Citrix XenApp Step by Step Guide

Citrix XenAppTM Platinum in a Box
Citrix XenAppTM Platinum in a Box

Avril 2008
Document : Rvision 4.5.3 Auteurs: Stphane CAUNES Mahmoud EL GHOMARI Guillaume LE TYRANT Riad NASSOU Serge NIANGO Commentaires et Remarques : citrixfrance@eu.citrix.com
Sommaire
Introduction ................................................................................................................................................... 5 Pourquoi XenAppTM Platinum ?........................................................................................................................ 6 Citrix Application Delivery Infrastructure ....................................................................................................... 6 De la virtualisation pour introduire de la flexibilit ....................................................................................... 7 Des tendances antagonistes..................................................................................................................... 7 De la ncessit dune infrastructure globale ............................................................................................... 7 Une virtualisation possible en de nombreux points ..................................................................................... 7 Citrix et la Virtualisation ............................................................................................................................ 8 Composants de Citrix XenApp Edition Platinum ............................................................................................ 10 Proof of Concept XenApp Platinum................................................................................................................. 12 Objectif et dfinition du Proof of Concept .................................................................................................... 12 Primtre du Proof of Concept ................................................................................................................... 12 Phases du Proof of Concept Citrix XenApp Platinum ..................................................................................... 12 Prsentation des rsultats .......................................................................................................................... 13 Etapes de la dmonstration ........................................................................................................................ 15 Documentation Citrix XenApp Platinum ....................................................................................................... 19 Prrequis Citrix XenApp Platinum ................................................................................................................... 20 Citrix XenApp 4.5 Feature Pack 1................................................................................................................ 20 Citrix Password Manager 4.6 ...................................................................................................................... 20 Citrix EdgeSight 4.5 SP1 ............................................................................................................................ 20 Citrix SmartAuditor 4.5 .............................................................................................................................. 21 Citrix Access Gateway Advanced Edition 4.5 ................................................................................................ 21 Citrix Access Gateway Enterprise Edition 8.0 ............................................................................................... 21 Communication Gateway 1.1 ...................................................................................................................... 22 Citrix WANScaler 4.3.................................................................................................................................. 22 Architecture gnrique Citrix XenApp Platinum ............................................................................................... 23 DataStore Citrix XenApp 4.5 Feature Pack 1 ................................................................................................ 23 Zones et DataCollectors Citrix XenApp ........................................................................................................ 23 Gestionnaire de licences Citrix XenApp Platinum et Terminal Server.............................................................. 24 Partage de Streaming ................................................................................................................................ 24 Web Interface 4.6 ..................................................................................................................................... 24 Citrix EdgeSight 4.5 SP1 ............................................................................................................................ 24 SmartAuditor 4.5 ....................................................................................................................................... 25 Citrix Password Manager 4.6 ...................................................................................................................... 25 Citrix Access Gateway 4.5 Advanced Edition ................................................................................................ 25 Citrix Access Gateway 8.0 Enterprise Edition. .............................................................................................. 26 Communication Gateway 1.1 ...................................................................................................................... 26 Citrix WANScaler 4.3.................................................................................................................................. 26 Architecture Citrix XenApp Platinum implmente dans ce guide .................................................................. 27 Citrix XenApp 4.5 Feature Pack 1 ................................................................................................................... 28 Installation des composants Windows ......................................................................................................... 28 Optimisations Windows de base pour Citrix XenApp 4.5 ............................................................................... 33 Installation de Citrix XenApp 4.5 Feature Pack 1.......................................................................................... 34 Activation des licences Citrix XenApp Platinum ............................................................................................ 49 Installation dOffice 2003 ........................................................................................................................... 56 Publication dune application ...................................................................................................................... 61 Cration dun site Interface Web ................................................................................................................ 69 Cration dun site PN Agent ....................................................................................................................... 73 Installation du Streaming Profiler ............................................................................................................... 76 Installation du client de Streaming ............................................................................................................. 79 Streaming dAdobe Reader 8.0 ................................................................................................................... 82 Publication dune application en streaming sur le serveur Citrix XenApp ........................................................ 89 Passage dapplication en mode streaming sur serveur Citrix XenApp un mode streaming sur poste Windows 98 Dfinition dune stratgie daccs Citrix ..................................................................................................... 101 Activation de SpeedScreen Progressive Display ......................................................................................... 106
Activation de Health Check (auto contrle des services Citrix XenApp) ........................................................ 109 Activation de la journalisation de configuration .......................................................................................... 111 Citrix Smart Auditor 4.5 ............................................................................................................................... 121 Installation des composants Windows ....................................................................................................... 121 Installation de SQL Express ...................................................................................................................... 123 Installation de Smart Auditor Server ......................................................................................................... 128 Installation de lagent sur Citrix XenApp .................................................................................................... 131 Installation de SmartAuditor Player ........................................................................................................... 134 Configuration SmartAuditor Server pour une communication en HTTP ........................................................ 136 Demande de certificat pour une communication du SmartAuditor Server en HTTPS ..................................... 138 Importation dun certificat pour SmartAuditor Server ................................................................................. 142 Installation du certificat racine pour Citrix XenApp, SmartAuditor Server et SmartAuditor Player ................... 148 Configuration des autorisations SmartAuditor ............................................................................................ 151 Configuration de la stratgie SmartAuditor ................................................................................................ 152 Configuration du SmartAuditor Server ....................................................................................................... 156 Configuration du SmartAuditor Agent........................................................................................................ 158 Configuration du Smart AuditorPlayer ....................................................................................................... 159 Citrix EdgeSight 4.5 SP1 .............................................................................................................................. 160 Installation des composants Windows ....................................................................................................... 160 Installation de SQL 2005 Enterprise .......................................................................................................... 162 Configuration de Reporting Services ......................................................................................................... 169 Configuration de la scurit utilisateur Reporting Services .......................................................................... 178 Installation dEdgeSight 4.5...................................................................................................................... 182 Cration dun dpartement pour les serveurs Citrix XenApp ....................................................................... 191 Installation de lagent EdgeSight sur le serveur Citrix XenApp .................................................................... 194 Spcification de la batterie Citrix XenApp .................................................................................................. 198 Remonte dalertes en temps rel au niveau du Dashboard EdgeSight ........................................................ 199 Configuration dalertes de performance systme et applicatives ................................................................. 202 Diagnostic des lenteurs de connexion ICA en temps rel ............................................................................ 207 Diagnostic de lutilisation de lapplication................................................................................................... 213 Diagnostic des anomalies applicatives ....................................................................................................... 214 Diagnostic de la sant de la batterie Citrix XenApp .................................................................................... 217 Diagnostic des anomalies applicatives en temps rel.................................................................................. 219 Diagnostic du temps de connexion ICA (rapports historiss) ...................................................................... 221 Diagnostic de la sant des applications Client\Serveur ............................................................................... 224 Diagnostic de la sant des applications WEB ............................................................................................. 226 Capacity Planning .................................................................................................................................... 227 Autres rapports EdgeSight utiles ............................................................................................................... 229 Citrix Password Manager 4.6 ....................................................................................................................... 230 Installation du certificat racine sur la Console Password Manager, le Service Password Manager et Citrix XenApp .............................................................................................................................................................. 230 Installation du certificat de serveur pour le Service Password Manager ....................................................... 233 Installation du magasin central NTFS ........................................................................................................ 237 Installation du Service Password Manager................................................................................................. 239 Installation de la console Password Manager ............................................................................................. 245 Configuration dune application de test ..................................................................................................... 250 Configuration dun groupe dutilisateurs .................................................................................................... 260 Gestion des questions dauthentification ................................................................................................... 266 Installation de lagent Password Manager sur le serveur Citrix XenApp........................................................ 271 Premire excution dune application publie Password Manager ............................................................... 275 Ajout de la gestion de mot de passe au niveau de Web Interface. .............................................................. 279 Citrix Access Gateway 4.5 Advanced Edition ................................................................................................. 281 Flux Access Gateway 4.5 Advanced Edition ............................................................................................... 281 Installation dAdvanced Access Control ..................................................................................................... 282 Cration dun Logon point ........................................................................................................................ 287 Configuration dAccess Gateway ............................................................................................................... 297 Installation des certificats signs sur lAccess Gateway .............................................................................. 305 Cration dun site Interface Web .............................................................................................................. 316 Cration dune ressource WEB Interface 4.6.............................................................................................. 322 Cration dune ressource partage de fichiers ............................................................................................. 324
Cration dune stratgie daccs ............................................................................................................... 326 Mise en place dune analyse de point de terminaison ................................................................................. 329 Association dune analyse de terminaison une stratgie daccs ............................................................... 332 Association dune analyse de terminaison un centre douverture de session .............................................. 337 Citrix Access Gateway 8.0 Enterprise Edition................................................................................................. 339 Adressage IP de lAccess Gateway 8.0 Enterprise ...................................................................................... 339 Flux de lAccess Gateway 8.0 Enterprise.................................................................................................... 340 Configuration rseau de lAccess Gateway ................................................................................................. 341 Activation des licences Access Gateway Enterprise .................................................................................... 343 Demande de certificat serveur partir de lAccess Gateway ....................................................................... 349 Cration dun SSL VPN Virtual Server ........................................................................................................ 354 Configuration de lauthentification LDAP.................................................................................................... 356 Installation du certificat racine sur le serveur WEB Interface ...................................................................... 358 Cration dun site WEB Interface pour Access Gateway.............................................................................. 362 Configuration du mode Clientless pour laccs Citrix XenApp.................................................................... 368 Dfinition du niveau de scurit client pour le SmartAccess........................................................................ 369 Configuration du SmartAccess au niveau de Citrix XenApp ......................................................................... 371 Citrix Communciation Gateway 1.1............................................................................................................... 377 Configuration de Cisco CallManager Administration 4.2 .............................................................................. 377 Configuration de lappliance Communication Gateway ................................................................................ 381 Installation du client Communication Gateway........................................................................................... 387 Dfinition dun profile Easy Call ................................................................................................................ 389 Emission dun appel Easy Call ................................................................................................................... 390 Appel Easy Call dun numro LDAP ........................................................................................................... 391 Citrix WANScaler 4.3 ................................................................................................................................... 392 Architecture gnrique Citrix WANScaler .................................................................................................. 392 Configuration de ladressage IP du boitier WANScaler ................................................................................ 393 Installation de la licence client WANScaler ................................................................................................ 395 Configuration de lacclration au niveau du boitier WANScaler .................................................................. 397 Installation du client WANScaler et configration de lacclration ................................................................ 401 Liens utiles ................................................................................................................................................. 406 Citrix XenApp 4.5 Feature Pack 1.............................................................................................................. 406 Citrix SmartAuditor 4.5 ............................................................................................................................ 406 Citrix EdgeSight 4.5 ................................................................................................................................. 406 Citrix Password Manager 4.6 .................................................................................................................... 406 Citrix Access Gateway 4.5 Advanced ......................................................................................................... 407 Citrix Access Gateway 8.0 Enterprise ........................................................................................................ 407 Citrix Communication Gateway 1.1 ........................................................................................................... 407 Citrix WANScaler 4.3................................................................................................................................ 407 Guide de Troubleshooting ........................................................................................................................ 408 Concepts avancs Citrix XenApp Platinum ................................................................................................. 408 Descriptifs Produits ..................................................................................................................................... 409 Citrix Worldwide ......................................................................................................................................... 410
Introduction
Ce document explique les procdures dinstallation et de configuration pour la mise en uvre dune maquette rapide (Proof of Concept ou PoC) de Citrix XenApp Edition Platinum. Il permet dimplmenter simplement les principales fonctionnalits de Citrix XenApp Platinum Edition et de dmontrer les bnfices dune infrastructure de virtualisation dapplications de bout en bout. Les procdures dcrites vous assurent le succs de votre dmonstration en un temps limit ainsi quune complte autonomie. Ce document sadresse aux ingnieurs systmes et rseaux et consultants dbutants ou confirms. Les procdures dcrites sont suffisamment dtailles pour constituer la base dun livrable crit. Ce document nest cependant pas un guide de mise en production. Implmenter Citrix XenApp Edition Platinum cest apporter une solution globale trs forte valeur ajoute votre systme dinformation.
Pourquoi XenAppTM Platinum ?

Citrix Application Delivery Infrastructure
Le monde change et les besoins de l'entreprise voluent radicalement sous les effets de 5 facteurs majeurs jouant un rle moteur dans le monde dynamique daujourdhui : la globalisation : pouvoir travailler l o on est le plus efficace et le plus productif, sans contrainte et dans des conditions optimales, les perturbations d'activit : les catastrophes naturelles, sociales, industrielles de toutes sortes sont susceptibles de modifier rapidement les conditions de fonctionnement de lentreprise, la consolidation : que se soit au niveau des secteurs dactivit, des entreprises ou des technologies, la rglementation : au travers de nouvelles directives mises en place par les gouvernements, une nouvelle gnration : des travailleurs et des consommateurs qui veulent matriser leur informatique et lapprhendent diffremment. Aujourd'hui, l'entreprise manque de souplesse et de ractivit pour profiter des opportunits de croissance gnres par ce monde dynamique , dclare Mark Templeton, Prsident et CEO de Citrix Systems. Les systmes informatiques sont trop statiques, trop complexes et trop coteux maintenir. Les applications et les ressources de l'entreprise sont indissolublement lies ces systmes statiques, et interdisent par consquent toute flexibilit. L'entreprise doit totalement repenser la manire dont elle dlivre les applications. Elle doit imprativement cesser de coder en dur l'accs aux applications, du fait de l'mergence d'une varit sans cesse croissante de scnarios d'accs. L'entreprise a besoin d'optimiser la mise disposition de ses applications au profit de n'importe quel point de connexion et avec n'importe quel scnario d'accs. Elle a besoin d'un rseau dynamique, capable de dterminer de manire intelligente la faon optimale de mettre disposition une application donne dans les meilleures conditions de performance, de scurit et de cots. Cest ce que Citrix appelle lApplication Delivery Infrastructure ou linfrastructure de mise disposition dapplications. Les principaux apports de lApplication Delivery : Flexibilit du SI et Continuit de lactivit : La capacit dvelopper le systme dinformation (nouveaux services, nouveaux usages) est un facteur cl de la comptitivit de lentreprise. La continuit de l'activit en cas d'interruption due un sinistre, quel quen soit sa nature, est un facteur crucial de sa survie. Les solutions Citrix garantissent lentreprise et aux utilisateurs le fonctionnement du systme dinformation et l'accs aux ressources dont ils ont besoin. Scurit des donnes : prvenir les sorties dinformation et les attaques venant de l'extrieur comme de l'intrieur. La scurit des donnes pose un problme croissant du la multiplicit des scnarios daccs. Le point de connexion est de moins en moins matris L'infrastructure Citrix de mise disposition dapplications, scurise par nature, apporte une rponse adquate, contrlant laccs aux applications et aux donnes ainsi que les actions possibles sur ces ressources. Garantie des performances applicatives afin doffrir une exprience utilisateur optimale et de mesurer le niveau de service rellement dlivr lutilisateur.
De la virtualisa a ation pour introduir de la fle r re exibilit

Pour Cit trix, la motivat tion principale de la virtualis sation est doff aux entrep frir prises une flexibilit quelles ont perdue avec le temps en co l onstruisant un infrastructure par ne incrme Cette infra ent. astructure informatique (qui lie aujourdhu UN homme SON ui poste av SES appli vec ications avec SA mthode d connexion ne rpond plu de us correcte ement aux atte entes actuelles s.
Des t tendances antagon s nistes

Il y a actue ellement 2 ten ndances fortes et antagonist : s tes Pour les a applications : une tendanc forte la recentralisation des moyens ce informat tiques de lent treprise. Cette recentralisati est dicte par un certain nombre e ion n de contr raintes que so la consolidation, la scurisation des do ont onnes et des s process sus, la conform rglement mit taire, les beso oins de traabi ilit, les besoins de continuit de service utilisateurs : une tendance forte la dc e centralisation d utilisateur dicte des rs Pour les u par la gl lobalisation, la flexibilit du travail, la mob a bilit, louvertu aux clients ure s, partenaires
De la ncessit dune in a t nfrastructure globa ale

Ces 2 te endances sop pposent et crent un vide de complexit. Citrix croit ferm e mement que seu une infrastr ule ructure globale de mise disposition dap pplications peut permettre lentrepris de btir les fondations n se s cessaires po connecter our simplem ment, rapideme de faon scuris et au moindre cot des utilisateu ent, u urs leurs ap pplications. La distance co ouvrir est alors est alors de trois types : s Distance gographiqu : les utilisate ue eurs sont de p plus en plus loigns (offsho oring des services informatique avec un bes s es soin de proxim du client d plus en plus fort). mit de s Distance technologiqu : les besoin daccs aux applications sont de plus en plus ue ns x e nombreux et permane ents alors que les postes ut e tilisateurs sont difficiles faire t voluer et les connex xions souvent imprvisibles. Distance mtier : les utilisateurs son de plus en p nt plus hors du co ontrle direct de linforma atique centrale (besoins des mtiers, site distants, ext e s es ternalisations et partenariats).
Une v virtualisat tion possible en de nombreu points e ux

La strat gie de virtualisation de Citrix se situe tou le long de la chaine de lia ut a aison informat tique entre lut tilisateur et la application. La virtualisation, cest la sparation , dlme ents auparavan intimement li : poste-rs nt seau-applicatio on-serveur. La flexib bilit peut tre introduite : e Entre le priphrique et le systme dexp s ploitation du po oste client me dexploitation du poste client et les ap pplications quil excute Entre le syst veurs dapplica ations et le ma atriel serveur r Entre les serv e virtualisation pe tre utilis de faon ind eut e dpendante pour des p Chaque solution de v besoins tactiques. Il e aussi souh est haitable de pou uvoir basculer entre les solu r utions en fonction de ses contra n aintes. Il est enfin indispens sable de pouvo les combin afin oir ner dobteni une infrastru ir ucture extrme ement flexible sadaptant lensemble de e es besoins prsents et venir.
Citrix et la Virtualisation n
La strat gie de virtualisation de Citrix se compos de 3 types d solution de se de e virtualisation et de co omposants tra ansverses com mplmentaires : s Virtualisa ation dapplication : offre historique de C h Citrix visant d dcoupler len ndroit ou sexcut lapplication de lendroit o elle est utilise. Cest lof Citrix Xen te n o ffre nApp (le nouveau nom de Pres u sentation Serv ver). XenApp permet la mise en uvre dun vritable service applicatif, indpen e ndant du prip phrique distan et du rseau de nt commun nication. Virtualisa ation de serve : Offre bas principalement sur la te eur se echnologie issu du ue rachat d XenSource Citrix XenSe de erver offre une solution tech e hnologiquement avance base sur la para-virtualis e a sation permettant dexploiter au maximum les r m performances des serveurs. Base sur le moteur Open Source Xen, elle b e e nficie dune co ommunaut de dveloppem e ment important (Intel, AMD, HP, IBM, Mic te crosoft, Novell, RedHat, Bull lui permetta de tirer pa ) ant artie rapidemen de lensemb des nt ble avance technologiq es ques des proc cesseurs, serveurs, systme dexploitatio es on Virtualisa ation de poste de travail : Citrix XenDes e C sktop fait part de linitiativ VDI tie ve (Virtual Desktop Infrastructure) de Citrix. XenDes C sktop intgre l lensemble de es compos sants ncessaires la mise disposition dun poste vir rtuelle tout en garantis ssant la fois une exprienc optimale lutilisateur, une simplicit ce dadmin nistration pour ladministrate ainsi quune conomie s la gestion des eur sur d postes p pour lentrepris se. Collabora ation virtuelle : principalem e ment autour de solutions de Citrix OnLin visant es e ne mettre en relation le plus naturellement possible des personnes loignes e e s (GoToM Meeting et Go oToWebinar pour les runio p ons, sminaire et la collabo es oration en ligne, GoToAssist po le support technique aux utilisateurs). Ces solutions our x . s indpen ndantes sont a aussi complt par des br es riques fonction nnelles existan ntes comme EasyCall (dis sponible avec XenApp Editio Platinum e NetScaler Edition on et Platinum ainsi que le futurs dvel m) es loppements vi isant intgre la VoIP au sein de er s lInfrastr ructure Citrix. Infrastruc cture doptimisation rsea : en dcoup au plant les diffr rents lments il est s, possible de les spar physiquement en diffren endroits du rseau. Plus la e rer nts u s distance rseau sera importante, plus le transport au travers d rseau dev e p du viendra crucial, tant en terme de performan quen term de scurit Au travers des offres nce me . Citrix N NetScaler pour le Web et Ci itrix WANSca pour lint aler gralit des ap pplications WAN, C Citrix dispose d solutions doptimisation d performanc contribuant de de ce t augmen la flexibilit dune infrastructure de vir nter rtualisation et gommer les s problm matiques rsea et les cont aux traintes techni iques. Au trav vers des offres Citrix s Access Gateway, Citrix offre des solutions perm s s mettant de con ntrler laccs puis de dlivrer les applications lutilisateur avec la solu ution de virtua alisation la plus adapte en fonct tion de son sc cnario daccs. Cest dj le cas pour la virtualisation dapplication puisque Citrix Access Gateway peu en fonction de paramtre dfinis ut, es par ladm ministrateur, p piloter XenApp afin de servir une application en stream p ming (virtualis sation par isolation sur le po oste client) ou en virtualisati complte. ion Les Servic dynamiques de virtua ces alisation : don font partie C nt Citrix Provisioning Server, Citrix WorkF Flow Studio et SmartAcces et qui peu e ss) uvent piloter et simplifier t linfrastr ructure de virtu ualisation. Ce un des axe majeurs de dveloppeme des est es ent solutions Citrix afin de fournir la sim e mplicit dutilis sation, loptimis sation des co et le ts contrle central de le e ensemble de linfrastructure de virtualisation, quels que soient e les technologies, prod duits et solutio mis en u ons uvre.
Lensem mble de ces fo onctions con nstituent pour Citrix les lments indis r spensables d dune infrastr ructure visant rendre les ce entres des donnes dyna amiques, les applications accessibles sous forme de s s s e dlivrs la demande. services et les postes de travail d
10
Composants de Citrix XenApp Edition Platinum
Citrix XenApp Edition Platinum, cest avant tout la virtualisation dapplication au travers du composant principal : XenApp. Citrix XenApp, nouveau nom de Citrix Presentation Server depuis le 11 Fvrier 2008, permet la mise disposition dapplications Windows, Web, Host et Java aux utilisateurs quel que soit lendroit ou ils se trouvent ou le priphrique quils utilisent. Le nouveau nom XenApp a t choisi pour mieux reflter ltendue de ses capacits de virtualisation applicative et pour souligner l'importance de fournir nos clients une infrastructure de virtualisation de bout en bout qui inclue les serveurs (XenServer), les applications (XenApp) et les postes de travail (XenDesktop). Citrix XenApp est le nouveau nom de la ligne de produit Presentation Server, toutes versions confondues. Le nom Citrix Presentation Server restera pour les produits, la documentation, le support et les outils marketing spcifiques la version 4.5 et versions prcdentes du produit. XenApp est une solution de mise disposition d'applications qui offre la virtualisation la fois ct clients et ct serveurs, pour optimiser les performances et augmenter la flexibilit des options de mise disposition des applications. XenApp permet de dlivrer les applications de faon scurise, comme un service, tout en procurant une relle flexibilit d'volution pour les architectures des applications futures.
11 1
XenApp Edition Platinum est u systme co p un omplet de mise disposi m ition des app plications qui compren toutes les fonctionnalit de virtua nd ts alisation dapplication de X XenApp et i intgre plusie eurs nouvelles fonctionnalits majeure qui tende la porte et la scurit de la solut es ent e t tion.
x t ournie par Ed dgeSight Citrix EdgeSight : La visibilit accrue de lexprience utilisateur fo perme de dtecte de rsoudre rapidement et ainsi de prvenir lchelle de et er, e lentre eprise les pro oblmes de p performances applicatives quelle que soit leur orig s s, e gine : serveu rseaux ou postes de travail. urs, e Citrix Access Gateway : acc distant s x cs curis VPN S avec Sm SSL martAccess. La L solutio de passerelle scurise garantit de stratgies de contrle daccs gran on es nulaires et lanalyse intgr du point d connexion avant doffr un accs a ressourc de e de n rir aux ces eprise (Citrix XenApp, par rtages de fich hiers, applica ations client\ \serveur, serv veurs lentre WEB, etc.). x avec le single sign-on qui permet e Citrix Password Manager : Une scurit renforce a de sc curiser les co onnexions aux application Authentifi ns. ications auto omatises, co ontrle des stratgies de m de passe et rinitialis mot e sation en libr re-service de mots de passe es rcent la scur de toutes les applicat rit s tions Window protges par mots de passe ws s renfor et dp ployes via X XenApp. Citrix Smart Aud x ditor : enreg gistrement de sessions ICA la demande et avec es c autoris sation au for rmat vido po la superv our vision, laide au support, la gestion de litiges es et le c contrle des a activits ncessitant une traabilit re enforce de par leur importance ou en raison de co ontrainte rglementaire. x onctionnalit click to ca aux app all plications loca ales et Citrix EasyCall : apporte la fo dlivr par Citrix X s XenApp afin que lutilisat teur puisse a appeler nimp porte quel nu umro de tlph hone partir de nimporte quelle type dapplicatio et sur nim e e on mporte quel support s tlph honique quelq soit la lo que ocalisation de ce dernier e Citrix WANScale : Optimisation et acclration des f x er flux applicatifs sur le WAN, transfe de fichier et ICA tr ert rs ravers le WAN partir du client logi un iciel.
12
Proof of Concept XenApp Platinum

Objectif et dfinition du Proof of Concept
Lobjectif du Proof of Concept consiste apporter lentreprise les informations ncessaires au choix dune solution. Ces informations sont principalement dordre technique et fonctionnel Le Proof of Concept doit dmontrer sur site que la solution est prenne et sintgre dans lenvironnement existant. Attention, le Proof of Concept doit tre autonome et ne pas interfrer avec le SI en production. Les mcanismes valus doivent tre proches dun environnement de production tout en gardant lesprit que le but nest pas de raliser une tude de faisabilit mais bien une premire valuation des bnfices de la solution. Bien souvent on assimile Proof of Concept et maquette. La maquette a un objectif tout autre. Elle apporte les lments ncessaires lintgration au sein du SI existant, au dimensionnement de la solution, son architecture gnrale et dtermine le choix du client.
Primtre du Proof of Concept

Le primtre du Proof of Concept Citrix XenApp Edition Platinum dtermine les actions que vous aurez mener en termes dinstallation et de paramtrage pour prsenter et dmontrer une solution, ses principales fonctionnalits et ses bnfices. Plusieurs facteurs caractrisent le succs dun Proof of Concept Citrix XenApp Platinum : Lefficacit Lessentiel Le temps et les ressources Le cot Loffre
Aller lessentiel Cela veut dire ne faut pas perdre de temps se focaliser sur des actions qui ne sont pas majeures et qui napportent pas de valeur ajoute au Proof of Concept. Le Proof of Concept doit vous permettre de vous faire une ide prcise sur les capacits dun outil, sans avoir assimiler lensemble de loffre. Le temps tant un lment important, vous devez centrer vos actions sur les points qui vous intressent. Dans le cadre dun Proof of Concept Citrix XenApp Platinum vous devez : Dlimiter le primtre Lister les fonctions valuer
Tout dpassement et investigations hors primtre augmentent la complexit et entrainent immanquablement un dpassement de temps, de ressources et de cots. Pour russir Proof of Concept Citrix XenApp Platinum il faut aller lessentiel et uniquement lessentiel.
Phases du Proof of Concept Citrix XenApp Platinum
13
Fournissez la liste dtaille de tous les prrequis votre client avant de commencer le Proof of Concept (POC) XenApp Platinum : disponibilit des ressources internes (ingnieurs systme et rseau, ingnieurs scurit), composants matriels et logiciels, configurations minimales, mdia des applications, comptes de domaine, ouverture de ports... Les dures indiques pour ce Proof of Concept sont fournies uniquement titre dinformation et peuvent varier en fonction des modifications du primtre et des objectifs.
Phase Dfinition du Primtre du POC - Runion de lancement et validation du primtre du POC - Rcupration du plan dadressage, des comptes administrateurs et utilisateurs de test, des mdias et des procdures dinstallation des applications Citrix XenApp - Installation dun serveur Citrix XenApp - Installation du gestionnaire de licences Citrix - Installation de Web Interface - Installation de Microsoft Office et des applications basiques (Adobe, WinZip) - Installation ou streaming dune application mtier - Tests unitaires - Tests multiutilisateurs Citrix SmartAuditor - Installation de la base SmartAuditor - Installation de lagent sur le serveur XenApp - Cration des stratgies denregistrement SmartAuditor - Visionnage des sessions ICA Citrix Password Manager - Cration du Magasin Password Manager - Installation de lagent sur le serveur XenApp - Installation du Service Password Manager - Spcification dune application - Test SSO dune application Citrix EdgeSight - Installation de la base EdgeSight - Installation de lagent sur Citrix XenApp - Collecte dinformation par les agents EdgeSight - Elaboration de rapports et analyse Citrix Access Gateway Advanced Edition - Installation du serveur Advanced Access Control - Configuration de lappliance Access Gateway - Mise en place du SmartAccess - Tests de connexion VPN Citrix Access Gateway Enterprise Edition - Configuration de lappliance Access Gateway - Mise en place du SmartAccess - Tests de connexion VPN Citrix WANScaler - Configuration de lappliance WANScaler - Installation du client logiciel et tests dacclration applicatifs Citrix Easy Call - Configuration de lappliance Easy Call - Installation de lagent sur postes Windows - Tests Click to Call Dure 0,25 jour 0,75 jour Commentaire - Linstallation du systme dexploitation Windows 2003 et sa mise jour (Windows Update) doit tre idalement effectue par le client avant le lancement du POC. - Le client doit disposer des prrequis Windows (Composants Windows, .Net Framework, Windows Installer, etc.) - Il faut un (des) serveur(s) vierge(s) de toute prconfiguration, master ou GPO.
0,5 jour
1 jour
2 jours
1 jour
1 jour
1 jour 1 jour
Prsentation des rsultats
14
Pour que la prsentation des rsultats soit efficace et pertinente, elle doit rester fidle au primtre dfini au pralable du POC. Ce qui nempche pas de prsenter succinctement, dans un second temps, les autres fonctionnalits. Sachez rester simple, synthtique et objectif. Afin dviter de dborder du cadre du projet, en passant trop de temps sur des points de dtail, sachez rester dans le cadre du primtre et remettre plus tard les questions souleves au cours de la prsentation. La stabilit de la plate forme est un point cl de la russite du POC. Voici quelques conseils pour que les rsultats soient : 1) Prsentez pralablement un schma synthtique de la dmonstration 2) Testez laccs votre plateforme depuis un poste matris qui servira lors de la prsentation 3) Ne modifiez pas votre plateforme avant la dmonstration 4) Scriptez les actions faire pendant la dmonstration 5) Allez lessentiel sans tre trop technique 6) Notez et remettez plus tard les sujets qui sortent du primtre du POC
15
Etapes de la dmonstration
La dmonstration doit permettre de comprendre les bnfices quapporte Citrix XenApp Platinum : Simplicit daccs et dusage Granularit de laccs Scurit des accs et des donnes Fiabilit et performance Haute disponibilit Facilit dadministration
Voici un tableau qui prsente les principaux bnfices apports par la solution Citrix XenApp et les fonctionnalits et technologies mises en uvre. Objectifs Applications Rapidit de dploiement, mise jour et correction dapplications Prise en charge des applications graphiques Prise en charge des applications Web Service applicatif banalis (SaaS) Portail dentreprise (documents et applications) Contrle de lutilisation des applications Centralisation des applications Publication dapplication Acclration SpeedScreen Streaming dapplication Isolation du navigateur Publication des applications Publication des applications Banalisation de laccs partir dun simple navigateur Interface Web Interface Web pour SharePoint et autres portails SmartAccess SmartAuditor Analyse du poste client Application Hub (dtermine la mthode daccs) EdgeSight Contrle de lintgrit des applications Centralisation des applications Virtualisation des applications ct serveur Application Streaming (Auto-Healing) Rsolution des incompatibilits applicatives Poste de travail banalis universel Centralisation du contrle des services applicatifs Mobilit Ouverture du systme dinformation Banalisation des accs partir dun simple navigateur Isolation dapplication Banalisation des accs partir dun simple navigateur Virtualisation des applications Publication dapplication Application Hub Fonctionnalits
16
(utilisateurs, partenaires, fournisseurs) Tltravail et nomadisme
Indpendance vis--vis du poste client SmartAccess AlwaysOn VPN Application Hub Contrle des applications en mode dconnect
Mobilit des utilisateurs
Banalisation des accs partir dun simple navigateur AlwaysOn VPN SmoothRoaming
Accs contrl pour des partenaires et fournisseurs Simplification pour lutilisateur
SmartAccess Virtualisation dapplications Banalisation des accs partir dun simple navigateur Program Neighborhood Agent Intgration des applications dans le bureau utilisateur
Intgration ToIP Scurit Scurisation des accs
EasyCall
SmartAccess Analyse du poste client Application Hub Stratgie de connexion XenApp
Rseau Priv Virtuel universel
Famille Access Gateway Licence VPN universelle AlwaysOn VPN Analyse de poste client Accs par navigateur simple Intgration avec Virtualisation dapplication de XenApp
Centralisation et scurisation des donnes Consolidation de linfrastructure
Virtualisation dapplication Administration dlgue Traabilit dadministration Batterie de serveurs unique Support du multi zones Rpartition de charge avance Reprise sur perte de connexion
Authentification unique (SSO)
Gestion des authentifications secondaires Self Service Password Reset Hot Desktop Contrle de la complexit des mots de passe Contrle de lhistorique des mots de passe
Gestion de lauthentification renforce
Support de lauthentification 2 facteurs Authentification unique Contrle de la complexit des mots de passe Contrle de lhistorique des mots de passe Contrle de la frquence de modification des mots de
17
passe Contrle granulaires des droits daccs et des actions des utilisateurs Autorisation daccs Application Hub Stratgie de connexion Contrle de lapplication dconnecte Contrle des droits dutilisation des ressources Contrle de la mthode daccs Transformation des accs directs en accs par navigateur Transformation des accs en mode prvisualisation HTML Transformation des accs en mode dition protge (LiveEdit) Transformation des accs directs en accs virtualiss Performance et SLA Garantie des performances applicatives (SLA) Supervision des applications EdgeSight Indpendance des performances vis--vis : Optimisation et stabilit des performances du poste du rseau
Indpendance des performances vis--vis du poste et du rseau Streaming applicatif localis Intgration du client WANScaler
Contrle de lexprience utilisateur
Indpendance vis--vis du poste client Intgration des services applicatifs dans le poste ou le portail dentreprise Authentification unique Contrle du niveau de performance applicative Alerte de performance en temps rel Supervision des sessions utilisateurs Enregistrement des sessions utilisateurs
Performance des sites distants Optimisation de la bande passante
Optimisation des rseaux WANScaler Boitier doptimisation ou client logiciel WANScaler Virtualisation dapplication Application Hub Optimisation WAN
Aide au support proactif
Consolidation des informations relatives aux postes Consolidation des informations relatives aux applications Consolidation des informations relatives aux utilisateurs Diagnostic en temps rel ou diffr Analyse des causes de problme ou de baisse de performance Supervision des sessions utilisateurs
Rduction du temps de rsolution des incidents
Supervision EdgeSight Supervision des sessions utilisateurs
18
Dveloppement de lactivit Rduction des cots (TCO/ROI/NRJ) Centralisation et mutualisation des services applicatifs Contrle du service applicatif Indpendance des performances vis--vis : Rduction du risque oprationnel de mise niveau dapplication du poste client du rseau
Rduction du cot de maintenance du poste utilisateur Service applicatif indpendant du poste et du rseau Publication dapplications Isolation dapplications Groupe de serveurs dapplications Groupe de package dapplications Conformit rglementaire et scurisation de linfrastructure (SoXs, BaleII, LOLF, ) Centralisation des donnes et des applications Contrle daccs et contrle daction Chiffrement de bout en bout Authentification unique et renforce Administration dlgue Stratgie daccs Traabilit des accs, des actions et des sessions Traabilit Traabilit des vnements applicatifs Traabilit des modifications de configuration Enregistrement des sessions utilisateurs sensibles Gestion par stratgie des enregistrements de session Fusion et acquisition Rapidit de dploiement dapplications Rapidit dintgration dun service applicatif Isolation dapplications Banalisation de laccs partir dun simple navigateur Indpendance vis--vis : Plan de reprise dactivit du rseau du poste client
Administration centralise unique de la batterie Rpartition des applications sur de multiples serveurs Rpartition des serveurs sur de multiples sites Rpartition de la charge actif/actif ou actif/passif Prfrence de zone de connexion Banalisation de laccs partir dun simple navigateur Indpendance vis--vis du rseau et du poste client
Optimisation de lutilisation des ressources et planification des capacits
Suivi de la performance applicative Suivi de lutilisation des ressources systmes Mutualisation de la puissance serveur Rpartition de charge avance
Connexion des agences/filiales
Publication dapplications
19
Optimisation des performances Banalisation de laccs partir dun simple navigateur Indpendance vis--vis du rseau et du poste client
Documentation Citrix XenApp Platinum

Ou trouvez la documentation Citrix XenApp Edition Platinum ? Si vous souhaitez plus dinformation concernant Citrix XenApp Edition Platinum, vous trouverez des documents relatifs larchitecture et aux fonctionnalits avances sur les sites suivants :
http://www.citrix.fr/XenApp http://www.citrix.com/XenApp http://support.citrix.com http://support.citrix.com/product/
Vous trouverez galement des informations pour chaque composant Citrix XenApp Edition Platinum la fin de ce guide dans le chapitre Liens Utiles.
20
Prrequis Citrix XenApp Platinum

Le gestionnaire de licences Citrix XenApp (ASP.NET requis) avec des licences Citrix XenApp Platinum actives est un prrequis pour tous les composants Citrix XenApp Platinum. Pour rappel, il y a 2 chaines de licences distinctes installer : XenApp Edition Platinum et Access Gateway Universal, All Edition Les prrequis logiciels (.Net Framework, MDAC, Java Runtime Environment (JRE), etc.) sont fournis dans les mdias de Citrix XenApp Platinum. Ils sinstallent automatiquement linstallation du composant Citrix XenApp Platinum.
Citrix XenApp 4.5 Feature Pack 1

Les prrequis de Citrix XenApp sont : - Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition - Services Terminal Server - Gestionnaire de licences Terminal Server Windows 2003 disponible sur le rseau - Microsoft Windows Installer 3.1 - MDAC version 2.6 ou suprieure - .Net Framework 2.0
Citrix Password Manager 4.6

Base centrale de synchronisation (au choix) - Active Directory 2000 et 2003 (cela ncessite une extension du schma Active Directory) - Serveur de fichier NTFS Windows 2000 ou 2003 - Serveur de fichier Novell Console Password Manager - Windows XP - Windows Server 2000 et 2003 - Microsoft .NET 2.0 or 3.0 Framework - Java Runtime Environment (JRE) - Certificat racine dune autorit (seulement si le Service Password Manager est install) Agent Password Manager - Windows 2000 et XP - Windows Vista - Windows Server 2000 et 2003 - Java Runtime Environment (JRE) - Certificat racine dune autorit (seulement si le Service Password Manager est install) Service Password Manager - Windows 2000 et 2003 - Microsoft .NET 2.0 or 3.0 Framework - ASP.NET - Certificat serveur dune autorit pour le FQDN du serveur hbergeant le service
Citrix EdgeSight 4.5 SP1

Les prrequis de Citrix EdgeSight 4.5 SP1 sont :
21
Windows 2000 Server SP4 Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition SQL 2005 Enterprise SQL Server 2000 SP4 SQL Server Tools Reporting Services ASP.NET Services World Wide Web Accs DTC rseau Message Queuing Accs COM+ rseau .Net Framework 2.0
Citrix SmartAuditor 4.5

Les prrequis de Citrix SmartAuditor 4.5 sont : - Message Queuing - Net Framework 2.0 - Certificats de serveur pour SmartAuditor Server (optionnel) au nom FQDN du serveur - Certificats racines pour le Player et les agents SmartAuditor (optionnel) - SQL 2005 Express, SQL Server 2000 ou SQL Server 2005
Windows Vista SmartAuditor Administration SmartAuditor Database SmartAuditor Server SmartAuditor Policy Console SmartAuditor Agent SmartAuditor Player non non oui non oui oui oui oui oui oui non non oui non oui oui non non non non Windows 2003 Server Windows XP Windows 2000 SP4
Citrix Access Gateway Advanced Edition 4.5

Les prrequis de Citrix Access Gateway Advanced Edition 4.5 sont : - Appliance Access Gateway 2000 - Certificats de serveur et racine - Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition - ASP.NET - Microsoft Windows Installer 3.1 - MDAC version 2.6 ou suprieure - SQL 2005 Express, SQL Server 2000 ou SQL Server 2005 - Web Interface 4.6 sous Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition avec ASP.NET - Licences Access Gateway Universal, All Editions
Citrix Access Gateway Enterprise Edition 8.0

Les prrequis de Citrix Access Gateway Advanced Edition 4.5 sont :
22
Appliance Access Gateway 7000, 9000, 9000 FIPS ou 10000 Certificats de serveur et racine Web Interface 4.6 sous Windows 2003 SP1 ou SP2 Standard, Advanced ou Datacenter Edition avec ASP.NET Licences Access Gateway Universal, All Editions
Communication Gateway 1.1

Les prrequis de Communication Gateway sont : Appliance Communication Gateway SIP ou QSIG (dpendant du PABX) o o o PABX Avaya S8300 /S8700-Series avec Avaya Communication Manager 3.0 et 4.01 (QSIG) PABX Cisco Unified Communications Manager 4.1(3), 4.2(3), et 5.1 (SIP) PABX Nortel Meridian Series and Nortel Succession CS1000 (QSIG et SIP)
Windows VISTA et XP
Communication Gateway 1.2, disponible partir de Q2 2008 supportera les PABX suivants : - Cisco Call Manager 6.0 (SIP) - Cisco Call Manager Express 3.2 (SIP) - Asterisk version 1.2 et 1.4/Trixbox (SIP) - Bandwidth.com (SIP) - Nortel CS1000 Release 5.0 (SIP et QSIG T1) - Siemens HiPath 3000 et 4000 (SIP) - Alcatel OmniPCX 7.1 (QSIG E1) et 8.0 (SIP et QSIG E1)
Citrix WANScaler 4.3

Les prrequis de Citrix WANScaler 4.3 sont : - Un boitier WANScaler en central pour recevoir les connexions des clients - Windows XP Home et Professional Edition, Windows 2000 Professionnel, Windows pour le client WANScaler - Ports 80 ou 443 pour accs la console dadministration WANScaler - Licences Citrix XenApp Platinum
23
Architecture gnrique Citrix XenApp Platinum
DataStore Citrix XenApp 4.5 Feature Pack 1

Les serveurs Citrix XenApp 4.5 Feature Pack 1 sont intgrs au niveau dun DataStore SQL Server. Toutes les informations non dynamiques de la batterie Citrix (applications publies, paramtrage Citrix, stratgies Citrix, domaines dapprobations, etc.) sont stockes dans ce DataStore. Un DataStore correspond une batterie ou une ferme de serveurs XenApp. Ce DataStore peut tre galement install sur un serveur Oracle ou IBM DB2. Les serveurs Citrix XenApp doivent dans ce cas avoir le lien ODBC adquat. Cette configuration nest pas couverte par ce document. Le DataStore peut tre galement install sur un serveur Citrix XenApp lors de linstallation de Citrix XenApp. Dans ce cas, elle est au format Access ou SQL Express 2005. Les autres serveurs Citrix XenApp se connecteront ce premier serveur de la ferme install. Cette configuration nest pas couverte par ce document.
Zones et DataCollectors Citrix XenApp
24
Une zone est regroupement logique de serveurs Citrix XenApp. On peut dfinir une zone linstallation de XenApp ou partir de la Citrix Access Management Console. On cre des zones multiples lorsque les serveurs Citrix XenApp sont situs dans des sites gographiquement diffrents ou lorsquils ne se trouvent pas sur le mme segment de rseau. Lors de la cration dune zone un serveur DataCollector est automatiquement lu. Un DataCollector dune zone est un serveur qui contient toutes les informations dynamiques de la ferme (quilibrage de charge des serveurs Citrix XenApp, licences Citrix XenApp consommes, utilisateurs connects et dconnects). Les informations modifies de le DataStore sont transmises en premier chaque DataCollector de chaque zone. Chaque DataCollector transmet par la suite linformation aux serveurs Citrix XenApp membres de la zone (optimisation de bande passante).
Gestionnaire de licences Citrix XenApp Platinum et Terminal Server

Le gestionnaire de licences XenApp permet tous les composants de Citrix XenApp Platinum de rcuprer des licences de connexions. Ce gestionnaire de licences ncessite ASP.NET. Plusieurs batteries Citrix XenApp peuvent avoir un gestionnaire de licences Citrix XenApp Platinum unique. Les licences Terminal Server gres par le gestionnaire de licences Terminal Server et peuvent tre des licences daccs clients Terminal Server Windows 2003 par priphrique ou par utilisateur . Les licences daccs clients Terminal Server Windows 2003 par priphrique sont ddies au poste de travail de lutilisateur. Le poste de travail rcupre une licence daccs clients Terminal Server et la libre au bout de 90 jours. Les licences daccs clients Terminal Server Windows 2003 par utilisateur permettent lutilisateur de rcuprer une licence la connexion sur les serveurs Citrix XenApp. La licence est libre la fin de la connexion de lutilisateur.
Partage de Streaming
Le partage de Streaming va contenir les packages des applications streames pour les serveurs Citrix XenApp et les postes de travail Windows. Le client de Streaming Citrix doit tre install sur les serveurs XenApp et postes de travail. Si lapplication ne peut tre streame sur le poste de travail, elle sera streame sur le serveur Citrix XenApp (Fallback). Le chargement de lapplication streame sur le serveur Citrix XenApp ou sur le poste de travail se fait partir du protocole SMB.
Web Interface 4.6

Web Interface permet aux utilisateurs daccder aux applications publies et streames par XenApp partir de leur navigateur. WEB Interface permet galement aux utilisateurs dots du client PN Agent et le client de Streaming Citrix daccder aux ressources Citrix XenApp partir du Menu Dmarrer et de la barre de tche.
25
La base EdgeSight 4.5 va collecter les informations de performances systme, rseau et applicatives des serveurs Citrix XenApp et mesurer finement lexprience et le ressenti utilisateur partir des agents installs sur ces derniers. Ladministrateur peut effectuer des diagnostics en tant rel et posteriori. La base EdgeSight peut tre au format SQL Express, SQL 2005 ou 2000. Ladministrateur peut accder la console EdgeSight partir de son navigateur.
SmartAuditor 4.5
Le serveur SmartAuditor va enregistrer les sessions ICA des utilisateurs qui se connecteront aux serveurs Citrix XenApp. En fonction de la configuration dfinie, les utilisateurs recevront ou non une alerte SmartAuditor. Lagent SmartAuditor doit tre install sur les serveurs Citrix XenApp concerns et ladministrateur peut configurer lenregistrement SmartAuditor pour un groupe dutilisateurs spcifiques, un groupe de serveurs XenApp ou des applications publies. La base SmartAuditor peut tre installe sous SQL Express, SQL 2005. Ladministrateur peut visualiser les sessions enregistres partir du Player SmartAuditor install sur son poste de travail. Les communications entre SmartAuditor Server, agents SmartAuditor et SmartAuditor Player (lecture des fichiers ICA) peuvent tre scurises avec des certificats numriques.

Le serveur Password Manager apporte le SSO aux applications hberges sur les serveurs Citrix XenApp et sur les postes de travail. Les agents installs sur les serveurs Citrix XenApp et postes Windows se synchronisent avec la base centrale de synchronisation. Le service Password Manager install va permettre la rinitialisation et le dverrouillage du mot de passe de domaine de lutilisateur. Le Service Password Manager apporte galement les fonctionnalits suivantes : Data Integrity : signature des donnes entre la Base Centrale Password Manager et lagent Password Manager install sur le serveur Citrix ou sur le poste client Hot Desktop : partage dune machine en libre service ou en mode kiosque entre diffrents profils utilisateurs. Lutilisateur peut dverrouiller une session Windows dun autre utilisateur lui permettant daccder son profil personnel sans accs la session Windows verrouille.
Le service Password Manager ncessite linstallation dun certificat de serveur au niveau du serveur hbergeant ce dernier et des certificats au niveau des agents et de la console Password Manager.
Citrix Access Gateway 4.5 Advanced Edition

Access Gateway 4.5 Advanced Edition permet aux utilisateurs daccder de faon scuris aux ressources de lentreprise, Citrix et aux applications client\serveur en mode VPN. Access Gateway 4.5 Advanced Edition permet un accs granulaire aux ressources de lentreprise (contrle daccs et contrle daction, SmartAccess). Lutilisateur pourra se connecter aux applications publies avec Citrix XenApp en mode reverse proxy (ICA+SSL, seul le client ICA est dploy sur le poste distant) ou en mode VPN (client VPN). Le serveur Advanced Access Control contrlant la stratgie daccs est intgr dans le domaine Active Directory de la socit et sa base peut tre installe sous SQL Express ou SQL 2000/2005. Les licences daccs Access Gateway sont rcupres au niveau du gestionnaire de licences Citrix XenApp Platinum.
26
Citrix Access Gateway 8.0 Enterprise Edition.

Access Gateway 8.0 Enterprise Edition permet aux utilisateurs daccder de faon scuris aux ressources de lentreprise, Citrix et aux applications client\serveur en mode VPN. Access Gateway 8.0 Enterprise Edition permet un accs granulaire aux ressources de lentreprise (contrle daccs et contrle daction, SmartAccess). Lutilisateur pourra se connecter aux applications publies avec Citrix XenApp en mode reverse proxy (ICA+HTTPS, seul le client ICA est dploy sur le poste distant) ou en mode VPN (Client VPN Java ou ActiveX). Toute la stratgie daccs est intgre au niveau de lappliance Access Gateway Enterprise. Les licences de connexions VPN sont intgres au niveau de lappliance elle-mme. Par opposition Access Gateway Advanced Edition, Access Gateway Enterprise supporte linstallation de multiples certificats de serveur, correspondant chacun une adresse Internet spcifique et donc un accs des ressources spcifiques. Access Gateway Enterprise apporte galement une haute disponibilit, une protection contre les attaques DDOS, une acclration VPN, une conformit FIPS 140-2 et ICSA.
Communication Gateway 1.1

Communication Gateway 1.1 permet dapporter la fonctionnalit Click to Call aux applications locales, aux applications publies sous Citrix XenApp ainsi que les applications WEB. Le profil de lutilisateur (nom gnrique et numros de tlphone) sont stocks au niveau de lagent Easy Call pour Windows XP et VISTA. Grace la technologie ORC lagent reconnait automatiquement et sans scripting le numro de tlphone intgr dans lapplication. Lutilisateur clique sur le numro de son choix, lagent Easy Call contacte le boitier Communication Gateway qui envoie la demande dappel au PABX. Le PABX appelle lappelant ( lorigine de lappel) Puis le PABX appelle le destinataire et le met en contact avec lappelant.
Il existe galement un agent Easy Call embarqu pour serveurs WEB permettant dapporter la fonctionnalit de Click to Call aux terminaux et clients lgers. Les licences Communication Gateway sont rcupres au niveau du gestionnaire de licences Citrix XenApp Platinum.

Citrix WANScaler permet : loptimisation de tout type de flux TCP sur liens forte latence La compression multi-niveaux lacclration de protocoles spcifiques (CIFS, NFS, http) la gestion de la qualit de service en cas de congestion du lien loptimisation du flux ICA sur des rseaux forte latence
A partir du client logiciel install sur le poste Windows, lutilisateur bnficie des fonctionnalits dacclration, doptimisation et de compression.
27
Architecture Citrix XenApp Platinum implmente dans ce guide
Nom de serveur adsrv cps401srv
Nature Active Directory 2003 Citrix XenApp 4.5 Feature Pack 1
Commentaire - Domaine sectxad.fr - DataStore Access - Gestionnaire de licences Citrix XenApp - Gestionnaire de licences Terminal Server - Web Interface - SmartAuditor Database sous SQL Express - SmartAuditor Server - SmartAuditor Player - SmartAuditor Console - Streaming Profiler - Partage Streaming
pm46srv sqlsrv edgesight45 certsrv seag45adv.fr aac45srv access.company.com secommgateway secitrixwanscaler
Password Manager SQL 2005 Enterprise EdgeSight 4.5 SP1 Autorit de certificats Windows Access Gateway 4.5 Advanced Access Control 4.5 Access Gateway Enterprise 8.0 Communication Gateway 1.1 WANScaler 4.3
- Console Password Manager - Service Password Manager - Base Citrix XenApp Configuration Logging - Base Advanced Access Control - SQL 2005 Enterprise install en local - FQDN Access Gateway - SQL 2005 Enterprise sur sql2005srv - FQDN Access Gateway - Cisco Unified Communications Manager 4.2
Le rle dfini pour chaque serveur dans ce tableau est indicatif et ne doit pas tre suivi la lettre. Ajustez les rles des serveurs Citrix XenApp Platinum lobjectif et au primtre dfini de votre Proof of Concept.
28

Installation des composants Windows
Sil nexiste pas de serveur de licences Terminal Server 2003 sur le rseau, installez-le sur le serveur Citrix XenApp. Le serveur de licences Windows 2003 peut tre install sur un serveur 2003 membre ou sur un Active Directory 2003. Attention, vous avez 120 jours pour lactiver.
Ouvrez une session sur le serveur en tant quAdministrateur local ou de domaine. Insrez le mdia de Windows 2003 dans le lecteur de CD-ROM. Dans Panneau de configuration allez dans Ajout\Suppression de Programmes, cochez Application Serveur.
Double cliquez sur Application Serveur et cochez ASP.NET. Cliquez sur OK.
29
Cochez Terminal Server.
Dcochez Configuration de scurit renforce dInternet Explorer. Si votre client ne possde pas un serveur de licences Terminal Server Windows 2003, cochez Gestion de licences Terminal Server.
Cliquez sur Suivant.
30
Slectionnez le niveau de scurit souhait. Cliquez sur Suivant.
Slectionnez Je spcifierai un serveur de licences sous 120 jours.
Slectionnez le mode de licences Terminal Server souhait. Cliquez sur Suivant.
Indiquez si le serveur de licences Terminal Server doit tre disponible pour lentreprise, le domaine ou groupe de travail. Cliquez sur Suivant.
31
Cliquez sur Terminer.
Cliquez sur OK et redmarrez le serveur. Les tapes suivantes permettent de dfinir un RootDrive pour le serveur Terminal Server. Dfinissez un RootDrive si dans les proprits des utilisateurs Active Directory ou dans celles des utilisateurs locaux, vous navez pas de rpertoire de travail Terminal Server. R-ouvrez une session sur le serveur en tant quadministrateur. Excutez C:\WINDOWS\Application Compatibility Scripts\chkroot.cmd. chkroot.cmd sexcute.
RootDrv2.cmd souvre. Au niveau de set RootDrive= entrez une lettre de lecteur non utilise (fournie par le client si besoin). Ici, set RootDrive=W:
32
Allez dans Fichier\Enregistrer
Allez dans Ficher\Quitter.
chkroot.cmd finit son excution. Ouvrez lexplorateur, vous avez un lecteur systme W : En ligne de commande (Dmarrer\Excuter, cmd) tapez change user /install et appuyez sur la touche Entre. La commande change user /install permet de mettre le serveur Terminal Server en mode installation dapplications. Utilisez change user /install pour installer tout excutable sur le serveur Terminal Server. Mettez jour le serveur partir de http://windowsupdate.microsoft.com/ Tapez change user /execute et appuyez sur la touche Entre. La commande change user /execute permet de mettre le serveur Terminal Server en mode excution dapplications. Utilisez change user /execute aprs linstallation de tout excutable sur le serveur Terminal Server.
33
Optimisations Windows de base pour Citrix XenApp 4.5

Ouvrez une session sur le serveur. Faites un clic droit sur Poste de travail et slectionnez Proprits. Allez dans Avanc.
Slectionnez Les services darrire-plan. Slectionnez Les programmes. Cliquez sur Modifier.
Entrez une taille initiale de fichier dchange gale la taille maximale propose par le systme. Cliquez sur Dfinir puis cliquez sur OK.
Cliquez sur OK. Cliquez sur OK un seconde fois. Cliquez sur Oui pour redmarrer le serveur.
34
Installation de Citrix XenApp 4.5 Feature Pack 1

Note : Ce guide a t cr avant le lancement du nouveau nom Citrix XenApp qui remplace Citrix Presentation Server. Ce guide a t effectu avec les mdia de Citrix Presentation Server 4.5 Feature Pack 1. Les impressions cran vont changer lorsque les nouveaux mdia de Citrix XenApp Platinum seront disponibles. Ouvrez une session sur le serveur en tant quAdministrateur local ou de domaine. Insrez le mdia de Citrix XenApp 4.5 Feature Pack 1 Platinum dans le lecteur de CD-ROM. Au lancement de lassistant dinstallation du Citrix XenApp, slectionnez Installation des produits et mises jour.
Slectionnez Installer Citrix Presentation Server 4.5 et ses composants.
35
Droulez le contrat de licence Citrix jusquau bout. Acceptez le contrat de licence et cliquez sur Suivant.
Slectionnez tous les composants : Licences Citrix Access Management Console Interface WEB Citrix Presentation Server Console Presentation Server Centre de documentation
36
Microsoft .Net Framework 2.0 sinstalle.
Linstallation de la console Citrix Access Management Console dbute. Cliquez sur Suivant.
37
Linstallation de lInterface Web dbute. Cliquez sur Suivant.
38
Slectionnez Installer les clients partir du CD-ROM des composants. Insrez le mdia Composants dans le lecteur de CD-ROM et cliquez sur Parcourir. Slectionnez lettre de lecteur du CD-ROM \clients\ . Cliquez sur Suivant.
39
Ejectez le mdia Composants et insrez le mdia de Citrix XenApp 4.5 Feature Pack 1 Platinum dans le lecteur de CD-ROM. Cliquez sur OK.
Linstallation du gestionnaire de licences Citrix dbute. Cliquez sur Suivant.
40
Cochez Services Internet Microsoft [IIS]. Cliquez sur Suivant.
Cochez Daccord pour redmarrer le serveur Microsoft IIS. Cliquez sur Suivant.
41
Linstallation de Citrix XenApp dbute.
42
Vrifiez que tous les composants sont slectionns. Cliquez sur Suivant.
Laissez localhost par dfaut pour le site de lAgent Program Neighborhood. Cliquez sur Suivant.
Cochez Oui pour activer lauthentification unique au niveau du client de liaison du serveur. Cliquez sur Suivant.
43
Cochez Crer une nouvelle batterie.
Entrez un nom de batterie dans Nom de batterie : Slectionnez Utiliser une base de donnes locale pour ce serveur. Slectionnez Base de donnes Access. La base de donne peut tre galement tre installe sous SQL Express ( installer avant Citrix XenApp en excutant le script SetupSqlExpressForCPS.cmd dans le mdia), SQL server ou Oracle (client ODBC adquat install avant Citrix XenApp). Dcochez Utiliser le nom de zone par dfaut Entrez un nom de zone dans Nom de zone : Cliquez sur Suivant.
Vrifiez le nom de ladministrateur de la batterie Citrix ainsi que le domaine Windows. Cliquez sur Suivant.
44
Dans le cadre dun POC il nest pas ncessaire de chiffrer le protocole IMA. Si vous souhaitez le chiffrer, cochez Activer le cryptage IMA et enregistrez la cl gnre dans un emplacement sr et secret. Cliquez sur Suivant.
Entrez le nom NetBIOS du serveur gestionnaire de licences Citrix. Cliquez sur Suivant.
Slectionnez Continuer linstallation du produit sans installer les licences. Cliquez sur Suivant.
45
Cochez Autoriser lobservation des sessions utilisateur sur ce serveur. Dterminez les options dobservation souhaites (notification, prise de main distance) Cliquez sur Suivant.
Dfinissez le port XML 8080 (si autoris par le client). Etant donn que le port 80 est dj utilis par IIS, il est conseill de dfinir un port diffrent pour XML. Les deux services peuvent partager le mme port Port sharing pour cela rfrez vous la base de connaissance de Citrix (www.citrix.com/support). Cliquez sur Suivant.
Cochez Ajouter le groupe Utilisateurs authentifis maintenant. Cliquez sur Suivant.
Vrifiez les options de Citrix XenApp slectionnes. Cliquez sur Terminer.
46
Dcochez Visualiser le fichier Lisez-moi. Cliquez sur Fermer.
Linstallation de la Console de gestion Citrix XenApp dbute. Cliquez sur Suivant.
47
Linstallation du Centre de documentation dbute. Cliquez sur Suivant.
48
Cliquez sur OUI pour redmarrer le serveur. Vous venez de finir linstallation de Citrix XenApp 4.5 Feature Pack 1 Platinum.
49
Activation des licences Citrix XenApp Platinum

Assurez-vous davoir un compte valide sur le site www.citrix.com/mycitrix pour lactivation des licences Citrix XenApp 4.5 Feature Pack 1 Platinum ou dfaut, crez votre compte. Ce compte est gratuit et instantan. Ouvrez une session sur le serveur en tant quAdministrateur local ou de domaine. Lancez Internet Explorer et entrez lURL www.citrix.com/mycitrix Entrez votre nom dutilisateur et mot de passe. Cliquez sur Login in.
Cliquez sur Non.
Cliquez sur OK
Dans Slectionnez la Palette doutils cliquez sur Systme dactivation/grer des licences.
50
Dans Outil actuel, slectionnez Activer/affecter.
Cliquez sur Jaccepte.
Entrez votre cl de licence Citrix XenApp 4.5 Feature Pack 1 Platinum disponible au niveau du mdia fourni. La cl de licence est au format xxxxx- xxxxx- xxxxx- xxxxx- xxxxx Cliquez sur Continuer.
51
Slectionnez votre pays et entrez le nom du revendeur Citrix agr. Si vous tes vous-mme un revendeur Citrix, slectionnez vous ou cliquez sur Search et cliquez sur I cannot find my reseller Puis cliquez sur Continuer.
Slectionnez votre adresse e-mail et cliquez sur Valider
Validez vos coordonnes puis cliquez sur Submit.
Cliquez sur Continuer.
52
53
En ligne de commande (Dmarrer\Excuter, cmd) tapez hostname et appuyez sur la touche Entre Entrez le nom du serveur de licences Citrix obtenu en respectant la casse dans Nom dhte de votre serveur de licences Citrix : Cliquez sur Allouer.
Cliquez sur Tlcharger le fichier de licences.
54
Cliquez sur Tlcharger.
Placez le fichier *.LIC sous C:\Progamm Files\Citrix\Licensing\Mesfichiers
Reproduisez le mme processus dactivation des licences pour activer les licences Access Gateway Universelles. Allez dans Dmarrer\Programmes\Outils dadministration\services et redmarrez Citrix License Management Console et Citrix Licensing
55
Allez dans Dmarrer\Programmes\Citrix\Consoles de gestion\License Management Console Cliquez sur Configurer le serveur de licences.
Vous obtenez le fichier de licence tlcharg. Cliquez sur Inventaire complet des licences
Vous obtenez le dtail des fichiers de licences tlchargs
56
Installation dOffice 2003

En ligne de commande (Dmarrer\Excuter, cmd) tapez change user /install et appuyez sur la touche Entre. La commande change user /install permet de mettre le serveur Terminal Server en mode installation dapplications. Utilisez change user /install pour installer tout excutable sur le serveur Citrix XenApp.
Insrez le mdia dOffice 2003 dans le lecteur de CD-ROM. Le programme dOffice 2003 se lance automatiquement. Entrez la cl de produit dOffice 2003 et cliquez sur Suivant.
57
Acceptez le contrat de licence et cliquez sur Suivant.
Cochez les composants dOffice 2003 que vous souhaitez installer et cliquez sur Choisir la personnalisation avance des applications. Cliquez sur Suivant.
58
Allez dans Microsoft Office et slectionnez Tout excuter partir du disque dur.
Allez dans Microsoft Office PowerPoint\Effets sonores et animations slectionnez Non disponible.
Allez dans Composants partags de Office\Compagnon Office et slectionnez Non disponible.
59
Allez dans Outils Office\Modification de code source HTML\Script Web\Dbogage Web et slectionnez Non disponible. Cliquez sur Suivant.
Cliquez sur Installer. Office 2003 sinstalle.
60
Tapez change user /execute et appuyez sur la touche Entre. La commande change user /execute permet de mettre le serveur Terminal Server en mode excution dapplications. Utilisez change user /execute aprs linstallation de tout excutable sur le serveur Citrix XenApp.
Change User /install et change user /execute doivent tre utiliss que lorsque vous installez des excutables sur un serveur Citrix XenApp. Ninstallez pas des applications sur un serveur Citrix XenApp lorsque des utilisateurs sont connects sur ce dernier. Lorsque vous installez dans applications distance sur un serveur Citrix XenApp avec un client RDP, connectez vous sur ce dernier en mode console. Installez les applications avec un compte administrateur local ou de domaine. Mettez jour Office 2003 si ncessaire.
61
Publication dune application

Allez dans Dmarrer\Progammes\Citrix\Consoles de gestion\Access Management Console Le processus de dcouverte Citrix sexcute. Cliquez sur Suivant.
Cochez Interface Web et Presentation Server Cliquez sur Suivant.
62
Entrez le nom NetBIOS du serveur Citrix XenApp pour contacter le groupe de serveurs Citrix XenApp excutant les services XML. Cliquez sur Suivant. Tous les serveurs Citrix XenApp excutent le service XML par dfaut. Les ports XML doivent tre identiques sur tous les serveurs Citrix XenApp.
Cliquer sur Ajouter lordinateur local pour spcifier un serveur Citrix XenApp. Cliquez sur Suivant.
63
Quand le processus de dcouverte se termine cliquez sur Terminer.
Faites un clic droit sur le nud Applications dans le nud Presentation Server et slectionnez Publier une application.
Donnez un nom lapplication que vous souhaitez publier, ici Word 2003. Cliquez sur Suivant.
64
Cochez Application et Accs partir dun serveur. Slectionnez Application installe. Cliquez sur Suivant.
Cliquez sur Parcourir et recherchez et recherchez lexcutable de Word 2003. Cliquez sur Suivant.
Cliquez sur Ajouter spcifier le serveur Citrix XenApp sur lequel vous avez install lapplication.
65
Les utilisateurs excuteront lapplication sur le serveur Citrix XenApp spcifi. Cliquez sur Suivant.
Cliquez sur Ajouter pour ajouter les groupes dutilisateurs ou les utilisateurs individuels qui auront le droit dexcuter lapplication publie. Cliquez sur Suivant.
66
Spcifiez lajout dun raccourci de lapplication sur le bureau et/ou le menu Dmarrer du client si souhait. Cliquez sur Suivant.
Cochez Configurer les paramtres dapplication avancs ds maintenant. Cliquez sur Suivant.
Vous pouvez dfinir des filtres daccs partir dAccess Gateway. Cliquez sur Suivant.
67
Vous pouvez dfinir des associations de type de fichiers pour lapplication. Cliquez sur Suivant.
Vous pouvez dfinir le nombre dinstances pouvant tre excutes par utilisateur ainsi que la priorit UC de lapplication publie. Cliquez sur Suivant.
68
Vous pouvez dfinir un niveau audio pour lapplication, un niveau de cryptage et spcifier si lapplication doit tre excute aprs cration des imprimantes clientes. Cliquez sur Suivant.
Vous pouvez spcifier une taille de fentre et un nombre de couleurs pour lapplication publie. Cliquer sur Terminer.
Lapplication est maintenant disponible au niveau de lInterface Web (cration du site au pralable et installation du client ICA), au niveau client PN Agent (cration du site au pralable et installation du client ICA PN Agent) ainsi quau niveau du client ICA Program Neighborhood.
69
Cration dun site Interface Web

A partir de lAccess Management Console, allez faites un clic droit le nud Interface Web et slectionnez Crer un site.
Slectionnez Site Access Platform.
Cochez Dfinir comme page par dfaut du site IIS. Cliquez sur Suivant.
70
Slectionnez Fichier(s) local ou locaux(s). Cliquez sur Suivant.
Cochez Configurer ce site maintenant. Cliquez sur Suivant.
71
Cliquez sur Ajouter et ajoutez le nom Netbios du serveur Citrix XenApp. Dans Port du service XML entrez le port dfini linstallation de Citrix XenApp, ici 8080. Cliquez sur Suivant.
Slectionnez Distantes pour crer un site pour les applications installes ou virtualises (fonction disolation Citrix XenApp) sur le serveur Citrix XenApp. Slectionnez Livres en streaming pour des applications qui seront streames sur les postes Windows uniquement. Slectionnez Livres en streaming en mode double pour des applications pouvant tre streames sur les postes Windows ainsi que les serveurs Citrix XenApp. Cliquez sur Suivant.
72
Lancez Internet Explorer et entrez http://nom_du_serveur_web_interface pour tester le site Interface Web nouvellement cr.
73
Cration dun site PN Agent

A partir de lAccess Management Console, allez faites un clic droit le nud Interface Web et slectionnez Crer un site.
Slectionnez Site Services de lAgent Program Neighborhood.
74
Slectionnez Fichier(s) local (ou locaux). Cliquez sur Suivant.
Cochez Configurer ce site maintenant. Cliquez sur Terminer.
75
Cliquez sur Ajouter et ajoutez le nom NetBIOS du serveur Citrix XenApp. Dans Port du service XML entrez le port dfini linstallation de Citrix XenApp, ici 8080. Cliquez sur Suivant.
Slectionnez Distantes pour crer un site pour les applications installes ou virtualises (fonction disolation Citrix XenApp) sur le serveur Citrix XenApp. Slectionnez Livres en streaming pour des applications qui seront streames sur les postes Windows uniquement. Slectionnez livres en streaming en mode double pour des applications pouvant tre streames sur les postes Windows ainsi que les serveurs Citrix XenApp. Cliquez sur Suivant.
Installez le client PN Agent sur un poste Windows et testez une connexion ICA sur le site PN Agent nouvellement cre.
76
Installation du Streaming Profiler

Pour streamer des applications sous Citrix XenApp, installez le Streaming Profiler sur un serveur XenApp. Pour streamer des applications sur des postes Windows installez le Streaming Profiler sur un poste Windows.
Insrez le mdia Composants dans le lecteur de CD-ROM. Cliquez sur Utilitaires Presentation Server.
Cliquez sur Citrix Streaming Profiler pour Windows.
Slectionnez la langue souhaite et cliquez sur OK.
77
Linstallation du Streaming Profiler 1.1 se lance.
Cliquez sur Installer.
78
Cliquez sur Oui pour redmarrer le serveur Citrix XenApp.
79
Installation du client de Streaming

Si vous souhaitez streamer des applications sur le serveur Citrix XenApp alors le client de Streaming doit tre install sur ce dernier. Installez toujours les clients ICA Program Neighborhood, PN Agent et ICA Web avant dinstaller le client de Streaming. Vrifiez sur www.citrix.com/mycitrix que vous disposez de la dernire version des clients ICA et du client de Streaming. Cliquez sur Clients Presentation Server.
Cliquez sur Installer les clients Citrix Streaming pour Windows
Slectionnez la langue souhaite et cliquez sur OK.
80
Linstallation du Streaming Client se lance.
81
Redmarrez le serveur Citrix XenApp.
82
Streaming dAdobe Reader 8.0

Ouvrez une session sur le serveur XenApp en tant quadministrateur. Crez un partage sur le serveur Citrix C:\Streaming. Accordez un control total pour le groupe Tout le monde sur le partage Streaming. Allez dans Dmarrer\Programmes\Citrix\Streaming Profiler\Streaming Profiler Streaming Profiler souvre. Cliquez sur Nouveau Profil.
Entrez Adobe 8.0 Cliquez sur Suivant.
83
Slectionnez Scurit Assouplie. Cliquez sur Suivant.
Slectionnez les systmes dexploitation sur lequel sexcutera lapplication streame ainsi que la langue de ce dernier. Cliquez sur Suivant.
Cliquez sur OK.
84
Slectionnez Installation rapide. Cliquez sur Suivant.
Cliquez sur Parcourir pour rechercher lexcutable dAdobe Reader 8.0. Cliquez sur Suivant.
Cochez Raliser un redmarrage virtuel (stimule un redmarrage systme). Cliquez sur Dmarrer le programme dinstallation.
85
Linstallation dAdobe 8.0 dbute.
86
Revenez linterface du Streaming Profiler. Cliquez sur Suivant.
Si lapplication a besoin dun numro de srie ou dun code dactivation cliquez sur Excuter. Cliquez sur Suivant.
Slectionnez Adobe Reader 8.0 pour le publier travers lAccess Management Console. Cliquez sur Suivant.
87
Vous avez la possibilit de signer avec un certificat le package cre. Slectionnez Ne pas signer. Cliquez sur Suivant.
Allez dans Fichier\Enregistrez sous.
88
Cliquez sur Parcourir pour dfinir le chemin UNC du partage.
Cliquez sur Enregistrer.
Allez dans Fichier et slectionnez Quitter.
89
Publication dune application en streaming sur le serveur Citrix XenApp

Allez dans Dmarrer\Progammes\Citrix\Consoles de gestion\Access Management Console Faites un clic droit sur le nud Applications dans le nud Presentation Server et slectionnez Publier une application.
90
Donnez un nom lapplication que vous souhaitez publier, ici Adobe Stream. Cliquez sur Suivant.
Cochez Application et Livre en streaming si possible, sinon accs partir dun serveur. Slectionnez Livre en streaming sur le serveur Cliquez sur Suivant.
91
Cliquez sur Parcourir et recherchez et le fichier *.profile qui se trouve au niveau du partage que vous avez cre. Slectionnez le fichier *.profile. Cliquez sur Suivant.
Comme lapplication sera streame uniquement sur le serveur Citrix XenApp et non sur le poste client, vous navez pas besoin de cocher loption Activer laccs en mode dconnect. Cliquez sur Suivant.
92
Cliquez sur Ajouter spcifier le serveur Citrix XenApp sur lequel vous souhaitez que lapplication streame sexcute. Les utilisateurs excuteront lapplication streame sur le serveur Citrix XenApp spcifi. Cliquez sur Suivant.
Cliquez sur Ajouter pour ajouter les groupes dutilisateurs ou les utilisateurs individuels qui auront le droit dexcuter lapplication streame. Cliquez sur Suivant.
93
Spcifiez lajout dun raccourci de lapplication sur le bureau et/ou le menu Dmarrer du client si souhait. Cliquez sur Suivant.
Cochez Configurer les paramtres dapplication avancs ds maintenant. Cliquez sur Suivant.
94
Vous pouvez dfinir des filtres daccs partir dAccess Gateway. Cliquez sur Suivant.
Vous pouvez dfinir des associations de type de fichiers pour lapplication slectionne. Cliquez sur Slectionnez tout. Cliquez sur Suivant.
95
Vous pouvez spcifier des profils dapplication streame bass sur les adresses IP des postes clients. Cliquez sur Suivant.
Lutilisateur peut excuter lapplication streame avec des privilges limits. Cliquez sur Suivant.
96
Vous pouvez dfinir le nombre dinstances pouvant tre excutes par utilisateur ainsi que la priorit UC de lapplication publie. Cliquez sur Suivant.
Vous pouvez dfinir un niveau audio pour lapplication, un niveau de chiffrement et spcifier si lapplication doit tre excute aprs cration des imprimantes clientes. Cliquez sur Suivant.
97
Vous pouvez spcifier une taille de fentre et un nombre de couleurs pour lapplication publie. Cliquez sur Suivant. Cliquez sur Terminer.
Lapplication streame est maintenant disponible au niveau client de streaming install sur le serveur Citrix XenApp.
98
Passage dapplication en mode streaming sur serveur Citrix XenApp un mode streaming sur poste Windows
Cliquez sur lapplication publie Adobe Stream. Dans longlet du milieu Autres tches, cliquez sur Modifier le type dapplication.
99
Cochez Livre en Streaming sur le poste client. Cliquez sur Terminer.
Cliquez sur le site Web Interface cre. Dans longlet du milieu Tches courantes, cliquez sur Grer le type dapplications et le dploiement du client. Cliquez sur Grer les types dapplications disponibles.
Cochez Livre en streaming en mode double pour que lapplication streame puisse sexcuter sur le poste client distant sinon sur le serveur Citrix XenApp. Cochez Livre en streaming pour que lapplication streame puisse sexcuter sur le poste client distant uniquement.
100
Cliquez sur le site PN Agent cre. Dans longlet du milieu Tches courantes, cliquez sur Grer les types dapplication.
Cochez Livre en streaming en mode double pour que lapplication streame puisse sexcuter sur le poste client distant sinon sur le serveur Citrix XenApp. Cochez Livre en streaming pour que lapplication streame puisse sexcuter sur le poste client distant uniquement.
Si vous souhaitez streamer des applications sur le poste client distant alors le client de Streaming doit tre install sur ce dernier. Installez toujours les clients ICA Program Neighborhood, PN Agent et ICA Web avant dinstaller le client de Streaming. Vrifiez sur www.citrix.com/mycitrix que vous disposez de la dernire version des clients ICA et du client de Streaming.
101
Dfinition dune stratgie daccs Citrix

Allez dans Dmarrer\Programmes\Citrix\Consoles de gestion\Console Presentation Server. Cochez Activer lauthentification unique. Cliquez sur OK.
Faites un clic droit sur le nud Stratgies et cochez Crer une stratgie
Donnez un nom cette stratgie et cliquez sur OK.
102
Double cliquez sur la stratgie nouvellement cre.
Dans Bande Passante\Effets visuels slectionnez Dsactiver le papier peint de bureau et cochez Active. Cliquez sur Appliquer.
Faites de mme pour Dsactiver les animations de menu et pour Masquer le contenu des fentres pendant leur dplacement.
103
Allez dans Machine cliente\Ressources\Lecteurs\Connexion. Cochez Active. Cochez Connecter les lecteurs clients louverture de session. Cliquez sur Appliquer.
Allez dans Impression\Imprimantes clientes\Cration automatique. Cochez Active. Slectionnez Crer automatiquement toutes les imprimantes clientes. Cliquez sur Appliquer.
104
Allez Dans Impression\Pilotes\Installation automatique du pilote dimprimante natif. Cochez Active. Cochez Ne pas installer les pilotes automatiquement. Cliquez sur Appliquer.
Allez Dans Impression\Pilotes\Pilote universel. Cochez Active. Cochez Nutiliser le pilote universel que si le pilote requis nest pas disponible. Cliquez sur OK.
Faites un clic droit sur la stratgie cre et slectionnez Appliquer cette Stratgie
105
Vous pouvez appliquer la stratgie des adresses IP clientes, des noms de postes clients, des types daccs, des serveurs ou groupes dutilisateurs. Ici la stratgie sapplique au serveur Citrix XenApp. Cliquez sur OK pour valider.
106
Activation de SpeedScreen Progressive Display

Allez dans Dmarrer\Programmes\Citrix\Consoles de gestion\Console Presentation Server. Cochez Activer lauthentification unique. Cliquez sur OK.
Donnez un nom cette stratgie et cliquez sur OK.
107
Double cliquez sur la stratgie nouvellement cre.
Allez dans Bande Passante\SpeedScreen\Acclration de laffichage des images laide dune compression avec perte. Cochez Active. Cochez le niveau de compression souhait ainsi que le niveau de compression de lAffichage progressif SpeedScreen. Cliquez sur OK.
108 8
Vous pou uvez appliquer la stratgie des adre esses IP clien ntes, des noms de postes clients, des t types da accs, des serveurs ou groupes dut tilisateurs. Ici la stra atgie sappl lique un gr roupe dutilisa ateurs. Cliquez s OK pour valider. sur
109
Activation de Health Check (auto contrle des services Citrix XenApp)

Allez dans Dmarrer\Progammes\Citrix\Consoles de gestion\Access Management Console. Dans le nud Presentation Server, faites un clic droit sur la batterie Citrix XenApp, ici CPS45POCFARM, slectionnez Modifier les paramtres de la batterie\Modifier toutes les proprits.
Slectionnez Suivi et rtablissement de ltat. Vous pouvez modifier les rgles dfinies pour les services par dfaut ou ajouter de nouvelles rgles pour dautres services. Slectionnez Test du Service IMA Citrix et cliquez sur Modifier.
110
Dfinissez le dlai dattente avant excution du test, le nombre dchecs avant excution dune action, les dlais dexpiration des tests. Dans Action de rcupration, slectionnez Redmarrer IMA. Cliquez sur OK. Dsormais, ds que le service IMA sarrte pour manutention ou dfaillance, il va redmarrer automatiquement.
111
Activation de la journalisation de configuration

Allez dans Dmarrer\Progammes\Citrix\Consoles de gestion\Access Management Console. Dans le nud Presentation Server, faites un clic droit sur la batterie Citrix XenApp, ici CPS45POCFARM, slectionnez Modifier les proprits de la batterie\Modifier les proprits de journalisation de la configuration.
Cliquez sur Journalisation de la configuration puis sur Configurer.
112
Slectionnez SQL. Entrez le nom du serveur SQL. Slectionnez une authentification Windows ou SQL Entrez le login de ladministrateur de la base de donne. Cliquez sur Suivant.
Cliquez sur OK si vous recevez un message dalerte portant sur le mode dauthentification.
Slectionnez la base cre. Cliquez sur Suivant.
113
Dfinissez les options de connexion SQL si souhait. Vrifiez que le chiffrement est dsactiv. Cliquez sur Suivant.
Testez la connexion la base.
Cliquez sur OK.
Cochez les options de journalisation des tches. Cliquez sur Appliquer.
114
Allez dans Dmarrer\Progammes\Citrix\Consoles de gestion\Access Management Console. Faites un clic droit sur le nud Centre de rapports et slectionnez Gnrer un rapport.
Slectionnez Rapport Journalisation de la configuration. Cliquez sur Suivant.
Slectionnez Crer une nouvelle spcification. Cliquez sur Suivant.
115
Entrez un nom de connexion et cliquez sur Crer.
Slectionnez Microsoft OLE DB Provider for SQL Server. Cliquez sur Suivant.
116
Slectionnez le serveur SQL et la base de donnes. Entrez le login de ladministrateur de la base. Cochez Autoriser lenregistrement du mot de passe. Cliquez sur Tester la connexion.
Cliquez sur OK.
Cliquez sur OK.
117
Slectionnez la batterie Citrix XenApp.
Slectionnez Tous les types dlments. Cliquez sur Dfinir.
Slectionnez Utiliser toutes les donnes disponibles. Cliquez sur OK.
118
Cochez Stocker le rapport pour une visualisation ultrieure. Cliquez sur Suivant.
Donnez un nom explicite la spcification du rapport. Cliquez sur Suivant.
119
Patientez le temps de cration de la spcification. Faites un clic droit sur la spcification nouvellement cre et cliquez sur Visualiser le rapport au format par dfaut.
Le rapport Journalisation de la configuration saffiche. Cliquez sur Modifie.
120
Vous obtenez les modifications effectues par ladministrateur.
121
Citrix Smart Auditor 4.5

Ouvrez une session sur le serveur en tant quAdministrateur local ou de domaine. Insrez le mdia de Windows 2003 dans le lecteur de CD-ROM. Dans Panneau de configuration allez dans Ajout\Suppression de Programmes, cliquez sur Application Serveur.
Cochez Message Queuing. Cliquez sur Dtail.
Dcochez Intgration Active Directory. Cliquez sur OK
122
Cliquez sur OK
Cliquez sur Terminer
123
Installation de SQL Express

A partir du mdia de Citrix XenApp Platinum Edition lancez setup.exe de SQL 2005 Express. Acceptez le contrat de licence. Cliquez sur Suivant.
124
Slectionnez tous les composants. Cliquez sur Suivant.
125
Slectionnez Instance nomme. Cliquez sur Suivant.
Slectionnez Service rseau, SQL Server et SQL Browser. Cliquez sur Suivant.
Slectionnez Mode dauthentification Windows. Cliquez sur Suivant.
126
Vrifiez quActiver les instances dutilisateur est coch. Cliquez sur Suivant.
127
Lancez SQL Server Configuration Manager. Vrifiez que TCP/IP et Mmoire partage sont activs.
Redmarrez les services de SQL Express 2005.
128
Installation de Smart Auditor Server

Ouvrez une session sur le serveur en tant quAdministrateur local ou de domaine. Insrez le mdia des Composants Citrix. Cliquez sur Composants de ldition Platinum.
Cliquez sur SmartAuditor.
Cliquez sur SmartAuditor Administration.
Cliquez sur Determine SmartAuditor Administration Prerequisites.
129
Cliquez sur Install Citrix SmartAuditor Administration.
Cliquez sur Next.
Acceptez le contrat de licence. Cliquez sur Next.
Cliquez sur Next.
130
Cliquez sur Next.
Cliquez sur Next.
Cliquez sur Finish.
131
Installation de lagent sur Citrix XenApp

Ouvrez une session sur le serveur en tant quAdministrateur local ou de domaine. Insrez le mdia des Composants Citrix. Cliquez sur Composants de ldition Platinum.
Cliquez sur SmartAuditor.
Cliquez sur SmartAuditor Agent for Citrix Presentation Server.
Cliquez sur Install Citrix SmartAuditor Agent.
132
Cliquez sur Next.
Etant donn que le SmartAuditor Server est install sur le serveur Citrix XenApp, laissez localhost. Cliquez sur Next.
133
Cliquez sur Next.
Cliquez sur Next.
Cliquez sur Finish.
134
Installation de SmartAuditor Player

SmartAuditor Player a besoin de .Net Framework 2.0. Dans cet exemple, SmartAuditor Player est install sur le serveur Citrix XenApp. Installez-le si possible sur un poste XP ou VISTA (consommation de ressources). Cliquez sur SmartAuditor Player.
Cliquez sur Install Citrix SmartAuditor Player.
Cliquez sur Next.
Cliquez sur Next.
135
Cliquez sur Next.
Cliquez sur Next.
Cliquez sur Finish.
136
Configuration SmartAuditor Server pour une communication en HTTP

Pour configurer SmartAuditor Server pour une communication en HTTP assurez-vous que les communications SSL sont dsactives au niveau dIIS.
Allez dans Dmarrer\Programmes\Outils dadministration\Gestionnaire de services Internet (IIS). Faites un clic droit sur SmartAuditorBroker et slectionnez Proprits.
Allez dans Scurit de rpertoire et cliquez sur Modifier.
Dcochez Requrir un canal scuris SSL. Cliquez sur OK
137
Cliquez sur OK
138
Demande de certificat pour une communication du SmartAuditor Server en HTTPS

La configuration des communications en HTTPS au niveau des composants SmartAuditor est facultative dans le cadre dun POC.
Linstallation de certificats (serveur et racine) permet de crypter le flux entre : SmartAuditor Server et les agents SmartAuditor installs sous Citrix XenApp SmartAuditor Server et SmartAuditor Player Pendant le visionnage des fichiers vido enregistrs
Linstallation de certificats nest pas obligatoire dans le cadre dun POC. Au niveau du SmartAuditor Server, allez dans Dmarrer\Programmes\Outils dadministration\Gestionnaire de services Internet (IIS). Faites un clic droit sur Site Web par dfaut et slectionnez Proprits.
Allez dans Scurit de rpertoire et cliquez sur Certificat de serveur.
139
Cliquez sur Crer un certificat. Cliquez sur Suivant.
Cliquez Prparer la demande mais ne pas lenvoyer maintenant. Cliquez sur Suivant.
Donnez un nom explicite. Slectionnez le niveau de cryptage souhait. Cliquez sur Suivant.
140
Entrez un nom dorganisation et une unit dorganisation. Cliquez sur Suivant.
Entrez le nom FQDN du serveur SmartAuditor Server, ici il sagit du serveur Citrix XenApp (cps4501srv.sectxad.fr). Cliquez sur Suivant.
Slectionnez le pays. Entre un nom de dpartement et une localit. Cliquez sur Suivant.
Enregistrez le fichier *.txt sous C : Cliquez sur Suivant.
141
142
Importation dun certificat pour SmartAuditor Server

Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Demander un certificat.
Cliquez sur Demande de certificat avance.
143
Cliquez sur Soumettre une demande de certificat en utilisant un fichier CMC ou PKCS #10 cod en base 64 ou soumettre une demande en utilisant un fichier PKCS #7 cod en base 64.
Copiez et collez le contenu du fichier *.txt enregistr sous C : et cliquez sur Envoyer.
Cliquez sur Accueil.
Au niveau de votre serveur de certificats, dadministration\Autorit de certification. Cliquez sur Demandes en attente.
lancez
Dmarrer\Programmes\Outils
Faites un clic droit sur le certificat et cliquez sur Toutes les tches\Dlivrer.
144
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Afficher le statut dune requte de certificat en attente.
Cliquez sur le lien Enregistr Demande de certificat (xx.xx.xx.xx).
145
Cliquez sur Code en base 64 et tlchargez le certificat *.CER sous C :
Au niveau du SmartAuditor Server, allez dans Dmarrer\Programmes\Outils dadministration\Gestionnaire de services Internet (IIS). Faites un clic droit sur Site Web par dfaut et slectionnez Proprits.
146
Allez dans Scurit de rpertoire et cliquez sur Certificat de serveur.
Cliquez sur Traiter la demande en attente et installer le certificat. Cliquez sur Suivant.
Slectionnez le fichier *.CER Cliquez sur Suivant.
147
Cliquez sur OK.
Maintenant que vous avez import le certificat de serveur pour le site IIS tous les sites Web Interface et PN Agent cres au niveau du mme serveur commencent par https://nom_du_site. Tenez en compte lors de la configuration de ces derniers.
148
Installation du certificat racine pour Citrix XenApp, SmartAuditor Server et SmartAuditor Player
Le certificat racine doit tre install sur les serveurs Citrix XenApp dots de lagent SmartAuditor, le SmartAuditor Server ainsi que les postes de travail dots du SmartAuditor Player. Cliquez sur Tlcharger un certificat dautorit de certification, une chane de certificats ou une liste de rvocation de certificats
Slectionnez Base 64. Tlchargez le certificat racine *.CER sous C :
149
Double-cliquez sur le fichier *.CER et cliquez sur Installer le certificat
Cliquez sur Placer tous les certificats dans le magasin suivant. Cliquez sur Parcourir.
Cochez Afficher les magasins physiques Slectionnez Autorits de certification racines de confiance\Ordinateur local Cliquez sur OK
150
Vrifiez que Autorits de certification racines de confiance\Ordinateur local est slectionn. Cliquez sur Suivant.
Cliquez sur OK.
151
Configuration des autorisations SmartAuditor

Au niveau du SmartAuditor Server, allez dans Dmarrer\Programmes\Citrix\SmartAuditor\SmartAuditor Authorization Console. Cliquez sur Affectation de rles\Player. Ajoutez le groupe dadministrateurs qui auront le droit de rechercher et de visualiser les sessions ICA enregistres partir du SmartAuditor Player. Si vous souhaitez ajouter un groupe dutilisateurs faites un clic droit sur Player et slectionnez Assigner des groupes et des utilisateurs Windows.
Cliquez sur PolicyQuery et vrifiez si le groupe dutilisateurs dfini par dfaut vous convient. Le groupe PolicyQuery est autoris se connecter au SmartAuditor Server pour faire des requtes sur les stratgies SmartAuditor.
Cliquez sur PolicyAdministration et vrifiez si le groupe dutilisateurs dfini par dfaut vous convient. Le groupe PolicyAdministration est autoris se connecter au SmartAuditor Server pour modifier les stratgies SmartAuditor.
152
Configuration de la stratgie SmartAuditor

Au niveau du SmartAuditor Server allez dans Dmarrer\Programmes\Citrix\SmartAuditor\SmartAuditor Authorization Console. Entrez le nom du SmartAuditor Server. Slectionnez HTTPS si vous avez install les certificats serveur et racines. Cliquez sur OK.
Faites un clic droit sur Recording Policies et cliquez sur Add new policy.
Slectionnez New Policy et cliquez sur Add New Rule.
153
Cochez Enable session recording with notification. Cliquez sur Next.
Cochez Published applications. Cochez Select Published applications.
154
Cliquez sur Farms.
Cliquez sur Add.
Entrez le nom netbios dun serveur Citrix XenApp.
Ajoutez les applications publies de la batterie Citrix XenApp.
155
Cliquez sur Finish.
Faites un clic droit sur New Policy et cochez Activate rule.
156
Configuration du SmartAuditor Server

Au niveau du SmartAuditor Server allez dans Dmarrer\Programmes\Citrix\SmartAuditor\ SmartAuditor Server. Cliquez sur Storage et ajoutez un rpertoire de stockage des fichiers de session.
Cliquez sur Signing. Cliquez sur Browse pour ajouter le certificat de serveur.
Slectionnez le certificat de serveur install. Cliquez sur OK
157
Allez dans longlet Playback. Vrifiez que Allow live session playback est coch Cochez Encrypt session recording files downloaded for playback si vous avez install un certificat de serveur sur le SmartAuditor Server et un certificat racine sur le poste de travail dot du SmartAuditor Player.
Cliquez sur Notifications. Cliquez sur Add pour ajouter un message de notification en franais. Cliquez sur OK.
158
Configuration du SmartAuditor Agent

Au niveau du serveur Citrix XenApp, allez dans Dmarrer\Programmes\Citrix\SmartAuditor\ SmartAuditor Agent Properties Vrifiez quEnable session recording for this Presentation Server est activ
Allez dans Connections. Entrez le nom NetBIOS ou FQDN du SmartAuditor Server. Slectionnez le protocole de communication du SmartAuditor Storage Manager message queue Slectionnez le protocole de communication du SmartAuditor Broker Cliquez sur OK
Cliquez sur Oui pour redmarrer le SmartAuditor Agent
159
Configuration du Smart AuditorPlayer

Lancez une application publie. Vous recevez la notification de SmartAuditor
Au niveau du poste de travail dot du Smart Auditor Player, allez dans Dmarrer\Programmes\Citrix\SmartAuditor\ SmartAuditor Player Allez dans Options\Tools Entrez le nom du serveur SmartAuditor ainsi que le protocole de communication
Allez dans File\Open et ouvrez le fichier *.ICL Vous visualisez maintenant la session de lutilisateur.
Si vous recevez un message derreur louverture du fichier *.ICL se rfrant une version de client ICA obsolte, modifiez le fichier C:\Program Files\Citrix\SmartAuditor\Player\Bin\smaudplayer.exe.config avec la version de client ICA la plus rcente figurant dans le message derreur.
160

Ouvrez une session sur le serveur en tant quAdministrateur local ou de domaine. Insrez le mdia de Windows 2003 dans le lecteur de CD-ROM. Dans Panneau de configuration allez dans Ajout\Suppression de Programmes, cochez Application Serveur.
Cochez ASP.NET. Cochez Activer laccs DTC rseau Cochez Message Queuing Activer laccs COM+ rseau, Console du serveur dapplications et Services IIS sont cochs par dfaut. Cliquez sur OK.
161
Dcochez Configuration de scurit renforce dInternet Explorer. Cliquez sur Suivant.
Allez dans Dmarrer\Programmes\Outils dadministration et lancez Gestionnaire des services Internet (IIS) et vrifiez dans Extension du service Web que ASP.ET est autoris.
En ligne de commande allez dans C:\windows\microsoft.net\framework\v2.0.50727 et excutez

aspnet_regiis i
En ligne de commande tapez iisreset
162
Installation de SQL 2005 Enterprise

Ouvrez une session en tant quadministrateur local ou de domaine. Insrez le mdia de SQL 2005 Enterprise dans le lecteur de CD-ROM. Cliquez sur Next.
Cliquez sur Install.
163
Cliquez sur Next.
Cliquez sur Next.
Cliquez sur Next.
164
Cliquez sur Next.
Slectionnez SQL Server Database Services, Reporting Services et Workstation components. Cliquez sur Next.
165
Configurez le compte de services comme souhait. Cochez SQL Server Agent, Reporting Services et SQL Browser. Cliquez sur Next.
Si lutilisateur Windows na pas les droits ncessaires, lancez Dmarrer\Programmes\Outils dadministration\Stratgie de scurit locale Dans Stratgie locale\Attribution de droits utilisateur, donnez les droits lutilisateur dfini en tant que compte de service dOuvrir une session en tant que service
166
Slectionnez Default instance. Cliquez sur Next.
Slectionnez Mixed Mode et entrez le mot de passe du compte sa Cliquez sur Next.
Evitez de modifier la collation. Cliquez sur Next.
167
Cochez Install but do not configure the server Cliquez sur Next.
Cliquez sur Next.
168
Cliquez sur Next.
Cliquez sur Finish.
Mettez jour SQL 2005 Enterprise avec le dernier Service Pack. Crez un compte local ou de domaine nomm RSUSER pour Reporting Services. Ce compte sera ncessaire pour installer EdgeSight. Cochez Le mot de passe nexpire jamais la cration de ce compte.
169
Configuration de Reporting Services

Lancez Dmarrer\Programmes\Microsoft SQL Server 2005\Configuration Tools\Reporting Services Configuration Cliquez sur Connect
Vrifiez que le statut est Running dans Service Status.
170
Allez dans Reporting Server Virtual Directory et cliquez sur New
Vrifiez que ReportServer est dfini. Cliquez sur OK
Vrifiez la cration de la Virtual Directory.
171
Allez dans Report Manager Virtual Directory. Cliquez sur New.
Vrifiez que Reports est dfini. Cliquez sur OK
Vrifiez la cration de la Virtual Directory.
172
Cliquez sur Windows Service Identity. Dans Bultin Account, slectionnez Network Service ou slectionnez Windows Account et entrez les informations du compte Windows dfini linstallation de SQL 2005. Cliquez sur Apply.
Vrifiez la cration du Windows Service Identity.
173
Cliquez sur Web Service Identity Cliquez sur New au niveau de Report Server
Dans Application Pool Name, entrez ReportServer Slectionnez Network Service. Cliquez sur OK.
174
Slectionnez ReportServer au niveau de Report Manager. Cliquez sur Apply
Cliquez sur Database Setup Cliquez sur New
175
Slectionnez le compte sa ou un compte de domaine. Dans Database Name entrez ReportServer Cliquez sur OK
Entrez les informations dauthentification du compte Windows. Cliquez sur Apply.
Confirmez le compte sa. Cliquez sur OK.
176
Vrifiez que la base a t cre.
Allez dans Initialisation. Cliquez sur Initialize.
177
Au niveau du site IIS vrifiez la cration des sites ReportServer et de Reports
Au niveau de SQL Server Management Studio vrifiez la cration de la base ReportServer.
178
Configuration de la scurit utilisateur Reporting Services

A partir de votre navigateur, lancez http://serveur_Edgesight/reports Cliquez sur Paramtres du site
Cliquez sur Configurer la scurit au niveau du site
179
Cliquez sur Nouveau rle
Entrez le compte RSuser et cochez System Administrator Cliquez sur OK.
180
Le compte RSuser est ajout. Cliquez sur Dossier racine.
Cliquez sur Proprits Cliquez sur Nouvelle attribution de rle
181
Entrez le compte RSuser et cochez tous les rles Cliquez sur OK.
Le compte RSuser a maintenant tous les rles.
182
Installation dEdgeSight 4.5

Vrifiez que vous disposez de la dernire version dEdgeSight 4.5 disponible sur www.citrix.com/mycitrix Assurez vous davoir install et activ les licences Citrix XenApp Platinum au niveau du serveur de licences Citrix XenApp. Insrez le mdia des composants dans le lecteur de CD-ROM. Cliquez sur Composants de lEdition Platinum.
Cliquez sur Suivi des performances des applications (optimis par EdgeSight).
Cliquez sur EdgeSight Server and Components installers.
183
Cliquez sur Citrix EdgeSight Server.
Cliquez sur Next.
Acceptez le contrat de licences. Cliquez sur Next.
EdgeSight a besoin de 4.5 Go despace disque. Cliquez sur Typical. Cliquez sur Next.
184
Cliquez sur Next.
Vrifiez que le nom du serveur est correct. - Slectionnez Authentification Windows ou SQL Entrez les informations de login Cliquez sur Test Connect.
Cliquez sur OK.
Cliquez sur Next.
Slectionnez Install a new EdgeSight Database et entrez un nom de base de donnes. Cliquez sur Next.
185
Entrez le mot de passe du compte SpectUser permettant au site Web EdgeSight de se connecter la base EdgeSight. Cliquez sur Next.
Vrifiez que Go to EdgeSight website now est coch. Cliquez sur Finish.
Vous pouvez accder la console EdgeSight en entrant dans votre navigateur http://serveur_Edgesight/Edgesight40
186
Cliquez sur Next.
Entrez un nom de socit. Ce nom de socit sera utilis par lagent EdgeSight. Slectionnez une Time zone. Cliquez sur Next.
187
Entrez les informations de lEdgeSight SuperUser. Ce compte vous permettra de vous connecter la console EdgeSight. Ne perdez pas ces informations. Cliquez sur Next.
Entrez les informations du serveur SMTP, une adresse E-mail de rception et denvoi ainsi que le nom associ. Cliquez sur Next.
188
En fonction du mode de licensing slectionn, assurez-vous davoir install et activ les licences EdgeSight adquates sur le serveur de licences Citrix XenApp. Slectionnez le mode de licensing adquat. Cliquez sur Next.
Cliquez sur Finish.
189
Connectez-vous la console EdgeSight http://serveur_Edgesight/Edgesight40 Entrez les informations de login du SuperUser EdgeSight. Cliquez sur Sign-in.
Cliquez Click here au niveau du message dalerte pour configurer Reporting Services.
190
Dans Report Server URL entrez http://serveur_Edgesight/reportserver Entrez les informations dauthentification du compte RSuser Cochez Load Default Reports, Generate Report List Mapping et Create Default Schedules Cliquez sur OK Update Report Server Settings.
Reporting Services se met jour. Cliquez sur Close quand propos.
191
Cration dun dpartement pour les serveurs Citrix XenApp

La cration dun dpartement par groupes de serveurs Citrix XenApp permet de grouper ces derniers en fonctions de caractristiques communes (caractristiques physiques des serveurs, localisation gographiques, applications publies, etc.) et de leur appliquer des rgles et alertes communes. Avant de dployer les agents EdgeSight sur les serveurs Citrix XenApp, organisez ces derniers en dpartements au niveau dEdgeSight. Le dpartement est spcifi pendant linstallation de lagent EdgeSight et peut tre modifi ultrieurement en ditant le registre du serveur Citrix XenApp. Connectez-vous la console EdgeSight http://serveur_EdgeSight/EdgeSight40 Entrez les informations de login du SuperUser EdgeSight. Cliquez sur Sign-in.
Allez dans Company settings\Server\Device Management\Departments. Cliquez sur New Department.
Entrez un nom de dpartement. Cliquez sur OK Create a department.
192
Cliquez sur Endpoint Default au niveau de Agent Configuration
Slectionnez Presentation Server Default. Cliquez sur OK.
Vous venez dassigner la configuration de lagent Presentation Server par dfaut au dpartement nouvellement cr.
193
Faites de mme pour Worker Configuration.
La configuration de lagent permet de contrler le comportement de ce dernier comme les tches de collecte de donnes. Si vous souhaitez configurer des agents personnaliss allez dans Company settings\Agent\Agent Configuration La configuration des workers permet de dfinir quand lagent va excuter les oprations planifies comprenant la vrification de la configuration et la remonte des informations. Si vous souhaitez configurer des workers personnaliss allez dans Company settings\Agent\Workers\ Configuration
194
Installation de lagent EdgeSight sur le serveur Citrix XenApp

Vrifiez que vous disposez de la dernire version de lagent dEdgeSight disponible sur www.citrix.com/mycitrix Insrez le mdia des composants dans le lecteur de CD-ROM. Cliquez sur Composants de lEdition Platinum.
Cliquez sur Suivi des performances des applications (optimis par EdgeSight).
Cliquez sur EdgeSight Agent installers.
Cliquez sur Citrix EdgeSight for Presentation Server Agent
195
Cliquez sur Next.
Entrez le nom de la socit tel que dfini linstallation dEdgeSight. Entrez le nom du dpartement tel que dclar dans EdgeSight. Cliquez sur Next.
196
Cliquez sur Next.
Entrez le nom du serveur EdgeSight. Cliquez sur Next.
Cliquez sur Finish
Cliquez sur Non pour ne pas redmarrer le serveur Citrix XenApp.
197
En ligne de commande tapez regedit Allez dans HKLM\Software\Citrix\System Monitoring\Agent\Core\4.00 et mettez la cl RemoteSecurity 0.
Redmarrez le serveur. Patientez le temps que le serveur Citrix XenApp contacte la base EdgeSight. Le serveur Citrix XenApp apparait dans la page Welcome au niveau de Devices Uploaded.
Si le serveur Citrix XenApp napparait toujours pas, faites un telnet nom_serveur_citrix 9035 sur ce dernier et vrifiez la rsolution de nom DNS. Excutez un worker sur ce dernier en allant dans Company settings\Agent\Workers\Run Remotely
198
Spcification de la batterie Citrix XenApp

Allez dans Company Settings\Server\Reporting\Farm authentication et cliquez sur New Credentials
Entrez le nom de la batterie Citrix XenApp ainsi que les informations dauthentification du compte administrateur de la batterie Citrix XenApp. Cliquez sur OK- Add New Credentials
Les informations de la batterie Citrix XenApp sont maintenant prises en charge par EdgeSight.
199
Remonte dalertes en temps rel au niveau du Dashboard EdgeSight

Allez dans Company Settings\Server\Real Time Dashboard. Cliquez sur New Real Time Configuration.
Donnez un nom lalerte que vous souhaitez crer et cliquez sur OK Create the configuration
Ajoutez les serveurs Citrix XenApp concerns par lalerte que vous allez configurer. Cliquez sur Next.
200
Slectionnez les compteurs de performance qui vous intressent et dfinissez leurs seuils dalerte. Cliquez sur Next.
Cliquez sur Finish.
Allez dans Real Time\Dashboard. Dans Select a configuration slectionnez lalerte de performance que vous venez de crer. Cliquez sur Start Updating. Vous obtenez, en temps rel, ltat de performance des serveurs Citrix XenApp ainsi que les graphes associs.
201
Cliquez sur les pics des graphes pour avoir les rapports de performance associs.
202
Configuration dalertes de performance systme et applicatives

Allez dans Company Settings\Server\Alertes et cliquez sur Rules. Cliquez sur New Rule
Cochez Process fault alert. Cliquez sur Next.
Donnez un nom explicite lalerte. Cliquez sur Next. Vous pouvez galement donner un nom de processus ou dexcutable spcifique en cochant les options proposes.
Cliquez sur Finish.
203
Vous venez de configurer une alerte remontant tous les crashs de processus.
Allez dans Company Settings\Server\Device Management et cliquez sur Departments
Au niveau dAlertes Rules cliquez sur ltoile correspondant au dpartement Citrix XenApp. Cliquez sur Associate New Rule.
Slectionnez lalerte cre et cliquez sur OK
204
Vous venez dassocier lalerte au dpartement Citrix XenApp.
Crashez une application ou un processus sur le serveur Citrix XenApp (Iwillcrash.exe)
205
Pour que lagent EdgeSight puisse vous remonter immdiatement lalerte du processus crash, allez dans Company Settings\Agent\Workers et cliquez sur Run Remotely Slectionnez le serveur Citrix XenApp. Slectionnez Performance Upload. Cliquez sur Run Worker.
Slectionnez Configuration Check et cliquez sur Run Worker.
Allez dans Real Time\Alerts\Current Alerts Slectionnez le dpartement Citrix XenApp. Faites un clic gauche sur lalerte et slectionnez Crash Details
206
Vous obtenez un rapport dtaill du crash applicatif.
Lalerte est galement fournie au niveau de longlet Welcome dans Alerts Processed. Cliquez sur les liens associs et les pics de graphes pour avoir de plus amples informations.
207
Diagnostic des lenteurs de connexion ICA en temps rel

Allez dans Real Time\Remote\Presentation Server User Summary
Slectionnez Query one or more farms directly (recommended) Cliquez sur Next.
208
Slectionnez la batterie Citrix XenApp. Cliquez sur Next.
Slectionnez lutilisateur. Cliquez sur Next.
Slectionnez le serveur. Cliquez sur Next.
209
Le fichier Excel est tlcharg. Cliquez sur Open
Cliquez sur Update.
210
Allez dans le tableau Session Perf on xxx Cliquez sur un graphe
Le tableau Application Performance saffiche. Cliquez sur Client Start data
211
Vous visualisez lapplication publie de lutilisateur ainsi que les informations lies lexcution de cette dernire.
Revenez la page principale du rapport Excel. Cliquez sur Server Start Data au niveau du rapport Application Performance.
212
Vous obtenez toutes les informations lies la connexion ICA de lutilisateur (chargement du profil, cration des imprimantes, etc.)
Rfrez-vous larticle http://support.citrix.com/article/CTX114495 pour comprendre les abrviations EUEM (End User Experience Monitoring)
213
Diagnostic de lutilisation de lapplication

Allez dans Processes\License & Utilization et cliquez sur Usage for a Process by Day.
Slectionnez un process ou une application publie. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
Allez dans Processes\License & Utilization et cliquez sur Most Used Processes for a Group. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
214
Diagnostic des anomalies applicatives

Allez dans Processes\Stability\Faults et slectionnez le rapport Process Faults for a Process by Day.
Slectionnez lexcutable que vous souhaitez auditer et cliquez sur GO. Ce rapport montre le nombre de crashs gnrs par lexcutable spcifi. Cliquez sur les pics et les liens proposs pour avoir des informations supplmentaires.
Allez dans Processes\Stability\Errors et slectionnez le rapport Process Errors by Day.
215
Slectionnez le process ou lapplication publie que vous souhaitez auditer. Vous obtenez le rapport souhait avec les crashs gnrs. Cliquez sur les pics et liens associs pour avoir de plus amples informations.
Allez dans Processes\Stability\Faults et slectionnez Most Process Faults for a Group by Process.
Le rapport saffiche avec les applications qui ont le plus crash. Cliquez sur les pics et les liens proposs pour de plus amples informations.
Allez dans Processes\Stability\Errors et slectionnez le rapport Most Process Errors for a
216
Group by Process
Le rapport saffiche en mettant en valeur les applications les plus problmatiques. Cliquez sur les pics et les liens associs pour avoir de plus amples informations.
217
Diagnostic de la sant de la batterie Citrix XenApp

Allez dans Devices et cliquez sur Presentation Server Summary. Vous obtenez des informations sur les performances de la batterie Citrix XenApp. Cliquez sur les pics et les liens associs pour de plus amples informations.
Allez dans Devices\Performance\Performance Summary for a Presentation Server et slectionnez un serveur Citrix XenApp et une date. Vous obtenez les rapports de performance de ce serveur. Cliquez sur les pics et les liens associs pour de plus amples informations.
218
Allez dans Devices\Performance\CPU et slectionnez le rapport Highest System CPU for a device by process. Slectionnez un serveur Citrix XenApp et une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
Allez dans Devices\Stability\Stability Summary for a device. Slectionnez un serveur Citrix XenApp et une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
219
Diagnostic des anomalies applicatives en temps rel

Allez dans Real Time\Remote\Process et slectionnez un serveur Citrix XenApp. Tous les process sexcutant sur le serveur Citrix XenApp saffichent. Faites un clic gauche sur le process qui vous intresse et allez dans Generate Snapshot\Full
Allez dans Real Time\Alerts\Current Alerts Faites un clic gauche sur le process qui intresse et cliquez sur Crahs details
220
Toutes les dpendances applicatives du process dfaillant apparaissent dans le rapport.
Vous pouvez galement excuter le rapport Real Time\Remote\Presentation Server Summary pour avoir des informations sur le comportement des applications en temps rel.
221
Diagnostic du temps de connexion ICA (rapports historiss)

Allez dans Users\Performance\Sessions et cliquez sur Startup Time Detail for a User by Session
Slectionnez un utilisateur et une date. Vous obtenez le rapport associ. Cliquez sur les liens associs pour avoir de plus amples informations.
Pour avoir la signification des abrviations, il vous suffit de passer la souris sur labrviation et vous obtenez son nom complet. Voici la signification des abrviations: CASD = Credentials Authentification Server Duration CONSD = Credentials Obtention Network Server Duration COSD = Credentials Obtention Server Duration PNCOSD = PN Classic Credentials Obtention Server Duration DLSD = Profile Load Server Duration LSESD = Login Script Execution Server Duration PCSD = Printer Creation Server Duration DMSD = Device Mapping Server Duration SCSD= Session Creation Server Duration SSSD = Session Startup Server Duration CFDCD = Config File Download Client Duration BUCC = Backup Url Client Count
222
AECD = Application enumeration client duration COCD = Credential Obtention Client Duration IFDCD = ICA File Download Client Duration NRWD = Name Resolution Web server Duration NRCD = Network Resolution Client Duration SLCD = Session Lockup Client Duration TRWD = Ticket Response Web server Duration LPWD = Launch Page Web server Duration SCCD = Session Creation Client Duration SCD = Startup Client Duration Faites de mme pour le rapport Users Performance\Login Time\Login Time for a User by Day
Allez dans Devices\Performance\Login Time et cliquez sur le rapport Longest Login Times for a Group by Device
223
Vous obtenez le rapport souhait. Cliquez sur les liens associs pour de plus amples informations.
224
Diagnostic de la sant des applications Client\Serveur

Allez dans Processes\Stability\Stability Summary for a Process. Slectionnez un process ou une application publie. Slectionnez une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
Allez dans Processes\Network\Network Summary for a Process. Slectionnez un process ou une application publie. Slectionnez une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
225
Allez dans Processes\Peformance\Performance Summary for a Process. Slectionnez un process ou une application publie. Slectionnez une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
226
Diagnostic de la sant des applications WEB

Allez dans Sites & Transactions\Performances et slectionnez Peformance Summary for a Transaction. Slectionnez un host et une transaction. Dfinissez une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
Allez dans Sites & Transactions\Stability\Web Erros et slectionnez Web Erros for a Transaction by Day. Dfinissez un host et une transaction. Dfinissez une date. Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
227
Capacity Planning
Allez dans Devices\Presentation Server Summary. Le rapport saffiche. Vous obtenez des informations sur la gestion de la mmoire par classe de serveurs Citrix XenApp ainsi que des informations de sessions ICA. Cliquez sur les pics et les liens associs pour de plus amples informations.
Allez dans Devices\Performance\Memory et slectionnez Memory Summary.
Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
228
Allez Devices\Performance\CPU. Un ensemble de rapports lis la CPU saffichent.
Cliquez sur le rapport CPU Comparaison for a Device by Day Le rapport saffiche. Cliquez sur les pics et les liens associs pour de plus amples informations.
229
Autres rapports EdgeSight utiles

Allez dans All Reports Recherchez et excutez les rapports : Longest Network Delays for a Group by Port Most Not Responding Alerts for a Group by Process Most Process Errors for a Group by Process Process Summary Process Performance for a user by session CPU for a user by day Network Summary for a Device Network Volume for a Process by Day Round Trip Time for a Device by Day Round Trip Time for a User by Day
230

Installation du certificat racine sur la Console Password Manager, le Service Password Manager et Citrix XenApp
Ouvrez une session Windows sur le serveur Password Manager. Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Tlcharger un certificat dautorit de certification, une chane de certificats ou une liste de rvocation de certificats
Slectionnez Base 64. Cliquez sur Tlcharger un certificat de lautorit de certification. Tlchargez le certificat racine *.CER sous C :
231
Double-cliquez sur le fichier *.CER et cliquez sur Installer le certificat
Cliquez sur Placer tous les certificats dans le magasin suivant. Cliquez sur Parcourir.
Cochez Afficher les magasins physiques Slectionnez Autorits de certification racines de confiance\Ordinateur local Cliquez sur OK
232
Vrifiez que Autorits de certification racines de confiance\Ordinateur local est slectionn. Cliquez sur Suivant.
Cliquez sur OK.
233
Installation du certificat de serveur pour le Service Password Manager

Dans cet exemple lautorit de certificats a t configure pour dlivrer automatiquement les demandes de certificats en attente. Ouvrez une session Windows sur le serveur Password Manager. Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Demander un certificat.
234
Cliquez sur Crer et soumettre une demande de requte auprs de cette autorit de certification.
Entrez le nom FQDN du serveur Password Manager, ici pm46srv.sectxad.fr. Renseignez les champs Socit, Service, Ville, Dpartement, Pays/Rgion. Slectionnez Certificat dauthentification serveur. Cochez Crer un nouveau jeu de cls. Slectionnez Microsoft Enhanced Cryptographic Provider v1.0. Cochez Les deux. Laissez la taille de la cl 1024 Cochez Nom de conteneur de cl automatique.
Cochez Marquer les cls comme tant exportables. Cochez Stocker le certificat dans le magasin de certificats de lordinateur local. Cochez CMC. Vrifiez que SHA-1 est slectionn. Cliquez sur Envoyer.
235
Cliquez sur Oui.
Cliquez sur Certificat dauthentification serveur (xxx.xx.xx.xx.)
236
Double-cliquez sur le certificat.
Cliquez sur Oui.
Fermez votre navigateur.
237
Installation du magasin central NTFS

Ouvrez une session en tant quadministrateur local ou domaine. Insrez le mdia de Password Manager 4.6 dans le lecteur de CD-ROM. Lautorun de Password Manager 4.6 se lance. Cliquez sur Etape 2 : Crer votre magasin central
Cliquez sur Crer votre magasin central dans un point de parage rseau NTFS.
Cliquez sur Oui.
238
Cliquez sur une touche de votre clavier quand propos.
Le magasin central est cr sous C:\CitrixSYNC
Ce rpertoire a pour nom de partage CitrixSync$
239
Installation du Service Password Manager

Assurez-vous que ASP.NET soit activ et .Net Framework 2.0 install. Ouvrez une session en tant quadministrateur de domaine sur le serveur Password Manager. Cliquez sur Etape 3 : Installer les composants dadministration.
Cliquez sur Etape 3 : Installer le Service Password Manager (le cas cheant).
240
Acceptez le contrat de licence. Cliquez sur Suivant.
Dans Modules du service Password Manager, slectionnez Gestion de cls et Fonctions autonomes. Dans Langues slectionnez les langues daffichage souhaites. Dans cet exemple, seul Franais a t slectionn Cliquez sur Suivant.
241
Assistant de configuration du service Password Manager se lance automatiquement. Cliquez sur Suivant.
Dans Certificat SSL slectionnez le certificat de serveur install, ici pm46srv.sectxad.fr. Cochez Compte systme et slectionnez AUTORITE NT\SERVICE RESEAU. Cliquez sur Suivant.
242
Dfinissez une priode dexpiration pour le certificat de signature. Cliquez sur Suivant.
Slectionnez Point de partage rseau NTFS. Cliquez sur Parcourir et recherchez le partage \\serveur_Password_Manager\CitrixSYNC$ Cliquez sur Suivant.
Slectionnez le domaine Active Directory. Cliquez sur Proprits.
243
Dans Comptes de lintermdiaire dauthentification, dfinissez un compte de domaine ayant les droits de lecture et dcriture sur le magasin central.
Dans Comptes des fonctions autonomes de compte, dfinissez un compte de domaine permettant de rinitialiser et de dverrouiller les mots de passe de domaine. Cliquez sur OK.
244
Cliquez sur Terminer quand lapplication des rgles se termine.
245
Installation de la console Password Manager

Ouvrez une session en tant quadministrateur de domaine sur le serveur Password Manager. Cliquez sur Etape 3 : Installer les composants dadministration.
Cliquez sur Etape 3 : Installer la console Password Manager.
246
247
Lancez Dmarrer\programmes\Citrix\Consoles de gestion\Access Management Console. Cliquez sur Suivant.
Cochez Outils de configuration et Password Manager. Cliquez sur Suivant.
248
Slectionnez Point de partage rseau NTFS. Cliquez sur Parcourir et recherchez le partage \\serveur_Password_Manager\CitrixSYNC$ Cliquez sur Suivant.
249
Vous accdez la console Password Manager.
250
Configuration dune application de test

Vous avez dans le mdia de Password Manger sous D:\Tools une application LogonTester.exe. Vous pouvez utiliser cette application pour la dfinir sous Password Manager.
Double-cliquez sur lapplication Testeur dOuverture de session afin que Password Manager puisse la dtecter.
Dans lAccess Management Console de Password Manager, allez dans Ressources Citrix\Password Manager et cliquez sur Dfinition dapplication. Cliquez sur Crer une dfinition dapplication.
251
Slectionnez Windows. Slectionnez Crer une nouvelle dfinition. Cliquez sur Dmarrer lassistant.
Donnez un nom lapplication. Ici, Testeur douverture de session. Cliquez sur Suivant.
Cliquez sur Ajouter un formulaire.
252
Donnez un nom de formulaire (Optionnel) Slectionnez Formulaire dauthentification. Cliquez sur Suivant.
Cliquez sur Slectionner.
Slectionnez lapplication lance et dtecte par Password Manager. Cliquez sur OK.
Password Manager dtecte lapplication et lencadre.
253
Cliquez sur Dfinir/Modifier droite de Nom dutilisateur/ID pour dfinir le champ nom dutilisateur.
254
Password Manager a dtect les 3 fentres de lapplication. Cliquez sur le premier contrle.
Vrifiez que Password Manager a bien encadr le champ Nom dUtilisateur. Puis cliquez sur OK dans la fentre prcdente.
Cliquez sur Dfinir/Modifier droite de Mot de Passe pour dfinir le champ Mot de Passe
Cliquez sur le deuxime contrle.
255
Vrifiez que Password Manager slectionne bien le champ Mot de Passe. Puis cliquez sur OK dans la fentre prcdente.
Cliquez sur Dfinir/Modifier droite de Champ personnalis1 pour dfinir le 3me champ de lapplication, exemple Domaine
Cliquez sur le troisime contrle.
Vrifiez que Password Manager encadre bien le 3me champ. Puis cliquez sur OK dans la fentre prcdente
256
Cliquez sur Dfinir/Modifier droite de OK pour le dfinir.
Password Manager a dtect les trois champs OK, Annuler et Modifier. Cliquez sur OK.
Vrifiez au niveau de lapplication que Password Manager encadre bien le champ OK. Puis cliquez sur OK dans la fentre prcdente
257
Les squences dactions de lapplication sont ainsi dfinies. Cliquez sur Suivant.
Cochez LAgent soumet ce formulaire automatiquement (lagent Password Manager clique sur le bouton de soumission la place de lutilisateur quand les informations sont saisies par lutilisateur).
258
Entrez un label pour le 3me champ, exemple Domaine. Cliquez sur Suivant.
259
Dcochez les options de dtection avance. Cliquez sur Suivant.
Dcochez les options dexpiration de mot de passe. Cliquez sur Suivant.
260
Configuration dun groupe dutilisateurs

Ouvrez lAccess Management Console au niveau du serveur Password Manager. Allez dans Password Manager\Configurations Utilisateur et cliquez sur Ajouter une nouvelle configuration utilisateur.
Donnez un nom la configuration. Slectionnez Groupe Active Directory. Cliquez sur Ajouter pour ajouter un groupe dutilisateurs Active Directory. Cliquez sur Suivant.
Slectionnez Presentation Server Platinum. Cliquez sur Suivant.
261
Cliquez sur Ajouter.
Donnez un nom de groupe dapplications. Envoyez lapplication dans longlet Applications slectionnes. Cliquez sur OK.
262
Vrifiez que toutes les options dinteraction de lagent sont coches. Cliquez sur Suivant.
Entrez le nom du serveur de licences Citrix XenApp. Cliquez sur Suivant.
Cliquez sur Oui pour rglementer laccs aux donnes utilisateur. Cochez Donnes dauthentification des utilisateurs Cliquez sur Suivant.
263
Slectionnez Slection dune mthode : mot de passe prcdent ou questions de scurit. Cliquez sur Suivant.
Cochez les options proposes. Cliquez sur Suivant.
Dfinissez ladresse du service Password Manager au format https://FQDN_serveur_service_password_manager/MPMService/ Dcochez Continuer sans valider lemplacement du service. Cliquez sur Suivant.
264
Dcochez Excuter lhabilitation. Cliquez sur Suivant.
265
Allez dans Password Manager\Configurations utilisateur\utilisateur _SSO. Slectionnez le groupe dapplications et cliquez sur Modifier le groupe dapplications.
Envoyez lapplication vers Applications slectionnes. Cliquez sur OK.
266
Gestion des questions dauthentification

Allez dans Password Manager\Vrification didentit. Cliquez sur Authentification avec questions puis sur Grer les questions.
Cliquez sur Questions de scurit. Cliquez sur Ajouter une question.
267
Entrez une question. Dfinissez le nombre minimal de caractres. Cliquez sur OK.
Cliquez sur Ajouter un groupe. Donnez un nom de groupe et cochez les questions souhaites. Dfinissez le nombre de questions ncessitant une rponse (ici, 2). Cliquez sur OK.
Cliquez sur Ajouter un groupe pour ajouter un 2me groupe. Donnez un nom de groupe et cochez les questions souhaites. Dfinissez le nombre de questions ncessitant une rponse (ici 1). Cliquez sur OK.
268
Supprimez les questions affiches pour rsonner en terme de groupes de questions.
Cochez les groupes crs. Cliquez sur OK.
269
Cliquez sur Appliquer.
Cliquez sur Rcupration de cl. Cochez les groupes crs. Cliquez sur Appliquer.
270
Allez dans Masquage des rponses de scurit et cochez Masquer les rponses aux questions de scurit.
Cliquez sur Non.
271
Installation de lagent Password Manager sur le serveur Citrix XenApp

Ouvrez une session en tant quadministrateur local ou de domaine sur le serveur Citrix XenApp. Insrez le mdia de Citrix Password Manager dans le lecteur de CD-ROM. Cliquez sur Etape 4 : Installer lAgent Password Manager.
Cliquez sur Installer lAgent Password Manager.
272
Cochez Fonctionnalits optionnelles\Fonctions autonomes. Dans Langues, slectionnez les langues daffichage qui vous intressent, ici Franais. Cochez Prise en charge Java. Cliquez sur Suivant.
Slectionnez Point de partage rseau NTFS. Cliquez sur parcourir et recherchez le partage \\serveur_password_manager\CitrixSync$ Cliquez sur Suivant.
Dfinissez ladresse du service Password Manager au format https://FQDN_serveur_service_password_manager/MPMService/ Cliquez sur Suivant.
273
Vous remarquez quun nouvel onglet Fonctions autonomes de compte apparait au niveau de la mire Windows.
Cliquez sur Fonctions autonomes de compte Vous avez la possibilit maintenant de dverrouiller votre mot de passe ou de rinitialiser ce dernier.
274
Cliquez sur Annuler.
275
Premire excution dune application publie Password Manager

Ouvrez une session Windows sur le serveur Citrix XenApp, lancez lAccess Management Console et publiez lapplication LogonTester.exe A partir dun poste de travail dot du client ICA, lancez lapplication publie avec un utilisateur de domaine.
La connexion ICA sinitialise.
Cliquez sur Enregistrer.
276
Slectionnez une question et rpondez cette dernire. Cliquez sur Suivant.
277
Cliquez sur OK au message dalerte Smart Auditor.
Cliquez sur Oui pour que Password Manager retienne vos mots de passe.
Entrez les informations dauthentification et cliquez sur Terminer. Vous remarquez que le label Domaine apparait.
Cliquez sur OK.
278
Cliquez sur OK.
Password Manager va dsormais authentifier lutilisateur automatiquement au niveau de lapplication publie dfinie.
279
Ajout de la gestion de mot de passe au niveau de Web Interface.

Ouvrez une session en tant quadministrateur sur le serveur Citrix XenApp. Lancez lAccess Management Console. Slectionnez le site Web Interface et cliquez suer Configurer les mthodes dauthentification.
Slectionnez Explicite et cliquez sur Proprits.
Cliquez sur Paramtres de mot de passe et cochez Autoriser les utilisateurs changer de mot de passe. Cochez A tout moment.
280
Cliquez sur Libre-service de compte. Cochez Activer la rinitialisation du mot de passe Cochez Autoriser le dverrouillage de compte. Dfinissez ladresse du service Password Manager au format https://FQDN_serveur_service_password_manager/MPMService/ Cliquez sur OK.
Cliquez sur OK En ligne de commande tapez iisreset pour redmarrer le serveur Web de la Web interface Connectez-vous votre site WEB Interface partir de la machine cliente. Au niveau de longlet Ouverture de session cliquez sur licne Password Manager.
Vous avez la possibilit maintenant de dverrouiller votre mot de passe ou de rinitialiser ce dernier partir de la Web Interface.
281
Citrix Access Gateway 4.5 Advanced Edition

Flux Access Gateway 4.5 Advanced Edition
282
Installation dAdvanced Access Control

Vrifiez que .Net Framework 2.0 et ASP.NET sont installs. Tlchargez les sources dAccess Gateway 4.5 Advanced partir de www.citrix.com/mycitrix Au niveau du site IIS, dans Extension du service web, vrifiez que ASP.NET et ASP sont autoriss.
Cliquez Access Gateway Edition Advanced
283
Slectionnez tous les composants. Cliquez sur Suivant.
Cliquez sur OK.
284
Vrifiez quExcuter la configuration du serveur est coche. Cliquez sur Terminer.
Cochez Crer une nouvelle batterie de serveurs daccs. Cliquez sur Suivant.
Entrez les informations dauthentification du compte de service. Cliquez sur Suivant.
La base Advanced Access Control peut tre installe sous SQL Server ou SQL Express. Slectionnez la base de votre choix. Dans cet exemple, Microsoft SQL Server est slectionn. Cliquez sur Suivant.
285
Entrez le nom du serveur SQL Server ainsi que le nom dune base de donne (la base de donne na pas besoin dtre dj cre sur le serveur SQL). Entrez les informations dauthentification la base SQL Server. Cliquez sur Suivant.
Dfinissez le nom du serveur de licences Citrix XenApp. Cliquez sur Suivant.
286
287
Cration dun Logon point

Lancer Dmarrer\Programmes\Citrix\Consoles de gestion\Access Management Console Cliquez sur Oui
Cliquez sur OK.
Faites un clic droit sur Points douverture de session et slectionnez Crer un point douverture de session.
288
Donnez un nom au point douverture de session. Cliquez sur Suivant.
Slectionnez Active Directory Cliquez sur Suivant.
289
Cliquez sur Nouvelle
Entrez le nom de la batterie Citrix XenApp ainsi que le port XML. Cliquez sur Suivant.
290
Cliquez sur Ajouter et entrez le nom du serveur Citrix XenApp. Cliquez sur Suivant.
Cliquez sur Access Gateway.
Entrez le nom FQDN de lappliance Access Gateway Vrifiez que le port 443 est slectionn. Vrifiez lURL du service dauthentification sous la forme http://serveur_aac/CitrixAuthService/AuthService.asmx Cliquez sur OK
291
Slectionnez la batterie Citrix XenApp et cliquez sur Ajouter Cliquez sur Suivant.
292
Slectionnez le domaine Active Directory Cliquez sur Suivant.
293
Autorisez les utilisateurs externes accder au point douverture de session nouvellement cr. Cliquez sur Terminer.
Cliquez sur OK
Faites un clic droit sur le point douverture de session nouvellement cr et slectionnez Dfinir comme point douverture de session par dfaut.
Cliquez sur Oui.
294
Allez dans Dmarrer\Programmes\Citrix\Access Gateway\Configuration du serveur Allez dans Point douverture de session, slectionnez le point douverture de session nouvellement cr et cliquez sur Dployer
Cliquez sur Services Cliquez sur Arrter tous Cliquez sur Dmarrer tous Cliquez sur OK.
Revenez Citrix Access Management Console Faites un clic droit sur la batterie Advanced Access Control et slectionnez Modifier les proprits de batterie
295
Cliquez sur Journalisation dvnements et cochez tous les vnements.
Cliquez sur Batteries Presentation Server Slectionnez la batterie Citrix XenApp et cliquez sur Modifier.
Cliquez sur Mode dadresse, slectionnez Normal et cliquez sur Modifier
Slectionnez Access Gateway Cliquez sur OK
296
Cliquez sur OK
Cliquez sur OK
297
Configuration dAccess Gateway

Chaque appliance a une carte rseau LAN0 (eth0), IP 10.20.30.40 et LAN1 (eth1), IP 40.30.20.10. La carte rseau LAN0 permet de communiquer avec le rseau externe et la carte rseau LAN1 est destine au rseau interne. Aprs avoir mis lappliance dans un RACK de serveurs, connectez-vous cette dernire partir dun cble rseau crois sur la carte rseau LAN0. Ouvrez une session en tant quadministrateur sur votre poste Windows ou ordinateur portable. Dfinissez une adresse IP de 10.20.30.41 au niveau de la carte rseau de votre poste de travail ou ordinateur portable. Connectez le cble rseau crois entre la carte rseau de votre ordinateur portable et la carte LAN0 de lappliance. Connectez-vous ladresse IP dune appliance sous la forme https://10.20.20.40:9001/ partir dInternet Explorer. Cliquez sur Oui.
Entrez root dans Nom dutilisateur : et rootadmin dans Mot de passe : Cliquez sur OK.
298
Dans la page Download, cliquez sur Download Access Gateway Administration Tool Installer et enregistrez lexcutable sur le disque de votre poste de travail.
Double-cliquez sur le fichier citrix_admin_monitor_installer.exe tlcharg. Cliquez sur Excuter.
Cliquez sur Next.
Acceptez le contrat de licence et cliquez sur Next.
299
Cliquez sur Next.
Cliquez sur Finish.
Double-cliquez sur le raccourci Access Gateway Administration Tool 4.5.6 qui se trouve sur le bureau de votre poste de travail.
Entrez ladresse IP (10.20.30.40) de lappliance dans Host (IP or FQDN) Dans Administrator Username, entrez root Dans Administrator Password, entrez rootadmin Cliquez sur Connect.
300
Cliquez sur Yes, I trust this certificate.
Cliquez sur Oui.
Vous accdez la console dadministration de lappliance.
301
Dans Gnral Networking, slectionnez Only use interface 0 Dans Interface 0, entrez ladresse IP externe ainsi que le masque de sous-rseau externe de votre appliance. Dans External Public FQDN, entrez le nom FQDN externe de votre appliance correspondant au nom du certificat de serveur ainsi quau nom DNS public de votre appliance. Dans Default Gateway, entrez ladresse de la passerelle externe et slectionnez eth0 dans Gateway Interface. Cliquez sur Submit.
Cliquez sur OK.
Cliquez sur OK.
Allez dans longlet Administration et cliquez sur Restart.
302
Cliquez sur Restart.
Relancez Access Gateway Administration Tool 4.5.6 en spcifiant la nouvelle adresse IP dfinie. Allez dans Name service Providers et entrez les IP des serveurs DNS. Cliquez sur Submit.
Cliquez sur OK.
303
Relancez Access Gateway Administration Tool 4.5.6 en spcifiant la nouvelle adresse IP dfinie. Allez dans longlet Advanced Options Cochez Advanced Access Control Manage the Access Gateway from the Access Server Farm Entrez le nom FQDN du serveur Advanced Access Control. Cliquez sur Submit.
Cliquez sur OK.
Cliquez sur OK.
Cliquez sur OK.
304
Relancez Access Gateway Administration Tool 4.5.6 en spcifiant la nouvelle adresse IP dfinie.
305
Installation des certificats signs sur lAccess Gateway

Allez dans Certificate Signing Request. Entrez les informations de demande de certificat. Cliquez sur 1024. Cliquez sur Generate Request.
Enregistrez le fichier myserver.csr sur le disque du serveur.
Cliquez sur OK.
306
307
Copiez et collez le contenu du fichier *.CSR enregistr sous C : et cliquez sur Envoyer.
308
Au niveau de votre serveur de certificats, lancez Dmarrer\Programmes\Outils dadministration\Autorit de certification. Cliquez sur Demandes en attente. Faites un clic droit sur le certificat et cliquez sur Toutes les tches\Dlivrer.
309
310
Cliquez sur Code en base 64 tlchargez le certificat *.CER sous C :
Allez dans longlet Administration de la console Access Gateway Cliquez sur Upload a .crt signed certificate. Tlchargez le fichier *.CER.
Cliquez sur OK.
Dans cet exemple, vous devez installer un certificat racine sur lappliance.
311
Connectez-vous votre autorit de certificats sous la forme http://serveur_de_certificats/certsrv Cliquez sur Tlcharger un certificat dautorit de certification, une chane de certificats ou une liste de rvocation de certificats.
Slectionnez Base 64. Tlchargez le certificat racine *.CER sous C :
312
Allez dans longlet Administration de la console Access Gateway Cliquez sur Manage trusted root certificates.
Cliquez sur Upload Trusted Root Certificate. Tlchargez le fichier certificat racine *.CER.
Cliquez sur OK.
Cliquez sur OK.
Relancez Access Gateway Administration Tool 4.5.6 en spcifiant la nouvelle adresse IP dfinie.
313
Cliquez sur Yes, I trust this certificate.
Cliquez sur Oui.
Vous accdez la console dadministration de lappliance.
314
Ouvrez lAccess Management Console du serveur Advanced Access Control. Faites un clic droit sur le nud Boitiers Access Gateway et slectionnez Modifier les proprits des boitiers Access Gateway.
Slectionnez Rseaux accessibles et cliquez sur Nouveau.
Entrez lIP et le masque des rseaux accessibles. Cliquez sur OK.
315
Cliquez sur Secure Ticketing Authority. Cliquez sur Nouveau.
Entrez lIP ou le FQDN du serveur Citrix XenApp ainsi que le port XML. Cliquez sur OK.
Cliquez sur OK.
316
Cration dun site Interface Web

A partir de lAccess Management Console du serveur hbergeant WEB Interface, faites un clic droit le nud Interface Web et slectionnez Crer un site.
317
318
Cliquez sur Ajouter et ajoutez le nom Netbios du serveur Citrix XenApp. Dans Port du service XML entrez le port dfini linstallation de Citrix XenApp, ici 8080. Cliquez sur Suivant.
Slectionnez Distantes pour crer un site pour les applications installes ou virtualises (fonction disolation Citrix XenApp) sur le serveur Citrix XenApp. Cliquez sur Suivant.
319
Slectionnez A laide dAdvanced Access Control. Entrez lURL au format http://serveur_AAC:80/CitrixAuthService/AuthService.asmx Cliquez sur Suivant.
Cliquez sur le site Web nouvellement cr. Cliquez sur Grer laccs Client scuris et slectionnez Modifier les rglages DMZ.
320
Slectionnez Direct et cliquez sur Modifier.
Slectionnez Passerelle directe. Cliquez sur OK.
Cliquez sur OK.
Cliquez sur le site Web nouvellement cr. Cliquez sur Grer laccs Client scuris et slectionnez Modifier les rglages de passerelle.
321
Dans Adresse (FQDN) entrez le nom FQDN de lappliance Access Gateway Dans longlet Secure Ticket Authority, cliquez sur Ajouter et entrez le FQDN du serveur Citrix XenApp au format http://FQDN_serveur_citrix:portXML/scripts/ctxsta.dll Cliquez sur OK.
322
Cration dune ressource WEB Interface 4.6

Ouvrez lAccess Management Console du serveur Advanced Access Control. Faites un clic droit sur le nud Ressource WEB et cliquez sur Crer une ressource WEB
Entrez un nom de ressource et cliquez sur Suivant.
Cliquez sur Nouvelle.
323
Entrez ladresse complte du site WEB Interface nouvellement cr. Slectionnez Interface Web Citrix, version 4.2 ou ultrieure. Cochez Authentification Windows intgre. Cliquez sur OK.
Cochez Publier pour les utilisateurs dans leur liste de ressources. Entrez la mme adresse complte du site WEB Interface nouvellement cr. Cliquez sur Suivant.
Cochez Crer une stratgie dautorisation daccs plus tard. Cliquez sur Terminer.
324
Cration dune ressource partage de fichiers

Faites un clic droit sur le nud Partages de fichiers et cliquez sur Crer un partage de fichiers.
Donnez un nom au partage et cliquez sur Suivant.
Cliquez sur Nouveau.
325
Donnez un nom de partage ainsi quun chemin UNC. Cochez Publier pour les utilisateurs dans leur liste de ressources. Cliquez sur OK.
Cochez Crer une stratgie dautorisation daccs plus tard. Cliquez sur Terminer.
326
Cration dune stratgie daccs

Faites un clic droit sur Stratgie daccs et cliquez sur Crer une stratgie daccs.
Donnez un nom la stratgie daccs. Cliquez sur Suivant.
Cochez les ressources cres. Cliquez sur Suivant.
327
Pour chaque ressource, autorisez les options souhaites. Cliquez sur Suivant.
Cochez Appliquer cette stratgie tous les utilisateurs authentifis ou slectionnez des groupes dutilisateurs spcifiques. Cliquez sur Terminer.
328
Vrifiez quun certificat racine est install sur votre poste de travail et que vous arrivez rsoudre le FQDN de lAccess Gateway. Vrifiez que https://FQDN_Access_Gateway est dfini en tant que site de confiance au niveau de votre navigateur. Ouvrez une session sur lAccess Gateway en entrant dans votre navigateur https://FQDN_Access_Gateway Entrez votre login et cliquez sur Ouvrir une session.
Vous accdez aux ressources Citrix et aux partages de fichiers.
Lancez une application publie. Vous y accdez en mode reverse proxy (ICA+HTTPS).
329
Mise en place dune analyse de point de terminaison

Dans le nud Analyses de point de terminaison\Analyse didentification de machine, slectionnez Analyse Citrix pour lappartenance un domaine. Cliquez sur Crer une analyse.
Donnez un nom lanalyse et cliquez sur Suivant.
Cochez Point douverture de session et cliquez sur Suivant.
330
Donnez un nom de rgle et cliquez sur Suivant.
Cochez les systmes dexploitation et cliquez sur Suivant.
Cochez le point douverture de session et cliquez sur Suivant.
Slectionnez Vrai et cliquez sur Suivant.
331
Entrez le nom du domaine et cliquez sur Terminer.
332
Association dune analyse de terminaison une stratgie daccs

Slectionnez la stratgie daccs cre dans le nud Stratgie daccs et cliquez sur Modifier les proprits de stratgie.
Slectionnez Filtres et cliquez sur Nouveau.
Donnez un nom de filtre et cliquez sur Suivant.
333
Cochez Crer un filtre de base et cliquez sur Suivant.
Cliquez sur Ajouter pour slectionner le point douverture de session. Cliquez sur Suivant.
Cochez Ne pas filtrer par authentification. Cliquez sur Suivant.
334
Ajoutez lanalyse dappartenance un domaine. Cliquez sur Suivant.
Cliquez sur OK.
335
Vrifiez quun certificat racine est install sur votre poste de travail et que vous arrivez rsoudre le FQDN de lAccess Gateway. Vrifiez que https://FQDN_Access_Gateway est dfini en tant que site de confiance au niveau de votre navigateur. Ouvrez une session sur lAccess Gateway en entrant dans votre navigateur : https://FQDN_Access_Gateway Lanalyse de point de terminaison examine votre poste en fonction de lappartenance au domaine dfini. Cliquez sur Oui.
Entrez votre login et cliquez Ouvrir une session.
336
Vous accdez aux ressources Citrix XenApp et aux partages de fichiers tant donn que votre poste appartient au domaine spcifi au niveau du filtre cr.
337
Association dune analyse de terminaison un centre douverture de session

Dans le nud Points douverture de session, faites un clic droit sur le point douverture de session et cliquez sur Modifier un point douverture de session.
Cliquez sur Visibilit puis sur Rsultat danalyse de point de terminaison.
Slectionnez lanalyse dappartenance un domaine et cliquez sur Suivant.
338
Vrifiez quun certificat racine est install sur votre poste de travail et que vous arrivez rsoudre le FQDN de lAccess Gateway. Vrifiez que https://FQDN_Access_Gateway est dfini en tant que site de confiance au niveau de votre navigateur. Ouvrez une session sur lAccess Gateway en entrant dans votre navigateur https://FQDN_Access_Gateway Lanalyse de point de terminaison examine votre poste en fonction de lappartenance au domaine dfini. Cliquez sur Oui.
Vous tes autoris entrer votre login tant donn que votre poste appartient au domaine dfini. Entrez votre login et cliquez sur Ouvrir une session.
Vous accdez aux ressources Citrix XenApp et aux partages de fichiers.
339 9
Citr Ac rix ccess Gatewa 8.0 Ent s ay 0 terpri ise Edi ition
Access G Gateway 8.0 Enterprise est utilise po le type d our architecture suivante. Il existe quelques diffrenc au niveau linterface g ces u graphique d Access Gatew 8.1 mais le principe reste toujou le way s urs mme.
Adress sage IP d lAcces Gatewa 8.0 En de ss ay nterprise
Ladresse IP systme (NSIP) est utilise par dfaut pour la communic e e t cation avec L LDAP et RAD DIUS. Ladresse mappe (M e MIP) est utilise par dfa pour la communicatio VPN SSL e par WEB Interface aut c on et I et Citrix XenApp. e al respond ladresse FQDN Internet pu N ublique. Ladresse VPN Virtua Server corr
Dans lexe emple, les adr resses IP sont configures d la manire suivante : t de
Access G Gateway NSIP IP Access G Gateway MIP IP P VPN Virtual Server Adresse Internet
172.16.100.2 1 201 172.16.100.2 1 202 192.168.0.215 1 access.compa a agny.com
340
Flux de lAccess Gateway 8.0 Enterprise
VPN vserver :443 VPN vserver
Web Interface :443 :80 or 443
AG-E
MIP
STA: 80 or 443 ICA: 1494 CGP: 2598 LDAP: TCP 389 LDAPS: TCP 636 RADIUS: UDP 1812
Intranet IPs NSIP :80, 22, 3010
XenApp/XenDesktop Farm
LDAP, RSA, RADIUS, etc
Administrateur
341
Configuration rseau de lAccess Gateway

Connectez un port srie reliant votre poste de travail lAccess Gateway. Lancez Dmarrer\Programmes\Accessoires\Communications\HyperTerminal Crez une connexion HyperTerminal (8 bits, pas de parit, 1 stop bit) Connectez-vous lappliance avec le compte nsroot et le mot de passe nsroot. En ligne de commande tapez config ns Tapez 1. Dfinissez une IP et un masque de sous-rseau.
login: nsroot Password: Last login: Tue Apr 3 16:12:51 on ttyd0 Done > config ns NSCONFIG NS8.0. REVIEW CONFIGURATION PARAMETERS MENU -----------------------------------This menu allows you to view and/or modify the NetScaler's configuration. Each configuration parameter displays its current value within brackets if it has been set. To change a value, enter the number that is displayed next to it. -----------------------------------1. NetScaler's IP address: [192.168.0.100] 2. Netmask: [255.255.255.0] 3. Advanced Network Configuration. 4. Time zone. 5. Cancel all the changes and exit. 6. Apply changes and exit. Select a menu item from 1 to 6 [6]:
Aprs dfinition de la configuration rseau tapez 6 Redmarrez lappliance. Assurez-vous que Sun Java Runtime Environment est install sur votre poste de travail.
342 2
Lancez v votre navigat teur et conne ectez-vous ladresse http://IP_NSIP_A Access_Gate eway_Ente erprise ez-vous avec nsroot\ns c sroot. Connecte Slection nnez Configuration. Cliquez s Login. sur
Vous acc cdez la co onsole dadministration Ac ccess Gateway.
Cliquez s Setup W sur Wizard. Dfinisse un Hostna ez ame. Ladresse IP systme (NSIP) qui sera utilise par dfaut pour la communication a e e i e avec LDAP et t RADIUS est affiche. . une IP) cation VPN SSL et S Ajouter u adresse mappe (MI qui sera utilise par dfaut pour la communic par WEB Interface et Citrix XenA B t App. Compltez le Wizard en entrant u passerelle par dfaut une t.
343
Activation des licences Access Gateway Enterprise

Connectez-vous lappliance en lanant un client SSH (PUTTY par exemple) avec le compte nsroot. Donnez un nom FQDN lappliance (ici, access.company.com) et redmarrez cette dernire. Cest le nom du serveur de licence qui sera utilis plus loin pour gnrer les licences. shell cd /nsconfig echo hostname=\"access.company.com\" > rc.conf mkdir license rm hosts reboot Lancez Internet Explorer et entrez lURL www.citrix.com/mycitrix Entrez votre nom dutilisateur et mot de passe. Cliquez sur Login in.
Cliquez sur Non.
Cliquez sur OK.
344
Dans Slectionnez la Palette doutils, cliquez sur Systme dactivation/grer des licences.
Dans Outil actuel, slectionnez Activer/affecter.
Cliquez sur Jaccepte.
345
Entrez votre cl de licence Citrix Access Gateway, Universal for all Editions disponible sur le mdia fourni. La cl de licence est au format xxxxx- xxxxx- xxxxx- xxxxx- xxxxx Cliquez sur Continuer.
Slectionnez votre pays et entrez le nom de votre revendeur Citrix. Si vous tes vous-mme revendeur Citrix, cliquez sur Search ou cliquez sur I cannot find my resseller. Cliquez sur Continuer.
Slectionnez votre adresse e-mail et cliquez sur Valider
346
Validez vos coordonnes. Cliquez sur Submit.
Entrez le nom FQDN de lAccess Gateway saisi pralablement (ici, access.company.com) en respectant la casse dans Nom dhte de votre serveur de licences Citrix. Cliquer sur Allouer.
347
Cliquez sur Tlcharger le fichier de licences.
Cliquez sur Tlcharger.
Enregistrez le fichier *.LIC sur le disque de votre poste. Dans la console dadministration Access Gateway, allez dans System\Licenses et cliquez sur Update License. Cliquez sur Browse pour charger le ficher *.LIC Cliquez sur OK. Cliquez sur YES pour redmarrer lappliance.
348
Lancez la console dadministration Access Gateway. Allez dans System\Licences et vrifiez que VPN SSL est vert. Vrifiez le nombre de connexions autorises dans Maximum SSL VPN Users Allowed
Si les licences ne sont pas reconnues, le fichier /nsconfig/hosts ne doit pas contenir : 127.0.0.1 localhost Vous pouvez soit le supprimer ou le recrer. Rfrez-vous au guide dadministration dAccess Gateway Enterprise 8.0 http://support.citrix.com/article/CTX112724
349
Demande de certificat serveur partir de lAccess Gateway

Lancez la console dadministration Access Gateway. Slectionnez SSL\ CA Tools et cliquez sur Create RSA key. Nutilisez pas Certificate wizard. Entrez agee.key dans Key Filename* Entrez 1024 dans Key Size (Bits) Cochez PEM Cochez DES3 si vous voulez chiffrer votre cl prive (recommand) Entrez un mot de passe dans Passphrase et confirmez-le. Cliquez sur Create puis sur Close.
Cliquez sur SSL\CA tools\Create Certificate request. Entrez agee.csr dans Request File Name* Entrez agee.key dans Key File Name* Slectionnez PEM Dans PEM Passphrase, entrez le mme mot de passe. Dans Common Name, entrez le FQDN du VPN, ici access.company.com. Ceci na aucune corrlation avec le serveur de licence. Entrez un nom de ville, une organisation, un pays et une province. Cliquez sur Create puis sur Close.
agee.csr rside dans /nsconfig/ssl
350
Lancez un client FTP tel que WinSCP et connectez-vous lappliance avec le compte nsroot.
Allez dans /nsconfig/ssl et copiez agee.csr sur le disque de votre poste de travail.
351
Copiez et collez le contenu du fichier agee.csr enregistr. Slectionnez Serveur WEB si propos. Cliquez sur Envoyer
352
Au niveau de votre serveur de certificats, lancez Dmarrer\Programmes\Outils dadministration\Autorit de certification. Cliquez sur Demandes en attente. Faites un clic droit sur le certificat et cliquez sur Toutes les tches\Dlivrer.
353
Cliquez sur Code en base 64 et tlchargez le certificat *.CER sous C :
Lancez un client FTP tel que WinSCP et connectez-vous lappliance avec le compte nsroot. Tlchargez le fichier *.CER vers /nsconfig/ssl Lancez la console dadministration Access Gateway. Slectionnez SSL\ Certificates et cliquez sur Add Au niveau de Certificate-Key Pair name, entrez access.company.com Slectionnez Remote System. Au niveau de Certificate Filename, cliquez sur Browse et recherchez agee.cer Dans Key Filename, tapez agee.key Entrez le mot de passe PEM Passphrase. Cliquez sur Install puis sur Close.
Le certificat access.company.com peut tre utilis pour le SSL VPN.
354
Cration dun SSL VPN Virtual Server

Dans Configuration Utility, slectionnez SSL VPN dans longlet de droite et cliquez sur SSL VPN Wizard. Cliquez sur Next. Dans IP address, entrez ladresse IP externe qui sera utilise par les utilisateurs externes. Il ne sagit pas de ladresse NSIP ou NIP. Dans Virtual Server Name, entrez SmartAccess. Ce nom est sensible la casse.
Pour SSL certificat, slectionnez le certificat SSL prcdemment cr. Cliquez sur Add. Ajoutez lIP du serveur DNS. Cliquez sur Next.
Dans Configure Authentification, slectionnez local. Crez un utilisateur et donnez-lui un mot de passe. Cliquez sur Next. Cliquez sur Finish.
Vrifiez que vous arrivez rsoudre le nom FQDN de lAccess Gateway https://access.company.com (entre DNS ou fichier Hosts). Vrifiez que le certificat racine est install sur votre poste de travail. Connectez-vous Access Gateway Enterprise Edition.
355
Installez le client VPN, vous arrivez la page de navigation par dfaut.
Faites un clic droit sur le client VPN au niveau de la barre de taches et slectionnez Exit.
356
Configuration de lauthentification LDAP

Dans la Console Access Gateway slectionnez SSL VPN Cliquez sur SSL VPN Policy Manager Dans Available Policies/Resources, slectionnez Authentication Policies et cliquez sur Create new authentication policy.
Entrez Active Directory dans Name*. Dans Authentication Type, slectionnez LDAP et cliquez sur New.
Dans Name entrez AD-LDAP. Entrez lIP du serveur LDAP ainsi que le port de communication. Entrez un Base DN (FQDN Active Directory), ici dc=sectxad,dc=fr Entrez un Bind DN, ici administrateur@sectxad.fr et son mot de passe. Configurez si ncessaire le Login Name, le Group Attribute Name et le Sub Attribute Name (tous sensibles la casse). Cliquez sur Create.
Au niveau de Named Expressions, slectionnez ns_true et cliquez sur Add Expression. ns_true doit maintenant apparatre dans Expression. Cliquez sur Create puis sur Close.
357
Dveloppez Virtual Servers\SmartAccess au niveau de longlet de droite de SSL VPN Policy Manager. Faites un glisser-dplacer de licne Active Directory de Available Policies/Ressources\Authentication Policies vers SmartAccess\Authentication Polices
Testez une connexion VPN SSL sur https://access.company.com et connectez-vous avec le compte du domaine Active Directory. Dans Access Gateway Configuration Utility, faites un clic droit sur Virtual Server\SmartAccess\STA Servers et cliquez sur Add. Entrez http://172.16/100.184:8080/ et cliquez sur Create pour spcifier le service XML du serveur Citrix XenApp. Il nest pas ncessaire de saisir lURL : \Scripts\CtxSta.dll.
Cliquez sur Close pour fermer SSL VPN Policy Manager.
358
Installation du certificat racine sur le serveur WEB Interface

Editez le fichier Hosts du serveur WEB Interface et ajoutez le FQDN SSL VPN Virtual Server et ladresse IP : 192.168.0.215 access.company.com Pinguez access.company.com Copiez le certificat racine *.CER sur le disque de votre serveur. Ne double-cliquez pas sur le certificat racine pour linstaller. En ligne de commande tapez mmc.exe Allez dans Fichier\Ajouter/Supprimer un composant logiciel enfichable.
Slectionnez Certificats. Cliquez sur Fermer.
359
Cochez Ordinateur local. Cliquez sur Suivant.
Cochez Lordinateur local (lordinateur sur lequel cette console sexcute). Cliquez sur Terminer.
Cliquez sur Fermer.
Cliquez sur OK.
360
Allez dans Autorits de certification racines de confiance\Certificats. Faites un clic droit sur Certificats et allez dans Toutes les tches\Importer.
Slectionnez le certificat racine et cliquez sur Suivant.
Cochez Placer tous les certificats dans le magasin suivant. Vrifiez que Autorits de certification racines de confiance est slectionn. Cliquez sur Suivant.
361
Cliquez sur OK.
Connectez-vous https://access.company.com sur le serveur Web Interface Vous ne devez recevoir aucune alerte ou erreur de certificat.
362
Cration dun site WEB Interface pour Access Gateway

A partir de la Citrix Access Management Console du serveur hbergeant WEB Interface, faites un clic droit le nud Interface Web et slectionnez Crer un site.
363
364
Cliquez sur Ajouter et ajoutez le nom NetBIOS du serveur Citrix XenApp. Dans Port du service XML, entrez le port dfini linstallation de Citrix XenApp, ici 8080. Cliquez sur Suivant.
365
Slectionnez Distantes pour crer un site pour les applications installes ou virtualises (fonction disolation Citrix XenApp) sur le serveur Citrix XenApp. Cliquez sur Suivant.
Slectionnez A laide dAdvanced Access Control. Entrez lURL au format http://access.company.com/CitrixAuthService/AuthService.asmx Cliquez sur Suivant.
366
Cliquez sur le site Web nouvellement cr. Cliquez sur Grer laccs Client scuris et slectionnez Modifier les rglages DMZ.
Slectionnez Direct et cliquez sur Modifier.
Slectionnez Passerelle directe. Cliquez sur OK.
Cliquez sur OK.
367
Cliquez sur le site Web nouvellement cr. Cliquez sur Grer laccs Client scuris et slectionnez Modifier les rglages de passerelle.
Dans Adresse FQDN entrez le nom FQDN de lappliance Access Gateway Dans longlet Secure Ticket Authority, cliquez sur Ajouter et entrez le FQDN du serveur Citrix XenApp au format http://FQDN_serveur_citrix:portXML/scripts/ctxsta.dll Cliquez sur OK.
368
Configuration du mode Clientless pour laccs Citrix XenApp

Dans la console Access Gateway 8.0, slectionnez SSL VPN et cliquez sur SSL VPN Policy Manager. Slectionnez Session Policies dans longlet de droite et cliquez sur Create new session policy. Entrez EnableSGMode dans Policy name. Dans Request Profile, cliquez sur New. Entrez SG Profile en tant que nom. Dans la fentre Create Session Profile, au niveau de Client Experience, Cochez Display Home Page et entrez lURL du site WEB Interface http://172.16.100.55/Citrix/AccessPlatform
Slectionnez ON pour ICA Proxy. Dans SmartAccess NT Domain, entrez le nom du domaine Active Directory des serveurs Citrix XenApp. Cliquez sur Create.
Vous tes renvoy la fentre de la stratgie EnableSGMode. Slectionnez ns_true. Cliquez sur Add Expression. Cliquez sur Create. Cliquez sur Close. Lancez SSL VPN Policy Manager Faites un glosser-dplacer de licne EnableSGMode de Session Policies vers SmartAccess\Session Policies. Fermez SSL VPN Policy Manager.
369
Dfinition du niveau de scurit client pour le SmartAccess

Le SmartAccess dAccess Gateway Enterprise est dmontr dans lexemple suivant : Si C:\valid.txt existe sur le poste client, lutilisateur accdera lapplication publie et ses lecteurs clients seront mapps dans la session ICA. Si C:\valid.txt nexiste pas sur le poste client, lutilisateur naccdera pas lapplication publie et ses lecteurs clients ne seront pas mapps dans la session ICA. Dans la Console Access Gateway, slectionnez SSL VPN et cliquez sur SSL VPN Policy Manager. Sous Available Policies/Ressources, slectionnez Session Policy. Cliquez sur Create new session policy. Entrez ValidEndpoint en tant que nom. Cliquez sur New. Entrez null et cliquez sur Create. Vous tes retourn la fentre Create Session Policy. Au dessous dExpression editor, cliquez sur Add. La fentre Add Expression apparait. Slectionnez Client Security au niveau dExpression Type. Dans Component, slectionnez File. Entrez C:\\\\valid.txt dans Name (attention : il faut bien 4 \ ). Entrez 5 dans Frequency (min). Cliquez sur OK et Close.
Cliquez sur Create et sur Close.
370
Dans longlet de gauche de SSL VPN Policy Manager, dveloppez Virtual Servers\SmartAccess. Faites un glisser-dplacer de ValidEndpoint vers SmartAccess\Session Policies.
Fermez SSL VPN Policy Manager. Cliquez sur Save pour enregistrer les modifications apportes au niveau de la Console Access Gateway.
371
Configuration du SmartAccess au niveau de Citrix XenApp

Ouvrez une session en tant quadministrateur local ou de domaine sur le serveur Citrix XenApp. Allez dans Dmarrer\Progammes\Citrix\Consoles de gestion\Access Management Console Allez dans le nud Applications faites un clic droit sur une application publie et slectionnez Proprits.
Slectionnez Type daccs. Cliquez sur Ajouter. Dans Batterie Access Gateway, entrez SmartAccess Dans Filtre Access Gateway, entrez ValidEndpoint Dcochez Autoriser toutes les autres connexions. Cliquez sur OK. Cliquez sur OK.
Cliquez sur OK.
372
Allez dans le nud Serveurs, faites un clic droit sur un serveur Citrix XenApp et slectionnez Proprits.
Slectionnez Service XML et cochez Faire confiance aux requtes envoyes au Service XML Cliquez sur OK.
Faites de mme pour tous les serveurs Citrix XenApp. Allez dans Dmarrer\Programmes\Citrix\Consoles de gestion\Console Presentation Server. Cochez Activer lauthentification unique. Cliquez sur OK.
373
Nommez la stratgie ICA restrictif et cliquez sur OK.
Double cliquez sur la stratgie nouvellement cre. Allez dans Machine cliente\Ressources\Lecteurs\Connexion. Cochez Active. Cochez Ne pas connecter les lecteurs clients louverture de session. Cliquez sur Appliquer.
374
Slectionnez Type daccs. Cochez Filtre bas sur le type daccs Slectionnez Toute connexion rpondant lune des conditions suivantes. Cliquez sur Ajouter. Dans Nom de la batterie entrez SmartAccess. Dans Filtre de la batterie, entrez ValidEndpoint. Cliquez sur OK. Dcochez Appliquer toutes les autres connexions. Cliquez sur OK pour valider.
Nommez la stratgie ICA souple et cliquez sur OK.
Double-cliquez sur la stratgie nouvellement cre.
375
Allez dans Machine cliente\Ressources\Lecteurs\Connexion. Cochez Active. Cochez Connecter les lecteurs clients louverture de session. Cliquez sur Appliquer.
Slectionnez Type daccs. Cochez Filtre bas sur le type daccs Slectionnez Toute connexion rpondant lune des conditions suivantes : Cliquez sur Ajouter. Dans Nom de la batterie entrez SmartAccess. Dans Filtre de la batterie, entrez ValidEndpoint. Cliquez sur OK. Dcochez Appliquer toutes les autres connexions. Cliquez sur OK pour valider.
376
Crez un fichier C:\valid.txt sur votre poste de travail. Vrifiez que le certificat racine est install et que vous arrivez rsoudre https://access.company.com (entre DNS ou fichier Hosts). Connectez-vous https://access.company.com Lapplication publie apparait et les lecteurs de votre poste de travail sont mapps dans la session ICA. Fermez la session SSL. Supprimez le fichier C:\valid.txt du poste de travail. Connectez-vous https://access.company.com Lapplication publie napparait plus et les lecteurs de votre poste de travail ne sont plus mapps dans la session ICA.
377
Citrix Communciation Gateway 1.1

Configuration de Cisco CallManager Administration 4.2
A partir de votre navigateur, connectez-vous la console Cisco Unified CallManager Administration. Cliquez sur Device.
Cliquez sur Trunk.
378
Cliquez sur Add a new Trunk
Dans Trunk type, slectionnez SIP Trunk. Dans Device Protocol, slectionnez SIP. Cliquez sur Next.
379
Dans Device name, entrez un nom explicite. Dans Destination adresse, entrez lIP dun serveur proxy pour les appels sortants. Il ne sagit pas de lIp de lappliance Easy Call. Destination port ne doit pas tre modifi. Il sagit du port du serveur proxy. Dans Incoming port entrez un numro port qui sera spcifi dans lappliance Easy Call (5067 dans notre exemple). Dans Outgoing Transport Type, laissez UDP. Dans Preferred Originating Codec, laissez 711ulaw
380
Cliquez sur Reset Trunk
Sauvegardez la configuration du Trunk.
381 1
Config guration d lapplia de ance Com mmunicatio Gatew on way

nce nication Gate eway a deux interfaces r seau. Ladre esse IP de la premire carte a c Lapplian Commun rseau e 10.20.30 est 0.40 par dfa aut. Dfinisse une adre ez esse 10.20.30.xx v votre poste de travail pour config gurer lapplia ance Commun nication Gate eway. Connecte ez-vous ladresse https s://10.20.3 30.40:8443 3 Entrez le logon root\rootadmin et cliquez s Login. e n sur
Cliquez s Network Configura sur k ation. Dfinisse une adres IP, un ma ez sse asque de sou us-rseau ain que la pas nsi sserelle. Faites de mme pour la seconde carte rseau si ncessaire. e u Cliquez s Submit. sur
382
Cliquez sur Static routes. Cliquez sur Add pour ajouter des routes statiques si ncessaire.
Cliquez sur DNS/Hosts Ajoutez les IP de serveurs DNS si ncessaire. Cliquez sur Add pour ajouter un hosts statique si ncessaire.
383 3
Cliquez s License Manageme sur ent. Entrez lI du serveu de licences Citrix XenApp Platinum. IP ur s . Cochez U Citrix P Use Presentation Server Platinum Lice enses Cliquez s Submit. sur
Cliquez s Trunk Configuratio sur on. Slection nnez SIP pour un PABX S SIP. Slection nnez QSIG p pour un PABX QSIG. X Entrez lI du PABX. IP Dfinisse le port du PABX. ez Cliquez s Submit. sur
384
Cliquez sur Call Configuration. Cochez Prompt to complete call si vous souhaitez que lappelant valide lappel de la Communication Gateway avant mise en relation avec lappel. Slectionnez le pays du PABX. Entrez le code dappel international. Dfinissez le prfixe domestique. Dfinissez larea code. Dfinissez le code daccs du PABX Cliquez sur Submit.
Cliquez sur Directory Source Configuration. Cliquez sur Add
385 5
Rfrez-vous au gu uide dadmin nistration de Communica ation Gatew way avant de complter les e r tions LDAP. informat Donnez un non de do omaine dans Source Na s ame uvez slectio onner un LDA ou un fich CSV. AP hier Vous pou Rfrez-vous au gu uide dadmin nistration de Communica ation Gatew way avant de complter les e r tions CSV. informat Slection nnez LDAP. Dfinisse lIP du ser ez rveur LDAP. Dfinisse le port de communica ez e ation. Si vou entrez 32 us 268 pour un LDAP Active Directory vous e v acclrez les requte LDAP (389 par dfaut z es 9 t). Dfinisse un Bind D un Bind Password, un Base DN. ez DN, d , Dfinisse une priod de synchr ez de ronisation. Cliquez s Save. sur
Allez dan longlet At ns ttribute Con nfiguration n. Compltez les inform mations si nc cessaire. uide dadmin nistration de Communica ation Gatew way avant de complter les e r Rfrez-vous au gu tions dattribu ut. informat
386
Cliquez sur Maintenance. Cliquez sur Date/Time. Slectionnez un Time Zone. Entrez lIP du serveur de temps.
Cliquez sur Certificates. Si ncessaire, faites une demande de certificat auprs de votre autorit de certificats et importezle.
387
Installation du client Communication Gateway

Vrifiez sur www.citrix.com/mycitrix Gateway disponible. que vous disposez du dernier client Communication
Ouvrez une session Windows sur le poste XP ou VISTA en tant dadministrateur. Double-cliquez sur lexcutable du client Communication Gateway. Cliquez sur Next.
Entrez lIP ou le FQDN de lappliance Communication Gateway. Lassez le port 8443 par dfaut.
388
Cliquez sur Complete. Cliquez sur Next.
Cliquez sur Finish
389
Dfinition dun profile Easy Call

Lancez Dmarrer\Programmes\Citrix\Communication Agent. Faites un clic droit sur lagent Communication Gateway au niveau de la barre de tches et slectionnez Show Profiles.
Dans Name, entrez un nom explicite correspondant votre numro de tlphone. Dans Number, entrez votre numro de tlphone. Cliquez sur Save Profile.
390
Emission dun appel Easy Call

Ouvrez une application locale ou publie sous Citrix XenApp. Passez la souris sur le numro de tlphone de votre choix. Lagent Communication Gateway sactive automatiquement. Cliquez sur la flche en haut droite pour slectionner votre profil (numro de tlphone partir duquel vous souhaiter tlphoner). Cliquez sur la flche en haut droite nouveau pour activer le profil choisi.
Le numro de tlphone que vous souhaitez appeler apparait automatiquement au niveau de lagent Communication Gateway. Cliquez sur le bouton dappel vert pour entrer en contact avec le numro appel.
391
Appel Easy Call dun numro LDAP

Faites un clic droit sur lagent Communication Gateway au niveau de la barre de tches et slectionnez Show Phonebar
Entrez les premires lettres de la personne que vous souhaitez appeler. La liste de personnes rfrences au niveau LDAP apparait automatiquement.
Passez la souris sur le numro de la personne et cliquez sur le bouton dappel vert pour lappeler.
392

Architecture gnrique Citrix WANScaler
La solution doptimisation WANScaler Client se base sur le principe de relais (proxy) des flux. Le Client WANScaler intercepte les requtes applicatives et les renvoie destination du boitier WANScaler. LIP destination utilise est appele Signaling IP et doit tre diffrente de ladresse IP dadministration configure via lcran LCD de lappliance. Ladresse IP de destination initiale (celle du serveur) est encapsule dans le champ Options TCP des paquets. Ce mode de fonctionnement est appel Redirector Mode.
Ladresse IP dadministration et la Signaling IP appartiennent au sous-rseau se trouvant ct LAN du routeur daccs au WAN.
393
Configuration de ladressage IP du boitier WANScaler

Avant dintgrer le boitier dans le rseau, procdez son dmarrage. Une fois le boitier dmarr, ralisez sa configuration de base. Une fois la configuration de base ralise, teignez le boitier. Intgrez le boitier teint au sein du rseau (cblage physique). Une fois lintgration rseau effectue avec succs, allumez le boitier. Dmarrez le boitier sans connexion rseau. Lafficheur de la face avant du boitier doit vous prsenter les informations suivantes pendant le dmarrage.
Une fois le boitier dmarr, celui-ci affiche la bande passante maximale optimisable pour ce modle disponible.
En pressant le bouton du bas, le nom FQDN du boitier apparait. Le nom ne peut tre chang partir du panneau face avant.
Laissez ce paramtre par dfaut.
Laissez le paramtre de VLAN par dfaut.
Appuyez sur le bouton du milieu pour modifier ladresse IP. Spcifiez ladresse IP du boitier en faisant dfiler les adresses par les boutons Haut/Bas, en basculant dun digit lautre par les boutons Gauche/Droite et en validant ladresse complte par le bouton du milieu.
Spcifiez le sous-rseau IP du boitier en faisant dfiler les adresses par les boutons Haut/Bas, en basculant dun digit lautre par les boutons Gauche/Droite et en validant ladresse complte par le bouton du milieu.
Spcifiez ladresse de passerelle IP du boitier en faisant dfiler les adresses par les boutons
394
Haut/Bas, en basculant dun digit lautre par les boutons Gauche/Droite et en validant ladresse complte par le bouton du milieu.
Appuyez sur le bouton du milieu pour redmarrer le boitier.
395
Installation de la licence client WANScaler
A partir de votre navigateur, connectez-vous http://IP_appliance_Wanscaler Authentifiez-vous avec le login admin\wanscaler Vous accdez la console dadministration WANScaler.
Allez dans longlet System Tools. Cliquez sur Update License. Copiez le contenu de la licence dans Primary License Key (premire licence installe) ou dans Secondary License Key (une licence WANScaler existe dj dans Primary License Key). Cliquez sur Update Primary License ou Upgrade Secondary License
Cliquez sur OK.
396
La licence est sauvegarde.
Cliquez sur Restart System
Cliquez sur Yes pour redmarrer le boitier.
397
Configuration de lacclration au niveau du boitier WANScaler

A partir de votre navigateur, connectez-vous http://IP_appliance_Wanscaler Authentifiez-vous avec le login admin\wanscaler Vous accdez la console dadministration WANScaler.
Cliquez sur Bandwidht Management dans longlet Configure Settings.
Cliquez sur Softboost.
398
Spcifiez la Bande Passante Upload et Download.
Cliquez sur Update.
Cliquez sur Interface dans longlet Configure Settings. Vous remarquez que les cartes rseau sont en auto ngociation.
399
Forcez la vitesse des cartes rseau lidentique de celle du commutateur et routeur. Laissez en Auto si le commutateur et le routeur sont en Auto Ngociation. Cliquez sur Update Accelerated Pair Configuration.
Cliquez sur WANScaler Client dans longlet Configure Settings. Dans Signaling IP, entrez lIP du boitier WANScaler qui servira loptimisation. Celle-ci doit tre diffrente de lIP dadministration. Cette IP doit appartenir au sous-rseau configur sur le routeur daccs ct LAN. Slectionnez Redirector. Cliquez sur Apply.
Allez dans longlet Acceleration Rules. Cliquez sur Add.
400
Ajoutez dans Destination IP/ Mask les sous-rseaux de destination que le Client WANScaler devra joindre et qui seront acclrs par le boitier WANScaler. Vous pouvez aussi limiter les optimisations au niveau protocolaires (ex : 172.146.15.0/24 pour la Destination IP/Mask et 1494 pour le Port ). Cliquez sur Apply.
401
Installation du client WANScaler et configration de lacclration

Ouvrez une session sur le poste Windows en tant quadministrateur. Double-cliquez sur WANScalerClientWin32-release-4.3.23-0.msi Cliquez sur Next.
Cliquez sur Next.
402
Cliquez sur Finish.
Faites un clic droit sur licne du client WANScaler et cliquez sur Open Citrix Accelerator Manager.
Vous accdez au graphe du trafic acclr.
403
Slectionnez longlet Configuration. Entrez ladresse IP correspondant la Signaling IP. Slectionnez une taille de compression disque (Idalement entre 2 et 5 Go)
Cliquez sur Save. La connexion au boitier WANScaler seffectue.
404
Cliquez sur Disable Citrix Accelerator.
Copiez un fichier dun partage rseau vers le disque du poste Windows et chronomtrez le temps de copie. A la fin de la copie supprimez le fichier. Cliquez sur Enable Citrix Accelerator.
405
Copiez le mme fichier vers le disque du poste Windows et chronomtrez le temps de copie. Visualisez les performances dacclration de WANScaler.
A la fin de la copie du fichier, supprimez-le et recommencez.
406
Liens utiles
Citrix Presentation Server 4.5 with Feature Pack 1 Administrator's Guide http://support.citrix.com/article/CTX113939 Upgrading Citrix Presentation Server 4.5 to Feature Pack 1 http://support.citrix.com/article/CTX113701 Citrix Presentation Server 4.5 with Feature Pack 1 Pre-installation Update Bulletin http://support.citrix.com/article/CTX113540 Citrix Application Streaming Internals http://support.citrix.com/article/CTX110303 Citrix Application Streaming Guide http://support.citrix.com/article/CTX112526 Web Interface Administrator's Guide http://support.citrix.com/article/CTX113743 Enhancing Security in Application Streaming for Desktops http://support.citrix.com/article/CTX110304 Getting Started with Citrix Licensing Guide http://support.citrix.com/article/CTX109108 Licensing: Migrating, Upgrading, and Renaming http://support.citrix.com/article/CTX108655 Known Citrix Ports http://support.citrix.com/article/ctx101810 Troubleshooting Application Streaming Issues http://support.citrix.com/article/CTX113304
Citrix SmartAuditor 4.5

Citrix SmartAuditor for Presentation Server 4.5 http://support.citrix.com/article/CTX113599
Citrix EdgeSight 4.5

Citrix EdgeSight Administrator's Guide http://support.citrix.com/article/CTX113673 Citrix EdgeSight User's Guide http://support.citrix.com/article/CTX113675 How to install and configure Reporting Services for use by EdgeSight http://support.citrix.com/article/ctx111313 Ports Required for Citrix EdgeSight http://support.citrix.com/article/ctx111107 End User Experience Monitoring Statistics Explained http://support.citrix.com/article/CTX114495 End User Experience Monitoring Statistics Explained http://kb.citrite.net/article/ctx114495

Citrix Password Manager Administrator's Guide
407
http://support.citrix.com/article/CTX113935 Citrix Password Manager Installation Guide http://support.citrix.com/article/CTX113933
Citrix Access Gateway 4.5 Advanced

Access Gateway Advanced Edition Administrator's Guide http://support.citrix.com/article/CTX109103 Citrix Access Gateway Administrator's Guide 4.5 Standard Edition http://support.citrix.com/article/CTX109586
Citrix Access Gateway 8.0 Enterprise

Citrix Access Gateway Enterprise Edition Administrator's Guide http://support.citrix.com/article/CTX112724 Citrix Access Gateway Enterprise Edition Installation and Configuration Guide http://support.citrix.com/article/CTX112728 Access Gateway Enterprise Edition Quick Installation and Configuration http://support.citrix.com/article/CTX112727 Access Gateway Enterprise Edition Users Guide for the Windows Platform http://support.citrix.com/article/CTX112725 How to License Access Gateway 8.0 Enterprise Edition http://support.citrix.com/article/CTX113028 Why Licenses Are Not Recognized in NetScaler 8.0 http://support.citrix.com/article/CTX113860 Required Ports for Access Gateway 8.0 Enterprise Edition http://support.citrix.com/article/ctx114355
Citrix Communication Gateway 1.1

Citrix Communication Gateway Getting Started Guide http://support.citrix.com/article/CTX115121 Citrix Communication Gateway Administrators Guide http://support.citrix.com/article/CTX115118 Citrix Communication Gateway Cisco Telephony System Integrators Guide http://support.citrix.com/article/CTX115120 Citrix Communication Gateway Web Services API Developer's Guide http://support.citrix.com/article/CTX115123 Citrix Communication Gateway Avaya Telephony System Integrator's Guide http://support.citrix.com/article/CTX115119 Citrix Communication Gateway Administrators Guide http://support.citrix.com/article/CTX115318

WANScaler Appliance Installation and User's Guide, rel. 2.2-4.2 http://support.citrix.com/article/CTX115193 Integrating WANScaler into a Presentation Server Environment http://support.citrix.com/article/CTX114263 FAQ - Truths and Myths of Presentation Server and WAN Optimization http://support.citrix.com/article/CTX113505 WANScaler Client System Administrator's Guide http://support.citrix.com/article/CTX112194
408
Guide de Troubleshooting
Brief Troubleshooting Guide http://support.citrix.com/article/CTX106727
Concepts avancs Citrix XenApp Platinum

Advanced Concepts Guide - Citrix Presentation Server, Platinum Edition http://support.citrix.com/article/CTX114746
409
Descriptifs Produits
Citrix Delivery Center est la premire solution globale du march permettant la mise disposition des appli cations, des serveurs et des postes de travail partir dun point centralis, au profit de nimporte quel utilisateur, quels que soient lendroit et le moment. La famille de produits Citrix Delivery Center comprend les lignes de produits suivantes : Citrix XenApp (nouveau nom de Citrix Presentation Server), Citrix NetScaler, Citrix XenServer, Citrix XenDesktop et Citrix WorkFlow Studio. Citrix XenApp est le standard de facto de la mise disposition des applications Windows, dans des conditions de cot, de scurit et de performance vritablement optimales. Adopt par plus de 70 millions dutilisateurs dont 99% des entreprises du Fortune Global 500, XenApp sappuie sur les dernires technologies de virtualisation dapplications, ct serveur (virtualisation de la prsentation) et ct client (isolation et streaming) pour assurer la mise disposition des applications au profit des agences et des travailleurs mobiles sous la forme dun service unifi partir dun point centralis et scuris. Citrix NetScaler est une solution spcialise de mise disposition des applications Web permettant de garantir la disponibilit de lapplication, acclrant jusqu cinq fois les performances applicatives tout en renforant la scurit et en rduisant les cots de linfrastructure Web. Citrix NetScaler est linfrastructure web prfre des plus grands sites Web mondiaux et est utilis chaque jour par environ 75% des utilisateurs Internet du monde entier. Citrix XenServer est une solution permettant de virtualiser les charges applicatives en les rpartissant sur un nombre quelconque de serveurs au sein du data center, formant ainsi un ensemble flexible de ressources informatiques et de stockage. Citrix XenServer est la premire solution du march permettre le Provisioning de charges applicatives identiques, la fois sur des serveurs physiques et virtuels, un nombre illimit de fois, rendant ainsi le data center plus dynamique. Citrix XenDesktop constitue la premire solution complte de virtualisation de poste de travail (VDI) du march. Citrix XenDesktop garantit la mise disposition simple (intgration), scurise (contrle daccs et daction) et moindre cot (Provisioning dynamique) des postes de travail Windows au profit de nimporte quel employ avec une exprience utilisateur dune qualit ingale. Citrix WorkFlow Studio est un outil de modlisation, dautomatisation et de pilotage de linfrastructure informatique qui permet aux administrateurs dorchestrer bien plus facilement les processus de mise disposition dapplications, au travers de solutions Citrix ou de produits tiers, permettant ainsi de faire fonctionner le data center sous la forme dun systme unique cohrent et automatis. Citrix Delivery Center comprend galement les solutions suivantes, soit de faon intgre aux lignes de produits ci-dessus au sein des ditions Platinum, soit de faon indpendante. Citrix Access Gateway Solution de VPN SLL permettant laccs scuris aux applications et aux ressources de lentreprise. Offre aux utilisateurs un accs simple et depuis tout endroit leurs applications tout en garantissant aux administrateurs un niveau de contrle daccs et dactions lev et granulaire. Citrix EdgeSight Solution de suivi des performances applicatives pour une exprience utilisateur optimale. Augmente la productivit des utilisateurs en permettant la gestion et le contrle centraliss des performances et de la disponibilit des applications ainsi que le respect des engagements de qualit de service applicatives (SLA). Citrix Password Manager Solution dauthentification unique (single sign-on) la plus scurise, la plus efficace et la plus simple dployer du march. Renforce la scurit des authentifications et augmente la productivit. Citrix Provisioning Server Solution de gestion des charges applicatives pour les data centers et les postes de travail. Provisioning Server for Datacenters sappuie sur les technologies de streaming pour dlivrer les serveurs la demande la fois sur des serveurs physiques et virtuels, un nombre illimit de fois. Provisioning Server for Desktops assure le streaming la demande des systmes dexploitation et des logiciels sur les postes de travail physiques. Cette solution de Provisioning centralis rduit les cots dexploitation grce une gestion dimages de rfrences et renforce la scurit, la flexibilit et la fiabilit des systmes. Citrix WANScaler Solution doptimisation WAN assurant la mise disposition des applications au profit des sites distants et des utilisateurs mobiles. Amliore de 5 30 fois les performances des applications WAN en offrant une exprience applicative digne dun rseau LAN.
410
Citrix Worldwide
Sige en Europe du Sud Citrix Systmes SARL 7, place de la Dfense 92974 Paris la Dfense 4 Cedex France Tel: +33 1 49 00 33 00 www.citrix.fr Sige en Europe Citrix Systems International GmbH Rheinweg 9 8200 Schaffhausen Switzerland Tel: +41 (0)52 6 35 77-00 www.citrix.com Sige aux Etats-Unis Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, FL 33309 USA Tel: +1 (800) 393 1888 Tel: +1 (954) 267 3000 www.citrix.com Citrix Online Division 5385 Hollister Avenue Santa Barbara, CA 93111 Tel: +1 (805) 690 6400 www.citrixonline.com
A propos de Citrix Citrix Systems, Inc. (Nasdaq:CTXS) est le leader mondial dans le domaine des infrastructures de mise disposition des applications. Plus de 215 000 entreprises dans le monde font confiance Citrix pour dlivrer leurs applications aux utilisateurs, o quils soient, dans des conditions de performances, de scurit et de cots optimales. Citrix compte parmi ses clients 100 % des entreprises du Fortune 100, 99 % des entreprises du Fortune Global 500, 100 % du CAC 40 ainsi que des milliers de PME et de particuliers dans le monde entier. Citrix dispose dun rseau de 8 000 revendeurs et partenaires dans plus de 100 pays et a ralis un Chiffre daffaires de 1,4 milliards de dollars en 2007. En savoir plus : www.citrix.fr ou www.citrix.com.
2008 Citrix Systems, Inc. Tous droits rservs. Citrix, Citrix XenApp, Citrix Access Gateway, Citrix WANScaler, NetScaler, Citrix XenDesktop, Citrix WorkFlow Studio, Citrix Delivery Center, Citrix XenServer, Citrix Provisioning Server, Citrix Password Manager, Citrix EdgeSight, SpeedScreen, AppCompress et SmoothRoaming sont des marques commerciales de Citrix Systems, Inc. et/ou de lune ou plusieurs de ses filiales, et peuvent tre dposes aux EtatsUnis ou dans dautres pays. Microsoft et Windows sont des marques dposes de Microsoft Corporation aux Etats-Unis et dans dautres pays. UNIX est une marque dpose de The Open Group aux Etats-Unis et dans dautres pays. Toutes les autres marques commerciales et marques dposes appartiennent leurs propritaires respectifs.

Citrix XenApp Step by Step Guide

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Citrix XenApp Step by Step Guide

Hochgeladen von

Copyright:

Verfügbare Formate

Citrix XenAppTM Platinum in a Box

Citrix XenAppTM Platinum in a Box

Pourquoi XenAppTM Platinum ?

De la virtualisa a ation pour introduir de la fle r re exibilit

Des t tendances antagon s nistes

De la ncessit dune in a t nfrastructure globa ale

Une v virtualisat tion possible en de nombreu points e ux

Composants de Citrix XenApp Edition Platinum

Proof of Concept XenApp Platinum

Primtre du Proof of Concept

Phases du Proof of Concept Citrix XenApp Platinum

Prsentation des rsultats

(utilisateurs, partenaires, fournisseurs) Tltravail et nomadisme

Mobilit des utilisateurs

Accs contrl pour des partenaires et fournisseurs Simplification pour lutilisateur

Intgration ToIP Scurit Scurisation des accs

SmartAccess Analyse du poste client Application Hub Stratgie de connexion XenApp

Rseau Priv Virtuel universel

Centralisation et scurisation des donnes Consolidation de linfrastructure

Authentification unique (SSO)

Gestion de lauthentification renforce

Contrle de lexprience utilisateur

Performance des sites distants Optimisation de la bande passante

Aide au support proactif

Rduction du temps de rsolution des incidents

Supervision EdgeSight Supervision des sessions utilisateurs

Optimisation de lutilisation des ressources et planification des capacits

Connexion des agences/filiales

Documentation Citrix XenApp Platinum

Prrequis Citrix XenApp Platinum

Citrix XenApp 4.5 Feature Pack 1

Citrix Password Manager 4.6

Citrix EdgeSight 4.5 SP1

Citrix SmartAuditor 4.5

Citrix Access Gateway Advanced Edition 4.5

Citrix Access Gateway Enterprise Edition 8.0

Communication Gateway 1.1

Citrix WANScaler 4.3

Architecture gnrique Citrix XenApp Platinum

DataStore Citrix XenApp 4.5 Feature Pack 1

Zones et DataCollectors Citrix XenApp

Gestionnaire de licences Citrix XenApp Platinum et Terminal Server

Web Interface 4.6

Citrix EdgeSight 4.5 SP1

Citrix Password Manager 4.6

Citrix Access Gateway 4.5 Advanced Edition

Citrix Access Gateway 8.0 Enterprise Edition.

Communication Gateway 1.1

Citrix WANScaler 4.3

Architecture Citrix XenApp Platinum implmente dans ce guide

Nom de serveur adsrv cps401srv

Nature Active Directory 2003 Citrix XenApp 4.5 Feature Pack 1

pm46srv sqlsrv edgesight45 certsrv seag45adv.fr aac45srv access.company.com secommgateway secitrixwanscaler

Citrix XenApp 4.5 Feature Pack 1

Cochez Terminal Server.

Cliquez sur Suivant.

Cliquez sur Suivant.

Slectionnez le niveau de scurit souhait. Cliquez sur Suivant.

Slectionnez Je spcifierai un serveur de licences sous 120 jours.

Slectionnez le mode de licences Terminal Server souhait. Cliquez sur Suivant.

Cliquez sur Terminer.

Allez dans Fichier\Enregistrer

Allez dans Ficher\Quitter.

Optimisations Windows de base pour Citrix XenApp 4.5