Citrix

XENAPP 6 Windows 2008 R2– Admin Niveau 1

1
 Programme et table des matières
– Jour 1 :
• Module 1 : Introductions à Xenapp 6 Pages 3 38
• Module 2 : Installation du serveur de licences Pages 39 59
• Module 3 : Installation de serveurs Xenapp 6 Pages 60 73
– Jour 2 :
• Module 4 : Configuration et administration Xenapp 6 Pages 74 92
• Module 5 : Installation et configuration de la Webinterface) Pages 93 148
• Module 6 : Publication des applications et contenus Pages 149 179
– Jour 3 :
• Module 7 : Streaming d’applications Pages 180 227
• Module 8 : Configuration de la stratégies 228 239
• Module 9 : Configuration de la gestion de la charge 240 253
– Jour 4 :
• Module 10 : Optimisation de l’expérience utilisateur Pages 254 300
• Module 11 : Configuration des applications self-service 301 321
• Module 12 : Configuration des impressions Pages 322 354
– Jour 5 :
• Module 13 : Sécurisation de Xenapp Pages 355 383
• Module 14 : Surveillance Pages 384 409
• Module 15 : Composants additionnels Pages 410 433

2
Xenapp 6 Windows 2008 R2: Administration

MODULE 1 :
Introduction à XENAPP 6

3
 Module 1 : Sommaire

• Thèmes abordés :
* Pré-requis au cours
* Aperçu du cours
* Informations sur CITRIX
* Editions de XA6
* Fontionnalités de XA6
* Termes et concepts architecturaux

4
 Pré-requis au cours

• Microsoft Windows Server 2008 R2 avec Remote Desktop Services

• Notions de base de sécurité réseau

5
 Information Citrix

• www.citrix.com/lang/English/support.asp
• http://support.citrix.com
• www.citrix.com/English/SS/education/training.asp
• www.citrix.com/English/SS/education/certifications.asp
• www.citrix.com/English/SS/education/exams.asp
• https://citrix.learning.accenture.com

6
 Editions de XENAPP 6

– Advanced : La plus basique

– Enterprise : Contient toutes les fonctionnalités d’ Advanced
et permet de gérer des environnements applicatifs et
utilisateurs plus compliqués
– Platinum : Contient toutes les fonctionnalités de l’édition
Enterprise et ajoute la capacité de gestion améliorée des
performances et une meilleure sécurité

7
 Fonctionnaliés de XENAPP 6
– Communes à toutes les éditions :
Citrix Receiver
Citrix Receiver permet aux utilisateurs d'appareils mobiles d'accéder facilement, rapidement et de façon sécurisée à
leurs applications d'entreprise. Les utilisateurs peuvent accéder à des applications et bureaux virtuels à partir de leurs
appareils mobiles. Ils peuvent afficher, vérifier, modifier et interagir avec des applications Windows complètes, des
documents et des données comme s'ils se trouvaient sur leur propre poste de travail.
Citrix Receiver gère les plug-ins du logiciel client qui permettent à vos utilisateurs d'interagir avec les
applications virtualisées.
Citrix Dazzle
Citrix Dazzle offre à vos utilisateurs une sélection d'applications que vous avezmis à disposition pour ces
derniers.

Citrix Streaming
simplifie la mise à disposition des applications auprès des utilisateurs en les virtualisant sur les machines
clientes. Les administrateurs peuventinstaller et configurer une application de manière centralisée et la livrer
sur n'importe quel bureau ou à la demande.
Supporte Microsoft APP-V
Vous pouvez mettre des séquences Microsoft Application Virtualization (App-V) à la disposition des
utilisateurs en les publiant dans XenApp et en diffusant le client Microsoft Application Virtualization Desktop
via Citrix Merchandising Server et Citrix Receiver Updater.

8
 Fonctionnaliés de XENAPP 6 (4)
Enterprise et Platinum:

VM Hosted Applications
Le serveur VM Hosted Apps isole les applications à problème dans un bureau transparent, qui, selon le
profil utilisateur, peut être virtualisé sur la machineutilisateur ou sur le serveur.
Installation Manager
distribuer les hotfix , patches et mise à jourde fichiers/registres
Profile Management
est conçu pour servir de solution de gestion des profils pour lesserveurs XenApp, les bureaux virtuels
créés avec XenDesktop et les bureaux physiques.

Power and Capacity Management

permet de réduire la consommation d'énergie et de gérer la capacité serveur en effectuant une mise à
l'échelle dynamique du nombre de serveurs en ligne.
Health Monitoring and Recovery
Vous pouvez utiliser la fonctionnalité de Suivi et rétablissement de l'état pour réaliser des
tests sur les serveurs d'une batterie afin de contrôler leur état et détecter tout problème
éventuel. Citrix offre un ensemble standard de tests. Vous avez la possibilité d'importer des
tests supplémentaires, y compris des tests personnalisés que vous développez. Les tests
Citrix compris avec XenApp vous permettent de contrôler différents services et activités,
notamment les services Bureau à distance, le service XML, le service Citrix IMA, ainsi que
les cycles d'ouverture et de fermeture de session.

9
 Fonctionnaliés de XENAPP 6 (4)

- Platinum seulement
Provisionning Services
met des bureaux à la disposition des serveurs, qui sont stockés en tant qu'images de bureau dans
votre référentiel d'images

Smart Access avec Citrix Access Gateway

analyse le scénario d'accès et offre le niveau d'accès approprié sans compromettre la sécurité.

HDX Broadcast Branch Optimization

permet de contrôler les paramètres qui vous permettent de réserver la bande passante en limitant l'utilisation
de la mémoire de la session et en éliminant les images mises en file d'attente obsolètes sur le client.

Service Monitoring avec Citrix Edgesight

permet de tester les charges de serveur afin que vous puissiez estimer le nombre de serveurs
nécessaires pour votre déploiement et de contrôler ces serveurs une fois déployés.

Preferential Load Balancing

attribue des niveaux d'importance (faible, normal ouélevé) à des utilisateurs et applications spécifiques.
Ces utilisateurs et applications importants avec des niveaux élevés de service se connectent à leurs
sessions plus rapidement et ont plus de ressources informatiques à leur disposition.

Single Sign-on et Password Management

Single Sign-on offre une gestion des mots de passe pour les applications virtualisées.

SmartAuditor
capture et met en archive les mises à jourd'écran, notamment les activités de la souris et le résultat
visible de frappes clavier sur desfichiers vidéo sécurisés afin de fournir un enregistrement des activités
d'utilisateurs,d'applications et de serveurs spécifiques.

10
Termes et concepts architecturaux

11
 Termes
– IMA : Independent Management Architecture
– Data Store : Base de données centrale de configuration
– LHC : Local Host Cache (mémoire cache de données
permanentes existant sur chaque serveur)
– Data Collector (collecteur de données) : Gère les données
dynamiques et l'énumération/la résolution des clients
– Zone : Regroupement logique de serveurs XENAPP 6 , chacun
disposant de son propre Data Collector
– DSC : Delivery Services Console , console unique de gestion de
la ferme
– Groupe de tâches : (Worker Group) facilite la gestion des
applications et des stratégies CITRIX en appliquant au niveau
groupe de serveurs et non plus au niveau serveur individuel

12
 Batterie de serveurs ou Ferme Xenpp 6
Zone 1 Zone peut traverser de
Batterie de multiples sous-réseaux
Serveurs

DC
sous-réseau DC sous-réseau
10.10.X.X 10.12.X.X
Data Collector
pour chaque zone Zone 2

Data Store sous-réseau

10.13.X.X

Data Store centralisé

contenant les données
de la batterie
Console DSC 13
 Batterie ( ou ferme )
* Regroupement de serveurs

* Tout serveur est membre d’une batterie

•Permet une administration centralisée

•Attention :Xenapp 6 ne gère pas les fermes mixtes

14
 XP/IMA
I.M.A.
– Les fermes de serveurs peuvent s'étendre sur plusieurs segments et contenir
plusieurs zones.
– Chaque zone dispose d‘UN Data Collector.
– Les données permanentes sont stockées dans un Data Store partagé
permanent.
– L'outil de gestion (Citrix Delivery Service Console) communique par le biais
d'IMA avec le Data Store et les serveurs membres ( port de communication avec la console CDC =
2513 ).

– Les serveurs communiquent entre eux par le biais d'IMA (TCP 2512).

DS Ferme
de
serveurs
Console DSC
DC

DC

Zone 1 Zone 2
LHC

LHC

LHC

LHC

LHC

LHC

15
 Data
DataStore
Store

– Le Data Store est une base de données qui contient les données permanentes à l'échelle de la
ferme, telles que:
• La liste des serveurs membres ,
• Les adresses IP des serveurs membres
• les licences,
• les configurations de zone,
• les applications publiées,
• les évaluateurs de charge,
• les relations d'approbation (domaines NT),
• etc.
– Toutes les informations du Data Sore sont stockées dans un format binaire crypté (à l'exception des
index).
– Une ferme peut fonctionner pendant 48 heures si le Data Store n'est pas disponible, après quoi les
licences sont suspendues, et aucun utilisateur ne peut se connecter.
– Un Data Store peut être une base de données MS SQL ou Oracle
– L’accès au Data Store peut être configuré en mode « direct » ou « indirect ».

16
 Data Store Mode Direct

– Utilise une base de données Microsoft SQL Server 2005 ou 2008 , MSSQL
EXPRESS ou Oracle
– Les serveurs s'initialisent directement à partir du DS par le biais d'ODBC
(initialisation du LHC).
– Les serveurs conservent une connexion ouverte à la base de données pour les
contrôles de cohérence.

17
 Data Store Mode Indirect

– Utilise une base de données Microsoft SQL ou Oracle

– Les serveurs membres communiquent par le biais d'un serveur "hôte IMA" pour
lire/écrire des données dans le Data Store.
– En cas d'utilisation d'une base de données Access, MF20.MDB réside sur le
serveur "hôte IMA".

18
 Data Store

– Source de données (DSN)

– Registre

– Fichiers

– Commande: dsmaint
Exécutez la commande dsmaint sur les serveurs de batterie pour réaliser les tâches de maintenance du
magasin de données XenApp, y compris la sauvegarde du magasin de données, la migration du magasin
de données vers un nouveau serveur, et la compression du magasin de données ou de la base de données
en mode déconnecté de streaming d'application. Toutes les commandes dsmaint ne s'appliquent pas à tous
les types de base de données.

dsmaint recreatelhc : Recrée la base de données du cache d’hôte local.

19
Data Store MS SQL SERVER

Fichiers

20
Data Store MS SQL SERVER

Source de données (DSN)

Registres

21
 Local Host Cache ( LHC )
• Sous-ensemble du Data Store, stocké sur chaque serveur
(IMALHC.MDB).
– Contient des informations de base sur les serveurs de la ferme, les
applications publiées et les propriétés, les relations d'approbation et
les configurations des serveurs (référence produit, paramètres
SNMP, évaluateurs de charge, etc.).
– Utilisé pour l'initialisation (du service IMA) si le DS est indisponible.
– Utilisé pour l'énumération des applications clientes ICA.

DS Parc de
serveur
s
Console DSC
DC

DC

Zone 1 Zone 2
LHC

LHC

LHC

LHC

LHC

LHC

22
 Local Host Cache ( LHC )

Le Service IMA peut démarrer sans DataStore

(sauf HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME\PSRequired à 1)

Rafraichissement du cache:
au démarrage IMA
1ère vérification entre 30 min et 60 min puis toutes les 30 minutes
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\DCNChangePollingInterval
REG_DWORD en millisecondes en hexa ( exemple : Value: 0x1B7740 = 1 800 000 millisecondes= 30 mn)

Dsmaint refreshlhc

Dsmaint recreatelhc (arrêt IMA)

23
 Data Collector
– Collectent et stockent en RAM les informations dynamiques d’une ferme
de serveurs
– traitent toute l'activité de résolution des clients ICA et l'activité
d'énumération.
– TOUS les DC peuvent résoudre TOUTES les applications pour TOUS les
clients (les DC sont égaux dans une implémentation comprenant plusieurs
zones),
– distribuent la plupart des modifications de données permanentes aux
serveurs membres pour la mise à jour du cache LHC.
– Gèrent la reconnexion de session / partage de session

DS Parc de
serveurs

DC Console DSC
DC

Zone 1 Zone 2
LHC

LHC

LHC

LHC

LHC

LHC

24
 Zones

– Regroupement logique, configurable de manière centralisée

de serveurs Xenapp 6
– Chaque zone dispose d'un Data Collector (DC).
– Peuvent s'étendre sur des réseaux IP (locaux et étendus).
– Ne sont pas nécessairement liées à un segment IP (uniquement par défaut).

DS Parc de
serveur
s
Console DSC
DC

DC

Zone 1 Zone 2
LHC

LHC

LHC

LHC

LHC

LHC

25
 Module 11 : Data Collector
Sélection d’un nouveau collecteur de données

1 - Lors d'un échec des communications entre collecteurs de données ou entre un serveur et son collecteur
de données, le processus de choix ou sélection d'un nouveau collecteur de données commence.
Par exemple :Le collecteur de données de la Zone 1 rencontre un échec inattendu.
Si le collecteur de données s'arrête correctement, le processus de sélection est déclenché lors de son arrêt.
2 - Les serveurs de la Zone 1 détecte l'échec du collecteur de données et démarrent le processus de sélection.
3-Le serveur ayant la version de XENAPP la plus récente (Hotfixes inclus même si tous ne rentrent pas en
ligne de compte ) et le HOST ID les plus élevé gagne l’élection .
Le Host Id est un nombre aléatoire attribué à l’installation de XENAPP

4- En cas de ballotage ( tous les serveurs étant créé avec le même CD , ou la même image )
Le serveur défini sur la plus haute préférence de sélection suivante est sélectionné en tant que nouveau
collecteur de données.

5 -Les serveurs membres commencent à envoyer leurs informations vers le nouveau collecteur de données de la
Zone 1.

6 - Le nouveau collecteur de données de la Zone 1 réplique ces informations à tous les autres collecteurs de
données de la batterie.

26
 Zones
– Utiles pour le partitionnement/contrôle du trafic de mise à jour des données
permanentes et pour la distribution du trafic d'énumération/de résolution des
clients ICA.
– Dans la plupart des cas, il est préférable de limiter le nombre de zones.

DS Parc de
serveur
s
DC

DC
Console DSC

Zone 1 Zone 2
LHC

LHC

LHC

LHC

LHC

LHC

27
 Communication Xenapp 6 W2K8 R2

• Communication IMA (de serveur à serveur)

– Evénements liés aux données permanentes (1)
– Evénements liés aux données dynamiques (2)

• Communication de client ICA à serveur XA 6

– Enumération/Résolution des applications (3)
– Session utilisateur (4)

28
 Communication I.M.A.
• Evénements liés aux données permanentes (1)
– Initialisation du service IMA
• Initialisation du LHC
– Contrôle périodique de cohérence (fréquence configurable)
( HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\DCNChangePollingInterval (DWORD)
Valeur : 0x1B7740 (30mn = 1 800 000 millisecondes - par défaut) )

DS
Hôte IMA
(mode indirect)
DC
LHC

LHC

LHC

LHC

LHC

LHC

29
 Communication I.M.A.
• Evénements liés aux données permanentes (1)
– Modification de parc à l'aide de la console DSC
• Les modifications ont lieu au cours d'un processus en 2 phases :
• 1. La console DSC signale la modification au Data Store.
• 2. CDSC/IMA conditionne et distribue les modifications inférieures à
64 Ko aux DC, qui les distribuent ensuite aux serveurs membres. Si
la modification est supérieure à 64 Ko, une notification de
modification est distribuée, et les serveurs contrôlent la cohérence sur
le cache LHC.
• Si les serveurs membres sont indisponibles, ils reçoivent la
modification pendant le contrôle périodique de cohérence du cache
LHC.

DS
DC

DC

Console DSC
LHC

LHC

LHC

LHC

LHC

LHC

30
 Communication I.M.A.

• Evénements liés aux données dynamiques (2)

– Chaque changement d'état sur le serveur (ouverture/fermeture de session,
déconnexion/reconnexion, modification de charge) déclenche une mise à
jour des données dynamiques.
• Le serveur membre signale le changement à son DC.
• Le DC du serveur membre signale le changement à TOUS les autres DC.
– Mises à jour après contrôle de cohérence entre le serveur membre et le DC de
zone.

– Contrôle de cohérence entre DC . Remarque : Les DC

sont liés par une
relation d'égal à égal.
Tous les DC savent ce
DC

DC
que chacun d'entre
eux sait.
LHC

LHC

LHC

LHC

LHC

LHC
31
 Communication de session ICA
• Enumération/résolution des clients (3)
– De WebInterface Xenapp 6 : WebInterface demande (de la part du client) et Xenapp 6
répond aux questions précédentes.
• Enumération : De WebInterface à serveur XA 6
– Port TCP80 (par défaut) ,
– énuméré à partir du cache LHC sur le serveur XA6,
– présenté au navigateur Web sous forme de liens hypertexte.
• Résolution : De WebInterface à Data Collector
– Port TCP80 (par défaut)
– crée un fichier ICA avec les informations obtenues.

WI

DC
LHC

LHC

LHC
32
 Communication de session ICA (4) : Clients Citrix

Clients externes Clients internes

Internet
FIREWALL

Independant
Computing
Architecture

Independant
Computing
Architecture

Ferme de serveurs Xenapp 6

33
 Serveur de Licences

– Tous les serveurs d’une ferme doivent être configurés pour accéder à un
serveur de licences CITRIX
– Le serveur de licences CITRIX n’a pas besoin d’être un serveur d ’applications
Xenapp 6
– Plusieurs fermes peuvent utiliser le même serveur de licences CITRIX.
– Si la connexion au serveur de licences CITRIX est interrompue ou si les
licences ont expiré, le LHC dispose d’une période de grâce de 30 jours
Licence
server

DS Ferme
de
serveurs
DC
Console CDC
DC

Zone 1 Zone 2
LHC

LHC

LHC
LHC

LHC

LHC

34
 WebInterface et Access (Secure) Gateway

Client externe DMZ Ferme XA 6

Internet

Access
Gateway
FIREWALL

FIREWALL
Secure Ticket Authority

Web
Interface

Clients internes

35
 WebInterface et Access (Secure) Gateway

• L’interface Web permet instantanément aux utilisateurs d’accéder

aux applications publiées et aux contenus grâce à un navigateur
WEB standard ou grâce au Program Neighborhood Agent

• Access (Secure) Gateway assure à vos utilisateurs un accès distant

sécurisé

• Access (Secure) Gateway contacte la Secure Ticket Authority sur un

serveur d’applications Xenapp 6 pour authentifier et autoriser les
connexions à la ferme Xenapp 6 grâce aux tickets de sessions

36
 Composants XENAPP 6 supplémentaires

• Load Manager :
LM s’assure que l’utilisateur se connecte au serveur hébergeant l’application demandée qui présente la
charge la plus faible .
Ceci grâce à des calculateurs de charge applicables aux serveurs et/ou applications

• Resource Manager powered by EdgeSight

permet superviser plusieurs batteries et donne la possibilité aux administrateurs CITRIX de collecter des
données de tous les serveurs d’une ferme et d’éditerdes rapports

• Citrix Access Gateway VPX

est une appliance virtuelle qui vous permet de monter un tunnel VPN SSL avec failover qui encapsulera
tout type de flux.

• Fournisseur WMI
pour tâche d'extraire les informations de gestion du système sous-jacent et de les présenter à HMR
( Health Monitoring and Recovery ) ou à SCOM

• Plug-In Citrix
Permet aux utilisateurs de se connecter aux ressources publiées indépendemment des Operating
Systems installés sur la machine cliente
Citrix Online Plug-In
Citrix Offline Plug-In
Client for Java
Citrix Receiver

37
 Module 1 : Récapitulatif

• Thèmes abordés :
* Pré-requis au cours
* Aperçu du cours
* Informations sur CITRIX
* Editions de XA6
* Fontionnalités de XA6
* Termes et concepts architecturaux

38
 XENAPP 6 / W2K8 R2: Administration

MODULE 2 :
Installation du serveur de Licences XENAPP 6

39
 Module 2 - Sommaire

• Thèmes abordés dans ce module :

– Présentation du serveur de licences
• Console d’administration des licences
• Communications
– Installation
• Import des fichiers de licences
– Configuration des ports et des administrateurs
– Haute disponibilité
– Installation silencieuse

40
 Module 2 – Présentation Serveur de licences Xenapp6

Avant –propos
C’est une Best Practice recommandée par CITRIX , d’implémenter le serveur de licence
XENAPP6 avant d’installer les serveurs XENAPP6 de la ferme.
Dans le cas contraire , une stratégie doit être configurée pour faire pointer les serveurs
Xenapp6 vers le serveur de licences

Console d’administration des licences

Permet aux administrateurs de gérer à distance
Les personnes autorisées ainsi que leurs droits
Les licences chargées / en cours
Les fichiers de licences

41
 Module 2 – Présentation Serveur de licences Xenapp6 (2)
L’architecture Citrix utilise 2 types de serveurs de licences distincts dont les fonctions sont rappelées ci-dessous :
• Serveur de licences Remote Desktop.
Ce composant délivre une licence d’accès de type Remote Desktop à chaque utilisateur qui en fait la demande. Les licences
Remote Desktop sont affectées à un poste de travail ou à un utilisateur lors de la première connexion à un environnement
Remote Desktop.
• Serveur de licences Citrix.
Ce composant délivre des licences de connexion Citrix à tout client qui en fait la demande. Lors de la fermeture de la session
cliente, la licence délivrée est immédiatement remise à disposition dans le pool de licences. Pour optimiser la gestion des
licences dans la ferme de serveurs, ce service ne doit être rendu que par un seul et unique serveur de licences.

42
 Module 2 – Opérations du système de licences
Lors de la première connexion d’un utilisateur à un produit Citrix, le produit demande une licence au serveur
de licences.
• Lorsque le serveur accepte la demande, le produit Citrix réserve une licence pour son utilisation. Cette
opération de réservation est appelée extraction de licences.

• Lorsque l’utilisateur ferme sa session du serveur de produits, le produit rend la licence au serveur de
licences. Ce processus est appelé restitution de licences

• Chaque fois qu’un produit Citrix démarre, il ouvre une connexion au serveur de licences en extrayant la
licence de démarrage ( Startup ). La licence de démarrage est un fichier système Citrix qui permet aux
produits Citrix de maintenir une connexion permanente avec le serveur de licences.
• Le schéma suivant montre que chaque produit établit sa propre connexion permanente au serveur de
licences.

43
 Module 2 – Opérations du système de licences (2)
L’extraction des licences par le produit Citrix s’effectue en trois étapes :
1- Au démarrage, l’ordinateur exécutant le produit Citrix extrait une licence de démarrage (Startup)
2- Une machine cliente se connecte au serveur de produits.
3- Le produit demande une licence au serveur de licences.

Les produits Citrix, tels que XENAPP6 , stockent une copie des informations de licence obtenues à partir du
serveur de licences (numéros des licences, types, etc.). Si un serveur exécutant un produit Citrix perd sa
connexion au serveur de licences, le produit entre dans un délai de grâce et utilise les informations dont il
dispose localement sur les licences afin de continuer à fonctionner normalement durant le délai de grâce.
Les produits Citrix mettent à jour ces informations toutes les heures.

• Après l’extraction d’une licence de démarrage par le produit Citrix, les serveurs de produits et les serveurs
de licences échangent des messages fonctionnels (heartbeat) toutes les cinq minutes afin de s'indiquer
qu'ils sont toujours en cours de fonctionnement. Si le serveur de produits et le serveur de licences ne
parviennent pas à envoyer ou recevoir ces messages, le produit entre en délai de grâce et active lui-même
sa licence.

• La période de grâce pour le serveur de licence est de 30 jours ou 720 heures. Chaque serveur possède en
local un fichier C:\Program Files (x86)\Citrix\system32\cache\ MPS-WSXICA_MPS-WSXICA.INI qui
contient toutes les informations sur les licences du serveur.
• Une fois cette période de grâce écoulée les utilisateurs ne sont plus en mesure d’établir une connexion au
serveur Citrix.

44
 Architecture des opérations du système de licences
• Un serveur de licences consiste en plusieurs composants :
• le démon License Manager ;
• le démon vendeur Citrix ;
• la console License Management Console (en option) ;
• des fichiers de licences ;
• le fichier d’options
• la licence de démarrage Citrix ;
• le journal de rapport (en option) et le journal de débogage.

45
 Architecture des opérations du système de licences (2)
Les composants les plus importants du système de licences sont le démon License
Manager et le démon vendeur Citrix, qui constituent le service de licence Citrix. Ils se
chargent des communications du système de licences entre le produit et le serveur de
licences.
- Démon License Manager (lmgrd.exe).
Le démon License Manager est chargé du contact initial avec le produit Citrix et transmet la connexion au démon
vendeur Citrix. Il démarre aussi le démon vendeur Citrix. Par défaut, il utilise le port TCP/IP 27000.

- Démon vendeur Citrix (Citrix.exe).

Les licences sont accordées par le démon vendeur Citrix, un processus exécuté sur le serveur de licences. Le
démon vendeur Citrix effectue le suivi du nombre de licences extraites et des produits utilisant ces licences. Les
produits Citrix communiquent avec le démon vendeur Citrix à l'aide de TCP/IP. Par défaut, le démon vendeur
Citrix utilise un port TCP/IP 7279.

- Fichier d'options.
Le fichier d'options (Citrix.opt) est un fichier de configuration de serveur de licences que le démon vendeur Citrix
lit chaque fois qu'il est démarré ou qu'il reçoit une commande de relecture du fichier. Ce fichier de configuration
définit le comportement du système de licences : nombre de licences qu'un serveur de produits peut utiliser,
emplacement des journaux système et autres paramètres pouvant être définis par l'utilisateur.
- Licence de démarrage.
La licence de démarrage (citrix_startup.lic) est un fichier système Citrix qui :
permet aux serveurs de maintenir des connexions ouvertes avec le serveur de licences ;
permet de vérifier quels serveurs sont connectés au serveur de licences ;
stocke les informations du système de gestion des licences.

46
 Architecture des opérations du système de licences (3)

• Journal de rapport.
Lorsqu’il est activé, le journal de rapport (journal d’utilisation) contient des données relatives à l’activité du système de
licences (nombre de licences utilisées, par exemple). La console License Management Console se sert du journal d’utilisation
pour générer des rapports sur le système de licences. En cas d’activation de la journalisation des rapports, il est impératif de
régulièrement archiver les journaux pour les empêcher de devenir trop volumineux. Par défaut, le journal de rapport n’est
pas activé.

• Journal de débogage.
Le fichier journal de débogage consigne les événements, les transactions de licence, les messages d'état et les
messages d'erreur du démon License Manager et du démon vendeur Citrix. Par défaut, les extractions et les
restitutions de licences ne sont pas enregistrées dans le journal de débogage.

• Fichiers de licences.
Les fichiers de licences sont des fichiers texte créés par Citrix et contenant des données relatives à des licences.
Ils contiennent entre autres des informations sur les licences de produit, le nombre de licences, des informations
sur le système (nom du serveur de licences, par exemple), etc. Le serveur de licences se sert de ces fichiers pour
déterminer s'il peut ou non accorder une licence à un produit Citrix.
Un administrateur peut obtenir des licences Xenapp 6 adaptées à son serveur de licences en se connectant
au site MYCITRIX avec ses identifiants propres.

47
 Processus de requête de licence

Le processus de requête de licence débute lorsqu'un utilisateur se connecte à Xenapp 6 à partir

d'une machine cliente.
Xenapp 6 effectue une requête de licence auprès du serveur de licences.
Le processus de requête de licence comporte deux phases : la phase de démarrage du produit et la
phase dans laquelle un utilisateur se connecte au produit.
Phase de démarrage du produit.
Lorsque le produit Citrix démarre, il obtient l'emplacement du serveur de licences dans son magasin de
données.
Le produit contacte le démon License Manager afin d'obtenir le numéro de port du démon vendeur
Citrix.
Le produit se connecte au démon vendeur Citrix.
Le produit obtient une licence de démarrage.
Phase de connexion d’un utilisateur
Un utilisateur se connecte à un ordinateur exécutant le produit Citrix. Le produit demande une licence au
serveur de licences.
Le démon vendeur Citrix vérifie si une licence est disponible et satisfait ou non la requête du produit.
Le module de licence du produit accepte ou refuse la connexion au produit en fonction de la réponse
du démon vendeur Citrix.

48
Processus de requête de licence(2)

49
 Module2 - Installation du serveur de licences

- Choisir l’édition de Xenapp

( Advanced
Enterprise
Ou Platinum )

- Accepter les termes du contrat

-Cocher dans Roles Courants

Serveur de licences

La procédure installe automatiquement les

Composants :
- Microsoft Visual C++ 2008 Redistributable
- Microsoft MSI 3.x

Une fois l’installation terminée , vous pouvez

configurer le serveur de licences

. NOTA : Cet utilitaire ne peut être lancé

qu’une seule fois . Plusieurs essais de
Lancements résulteraient en une erreur.

50
Module2 - Installation du serveur de licences (2)

51
 Module2 - Installation du serveur de licences (3)

• Import du fichier de licences

Exécuter Internet Explorer et se connecter à l’URL http://localhost:8082

Cliquer sur ADMINISTRATION en HAUT à DROITE

Saisir le mot de passe admin que vous avez saisi lors de la configuration du serveur de licences

Cliquer sur Configuration du Vendeur Daemon (5eme onglet vertical à gauche )

Cliquer sur Importer Licence

Parcourir jusqu’au répertoire du fichier de licences et lesélectionner

Cliquer sur Importer fichier

Si le message suivant apparait , il faut RELIRE

Le fichier de licences importé

52
 Module2 - Installation du serveur de licences (4)
• Import du fichier de licences(suite)

53
 Module2 - serveur de licences – Configuration Utilisateurs

Vous pouvez maintenant saisir la liste

Des personnes autorisées à accéder au
Serveur de licences soit
- en Administrateur
- en utilisateur

Il suffira à ces personnes de saisir sur leur

Navigateur INTERNET l’URL :
http://<Nomduserveur_de_Licence>:8082

Si des certificats de serveur sont installés il faudra

Modifier l’environnement utilisateur ( Certificat
ROOT ) et l’ URL de la console d’administration
du serveur deLicences

54
 Module2 - serveur de licences – Configuration des ports

Port d’accès à la console

Port du démon License Manager Port du démon Vendeur Citrix
d’administration
Cliquer sur Administrer puis saisir le
nouveau port

55
 Module2 - serveur de licences – Haute disponibilité
Dans un environnement de production , il est nécessaire d’envisager le cas où le serveur de licences peut tomber
en panne pour toute sorte de raisons ( inondation, foudre etc)
Malheureusement les licences CITRIX sont spécifiques à un nom de serveur ( hostname )et sont sensibles à la
casse .
Pour éviter le plus de désagrément possible aux utilisateurs lors de la perte d’un serveur de licences , nous avons
plusieurs possibilités
1 - Cloner le serveur de licences actuel et stocker préciseusement l’image sur plusieurs shares différents
En cas de perte du serveur de licences initial , le temps d’indisponibilité pour les nouveaux utilisateurs
sera réduit à la mise en route du clone .
 Penser à faire des simulations ( si possible… ) pour vérifier
- les hostnames
- les adresses IP
- les ports des différents démons et du serveur WEB
2 – Basculer vers un autre serveur de licences en cas de plantage
Avantage :
- Modification rapidement implémentée
( propriétés de la ferme à modifier en1 seul clic )
Inconvénients :
Le 2eme serveur doit servir un nombre plus élevé d’utilisateurs donc en PERMANENCE payer des
licences CITRIX pour un cas (rare) de plantage
La surcharge de trafic réseau peut être importante
3 – Clusterisation du serveur de licences
Un cluster est un groupe de serveurs indépendants qui fonctionnent comme un serveur UNIQUE.
Le fichier de licences CITRIX doit alors référencer le nom du CLUSTER et non pas les hostnames des
serveurs individuels
Le cluster doit être fonctionnel avant de configurer les licences CITRIX pour un Cluster MICROSOFT

56
 Module2 - serveur de licences – Installation silencieuse
Si vous avez besoin d’installer un serveur de licence de façon silencieuse , vous pouvez utiliser la commande

msiexec /I ctx_licensing.msi ctx_licensing_installdir="C:\Program Files (x86)\Citrix\Licensing\LS"

ctx_lic_file_path="C:\Program Files (x86)\Citrix\Licensing\MyFiles\" ctx_web_server="IIS"
register_ctx_ls_clustering="No" ctx_license_server_port="27000" ctx_vendor_daemon_port="7279" /l*v "c:\install.log" /q

Où
ctx_licensing_installdir : répertoire d’installation
ctx_lic_file_path : répertoire où sont stockés les fichiers de licences
ctx_web_server : soit IIS soit Apache.
si APACHE , rajouter : full_HTTPD_conf_file_path est l’emplacement EXACT de ApacheHTTPD.conf
exemple : Full_HTTPD_Conf_File_Path="C:\Program Files\Apache Group\Apache2\conf\httpd.conf"
register_ctx_LS_clustering : Soit “Yes” soit “No”
Si “Yes” ( Microsoft Clustering du serveur de licences utilisé ) alors ajouter :
ctx_cluster_resource_DLL_Path=« Répertoire_Resource_Dll_Exécutable »
Exemple : ctx_cluster_resource_dll_path="C:\Program Files\Citrix\Licensing\LS\«

ctx_license_server_port : port Licence Manager

ctx_vendor_daemon_port : port du Démon Vendor
/l*v : emplacement de la souche
/q : installation silencieuse

ctx_licensing.msi : se trouve sur le DVD de XENAPP6 sous <Root>:\Licensing\

57
 Module2 - serveur de licences – Exercices
Exo 2-1
Installer un serveur de licences XENAPP 6
Installer des licences XENAPP 6
Relire les fichiers de licences

Exo 2 -2
Ajouter des
- Administrateurs
- utilisateurs
autorisés à accéder à la console d’administration du serveur de licences

Exo 2 -3
Installation silencieuse du serveur de licences

58
 Module 2 - Récapitulatif

• Thèmes abordés dans ce module :

– Présentation du serveur de licences
• Console d’administration des licences
• Communications
– Installation
• Import des fichiers de licences
– Configuration des ports et des administrateurs
– Haute disponibilité
– Installation silencieuse

59
XENAPP 6 / W2K8 R2: Administration

MODULE 3:
Installation du serveur XENAPP 6

60
 Module 3 - Sommaire

• Thèmes abordés dans ce module :

– Liste des décisions à prendre
– Installation de XENAPP6 sur un serveur 2008 R2

61
 Installation de XENAPP 6

• Avant d’installer Xenapp 6, l’administrateur doit être conscient de :

– Pré-requis hardware et software pour les différentes étapes de l’installation
– Décisions qui doivent être prises durant les différentes étapes de l’installation

62
 Installation de XENAPP 6 (2)

• Pré-requis Hardware:
– CPU
• 64-bit architecture avec Intel Pentium
• Xeon avec Intel Extended Memory 64 Technology
• AMD Opteron
• AMD Athlon 64

– Memory 512MB RAM (minimum)

– Espace disque 32GB (minimum)
– Web Interface
• 6MB espace disque libre sans copier les plug-ins
• 120MB espace disque libre en copiant les plug-ins
• 3.5MB pour chaque site de la Web Interface

63
 Installation de XENAPP 6 (3)
• Pré-requis Software:
– Delivery Services Console
• un des OS suivants:

– Windows Server 2008 R2

– Windows Server 2008 x86 and x64
– Windows Server 2003 (Standard, Datacenter and Enterprise Editions) x86 SP2, x64, R2 x86 and x64 SP2
– Windows XP Professional x86 SP3
– Windows XP Professional x64 SP2
– Windows Vista (Business, Enterprise and Ultimate Editions) x86,x64 SP1
– Windows 7 x86 and x64
• .NET Framework 3.5 SP1 (automatically installed)

• MMC 3.0
• MS Visual C++ 2005\2008 SP1 Redistributable x64 ( installé automatiquement)
• 25MB espace disque libre

– Web Interface
• un des OS suivants:
– Windows Server 2008 R2
– Windows Server 2008 x86 and x64
– Windows Server 2003 with SP2
• Internet Information Services (IIS) ( installé automatiquement)
• Windows Authentication
• Client Certificate Mapping Authentication
• ASP.NET 3.5
• Visual J#
• .NET Framework ( installé automatiquement)

64
 Installation de XENAPP 6 (4)
• Pré-requis Software:
– Les pré-requis suivants sont activés automatiquement par l’assistant d’installation de XENAPP 6
• Microsoft .NET 3.5 SP1
• Windows Application Server Role
• Group Policy Management Console (GPMC)
( La GPMC n’ est installée que si la DSC est sélectionnée pour installation.
• Microsoft Remote Desktop Services "Session Host" role

– Les pré-requis suivants sont installés automatiquement par l’assistant d’installation de XENAPP 6
• Microsoft Visual C++ 2005\2008 SP1 Redistributable (and x64 edition)
• Microsoft Primary Interoperability Assemblies 2005)

65
 Liste des décisions à prendre
1 – Quelle(s) ferme ou zones seront utilisées dans la future ferme ?
2 - Quel serveur de licence sera utilisé ,son hostname ?
3 - Quel est le moteur de base de données de la Data Store ?
Les types de base de données suivants sont supportés par Xenapp 6
• SQL 2008 SP1 (x32, x64 and Express versions)
• SQL 2008 (x32, x64 and Express versions)
• SQL 2005 SP3 (x32 and x64 versions)
• Oracle 11g R2
MS ACCESS et IBM DB2 ne sont plus supportés par XENAPP 6

4 - L’observation ( Shadow ) sera –t-elle activée ?

Si l’observation a été désactivée durant l’installation et que plus tard vous voulez activer cette fonctionnalité , il vous faudra
REINSTALLER XENAPP 6 sur toute la ferme

5 -Quel est le port du service XML ?

Si le port XML partage le port 80 avec IIS , Xenapp doit avoir accès au répertoire des scripts virtuels . Si les paramètres de sécurité
l’interdisent , l’administrateur pourra relâcher la sécurité durant l’installation.
Sinon il faudra configurer un port XML à part .

6 - Quand les utilisateurs Citrix seront-ils ajoutés au groupe local des Utilisateurs du
Bureau à Distance (du serveur XENAPP )?
Durant l’installation , les groupes et utilisateurs existants ainsi que les utilisateurs anonymes seront ajoutés au groupe local des
utilisateurs du bureau à distance

66
 Liste des décisions à prendre (2)

7 - Quel Pass-Through Client sera utilisé dans cet environnement ?

Le Client de liaison permet aux utilisateurs ne disposant que des clients d’ancienne génération d’accéder
d’abord au nouveau client qui sera publié ,puis grâce au nouveau client ( client de liaison) d’accéder aux
ressources publiées en bénéficiant de toutes les nouvelles fonctionnalités du client le plus récent.
Si c’est le client CITRIXONLINEPLUGIN qui est sélectionnée durant l’installation , le programme d’installation
essaiera de localiser le serveur WEB exécutant XENAPP Services en utilisant « localhost ».
Si le site web n’est pas géré par le système local , l’administrateur devra spécifier l’URL du serveur WEB sous la
forme
\\Servername.domain.name

8 – L’ Authentification unique ( Pass-through Authentication ) sera –t-elle activée ?

L’authentification unique permet aux utilisateurs d’accéder directement à leurs applications sans avoir à ressaisir
leur s identifiants.
ceci est déconseillé dans les environnements à sécurité renforcée

9 - Cryptage IMA ou non du Data Store , de la Configuration Logging Database ?

Le cryptage IMA n’est plus proposée automatiquement durant l’installation de XENAPP6.
Pour l’activer , l’administrateur devra exécuter CTXKEYTOOL manuellement après l’installation.

67
 Web Interface Décisions à prendre

La Console de Gestion IIS n’est pas installée durant l’installation de la Web Interface.
Si un administrateur veut configurer IIS sur un serveur ,il peut le faire en utilisant le Gestionnaire du serveur>Serveur
WEB(IIS) et en sélectionnant AJOUTER un service de Rôle

1 - Quel est le répertoire d’installation de la WebInterface

Par défaut c’est C:\Program Files (x86)\Citrix\Web Interface

2 – Les Plug-in Citrix seront-ils copiés sur le serveur ?

Les Plug-in Citrix peuvent être copiés vers le serveur Webinterface à des fins de distributions vers les
périphériques clients.
Si l’administrateur ne veut pas donner la possibilité aux utilisateurs de télécharger les plug-in , la copie de ces
derniers vers le serveur WEBINTERFACE n’est pas nécessaire.

68
Installation de Xenapp 6

Choisir l’édition
( Advanced
Enterprise
Platinum )

J’accepte les termes du contrat

Choisir dans Rôle courant :

XENAPP

69
 Installation de Xenapp 6 (2)

Créer une Nouvelle Ferme / Joindre une ferme

existante Selon le cas

70
 Installation de Xenapp 6 (2)

Créer une Nouvelle Ferme / Joindre une ferme Saisir les identifiants / tester la connexion
existante Selon le cas
 Exercices
• Exercices :
– 3-1 : Installation du ier serveur XENAPP 6

– 3-2 : Installation du 2ème serveur XENAPP 6

– 3-3 : Vérifier que les 2 serveurs sont dans la même ferme / DATACOLLECTOR
– Commande QFARM et QFARM /LOAD
- Sortir un serveur de la ferme par la console XENAPP SERVER ROLE MANAGER
- Réintégrer le server dans la ferme par la console XENAPP SERVER ROLE MANAGER

72
 Module 3Récapitulatif

• Thèmes abordés dans ce module :

– Liste des décisions à prendre
– Installation de XENAPP6 sur un serveur 2008 R2

73