeserveursCitrixXenApp.Lamigrationpaspas
desutilisateursdelancienneverslanouvellefermepermetdelibrerdesressourcesetderinstallerlesserveurs
danslanouvellefermeafindabsorberlachargeutile.
3.Planificationdesoprationsdemigration
Pourlaplanificationdesoprationsdemigration,vouspouvezplanifieretenvisagerplusieursscnarii.Enfonctionde
lastratgiedemigrationretenue,prvoyezuneprocdurederetourarrire.

Assurezvousdevaliderlaprocduredemigrationauprsdutilisateurscls.Unephasedevalidationtechniquemais
aussiunephasedevalidationfonctionnelledesapplicationsestncessairepourassurerlesuccsdelamigration.
Validezlesoprationsdimpressionsurlesdiffrentesapplications.
Veillez disposer des livrables dexploitation et de conception de la ferme de serveurs et informez les quipes du
support, sous la forme de sessions de formation rapides, des nouveauts et spcificits du nouvel environnement
Citrix XenApp. Assurezvous que les fonctions dexploitation sont configures et oprationnelles avant la phase de
migration.

Crationdunenouvelleferme
Pour la mise en uvre de la virtualisation dapplications, vous pouvez choisir dinstaller les composants de
linfrastructureindpendammentlesunsdesautresousuivreleprocessuscompletdinstallation.
Les tapes de lassistant pour la cration dune nouvelle ferme de serveurs Citrix XenApp sont, dans lordre
dinstallation:
SystmedelicencesCitrix.
Crationdumagasindedonnes.
InstallationdelaconsoleAccessManagementConsole.
InstallationdelaconsoleConfigurationavanceXenApp.
InstallationdelinterfaceWeb.
InstallationdupremierserveurCitrixXenApp.
InstallationdeserveursCitrixXenAppsupplmentaires.
LasquencedinstallationdecetouvrageprendcommeexemplelinstallationdunefermedeserveursCitrixXenApp,
EditionPlatinum.
Les lments de configuration de la ferme de serveurs Citrix XenApp, pour la squence dinstallation, sont les
suivants :
Service Technologie
EnvironnementActiveDirectory ActiveDirectoryMicrosoftWindowsServer2008
ServeurCitrixXenApp MicrosoftWindowsServer2008
NomdelafermeCitrixXenApp CTXFARM
VersiondeCitrixXenApp 5.0FR
Nombredezones 1
Magasindedonnes MicrosoftSQLServerExpress2005SP2
Modedeconnexionaumagasindedonnes ModedeconnexionDirect
Lassistantdinstallationcommenceparunesquencecommuneauxdiffrentscomposantsdelinfrastructure.
Pour initialiser linstallation de la fonctionnalit virtualisation dapplications, insrez le mdia dinstallation de Citrix
XenApppuisattendezlexcutionautomatiquedumenudinstallation.
SlectionnezlaversiondeXenApprequisepuisslectionnezVirtualisationdapplication.
Droulez ensuite entirement le contrat de licence puis acceptez laccord de licence pour pouvoir continuer
linstallationduserveurdelicences.CliquezsurleboutonSuivant.
Les prrequis logiciels ncessaires pour linstallation des composants du serveur Citrix XenApp sont numrs.
Slectionnezlecomposantinstaller,linstallationdechaquecomposantdisponibleestdtailledanslasuitedece
chapitre.

1.InstallationduserveurdelicencesetdelaconsoleLicenceManagementConsole
La procdure suivante dcrit linstallation complte du serveur de licences et de la console Licence Management
Console.Pourlaconfigurationpostinstallationduserveurdelicences,veuillezvousrfrerautitreConfigurationet
paramtrageOptimisationetconfigurationdeCitrixXenAppdecechapitre.Vousnedevezinstallerquuneseulefois
leserveurdelicencespourlafermedeserveursCitrixXenApp.
SlectionnezLicencesCitrixdanslcrandechoixdescomposantsinstallerpuiscliquezsurleboutonSuivant.
Lassistant dinstallation du composant Licences Citrix apparat. Cliquez sur le bouton Suivant. Les prrequis
manquantssontautomatiquementinstallsparlassistantenfonctiondeslmentsslectionns.
Choixdudossierdinstallation.LedossierdinstallationindiqupardfautestledossierC:\Program Files (x86)

\Citrix\surunserveurdetype64bits,C:\Program Files\Citrix\surunserveurdetype32bits.Cliquezsurle
boutonSuivant.
Slectionnezlescomposantsinstallerpourlesystmedelicences.Pourrappel,lesystmedelicencescontientle
serveurdelicencesetlaconsoleLicenceManagementConsole.CliquezsurleboutonSuivant.
Slectionnezlemplacementdurpertoiredestockagedesfichiersdelicences.Pardfaut,lerpertoiredfiniestle
rpertoireC:\Program Files (x86)\Citrix\Licensing\Mes fichiers\surunserveurdetype64bits.Cliquezsurle
boutonSuivant.
SlectionnezlesportsdecommunicationavecleserveurdelicenceetledmonCitrixVendor.Vouspouvezmodifier
lesportspardfautencasdebesoin.CliquezsurleboutonSuivant.
Numrodeportpardfautduserveurdelicences:27000
NumrodeportpardfautdudmonCitrixVendor:7279
IllustrationdesportspardfautpourleserveurdelicencesetledmonCitrixVendor :
Le dernier paramtrage dfinir est le choix de la technologie de serveur Web pour linstallation de la console

LicenceManagementConsole.SlectionnezServicesInternetMicrosoft(IIS).CliquezsurleboutonSuivant.
Validez le redmarrage du serveur IIS en slectionnant Daccord pour redmarrer le serveur Microsoft IIS.
Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonSuivant.Leprogrammedinstallationlance
linstallationdescomposantsduserveurdelicences.Uncrandeconfirmationdefindinstallationvouspermetde
vrifierquaucuneerreurnatrelevelorsduprocessus.
CliquezsurleboutonTerminerlafinduprocessusdinstallation.
Pourlancermanuellementlinstallationdusystmedelicences,excutezlefichierCTX_Licensing.msipartir
durpertoireLicensingdumdiadinstallationdeCitrixXenApp.
2.Crationdumagasindedonnes
Le media dinstallation de Citrix XenApp contient une procdure dinstallationautomatisedumoteurMicrosoftSQL

ServerExpress,parfichierdecommande,avecleslmentsdeconfigurationprrenseigns.Cefichierestsitudans
lerpertoire\Support\SqlExpress_2005_SP2.
PourinstallerMicrosoftSQLServerExpress,excutezlefichierSetupSqlExpressForCPS.cmd.
Linstanceseracresurleserveuravecleslmentsdeconfigurationsuivants :
Nomdelinstance :CITRIX_METAFRAME.
Motdepassepourlecomptesa :citrix.
ComposantsSQL:SQL_Engine,SQL_Data_Files,SQL_Replication,Connectivity.
Utilisez Microsoft SQL Server Management Studio Express pour administrer linstance Microsoft SQL Server
Expressenmodegraphique.
3.InstallationdelaconsoleAccessManagementConsole
Slectionnez Access Management Console dans lcran de choix des composants installer puis cliquez sur le
boutonSuivant.
Les prrequis manquants sont automatiquement installs par lassistant, comme par exemple Microsoft Visual
C++2005.
LassistantdinstallationdelaconsoleAccessManagementConsoleapparat.CliquezsurleboutonSuivant.
Vrification des composants logiciels intgrs la console Access Management Console. Cliquez sur le bouton
Suivant.
Un cran de confirmation de fin dinstallation vous permet de vrifier quaucune erreur na t releve lors du
processus.
4.InstallationdelinterfaceWeb

SlectionnezInterfaceWebdanslcrandechoixdescomposantsinstallerpuiscliquezsurleboutonSuivant.
LassistantdinstallationdelinterfaceWebapparat.Slectionnezlalanguedinstallation,cliquezsurleboutonOK
puissurleboutonSuivant.

\Citrix\Web Interfacesurunserveurdetype64bits,C:\Program Files\Citrix\Web Interfacesurunserveurde
type32bits.CliquezsurleboutonSuivant.
Slectionnez loption Copier les clients sur cet ordinateur. Le dossier de destination des clients est le dossier
C:\Program Files (x86)\Citrix\Clients.CliquezsurleboutonSuivant.
processus.
5.InstallationdupremierserveurCitrixXenAppdelaferme
SlectionnezCitrixXENAPPdanslcrandechoixdescomposantsinstallerpuiscliquezsurleboutonSuivant.
LassistantdinstallationdescomposantsCitrixXenAppapparat.ActivezlafonctionnalitAuthentificationunique
pourleclientdeliaisonpuiscliquezsurleboutonSuivant.
RenseignezladresseduserveurdelinterfaceWebpourlafonctionnalitdauthentificationuniquepuiscliquezsur
leboutonSuivant.
Leserveurdelicencesadjtinstall.CliquezsurleboutonSuivant.
LassistantdinstallationCitrixXenApp5.0apparat.CliquezsurleboutonSuivant.
Slectionnez tous les composants puis le dossier dinstallation de Citrix XenApp. Le dossier dinstallation indiqu
pardfautestledossierC:\Program Files (x86)\Citrixsurunserveurdetype64bits,C:\Program Files\Citrix
surunserveurdetype32bits.CliquezsurleboutonSuivant.
IllustrationdelcrandeslectiondescomposantsdeCitrixXenApp :

VouspouvezcliquersurleboutonBesoinendisquepourvrifierlaquantitdespacedisquencessaireaux
composantsslectionns.Danscetexemple,lebesoinenespacedisqueestde139Mo.
SlectionnezloptionCrerunenouvellebatteriepuiscliquezsurleboutonSuivant.
DfinissezlenomdelabatterieetslectionnezlatechnologieduSGBDpourlemagasindedonnes.Dansnotre
exemple,lenomdelabatteriedeserveursestCTXFARMetlatechnologieduSGBDpourlemagasindedonnes
est la technologie SQL Server Express 2005. Le nom de la zone est le nom attribu par dfaut. Cliquez sur le
boutonSuivant.
IllustrationdelcrandeconfigurationdesparamtresdelafermeCitrixXenApp :

DfinissezlecompteadministrateurinitialpourlafermeCitrixXenApp.CliquezsurleboutonSuivant.
NeslectionnezpasloptiondactivationducryptageIMApournotreexemple.LoptiondactivationducryptageIMA
permetdutiliserunalgorithmedetypeAESplusscurispourlemagasindedonnesquelecryptageutilisdans
lesversionsprcdentesdeXenApp.Rfrezvous au chapitre Scurisation de la plateformeCitrixXenApppour
obtenirdesinformationscomplmentairessurcesujet.CliquezsurleboutonSuivant.
DfinissezlesoptionsdeconnexionauserveurdelicencesCitrix,nometportduserveur.Leportduserveurde
licencesutilispardfautestleport27000.CliquezsurleboutonSuivant.
DfinissezlesoptionsdeconfigurationdelafonctionnalitdobservationdesconnexionsICA.Cliquezsurlebouton
Suivant.
Attention,sivousdsactivezlesoptionsdeconfigurationdelafonctionnalitdobservationpendantlaphase
dinstallation,ladsactivationdecettefonctionnalitseradfinitiveetnepourratreractivequeparune
actionadministrativesurlesconsolesdadministration.
DfinissezleportduserviceXMLsurleport8080.CliquezsurleboutonSuivant.
AjoutezlegroupeUtilisateursauthentifisaugroupe Utilisateursdubureaudistancepourlaccsauserveur
CitrixXenApp.CliquezsurleboutonSuivant.
Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonSuivant.
6.InstallationdeserveursCitrixXenAppsupplmentaires
SlectionnezCitrixXenAppdanslcrandechoixdescomposantsinstallerpuiscliquezsurleboutonSuivant.

LassistantdinstallationdescomposantsCitrixXenAppapparat.ActivezlafonctionnalitAuthentificationunique
pourleclientdeliaisonpuiscliquezsurleboutonSuivant.
RenseignezladresseduserveurdelinterfaceWebpourlafonctionnalitdauthentificationuniquepuiscliquezsur
leboutonSuivant.
Leserveurdelicencesadjtinstall.CliquezsurleboutonSuivant.
LassistantdinstallationCitrixXenApp5.0apparat.CliquezsurleboutonSuivant.
Slectionnez tous les composants puis le dossier dinstallation de Citrix XenApp. Le dossier dinstallation indiqu
pardfautestledossierC:\Program Files (x86)\Citrixsurunserveurdetype64bits,C:\Program Files\Citrix
surunserveurdetype32bits.CliquezsurleboutonSuivant.
SlectionnezloptionAssocierleserveurunebatterieexistantepuiscliquezsurleboutonSuivant.
Suivant le mode de connexion envisag au magasin de donnes, direct ou indirect, configurez la connexion du
serveurlafermeexistante.Pourlaconfigurationenmodedirect,slectionnezlatechnologiedebasededonnes
utilisepourlemagasindedonnes.CliquezsurleboutonSuivant.
Illustration de lcran de configuration des paramtres de la connexion au magasin de donnes de la ferme Citrix
XenAppCTXFARM :
Configurez la source de donnes pour la connexion au magasin de donnes existant. Cliquez sur le bouton
Terminer.
SilecryptageIMAestactivsurlabatterie,vousdevezspcifierlemplacementdufichierdelacldecryptageIMA.
Rfrezvous au chapitre Scurisation de la plateforme Citrix XenApp pour obtenir des informations
complmentairessurcesujet.CliquezsurleboutonSuivantdanscetexemple.
Dfinissez les options de connexion au serveur de licences Citrix, nom et port du serveur si vous choisissez
dutiliser un autre serveur de licences pour ce serveur. Si vous dsirez utiliser les paramtres de licences de la
batterie de serveurs, slectionnez loption Utiliser les rglages globaux de la batterie pour le serveur de
licences.CliquezsurleboutonSuivant.

DfinissezlesoptionsdeconfigurationdelafonctionnalitdobservationdesconnexionsICA.Cliquezsurlebouton
Suivant.
DfinissezleportduserviceXMLsurleport8080.CliquezsurleboutonSuivant.
Ajoutez la liste des utilisateurs au groupeRemoteDesktop pour laccs au serveur Citrix XenApp. Cliquez sur le
boutonSuivant.
Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonSuivant.
7.InstallationdelaconsoleConfigurationavanceXenApp
SlectionnezConfigurationavanceXENAPPdanslcrandechoixdescomposantsinstallerpuiscliquezsurle
boutonSuivant.
LassistantdinstallationdelaconsoledeConfigurationavanceXenAppapparat.CliquezsurleboutonSuivant.
Slectionnez le dossier dinstallation de la console. Le dossier dinstallation indiqu par dfaut est le dossier
C:\Program Files (x86)\Citrix\surunserveurdetype64bits,C:\Program Files\Citrix\surunserveurdetype
32bits.CliquezsurleboutonSuivant.
processus.

Configurationetparamtrage
Pourpouvoirutiliserlinfrastructuredevirtualisationdapplicationsinstalleprcdemment,vousdevezconfigurerles
lments du systme dexploitation et les composants de linfrastructure Citrix XenApp. Le but est de scuriser,
optimiserlecomportementettirerpleinementbnficedesressourcesdesserveursCitrixXenApp.
1.Configurationetdfinitiondurootdrive
Excutezlefichierchkroot.cmdpartirdurpertoireC:\WINDOWS\Application Compatibility Scripts.
Lefichierchkroot.cmdsexcutepuislefichierRootDrv2.cmdsouvre.
AuniveaudesetRootDrive=,entrezunelettredelecteurnonutilisequiserviraderootdrive.
Enregistrezlesmodificationspuisfermezlefichier.
Lexcutiondufichierchkroot.cmdsepoursuitpuissetermine.
Ouvrez lExplorateur Windows pour vrifier lexistence du rootdrive la prochaine ouverture de session sur le
serveur.
2.Optimisationetconfigurationdusystmedexploitation
Optimisationdesperformances
Danslespropritsdupostedelordinateur,slectionnezlatcheParamtresSystmeavancs.
CliquezsurleboutonParamtresducadrePerformances.
DanslongletAvanc,slectionnezAjusterpourobtenirlesmeilleuresperformancespourLesservicesdarrire
planpuiscliquezsurleboutonOK.
Configurationdufichierdchange
Danslespropritsdupostedelordinateur,slectionnezlatcheParamtresSystmeavancs.
CliquezsurleboutonParamtresducadrePerformances.
DanslongletAvanc,cliquezsurleboutonModifierducadreMmoirevirtuelle.Lagestiondufichierdchange
estpardfautdynamique.
Dslectionnezlagestiondynamiquedufichierdchange.
Fixezlatailledufichierdchangeunetailleaumoinsgalelaquantitdemmoirevive.
Cliquez sur Dfinir puis sur le bouton OK. La prise en compte de ce paramtre ne sera effective quaprs
redmarrageduserveur.
Personnalisationdesjournauxdvnements
Vouspouvezpersonnaliserlespropritspouraugmenteroudiminuerlataillemaximaledesjournauxdvnements.
IlestintressantdenoterqueMicrosoftWindowsServer2008apportedenombreusesamliorationspour
lobservateurdvnementscommelapriseenchargedesjournauxassocisauxservicesetapplications.

Lacollectedesvnementsvialafonctionnalitdegestiondabonnementpermetdecentraliserlesjournaux
dvnementsdunefermedeserveur.
ConfigurationdesprogrammesexcutslouverturedesessionCitrix
Pour configurer les programmes excuts louverture de session Citrix, dmarrez lutilitairedeconfigurationdu
systmepartirdesoutilsdadministrationduserveur.
DanslongletDmarrage,activezoudsactivezlesprogrammesexcutslouverturedesession.
Rapportsetsolutionsauxproblmes
LecomposantRapportsetsolutionsauxproblmes,accessiblepartirdupanneaudeconfiguration,remplaceleDr
Watson.
Dans les paramtres avancs du composant Rapports et solutions aux problmes, dsactivez loption de
signalisationdeproblmesWindowspourtouslesutilisateurs.
3.Utilisation,optimisationetconfigurationdesservicesTerminalServer
a.GestionnairedesservicesTerminalServer
LeGestionnairedesservicesTerminalServerestlaconsoledadministrationetdevisualisationdesinformationsde
sessions.
VouspouvezutiliserleGestionnairedesservicesTerminalServerpourcrerungroupedeserveurs,vousconnecter
unserveurTerminalServerougrerlesutilisateurs,lessessionsetlesprocessus.
b.ConfigurationdesservicesTerminalServer
UtilisezlaconsoledeConfigurationdesservicesTerminalServerpourconfigurerlespropritsdesservicesTerminal
Server et des connexions ICA et RDP. Vous pouvez galement crer une nouvelle connexion partir de cette
console.
LaconsoledeConfigurationdesservicesTerminalServerdisposedunutilitairedediagnosticdeslicences
TerminalServerafindevrifierlesinformationsdelicencesutilises.
crandaccueildelaconsoledeConfigurationdesservicesTerminalServer.

PourconfigurerlespropritsdesconnexionsICAetRDP :
Pour configurer les services Terminal Server, partir des outils dadministration du serveur, slectionnez
ConfigurationdesservicesTerminalServer.
PourmodifierlesparamtresdelaconnexionICAouRDP,slectionnezlaconnexionconfigurerpuiseffectuez
unclicdroitetslectionnezloptionProprits.Lespropritsdelaconnexionslectionnesaffichent.
Effectuez les modifications de paramtrage, comme par exemple la modification des options de scurit du
protocole ICA ou des paramtres du client, puis cliquez sur le bouton OK pour enregistrer les nouveaux
paramtres.
Vouspouvez,partirdelaconsoledeConfigurationdesservicesTerminalServer,activeroudsactiverune
connexion.
CitrixrecommandededsactiverloptionRestreindrechaqueutilisateuruneseulesessiondesservicesTerminal
Serverpourquelesutilisateurspuissentseconnectersimultanmentplusieurssessions.Cetteoptionestactive
pardfaut.
OuvrezlaconsoledeConfigurationdesservicesTerminalServer.
Slectionnez loption Restreindre chaque utilisateur une seule session dans les paramtres gnraux des
servicesTerminalServer,puiseffectuezunclicdroitetslectionnezloptionProprits.
DsactivezloptionRestreindrechaqueutilisateuruneseulesessionpuiscliquezsurleboutonOK.
4.OptimisationetconfigurationdeCitrixXenApp
a.Configurationduserveurdelicences
Pourconfigurerleserveurdelicences,vousdevezintgrerlefichierdelicencestlchargsurlesiteWebMyCitrix.

LechapitrePlanificationetprparationdudploiementdcritlaprocduredetlchargementdufichierdelicences.
Pourintgrerlefichierdelicencessurleserveurdelicences :
CopiezlefichierdelicencestlchargverslerpertoireC:\Program Files (x86)\Citrix\Licensing\Mesfichiers

sur un serveur de type 64 bits ou C:\Program Files\Citrix\Licensing\Mesfichiers sur un serveur de type 32
bitsduserveurdelicences.
Ouvrezuneinvitedecommandespuisexcutezlacommandesuivante (Serveur64bits):
C:\Program Files (x86)\Citrix\Licensing\LS\lmreread -c @localhost

VouspouvezgalementintgrerlefichierdelicencespartirdelaconsoleLicenceManagementConsole.
b.Crationduncompteadministrateurpersonnalis
Le compte administrateur initial dfini lors de linstallation du serveur Citrix XenApp vous permet de dmarrer les
consolesdadministrationdelafermedeserveursCitrixXenApp.
Vousdevezcrerdescomptessupplmentairespourladministrationetlaconfigurationdelinfrastructure.
LechapitreAdministrationdeCitrixXenAppdecetouvragedtaillelafonctionnalitdedlgationdadministration
pourlacrationdecomptesadministrateurspersonnaliss.
c.ConfigurationetparamtragedelInterfaceWeb
VousdevezcreretconfigurerunsiteXenAppWebouXenAppServicespourlamisedispositiondesressources
publiessurlafermedeserveursCitrixXenAppauxutilisateursdelinfrastructurevirtualise.
SuivantlepluginXenAppquevousenvisagezdutiliser,vousdevrezcrersurlinterfaceWeblesiteappropri.La
consoleCitrixAccessManagementConsoleestutilisepourladministrationetlacrationdesitesXenApp.
LechapitrePublicationderessourcesdecetouvragedtaillelacrationdunsiteXenAppWebetdunsiteXenApp
Services.
d.Collecteurdedonnes
Aprs la phase dinstallation, le collecteur de donnes est par dfaut le premier serveur de la batterie et se voit
attribuerleniveaudeprioritPlushautepriorit.
LorsquevousdisposerezdeplusieursserveursdanslafermeCitrixXenApp,configurezunserveurdesecourspour
lerledecollecteurdedonnes.
VousdevezutiliserlaconsoledeconfigurationavanceXenApppourdfinirleniveaudeprioritdesserveurspour
leprocessusdlectionducollecteurdedonnes.
Pourmodifierleniveaudeprioritdunserveur :
OuvrezlaconsoleConfigurationavanceXENAPP.
SlectionnezlenomdelafermeCitrixXenApp,puisdanslemenuActions,slectionnezloptionProprits.
La fentre des proprits de la ferme saffiche. Slectionnez Zones puis dveloppez larborescence de la zone
pourafficherlesserveursmembres.
Slectionnez le serveur prioriser pour le processus dlection du collecteur de donnes puis cliquez sur le
boutonDfinirlapriorit.
SlectionnezlenouveauniveaudeprioritpuiscliquezsurleboutonOKpourvaliderlesmodifications.
IllustrationdelamodificationduniveaudeprioritpourleserveurSRV4GIETEST:


Tlchargementetdistributiondescorrectionschaud(Hotfix)
1.RecherchedescorrectionschaudetdesmisesjoursurlesitedeCitrix
LescorrectifsetmisesjourpourlesproduitsCitrixsontdisponiblessurlesitedeCitrix.Lorsdelaconceptiondela
ferme de serveurs Citrix XenApp 5.0, tlchargez les correctifs disponibles dans la rubrique download du site Web
MyCitrix.
Testez lapplication des correctifs sur un environnement dhomologation. Installez les correctifs sur le collecteur de
donnesavantdelesinstallersurlesserveursmembresdelaferme.
Les articles techniques sur linstallation des correctifs sont toujours trs dtaills. Les lments impacts par les
correctifssontidentifis,cequifaciliteletravaildevrificationaprsinstallationetapplicationducorrectif.
Les correctifs sont des fichiers au format .msp, utilisant la technologie Windows Installer. Vous pouvez donc
facilementautomatiserledploiementdecorrectifssurunefermeCitrixXenAppdegrandetaille.
2.Qualificationetvalidationduncorrectif
Utilisezunenvironnementdequalificationoudhomologationafindevaliderlinstallationduncorrectif.Pourlamise
enproductionduncorrectif,commencezparmettrejourlecollecteurdedonnes.
DveloppezunplandeteststechniquesafindevrifierlebonfonctionnementdelaplateformeCitrixXenApp,aprs
applicationducorrectif.
Ilestindispensablepourcetypedoprationdeprvoirunretourarrireencasdeffetsdebord,suitelinstallation
ducorrectif.
Citrix recommande, pour garantir un environnement homogne, le mme niveau de correctif sur tous les
serveursdelafermeCitrixXenApp.

Prsentationdesoutilsdadministration
1.Introduction
Enfonctiondestchesdadministrationetdeparamtrageeffectuer,plusieursconsolessontvotredisposition.La
matrise et la comprhension des rles oprationnels de chaque console de linfrastructure XenApp sont des pr
requisessentielsavantlaphasedemiseen uvredeCitrixXenApp.
Les consoles et outils Citrix disponibles pour ladministration dune infrastructure XenApp et leurs domaines
dapplicationsontlessuivants :
ConsoleCitrixAccessManagementConsole
Console principale dadministration et de paramtrage de la ferme Citrix XenApp au format snapin MMC (Microsoft
ManagementConsole),elleregroupegalementladministrationdelinterfaceWebetlesparamtresdepublicationdes
applications.
ConsoleConfigurationavanceXenApp
Initialement appele CMC (Citrix Management Console) dans les ditions prcdentes de Citrix XenApp, cette
application Java est progressivement abandonne au profit de la console Citrix Access Management Console. Cette
consoleestgalementutilisepourlacrationetlaconfigurationdeslmentsdestratgiesXenApp.
Cette console optionnelle pour le fonctionnement de linfrastructure Citrix XenApp, permet ladministration et le
contrledeslicencesclientesetserveursCitrixXenApp.
CitrixSSLRelayConfigurationTool
OutildadministrationdurelaisSSL,cetoutilpermetdeconfigurerlescommunicationsscurisesentrelinterfaceWeb
etlafermedeserveursCitrixXenApp.
ShadowTaskbar
Outildaccslabarredobservationdessessionsutilisateur.
Lobservation des sessions utilisateur est galement disponible partir de la console Citrix Access
ManagementConsole.
SpeedScreenLatencyReductionManager
OutildeconfigurationdelatechnologiederductiondelatenceSpeedScreen.
Autresconsolesdadministration
Ladministration dune infrastructure Citrix XenApp ncessite galement, dans le cadre de la mise en uvre dun
domaineActiveDirectory,laccsauxconsolesdadministrationMicrosoftsuivantes :
UtilisateursetOrdinateursActiveDirectory
GPMC
ConsoledegestionTerminalServer.
2. Matrice des actions administratives associes aux outils dadministration Citrix

XenApp
LetableausuivantassocielesactionsadministrativesdisponiblespourlesprincipalesconsolesdadministrationCitrix

XenApp.
ConsoleCitrix Actionadministrative
Attributiondecalculateursdechargesaux
applications.
Crationetdfinitiondesprofilsdescomptes
administrateursCitrix.
Crationderapportsaveclecentrederapport.
Configurationdelaccsauxressourcespubliespar
lintermdiairedelinterfaceWebetdesclientsCitrix.
Configurationetgestiondesapplications,serveurset
despropritsdelaferme.
Configurationdelafonctionnalitdesuiviet
rtablissementdeltat,crationetconfigurationdes
tests.Crationdefichiersdetraceslattentiondu
centredesupportCitrix.
Gestiondessessionsutilisateuretdesprocessus
serveurs.
Surveillancedesperformancesdesserveursmembres
delaferme.
Suivietjournalisationdesinformationsde
configuration.
Visualisationdescorrectifsinstalls.
ConsoleConfigurationavanceXenApp Crationetgestiondeszonesdelaferme.
Crationetgestiondesstratgiesdelaferme.
Configurationetgestiondesimprimantes.
Configuration,ajustementetsurveillancepartirdu
gestionnairedquilibragedechargedelachargedes
serveursetdesapplicationsdelaferme.
LicenceManagementConsole Visualisationdesinformationsdelicences.
Obtentionderapportsdinformationssurlutilisation
deslicences.
Visualisationdesinformationsdutilisationdelicences
entempsrel.
Configurationdesalertes.
La suite de ce chapitre dtaille le fonctionnement et les diffrentes fonctionnalits accessibles par les consoles
dadministrationdelaplateformeCitrixXenApp.

ConsoleCitrixAccessManagementConsole
La console Citrix Access Management Console offre, au fur et mesure de la sortie de nouvelles versions de Citrix
XenApp, le support de plus en plus de fonctionnalits. La console Access Management Console est utilise pour
administreretconfigurerlesressourcesdelafermeCitrixXenApp,vrifierleniveaudescorrectifsinstalls,crerdes
rapportspourltatdesressourcesutilises
LesalertesetautresinformationsimportantessurlefonctionnementdelafermeCitrixXenAppsonttrsrapidement
visiblesetpermettentunegranderactivitpourladministrateur.
La console Access Management Console se prsente sous la forme dun composant logiciel enfichable intgre la
MicrosoftManagementConsole(MMC).
La console Access Management Console permet galement ladministration des produits Citrix Password Manager,
CitrixSecureAccessetlacrationetlaconfigurationdessitesdelinterfaceWeb.
PouraccderlaconsoleCitrixAccessManagementConsole,partirdumenudmarrer,ouvrezledossierCitrix
ManagementConsoles.
1.Excutiondeladcouverte
Leprocessusdexcutiondeladcouverteconfigurelaccs,partirdelaconsoleCitrixAccessManagementConsole,
unefermeCitrixXenApp.Leprocessusestautomatiquementexcutlorsdelapremireouverturedelaconsoleet
permetdeslectionnerunouplusieurscomposantsdelinfrastructure.
Unefoisleprocessusdedcouvertetermin,lescomposantsdelinfrastructureCitrixXenApp,commelinterfaceWeb
oulesserveursmembres,apparaissentdanslarborescencedelaconsoleetsontparconsquentadministrables.
Citrixrecommande,pourdesraisonsadministratives,denutiliserquuneseuleoccurrencedelaconsoleCitrix
AccessManagementConsolesurunesessionwindows.
ExempledelexcutiondunedcouvertesurunefermeCitrixXenApppourlescomposantsinterfaceWebetXenApp.
Pour lancer le processus dexcution et de configuration de la dcouverte, ouvrez la console Citrix Access
ManagementConsole.
Slectionnezlen udRessourcesCitrixpuiseffectuezunclicdroitetslectionnezloptionConfigureretexcuter
ladcouverte.
Lassistantdexcutionetdeconfigurationdeladcouvertedmarre.
La premire tape de lassistant consiste slectionner les composants de linfrastructure Citrix XenApp
administrablesvialaconsoleCitrixAccessManagementConsoleetpourlesquelsunprocessusdedcouverteest
ncessaire.SlectionneztouteslesressourcesCitrixdisponibles,puiscliquezsurleboutonSuivant.
Leprocessusdedcouvertesepoursuitaveclaconfigurationdescomposantsslectionns.Pourlaconfiguration
de linterface Web, ajoutez le serveur sur lequel est install et excut le service de configuration de linterface
Web.ContinuezleprocessusdedcouverteencliquantsurleboutonSuivant.
Pour la configuration du composant XenApp, slectionnez un serveur membre de la ferme excutant le moteur
XenApp.CliquezsurleboutonSuivantpourcontinuer.
Lasynthsedeslmentsdeconfigurationquevousavezrenseignspourlexcutiondeladcouvertesaffiche.
CliquezsurleboutonSuivantpourlancerladcouverte.
CliquezsurleboutonTerminerlafindeladcouverte,larborescencedelaconsoleestalorsmisejour.
2.Gestiondescomptesdadministrateurs
Lafonctionnalitdegestiondescomptesutilisateursestutilisepourlesoprationsdedlgationdadministration
sur la ferme Citrix XenApp. Trois profils de comptes sont proposs pour la cration dun nouveau compte

dadministration:
Privilgesdevisualisation
Privilgesdadministration
Privilgespersonnalisables.
Lacrationdunnouveaucomptedadministrationpersonnalisoffrelagranularitdeconfigurationlaplusfine.
Les privilges dfinis pour un compte dadministration restent modifiables tout moment. Les comptes
dadministrationpeuventtresupprimsoudsactivs.
Tout compte membre dun domaine Active Directory ou Novell Directory Services peut recevoir les privilges
dadministrationdelaplateformeCitrixXenApp.
Le section Dlgation dadministration et journalisation de la configuration de ce chapitre dcrit le dtail de la
cration,delamodificationetdelasuppressionduncompteadministrateurCitrixXenApp.
3.Publicationderessources
La publication de ressources met disposition de lutilisateur final les applications et les contenus installs sur
lenvironnementCitrixXenApp.
Le chapitre Publication de ressources dcrit en dtail le processus de publication et de mise disposition de
ressourcessurlinterfaceWebpourlutilisateur.
Pour les ressources dj publies, il est possible de modifier lensemble des proprits de la publication
partir de la console Access Management Console, comme par exemple ajouter un serveur ou un groupe
dutilisateur.
Il est intressant de noter que vous pouvez copier, renommer ou supprimer les publications partir de la console
CitrixAccessManagementConsole.
4. Configuration des paramtres de la ferme Citrix XenApp et paramtrage des

serveursmembres
La presque totalit des paramtres de configuration de la ferme Citrix XenApp et des serveurs membres est
dsormaisadministrablepartirdelaconsoleCitrixAccessManagementConsole.
LespropritsaccessiblesparlaconsoleauniveaudelabatterieCitrixXenAppsontclassesparcatgories :
La premire catgorie regroupe les proprits de configuration de la batterie Citrix XenApp, comme par
exemplelafonctionnalitdeSuivietrtablissementdeltat.
La deuxime catgorie regroupe les proprits de configuration par dfaut des serveurs membres de la
batterieCitrixXENAP.Cesparamtressontgalementmodifiablesauniveaudechaqueserveurmembreet
deviennentalorsprioritairessurlespropritsdeconfigurationpardfaut.
La dernire catgorie est la gestion des proprits de configuration de laccs en mode dconnect. Le
paramtragedelapriodedevaliditdelicenceavantrenouvellementest,parexemple,dfiniceniveau.
PourvisualiserlespropritsdeconfigurationdelabatterieCitrixXenApp :
OuvrezlaconsoleCitrixAccessManagementConsole,puisdveloppezlarborescencedun udRessourcesCitrix.
Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis partir du menu Action,
slectionnezloptionModifierlespropritsdelabatterieModifiertouteslesproprits.
IllustrationdelaffichagedespropritsdelafermeCitrixXenAppCTXFARM:

5.Crationderapports
Lecentrederapportsestutilispourcreretditerdesinformationssurlensembledesinformationsdisponiblesde
la plateforme Citrix XenApp. Un rapport est gnr sous forme de tche, automatiquement excute la fin de
lassistantdecrationetventuellementrexcutableparlasuite.
Unrapportutiliseunespcificationpourdfinirletypeetlapriodedacquisitiondesdonnesdurapport.
Pourcrerunrapportsurlesdonnesdutilisationduneapplicationpublie :
OuvrezlaconsoleCitrixAccessManagementConsole.
Slectionnez le Centre de rapport puis partir du menu Action, slectionnez loption Gnrer un rapport.
Lassistantdecrationderapportsexcute.
SlectionnezletypederapportattendupuiscliquezsurleboutonSuivant.
ActivezloptionCreretutiliserunenouvellespcificationpuiscliquezsurleboutonSuivant.
Suivezlestapesdecrationdelanouvellespcification.Suivantletypederapportattendu,lesinformations
renseignernesontpasidentiques.
lafinduprocessusdecrationdelanouvellespcification,choisissezdestockeroudepublierlerapport.Laction
depublicationderapportcomprendgalementlestockagedurapportpouruneutilisationultrieure.Cliquezsurle
boutonSuivant.
Slectionnez loption Enregistrer la spcification pour une utilisation ultrieure. Dfinissez un nom pour la
spcificationpuiscliquezsurleboutonSuivant.
Le rcapitulatif des options slectionnes durant le processus de cration du rapport apparat. Cliquez sur le
boutonTerminer.

Lerapportestajoutlafiledattentedestchesencoursducentrederapportetestautomatiquementexcut.
Pourvisualiserlerapportcrltapeprcdente :
Slectionnez le rapport dans la file dattente des tches du centre de rapport, puis partir du menu Action,
slectionnezloptionVisualiserlerapportauformatpardfaut.LerapportsaffichedansvotrenavigateurWeb
partir de son emplacement de stockage, qui est par dfaut %USERPROFILE%
\AppData\Local\Citrix\ReportCenter\DataSetssurunenvironnementMicrosoftWindowsServer2008.
Illustration de laffichage de la file dattente des tches du centre de rapport. Dans cet exemple, ltat du rapport
RapportApplicationestTermine.
6.Crationdunjournaldetrace
Le processus de cration dun journal de trace est utilis lors de la rsolution de problmes sur linfrastructure
XenApp,pourfaciliterlaphasedanalyseetdediagnostic.Lasessiondetraagecollecteetregroupelesinformations
systmedesbatteriesCitrixXenApp.
PourlancerlexcutiondunjournaldetracesurunserveurCitrixXenApp :
OuvrezlaconsoleCitrixAccessManagementConsole,slectionnezleserveurtracerpuispartirdumenuAction,
slectionnez loption Toutes les tches Diagnostiquer les problmes Dmarrer une session de traage.
Lassistantdecrationdelasessiondetraagesexcute.
Choisissez dutiliser un fichier de paramtres existant ou slectionnez loption Crer un nouveau fichier de
paramtrespourcetraage,puiscliquezsurleboutonSuivant.
Slectionnezlesmodulestracerpuisleniveaudedtailsafficher.CliquezsurleboutonSuivant.
Le rcapitulatif des options slectionnes durant le processus de cration de la session de traage apparat.
CliquezsurleboutonTerminer.
Lasessiondetraageestajoutelafiledattentedessessionsducentredediagnosticetestautomatiquement
excute.
7.Visualisationduniveaudecorrectifs

Vrifier le niveau de correctifs appliqu sur les serveurs membres dune plateforme Citrix XenApp est une action
rguliredutravaildeladministrateurCitrixXenApp.Vouspouvez,grcecettefonctionnalit,visualiseretvrifier
lapplicationdescorrectifssurlafermedeserveursCitrixXenApp.
PourvisualiserleniveaudecorrectifssurlafermedeserveursCitrixXenApp :
Ouvrez la console Citrix Access Management Console puis slectionnez le n ud Ressources Citrix Outils de
configurationGestiondescorrectionschaud.
SlectionnezlaffichageDtaildescorrectionschaud.
8.Personnalisationdesvuesdelaconsole
La personnalisation des vues de la console offre ladministrateur lopportunit de configurer des raccourcis pour
laccsrapideauxfonctionsusuellesetquotidiennesdeladministrationdelafermeCitrixXenApp.
Pourplusdinformationssurlutilisationdecettefonctionnalit,veuillezvousrfrerauGuideadministrateurdeCitrix
XenApp.

ConsoledeConfigurationavanceCitrixXenApp
La console de Configuration avance Citrix XenApp est le nouveau nom de la console Presentation Server, prsente
danslesversionsprcdentesduproduitCitrixXenApp.ApplicationauformatJava,laconsoleestinstallesurtousles
serveursmembresdelafermeCitrixXenApp.
LaconsoledeconfigurationavanceCitrixXenAppintgreuniquementlagestiondesimprimantes,desstratgieset
descalculateursdechargepourunefermeCitrixXenApp.
Seul un administrateur Citrix XenApp peut utiliser la console de configuration avance. Un compte
dadministrateurdelafermeCitrixXenAppestrequispourlouverturedelaconsoledeConfigurationavance
CitrixXenApp.
Pour accder la console de Configuration avance Citrix XenApp, partir du menu dmarrer, ouvrez le dossier
CitrixOutilsdadministration.
LeraccourcidumenudmarrerpourlaconsoledeConfigurationavanceCitrixXenApppointeverslefichier
ctxload.exedusousrpertoireadministrationdudossierdinstallationdeCitrixXenApp.
AperudelaconsoledeConfigurationavanceCitrixXenApp:

Outilsdadministrationenlignedecommande
Lutilisation doutils dadministration en ligne de commande reste indispensable pour ladministrateur Citrix XenApp.
Lutilisationetlaconceptiondescriptsdadministrationsontainsifacilitesetlaccsauxinformationsciblesestplus
rapide.LesoutilsdadministrationenlignedecommandeutilisentdirectementleserviceIMApourcommuniqueravec
linfrastructureCitrixXenApp.
LalistederfrencesdtaillesdescommandesdisponiblespourlenvironnementCitrixXenAppestfournieenannexe.
Lalistesuivanteprsentelescommandesusuellesetladescriptiondeleursfonctionsrespectives.
Commande Description
Configurationdesparamtresdereconnexion
a c r c f g
automatique.
Spcificationduneadressesecondairepourleserveur
altaddr
CitrixXenApp.
app Shelldexcutiondapplications.
a u d i t l o g Gnrationderapportssurlouverture/fermeturede
sessions.
change client Gestiondumappagedelasessioncliente.
chfarm GestiondelassociationdesserveurslafermeCitrix
XenApp.
cltprint Gestiondunombredecanauxdimprimantecliente.
ctxkeytool GestiondesclspourlecryptageduserviceIMA.
ctxxmlss GestionduportduserviceXML.
dscheck Vrificationdelintgritdumagasindedonnes.
dsmaint Gestiondumagasindedonnesetducachedhte
local.
Activationdelafonctiondegestiondechargepourun
enablelb serveurayantchouautestdesuiviet
rtablissementdeltat.
icaport GestionduportTCP/IPpourleprotocoleICA.
imaport GestiondesportsduserviceIMA.
migratetosqlexpress Outildemigrationdumagasindedonnesde
MicrosoftAccessversMicrosoftSQLServerExpress.
Visualisationdesinformationsdeconfigurationet
query dallocationderessourcesdelaferme,desprocessus,
dessessionsICAetdesutilisateurs.
Configurationdesoptionsdaffichageduclientpourle
twconfig
protocoleICA.
Seule ltude dtaille des commandes chfarm, query et dsmaint est aborde dans cet ouvrage. Pour la commande
dsmaint,reportezvousauchapitreMaintenanceetsupport.

1.Commandechfarm
Lacommande chfarmvouspermetdemodifierlappartenancedunserveurlafermeCitrixXenApp.Loprationde
modificationdappartenanceunefermeCitrixXenAppassocieleserveursurlequelestexcutelacommandeun
nouveaumagasindedonnes.
La commandechfarm est lance sur le serveur Citrix XenApp associer au nouveau magasin de donnes partir
duneinvitedecommandes.Lorsdulancementdelacommandechfarm,unassistantpermetdeconfigurerlestapes
delamigrationduserveur.
Cet utilitaire est disponible dans le dossier dinstallation de lapplication XenApp, mais galement sur le mdia
La commande chfarm est utile lors de la migration du magasin de donnes de Microsoft Access ou Microsoft SQL
Server Express vers Microsoft SQL Server. Attention toutefois, dans ce mode de fonctionnement, le magasin de
donnesMicrosoftAccessouMicrosoftSQLServerExpressestalorsautomatiquementsupprim.Avantlutilisationde
cetoutil,lasauvegardedumagasindedonnesestobligatoire.
LesactionseffectueslorsdulancementlacommandechfarmsurunserveurCitrixXenAppparordredexcutionsont
lessuivantes :
tentativedesuppressionduserveurdelabatterie
arrtduserviceIMA
configurationdumagasindedonnes
redmarrageduserviceIMA.
Exemple de lutilisation de la commandechfarm sur un serveur Citrix XenApp pour la cration dune nouvelle ferme
avecunmagasindedonnesdetypeMicrosoftAccess:
Lancezlacommandechfarmpartirduneinvitedecommandes.Lassistantdemigrationdmarre.Lassistantvous
permetdecrerunenouvellefermeoudejoindreunefermeexistante.
Le premier cran de lassistant demande la confirmation dulancement de loutil. Cliquez sur le boutonOui pour
confirmer.ChoisissezdecrerunenouvellefermepuiscliquezsurleboutonSuivant.
DfinissezlenomdelafermeetslectionnezletypedeSGBDpourlanouvelleferme commeillustrsurlafigure
suivante:

CliquezsurleboutonSuivantpourpoursuivreleprocessus.
Dfinissezuncomptedadministrateurpourlanouvelleferme.Lassistantproposepardfautlecompteutilisateur
du contexte de lancement de lassistant. Cliquez sur le bouton Suivant puis confirmez lutilisation du compte
rfrencencliquantsurOui.
LcransuivantpermetdeconfigurerlutilisationducryptageIMA.LecryptageIMAestutilispourlecryptagedes
donnesdelabasedejournalisationdelaconfiguration.Danscetexemple,lecryptageduserviceIMAnestpas
utilis.CliquezsurleboutonSuivantpourpoursuivreleprocessus.
Lcran de slection du serveur de licences apparat. Dans cet exemple, le port utilis est le port par dfaut (Port
TCP/IP27000)etlenomduserveurdelicencesestleserveurSRV4GIETESTcommeindiqusurlafiguresuivante.

Dfinissez le nom et ventuellement le port de communication avec le serveur de licences, puis cliquez sur le
boutonSuivant.
Avant que le processus de migration ne sexcute, un cran de confirmation permet de vrifier le nom de la
nouvellefermeCitrixXenApp.CliquezsurleboutonTerminerpourlancerleprocessus.
Lacommandechfarmpilotelesactionsdarrt/redmarrageetdemigrationdumagasindedonnesenmode
silencieux.
2.Commandequery
La commande query est utilise pour interroger et obtenir les informations dallocation et de configuration des
ressources de la ferme de serveurs Citrix XenApp. Les informations obtenues laide de la commande query
concernentlesparamtresdelafermeCitrixXenApp,lesprocessus,lesserveurs,lessessions,lesutilisateursetla
coucheTerminalServer.Utilisezlacommandequerypartirduneinvitedecommandes.
DescriptiondtailledelacommandeQuery :
Query farm
Cette commande affiche des informations de diffrentes catgories sur les serveurs de la batterie Citrix XenApp
laquelle appartient le serveur membre qui excute la commande. Utilisez cette commande pour obtenir des
informationssystme,desinformationsdeconfigurationoudesinformationsdecharge.
ExempledesortiepourlutilisationdelacommandeQuery farmsurunefermeconstituedehuitserveurs:
Serveur Transport Adresse rseau

-------------------- --------- --------------------
SRVCDS50 TCP/IP 150.1.200.207 D
SRVCTX50 TCP/IP 150.1.200.230
SRVCTX51 TCP/IP 150.1.200.231
SRVCTX52* TCP/IP 150.1.200.232
SRVCTX53 TCP/IP 150.1.200.233
SRVCTX54 TCP/IP 150.1.200.234
SRVCTX55 TCP/IP 150.1.200.235
SRVCTX56 TCP/IP 150.1.200.236
SRVCTX57 TCP/IP 150.1.200.237
Dans cet exemple, le serveur SRVCDS50 est le collecteur de donnes de la batterie de serveurs Citrix
XenApp.LeserveurSRVCTX52estleserveurquiexcutelacommandequery farm.
Query process
Cettecommandeaffichedesinformationsdediffrentescatgoriessurlesprocessusvisiblessurleserveurmembre
delabatterieCitrixXenAppquiexcutelacommandeQuery process.
ExempledesortiepourlutilisationdelacommandeQuery process :
UTILISATEUR NOM SESSION ID PID IMAGE

>admin ica-tcp#11 2 4976 ssonsvr.exe
>admin ica-tcp#11 2 4612 wfshell.exe
>admin ica-tcp#11 2 4084 explorer.exe
>admin ica-tcp#11 2 1952 vmusrvc.exe
>admin ica-tcp#11 2 6064 icabar.exe
>admin ica-tcp#11 2 884 cfsystray.exe
>admin ica-tcp#11 2 1208 ccapp.exe
>admin ica-tcp#11 2 6340 cmd.exe
>admin ica-tcp#11 2 7056 query.exe
>admin ica-tcp#11 2 7064 qprocess.exe
Query session

Cettecommandeaffichedesinformationsdediffrentescatgoriessurlessessionsvisiblessurleserveurmembrede
labatterieCitrixXenAppquiexcutelacommande.
ExempledesortiepourlutilisationdelacommandeQuery session :
SESSION UTILISATEUR ID TAT TYPE PRIPHRIQUE

console 0 Conn wdcon
ica-tcp 65536 couter wdica
rdp-tcp 65537 couter rdpwd
>ica-tcp#11 admin 2 Actif wdica
Query Termserver
CettecommandeaffichedesinformationsdediffrentescatgoriessurlesserveursTerminalServerdisponiblessurle
rseau.
Query user
Cettecommandeaffichedesinformationsdediffrentescatgoriessurlesutilisateursconnectsausystme.
ExempledesortiepourlutilisationdelacommandeQuery user :
UTILISATEUR SESSION ID TAT TEMPS INACT TEMPS SESSION

>admin ica-tcp#11 2 Actif . 31/07/2008 17:05
PouraccderplusrapidementauxserveursmembresdelafermeCitrixXenApp,utiliserlaformeraccourciede
lacommandequery farmqfarm.
3.Autrescommandesusuellespourladministrationavance
Linfrastructure Citrix XenApp met la disposition de ladministrateur des outils en ligne de commande pour les
oprationsdadministrationavances.Vouspouvezutilisercesoutilsafindobtenirdesinformationsprcisessurles
lments darchitecture de la ferme de serveurs Citrix XenApp. Lutilisation de ce type doutil est rserve aux
administrateursdisposantdeconnaissancesapprofondiesdelenvironnementCitrixXenApp.
Ces outils supplmentaires sont disponibles sur le media dinstallation de Citrix XenApp, dans le rpertoire
Support\debug\w2k8.
La liste des outils en ligne de commande pour ladministration avance de linfrastructure Citrix XenApp est la
suivante:
DsView Visualisationducontenudumagasindedonneset
ducachedhtelocal.
MsgHook VisualisationdutraficIMAsurunserveurmembre.
Outildecontrledelvolutiondelafilederplication
despilotesdimprimantesetdimportationdes
qprinter
paramtresdemappagedesnomsdimprimantedans
lemagasindedonnes.
QueryDC Dterminationducollecteurdedonnesdunezone.
QueryDS Visualisationetrecherchedinformationsdansles
tablesducollecteurdedonnesdelazonelocale.
Visualisationdesinformationssurlesserveurs
QueryHR
membresdelabatterie.

rademaint Outildegestiondeslicencesdestreamingenmode
dconnect.

Dlgationdadministrationetjournalisationdelaconfiguration
La dlgation des tches dadministration limite le primtre daction des diffrents acteurs intervenant sur
linfrastructure Citrix XenApp. Lutilisation de la fonction de dlgation dadministration vite la dgradation du
fonctionnementdelinfrastructureCitrixXenApplieauxerreursadministratives.Lesbonnespratiquesrecommandes
parCitrixpourlaconfigurationdescomptesdadministrationCitrixsontlessuivantes :
Crationdunseulcomptedadministrationdisposantdelatotalitdesprivilgesdadministrationdelaferme.
Limitation des comptes dadministrateurs Citrix XenApp aux utilisateurs membres du groupe des
administrateursrseauWindows.
UtilisationdesgroupesutilisateursActiveDirectory.
Utilisation de groupes ou de comptes utilisateurs membres du mme domaine que les serveurs de la ferme
CitrixXenApp.
PourlapromotiondunnouveaucompteutilisateurentantquadministrateurCitrixXenApp,ajoutezcecompte
augroupeActiveDirectorydisposantdesprivilgesdadministrationdelaferme.
LajournalisationdelaconfigurationestunefonctionnalitapparueaveclaversionCitrixPresentationServer4.5,quia
pourbutlesuividesmisesjouradministrativesdelafermeCitrixXenApp.Lamiseen uvredecettefonctionnalit
ncessite la cration et la configuration dune base de donnes SQL Server ou Oracle pour le stockage des
modificationsadministratives.
1.Crationduncompteadministrateurpersonnalis
Pour crer un compte dadministration Citrix XenApp, partir de la console Citrix Access Management Console,
slectionnezlen udAdministrateurs.
partirdumenuActionNouveau,slectionnezloptionAjouterunadministrateur.
Lassistant de cration du compte administrateur dmarre. Le processus de cration du compte administrateur

comportedeuxtapes.
La premire tape consiste pour vous slectionner un compte utilisateur local ou appartenant une autorit
administrative (Domaine Active Directory ou Novell Directory Services). Dans le cadre de linstallation dune ferme
intgreundomaineActiveDirectory,letypederpertoireslectionnerestlerpertoireSlecteurdutilisateur
Citrix. Le rpertoire Slecteur utilisateur du systme dexploitation affiche uniquement les utilisateurs ou les
groupeslocauxduserveur.
Unefoislerpertoireslectionn,cliquezsurlebouton Ajouterpourajouteruncompteutilisateur.Slectionnez
lutilisateurajouterauxcomptesconfigurspuisvalidezlechoixencliquantsurleboutonOK.
Lafentredelassistantaffichelecompteslectionndanslalistedescomptesconfigurs.Cliquezsurlebouton
SuivantpourpoursuivreleprocessusdecrationducompteadministrateurCitrixXenApp.
Loption Ajouter les administrateurs locaux permet dajouter le groupe des administrateurs locaux du
serveurCitrixXenAppsurlequellassistantestdmarr.
La deuxime tape de lassistant de cration du compte administrateur est ltape de configuration des privilges
dadministration.
Dterminezlespermissionsassigneraucomptedadministrationencoursdecrationpuiscliquezsurlebouton
Terminer.
DescriptiondespermissionsdescomptesdadministrationdelaplateformeCitrixXenApp
Troisniveauxdeprivilgessontparamtrablespardfaut :

Visualisation.
Administrationcomplte.
Personnalis.
LesprivilgesdevisualisationnepermettentpasdemodifierlesparamtresdelafermeCitrixXenApp.Cetypede
privilgeestuniquementutilispourvisualiserlaconfigurationetlesinformationsdelafermeCitrixXenApp.titre
dexemplelavisualisationdessessionsutilisateuroulavisualisationdelaconfigurationdelabatterieestdisponible
pouruncomptedisposantdecetypedeprivilge.
LesprivilgesdadministrationcompltepermettentdemodifierlesparamtresdelafermeCitrixXenApp.Cetypede
privilge reprsente lautorit dadministration la plus leve. titre dexemple la modification des calculateurs de
chargeoudesstratgiesdelabatterieestdisponiblepouruncomptedisposantdecetypedeprivilge.
Leniveaudeprivilgespersonnalissestutilispourcrerdescomptesadministrateurspossdantdesdroitsplus
levsquelessimplesdroitsdevisualisationsurcertainesfonctionnalitsdelafermeCitrixXenApp.Enproduction,
utilisez ce type de privilge pour crer des comptes lis la fonction de ladministrateur. Par exemple, le centre
dappel et de rsolution des incidents dispose dun compte possdant des permissions leves sur la gestion des
Lanalyse des besoins, fournies par les quipes de production en phase dtude et de conception, dtermine le
nombreetleprofildescomptesadministrateurscrersurlaplateformeCitrixXenApp.
Vouspouvez,parexemple,creruncompteadministrateurpersonnalisMEP(Miseenproduction)destinauservice
demiseenproduction.
LeprrequisestlacrationdugroupeMEPsurledomaineActiveDirectory.
LancezensuitelassistantdecrationdunnouveaucompteadministrateurpourlaplateformeCitrixXenApp.
Lassistantdecrationdmarre.Surlepremiercrandelassistant,slectionnezletypederpertoirepardfaut,
SlecteurdutilisateurCitrix.CliquezsurleboutonAjouter.SlectionnezlecompteMEPpuisvalidezlechoixdu
compte.CliquezsurleboutonSuivantpourpoursuivrelinstallation.
Choisissez le niveau de privilges Personnaliss, cliquez sur le bouton Suivant. Slectionnez le dossier
correspondantaunomdelabatterieCitrixXenApp.
Slectionnezlespermissionsdadministrationcompltessurlafonctionpublicationdapplicationspuiscliquezsurle
boutonTerminer.
IllustrationdelaslectiondespermissionspourlecompteadministrateurMEP.

2.Modificationduncompteadministrateur
Touteslespermissionsdisponiblespouruncompteadministrateurexistantsontmodifiables,ycomprisllvationou
ladgradationduniveaudeprivilges.
Pourmodifieruncompteadministrateurexistant,ouvrezlaconsoleCitrixAccessManagementConsole.
Slectionnezlen udAdministrateurspuislecomptemodifier.
DepuislemenuTches,slectionnezloptionModifierlespropritsdadministration.
Modifiezleniveaudeprivilgeoulespermissionssurlecompteadministrateurcible.Validezleschoixeffectusen
cliquantsurleboutonTerminer.
3.Dsactivationetsuppressionduncomptedadministration
Les options de dsactivation et de suppression dun compte administrateur sont disponibles sur la ferme Citrix
XenApp.Citrixrecommandedutiliserloptiondedsactivationducompteavantloprationdesuppression.Lutilitde
cette recommandation est de conserver le paramtrage et la configuration des permissions du compte en cas de
retourarriresurloprationdesuppression.
Seuls les administrateurs disposant du privilge Administration complte sur la ferme Citrix XenApp sont
habilitsdsactiverousupprimerdescomptesdadministration.
Sil ne reste quun seul compte disposant du privilge Administration complte sur la ferme Citrix XenApp, la
suppressiondececomptenestpaspossible.

DsactivationduncompteadministrateurCitrixXenApp
Pour dsactiver un compte administrateur existant, ouvrez la console Citrix Access Management Console puis,
partirdun udAdministrateurs,visualisezlalistedesadministrateursdelaferme.
Slectionnezlecomptedsactiver.
Depuis le menuTches, slectionnez loptionDsactiver.Ladsactivationestimmdiateetnedemandepasde

confirmation. Ltat du compte apparat Dsactiv. Sur la figure suivante le compte GIETEST\MEP de la liste
dadministrateursdelafermeCitrixXenAppestdsactiv.
SuppressionduncompteadministrateurCitrixXenApp
Pour supprimer un compte administrateur existant, ouvrez la console Citrix Access Management Console puis,
partirdun udAdministrateurs,visualisezlalistedesadministrateursdelafermeCitrixXenApp.
Slectionnezlecomptesupprimer.
Depuis le menu Tches, slectionnez loption Supprimer administrateur. Une demande de confirmation est
envoye ladministrateur. Cliquez sur Oui pour confirmer la suppression du compte. Le compte disparat de la
listedesadministrateursdelafermeCitrixXenApp.
4.Paramtragedeloptiondejournalisationdelaconfiguration
LoptiondejournalisationdelaconfigurationutiliseunebasededonnesexternedetypeMicrosoftSQLServerou
Oracle.Lacrationdunebasededonnesetduncomptedeconnexion,auniveaudusystmedegestiondebase
dedonnes(SGBD),sontlesprrequispourlactivationdeloptiondejournalisationdelaconfigurationsurlaferme
deserveursCitrixXenApp.
LesversionsdeSGBDprisesenchargepourlhbergementdelabasededonnesdeloptiondejournalisationdela
configurationsontlesversionsMicrosoftSQLServer2005et2008etlesversionsOracle10.2et11.1.
Dans cet ouvrage, seule lactivation de loption de journalisation de la configuration sur une base de donnes SQL
Server2005seraprsente.
Unefoislesoptionsdejournalisationdelaconfigurationconfigures,vouspouvezutiliserlecentrederapportspour
visualiserlesinformationsdelabasededonnes.
Vouspouvezgalementeffacerlesentresdelabasededonnesdejournalisationdelaconfiguration,partirdela
consoleCitrixAccessManagementConsole,silevolumedestablesdevienttropimportant.
Cration de la base de donnes de journalisation de la configuration et configuration du moteur Microsoft SQL

Server2005
VousdevezcrerunebaselaidedelassistantdecrationdebasededonnessurleserveurSQLServer.Pour
cela,veuillezvousrfrerladocumentationdeMicrosoftSQLServer.
AvecMicrosoftSQLServer2005,vousnepouvezprendreenchargequuneseulebatteriedeserveurspour
labasededonnesdejournalisationdelaconfiguration.Utilisezuneautrebasededonnessivousvoulez
journaliserlesactionsadministrativessuruneautrebatteriedeserveurs.

CrezensuiteuncomptedeconnexionauserveurSQLServer.Pourcela,crezunutilisateurdebasededonnes
mappsurleschmadbo.Danscecas,lecomptedeconnexiondoitdisposerdespermissionsdb_ownersurlabase
de donnes prcdemment cre. Assurezvous galement que tous les administrateurs de la ferme Citrix XenApp
sontmappssurleschmadbo.
Pour visualiser la liste des bases de donnes du serveur SQL partir de lassistant de configuration de la
journalisationdelaconfiguration,accordezlapermissionEXECUTEaucomptedeconnexionSQLServer.
ConfigurationdeloptiondejournalisationdelaconfigurationsurlafermedeserveursCitrixXenApp
Pour configurer loption de journalisation de la configuration sur une ferme Citrix XenApp, partir de la console
CitrixAccessManagementConsole,ouvrezlespropritsdelabatteriedeserveursCitrixXenAppsurlaquellevous
voulezactiverloptiondejournalisationdelaconfiguration.
SlectionnezlapropritJournalisationdelaconfigurationauniveaudelabatteriedeserveurs,puiscliquezsur
leboutonConfigurer.
Lassistant de configuration de la fonction journalisation de la configuration dmarre. Slectionnez le type de

connexion SQL Server, le nom du serveur SQL qui hbergera la base de donnes de journalisation de la
configuration,lemodedauthentificationauserveurSQL AuthentificationSQLServeretlecomptedeconnexion
auserveurSQLServercrpralablement.CliquezsurleboutonSuivant.
Slectionnezlabasededonnesciblepourlajournalisationdelaconfiguration.CliquezsurleboutonSuivant.
Dansleparamtragedesoptionsavances,dsactivezlutilisationducryptagepourlesoptionsdeconnexionen
slectionnantNoncommenouvellevaleur.CliquezsurleboutonSuivant.
Vrifiezlesoptionsdeconfigurationdfinies.Vouspouvezraliseruntestdeconnexionpourvrifierlaconnectivit
labasededonnes.CliquezsurleboutonTerminer.
Lassistantdeconfigurationdelafonctionjournalisationdelaconfigurationseferme.Vousrevenezsurlafentre
de proprits de la batterie de serveurs Citrix XenApp. Activez ensuite les options Journaliser les tches
administratives dans la base de donnesetDemander les informations didentificationavantleffacementdu
journal.CliquezsurleboutonOKpourvaliderlesmodifications.

Installationdapplicationsenenvironnementmultiutilisateur
1.PrsentationdesservicesTerminalServer
Linstallation et la mise disposition de ressources sur une plateforme Citrix XenApp ncessite lutilisation dun
environnement dexcution multiutilisateur. La configuration dun serveur Windows 2008 Server en mode multi
utilisateurrequiertlinstallationdurleTerminalServer.
Les services Terminal Server, composant intgr la plateforme Microsoft Windows Server 2008, permettent aux
utilisateursdeseconnectersimultanmentunserveurdapplications.Lesutilisateursdelaplateformepartagentles
lmentsdubureauetexcutentdesapplicationsdanslenvironnementlocalduserveur,lecontrleetlaffichagede
lapplicationtantdportsurleposteouleterminaldelutilisateur.
2.InstallationdapplicationssurunenvironnementCitrixXenApp
a.Prsentationdesmodesdinstallationenenvironnementmultiutilisateur
Pour configurer une application pour une excution en mode multiutilisateur, il faut appliquer les paramtres de
configurationlisauprofilutilisateursurlensembledessessionsutilisateursduserveur.
Lecontrledecompteutilisateur,fonctionnalitUAC,deMicrosoftWindowsServer2008bloquelexcution
simultaneduneapplicationsilapplicationnapastinstalleenmodemultiutilisateur.
Pour installer une application en environnement multiutilisateur, la plateforme Windows dispose de deux
procduresapplicables.Lapremireestlutilisationdelassistant dinstallationlivraveclapplication. La deuxime
estlutilisationdeloptiondelignedecommandeChange user(/installou/execute).
Utilisationdelassistantdinstallationlivraveclapplication.
Si linstallation en mode multiutilisateur est prvue par lassistant dinstallation de lapplication, slectionnez ce
modedinstallation.
UtilisationdeloptiondelignedecommandeChangeuser(/installou/execute).
Pour utiliser loption de ligne de commande Change user, ouvrez une invite de commandes. Entrez la commande
change user /installpourpasserenmodeinstallationdapplications.lafinduprocessusdinstallation,entrezla
commandechange user /executepourpasserenmodeexcutiondapplications.
Lacommandechange user /querypermetdinterrogerleserveurpourconnatrelemodedeconfigurationdu

serveurCitrixXenApp.
ActivationdumodeInstallationdapplications
C:\Change user /install

Session utilisateur prte installer des applications
ActivationdumodeExcutiondapplications
C:\Change user /execute

Session utilisateur prte excuter des applications
b.Analyseetprparationdelaphasedinstallation
Prparer et concevoir la phase dinstallation dune application consiste effectuer une analyse dtaille du
comportementetdesoptionsdinstallationdecetteapplication.
La livraison dune application pour linstallation sur un environnement Citrix XenApp doit saccompagner dune
documentationdtaillecomprenantauminimum :

Unenotededescriptiondelarchitecture.
Une note de description du fonctionnement de cette application et des lments lis la maintenance
oprationnelledecetteapplication(sauvegarde,scurit).
Lalistesuivanteidentifie,demanirenonexhaustive,leslmentsrequisavantlinstallation duneapplicationsur
unserveurCitrixXenApp.
Dossierdarchitecture :dossierdedescriptiondelapplicationetdesescomposants.
Documentation dinstallation dtaille : dossier dinstallation dtaille de lapplication, applicable sur

lenvironnementdeproductioncible.
Sourcesoumediadinstallation :sourcesdinstallationdelapplicationdanslaversionattendue.
Procduredevalidationtechnique :procduredevalidationdepremierniveau,cetteprocdurepermetpar
exempledevaliderlelancementdelapplication.
c.ConfigurationpostinstallationetprocessusdouverturedesessionCitrix
La compatibilit de lapplication avec le mode multiutilisateur demande, dans certains cas, la configuration de
paramtresderegistreoulamiseen uvredescriptsdecompatibilit.
Paramtresderegistrepourlacompatibilitenmodemultiutilisateur
Linstallation dune application en mode multiutilisateur stocke les paramtres de configuration lis au profil
utilisateur,clsderegistreetemplacementdesfichiersdeconfiguration(.INI),surlaclsuivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNt\CurrentVersion\
TerminalServer\Install
Emplacementdesscriptsdecompatibilitpourlacompatibilitdesapplicationsenmodemultiutilisateur
%racinesystme%\Application Compatibility Scripts
Lutilisation des scripts de compatibilit nest plus aussi primordiale que sous lenvironnement Citrix
Metaframe XP, mais cette fonctionnalit peut tre intressante pour faciliter lexcution dapplications en
environnementmultiutilisateur.
ProcessussimplifidouverturedesessionTerminalServer
LorsquelutilisateurinitieunesessionsurlenvironnementCitrixXenApp,labibliothqueGINA(GraphicalIdentification
andAuthentication)initialiselenvironnementutilisateur,applicationdesparamtresderegistreetcopiedesfichiers
deconfigurationdurpertoireracinesystme(%systemroot%)verslerpertoirepersonnel(%homedirectory%).La
bibliothqueGINAexcuteensuitelesprogrammeslistsdanslacl :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Le processus USRLOGON.CMD, appel par la souscl AppSetup, est alors responsable de lexcution des scripts de
compatibilitpourlasessiondelutilisateur.
IllustrationdelexcutiondesscriptsdecompatibilitpartirduprocessusUSRLOGON.CMD.

d.Testsdevalidation
Cette phase, dernire tape pour la validation de linstallation et du fonctionnement dune application en
environnement dexcutionmultiutilisateur, est essentielle avant le passage en environnement dhomologation et
deproduction.
Laphasedetestsetvalidationduneapplicationcomporteunplandetestsdevalidationtechniqueetunplande
testsdevalidationfonctionnelle.Lestestsdevalidationtechniquevrifientlapplicationdesnormesdinstallationen
environnement multiutilisateur, mais galement lapplication des normes dinstallation en environnement de
production.Lestestsdevalidationfonctionnellevrifientlecomportementdesfonctionnalitsdelapplicationaprs
laphasedinstallationetavantledploiementenproduction.
Les tests de validation fonctionnelle tant fortement dpendant de lapplication, la connaissance du

fonctionnementdelapplicationestrequisepourlaconceptionduplandevalidation.

ConfigurationdelinterfaceWeb
LutilisationdelinterfaceWebestdtermineparlechoixdelamthodedaccsauxressourcespubliessurlaferme
deserveursCitrixXenApp.Cettemthodedaccsestsouventprivilgiecarellenencessiteaucuneinterventionde
lutilisateursurlaconfigurationetlagestiondupluginXenApp(ClientXenApp).
SivouschoisissezdedistribuerlesressourcespubliesparlintermdiairedelinterfaceWeb,vousdevezconfigurerun
site XenApp Web ou un site XenApp Services. Lutilisation de linterface Web ncessite galement la prsence dun
pluginXenAppsurlespostesclients.
LepluginCitrixXenAppWebPlugin(anciennementClientWeb)permetdaccderauxressourcespubliessurlesite
XenAppweb.
LepluginCitrixXenApp(anciennementAgentProgramNeighborhood)permetdintgrersurlebureaudelutilisateur
lesressourcespubliespartirdunsiteXenAppServices.
1.CrationdunsiteXenAppWeb
PourcrerunsiteXenAppWeb,vousdevezutiliserlaconsoleCitrixAccessManagementConsole.
configurationInterfaceWeb.
DanslemenuAction,slectionnezloptionCrerunsite.
Lassistantdinstallationdusitedmarre,slectionnezXenAppWebpuiscliquezsurleboutonSuivant.
Slectionnez lemplacement du site IIS puis le chemin daccs au site XenApp Web. Les options renseignes par
dfautsontconservesdansnotreexemple.CliquezsurleboutonSuivant.
Slectionnez loptionSur lInterfaceWeb comme point dauthentification pour lutilisateur. Cliquez sur le bouton
Suivant.
Illustrationdelemplacementdupointdauthentification.

Lcranrcapitulatifdesoptionsdinstallationdfiniessaffiche.CliquezsurleboutonSuivant.
lafindeloprationdecrationdusiteXenAppWeb,activezloptionConfigurercesitemaintenant,puiscliquez
surleboutonSuivant.
Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Web.
SlectionnezauminimumdeuxserveursCitrixXenAppcommepointdecontactentrelinterfaceWebetlafermede
serveurs.CliquezsurleboutonSuivant.
IllustrationdelaconfigurationdusiteXenAppWebpourlaliaisonaveclafermeXenApp.

Slectionnez la mthode dauthentification Explicite. Cette mthode dauthentification oblige lutilisateur

renseignersesinformationsdauthentificationpouraccderauxressourcesdelafermeCitrixXenApp.Cliquezsur
leboutonSuivant.
SlectionnezloptionAutorisertouslesdomaines,puiscliquezsurleboutonSuivant.
SlectionnezlapparencedesiteMinimale,puiscliquezsurleboutonSuivant.
Slectionnez le type de ressources accessible partir du site XenApp Web. Slectionnez le type de ressources
Distantes,puiscliquezsurleboutonSuivant.
Si vous utilisez la fonctionnalit de streaming, vous devez slectionner le type de ressources Livres en
streaming.
LcranrcapitulatifdesoptionsdeconfigurationdfiniespourlesiteXenAppWebsaffiche.Cliquezsurlebouton
Terminer.
La configuration du site de linterface Web est contenue dans le fichier WebInterface.conf. Vous pouvez
exporter la configuration de votre site vers un fichier de sortie en slectionnant loption Exporter la
configurationdanslemenuActionTouteslestches.
2.CrationdunsiteXenAppServices
PourcrerunsiteXenAppServices,vousdevezutiliserlaconsoleCitrixAccessManagementConsole.

configurationInterfaceWeb.
DanslemenuAction,slectionnezloptionCrerunsite.
Lassistantdinstallationdusitedmarre,slectionnezXenAppServicespuiscliquezsurleboutonSuivant.
SlectionnezlemplacementdusiteIISpuislechemindaccsausiteXenAppServices.Lesoptionsrenseignespar
dfautsontconservesdansnotreexemple.CliquezsurleboutonSuivant.
Lcranrcapitulatifdesoptionsdinstallationdfiniessaffiche.CliquezsurleboutonSuivant.
lafindeloprationdecrationdusiteXenAppWeb,activezloptionConfigurercesitemaintenant,puiscliquez
surleboutonSuivant.
Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Services.
SlectionnezauminimumdeuxserveursCitrixXenAppcommepointdecontactentrelinterfaceWebetlafermede
serveurs.CliquezsurleboutonSuivant.
SlectionnezletypederessourcesaccessiblepartirdusiteXenAppServices.Slectionnezletypederessources
Distantes,puiscliquezsurleboutonSuivant.
Lcran rcapitulatif des options de configuration dfinies pour le site XenApp Services saffiche. Cliquez sur le
boutonTerminer.

Publicationderessources
1.Prsentation
Lactiondemisedispositionderessources,pourunouplusieursutilisateurs,suruneinfrastructureCitrixXenApp
estappelepublication.
Une ressource est publie partir de la console Citrix Access Management Console et reste modifiable tout
moment. Les lments de paramtrages et de configurations de la publication sont stocks dans le magasin de
donnes.
Aprslacrationdunepublication,lesoprationsadministrativessupportessontlessuivantes:
Renommage,dplacement,dsactivationousuppressiondunepublication.
Modification,copie,importationouexportationdesparamtresdeconfigurationdunepublication.
Attributiondecalculateursdechargeunepublication.
Lesressourcesadmissiblespourunepublication,danslenvironnementCitrixXenApp,regroupent :
lesapplicationsinstallessurunouplusieursserveursdelafermeCitrixXenApp
lecontenu,commeparexempleundocumentofficeouunepageWeb
lebureaudunserveurdelafermedeserveursCitrixXenApp.
La publication dune ressource ne dispense pas lutilisateur de disposer des droits daccs et des
autorisationsncessairespourlexcutiondelapplication.
2.Crationdunepublication
LaconsoleCitrixAccessManagementConsolepeuttrelancepartirdenimportequelserveurdelaferme
CitrixXenApp.
Slectionnezlen udXENAPPpuisdveloppezlenomdelafermeCitrixXenAppsurlaquellelapplicationdoittre
publie,CTXFARMdansnotreexemple.
Slectionnez le n ud applications puis dans le menu Action Toutes les tches, slectionnez loption Crer
Publieruneapplication.Lassistantdepublicationduneapplicationdmarre.
La publication dune application prsente un circuit court destin acclrer le processus de publication. Les
optionsavancespourunepublicationsontaccessibleslafinduprocessus.
La premire tape est laffichage de lcran de bienvenue, cliquez sur le bouton Suivant pour poursuivre
lassistant.
Renseignezlenometladescriptiondelapplication,cliquezsurleboutonSuivant.
Slectionnez le type de ressource publier. Dans le cas dune application, vous pouvez slectionner la
fonctionnalitdestreamingdapplicationpourlalivraisondelapplicationsurlafermeCitrixXenApp.Cliquezsurle
boutonSuivantpourpoursuivreleprocessus.

Lestreamingdapplicationsetlesoptionsdepublicationderessourcesassociescettefonctionnalitsont
dtaillsdanslasuitedecechapitre.
Renseignezlemplacementdelapplicationetdurpertoiredetravail.CliquezsurleboutonSuivant.
Illustrationdelasaisiedelemplacementdelapplicationetdurpertoiredetravail.
Slectionnez dans la liste des serveurs disponibles le ou les serveurs sur lesquels la ressource sera excute,
cliquezsurleboutonSuivant.
Slectionnezlesutilisateurspourlesquelslapplicationserapublieetaccessible,cliquezsurleboutonSuivant.
Lcransuivantdelassistantpermetdedfinirlicneassocielaressourceetlaprsentationdecetteicnesur
lesmachinesclientes.Dfinissezlesoptionsdeprsentationdelicnesurleposteclientpuiscliquezsurlebouton
Suivant.
Lecircuitcourtdepublicationduneressourcesetermine.Deuxoptionssontdisponiblessurcetcran.Lapremire
option permet de dsactiver lapplication afin de planifier la mise disposition de lapplication aux utilisateurs
configurslorsdeltapeprcdentedelassistant.Ladeuximeoptionpermetdafficherlesoptionsavancesdela
publication.
Si aucune des options nest slectionne, cliquez sur le bouton Terminer pour fermer lassistant et finir le
processusdepublicationderessources.
Si vous slectionnez loption Configurer les paramtres dapplication avancs ds maintenant, lassistant de
publicationcontinue.

ConfigurezlesparamtresdeconnexionpourlapublicationdelaressourceautraversdAccessGatewayAdvanced
Edition.LoptionAutorisertouteslesautresconnexionspermetdautoriserlesconnexionsinitiesendehorsdela
plateformeAccessGateway.CliquezsurleboutonSuivant.
Slectionnezlesextensionsdefichiersassocierlapplicationpourleparamtragedelaredirectiondecontenu.
Seulessontafficheslesextensionsdefichiersdisponiblespouruneapplication.CliquezsurleboutonSuivant.
Dfinissezleslimitesdexcutionsimultanesdesinstancesdelapplication pour les utilisateurs et pour la ferme

Citrix XenApp. Dfinissez galement dans cet cran le niveau dimportance de lapplication. Les niveaux
dimportancedisponiblespouruneapplicationsontlessuivants:Eleve,Normale,Rduite.Cliquezsurlebouton
Suivant.
Leniveaudimportanceduneapplicationestutilispourlagestiondelallocationderessourcesauxsessions
delafermeCitrixXenApp,notammentlesressourcesCPU.
Configurez les options de connexion du client pour lapplication. Les options de connexion concernent la gestion
des paramtres audio de la machine cliente, le niveau de cryptage de la connexion, lactivation des protocoles
SSL/TLSetloptiondesynchronisationdesimprimantesclientesaveclouverturedesession.

Plusieursniveauxdecryptagesontdisponiblespouruneapplication.
Niveauxdecryptagedisponibles :
Cryptagedebase.
128bitsOuverturedesessionuniquement(RC5).
40bits(RC5).
56bits(RC5).
128bits(RC5).
Slectionnez la configuration de laffichage et du dmarrage de lapplication sur le poste client. Cliquez sur le
boutonTerminerpourfermerlassistantetfinirleprocessusdepublicationdelapplication.
3.Modificationdunepublication
Une publication peut tre renomme, dsactive, duplique ou supprime. Les paramtres de publication dune
application peuventgalementtremodifis,parexempledanslebutdajouterunouplusieursgroupesdutilisateurs
unepublication.
Pourrenommerunepublication
partirdelaconsoleCitrixAccessManagementConsole,slectionnezlen udXENAPPpuisdveloppezlenomde
lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittrerenomme.
Slectionnezlen udapplicationspuislapublicationrenommer.
DanslemenuAction,slectionnezloptionRenommer.
Renseignezlenouveaunomdelapplication.

Pourcopierunepublication
lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittrecopie.
Slectionnezlen udapplicationspuislapublicationcopier.
DanslemenuAction,slectionnezloptionDupliquerlapplication.
Laduplicationdelapublicationestimmdiate.
Pourdsactiverunepublication
lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittredsactive.
Slectionnezlen udapplicationspuislapublicationdsactiver.
DanslemenuAction,slectionnezloptionDsactiverlapplication.
ConfirmezencliquantsurleboutonOui.
Pouractiverunepublication
lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittreactive.
Slectionnezlen udapplicationspuislapublicationactiver.
DanslemenuAction,slectionnezloptionActiveruneapplication.
ConfirmezencliquantsurleboutonOui.
Pourmodifierlesparamtresdepublicationduneapplication
lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittremodifie.
Modifiez les paramtres de publication de lapplication puis cliquez sur le bouton Oui pour appliquer les
modificationseffectues.
4.Exportetimportdesparamtresdunepublication
Vous pouvez exporter les paramtres dune ou de plusieurs publications vers un fichier. De mme une fonction
dimportvouspermetdercuprerlesparamtresdepublicationsduneouplusieursapplicationsdepuisunfichier.
Le fichier dexport est un fichier au format XML. La procdure dexport/import est accessible partir de la console
CitrixAccessManagementConsole.
Ilestpossibledexporterlensembledesparamtresdelapublicationverslefichierdesortieouuniquementlaliste
desserveursoulalistedesutilisateursconfigurspourcettepublication.

5.Suppressiondunepublication
Attention, la suppression dune publication nentrane pas la dsinstallation de lapplication sur les serveurs de la
fermeCitrixXenApp.
lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittresupprime.
Slectionnezlen udapplicationspuislapublicationsupprimer.
DanslemenuAction,slectionnezloptionSupprimerlapplication.
ConfirmezlasuppressionencliquantsurleboutonOui.

PrsentationduStreamingdapplications
1.Prsentation
Lafonctionnalitdestreamingdapplicationsestlvolutiondelafonctiondisolationdenvironnementapparueavecla
version4deCitrixPresentationServer.
En utilisant le streaming dapplications, lapplication est excute dans un environnement isol. Lapplication est
accessiblepourlesdtenteursdunelicencePlatinumouEntreprisepartirduserveurXenAppouentatdconnect
surlespostesclients.
LestreamingdapplicationsestuncomplmentlapublicationderessourcessurlinfrastructureCitrixXenAppetnest
pourlinstantpasprsentparCitrixcommeunesolutiondevirtualisationdapplicationsautonome.
Leschmasuivantillustreleprincipedefonctionnementdustreamingdapplications.
tapesdelamisedispositionderessourcesenmodestreaming
Lapremiretapeestlacrationdun profil dapplication.Leprofildapplicationcontientlesbinaires,lesparamtres

dexcutionetlesparamtresdisolationdenvironnementduneapplication.Leprofildapplicationestensuitepubli
surlafermeCitrixXenAppcommeapplicationoucommecontenu.
LadeuximetapeestlaconfigurationdesparamtresdestreamingpourlafermeCitrixXenAppetleportailXenApp
Web.Cettetapeseradtailledanslasuitedecechapitre.
Linstallation du client de streaming, XenApp Plugin for Streamed Apps, sur les postes clients constitue la dernire
tapedelamiseen uvredelafonctionnalitdestreaming.
Gestiondumodedelicences
SurlesversionsEditionPlatinumouEditionEnterprise,lafonctionnalitdestreamingdapplicationsutiliseunelicence
detypeutilisateur.Unegestiondeslicencesenmodedconnectestdisponiblepourcettefonctionnalit.Ledlaide
disponibilitdunelicenceenmodedconnectestpardfautde21jours.
Larticle CTX112636 de la base de connaissance Citrix dcrit la gestion du mode de licences pour les applications
livresenstreaming.
2.UtilisationdeCitrixStreamingProfiler
a.Prsentation
Lapplication Citrix Streaming Profiler est une application autonome qui permet la ralisation ou la modification de

packages applicatifs. Ces packages sont utiliss par la fonctionnalit de streaming pour distribuer des ressources
applicativesauxutilisateursdelaplateformeCitrixXenApp.
Lespackagescrspartirdecetoutilsontappelsprofilsdapplications.Unprofilpeutconteniruneouplusieurs
applications destination dune ou plusieurs platesformes clientes. titre dexemple, un profil dapplication est
distribuable sur le poste client ou sur un serveur Citrix XenApp par la fonction de publication de ressources de la
consoleCitrixAccessManagementConsole.
Un assistant guide lutilisateur pour la cration dun nouveau profil. Linstallation de lapplication est capture
pendantledroulementduprocessusdexcutiondelassistant.
b.TechnologieMicrosoftWindowsInstaller
Microsoft Windows Installer est la solution de gestion sur plateforme Windows propose par Microsoft pour
linstallation,ladministrationetlasuppressiondecomposantslogiciels.
LesprincipauxbnficesdelutilisationdelatechnologieMicrosoftWindowsInstallersontlessuivants :
Procdure de restauration (rollback) de ltat initial de la machine sur chec de linstallation du composant
logiciel.
Fonctionderparationautomatique,siuncomposantmanquantestdtectpouruncomposantlogiciel.
Suppressionpropreettotaleducomposantlogiciel.
Fonctiondinstallationautomatiqueetsilencieuseduncomposantlogiciel.
Prventiondesconflitsentrelescomposantslogiciels,DLLpartages
La technologie Microsoft Windows Installer utilise le moteur dexcution msiexec.exe et un fichier contenant les
informationsetleslmentsdinstallationdelapplicationappelpackageMSI.
c.InstallationdeCitrixStreamingProfiler
Lapplication Citrix Streaming Profiler est une application autonome, dont linstallation peut tre dporte sur un
posteclient.
ExcutezleprogrammeAutorun.exepartirdumdiadinstallationdeCitrixXenApp5.0.
Slectionnezldition du produit XenApp, puis dans lescomposants courants,slectionnez Plugins,Streaming

ProfileretDocumentation.
LancezleprogrammedinstallationdeCitrixStreamingProfiler.
SlectionnezlalanguedinstallationpuiscliquezsurleboutonOK.
Affichage de lcran dinformations sur la protection du logiciel. Cliquez sur le bouton Suivant pour poursuivre
linstallation.
Acceptezlestermesducontratdelicence,puiscliquezsurleboutonSuivant.
Renseignezledossierdinstallationdelapplication.CliquezsurleboutonSuivantpourpoursuivreleprocessus.
Dfinissez le dossier du programme pour le menu dmarrer. Cliquez sur le bouton Installer pour dmarrer
linstallation.
CliquezsurleboutonTerminer.Redmarrezleposte.
d.Crationetstockagedunprofildapplication

Unprofildapplicationsecomposedunrpertoirecontenantlensembledesfichiersdelapplicationetdunfichierau
format XML dont lextension est .profile contenant les informations didentification et de constitution du profil
dapplication.
Pensez dfinir un espace de stockage rseau partag, accessible via un chemin UNC (Universal Naming
Convention),pourdposeretcentraliserlesprofilsapplicatifscrslaidedeloutilCitrixStreamingProfiler.
Laprocduresuivantesappliquelacrationdunprofildapplicationsimple,utilisantloptiondinstallationrapide.
Pour la cration dun profil dapplication avanc, reportezvous au guide administrateur de la plateforme Citrix
XenApp.
Ouvrez loutil Citrix Streaming Profiler partir duMenu Dmarrer Tous les programmes Citrix Streaming
Profiler.
Choisissez de crer un nouveau profil en cliquant sur le bouton Nouveau Profil. Lassistant de cration de
nouveauprofildmarre.
Renseignezlenomdunouveauprofil.CliquezsurleboutonSuivantpourpoursuivreleprocessus.
Slectionnez le rglage de scurit adapt aux exigences de scurit de lenvironnement cible. Lutilisation du
rglage de scurit renforc limite le lancement des binaires inclus dans le rpertoire du profil la cible dfinie
pourleprofildapplication.CliquezsurleboutonSuivantpourpoursuivreleprocessus.
Dfinissezleoulessystmesdexploitationetlaouleslanguesciblespourleprofildapplicationpuiscliquezsurle
boutonSuivant.
Slectionnezuneoptiondinstallation.Loptiondinstallationavancepermet,parexemple,dajouterdesentres
de registre supplmentaires ou des fichiers de configuration spcifiques pour le profil dapplication.Slectionnez
loptionInstallationrapidepuiscliquezsurleboutonSuivant.
Renseignez la ligne de commande pour lexcution de lassistant dinstallation de lapplication. Cliquez sur le
boutonSuivant.
Lassistant de cration du profil affiche le bouton Dmarrer le programme dinstallation pour la capture du
processusdinstallationdelapplication.CliquezsurleboutonDmarrerleprogrammedinstallation.
Suivez les tapes dinstallation de lapplication. la fin du processus dinstallation de lapplication, revenez
lassistantdecrationduprofildapplicationpuiscliquezsurleboutonSuivant.
Excutez le ou les programmes dcouverts lors du processus dinstallation puis cliquez sur le bouton Excuter.
DfinissezlesraccourcisdelapplicationpuiscliquezsurleboutonSuivant.
Slectionnez loption de signature du profil. Loption de signature numrique garantit lintgrit du profil
dapplication pour un utilisateur. Slectionnez un certificat pour signer numriquement le profil dapplication.
CliquezsurleboutonTerminer.Lacrationduprofildapplicationesttermine.
Enregistrezleprofildapplicationsurlemplacementrseaupartagddiauxprofilsdapplicationssurleserveur
defichiers.
e.Modificationetpersonnalisationdunprofildapplication
Unprofildapplicationrestemodifiableetpersonnalisabletoutmoment.Pourmodifierunprofildapplication,
OuvrezloutilCitrixStreamingProfilerpuisleprofilmodifier.
Effectuezlesmodificationsdsirespuisenregistrezleprofildapplication.

QuittezloutilCitrixStreamingProfiler.

Gestion et administration du streaming dapplications sur la ferme
CitrixXenApp
1.Publicationdunprofildapplication
LeprofildapplicationcrpartirdeloutilCitrixStreamingProfilerestpubliablesurlafermeCitrixXenApppourune
distribution aux utilisateurs disposant sur leur poste dun client de streaming. Vous pouvez galement choisir de
publierleprofildapplicationpourunedistributionsurlesserveursdelafermeCitrixXenApp.
Lautomatisation de la distribution dapplications en environnement Citrix XenApp garantit lhomognit de la

procduredinstallationsurlesdiffrentsserveursmembresdelafermeCitrixXenApp.
Leprocessusdepublicationdunprofildapplicationutiliselemmeassistantqueleprocessusdepublicationdune
applicationinstallesurunserveurCitrixXenApp.
Pour publier une application en utilisant le mode de streaming, suivez les tapes du processus de publication
dapplicationdcritesdanslasectionConfigurationdelinterfaceWebdecechapitre.
Lorsduchoixdutypedapplicationpublier,choisissezdelivrerlapplicationenstreamingctserveurouctclient.
Pour la livraison de lapplication en streaming sur le serveur, slectionnez loption Livre en streaming sur le
serveur.
Pour la livraison de lapplication en streaming sur le client, slectionnez loption Livre en streaming sur la
machinecliente.
Illustrationdelaslectiondumodedelivraisondelapplication:
Laslectiondelemplacementduprofildapplicationestensuiterequisepourlapublicationdelapplication.


SpcifiezlecheminUNCdurpertoiredestockagedesprofilsdapplicationssurleserveurdefichiers.
Dfinissezlesoptionsdaccessibilit de lapplicationenmodedconnectpuispoursuivezleprocessusclassiquede
lassistantdepublicationdapplications.
2.ConfigurationdelafermeCitrixXenApppourlagestiondustreamingdapplications
LaccsauxapplicationsenmodedestreamingdoittreautorissurleoulessitesduportailCitrixXenAppWeb.
Pour autoriser la publication dapplication en mode de streaming sur le site du portail XenApp Web, vous devez
slectionnerletypederessourcesLivresenstreaminglorsdelaconfigurationdusiteXenAppWeb.
SivousvoulezutiliserlafonctionnalitdestreamingsurlesserveursdelafermeCitrixXenApp,assurezvous
delinstallationduclientdestreamingsurlesserveursCitrixXenApp.
3. Configuration des postes clients pour lutilisationdelafonctionnalitdestreaming

dapplications
LaprsencesurlepostedelutilisateurdupluginXenApppourapplicationsenstreamingestdtecteparleportail
CitrixXenAppWebetestrequisepourpouvoirutiliserlafonctionnalitdestreamingdapplications.
Lacommanderaderunpermet,surleposteclient,delancerleprofildapplicationsanspasserparlinterface
Web.
Exempledutilisationdelacommanderaderun
ExempledelancementdelapplicationAcrobatReader8.1.2laidedelacommanderaderun.
Ouvrezuneinvitedecommandes,puisexcutezlacommandesuivante :
raderun /app:"Adobe Acrobat Reader 8.1.2"

/package:\\filer\stream_repository\Adobe_Acrobat_Reader_8_1_2\
Adobe_Acrobat_Reader_8_1_2.profile
Aprschargement,lapplicationdmarresurlepostedelutilisateur.

Introduction lutilisation de stratgies sur une plateforme Citrix
XenApp
1.Prsentation
Pour optimiser la publication et la distribution de ressources sur une plateforme Citrix XenApp, la cration et le
paramtrage de stratgies offrent de nombreuses fonctionnalits. Les stratgies affinent les paramtres de
personnalisationdelascurit,delaconnexionclienteetdelabandepassanterseau.
LutilisationdesstratgiesdelinfrastructureCitrixXenAppenassociationaveclesstratgieslocalesetlesstratgies
Microsoft Active Directory optimise le comportement et lexprience utilisateur de linfrastructure Citrix XenApp.
Lutilisation combine de ces stratgies offre ladministrateur de nombreux paramtres de configurations pour la
mise en uvre dune infrastructure Citrix XenApp, ce qui complique par ailleurs la recherche et la rsolution
dincidents.
BnficesdelutilisationdesstratgiesCitrixXenApp:
ConfigurationdesfonctionnalitsavancesdelenvironnementCitrixXenApp.
Application des stratgies par filtres, utilisables simultanment, ce qui permet daffiner lapplication de la
stratgie.Cinqfiltresdiffrentssontdisponibles.
IntgrationnativedescomposantsCitrixAccessGatewayetCitrixPasswordManager.
Impacte uniquement les lments de linfrastructure Citrix XenApp et ne ncessite pas de client
supplmentaire.Lesstratgiesnesappliquent,parexemple,quauxconnexionsICAetnonauxconnexions
RDP.
NencessitepasdedroitsspcifiquesauniveaududomaineActiveDirectory.
BnficesdelutilisationdesstratgiesMicrosoftActiveDirectory:
Configuration des fonctionnalits avances de lenvironnement Terminal services, non disponibles dans les
stratgiesCitrixXenApp.
UtilisationdesstratgiesdeprfrencesdanslenvironnementActiveDirectorypourWindows2008Server.
Applicable pour un objet ou un site Active Directory, comme par exemple un groupe ou une unit
organisationnelle.
Bnficedelutilisationdesstratgieslocale:
Configurationdunseulserveurdelenvironnementsansimpactsurlerestedelenvironnementdesfinsde
testsoupourlaconfigurationduneapplicationparticulire.
Si un paramtre des services Terminal Server est dsactiv par stratgie de groupe, cela impacte
potentiellementladisponibilitetdonclefonctionnementdeslmentsdestratgiesCitrixXenApp.
Laconsoledadministration ConfigurationavanceCitrixXenAppestlaconsoledadministrationdesstratgiesde
linfrastructureCitrixXenApp.Lesstratgiessontbasessurdesrgles.Lapplicationdesstratgiesestrelativeun
filtre.Lesfiltresutilisentdescritrescommeparexempleladressage IP client ou un groupe dappartenanceActive
Directory.
2.OrdreetprioritdapplicationdesstratgiesMicrosoftActiveDirectory
Danslinfrastructure Microsoft Active Directory, la stratgie locale sapplique en premier sur lobjetcible,serveurou
poste de travail membre du domaine. Les stratgies de groupes sont ensuite appliques sur lobjet dans lordre
suivant :

StratgiedegroupeappliqueauniveauduSiteActiveDirectory.
StratgiedegroupeappliqueauniveaududomaineActiveDirectory.
Stratgiedegroupeappliqueauniveaudesunitsorganisationnelles.
La stratgie de plus haut niveau de priorit est la stratgie de groupe applique au niveau des units
organisationnelles.Parvoiedeconsquence,lastratgiedemoinshautniveaudeprioritestlastratgielocale.
Le schma suivant illustre lordre dapplication des stratgies sur les objets de linfrastructure Microsoft Active
Directory.

StratgiesMicrosoftActiveDirectoryetstratgieslocales
1.StratgiesdegroupeMicrosoftActiveDirectory
LesstratgiesdegroupeMicrosoftActiveDirectory,danslenvironnementMicrosoftWindowsServer2008,offrentde
nombreux paramtres pour le contrle des services Terminal Server mais galement pour la scurisation et
loptimisation du comportement des serveurs Microsoft Windows Server, membres de la ferme de serveurs Citrix
XenApp.
Les stratgies Microsoft Active Directory utilisent un point central dadministration, facilitant les oprations de
modification ou de cration de stratgies. En revanche, les erreurs administratives lies la modification de
stratgies Microsoft Active Directory impactent potentiellement lensemble des objets sur lesquels la stratgie
sapplique. Par exemple une stratgie de configuration des services Terminal Server un impact potentiel sur le
fonctionnementducomposantXenApp.Ilconvientdoncdtreextrmementvigilantsurcepoint.
Avant lapplication dune stratgie Microsoft Active Directory ou dune stratgie personnalise pour
lenvironnement Citrix XenApp, il est essentiel de tester dans un environnement de prproduction ou
dtudeetdveloppementlapplicationetlimpactdecettestratgie.
Lenvironnement Microsoft Windows Server 2008 ajoute de nouvelles fonctionnalits pour la cration et
ladministration de stratgies, comme par exemple les stratgies de prfrences. Les stratgies de prfrences
remplacent lapplication dun script douverture de session et permettent, par exemple, la connexion des lecteurs
rseaux,desimprimantesoulaconfigurationdescomptesetdesgroupeslocaux.
Les stratgies de groupes implmentent dans les environnements Windows 2008 et Vista un nouveau
serviceddilafonctiondegestiondesstratgies,nommgpsvc.
Dans lenvironnement Microsoft Windows Server 2008, la console GPMC (Group Policy Management Console) est la
consoledecrationetdadministrationdesstratgiesdegroupe.
LutilisationdoutilsdelignedecommandepermetdevrifieroudeforcerlapplicationdunestratgieMicrosoftActive
Directorysurundispositifclient.LalistedescommandesdisponiblespourlenvironnementMicrosoftWindowsServer
2008 est disponible sur le site Technet de Microsoft. titre dexemple, la commande gpresult liste les stratgies
appliques,pourlamachineetlutilisateurducontextedexcutiondelacommande.
2.Stratgieslocales
LaccsauxstratgieslocalesnestpasrecommandsurunefermeintgreundomaineActiveDirectory,mmesi
lutilisationdestratgieslocalespeutsolutionnerunproblmeapplicatif.Unestratgielocaleestpropreauserveur
surlequelelleestconfigure.
La maintenance et le suivi de ce type de stratgie savre difficile au fur et mesure de la monte en

puissance,ajoutdenouveauxserveurs,delafermeCitrixXenApp.
Pour accder la gestion des stratgies locales sur un serveur Microsoft 2008 Server, ouvrez une consoleMMC
puis slectionnez le composant enfichable Editeur de stratgies de groupe. Lapplication de la stratgie est
immdiate.

StratgiesCitrixXenApp
1.Prsentation
Les stratgies Citrix XenApp compltent lutilisation des stratgies prcdemment cites en proposant la
personnalisation de nombreuses fonctionnalits spcifiques lenvironnement Citrix XenApp. La console de
ConfigurationavanceCitrixXenAppestlaconsoledadministrationdesstratgiesCitrixXenApp.
Lapplication dune stratgie est active pour toute la dure de la session ICA. En cas de modification de stratgie,
lutilisateurdoitfermerpuisouvrirunenouvellesessionICApourlapplicationdesnouveauxparamtres.Leserveur
fusionnetouteslesrglesactivesdetouteslesstratgiesappliquespourunutilisateurencommenantparcelles
dontlaprioritestlaplusleve.
Les stratgies Citrix XenApp permettent la personnalisation des paramtres de connexion, dimpression ou
daffichageduclientICA.
LescatgoriesregroupantlesrglesapplicablesparlutilisationdesstratgiesCitrixXenAppsontlessuivantes :
Bandepassante.
Machinecliente.
Impression.
Espacedetravaildelutilisateur.
Scurit.
Niveaudeservice.
LesstratgiesCitrixXenAppsappliquentuniquementsurlessessionsICAetnonsurlessessionsTerminal
Server.
Le tableau de rfrence des rgles de stratgies disponibles pour lenvironnement Citrix XenApp 5.0 est fourni en
annexeRglesdestratgiesCitrixXenApp.
Lacrationetlamiseen uvredunestratgiecomportequatretapes,identifiespar :
Lacrationetladfinitiondunomdelastratgie.
Leparamtragedesrglesactivespourlastratgie.
Laconfigurationdufiltredapplicationdelastratgie.
Lagestiondelaprioritdapplicationdelastratgie.
2.AdministrationdesstratgiesCitrixXenApp
a.Crationdunenouvellestratgie
La cration de stratgies et ladministration de stratgies Citrix XenApp seffectuent partir de la console

ConfigurationavanceCitrixXenApp.Ilestpossibledoptimiserlastratgiepourunprofilparticulierdeconnexion
lorsdelaphasedecration.
Loptiondoptimisationdelastratgieconsisteprconfigurerlesrglesdelastratgie,poursadapterauprofilde
bandepassantedutypedeconnexionslectionn.
Lestypesdeconnexionsdisponiblessontlessuivants :

Rseautendu(WAN).
Satellite.
Accsdistance(DialUP).
Les tats applicables, visualisables dans la console Configuration avance Citrix XenApp pour une stratgie sont
Nonconfigur,ActivetDsactive.
OuvrezlaconsoleConfigurationavanceCitrixXenApp.
Slectionnezlen udStratgies.
SlectionnezdanslemenuActionloptionNouveauStratgie.Lassistantdecrationdelastratgiedmarre.
Renseignezlenomdelastratgiepuisladescriptiondelastratgie.
Pouroptimiserlastratgiepouruneconnexion,activezloptionOptimiserlesrglagesinitiauxdelapolicepour
untypedeconnexionpuisslectionnezletypedeconnexion.
CliquezsurleboutonOKpourvaliderlacrationdelastratgie.

Pourtreapplicable,ilestindispensablededfinirunfiltredapplicationpourlastratgie.
b.Dsactivationdunestratgie
Citrixrecommandelutilisationdecettefonctionnalitavantdeffectueruneoprationdesuppression.
Choisissezlastratgiedsactiver.
DanslemenuAction,slectionnezloptionStratgieDsactiverlastratgie.
La dsactivation de la stratgie est immdiate et ltat de la stratgie est modifi comme illustr sur la figure ci
dessous :

c.Suppressiondunestratgie
Loprationdesuppressiondunestratgieestdfinitive,ilestdoncindispensabledesassurerquelasuppression
delastratgienaurapasdimpactesurlefonctionnementdelafermeCitrixXenApp.
Slectionnezlastratgiesupprimer.
DanslemenuAction,slectionnezloptionStratgieSupprimerlaoulesstratgie(s).
CliquezsurleboutonOKpourvaliderlasuppressiondelastratgie.
3.Configurationdesrglesdestratgies
Unestratgiecomporteuneouplusieursrgles,regroupesparcatgories.Lestatsapplicablespourunerglede
stratgiesont Nonconfigure,Active etDsactive.Lesrglesdunestratgieactiverestentmodifiablestout
momentaprslacrationdelastratgie.
Aprs configuration, licne reprsentative de la rgle est modifie. La visualisation des paramtres
applicablesestainsiimmdiate.
Pourconfigurerunergledestratgie

Slectionnezlastratgieconfigurer.
Slectionnezunergledestratgieconfigurer.
Dfinissezltatapplicabledelargledestratgie,ActiveouDsactive.
Danslecasdelactivationdunergledestratgie,dfinissezlesoptionsdelargledestratgie.
Pourmodifierunergledestratgie
Slectionnezlastratgiemodifier.
Slectionnezlaoulesrglesdestratgiemodifier.
Dfinissezlesmodificationssurlaoulesrgles(s)destratgie(s)concerne(s).
CliquezsurleboutonOKpourvaliderlamodificationdelastratgie.
Lafigurecidessousillustrelexempledelaconfigurationdunergledestratgiepourladsactivationdumappage
deshautparleursduposteclient.

4.Filtredapplicationdestratgies
Le rle du filtre dapplication de la stratgie est de cibler la population impacte par la stratgie grce la
configurationdunouplusieurscritres.LastratgiepeutainsitreappliqueungroupedutilisateursurunVLAN
identifi,ouungroupedutilisateurpossdantundispositifclientparticulier.
DanslenvironnementCitrixXenApp,unestratgieestappliquepourlunicitoulacombinaisondescritresdefiltre
suivants :
AdresseIPdemachinecliente.
Nomdeclient.
Serveurs.
Typedaccs.
Utilisateurs(etgroupesdutilisateurs).
Illustrationdesfiltresdapplicationdestratgies.

Lopration de cration dune stratgie Citrix XenApp ne configure par dfaut aucun filtre dapplication. La
stratgienestdoncappliqueaucunesessionutilisateurjusqulaconfigurationdunfiltredapplication.
a.CrationdunfiltrebassurlaclassedadresseIP
Le filtre dadresse IP peut tre configur pour recevoir une adresse spcifique ou une plage dadresse. La
configurationdunelistedexceptionsbloquelapplicationdelastratgiepourleslmentsdelaliste.
Slectionnezlastratgieappliquer.
DanslemenuAction,slectionnezloptionAppliquercettestratgie.
Slectionnez le filtre de stratgie Adresse IP de machine cliente puis renseignez la plage dadresse IP.
Dfinissezventuellementuneouplusieursexceptionsdanslalistedexclusion.
CliquezsurleboutonOKpourvaliderlaconfigurationdufiltredestratgie.
b.Crationdunfiltrebassurlesutilisateursetgroupesdutilisateurs
Le filtre bas sur lajout dutilisateurs ou groupes dutilisateurs est applicable pour les utilisateurs anonymes ou
explicites.Lesutilisateursexplicitesregroupentlesutilisateurslocauxmaisgalementlesutilisateursappartenant
uneautoritadministrativeexplicite.

Slectionnez le filtre de stratgie Utilisateurs puis choisissez dappliquer la stratgie pour les utilisateurs
anonymesouexplicites.Danslecasdesutilisateursexplicites,dfinissezlalistedesutilisateursoudesgroupes
delautoritadministrativederfrence.
c.Crationdunfiltrebassurlenomdeclient
Lefiltredapplicationdunestratgiebassurlenomdeclientestapplicablepourunelisteprdfinieoupourtous
lesclientsdelinfrastructureCitrixXenApp.
SlectionnezlefiltredestratgieNomdeclientpuischoisissezdappliquerlastratgiepourtouslesclientsou
pourunelistedeclients.Dfinissezventuellementuneouplusieursexceptionsdanslalistedexclusion.
d.CrationdunfiltrebassurlesserveursXenApp
Lefiltredapplication dunestratgiebassurlesserveursXenAppestapplicablepourlesconnexionsinitiessur
lesserveursmembresdelafermeCitrixXenApp.
Slectionnez le filtre de stratgieServeurs puis dfinissez la liste des serveurs pour lesquels la stratgie sera
applique.
e.Crationdunfiltrebassurletypedaccs
CederniertypedefiltreestutilispourappliquerunestratgiebasesurlesconnexionslafermeCitrixXenApp
vialecomposantCitrixAccessGateway.
LecomposantCitrixAccessGatewaynefaitpaspartiedeslmentsdveloppsdanscetouvrage,ltude de ce
filtrenestdoncpasdtaille.
LaversionminimumrequisepourlesupportdesfonctionnalitsCitrixAccessGatewayAdvancedEditionsur
CitrixXenApp5.0estlaversion4.0.

5.Prioritdapplicationdelastratgie
Les stratgies de lenvironnement Citrix XenApp sappliquent suivant leur niveau de priorit. Une stratgie
nouvellementcreprendpardfautleniveaudeprioritleplusbasdelafermeCitrixXenApp.
PouraugmenterleniveaudeprioritdapplicationpourunestratgieCitrixXenApp :
ChoisissezlastratgiepuiseffectuezunclicdroitsurcettestratgieetslectionnezloptionPrioritAugmenter
lapriorit.
PourvisualiserlordredapplicationdesstratgiesdelafermeCitrixXenApp :
ApartirdumenuAffichage,slectionnezloptionDtails.
IllustrationdelcrandevisualisationdelaprioritdapplicationdesstratgiesCitrixXenApp.
6.Maintenanceetrsolutiondesconflits
La multiplication des stratgies dans un environnement XenApp complexifie la rsolution des problmes. En cas de
conflitpourlapplicationdestratgies,lavrificationdespropritsetdesfiltresdapplicationsdesstratgiesdela
fermeCitrixXenAppdevienttrsvitefastidieuse.Lafonctionderechercheetlaffichagedelarsultantedapplication
dune stratgie vous aide dterminer quelles stratgies sont appliques en fonction des filtres de recherche
utiliss.

Pourutiliserdelafonctionderecherchedunestratgie
DanslemenuAction,slectionnezloptionRechercher.
Slectionnezpuismodifiezunouplusieursfiltresderecherche.
CliquezsurleboutonRechercherpourlancerlarecherchedestratgies.
LeboutonVisualiserlastratgiersultantevouspermetdafficherlespropritsdestratgiesrsultantespour
lesoptionsderecherchedfinies.
LafiguresuivanteprsenteunexemplederecherchedestratgiespourleserveurSRV4GIETEST.
7.Exempledemiseenuvre
Cration dune stratgie appliquer une plage dadresse IP 192.168.12/24 pour dsactiver le mappage des
lecteursetconfigurerlesparamtresaudiodelamachinecliente.

SlectionnezdanslemenuAction,loptionNouveauStratgie.Lassistantdecrationdelastratgiedmarre.
Dfinissezlenomdelastratgiepuisladescriptiondelastratgie.
Nomdelanouvellestratgie :Dispositif_Client
Descriptiondelanouvellestratgie :ConfigurationDispositifClient
CliquezsurleboutonOKpourvaliderlacrationdelastratgie.Danscecas,loptiondoptimisationdelastratgie
pourunprofildeconnexionnestpasactive.
Slectionnez la stratgie Dispositif_Client puis effectuez un clic droit sur cette stratgie et slectionnez loption
Proprits.
Dveloppez larborescencedelacatgorie MachineCliente puis slectionnez la rgle de stratgie Ressources

LecteursMappages.
Activezlargledestratgiepuisslectionnezlesoptions :
Dsactiverleslecteursdedisquette.
Dsactiverlesdisquesdurs.
DsactiverleslecteursdeCDROM.
Slectionnez la stratgie Dispositif_Client puis effectuez un clic droit sur cette stratgie et slectionnez loption
Appliquercettestratgie.
ChoisissezlefiltredestratgieAdresseIPdemachinecliente.
RenseignezlaplagedadresseIPcorrespondanteauxdonnesdelexemple.
LastratgieprcdemmentcreestmaintenantactiveetappliquesurlafermeCitrixXenApp.
- 10 - ENI Editions - All rigths reserved

Prsentationduprocessusdquilibragedecharge
1.Introduction
LeprocessusdquilibragedechargeestlecomposantdelinfrastructureXenAppquigrelallocationderessources
etlesplagesdedisponibilitdespublications.Ceprocessusestbassurlutilisationderglesetdecalculateursde
charge.LeprocessusdquilibragedechargeestdisponibledslattributiondunelicenceCitrixXenApp.
Le processus dquilibrage de charge optimise les performances de la ferme XenApp, propose des calculateurs de
chargeprdfinisoupersonnalisablesetpermetlasurveillanceentempsreldelachargedusystme.
2.Principedefonctionnementduprocessusdquilibragedecharge
Le processus dquilibrage de charge value la charge des serveurs ou des applications de la ferme et oriente les
demandesdouverturedesessionversleserveurlemoinssollicitpubliantlapplicationdemandeparlutilisateur.
La charge des serveurs de la ferme est en permanence mise jour en fonction des vnements douverture de
session ou de consommation de ressources sur les serveurs. Les serveurs de la ferme communiquent galement
leursinformationsdechargeintervallesrguliersaucollecteurdedonnes.Pardfaut,lintervalledemisejour
estde5minutes.Cettevaleurpeuttremodifie.
Lecollecteurdedonnesgrelafonctionnalitdquilibragedechargepourunezone.
Leschmasuivantillustrelefonctionnementduprocessusdquilibragedechargelorsdune demande douverture

desessionsurlafermeCitrixXenApp.
Une demande douverture de session sur la ferme Citrix XenApp est initie par le client. Le collecteur de donnes
dsigne le serveur prsentant la charge la plus faible et communique linformation au client. Si la session est
initialise partir du portail de type XenApp Web, le service XML du serveur XML Broker communique au portail le
serveurprsentantlachargelaplusfaible.Leportailtransmetalorslinformationauclient.
Pour rappel, le serveur XML Broker est le point de contact avec les serveurs Citrix XenApp configurs lors de la
crationdusiteXenAppWeb.
Leclientouvrealorsunesessionsurleserveurdsignparlecollecteurdedonnes.Unedemandedobtentionde
licence vers le serveur de licences est initialise. Le serveur communique ses nouvelles donnes de charge au
collecteurdedonnesquitransmetsontourcesinformationsauxcollecteursdedonnesdesautreszonesdela
batterieCitrixXenApp.

Le collecteur de donnes appartient la mme zone que le serveur membre sur lequel la session de
lutilisateurestouverte.
3.Calculateurdecharge
Le calculateur de charge est attach un serveur ou une application et est constitu dune ou plusieurs rgles
dquilibragedecharge.
CitrixXenAppfournitnativementdeuxcalculateursdecharge.
Dfaut
AttribupardfautauxserveursmembresdelafermeCitrixXenApp,cecalculateurdechargecomportedeuxrgles
dquilibragedecharge:ChargeserveurenutilisateursetOptimisationdelacharge.LargleChargeserveuren
utilisateurssignaleunepleinechargepour100sessionsouvertessurleserveur.LobjectifdelargleOptimisation
delachargeestdelimiterlenombredouverturesdesessionssimultanesparrapportlachargeconsommesurle
serveur. Cette rgle intervient uniquement lors du processus initial douverture de session, pour viter un
dysfonctionnementduserveur,etnapasdimpactsurledroulementdelasessiondelutilisateur.
IllustrationdespropritsducalculateurdechargeDfaut:
Avanc
Ce calculateur de charge utilise les rgles Utilisation de lUC, Utilisation mmoire, Permutations de pages et
Optimisation de la charge. Ce calculateur de charge est plus adapt que le calculateur de chargeDfaut sur les
environnementsmatrielshtrognes.
IllustrationdespropritsducalculateurdechargeAvanc:

Vousnepouvezpasmodifierousupprimercesdeuxcalculateursdecharge.
4.Rglesdquilibragedecharge
Les calculateurs de charge sont constitus de rgles. Les rgles sont bases sur les objets de performances du
systmeousurlarponseuneconditionspcifique,parexempleuneplagedeplanificationhoraire.
RglesdisponiblesetvaleursdeseuilspourunenvironnementCitrixXenApp :
Rgle Description Valeursadmissibles
Limitelenombredutilisateurs
Chargedapplicationen
pouvantseconnecterune 100
utilisateurs
applicationpublie.
Dfinituneplagede
commutationsdecontextepar
secondepourunserveurdonn.
Commutationsdecontexte Unecommutationdecontextese 90016000
produitlorsquelesystme
dexploitationpassedun
processusunautre.
Dfinituneplagedutilisationde
lunitcentraledetraitement(en
UtilisationdelUC 1090
tantquepourcentage)pourun
serveurdonn.
Dfinituneplagededbitsde

E/Sdisque donnes(enkilooctets)pourun 032767
serveurdonn.
Dfinituneplagedetaux
doprationsenlecture/criture
Oprationssurdisque 0100
surdisqueetparsecondepourun
serveurdonn.
DfinituneplagedadressesIPde
clientsautorissourefusspour
uneapplicationpublie.Cette
PlageIP AucuneplageIPpardfaut
rgledoittreutilise
conjointementavecuneautre
rgle.
Dfinituneplagedutilisationdela
Utilisationmmoire 1090
mmoiresurunserveur.
Dfinituneplagededfautsde
pageparsecondepourun
serveurdonn.Undfautdepage
seproduitlorsquelesystme
Dfautsdepage 02000
dexploitationtentedaccder
desdonnesquiontt
dplacesdelammoirephysique
versledisque.
Dfinituneplagedepermutations
depagesparsecondepourun
serveurdonn.Unepermutation
Permutationsdepages depagesseproduitlorsquele 0100
systmedexploitationdplace
desdonnesentrelammoire
physiqueetlefichierdchange.
Dfinitlaplagededisponibilit
Planification desapplicationspublies 08h18h
slectionnes.
Limitelenombredutilisateurs
Chargeserveurenutilisateurs pouvantseconnecterun 100
serveurdonn.
Permetdedfinirlimpactdela
journalisationsurlachargedu
serveur,enlimitantlenombrede
tentativesdeconnexions
simultanesquunemachinepeut
Optimisationdelacharge grer.Cettergleest Haute(Pardfaut)
habituellementutiliseen
conjonctionavecuneautrergle,
carelleaffecteuniquementla
priodedouverturedesession
initiale.
5.quilibragedechargeprfrentiel
Lquilibrage de charge prfrentiel est une nouvelle fonctionnalit de Citrix XenApp. Lquilibrage de charge
prfrentiel est utilis pour tablir des niveaux de priorit aussi appels niveaux dimportancedesutilisateurset
desapplications.Lesniveauxdimportanceadmissiblessontlessuivants :faible,normaloulev.
Pouractiverlafonctionnalitdquilibragedechargeprfrentiel,vousdevezaupralableactiverlafonctionnalitde
gestiondelaconsommationdUCetslectionnerlepartagedelUCbassurladistributiondesressources.
La fonction dquilibrage de charge prfrentiel distribue les ressources du systme en dterminant limportance
dunesession.Limportancedunesessionestcalculeenajoutantlavaleurdimportancedelapplicationlavaleur
de stratgie dimportancedesession.Siparexemple,unesessionutiliseunestratgiedimportanceleveetune

valeur dimportance de lapplication leve, cette session sera prioritaire sur les autres sessions disposant dune
stratgiedimportanceoudunevaleurdimportancedelapplicationmoinsleve.
PouractiverlafonctiondegestiondelaconsommationdUCpourlquilibragedechargeprfrentiel :
OuvrezlaconsoleCitrixAccessManagementConsolepuisdveloppezlarborescencedun udRessourcesCitrix.
Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, CTXFARM dans notre exemple, puis
partir du menu Action, slectionnez loption Modifier les proprits de la batterie Modifier toutes les
proprits.
LabotededialoguedaffichagedespropritsdelafermeCitrixXenAppapparat.SlectionnezlapropritValeur
pardfautduserveurMmoire/UCGestiondelaconsommationdUC.
ActivezloptionPartagedelUCbassurladistributiondesressourcespuiscliquezsurleboutonOK.
Pourcreretparamtrerunestratgiepourdfinirlimportancedesession :
CrezunestratgieenvousbasantsurleprocessusdecrationdunestratgiedcritdanslechapitreUtilisation
desstratgiesdecetouvrage.
ConfigurezensuitelargledestratgieImportancedesessionpourcettestratgie.
SlectionnezlargledestratgieImportancedesession.
DfinissezltatapplicabledelargledestratgiesurActive.
Modifiezleniveaudimportancedelasession,slectionnezleniveaudimportanceElevdansnotreexemple.

Vous devez ensuite appliquer la stratgie en configurant le filtre dapplication de la stratgie. Reportezvous au
chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres
dapplicationdestratgies.
Pourmodifieruneapplicationpubliepouraugmenterleniveaudimportanceduneapplication :
Slectionnezlen ud XenApppuisdveloppezlenomdelafermeCitrixXenAppsurlaquellelapplicationpublie
doittremodifie,CTXFARMdansnotreexemple.
Slectionnezlen udApplicationspuislapublicationmodifier.
Danslespropritsavancesdelapplication,slectionnezlapropritLimites.
Modifiez le paramtre Importance de lapplication pour dfinir le niveau de priorit minimum appliquer
lapplication.

Ajoutetqualificationduncalculateurdecharge
1.Crationduncalculateurdecharge
La cration duncalculateurdechargeestrequisepourlagestionpersonnalisedelachargedesserveursoudes
applications.Vousnepouvezattribuerquunseulcalculateurdechargeuneapplicationouunserveur.
OuvrezlaconsoleConfigurationavanceXenApp.
Effectuez un clic droit sur le n ud Calculateurs de charge puis slectionnez loption Nouveau calculateur de
charge.
Renseignezlenometladescriptiondunouveaucalculateurdecharge.
Slectionnezlaoulesrglesattribueraucalculateurdechargedanslalistedesrglesdisponibles.
CliquezsurleboutonAjouter.Lalistedesrglesattribuessenrichitdesrglesprcdemmentslectionnes.
Configurezlesvaleursdeseuilsdesrglesattribuesaucalculateurdecharge.
CliquezsurleboutonOKpourvaliderlacrationdunouveaucalculateurdecharge.
2.Attributionduncalculateurdechargeunserveur
LeprocessusdattributionduncalculateurdechargeestunefonctionnalitdelaconsoleCitrixAccessManagement
Console.
DveloppezlarborescencedelafermeCitrixXenAppsouslen udResourcesCitrixXenApp,puisslectionnezla
fermedeserveursCTXFARM.
Slectionnezleserveurconcernparlattributionducalculateurdecharge.
partirdumenuAction,slectionnezloptionTouteslestchesAttribueruncalculateurdecharge.
Choisissezlecalculateurdechargeattribuerdanslalistedescalculateursdechargedisponibles.
CliquezsurleboutonOKpourvaliderlattributionducalculateurdecharge.
3.Attributionduncalculateurdechargeuneapplicationpublie
LeprocessusdattributionduncalculateurdechargeestunefonctionnalitdelaconsoleCitrixAccessManagement
Console.
OuvrezlaconsoleCitrixAccessManagementConsole.
DveloppezlarborescencedelafermeCitrixXenAppsouslen udResourcesCitrixXenApp,puisslectionnezla
fermedeserveursCTXFARM.
Slectionnezlapplicationconcerneparlattributionducalculateurdecharge.
partirdumenuAction,slectionnezloptionTouteslestchesGrerlachargedesapplications.

LabotededialogueGrerlachargedelapplicationsaffiche.Slectionnezunouplusieursserveurspuiscliquez
surleboutonModifiersivousvoulezmodifierlecalculateurdecharge.
CliquezsurleboutonOKpourvaliderlattributionducalculateurdecharge.

Gestionetcalibragedesrglesdquilibragedecharge
1.Attributiondunergleuncalculateurdecharge
Le processus dattributiondune rgle un calculateur de charge est une fonctionnalit de la console Citrix Access
ManagementConsole.
Slectionnezlen udCalculateursdechargepuislecalculateurdechargemodifierpourlattributiondelargle
dquilibragedecharge.
DanslemenuActions,slectionnezloptionLoadManagerPropritsducalculateurdecharge.
Slectionnez la ou les rgles supplmentaires attribuer au calculateur de charge dans la liste des rgles
disponibles.
CliquezsurleboutonAjouter.Lalistedesrglesattribuessenrichitdesrglesprcdemmentslectionnes.
CliquezsurleboutonOKpourvaliderlamodificationducalculateurdecharge.
2.Calibragedunergle
Les valeurs de seuils des rgles dquilibrage de charge sont modifiables pour reflter les valeurs relles de
performancedesserveursdelafermeCitrixXenApp.Lutilisationdescompteursdeperformancesdonnelesvaleurs
dechargepermettantdtalonnerunserveur.
Pourdfinirlesvaleursdeseuilspourunergledquilibragedecharge,relevezlesperformancesduserveurdans
lesconditionsdechargeminimumetmaximum :
Relevezlaperformancedebaseduserveur,cestdirelorsquaucunesessionnestinitialisesurleserveur
cible.Dfinissezlavaleurdeseuilminimumdelargledquilibragedechargepourlavaleurreleve.
Relevezlaperformancepleinechargeduserveur,cestdirelorsquelenombredesessionsinitialisessurle
serveur cible est maximale et que les performances du serveur se dgradent. Dfinissez la valeur de seuil
maximumdelargledquilibragedechargeendessousdelavaleurreleve.
Pour obtenir des informations dtailles sur lutilisation des compteurs de performances, rfrezvous au chapitre
Optimisationdesperformancesdecetouvrage.

Maintenanceetsupportduprocessusdquilibragedecharge
1.ImpactdelafonctionnalitSuivietrtablissementdeltat
La fonctionnalit de Suivi et rtablissement de ltat permet, en cas de non acquittement dun test de surveillance,
dexclure un ou plusieurs serveurs du processus dquilibrage de charge. Vous pouvez modifier la limite du
pourcentagedesserveurspouvanttreexclusduprocessusdquilibragedechargeauniveaudespropritsdela
batterie.Pardfautcettelimiteestde10%.
Le chapitre Contrle et optimisation des performances de cet ouvrage prsente en dtail le fonctionnement et la
configurationdelafonctionnalitSuivietrtablissementdeltat.
LoutildelignedecommandeENABLELBpermetderestaurerunserveurexcluduprocessusdquilibragedecharge.
2.UtilisationduMoniteurdeLoadManager
Le moniteur de Load Manager est le moniteur de suivi en temps rel du processus dquilibrage de charge. Le
moniteur de Load Manager vous permet de suivre, en mode graphique, lvolution de la charge dun serveur. Le
moniteur de Load Manager est accessible partir de la console CitrixXenApp (CitrixXenAppAdvancedConfiguration
Tool).
PourouvrirleMoniteurdeLoadManagerdansunefentrespare :
Slectionnezlen udServeurspuisleserveurcontrler.
DanslemenuActions,slectionnezloptionNouveauStratgie.Lassistantdecrationdelastratgiedmarre.
DanslemenuActions,slectionnezMoniteurdeLoadManager.
LafrquencedemisejourdesinformationsdumoniteurdeLoadManagerestpardfautduneminute.Vouspouvez
modifiercettevaleur.
PourmodifierlafrquencedemisejourdesinformationsdumoniteurdeLoadManager :
Slectionnezlen udCalculateursdecharge.
DanslemenuActions,slectionnezLoadManagerParamtresdeLoadManager.
SlectionnezleparamtredemisejourdesdonnesduMoniteurdeLoadManagerpuisentrezlanouvellevaleur.
CliquezsurleboutonOKpourvalideretenregistrerlesmodifications.
3.Crationetadministrationdunjournaldetrace
Le journal de trace de Load Manager permet de journaliser les requtes douverture de sessions utilisateurs
(ConnexionsICA)surlesserveursmembresdelafermeCitrixXenAppattachsauprocessusdquilibragedecharge.

LejournaldetracedeLoadManagercontientjusqu16Kodedonnes.
LajournalisationdesconnexionsICAestpardfautdsactive.PouractiverlajournalisationdesconnexionsICA :

Slectionnezlen udCalculateursdechargepuisdanslepanneaudroitdelaconsolelongletjournal.
DanslemenuActions,slectionnezJournalActiverlajournalisation.
PourafficherlejournaldetracedeLoadManager :
PoureffacerlejournaldetracedeLoadManager :
DanslemenuActions,slectionnezJournalEffacerlejournal.
VouspouvezexporterlecontenudujournaldetracedeLoadManagerversunfichiertexteparlacommande
JournalEnregistrerlejournaldumenuActions.
4.Modificationdelafrquencedesmisesjourdesdonnesdechargedesserveurs
LafrquencedemisesjourdesdonnesdechargedesserveursmembresdelafermeCitrixXenAppestpardfaut
decinqminutes.
Pourmodifiercettevaleur :
Slectionnezlen udCalculateursdecharge.
DanslemenuActions,slectionnezLoadManagerParamtresdeLoadManager.
Slectionnezleparamtredemisejourdesdonnesdechargedesserveurspuisentrezlanouvellevaleur.
CliquezsurleboutonOKpourvalideretenregistrerlesmodifications.
5.Utilisationdoutilsdelignedecommande
Vous pouvez utiliser des outils dadministration en ligne de commande pour, par exemple, visualiser la charge des
serveurs.
CommandeQFARM
La commandeQFARM /load permet dafficher la charge des serveurs de la ferme ferme Citrix XenApp sous forme de
valeurnumrique.Unevaleurde10000signaleunepleinechargepourunserveurXenApp.
Larticle CTX111964 de la base de connaissance Citrix dcrit la plage des valeurs admissibles pour une plateforme
CitrixXenApp.
CommandeENABLELB
CommandeENABLELBpermetderestaurerunserveurexcluduprocessusdquilibragedechargeparlafonctionnalit
Suivietrtablissementdeltat.

Prsentationdelagestiondesimpressions
1.Introduction
La gestion de limpression en environnement Citrix XenApp est une des tches principales pour la mise en uvre
dunenouvelleinfrastructure.LagestiondimpressionenenvironnementWindowsestcomplexifieparlajout de la
couche applicative Citrix XenApp et les contraintes de la gestion dimpression en production dans lenvironnement
cible.
La mise en uvre dune solution dimpression simple et comprhensible pour les quipes support assure une
maintenancefaciliteetlarobustessedelasolution.
2.IntroductionauxconceptsdimpressionenenvironnementWindows
a.Connexionlocale
Leschmasuivantillustreleprincipedelaconnexionlocaledunpriphriquedimpressionsurunposteutilisateur.
Danscemodle,limprimanteestdirectementconnectesurleposteutilisateuretutiliseundesportsdimpression
suivants : parallle, srie, USB ou le port standard TCP/IP. Le travail dimpressioninitiparlapplication est trait
localementparleservicedimpressionWindowsetenvoyverslepriphriquedimpression.
b.Connexionrseau
Leschmasuivantillustreleprincipedelaconnexionrseaudunpriphriquedimpression.
Dans ce modle, limprimante est connecte sur le serveur dimpression. Le serveur dimpression hberge les
imprimantespartagesdeplusieursclients.Letravaildimpressioninitiparlapplicationestredirigversleserveur
dimpression par le service dimpression Windows du poste utilisateur. Le serveur dimpression traite ce flux
dimpressionetlenvoieensuiteverslepriphriquedimpression.

3.ImpressionsenenvironnementCitrixXenApp
Les solutions dimpression en environnement Citrix XenApp utilisent les concepts de gestion dimpression en
environnement Windows dcrits cidessus. Le routage des flux dimpression est soit direct entre le serveur Citrix
XenAppetlimprimante,soitindirectetutiliselesressourcesdelamachinecliente.
Ce paragraphe prsente et modlise larchitecture des principales solutions dimpression pour un environnement
CitrixXenApp.
a.ImprimanterseauconnectesurunserveurCitrixXenApp
Leschmadarchitecturesuivantillustrelamiseen uvredecettesolution.
Danscecasdefigure,limprimanteestconnectesurlerseau.Lafiledimpressionestconfiguresurunserveur
dimpressionrseau,connectdanslasessiondelutilisateursurleserveurCitrixXenApp.Letravaildimpression
estinitiparlutilisateur,puisdirectementroutparleservicedimpressionduserveurCitrixXenAppversleserveur
dimpression. Le serveur dimpression reoit le travail dimpression puis le redirige vers limprimante cliente en
utilisantlepilotedimpressionadapt.
b.ImprimantelocaleconnecteauserveurCitrixXenApp

Danscecasdefigure,limprimanteestdirectementconnectesurleserveur.Lafiledimpressionestconfiguresur
le serveur Citrix XenApp et limprimante est connecte dans la session de lutilisateur.Letravaildimpression est
initiparlutilisateur,puisdirectementdirigverslimprimanteclienteenutilisantlepilotedimpressionadapt.
c.Imprimanterseauconnectesurlamachinecliente
Danscecasdefigure,limprimanteestconnectesurlerseau.Lafiledimpressionestconfiguresurunserveur
dimpression rseau, connect sur la machine cliente. Limprimante remonte automatiquement, en utilisant le
processus de mappage, dans la session de lutilisateur sur le serveur Citrix XenApp. Limprimante de la machine
cliente peut galement tre mappe manuellement dans la session de lutilisateur en utilisant lassistant dajout
dimprimantedeWindows(casdelapublicationdunbureaudeserveur)oulutilitairedeconfigurationdimprimante
clientedeCitrix(PrintCfg.exe).
d.Imprimantelocaleconnectesurlamachinecliente

Danscecasdefigure,limprimanteestconnectesurlamachinecliente.Lafiledimpressionestconfiguresurla
machinecliente.Limprimanteremonteautomatiquement,enutilisantleprocessusdemappage,danslasessionde
lutilisateur sur le serveur Citrix XenApp. Limprimante de la machine cliente peut galement tre mappe
manuellement dans la session de lutilisateur en utilisant lassistantdajout dimprimante de Windows (cas de la
publicationdunbureaudeserveur)oulutilitairedeconfigurationdimprimantesdeCitrix(PrintCfg.exe).

Mise en uvre de solutions dimpression en environnement Citrix
XenApp
LaphasedeconceptionetdanalysedesbesoinspourlinstallationdelaplateformeCitrixXenApppermetdedfinirle
modlemettreen uvrepourlagestiondimpression.
1.Principesdebasesetplanificationdudploiement
Avant de planifier le dploiement des imprimantes sur lenvironnement Citrix XenApp, la phase de conception et
danalysedesbesoinsdoitidentifier :
la politique de gestion et dutilisation des pilotes dimpression : pilote universel, pilote natif constructeur,
piloteWindows
laconfigurationdesimprimantesenproduction :imprimantesrseau,locales
lescontraintesdurseau :limitationdebandepassante,gestiondelaqualitdeservice
lagestiondesdroitsdaccsetdeslmentsdeconfigurationdesimprimantespourlesutilisateurs.
lemodedemappagedesimprimantes.
Une fois la solution dimpression et les paramtres de configuration des imprimantes dtermins pour un
environnement,laphasedemiseen uvrepeutcommencer.
2.Gestiondespilotesdimpression
Linfrastructure Citrix XenApp propose diffrents modes de gestion et dutilisation des pilotes dimpression pour la
phase de mise en uvre. La version 5.0 de Citrix XenApp apporte le support de nouveaux pilotes dimpression
universels.
a.PilotesdimpressionuniverselsCitrix
Lutilisation des pilotes dimpression universels Citrix simplifie linstallation, la maintenance et la mise jour des
pilotesdimpressionpourladministrateurCitrixXenApp.LespilotesdimpressionuniverselslivrsavecCitrixXenApp
5.0sontlessuivants :
PiloteuniverselCitrix(FormatEMF).
PiloteuniverselCitrix(FormatXPS).
PiloteuniverselCitrixPCL5c.
PiloteuniverselCitrixPS.
PiloteuniverselCitrixPCL4.
Les pilotes universels dvelopps par Citrix pour limpressionauxformatsEMFetXPSrcuprentdynamiquement

lespropritsdelimprimantecliente.
Les pilotes universels Citrix PCL5c, PS et PCL4 sont configurs par dfaut pour utiliser les pilotes standard
Windows.
b.Pilotesnatifsoupilotesdimpressiontiers
Lutilisation des pilotes universels Citrix nest pas toujours la solution retenue pour la gestion des pilotes

dimpressionenenvironnementCitrixXenApp.Danscecas,lechoixpourlamiseen uvredespilotesdimpression
seffectueentrelespilotesdimpressiontiers,dveloppsetsupportsparlesfabricantsdematriels,etlespilotes
dimpressionnatifsWindows.
c.Qualificationdupilotedimpression
La qualification dune imprimante sur un environnement Citrix XenApp a principalement un sens si le mode de
gestiondespilotesdimpressionretenuestlutilisationdepilotesnatifsoudepilotesdimpressiontiers.
lmentsdequalificationdupilotedimpressionsurunserveurCitrixXenApp.
Installationetcompatibilitdupilotedimpression
Cetestpermetdevrifierquelinstallationdunouveaupilotedimpressionnapasdeconsquencessurlastabilit
du systme. Les lments du systme vrifier sont les suivants : Observateur dvnementsWindows,tatdu
servicedimpressionWindows(ServiceSpouleurdimpression).
Autocrationdelimprimantecliente
Cetestpermetdevrifierqueleprocessusdautocrationdelimprimanteclientenapasdeconsquencessurla
stabilitdusystme.Leslmentsdusystmevrifiersontlessuivants :ObservateurdvnementsWindows,
tatduservicedimpressionWindows(ServiceSpouleurdimpression),composantImprimantesettlcopieurs.
ProcessusderplicationdupilotesurlafermeCitrixXenApp
CetestpermetdevrifierqueleprocessusderplicationdupilotedimpressionsurlafermeCitrixXenAppnapas
deconsquencessurlastabilitdusystme.Leslmentsvrifiersontlessuivants :Observateurdvnements
Windows,tatduservicedimpressionWindows(ServiceSpouleurdimpression).
Impressiondunepagedetest/Impressionmultipages
Ce test permet de vrifier que limpression dune page ou dun ensemble de pages de tests na pas de
consquences sur la stabilit du systme. Les lments vrifier sont les suivants : Observateur dvnements
Windows,tatduservicedimpressionWindows(ServiceSpouleurdimpression).
Vous pouvez, suivant votre environnement, envisager de prendre en compte des critres de qualification
supplmentaires.Parexemple,vouspouveztesterlimpressiondedocumentssurunprogiciellivotreactivit.
3.Ajoutetrplicationdepilotesdimpression
PourajouterunnouveaupilotedimpressionsurunefermeCitrixXenApp,slectionnezunserveursourcepermettant
de qualifier le pilote dimpression. Une fois le pilote qualifi et valid pour lenvironnement Citrix XenApp, la
fonctionnalitderplicationdespilotesdimpressiondiffuselepilotesurunouplusieursserveursdelaplateforme
CitrixXenApppartirduserveursource.
Citrix propose deux modes de rplication des pilotes dimpression. Le premier est le mode de rplication manuel,
excutlademande,etledeuximeestlemodederplicationautomatiquedespilotesdimpression.Lemodede
rplication automatique utilise une liste de pilotes rpliquer et installe automatiquement les pilotes lors de la
promotiondunnouveauserveurCitrixXenApp.
a.Utilisationdumodederplicationmanuel
Slectionnezlen udGestiondesimprimantesPilotes.
LepanneaudroitdelaconsoleCitrixXenAppaffichelespilotesinstallssurlesserveursdelenvironnement.
Slectionnezunserveursourcepuislepilotedimpressionrpliquer.
DanslemenuActions,slectionnezloptionGestiondesimprimantesRpliquerlespilotes.


Pourlesserveurscibles,seulssontindiquslesserveursdelammeplateformequeleserveursource.
Rpliquez le pilote dimpression sur tous les serveurs ou sur un ou plusieurs serveurs de linfrastructure.
Dterminezlesoptionsderplicationappliquer.
IllustrationdumodederplicationmanueldupiloteHPColorLaserJet4500PCL5surleserveurdedestination
SRV4GIETEST.
Activez loption Remplacer les pilotes existants, si vous voulez remplacer les pilotes dimpression sur les
serveurscibles.
CliquezsurleboutonOKpourvaliderlarplicationdupilotedimpression.
b.Utilisationdumodederplicationautomatique
LepanneaudroitdelaconsoleCitrixXenAppaffichelespilotesinstallssurlesserveursdelenvironnement.
Slectionnezunpilotedimpressionrpliquer.
DanslemenuActions,slectionnezloptionGestiondesimprimantesRplicationautomatique.
Slectionnezlaplateformededestinationpourlarplicationdupilotedimpression.
SlectionnezleoulespilotesajouterlalistederplicationautomatiqueencliquantsurleboutonAjouter.La
botededialoguedeslectiondespilotesrpliquersaffiche.Dterminezdanscettebotededialoguelasource
derplicationdespilotesdimpression.
Si vous voulez remplacer les pilotes dimpression sur les serveurs cibles, vous pouvez slectionner cette
optiondanslabotededialoguedeslectiondespilotesrpliquer.
CliquezsurleboutonOKpourvaliderlechoixduoudespilotesrpliquer.Labotededialoguedeslectiondes
pilotesrpliquerseferme.

CliquezsurleboutonOKpourvaliderlarplicationautomatiquedupilotedimpression.
4.Compatibilitdunpilotedimpression
Vouspouveztablirunelistedespilotescompatiblespourvotreinfrastructureafindelimiterlutilisationdespilotes
auxpilotesqualifispourvotreenvironnement.
Pourconfigurerlalistedecompatibilitdespilotesdimpressionafindtablirunelistelimitedepilotes:
DanslemenuActions,slectionnezloptionGestiondesimprimantesCompatibilit.
SlectionnezloptionNautoriserquelespilotesdelaliste.
SlectionnezleoulespilotesajouterlalistedecompatibilitencliquantsurleboutonAjouter.
CliquezsurleboutonOKpourvaliderlalistedecompatibilitdespilotesdimpression.
5.Gestiondesimpressionslaidedestratgies
Les stratgies disponibles pour configurer la gestion dimpression sur linfrastructure XenApp vous permettent
denvisagerplusieursscnariidemiseen uvre,enfonctiondescritresdapplicationdesfiltresdestratgies.Par
exemple, vous pouvez configurer les utilisateurs dun sousrseau distant pour utiliser une imprimante locale
connectesurlamachinecliente,alorsquelesutilisateursdessitescentrauxutiliserontunestratgiebasesurle
routagedirectdesfluxdimpressionversunserveurdimpression.
Lessolutionspeuventtrecombinespoursadapterauxcontraintesdevotreenvironnementdeproduction.
a.Installationetutilisationdimprimantesclientes
Citrix XenApp utilise par dfaut le processus de mappage des imprimantes clientes pour crer automatiquement
touteslesfilesdimpressiondelamachineclientesurlasessiondelutilisateur.Cemodedefonctionnementestle
modedefonctionnementactivpardfautsurlafermeCitrixXenAppetseulelutilisationdestratgiesadaptes
permetdemodifiercecomportement.
Utilisez les stratgies pour paramtrer la cration automatique dimprimantes clientes ou, au contraire, interdire
lutilisationdumappagedesimprimantesclientesauprofitdelutilisationdimprimantesrseau.
Pourparamtrerlargledecrationautomatiquedimprimantesclientes:
DanslemenuActions,slectionnezloptionProprits.
SlectionnezensuitelargledestratgieImpressionImprimantesclientesCrationautomatique.
DfinissezltatapplicabledelargledestratgiesurActiveetconfigurezlargledestratgie.
Illustrationduparamtragedelargledecrationautomatiquedimprimantesclientespourcrerlouverturede
sessionsutilisateurtouteslesimprimantesclientes.

Vousdevezensuiteappliquerlastratgieenconfigurantlefiltredapplicationdelastratgie.Reportezvousau
Vous pouvez configurer la rgle de stratgie de rtention des imprimantes clientes pour conserver les
informationsdecrationautomatiquedesimprimantesdansleprofildelutilisateur.
b.Installationetutilisationdimprimantesrseau
PourpouvoirconnecterlesimprimantesrseauauxclientsdelinfrastructureCitrixXenApp,vousdevezaupralable
importer les informations des serveurs dimpression rseau de votre domaine Active Directory. Une fois ces
informations connues, comme par exemple le nom de partage des imprimantes ou le pilote utilis, vous devrez
attribuerlesimprimantesrseauimportesauxutilisateurs.Lesimprimantesrseausontattribuesparstratgies.
Lefiltredapplicationdestratgiepermetderelierlastratgieunutilisateurouungroupedutilisateurs.
Pourimporterlesinformationsdesserveursdimpressionrseau :
Slectionnezlen udGestiondesimprimantes.
Dans le menu Actions, slectionnez loption Gestion des imprimantes Importer un serveur dimpression
rseau.
La fentre de connexion au serveur dimpression saffiche. Renseignez le nom du serveur dans le champ de la
zoneServeurs.VouspouvezutiliserladresseIPoulecheminUNCduserveurdimpressionrseau.Parexemple,
renseignez \\SRVIMP01 dans le champ de la zone Serveurs pour importer les informations de ce serveur
dimpression.
Renseignez ensuite les informations didentification destines vous authentifier sur le serveur dimpression.
VouspouvezdfiniruncomptespcifiqueouutiliservosinformationsdidentificationdadministrateurCitrix.

Lesinformationsduserveurdimpressionserontimportesdanslalimitedespermissionsdevotrecompte
didentification.
Cliquez sur le bouton OK, le serveur dimpression saffiche dans longlet Serveurs dimpression rseau de la
console.
Pourattribuerparstratgielesimprimantesrseauimportesauxutilisateurs :
SlectionnezensuitelargledestratgieImpressionImprimantesdesession.
CliquezsurleboutonAjouterpourajouterlesimprimantesrseaudesserveursdimpression.
LabotededialogueAjouterdesimprimantessaffiche,cliquezsurleboutonNouveau.
Renseignez ensuite les informations didentification destines vous authentifier sur le serveur dimpression.
RenseignezlechampdelazoneEmplacementdelimprimanterseauenrecherchantlimprimantesurlerseau
ouenspcifiantlecheminUNCdaccslimprimante.CliquezsurleboutonOK,labotededialogueAjouterdes
imprimantesseferme.
c.Gestiondelabandepassante
AfindeprvenirunetropgrandeconsommationdelabandepassanteducanalICAparlesfluxdimpression,vous
pouvezlimiterlabandepassantedesimpressionsclientes.Vouspourrezainsigarantirunconfortdutilisationpour
lesutilisateursdelaplateformeetnepasdgraderlefonctionnementdesautrescanauxvirtuelsduprotocoleICA.
VouspouvezgrerlalimitedebandepassanteparstratgieCitrixXenAppousurchaqueserveurdelinfrastructure
enutilisantlesconsolesdadministration.Pourconfigurerlalimitedebandepassantedesfluxdimpressionlaide
desconsolesdadministration,reportezvousauguideadministrateurdeCitrixXenApp.
Pourparamtrerlargledeconfigurationdelabandepassantepourlesfluxdimpression :
ConfigurezensuitelargledestratgieBandePassanteLimitesdesessionpourcettestratgiesivousvoulez
paramtrerlalimitedutilisationdebandepassanteenkilobitsparseconde(kbps).Sivousvoulezparamtrerla
limitedutilisationdebandepassanteenpourcentagedelabandepassantetotaledisponible,configurezlargle

destratgieBandePassanteLimitesdesession(%).
Dans les deux cas, slectionnez la rgle Imprimante. Dfinissez ltat applicable de la rgle de stratgie sur
Activeetconfigurezlalimitedebandepassante.
d.Gestiondespilotesdimpression
Lesstratgiesdegestiondespilotesdimpressionvouspermettentdedfinirlutilisationdupiloteuniverselpourles
sessions utilisateur. Vous pouvez, par exemple, toujours utiliser le pilote dimpression universel ou au contraire
utiliserlepilotedimpressionuniverseluniquementsilepilotenatifnestpasdisponible.
Pourconfigurerlutilisationdupiloteuniverselsilepilotenatifnestpasdisponible :
SlectionnezensuitelargledestratgieImpressionPilotesPiloteuniversel.
SlectionnezloptionNutiliserlepiloteuniverselquesilepiloterequisnestpasdisponible.
Illustrationduparamtragedelargledutilisationdupiloteuniversel:


Solutions doptimisation de limpression en environnement Citrix
XenApp
La mise en uvre des solutions dimpression natives pour lenvironnement Citrix XenApp, comme par exemple
linstallation dimprimantes rseau se rvle par exprience contraignante dans certains environnements clients. La
compression des flux dimpression nest pas prise en charge par les stratgies de mise en uvre des solutions
dimpressionCitrixXenApp.
LoptimisationdesimpressionssurunenvironnementCitrixXenApppassedoncparlutilisationdunesolutiontierce.Le
marchdelimpressionenclientlgerproposeplusieurssolutionsrpondantcetypedeproblmatique.Lessolutions
ThinprintetUniprint,lespluscourammentutilises,sontprsentesdanslasuitedeceparagraphe.
1.Thinprint
Latechnologie.print,proposeparThinprint,amliorelafonctiondimpressionsurlenvironnementCitrixXenAppen
proposant une solution scurise, rapide, facilitant les actions administratives et optimisant la gestion de la bande
passante.
Latechnologie.printcomprenduncomposantserveur:.printApplicationServerEngineou.printServerEngine,etun
composant client : .print Client. La varit des composants serveurs et clients proposs par Thinprint permet
denvisager de multiples configurations pour la mise en uvre de ce type darchitecture.Vouspouvezparexemple
envoyerlesfluxdimpressionsurlimprimanteclientedelutilisateurviaTCP/IP(Port4000pardfaut).
Laversionactuelledelatechnologie.printestlaversion7.6.
2.Uniprint
La technologie propose par UniPrint amliore la fonction dimpression sur lenvironnement Citrix XenApp en
proposant une solution base sur la conversion des flux dimpression au format PDF. Lutilisation de la bande
passanteestrduiteetlafonctiondimpressionuniverselleestnativeaveccettesolution.
UniprintutiliseuncomposantserveurUniPrintServeretuncomposantclientUniPrintClient.Vouspouvezgalement
envisageraveccettesolutiondemultiplesconfigurationsdemiseen uvre.
LaversionactuelledUniPrintServerestlaversion6.1.2.

ContrledelagestiondesressourcesdelaplateformeCitrixXenApp
LecontrledesressourcesdelafermedeserveursCitrixXenAppgarantitladisponibilitdelaccs aux applications
publies pour les utilisateurs de linfrastructure. Les principaux outils de linfrastructure Citrix XenApp votre
dispositionpourassurerlecontrledelagestiondesressourcesdelaplateformeCitrixXenAppsontlafonctionnalit
deSuivietrtablissementdeltatetlecomposantCitrixEdgeSight.
LecomposantSuivietrtablissementdeltatparticipe,ensurveillantltatdesressourcesdisponibles,aumaintien
enconditionoprationnelledelaplateformeCitrixXenApp.
LecomposantCitrixEdgeSightsuperviselexprienceutilisateuretgarantitlastabilit,laperformanceetlaqualitde
servicedelaplateforme.
1.UtilisationdelafonctionnalitSuivietrtablissementdeltat
a.Prsentation
Le composant Suivi et rtablissement de ltat est apparu avec la version Citrix Presentation Server 4.5 Feature
Pack 1. Cette fonctionnalit, disponible avec les versions Edition Enterprise et Edition Platinum de Citrix XenApp,
permetdevrifierltatdesserveursmembresdelaferme,ensappuyantsurunensembledetestsstandard.Ces
tests sont excuts intervalles rguliers et vous permettent danticiper tout dysfonctionnement ou problme
ventueldelinfrastructure.
Citrix configure par dfaut quatre tests standard afin de surveiller le fonctionnement des lments de
linfrastructureCitrixXenApp :
Test des services Terminal Server : test de recensement des sessions et informations de sessions
ouvertessurunserveur.
Test du service XML Citrix : test de demande dun ticket au service XML dun serveur, une fois le ticket
obtenu,celuiciestimprim.
Test du service IMA Citrix : test de fonctionnement du service IMA pour lnumration des applications
disponiblessurunserveur.
Test de suivi douverture de session : test des cycles douverture/fermeture de sessions en fonction de
mtriques spcifiques, tel que le SessionTime, le SessionInterval ou le SessionThreshold. Le SessionTime
reprsente la dure maximale dune session pour un cycle douverture/fermeture, et est par dfaut de 5
secondes. Le SessionInterval dfinit la dure du test de contrle des cycles douverture/fermeture de
session, et est par dfaut de 600 secondes. Le SessionThreshold dfinit le nombre de cycles
douverture/fermeturequidoiventseproduirependantladuredutestdecontrlepourqueletestchoue
etestpardfautde50cycles.
Chaque test est bas sur un fichier de test, binaire contenant un code excutable stock dans le rpertoire %
Program Files%\Citrix\HealthMon\Tests\.
Associationfichiersdetests/testsstandard
TestdesservicesTerminalServer CheckTermSrv.exe
TestduserviceXMLCitrix RequestTicket.exe
TestduserviceIMACitrix IMATest.exe
Testdesuividouverturedesession LogonMonitor.dll
CitrixXenAppnelivrepasuniquementlesfichiersdetestspourlestestsstandardconfigurspardfaut.Lesautres
fichiersdetestsdisponiblesdanslerpertoiredestockagesontlessuivants :
TestDNS CheckDNS.exe
Testducachedelhtelocal CheckLHC.exe

TestdesthreadsXML Checkxmlthreads.exe
TestduservicedegestiondesimpressionsCitrix Cpsvctest.exe
TestduservicedespouleurdimpressionMicrosoft Spoolertest.exe
TestdelcouteurICA ICAListener.exe
VouspouvezeffectuerlesactionsadministrativessuivantespourconfigurerlecomposantSuivietrtablissementde
ltat:
Activation/dsactivation de la fonctionnalit Suivi et rtablissement de ltat pour la ferme ou pour un ou

plusieursserveursmembresdelinfrastructure.
Modificationdesparamtresdeconfigurationdestestslivrspardfaut.
Copiedestestslivrspardfaut.
Ajoutdenouveauxtests.
Slectionetparamtragedesactionsdertablissementdeltat :envoidalertes,redmarrageduservice
IMA
LafonctionSuivietrtablissementdeltatest,pardfaut,activesurlafermeCitrixXenApp.Vouspouvezchoisir
dedsactivercettefonctionauniveaudespropritsdechaqueserveurmembredelinfrastructure.

Encasdeconflit,leparamtragedespropritsauniveauduserveurdevientprioritaire.
Fonctionnementcombinavecleprocessusdquilibragedecharge
Lutilisation combine de la fonction Suivi et rtablissement de ltat avec le processus dquilibrage de charge
permet dexclure un serveur nayant pas acquitt les tests de surveillance. Une fois le problme rsolu,
ladministrateur ractive le processus dquilibrage de charge pour ce serveur, qui peut nouveau accepter des
connexionsICA,defaontransparentepourlesutilisateursdelaplateforme.
Lalimitedexclusiondesserveursdelafonctiondquilibragedechargeestdfinieauniveaudespropritsdela
batteriedeserveursetestpardfautde10%.
Ajoutdetestspersonnaliss
Sivousdsirezajouterdesfichiersdetestspourlacrationdetestsdesurveillancesupplmentaires,Citrixmet
votredispositionunpackSDK(SoftwareDevelopementKit)tlchargeablesurlesiteWebdeCitrix.
b.Activation/dsactivationdelafonctionnalitdeSuivietrtablissementdeltat
LafonctionnalitdeSuivietrtablissementdeltatpourlafermeCitrixXenAppestactivepardfautpourtousles
serveurs de linfrastructure. Il reste nanmoins possible de la dsactiver. Vous pouvez galement choisir de
dsactivercettefonctionnalitindividuellementpourunouplusieursserveursdelinfrastructure.
Citrix conseille notamment de dsactiver cette fonctionnalit sur les serveurs utiliss pour le rle de
collecteurdedonnes.
PourdsactiverlafonctionnalitdesuivietrtablissementdeltatpourlafermedeserveursCitrixXenApp :
Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenApp,CTXFARMdansnotreexemple.
DanslemenuAction,slectionnezModifierlespropritsdebatterieModifiertouteslesproprits.

La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit
ValeurpardfautduserveurSuivietrtablissementdeltat.
DslectionnezloptionExcuterlestestsdeSuivideltatsurtouslesserveursdelabatterie.
CliquezsurleboutonOKpourvaliderlesmodifications.
PourdsactiverlafonctionnalitdeSuivietrtablissementdeltatpourunserveurdelafermeCitrixXenApp :
SlectionnezleserveursurlequellafonctionnalitdeSuivietrtablissementdeltatdoittredsactive.
DanslemenuAction,slectionnezModifierlespropritsdeserveurModifiertouteslesproprits.
La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Suivi et
DslectionnezlesoptionsUtiliserlesparamtresdelabatterieetExcuterdestestsdesuivideltatsurce
serveur.
c.ModificationdespropritsdestestsdeSuivietrtablissementdeltat
PourmodifierlespropritsdestestsdesuivietrtablissementdeltatpourlafermedeserveursCitrixXenApp :
ValeurpardfautduserveurSuivietrtablissementdeltat.
SlectionnezletestmodifierpuiscliquezsurleboutonModifier.
Pour modifier les proprits des tests de suivi et rtablissement de ltat pour un serveur de la ferme Citrix
XenApp :
SlectionnezleserveursurlequellestestsdeSuivietrtablissementdeltatdoiventtremodifis.
La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Suivi et
DslectionnezloptionUtiliserlesparamtresdelabatterie.
SlectionnezloptionExcuterdestestsdesuivideltatsurceserveur.

SlectionnezletestmodifierpuiscliquezsurleboutonModifier.
La figure suivante prsente un exemple de modification des proprits du Test du service Citrix IMA. Dans cet
exemple,loptiondercuprationatmodifiepourspcifierleredmarrageduserviceIMA.
Pour plus dinformationssurlestestsdeSuivietrtablissementdeltat,rfrezvousauxarticlesCTX112206et

CTX112207delabasedeconnaissancesCitrix.
d.Modificationdelalimitedesserveursexclusduprocessusdquilibragedechargeouhorsligne
Par dfaut, la limite des serveurs exclus du processus dquilibrage de charge ou hors ligne est de 10%. Les
serveurs sont exclus du processus dquilibrage de charge lorsquils nont pas acquitt un test de la fonction de
Suivietrtablissementdeltat.
PourmodifiercettelimitepourlafermedeserveursCitrixXenApp :
Slectionnezlen udXenApppuisdvelopperlenomdelafermeCitrixXenApp,CTXFARMdansnotreexemple.
LabotededialoguedaffichagedespropritsdelafermeCitrixXenAppapparat.SlectionnezlapropritAu
niveaudelabatterieSuivietrtablissementdeltat.
Modifiezlepourcentagedelalimitedesserveurshorsligne.
e.RactivationduprocessusdquilibragedechargesurunserveurCitrixXenApp
PourrtablirlutilisationduprocessusdquilibragedechargesurunserveurCitrixXenAppexcluparlafonctionde
Suivietrtablissementdeltat,vousdevezutiliserlacommandeENBLELB.
Ouvrezuneinvitedecommandespuistapezlacommandesuivante(Serveur64bits).

C:\Program Files (x86)\Citrix\system32\enablelb
Lefonctionnementduprocessusdquilibrageestrestaursurceserveur.
2.IntroductionCitrixEdgeSight
a.Prsentation
Citrix EdgeSight est le nouveau nom du composant Resource Manager prsent dans les versions prcdentes de
CitrixXenApp.
Ltudecompltedelamiseen uvreetduparamtragedelinfrastructureCitrixEdgeSightdpasselecadrede
cet ouvrage. Lobjet de ce paragraphe est dintroduire le lecteur aux concepts et la mise en uvre de Citrix
EdgeSight5.0pourXenApp.LechapitreMaintenanceetsupportcompltecetteprsentationpourvouspermettre
didentifier les donnes pertinentes releves par Citrix EdgeSight pour la maintenance et le support de la plate
formeCitrixXenApp.
LesfonctionnalitsdeCitrixEdgeSightintgrent:
La surveillance en temps rel des performances relatives linfrastructure Citrix XenApp, incluant les
serveurs,lesmachinesclientes,lesapplicationsetlessessionsutilisateur.
Lafonctiondenvoidalertessuivantunestratgieetdescritrespersonnaliss.
Lenregistrementetlestockagedesdonnesissuesdesagentsdesurveillancesurunebasededonnes
detypeSQLServer.
Lutilisationetlacrationderapportspersonnalissbasssurlesdonnescollectes,etsurlatechnologie
MicrosoftSQLServerReportingServices.
La premire version de Citrix EdgeSight, fournie avec la version 4.5 de Citrix Presentation Server, amne de
nombreuses nouveauts par rapport aux versions prcdentes du composant Resource Manager et devient un
composantpartentirepourlasurveillancedeboutenboutdelarchitectureCitrixXenApp.
b.Architecture
LinfrastructureCitrixEdgeSightestcomposedeslmentssuivants :
AgentsEdgeSight :agentsdecollectedesdonnessurlesserveursXenAppetlesmachinesclientes,les
agentscommuniquentavecleserveurEdgeSight.
Serveur EdgeSight : moteur dexcution de linfrastructure Citrix EdgeSight, il centralise la collecte des
donnes issues des agents et permet la cration de rapports dactivits sur la base des informations
collectes.
Console de gestion du serveur EdgeSight : console de gestion de linfrastructure, elle permet de

personnaliserlesrapportsdactivitsetdersoudrelesproblmesidentifisparlesagentsauniveaudela
coucheCitrixXenApp.
ServeurdelicencesCitrix :utilisparlinfrastructurepourlestockagedeslicencesCitrixEdgeSight.
Le schma suivant prsente larchitecture de mise en uvre de Citrix EdgeSight pour une infrastructure Citrix
XenApp.

c.Prsentationdufonctionnement
LerledesagentsEdgeSight,installssurlespostesclientsetsurlesserveursCitrixXenApp,estdecollecteret
stocker localement les informations de sessions utilisateur et les donnes de performances du systme. Ces
donnes sont ensuite consolides avant dtre envoyes vers le serveur Citrix EdgeSight. Le serveur Citrix
EdgeSightrceptionnelesdonnesdesclientspuislesarchivedanslabasededonnesSQLServer.
LaconsoleEdgeSight affichelesdonnesdeperformancesentempsreldessystmesmonitorsetproposedes
rapports prdfinis sur lactivit du systme. Vous pouvez, laide de cette console, crer des rapports
personnalissenfonctiondevosbesoins.

Paramtres avancs et bonnes pratiques pour loptimisation des
performancesdelaplateformeCitrixXenApp
1.Mmoire/UC
a.GestiondelaconsommationdUC
La gestion de la consommation dUCestunefonctionnalitdelinfrastructure disponible avec les versions Edition

EntrepriseetEditionPlatinumdeCitrixXenApp.
Lactivationdecettefonctionnalit,dsormaisdsactivepardfaut,estdisponiblepourunebatterieoupourun
serveurmembredelinfrastructure.
La gestion de la consommation dUC garantit une rpartition quitable des ressources UC de la machine sur les
sessionsutilisateurousurladistributionderessources.LemcanismedegestiondelaconsommationdUCsebase
surlutilisationdepartdUC.UnepartdUCestunpourcentagedutempsdUC.LepartagedUCentrelessessions
utilisateurestbassur,dunepartlarservationdUCpourlecomptesystmelocal(jusqu20%delacapacitde
travailduneUC)etdautrepartsurlarservationdepartsdUCpourlesutilisateurs.
LepartagedUCbassurladistributiondesressourcesutiliselafonctiondquilibragedechargeprfrentiel.
CalculdupourcentagederservationdUCpourlecomptesystmelocal
%derservationUCpardfautducomptesystmelocal=20/(nombredUCoudenoyauxUC).
LerestedupourcentagedUCdisponibleestpartagentrelesutilisateursdelabatterieCitrixXenApp.
Cemodedefonctionnementnestpasadaptsivousdcidezdeprivilgiercertainsutilisateursparrapport
aurestedesutilisateursdelaplateforme.
PouractiverlagestiondeconsommationdUCpourunebatterie :
Souslen udXenApp,slectionnezlafermeCitrixXenAppadministrer,CTXFARM,puispartirdumenuAction,
ValeurpardfautduserveurMmoire/UCGestiondelaconsommationdUC.
ActivezloptionPartage de lUCbassurladistributiondesressourcesouloptionPartage quitable de lUC

entrelessessionspuiscliquezsurleboutonOK.
PouractiverlagestiondeconsommationdUCpourunserveur :
Souslen udXenApp,slectionnezlafermeCitrixXenAppadministrer,iciCTXFARM,puisleserveursurlequel
vousvoulezactiverloptiondegestiondelaconsommationdUC.partirdumenu Action,slectionnezloption
ModifierlespropritsduserveurModifiertouteslesproprits.
La bote de dialogue daffichage des proprits du serveur Citrix XenApp apparat. Slectionnez la proprit
Mmoire/UCGestiondelaconsommationdUC.
DsactivezloptionUtiliserlesparamtresdelabatterie.
ActivezloptionPartage de lUCbassurladistributiondesressourcesouloptionPartage quitable de lUC

entrelessessionspuiscliquezsurleboutonOK.
Pourleparamtragedelquilibragedechargeprfrentiel,reportezvousauchapitreProcessusdquilibragede

chargedecetouvrage.
b.Gestiondelutilisationdelammoirevirtuelle
LagestiondelutilisationdelammoirevirtuelleestunefonctionnalitdelinfrastructureCitrixXenAppquipermet
doptimiserlutilisationdesbibliothquesdynamiques(DLL),chargesenmmoirevirtuelleetpartagesentresles
applicationsouvertesdansplusieurssessions.
Lactivationdecettefonctionnalitestdisponiblepourunebatterieoupourunserveurmembredelinfrastructure.
Vous pouvez planifier lutilisation de cette fonctionnalit et exclure du processus doptimisation de la mmoire
virtuelleunelistedapplicationsauniveaudespropritsdelabatteriedeserveursCitrixXenApp.
La gestion de ladressage du chargement des DLL est modifie pour charger les bibliothques dynamiques (DLL)
dansunespacemmoireprfrentiel.
Programmez loptimisation de la mmoire virtuelle au niveau de la batterie et activez la fonction

doptimisation de la mmoire pour un serveur de tests, avant de gnraliser cette fonctionnalit pour la
batteriedeserveurs.
Pourplanifierloptimisationdelammoirevirtuelle :
Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenAppCTXFARM.
niveaudelabatterieMmoire/UCIntervalledoptimisation.
Renseignez les options de programmation de loptimisation de la mmoire virtuelle. Spcifiez un compte

dutilisateursivousdcidezdenepasutiliserlecomptesystmelocal.
Pourexclureuneapplicationdeloptimisationdelammoirevirtuelle :
niveaudelabatterieMmoire/UCExclusiondapplications.
CliquezsurleboutonAjouterpourajouteruneouplusieursapplicationslalistedesapplicationsignoresparle
processusdoptimisationdelammoirevirtuelle.
Pouractiverlafonctiondoptimisationdelammoirevirtuellepourunebatterie:

ValeurpardfautduserveurMmoire/UCOptimisationdelammoire.
ActivezloptionOptimisationdelammoire.
Pouractiverlafonctiondoptimisationdelammoirevirtuellepourunserveur:
Slectionnezleserveursurlequellafonctiondoptimisationdelammoirevirtuelledoittredsactive.
La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Mmoire/UC
Optimisationdelammoire.
ActivezloptionOptimisationdelammoire.
2.Fiabilitdesession
LafiabilitdesessionconservelasessiondelutilisateuractivesurleserveurCitrixXenAppencasdinterruptionde
connectivit rseau. Pour le client, laffichage de la session est gel et le modle du pointeur de la souris se
transformeensablier.Lorsquelaconnectivitrseauestrtablie,lasessionestreconnecteauclient,sansnouvelle
demandedauthentificationpourlutilisateur.
LafonctionnalitdefiabilitdesessionestpardfautactivesurlabatterieCitrixXenAppetladuredemaintienen
tat actif dune session est, par dfaut, de 180 secondes. Lorsque cette fonctionnalit est active, le port de
communicationutilisestleport2598laplaceduport1494.
Illustration du paramtrage par dfaut de la fonctionnalit de la fiabilit de session sur la ferme Citrix XenApp
CTXFARM.

Lafonctionnalitdefiabilitdesessionestutiliseenconjonctionaveclafonctionnalitdereconnexionautomatique
du client. Si vous dsactivez la fiabilit de session au niveau de la configuration du plugin Citrix XenApp (Client
XenApp),ceparamtrageestprioritairesurleparamtragedelabatterieCitrixXenApp.
Exemple,modificationdunumrodeportdelafonctionnalitdefiabilitdesessionpourutiliserleportTCP2597.
Pourmodifierlenumrodeportdelafonctionnalitdefiabilitdesession :
Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, ici CTXFARM, puis partir du menu
Action,slectionnezloptionModifierlespropritsdelabatterieModifiertouteslesproprits.
La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Au
niveaudelabatterieFiabilitdesession.
ActivezloptionPermettreauxutilisateursdevisualiserleurssessionsencasdinterruptiondeconnexion.
Modifiez le numro de port par dfaut vers le numro de port 2597. Cliquez sur le bouton OK pour valider la
modification.RedmarrezlesserveursdelafermeCitrixXenApppourpouvoirutiliserlenouveaunumrodeport.
3.Reconnexionautomatiqueduclient
Lecontrledelespacedetravailetlafiabilitdesessionutilisentlafonctiondereconnexionautomatiqueduclient.
La fonction de reconnexion automatique du client permet lutilisateur de se dconnecter puis de se reconnecter
manuellement ou automatiquement une session sur un serveur Citrix XenApp, lorsque cet utilisateur change de
posteouencasdinterruptiondeconnectivitrseau.
La fonction de reconnexion automatique est active par dfaut si vous utilisez linterface Web pour laccs aux
ressourcespubliessurlafermeCitrixXenApp.
Pourmodifierlafonctiondereconnexionautomatiquepourunebatterie :

Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, ici CTXFARM, puis partir du menu
Action,slectionnezloptionModifierlespropritsdelabatterieModifiertouteslesproprits.
pardfautduserveurICAReconnexionautomatiquedesclients.
Dsactivez loption se reconnecter automatiquement ou activez loption Demander lauthentification de

lutilisateur,sivousdsirezscuriserloptiondereconnexionautomatique.CliquezsurleboutonOK.
Vous pouvez journaliser les tentatives de reconnexion automatique pour dtecter une tentative de
substitutiondidentit.
Pouractiverlafonctiondereconnexionautomatiquepourunserveur :
Souslen udXenApp,slectionnezlafermeCitrixXenAppadministrer,iciCTXFARM,puisleserveursurlequel
vous voulez activer la fonction de reconnexion automatique des clients. partir du menu Action, slectionnez
loptionModifierlespropritsduserveurModifiertouteslesproprits.
LabotededialoguedaffichagedespropritsduserveurCitrixXenAppapparat.SlectionnezlapropritICA
Reconnexionautomatiquedesclients.
ActivezloptionsereconnecterautomatiquementouloptionDemanderlauthentificationdelutilisateur,sivous
dsirezscuriserloptiondereconnexionautomatique.
CliquezsurleboutonOK.
4.TechnologieSpeedScreen
a.Gestionnairederductiondelatence
LafonctionderductiondelatenceSpeedscreenamliorelexprienceutilisateursurlesrseauxfortelatenceen
proposantunjeudefonctionnalitsadaptes,commeparexemplelcholocaldutexteouleretourdesclicssouris.
LafonctionderductiondelatenceSpeedscreenestapplicablesuruneapplicationindividuelleousurunserveur
XenApp.Danscecas,lafonctionnalitsappliquetouteslesapplicationsinstallesetpubliessurceserveur.
Le Gestionnaire de Rduction de latence Speedscreen est loutil de configuration de la fonction de rduction de

latenceSpeedscreen.
LexcutionduGestionnairederductiondelatenceSpeedscreensurunserveurWindows2008utilisantle
contrledecompteutilisateur(UAC)requiertdesdroitsadministrateurssurlamachine.
Echolocaldutexte
Sur les rseaux forte latence, lcholocaldutextecompenseledlaientrelasaisieduntextesurleclavieret

laffichagedecetextelcran(Echodutexte).
Lcholocaldutexteestpardfautdsactiv.Vouspouvezactivercettefonctionnalitpourlesserveursoupour
lesapplicationsdelafermeCitrixXenApp.
Retourdesclicssouris
Cettefonctionnalitmodifielapparencedupointeurdelasourispourindiquerlutilisateurquesonactionsurla
souris a t prise en compte. Cette fonctionnalit, utilise sur les rseaux forte latence, vite que lutilisateur
multiplielesclicssourispouruneactiondtermine.Leretourdesclicssourisestpardfautactiv.

Pouractiverlarductiondelatencepourunserveur :
OuvrezleGestionnairedeRductiondelatenceSpeedScreenpuisslectionnezunserveur.
SlectionnezloptionPropritsduserveurdanslemenuApplications.
LafentrePropritsduserveursaffiche.
ConfigurezlesnouveauxparamtresdeRductiondelatenceSpeedScreenappliquerauserveurslectionn.
Par dfaut les nouveaux paramtres de Rduction de latence SpeedScreen sappliqueront toutes les
applicationssurleserveur.
LafiguresuivanteprsentelesparamtresdeRductiondelatenceSpeedScreenappliquspardfautauserveur
CitrixXenAppSRV4GIETEST.
Vouspouvezmodifierlesvaleursdesseuilsdelatencesuprieuretinfrieurpourunserveur.Pardfautle
seuildelatencesuprieurestde500millisecondesetleseuildelatenceinfrieurestde50millisecondes.
CesvaleurssontutiliseslorsqueleparamtragedelafonctiondeRductiondelatenceSpeedScreen,pourles
options de la srie dapplications pour les clients XenApp plugin, est configur sur Automatique. Audel de la
valeurdeseuildelatencesuprieur,lesoptionsSpeedScreensontactives.Endessousdelavaleurdeseuilde
latenceinfrieur,lesoptionsSpeedScreensontdsactives.
Pouractiverlarductiondelatencepouruneapplication :
OuvrezleGestionnairedeRductiondelatenceSpeedScreen.
SlectionnezloptionNouvelledanslemenuApplications.
Lassistantdajoutduneapplicationdmarre.CliquezsurleboutonSuivant.
SlectionnezuneapplicationpuiscliquezsurleboutonSuivant.
ActivezloptionActiverlcholocaldutextepourcetteapplication.CliquezsurleboutonSuivant.
Appliquez ce paramtre pour toutes les instances de lapplication slectionne sur le serveur. Cliquez sur le
boutonTerminer.
b.Acclrationdenavigation

Cette fonctionnalit du protocole ICA acclre le chargement et laffichage des images pour les utilisateurs
dInternetExplorer,deWindowsMailoudeMicrosoftOutlook.Lacclrationdenavigationinterceptelesmdiasde
typeMIME(MultipurposeInternetMailExtensions)etajouteunecouchedecompressionsupplmentaire.
PouractiverlacclrationdenavigationpourlafermeCitrixXenApp :
Slectionnezlen udXenApppuislenomdelafermeCitrixXenApp,iciCTXFARM,surlaquellelacclrationde
navigationSpeedScreendoittreactive.
Dans le menu Action, slectionnez loption Modifier les proprits dapplication Modifier toutes les
proprits.LafentredaffichagedespropritsdelafermeCitrixXenAppapparat.
SlectionnezlapropritValeurpardfautduserveurSpeedScreenAcclrationdenavigation.
Activez loption Acclration de navigation SpeedScreen puis cliquez sur le bouton OK pour enregistrer les
modifications.
VouspouvezslectionnerloptionCompresserlesimagesJPEGafinderduirelutilisation de la bande
passantepourdiminuerlaconsommationdebandepassante.Sivousutilisezcetteoption,laqualitdes
images sera dgrade. Les niveaux de compression disponibles sont les suivants : lev, Moyen, ou Faible.
NotezquevouspouvezgalementadapterlacompressiondesimagesJPEGlabandepassantedisponibleen
activantloptionAjusterleniveaudecompressionenfonctiondelabandepassantedisponible.
PouractiverlacclrationdenavigationpourunserveurCitrixXenApp :
Slectionnez le n udXenApppuisdvelopperlenomdelafermeCitrixXenApp,ici CTXFARM,surlaquelleest

hbergeleserveurmodifier.
DanslemenuAction,slectionnezloptionModifierlespropritsdeserveurModifiertouteslesproprits.
LafentredaffichagedespropritsduserveurCitrixXenAppapparat.
SlectionnezlapropritSpeedScreenAcclrationdenavigation.
DsactivezloptionUtiliserlesrglagesdelabatterie.
Activez loption Acclration de navigation SpeedScreen puis cliquez sur le bouton OK pour enregistrer les
modifications.
c.Acclrationmultimdia
CettefonctionduprotocoleICApermetdecontrleretdoptimiserlamisedispositiondesfluxaudioetvidopour
les utilisateurs des applications Internet Explorer, Windows Media Player et RealOne Player partir des serveurs
CitrixXenApp.
Le principe de fonctionnement de lacclration multimdia est dintercepter les fichiers multimdias compresss,
puisdelestransmettreauclient.Leclientdcompresselesfichiersreuspourleslire.
Lacclrationmultimdiaestactivepardfautauniveaudespropritsdelabatteriedeserveurs.
PourdsactiverlacclrationmultimdiapourlafermeCitrixXenApp :
Slectionnez le n ud XenApp puis le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle lacclration
multimdiadoittreactive.

SlectionnezlapropritValeurpardfautduserveurSpeedScreenAcclrationmultimdia.
Dsactivez loption Acclration multimdia SpeedScreen puis cliquez sur le bouton OK pour enregistrer les
modifications.
Vouspouvezdfinirunparamtredemiseenmmoiretamponpersonnalis.Pardfaut,leparamtrede
miseenmmoiretamponestde5secondes.
PouractiverlacclrationmultimdiapourunserveurCitrixXenApp :
Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur laquelle est hberge le
serveurmodifier.
SlectionnezlapropritSpeedScreenAcclrationmultimdia.
Activez loption Acclration multimdia SpeedScreen puis cliquez sur le bouton OK pour enregistrer les
modifications.
d.AcclrationFlash
Cette fonction du protocole ICA permet de contrler et doptimiser la mise disposition des animations Flash
(ProduitAdobe)pourlesutilisateurspartirdesserveursCitrixXenApp.
LacclrationFlashestactivepardfautauniveaudespropritsdelabatteriedeserveurs.
PourdsactiverlacclrationFlashpourlafermeCitrixXenApp :
Slectionnezlen udXenApppuislenomdelafermeCitrixXenApp,iciCTXFARM,surlaquellelacclrationflash
SpeedScreendoittreactive.
SlectionnezlapropritValeurpardfautduserveurSpeedScreenAcclrationFlash.
Dsactivez loption Activer Macromdia Flash player puis cliquez sur le bouton OK pour enregistrer les
modifications.
VouspouvezdfinirunparamtredoptimisationdelabandepassanterseaupourlacclrationFlash.Les
paramtresdoptimisationdisponiblessontlessuivants :Nepasoptimiser,Connexionsbandepassante
restreinte,ouTouteslesconnexions.
PouractiverlacclrationFlashpourunserveurCitrixXenApp :
Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur laquelle est hberge le

serveurmodifier.
SlectionnezlapropritSpeedScreenAcclrationFlash.
Activez loption Activer Macromdia Flash player puis cliquez sur le bouton OK pour enregistrer les
modifications.
e.AcclrationdaffichageetaffichageprogressifSpeedScreen
CettefonctionduprotocoleICAacclrelaffichage initial duneimageenadaptantleniveaudecompressionpour

utiliser un niveau suprieur si limage est dynamique et se trouve frquemment modifie. Si limage nest pas
modifie,limageestoptimiseenarrireplanjusqulobtentionduniveaudequalitnormal.
Laffichage progressif SpeedScreen utilise un algorithme de compression sans perte des images. La fonction
dacclrationdaffichageSpeedScreenutiliseparcontreunalgorithmedecompressionavecperte.
CettefonctionnalitdelatechnologieSpeedScreenestconfigurablevialesstratgiesCitrixXenApp,pourlargle
destratgieBandepassanteSpeedScreenAcclrationdelaffichagedesimageslaidedunecompression
avecperte.
Pour crer et configurer une stratgie Citrix XenApp, rfrezvous au chapitre Utilisation des stratgies de cet
ouvrage.
Illustration de la rgle de stratgie SpeedScreen pour lAcclration de laffichage des images laide dune
compressionavecperte.

Prsentation et utilisation des compteurs de performance Citrix
XenApp
1.Introduction
La plateforme Citrix XenApp compte plusieurs compteurs de performance pour le suivi et loptimisation des
performancesdesserveursCitrixXenApp,regroupsparcatgories.Lescompteursdeperformancesontaccessibles
parlintermdiairedeloutilMoniteurdefiabilitetdeperformances,accessibledepuislesoutilsdadministrationde
laplateformeWindowsServer.
Citrix recommande lutilisation des compteurs de performances pour, par exemple, surveiller de manire prcise et
dtailleleffetduchangementdunouplusieursparamtresdeconfigurationdelaferme.
Pour lancer le moniteur de fiabilit et de performances Windows, partir du panneau de configuration, ouvrez les
outilsdadministrationpuisslectionnezleMoniteurdefiabilitetdeperformances.
LescatgoriesregroupantlescompteursdeperformancedelafermeXenAppsontlessuivantes :
GestiondutilisationdUCCitrixutilisateur.
RseauCitrixIMA.
SystmedeLicencesCitrix.
ICASession.
CitrixMetaframePresentationServer.
SecureTicketAuthority.
On peut galement associer aux catgories cites cidessus les compteurs de performance des services Terminal
Server :
ServicesTerminalServer.
SessiondesservicesTerminalServer
2.DescriptiondtailledescompteursdeperformanceCitrixXenApp
PourobtenirunelistedtailledescompteursdeperformanceCitrixXenApp,reportezvousauguideadministrateur
CitrixXenApp.
3.ExempledutilisationdescompteursdurseauCitrixIMA
Lobjetdecetexempleestdeconfigurerlanalyseurdeperformances(MoniteurTempsrel)pourajouteretafficher
lesdonnesdescompteursdurseauCitrixIMA.
Ouvrez le moniteur de fiabilit et de performances Windows, puis slectionnezOutils danalyse Analyseur de

performances.
EffectuezunclicdroitetslectionnezloptionAjouterdescompteurs.
NaviguezjusqulacatgorieRseauCitrixIMA.Dveloppezlarborescencedecettecatgoriepouraccderaux
compteurs.
AjouteztouslescompteursdecettecatgorieencliquantsurleboutonAjouter.

Les compteurs de la catgorie Rseau Citrix IMA regroupent les compteurs Connexions rseau, Octets
envoys/secondeetOctetsreus/seconde.

PrsentationdeCitrixPasswordManager4.6
CitrixPasswordManagerestlasolutiondauthentificationuniqueproposeparCitrixpourlesapplicationsexcutes
sur environnement local ou Citrix XenApp. Citrix Password Manager offre un accs scuris aux applications dhte,
WebetWindows.
Principedefonctionnement
Les utilisateurs exploitent Citrix Password Manager pour ouvrir de faon transparente une session dans un
environnement protg par mot de passe. Lutilisateur sauthentifie une fois. Les informations dauthentification de
lutilisateursontensuiteenregistresparCitrixPasswordManagerdansunebasededonnesscurise.
En plus de la gestion de lauthentification transparente de lutilisateur, Citrix Password Manager applique des
stratgiesdemotsdepassepourlerenforcementdelascurit,surveillelesvnementsassocisauxmotsdepasse
etautomatisecertainestchesdadministrationcommelamodificationouledverrouillagedesmotsdepasse.
PrincipalesfonctionnalitsdeCitrixPasswordManager
Applicationdunestratgiedemotsdepasserenforce.
Crationautomatiquedemotsdepasseconformesauxstratgies.
Chiffrementdesdonnesdidentification.
Basededonnescentralisepourlestockagedesdonnesdidentification.
Rinitialisation en libre service des mots de passe et des comptes bloqus grce la fonction autonome de
compte.
Fonction Hot Desktop pour le changement et lauthentification rapide dutilisateurs sur une plateforme
partage.
PriseenchargedannuaireLDAP.
IntgrlaconsoleCitrixAccessManagementConsole.
ditionsdeCitrixPasswordManager
CitrixPasswordManagerestdisponibledanslaversion4.6ServicePack1pourlditionPlatinumdeCitrixXenApp5.0.
Nouveautsprincipalesdelaversion4.6
SupportdeMicrosoftWindowsVistapourlagentCitrixPasswordManager.
Supportdesenvironnementsmultidomaines.
Support de Microsoft Windows Server 2008 pour lagent Citrix Password Manager (Citrix Password Manager
SP1).
Exportdesdfinitionsdapplicationsamlior(CitrixPasswordManagerSP1).
1.Architecture
Danssaversionminimale,CitrixPasswordManagerutiliseunagentexcutsurleposteclientetunmagasincentral
pour le stockage des donnes. Les donnes stockes comprennent les donnes utilisateurs et les donnes de
paramtrage. La console Password Manager est le composant dadministration de loutil. Le service Password
Manager apporte le support de fonctionnalits optionnelles comme, par exemple, le contrle de lintgrit des
donnespourlescommunicationsentrelemagasincentraletlagent.

LeschmasuivantillustreleprincipedarchitectureducomposantCitrixPasswordManager.
Comme illustr sur la figure prcdente, le composant Citrix Manager peut fonctionner de faon transparente avec
linfrastructureCitrixXenAppouenmodeautonomesurchaqueposteutilisateur.
DescriptiondtailledescomposantsdeCitrixPasswordManager :
ConsolePasswordManager
LaconsolePasswordManagerestlaconsoledadministrationdelinfrastructureCitrixPasswordManager.
Vouspouvez,partirdecetteconsoledfinir :
lesconfigurationsutilisateur
lesdfinitionsdapplication
lesstratgiesdemotsdepasse
lesquestionsdevrificationdidentit.
Magasincentral
Ilsagitdupointcentraldecollectedesdonnesutilisateuretdustockagedesdonnesdadministration.Lemagasin
centralsappuiesurunrpertoirepartagousurlinfrastructureActiveDirectory.Lagentdisposeenlocaldunecopie
dumagasincentral.

LarplicationmultimatresdelabasededonnesActiveDirectoryscurisenativementlemagasincentral.
Les donnes utilisateur comprennent les informations didentification gnres par lutilisateur, cestdire les
informationsdauthentification,lesrponsesauxquestionsdescuritetdiversesdonnes.
Les donnes administratives incluent lensemble des lments dfinis au niveau de la console Citrix Password
Manager, cestdire les stratgies de mots de passe, les dfinitions dapplications, les questions de scurit et
dautresdonnesdeportepluslarge.
AgentPasswordManager
LagentPasswordManagerestexcutsurlespostesclients.Ilsoumetlesinformationsdidentificationappropries
pour lauthentification de lutilisateur sur les applications locales. Lagent permet galement aux utilisateurs de
rinitialiser leurs mots de passe ou de grer leurs informations didentification. Cette fonctionnalit est appele
fonctionautonomedecompte.
ServicePasswordManager

ComposantoptionneldelinfrastructureCitrixPasswordManager,lesprincipalesfonctionnalitsduServicePassword
Managersontlessuivantes :
Fonctionsautonomesdecompte.
Intgritdesdonnes.
Gestiondesclspourlarcuprationdesinformationsdidentificationsecondairespourlesutilisateurs.
Fonctiondhabilitation.
Synchronisationdesinformationsdidentificationentrediffrentsdomaines.

InstallationetconfigurationdeCitrixPasswordManager4.6
1.Planificationdelinstallation
PourplanifierlinstallationetlaconfigurationdeCitrixPasswordManager4.6,vousdevezsuivrelestapesdemises
en uvresuivantes :
Slectionnez lemplacement du magasin central et le type de technologie utiliser : rpertoire partag NTFS,
dossierpartagNovellouintgrationlinfrastructureActiveDirectory.
Planifiez et spcifiez lemplacement dinstallation des composants de linfrastructure Citrix Password Manager :
ServicePasswordManagerService,ConsolePasswordManagerConsole,AgentPasswordManager
Effectuezlinventaireetcollectezdesinformationsdtaillessurvotreparcapplicatif.
Dterminezvotrestratgiedemotsdepasse.
Dterminezlescritresminimumrequispourlavrificationdidentitetlagestiondelauthentification.
Dterminezlesoptionsdescurisationdesdonnes.
DterminezlesfonctionnalitsduServicePasswordManagermettreen uvre.
PlanifiezledploiementdelAgentPasswordManageretdterminezlesconfigurationsutilisateurutiliser.
a.Prrequis
LaconfigurationlogicielleminimalerequisepourlescomposantsdelinfrastructureCitrixPasswordManagerestla
suivante :
ConsolePasswordManager
Pour Citrix XenApp, la console Password Manager est intgre la console Citrix Access Management Console.
RfrezvouslaconfigurationlogicielleminimalerequisepourlaconsoleAccessManagementConsole,prsente
auchapitrePlanificationdudploiementdecetouvrage.
AgentPasswordManager
WindowsServer2000SP4
Systmedexploitation FamilleWindows
minimum
JRE(SunJavaRuntime
JRE1.4.x,5et6 TlchargeablesursiteSUN
Environment)
Espacedisque 35MB Avecfonctionnalitsoptionnelles
ServicePasswordManager
WindowsServer2003SP2
Systmedexploitation FamilleWindowsServer
minimum
Runtime .NetFramework2.0

Espacedisque 30MB
b.Slectiondutypedebasecentralisepourlemagasincentral
VouspouvezenvisagerlutilisationdediffrentestechnologiespourlapriseenchargedumagasincentraldeCitrix
PasswordManager.
Le magasin central contient les donnes utilisateurs et les donnes administratives de la plateforme Citrix
PasswordManager.
Lestechnologiessupportespourlapriseenchargedumagasincentralsontlessuivantes :
ActiveDirectory
UtilisationdelenvironnementetdesobjetsActiveDirectorypourlestockageetlamisejourdesdonnesdeCitrix
PasswordManager.
Attention,lamiseen uvredumagasincentralsurunenvironnementActiveDirectoryncessitelextension
duschmaActiveDirectory.
PointdepartagerseauNTFS
Utilisation dun point de partage rseau pour le stockage et la mise jour des donnes de Citrix Password
Manager.

LepointdepartagerseauNTFSestundossierpartagetcachnommCITRIXSYNC.
DossierpartagNovell
UtilisationdundossierpartagNovellpourlestockageetlamisejourdesdonnesdeCitrixPasswordManager.
c.PrparationdelabasecentralisesurunpointdepartagerseauNTFS
Vous devez prparer la base centralise, cestdire le magasin central avant dinstaller les composants de
linfrastructureCitrixPasswordManager.
InsrezlemdiadinstallationdeCitrixXenApppuisattendezlelancementautomatiquedumenudinstallation.
SlectionnezlaversionEditionPlatinumdeCitrixXenApppuisslectionnezAuthentificationunique.
SlectionnezloptionMagasincentralPartagerseauNTFS.
Quittezlemenudinstallation,lacrationdupointdepartagerseauesttermine.
VrifiezlacrationdupointdepartagerseauNTFSlemplacement%SystemDrive%\CITRIXSYNC.
2.Installation
a.Systmedelicences
PourmettreenservicelinfrastructureCitrixPasswordManager,vousdevezinstallerunserveurdelicencesCitrixet
leslicencesassocies.
LechapitreInstallationdeCitrixXenApp5.0decetouvragedcritlinstallationdunserveurdelicencesCitrix.


CitrixPasswordManager4.6SP1requiertauminimumlaversion11.5duserveurdelicences.
b.ServicePasswordManager
Le service Password Manager est un composant optionnel de linfrastructure Citrix Password Manager. La
configuration dtaille de ce composant nest pas aborde dans cet ouvrage. Si vous dsirez installer le service
PasswordManager,vouspouvezsuivrelaprocduredinstallationsuivante.
Avant dinstaller le service Password Manager, vous devez vous assurer de disposer dun certificat SSL
(SecureSocketLayer)pourlafonctiondintgritdesdonnesetduncomptedeservice.
Pour installer le service Password Manager, insrez le mdia dinstallation de Citrix XenApp puis attendez
lexcutionautomatiquedumenudinstallation.
SlectionnezServicePasswordManager.
LassistantdinstallationducomposantServicePasswordManagerapparat.CliquezsurleboutonSuivant.
AcceptezlaccorddelicencepuiscliquezsurleboutonSuivant.

\Citrix\Metaframe Password Manager\ sur un serveur de type 64 bits, C:\Program Files\Citrix\Metaframe
Password Manager\surunserveurdetype32bits.CliquezsurleboutonSuivant.
Slectionnezlescomposantsinstaller.CliquezsurleboutonSuivant.
CliquezsurleboutonInstaller.
Une fois le service Password Manager install, un assistant de configuration sexcute. Suivez les tapes de cet
assistantpourconfigurerleservicePasswordManager.
PourplusdinformationssurlinstallationetlexcutiondelassistantdeconfigurationduservicePasswordManager,
reportezvousauguidedinstallationdeCitrixPasswordManager.
c.ConsolePasswordManager
Lorsque vous installez Citrix Password Manager avec Citrix XenApp, utilisez la console Citrix Access Management
ConsolepouradministrerCitrixPasswordManager.
d.AgentPasswordManager
VouspouvezenvisagerdinstallerlagentPasswordManagersurlesserveursdelafermeCitrixXenAppousurles
postesclientsdesutilisateursdelinfrastructuresivousvoulezgnraliserlutilisationdeCitrixPasswordManager.
PourinstallerlagentPasswordManager,insrezlemdiadinstallationdeCitrixXenApppuisattendezlexcution
automatiquedumenudinstallation.
SlectionnezAgentPasswordManager.
LassistantdinstallationducomposantAgentPasswordManagerapparat.CliquezsurleboutonSuivant.

AcceptezlaccorddelicencepuiscliquezsurleboutonSuivant.
Slectionnez les composants installer et dterminez le dossier dinstallation. Le dossier dinstallation indiqu
pardfautestledossierC:\Program Files\Citrix\Metaframe Password Manager\.CliquezsurleboutonSuivant.
Slectionnez le type de magasin central utilis. Si vous utilisez un point de partage rseau NTFS, renseignez
lemplacementdumagasincentral.CliquezsurleboutonSuivant.
RenseignezlesparamtresdeconnexionauservicePasswordManager.CliquezsurleboutonSuivant.
CliquezsurleboutonInstaller.
3.Configuration
Lobjetdeceparagrapheestdevousprsenterleslmentsconfigurerpourpouvoirrapidementmettreen uvre
et utiliser une infrastructure Citrix Password Manager. Si vous dsirez des informations plus dtailles sur la
configurationdeCitrixPasswordManager,reportezvousauguidedeladministrateurCitrixPasswordManager.
a.Utilisationetcrationdestratgiesdemotdepasse
Les stratgies de mots de passe vous permettent de dfinir des rgles afin de contrler les caractristiques des
motsdepassestocksparvosutilisateurs.
Rglesdedfinitiondemotdepasse
Longueurdemotdepasse.
Rptitiondecaractresdanslesmotsdepasse.
Dfinitiondesrglespourlescaractresalphabtiques.
Dfinitiondesrglespourlescaractresnumriques.
Dfinitiondesrglespourlescaractresspciaux.
Dfinitionderglesdexclusion.
Dfinitiondelhistoriqueetdelexpirationdumotdepasse.
Vous devez utiliser la console Citrix Access Management Console pour crer des stratgies de mots de passe
applicablesCitrixPasswordManager.
b.Crationetadministrationdesdfinitionsdapplications
Unedfinitiondapplicationestunensembledeformulairesdegestiondesinformationsdidentificationpermettant
lagentPasswordManagerdinteragiraveclapplicationexcuteparlutilisateur.Grceladfinitiondapplication,
lagentPasswordManagerdterminelescaractristiquesdelapplicationetvrifiesidesactionsspcifiquesdoivent
treappliquespourlauthentificationsecondairedelutilisateur.
CitrixPasswordManagerprendenchargelesapplicationsdetypeWindows,Webethte.
vnementsdegestiondesinformationsdidentificationprisenchargedansladfinitiondapplication
Lauthentificationdelutilisateur.

Lamodificationdesinformationsdidentificationdelutilisateur.
Laconfirmationdelamodificationdesinformationsdidentification.
VouspouvezimporterdesmodlesdedfinitionsdapplicationpartirdusiteWebdeCitrixouutiliserlassistantde
dfinitiondapplicationpartirdelaconsoleCitrixAccessManagementConsole.

LesmodlesdapplicationsontdesfichiersauformatXML.
c.Crationdeconfigurationsutilisateur
Les configurations utilisateur dfinissent le paramtrage et laspect de lAgent Citrix Password Manager, les
stratgies de mots de passe applicables et les applications configures pour un utilisateur ou un groupe
dutilisateursdudomaineMicrosoftActiveDirectory.
La dfinition de configurations utilisateur est la dernire tape de la mise en uvre de Citrix Password Manager
avantledploiementdelagentsurlespostesdetravaildesutilisateursdelinfrastructure.
lmentsconstituantuneconfigurationutilisateur
UtilisateursougroupesMicrosoftActiveDirectory.
Typedelicenceutilise.
Mthodesdeprotectiondesdonnes,commeparexemplelavrificationdidentit.
Dfinitionsdapplicationcres.
Stratgiesdemotsdepasse.
Fonctionsautonomesdecomptesetoptionsdegestiondecls.
Paramtresdesoptions,commeparexemplelhabilitationetlapriseenchargedapplications.
Pour crer une configuration utilisateur, vous devez utiliser lassistant de configurations utilisateur partir de la
consoleCitrixAccessManagementConsole.

SmartAuditor
1.Prsentation
Principalement utilis dans un cadre de gestion des risques et de conformit rglementaire, le composant Citrix
SmartAuditorenregistreetrestitueunesessionutilisateurexcutesurlafermedeserveursCitrixXenApp.Lasession
enregistresousformedefichiervidosignnumriquementestensuitearchiveetmisedispositionpourrelecture
vialelecteurSmartAuditor.
Lenregistrement slectif de lactivit utilisateur permet de superviser les activits sensibles. Lenregistrement dune
sessionutilisateurestdclencheparstratgie.Unestratgieadaptenenregistrequelessessionscorrespondantes
auxcritresdfinis.Lalecturedesenregistrementsestsoumiseuncontrledaccs.

CitrixSmarAuditorestdisponiblepourlaversionEditionPlatinumdeloffreCitrixXenApp.
ExemplesdutilisationducomposantCitrixSmartAuditor
Auditsetvrificationdactivit
LecomposantSmartAuditorvouspermetdevrifierlactivitdesutilisateurs,parexempledansuncadrerglement.
Lauditdesessionpeutvousdonnerdesindicationssurlusageetlesuividesbonnespratiquesdeloutilinformatique.
Rductiondeladuredersolutiondesincidents
Dans ce mode de fonctionnement vous pouvez utiliser le composant SmartAuditor dans le but de reproduire un
incidentalatoireouncessitantunesriedactionsfastidieuses.Danslecasdunproblmealatoire,enfonctiondu
jour et de lheure dapparition du problme, un enregistrement visuel est consultable. Cette action simplifie la
rsolutiondeproblmesetfacilitelacomprhensionentrelesquipesdusupportetlesutilisateursfinauxdelaplate
forme.
2.Architectureetprincipedefonctionnement
LeschmasuivantillustreleprincipedefonctionnementducomposantCitrixSmartAuditor.
LeslmentsconstitutifsduneinfrastructureCitrixSmartAuditorsontlessuivants :
LecteurSmartAuditor.
BasededonnesSmartAuditor.
AgentSmartAuditor.

ServeurSmartAuditor.
ConsoledestratgiesSmartAuditor.
Espacedestockagepourlesfichiersdesession.
La configuration des stratgies denregistrement est effectue partir de la console de stratgie SmartAuditor.
Lagent SmartAuditor enregistre ensuite les donnes de session aprs vrification des stratgies denregistrement.
LesdonnesdesessionsontenvoyesauserveurSmartAuditor,quienregistrelesdonnesdanslabasededonnes
etlesarchivessurunemplacementrseau.
FonctionnementinterneduserveurSmartAuditor
Le serveur SmartAuditor est constitu des composants broker et gestionnaire de stockage. Le broker traite les
requtes de recherche et les demandes de fichier tablies par le lecteur SmartAuditor. Il gre galement les
demandes de changement pour les stratgies denregistrement et value ces stratgies pour chaque session Citrix
XenApp. Le broker est une application Web IIS 6.0. Le gestionnaire de stockage est un service Windows qui gre
lenregistrementetlarchivagedesfichiersdesessionreusdesserveursXenAppsurlesquelsunagentSmartAuditor
estinstall.
Quelquesrecommandations
LasolutionSmartAuditorestconsommatricederessourcesdestockageetderessourcesrseaupourlacquisitiondes
donnesdesession.CitrixrecommandedenepasutiliseruneressourcedestockagedetypeNAS(NetworkAttached
Storage)enraisondeproblmesdeperformancesetdeproblmeslislascuritdesdonnesdesession.
LestapesdelinstallationducomposantCitrixSmartAuditornesontpasdtaillesdanscetouvrage.Poursuivreles
tapes dinstallation et de configuration Citrix SmartAuditor, rfrezvous au guide dadministrateur Citrix
SmartAuditor.
3.ServeurSmartAuditor
a.Gestiondelabasededonnes
LabasededonnesdelinfrastructureCitrixSmartAuditorstockelesinformationsdenregistrementdesessionset
deconfigurationdesstratgies.
La base de donnes utilise obligatoirement la technologie Microsoft SQL Server 2005. La base de donnes
SmartAuditorestpardfautscuriseetsupportelesfonctionsdescurisationdeMicrosoftSQLServer.
LesprrequislogicielspourlinstallationdelabasededonnesSmartAuditorsontlessuivants :
Systmedexploitation FamilleWindowsServer2000 SP4
FamilleWindowsServer2003 SP2
.NetFramework2.0SP1ou3.0
Runtime
SP1
SQLServer MicrosoftSQLServer2005 SP2
b.Gestiondelespacedestockage
Lespace de stockage de linfrastructure Citrix SmartAuditor stocke sur un serveur de fichiers les donnes
denregistrementdessessionsICAsouslaformedefichiersplats.
La cration et la scurisation de larborescence des sousdossiers est automatique. La taille des enregistrements
dpenddelinteractivitdessessions.
Vous devez configurer lemplacement du dossier de stockage partir de la fentre des proprits du serveur
SmartAuditor.

4.AgentSmartAuditor
LagentSmartAuditorestinstallsurlesserveursdelafermeCitrixXenAppetestresponsabledelenregistrementdes
Lafentredespropritsdelagentvouspermetdactiveroudedsactiverlagent.
LesprrequislogicielspourlinstallationdelagentSmartAuditorsontlessuivants :
Composant Prrequislogiciel
Runtime .NetFramework3.0SP1ou3.5
FonctionnalitWindowsServer MicrosoftMessageQueuing(MSMQ)
5.LecteurSmartAuditor
Le lecteur Citrix SmartAuditor interagit avec le broker du serveur SmartAuditor pour la visualisation des sessions
enregistresetlarecherchesurlesmtadonnesdesinformationsdesessions.
LelecteurCitrixSmartAuditorutiliseuncachelocalpourlafonctiondelecturedessessionsenregistres.Ilnepeutlire
queleformatvidodesenregistrementsdesessionsICA,extensiondefichiericl.tmp.
LesprrequislogicielspourlinstallationdulecteurSmartAuditorsontlessuivants :
FamilleWindowsXP SP3minimumenversion32bits
Systmedexploitation FamilleWindowsVista SP1
Runtime
SP1
Rsolutiondcran 1024x768
Couleur 32bits
Mmoire 1GodeRAM
6.ConsoledestratgiesSmartAuditor
LaconsoledestratgiesSmartAuditorvouspermetdadministrerlesstratgiesdenregistrementdesessionsICAsous
laformeduncomposantlogicielenfichableintgrelaMicrosoftManagementConsole(MMC).
LesprrequislogicielspourlinstallationdelaconsoledestratgieSmartAuditorsontlessuivants :
FamilleWindowsXP SP3minimumenversion32bits
Systmedexploitation FamilleWindowsVista SP1
Runtime
SP1

Vous pouvez crer vos stratgies sous la forme de stratgies personnalises ou utiliser les stratgies systme
installespardfaut.

Lesstratgiessystmenepeuventtrenimodifies,nisupprimes.
Pardfaut,SmartAuditorproposelesstratgiessystmesuivantes :
Nepasenregistrer
Stratgie utilise par dfaut. Cette stratgie indique au broker du serveur SmartAuditor de nenregistrer aucune
sessionutilisateur.Pourenregistrerunesession,vousdevezspcifieruneautrestratgie.
Enregistrertoutlemondeavecnotification
Si vous slectionnez cette stratgie, toutes les sessions sont enregistres. Une fentre de notification indique aux
utilisateursquunenregistrementestencours.
Enregistrertoutlemondesansnotification
Sivousslectionnezcettestratgie,touteslessessionssontenregistres.Aucunefentredenotificationnesaffiche
etlesutilisateursignorentqueleursactivitssontenregistres.

UtilisationduprotocoleSNMP
Le contrle SNMP (Simple Network Management Protocol) est pris en charge pour les versions Edition Enterprise et
EditionPlatinumdeCitrixXenApp.VouspouvezutiliserdesproduitsdegestionrseauSNMPtierspourcontrlerles
composants de linfrastructure laide du protocole SNMP. Vous pouvez par exemple contrler ltat dun serveur,
terminerunprocessussurunserveur
PouractiverlutilisationducontrleSNMPsurlesserveursCitrixXenApp,vousdevezinstalleretconfigurerleservice
MicrosoftSNMPpuisactiverlutilisationdelagentCitrixSNMPsurlesserveursCitrixXenApp.
PourlinstallationetlaconfigurationduserviceMicrosoftSNMP,rfrezvousladocumentationdeMicrosoftWindows
Server.
1.ActivationdelagentCitrixSNMPsurlesserveurs
LagentCitrixSNMPnestpasactivpardfautsurlesserveursCitrixXenApp.VouspouvezactiverlAgentSNMPet
configurerlesparamtresdinterruptionpourlabatteriedeserveursoupourunserveurmembredelinfrastructure.
PouractiverlagentCitrixSNMPpourunebatterie :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources
Citrix.
Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis partir du menu Action,
pardfautduserveurSNMP.
ActivezloptionEnvoyerdesinterruptionsdesessionunagentSNMPslectionnsurtouslesserveursdela
batterie.
Slectionnezlesinterruptionsdesessionsenvoyer.
PouractiverlagentCitrixSNMPpourunserveur :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources
Citrix.
Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis le serveur sur lequel vous voulez
activer lagent Citrix SNMP. partir du menu Action, slectionnez loption Modifier les proprits du serveur
Modifiertouteslesproprits.
LabotededialoguedaffichagedespropritsduserveurCitrixXenAppapparat.SlectionnezlapropritSNMP.
ActivezloptionEnvoyerdesinterruptionsdesessionunagentSNMPslectionnsurceserveur.
Slectionnezlesinterruptionsdesessionsenvoyer.
2.CitrixMIB
UneMIB(ManagementInformationBase)estfourniesurlemdiadinstallationdeCitrixXenApppourlintgrationaux

systmesdegestionderseauxnedisposantpasnativementdelintgrationdestrapsSNMPCitrix.Emplacementde
laMIBCitrixXenApp :\Network Manager\mibs\Metaframe.mib

ManagementPackpourMOM2007
Citrix XenApp fourni un pack de gestion Citrix XenApp pour Microsoft Operation Manager (MOM). La connaissance de
MOMetdeslmentsdelinfrastructureCitrixXenAppestncessairepourlamiseen uvreetlaconfigurationdecette
fonctionnalit.
PourplusdinformationssurlagestiondesobjetsrelatifslaplateformeCitrixXenAppdansMOM,reportezvousau
guideadministrateurdeCitrixXenApp.
1.Installationdupackdegestion
LinstallationdupackdegestionpourMicrosoftOperationManager(MOM)seffectueparimportdansMOMdesfichiers
Citrix.PresentationServer.mp, Citrix.Library.mp, et Citrix.Licensing.mp, prsents dans le rpertoire XenApp
Management PackdumdiadinstallationdeCitrixXenApp.
2.Configurationdupackdegestion
La configuration des lments du pack de gestion de linfrastructure Citrix XenApp inclut laffichage et la
personnalisationdesvuesCitrixdisponiblespardfaut.
PourladcouvertedelatopologiedelinfrastructureCitrix,vousdevezconfigurerlesparamtresdescuritsurles
serveursdedcouverte.
VouspouvezgalementconfigurerlesanalysesdtatetlesrglesdetraitementpourlesobjetsCitrixouencrerde
nouvelles.
PourplusdinformationssurlaconfigurationdupackdegestiondansMOM,reportezvousauguideadministrateurde
CitrixXenApp.

FournisseurpourMicrosoftWMI
1.Introduction
La plateforme Citrix XenApp dispose de fournisseurs WMI pour la gestion et ladministration de la plateforme
XenApp. Lintrt des fournisseurs WMI est de pouvoir extraire des informations de la plateformeetdesserveurs
membrespartirdescriptsoudoutilsclientsdetypeMOM(MicrosoftOperationsManager).
2.InstallationdesfournisseursWMI
a.FournisseurWMICitrixXenApp
LefournisseurWMICitrixXenAppestunefonctionnalitduserveurCitrixXenApp.LefournisseurWMICitrixXenApp
estdisponiblepourlesdtenteursdunelicenceEntrepriseouPlatinium.LefournisseurWMICitrixXenAppestpar
exempleutilisparlepackdegestionpourMicrosoftOperationManager(MOM).
PourinstallerlefournisseurWMICitrixXenApp,suivezlestapesdelinstallationduserveurCitrixXenApp.Lorsdu
choixdesfonctionnalitsinstaller,ajoutezfournisseurWMI,commeindiqusurlafiguresuivante.
Pour installer le composant serveur Citrix XenApp, suivez le processus dinstallation dcrit dans le chapitre
InstallationdeCitrixXenApp5.0.
Les fichiers composant le fournisseur WMI Citrix XenApp sont, par dfaut, installs dans le rpertoire %Program
Files%\Citrix\System32\Citrix\WMI.
Le service Citrix WMI Service est le service Windows dexcution du fournisseur WMI Citrix XenApp. Le service
CitrixWMIServiceestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.
b.FournisseurWMIdusystmedelicencesCitrix
CitrixfournitunfournisseurWMIpourlesystmedelicencesCitrixinstallpardfautavecleserveurdelicences.
Le fournisseur WMI pour le systme de licences permet, par exemple, dextraire des informations sur la

consommationdelicences.

Livrables
Ladlivrancedeslivrablesmarquelafindelaphasedemiseen uvreduneplateformeCitrixXenApp.Leslivrables
sontprimordiauxetdoiventtretenusjourtoutaulongducycledeviedelaplateforme.
Leslivrablesregroupent,minima,lesdocumentsdeconceptionetdexploitationdelenvironnementtechnique.
1.Dossierdeconception
Le dossier de conception de la plateforme Citrix XenApp est le document de rfrence de linfrastructure Citrix
XenApp.Cedossiercomprendlesinformationsdeparamtrageetdeconfigurationdeslmentsdelinfrastructure.
Ledossierdeconceptionpermetdejustifierleschoixdarchitectureparrapportauxbesoinsrelevslorsdelaphase
danalyseduprojet.
lmentspourltablissementdudossierdeconception
Vouspouvez,partirdeslmentssuivants,tablirundossierdeconceptionpourvotreinfrastructureCitrixXenApp.
Ajoutezousupprimezdeslmentsenfonctiondevosbesoins.
Objetdudocument
ArchitecturedelafermeCitrixXenApp
ListeetconfigurationmatrielledesserveursdelinfrastuctureCitrixXenApp
PropritsdelabatteriedeserveursCitrixXenApp
AdministrateursCitrix
Gestiondespublications
Gestiondelquilibragedecharge
Gestiondesimpressions
Distributiondesapplications
SystmedelicencesetgestiondeslicencesCitrixXenApp
EdgeSight
Gestiondesstratgies
Applicationspublies
Modedeconnexionaumagasindedonnes
MaintenancedelafermeCitrixXenApp
InstallationdunnouveauserveurCitrixXenApp
SupervisiondelafermecitrixXenApp.
2.Dossierdexploitation

LedossierdexploitationdelaplateformeCitrixXenAppestledocumentderfrencepourlesupportoprationnel
delinfrastructureCitrixXenApp.
Ce dossier comprend les informations techniques des lments de linfrastructure, comme par exemple le nom des
serveurs membres ou lemplacement des clients Citrix (Plugin XenApp). Vous devez, dans ce document, dcrire les
lmentsetlesservicesdinfrastructuresuperviseretleslmentssauvegarder.

Outilsdemaintenanceetdadministrationenlignedecommandes
DenombreuxoutilssontdisponiblespourlamaintenanceetladministrationdelafermeCitrixXenApp.Laplupartde
cesoutilssontexcutablesenmodelignedecommandes.Ceparagraphenumrequelquesoutilsusuelspourvous
aiderrsoudrelesproblmeslespluscourants.
1.Systmedelicences
Vousdisposezdecommandesnativespourlarsolutiondesproblmesdelicences.Cesoutilssontinstallsavecle
serveurdelicencesetsontdisponiblespartirdurpertoireC:\Program Files\Citrix\licensing\lssurunserveur
32bitsouC:\Program Files (x86)\Citrix\Licensing\lssurunserveur64bits.
lmdiag -c chemin daccs du fichier de licences
Cettecommandevouspermetdtablirundiagnosticpourlarsolutiondeproblmesdextractiondelicencespartir
dufichierdelicences.
lmstat -a -c chemin daccs du fichier de licences
Cette commande vous permet dafficher les informations contenues dans le fichier de licences afin de vrifier les
licencesextraitesparleproduit.
lmreread -c chemin daccs du fichier de licences
Cettecommandevouspermetderechargerlefichierdelicences.
lmhostid -hostname
Cettecommandevouspermetdafficherlenomdhteduserveurdelicences.
Pourplusdinformationssurlesoutilsdadministrationenlignedecommandespourlesystmedelicences,rfrez
vouslarticleCTX108956delabasedeconnaissanceCitrix.
2.OutilsdemaintenanceetdesupportpourlinfrastructureCitrixXenApp
PouridentiferetvaluerlesoutilsdemaintenanceetdesupportpourlinfrastructureCitrixXenApp,rfrezvous
larticleCTX107572delabasedeconnaissanceCitrix.
a.OutilsWindowsSysinternals
La suite Windows Sysinternals contient de nombreux utilitaires systme pour laccs aux informations techniques
avances de la plateforme Windows. Rfrezvous au site Web Microsoft pour obtenir la description et la liste
compltedesoutilsWindowsSysinternals.
QuelquesoutilsindispensablesdelasuiteWindowsSysinternals:
SuitePsTools
Collection doutils de ligne de commandes pour administrer les systmes Windows. La suite PsTools contient par
exemplelesoutilsPsexecouPskill.
ProcessExplorer
Cetoutilaffichelesprocessusactifsoulesbibliothquesdynamiques(DLL)chargsparlesystme.
ProcessMonitor
Cet outil affiche lactivit du systme, processus et registre, en temps rel. Process Monitor combine les
fonctionnalitsdesoutilsFilemonetRegmonetproposedesamliorationssignificativessurlefiltragenondestructif
desvnements.

Vous pouvez dsormais excuter les outils de la suite Windows Sysinternals partir du portail live
sysinternals.
b.Delprof(UserProfileDeletionUtility)
UtilisezcetoutildisponibleentlchargementsurlesiteWebMicrosoftpoursupprimerlesprofilsdesutilisateurs
locauxrsiduelssurvosserveursCitrixXenApp.
c.RepairClipboardChain2.0.1
Cet outil vous permet, en cas de dysfonctionnement, de rparer la fonction copiercoller pour un utilisateur de la
plateformeCitrixXenApp.
Pour plus dinformations sur loutil Repair Clipboard Chain, rfrezvous larticle CTX106226 de la base de
connaissanceCitrix.
d.StressPrinters1.3.1
Vous pouvez utiliser cet outil de stress pour simuler lautocration dimprimantes utilisant le mme pilote
dimpression.
Pour plus dinformations sur loutil StressPrinters, rfrezvous larticle CTX109374 de la base de connaissance
Citrix.
e.DSCHECKVersion5.15
Utilisez cet outil pour vrifier la cohrence du magasin de donnes. Utilisez loption /clean pour supprimer les
enregistrementsincohrents.
PourplusdinformationssurloutilDSCHECK,rfrezvouslarticleCTX107800delabasedeconnaissanceCitrix.
f.DSMAINT
LacommandeDSMAINTpermetdeconfigurerlemagasindedonnesIMAdunebatteriedeserveurs.
Vous pouvez par exemple, partir de cette commande, sauvegarder, compacter ou restaurer un magasin de
donnesACCESS.Vouspouvezgalementrecrerouvrifierlacohrenceducachedhtelocal.
Pourrecrerlecachedhtelocal :
ArrtezleserviceIMA.
ExcutezlacommandeDSMAINT recreatelhc.
Lexcution de cette commande donne la valeur 1 la cl de registre

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\PSRequired. La commande supprime ensuite le cache
dhtelocalexistant(Imalhc.mdb)puiscreuncachedhtelocalvide.
RedmarrezleserviceIMA.
PourplusdinformationssurlacommandeDSMAINT,rfrezvousauguideadministrateurdeCitrixXenApp.

UtilisationdeCitrixEdgeSight
La solution Citrx EdgeSight participe au maintien en conditions oprationnelles de la plateformeCitrixXenAppetau
suividelexprienceutilisateurparlutilisationdemtriquesadapts.
LutilisationdeCitrixEdgeSightestdterminantepour :
Stabiliserlinfrastructureetvaluerdimpactduneactioncorrective.
Vous possdez le moyen de suivre le comportement des lments de linfrastructure en production. Vous pouvez
valuerlimpactdunemodificationdarchitectureoududeploiementduncorrectif.
Garantirlesperformancesdelinfrastructure.
RespectduSLA(ServiceLevelAgreement)etsuividelexprienceutilisateurenmesurantlaqualitdeservicerendu.
Lemaintiendelusagenormaldesressourcesdelinfrastructure.
Vouspouvezdtecteruneutilisationanormaledesressourcesdelinfrastructurecomme,parexemple,lelancementde
programmesnonautoriss.
Lassistanceausupport.
Vousdisposezdeplusdlmentschiffrspourlarsolutiondesproblmes.

BasedeconnaissanceCitrix
1.Prsentation
La base de connaissance Citrix knowledge base, accessible partir du centre de connaissance Citrix knowledge
Center,vousoffreunpointdaccsauxinformationsdemisesjour,dedocumentationetdarticlestechniquespour
lesproduitsdelagammeXEN.
LabasedeconnaissanceCitrixknowledgebasecontientdenombreuxarticlestechniquesractualissenfonctionde
lvolutiondesproduits.
2.AccslabasedeconnaissanceCitrixknowledgebase
AccdezausiteInternetCitrix.
Danslarubriquesupport,slectionnezknowledgeCenter.
SlectionnezKnowledgebase,puisutilisezlassistantderechercheouslectionnezunproduitpouraccderaux
articlesdelabasedeconnaissanceleconcernant.

Problmesrcurrents
CeparagraphecouvrequelquesproblmesrcurrentsrencontrsparexpriencesurlesplatesformesCitrixXenApp.
UtilisezlabasedeconnaissanceCitrixpourobtenirdeplusamplesdtails.
1.ProblmesdeconnexionauserveurCitrixXenApp
Le message gnralement obtenu pour ce type dincident est le suivant : Cannot connect to the Citrix
Presentation Server.
Si vous rencontrez cet incident lors du lancement dune application publie ou de la connexion un serveur Citrix
XenApp,vrifiezleslmentssuivants :
ConnectivitICA
PourvrifierlaconnectivitICA,excutezunecommandetelnetdeconnexionauport1494.
ParamtragedesservicesTerminalServer
VrifiezlesrestrictionsdesessionsauniveaudesservicesTerminalServerpourlaconnexionICAetvrifiezquela
connexionICAnestpasdsactive.VrifiezlesstratgiesappliquesauniveaulocaletauniveaududomaineActive
DirectorypourlaconfigurationduparamtrederestrictiondesessionsTerminalServer.
2.ProblmesdeconnexionlinterfaceWeb
Le message gnralement obtenu pour ce type dincident, aprs la phase dauthentification sur le portail XenApp
Web,estlesuivant :Internal Error.
Sivousobtenezcemessage,vrifiezleslmentssuivants :
InterfaceWeb
VrifiezlefonctionnementduserviceIISpuislaccsauportailXenAppWebpartirdunavigateurdunposteclient.
Collecteurdedonnes
Utilisezlacommandequeryfarmpourvrifierquelecollecteurdedonnesrpondcorrectementauxdemandesde
sollicitation.
BrokerXML
VrifiezlefonctionnementduoudesserveursdisposantdurledinfrastructureBrokerXML.
3.Duresdouverturedesessionslongues
En cas dobservationdeduresdouverturedesessionsanormales,utilisezlutilitaire UserdumpdeMicrosoftafinde

captureretdanalyserlactivitdesprocessusdouverturedesessions.
Sileproblmevientdelappellafonctiondecrationdesimprimantesclientes,vrifiezquaucunnouveaupilotena
tinstallsurlafermeCitrixXenApp.
4.Latencesrseau
En cas dobservation de temps de latences importants, utilisez un outil de visualisation et de contrle de lactivit
rseaupourreleverlestempsderponsesdesrequtesclientsserveurs.LoutilPACKETSHAPERdelasocitBLUE
COATassureparexemplecettefonction.
Vouspouvezmettreen uvrelesfonctionnalitsdelatechnologieSpeedScreenafindediminuerlaconsommationde
bandepassantesurvotrerseau.

PortsrseauCitrix
Composant/Processusdecommunication Portpardfaut
ConsoleAccessManagementConsole 135
RelaisSSLCitrix 443
ServiceXMLCitrix 80
Duclientversleserveur(UDPdirig) 1604
SessionsICA(clientsversserveurs) 1494
ConsoleLicenseManagementConsole 8082
ConsoleConfigurationavanceXenAppversserveur 2513
Serveurserveurdelicences 27000
ServeurserveurMicrosoftSQLouOracle 139,1433ou 443pourMSSQL
Serveurserveur 2512
Fiabilitdesession 2598

RglesdestratgiesCitrixXenApp
Rglesdestratgie Description
Configurelabande
passantemaximalepour
Audio
lemappageaudiodela
machinecliente.
Configurelabande
Pressepapiers lemappageduPresse
papiersdelamachine
cliente.
Configurelabande
PortsCOM lemappagedesports
COMdelamachine
cliente.
Configurelabande
Lecteurs
laccsauxlecteursdela
machinecliente.
Configurelabande
Limitesdesession PortsLPT lemappagedesports
LPTdelamachine
cliente.
Configurelabande
passantemaximale
CanauxvirtuelsOEM
utiliseparlescanaux
virtuels.
Configurelabande
passantemaximale
BandePassante Globalepoursession
utiliseparlasession
cliente.
Configurelabande
Imprimante passantemaximale
utiliseparlimpression.
Configurelabande
passantemaximale
utilisepourla
RedirectionTWAIN
redirectiondupilote
TWAINdelamachine
cliente.
Acclrationde Configurelesoptionsde
laffichagedesimages compressionavecperte
SpeedScreen
laidedunecompression pourlacclrationde
avecperte laffichagedesimages.
Masquelecontenudes
Masquerlecontenudes
fentrespendantleur
fentrespendantleur
dplacementdansune
dplacement
sessionICA.

Dsactivelesanimations
Dsactiverles
Effetsvisuels liesauxmenuset
animationsdemenu
fentresWindows.
Dsactivelepapierpeint
Dsactiverlepapier
dubureaudunesession
peintdubureau
ICA.
Autoriselutilisationdes
microsdesmachines
Micros
clientespourlesentres
audiodessessionsICA.
Configurelaqualit
RessourcesAudio Qualitsonore
audiodelasessionICA.
Dsactivelemappage
Dsactiverleshaut
deshautparleursdela
parleurs
machinecliente.
Configurelaredirection
Configurerlaredirection etleniveaude
TWAIN compressionduflux
TWAIN.
Dsactivelemappagedu
Dsactiverlemappage
RessourcesAutre pressepapiersdela
dupressepapiers
machinecliente.
Dsactivelemappage
Dsactiverlescanaux
descanauxvirtuelsdela
virtuelsOEM
machinecliente.
Contrlelaconnexion
deslecteursdela
Connexion machinecliente
louverturedesession
ICA.
Dsactiveleslecteurs
Machinecliente RessourcesLecteurs Mappages
clientsslectionns.
Dsactivelaffichagedes
dossiersspciauxde
Redirectionversles
lutilisateur,dossiers
dossiersspciaux
bureauxetdocuments,
dansunesessionICA.
Acclrelavitesse
dcritureetdecopiedes
RessourcesLecteurs
crituresasynchrones fichierssurlesdisques
Optimisation
clientsviadesrseaux
tendusfortelatence.
Activerlemappage Activelemappagedes
Ressources
automatiquedesports portsCOMvirtuelsdela
Ordinateursdepoche
COMvirtuels machinecliente.
Dsactivelemappage
RessourcesPorts DsactiverlesportsLPT desportsLPTdela
machinecliente.
Dsactivelemappage
DsactiverlesportsCOM desportsCOMdela
machinecliente.

Dsactivelamisejour
Dsactiverlamisejour
Maintenance automatiqueduplugin
automatiqueduclient
XenApp(ClientXenApp).
Contrlelacration
automatiquedes
Crationautomatique
imprimantesclientes
danslasessionICA.
Autoriselutilisationde
nomsdimprimante
danciennegnration
Imprimantesclientes
pourconserverla
danciennegnration
compatibilitavecles
versionsprcdentesde
CitrixXenApp.
Contrlelemplacement
Rtentiondesproprits destockagedes
Impression Imprimantesclientes
dimprimante propritsdimprimante
desclients.
Configurelarglede
Routagedestches routagedestches
dimpression dimpressionpourune
sessionICA.
Dsactivelemappage
Dsactiverlemappage
desimprimantesdela
desimprimantesclientes
machinecliente
Contrlelinstallationde
pilotesWindowsnatifs
Installationautomatique
lorsdelacration
dupilotedimprimante
automatiquedes
natif.
imprimantesdansla
sessionICA.
Contrlelutilisationdu
Pilotes Piloteuniversel pilotedimprimante
universel.
Assignelesimprimantes
Imprimantesdesession rseauspcifiesaux
sessionsICA.
Limitelenombrede
Limiterlenombrede
Connexions sessionsdontun
sessionssimultanes
utilisateurpeutdisposer.
Dirigelesconnexions
utilisateurversdes
Prfrencedezoneet zonesdfinies.Autorise
Connexions
basculement lacrationdezones
principalesetdezones
desecours.
Dsactivelestimationdu
Nepasestimerlheure fuseauhorairelocaldu
Fuseauxhoraires localepourlesclients clientauprofitdu
danciennegnration serveurpourlesclients
danciennegnration.
Utiliselefuseauhoraire
Nepasutiliserlheure
Fuseauxhoraires duserveuraulieudu
localedesclients
client.

Configurelaredirection
Espacedetravailde
Redirectiondecontenu Serveurversclient decontenuServeurvers
lutilisateur
client.
Configurelobservation
Observation Configuration
desession.
Accordeauxutilisateurs
Observation Permissions lapossibilitdobserver
dessessions.
Remplaceleprotocolede
Magasindinformations misedispositiondes
CitrixPasswordManager
didentificationcentral applicationsen
streaming.
Dsactivelutilisationde
NepasutiliserCitrix
CitrixPasswordManager CitrixPassword
PasswordManager
Manager.
Remplaceleprotocolede
Applicationsen Configurerleprotocole misedispositiondes
streaming delivraison applicationsen
streaming.
Configureleniveaude
Scurit Cryptage CryptageSecureICA
cryptagedesconnexions
Dtermineleniveau
Niveaudeservice Importancedesession dimportancepour
lexcutiondunesession

Commandesdadministrationusuelles
Systmedelicences
Permetdtablirundiagnosticsurlesproblmes
lmdiag
dextractiondelicence.
Cettecommandeinterromptendouceurlesdmons
lmdown
LicenseManageretvendeurCitrix.
DmonLicenseManager.Cettecommandemodifie
lmgrd.exe lemplacementetlenomdujournaldedbogageet
affichelesinformationsdeversionlmgrd.
lmhostid Affichelidentificateurdelhteduserveursurlequel
estexcutlesystmedelicencesCitrix.
Cettecommandepermetdajouter,desupprimeretde
lmpath modifierlemplacementdesfichiersdelicences
existants.Utilisezcettecommandedesfinsde
dbogage.
lmremove Libreunelicencebloqueversleregroupementde
licencesdisponibles.
lmreread Commandederelecturedufichierdelicencesetde
dmarragedudmonvendeurCitrix.
lmstat Cettecommandefournitltatdunserveurde
licences.
lmswitchr Changelenomdujournalderapport.
lmutil Affichelalistedesutilitairesdusystmedelicences.
lmver Affichelesinformationsdeversiondesbinairesdu
systmedelicences.
Cettecommandepermetdemodifierlesnumrosde
lsportutil
portexistants.
CitrixXenApp :commandesdadministrationusuelles
Configurationdesparamtresdereconnexion
acrcfg
automatique.
Spcificationduneadressesecondairepourleserveur
altaddr
CitrixXenApp.
app Shelldexcutiondapplication.
Gnrationderapportssurlouverture/fermeturede
auditlog
sessions.
changeclient Gestiondumappagedelasessioncliente.

chfarm GestiondelassociationdesserveurslafermeCitrix
XenApp.
cltprint Gestiondunombredecanauxdimprimantecliente.
ctxkeytool GestiondesclspourlecryptageduserviceIMA.
ctxxmlss GestionduportduserviceXML.
dscheck Vrificationdelintgritdumagasindedonnes.
Gestiondumagasindedonnesetducachedhte
dsmaint
local.
Activationdelafonctiondegestiondechargepourun
enablelb serveurayantchouautestdesuiviet
icaport GestionduportTCP/IPpourleprotocoleICA.
imaport GestiondesportsduserviceIMA.
migratetosqlexpress Outildemigrationdumagasindedonnesde
MicrosoftAccessversMicrosoftSQLServerExpress.
Visualisationdesinformationsdeconfigurationet
query dallocationderessourcesdelaferme,desprocessus,
dessessionsICAetdesutilisateurs.
Configurationdesoptionsdaffichageduclientpourle
twconfig protocoleICA.
CitrixXenApp :commandesdadministrationavances
DsView Visualisationducontenudumagasindedonneset
ducachedhtelocal.
MsgHook VisualisationdutraficIMAsurunserveurmembre.
Outildecontrledelvolutiondelafilederplication
despilotesdimprimantesetdimportationdes
qprinter
paramtresdemappagedesnomsdimprimantedans
lemagasindedonnes.
QueryDC Dterminationducollecteurdedonnesdunezone.
QueryDS Visualisationetrecherchedinformationsdansles
tablesducollecteurdedonnesdelazonelocale.
Visualisationdesinformationssurlesserveurs
QueryHR
membresdelabatterie.
rademaint Outildegestiondeslicencesdestreamingenmode
dconnect.

Citrix XenApp 5 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Citrix XenApp 5 PDF

Transféré par

Droits d'auteur :

Formats disponibles

CitrixXenApp5

Concepts et mise en uvre de la virtualisation d'applications

ENI Editions - All rigths reserved - 1-

ENI Editions - All rigths reserved - 1-

ENI Editions - All rigths reserved - 1-

Facilite par lutilisationdelavirtualisationetdesfonctionnalitsassocies,lamisedispositiondenvironnements

La rduction des actions administratives, comme la supervision et la maintenance, augmente lefficacit

Lasolutiondevirtualisationdeserveursconsistepartagerlesressourcesduneplateforme matrielle, appele

- 2- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 3-

- 4- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 5-

ENI Editions - All rigths reserved - 1-

- 2- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 3-

- 4- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 1-

Priseenchargedelamisejourtransparentepourlinstallation de correctifs et de mises jour logicielles

- 2- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 3-

- 4- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 1-

- 2- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 1-

- 2- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 3-

ENI Editions - All rigths reserved - 1-

- 2- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 3-

- 4- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 1-

La prsentation dapplications distance permet ladministrateur de dployer uniquement lapplication excute

La virtualisation dapplications sur le poste de travail introduit la notion dindpendancedexcution de lapplication

- 2- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 3-

- 4- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 1-

- 2- ENI Editions - All rigths reserved

En cas dindisponibilit ou darrt du collecteur de donnes de la zone A, daprs lexemple prcdent, le

ENI Editions - All rigths reserved - 3-

- 4- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 5-

- 6- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 7-

ENI Editions - All rigths reserved - 1-

- 2- ENI Editions - All rigths reserved

Le fichier SetupSqlExpressForCPS.cmd est localis dans le rpertoire \Support\SqlExpress_2005_SP2 du media

ENI Editions - All rigths reserved - 3-

Composant Prrequislogiciel Commentaire

Composant Prrequislogiciel Commentaire

- 4- ENI Editions - All rigths reserved

ENI Editions - All rigths reserved - 5-

Composant Prrequislogiciel Commentaire

Systmedexploitation FamilleWindowsServer2003 32ou64bits

- 6- ENI Editions - All rigths reserved

Composant Prrequislogiciel Commentaire

MicrosoftManagementConsole MMC2.0ou3.0 MMC3.0pourWindowsVISTA

Composant Prrequislogiciel Commentaire

Systmedexploitation FamilleWindowsXP SP2minimum

ENI Editions - All rigths reserved - 7-

Composant Prrequislogiciel Commentaire

Systmedexploitation MicrosoftWindowsServer2008 32ou64bits

Espacedisque 400MB WindowsServer200832bits