Vous êtes sur la page 1sur 410

Citrix XenApp TM Platinum in a Box

Citrix XenApp T M Platinum in a Box Citrix XenApp T M Platinum in a Box

Citrix XenApp TM Platinum in a Box

Avril 2008

Document :

Révision 4.5.3

Auteurs:

Stéphane CAUNES Mahmoud EL GHOMARI Guillaume LE TYRANT Riad NASSOU Serge NIANGO

Commentaires et Remarques :

Mahmoud EL GHOMARI Guillaume LE TYRANT Riad NASSOU Serge NIANGO Commentaires et Remarques : citrixfrance@eu.citrix.com

2

Sommaire

Introduction

Platinum ?

5

Pourquoi XenApp TM

6

Citrix Application Delivery Infrastructure

6

De la virtualisation pour introduire de la flexibilité

7

Des tendances antagonistes

7

De la nécessité d’une infrastructure globale

7

Une virtualisation possible en de nombreux points

7

Citrix et la Virtualisation

8

Composants de Citrix XenApp Edition Platinum

10

Proof of Concept XenApp Platinum

12

Objectif et définition du Proof of Concept

12

Périmétre du Proof of Concept

12

Phases du Proof of Concept Citrix XenApp Platinum

12

 

Présentation

des résultats

13

Etapes de la démonstration

15

Documentation Citrix XenApp Platinum

19

Prérequis Citrix XenApp Platinum

20

Citrix XenApp 4.5 Feature Pack 1

20

Citrix

Password Manager 4.6

20

Citrix EdgeSight 4.5 SP1

20

Citrix

SmartAuditor 4.5

21

Citrix Access Gateway Advanced Edition 4.5

21

Citrix Access Gateway Enterprise Edition 8.0

21

Communication Gateway 1.1

22

Citrix WANScaler 4.3

22

Architecture générique Citrix XenApp Platinum

23

DataStore Citrix XenApp 4.5 Feature Pack 1

23

Zones et DataCollectors Citrix XenApp

23

Gestionnaire de licences Citrix XenApp Platinum et Terminal Server

24

Partage de Streaming

24

Web Interface 4.6

24

Citrix EdgeSight 4.5 SP1

24

SmartAuditor 4.5

25

Citrix

Password Manager 4.6

25

Citrix Access Gateway 4.5 Advanced Edition

25

Citrix Access Gateway 8.0 Enterprise

26

Communication Gateway 1.1

26

Citrix WANScaler 4.3

26

Architecture Citrix XenApp Platinum implémentée dans ce guide

27

Citrix XenApp 4.5 Feature Pack 1

28

Installation des composants Windows

28

Optimisations Windows de base pour Citrix XenApp 4.5

33

Installation de Citrix XenApp 4.5 Feature Pack 1

34

Activation des licences Citrix XenApp Platinum

49

Installation d’Office 2003

56

Publication d’une application

61

Création d’un site Interface Web

69

Création d’un site PN Agent

73

Installation du Streaming Profiler

76

Installation du client de Streaming

79

Streaming d’Adobe Reader 8.0

82

Publication d’une application en streaming sur le serveur Citrix XenApp

89

Passage d’application en mode streaming sur serveur Citrix XenApp à un mode streaming sur poste Windows 98

Définition d’une stratégie d’accès Citrix

101

Activation de SpeedScreen Progressive Display

106

98 Définition d’une straté gie d’accès Citrix 101 Activation de SpeedScreen Progressive Display 106

3

Activation de Health Check (auto contrôle des services Citrix XenApp)

109

Activation de la journalisation de configuration

111

Citrix Smart Auditor 4.5

121

Installation des composants Windows

121

Installation de SQL Express

123

Installation de Smart Auditor Server

128

Installation de l’agent sur Citrix XenApp

131

Installation de SmartAuditor Player

134

Configuration SmartAuditor Server pour une communication en HTTP

136

Demande de certificat pour une communication du SmartAuditor Server en HTTPS

138

Importation d’un certificat pour SmartAuditor Server

142

Installation du certificat racine pour Citrix XenApp, SmartAuditor Server et SmartAuditor Player

148

Configuration des autorisations SmartAuditor

151

Configuration de la stratégie SmartAuditor

152

Configuration du SmartAuditor Server

156

Configuration du SmartAuditor Agent

158

Configuration du Smart AuditorPlayer

159

Citrix EdgeSight 4.5 SP1

160

Installation des composants Windows

160

Installation de SQL 2005 Enterprise

162

Configuration de Reporting Services

169

Configuration de la sécurité utilisateur Reporting Services

178

Installation d’EdgeSight 4.5

182

Création d’un département pour les serveurs Citrix XenApp

191

Installation de l’agent EdgeSight sur le serveur Citrix XenApp

194

Spécification de la batterie Citrix XenApp

198

Remontée d’alertes en temps réel au niveau du Dashboard EdgeSight

199

Configuration d’alertes de performance système et applicatives

202

Diagnostic des lenteurs de connexion ICA en temps réel

207

Diagnostic de l’utilisation de l’application

213

Diagnostic des anomalies applicatives

214

Diagnostic de la santé de la batterie Citrix XenApp

217

Diagnostic des anomalies applicatives en temps réel

219

Diagnostic du temps de connexion ICA (rapports historisés)

221

Diagnostic de la santé des applications Client\Serveur

224

Diagnostic de la santé des applications WEB

226

Capacity Planning

227

Autres rapports EdgeSight utiles

229

Citrix Password Manager 4.6

230

Installation du certificat racine sur la Console Password Manager, le Service Password Manager et Citrix XenApp

 

230

Installation du certificat de serveur pour le Service Password Manager

233

Installation du magasin central NTFS

237

Installation du Service Password Manager

239

Installation de la console Password Manager

245

Configuration d’une application de test

250

Configuration d’un groupe d’utilisateurs

260

Gestion des questions d’authentification

266

Installation de l’agent Password Manager sur le serveur Citrix XenApp

271

Première exécution d’une application publiée Password Manager

275

Ajout de la gestion de mot de passe au niveau de Web

279

Citrix Access Gateway 4.5 Advanced Edition

281

Flux Access Gateway 4.5 Advanced Edition

281

Installation d’Advanced Access Control

282

Création d’un Logon point

287

Configuration d’Access Gateway

297

Installation des certificats signés sur l’Access Gateway

305

Création d’un site Interface Web

316

Création d’une ressource WEB Interface 4.6

322

Création d’une ressource partage de fichiers

324

316 Création d’une ressource WEB Interface 4.6 322 Création d’une ressource partage de fichiers 324

4

Création d’une stratégie d’accès

326

Mise en place d’une analyse de point de terminaison

329

Association d’une analyse de terminaison à une stratégie d’accès

332

Association d’une analyse de terminaison à un centre d’ouverture de session

337

Citrix Access Gateway 8.0 Enterprise Edition

339

Adressage IP de l’Access Gateway 8.0 Enterprise

339

Flux de l’Access Gateway 8.0 Enterprise

340

Configuration réseau de l’Access Gateway

341

Activation des licences Access Gateway Enterprise

343

Demande de certificat serveur à partir de l’Access Gateway

349

Création d’un SSL VPN Virtual Server

354

Configuration de l’authentification LDAP

356

Installation du certificat racine sur le serveur WEB Interface

358

Création d’un site WEB Interface pour Access Gateway

362

Configuration du mode Clientless pour l’accès à Citrix XenApp

368

Définition du niveau de sécurité client pour le SmartAccess

369

Configuration du SmartAccess au niveau de Citrix XenApp

371

Citrix Communciation Gateway 1.1

377

Configuration de Cisco CallManager Administration 4.2

377

Configuration de l’appliance Communication Gateway

381

Installation du client Communication Gateway

387

Définition d’un profile Easy Call

389

Emission d’un appel Easy Call

390

Appel Easy Call d’un numéro LDAP

391

Citrix WANScaler 4.3

392

Architecture générique Citrix WANScaler

392

Configuration de l’adressage IP du boitier WANScaler

393

Installation de la licence client WANScaler

395

Configuration de l’accélération au niveau du boitier WANScaler

397

Installation du client WANScaler et configration de l’accélération

401

Liens utiles

406

Citrix XenApp 4.5 Feature Pack 1

406

Citrix SmartAuditor 4.5

406

Citrix EdgeSight 4.5

406

Citrix Password Manager 4.6

406

Citrix Access Gateway 4.5 Advanced

407

Citrix Access Gateway 8.0 Enterprise

407

Citrix Communication Gateway 1.1

407

Citrix WANScaler 4.3

407

Guide de Troubleshooting

408

Concepts avancés Citrix XenApp Platinum

408

Descriptifs Produits

409

Citrix Worldwide

410

408 Concepts avancés Citr ix XenApp Pl atinum 408 Descriptifs Produits 409 Citrix Worldwide 410

5

Introduction

Ce document explique les procédures d’installation et de configuration pour la mise en œuvre d’une maquette rapide (Proof of Concept ou PoC) de Citrix XenApp Edition Platinum.

Il permet d’implémenter simplement les principales fonctionnalités de Citrix XenApp Platinum Edition et de démontrer les bénéfices d’une infrastructure de virtualisation d’applications de bout en bout.

Les procédures décrites vous assurent le succès de votre démonstration en un temps limité ainsi qu’une complète autonomie.

Ce document s’adresse aux ingénieurs systèmes et réseaux et consultants débutants ou confirmés.

Les procédures décrites sont suffisamment détaillées pour constituer la base d’un livrable écrit. Ce document n’est cependant pas un guide de mise en production.

Implémenter Citrix XenApp Edition Platinum c’est apporter une solution globale à très forte valeur ajoutée à votre système d’information.

Edition Platinum c’es t apporter une solution globale à très forte valeur ajoutée à votre système

6

Pourquoi XenApp TM Platinum ?

Citrix Application Delivery Infrastructure

Le monde change et les besoins de l'entreprise évoluent radicalement sous les effets de 5 facteurs majeurs jouant un rôle moteur dans le monde dynamique d’aujourd’hui :

la globalisation : pouvoir travailler là où on est le plus efficace et le plus productif, sans contrainte et dans des conditions optimales,

les perturbations d'activité : les catastrophes naturelles, sociales, industrielles de toutes sortes sont susceptibles de modifier rapidement les conditions de fonctionnement de l’entreprise,

la consolidation : que se soit au niveau des secteurs d’activité, des entreprises ou des technologies,

la réglementation : au travers de nouvelles directives mises en place par les gouvernements,

une nouvelle génération : des travailleurs et des consommateurs qui veulent maîtriser leur informatique et l’appréhendent différemment.

« Aujourd'hui, l'entreprise manque de souplesse et de réactivité pour profiter des opportunités de croissance générées par ce monde dynamique », déclare Mark Templeton, Président et CEO de Citrix Systems. « Les systèmes informatiques sont trop statiques, trop complexes et trop coûteux à maintenir. Les applications et les ressources de l'entreprise sont indissolublement liées à ces systèmes statiques, et interdisent par conséquent toute flexibilité. »

L'entreprise doit totalement repenser la manière dont elle délivre les applications. Elle doit impérativement cesser de coder en dur l'accès aux applications, du fait de l'émergence d'une variété sans cesse croissante de scénarios d'accès. L'entreprise a besoin d'optimiser la mise à disposition de ses applications au profit de n'importe quel point de connexion et avec n'importe quel scénario d'accès. Elle a besoin d'un réseau dynamique, capable de déterminer de manière intelligente la façon optimale de mettre à disposition une application donnée dans les meilleures conditions de performance, de sécurité et de coûts. C’est ce que Citrix appelle l’Application Delivery Infrastructure ou l’infrastructure de mise à disposition d’applications.

Les principaux apports de l’Application Delivery :

Flexibilité du SI et Continuité de l’activité : La capacité à développer le système d’information

(nouveaux services, nouveaux usages) est un facteur clé de la compétitivité de l’entreprise. La continuité de l'activité en cas d'interruption due à un sinistre, quel qu’en soit sa nature, est un facteur crucial de sa survie. Les solutions Citrix garantissent à l’entreprise et aux utilisateurs le fonctionnement du système d’information et l'accès aux ressources dont ils ont besoin.

Sécurité des données : prévenir les sorties d’information et les attaques venant de l'extérieur comme

de l'intérieur. La sécurité des données pose un problème croissant du à la multiplicité des scénarios d’accès. Le point de connexion est de moins en moins maîtrisé L'infrastructure Citrix de mise à disposition d’applications,

sécurisée par nature, apporte une réponse adéquate, contrôlant l’accès aux applications et aux données ainsi que les actions possibles sur ces ressources.

Garantie des performances applicatives afin d’offrir une expérience utilisateur optimale et de mesurer le niveau de service réellement délivré à l’utilisateur.

une expérience ut ilisateur optimale et de mesurer le niveau de service réellement délivré à l’utilisateur.
De la virtualis a tion pou r introdui r e de la fl e xibilité
De la virtualis a tion pou r introdui r e de la fl e xibilité
De la virtualis a tion pou r introdui r e de la fl e xibilité

De la virtualis ation pou r introduir e de la fl exibilité

Pour Ci trix, la motivat ion principale de la virtualis ation est d’of frir aux entrep rises une flexibilit é qu’elles ont perdue avec l e temps en c onstruisant un e infrastructu re par incréme nt. Cette infra structure info rmatique (qui lie aujourd’hu i UN homme à SON

poste a vec SES appl ications avec SA méthode correcte ment aux att entes actuelle s.

de connexion ne répond plu s

Des t endance s antago nistes

Il y a actu ellement 2 ten dances fortes

Pour les

et antagonis tes :

applications : une tendanc e forte à la re centralisation des moyens

informa tiques de l’ent reprise. Cette

de cont raintes que so nt la consolid ation, la sécu risation des d onnées et des process us, la conform ité réglemen taire, les beso ins de traçab ilité, les besoi ns de continui té de service

recentralisat ion est dictée par un certain

nombre

Pour les

utilisateurs : une tendance forte à la déc entralisation des utilisateur s dictée

par la g lobalisation, l a flexibilité du travail, la mo bilité, l’ouvertu re aux clients ,

partena ires…

De la nécessit é d’une i nfrastruct ure globa le

Ces 2 t endances s’op posent et cré ent un vide d e complexité. Citrix croit fer mement que seu le une infrast ructure global e de mise à d isposition d’a pplications pe ut permett re à l’entrepri se de bâtir les fondations n écessaires po ur connecter

simplem ent, rapidem ent, de façon sécurisé et au leurs ap plications. La distance à co uvrir est alors

moindre coû t des utilisate urs à est alors de trois types :

Distance géographiqu e : les utilisat eurs sont de

plus en plus é loignés (offsh oring des

7

service s informatique s avec un be soin de proxim ité du client d e plus en plu s fort).

soin de proxim ité du client d e plus en plu s fort). Distance technologiqu e
soin de proxim ité du client d e plus en plu s fort). Distance technologiqu e

Distance technologiqu e : les besoin s d’accès au x applications sont de plus en plus

nombre ux et perman ents alors que

évoluer et les connex ions souvent imprévisibles.

les postes ut ilisateurs son t difficiles à fa ire

Distance métier : les u tilisateurs son t de plus en p lus hors du c ontrôle direct de l’inform atique central e (besoins de s métiers, site s distants, ex ternalisations et partena riats…).

Une

virtualisat ion possi ble en de

nombre ux points

La strat égie de virtua lisation de Cit rix se situe to ut le long de l a chaine de li aison informa tique entre l’u tilisateur et l’a pplication. La virtualisation , c’est la sépa ration d’éléme nts auparava nt intimement lié : poste-rés eau-applicati on-serveur.

La flexi bilité peut être introduite :

Entre le périp hérique et le

Entre le systè me d’exploita tion du poste client et les a pplications qu ’il exécute

Entre les serv eurs d’applic ations et le m atériel serveur

système d’exp loitation du p oste client

Chaque solution de v irtualisation p eut être utilisé e de façon in dépendante p our des besoins tactiques. Il e st aussi souh aitable de po uvoir basculer entre les sol utions en fonction de ses contr aintes. Il est e nfin indispens able de pouv oir les combin er afin d’obteni r une infrastr ucture extrêm ement flexible s’adaptant à l’ensemble d es besoins présents et à venir.

r une infrastr u cture extrêm e ment flexibl e s’adaptant à l’ensemble d e s
Citrix et la Virt ualisatio n La strat égie de virtua lisation de Cit rix
Citrix et la Virt ualisatio n La strat égie de virtua lisation de Cit rix
Citrix et la Virt ualisatio n La strat égie de virtua lisation de Cit rix
Citrix et la Virt ualisatio n La strat égie de virtua lisation de Cit rix
Citrix et la Virt ualisatio n La strat égie de virtua lisation de Cit rix
Citrix et la Virt ualisatio n La strat égie de virtua lisation de Cit rix
Citrix et la Virt ualisatio n La strat égie de virtua lisation de Cit rix

Citrix et la Virt ualisation

La strat égie de virtua lisation de Cit rix se compos e de 3 types de solution de virtualis ation et de c omposants tra nsverses com plémentaires :

Virtualisa tion d’applic ation : offre h istorique de C itrix visant à découpler l’en droit ou

s’exécu te l’applicatio n de l’endroit

nouvea u nom de Pre sentation Ser ver). XenApp permet la mis e en œuvre d ’un véritabl e service appl icatif, indépen dant du périp hérique dista nt et du résea u de commu nication.

où elle est util isée. C’est l’o ffre Citrix Xe nApp (le

Virtualisa tion de serve ur : Offre ba sée principale ment sur la te chnologie iss ue du rachat d e XenSource Citrix XenSe rver offre un e solution tech nologiqueme nt

avancé e basée sur la para-virtualis ation permett ant d’exploite r au maximum

perform ances des se rveurs. Basée sur le moteu r Open Sourc e Xen, elle bé néficie d’une c ommunauté d e développem ent important e (Intel, AMD , HP, IBM, Mi crosoft,

Novell, RedHat, Bull

avancé es technologiq ues des proc esseurs, serv eurs, système s d’exploitati on…

…) lui permett ant de tirer pa rtie rapideme nt de l’ensem ble des

les

Virtualisa tion de post e de travail :

Citrix XenDe sktop fait par tie de l’initiativ e VDI

(Virtual Desktop Infra structure) de Citrix. XenDe sktop intègre l ’ensemble de s compos ants nécessa ires à la mise à disposition d’un poste vir tuelle tout en

garantis sant à la fois une expérien ce optimale à l’utilisateur, u ne simplicité d’admin istration pour l’administrate ur ainsi qu’un e économie s ur la gestion

postes

des

pour l’entrepri se.

Collabora tion virtuelle

: principalem ent autour de s solutions de

Citrix OnLin e visant

à mettre

(GoToM eeting et Go ToWebinar p our les réunio ns, séminaire s et la collab oration en ligne, G oToAssist p our le support technique au x utilisateurs). Ces solution s indépen dantes sont a ussi complét ées par des b riques fonctio nnelles exista ntes comme EasyCall (dis ponible avec XenApp Editi on Platinum e t NetScaler E dition

en relation l e plus naturell ement possib le des person nes éloignées

Platinu m) ainsi que le s futurs déve loppements v isant à intégre r la VoIP au l’Infrast ructure Citrix.

ein de

Infrastruc ture d’optim isation résea u : en décou plant les différ ents élément

, il est

possible

distanc e réseau sera importante, p lus le transpo rt au travers d u réseau dev iendra crucial, tant en terme de performan ce qu’en term e de sécurité . Au travers d es offres

Citrix N etScaler pou r le Web et C itrix WANSca ler pour l’inté gralité des ap plications

WAN, C itrix dispose

augmen ter la flexibilit é d’une infras tructure de vi rtualisation et à gommer les

problém atiques résea ux et les con traintes techn iques. Au trav ers des offres Citrix

Access Gateway, Ci trix offre des

délivrer les applicatio ns à l’utilisate ur avec la sol ution de virtua lisation la plu s adaptée en fonc tion de son sc énario d’accè s. C’est déjà l e cas pour la virtualisation d’applic ation puisque Citrix Access Gateway peu t, en fonction de paramètre s définis

par l’ad ministrateur, p iloter XenApp

(virtuali sation par isol ation sur le p oste client) ou en virtualisat ion complète.

Les Servi ces dynamiq ues de virtua lisation : don t font partie C itrix Provisio ning Server, Citrix WorkF low Studio e t SmartAcce ss) et qui peu vent piloter et simplifier l’infrastr ucture de virt ualisation. C’e st un des axe s majeurs de développeme nt des solution s Citrix afin d e fournir la si mplicité d’utilis ation, l’optimi sation des co ûts et le contrôle central de l’e nsemble de l’ infrastructure de virtualisati on, quels que soient les tech nologies, pro duits et solutio ns mis en œ uvre.

de les sépar er physiquem ent en différe nts endroits d u réseau. Plu s la

de solutions d ’optimisation

de performan ce contribuant à

solutions perm ettant de con trôler l’accès puis de

afin de servi r une applicat ion en stream ing

8

L’ensem ble de ces f onctions con stituent pou r Citrix les él éments indi spensables d ’une infrastr ucture

visant à rendre les c entres des d onnées dyn amiques, les application s accessible s sous forme

services et les poste s de travail

de

délivrés à la demande.

9

les application s accessible s sous form e services et les poste s de travail de
les application s accessible s sous form e services et les poste s de travail de

10

Composants de Citrix XenApp Edition Platinum

10 Composants de Citrix XenApp Edition Platinum Citrix XenApp Edition Platinum, c’est avant tout la virtualisation

Citrix XenApp Edition Platinum, c’est avant tout la virtualisation d’application au travers du composant principal : XenApp.

- Citrix XenApp, nouveau nom de Citrix Presentation Server depuis le 11 Février 2008, permet la mise à disposition d’applications Windows, Web, Host et Java aux utilisateurs quel que soit l’endroit ou ils se trouvent ou le périphérique qu’ils utilisent. Le nouveau nom XenApp a été choisi pour mieux refléter l’étendue de ses capacités de virtualisation applicative et pour souligner l'importance de fournir à nos clients une infrastructure de virtualisation de bout en bout qui inclue les serveurs (XenServer), les applications (XenApp) et les postes de travail (XenDesktop). Citrix XenApp est le nouveau nom de la ligne de produit Presentation Server, toutes versions confondues. Le nom Citrix Presentation Server restera pour les produits, la documentation, le support et les outils marketing spécifiques à la version 4.5 et versions précédentes du produit. XenApp est une solution de mise à disposition d'applications qui offre la virtualisation à la fois côté clients et côté serveurs, pour optimiser les performances et augmenter la flexibilité des options de mise à disposition des applications. XenApp permet de délivrer les applications de façon sécurisée, comme un service, tout en procurant une réelle flexibilité d'évolution pour les architectures des applications futures.

un service, tout en procurant une réelle flexibilité d'évolution pour les archit ectures des applications futures.

XenApp

compren d toutes les fonctionnali tés de virtua lisation d’ap plication de XenApp et intègre plusi eurs nouvelle s fonctionna lités majeur es qui étend ent la portée et la sécuri té de la solu tion.

Edition Pla tinum est u n système c omplet de m ise à dispos ition des app lications qui

11

o mplet de m ise à dispos ition des app lications qui 11 - Citrix Ed
o mplet de m ise à dispos ition des app lications qui 11 - Citrix Ed
o mplet de m ise à dispos ition des app lications qui 11 - Citrix Ed
o mplet de m ise à dispos ition des app lications qui 11 - Citrix Ed
o mplet de m ise à dispos ition des app lications qui 11 - Citrix Ed
o mplet de m ise à dispos ition des app lications qui 11 - Citrix Ed
o mplet de m ise à dispos ition des app lications qui 11 - Citrix Ed
o mplet de m ise à dispos ition des app lications qui 11 - Citrix Ed

- Citrix EdgeSight : La visibilit é accrue de l’expérience utilisateur f ournie par E dgeSight perme t de détecte r, de résoud re rapideme nt et ainsi d e prévenir à l’échelle de l’entre prise les pro blèmes de p erformance s applicative s, quelle que soit leur ori gine :

serve urs, réseaux ou postes d e travail.

- Citrix Access Ga teway : acc ès distant s écurisé VPN SSL avec Sm artAccess. L a

solutio n de passer elle sécurisé e garantit d et l’an alyse intégr ée du point d e connexion

l’entre prise (Citrix XenApp, pa rtages de fic hiers, applic ations client\ serveur, ser veurs WEB, etc.).

s stratégies de contrôle d’accès gran ulaires avant d’off rir un accès aux ressourc es de

- Citrix Password Manager :

Une sécurité

renforcée a vec le single

sign-on qui permet

de sé curiser les co nnexions au x application s. Authentif ications auto matisées, co ntrôle

des st ratégies de mot de pass e et réinitiali sation en lib re-service de s mots de p asse renfor cent la sécu rité de toute s les applica tions Windo ws protégée s par mots d e passe et dép loyées via X enApp.

- Citrix Smart Aud itor : enreg istrement d es sessions I CA à la dem ande et ave c autori sation au for mat vidéo p our la super vision, l’aide au support, la gestion d es litiges et le c ontrôle des activités néc essitant une traçabilité r enforcée de par leur imp ortance ou en raison de co ntrainte rég lementaire.

- Citrix EasyCall :

délivr és par Citrix XenApp afin que l’utilisat eur puisse a ppeler n’imp orte quel nu méro de

apporte la f onctionnalité « click to c all » aux app lications loc ales et

téléph one à partir de n’import e qu’elle typ e d’applicatio n et sur n’im porte quel

téléph onique quel que soit la lo calisation de

ce dernier

support

- Citrix WANScale r : Optimisa tion et accél ération des flux applicati fs sur le WA N, transf ert de fichier s et ICA à tr avers le WA N à partir d’ un client logi ciel.

12

Proof of Concept XenApp Platinum

Objectif et définition du Proof of Concept

L’objectif du Proof of Concept consiste à apporter à l’entreprise les informations nécessaires au choix d’une solution. Ces informations sont principalement d’ordre technique et fonctionnel Le Proof of Concept doit démontrer sur site que la solution est pérenne et s’intègre dans l’environnement existant. Attention, le Proof of Concept doit être autonome et ne pas interférer avec le SI en production. Les mécanismes évalués doivent être proches d’un environnement de production tout en gardant à l’esprit que le but n’est pas de réaliser une étude de faisabilité mais bien une première évaluation des bénéfices de la solution. Bien souvent on assimile Proof of Concept et maquette. La maquette a un objectif tout autre. Elle apporte les éléments nécessaires à l’intégration au sein du SI existant, au dimensionnement de la solution, à son architecture générale et détermine le choix du client.

Périmétre du Proof of Concept

Le périmètre du Proof of Concept Citrix XenApp Edition Platinum détermine les actions que vous aurez à mener en termes d’installation et de paramétrage pour présenter et démontrer une solution, ses principales fonctionnalités et ses bénéfices.

Plusieurs facteurs caractérisent le succès d’un Proof of Concept Citrix XenApp Platinum :

- L’efficacité

- L’essentiel

- Le temps et les ressources

- Le coût

- L’offre

Aller à l’essentiel

Cela veut dire ne faut pas perdre de temps à se focaliser sur des actions qui ne sont pas majeures et qui n’apportent pas de valeur ajoutée au Proof of Concept. Le Proof of Concept doit vous permettre de vous faire une idée précise sur les capacités d’un outil, sans avoir à assimiler l’ensemble de l’offre. Le temps étant un élément important, vous devez centrer vos actions sur les points qui vous intéressent. Dans le cadre d’un Proof of Concept Citrix XenApp Platinum vous devez :

- Délimiter le périmètre

- Lister les fonctions à évaluer

Tout dépassement et investigations hors périmètre augmentent la complexité et entrainent immanquablement un dépassement de temps, de ressources et de coûts.

Pour réussir Proof of Concept Citrix XenApp Platinum il faut aller à l’essentiel et uniquement l’essentiel.

Phases du Proof of Concept Citrix XenApp Platinum

Platinum il faut aller à l’essentiel et uniquement l’essentiel. Phases du Proof of Concept Citrix XenApp

13

Fournissez la liste détaillée de tous les prérequis à votre client avant de commencer le Proof of Concept (POC) XenApp Platinum : disponibilité des ressources internes (ingénieurs système et réseau, ingénieurs sécurité), composants matériels et logiciels, configurations minimales, média des applications, comptes de domaine, ouverture de ports

Les durées indiquées pour ce Proof of Concept sont fournies uniquement à titre d’information et peuvent varier en fonction des modifications du périmètre et des objectifs.

 

Phase

Durée

Commentaire

Définition du Périmètre du POC

0,25

-

L’installation du système

-

Réunion de lancement et validation du périmètre du POC

jour

d’exploitation Windows 2003 et sa mise à jour (Windows Update) doit être idéalement effectuée par le client avant le lancement du POC.

Récupération du plan d’adressage, des comptes administrateurs et utilisateurs de test, des médias et des procédures d’installation des applications

-

Citrix XenApp

0,75

- Installation d’un serveur Citrix XenApp

jour

- Installation du gestionnaire de licences Citrix

- Installation de Web Interface

-

Le client doit disposer des

- Installation de Microsoft Office et des applications basiques (Adobe, WinZip…)

prérequis Windows (Composants Windows, .Net Framework, Windows Installer, etc.)

- Installation ou streaming d’une application métier

- Tests unitaires

- Tests multiutilisateurs

Citrix SmartAuditor

- Installation de la base SmartAuditor

0,5 jour

Il faut un (des) serveur(s) vierge(s) de toute pré- configuration, master ou GPO.

-

- Installation de l’agent sur le serveur XenApp

 

- Création des stratégies d’enregistrement SmartAuditor

- Visionnage des sessions ICA

 

Citrix Password Manager

1 jour

- Création du Magasin Password Manager

- Installation de l’agent sur le serveur XenApp

- Installation du Service Password Manager

- Spécification d’une application

- Test SSO d’une application

Citrix EdgeSight

2 jours

- Installation de la base EdgeSight

- Installation de l’agent sur Citrix XenApp

- Collecte d’information par les agents EdgeSight

- Elaboration de rapports et analyse

Citrix Access Gateway Advanced Edition

1 jour

- Installation du serveur Advanced Access Control

- Configuration de l’appliance Access Gateway

- Mise en place du SmartAccess

- Tests de connexion VPN

Citrix Access Gateway Enterprise Edition

1 jour

- Configuration de l’appliance Access Gateway

- Mise en place du SmartAccess

- Tests de connexion VPN

Citrix WANScaler

1 jour

- Configuration de l’appliance WANScaler

- Installation du client logiciel et tests d’accélération applicatifs

Citrix Easy Call

1 jour

- Configuration de l’appliance Easy Call

- Installation de l’agent sur postes Windows

- Tests Click to Call

Présentation des résultats

Easy Call - Installation de l’ag ent sur postes Windows - Tests Click to Call Présentation

14

Pour que la présentation des résultats soit efficace et pertinente, elle doit rester fidèle au périmètre défini au préalable du POC. Ce qui n’empêche pas de présenter succinctement, dans un second temps, les autres fonctionnalités.

Sachez rester simple, synthétique et objectif. Afin d’éviter de déborder du cadre du projet, en passant trop de temps sur des points de détail, sachez rester dans le cadre du périmètre et remettre à plus tard les questions soulevées au cours de la présentation. La stabilité de la plate forme est un point clé de la réussite du POC. Voici quelques conseils pour que les résultats soient :

1)

Présentez préalablement un schéma synthétique de la démonstration

2)

Testez l’accès à votre plateforme depuis un poste maîtrisé qui servira lors de la présentation

3)

Ne modifiez pas votre plateforme avant la démonstration

4)

Scriptez les actions à faire pendant la démonstration

5)

Allez l’essentiel sans être trop technique

6)

Notez et remettez à plus tard les sujets qui sortent du périmètre du POC

sans être trop technique 6) Notez et remettez à plus tard les sujets qui sortent du

Etapes de la démonstration

15

La démonstration doit permettre de comprendre les bénéfices qu’apporte Citrix XenApp Platinum :

- Simplicité d’accès et d’usage

- Granularité de l’accès

- Sécurité des accès et des données

- Fiabilité et performance

- Haute disponibilité

- Facilité d’administration

Voici un tableau qui présente les principaux bénéfices apportés par la solution Citrix XenApp et les fonctionnalités et technologies mises en œuvre.

Objectifs

Fonctionnalités

Applications

 

Rapidité de déploiement, mise à jour et correction d’applications

Centralisation des applications Publication d’application

Prise en charge des applications graphiques

Accélération SpeedScreen Streaming d’application

Prise en charge des applications Web

Isolation du navigateur

Publication des applications

Service applicatif banalisé (SaaS)

Publication des applications

Banalisation de l’accès à partir d’un simple navigateur

Portail d’entreprise (documents et applications)

Interface Web Interface Web pour SharePoint et autres portails

Contrôle de l’utilisation des applications

SmartAccess SmartAuditor Analyse du poste client

Application Hub (détermine la méthode d’accès) EdgeSight

Contrôle de l’intégrité des applications

Centralisation des applications

Virtualisation des applications côté serveur Application Streaming (Auto-Healing)

Résolution des incompatibilités applicatives

Isolation d’application

Poste de travail banalisé universel

Banalisation des accès à partir d’un simple navigateur Virtualisation des applications

Centralisation du contrôle des services applicatifs

Publication d’application Application Hub

Mobilité

Ouverture du système d’information

Banalisation des accès à partir d’un simple navigateur

Hub Mobilité Ouverture du système d’information Banalisatio n des accès à partir d’un simple navigateur

16

(utilisateurs, partenaires, fournisseurs)

Indépendance vis-à-vis du poste client SmartAccess

Télétravail et nomadisme

AlwaysOn VPN

Application Hub Contrôle des applications en mode déconnecté

Mobilité des utilisateurs

Banalisation des accès à partir d’un simple navigateur

AlwaysOn VPN

SmoothRoaming

Accès contrôlé pour des partenaires et fournisseurs

SmartAccess

Virtualisation d’applications

Simplification pour l’utilisateur

Banalisation des accès à partir d’un simple navigateur Program Neighborhood Agent

Intégration des applications dans le bureau utilisateur

Intégration ToIP

EasyCall

Sécurité

 

Sécurisation des accès

SmartAccess Analyse du poste client

Application Hub Stratégie de connexion XenApp

Réseau Privé Virtuel universel

Famille Access Gateway

Licence VPN universelle AlwaysOn VPN Analyse de poste client Accès par navigateur simple Intégration avec Virtualisation d’application de XenApp

Centralisation et sécurisation des données

Virtualisation d’application Administration déléguée Traçabilité d’administration

Consolidation de l’infrastructure

Batterie de serveurs unique Support du multi zones Répartition de charge avancée

Reprise sur perte de connexion

Authentification unique (SSO)

Gestion des authentifications secondaires Self Service Password Reset

Hot Desktop Contrôle de la complexité des mots de passe Contrôle de l’historique des mots de passe

Gestion de l’authentification renforcée

Support de l’authentification à 2 facteurs Authentification unique Contrôle de la complexité des mots de passe Contrôle de l’historique des mots de passe Contrôle de la fréquence de modification des mots de

des mots de passe Contrôle de l’historique des mots de passe Contrôle de la fréquence de

17

 

passe

Contrôle granulaires des droits d’accès et des actions des utilisateurs

Autorisation d’accès Application Hub

Stratégie de connexion Contrôle de l’application déconnectée Contrôle des droits d’utilisation des ressources Contrôle de la méthode d’accès Transformation des accès directs en accès par navigateur Transformation des accès en mode prévisualisation HTML

Transformation des accès en mode édition protégée (LiveEdit) Transformation des accès directs en accès virtualisés

Performance et SLA

 

Garantie des performances applicatives (SLA)

Supervision des applications EdgeSight

 

Indépendance des performances vis-à-vis :

 
 

- du poste

 

- du réseau

Optimisation et stabilité des performances

Indépendance des performances vis-à-vis du poste et du réseau Streaming applicatif localisé

Intégration du client WANScaler

 

Contrôle de l’expérience utilisateur

Indépendance vis-à-vis du poste client Intégration des services applicatifs dans le poste ou le portail d’entreprise Authentification unique Contrôle du niveau de performance applicative Alerte de performance en temps réel Supervision des sessions utilisateurs Enregistrement des sessions utilisateurs

Performance des sites distants

Optimisation des réseaux WANScaler Boitier d’optimisation ou client logiciel WANScaler

 

Optimisation de la bande passante

Virtualisation d’application Application Hub Optimisation WAN

 

Aide au support proactif

Consolidation des informations relatives aux postes Consolidation des informations relatives aux applications Consolidation des informations relatives aux utilisateurs

 

Diagnostic en temps réel ou différé

 

Analyse

des

causes

de

problème

ou

de

baisse

de

performance Supervision des sessions utilisateurs

 

Réduction du temps de résolution des incidents

Supervision EdgeSight Supervision des sessions utilisateurs

 
du temps de résolution des incidents Supervision EdgeSight Supervision des sessions utilisateurs  

18

Développement de l’activité

 

Réduction des coûts (TCO/ROI/NRJ)

Centralisation et mutualisation des services applicatifs

Contrôle du service applicatif

Indépendance des performances vis-à-vis :

- du poste client

- du réseau

Réduction du coût de maintenance du poste utilisateur

Réduction du risque opérationnel de mise à niveau d’application

Service applicatif indépendant du poste et du réseau Publication d’applications Isolation d’applications Groupe de serveurs d’applications

Groupe de package d’applications

Conformité réglementaire et

 

sécurisation de l’infrastructure (SoXs, BaleII, LOLF, …)

Centralisation des données et des applications Contrôle d’accès et contrôle d’action

Chiffrement de bout en bout Authentification unique et renforcée Administration déléguée Stratégie d’accès Traçabilité des accès, des actions et des sessions

Traçabilité

Traçabilité des évènements applicatifs Traçabilité des modifications de configuration Enregistrement des sessions utilisateurs sensibles Gestion par stratégie des enregistrements de session

Fusion et acquisition

Rapidité de déploiement d’applications Rapidité d’intégration d’un service applicatif Isolation d’applications

Banalisation de l’accès à partir d’un simple navigateur Indépendance vis-à-vis :

- du réseau

- du poste client

Plan de reprise d’activité

Administration centralisée unique de la batterie Répartition des applications sur de multiples serveurs Répartition des serveurs sur de multiples sites Répartition de la charge actif/actif ou actif/passif

Préférence de zone de connexion Banalisation de l’accès à partir d’un simple navigateur Indépendance vis-à-vis du réseau et du poste client

Optimisation de l’utilisation des ressources et planification des capacités

Suivi de la performance applicative Suivi de l’utilisation des ressources systèmes Mutualisation de la puissance serveur Répartition de charge avancée

Connexion des agences/filiales

Publication d’applications

la puissance serveur Répartition de charge avancée Connexion des agences/filiales Publication d’applications

19

Optimisation des performances Banalisation de l’accès à partir d’un simple navigateur Indépendance vis-à-vis du

Optimisation des performances Banalisation de l’accès à partir d’un simple navigateur Indépendance vis-à-vis du réseau et du poste client

Documentation Citrix XenApp Platinum

Ou trouvez la documentation Citrix XenApp Edition Platinum ? Si vous souhaitez plus d’information concernant Citrix XenApp Edition Platinum, vous trouverez des documents relatifs à l’architecture et aux fonctionnalités avancées sur les sites suivants :

Vous trouverez également des informations pour chaque composant Citrix XenApp Edition Platinum à la fin de ce guide dans le chapitre Liens Utiles.

informations pour chaque composant Citrix XenApp Edition Platinum à la fin de ce guide dans le

20

Prérequis Citrix XenApp Platinum

Le gestionnaire de licences Citrix XenApp (ASP.NET requis) avec des licences Citrix XenApp Platinum activées est un prérequis pour tous les composants Citrix XenApp Platinum. Pour rappel, il y a 2 chaines de licences distinctes à installer : XenApp Edition Platinum et Access Gateway Universal, All Edition

Les prérequis logiciels (.Net Framework, MDAC, Java Runtime Environment (JRE), etc.) sont fournis dans les médias de Citrix XenApp Platinum. Ils s’installent automatiquement à l’installation du composant Citrix XenApp Platinum.

Citrix XenApp 4.5 Feature Pack 1

Les prérequis de Citrix XenApp sont :

- Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition

- Services Terminal Server

- Gestionnaire de licences Terminal Server Windows 2003 disponible sur le réseau

- Microsoft Windows Installer 3.1

- MDAC version 2.6 ou supérieure

- .Net Framework 2.0

Citrix Password Manager 4.6

Base centrale de synchronisation (au choix)

- Active Directory 2000 et 2003 (cela nécessite une extension du schéma Active Directory)

- Serveur de fichier NTFS Windows 2000 ou 2003

- Serveur de fichier Novell Console Password Manager

- Windows XP

- Windows Server 2000 et 2003

- Microsoft .NET 2.0 or 3.0 Framework

- Java Runtime Environment (JRE)

- Certificat racine d’une autorité (seulement si le Service Password Manager est installé) Agent Password Manager

- Windows 2000 et XP

- Windows Vista

- Windows Server 2000 et 2003

- Java Runtime Environment (JRE)

- Certificat racine d’une autorité (seulement si le Service Password Manager est installé) Service Password Manager

- Windows 2000 et 2003

- Microsoft .NET 2.0 or 3.0 Framework

- ASP.NET

- Certificat serveur d’une autorité pour le FQDN du serveur hébergeant le service

Citrix EdgeSight 4.5 SP1

Les prérequis de Citrix EdgeSight 4.5 SP1 sont :

pour le FQDN du serveur hébergeant le service Citrix EdgeSight 4.5 SP1 Les prérequis de Citrix

21

- Windows 2000 Server SP4

- Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition

- SQL 2005 Enterprise

- SQL Server 2000 SP4

- SQL Server Tools

- Reporting Services

- ASP.NET

- Services World Wide Web

- Accès DTC réseau

- Message Queuing

- Accès COM+ réseau

- .Net Framework 2.0

Citrix SmartAuditor 4.5

Les prérequis de Citrix SmartAuditor 4.5 sont :

- Message Queuing

- Net Framework 2.0

- Certificats de serveur pour SmartAuditor Server (optionnel) au nom FQDN du serveur

- Certificats racines pour le Player et les agents SmartAuditor (optionnel)

- SQL 2005 Express, SQL Server 2000 ou SQL Server 2005

 

Windows

Windows 2003

Windows XP

Windows 2000

Vista

Server

SP4

SmartAuditor Administration

       

SmartAuditor Database

non

oui

non

oui

SmartAuditor Server

non

oui

non

non

SmartAuditor Policy Console

oui

oui

oui

non

SmartAuditor Agent

non

oui

non

non

SmartAuditor Player

oui

oui

oui

non

Citrix Access Gateway Advanced Edition 4.5

Les prérequis de Citrix Access Gateway Advanced Edition 4.5 sont :

- Appliance Access Gateway 2000

- Certificats de serveur et racine

- Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition

- ASP.NET

- Microsoft Windows Installer 3.1

- MDAC version 2.6 ou supérieure

- SQL 2005 Express, SQL Server 2000 ou SQL Server 2005

- Web Interface 4.6 sous Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition avec ASP.NET

- Licences Access Gateway Universal, All Editions

Citrix Access Gateway Enterprise Edition 8.0

Les prérequis de Citrix Access Gateway Advanced Edition 4.5 sont :

Editions Citrix Access Gateway Enterprise Edition 8.0 Les prérequis de Citrix Access Ga teway Advanced Edition

22

- Appliance Access Gateway 7000, 9000, 9000 FIPS ou 10000

- Certificats de serveur et racine

- Web Interface 4.6 sous Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition avec ASP.NET

- Licences Access Gateway Universal, All Editions

Communication Gateway 1.1

Les prérequis de Communication Gateway sont :

- Appliance Communication Gateway SIP ou QSIG (dépendant du PABX)

o

PABX Avaya S8300 /S8700-Series avec Avaya Communication Manager 3.0 et 4.01 (QSIG)

o

PABX Cisco Unified Communications Manager 4.1(3), 4.2(3), et 5.1 (SIP)

o

PABX Nortel Meridian Series and Nortel Succession CS1000 (QSIG et SIP)

- Windows VISTA et XP

Communication Gateway 1.2, disponible à partir de Q2 2008 supportera les PABX suivants :

- Cisco Call Manager 6.0 (SIP)

- Cisco Call Manager Express 3.2 (SIP)

- Asterisk version 1.2 et 1.4/Trixbox (SIP)

- Bandwidth.com (SIP)

- Nortel CS1000 Release 5.0 (SIP et QSIG T1)

- Siemens HiPath 3000 et 4000 (SIP)

- Alcatel OmniPCX 7.1 (QSIG E1) et 8.0 (SIP et QSIG E1)

Citrix WANScaler 4.3

Les prérequis de Citrix WANScaler 4.3 sont :

- Un boitier WANScaler en central pour recevoir les connexions des clients

- Windows XP Home et Professional Edition, Windows 2000 Professionnel, Windows pour le client WANScaler

- Ports 80 ou 443 pour accès à la console d’administration WANScaler

- Licences Citrix XenApp Platinum

WANScaler - Ports 80 ou 443 pour accès à la console d’administration WANScaler - Licences Citrix

23

Architecture générique Citrix XenApp Platinum

23 Architecture générique Citrix XenApp Platinum DataStore Citrix XenApp 4.5 Feature Pack 1 Les serveurs Citrix

DataStore Citrix XenApp 4.5 Feature Pack 1

Les serveurs Citrix XenApp 4.5 Feature Pack 1 sont intégrés au niveau d’un DataStore SQL Server. Toutes les informations non dynamiques de la batterie Citrix (applications publiées, paramétrage Citrix, stratégies Citrix, domaines d’approbations, etc.) sont stockées dans ce DataStore. Un DataStore correspond à une batterie ou une ferme de serveurs XenApp. Ce DataStore peut être également installé sur un serveur Oracle ou IBM DB2. Les serveurs Citrix XenApp doivent dans ce cas avoir le lien ODBC adéquat. Cette configuration n’est pas couverte par ce document. Le DataStore peut être également installé sur un serveur Citrix XenApp lors de l’installation de Citrix XenApp. Dans ce cas, elle est au format Access ou SQL Express 2005. Les autres serveurs Citrix XenApp se connecteront à ce premier serveur de la ferme installé. Cette configuration n’est pas couverte par ce document.

Zones et DataCollectors Citrix XenApp

de la ferme installé. Cette configuration n’est pas couverte par ce document. Zones et DataCollectors Citrix

24

Une zone est regroupement logique de serveurs Citrix XenApp. On peut définir une zone à l’installation de XenApp ou à partir de la Citrix Access Management Console. On crée des zones multiples lorsque les serveurs Citrix XenApp sont situés dans des sites géographiquement différents ou lorsqu’ils ne se trouvent pas sur le même segment de réseau. Lors de la création d’une zone un serveur DataCollector est automatiquement élu. Un DataCollector d’une zone est un serveur qui contient toutes les informations dynamiques de la ferme (équilibrage de charge des serveurs Citrix XenApp, licences Citrix XenApp consommées, utilisateurs connectés et déconnectés). Les informations modifiées de le DataStore sont transmises en premier à chaque DataCollector de chaque zone. Chaque DataCollector transmet par la suite l’information aux serveurs Citrix XenApp membres de la zone (optimisation de bande passante).

Gestionnaire de licences Citrix XenApp Platinum et Terminal Server

Le gestionnaire de licences XenApp permet à tous les composants de Citrix XenApp Platinum de récupérer des licences de connexions. Ce gestionnaire de licences nécessite ASP.NET. Plusieurs batteries Citrix XenApp peuvent avoir un gestionnaire de licences Citrix XenApp Platinum unique.

Les licences Terminal Server gérées par le gestionnaire de licences Terminal Server et peuvent être des licences d’accès clients Terminal Server Windows 2003 « par périphérique » ou par « utilisateur ».

Les licences d’accès clients Terminal Server Windows 2003 « par périphérique » sont dédiées au poste de travail de l’utilisateur. Le poste de travail récupère une licence d’accès clients Terminal Server et la libère au bout de 90 jours.

Les licences d’accès clients Terminal Server Windows 2003 « par utilisateur » permettent à l’utilisateur de récupérer une licence à la connexion sur les serveurs Citrix XenApp. La licence est libérée à la fin de la connexion de l’utilisateur.

Partage de Streaming

Le partage de Streaming va contenir les packages des applications streamées pour les serveurs Citrix XenApp et les postes de travail Windows. Le client de Streaming Citrix doit être installé sur les serveurs XenApp et postes de travail. Si l’application ne peut être streamée sur le poste de travail, elle sera streamée sur le serveur Citrix XenApp (Fallback). Le chargement de l’application streamée sur le serveur Citrix XenApp ou sur le poste de travail se fait à partir du protocole SMB.

Web Interface 4.6

Web Interface permet aux utilisateurs d’accéder aux applications publiées et streamées par XenApp à partir de leur navigateur. WEB Interface permet également aux utilisateurs dotés du client PN Agent et le client de Streaming Citrix d’accéder aux ressources Citrix XenApp à partir du Menu Démarrer et de la barre de tâche.

Citrix EdgeSight 4.5 SP1

d’accéder aux ress ources Citrix XenApp à partir du Menu Démarrer et de la barre de

25

La base EdgeSight 4.5 va collecter les informations de performances système, réseau et applicatives des serveurs Citrix XenApp et mesurer finement l’expérience et le ressenti utilisateur à partir des agents installés sur ces derniers. L’administrateur peut effectuer des diagnostics en tant réel et à posteriori. La base EdgeSight peut être au format SQL Express, SQL 2005 ou 2000. L’administrateur peut accéder à la console EdgeSight à partir de son navigateur.

SmartAuditor 4.5

Le serveur SmartAuditor va enregistrer les sessions ICA des utilisateurs qui se connecteront aux serveurs Citrix XenApp. En fonction de la configuration définie, les utilisateurs recevront ou non une alerte SmartAuditor. L’agent SmartAuditor doit être installé sur les serveurs Citrix XenApp concernés et l’administrateur peut configurer l’enregistrement SmartAuditor pour un groupe d’utilisateurs spécifiques, un groupe de serveurs XenApp ou des applications publiées.

La base SmartAuditor peut être installée sous SQL Express, SQL 2005. L’administrateur peut visualiser les sessions enregistrées à partir du Player SmartAuditor installé sur son poste de travail. Les communications entre SmartAuditor Server, agents SmartAuditor et SmartAuditor Player (lecture des fichiers ICA) peuvent être sécurisées avec des certificats numériques.

Citrix Password Manager 4.6

Le serveur Password Manager apporte le SSO aux applications hébergées sur les serveurs Citrix XenApp et sur les postes de travail. Les agents installés sur les serveurs Citrix XenApp et postes Windows se synchronisent avec la base centrale de synchronisation. Le service Password Manager installé va permettre la réinitialisation et le déverrouillage du mot de passe de domaine de l’utilisateur. Le Service Password Manager apporte également les fonctionnalités suivantes :

- Data Integrity : signature des données entre la Base Centrale Password Manager et l’agent Password Manager installé sur le serveur Citrix ou sur le poste client

- Hot Desktop : partage d’une machine en libre service ou en mode kiosque entre différents profils utilisateurs. L’utilisateur peut déverrouiller une session Windows d’un autre utilisateur lui permettant d’accéder à son profil personnel sans accès à la session Windows verrouillée.

Le service Password Manager nécessite l’installation d’un certificat de serveur au niveau du serveur hébergeant ce dernier et des certificats au niveau des agents et de la console Password Manager.

Citrix Access Gateway 4.5 Advanced Edition

Access Gateway 4.5 Advanced Edition permet aux utilisateurs d’accéder de façon sécurisé aux ressources de l’entreprise, Citrix et aux applications client\serveur en mode VPN. Access Gateway 4.5 Advanced Edition permet un accès granulaire aux ressources de l’entreprise (contrôle d’accès et contrôle d’action, SmartAccess). L’utilisateur pourra se connecter aux applications publiées avec Citrix XenApp en mode reverse proxy (ICA+SSL, seul le client ICA est déployé sur le poste distant) ou en mode VPN (client VPN). Le serveur Advanced Access Control contrôlant la stratégie d’accès est intégré dans le domaine Active Directory de la société et sa base peut être installée sous SQL Express ou SQL

2000/2005.

Les licences d’accès Access Gateway sont récupérées au niveau du gestionnaire de licences Citrix XenApp Platinum.

Les licences d’accès Access Gateway sont récupérées au niveau du gestionnaire de licences Citrix XenApp Platinum.

26

Citrix Access Gateway 8.0 Enterprise Edition.

Access Gateway 8.0 Enterprise Edition permet aux utilisateurs d’accéder de façon sécurisé aux ressources de l’entreprise, Citrix et aux applications client\serveur en mode VPN. Access Gateway 8.0 Enterprise Edition permet un accès granulaire aux ressources de l’entreprise (contrôle d’accès et contrôle d’action, SmartAccess). L’utilisateur pourra se connecter aux applications publiées avec Citrix XenApp en mode reverse proxy (ICA+HTTPS, seul le client ICA est déployé sur le poste distant) ou en mode VPN (Client VPN Java ou ActiveX). Toute la stratégie d’accès est intégrée au niveau de l’appliance Access Gateway Enterprise. Les licences de connexions VPN sont intégrées au niveau de l’appliance elle-même. Par opposition à Access Gateway Advanced Edition, Access Gateway Enterprise supporte l’installation de multiples certificats de serveur, correspondant chacun à une adresse Internet spécifique et donc un accès à des ressources spécifiques. Access Gateway Enterprise apporte également une haute disponibilité, une protection contre les attaques DDOS, une accélération VPN, une conformité FIPS 140-2 et ICSA.

Communication Gateway 1.1

Communication Gateway 1.1 permet d’apporter la fonctionnalité Click to Call aux applications locales, aux applications publiées sous Citrix XenApp ainsi que les applications WEB. Le profil de l’utilisateur (nom générique et numéros de téléphone) sont stockés au niveau de l’agent Easy Call pour Windows XP et VISTA. Grace à la technologie ORC l’agent reconnait automatiquement et sans scripting le numéro de téléphone intégré dans l’application.

- L’utilisateur clique sur le numéro de son choix, l’agent Easy Call contacte le boitier Communication Gateway qui envoie la demande d’appel au PABX.

- Le PABX appelle l’appelant (à l’origine de l’appel)

- Puis le PABX appelle le destinataire et le met en contact avec l’appelant.

Il existe également un agent Easy Call embarqué pour serveurs WEB permettant d’apporter la

fonctionnalité de Click to Call aux terminaux et clients légers. Les licences Communication Gateway

sont récupérées au niveau du gestionnaire de licences Citrix XenApp Platinum.

Citrix WANScaler 4.3

Citrix WANScaler permet :

- l’optimisation de tout type de flux TCP sur liens à forte latence

- La compression multi-niveaux

- l’accélération de protocoles spécifiques (CIFS, NFS, http…)

- la gestion de la qualité de service en cas de congestion du lien

- l’optimisation du flux ICA sur des réseaux à forte latence

A partir du client logiciel installé sur le poste Windows, l’utilisateur bénéficie des fonctionnalités

d’accélération, d’optimisation et de compression.

post e Windows, l’utilisateur bénéficie des fonctionnalités d’accélération, d’optimisation et de compression.

27

Architecture Citrix XenApp Platinum implémentée dans ce guide

Nom de serveur

Nature

Commentaire

adsrv

Active Directory 2003

- Domaine sectxad.fr

cps401srv

Citrix XenApp 4.5 Feature Pack 1

- DataStore Access

- Gestionnaire de licences Citrix XenApp

- Gestionnaire de licences Terminal Server

- Web Interface

- SmartAuditor Database sous SQL Express

- SmartAuditor Server

- SmartAuditor Player

- SmartAuditor Console

- Streaming Profiler

- Partage Streaming

pm46srv

Password Manager

- Console Password Manager

- Service Password Manager

sqlsrv

SQL 2005 Enterprise

- Base Citrix XenApp Configuration Logging

- Base Advanced Access Control

edgesight45

EdgeSight 4.5 SP1

- SQL 2005 Enterprise installé en local

certsrv

Autorité de certificats Windows

 

seag45adv.fr

Access Gateway 4.5

- FQDN Access Gateway

aac45srv

Advanced Access Control 4.5

- SQL 2005 Enterprise sur sql2005srv

access.company.com

Access Gateway Enterprise 8.0

- FQDN Access Gateway

secommgateway

Communication Gateway 1.1

- Cisco Unified Communications Manager 4.2

secitrixwanscaler

WANScaler 4.3

 

Le rôle défini pour chaque serveur dans ce tableau est indicatif et ne doit pas être suivi à la lettre.

Ajustez les rôles des serveurs Citrix XenApp Platinum à l’objectif et au périmètre défini de votre Proof of Concept.

les rôles des serveurs Citrix XenApp Platinum à l’objectif et au périmètre défini de votre Proof

28

Citrix XenApp 4.5 Feature Pack 1

Installation des composants Windows

- S’il n’existe pas de serveur de licences Terminal Server 2003 sur le réseau, installez-le sur le serveur Citrix XenApp. Le serveur de licences Windows 2003 peut être installé sur un serveur 2003 membre ou sur un Active Directory 2003. Attention, vous avez 120 jours pour l’activer.

Ouvrez une session sur le serveur en tant qu’Administrateur local ou de domaine. Insérez le média de Windows 2003 dans le lecteur de CD-ROM. Dans Panneau de configuration allez dans Ajout\Suppression de Programmes, cochez Application Serveur.

de Programmes , cochez Application Serveur . Double cliquez sur Application Serveur et cochez ASP.NET

Double cliquez sur Application Serveur et cochez ASP.NET. Cliquez sur OK.

, cochez Application Serveur . Double cliquez sur Application Serveur et cochez ASP.NET . Cliquez sur
, cochez Application Serveur . Double cliquez sur Application Serveur et cochez ASP.NET . Cliquez sur

29

Cochez Terminal Server.

Cochez Terminal Server . Décochez Configuration de sécurité renforcée d’Internet Explorer . Si votre client ne

Décochez Configuration de sécurité renforcée d’Internet Explorer. Si votre client ne possède pas un serveur de licences Terminal Server Windows 2003, cochez Gestion de licences Terminal Server.

Terminal Server Windows 2003, cochez Gestion de licences Terminal Server . Cliquez sur Suivant . Cliquez

Cliquez sur Suivant.

Terminal Server Windows 2003, cochez Gestion de licences Terminal Server . Cliquez sur Suivant . Cliquez

Cliquez sur Suivant.

Terminal Server Windows 2003, cochez Gestion de licences Terminal Server . Cliquez sur Suivant . Cliquez
Server Windows 2003, cochez Gestion de licences Terminal Server . Cliquez sur Suivant . Cliquez sur

30

Sélectionnez le niveau de sécurité souhaité. Cliquez sur Suivant.

le niveau de sécurité souhaité. Cliquez sur Suivant . Sélectionnez Je spécifierai un serveur de licences

Sélectionnez Je spécifierai un serveur de licences sous 120 jours.

Je spécifierai un serveur de licences sous 120 jours . Sélectionnez le mode de licences Terminal

Sélectionnez le mode de licences Terminal Server souhaité. Cliquez sur Suivant.

licences Terminal Server souhaité. Cliquez sur Suivant . Indiquez si le serveur de licences Terminal Server

Indiquez si le serveur de licences Terminal Server doit être disponible pour l’entreprise, le domaine ou groupe de travail. Cliquez sur Suivant.

Terminal Server doit être disponible pour l’entreprise, le domaine ou groupe de travail. Cliquez sur Suivant
Terminal Server doit être disponible pour l’entreprise, le domaine ou groupe de travail. Cliquez sur Suivant

31

Cliquez sur Terminer.

Cliquez sur Terminer . Cliquez sur OK et redémarrez le serveur. Les étapes suivantes permettent de

Cliquez sur OK et redémarrez le serveur.

Les étapes suivantes permettent de définir un RootDrive pour le serveur Terminal Server. Définissez un RootDrive si dans les propriétés des utilisateurs Active Directory ou dans celles des utilisateurs locaux, vous n’avez pas de répertoire de travail Terminal Server.

Ré-ouvrez une session sur le serveur en tant qu’administrateur. Exécutez C:\WINDOWS\Application Compatibility Scripts\chkroot.cmd.

chkroot.cmd s’exécute.

Scripts\chkroot.cmd . chkroot.cmd s’exécute. RootDrv2.cmd s’ouvre. Au niveau de set RootDrive=

RootDrv2.cmd s’ouvre. Au niveau de set RootDrive= entrez une lettre de lecteur non utilisée (fournie par le client si besoin).

Ici, set RootDrive=W:

de set RootDrive= entrez une lettre de lecteur non utilisée (fournie par le client si besoin).
set RootDrive= entrez une lettre de lecteur non utilisée (fournie par le client si besoin). Ici,

32

Allez dans Fichier\Enregistrer

Allez dans Fichier\Enregistrer Allez dans Ficher\Quitter. chkroot.cmd finit son exécution. Ouvrez l’explorateur,

Allez dans Ficher\Quitter.

Allez dans Fichier\Enregistrer Allez dans Ficher\Quitter. chkroot.cmd finit son exécution. Ouvrez l’explorateur,

chkroot.cmd finit son exécution.

Ouvrez l’explorateur, vous avez un lecteur système W :

En ligne de commande (Démarrer\Exécuter, cmd) tapez change user /install et appuyez sur la touche Entrée. La commande change user /install permet de mettre le serveur Terminal Server en mode installation d’applications. Utilisez change user /install pour installer tout exécutable sur le serveur Terminal Server.

Mettez à jour le serveur à partir de http://windowsupdate.microsoft.com/

Tapez change user /execute et appuyez sur la touche Entrée. La commande change user /execute permet de mettre le serveur Terminal Server en mode exécution d’applications. Utilisez change user /execute après l’installation de tout exécutable sur le serveur Terminal Server.

Utilisez change user /execute après l’installation de tout exécutable sur le serveur Terminal Server.

33

Optimisations Windows de base pour Citrix XenApp 4.5

Ouvrez une session sur le serveur. Faites un clic droit sur Poste de travail et sélectionnez Propriétés. Allez dans Avancé.

et sélectionnez Propriétés . Allez dans Avancé . Sélectionnez Les services d’arrière-plan.

Sélectionnez Les services d’arrière-plan. Sélectionnez Les programmes. Cliquez sur Modifier.

Sélectionnez Les programmes . Cliquez sur Modifier . Entrez une taille initiale de fichier d’échange ég

Entrez une taille initiale de fichier d’échange égale à la taille maximale proposée par le système. Cliquez sur Définir puis cliquez sur OK.

le système. Cliquez sur Définir puis cliquez sur OK . Cliquez sur OK . Cliquez sur

Cliquez sur OK. Cliquez sur OK un seconde fois. Cliquez sur Oui pour redémarrer le serveur.

cliquez sur OK . Cliquez sur OK . Cliquez sur OK un seconde fois. Cliquez sur

34

Installation de Citrix XenApp 4.5 Feature Pack 1

Note : Ce guide a été créé avant le lancement du nouveau nom Citrix XenApp qui remplace Citrix Presentation Server. Ce guide a été effectué avec les média de Citrix Presentation Server 4.5 Feature Pack 1. Les impressions écran vont changer lorsque les nouveaux média de Citrix XenApp Platinum seront disponibles.

Ouvrez une session sur le serveur en tant qu’Administrateur local ou de domaine. Insérez le média de Citrix XenApp 4.5 Feature Pack 1 Platinum dans le lecteur de CD-ROM. Au lancement de l’assistant d’installation du Citrix XenApp, sélectionnez Installation des produits et mises à jour.

sélectionnez Installation des produits et mises à jour . Sélectionnez Installer Citrix Presentation Server 4.5 et

Sélectionnez Installer Citrix Presentation Server 4.5 et ses composants.

Installation des produits et mises à jour . Sélectionnez Installer Citrix Presentation Server 4.5 et ses
des produits et mises à jour . Sélectionnez Installer Citrix Presentation Server 4.5 et ses composants

35

Déroulez le contrat de licence Citrix jusqu’au bout. Acceptez le contrat de licence et cliquez sur Suivant.

Acceptez le contrat de licence et cliquez sur Suivant . Cliquez sur Suivant . Sélectionnez tous

Cliquez sur Suivant.

de licence et cliquez sur Suivant . Cliquez sur Suivant . Sélectionnez tous les composants :

Sélectionnez tous les composants :

- Licences Citrix

- Access Management Console

- Interface WEB

- Citrix Presentation Server

- Console Presentation Server

- Centre de documentation Cliquez sur Suivant.

WEB - Citrix Presentation Server - Console Presentation Server - Centre de documentation Cliquez sur Suivant
- Citrix Presentation Server - Console Presentation Server - Centre de documentation Cliquez sur Suivant .

36

Microsoft .Net Framework 2.0 s’installe.

Microsoft .Net Framework 2.0 s’installe. L’installation de la console Citrix Access Management Console débute.

L’installation de la console Citrix Access Management Console débute. Cliquez sur Suivant.

console Citrix Access Management Console débute. Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur

Cliquez sur Suivant.

console Citrix Access Management Console débute. Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur

Cliquez sur Suivant.

console Citrix Access Management Console débute. Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur
Citrix Access Management Console débute. Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur Suivant

37

Cliquez sur Terminer.

Cliquez sur Terminer . L’installation de l’Interface Web débute. Cliquez sur Suivant . Cliquez sur Suivant

L’installation de l’Interface Web débute. Cliquez sur Suivant.

Cliquez sur Terminer . L’installation de l’Interface Web débute. Cliquez sur Suivant . Cliquez sur Suivant

Cliquez sur Suivant.

Cliquez sur Terminer . L’installation de l’Interface Web débute. Cliquez sur Suivant . Cliquez sur Suivant
sur Terminer . L’installation de l’Interface Web débute. Cliquez sur Suivant . Cliquez sur Suivant .

38

Sélectionnez Installer les clients à partir du CD-ROM des composants. Insérez le média « Composants » dans le lecteur de CD-ROM et cliquez sur Parcourir. Sélectionnez « lettre de lecteur du CD-ROM »\clients\ ». Cliquez sur Suivant.

« lettre de lecteur du CD-ROM »\clients\ ». Cliquez sur Suivant . Cliquez sur Suivant .

Cliquez sur Suivant.

« lettre de lecteur du CD-ROM »\clients\ ». Cliquez sur Suivant . Cliquez sur Suivant .

Cliquez sur Terminer.

« lettre de lecteur du CD-ROM »\clients\ ». Cliquez sur Suivant . Cliquez sur Suivant .
de lecteur du CD-ROM »\clients\ ». Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur

39

Ejectez le média « Composants » et insérez le média de Citrix XenApp 4.5 Feature Pack 1 Platinum dans le lecteur de CD-ROM. Cliquez sur OK.

1 Platinum dans le lecteur de CD-ROM. Cliquez sur OK . L’installation du gestionnaire de licences

L’installation du gestionnaire de licences Citrix débute. Cliquez sur Suivant.

du gestionnaire de licences Citrix débute. Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur

Cliquez sur Suivant.

du gestionnaire de licences Citrix débute. Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur

Cliquez sur Suivant.

du gestionnaire de licences Citrix débute. Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur
du gestionnaire de licences Citrix débute. Cliquez sur Suivant . Cliquez sur Suivant . Cliquez sur

40

Cliquez sur Suivant.

Cliquez sur Suivant . Cochez Services Internet Microsoft [IIS]. Cliquez sur Suivant . Cochez D’accord pour

Cochez Services Internet Microsoft [IIS]. Cliquez sur Suivant.

Services Internet Microsoft [IIS]. Cliquez sur Suivant . Cochez D’accord pour redémarrer le serveur Microsoft IIS

Cochez D’accord pour redémarrer le serveur Microsoft IIS. Cliquez sur Suivant.

[IIS]. Cliquez sur Suivant . Cochez D’accord pour redémarrer le serveur Microsoft IIS . Cliquez sur
[IIS]. Cliquez sur Suivant . Cochez D’accord pour redémarrer le serveur Microsoft IIS . Cliquez sur

41

Cliquez sur Suivant.

Cliquez sur Suivant . Cliquez sur Terminer . L’installation de Citrix XenApp débute.

Cliquez sur Terminer.

Cliquez sur Suivant . Cliquez sur Terminer . L’installation de Citrix XenApp débute.

L’installation de Citrix XenApp débute.

Cliquez sur Suivant . Cliquez sur Terminer . L’installation de Citrix XenApp débute.
41 Cliquez sur Suivant . Cliquez sur Terminer . L’installation de Citrix XenApp débute.

42

Vérifiez que tous les composants sont sélectionnés. Cliquez sur Suivant.

les compos ants sont sélectionnés. Cliquez sur Suivant . Laissez localhost par défaut pour le site

Laissez localhost par défaut pour le site de l’Agent Program Neighborhood. Cliquez sur Suivant.

de l’Agent Program Neighborhood. Cliquez sur Suivant . Cochez Oui pour activer l’authentification unique au

Cochez Oui pour activer l’authentification unique au niveau du client de liaison du serveur. Cliquez sur Suivant.

. Cochez Oui pour activer l’authentification unique au niveau du client de liaison du serveur. Cliquez
Cochez Oui pour activer l’authentification unique au niveau du client de liaison du serveur. Cliquez sur

43

Cochez Créer une nouvelle batterie.

Cochez Créer une nouvelle batterie . Entrez un nom de batterie dans Nom de batterie :

Entrez un nom de batterie dans Nom de batterie :

Sélectionnez Utiliser une base de données locale pour ce serveur. Sélectionnez Base de données Access. La base de donnée peut être également être installée sous SQL Express (à installer avant Citrix XenApp en exécutant le script « SetupSqlExpressForCPS.cmd » dans le média), SQL server ou Oracle (client ODBC adéquat installé avant Citrix XenApp). Décochez Utiliser le nom de zone par défaut Entrez un nom de zone dans Nom de zone :

Cliquez sur Suivant.

un nom de zone dans Nom de zone : Cliquez sur Suivant . Vérifiez le nom

Vérifiez le nom de l’administrateur de la batterie Citrix ainsi que le domaine Windows. Cliquez sur Suivant.

. Vérifiez le nom de l’administrateur de la ba tterie Citrix ainsi que le domaine Windows.
. Vérifiez le nom de l’administrateur de la ba tterie Citrix ainsi que le domaine Windows.

44

Dans le cadre d’un POC il n’est pas nécessaire de chiffrer le protocole IMA. Si vous souhaitez le chiffrer, cochez Activer le cryptage IMA et enregistrez la clé générée dans un emplacement sûr et secret. Cliquez sur Suivant.

dans un emplacement sûr et secret. Cliquez sur Suivant . Entrez le nom NetBIOS du serveur

Entrez le nom NetBIOS du serveur gestionnaire de licences Citrix.

Cliquez sur Suivant.

gestionnaire de licences Citrix. Cliquez sur Suivant . Sélectionnez Continuer l’installation du produit sans

Sélectionnez Continuer l’installation du produit sans installer les licences. Cliquez sur Suivant.

sur Suivant . Sélectionnez Continuer l’installation du produit sans installer les licences . Cliquez sur Suivant
Suivant . Sélectionnez Continuer l’installation du produit sans installer les licences . Cliquez sur Suivant .

45

Cochez Autoriser l’observation des sessions utilisateur sur ce serveur