Beruflich Dokumente
Kultur Dokumente
Document : Rvision 4.5.3 Auteurs: Stphane CAUNES Mahmoud EL GHOMARI Guillaume LE TYRANT Riad NASSOU Serge NIANGO Commentaires et Remarques : citrixfrance@eu.citrix.com
Sommaire
Introduction ................................................................................................................................................... 5 Pourquoi XenAppTM Platinum ?........................................................................................................................ 6 Citrix Application Delivery Infrastructure ....................................................................................................... 6 De la virtualisation pour introduire de la flexibilit ....................................................................................... 7 Des tendances antagonistes..................................................................................................................... 7 De la ncessit dune infrastructure globale ............................................................................................... 7 Une virtualisation possible en de nombreux points ..................................................................................... 7 Citrix et la Virtualisation ............................................................................................................................ 8 Composants de Citrix XenApp Edition Platinum ............................................................................................ 10 Proof of Concept XenApp Platinum................................................................................................................. 12 Objectif et dfinition du Proof of Concept .................................................................................................... 12 Primtre du Proof of Concept ................................................................................................................... 12 Phases du Proof of Concept Citrix XenApp Platinum ..................................................................................... 12 Prsentation des rsultats .......................................................................................................................... 13 Etapes de la dmonstration ........................................................................................................................ 15 Documentation Citrix XenApp Platinum ....................................................................................................... 19 Prrequis Citrix XenApp Platinum ................................................................................................................... 20 Citrix XenApp 4.5 Feature Pack 1................................................................................................................ 20 Citrix Password Manager 4.6 ...................................................................................................................... 20 Citrix EdgeSight 4.5 SP1 ............................................................................................................................ 20 Citrix SmartAuditor 4.5 .............................................................................................................................. 21 Citrix Access Gateway Advanced Edition 4.5 ................................................................................................ 21 Citrix Access Gateway Enterprise Edition 8.0 ............................................................................................... 21 Communication Gateway 1.1 ...................................................................................................................... 22 Citrix WANScaler 4.3.................................................................................................................................. 22 Architecture gnrique Citrix XenApp Platinum ............................................................................................... 23 DataStore Citrix XenApp 4.5 Feature Pack 1 ................................................................................................ 23 Zones et DataCollectors Citrix XenApp ........................................................................................................ 23 Gestionnaire de licences Citrix XenApp Platinum et Terminal Server.............................................................. 24 Partage de Streaming ................................................................................................................................ 24 Web Interface 4.6 ..................................................................................................................................... 24 Citrix EdgeSight 4.5 SP1 ............................................................................................................................ 24 SmartAuditor 4.5 ....................................................................................................................................... 25 Citrix Password Manager 4.6 ...................................................................................................................... 25 Citrix Access Gateway 4.5 Advanced Edition ................................................................................................ 25 Citrix Access Gateway 8.0 Enterprise Edition. .............................................................................................. 26 Communication Gateway 1.1 ...................................................................................................................... 26 Citrix WANScaler 4.3.................................................................................................................................. 26 Architecture Citrix XenApp Platinum implmente dans ce guide .................................................................. 27 Citrix XenApp 4.5 Feature Pack 1 ................................................................................................................... 28 Installation des composants Windows ......................................................................................................... 28 Optimisations Windows de base pour Citrix XenApp 4.5 ............................................................................... 33 Installation de Citrix XenApp 4.5 Feature Pack 1.......................................................................................... 34 Activation des licences Citrix XenApp Platinum ............................................................................................ 49 Installation dOffice 2003 ........................................................................................................................... 56 Publication dune application ...................................................................................................................... 61 Cration dun site Interface Web ................................................................................................................ 69 Cration dun site PN Agent ....................................................................................................................... 73 Installation du Streaming Profiler ............................................................................................................... 76 Installation du client de Streaming ............................................................................................................. 79 Streaming dAdobe Reader 8.0 ................................................................................................................... 82 Publication dune application en streaming sur le serveur Citrix XenApp ........................................................ 89 Passage dapplication en mode streaming sur serveur Citrix XenApp un mode streaming sur poste Windows 98 Dfinition dune stratgie daccs Citrix ..................................................................................................... 101 Activation de SpeedScreen Progressive Display ......................................................................................... 106
Activation de Health Check (auto contrle des services Citrix XenApp) ........................................................ 109 Activation de la journalisation de configuration .......................................................................................... 111 Citrix Smart Auditor 4.5 ............................................................................................................................... 121 Installation des composants Windows ....................................................................................................... 121 Installation de SQL Express ...................................................................................................................... 123 Installation de Smart Auditor Server ......................................................................................................... 128 Installation de lagent sur Citrix XenApp .................................................................................................... 131 Installation de SmartAuditor Player ........................................................................................................... 134 Configuration SmartAuditor Server pour une communication en HTTP ........................................................ 136 Demande de certificat pour une communication du SmartAuditor Server en HTTPS ..................................... 138 Importation dun certificat pour SmartAuditor Server ................................................................................. 142 Installation du certificat racine pour Citrix XenApp, SmartAuditor Server et SmartAuditor Player ................... 148 Configuration des autorisations SmartAuditor ............................................................................................ 151 Configuration de la stratgie SmartAuditor ................................................................................................ 152 Configuration du SmartAuditor Server ....................................................................................................... 156 Configuration du SmartAuditor Agent........................................................................................................ 158 Configuration du Smart AuditorPlayer ....................................................................................................... 159 Citrix EdgeSight 4.5 SP1 .............................................................................................................................. 160 Installation des composants Windows ....................................................................................................... 160 Installation de SQL 2005 Enterprise .......................................................................................................... 162 Configuration de Reporting Services ......................................................................................................... 169 Configuration de la scurit utilisateur Reporting Services .......................................................................... 178 Installation dEdgeSight 4.5...................................................................................................................... 182 Cration dun dpartement pour les serveurs Citrix XenApp ....................................................................... 191 Installation de lagent EdgeSight sur le serveur Citrix XenApp .................................................................... 194 Spcification de la batterie Citrix XenApp .................................................................................................. 198 Remonte dalertes en temps rel au niveau du Dashboard EdgeSight ........................................................ 199 Configuration dalertes de performance systme et applicatives ................................................................. 202 Diagnostic des lenteurs de connexion ICA en temps rel ............................................................................ 207 Diagnostic de lutilisation de lapplication................................................................................................... 213 Diagnostic des anomalies applicatives ....................................................................................................... 214 Diagnostic de la sant de la batterie Citrix XenApp .................................................................................... 217 Diagnostic des anomalies applicatives en temps rel.................................................................................. 219 Diagnostic du temps de connexion ICA (rapports historiss) ...................................................................... 221 Diagnostic de la sant des applications Client\Serveur ............................................................................... 224 Diagnostic de la sant des applications WEB ............................................................................................. 226 Capacity Planning .................................................................................................................................... 227 Autres rapports EdgeSight utiles ............................................................................................................... 229 Citrix Password Manager 4.6 ....................................................................................................................... 230 Installation du certificat racine sur la Console Password Manager, le Service Password Manager et Citrix XenApp .............................................................................................................................................................. 230 Installation du certificat de serveur pour le Service Password Manager ....................................................... 233 Installation du magasin central NTFS ........................................................................................................ 237 Installation du Service Password Manager................................................................................................. 239 Installation de la console Password Manager ............................................................................................. 245 Configuration dune application de test ..................................................................................................... 250 Configuration dun groupe dutilisateurs .................................................................................................... 260 Gestion des questions dauthentification ................................................................................................... 266 Installation de lagent Password Manager sur le serveur Citrix XenApp........................................................ 271 Premire excution dune application publie Password Manager ............................................................... 275 Ajout de la gestion de mot de passe au niveau de Web Interface. .............................................................. 279 Citrix Access Gateway 4.5 Advanced Edition ................................................................................................. 281 Flux Access Gateway 4.5 Advanced Edition ............................................................................................... 281 Installation dAdvanced Access Control ..................................................................................................... 282 Cration dun Logon point ........................................................................................................................ 287 Configuration dAccess Gateway ............................................................................................................... 297 Installation des certificats signs sur lAccess Gateway .............................................................................. 305 Cration dun site Interface Web .............................................................................................................. 316 Cration dune ressource WEB Interface 4.6.............................................................................................. 322 Cration dune ressource partage de fichiers ............................................................................................. 324
Cration dune stratgie daccs ............................................................................................................... 326 Mise en place dune analyse de point de terminaison ................................................................................. 329 Association dune analyse de terminaison une stratgie daccs ............................................................... 332 Association dune analyse de terminaison un centre douverture de session .............................................. 337 Citrix Access Gateway 8.0 Enterprise Edition................................................................................................. 339 Adressage IP de lAccess Gateway 8.0 Enterprise ...................................................................................... 339 Flux de lAccess Gateway 8.0 Enterprise.................................................................................................... 340 Configuration rseau de lAccess Gateway ................................................................................................. 341 Activation des licences Access Gateway Enterprise .................................................................................... 343 Demande de certificat serveur partir de lAccess Gateway ....................................................................... 349 Cration dun SSL VPN Virtual Server ........................................................................................................ 354 Configuration de lauthentification LDAP.................................................................................................... 356 Installation du certificat racine sur le serveur WEB Interface ...................................................................... 358 Cration dun site WEB Interface pour Access Gateway.............................................................................. 362 Configuration du mode Clientless pour laccs Citrix XenApp.................................................................... 368 Dfinition du niveau de scurit client pour le SmartAccess........................................................................ 369 Configuration du SmartAccess au niveau de Citrix XenApp ......................................................................... 371 Citrix Communciation Gateway 1.1............................................................................................................... 377 Configuration de Cisco CallManager Administration 4.2 .............................................................................. 377 Configuration de lappliance Communication Gateway ................................................................................ 381 Installation du client Communication Gateway........................................................................................... 387 Dfinition dun profile Easy Call ................................................................................................................ 389 Emission dun appel Easy Call ................................................................................................................... 390 Appel Easy Call dun numro LDAP ........................................................................................................... 391 Citrix WANScaler 4.3 ................................................................................................................................... 392 Architecture gnrique Citrix WANScaler .................................................................................................. 392 Configuration de ladressage IP du boitier WANScaler ................................................................................ 393 Installation de la licence client WANScaler ................................................................................................ 395 Configuration de lacclration au niveau du boitier WANScaler .................................................................. 397 Installation du client WANScaler et configration de lacclration ................................................................ 401 Liens utiles ................................................................................................................................................. 406 Citrix XenApp 4.5 Feature Pack 1.............................................................................................................. 406 Citrix SmartAuditor 4.5 ............................................................................................................................ 406 Citrix EdgeSight 4.5 ................................................................................................................................. 406 Citrix Password Manager 4.6 .................................................................................................................... 406 Citrix Access Gateway 4.5 Advanced ......................................................................................................... 407 Citrix Access Gateway 8.0 Enterprise ........................................................................................................ 407 Citrix Communication Gateway 1.1 ........................................................................................................... 407 Citrix WANScaler 4.3................................................................................................................................ 407 Guide de Troubleshooting ........................................................................................................................ 408 Concepts avancs Citrix XenApp Platinum ................................................................................................. 408 Descriptifs Produits ..................................................................................................................................... 409 Citrix Worldwide ......................................................................................................................................... 410
Introduction
Ce document explique les procdures dinstallation et de configuration pour la mise en uvre dune maquette rapide (Proof of Concept ou PoC) de Citrix XenApp Edition Platinum. Il permet dimplmenter simplement les principales fonctionnalits de Citrix XenApp Platinum Edition et de dmontrer les bnfices dune infrastructure de virtualisation dapplications de bout en bout. Les procdures dcrites vous assurent le succs de votre dmonstration en un temps limit ainsi quune complte autonomie. Ce document sadresse aux ingnieurs systmes et rseaux et consultants dbutants ou confirms. Les procdures dcrites sont suffisamment dtailles pour constituer la base dun livrable crit. Ce document nest cependant pas un guide de mise en production. Implmenter Citrix XenApp Edition Platinum cest apporter une solution globale trs forte valeur ajoute votre systme dinformation.
Citrix et la Virtualisation n
La strat gie de virtualisation de Citrix se compos de 3 types d solution de se de e virtualisation et de co omposants tra ansverses com mplmentaires : s Virtualisa ation dapplication : offre historique de C h Citrix visant d dcoupler len ndroit ou sexcut lapplication de lendroit o elle est utilise. Cest lof Citrix Xen te n o ffre nApp (le nouveau nom de Pres u sentation Serv ver). XenApp permet la mise en uvre dun vritable service applicatif, indpen e ndant du prip phrique distan et du rseau de nt commun nication. Virtualisa ation de serve : Offre bas principalement sur la te eur se echnologie issu du ue rachat d XenSource Citrix XenSe de erver offre une solution tech e hnologiquement avance base sur la para-virtualis e a sation permettant dexploiter au maximum les r m performances des serveurs. Base sur le moteur Open Source Xen, elle b e e nficie dune co ommunaut de dveloppem e ment important (Intel, AMD, HP, IBM, Mic te crosoft, Novell, RedHat, Bull lui permetta de tirer pa ) ant artie rapidemen de lensemb des nt ble avance technologiq es ques des proc cesseurs, serveurs, systme dexploitatio es on Virtualisa ation de poste de travail : Citrix XenDes e C sktop fait part de linitiativ VDI tie ve (Virtual Desktop Infrastructure) de Citrix. XenDes C sktop intgre l lensemble de es compos sants ncessaires la mise disposition dun poste vir rtuelle tout en garantis ssant la fois une exprienc optimale lutilisateur, une simplicit ce dadmin nistration pour ladministrate ainsi quune conomie s la gestion des eur sur d postes p pour lentrepris se. Collabora ation virtuelle : principalem e ment autour de solutions de Citrix OnLin visant es e ne mettre en relation le plus naturellement possible des personnes loignes e e s (GoToM Meeting et Go oToWebinar pour les runio p ons, sminaire et la collabo es oration en ligne, GoToAssist po le support technique aux utilisateurs). Ces solutions our x . s indpen ndantes sont a aussi complt par des br es riques fonction nnelles existan ntes comme EasyCall (dis sponible avec XenApp Editio Platinum e NetScaler Edition on et Platinum ainsi que le futurs dvel m) es loppements vi isant intgre la VoIP au sein de er s lInfrastr ructure Citrix. Infrastruc cture doptimisation rsea : en dcoup au plant les diffr rents lments il est s, possible de les spar physiquement en diffren endroits du rseau. Plus la e rer nts u s distance rseau sera importante, plus le transport au travers d rseau dev e p du viendra crucial, tant en terme de performan quen term de scurit Au travers des offres nce me . Citrix N NetScaler pour le Web et Ci itrix WANSca pour lint aler gralit des ap pplications WAN, C Citrix dispose d solutions doptimisation d performanc contribuant de de ce t augmen la flexibilit dune infrastructure de vir nter rtualisation et gommer les s problm matiques rsea et les cont aux traintes techni iques. Au trav vers des offres Citrix s Access Gateway, Citrix offre des solutions perm s s mettant de con ntrler laccs puis de dlivrer les applications lutilisateur avec la solu ution de virtua alisation la plus adapte en fonct tion de son sc cnario daccs. Cest dj le cas pour la virtualisation dapplication puisque Citrix Access Gateway peu en fonction de paramtre dfinis ut, es par ladm ministrateur, p piloter XenApp afin de servir une application en stream p ming (virtualis sation par isolation sur le po oste client) ou en virtualisati complte. ion Les Servic dynamiques de virtua ces alisation : don font partie C nt Citrix Provisioning Server, Citrix WorkF Flow Studio et SmartAcces et qui peu e ss) uvent piloter et simplifier t linfrastr ructure de virtu ualisation. Ce un des axe majeurs de dveloppeme des est es ent solutions Citrix afin de fournir la sim e mplicit dutilis sation, loptimis sation des co et le ts contrle central de le e ensemble de linfrastructure de virtualisation, quels que soient e les technologies, prod duits et solutio mis en u ons uvre.
Lensem mble de ces fo onctions con nstituent pour Citrix les lments indis r spensables d dune infrastr ructure visant rendre les ce entres des donnes dyna amiques, les applications accessibles sous forme de s s s e dlivrs la demande. services et les postes de travail d
10
Citrix XenApp Edition Platinum, cest avant tout la virtualisation dapplication au travers du composant principal : XenApp. Citrix XenApp, nouveau nom de Citrix Presentation Server depuis le 11 Fvrier 2008, permet la mise disposition dapplications Windows, Web, Host et Java aux utilisateurs quel que soit lendroit ou ils se trouvent ou le priphrique quils utilisent. Le nouveau nom XenApp a t choisi pour mieux reflter ltendue de ses capacits de virtualisation applicative et pour souligner l'importance de fournir nos clients une infrastructure de virtualisation de bout en bout qui inclue les serveurs (XenServer), les applications (XenApp) et les postes de travail (XenDesktop). Citrix XenApp est le nouveau nom de la ligne de produit Presentation Server, toutes versions confondues. Le nom Citrix Presentation Server restera pour les produits, la documentation, le support et les outils marketing spcifiques la version 4.5 et versions prcdentes du produit. XenApp est une solution de mise disposition d'applications qui offre la virtualisation la fois ct clients et ct serveurs, pour optimiser les performances et augmenter la flexibilit des options de mise disposition des applications. XenApp permet de dlivrer les applications de faon scurise, comme un service, tout en procurant une relle flexibilit d'volution pour les architectures des applications futures.
11 1
XenApp Edition Platinum est u systme co p un omplet de mise disposi m ition des app plications qui compren toutes les fonctionnalit de virtua nd ts alisation dapplication de X XenApp et i intgre plusie eurs nouvelles fonctionnalits majeure qui tende la porte et la scurit de la solut es ent e t tion.
x t ournie par Ed dgeSight Citrix EdgeSight : La visibilit accrue de lexprience utilisateur fo perme de dtecte de rsoudre rapidement et ainsi de prvenir lchelle de et er, e lentre eprise les pro oblmes de p performances applicatives quelle que soit leur orig s s, e gine : serveu rseaux ou postes de travail. urs, e Citrix Access Gateway : acc distant s x cs curis VPN S avec Sm SSL martAccess. La L solutio de passerelle scurise garantit de stratgies de contrle daccs gran on es nulaires et lanalyse intgr du point d connexion avant doffr un accs a ressourc de e de n rir aux ces eprise (Citrix XenApp, par rtages de fich hiers, applica ations client\ \serveur, serv veurs lentre WEB, etc.). x avec le single sign-on qui permet e Citrix Password Manager : Une scurit renforce a de sc curiser les co onnexions aux application Authentifi ns. ications auto omatises, co ontrle des stratgies de m de passe et rinitialis mot e sation en libr re-service de mots de passe es rcent la scur de toutes les applicat rit s tions Window protges par mots de passe ws s renfor et dp ployes via X XenApp. Citrix Smart Aud x ditor : enreg gistrement de sessions ICA la demande et avec es c autoris sation au for rmat vido po la superv our vision, laide au support, la gestion de litiges es et le c contrle des a activits ncessitant une traabilit re enforce de par leur importance ou en raison de co ontrainte rglementaire. x onctionnalit click to ca aux app all plications loca ales et Citrix EasyCall : apporte la fo dlivr par Citrix X s XenApp afin que lutilisat teur puisse a appeler nimp porte quel nu umro de tlph hone partir de nimporte quelle type dapplicatio et sur nim e e on mporte quel support s tlph honique quelq soit la lo que ocalisation de ce dernier e Citrix WANScale : Optimisation et acclration des f x er flux applicatifs sur le WAN, transfe de fichier et ICA tr ert rs ravers le WAN partir du client logi un iciel.
12
Aller lessentiel Cela veut dire ne faut pas perdre de temps se focaliser sur des actions qui ne sont pas majeures et qui napportent pas de valeur ajoute au Proof of Concept. Le Proof of Concept doit vous permettre de vous faire une ide prcise sur les capacits dun outil, sans avoir assimiler lensemble de loffre. Le temps tant un lment important, vous devez centrer vos actions sur les points qui vous intressent. Dans le cadre dun Proof of Concept Citrix XenApp Platinum vous devez : Dlimiter le primtre Lister les fonctions valuer
Tout dpassement et investigations hors primtre augmentent la complexit et entrainent immanquablement un dpassement de temps, de ressources et de cots. Pour russir Proof of Concept Citrix XenApp Platinum il faut aller lessentiel et uniquement lessentiel.
13
Fournissez la liste dtaille de tous les prrequis votre client avant de commencer le Proof of Concept (POC) XenApp Platinum : disponibilit des ressources internes (ingnieurs systme et rseau, ingnieurs scurit), composants matriels et logiciels, configurations minimales, mdia des applications, comptes de domaine, ouverture de ports... Les dures indiques pour ce Proof of Concept sont fournies uniquement titre dinformation et peuvent varier en fonction des modifications du primtre et des objectifs.
Phase Dfinition du Primtre du POC - Runion de lancement et validation du primtre du POC - Rcupration du plan dadressage, des comptes administrateurs et utilisateurs de test, des mdias et des procdures dinstallation des applications Citrix XenApp - Installation dun serveur Citrix XenApp - Installation du gestionnaire de licences Citrix - Installation de Web Interface - Installation de Microsoft Office et des applications basiques (Adobe, WinZip) - Installation ou streaming dune application mtier - Tests unitaires - Tests multiutilisateurs Citrix SmartAuditor - Installation de la base SmartAuditor - Installation de lagent sur le serveur XenApp - Cration des stratgies denregistrement SmartAuditor - Visionnage des sessions ICA Citrix Password Manager - Cration du Magasin Password Manager - Installation de lagent sur le serveur XenApp - Installation du Service Password Manager - Spcification dune application - Test SSO dune application Citrix EdgeSight - Installation de la base EdgeSight - Installation de lagent sur Citrix XenApp - Collecte dinformation par les agents EdgeSight - Elaboration de rapports et analyse Citrix Access Gateway Advanced Edition - Installation du serveur Advanced Access Control - Configuration de lappliance Access Gateway - Mise en place du SmartAccess - Tests de connexion VPN Citrix Access Gateway Enterprise Edition - Configuration de lappliance Access Gateway - Mise en place du SmartAccess - Tests de connexion VPN Citrix WANScaler - Configuration de lappliance WANScaler - Installation du client logiciel et tests dacclration applicatifs Citrix Easy Call - Configuration de lappliance Easy Call - Installation de lagent sur postes Windows - Tests Click to Call Dure 0,25 jour 0,75 jour Commentaire - Linstallation du systme dexploitation Windows 2003 et sa mise jour (Windows Update) doit tre idalement effectue par le client avant le lancement du POC. - Le client doit disposer des prrequis Windows (Composants Windows, .Net Framework, Windows Installer, etc.) - Il faut un (des) serveur(s) vierge(s) de toute prconfiguration, master ou GPO.
0,5 jour
1 jour
2 jours
1 jour
1 jour
1 jour 1 jour
14
Pour que la prsentation des rsultats soit efficace et pertinente, elle doit rester fidle au primtre dfini au pralable du POC. Ce qui nempche pas de prsenter succinctement, dans un second temps, les autres fonctionnalits. Sachez rester simple, synthtique et objectif. Afin dviter de dborder du cadre du projet, en passant trop de temps sur des points de dtail, sachez rester dans le cadre du primtre et remettre plus tard les questions souleves au cours de la prsentation. La stabilit de la plate forme est un point cl de la russite du POC. Voici quelques conseils pour que les rsultats soient : 1) Prsentez pralablement un schma synthtique de la dmonstration 2) Testez laccs votre plateforme depuis un poste matris qui servira lors de la prsentation 3) Ne modifiez pas votre plateforme avant la dmonstration 4) Scriptez les actions faire pendant la dmonstration 5) Allez lessentiel sans tre trop technique 6) Notez et remettez plus tard les sujets qui sortent du primtre du POC
15
Etapes de la dmonstration
La dmonstration doit permettre de comprendre les bnfices quapporte Citrix XenApp Platinum : Simplicit daccs et dusage Granularit de laccs Scurit des accs et des donnes Fiabilit et performance Haute disponibilit Facilit dadministration
Voici un tableau qui prsente les principaux bnfices apports par la solution Citrix XenApp et les fonctionnalits et technologies mises en uvre. Objectifs Applications Rapidit de dploiement, mise jour et correction dapplications Prise en charge des applications graphiques Prise en charge des applications Web Service applicatif banalis (SaaS) Portail dentreprise (documents et applications) Contrle de lutilisation des applications Centralisation des applications Publication dapplication Acclration SpeedScreen Streaming dapplication Isolation du navigateur Publication des applications Publication des applications Banalisation de laccs partir dun simple navigateur Interface Web Interface Web pour SharePoint et autres portails SmartAccess SmartAuditor Analyse du poste client Application Hub (dtermine la mthode daccs) EdgeSight Contrle de lintgrit des applications Centralisation des applications Virtualisation des applications ct serveur Application Streaming (Auto-Healing) Rsolution des incompatibilits applicatives Poste de travail banalis universel Centralisation du contrle des services applicatifs Mobilit Ouverture du systme dinformation Banalisation des accs partir dun simple navigateur Isolation dapplication Banalisation des accs partir dun simple navigateur Virtualisation des applications Publication dapplication Application Hub Fonctionnalits
16
Indpendance vis--vis du poste client SmartAccess AlwaysOn VPN Application Hub Contrle des applications en mode dconnect
Banalisation des accs partir dun simple navigateur AlwaysOn VPN SmoothRoaming
SmartAccess Virtualisation dapplications Banalisation des accs partir dun simple navigateur Program Neighborhood Agent Intgration des applications dans le bureau utilisateur
EasyCall
Famille Access Gateway Licence VPN universelle AlwaysOn VPN Analyse de poste client Accs par navigateur simple Intgration avec Virtualisation dapplication de XenApp
Virtualisation dapplication Administration dlgue Traabilit dadministration Batterie de serveurs unique Support du multi zones Rpartition de charge avance Reprise sur perte de connexion
Gestion des authentifications secondaires Self Service Password Reset Hot Desktop Contrle de la complexit des mots de passe Contrle de lhistorique des mots de passe
Support de lauthentification 2 facteurs Authentification unique Contrle de la complexit des mots de passe Contrle de lhistorique des mots de passe Contrle de la frquence de modification des mots de
17
passe Contrle granulaires des droits daccs et des actions des utilisateurs Autorisation daccs Application Hub Stratgie de connexion Contrle de lapplication dconnecte Contrle des droits dutilisation des ressources Contrle de la mthode daccs Transformation des accs directs en accs par navigateur Transformation des accs en mode prvisualisation HTML Transformation des accs en mode dition protge (LiveEdit) Transformation des accs directs en accs virtualiss Performance et SLA Garantie des performances applicatives (SLA) Supervision des applications EdgeSight Indpendance des performances vis--vis : Optimisation et stabilit des performances du poste du rseau
Indpendance des performances vis--vis du poste et du rseau Streaming applicatif localis Intgration du client WANScaler
Indpendance vis--vis du poste client Intgration des services applicatifs dans le poste ou le portail dentreprise Authentification unique Contrle du niveau de performance applicative Alerte de performance en temps rel Supervision des sessions utilisateurs Enregistrement des sessions utilisateurs
Optimisation des rseaux WANScaler Boitier doptimisation ou client logiciel WANScaler Virtualisation dapplication Application Hub Optimisation WAN
Consolidation des informations relatives aux postes Consolidation des informations relatives aux applications Consolidation des informations relatives aux utilisateurs Diagnostic en temps rel ou diffr Analyse des causes de problme ou de baisse de performance Supervision des sessions utilisateurs
18
Dveloppement de lactivit Rduction des cots (TCO/ROI/NRJ) Centralisation et mutualisation des services applicatifs Contrle du service applicatif Indpendance des performances vis--vis : Rduction du risque oprationnel de mise niveau dapplication du poste client du rseau
Rduction du cot de maintenance du poste utilisateur Service applicatif indpendant du poste et du rseau Publication dapplications Isolation dapplications Groupe de serveurs dapplications Groupe de package dapplications Conformit rglementaire et scurisation de linfrastructure (SoXs, BaleII, LOLF, ) Centralisation des donnes et des applications Contrle daccs et contrle daction Chiffrement de bout en bout Authentification unique et renforce Administration dlgue Stratgie daccs Traabilit des accs, des actions et des sessions Traabilit Traabilit des vnements applicatifs Traabilit des modifications de configuration Enregistrement des sessions utilisateurs sensibles Gestion par stratgie des enregistrements de session Fusion et acquisition Rapidit de dploiement dapplications Rapidit dintgration dun service applicatif Isolation dapplications Banalisation de laccs partir dun simple navigateur Indpendance vis--vis : Plan de reprise dactivit du rseau du poste client
Administration centralise unique de la batterie Rpartition des applications sur de multiples serveurs Rpartition des serveurs sur de multiples sites Rpartition de la charge actif/actif ou actif/passif Prfrence de zone de connexion Banalisation de laccs partir dun simple navigateur Indpendance vis--vis du rseau et du poste client
Suivi de la performance applicative Suivi de lutilisation des ressources systmes Mutualisation de la puissance serveur Rpartition de charge avance
Publication dapplications
19
Optimisation des performances Banalisation de laccs partir dun simple navigateur Indpendance vis--vis du rseau et du poste client
Vous trouverez galement des informations pour chaque composant Citrix XenApp Edition Platinum la fin de ce guide dans le chapitre Liens Utiles.
20
21
Windows 2000 Server SP4 Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition SQL 2005 Enterprise SQL Server 2000 SP4 SQL Server Tools Reporting Services ASP.NET Services World Wide Web Accs DTC rseau Message Queuing Accs COM+ rseau .Net Framework 2.0
22
Appliance Access Gateway 7000, 9000, 9000 FIPS ou 10000 Certificats de serveur et racine Web Interface 4.6 sous Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition avec ASP.NET Licences Access Gateway Universal, All Editions
Windows VISTA et XP
Communication Gateway 1.2, disponible partir de Q2 2008 supportera les PABX suivants : - Cisco Call Manager 6.0 (SIP) - Cisco Call Manager Express 3.2 (SIP) - Asterisk version 1.2 et 1.4/Trixbox (SIP) - Bandwidth.com (SIP) - Nortel CS1000 Release 5.0 (SIP et QSIG T1) - Siemens HiPath 3000 et 4000 (SIP) - Alcatel OmniPCX 7.1 (QSIG E1) et 8.0 (SIP et QSIG E1)
23
24
Une zone est regroupement logique de serveurs Citrix XenApp. On peut dfinir une zone linstallation de XenApp ou partir de la Citrix Access Management Console. On cre des zones multiples lorsque les serveurs Citrix XenApp sont situs dans des sites gographiquement diffrents ou lorsquils ne se trouvent pas sur le mme segment de rseau. Lors de la cration dune zone un serveur DataCollector est automatiquement lu. Un DataCollector dune zone est un serveur qui contient toutes les informations dynamiques de la ferme (quilibrage de charge des serveurs Citrix XenApp, licences Citrix XenApp consommes, utilisateurs connects et dconnects). Les informations modifies de le DataStore sont transmises en premier chaque DataCollector de chaque zone. Chaque DataCollector transmet par la suite linformation aux serveurs Citrix XenApp membres de la zone (optimisation de bande passante).
Partage de Streaming
Le partage de Streaming va contenir les packages des applications streames pour les serveurs Citrix XenApp et les postes de travail Windows. Le client de Streaming Citrix doit tre install sur les serveurs XenApp et postes de travail. Si lapplication ne peut tre streame sur le poste de travail, elle sera streame sur le serveur Citrix XenApp (Fallback). Le chargement de lapplication streame sur le serveur Citrix XenApp ou sur le poste de travail se fait partir du protocole SMB.
25
La base EdgeSight 4.5 va collecter les informations de performances systme, rseau et applicatives des serveurs Citrix XenApp et mesurer finement lexprience et le ressenti utilisateur partir des agents installs sur ces derniers. Ladministrateur peut effectuer des diagnostics en tant rel et posteriori. La base EdgeSight peut tre au format SQL Express, SQL 2005 ou 2000. Ladministrateur peut accder la console EdgeSight partir de son navigateur.
SmartAuditor 4.5
Le serveur SmartAuditor va enregistrer les sessions ICA des utilisateurs qui se connecteront aux serveurs Citrix XenApp. En fonction de la configuration dfinie, les utilisateurs recevront ou non une alerte SmartAuditor. Lagent SmartAuditor doit tre install sur les serveurs Citrix XenApp concerns et ladministrateur peut configurer lenregistrement SmartAuditor pour un groupe dutilisateurs spcifiques, un groupe de serveurs XenApp ou des applications publies. La base SmartAuditor peut tre installe sous SQL Express, SQL 2005. Ladministrateur peut visualiser les sessions enregistres partir du Player SmartAuditor install sur son poste de travail. Les communications entre SmartAuditor Server, agents SmartAuditor et SmartAuditor Player (lecture des fichiers ICA) peuvent tre scurises avec des certificats numriques.
Le service Password Manager ncessite linstallation dun certificat de serveur au niveau du serveur hbergeant ce dernier et des certificats au niveau des agents et de la console Password Manager.
26
Il existe galement un agent Easy Call embarqu pour serveurs WEB permettant dapporter la fonctionnalit de Click to Call aux terminaux et clients lgers. Les licences Communication Gateway sont rcupres au niveau du gestionnaire de licences Citrix XenApp Platinum.
A partir du client logiciel install sur le poste Windows, lutilisateur bnficie des fonctionnalits dacclration, doptimisation et de compression.
27
Commentaire - Domaine sectxad.fr - DataStore Access - Gestionnaire de licences Citrix XenApp - Gestionnaire de licences Terminal Server - Web Interface - SmartAuditor Database sous SQL Express - SmartAuditor Server - SmartAuditor Player - SmartAuditor Console - Streaming Profiler - Partage Streaming
Password Manager SQL 2005 Enterprise EdgeSight 4.5 SP1 Autorit de certificats Windows Access Gateway 4.5 Advanced Access Control 4.5 Access Gateway Enterprise 8.0 Communication Gateway 1.1 WANScaler 4.3
- Console Password Manager - Service Password Manager - Base Citrix XenApp Configuration Logging - Base Advanced Access Control - SQL 2005 Enterprise install en local - FQDN Access Gateway - SQL 2005 Enterprise sur sql2005srv - FQDN Access Gateway - Cisco Unified Communications Manager 4.2
Le rle dfini pour chaque serveur dans ce tableau est indicatif et ne doit pas tre suivi la lettre. Ajustez les rles des serveurs Citrix XenApp Platinum lobjectif et au primtre dfini de votre Proof of Concept.
28
Ouvrez une session sur le serveur en tant quAdministrateur local ou de domaine. Insrez le mdia de Windows 2003 dans le lecteur de CD-ROM. Dans Panneau de configuration allez dans Ajout\Suppression de Programmes, cochez Application Serveur.
Double cliquez sur Application Serveur et cochez ASP.NET. Cliquez sur OK.
29
Dcochez Configuration de scurit renforce dInternet Explorer. Si votre client ne possde pas un serveur de licences Terminal Server Windows 2003, cochez Gestion de licences Terminal Server.
30
Indiquez si le serveur de licences Terminal Server doit tre disponible pour lentreprise, le domaine ou groupe de travail. Cliquez sur Suivant.
31
Cliquez sur OK et redmarrez le serveur. Les tapes suivantes permettent de dfinir un RootDrive pour le serveur Terminal Server. Dfinissez un RootDrive si dans les proprits des utilisateurs Active Directory ou dans celles des utilisateurs locaux, vous navez pas de rpertoire de travail Terminal Server. R-ouvrez une session sur le serveur en tant quadministrateur. Excutez C:\WINDOWS\Application Compatibility Scripts\chkroot.cmd. chkroot.cmd sexcute.
RootDrv2.cmd souvre. Au niveau de set RootDrive= entrez une lettre de lecteur non utilise (fournie par le client si besoin). Ici, set RootDrive=W:
32
chkroot.cmd finit son excution. Ouvrez lexplorateur, vous avez un lecteur systme W : En ligne de commande (Dmarrer\Excuter, cmd) tapez change user /install et appuyez sur la touche Entre. La commande change user /install permet de mettre le serveur Terminal Server en mode installation dapplications. Utilisez change user /install pour installer tout excutable sur le serveur Terminal Server. Mettez jour le serveur partir de http://windowsupdate.microsoft.com/ Tapez change user /execute et appuyez sur la touche Entre. La commande change user /execute permet de mettre le serveur Terminal Server en mode excution dapplications. Utilisez change user /execute aprs linstallation de tout excutable sur le serveur Terminal Server.
33
Slectionnez Les services darrire-plan. Slectionnez Les programmes. Cliquez sur Modifier.
Entrez une taille initiale de fichier dchange gale la taille maximale propose par le systme. Cliquez sur Dfinir puis cliquez sur OK.
Cliquez sur OK. Cliquez sur OK un seconde fois. Cliquez sur Oui pour redmarrer le serveur.
34
35
Droulez le contrat de licence Citrix jusquau bout. Acceptez le contrat de licence et cliquez sur Suivant.
Slectionnez tous les composants : Licences Citrix Access Management Console Interface WEB Citrix Presentation Server Console Presentation Server Centre de documentation
36
Linstallation de la console Citrix Access Management Console dbute. Cliquez sur Suivant.
37
38
Slectionnez Installer les clients partir du CD-ROM des composants. Insrez le mdia Composants dans le lecteur de CD-ROM et cliquez sur Parcourir. Slectionnez lettre de lecteur du CD-ROM \clients\ . Cliquez sur Suivant.
39
Ejectez le mdia Composants et insrez le mdia de Citrix XenApp 4.5 Feature Pack 1 Platinum dans le lecteur de CD-ROM. Cliquez sur OK.
40
Cochez Daccord pour redmarrer le serveur Microsoft IIS. Cliquez sur Suivant.
41
42
Vrifiez que tous les composants sont slectionns. Cliquez sur Suivant.
Laissez localhost par dfaut pour le site de lAgent Program Neighborhood. Cliquez sur Suivant.
Cochez Oui pour activer lauthentification unique au niveau du client de liaison du serveur. Cliquez sur Suivant.
43
Entrez un nom de batterie dans Nom de batterie : Slectionnez Utiliser une base de donnes locale pour ce serveur. Slectionnez Base de donnes Access. La base de donne peut tre galement tre installe sous SQL Express ( installer avant Citrix XenApp en excutant le script SetupSqlExpressForCPS.cmd dans le mdia), SQL server ou Oracle (client ODBC adquat install avant Citrix XenApp). Dcochez Utiliser le nom de zone par dfaut Entrez un nom de zone dans Nom de zone : Cliquez sur Suivant.
Vrifiez le nom de ladministrateur de la batterie Citrix ainsi que le domaine Windows. Cliquez sur Suivant.
44
Dans le cadre dun POC il nest pas ncessaire de chiffrer le protocole IMA. Si vous souhaitez le chiffrer, cochez Activer le cryptage IMA et enregistrez la cl gnre dans un emplacement sr et secret. Cliquez sur Suivant.
Entrez le nom NetBIOS du serveur gestionnaire de licences Citrix. Cliquez sur Suivant.
Slectionnez Continuer linstallation du produit sans installer les licences. Cliquez sur Suivant.
45
Cochez Autoriser lobservation des sessions utilisateur sur ce serveur. Dterminez les options dobservation souhaites (notification, prise de main distance) Cliquez sur Suivant.
Dfinissez le port XML 8080 (si autoris par le client). Etant donn que le port 80 est dj utilis par IIS, il est conseill de dfinir un port diffrent pour XML. Les deux services peuvent partager le mme port Port sharing pour cela rfrez vous la base de connaissance de Citrix (www.citrix.com/support). Cliquez sur Suivant.
46
47
48
Cliquez sur OUI pour redmarrer le serveur. Vous venez de finir linstallation de Citrix XenApp 4.5 Feature Pack 1 Platinum.
49
Cliquez sur OK
Dans Slectionnez la Palette doutils cliquez sur Systme dactivation/grer des licences.
50
Entrez votre cl de licence Citrix XenApp 4.5 Feature Pack 1 Platinum disponible au niveau du mdia fourni. La cl de licence est au format xxxxx- xxxxx- xxxxx- xxxxx- xxxxx Cliquez sur Continuer.
51
Slectionnez votre pays et entrez le nom du revendeur Citrix agr. Si vous tes vous-mme un revendeur Citrix, slectionnez vous ou cliquez sur Search et cliquez sur I cannot find my reseller Puis cliquez sur Continuer.
52
53
En ligne de commande (Dmarrer\Excuter, cmd) tapez hostname et appuyez sur la touche Entre Entrez le nom du serveur de licences Citrix obtenu en respectant la casse dans Nom dhte de votre serveur de licences Citrix : Cliquez sur Allouer.
54
Reproduisez le mme processus dactivation des licences pour activer les licences Access Gateway Universelles. Allez dans Dmarrer\Programmes\Outils dadministration\services et redmarrez Citrix License Management Console et Citrix Licensing
55
Allez dans Dmarrer\Programmes\Citrix\Consoles de gestion\License Management Console Cliquez sur Configurer le serveur de licences.
Vous obtenez le fichier de licence tlcharg. Cliquez sur Inventaire complet des licences
56
Insrez le mdia dOffice 2003 dans le lecteur de CD-ROM. Le programme dOffice 2003 se lance automatiquement. Entrez la cl de produit dOffice 2003 et cliquez sur Suivant.
57
Cochez les composants dOffice 2003 que vous souhaitez installer et cliquez sur Choisir la personnalisation avance des applications. Cliquez sur Suivant.
58
Allez dans Microsoft Office et slectionnez Tout excuter partir du disque dur.
Allez dans Microsoft Office PowerPoint\Effets sonores et animations slectionnez Non disponible.
59
Allez dans Outils Office\Modification de code source HTML\Script Web\Dbogage Web et slectionnez Non disponible. Cliquez sur Suivant.
60
Tapez change user /execute et appuyez sur la touche Entre. La commande change user /execute permet de mettre le serveur Terminal Server en mode excution dapplications. Utilisez change user /execute aprs linstallation de tout excutable sur le serveur Citrix XenApp.
Change User /install et change user /execute doivent tre utiliss que lorsque vous installez des excutables sur un serveur Citrix XenApp. Ninstallez pas des applications sur un serveur Citrix XenApp lorsque des utilisateurs sont connects sur ce dernier. Lorsque vous installez dans applications distance sur un serveur Citrix XenApp avec un client RDP, connectez vous sur ce dernier en mode console. Installez les applications avec un compte administrateur local ou de domaine. Mettez jour Office 2003 si ncessaire.
61
62
Entrez le nom NetBIOS du serveur Citrix XenApp pour contacter le groupe de serveurs Citrix XenApp excutant les services XML. Cliquez sur Suivant. Tous les serveurs Citrix XenApp excutent le service XML par dfaut. Les ports XML doivent tre identiques sur tous les serveurs Citrix XenApp.
Cliquer sur Ajouter lordinateur local pour spcifier un serveur Citrix XenApp. Cliquez sur Suivant.
63
Faites un clic droit sur le nud Applications dans le nud Presentation Server et slectionnez Publier une application.
Donnez un nom lapplication que vous souhaitez publier, ici Word 2003. Cliquez sur Suivant.
64
Cochez Application et Accs partir dun serveur. Slectionnez Application installe. Cliquez sur Suivant.
Cliquez sur Parcourir et recherchez et recherchez lexcutable de Word 2003. Cliquez sur Suivant.
Cliquez sur Ajouter spcifier le serveur Citrix XenApp sur lequel vous avez install lapplication.
65
Les utilisateurs excuteront lapplication sur le serveur Citrix XenApp spcifi. Cliquez sur Suivant.
Cliquez sur Ajouter pour ajouter les groupes dutilisateurs ou les utilisateurs individuels qui auront le droit dexcuter lapplication publie. Cliquez sur Suivant.
66
Spcifiez lajout dun raccourci de lapplication sur le bureau et/ou le menu Dmarrer du client si souhait. Cliquez sur Suivant.
Cochez Configurer les paramtres dapplication avancs ds maintenant. Cliquez sur Suivant.
Vous pouvez dfinir des filtres daccs partir dAccess Gateway. Cliquez sur Suivant.
67
Vous pouvez dfinir des associations de type de fichiers pour lapplication. Cliquez sur Suivant.
Vous pouvez dfinir le nombre dinstances pouvant tre excutes par utilisateur ainsi que la priorit UC de lapplication publie. Cliquez sur Suivant.
68
Vous pouvez dfinir un niveau audio pour lapplication, un niveau de cryptage et spcifier si lapplication doit tre excute aprs cration des imprimantes clientes. Cliquez sur Suivant.
Vous pouvez spcifier une taille de fentre et un nombre de couleurs pour lapplication publie. Cliquer sur Terminer.
Lapplication est maintenant disponible au niveau de lInterface Web (cration du site au pralable et installation du client ICA), au niveau client PN Agent (cration du site au pralable et installation du client ICA PN Agent) ainsi quau niveau du client ICA Program Neighborhood.
69
Cochez Dfinir comme page par dfaut du site IIS. Cliquez sur Suivant.
70
71
Cliquez sur Ajouter et ajoutez le nom Netbios du serveur Citrix XenApp. Dans Port du service XML entrez le port dfini linstallation de Citrix XenApp, ici 8080. Cliquez sur Suivant.
Slectionnez Distantes pour crer un site pour les applications installes ou virtualises (fonction disolation Citrix XenApp) sur le serveur Citrix XenApp. Slectionnez Livres en streaming pour des applications qui seront streames sur les postes Windows uniquement. Slectionnez Livres en streaming en mode double pour des applications pouvant tre streames sur les postes Windows ainsi que les serveurs Citrix XenApp. Cliquez sur Suivant.
72
Lancez Internet Explorer et entrez http://nom_du_serveur_web_interface pour tester le site Interface Web nouvellement cr.
73
74
75
Cliquez sur Ajouter et ajoutez le nom NetBIOS du serveur Citrix XenApp. Dans Port du service XML entrez le port dfini linstallation de Citrix XenApp, ici 8080. Cliquez sur Suivant.
Slectionnez Distantes pour crer un site pour les applications installes ou virtualises (fonction disolation Citrix XenApp) sur le serveur Citrix XenApp. Slectionnez Livres en streaming pour des applications qui seront streames sur les postes Windows uniquement. Slectionnez livres en streaming en mode double pour des applications pouvant tre streames sur les postes Windows ainsi que les serveurs Citrix XenApp. Cliquez sur Suivant.
Installez le client PN Agent sur un poste Windows et testez une connexion ICA sur le site PN Agent nouvellement cre.
76
Insrez le mdia Composants dans le lecteur de CD-ROM. Cliquez sur Utilitaires Presentation Server.
77
78
79
80
81
82
83
Slectionnez les systmes dexploitation sur lequel sexcutera lapplication streame ainsi que la langue de ce dernier. Cliquez sur Suivant.
84
Cliquez sur Parcourir pour rechercher lexcutable dAdobe Reader 8.0. Cliquez sur Suivant.
Cochez Raliser un redmarrage virtuel (stimule un redmarrage systme). Cliquez sur Dmarrer le programme dinstallation.
85
86
Si lapplication a besoin dun numro de srie ou dun code dactivation cliquez sur Excuter. Cliquez sur Suivant.
Slectionnez Adobe Reader 8.0 pour le publier travers lAccess Management Console. Cliquez sur Suivant.
87
Vous avez la possibilit de signer avec un certificat le package cre. Slectionnez Ne pas signer. Cliquez sur Suivant.
88
89
90
Donnez un nom lapplication que vous souhaitez publier, ici Adobe Stream. Cliquez sur Suivant.
Cochez Application et Livre en streaming si possible, sinon accs partir dun serveur. Slectionnez Livre en streaming sur le serveur Cliquez sur Suivant.
91
Cliquez sur Parcourir et recherchez et le fichier *.profile qui se trouve au niveau du partage que vous avez cre. Slectionnez le fichier *.profile. Cliquez sur Suivant.
Comme lapplication sera streame uniquement sur le serveur Citrix XenApp et non sur le poste client, vous navez pas besoin de cocher loption Activer laccs en mode dconnect. Cliquez sur Suivant.
92
Cliquez sur Ajouter spcifier le serveur Citrix XenApp sur lequel vous souhaitez que lapplication streame sexcute. Les utilisateurs excuteront lapplication streame sur le serveur Citrix XenApp spcifi. Cliquez sur Suivant.
Cliquez sur Ajouter pour ajouter les groupes dutilisateurs ou les utilisateurs individuels qui auront le droit dexcuter lapplication streame. Cliquez sur Suivant.
93
Spcifiez lajout dun raccourci de lapplication sur le bureau et/ou le menu Dmarrer du client si souhait. Cliquez sur Suivant.
Cochez Configurer les paramtres dapplication avancs ds maintenant. Cliquez sur Suivant.
94
Vous pouvez dfinir des filtres daccs partir dAccess Gateway. Cliquez sur Suivant.
Vous pouvez dfinir des associations de type de fichiers pour lapplication slectionne. Cliquez sur Slectionnez tout. Cliquez sur Suivant.
95
Vous pouvez spcifier des profils dapplication streame bass sur les adresses IP des postes clients. Cliquez sur Suivant.
Lutilisateur peut excuter lapplication streame avec des privilges limits. Cliquez sur Suivant.
96
Vous pouvez dfinir le nombre dinstances pouvant tre excutes par utilisateur ainsi que la priorit UC de lapplication publie. Cliquez sur Suivant.
Vous pouvez dfinir un niveau audio pour lapplication, un niveau de chiffrement et spcifier si lapplication doit tre excute aprs cration des imprimantes clientes. Cliquez sur Suivant.
97
Vous pouvez spcifier une taille de fentre et un nombre de couleurs pour lapplication publie. Cliquez sur Suivant. Cliquez sur Terminer.
Lapplication streame est maintenant disponible au niveau client de streaming install sur le serveur Citrix XenApp.
98
Passage dapplication en mode streaming sur serveur Citrix XenApp un mode streaming sur poste Windows
Cliquez sur lapplication publie Adobe Stream. Dans longlet du milieu Autres tches, cliquez sur Modifier le type dapplication.
99
Cliquez sur le site Web Interface cre. Dans longlet du milieu Tches courantes, cliquez sur Grer le type dapplications et le dploiement du client. Cliquez sur Grer les types dapplications disponibles.
Cochez Livre en streaming en mode double pour que lapplication streame puisse sexcuter sur le poste client distant sinon sur le serveur Citrix XenApp. Cochez Livre en streaming pour que lapplication streame puisse sexcuter sur le poste client distant uniquement.
100
Cliquez sur le site PN Agent cre. Dans longlet du milieu Tches courantes, cliquez sur Grer les types dapplication.
Cochez Livre en streaming en mode double pour que lapplication streame puisse sexcuter sur le poste client distant sinon sur le serveur Citrix XenApp. Cochez Livre en streaming pour que lapplication streame puisse sexcuter sur le poste client distant uniquement.
Si vous souhaitez streamer des applications sur le poste client distant alors le client de Streaming doit tre install sur ce dernier. Installez toujours les clients ICA Program Neighborhood, PN Agent et ICA Web avant dinstaller le client de Streaming. Vrifiez sur www.citrix.com/mycitrix que vous disposez de la dernire version des clients ICA et du client de Streaming.
101
Faites un clic droit sur le nud Stratgies et cochez Crer une stratgie
102
Dans Bande Passante\Effets visuels slectionnez Dsactiver le papier peint de bureau et cochez Active. Cliquez sur Appliquer.
Faites de mme pour Dsactiver les animations de menu et pour Masquer le contenu des fentres pendant leur dplacement.
103
Allez dans Machine cliente\Ressources\Lecteurs\Connexion. Cochez Active. Cochez Connecter les lecteurs clients louverture de session. Cliquez sur Appliquer.
Allez dans Impression\Imprimantes clientes\Cration automatique. Cochez Active. Slectionnez Crer automatiquement toutes les imprimantes clientes. Cliquez sur Appliquer.
104
Allez Dans Impression\Pilotes\Installation automatique du pilote dimprimante natif. Cochez Active. Cochez Ne pas installer les pilotes automatiquement. Cliquez sur Appliquer.
Allez Dans Impression\Pilotes\Pilote universel. Cochez Active. Cochez Nutiliser le pilote universel que si le pilote requis nest pas disponible. Cliquez sur OK.
Faites un clic droit sur la stratgie cre et slectionnez Appliquer cette Stratgie
105
Vous pouvez appliquer la stratgie des adresses IP clientes, des noms de postes clients, des types daccs, des serveurs ou groupes dutilisateurs. Ici la stratgie sapplique au serveur Citrix XenApp. Cliquez sur OK pour valider.
106
Faites un clic droit sur le nud Stratgies et cochez Crer une stratgie
107
Allez dans Bande Passante\SpeedScreen\Acclration de laffichage des images laide dune compression avec perte. Cochez Active. Cochez le niveau de compression souhait ainsi que le niveau de compression de lAffichage progressif SpeedScreen. Cliquez sur OK.
Faites un clic droit sur la stratgie cre et slectionnez Appliquer cette Stratgie
108 8
Vous pou uvez appliquer la stratgie des adre esses IP clien ntes, des noms de postes clients, des t types da accs, des serveurs ou groupes dut tilisateurs. Ici la stra atgie sappl lique un gr roupe dutilisa ateurs. Cliquez s OK pour valider. sur
109
Slectionnez Suivi et rtablissement de ltat. Vous pouvez modifier les rgles dfinies pour les services par dfaut ou ajouter de nouvelles rgles pour dautres services. Slectionnez Test du Service IMA Citrix et cliquez sur Modifier.
110
Dfinissez le dlai dattente avant excution du test, le nombre dchecs avant excution dune action, les dlais dexpiration des tests. Dans Action de rcupration, slectionnez Redmarrer IMA. Cliquez sur OK. Dsormais, ds que le service IMA sarrte pour manutention ou dfaillance, il va redmarrer automatiquement.
111
112
Slectionnez SQL. Entrez le nom du serveur SQL. Slectionnez une authentification Windows ou SQL Entrez le login de ladministrateur de la base de donne. Cliquez sur Suivant.
Cliquez sur OK si vous recevez un message dalerte portant sur le mode dauthentification.
113
Dfinissez les options de connexion SQL si souhait. Vrifiez que le chiffrement est dsactiv. Cliquez sur Suivant.
114
Allez dans Dmarrer\Progammes\Citrix\Consoles de gestion\Access Management Console. Faites un clic droit sur le nud Centre de rapports et slectionnez Gnrer un rapport.
115
Slectionnez Microsoft OLE DB Provider for SQL Server. Cliquez sur Suivant.
116
Slectionnez le serveur SQL et la base de donnes. Entrez le login de ladministrateur de la base. Cochez Autoriser lenregistrement du mot de passe. Cliquez sur Tester la connexion.
117
118
Cochez Stocker le rapport pour une visualisation ultrieure. Cliquez sur Suivant.
119
Patientez le temps de cration de la spcification. Faites un clic droit sur la spcification nouvellement cre et cliquez sur Visualiser le rapport au format par dfaut.
120
121
122
Cliquez sur OK
123
124
125
Slectionnez Service rseau, SQL Server et SQL Browser. Cliquez sur Suivant.
126
Vrifiez quActiver les instances dutilisateur est coch. Cliquez sur Suivant.
127
Lancez SQL Server Configuration Manager. Vrifiez que TCP/IP et Mmoire partage sont activs.
128
129
130
131
132
Etant donn que le SmartAuditor Server est install sur le serveur Citrix XenApp, laissez localhost. Cliquez sur Next.
133
134
135
136
Allez dans Dmarrer\Programmes\Outils dadministration\Gestionnaire de services Internet (IIS). Faites un clic droit sur SmartAuditorBroker et slectionnez Proprits.
137
Cliquez sur OK
138
Linstallation de certificats (serveur et racine) permet de crypter le flux entre : SmartAuditor Server et les agents SmartAuditor installs sous Citrix XenApp SmartAuditor Server et SmartAuditor Player Pendant le visionnage des fichiers vido enregistrs
Linstallation de certificats nest pas obligatoire dans le cadre dun POC. Au niveau du SmartAuditor Server, allez dans Dmarrer\Programmes\Outils dadministration\Gestionnaire de services Internet (IIS). Faites un clic droit sur Site Web par dfaut et slectionnez Proprits.
139
Cliquez Prparer la demande mais ne pas lenvoyer maintenant. Cliquez sur Suivant.
Donnez un nom explicite. Slectionnez le niveau de cryptage souhait. Cliquez sur Suivant.
140
Entrez le nom FQDN du serveur SmartAuditor Server, ici il sagit du serveur Citrix XenApp (cps4501srv.sectxad.fr). Cliquez sur Suivant.
Slectionnez le pays. Entre un nom de dpartement et une localit. Cliquez sur Suivant.
141
142
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Demander un certificat.
143
Cliquez sur Soumettre une demande de certificat en utilisant un fichier CMC ou PKCS #10 cod en base 64 ou soumettre une demande en utilisant un fichier PKCS #7 cod en base 64.
Copiez et collez le contenu du fichier *.txt enregistr sous C : et cliquez sur Envoyer.
Au niveau de votre serveur de certificats, dadministration\Autorit de certification. Cliquez sur Demandes en attente.
lancez
Dmarrer\Programmes\Outils
Faites un clic droit sur le certificat et cliquez sur Toutes les tches\Dlivrer.
144
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Afficher le statut dune requte de certificat en attente.
145
Au niveau du SmartAuditor Server, allez dans Dmarrer\Programmes\Outils dadministration\Gestionnaire de services Internet (IIS). Faites un clic droit sur Site Web par dfaut et slectionnez Proprits.
146
Cliquez sur Traiter la demande en attente et installer le certificat. Cliquez sur Suivant.
147
Maintenant que vous avez import le certificat de serveur pour le site IIS tous les sites Web Interface et PN Agent cres au niveau du mme serveur commencent par https://nom_du_site. Tenez en compte lors de la configuration de ces derniers.
148
Installation du certificat racine pour Citrix XenApp, SmartAuditor Server et SmartAuditor Player
La configuration des communications en HTTPS au niveau des composants SmartAuditor est facultative dans le cadre dun POC.
Le certificat racine doit tre install sur les serveurs Citrix XenApp dots de lagent SmartAuditor, le SmartAuditor Server ainsi que les postes de travail dots du SmartAuditor Player. Cliquez sur Tlcharger un certificat dautorit de certification, une chane de certificats ou une liste de rvocation de certificats
149
Cliquez sur Placer tous les certificats dans le magasin suivant. Cliquez sur Parcourir.
Cochez Afficher les magasins physiques Slectionnez Autorits de certification racines de confiance\Ordinateur local Cliquez sur OK
150
Vrifiez que Autorits de certification racines de confiance\Ordinateur local est slectionn. Cliquez sur Suivant.
151
Cliquez sur PolicyQuery et vrifiez si le groupe dutilisateurs dfini par dfaut vous convient. Le groupe PolicyQuery est autoris se connecter au SmartAuditor Server pour faire des requtes sur les stratgies SmartAuditor.
Cliquez sur PolicyAdministration et vrifiez si le groupe dutilisateurs dfini par dfaut vous convient. Le groupe PolicyAdministration est autoris se connecter au SmartAuditor Server pour modifier les stratgies SmartAuditor.
152
Faites un clic droit sur Recording Policies et cliquez sur Add new policy.
153
154
155
156
Cliquez sur Signing. Cliquez sur Browse pour ajouter le certificat de serveur.
157
Allez dans longlet Playback. Vrifiez que Allow live session playback est coch Cochez Encrypt session recording files downloaded for playback si vous avez install un certificat de serveur sur le SmartAuditor Server et un certificat racine sur le poste de travail dot du SmartAuditor Player.
Cliquez sur Notifications. Cliquez sur Add pour ajouter un message de notification en franais. Cliquez sur OK.
158
Allez dans Connections. Entrez le nom NetBIOS ou FQDN du SmartAuditor Server. Slectionnez le protocole de communication du SmartAuditor Storage Manager message queue Slectionnez le protocole de communication du SmartAuditor Broker Cliquez sur OK
159
Au niveau du poste de travail dot du Smart Auditor Player, allez dans Dmarrer\Programmes\Citrix\SmartAuditor\ SmartAuditor Player Allez dans Options\Tools Entrez le nom du serveur SmartAuditor ainsi que le protocole de communication
Allez dans File\Open et ouvrez le fichier *.ICL Vous visualisez maintenant la session de lutilisateur.
Si vous recevez un message derreur louverture du fichier *.ICL se rfrant une version de client ICA obsolte, modifiez le fichier C:\Program Files\Citrix\SmartAuditor\Player\Bin\smaudplayer.exe.config avec la version de client ICA la plus rcente figurant dans le message derreur.
160
Cochez ASP.NET. Cochez Activer laccs DTC rseau Cochez Message Queuing Activer laccs COM+ rseau, Console du serveur dapplications et Services IIS sont cochs par dfaut. Cliquez sur OK.
161
Allez dans Dmarrer\Programmes\Outils dadministration et lancez Gestionnaire des services Internet (IIS) et vrifiez dans Extension du service Web que ASP.ET est autoris.
162
163
164
Slectionnez SQL Server Database Services, Reporting Services et Workstation components. Cliquez sur Next.
165
Configurez le compte de services comme souhait. Cochez SQL Server Agent, Reporting Services et SQL Browser. Cliquez sur Next.
Si lutilisateur Windows na pas les droits ncessaires, lancez Dmarrer\Programmes\Outils dadministration\Stratgie de scurit locale Dans Stratgie locale\Attribution de droits utilisateur, donnez les droits lutilisateur dfini en tant que compte de service dOuvrir une session en tant que service
166
Slectionnez Mixed Mode et entrez le mot de passe du compte sa Cliquez sur Next.
167
Cochez Install but do not configure the server Cliquez sur Next.
168
Mettez jour SQL 2005 Enterprise avec le dernier Service Pack. Crez un compte local ou de domaine nomm RSUSER pour Reporting Services. Ce compte sera ncessaire pour installer EdgeSight. Cochez Le mot de passe nexpire jamais la cration de ce compte.
169
170
171
172
Cliquez sur Windows Service Identity. Dans Bultin Account, slectionnez Network Service ou slectionnez Windows Account et entrez les informations du compte Windows dfini linstallation de SQL 2005. Cliquez sur Apply.
173
Cliquez sur Web Service Identity Cliquez sur New au niveau de Report Server
Dans Application Pool Name, entrez ReportServer Slectionnez Network Service. Cliquez sur OK.
174
175
Slectionnez le compte sa ou un compte de domaine. Dans Database Name entrez ReportServer Cliquez sur OK
176
177
178
179
180
181
Entrez le compte RSuser et cochez tous les rles Cliquez sur OK.
182
Cliquez sur Suivi des performances des applications (optimis par EdgeSight).
183
EdgeSight a besoin de 4.5 Go despace disque. Cliquez sur Typical. Cliquez sur Next.
184
Vrifiez que le nom du serveur est correct. - Slectionnez Authentification Windows ou SQL Entrez les informations de login Cliquez sur Test Connect.
Slectionnez Install a new EdgeSight Database et entrez un nom de base de donnes. Cliquez sur Next.
185
Entrez le mot de passe du compte SpectUser permettant au site Web EdgeSight de se connecter la base EdgeSight. Cliquez sur Next.
Vrifiez que Go to EdgeSight website now est coch. Cliquez sur Finish.
Vous pouvez accder la console EdgeSight en entrant dans votre navigateur http://serveur_Edgesight/Edgesight40
186
Entrez un nom de socit. Ce nom de socit sera utilis par lagent EdgeSight. Slectionnez une Time zone. Cliquez sur Next.
187
Entrez les informations de lEdgeSight SuperUser. Ce compte vous permettra de vous connecter la console EdgeSight. Ne perdez pas ces informations. Cliquez sur Next.
Entrez les informations du serveur SMTP, une adresse E-mail de rception et denvoi ainsi que le nom associ. Cliquez sur Next.
188
En fonction du mode de licensing slectionn, assurez-vous davoir install et activ les licences EdgeSight adquates sur le serveur de licences Citrix XenApp. Slectionnez le mode de licensing adquat. Cliquez sur Next.
189
Connectez-vous la console EdgeSight http://serveur_Edgesight/Edgesight40 Entrez les informations de login du SuperUser EdgeSight. Cliquez sur Sign-in.
Cliquez Click here au niveau du message dalerte pour configurer Reporting Services.
190
Dans Report Server URL entrez http://serveur_Edgesight/reportserver Entrez les informations dauthentification du compte RSuser Cochez Load Default Reports, Generate Report List Mapping et Create Default Schedules Cliquez sur OK Update Report Server Settings.
191
192
Vous venez dassigner la configuration de lagent Presentation Server par dfaut au dpartement nouvellement cr.
193
La configuration de lagent permet de contrler le comportement de ce dernier comme les tches de collecte de donnes. Si vous souhaitez configurer des agents personnaliss allez dans Company settings\Agent\Agent Configuration La configuration des workers permet de dfinir quand lagent va excuter les oprations planifies comprenant la vrification de la configuration et la remonte des informations. Si vous souhaitez configurer des workers personnaliss allez dans Company settings\Agent\Workers\ Configuration
194
Cliquez sur Suivi des performances des applications (optimis par EdgeSight).
195
Entrez le nom de la socit tel que dfini linstallation dEdgeSight. Entrez le nom du dpartement tel que dclar dans EdgeSight. Cliquez sur Next.
196
197
En ligne de commande tapez regedit Allez dans HKLM\Software\Citrix\System Monitoring\Agent\Core\4.00 et mettez la cl RemoteSecurity 0.
Redmarrez le serveur. Patientez le temps que le serveur Citrix XenApp contacte la base EdgeSight. Le serveur Citrix XenApp apparait dans la page Welcome au niveau de Devices Uploaded.
Si le serveur Citrix XenApp napparait toujours pas, faites un telnet nom_serveur_citrix 9035 sur ce dernier et vrifiez la rsolution de nom DNS. Excutez un worker sur ce dernier en allant dans Company settings\Agent\Workers\Run Remotely
198
Entrez le nom de la batterie Citrix XenApp ainsi que les informations dauthentification du compte administrateur de la batterie Citrix XenApp. Cliquez sur OK- Add New Credentials
Les informations de la batterie Citrix XenApp sont maintenant prises en charge par EdgeSight.
199
Donnez un nom lalerte que vous souhaitez crer et cliquez sur OK Create the configuration
Ajoutez les serveurs Citrix XenApp concerns par lalerte que vous allez configurer. Cliquez sur Next.
200
Slectionnez les compteurs de performance qui vous intressent et dfinissez leurs seuils dalerte. Cliquez sur Next.
Allez dans Real Time\Dashboard. Dans Select a configuration slectionnez lalerte de performance que vous venez de crer. Cliquez sur Start Updating. Vous obtenez, en temps rel, ltat de performance des serveurs Citrix XenApp ainsi que les graphes associs.
201
Cliquez sur les pics des graphes pour avoir les rapports de performance associs.
202
Donnez un nom explicite lalerte. Cliquez sur Next. Vous pouvez galement donner un nom de processus ou dexcutable spcifique en cochant les options proposes.
203
Vous venez de configurer une alerte remontant tous les crashs de processus.
Au niveau dAlertes Rules cliquez sur ltoile correspondant au dpartement Citrix XenApp. Cliquez sur Associate New Rule.
204
205
Pour que lagent EdgeSight puisse vous remonter immdiatement lalerte du processus crash, allez dans Company Settings\Agent\Workers et cliquez sur Run Remotely Slectionnez le serveur Citrix XenApp. Slectionnez Performance Upload. Cliquez sur Run Worker.
Allez dans Real Time\Alerts\Current Alerts Slectionnez le dpartement Citrix XenApp. Faites un clic gauche sur lalerte et slectionnez Crash Details
206
Lalerte est galement fournie au niveau de longlet Welcome dans Alerts Processed. Cliquez sur les liens associs et les pics de graphes pour avoir de plus amples informations.
207
Slectionnez Query one or more farms directly (recommended) Cliquez sur Next.
208
209
210
211
Vous visualisez lapplication publie de lutilisateur ainsi que les informations lies lexcution de cette dernire.
Revenez la page principale du rapport Excel. Cliquez sur Server Start Data au niveau du rapport Application Performance.
212
Vous obtenez toutes les informations lies la connexion ICA de lutilisateur (chargement du profil, cration des imprimantes, etc.)
Rfrez-vous larticle http://support.citrix.com/article/CTX114495 pour comprendre les abrviations EUEM (End User Experience Monitoring)
213
Slectionnez un process ou une application publie. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
Allez dans Processes\License & Utilization et cliquez sur Most Used Processes for a Group. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
214
Slectionnez lexcutable que vous souhaitez auditer et cliquez sur GO. Ce rapport montre le nombre de crashs gnrs par lexcutable spcifi. Cliquez sur les pics et les liens proposs pour avoir des informations supplmentaires.
215
Slectionnez le process ou lapplication publie que vous souhaitez auditer. Vous obtenez le rapport souhait avec les crashs gnrs. Cliquez sur les pics et liens associs pour avoir de plus amples informations.
Allez dans Processes\Stability\Faults et slectionnez Most Process Faults for a Group by Process.
Le rapport saffiche avec les applications qui ont le plus crash. Cliquez sur les pics et les liens proposs pour de plus amples informations.
216
Group by Process
Le rapport saffiche en mettant en valeur les applications les plus problmatiques. Cliquez sur les pics et les liens associs pour avoir de plus amples informations.
217
Allez dans Devices\Performance\Performance Summary for a Presentation Server et slectionnez un serveur Citrix XenApp et une date. Vous obtenez les rapports de performance de ce serveur. Cliquez sur les pics et les liens associs pour de plus amples informations.
218
Allez dans Devices\Performance\CPU et slectionnez le rapport Highest System CPU for a device by process. Slectionnez un serveur Citrix XenApp et une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
Allez dans Devices\Stability\Stability Summary for a device. Slectionnez un serveur Citrix XenApp et une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
219
Allez dans Real Time\Alerts\Current Alerts Faites un clic gauche sur le process qui intresse et cliquez sur Crahs details
220
Vous pouvez galement excuter le rapport Real Time\Remote\Presentation Server Summary pour avoir des informations sur le comportement des applications en temps rel.
221
Slectionnez un utilisateur et une date. Vous obtenez le rapport associ. Cliquez sur les liens associs pour avoir de plus amples informations.
Pour avoir la signification des abrviations, il vous suffit de passer la souris sur labrviation et vous obtenez son nom complet. Voici la signification des abrviations: CASD = Credentials Authentification Server Duration CONSD = Credentials Obtention Network Server Duration COSD = Credentials Obtention Server Duration PNCOSD = PN Classic Credentials Obtention Server Duration DLSD = Profile Load Server Duration LSESD = Login Script Execution Server Duration PCSD = Printer Creation Server Duration DMSD = Device Mapping Server Duration SCSD= Session Creation Server Duration SSSD = Session Startup Server Duration CFDCD = Config File Download Client Duration BUCC = Backup Url Client Count
222
AECD = Application enumeration client duration COCD = Credential Obtention Client Duration IFDCD = ICA File Download Client Duration NRWD = Name Resolution Web server Duration NRCD = Network Resolution Client Duration SLCD = Session Lockup Client Duration TRWD = Ticket Response Web server Duration LPWD = Launch Page Web server Duration SCCD = Session Creation Client Duration SCD = Startup Client Duration Faites de mme pour le rapport Users Performance\Login Time\Login Time for a User by Day
Allez dans Devices\Performance\Login Time et cliquez sur le rapport Longest Login Times for a Group by Device
223
Vous obtenez le rapport souhait. Cliquez sur les liens associs pour de plus amples informations.
224
Allez dans Processes\Network\Network Summary for a Process. Slectionnez un process ou une application publie. Slectionnez une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
225
Allez dans Processes\Peformance\Performance Summary for a Process. Slectionnez un process ou une application publie. Slectionnez une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
226
Allez dans Sites & Transactions\Stability\Web Erros et slectionnez Web Erros for a Transaction by Day. Dfinissez un host et une transaction. Dfinissez une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
227
Capacity Planning
Allez dans Devices\Presentation Server Summary. Le rapport saffiche. Vous obtenez des informations sur la gestion de la mmoire par classe de serveurs Citrix XenApp ainsi que des informations de sessions ICA. Cliquez sur les pics et les liens associs pour de plus amples informations.
Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
228
Cliquez sur le rapport CPU Comparaison for a Device by Day Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
229
230
Slectionnez Base 64. Cliquez sur Tlcharger un certificat de lautorit de certification. Tlchargez le certificat racine *.CER sous C :
231
Cliquez sur Placer tous les certificats dans le magasin suivant. Cliquez sur Parcourir.
Cochez Afficher les magasins physiques Slectionnez Autorits de certification racines de confiance\Ordinateur local Cliquez sur OK
232
Vrifiez que Autorits de certification racines de confiance\Ordinateur local est slectionn. Cliquez sur Suivant.
233
234
Cliquez sur Crer et soumettre une demande de requte auprs de cette autorit de certification.
Entrez le nom FQDN du serveur Password Manager, ici pm46srv.sectxad.fr. Renseignez les champs Socit, Service, Ville, Dpartement, Pays/Rgion. Slectionnez Certificat dauthentification serveur. Cochez Crer un nouveau jeu de cls. Slectionnez Microsoft Enhanced Cryptographic Provider v1.0. Cochez Les deux. Laissez la taille de la cl 1024 Cochez Nom de conteneur de cl automatique.
Cochez Marquer les cls comme tant exportables. Cochez Stocker le certificat dans le magasin de certificats de lordinateur local. Cochez CMC. Vrifiez que SHA-1 est slectionn. Cliquez sur Envoyer.
235
236
237
Cliquez sur Crer votre magasin central dans un point de parage rseau NTFS.
238
239
Cliquez sur Etape 3 : Installer le Service Password Manager (le cas cheant).
240
Dans Modules du service Password Manager, slectionnez Gestion de cls et Fonctions autonomes. Dans Langues slectionnez les langues daffichage souhaites. Dans cet exemple, seul Franais a t slectionn Cliquez sur Suivant.
241
Assistant de configuration du service Password Manager se lance automatiquement. Cliquez sur Suivant.
Dans Certificat SSL slectionnez le certificat de serveur install, ici pm46srv.sectxad.fr. Cochez Compte systme et slectionnez AUTORITE NT\SERVICE RESEAU. Cliquez sur Suivant.
242
Dfinissez une priode dexpiration pour le certificat de signature. Cliquez sur Suivant.
Slectionnez Point de partage rseau NTFS. Cliquez sur Parcourir et recherchez le partage \\serveur_Password_Manager\CitrixSYNC$ Cliquez sur Suivant.
243
Dans Comptes de lintermdiaire dauthentification, dfinissez un compte de domaine ayant les droits de lecture et dcriture sur le magasin central.
Dans Comptes des fonctions autonomes de compte, dfinissez un compte de domaine permettant de rinitialiser et de dverrouiller les mots de passe de domaine. Cliquez sur OK.
244
245
246
247
248
Slectionnez Point de partage rseau NTFS. Cliquez sur Parcourir et recherchez le partage \\serveur_Password_Manager\CitrixSYNC$ Cliquez sur Suivant.
249
250
Double-cliquez sur lapplication Testeur dOuverture de session afin que Password Manager puisse la dtecter.
Dans lAccess Management Console de Password Manager, allez dans Ressources Citrix\Password Manager et cliquez sur Dfinition dapplication. Cliquez sur Crer une dfinition dapplication.
251
Slectionnez Windows. Slectionnez Crer une nouvelle dfinition. Cliquez sur Dmarrer lassistant.
Donnez un nom lapplication. Ici, Testeur douverture de session. Cliquez sur Suivant.
252
Donnez un nom de formulaire (Optionnel) Slectionnez Formulaire dauthentification. Cliquez sur Suivant.
Slectionnez lapplication lance et dtecte par Password Manager. Cliquez sur OK.
253
Cliquez sur Dfinir/Modifier droite de Nom dutilisateur/ID pour dfinir le champ nom dutilisateur.
254
Password Manager a dtect les 3 fentres de lapplication. Cliquez sur le premier contrle.
Vrifiez que Password Manager a bien encadr le champ Nom dUtilisateur. Puis cliquez sur OK dans la fentre prcdente.
Cliquez sur Dfinir/Modifier droite de Mot de Passe pour dfinir le champ Mot de Passe
255
Vrifiez que Password Manager slectionne bien le champ Mot de Passe. Puis cliquez sur OK dans la fentre prcdente.
Cliquez sur Dfinir/Modifier droite de Champ personnalis1 pour dfinir le 3me champ de lapplication, exemple Domaine
Vrifiez que Password Manager encadre bien le 3me champ. Puis cliquez sur OK dans la fentre prcdente
256
Password Manager a dtect les trois champs OK, Annuler et Modifier. Cliquez sur OK.
Vrifiez au niveau de lapplication que Password Manager encadre bien le champ OK. Puis cliquez sur OK dans la fentre prcdente
257
Les squences dactions de lapplication sont ainsi dfinies. Cliquez sur Suivant.
Cochez LAgent soumet ce formulaire automatiquement (lagent Password Manager clique sur le bouton de soumission la place de lutilisateur quand les informations sont saisies par lutilisateur).
258
Entrez un label pour le 3me champ, exemple Domaine. Cliquez sur Suivant.
259
260
Donnez un nom la configuration. Slectionnez Groupe Active Directory. Cliquez sur Ajouter pour ajouter un groupe dutilisateurs Active Directory. Cliquez sur Suivant.
261
Donnez un nom de groupe dapplications. Envoyez lapplication dans longlet Applications slectionnes. Cliquez sur OK.
262
Vrifiez que toutes les options dinteraction de lagent sont coches. Cliquez sur Suivant.
Cliquez sur Oui pour rglementer laccs aux donnes utilisateur. Cochez Donnes dauthentification des utilisateurs Cliquez sur Suivant.
263
Slectionnez Slection dune mthode : mot de passe prcdent ou questions de scurit. Cliquez sur Suivant.
Dfinissez ladresse du service Password Manager au format https://FQDN_serveur_service_password_manager/MPMService/ Dcochez Continuer sans valider lemplacement du service. Cliquez sur Suivant.
264
265
Allez dans Password Manager\Configurations utilisateur\utilisateur _SSO. Slectionnez le groupe dapplications et cliquez sur Modifier le groupe dapplications.
266
267
Entrez une question. Dfinissez le nombre minimal de caractres. Cliquez sur OK.
Cliquez sur Ajouter un groupe. Donnez un nom de groupe et cochez les questions souhaites. Dfinissez le nombre de questions ncessitant une rponse (ici, 2). Cliquez sur OK.
Cliquez sur Ajouter un groupe pour ajouter un 2me groupe. Donnez un nom de groupe et cochez les questions souhaites. Dfinissez le nombre de questions ncessitant une rponse (ici 1). Cliquez sur OK.
268
269
Cliquez sur Rcupration de cl. Cochez les groupes crs. Cliquez sur Appliquer.
270
Allez dans Masquage des rponses de scurit et cochez Masquer les rponses aux questions de scurit.
271
272
Cochez Fonctionnalits optionnelles\Fonctions autonomes. Dans Langues, slectionnez les langues daffichage qui vous intressent, ici Franais. Cochez Prise en charge Java. Cliquez sur Suivant.
Slectionnez Point de partage rseau NTFS. Cliquez sur parcourir et recherchez le partage \\serveur_password_manager\CitrixSync$ Cliquez sur Suivant.
Dfinissez ladresse du service Password Manager au format https://FQDN_serveur_service_password_manager/MPMService/ Cliquez sur Suivant.
273
Vous remarquez quun nouvel onglet Fonctions autonomes de compte apparait au niveau de la mire Windows.
Cliquez sur Fonctions autonomes de compte Vous avez la possibilit maintenant de dverrouiller votre mot de passe ou de rinitialiser ce dernier.
274
275
276
277
Cliquez sur Oui pour que Password Manager retienne vos mots de passe.
Entrez les informations dauthentification et cliquez sur Terminer. Vous remarquez que le label Domaine apparait.
278
Password Manager va dsormais authentifier lutilisateur automatiquement au niveau de lapplication publie dfinie.
279
Cliquez sur Paramtres de mot de passe et cochez Autoriser les utilisateurs changer de mot de passe. Cochez A tout moment.
280
Cliquez sur Libre-service de compte. Cochez Activer la rinitialisation du mot de passe Cochez Autoriser le dverrouillage de compte. Dfinissez ladresse du service Password Manager au format https://FQDN_serveur_service_password_manager/MPMService/ Cliquez sur OK.
Cliquez sur OK En ligne de commande tapez iisreset pour redmarrer le serveur Web de la Web interface Connectez-vous votre site WEB Interface partir de la machine cliente. Au niveau de longlet Ouverture de session cliquez sur licne Password Manager.
Vous avez la possibilit maintenant de dverrouiller votre mot de passe ou de rinitialiser ce dernier partir de la Web Interface.
281
282
283
284
Cochez Crer une nouvelle batterie de serveurs daccs. Cliquez sur Suivant.
La base Advanced Access Control peut tre installe sous SQL Server ou SQL Express. Slectionnez la base de votre choix. Dans cet exemple, Microsoft SQL Server est slectionn. Cliquez sur Suivant.
285
Entrez le nom du serveur SQL Server ainsi que le nom dune base de donne (la base de donne na pas besoin dtre dj cre sur le serveur SQL). Entrez les informations dauthentification la base SQL Server. Cliquez sur Suivant.
286
287
Faites un clic droit sur Points douverture de session et slectionnez Crer un point douverture de session.
288
289
Entrez le nom de la batterie Citrix XenApp ainsi que le port XML. Cliquez sur Suivant.
290
Cliquez sur Ajouter et entrez le nom du serveur Citrix XenApp. Cliquez sur Suivant.
Entrez le nom FQDN de lappliance Access Gateway Vrifiez que le port 443 est slectionn. Vrifiez lURL du service dauthentification sous la forme http://serveur_aac/CitrixAuthService/AuthService.asmx Cliquez sur OK
291
Slectionnez la batterie Citrix XenApp et cliquez sur Ajouter Cliquez sur Suivant.
292
293
Autorisez les utilisateurs externes accder au point douverture de session nouvellement cr. Cliquez sur Terminer.
Cliquez sur OK
Faites un clic droit sur le point douverture de session nouvellement cr et slectionnez Dfinir comme point douverture de session par dfaut.
294
Allez dans Dmarrer\Programmes\Citrix\Access Gateway\Configuration du serveur Allez dans Point douverture de session, slectionnez le point douverture de session nouvellement cr et cliquez sur Dployer
Cliquez sur Services Cliquez sur Arrter tous Cliquez sur Dmarrer tous Cliquez sur OK.
Revenez Citrix Access Management Console Faites un clic droit sur la batterie Advanced Access Control et slectionnez Modifier les proprits de batterie
295
Cliquez sur Batteries Presentation Server Slectionnez la batterie Citrix XenApp et cliquez sur Modifier.
296
Cliquez sur OK
Cliquez sur OK
297
Entrez root dans Nom dutilisateur : et rootadmin dans Mot de passe : Cliquez sur OK.
298
Dans la page Download, cliquez sur Download Access Gateway Administration Tool Installer et enregistrez lexcutable sur le disque de votre poste de travail.
299
Double-cliquez sur le raccourci Access Gateway Administration Tool 4.5.6 qui se trouve sur le bureau de votre poste de travail.
Entrez ladresse IP (10.20.30.40) de lappliance dans Host (IP or FQDN) Dans Administrator Username, entrez root Dans Administrator Password, entrez rootadmin Cliquez sur Connect.
300
301
Dans Gnral Networking, slectionnez Only use interface 0 Dans Interface 0, entrez ladresse IP externe ainsi que le masque de sous-rseau externe de votre appliance. Dans External Public FQDN, entrez le nom FQDN externe de votre appliance correspondant au nom du certificat de serveur ainsi quau nom DNS public de votre appliance. Dans Default Gateway, entrez ladresse de la passerelle externe et slectionnez eth0 dans Gateway Interface. Cliquez sur Submit.
302
Relancez Access Gateway Administration Tool 4.5.6 en spcifiant la nouvelle adresse IP dfinie. Allez dans Name service Providers et entrez les IP des serveurs DNS. Cliquez sur Submit.
303
Relancez Access Gateway Administration Tool 4.5.6 en spcifiant la nouvelle adresse IP dfinie. Allez dans longlet Advanced Options Cochez Advanced Access Control Manage the Access Gateway from the Access Server Farm Entrez le nom FQDN du serveur Advanced Access Control. Cliquez sur Submit.
304
Relancez Access Gateway Administration Tool 4.5.6 en spcifiant la nouvelle adresse IP dfinie.
305
306
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Demander un certificat.
307
Cliquez sur Soumettre une demande de certificat en utilisant un fichier CMC ou PKCS #10 cod en base 64 ou soumettre une demande en utilisant un fichier PKCS #7 cod en base 64.
Copiez et collez le contenu du fichier *.CSR enregistr sous C : et cliquez sur Envoyer.
308
Au niveau de votre serveur de certificats, lancez Dmarrer\Programmes\Outils dadministration\Autorit de certification. Cliquez sur Demandes en attente. Faites un clic droit sur le certificat et cliquez sur Toutes les tches\Dlivrer.
309
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Afficher le statut dune requte de certificat en attente.
310
Allez dans longlet Administration de la console Access Gateway Cliquez sur Upload a .crt signed certificate. Tlchargez le fichier *.CER.
Dans cet exemple, vous devez installer un certificat racine sur lappliance.
311
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Tlcharger un certificat dautorit de certification, une chane de certificats ou une liste de rvocation de certificats.
312
Allez dans longlet Administration de la console Access Gateway Cliquez sur Manage trusted root certificates.
Cliquez sur Upload Trusted Root Certificate. Tlchargez le fichier certificat racine *.CER.
Relancez Access Gateway Administration Tool 4.5.6 en spcifiant la nouvelle adresse IP dfinie.
313
314
Ouvrez lAccess Management Console du serveur Advanced Access Control. Faites un clic droit sur le nud Boitiers Access Gateway et slectionnez Modifier les proprits des boitiers Access Gateway.
315
Entrez lIP ou le FQDN du serveur Citrix XenApp ainsi que le port XML. Cliquez sur OK.
316
317
318
Cliquez sur Ajouter et ajoutez le nom Netbios du serveur Citrix XenApp. Dans Port du service XML entrez le port dfini linstallation de Citrix XenApp, ici 8080. Cliquez sur Suivant.
Slectionnez Distantes pour crer un site pour les applications installes ou virtualises (fonction disolation Citrix XenApp) sur le serveur Citrix XenApp. Cliquez sur Suivant.
319
Slectionnez A laide dAdvanced Access Control. Entrez lURL au format http://serveur_AAC:80/CitrixAuthService/AuthService.asmx Cliquez sur Suivant.
Cliquez sur le site Web nouvellement cr. Cliquez sur Grer laccs Client scuris et slectionnez Modifier les rglages DMZ.
320
Cliquez sur le site Web nouvellement cr. Cliquez sur Grer laccs Client scuris et slectionnez Modifier les rglages de passerelle.
321
Dans Adresse (FQDN) entrez le nom FQDN de lappliance Access Gateway Dans longlet Secure Ticket Authority, cliquez sur Ajouter et entrez le FQDN du serveur Citrix XenApp au format http://FQDN_serveur_citrix:portXML/scripts/ctxsta.dll Cliquez sur OK.
322
323
Entrez ladresse complte du site WEB Interface nouvellement cr. Slectionnez Interface Web Citrix, version 4.2 ou ultrieure. Cochez Authentification Windows intgre. Cliquez sur OK.
Cochez Publier pour les utilisateurs dans leur liste de ressources. Entrez la mme adresse complte du site WEB Interface nouvellement cr. Cliquez sur Suivant.
Cochez Crer une stratgie dautorisation daccs plus tard. Cliquez sur Terminer.
324
325
Donnez un nom de partage ainsi quun chemin UNC. Cochez Publier pour les utilisateurs dans leur liste de ressources. Cliquez sur OK.
Cochez Crer une stratgie dautorisation daccs plus tard. Cliquez sur Terminer.
326
327
Pour chaque ressource, autorisez les options souhaites. Cliquez sur Suivant.
Cochez Appliquer cette stratgie tous les utilisateurs authentifis ou slectionnez des groupes dutilisateurs spcifiques. Cliquez sur Terminer.
328
Vrifiez quun certificat racine est install sur votre poste de travail et que vous arrivez rsoudre le FQDN de lAccess Gateway. Vrifiez que https://FQDN_Access_Gateway est dfini en tant que site de confiance au niveau de votre navigateur. Ouvrez une session sur lAccess Gateway en entrant dans votre navigateur https://FQDN_Access_Gateway Entrez votre login et cliquez sur Ouvrir une session.
Lancez une application publie. Vous y accdez en mode reverse proxy (ICA+HTTPS).
329
330
331
332
333
Cliquez sur Ajouter pour slectionner le point douverture de session. Cliquez sur Suivant.
334
335
Vrifiez quun certificat racine est install sur votre poste de travail et que vous arrivez rsoudre le FQDN de lAccess Gateway. Vrifiez que https://FQDN_Access_Gateway est dfini en tant que site de confiance au niveau de votre navigateur. Ouvrez une session sur lAccess Gateway en entrant dans votre navigateur : https://FQDN_Access_Gateway Lanalyse de point de terminaison examine votre poste en fonction de lappartenance au domaine dfini. Cliquez sur Oui.
336
Vous accdez aux ressources Citrix XenApp et aux partages de fichiers tant donn que votre poste appartient au domaine spcifi au niveau du filtre cr.
337
338
Vrifiez quun certificat racine est install sur votre poste de travail et que vous arrivez rsoudre le FQDN de lAccess Gateway. Vrifiez que https://FQDN_Access_Gateway est dfini en tant que site de confiance au niveau de votre navigateur. Ouvrez une session sur lAccess Gateway en entrant dans votre navigateur https://FQDN_Access_Gateway Lanalyse de point de terminaison examine votre poste en fonction de lappartenance au domaine dfini. Cliquez sur Oui.
Vous tes autoris entrer votre login tant donn que votre poste appartient au domaine dfini. Entrez votre login et cliquez sur Ouvrir une session.
339 9
Citr Ac rix ccess Gatewa 8.0 Ent s ay 0 terpri ise Edi ition
Access G Gateway 8.0 Enterprise est utilise po le type d our architecture suivante. Il existe quelques diffrenc au niveau linterface g ces u graphique d Access Gatew 8.1 mais le principe reste toujou le way s urs mme.
Ladresse IP systme (NSIP) est utilise par dfaut pour la communic e e t cation avec L LDAP et RAD DIUS. Ladresse mappe (M e MIP) est utilise par dfa pour la communicatio VPN SSL e par WEB Interface aut c on et I et Citrix XenApp. e al respond ladresse FQDN Internet pu N ublique. Ladresse VPN Virtua Server corr
Dans lexe emple, les adr resses IP sont configures d la manire suivante : t de
Access G Gateway NSIP IP Access G Gateway MIP IP P VPN Virtual Server Adresse Internet
340
AG-E
MIP
STA: 80 or 443 ICA: 1494 CGP: 2598 LDAP: TCP 389 LDAPS: TCP 636 RADIUS: UDP 1812
XenApp/XenDesktop Farm
Administrateur
341
Aprs dfinition de la configuration rseau tapez 6 Redmarrez lappliance. Assurez-vous que Sun Java Runtime Environment est install sur votre poste de travail.
342 2
Lancez v votre navigat teur et conne ectez-vous ladresse http://IP_NSIP_A Access_Gate eway_Ente erprise ez-vous avec nsroot\ns c sroot. Connecte Slection nnez Configuration. Cliquez s Login. sur
Cliquez s Setup W sur Wizard. Dfinisse un Hostna ez ame. Ladresse IP systme (NSIP) qui sera utilise par dfaut pour la communication a e e i e avec LDAP et t RADIUS est affiche. . une IP) cation VPN SSL et S Ajouter u adresse mappe (MI qui sera utilise par dfaut pour la communic par WEB Interface et Citrix XenA B t App. Compltez le Wizard en entrant u passerelle par dfaut une t.
343
344
Dans Slectionnez la Palette doutils, cliquez sur Systme dactivation/grer des licences.
345
Entrez votre cl de licence Citrix Access Gateway, Universal for all Editions disponible sur le mdia fourni. La cl de licence est au format xxxxx- xxxxx- xxxxx- xxxxx- xxxxx Cliquez sur Continuer.
Slectionnez votre pays et entrez le nom de votre revendeur Citrix. Si vous tes vous-mme revendeur Citrix, cliquez sur Search ou cliquez sur I cannot find my resseller. Cliquez sur Continuer.
346
Entrez le nom FQDN de lAccess Gateway saisi pralablement (ici, access.company.com) en respectant la casse dans Nom dhte de votre serveur de licences Citrix. Cliquer sur Allouer.
347
Enregistrez le fichier *.LIC sur le disque de votre poste. Dans la console dadministration Access Gateway, allez dans System\Licenses et cliquez sur Update License. Cliquez sur Browse pour charger le ficher *.LIC Cliquez sur OK. Cliquez sur YES pour redmarrer lappliance.
348
Lancez la console dadministration Access Gateway. Allez dans System\Licences et vrifiez que VPN SSL est vert. Vrifiez le nombre de connexions autorises dans Maximum SSL VPN Users Allowed
Si les licences ne sont pas reconnues, le fichier /nsconfig/hosts ne doit pas contenir : 127.0.0.1 localhost Vous pouvez soit le supprimer ou le recrer. Rfrez-vous au guide dadministration dAccess Gateway Enterprise 8.0 http://support.citrix.com/article/CTX112724
349
Cliquez sur SSL\CA tools\Create Certificate request. Entrez agee.csr dans Request File Name* Entrez agee.key dans Key File Name* Slectionnez PEM Dans PEM Passphrase, entrez le mme mot de passe. Dans Common Name, entrez le FQDN du VPN, ici access.company.com. Ceci na aucune corrlation avec le serveur de licence. Entrez un nom de ville, une organisation, un pays et une province. Cliquez sur Create puis sur Close.
350
Lancez un client FTP tel que WinSCP et connectez-vous lappliance avec le compte nsroot.
Allez dans /nsconfig/ssl et copiez agee.csr sur le disque de votre poste de travail.
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Demander un certificat.
351
Cliquez sur Soumettre une demande de certificat en utilisant un fichier CMC ou PKCS #10 cod en base 64 ou soumettre une demande en utilisant un fichier PKCS #7 cod en base 64.
Copiez et collez le contenu du fichier agee.csr enregistr. Slectionnez Serveur WEB si propos. Cliquez sur Envoyer
352
Au niveau de votre serveur de certificats, lancez Dmarrer\Programmes\Outils dadministration\Autorit de certification. Cliquez sur Demandes en attente. Faites un clic droit sur le certificat et cliquez sur Toutes les tches\Dlivrer.
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Afficher le statut dune requte de certificat en attente.
353
Lancez un client FTP tel que WinSCP et connectez-vous lappliance avec le compte nsroot. Tlchargez le fichier *.CER vers /nsconfig/ssl Lancez la console dadministration Access Gateway. Slectionnez SSL\ Certificates et cliquez sur Add Au niveau de Certificate-Key Pair name, entrez access.company.com Slectionnez Remote System. Au niveau de Certificate Filename, cliquez sur Browse et recherchez agee.cer Dans Key Filename, tapez agee.key Entrez le mot de passe PEM Passphrase. Cliquez sur Install puis sur Close.
354
Pour SSL certificat, slectionnez le certificat SSL prcdemment cr. Cliquez sur Add. Ajoutez lIP du serveur DNS. Cliquez sur Next.
Dans Configure Authentification, slectionnez local. Crez un utilisateur et donnez-lui un mot de passe. Cliquez sur Next. Cliquez sur Finish.
Vrifiez que vous arrivez rsoudre le nom FQDN de lAccess Gateway https://access.company.com (entre DNS ou fichier Hosts). Vrifiez que le certificat racine est install sur votre poste de travail. Connectez-vous Access Gateway Enterprise Edition.
355
Faites un clic droit sur le client VPN au niveau de la barre de taches et slectionnez Exit.
356
Entrez Active Directory dans Name*. Dans Authentication Type, slectionnez LDAP et cliquez sur New.
Dans Name entrez AD-LDAP. Entrez lIP du serveur LDAP ainsi que le port de communication. Entrez un Base DN (FQDN Active Directory), ici dc=sectxad,dc=fr Entrez un Bind DN, ici administrateur@sectxad.fr et son mot de passe. Configurez si ncessaire le Login Name, le Group Attribute Name et le Sub Attribute Name (tous sensibles la casse). Cliquez sur Create.
Au niveau de Named Expressions, slectionnez ns_true et cliquez sur Add Expression. ns_true doit maintenant apparatre dans Expression. Cliquez sur Create puis sur Close.
357
Dveloppez Virtual Servers\SmartAccess au niveau de longlet de droite de SSL VPN Policy Manager. Faites un glisser-dplacer de licne Active Directory de Available Policies/Ressources\Authentication Policies vers SmartAccess\Authentication Polices
Testez une connexion VPN SSL sur https://access.company.com et connectez-vous avec le compte du domaine Active Directory. Dans Access Gateway Configuration Utility, faites un clic droit sur Virtual Server\SmartAccess\STA Servers et cliquez sur Add. Entrez http://172.16/100.184:8080/ et cliquez sur Create pour spcifier le service XML du serveur Citrix XenApp. Il nest pas ncessaire de saisir lURL : \Scripts\CtxSta.dll.
358
359
Cochez Lordinateur local (lordinateur sur lequel cette console sexcute). Cliquez sur Terminer.
360
Allez dans Autorits de certification racines de confiance\Certificats. Faites un clic droit sur Certificats et allez dans Toutes les tches\Importer.
Cochez Placer tous les certificats dans le magasin suivant. Vrifiez que Autorits de certification racines de confiance est slectionn. Cliquez sur Suivant.
361
Connectez-vous https://access.company.com sur le serveur Web Interface Vous ne devez recevoir aucune alerte ou erreur de certificat.
362
363
364
Cliquez sur Ajouter et ajoutez le nom NetBIOS du serveur Citrix XenApp. Dans Port du service XML, entrez le port dfini linstallation de Citrix XenApp, ici 8080. Cliquez sur Suivant.
365
Slectionnez Distantes pour crer un site pour les applications installes ou virtualises (fonction disolation Citrix XenApp) sur le serveur Citrix XenApp. Cliquez sur Suivant.
Slectionnez A laide dAdvanced Access Control. Entrez lURL au format http://access.company.com/CitrixAuthService/AuthService.asmx Cliquez sur Suivant.
366
Cliquez sur le site Web nouvellement cr. Cliquez sur Grer laccs Client scuris et slectionnez Modifier les rglages DMZ.
367
Cliquez sur le site Web nouvellement cr. Cliquez sur Grer laccs Client scuris et slectionnez Modifier les rglages de passerelle.
Dans Adresse FQDN entrez le nom FQDN de lappliance Access Gateway Dans longlet Secure Ticket Authority, cliquez sur Ajouter et entrez le FQDN du serveur Citrix XenApp au format http://FQDN_serveur_citrix:portXML/scripts/ctxsta.dll Cliquez sur OK.
368
Slectionnez ON pour ICA Proxy. Dans SmartAccess NT Domain, entrez le nom du domaine Active Directory des serveurs Citrix XenApp. Cliquez sur Create.
Vous tes renvoy la fentre de la stratgie EnableSGMode. Slectionnez ns_true. Cliquez sur Add Expression. Cliquez sur Create. Cliquez sur Close. Lancez SSL VPN Policy Manager Faites un glosser-dplacer de licne EnableSGMode de Session Policies vers SmartAccess\Session Policies. Fermez SSL VPN Policy Manager.
369
370
Dans longlet de gauche de SSL VPN Policy Manager, dveloppez Virtual Servers\SmartAccess. Faites un glisser-dplacer de ValidEndpoint vers SmartAccess\Session Policies.
Fermez SSL VPN Policy Manager. Cliquez sur Save pour enregistrer les modifications apportes au niveau de la Console Access Gateway.
371
Slectionnez Type daccs. Cliquez sur Ajouter. Dans Batterie Access Gateway, entrez SmartAccess Dans Filtre Access Gateway, entrez ValidEndpoint Dcochez Autoriser toutes les autres connexions. Cliquez sur OK. Cliquez sur OK.
372
Allez dans le nud Serveurs, faites un clic droit sur un serveur Citrix XenApp et slectionnez Proprits.
Slectionnez Service XML et cochez Faire confiance aux requtes envoyes au Service XML Cliquez sur OK.
Faites de mme pour tous les serveurs Citrix XenApp. Allez dans Dmarrer\Programmes\Citrix\Consoles de gestion\Console Presentation Server. Cochez Activer lauthentification unique. Cliquez sur OK.
373
Faites un clic droit sur le nud Stratgies et cochez Crer une stratgie
Double cliquez sur la stratgie nouvellement cre. Allez dans Machine cliente\Ressources\Lecteurs\Connexion. Cochez Active. Cochez Ne pas connecter les lecteurs clients louverture de session. Cliquez sur Appliquer.
Faites un clic droit sur la stratgie cre et slectionnez Appliquer cette Stratgie
374
Slectionnez Type daccs. Cochez Filtre bas sur le type daccs Slectionnez Toute connexion rpondant lune des conditions suivantes. Cliquez sur Ajouter. Dans Nom de la batterie entrez SmartAccess. Dans Filtre de la batterie, entrez ValidEndpoint. Cliquez sur OK. Dcochez Appliquer toutes les autres connexions. Cliquez sur OK pour valider.
Faites un clic droit sur le nud Stratgies et cochez Crer une stratgie
375
Allez dans Machine cliente\Ressources\Lecteurs\Connexion. Cochez Active. Cochez Connecter les lecteurs clients louverture de session. Cliquez sur Appliquer.
Faites un clic droit sur la stratgie cre et slectionnez Appliquer cette Stratgie
Slectionnez Type daccs. Cochez Filtre bas sur le type daccs Slectionnez Toute connexion rpondant lune des conditions suivantes : Cliquez sur Ajouter. Dans Nom de la batterie entrez SmartAccess. Dans Filtre de la batterie, entrez ValidEndpoint. Cliquez sur OK. Dcochez Appliquer toutes les autres connexions. Cliquez sur OK pour valider.
376
Crez un fichier C:\valid.txt sur votre poste de travail. Vrifiez que le certificat racine est install et que vous arrivez rsoudre https://access.company.com (entre DNS ou fichier Hosts). Connectez-vous https://access.company.com Lapplication publie apparait et les lecteurs de votre poste de travail sont mapps dans la session ICA. Fermez la session SSL. Supprimez le fichier C:\valid.txt du poste de travail. Connectez-vous https://access.company.com Lapplication publie napparait plus et les lecteurs de votre poste de travail ne sont plus mapps dans la session ICA.
377
378
Dans Trunk type, slectionnez SIP Trunk. Dans Device Protocol, slectionnez SIP. Cliquez sur Next.
379
Dans Device name, entrez un nom explicite. Dans Destination adresse, entrez lIP dun serveur proxy pour les appels sortants. Il ne sagit pas de lIp de lappliance Easy Call. Destination port ne doit pas tre modifi. Il sagit du port du serveur proxy. Dans Incoming port entrez un numro port qui sera spcifi dans lappliance Easy Call (5067 dans notre exemple). Dans Outgoing Transport Type, laissez UDP. Dans Preferred Originating Codec, laissez 711ulaw
380
381 1
Cliquez s Network Configura sur k ation. Dfinisse une adres IP, un ma ez sse asque de sou us-rseau ain que la pas nsi sserelle. Faites de mme pour la seconde carte rseau si ncessaire. e u Cliquez s Submit. sur
382
Cliquez sur Static routes. Cliquez sur Add pour ajouter des routes statiques si ncessaire.
Cliquez sur DNS/Hosts Ajoutez les IP de serveurs DNS si ncessaire. Cliquez sur Add pour ajouter un hosts statique si ncessaire.
383 3
Cliquez s License Manageme sur ent. Entrez lI du serveu de licences Citrix XenApp Platinum. IP ur s . Cochez U Citrix P Use Presentation Server Platinum Lice enses Cliquez s Submit. sur
Cliquez s Trunk Configuratio sur on. Slection nnez SIP pour un PABX S SIP. Slection nnez QSIG p pour un PABX QSIG. X Entrez lI du PABX. IP Dfinisse le port du PABX. ez Cliquez s Submit. sur
384
Cliquez sur Call Configuration. Cochez Prompt to complete call si vous souhaitez que lappelant valide lappel de la Communication Gateway avant mise en relation avec lappel. Slectionnez le pays du PABX. Entrez le code dappel international. Dfinissez le prfixe domestique. Dfinissez larea code. Dfinissez le code daccs du PABX Cliquez sur Submit.
385 5
Rfrez-vous au gu uide dadmin nistration de Communica ation Gatew way avant de complter les e r tions LDAP. informat Donnez un non de do omaine dans Source Na s ame uvez slectio onner un LDA ou un fich CSV. AP hier Vous pou Rfrez-vous au gu uide dadmin nistration de Communica ation Gatew way avant de complter les e r tions CSV. informat Slection nnez LDAP. Dfinisse lIP du ser ez rveur LDAP. Dfinisse le port de communica ez e ation. Si vou entrez 32 us 268 pour un LDAP Active Directory vous e v acclrez les requte LDAP (389 par dfaut z es 9 t). Dfinisse un Bind D un Bind Password, un Base DN. ez DN, d , Dfinisse une priod de synchr ez de ronisation. Cliquez s Save. sur
Allez dan longlet At ns ttribute Con nfiguration n. Compltez les inform mations si nc cessaire. uide dadmin nistration de Communica ation Gatew way avant de complter les e r Rfrez-vous au gu tions dattribu ut. informat
386
Cliquez sur Maintenance. Cliquez sur Date/Time. Slectionnez un Time Zone. Entrez lIP du serveur de temps.
Cliquez sur Certificates. Si ncessaire, faites une demande de certificat auprs de votre autorit de certificats et importezle.
387
Ouvrez une session Windows sur le poste XP ou VISTA en tant dadministrateur. Double-cliquez sur lexcutable du client Communication Gateway. Cliquez sur Next.
Entrez lIP ou le FQDN de lappliance Communication Gateway. Lassez le port 8443 par dfaut.
388
389
Dans Name, entrez un nom explicite correspondant votre numro de tlphone. Dans Number, entrez votre numro de tlphone. Cliquez sur Save Profile.
390
Le numro de tlphone que vous souhaitez appeler apparait automatiquement au niveau de lagent Communication Gateway. Cliquez sur le bouton dappel vert pour entrer en contact avec le numro appel.
391
Entrez les premires lettres de la personne que vous souhaitez appeler. La liste de personnes rfrences au niveau LDAP apparait automatiquement.
Passez la souris sur le numro de la personne et cliquez sur le bouton dappel vert pour lappeler.
392
Ladresse IP dadministration et la Signaling IP appartiennent au sous-rseau se trouvant ct LAN du routeur daccs au WAN.
393
Une fois le boitier dmarr, celui-ci affiche la bande passante maximale optimisable pour ce modle disponible.
En pressant le bouton du bas, le nom FQDN du boitier apparait. Le nom ne peut tre chang partir du panneau face avant.
Appuyez sur le bouton du milieu pour modifier ladresse IP. Spcifiez ladresse IP du boitier en faisant dfiler les adresses par les boutons Haut/Bas, en basculant dun digit lautre par les boutons Gauche/Droite et en validant ladresse complte par le bouton du milieu.
Spcifiez le sous-rseau IP du boitier en faisant dfiler les adresses par les boutons Haut/Bas, en basculant dun digit lautre par les boutons Gauche/Droite et en validant ladresse complte par le bouton du milieu.
Spcifiez ladresse de passerelle IP du boitier en faisant dfiler les adresses par les boutons
394
Haut/Bas, en basculant dun digit lautre par les boutons Gauche/Droite et en validant ladresse complte par le bouton du milieu.
395
A partir de votre navigateur, connectez-vous http://IP_appliance_Wanscaler Authentifiez-vous avec le login admin\wanscaler Vous accdez la console dadministration WANScaler.
Allez dans longlet System Tools. Cliquez sur Update License. Copiez le contenu de la licence dans Primary License Key (premire licence installe) ou dans Secondary License Key (une licence WANScaler existe dj dans Primary License Key). Cliquez sur Update Primary License ou Upgrade Secondary License
396
397
398
Cliquez sur Interface dans longlet Configure Settings. Vous remarquez que les cartes rseau sont en auto ngociation.
399
Forcez la vitesse des cartes rseau lidentique de celle du commutateur et routeur. Laissez en Auto si le commutateur et le routeur sont en Auto Ngociation. Cliquez sur Update Accelerated Pair Configuration.
Cliquez sur WANScaler Client dans longlet Configure Settings. Dans Signaling IP, entrez lIP du boitier WANScaler qui servira loptimisation. Celle-ci doit tre diffrente de lIP dadministration. Cette IP doit appartenir au sous-rseau configur sur le routeur daccs ct LAN. Slectionnez Redirector. Cliquez sur Apply.
400
Ajoutez dans Destination IP/ Mask les sous-rseaux de destination que le Client WANScaler devra joindre et qui seront acclrs par le boitier WANScaler. Vous pouvez aussi limiter les optimisations au niveau protocolaires (ex : 172.146.15.0/24 pour la Destination IP/Mask et 1494 pour le Port ). Cliquez sur Apply.
401
402
Faites un clic droit sur licne du client WANScaler et cliquez sur Open Citrix Accelerator Manager.
403
Slectionnez longlet Configuration. Entrez ladresse IP correspondant la Signaling IP. Slectionnez une taille de compression disque (Idalement entre 2 et 5 Go)
404
Copiez un fichier dun partage rseau vers le disque du poste Windows et chronomtrez le temps de copie. A la fin de la copie supprimez le fichier. Cliquez sur Enable Citrix Accelerator.
405
Copiez le mme fichier vers le disque du poste Windows et chronomtrez le temps de copie. Visualisez les performances dacclration de WANScaler.
406
Liens utiles
Citrix XenApp 4.5 Feature Pack 1
Citrix Presentation Server 4.5 with Feature Pack 1 Administrator's Guide http://support.citrix.com/article/CTX113939 Upgrading Citrix Presentation Server 4.5 to Feature Pack 1 http://support.citrix.com/article/CTX113701 Citrix Presentation Server 4.5 with Feature Pack 1 Pre-installation Update Bulletin http://support.citrix.com/article/CTX113540 Citrix Application Streaming Internals http://support.citrix.com/article/CTX110303 Citrix Application Streaming Guide http://support.citrix.com/article/CTX112526 Web Interface Administrator's Guide http://support.citrix.com/article/CTX113743 Enhancing Security in Application Streaming for Desktops http://support.citrix.com/article/CTX110304 Getting Started with Citrix Licensing Guide http://support.citrix.com/article/CTX109108 Licensing: Migrating, Upgrading, and Renaming http://support.citrix.com/article/CTX108655 Known Citrix Ports http://support.citrix.com/article/ctx101810 Troubleshooting Application Streaming Issues http://support.citrix.com/article/CTX113304
407
408
Guide de Troubleshooting
Brief Troubleshooting Guide http://support.citrix.com/article/CTX106727
409
Descriptifs Produits
Citrix Delivery Center est la premire solution globale du march permettant la mise disposition des appli cations, des serveurs et des postes de travail partir dun point centralis, au profit de nimporte quel utilisateur, quels que soient lendroit et le moment. La famille de produits Citrix Delivery Center comprend les lignes de produits suivantes : Citrix XenApp (nouveau nom de Citrix Presentation Server), Citrix NetScaler, Citrix XenServer, Citrix XenDesktop et Citrix WorkFlow Studio. Citrix XenApp est le standard de facto de la mise disposition des applications Windows, dans des conditions de cot, de scurit et de performance vritablement optimales. Adopt par plus de 70 millions dutilisateurs dont 99% des entreprises du Fortune Global 500, XenApp sappuie sur les dernires technologies de virtualisation dapplications, ct serveur (virtualisation de la prsentation) et ct client (isolation et streaming) pour assurer la mise disposition des applications au profit des agences et des travailleurs mobiles sous la forme dun service unifi partir dun point centralis et scuris. Citrix NetScaler est une solution spcialise de mise disposition des applications Web permettant de garantir la disponibilit de lapplication, acclrant jusqu cinq fois les performances applicatives tout en renforant la scurit et en rduisant les cots de linfrastructure Web. Citrix NetScaler est linfrastructure web prfre des plus grands sites Web mondiaux et est utilis chaque jour par environ 75% des utilisateurs Internet du monde entier. Citrix XenServer est une solution permettant de virtualiser les charges applicatives en les rpartissant sur un nombre quelconque de serveurs au sein du data center, formant ainsi un ensemble flexible de ressources informatiques et de stockage. Citrix XenServer est la premire solution du march permettre le Provisioning de charges applicatives identiques, la fois sur des serveurs physiques et virtuels, un nombre illimit de fois, rendant ainsi le data center plus dynamique. Citrix XenDesktop constitue la premire solution complte de virtualisation de poste de travail (VDI) du march. Citrix XenDesktop garantit la mise disposition simple (intgration), scurise (contrle daccs et daction) et moindre cot (Provisioning dynamique) des postes de travail Windows au profit de nimporte quel employ avec une exprience utilisateur dune qualit ingale. Citrix WorkFlow Studio est un outil de modlisation, dautomatisation et de pilotage de linfrastructure informatique qui permet aux administrateurs dorchestrer bien plus facilement les processus de mise disposition dapplications, au travers de solutions Citrix ou de produits tiers, permettant ainsi de faire fonctionner le data center sous la forme dun systme unique cohrent et automatis. Citrix Delivery Center comprend galement les solutions suivantes, soit de faon intgre aux lignes de produits ci-dessus au sein des ditions Platinum, soit de faon indpendante. Citrix Access Gateway Solution de VPN SLL permettant laccs scuris aux applications et aux ressources de lentreprise. Offre aux utilisateurs un accs simple et depuis tout endroit leurs applications tout en garantissant aux administrateurs un niveau de contrle daccs et dactions lev et granulaire. Citrix EdgeSight Solution de suivi des performances applicatives pour une exprience utilisateur optimale. Augmente la productivit des utilisateurs en permettant la gestion et le contrle centraliss des performances et de la disponibilit des applications ainsi que le respect des engagements de qualit de service applicatives (SLA). Citrix Password Manager Solution dauthentification unique (single sign-on) la plus scurise, la plus efficace et la plus simple dployer du march. Renforce la scurit des authentifications et augmente la productivit. Citrix Provisioning Server Solution de gestion des charges applicatives pour les data centers et les postes de travail. Provisioning Server for Datacenters sappuie sur les technologies de streaming pour dlivrer les serveurs la demande la fois sur des serveurs physiques et virtuels, un nombre illimit de fois. Provisioning Server for Desktops assure le streaming la demande des systmes dexploitation et des logiciels sur les postes de travail physiques. Cette solution de Provisioning centralis rduit les cots dexploitation grce une gestion dimages de rfrences et renforce la scurit, la flexibilit et la fiabilit des systmes. Citrix WANScaler Solution doptimisation WAN assurant la mise disposition des applications au profit des sites distants et des utilisateurs mobiles. Amliore de 5 30 fois les performances des applications WAN en offrant une exprience applicative digne dun rseau LAN.
410
Citrix Worldwide
Sige en Europe du Sud Citrix Systmes SARL 7, place de la Dfense 92974 Paris la Dfense 4 Cedex France Tel: +33 1 49 00 33 00 www.citrix.fr Sige en Europe Citrix Systems International GmbH Rheinweg 9 8200 Schaffhausen Switzerland Tel: +41 (0)52 6 35 77-00 www.citrix.com Sige aux Etats-Unis Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309 USA Tel: +1 (800) 393 1888 Tel: +1 (954) 267 3000 www.citrix.com Citrix Online Division 5385 Hollister Avenue Santa Barbara, CA 93111 Tel: +1 (805) 690 6400 www.citrixonline.com
A propos de Citrix Citrix Systems, Inc. (Nasdaq:CTXS) est le leader mondial dans le domaine des infrastructures de mise disposition des applications. Plus de 215 000 entreprises dans le monde font confiance Citrix pour dlivrer leurs applications aux utilisateurs, o quils soient, dans des conditions de performances, de scurit et de cots optimales. Citrix compte parmi ses clients 100 % des entreprises du Fortune 100, 99 % des entreprises du Fortune Global 500, 100 % du CAC 40 ainsi que des milliers de PME et de particuliers dans le monde entier. Citrix dispose dun rseau de 8 000 revendeurs et partenaires dans plus de 100 pays et a ralis un Chiffre daffaires de 1,4 milliards de dollars en 2007. En savoir plus : www.citrix.fr ou www.citrix.com.
2008 Citrix Systems, Inc. Tous droits rservs. Citrix, Citrix XenApp, Citrix Access Gateway, Citrix WANScaler, NetScaler, Citrix XenDesktop, Citrix WorkFlow Studio, Citrix Delivery Center, Citrix XenServer, Citrix Provisioning Server, Citrix Password Manager, Citrix EdgeSight, SpeedScreen, AppCompress et SmoothRoaming sont des marques commerciales de Citrix Systems, Inc. et/ou de lune ou plusieurs de ses filiales, et peuvent tre dposes aux EtatsUnis ou dans dautres pays. Microsoft et Windows sont des marques dposes de Microsoft Corporation aux Etats-Unis et dans dautres pays. UNIX est une marque dpose de The Open Group aux Etats-Unis et dans dautres pays. Toutes les autres marques commerciales et marques dposes appartiennent leurs propritaires respectifs.