Citrix XenApp 5

Citrix XenApp 5
Concepts et mise en uvre de la virtualisation d'applications
Sylvain GAUM
Rsum
Ce livre sur Citrix XenApp sadresse aux ingnieurs systmes, administrateurs et consultants. Il permet la comprhension approfondie des concepts darchitecture et des lments constituant linfrastructure Citrix XenApp 5 (dernire version de la technologie Citrix Presentation Server) dans un contexte de virtualisation dapplications. En suivant pas pas les chapitres de cet ouvrage le lecteur sera capable de planifier, dinstaller et dexploiter une infrastructure Citrix XenApp simple, sur une plate-forme Microsoft Windows Server 2008, permettant dvaluer pour une organisation le bnfice de la virtualisation dapplications. Le livre dbute par une prsentation gnrale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est dtaille par famille de produits. Louvrage se recentre ensuite sur les lments et les fonctionnalits propres au produit Citrix XenApp : prsentation de larchitecture, prparation du dploiement. Les questions relatives la scurit sont ensuite dtailles puisquelles doivent tre prises en compte ds la phase de conception de ce type de plate-forme. Les chapitres suivants prsentent linstallation et le paramtrage du produit pour une mise en uvre rapide sur un socle Microsoft Windows Server 2008. Le paramtrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratgies, de gestion de lquilibrage de charge, de gestion des impressions, de contrle et doptimisation des performances. Un chapitre est rserv la maintenance et au support de Citrix XenApp. A la fin du livre une introduction aux fonctionnalits Citrix SmartAuditor et Citrix Password Manager est propose au lecteur.
L'auteur
Sylvain Gaum est Ingnieur Systme et Rseaux, diplm de l'Ecole Nationale Suprieure d'Arts et Mtiers de Paris et exerce depuis plusieurs annes en tant que consultant. Son exprience de la mise en uvre et de la gestion de solutions Citrix dans le cadre de la virtualisation d'applications lui permet de proposer au lecteur un livre vritablement oprationnel sur Citrix XenApp.
Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars 1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI
ENI Editions - All rigths reserved
- 1-
Avant-propos
Aprs quelques annes dexprience sur les technologies Citrix, jai souhait rdiriger un ouvrage qui se concentre sur les fonctions essentielles de larchitecture de virtualisation dapplication XenApp. Cet ouvrage sadresse aux informaticiens ne disposant pas dune exprience importante de la technologie Citrix et dsirant mettre en uvre rapidement une infrastructure scurise sur la dernire version de Citrix XenApp, XenApp 5.0. Vous trouverez en supplment quelques principes simples pour la scurisation et lexploitation de la plate-forme Citrix. Pour les connaisseurs, XenApp est lvolution de Citrix Presentation Server. La version Citrix XenApp 5.0, qui supporte dsormais la plate-forme Microsoft Windows Server 2008, optimise les fonctionnalits existantes et offre quelques nouvelles fonctionnalits. La mise en uvre des fonctionnalits de XenApp est dtaille et les rfrences aux articles de la base de connaissance Citrix permettent dapprofondir les notions abordes. Les noms utiliss dans les exemples de ce livre sont des noms fictifs.
- 1-
Dfinition et vue densemble

Le march de la virtualisation des solutions dinfrastructure informatique est aujourdhui en plein essor. Bien que cette notion ne soit pas nouvelle, les problmatiques de rationalisation des ressources matrielles, de rduction des cots et de compatibilit des systmes htrognes offrent aujourdhui un terrain fertile pour le dveloppement rapide des solutions de virtualisation. On peut identifier pour les solutions de virtualisation deux domaines dapplication :
la virtualisation de plates-formes/Systmes dexploitation ; la virtualisation de ressources et contenus.
Chacun de ces domaines propose un panel de technologies et de solutions offrant de nombreuses fonctionnalits pour rpondre aux principaux besoins des directions informatiques.
1. Terminologie et concepts
Para-virtualisation Technologie de virtualisation logicielle base sur lutilisation dun hyperviseur et optimise pour ce type de fonctionnement. Hyperviseur Systme bas sur lutilisation dun noyau hte allg et optimis, utilis pour faire fonctionner simultanment plusieurs systmes dexploitation sur une mme plate-forme matrielle. Virtualisation matrielle Technologie de virtualisation base sur lutilisation de ressources de type matrielles. Intel (Intel VT) et AMD (AMD-V) proposent une gamme de processeurs ddis la virtualisation matrielle sur les plates-formes x86. Virtualisation du systme dexploitation Technologie de virtualisation dont le principe est lexcution dun systme dexploitation dans un contexte isol des ressources matrielles de la plate-forme hte. Virtualisation dapplications Technologie de virtualisation dont le principe est la mise disposition et lexcution dune application dans un contexte isol des ressources du systme dexploitation de la plate-forme hte. Machine virtuelle Environnement mul et isol, utilis pour supporter le contexte dexcution dun systme dexploitation ou dun programme sur une machine hte. La terminologie invit est quelquefois utilise pour dsigner une machine virtuelle. Hte Machine physique destine hberger les environnements virtuels. HUB applicatif Rfrentiel central pour la mise disposition et la distribution de ressources distantes et virtualises. Emulation Action de reproduction du contexte dexcution dun systme sur un autre. Isolation Environnement dexcution cloisonn sans interfrence avec les ressources installes localement.
2. Bnfices
Dans un souci defficacit et de diminution des cots, la virtualisation polarise les efforts des quipes systme et les investissements des directions informatiques. Non prvue lorigine pour la virtualisation, larchitecture x86 aujourdhui trs rpandue, bnficie dune offre trs large pour le support de solutions de virtualisation.
- 1-
Ce paragraphe identifie les principaux bnfices de lemploi de solutions de virtualisation. Gestion dynamique et efficace, administration facilite Les technologies de virtualisation rpondent aux besoins de flexibilit des entreprises dans la mise en uvre et la matrise de solutions informatiques. La gestion des ressources virtualises devient dynamique et est rendu plus efficace par la distribution intelligente des ressources aux utilisateurs. La consolidation des ressources informatiques facilite le travail dadministration des quipes de production pour le dploiement dapplications et la maintenance des serveurs. conomies dchelles sur le matriel informatique et retour sur investissement Lemploi de solutions de virtualisation pour la mutualisation et la consolidation des moyens informatiques diminue le besoin en matriel informatique. Lconomie est en particulier ralise sur la diminution du nombre de serveurs physiques, avec la rduction des cots dacquisition et de gestion du matriel. Lconomie ralise peut se rvler importante et permet dinvestir dans de nouvelles solutions. Facilite par lutilisation de la virtualisation et des fonctionnalits associes, la mise disposition denvironnements de tests et validation aux quipes informatiques est rapide, fiable et ne ncessite pas limmobilisation de ressources matrielles quelquefois sous-utilises. Dlais de mise disposition de plates-formes raccourcis Linfrastructure virtualise est immdiatement disponible pour linstallation et la mise disposition de nouvelles ressources. Par exemple, le dlai de mise disposition dun serveur virtuel est beaucoup plus court que le dlai de mise disposition dun serveur physique, pour lequel ladministrateur devra pralablement mettre niveau les pilotes matriels. Scurisation et rduction des risques La fonction disolation des machines virtuelles rduit les risques dattaques et de compromission des machines entre elles. La sauvegarde dune plate-forme virtualise est facilite et ne ncessite pas la mise en uvre complexe de multiples agents de sauvegarde. La traabilit des actions administratives et la rpartition dynamique de charge contribuent galement la scurisation des plates-formes virtualises. Efficacit oprationnelle amliore La rduction des actions administratives, comme la supervision et la maintenance, augmente lefficacit oprationnelle de ce type de plate-forme. Les fonctions de continuit de service et de rpartition de charges participent lamlioration de lexprience utilisateur.
3. Technologies et solutions de virtualisation

a. Virtualisation de serveurs
La solution de virtualisation de serveurs consiste partager les ressources dune plate-forme matrielle, appele hte, vers plusieurs systmes invits dnomms machines virtuelles. Le schma suivant illustre le principe darchitecture de la virtualisation de serveurs.
- 2-
Les technologies disponibles pour linstallation et la mise en uvre de solutions de virtualisation de serveurs sont les suivantes : Virtualisation sur systme dexploitation invit Solution de virtualisation excute en surcouche logicielle dun systme dexploitation existant. Ce systme ne prsente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie mule la couche matrielle du systme hte. Virtualisation par solution de traduction binaire Solution de virtualisation intgre au systme dexploitation hte. Le systme est limit en nombre dinstances dexcution de machines virtuelles de type identique. Para-virtualisation ou hyperviseur Solution de virtualisation tirant bnfice des fonctionnalits de virtualisation matrielle du systme hte pour les machines virtuelles. Technologie de virtualisation de serveurs prsentant les meilleures performances.
b. Virtualisation dapplications
Lobjectif de la mise en uvre dune solution de virtualisation dapplications est dassurer le fonctionnement des applications dans un contexte dexcution indpendant et isol du systme dexploitation client. Le contexte dexcution ainsi isol, scurise le fonctionnement de lapplication et permet la compatibilit de lapplication avec la plate-forme dexcution. Les solutions de virtualisation dapplications dlivrent les applications virtualises directement sur le poste client ou partir dune solution de type serveur. La technologie Citrix XenApp sinscrit dans ce cadre. Le schma suivant illustre le principe de fonctionnement dune application virtualise dans un environnement dexcution isol.
- 3-
c. Virtualisation du poste de travail

La virtualisation du poste de travail, communment appele VDI (Virtual Desktop Infrastructure), offre lutilisateur, partir dune machine virtuelle, un environnement de bureau complet, comprenant le systme dexploitation et les applications. Le schma suivant illustre le principe darchitecture de la virtualisation du poste de travail.
4. Le march de la virtualisation
a. Virtualisation de serveurs
Loffre commerciale destine la virtualisation de serveurs est diverse et propose des solutions bases sur les diffrentes technologies de mise en uvre de solutions de virtualisation de serveurs. On rpertorie principalement
- 4 ENI Editions - All rigths reserved
les solutions et produits suivants :
VMware Server Microsoft Virtual Server 2005 R2 SP1 Microsoft Hyper-V VMware Infrastructure 3 Citrix XenServer VirtualIron 3.1
b. Virtualisation dapplications
Loffre commerciale de solutions de virtualisation dapplications est moins dense que pour la virtualisation de serveurs. Les acteurs principaux pour la virtualisation dapplications sont les suivants :
Altiris Software Virtualization Solution (SVS) Microsoft SoftGrid Application Virtualization Citrix XenApp
c. Virtualisation du poste de travail

Loffre commerciale destine la virtualisation du poste de travail est diverse mais reste en gnral moins connue par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les suivants :
Citrix XenDesktop VMware VI3 Qumranet Solid ICE Leostream Hosted Desktop Connection Broker
- 5-
Mise en uvre et scurisation des solutions de virtualisation

La scurisation des infrastructures virtualises doit devenir une de vos proccupations majeures lors de la mise en uvre de ce type de solution. Ce paragraphe prsente les principes gnraux de scurisation de plates-formes virtualises pour les emplois les plus courants.
1. Mise en uvre des environnements virtualiss

a. Consolidation de ressources
La consolidation de ressources est le regroupement logique et cohrent de ressources informatiques dans le but de scuriser le systme dinformation et de raliser des conomies dchelles. Les solutions de virtualisation sont utilises pour consolider les serveurs ou les postes de travail, les applications, les environnements de stockage et les bases de donnes. La scurisation des environnements virtualiss reprsente une contrainte forte pour assurer la disponibilit, la confidentialit et lintgrit des donnes. Organisation des ressources consolides Du point de vue gnral, la consolidation de ressources doit tre organise de manire logique, en sparant les donnes suivant leur niveau de criticit et de sensibilit. Dans ce modle, les donnes consolides doivent suivre le modle de cloisonnement des environnements dexcution. Bnfice technique
Gestion des ressources dynamiques. Sauvegarde denvironnements utilisant du matriel obsolte. Diminution des cots dacquisition, dimmobilisation et de gestion du matriel. Administration des ressources simplifie.
b. Maintien en situation oprationnelle

Le maintien en situation oprationnelle de serveurs ou dapplications critiques est une utilisation courante des solutions de virtualisation. Les assistants de migration de type P2V (Physical to Virtual) transforment limage obtenue partir dun systme physique existant en une image de type machine virtuelle. Le besoin de reconfigurer des environnements complexes est limin et le bnfice technique de ce type de solution est important pour les quipes oprationnelles. Bnfice technique
Diminution des cots dexploitation de matriels obsoltes. Administration simplifie. Prennit de la solution. Rapidit de mise en uvre.
c. Plates-formes de tests et dveloppements

Certainement lutilisation la plus courante des solutions de virtualisation, linstallation de plates-formes de tests et dveloppements sur des environnements virtuels permet dimportantes conomies dchelles. Les fonctionnalits de
ENI Editions - All rigths reserved - 1-
retour sur un tat initial ou de sauvegarde rapide dun environnement virtuel correspondent parfaitement ce type dutilisation. Bnfice technique
Multiplication des plates-formes de tests et dveloppements. Administration simplifie. Rapidit de mise en uvre. Arrt, stockage et redmarrage transparents de plates-formes.
2. Scurisation des environnements virtualiss

a. Cloisonnement des environnements dexcution
Premier aspect de la scurisation des environnements virtualiss, le cloisonnement des environnements dexcution dapplications ou de serveurs limite limpact dune famine de ressources ou de la corruption de donnes inter environnements. Les donnes doivent tre segmentes et organises suivant leur niveau de criticit et de sensibilit. Le schma suivant illustre le principe de consolidation et de segmentation par zones de scurit de ressources de type serveurs.
- 2-
Dans cet exemple, les donnes de la plate-forme financire ne sont pas visibles partir de lhte ou dune des machines virtuelles de la plate-forme rserve aux ressources humaines. De mme une indisponibilit de la plate- forme de dveloppement des applications mtier nimpacte pas la disponibilit des autres plates-formes. Ce modle vous permettra, en outre, de bnficier de plus grandes disponibilits pour planifier une fentre de maintenance pour les plates-formes virtualises.
b. Compatibilit des ressources

Lors de linstallation dun environnement virtuel, vous devez vous assurer de la compatibilit des ressources avec la solution de virtualisation envisage et suivre les prconisations des diteurs. Pour les applications, renseignez-vous auprs de lditeur de la solution ou du progiciel afin de vrifier la compatibilit avec lenvironnement cible. Pour la virtualisation de serveurs, vrifiez avec lditeur la compatibilit et la version des systmes dexploitation supports pour les systmes htes et invits (machines virtuelles). Assurer la compatibilit des ressources avec les environnements virtuels et suivre les prconisations garantit une plus grande stabilit, de meilleures performances et laccs au support diteur en cas dincidents.
c. Maintenance et application des correctifs

Un autre aspect de la scurisation des environnements virtualiss est lapplication de correctifs pour la mise jour des systmes htes et invits. La mise jour dun systme hte est en particulier assez dlicate et trs sensible, puisquen cas de dysfonctionnement, lensemble des machines virtuelles supportes sur le systme est impact. Assurez-vous de la compatibilit et de la validation par lditeur des correctifs avec le systme hte.
d. Sauvegarde
Comme dans tout systme informatique la gestion de la sauvegarde des environnements virtualiss est une priorit. La sauvegarde des environnements virtualiss peut trs vite se rvler trs volumineuse. Une analyse fine et dtaille des lments sauvegarder doit tre mene avant la mise en production de ce type de solutions. Pour la sauvegarde des machines virtuelles, lutilisation de clichs instantans est une solution intressante et productive. Par exemple, dans un environnement Citrix XenApp la sauvegarde de tous les serveurs nest pas ncessaire et une rflexion sur la sauvegarde des lments pertinents de larchitecture doit tre envisage avant la phase de mise en production.
e. Traabilit et dfinition des droits daccs

Aspect utile de la scurisation des environnements virtualiss, la traabilit des actions administratives et la journalisation des vnements lis lexploitation du systme est essentielle pour assurer une ractivit accrue en cas dincidents. Une plate-forme virtuelle est un environnement complexe, o la matrise du systme est primordiale pour valuer limpact dune modification administrative.
- 4-
Composition de la ligne de produit Citrix XEN

1. Technologies de virtualisation Citrix
Citrix propose une offre de virtualisation articule autour de trois technologies diffrentes, pour la mise en uvre darchitectures complexes. Lutilisation combine ou indpendante des solutions de virtualisation Citrix rpond aux exigences du march : souplesse de mise en uvre, performances, conomies Description de loffre de virtualisation Citrix :
Virtualisation de serveur : XenServer. Virtualisation des postes de travail : XenDesktop. Virtualisation dapplication : XenApp.
2. XenServer
XenServer est la solution globale de virtualisation de serveur propose par Citrix utilisant le moteur de virtualisation Open Source Xen. Solution de type hyperviseur, XenServer installe une couche dabstraction de la couche matrielle pour partager les ressources dune machine physique entre une ou plusieurs machines virtuelles. XenServer tire galement parti de virtualisation matrielle des processeurs AMD et Intel. La dernire version disponible de Citrix XenServer est la version 5.0. Description des versions de Citrix XenServer Edition Express Version dentre de gamme et gratuite de loffre Citrix XenServer. Cette version assure le service de virtualisation de serveur. Edition Standard Version amliore de loffre Edition Express, la version Edition Standard ajoute la gestion multiserveurs et le support de VLAN pour la cration de rseaux virtuels. Edition Enterprise La version Edition Enterprise rend le service de virtualisation de serveur totalement dynamique et offre la fonctionnalit XenMotion, pour le dplacement chaud de machines virtuelles. Edition Platinum La version Edition Platinum reprend loffre de lEdition Enterprise et ajoute la fonction Provisionnement de serveurs physiques et virtuels pour la livraison la demande de systmes dexploitations prconfigurs. Atouts et fonctionnalits de Citrix XenServer
XenServer utilise lhyperviseur Open Source Xen. XenServer repose sur une architecture native de para-virtualisation 64 bits. Simplicit dinstallation et dadministration. Fonctionnalit XenMotion, dplacement de machine virtuelle chaud. Interoprabilit totale avec Microsoft Hyper-V.
- 1-
Support optimis de la virtualisation dapplications avec Citrix XenApp. Gestion densemble de la plate-forme, administration des serveurs physiques et virtuels.
Quelques nouveauts de la version 4.0
XenMotion, migration chaud de machine virtuelle dun systme hte un autre. Administration centralise avec la console XenCenter. Support de larchitecture native de para-virtualisation 64 bits. Gestion dynamique des ressources. Dveloppement de solutions tierces grce au systme ouvert XenAPI.
Support de VLAN pour lEdition Standard. Capacit de charge amliore pour lexcution parallle de machines virtuelles. Prise en charge de la mise jour transparente pour linstallation de correctifs et de mises jour logicielles sans interruption dactivit. Prise en charge Ethernet 10 Gigabits, interfaces rseaux pour rseaux dentreprise haute vitesse. Prise en charge du stockage amovible USB. Fonction doptimisation et de support de la virtualisation dapplications avec Citrix XenApp.
Support de nouveaux systmes invits. Nouveau bootloader Extlinux. Fonctionnalits de haute disponibilit.
3. XenApp
XenApp est la solution de virtualisation dapplications propose par Citrix prcdemment connue sous le nom de Citrix Presentation Server. La solution Citrix XenApp met la disposition de lutilisateur final les applications virtualises ct client et ct serveur et introduit la notion de HUB applicatif, point daccs central et scuris. Citrix XenApp est aujourdhui le produit leader pour la virtualisation dapplication et revendique 70 millions dutilisateurs pour prs de 800 000 serveurs. Citrix XenApp repose sur une architecture scurise et volutive. La dernire version disponible de Citrix XenApp est la version 5.0. Description des versions de Citrix XenApp Edition Advanced Version de base de loffre Citrix XenApp, cette version propose un nombre limit de fonctionnalits et offre la
- 2-
virtualisation des applications ct serveur. Edition Enterprise La version Edition Enterprise intgre, en supplment des fonctionnalits de la version Advanced, la technologie Citrix EdgeSight et la virtualisation dapplications ct client (streaming). Edition Platinum La version Edition Platinum est la version la plus complte de loffre Citrix XenApp et intgre toutes les fonctionnalits de la plate-forme de virtualisation dapplications. Atouts et fonctionnalits de Citrix XenApp
Virtualisation dapplication ct serveur et ct client (Streaming). Technologie SpeedScreen pour lacclration des fonctions daffichage. Fonction dquilibrage de charge. Architecture centralise. Surveillance des performances laide de Citrix EdgeSight. Interface Web pour la prsentation des ressources publies sous forme de portail Web. Solution dauthentification unique Citrix Password Manager.
Principales nouveauts de la version 5.0
Support de la plate-forme Microsoft Windows Server 2008 et des fonctionnalits de scurit associes, UAC (User Account Control), DEP (Data Execution Prevention) Remplacement de la fonctionnalit de priorit de lUC (Unit Centrale) par le paramtre du niveau dimportance de lapplication. Amlioration de la technologie SpeedScreen pour le support de Adobe Flash Player, versions 8 10, et Windows Media Player, versions 9 et 10. Mise jour et rcriture du composant Installation Manager pour le support de Microsoft PowerShell et lutilisation du planificateur de tches de Microsoft Windows Server 2008. Remplacement de Resource Manager par EdgeSight (Edition Enterprise) et par EdgeSight pour Citrix XenApp (Edition Platinum). Citrix EdgeSight intgre notamment Microsoft Reporting Services. Environnement disolation 3.0. Support format dimpression XPS (XML Paper Specification) pour Microsoft Windows Server 2008. Fonction dquilibrage de charge prfrentielle. Support IPV6.
La solution de virtualisation Citrix XenServer est optimise pour le support de serveurs Citrix XenApp, en cas dinstallation de la solution de virtualisation dapplications sur un environnement virtuel de type hyperviseur.
- 3-
4. XenDesktop
XenDesktop est la solution de virtualisation de poste de travail (VDI - Virtual Desktop Infrastructure) Windows simple, scurise et faible cot propose par Citrix. Citrix XenDesktop provisionne les postes de travail aux utilisateurs de linfrastructure informatique. La dernire version disponible de Citrix XenDesktop est la version 2.0. Principaux atouts et fonctionnalits de Citrix XenDesktop
Provisionnement de postes de travail la demande. Technologie SpeedScreen pour lacclration des fonctions daffichage. Pilote dimpression universel. Support dune image unique pour la distribution de postes de travail et loptimisation du stockage de ressources. Support dinfrastructure de type hyperviseur 64 bits pour les principaux acteurs du march. Fiabilit de session et support de liens rseaux forte latence et faible bande passante. Accs distant scuris aux postes de travail. Contrle des performances.
Description des versions de Citrix XenDesktop Edition Express Version dentre de gamme base sur loffre Citrix XenServer Edition Express. Cette version assure le service de virtualisation de postes de travail et supporte jusqu 10 postes de travail. Edition Standard Version amliore de loffre Edition Express, la version Edition Standard est base sur loffre Citrix XenServer Edition Standard. Cette dition inclut la fonctionnalit Access Gateway pour Citrix XenDesktop. Edition Advanced En supplment des fonctionnalits de la version Edition Standard, la version Edition Advanced permet la distribution la demande de postes de travail. Cette version est base sur loffre Citrix XenServer Edition Enterprise. Edition Enterprise La version Edition Enterprise intgre la fonctionnalit XenApp pour Citrix XenDesktop, en supplment des fonctionnalits de la version Edition Advanced. Edition Platinum La version Edition Platinum reprend loffre de lEdition Enterprise et ajoute la fonction EdgeSight, WANScaler et EasyCall notamment.
- 4-
volution de la technologie Citrix

La technologie MultiWin, dveloppe pour la gamme de produits WinFrame a t acquise par Microsoft pour lincorporation au produit Windows NT Server 4.0, Terminal Server Edition (TSE). La couche des services Terminal Server a volu pour tre totalement intgre au produit Microsoft Windows Server en tant que rle de serveur. volution de la gamme de produit Citrix XenApp :
Winview WinFrame Metaframe Application Server Metaframe 1.8 Metaframe XP Presentation Server 3.0 Presentation Server 4.0 Presentation Server 4.5 XenApp 5.0
La gamme XenApp sest enrichie de fonctionnalits au fur et mesure de la sortie de nouvelles versions. La version actuelle est la version 5. Citrix lance rgulirement des mises jour de type Feature Release entre deux versions du produit de la gamme XenApp pour apporter de nouvelles fonctionnalits au produit. Le rythme de sortie des nouvelles versions est denviron deux ans.
1. WinFrame
Combinaison de Microsoft Windows NT 3.51 Server et de la technologie Citrix MultiWin, Winframe est lvolution de Citrix WinView. Winframe dlivre des applications mtier via le protocole ICA (Independent Computing Architecture), protocole de prsentation aux utilisateurs finaux. Citrix MultiWin a ensuite t intgr, par Microsoft, au produit Windows NT Server 4.0.
2. Metaframe Application Server/Metaframe 1.8

travers Metaframe Application Server lobjectif de Citrix, concurrenc par Microsoft NT 4.0 Terminal Services Edition, est lamlioration de la fiabilit et de ladministration du successeur de Winframe. En comparaison de Winframe, qui intgre Microsoft Windows NT 3.51, Metaframe est un composant additionnel pour la plate-forme Microsoft Windows Server. Metaframe 1.8 supporte la plate-forme Microsoft Windows 2000 Server. La technologie SpeedScreen et le client Program Neighborhood ont, par exemple, t introduits pour cette version du produit.
3. Metaframe XP
volution de Metaframe 1.8, Metaframe XP apporte des volutions majeures sur de nombreuses fonctionnalits et supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server 2003. Le systme de gestion de licences voluer pour regrouper linstallation et lactivation des licences des serveurs de la ferme Citrix partir dun seul point dadministration. Lintroduction de larchitecture IMA (Independent Management Architecture), avec le magasin de donnes, la console Citrix Management Console et le collecteur de donnes, amliore la disponibilit et le support de rseaux complexes. La technologie Nfuse, prcurseur de linterface Web a galement t introduite pour cette version du produit Metaframe.
- 1-
4. Presentation Server 3.0

Presentation Server est le nouveau nom de Citrix Metaframe. Intgre loffre Access Suite, Citrix Presentation Server 3.0, offre un systme de gestion de licences simplifi et bas sur lutilisation dun serveur de licences. La console de gestion de Metaframe Access Suite a t introduite pour cette version du produit. Les principales fonctionnalits, dj prsentes dans le produit Metaframe XP comme les stratgies ou le support de batteries de grandes tailles ont t amliores. En comparaison de Metaframe XP, Citrix Presentation Server 3.0 apporte plus de stabilit et une gestion plus importante du nombre de sessions par serveur. Citrix Presentation Server 3.0 supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server 2003.

Avec cette nouvelle version de Citrix Presentation Server, un effort particulier a t apport sur la gestion des impressions. La gestion des impressions se fait par stratgies et le pilote universel Citrix supporte les impressions au format EMF (Enhanced Metafile). La fonctionnalit disolation denvironnement pour les applications (AIE - Application Isolation Environments) introduit le cloisonnement et lindpendance de lapplication avec les lments du systme et prconfigure la fonction streaming dapplication. Citrix Presentation Server 4.0 supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server 2003 32 et 64 bits.

Cette version de Citrix Presentation Server introduit la journalisation de la configuration, la fonctionnalit de suivi et rtablissement de ltat pour une gestion plus efficace de lquilibrage de charge et le streaming dapplication, volution de lisolation denvironnement pour les applications. Citrix EdgeSight remplace le produit Citrix Resource Manager partir de cette version de Citrix Presentation Server. Citrix Presentation Server 4.5 supporte uniquement la plate-forme Microsoft Windows Server 2003 32 et 64 bits.
7. XenApp 5.0
Dernire version disponible de la solution de virtualisation dapplications propose par Citrix, XenApp 5.0 supporte les plates-formes Microsoft Windows Server 2003 et Microsoft Windows Server 2008 32 et 64 bits. La version 5.0 de Citrix XenApp est dtaille dans cet ouvrage. Les nouveauts et fonctionnalits avances seront abordes au fur et mesure du droulement de la mise en uvre dune ferme de serveurs Citrix XenApp.
- 2-
Terminologie employe
Liste des principaux termes usuels utiliss dans la mise en uvre dune infrastructure Citrix. Citrix XenApp Plugin Client de nouvelle gnration pour la plate-forme Citrix XenApp. Environnement disolation Fonctionnalit du streaming dapplication qui permet lexcution dapplications publies sur le serveur Citrix XenApp ou sur la machine cliente locale tout en vitant les problmes de conflits avec les autres applications excutes sur le mme environnement. Equilibrage de charge Fonctionnalit de rpartition de la charge entre utilisateurs sur les serveurs de la ferme Citrix XenApp en fonction de critres prdfinis. Ferme de serveurs La ferme ou batterie de serveurs dessine le primtre et lentit de scurit logique dune plate-forme Citrix XenApp. Fiabilit de session La fiabilit de session maintient la session de lutilisateur active et visible sur lcran de la machine cliente, mme en cas dinterruption de la connexion au rseau. Fichier de transformation Fichier de base de donnes, utilis par la technologie Microsoft WIndows Installer, qui modifie les proprits dun package MSI. Fichier ICA Fichier de configuration dune connexion ICA, utilis par le plug-in Citrix XenApp, pour initier une session sur la ferme de serveurs. La session est initialise partir des informations spcifies dans ce fichier. Independent Computing Architecture (ICA) Architecture base sur lutilisation du protocole ICA, utilise par Citrix XenApp pour sparer la logique dexcution dune application de son interface utilisateur. La machine cliente et le serveur changent uniquement les donnes correspondant aux frappes de clavier, aux clics de souris et aux mises jour de lcran. Independent Management Architecture (IMA) Service dinfrastructure et de communication inter-serveurs qui offre des outils fiables, scuriss et volutifs pour la gestion dune batterie de serveurs Citrix XenApp de taille quelconque. Mappage de lecteurs clients Fonctionnalit de connexion sur une session distante des lecteurs physiques et logiques de la machine cliente. Mappage de pilote dimprimante Processus dassociation de pilotes dimpression sur une session distante partir des informations dimpression de la machine cliente. Package MSI Package dinstallation bas sur la technologie Microsoft Windows Installer. Le package MSI utilise le service Windows Installer (MSIEXEC.EXE). Package MSP
- 1-
Package dinstallation bas sur la technologie Microsoft Windows Installer. Le package MSP utilise le service Windows Installer pour corriger ou mettre jour les installations dapplications de type MSI. Plan de reprise dactivit informatique (PRA) Plan de secours en cas de sinistre labor partir des besoins et de lanalyse du Systme dInformation client. Publication Fonctionnalit de Citrix XenApp permettant de publier des ressources partir de nimporte quel emplacement sur le rseau. Recovery Point Objective (RPO) Perte de donnes maximale admissible en cas de sinistre. Recovery Time Objective (RTO) Dlai de reprise dactivit maximal acceptable en cas de sinistre. Redirection de contenu Fonctionnalit de configuration du plug-in Citrix XenApp pour lexcution de contenus publis localement sur la machine cliente ou sur une session distante. Citrix XenApp supporte la redirection de contenu du serveur la machine cliente et de la machine cliente au serveur. Remote Desktop Connection (RDC) Client logiciel utilisant le protocole RDP pour la connexion la plate-forme des services Terminal Server. Remote Desktop Protocol (RDP) Protocole de communication rseau utilis par les services Terminal Server. Resource Manager Solution de gestion des ressources pour Citrix XenApp, dition Enterprise, aujourdhui remplac par Citrix EdgeSight. Resource Manager contrle les sessions utilisateurs et les performances serveur en temps rel. Secure Ticket Authority (STA) Mcanisme de publication de tickets qui gnre des tickets de session pour les clients, dans le but de scuriser laccs aux ressources de la ferme Citrix XenApp. Service XML Citrix Service Windows charg de fournir une interface base sur le protocole HTTP (HyperText Transfer Protocol) pour la mise disposition des ressources publies de la ferme Citrix XenApp. Services Terminal Server Rle de serveur de Microsoft Windows Server, les services de terminal (en anglais : Terminal Services ou Terminal Server Edition ou TSE) permettent un utilisateur daccder des applications ou des donnes stockes sur un ordinateur distant par lintermdiaire du protocole RDP. Spouleur dimpression Service Microsoft Windows qui gre les imprimantes, les pilotes, permet de crer de nouvelles imprimantes, dtermine et planifie les tches dimpression. Stratgies Mthode de contrle et de configuration des paramtres de connexion de groupes dutilisateurs, de machines clientes et de serveurs.
- 2-
Stratgies de groupe (GPO - Group Policy Object) Paramtres de configuration applicables un utilisateur ou un ordinateur. Une stratgie de groupe est un objet Active Directory. Suivi et rtablissement de ltat Fonctionnalit de Citrix XenApp dont le but est de contrler les serveurs utiliss par le processus dquilibrage de charge. En cas de problme sur un serveur, la fonctionnalit Suivi et rtablissement de ltat sassure que laccs aux ressources reste disponible. UAC Contrle de compte dutilisateur. Fonctionnalit de scurit intgre dans Windows Vista et Windows Server 2008. Zone Regroupement logique des serveurs de la ferme Citrix XenApp. Les serveurs dune zone communiquent avec le serveur dsign comme collecteur de donnes pour cette zone.
- 3-
Gestion du systme de licences

1. Prsentation et terminologie
Les produits de la gamme Citrix utilisent un serveur de licences pour lallocation la demande de licences produits. Ils disposent dune connexion permanente au serveur de licences et bnficient dune priode de grce en cas de perte de connexion. Terminologie des principaux termes employs pour la gestion du systme de licences Fichiers de licences Les fichiers de licences regroupent les informations de personnalisation du systme de licences. Le serveur de licences contient plusieurs fichiers de licences. Le premier fichier est le fichier doptions (Citrix.opt). Le fichier doptions gre lutilisation des licences et la journalisation des vnements lis lexploitation du serveur. Le deuxime fichier est le fichier de licences tlchargeable partir du site Web MyCitrix. Le format de nommage du fichier de licences suit la normalisation license_<AAAAMMJJHHMMSS>.lic o <AAAAMMJJHHMMSS> reprsente la date de tlchargement du fichier. Le fichier de licences contient le nombre de licences de produits acquises, le nom du serveur de licences, le port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date dexpiration des licences, la dure de la priode ou du dlai de grce et dautres informations systmes. Rpertoire de stockage des fichiers de licences
C:\Program Files\Citrix\Licensing\MesFichiers sur un serveur 32 bits C:\Program Files (x86)\Citrix\Licensing\MesFichiers sur un serveur 64 bits
Larticle de la base de connaissance Citrix CTX110861 dcrit en dtail les fichiers de licences Citrix. Licence de dmarrage La licence de dmarrage est utilise pour initier et maintenir la connexion avec le serveur de licences. Un signal de communication entre le serveur et les produits de la gamme Citrix intervient toutes les cinq minutes afin de vrifier ltat du canal de communication. Dlai de grce Le dlai ou priode de grce est la priode pendant laquelle vous pouvez utiliser un produit de la gamme Citrix sil ny a plus de communication avec le serveur de licences. La priode de grce diffre suivant les produits de la gamme Citrix. Le dlai de grce par dfaut de 30 jours. Types de licences Les produits de la gamme Citrix utilisent plusieurs types de licences. Les types de licences pris en charge dans lenvironnement Citrix sont les suivants : Licences dutilisateurs simultans Licence utilise lors du lancement dune session, dans le cadre de lutilisation du produit Citrix XenApp, et restitue la fermeture de session. Ce type de licence nest pas associ un utilisateur spcifique et est accord pour lordinateur sur lequel la session a t initie. Deux sessions sur deux ordinateurs diffrents pour le mme utilisateur utilisent deux licences dutilisateurs simultans. Les connexions RDP consomment une licence si vous utilisez ce type de licence. Licences de systmes simultans Licences lies au systme dexploitation de la machine cliente. La licence est utilise et associe au systme dexploitation client lors du dmarrage du systme. La licence est restitue lors de lextinction du systme. Licences dutilisateurs dsigns Licence associe lors du lancement dune session sur un serveur Citrix XenApp pour un utilisateur dsign. La licence est accorde pour une priode prdfinie et est libre lors de lexpiration de cette priode. Deux sessions sur deux ordinateurs diffrents pour le mme utilisateur utilisent une seule licence dutilisateurs dsigns. Subscription Advantage
Lachat dun produit de la gamme Citrix permet de bnficier de linscription pour une anne au programme Citrix Subscription Advantage. Cette inscription permet de bnficier des mises jour mineures et majeures du produit, disponibles pendant la dure de validit de linscription. Cette inscription est renouvelable aprs lexpiration de la priode initiale dabonnement. En cas de non renouvellement, les produits continuent de fonctionner mais aucune mise jour vers une nouvelle version du produit nest plus possible.
2. Planification et installation du systme de licences pour Citrix XenApp

a. Architecture du systme de licences
Vue densemble du systme de licences Le serveur de licences est utilis par les diffrents produits de la gamme Citrix. Vous pouvez mutualiser le serveur de licences ou installer un serveur de licences ddi pour chaque produit.
Le systme de licence est compos du serveur de licences et de la console Licence Management Console. Linstallation de la console Licence Management Console nest pas indispensable au fonctionnement du systme de licences. La fonction de cette console est doffrir une interface conviviale pour la gestion des licences Citrix. La console permet galement de gnrer et dextraire des rapports sur la consommation de licences. La version du serveur de licence pour XenApp 5.0 est la version 11.5. Pour vrifier le numro de version de votre serveur de licences, excutez lditeur de registre puis naviguez jusqu la cl HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install. Attention, la modification hasardeuse du registre peut entraner de srieux problmes qui pourraient vous amener rinstaller votre systme dexploitation. Fonctionnement du serveur de licences Le schma suivant illustre la structure interne du serveur de licences.
- 2-
Citrix XenApp communique avec le serveur de licences par lintermdiaire du port TCP/IP 27000. La premire communication est initie avec le dmon License Manager par le serveur Citrix XENAP. La communication est ensuite transmise au dmon Citrix Vendor (Numro de port par dfaut 7279) qui alloue les licences appropries suivant la demande effectue par Citrix XenApp. La premire licence demande par Citrix XenApp est la licence de dmarrage (citrix_startup.lic), qui initie une connexion permanente au serveur de licences. Les demandes de licences suivantes concernent les demandes de licences utilisateurs. Les ports par dfaut du serveur de licences et du dmon Citrix Vendor sont modifiables lors de linstallation du serveur de licences ou aprs linstallation par lintermdiaire de loutil lsportutil. Le fichier doptions contient des informations sur lutilisation des licences et le paramtrage des options de journalisation et de comportement du serveur de licences. Les fichiers de licences contiennent le nombre de licences de produits acquises, le nom du serveur de licences, le port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date dexpiration des licences et dautres informations systmes. Les fichiers de licences sont fournis par Citrix et tlchargeables partir du site Web MyCitrix. Le journal de dbogage contient les informations lies lexploitation du systme de licences comme les messages derreurs ou les informations dallocation et de libration de licences produits. Larticle de la base de connaissance Citrix CTX108656 dcrit en dtail larchitecture du systme de licences. Larticle de la base de connaissance Citrix CTX108923 dcrit en dtail les aspects de scurit relatifs au systme de licences Citrix.
- 3-
b. Procdure de mise en uvre du serveur de licences

Vous trouverez les informations relatives la prparation du serveur de licences, vrification des pr-requis et tlchargement des fichiers de licences, dans le chapitre Planification du dploiement de cet ouvrage. Linstallation du serveur de licences est dtaille dans le chapitre Installation de Citrix XenApp 5.0. Les tapes que vous devez suivre pour la mise en uvre du serveur de licences sont les suivantes :
Installez le serveur de licences et la console Licence Management Console (cf. chapitres Planification du dploiement et Installation de Citrix XenApp 5.0). Tlchargez le fichier de licences sur le site Web MyCitrix (cf. chapitre Planification du dploiement). Copiez le fichier de licences sur le serveur de licences install lors de la premire tape du processus (cf. chapitre Installation de Citrix XenApp 5.0). Configurez les paramtres de communication avec le systme de licences partir de Citrix XenApp.
Par exprience, privilgiez linstallation de tous les composants du systme de licences, console Licence Management Console et serveur de licences. Le suivi des licences consommes permet danticiper laugmentation de la charge utilisateur et ainsi la commande de nouvelles licences.
- 4-
Prsentation de la technologie XenApp

1. Services Terminal Server
Apparu avec Microsoft Windows NT 4.0 Terminal Services Edition, les services Terminal Server permettent lexcution distance dun bureau Windows ou dune application, installe sur un serveur central. Lapplication ou le bureau Windows est excut sur le serveur Terminal Server et seul laffichage est dport sur le poste client. Ce dernier renvoie les informations saisies partir du clavier et de la souris de lutilisateur vers le serveur. La mise en uvre des services Terminal Server ncessite linstallation du rle de serveur Terminal Server. Larchitecture des services Terminal Server repose sur :
le service Terminal Server (Service TermService) ; le client RDC (Remote Desktop Connection) ; le protocole RDP (Remote Desktop Protocol).
Sur lenvironnement Microsoft Windows Server 2008, les sous-composants disponibles lors de la mise en uvre des services Terminal Server sont les suivants :
Terminal Server TS Web Access TS Licensing TS Gateway TS Session Broker
La technologie XenApp apporte de nombreux complments aux services Terminal Server et tire pleinement parti du bnfice de la technologie pour les utilisateurs finaux.
a. Modifications et amliorations des services Terminal Server sous Microsoft Windows Server 2008
Les services Terminal Services apportent de nombreuses amliorations sous Microsoft Windows Server 2008 par rapport aux versions prcdentes de Microsoft Windows Server. Larchitecture des services Terminal Services est galement plus scurise dans cette version. Ce paragraphe prsente une simple introduction aux principales nouveauts de la plate-forme des services Terminal Server et une tude approfondie des modifications de larchitecture technique et des nouvelles fonctionnalits sort du cadre de cet ouvrage. Architecture des services Terminal Server Microsoft Windows Server 2008 introduit le gestionnaire de session locale (Lsm.exe), qui gre les connexions aux serveurs terminaux et donc les sessions initialises sur le serveur. Ce processus est excut dans un contexte systme et libre le moteur dexcution des services Terminal Server (Service Termsrv, bas sur la librairie termsrv.dll excut dans le contexte svchost.exe) de la gestion de session utilisateur. Client Remote Desktop Connection (RDC) 6.1 Le client RDC 6.1 supporte dsormais les systmes dexploitation suivants :
Windows Server 2008 ; Windows Vista avec le Service Pack 1 (SP1) ; Windows XP avec le Service Pack 3 (SP3).
- 1-
Le client RDC 6.1 fonctionne avec le protocole Remote Desktop Protocol (RDP) 6.1. Applications distance La prsentation dapplications distance permet ladministrateur de dployer uniquement lapplication excute sur la plate-forme distante Terminal Server et non lenvironnement du bureau de serveur, comme dans les versions prcdentes des services Terminal Server. Le bnfice de cette fonctionnalit est dintgrer de faon transparente lapplication sur le bureau local de lutilisateur. Passerelle des services Terminal Server La passerelle des services Terminal Server scurise laccs aux applications de la ferme de serveurs Terminal Server partir dun rseau public et, en utilisant le protocole RDP, dans un tunnel HTTPS (Hypertext Transfer Protocol over SSL). Accs Web aux services Terminal Server Cette fonctionnalit des services Terminal Server met la disposition de lutilisateur la liste des applications de la plate-forme sous forme de portail Web personnalisable. Lorsque lutilisateur slectionne une application partir de son navigateur Web, celle-ci est excute sur le serveur Terminal Server qui hberge cette application. Service Session Broker TS Le service Session Broker TS gre le processus dquilibrage de charge de la ferme de serveurs Terminal Server en attribuant les nouvelles sessions utilisateur au serveur le moins charg. Il sassure galement de la reconnexion des sessions dconnectes. Terminal Services Easy Print Terminal Services Easy Print permet la redirection des travaux dimpression sur limprimante locale de lutilisateur. La configuration de cette fonctionnalit est gre par stratgies de groupe.
b. Gestion du mode de licence

La gestion du mode de licence reste identique aux versions prcdentes des services Terminal Server. Il est intressant de noter que la fonction de journalisation des licences daccs client utilises a t amliore. Vous pouvez maintenant vrifier lutilisation des licences daccs client lorsque le mode de gestion de licence par utilisateur est configur.
2. Virtualisation dapplications
La virtualisation dapplications sur le poste de travail introduit la notion dindpendance dexcution de lapplication vis--vis de lenvironnement du poste. En sappuyant sur lutilisation des services Terminal Server, la plate-forme Citrix XenApp permet la publication scurise dapplications, de bureaux ou de contenus une population dtermine dutilisateurs sur une multitude de plates-formes clientes.
a. Administration centralise
Cette notion identifie laccs et lexcution scurise aux ressources mises disposition des utilisateurs de la plate- forme partir dun point daccs central. Les applications sont installes sur un ou plusieurs serveurs de linfrastructure Citrix XenApp, appels serveurs membres. Les applications sexcutent dans un contexte local au serveur Citrix XenApp. La scurisation de linfrastructure, grce au paramtrage des droits spcifiques aux utilisateurs et la journalisation des actions administratives, assure un niveau de disponibilit maximal pour les utilisateurs. La solution Citrix XenApp est une solution client-serveur complexe, dans laquelle le protocole de communication identifi entre le serveur et le client XenApp (XenApp Plugin) est le protocole ICA (Independant Computer Architecture). Le protocole ICA est un protocole faible consommation de bande passante. Une session utilise couramment 20 Kb de bande passante.
b. Multiplates-formes
Les utilisateurs finaux de la plate-forme Citrix XenApp accdent leurs ressources quel que soit leur dispositif de connexion. Citrix propose une multitude de clients pour les plates-formes les plus utilises. titre dexemple, Citrix
propose un client pour les plates-formes AIX, HP-UX,OS/2, MAC OS X Le support de la plupart des connexions rseau permet linfrastructure Citrix XenApp de dployer rapidement une application ou une ressource, y compris sur une zone gographique trs large.
c. Interface Web
Linterface Web dlivre les ressources publies sur la ferme Citrix XenApp aux utilisateurs finaux de linfrastructure virtualise. Le portail XenApp Web est configurable, scuris et accessible partir de nimporte quel navigateur Web. La console Citrix Access Management Console est utilise pour la configuration et ladministration des sites XenApp Web. La cration du site XenApp Web est une opration simple, rapide et guide par lintermdiaire dun assistant disponible dans la console dadministration de lenvironnement.
d. Architecture scurise
Larchitecture Citrix offre un haut niveau de scurisation pour la dlivrance et la disponibilit des ressources publies sur les serveurs Citrix XenApp. Les notions de gestion de charge serveur, de reconnexion une session dconnecte ou de tests de suivi et rtablissement de ltat des serveurs, garantissent la disponibilit de laccs aux ressources publies de la ferme Citrix XenApp. La scurisation des communications avec le relais SSL (Secure Sockets Layer), ou le renforcement de lauthentification utilisateur lors de louverture de session, laide des outils Secure Gateway ou Access Gateway, assure la scurit oprationnelle de linfrastructure. La journalisation des actions administratives permet le suivi oprationnel de linfrastructure et le retour sur les actions effectues en cas dincident.
3. Protocole ICA (Independent Computing Architecture)

Le protocole ICA est le protocole de communication client-serveur dveloppe par Citrix lorigine pour la plate-forme WINFRAME, dlivrant un haut niveau de performances et une consommation rduite de bande passante. Le protocole ICA supporte les fonctions de cryptage SSL et TLS (Transport Layer Security) pour scuriser la communication entre les serveurs et les clients Citrix XenApp. Le protocole ICA transmet au client les copies dcran de la session sexcutant sur le serveur Citrix XenApp et retourne les actions de contrle des interfaces dentres utilisateur, identifies par les frappes claviers et les clics de souris. Le protocole ICA est compos de 32 canaux virtuels. Chaque canal virtuel supporte une fonctionnalit client-serveur, comme par exemple la gestion de limpression, le mappage de disques durs ou laffichage ICA. Il peut tre intressant, afin doptimiser le trafic ICA, de disposer dune solution de gestion de qualit de service (QoS) supportant la fonction de prioritisation de canaux virtuels. Le SDK Virtual Channel permet lcriture et le dveloppement de canaux virtuels personnaliss. Illustration du fonctionnement du protocole ICA.
- 3-
Comme illustr sur la figure ci-dessus, le protocole ICA utilise le moteur dexcution wfica32 ct client et le service IMA ct serveur. Le protocole ICA permet laccs aux ressources publies de la ferme de serveurs Citrix XenApp partir de nimporte quelle plate-forme cliente : Macintosh, linux ou Windows CE par exemple.
- 4-
Architecture Citrix XenApp

1. lments de la plate-forme Citrix XenApp
La complexit de la mise en uvre dune plate-forme Citrix XenApp dpend de nombreux facteurs. Les facteurs principaux pour la mise en uvre dune telle infrastructure sont les suivants :
ldition de Citrix XenApp ; les spcifications du systme dinformation existant : normes en vigueur dans lentreprise, comptences des administrateurs ; lobjectif du projet ; la prvision budgtaire et le retour sur investissement ; la population dutilisateurs impacte par le projet ; le type de ressources dployer...
La plate-forme Citrix XenApp sappuie sur les services de production existants comme les serveurs dannuaires ou les serveurs dimpressions. La prise en compte des contraintes lies lenvironnement de production cible est ncessaire avant la mise en uvre dune infrastructure Citrix XenApp.
a. Schma darchitecture
Le schma darchitecture simplifi de la plate-forme Citrix XenApp est reprsent sur la figure suivante :
La plate-forme Citrix XenApp comporte au minimum :
des serveurs membres, dont un des serveurs porte le rle de collecteur de donnes. Le collecteur de donnes stocke les informations de charge de la batterie de serveurs Citrix XenApp ; une base de donnes de configuration, appele magasin de donnes ;
- 1-
un portail daccs aux publications, appel interface Web et communiquant avec la ferme de serveurs par lintermdiaire du serveur Citrix XenApp XML Broker ; un serveur de licences Citrix.
La comprhension des processus de connexion logique entre les composants de linfrastructure Citrix XenApp vous permet den apprhender le fonctionnement. Vous serez alors mme doptimiser et de scuriser les connexions rseaux entre les serveurs membres de la ferme Citrix XenApp. Vous assurerez alors un support performant sur la rsolution de problmes ou dincidents.
2. Modle logique
a. Ferme Citrix XenApp
Le concept de ferme ou de batterie dessine le primtre et lentit de scurit logique dune plate-forme Citrix XenApp. La ferme regroupe les lments essentiels de larchitecture Citrix XenApp et est compose dune ou plusieurs zones. Une batterie ne comporte quun seul magasin de donnes et ce, quel que soit le nombre de zones. La communication interzone est assure par le collecteur de donnes. Pour concevoir une ferme de serveurs Citrix XenApp, partir de la connaissance et de lvaluation des critres suivants :
Dterminez le type et le nombre dapplications dployer. Le but est lvaluation du nombre de serveurs de la batterie et de la compatibilit des applications entre elles. Dterminez le type de client dployer pour laccs aux applications et la mthode de mise disposition des applications ou des ressources aux utilisateurs de linfrastructure. Dterminez la localisation des utilisateurs. Le but est lvaluation du nombre de zones et de lemplacement gographique des serveurs de la batterie. Dterminez le mode de communication et la technologie supporte pour le magasin de donnes.
Citrix recommande de disposer dans la ferme, ou batterie de serveurs Citrix XenApp, de serveurs de mme version et de mme niveau de fonctionnalits.
b. Zone et collecteur de donnes

Dans une ferme, les zones regroupent les serveurs Citrix XenApp partageant les informations de charges et les sessions utilisateur. Chaque zone possde un collecteur de donnes, charg de maintenir et de communiquer les informations collectes sur sa propre zone, dune part aux serveurs de la zone laquelle il appartient, et dautre part aux collecteurs de donnes des autres zones de la ferme Citrix XenApp. Le schma suivant illustre larchitecture dune ferme Citrix XenApp contenant plusieurs zones et collecteurs de donnes.
- 2-
De nombreuses communications rseau bases sur lutilisation du service IMA entre serveurs et collecteur de donnes dune zone interviennent. Citrix recommande de ne pas utiliser de zones tendues sur une typologie de type WAN (Wide Area Network). Dans ce cas, Citrix recommande la cration dune zone par site gographique. Un processus dlection intervient pour la promotion dun serveur XenApp en tant que collecteur de donnes lors de la cration de la ferme Citrix XenApp ou lors de lajout dun nouveau serveur membre. Ladministrateur peut galement provoquer le processus dlection par lutilisation doutils de ligne de commande. Description du processus dlection dun nouveau collecteur de donnes
En cas dindisponibilit ou darrt du collecteur de donnes de la zone A, daprs lexemple prcdent, le processus dlection dun nouveau collecteur de donnes est dclench. Le serveur possdant le plus haut niveau de priorit suivant est slectionn en tant que nouveau collecteur de donnes.
Les niveaux de priorit disponibles sont les suivants : Plus haute priorit, prioritaire, priorit par dfaut, sans priorit.
Les serveurs membres de la zone A envoient leurs donnes et leurs informations vers le nouveau collecteur de donnes. Le nouveau collecteur de donnes de la zone A rplique les informations reues tous les autres collecteurs de donnes de la batterie.
Le processus de configuration dun collecteur de donnes de secours est dcrit dans le chapitre Scurisation de la plate-forme Citrix XenApp de cet ouvrage.
c. Serveur de licences
Le serveur de licences est le composant de linfrastructure Citrix XenApp regroupant les informations de licences de produit et les licences de connexions clientes. Le serveur de licences communique avec les serveurs membres de linfrastructure Citrix XenApp sur le port TCP 2700, port dsign par dfaut. En cas dutilisation dun pare-feu, veillez ouvrir ce port.
En cas de perte du serveur de licences, une priode de grce de 30 jours permet aux utilisateurs de linfrastructure daccder aux ressources de la ferme Citrix XenApp. Une fois la priode de grce termine, aucune ressources de la ferme Citrix XenApp ne sera accessible pour les utilisateurs de linfrastructure virtualise. Le serveur de licence peut tre administr laide dutilitaires disponibles en ligne de commande ou par lintermdiaire dune console de gestion au format Web. Pour plus dinformations sur les outils dadministration en ligne de commande pour le serveur de licences Citrix XenApp, se rfrer larticle CTX108664 de la base de connaissance Citrix. Citrix fournit un fichier de licences lors de linstallation de linfrastructure XenApp. Ce fichier, tlchargeable sur le site http:\\mycitrix, regroupe les informations de connexions clientes.
d. Magasin de donnes
Le magasin de donnes est le composant de linfrastructure XenApp contenant lensemble des informations, de configuration et de paramtrage, dites statiques de la ferme Citrix XenApp. Il sagit dune base de donnes crypte avec laquelle communique un ou plusieurs membres de la ferme Citrix XenApp. Chaque ferme Citrix XenApp ne contient quun seul magasin de donnes, mme si la ferme est constitue de plusieurs zones. Le magasin de donnes peut tre rpliqu sur un ou plusieurs sites gographiques pour viter un trafic rseau trop important et scuriser la ferme en cas de perte du serveur SGBD (Systme de Gestion des Bases de Donnes) sur lequel est installe la base de donnes. lments constitutifs du magasin de donnes :
Informations de configuration des serveurs de la ferme. Informations de configuration des utilisateurs de la ferme. Pilotes dimpression. Informations de configuration des applications publies.
Technologies du magasin de donnes Le magasin de donnes de la ferme Citrix XenApp 5.0 supporte les technologies de base de donnes suivantes sur la plate-forme Microsoft Windows Server 2008 :
Microsoft Access Jet Database Engine ; Microsoft SQL Server 2005 Express Edition Service Pack 2 ; Microsoft SQL Server 2005 Service Pack 2 ou Microsoft SQL Server 2008 ; Oracle Enterprise 11.1 ; IBM DB2 Enterprise Version 9.2.
Les serveurs membres de la ferme Citrix XenApp communiquent avec le magasin de donnes en mode direct ou indirect. La description des modes de connexion avec le magasin de donnes est dtaille dans la suite de ce chapitre. Le magasin de donnes Citrix est une base de donnes crypte. Citrix recommande fortement de ne pas modifier les lments de cette base par utilisation dun outil de requtes SQL (Structured Query Language).
e. Cache dhte local (LHC)

La premire fonction du cache dhte local dans lenvironnement XenApp est de conserver une copie partielle des lments du magasin de donnes. En cas de perte du magasin de donnes, le cache dhte local garantit le fonctionnement et louverture de sessions pour les clients ICA sur la ferme de Citrix XenApp. En revanche aucune mise jour de paramtrage de la ferme Citrix XenApp nest alors disponible. Dans ce mode de fonctionnement, les lments de configuration sont accessibles uniquement en lecture seule et la ferme fonctionne en mode dgrad.
- 4-
Le cache dhte local est galement utilis pour rpondre aux demandes de rsolution et de connexion aux applications des clients Citrix Delivery Client. Chaque serveur membre de la ferme Citrix XenApp possde un cache dhte local, mis jour rgulirement afin de sassurer de la cohrence des informations avec le magasin de donnes. Lintervalle de synchronisation est de 30 minutes par dfaut. Les lments de configuration contenus dans le cache dhte local pour une ferme Citrix XenApp sont les suivants :
Tous les serveurs de la ferme et quelques informations associes. Toutes les applications publies de la ferme et leurs proprits associes. Toutes les relations dapprobation inter-domaines pour les rseaux Windows. Les proprits spcifiques au produit Citrix XenApp.
Le cache dhte local se prsente sous la forme dun fichier de base de donnes de type Microsoft Access (extension *.mdb) nomm Imalhc.mdb. Le fichier Imalhc.mdb se trouve dans le rpertoire %ProgramFiles%\Citrix\Independent Management Architecture. Vous pouvez recrer ou actualiser le cache dhte local laide de loutil de ligne de commande DSMAINT.
f. Interface Web
Linterface Web Citrix XenApp est utilise pour mettre la disposition des utilisateurs de linfrastructure virtualise les ressources publies sur les serveurs de la ferme Citrix XenApp. Linterface Web permet de crer des sites de type XenApp Web pour laccs aux ressources publies partir dun portail Web et des sites de type XenApp Services pour laccs aux ressources publies partir du client XenApp Plugin, anciennement dsign Agent Program Neighborhood. Linterface Web utilise la technologie Internet Information Service (IIS). Elle gre les paramtres avancs dauthentification des utilisateurs, en association avec les paramtres des composants Secure Gateway et Access Gateway et est entirement personnalisable. Linterface Web communique avec la ferme de serveurs Citrix XenApp par lintermdiaire du serveur XenApp XML Broker. Ce serveur, configur lors de la cration du site XenApp Web, est le point de contact avec les serveurs membres de linfrastructure. Le service XML, du serveur XenApp XML Broker, assure la fonction de communication avec la ferme de serveurs Citrix XenApp. La cration et la configuration dun site pour laccs aux ressources publies permet de dfinir le serveur utilis comme point de contact entre le portail de linterface Web et la ferme Citrix XenApp. Aperu de la nouvelle prsentation de linterface Web, livr avec la version 5.0 de XenApp :
- 5-
g. Autres composants et fonctionnalits

Serveur XenApp Serveur membre de linfrastructure Citrix XenApp. Les ressources publies pour les utilisateurs de linfrastructure virtualise sont installes ou accessibles partir de ce type de serveur. Load Manager Fonction dquilibrage de charge de la ferme Citrix XenApp, Load Manager rpartit les connexions utilisateurs sur les serveurs Citrix XenApp en fonction de la charge des serveurs. Password Manager Solution dauthentification unique propose par Citrix et intgre dans loffre Platinum de XenApp, Password Manager supporte les applications de type Windows, Web ou mulateur de terminal sur le poste local de lutilisateur ou sur lenvironnement Citrix XenApp. Smart Auditor Fonction de capture et denregistrement des sessions utilisateur de la ferme Citrix XenApp, le composant Smart Auditor est utilis pour le support et la supervision de lactivit utilisateur. Secure Gateway Intgre lensemble des versions de Citrix XenApp, Secure Gateway assure la fonction de cryptage et dauthentification scurise des connexions utilisateurs. Citrix Delivery Clients (SV) Loffre Citrix Delivery Clients (SV) dsigne lensemble des clients de la plate-forme incluant les clients daccs aux applications de la ferme Citrix XenApp et les clients daccs aux applications dlivres par la fonction de streaming.
3. Modle physique
a. Service IMA
Le service IMA (Independant Management Architecture) est le moteur dexcution du produit Citrix XenApp. Il est compos de plusieurs modules appels sous-systmes dans la terminologie Citrix et matrialiss par des bibliothques de liens dynamiques (Fichiers DLL - Dynamic Link Library). Le service IMA est install sur chaque serveur membre de linfrastructure. Le service IMA gre les connexions entre les lments de linfrastructure Citrix XenApp. titre dexemple le service IMA gre le processus de synchronisation entre le cache dhte local et le magasin de donnes. Le service IMA est administrable par la console de gestion des services de lenvironnement Windows.
b. Service XML
Lobjet du service XML (eXtensible Markup Language) est didentifier, partir de la demande du client, le serveur sur lequel la ressource demande sera mise disposition de lutilisateur. Ce processus est appel numration. Lnumration tient compte des paramtres de charge des serveurs, en sappuyant sur la fonction de gestion de charge, Load Manager, propose par Citrix XenApp. Le service XML assure galement la fonction de communication entre linterface Web et la ferme de serveurs Citrix XenApp Le service XML est administrable par la console de gestion des services de lenvironnement Windows.
c. Connexion et communication avec le magasin de donnes

Les serveurs de la ferme Citrix XenApp communiquent avec le magasin de donnes par lintermdiaire du service IMA. Le mode de connexion est direct avec le magasin de donnes si chaque serveur de la ferme Citrix XenApp utilise une
- 6-
source ODBC (Open DataBase Connectivity). Le mode de connexion est indirect si un seul des serveurs de la ferme Citrix XenApp communique avec le magasin de donnes. Dans ce mode de connexion, les autres serveurs de la ferme Citrix XenApp accdent aux informations du magasin de donnes par lintermdiaire de ce serveur pivot.
d. Communication entre serveurs membres

Le service IMA assure la communication avec le collecteur de donnes et le magasin de donnes de linfrastructure en mode de connexion direct et entre serveurs membres de la ferme Citrix XenApp. Le service IMA est administrable par la console de gestion des services de lenvironnement Windows.
e. Outils dadministration de la ferme Citrix XenApp

Plusieurs outils dadministration sont la disposition de ladministrateur Citrix XenApp. Les outils dadministration de la ferme Citrix XenApp et leurs fonctionnalits principales sont les suivants : Access Management Console Gestion des publications, administration des proprits de la ferme et des serveurs de lenvironnement Citrix XenApp, administration de linterface Web Console configuration avance XenApp Gestion des stratgies, du processus dquilibrage de charge et de la fonction dimpression. Licence Management Console Administration du systme de licences et visualisation des informations dutilisation de licences.
f. Autres services de production informatiques

Les services de production, comme par exemple les services rseaux ou dimpression, impactent fortement le fonctionnement et la mise en uvre dune plate-forme Citrix XenApp. Services Active Directory Les services Microsoft Active Directory sont utiliss pour la gestion des permissions, la mise en uvre de stratgies de groupe, louverture de sessions et la publication de ressources. Services rseaux Les services rseaux grent les communications entre serveurs membres de la ferme Citrix XenApp, entre les clients de linfrastructure virtualise et la ferme Citrix XenApp. Services dimpression Les services dimpression assurent la gestion et la mise disposition des clients dimprimantes rseau et de pilotes dimpression. Limpression en environnement Windows constitue, par exprience, la principale source dincidents rencontrs sur une plate-forme Citrix XenApp. Services de stockage Ce service de production est utilis pour la centralisation des informations de configuration de la ferme Citrix XenApp, le stockage des fichiers personnels et communs de lutilisateur, le rfrentiel des profils dapplication pour la fonctionnalit de streaming...
- 7-
Planification du dploiement
1. Pr-requis infrastructure
a. Environnement Active Directory
Lutilisation dun environnement Active Directory vous permet de bnficier des fonctionnalits de scurisation et dauthentification dun annuaire de type LDAP (Light Directory Access Protocol). Lutilisation dun systme dexploitation Microsoft Windows Server 2008 offre le support pour la mise en uvre des nouveauts de la plate-forme Citrix XenApp 5.0. Pour faciliter lutilisation des objets de stratgies sur le domaine Active Directory cible, les serveurs de la plate-forme Citrix XenApp peuvent tre regroups dans un conteneur de type UO (Unit dorganisation).
b. Choix du SGBD pour le magasin de donnes

La technologie Citrix XenApp supporte de nombreux standards de SGBD, comme par exemple Microsoft SQL Server, IBM DB2 ou Oracle. La dtermination et le choix du SGBD repose sur la connaissance des lments suivants :
Nombre de serveurs membres de linfrastructure Citrix XenApp. Comptences internes pour ladministration du moteur de base de donnes.
Vous devez, pour les oprations de maintenance, pour la comprhension et la rsolution des incidents, disposer de comptences sur ladministration de bases de donnes.
c. Dtermination du mode de connexion au magasin de donnes

Les modes de connexion au magasin de donnes sont, dans la terminologie Citrix soit directs, soit indirects. Choix du mode de connexion direct Citrix recommande lutilisation du mode de connexion direct sur les fermes disposant dun magasin de donnes dport. En mode de connexion direct, le serveur Citrix XenApp utilise une source ODBC pour la connexion au magasin de donnes. Le choix de ce mode de connexion intervient sur les infrastructures dont lactivit est critique pour lentreprise et pour un nombre de serveurs Citrix XenApp suprieur 25. Dans ce mode de connexion, chaque serveur membre de linfrastructure accde directement au magasin de donnes. Illustration du mode de connexion direct :
- 1-
Choix du mode de connexion indirect Lutilisation du mode indirect est obligatoire si le SGBD retenu pour la mise en uvre de la ferme Citrix XenApp est de type Microsoft SQL Server 2005 Express Edition ou Microsoft Access. Le mode de connexion indirect nest pas recommand par Citrix et ne doit pas concerner des plates-formes critiques. Dans ce mode de connexion, chaque serveur membre de linfrastructure accde au magasin de donnes par lintermdiaire dun serveur pivot. En mode de connexion indirect, la perte du serveur XenApp de connexion au magasin de donnes entrane une interruption de service. Illustration du mode de connexion indirect :
d. Compatibilit des applications avec lenvironnement Citrix XenApp

Lassurance de la compatibilit des applications distribuer sur lenvironnement dexcution Citrix XenApp est la charge des diteurs. De nombreux diteurs supportent maintenant lenvironnement Citrix ou Terminal Server, soit en proposant une version spcifique de lapplication, soit en proposant un mode dinstallation personnalis. Assurer une phase de tests et dtude avant linstallation et la distribution dune application vous permettra de vous assurer de la compatibilit des applications en environnement multi-utilisateur et de la consommation moyenne de ressources sur le serveur cible.
e. Scurisation de linfrastructure
Pour assurer la scurisation linfrastructure Citrix XenApp, vous devez prendre en compte :
La scurisation des lments de linfrastructure Citrix XenApp.
Scurisation matrielle et logicielle du magasin de donnes, du serveur de licences, du collecteur de donnes et de linterface Web de la plate-forme.
La scurisation de laccs aux ressources de la plate-forme Citrix XenApp.
Utilisation des fonctions de cryptage et dauthentification renforce pour les connexions ICA. Support et utilisation des protocoles SSL/TLS. Le chapitre Scurisation de Citrix XenApp de cet ouvrage aborde en dtail les fonctions de scurisation de linfrastructure Citrix XenApp.
2. Prparation de linfrastructure
Pour dfinir le cadre de la prparation de linfrastructure pour linstallation de Citrix XenApp :
Dterminez la technologie pour le support du magasin de donnes et lutilisation dun serveur ddi. Dterminez la version du produit Citrix XenApp. Dterminez la version du domaine Microsoft Active Directory. Vrifiez les pr-requis pour la mise en uvre de linfrastructure Citrix XenApp. Crez une infrastructure de tests reproduisant les spcificits de lenvironnement cible.
a. Prparation du magasin de donnes

La prparation du magasin de donnes est une des tapes prliminaires pour linstallation de la ferme Citrix XenApp. Dans cet ouvrage, seule linstallation du magasin de donnes sur un serveur de base de donnes de type Microsoft SQL Server Express sera dtaille. Pour obtenir un complment dinformations sur linstallation du magasin de donnes sur un systme de gestion de base de donnes (SGBD) de type Oracle ou DB2, reportez-vous au guide administrateur du produit Citrix XenApp. Larticle CTX116419 de la base de connaissance Citrix recense les versions de SGBD supportes par Citrix XenApp sur les plates-formes Microsoft Windows Server. Les tapes de la prparation du magasin de donnes sur un SGBD de type Microsoft SQL Server Express sont linstallation dune instance Microsoft SQL Server Express et la cration dune base pour le support du magasin de donnes. Cette base sera ensuite configure par lassistant dinstallation Citrix XenApp. Le processus dinstallation du magasin de donnes sur un SGBD de type Microsoft SQL Server est identique. Le mdia dinstallation de Citrix XenApp contient une procdure dinstallation automatise du moteur Microsoft SQL Server Express, par excution du fichier de commande SetupSqlExpressForCPS.cmd. Les lments de configuration de linstance sont pr renseigns dans ce fichier de commande. Le fichier SetupSqlExpressForCPS.cmd est localis dans le rpertoire \Support\SqlExpress_2005_SP2 du media dinstallation de Citrix XenApp.
b. Prparation du serveur de licences

Pour le systme de licences, Citrix recommande de ddier un serveur qui ne supportera pas le rle de serveur applicatif XenApp. Dans un environnement de production, mutualisez les serveurs de licences de vos diffrents produits sur une mme plate-forme si cela est possible.
- 3-
Attention bien prendre en compte les lments constitutifs du systme de gestion de licences, notamment lis lobtention du fichier de licences. Rfrez-vous au chapitre Ligne de produit XEN et de la gestion du systme de licences pour la description du systme de gestion de licences. Lajout du serveur de licences est une des tapes prliminaires pour la cration dune ferme de serveurs XenApp. La phase dinstallation du serveur de licences identifie les tapes suivantes :
Installation du serveur de licence et de la console Licence Management Console. Obtention du fichier de licences. Copie du fichier de licences sur le serveur de licences.
Le fichier de licences est directement tlchargeable et intgrable sur le serveur de licences partir de la console License Management Console.
Pr-requis La vrification des lments de configuration matrielle et logicielle constitue pour vous une phase indispensable au bon droulement du processus dinstallation. La configuration matrielle minimale requise est identique pour le serveur de licences et la console Licence Management Console : Composant Processeur Mmoire Pr-requis matriel Pentium III, 1 GHz 512 Mo de RAM
La configuration logicielle minimale requise pour le serveur de licences est la suivante : Composant Pr-requis logiciel Famille Windows 2000 Server Systme dexploitation Famille Windows Server 2003 Famille Windows Server 2008 Windows Installer MSI 3.0 Inclus dans le rpertoire support du media dinstallation Citrix recommande linstallation du dernier Service Pack disponible pour le systme dexploitation. La configuration logicielle minimale requise pour la console Licence Management Console est la suivante : Composant Citrix Licence Server Version minimum du navigateur Internet Pr-requis logiciel Version incluse avec Citrix XenApp Commentaire Version minimum requise pour Windows Server 2008 : 11.5 Commentaire
Internet Explorer 5.0 Ajout des services de rle ASP.NET, Scurit-Authentification Windows, et IIS 6 Management Compatibility si utilisation
Serveur Web
Serveur Web Internet Microsoft (IIS) 5.0 ou 6.0 ou 7.0
- 4-
Windows Server 2008 Serveur HTTP Apache 2.0 Inclus dans le processus dinstallation de la console Licence Management Console Tlchargeable sur site SUN
Moteur de servlet
Tomcat 4.1.24
JRE (Sun Java Runtime Environment)
JRE 1.5.0_11
Installation du rle Serveur Web (IIS) sur un serveur Microsoft Windows Server 2008
partir de la console Gestionnaire de serveurs, lancez lassistant dajout de rles. Slectionnez le rle Serveur Web (IIS) puis cliquez sur le bouton Suivant. Lcran dintroduction au rle Serveur Web (IIS) saffiche, cliquez sur le bouton Suivant pour continuer linstallation du rle de serveur. Les services de rle communs sont activs par dfaut. Slectionnez les services de rle supplmentaires ASP.NET, Scurit - Authentification Windows et IIS 6 Management Compatibility puis cliquez sur le bouton Suivant.
Cliquez sur le bouton Installer pour dmarrer linstallation du rle IIS. Cliquez sur le bouton Fermer la fin du processus dinstallation.
Obtention du fichier de licences partir du site MyCitrix Le site Web MyCitrix est le site de gestion des licences Citrix. Vous avez la possibilit, partir de ce portail de grer les demandes, lallocation et le tlchargement des licences Citrix. Pour accder au portail MyCitrix, munissez-vous pralablement :
- 5-
Du code de licence disponible sur le botier du mdia dinstallation du produit, dans un courrier lectronique provenant de Citrix ou dans le systme Subscription Advantage Management-Renewal-Information (SAMRI). De vos informations dauthentification pour le site MyCitrix. Du nom du serveur de licences. Attention bien respecter la casse. Du nombre de licences inclure dans le fichier de licences.
Pour tlcharger le fichier de licences sur le site MyCitrix :
Ouvrez une session utilisateur sur le site Web MyCitrix laide de vos informations dauthentification. Sous MyCitrix, slectionnez la palette doutils Systme dactivation/grer des licences. partir de la liste droulante Outil actuel, slectionnez Activer/Affecter. Renseignez le code de licence puis suivez le processus pour allouer et gnrer un fichier. partir de la liste droulante Outil actuel, slectionnez Tlcharger fichiers licence. Slectionnez une ou plusieurs licences puis cliquez sur Tlcharger. Enregistrez le fichier de licences dans un rpertoire temporaire. Lintgration du fichier sur le serveur de licence est dcrite dans le chapitre Installation de Citrix XenApp 5.0.
c. Prparation de lenvironnement Microsoft Active Directory

Crez une unit organisationnelle ddie pour le regroupement des serveurs membres de linfrastructure Citrix XenApp. Lapplication de stratgies de groupe est dans ce cas facilite. Crez des comptes et des groupes Active Directory pour ladministration de la ferme et la publication de ressources.
d. Prparation de linterface Web

La configuration matrielle minimale requise est la configuration minimale exige pour le systme dexploitation. La configuration logicielle minimale requise pour linterface Web est la suivante : Composant Systme dexploitation Pr-requis logiciel Famille Windows Server 2003 Famille Windows Server 2008 Citrix Runtime Runtime Access Management Console 4.8 .Net Framework 3.5 ASP.NET 2.0 Prsent dans le dossier Support\Jsharp20 du mdia dinstallation Commentaire 32 ou 64 bits 32 ou 64 bits
Runtime
J#.NET 2.0 SE
Serveur Web
Serveur Web Internet Microsoft (IIS)
- 6-
Espace disque
9.5MB
Extension de linterface Web pour la console Access Management Console Interface Web seule Interface Web + clients Citrix Delivery Clients (SV) Espace disque utilis par site cr dans linterface Web
6MB 120MB
3.5MB
3. Installation des consoles dadministration Citrix XenApp

Access Management Console La configuration matrielle minimale requise est la configuration minimale exige pour le systme dexploitation. La configuration logicielle minimale requise pour la console Access Management Console est la suivante : Composant Systme dexploitation Pr-requis logiciel Famille Windows XP Commentaire SP2 minimum pour Windows XP 32 bits Professional, Enterprise, Ultimate Editions 32 et 64 bits SP2 minimum pour Windows 2003 Server 32 bits
Famille Windows VISTA
Famille Windows Server 2003 Famille Windows Server 2008 Windows Installer Runtime Runtime Microsoft Management Console Espace disque Configuration avance XenApp MSI 3.1 .Net Framework 3.0 ou 3.5 MDAC 2.6 MMC 2.0 ou 3.0 25MB
Inclus dans le rpertoire support du mdia dinstallation
MMC 3.0 pour Windows VISTA
La configuration matrielle minimale requise est la configuration minimale exige pour le systme dexploitation. La configuration logicielle minimale requise pour la console XenApp Advanced Configuration est la suivante : Composant Systme dexploitation Pr-requis logiciel Famille Windows XP Famille Windows 2000 Famille Windows Server 2003 Famille Windows Server 2008 Commentaire SP2 minimum SP4 minimum
- 7-
JRE (Sun Java Runtime Environment) Espace disque
JRE 1.5.0_11 50MB
Tlchargeable sur le site SUN
4. Prparation du serveur Citrix XenApp

a. Pr-requis
La configuration matrielle minimale requise est la configuration minimale exige pour le systme dexploitation. La configuration logicielle minimale requise pour le serveur Citrix XenApp est la suivante : Composant Systme dexploitation Runtime Rle Windows Server Pr-requis logiciel Microsoft Windows Server 2008 .Net Framework Terminal Services Serveur Web Internet Microsoft (IIS) 7.0 400MB 4GB Ajout des rles Securit- Authentification Windows, et IIS 6 Management Compatibility Windows Server 2008 32 bits Windows Server 2008 64 bits Commentaire 32 ou 64 bits
Serveur Web
Espace disque
Si le service XML et le serveur IIS partagent le mme port, ajoutez les rles Extensions ISAPI et Filtres ISAPI au serveur IIS.
b. Prsentation des diffrents modes dinstallation

La prparation du serveur XenApp consiste vous assurer de linstallation des pr-requis pour le produit Citrix XenApp. Le programme dinstallation de Citrix XenApp utilise la technologie Windows Installer. Le fichier mps.msi est le fichier dinstallation de Citrix XenApp Server. Lutilisation de cette technologie permet Citrix XenApp de supporter plusieurs modes dinstallation en complment du mode dinstallation traditionnel initi par lexcution automatique du menu dinstallation, programme Autorun (autorun.exe). Prsentation des diffrents modes dinstallation personnalisables Utilisation de fichiers de transformation Fichier avec extension de type *.mst, les fichiers de transformation personnalisent les proprits du package Windows Installer en utilisant la proprit Transforms. Le rpertoire \Support\Install\ du support dinstallation du produit Citrix XenApp contient des exemples de fichiers de transformation pour une installation personnalise. Utilisation des commandes de Windows Installer Vous pouvez utiliser les commandes natives de Windows Installer pour lancer linstallation de Citrix XenApp partir de la commande msiexec. Lintrt est de pouvoir utiliser les proprits et les options dinstallation avances de la commande msiexec, comme par exemple les options de journalisation ou le mode dinstallation silencieux. Utilisation dun fichier de rponses pour une installation sans assistance Le rpertoire \Support\Install\ du support dinstallation du produit Citrix XenApp contient un exemple de fichier de
- 8-
rponses : UnattendedTemplate.txt. ditez ce fichier pour visualiser les instructions concernant les options dinstallation. Utilisation dune installation administrative pour lintgration des corrections chaud Citrix Une installation administrative vous permet de crer un package personnalis pour linstallation du produit Citrix XenApp. Attention toutefois, linstallation administrative dcompresse les fichiers du package dinstallation Windows Installer et consomme un espace disque largement plus important que le package de base.
Pour activer la journalisation automatique de Windows Installer, crez une nouvelle valeur dans la cl de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer.
Type : REG_SZ Nom : Journalisation Donnes : voicewarmup Un fichier journal est cr dans le rpertoire %Tmp% pour chaque opration. Attention, une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Pour de plus amples informations sur les options disponibles pour chaque mode dinstallation personnalis, rfrez- vous au guide administrateur Citrix XenApp.
c. Prparation du serveur Microsoft Windows Server 2008

Configuration du contrle de compte utilisateur (UAC) Le contrle de compte utilisateur (UAC) est activ par dfaut sur lenvironnement Microsoft Windows Server 2008. Assurez-vous de la compatibilit des applications avec cette fonctionnalit. En cas de doute ou de non compatibilit des applications, vous pouvez dsactiver cette fonctionnalit.
Pour installer une application en mode multi-utilisateur avec le contrle de compte utilisateur (UAC), dmarrez linstallation de lapplication en effectuant un clic droit sur lexcutable dinitialisation du programme dinstallation, puis slectionnez loption Excuter en tant quadministrateur.
Vous pouvez lever automatiquement le niveau du contrle de compte dutilisateur en dfinissant une stratgie de scurit locale ou en modifiant la stratgie de domaine par dfaut Active Directory.
Installation du rle Services Terminal Server Pour la mise en uvre dune infrastructure Citrix XenApp, il nest pas ncessaire dinstaller toutes les fonctionnalits du rle Terminal Server.
Pour installer le rle Services Terminal Server, partir de la console Gestionnaire de serveurs, lancez lassistant dajout de rles. Slectionnez le rle Services Terminal Server puis cliquez sur le bouton Suivant. Lcran dintroduction des services Terminal Server saffiche, cliquez sur le bouton Suivant. Slectionnez les services de rle installer pour la prise en charge du rle de serveur. Slectionnez les services de rles Terminal Server et Gestionnaire de licences TS puis cliquez sur le bouton Suivant.
Si un serveur de licence Terminal Server est dj install sur votre rseau, il nest pas ncessaire dinstaller un nouveau serveur de licence.
- 9-
Lcran dinformation sur la compatibilit des applications saffiche, cliquez sur le bouton Suivant pour poursuivre le processus dinstallation. Choisissez loption Ne ncessite pas lauthentification au niveau du rseau, puis cliquer sur le bouton Suivant. Configurez le mode de licence pour utiliser des licences Par utilisateur ou Par poste suivant le type de licences daccs client que vous possdez. Cliquez sur le bouton Suivant. Slectionnez le groupe utilisateur ou le groupe de scurit autoris se connecter aux services Terminal Server. Cliquez sur le bouton Suivant. Configurez ltendue de dcouverte pour le serveur de licences Terminal Server en slectionnant loption Ce domaine. Cliquez sur le bouton Suivant. Une fois les informations de configuration dfinies, cliquez sur le bouton Installer. Le processus dinstallation se termine temporairement pour effectuer un redmarrage du serveur. Cliquez sur le bouton Fermer puis redmarrez le serveur. Aprs le redmarrage du serveur, linstallation se termine. Cliquez sur le bouton Fermer.
Mise jour de la bibliothque mstlsapi.dll En cas dutilisation dun client XenApp Plugin antrieur la version Presentation Server Client 10.2xx, la mise jour de la bibliothque mstlsapi.dll est requise. Si vous neffectuez pas cette mise jour, un message derreur apparat lors de linstallation de Citrix XenApp. Le problme vient de la modification de la taille de la cl de cryptage pour les CAL (Client Access Licenses) TS. La couche des services Terminal Server ne ngocie dans ce cas quavec les clients prenant en charge la nouvelle taille de cl. Microsoft rfrence un correctif dans larticle 949914 de la base de connaissance. Installez ce correctif avant dinstaller Citrix XenApp si vous utilisez des clients antrieurs la version Presentation Server Client 10.2xx, sinon ne tenez pas compte de ce message lors de linstallation de Citrix XenApp. Rfrez-vous larticle CTX118209 de la base de connaissance Citrix pour plus de prcisions sur cette mise jour.
- 10 -
Installation du rle Serveur WEB (IIS) Linstallation du rle de serveur IIS pour le serveur Citrix XenApp est identique linstallation du rle de serveur IIS pour le serveur de licences lexception de la slection des services de rles. Dans ce cas, seuls les services de rles Scurit - Authentification Windows et IIS 6 Management Compatibility sont ncessaires.
- 11 -
Cryptage et communications rseaux

Comprendre les processus de communications rseaux et les lments de cryptage disponibles sur une infrastructure Citrix XenApp permet la conception dune infrastructure scurise. En outre, lutilisation dune solution de gestion de qualit de services optimise la matrise des flux sur un rseau dentreprise et amliore lexprience utilisateur. La mise en uvre dune solution scurise incluant le cryptage du protocole ICA et du service IMA, par exemple, ncessite une analyse approfondie des besoins et exigences en matire de scurit de linfrastructure cible. La matrise oprationnelle de la scurisation dune infrastructure Citrix XenApp repose sur la mise en uvre de technologies au niveau rseau et au niveau systme, comme par exemple le cryptage du protocole ICA.
1. Ports TCP utiliss dans lenvironnement Citrix XenApp

Lenvironnement Citrix XenApp utilise de nombreux ports TCP pour la communication des lments de linfrastructure. Les vnements douverture et de ngociation de session utilisateur, mais aussi de synchronisation et mise niveau du cache local sollicitent certains de ces ports de communication. Les ports de communication peuvent tre modifis en fonction des exigences et des spcificits de linfrastructure cible. La connaissance des ports de communication de linfrastructure Citrix XenApp est donc requise pour la mise en uvre dune infrastructure XenApp. Le tableau ci-dessous identifie les ports utiliss sur une infrastructure Citrix XenApp : Composant/Processus de communication Console Access Management Console Relais SSL Citrix Service XML Citrix Du client vers le serveur (UDP dirig) Sessions ICA (clients vers serveurs) Console License Management Console Console Configuration avance XenApp vers serveur Serveur serveur de licences Serveur serveur Microsoft SQL ou Oracle Serveur serveur Fiabilit de session Port par dfaut 135 443 80 1604 1494 8082 2513 27000 139, 1433 ou 443 pour MS-SQL 2512 2598
2. Options de cryptage du protocole ICA

a. Introduction au cryptage des communications client-serveur
Le protocole ICA est le protocole de communication client-serveur dans un environnement Citrix XenApp. Fonctionnement du protocole ICA Le protocole ICA utilise le moteur dexcution wfica32 ct client et le service IMA ct serveur. Le protocole ICA permet laccs aux ressources publies de la ferme de serveurs Citrix XenApp partir de nimporte quelle plate- forme cliente : Macintosh, Linux ou Windows CE par exemple.
- 1-
Les communications client-serveur bases sur le protocole ICA utilisent par dfaut un niveau de cryptage basique. Citrix propose deux mthodes sur la plate-forme Citrix XenApp pour assurer un niveau de protection suprieur :
le cryptage SecureICA ; les protocoles SSL/TLS.
Le cryptage SecureICA assure un niveau de cryptage minimum pour les communications client-serveur mais nassure aucune fonction dauthentification. Citrix recommande lutilisation de cette fonctionnalit sur un rseau interne, de type LAN ou WAN. Le cryptage des communications bas sur les protocoles SSL/TLS scurise lauthentification, les communications client-serveur et sassure de lintgrit des donnes transmises. Citrix recommande lutilisation des protocoles SSL/TLS si laccs aux ressources de la ferme seffectue partir dun rseau public. Lutilisation du relais SSL ou du composant Secure Gateway est alors requise pour la mise en uvre des protocoles SSL/TLS. Citrix recommande lutilisation combine du cryptage SecureICA et des protocoles SSL/TLS pour scuriser la ferme contre les menaces internes et externes.
Interaction cryptage XenApp/Environnement Windows Le cryptage des communications client-serveur peut tre dfini au niveau des services Terminal Server, des stratgies de groupe Microsoft Active Directory ou au niveau du paramtrage des stratgies et des applications publies de Citrix XenApp. En cas de conflit, le plus haut niveau de cryptage configur est appliqu, que ce soit au niveau de la configuration des services Terminal Server ou des stratgies de groupe Microsoft Active Directory.
b. Activation et utilisation du cryptage SecureICA

Les options de cryptage pour les communications client-serveur sont actives sur une plate-forme Citrix XenApp au niveau du serveur (option de publication dapplications) et au niveau du client. Linterface Web et le client Citrix XenApp Plugin dtectent automatiquement le niveau de cryptage dfini ct serveur.
Modification dune application publie pour augmenter le niveau minimum du cryptage SecureICA
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte.
La console Citrix Access Management Console peut tre lance partir de nimporte quel serveur de la ferme Citrix XenApp. Lutilisation de la console Citrix Access Management Console est dtaille dans le chapitre Administration de Citrix XenApp de cet ouvrage.
Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur lequel lapplication publie doit tre modifie. Slectionnez le n ud applications puis la publication modifier. Dans le menu Action, slectionnez loption Proprits. Dans les proprits avances de lapplication, slectionnez la proprit Options du client. Modifiez les paramtres de la zone Cryptage de la connexion pour dfinir le niveau minimum de cryptage appliquer.
- 2-
Cliquez sur le bouton OK pour appliquer les modifications effectues.
Utilisation des stratgies Citrix XenApp pour dfinir le niveau minimum du cryptage SecureICA Sur une ferme de grande capacit, disposant de nombreuses publications, la mise jour de chaque publication est une opration administrative lourde. Dans ce cas lutilisation dune stratgie Citrix XenApp, afin de spcifier un niveau minimum de cryptage, peut tre envisage.
Pour dfinir le niveau minimum du cryptage SecureICA partir dune stratgie Citrix XenApp, suivez le processus de cration dune stratgie dfini dans le chapitre Utilisation des stratgies. Slectionnez la rgle de stratgie Scurit - Cryptage - Cryptage SecureICA. Activez la rgle de stratgie puis modifiez les paramtres de Cryptage SecureICA pour dfinir le niveau minimum de cryptage requis pour lutilisateur. Cliquez sur le bouton OK pour valider la configuration de la stratgie.
- 3-
Dfinissez un filtre dapplication de la stratgie, suivez le processus de cration et dapplication dun filtre de stratgie dfini dans le chapitre Utilisation des stratgies.
c. Activation des protocoles SSL/TLS

Pour scuriser les communications sur la plate-forme Citrix XenApp, vous devez activer lutilisation des protocoles SSL/TLS au niveau du serveur (option de publication dapplications) et au niveau du client. Lactivation des protocoles SSL/TLS est ncessaire mais nest pas suffisante pour pouvoir utiliser la fonction de cryptage de bout en bout. Dans ce cas, vous devrez mettre en uvre le relais SSL ou le composant Secure Gateway pour la ferme de serveurs Citrix XenApp. Modification dune application publie pour activer lutilisation des protocoles SSL/TLS
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur laquelle lapplication publie doit tre modifie. Slectionnez le n ud applications puis la publication modifier. Dans le menu Action, slectionnez loption Proprits. Dans les proprits avances de lapplication, slectionnez la proprit Options du client. Activez loption Activer les protocoles SSL et TLS.
- 4-
3. Relais SSL
Le relais SSL est utilis pour le cryptage des communications du protocole ICA bases sur lutilisation des protocoles SSL/TLS. Le relais SSL est disponible pour toutes les versions du produit Citrix XenApp. Utilisez le relais SSL pour garantir le cryptage des communications client-serveur si les utilisateurs de la plate-forme accdent aux ressources de la plate-forme Citrix XenApp partir du rseau interne. Rservez galement lusage du relais SSL pour des batteries de petites tailles, au maximum 5 serveurs. Si vous utilisez le relais SSL avec le plug-in XenApp Program Neighborhood, configurez le client pour utiliser le protocole dexploration SSL/TLS+HTTPS. Vous pouvez utiliser le relais SSL avec linterface Web. Dans ce cas, lors de la cration du site Web XenApp, configurez le site pour utiliser le type de transport Relais SSL, comme illustr sur la figure suivante.
- 5-
Planification et mise en uvre du relais SSL Pour mettre en uvre le relais SSL, vous devez pralablement obtenir et installer des certificats de serveur et racine SSL. Chaque serveur de linfrastructure Citrix XenApp, sur lequel le relais SSL de Citrix est dploy, doit hberger un certificat de serveur indpendant. Pour installer le certificat de serveur, vous devez connatre le nom de domaine complet (FQDN - Fully Qualified Domain Name) du serveur. Vous devez galement installer un certificat racine de la mme autorit de certification sur chaque machine cliente susceptible de se connecter linfrastructure scurise. Pour activer le Relais SSL sur un serveur Citrix XenApp :
Sur le serveur cible, lancez lutilitaire Configuration de Relais SSL Citrix partir des outils dadministration du menu Citrix. Cliquez sur longlet Identification du relais puis activez loption Activer le Relais SSL. Activez loption Afficher le nom en clair afin dafficher le nom non crypt du certificat, si celui-ci est disponible. Slectionnez le certificat de serveur depuis la liste droulante Certificat de serveur. Cliquez sur longlet Connexion, puis cliquez sur le bouton Nouveau. Renseignez le nom de domaine complet de lordinateur dans la zone Nom du serveur ou cliquez sur loption Quelconque pour autoriser les connexions vers nimporte quel serveur de linfrastructure. Renseignez le numro de port du service XML Citrix dans la zone Ports de destination puis cliquez sur le bouton Ajouter. Le port dcoute ICA est par dfaut le port 443. Les jeux dalgorithmes GOV et COM sont par dfaut autoriss. Vous ne pouvez pas ajouter des jeux dalgorithmes supplmentaires pour utiliser avec le relais SSL.
Cliquez sur le bouton OK pour valider la configuration du Relais SSL.
- 6-
4. Cryptage du service IMA

Le service IMA assure la communication entre les serveurs membres de linfrastructure Citrix XenApp. La fonction de cryptage IMA scurise les donnes sensibles du magasin de donnes en utilisant un algorithme de cryptage de type AES (Advanced Encryption Standard ou Algorithme de cryptage cl symtrique). La fonction de cryptage IMA amliore le niveau de scurit des donnes archives par la fonction Journalisation de la configuration. Le cryptage du service IMA est activ au niveau de la batterie et doit donc tre activ sur tous les serveurs membres de la ferme Citrix XenApp. Le cryptage du service IMA peut tre activ pendant ou aprs linstallation de Citrix XenApp. La gnration dune cl de cryptage, obtenue laide de la commande ctxkeytool et partage par tous les serveurs membres de la ferme Citrix XenApp, est le pr-requis technique pour la mise en uvre de la fonction de cryptage du service IMA. Vous pouvez activer le cryptage IMA pendant la phase dinstallation de Citrix XenApp. Le but est dautomatiser le processus de gnration de la cl de cryptage. Vous pouvez galement activer le cryptage du service IMA par lintermdiaire de loutil de ligne de commande ctxkeytool. Ce processus est dtaill dans la suite de ce paragraphe. Cration de la cl de cryptage
Crez le rpertoire C:\IMA_Crypt sur le serveur Citrix XenApp. Copiez le fichier ctxkeytool.exe dans le rpertoire C:\IMA_Crypt partir du rpertoire support du mdia dinstallation de Citrix XenApp. Copiez les fichiers du rpertoire ressources\en partir du rpertoire support du mdia dinstallation de Citrix XenApp dans le rpertoire C:\IMA_Crypt du serveur Citrix XenApp. Ouvrez une invit de commandes puis tapez la commande suivante :
C:\IMA_Crypt\Ctxkeytool generate ctxfarm.ctx Key successfully generated La cl de cryptage a t correctement gnre. Vous devez maintenant charger la cl sur votre serveur via loption load de loutil ctxkeytool.exe. Chargement de la cl de cryptage
Ouvrez une invit de commandes puis tapez la commande suivante :
C:\IMA_Crypt\ctxkeytool load ctxfarm.ctx Loading key from file ctxfarm.ctx DONE! Key successfully loaded La cl de cryptage a t correctement charge sur votre serveur. Vous devez maintenant activer la cl via loption newkey de loutil ctxkeytool.exe. Activation de la cl de cryptage
Ouvrez une invit de commandes puis tapez la commande suivante :
C:\IMA_Crypt\ctxkeytool newkey The key for this farm has been replaced. IMA Encryption is enabled for this farm. La cl de cryptage a t remplace pour votre serveur. La fonction de cryptage IMA est maintenant active. Cette opration doit tre rpte sur chacun des serveurs de votre ferme Citrix XenApp.
- 7-
Gestion de lauthentification
La mise en uvre de solutions de scurisation de la gestion de lauthentification sur une plate-forme Citrix XenApp ncessite la comprhension de la gestion de lauthentification en environnement Active Directory. Lutilisation dtaille de solutions de PKI (Public Key Infrastructure) ne sera pas aborde dans cet ouvrage. Toutefois la scurisation renforce de la plate-forme Citrix XenApp demande la mise en uvre de ce type de solution. Le composant Citrix Secure Gateway agit comme passerelle entre la ferme Citrix XenApp et les clients de linfrastructure virtualise pour lauthentification et le cryptage des connexions utilisateur. Citrix recommande lutilisation de Secure Gateway pour accder aux ressources de la ferme Citrix XenApp depuis le rseau public. Secure Gateway est disponible pour toutes les versions du produit Citrix XenApp. Citrix Access Gateway est un composant disponible pour ldition Platinum de Citrix XenApp. Citrix Access Gateway est la solution VPN SSL scurise propose par Citrix et optimise pour linfrastructure Citrix XenApp. Access Gateway utilise le composant Secure Gateway pour scuriser la communication directe entre les clients et les serveurs Citrix XenApp une fois le tunnel VPN (Virtual Private Network) initialis. Vous pouvez utiliser la solution Access Gateway de manire indpendante.
1. Prsentation de Citrix Secure Gateway

Citrix Secure Gateway scurise laccs et lauthentification aux ressources de la plate-forme Citrix XenApp pour les clients XenApp (Plugin XenApp) partir dun point daccs unique. Le cryptage des communications est transparent pour lutilisateur. Vous pouvez envisager le dploiement du serveur Secure Gateway dans une configuration utilisant une seule DMZ (zone dmilitarise) ou dans une configuration utilisant une double DMZ. Le schma suivant illustre larchitecture de Citrix Secure Gateway.
Le service dinfrastructure Secure Ticket Authority (STA) est incorpor dans le service XML et est donc install par dfaut sur les serveurs de la ferme Citrix XenApp. Le service STA met un ticket de session lorsquune requte de connexion, pour laccs une ressource publie sur XenApp, a t initie. Le ticket de session est llment de base du processus dauthentification et dautorisation daccs aux ressources publies. Le dploiement de Citrix Secure Gateway ncessite pralablement linstallation des certificats requis pour lutilisation du protocole SSL, Certificat Serveur et Certificat Racine sur le serveur Citrix Secure Gateway. Lutilisation dun Certificat Serveur sur les serveurs de linfrastructure Citrix XenApp est optionnelle. Dans cet exemple, le serveur Secure Gateway et linterface Web sont installs dans la DMZ. Le client initie une communication avec le serveur Secure Gateway puis, par lintermdiaire de linterface Web, accde aux ressources publies sur la ferme Citrix XenApp. Le service STA gnre ensuite un ticket de session. Ce ticket de session est transmis au client dans le fichier ICA utilis pour lancer lapplication publie. Le serveur Secure Gateway rceptionne le ticket de session transmis par le client et communique avec le service STA pour valider ce ticket. Une fois le processus de validation termin, la session est initialise. Pour obtenir plus dinformations sur la mise en uvre et linstallation de ce composant, rfrez-vous au guide dadministrateur de Citrix Secure Gateway.
2. Prsentation de Citrix Access Gateway

Citrix Access Gateway est la solution de botier VPN SSL propose par Citrix. Citrix Access Gateway introduit la technologie SmartAccess pour scuriser laccs aux ressources stratgiques. SmartAccess utilise des stratgies de contrle avances pour effectuer des vrifications pr-authentification et post-authentification. Les ressources sont
- 1-
mises disposition des utilisateurs sous forme de page daccueil Web. Citrix Access Gateway est dclin en version Standard Edition, Advanced Edition et Enterprise Edition. Pour obtenir plus dinformations sur la mise en uvre et linstallation de ce composant, rfrez-vous au guide dadministrateur de Citrix Access Gateway.
- 2-
Options de scurisation des composants de la plate-forme Citrix XenApp

1. Scurisation des serveurs Citrix XenApp
On identifie plusieurs axes de scurisation des serveurs Citrix XenApp. On distingue en particulier la disponibilit des serveurs au niveau de la ferme Citrix XenApp pour les sessions utilisateur. La dfaillance dun des serveurs ne doit pas compromettre la charge admissible par la ferme Citrix XenApp pour lensemble des sessions utilisateur. Lutilisation de la fonctionnalit Suivi et rtablissement de ltat remplit ce rle. La protection des serveurs contre les tentatives daccs non autoriss ou les vulnrabilits du systme dexploitation est galement un axe de scurisation important des serveurs Citrix XenApp. Il est donc recommand de mettre jour les serveurs avec les correctifs de scurit du systme dexploitation et de la couche Citrix XenApp. Bonnes pratiques pour la configuration dun client anti-virus sur un serveur Citrix XenApp
Surveillez uniquement les accs en criture et limitez la surveillance aux disques locaux. Configurez le client anti-virus pour exclure de la surveillance et de lanalyse le fichier dchange, le dossier dinstallation de Citrix XenApp (Accs permanents au cache dhte local) et le dossier du spouleur dimpression. vitez le processus de scannage, qui consomme des ressources systmes, en priode active dexploitation des serveurs Citrix XenApp. Rservez lutilisation de ce processus sur des plages horaires hors production. vitez le dmarrage du client anti-virus pour tous les utilisateurs de la plate-forme dans la cl Run de la base de registre des serveurs Citrix XenApp.
Attention, une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation.
2. Scurisation du magasin de donnes

a. Introduction
Le magasin de donnes est le composant de linfrastructure XenApp contenant lensemble des informations de configuration et de paramtrage dites statiques de la ferme Citrix XenApp. lments constitutifs du magasin de donnes :
Informations de configuration des serveurs de la ferme. Informations de configuration des utilisateurs de la ferme. Pilotes dimpression. Informations de configuration des applications publies.
La mise jour des lments du magasin de donnes intervient lorsquune modification de paramtrage est effectue par un administrateur partir des consoles Configuration avance XenApp et Citrix Access Management Console. Le processus de mise jour et de vrification de la cohrence des donnes du cache dhte local accde galement au magasin de donnes. La perte du magasin de donnes nentrane donc pas la perte des connexions utilisateur actives sur la ferme Citrix XenApp et nempche pas louverture de nouvelles sessions utilisateur. Suivant la technologie de systme de gestion de base de donnes retenue pour le magasin de donnes, les options de scurisation mettre en uvre ne sont pas identiques. Les axes de rflexion pour la scurisation du magasin de donnes concernent la scurisation des donnes mais
aussi laccs au serveur de bases de donnes.
b. Sauvegarde/restauration du magasin de donnes

Si le magasin de donnes exploite la technologie Oracle, SQL Server ou DB2, utilisez les outils dadministration de bases de donnes pour la sauvegarde et la restauration du magasin de donnes. Citrix recommande une sauvegarde complte journalire sur ce type de technologie. Sauvegarde du magasin de donnes Microsoft Access chaque arrt/redmarrage du service IMA, une sauvegarde automatique du magasin de donnes Microsoft Access est effectue. larrt du service IMA, le fichier mf20.mdb est sauvegard, compact puis copi vers le fichier mf20.unk. Au redmarrage du service IMA, le fichier mf20.bak est supprim sil existe puis le fichier mf20.unk est renomm vers le fichier mf20.bak. Pour sauvegarder le magasin de donnes Microsoft Access, lancez la commande DSMAINT BACKUP partir dune invite de commandes. En environnement de production, utilisez un script pour la sauvegarde et larchivage du fichier mf20.bak. Restauration du magasin de donnes Microsoft Access Dans le cadre du plan de reprise dactivit informatique, la restauration du magasin de donnes Microsoft Access seffectue sur un nouveau serveur. Pour restaurer le magasin de donnes Microsoft Access, lancez la commande DSMAINT RECOVER partir dune invite de commandes. Vous devez arrter le service IMA avant dutiliser la commande DSMAINT RECOVER.
3. Scurisation du collecteur de donnes

Le collecteur de donnes est responsable de la gestion des donnes dites dynamiques pour une zone de linfrastructure Citrix XenApp et de la rsolution des requtes douverture de sessions utilisateur. En cas de perte ou dindisponibilit du collecteur de donnes, louverture de session utilisateur nest plus disponible jusqu llection dun nouveau collecteur de donnes. Llection dun collecteur de donnes est base sur le niveau de priorit des serveurs de linfrastructure. Pour scuriser le service dinfrastructure de collecteur de donnes, prvoyez un serveur de secours dans les serveurs membres de la ferme Citrix XenApp. Pour configurer un serveur comme serveur de secours pour le service dinfrastructure de collecteur de donnes, dfinissez par exemple le niveau de priorit de ce serveur sur loption prioritaire et le niveau de priorit des autres serveurs de linfrastructure sur loption priorit par dfaut. Dans ce cas de figure, le serveur de secours sera toujours promu comme collecteur de donnes de la zone si le collecteur de donnes devient indisponible. La procdure de modification du niveau de priorit dun serveur est dcrite dans le chapitre Installation de Citrix XenApp 5.0 de cet ouvrage.
4. Scurisation de linterface Web

Linterface Web est le portail daccs aux ressources publies sur lenvironnement Citrix XenApp. En cas dindisponibilit de linterface Web, les ressources ne seront plus disponibles mme si linfrastructure de serveurs applicatifs XenApp est disponible. Prvoyez de scuriser linterface Web en utilisant par exemple une solution de type cluster logiciel. Vous pouvez galement utiliser la fonction DNS (Domain Name System) Round-Robin pour rpartir la charge et scuriser linterface Web sur un ou plusieurs serveurs de linfrastructure. Dans les options de cration du site XenApp Web, configurez plusieurs serveurs comme points de contact avec la batterie de serveurs Citrix XenApp.
5. Scurisation du serveur de licences

Le serveur de licences est un lment essentiel de linfrastructure Citrix XenApp. En cas de perte de la connexion avec le serveur de licences, les serveurs Citrix XenApp disposent dun dlai de grce, pendant lequel les serveurs acceptent des connexions clientes comme si les licences taient disponibles. La priode de grce est par dfaut de 30 jours. la fin de lexpiration du dlai ou priode de grce, si le serveur Citrix XenApp na pas pu se reconnecter au serveur de licences, aucune connexion cliente nest autorise. Ce mode de fonctionnement permet une bascule manuelle sur une solution de secours dans lintervalle de temps de la priode de grce. Citrix recommande toutefois la mise en uvre dune bascule automatique. En cas de basculement en priode de grce pour un serveur Citrix XenApp, un vnement est gnr dans lObservateur dvnements Windows. Dans les environnements critiques il est conseill de scuriser le serveur de licences. Vous pouvez envisager plusieurs solutions de scurisation pour le serveur de licences. La premire est lutilisation dune solution de type cluster. Un cluster logiciel sur une plate-forme Microsoft Windows semble une solution adapte et conomiquement plus abordable quune solution de cluster matriel pour ce type dutilisation. La seconde solution de scurisation du serveur de licences est la cration dune copie du serveur de licences. Dans ce cas la bascule se fait en mode manuel et une procdure de bascule doit tre diffuse aux administrateurs de la plate- forme.
- 3-
Plan de reprise dactivit informatique (PRA)

Vous devez prendre en compte le plan de reprise dactivit informatique ds la phase dtude et de conception de linfrastructure Citrix XenApp. Cela implique de rflchir au plan de sauvegarde et de restauration des lments constituant linfrastructure Citrix XenApp, mais aussi au maintien du plan de reprise en situation oprationnelle.
1. Analyse des besoins

La premire tape de la mise en uvre du plan de reprise dactivit informatique concerne lanalyse du besoin. Elle consiste dterminer, suivant les conventions de services ngocies avec le client, le dlai de reprise maximal et la perte de donnes maximale admissible, appels respectivement Recovery Time Objective (RTO) et Recovery Point Objective (RPO). La dtermination des lments de RTO et RPO oriente le choix et la mise en uvre des technologies de sauvegarde et scurisation de linfrastructure Citrix XenApp. Par exemple, pour un redmarrage dans lheure, la rplication ou la mise en cluster du magasin de donnes est la solution la plus pertinente. Dans cet exemple, une sauvegarde puis restauration du magasin de donnes ne permettrait pas le redmarrage du service dans le dlai imparti.
2. Planification du plan de reprise dactivit informatique

a. lments de linfrastructure Citrix XenApp
Vous devez procdurer la restauration des diffrents lments de linfrastructure Citrix XenApp pour le plan de reprise dactivit informatique. Externalisez ensuite ces procdures vers une solution tierce de gestion et de pilotage de la continuit dactivit. Le but est de pouvoir accder ces procdures en cas de dsastre. Le plan de reprise dactivit informatique doit prvoir, au minimum, la restauration des lments suivants de linfrastructure Citrix XenApp :
Magasin de donnes.
Suivant la technologie employe pour le magasin de donnes, prvoyez la procdure de restauration adapte.
Collecteur de donnes. Interface Web. Serveur de licences.
Vous devez restaurer le serveur de licences et les fichiers de licences pour que les utilisateurs puissent accder aux ressources de la ferme Citrix XenApp. Attention respecter le nom du serveur de licences de production.
XML Broker.
b. Services de production informatique

La ferme Citrix XenApp est dpendante des services de production, comme par exemple le domaine Active Directory ou les serveurs de fichiers. Vous devez vrifier la prise en compte de la restauration de ces services comme pralable la restauration de lenvironnement Citrix XenApp.
3. Maintien oprationnel du plan de reprise dactivit informatique

Le maintien en conditions oprationnelles du plan de reprise dactivit informatique est essentiel pour garantir et valider le fonctionnement des procdures de restauration des diffrents lments de linfrastructure Citrix XenApp. Prvoyez la cration de plans de tests techniques et fonctionnels. Prvoyez galement deffectuer un test de PRA au minimum une fois par an.
- 1-
Mise en uvre de Citrix XenApp 5.0

1. Conception de la ferme de serveurs Citrix XenApp
La phase de conception intervient aprs le recensement des besoins et des spcifications du projet, la prise de connaissance technique de lenvironnement XenApp et des lments de scurisation de linfrastructure. Les principaux lments que vous devez prendre en compte pour la conception de la ferme de serveurs Citrix XenApp sont dtaills dans la suite de ce paragraphe. La mise en uvre dune ferme de tests permet de valider les options de configuration et de conception retenues. Il est donc trs important pour vous dinitialiser une phase de maquettage et de recette avant la phase de migration ou de cration de la ferme Citrix XenApp de production.
a. Dimensionnement de la ferme de serveurs

Avant de dimensionner la ferme de serveurs Citrix XenApp, vous devez connatre le type de plate-forme matrielle que vous utiliserez pour linstallation des serveurs Citrix XenApp. Utilisez une plate-forme matrielle identique lors de la phase de maquettage et de recette afin dvaluer la charge utilisateur et applicative supporte par un serveur. Une fois la charge supporte par un serveur connue, vous pourrez valuer le nombre de serveurs de la ferme. Prvoyez un coefficient de scurit pour les oprations de maintenance et, pour anticiper les montes en charge et lajout de nouveaux utilisateurs. Pour valuer la charge supporte par un serveur de linfrastructure, utilisez les compteurs de performances de loutil Moniteur de fiabilit et de performances, accessible depuis les outils dadministration de la plate-forme Windows Server. Vous pouvez par exemple surveiller la consommation de mmoire, la charge CPU et les diffrents compteurs de la catgorie Citrix Metaframe Presentation Server. Le chapitre Contrle et optimisation des performances de cet ouvrage dtaille les compteurs de performances disponibles sur une ferme Citrix XenApp. Il est particulirement opportun de surveiller la charge des moments cls de lexploitation des serveurs. On peut identifier ces moments pour les vnements suivants :
Lorsque le nombre maximum douverture de sessions simultanes intervient. Lorsque le nombre maximum dutilisateurs connects la batterie de serveurs est atteint.
En fonction du nombre dutilisateurs de linfrastructure cible, prvoyez lutilisation dun magasin de donnes ddi. Citrix recommande lutilisation des technologies Microsoft SQL Server, Oracle ou IBM DB2 pour une ferme de 50 serveurs et 3000 utilisateurs enregistrs.
b. Distribution des services dinfrastructure

Les services dinfrastructure sont les lments du modle logique de la ferme Citrix XenApp. La distribution des services dinfrastructure sur un ou plusieurs serveurs de la ferme Citrix XenApp est fonction de nombreux critres, par exemple le modle et le nombre de serveurs Citrix XenApp, le nombre dutilisateurs, les critres de scurisation de linfrastructure Si vous segmentez les services dinfrastructure, regroupez les services utilisant des fonctions identiques comme les bases de donnes sur le mme serveur. La redondance des services dinfrastructure sur plusieurs serveurs amliore la scurisation et la disponibilit de la ferme de serveurs. titre dexemple le service Broker XML et le collecteur de donnes peuvent tre regroups sur le mme serveur. Citrix recommande dutiliser un serveur ddi pour le support des services dinfrastructure pour une ferme de plus de 5 serveurs. Illustration du processus de segmentation des services dinfrastructure :
- 1-
c. Distribution et plan de localisation des applications sur les serveurs de la ferme Citrix XenApp
Distribution et compatibilit des applications Vous pouvez distribuer les applications sur la ferme Citrix XenApp manuellement ou automatiquement. Lautomatisation de la distribution des applications est essentielle pour garantir lhomognit de linstallation de lapplication sur les serveurs cibles de linfrastructure. Linstallation automatise de lapplication amliore la matrise et la maintenance des lments installs. Le gain est souvent considrable et les erreurs administratives sont rduites sur les batteries de grandes tailles. La vrification de la compatibilit des applications doit tre value ds la phase de conception. En cas de conflit ou de problme de compatibilit avec un lment de lenvironnement systme du serveur, vous pouvez envisager lutilisation de la fonction disolation denvironnement (Fonctionnalit de streaming). Plan de localisation Vous pouvez utiliser deux modes de localisation des applications sur les serveurs de la ferme : Applications en silo et Applications non mises en silo. La mise en silo dapplications consiste regrouper et segmenter les applications par domaine fonctionnel. Envisagez par exemple la mise en uvre de serveurs ddis aux applications bureautiques, puis dautres serveurs ddis aux applications mtier et enfin des serveurs ddis aux applications financires et comptables. Dans ce mode de fonctionnement, la fonction dquilibrage de charge est fine et tient compte des spcifications de chaque domaine fonctionnel. La fonctionnalit dquilibrage de charge prfrentiel prend alors tout son sens. Lavantage de ce mode de fonctionnement est lisolation des applications appartenant des domaines fonctionnels diffrents. Linconvnient est laugmentation du nombre de serveurs pour assurer une redondance correcte et une disponibilit maximale de lapplication. Dans une ferme nutilisant pas la mise en silo, les applications sont installes sur tous les serveurs de la ferme. Lavantage de ce mode de fonctionnement est la diminution du nombre de serveurs et lutilisation dune seule session par utilisateur quel que soit le nombre dapplications ouvertes. Linconvnient est la gestion des conflits inter-applications.
d. Modle de publication
Vous pouvez publier les ressources aux utilisateurs de linfrastructure sous forme dun bureau personnalis ou sous forme dapplication. Dans ce dernier mode de publication, lapplication est excute sur le bureau du poste de travail de lutilisateur, comme si lapplication tait installe localement. La session Citrix XenApp est alors transparente pour lutilisateur.
- 2-
En cas de publication dun bureau de serveur, veillez verrouiller les lments du bureau. La publication dapplication est le modle de publication le plus couramment utilis. Le chapitre Publication de ressources de cet ouvrage dtaille le processus de publication de ressources sur une ferme Citrix XenApp.
e. Gestion de lquilibrage de charge

Cette fonction permet dquilibrer la charge des applications ou des serveurs. Citrix recommande lutilisation de la fonction dquilibrage de charge sur les applications trs consommatrices de ressources, critiques ou haute disponibilit. En dehors de ce type dapplication, utilisez cette fonction sur les serveurs. Citrix introduit la notion dquilibrage de charge prfrentiel dans la version 5.0 de Citrix XenApp. Lquilibrage de charge prfrentiel est gr par stratgie et est applicable une application ou des utilisateurs ou groupes Active Directory. Le chapitre Processus dquilibrage de charge de cet ouvrage dtaille le fonctionnement et le paramtrage du processus dquilibrage de charge.
f. Topologie dinstallation des serveurs Citrix XenApp

La conception dune ferme de serveurs Citrix XenApp pose la question de la golocalisation des serveurs et de la cration de zones. Une zone regroupe les serveurs installs sur un mme site gographique. Rservez la cration de zones multiples sur des rseaux tendus dont la qualit de service nest pas optimale pour la couche rseau. Dune manire gnrale, privilgiez la cration dun nombre minimale de zones. Citrix ne recommande pas la cration de plus de cinq zones.
g. Gestion des impressions

Envisagez ds la phase de conception le mode de gestion des impressions. En production, la gestion des impressions est souvent la premire cause dincidents sur une infrastructure de virtualisation dapplications Citrix XenApp. Le chapitre Gestion des impressions prsente le mode de fonctionnement et dintgration des solutions dimpression en environnement Citrix XenApp. Par exprience, privilgiez une solution simple, volutive et facilement administrable pour les quipes du support. Ne slectionnez quun pool restreint de modles dimprimantes. Les principaux constructeurs comme HP ou Xerox publient des informations sur les modles et pilotes supports sur un environnement Citrix XenApp. Testez galement lutilisation des pilotes universels fournis par linstallation du produit, ces derniers disposent maintenant de nombreuses fonctionnalits.
2. Stratgies de migration
Envisagez plusieurs stratgies pour la migration dune ferme de serveurs existante avant de prendre une dcision dfinitive, identifiez les contraintes et les bnfices de chaque scnario. Citrix ne recommande pas lutilisation prolonge dune ferme mixte, compose de serveurs de diffrentes versions. Par exprience, ce mode de fonctionnement nest pas stable en production et des effets de bord apparaissent quelques fois. Envisagez une stratgie efficace, minimisant limpact de la migration et migrez les utilisateurs de linfrastructure par lots successifs. Crez, par exemple, une nouvelle ferme pour la version de Citrix XenApp 5.0 et utilisez une interface Web commune pour laccs aux ressources de la nouvelle et de lancienne ferme de serveurs Citrix XenApp. La migration pas pas des utilisateurs de lancienne vers la nouvelle ferme permet de librer des ressources et de rinstaller les serveurs dans la nouvelle ferme afin dabsorber la charge utile.
3. Planification des oprations de migration

Pour la planification des oprations de migration, vous pouvez planifier et envisager plusieurs scnarii. En fonction de la stratgie de migration retenue, prvoyez une procdure de retour arrire.
- 3-
Assurez-vous de valider la procdure de migration auprs dutilisateurs cls. Une phase de validation technique mais aussi une phase de validation fonctionnelle des applications est ncessaire pour assurer le succs de la migration. Validez les oprations dimpression sur les diffrentes applications. Veillez disposer des livrables dexploitation et de conception de la ferme de serveurs et informez les quipes du support, sous la forme de sessions de formation rapides, des nouveauts et spcificits du nouvel environnement Citrix XenApp. Assurez-vous que les fonctions dexploitation sont configures et oprationnelles avant la phase de migration.
- 4-
Cration dune nouvelle ferme

Pour la mise en uvre de la virtualisation dapplications, vous pouvez choisir dinstaller les composants de linfrastructure indpendamment les uns des autres ou suivre le processus complet dinstallation. Les tapes de lassistant pour la cration dune nouvelle ferme de serveurs Citrix XenApp sont, dans lordre dinstallation :
Systme de licences Citrix. Cration du magasin de donnes. Installation de la console Access Management Console. Installation de la console Configuration avance XenApp. Installation de linterface Web. Installation du premier serveur Citrix XenApp. Installation de serveurs Citrix XenApp supplmentaires.
La squence dinstallation de cet ouvrage prend comme exemple linstallation dune ferme de serveurs Citrix XenApp, Edition Platinum. Les lments de configuration de la ferme de serveurs Citrix XenApp, pour la squence dinstallation, sont les suivants : Service Environnement Active Directory Serveur Citrix XenApp Nom de la ferme Citrix XenApp Version de Citrix XenApp Nombre de zones Magasin de donnes Mode de connexion au magasin de donnes Technologie Active Directory Microsoft Windows Server 2008 Microsoft Windows Server 2008 CTXFARM 5.0 FR 1 Microsoft SQL Server Express 2005 SP2 Mode de connexion Direct
Lassistant dinstallation commence par une squence commune aux diffrents composants de linfrastructure.
Pour initialiser linstallation de la fonctionnalit virtualisation dapplications, insrez le mdia dinstallation de Citrix XenApp puis attendez lexcution automatique du menu dinstallation. Slectionnez la version de XenApp requise puis slectionnez Virtualisation dapplication. Droulez ensuite entirement le contrat de licence puis acceptez laccord de licence pour pouvoir continuer linstallation du serveur de licences. Cliquez sur le bouton Suivant. Les pr-requis logiciels ncessaires pour linstallation des composants du serveur Citrix XenApp sont numrs. Cliquez sur le bouton Suivant. Slectionnez le composant installer, linstallation de chaque composant disponible est dtaille dans la suite de ce chapitre.
- 1-
1. Installation du serveur de licences et de la console Licence Management Console

La procdure suivante dcrit linstallation complte du serveur de licences et de la console Licence Management Console. Pour la configuration post-installation du serveur de licences, veuillez vous rfrer au titre Configuration et paramtrage - Optimisation et configuration de Citrix XenApp de ce chapitre. Vous ne devez installer quune seule fois le serveur de licences pour la ferme de serveurs Citrix XenApp.
Slectionnez Licences Citrix dans lcran de choix des composants installer puis cliquez sur le bouton Suivant. Lassistant dinstallation du composant Licences Citrix apparat. Cliquez sur le bouton Suivant. Les pr-requis manquants sont automatiquement installs par lassistant en fonction des lments slectionns. Choix du dossier dinstallation. Le dossier dinstallation indiqu par dfaut est le dossier C:\Program Files (x86) \Citrix\ sur un serveur de type 64 bits, C:\Program Files\Citrix\ sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Slectionnez les composants installer pour le systme de licences. Pour rappel, le systme de licences contient le serveur de licences et la console Licence Management Console. Cliquez sur le bouton Suivant. Slectionnez lemplacement du rpertoire de stockage des fichiers de licences. Par dfaut, le rpertoire dfini est le rpertoire C:\Program Files (x86)\Citrix\Licensing\Mes fichiers\ sur un serveur de type 64 bits. Cliquez sur le bouton Suivant. Slectionnez les ports de communication avec le serveur de licence et le dmon Citrix Vendor. Vous pouvez modifier les ports par dfaut en cas de besoin. Cliquez sur le bouton Suivant.
Numro de port par dfaut du serveur de licences : 27000 Numro de port par dfaut du dmon Citrix Vendor : 7279 Illustration des ports par dfaut pour le serveur de licences et le dmon Citrix Vendor :
Le dernier paramtrage dfinir est le choix de la technologie de serveur Web pour linstallation de la console
- 2-
Licence Management Console. Slectionnez Services Internet Microsoft (IIS). Cliquez sur le bouton Suivant.
Validez le redmarrage du serveur IIS en slectionnant Daccord pour redmarrer le serveur Microsoft IIS. Cliquez sur le bouton Suivant. Une fois les informations de configuration dfinies, cliquez sur le bouton Suivant. Le programme dinstallation lance linstallation des composants du serveur de licences. Un cran de confirmation de fin dinstallation vous permet de vrifier quaucune erreur na t releve lors du processus. Cliquez sur le bouton Terminer la fin du processus dinstallation.
Pour lancer manuellement linstallation du systme de licences, excutez le fichier CTX_Licensing.msi partir du rpertoire Licensing du mdia dinstallation de Citrix XenApp.
2. Cration du magasin de donnes

Le media dinstallation de Citrix XenApp contient une procdure dinstallation automatise du moteur Microsoft SQL Server Express, par fichier de commande, avec les lments de configuration pr-renseigns. Ce fichier est situ dans le rpertoire \Support\SqlExpress_2005_SP2.
Pour installer Microsoft SQL Server Express, excutez le fichier SetupSqlExpressForCPS.cmd.
Linstance sera cre sur le serveur avec les lments de configuration suivants :
Nom de linstance : CITRIX_METAFRAME. Mot de passe pour le compte sa : citrix. Composants SQL : SQL_Engine, SQL_Data_Files, SQL_Replication, Connectivity.
Utilisez Microsoft SQL Server Management Studio Express pour administrer linstance Microsoft SQL Server Express en mode graphique.
3. Installation de la console Access Management Console
Slectionnez Access Management Console dans lcran de choix des composants installer puis cliquez sur le bouton Suivant. Les pr-requis manquants sont automatiquement installs par lassistant, comme par exemple Microsoft Visual C++ 2005.
Lassistant dinstallation de la console Access Management Console apparat. Cliquez sur le bouton Suivant. Vrification des composants logiciels intgrs la console Access Management Console. Cliquez sur le bouton Suivant. Un cran de confirmation de fin dinstallation vous permet de vrifier quaucune erreur na t releve lors du processus. Cliquez sur le bouton Terminer la fin du processus dinstallation.
4. Installation de linterface Web
- 3-
Slectionnez Interface Web dans lcran de choix des composants installer puis cliquez sur le bouton Suivant. Lassistant dinstallation de linterface Web apparat. Slectionnez la langue dinstallation, cliquez sur le bouton OK puis sur le bouton Suivant. Choix du dossier dinstallation. Le dossier dinstallation indiqu par dfaut est le dossier C:\Program Files (x86) \Citrix\Web Interface sur un serveur de type 64 bits, C:\Program Files\Citrix\Web Interface sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Slectionnez loption Copier les clients sur cet ordinateur. Le dossier de destination des clients est le dossier C:\Program Files (x86)\Citrix\Clients. Cliquez sur le bouton Suivant. Un cran de confirmation de fin dinstallation vous permet de vrifier quaucune erreur na t releve lors du processus. Cliquez sur le bouton Terminer la fin du processus dinstallation.
5. Installation du premier serveur Citrix XenApp de la ferme
Slectionnez Citrix XENAPP dans lcran de choix des composants installer puis cliquez sur le bouton Suivant. Lassistant dinstallation des composants Citrix XenApp apparat. Activez la fonctionnalit Authentification unique pour le client de liaison puis cliquez sur le bouton Suivant. Renseignez ladresse du serveur de linterface Web pour la fonctionnalit dauthentification unique puis cliquez sur le bouton Suivant. Le serveur de licences a dj t install. Cliquez sur le bouton Suivant. Lassistant dinstallation Citrix XenApp 5.0 apparat. Cliquez sur le bouton Suivant. Slectionnez tous les composants puis le dossier dinstallation de Citrix XenApp. Le dossier dinstallation indiqu par dfaut est le dossier C:\Program Files (x86)\Citrix sur un serveur de type 64 bits, C:\Program Files\Citrix sur un serveur de type 32 bits. Cliquez sur le bouton Suivant.
Illustration de lcran de slection des composants de Citrix XenApp :
- 4-
Vous pouvez cliquer sur le bouton Besoin en disque pour vrifier la quantit despace disque ncessaire aux composants slectionns. Dans cet exemple, le besoin en espace disque est de 139 Mo.
Slectionnez loption Crer une nouvelle batterie puis cliquez sur le bouton Suivant. Dfinissez le nom de la batterie et slectionnez la technologie du SGBD pour le magasin de donnes. Dans notre exemple, le nom de la batterie de serveurs est CTXFARM et la technologie du SGBD pour le magasin de donnes est la technologie SQL Server Express 2005. Le nom de la zone est le nom attribu par dfaut. Cliquez sur le bouton Suivant.
Illustration de lcran de configuration des paramtres de la ferme Citrix XenApp :
- 5-
Dfinissez le compte administrateur initial pour la ferme Citrix XenApp. Cliquez sur le bouton Suivant. Ne slectionnez pas loption dactivation du cryptage IMA pour notre exemple. Loption dactivation du cryptage IMA permet dutiliser un algorithme de type AES plus scuris pour le magasin de donnes que le cryptage utilis dans les versions prcdentes de XenApp. Rfrez-vous au chapitre Scurisation de la plate-forme Citrix XenApp pour obtenir des informations complmentaires sur ce sujet. Cliquez sur le bouton Suivant. Dfinissez les options de connexion au serveur de licences Citrix, nom et port du serveur. Le port du serveur de licences utilis par dfaut est le port 27000. Cliquez sur le bouton Suivant. Dfinissez les options de configuration de la fonctionnalit dobservation des connexions ICA. Cliquez sur le bouton Suivant.
Attention, si vous dsactivez les options de configuration de la fonctionnalit dobservation pendant la phase dinstallation, la dsactivation de cette fonctionnalit sera dfinitive et ne pourra tre ractive que par une action administrative sur les consoles dadministration.
Dfinissez le port du service XML sur le port 8080. Cliquez sur le bouton Suivant. Ajoutez le groupe Utilisateurs authentifis au groupe Utilisateurs du bureau distance pour laccs au serveur Citrix XenApp. Cliquez sur le bouton Suivant. Une fois les informations de configuration dfinies, cliquez sur le bouton Suivant. Cliquez sur le bouton Fermer la fin du processus dinstallation.
6. Installation de serveurs Citrix XenApp supplmentaires
Slectionnez Citrix XenApp dans lcran de choix des composants installer puis cliquez sur le bouton Suivant.
- 6-
Lassistant dinstallation des composants Citrix XenApp apparat. Activez la fonctionnalit Authentification unique pour le client de liaison puis cliquez sur le bouton Suivant. Renseignez ladresse du serveur de linterface Web pour la fonctionnalit dauthentification unique puis cliquez sur le bouton Suivant. Le serveur de licences a dj t install. Cliquez sur le bouton Suivant. Lassistant dinstallation Citrix XenApp 5.0 apparat. Cliquez sur le bouton Suivant. Slectionnez tous les composants puis le dossier dinstallation de Citrix XenApp. Le dossier dinstallation indiqu par dfaut est le dossier C:\Program Files (x86)\Citrix sur un serveur de type 64 bits, C:\Program Files\Citrix sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Slectionnez loption Associer le serveur une batterie existante puis cliquez sur le bouton Suivant. Suivant le mode de connexion envisag au magasin de donnes, direct ou indirect, configurez la connexion du serveur la ferme existante. Pour la configuration en mode direct, slectionnez la technologie de base de donnes utilise pour le magasin de donnes. Cliquez sur le bouton Suivant.
Illustration de lcran de configuration des paramtres de la connexion au magasin de donnes de la ferme Citrix XenApp CTXFARM :
Configurez la source de donnes pour la connexion au magasin de donnes existant. Cliquez sur le bouton Terminer. Si le cryptage IMA est activ sur la batterie, vous devez spcifier lemplacement du fichier de la cl de cryptage IMA. Rfrez-vous au chapitre Scurisation de la plate-forme Citrix XenApp pour obtenir des informations complmentaires sur ce sujet. Cliquez sur le bouton Suivant dans cet exemple. Dfinissez les options de connexion au serveur de licences Citrix, nom et port du serveur si vous choisissez dutiliser un autre serveur de licences pour ce serveur. Si vous dsirez utiliser les paramtres de licences de la batterie de serveurs, slectionnez loption Utiliser les rglages globaux de la batterie pour le serveur de licences. Cliquez sur le bouton Suivant.
- 7-
Dfinissez les options de configuration de la fonctionnalit dobservation des connexions ICA. Cliquez sur le bouton Suivant. Dfinissez le port du service XML sur le port 8080. Cliquez sur le bouton Suivant. Ajoutez la liste des utilisateurs au groupe Remote Desktop pour laccs au serveur Citrix XenApp. Cliquez sur le bouton Suivant. Une fois les informations de configuration dfinies, cliquez sur le bouton Suivant. Cliquez sur le bouton Fermer la fin du processus dinstallation.
7. Installation de la console Configuration avance XenApp
Slectionnez Configuration avance XENAPP dans lcran de choix des composants installer puis cliquez sur le bouton Suivant. Lassistant dinstallation de la console de Configuration avance XenApp apparat. Cliquez sur le bouton Suivant. Slectionnez le dossier dinstallation de la console. Le dossier dinstallation indiqu par dfaut est le dossier C:\Program Files (x86)\Citrix\ sur un serveur de type 64 bits, C:\Program Files\Citrix\ sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Un cran de confirmation de fin dinstallation vous permet de vrifier quaucune erreur na t releve lors du processus.
Cliquez sur le bouton Terminer la fin du processus dinstallation.
- 8-
Configuration et paramtrage
Pour pouvoir utiliser linfrastructure de virtualisation dapplications installe prcdemment, vous devez configurer les lments du systme dexploitation et les composants de linfrastructure Citrix XenApp. Le but est de scuriser, optimiser le comportement et tirer pleinement bnfice des ressources des serveurs Citrix XenApp.
1. Configuration et dfinition du rootdrive
Excutez le fichier chkroot.cmd partir du rpertoire C:\WINDOWS\Application Compatibility Scripts. Le fichier chkroot.cmd sexcute puis le fichier RootDrv2.cmd souvre.
Au niveau de set RootDrive=, entrez une lettre de lecteur non utilise qui servira de rootdrive. Enregistrez les modifications puis fermez le fichier. Lexcution du fichier chkroot.cmd se poursuit puis se termine.
Ouvrez lExplorateur Windows pour vrifier lexistence du rootdrive la prochaine ouverture de session sur le serveur.
2. Optimisation et configuration du systme dexploitation

Optimisation des performances
Dans les proprits du poste de lordinateur, slectionnez la tche Paramtres Systme avancs. Cliquez sur le bouton Paramtres du cadre Performances. Dans longlet Avanc, slectionnez Ajuster pour obtenir les meilleures performances pour Les services darrire- plan puis cliquez sur le bouton OK.
Configuration du fichier dchange
Dans les proprits du poste de lordinateur, slectionnez la tche Paramtres Systme avancs. Cliquez sur le bouton Paramtres du cadre Performances. Dans longlet Avanc, cliquez sur le bouton Modifier du cadre Mmoire virtuelle. La gestion du fichier dchange est par dfaut dynamique. Dslectionnez la gestion dynamique du fichier dchange. Fixez la taille du fichier dchange une taille au moins gale la quantit de mmoire vive. Cliquez sur Dfinir puis sur le bouton OK. La prise en compte de ce paramtre ne sera effective quaprs redmarrage du serveur.
Personnalisation des journaux dvnements Vous pouvez personnaliser les proprits pour augmenter ou diminuer la taille maximale des journaux dvnements. Il est intressant de noter que Microsoft Windows Server 2008 apporte de nombreuses amliorations pour lobservateur dvnements comme la prise en charge des journaux associs aux services et applications.
La collecte des vnements via la fonctionnalit de gestion dabonnement permet de centraliser les journaux dvnements dune ferme de serveur.
Configuration des programmes excuts louverture de session Citrix
Pour configurer les programmes excuts louverture de session Citrix, dmarrez lutilitaire de configuration du systme partir des outils dadministration du serveur. Dans longlet Dmarrage, activez ou dsactivez les programmes excuts louverture de session.
Rapports et solutions aux problmes Le composant Rapports et solutions aux problmes, accessible partir du panneau de configuration, remplace le Dr Watson.
Dans les paramtres avancs du composant Rapports et solutions aux problmes, dsactivez loption de signalisation de problmes Windows pour tous les utilisateurs.
3. Utilisation, optimisation et configuration des services Terminal Server

a. Gestionnaire des services Terminal Server
Le Gestionnaire des services Terminal Server est la console dadministration et de visualisation des informations de sessions. Vous pouvez utiliser le Gestionnaire des services Terminal Server pour crer un groupe de serveurs, vous connecter un serveur Terminal Server ou grer les utilisateurs, les sessions et les processus.
b. Configuration des services Terminal Server

Utilisez la console de Configuration des services Terminal Server pour configurer les proprits des services Terminal Server et des connexions ICA et RDP. Vous pouvez galement crer une nouvelle connexion partir de cette console. La console de Configuration des services Terminal Server dispose dun utilitaire de diagnostic des licences Terminal Server afin de vrifier les informations de licences utilises. cran daccueil de la console de Configuration des services Terminal Server.
- 2-
Pour configurer les proprits des connexions ICA et RDP :
Pour configurer les services Terminal Server, partir des outils dadministration du serveur, slectionnez Configuration des services Terminal Server. Pour modifier les paramtres de la connexion ICA ou RDP, slectionnez la connexion configurer puis effectuez un clic droit et slectionnez loption Proprits. Les proprits de la connexion slectionne saffichent. Effectuez les modifications de paramtrage, comme par exemple la modification des options de scurit du protocole ICA ou des paramtres du client, puis cliquez sur le bouton OK pour enregistrer les nouveaux paramtres.
Vous pouvez, partir de la console de Configuration des services Terminal Server, activer ou dsactiver une connexion. Citrix recommande de dsactiver loption Restreindre chaque utilisateur une seule session des services Terminal Server pour que les utilisateurs puissent se connecter simultanment plusieurs sessions. Cette option est active par dfaut.
Ouvrez la console de Configuration des services Terminal Server. Slectionnez loption Restreindre chaque utilisateur une seule session dans les paramtres gnraux des services Terminal Server, puis effectuez un clic droit et slectionnez loption Proprits. Dsactivez loption Restreindre chaque utilisateur une seule session puis cliquez sur le bouton OK.
4. Optimisation et configuration de Citrix XenApp

a. Configuration du serveur de licences
Pour configurer le serveur de licences, vous devez intgrer le fichier de licences tlcharg sur le site Web MyCitrix.
Le chapitre Planification et prparation du dploiement dcrit la procdure de tlchargement du fichier de licences. Pour intgrer le fichier de licences sur le serveur de licences :
Copiez le fichier de licences tlcharg vers le rpertoire C:\Program Files (x86)\Citrix\Licensing\Mesfichiers sur un serveur de type 64 bits ou C:\Program Files\Citrix\Licensing\Mesfichiers sur un serveur de type 32 bits du serveur de licences. Ouvrez une invite de commandes puis excutez la commande suivante (Serveur 64 bits) :
C:\Program Files (x86)\Citrix\Licensing\LS\lmreread -c @localhost Vous pouvez galement intgrer le fichier de licences partir de la console Licence Management Console.
b. Cration dun compte administrateur personnalis

Le compte administrateur initial dfini lors de linstallation du serveur Citrix XenApp vous permet de dmarrer les consoles dadministration de la ferme de serveurs Citrix XenApp. Vous devez crer des comptes supplmentaires pour ladministration et la configuration de linfrastructure. Le chapitre Administration de Citrix XenApp de cet ouvrage dtaille la fonctionnalit de dlgation dadministration pour la cration de comptes administrateurs personnaliss.
c. Configuration et paramtrage de lInterface Web

Vous devez crer et configurer un site XenApp Web ou XenApp Services pour la mise disposition des ressources publies sur la ferme de serveurs Citrix XenApp aux utilisateurs de linfrastructure virtualise. Suivant le plug-in XenApp que vous envisagez dutiliser, vous devrez crer sur linterface Web le site appropri. La console Citrix Access Management Console est utilise pour ladministration et la cration de sites XenApp. Le chapitre Publication de ressources de cet ouvrage dtaille la cration dun site XenApp Web et dun site XenApp Services.
d. Collecteur de donnes
Aprs la phase dinstallation, le collecteur de donnes est par dfaut le premier serveur de la batterie et se voit attribuer le niveau de priorit Plus haute priorit. Lorsque vous disposerez de plusieurs serveurs dans la ferme Citrix XenApp, configurez un serveur de secours pour le rle de collecteur de donnes. Vous devez utiliser la console de configuration avance XenApp pour dfinir le niveau de priorit des serveurs pour le processus dlection du collecteur de donnes. Pour modifier le niveau de priorit dun serveur :
Ouvrez la console Configuration avance XENAPP. Slectionnez le nom de la ferme Citrix XenApp, puis dans le menu Actions, slectionnez loption Proprits. La fentre des proprits de la ferme saffiche. Slectionnez Zones puis dveloppez larborescence de la zone pour afficher les serveurs membres. Slectionnez le serveur prioriser pour le processus dlection du collecteur de donnes puis cliquez sur le bouton Dfinir la priorit. Slectionnez le nouveau niveau de priorit puis cliquez sur le bouton OK pour valider les modifications.
Illustration de la modification du niveau de priorit pour le serveur SRV4GIETEST :
- 4-
- 5-
Tlchargement et distribution des corrections chaud (Hotfix)

1. Recherche des corrections chaud et des mises jour sur le site de Citrix
Les correctifs et mises jour pour les produits Citrix sont disponibles sur le site de Citrix. Lors de la conception de la ferme de serveurs Citrix XenApp 5.0, tlchargez les correctifs disponibles dans la rubrique download du site Web MyCitrix. Testez lapplication des correctifs sur un environnement dhomologation. Installez les correctifs sur le collecteur de donnes avant de les installer sur les serveurs membres de la ferme. Les articles techniques sur linstallation des correctifs sont toujours trs dtaills. Les lments impacts par les correctifs sont identifis, ce qui facilite le travail de vrification aprs installation et application du correctif. Les correctifs sont des fichiers au format .msp, utilisant la technologie Windows Installer. Vous pouvez donc facilement automatiser le dploiement de correctifs sur une ferme Citrix XenApp de grande taille.
2. Qualification et validation dun correctif

Utilisez un environnement de qualification ou dhomologation afin de valider linstallation dun correctif. Pour la mise en production dun correctif, commencez par mettre jour le collecteur de donnes. Dveloppez un plan de tests techniques afin de vrifier le bon fonctionnement de la plate-forme Citrix XenApp, aprs application du correctif. Il est indispensable pour ce type dopration de prvoir un retour arrire en cas deffets de bord, suite linstallation du correctif. Citrix recommande, pour garantir un environnement homogne, le mme niveau de correctif sur tous les serveurs de la ferme Citrix XenApp.
- 1-
Prsentation des outils dadministration

1. Introduction
En fonction des tches dadministration et de paramtrage effectuer, plusieurs consoles sont votre disposition. La matrise et la comprhension des rles oprationnels de chaque console de linfrastructure XenApp sont des pr- requis essentiels avant la phase de mise en uvre de Citrix XenApp. Les consoles et outils Citrix disponibles pour ladministration dune infrastructure XenApp et leurs domaines dapplication sont les suivants : Console Citrix Access Management Console Console principale dadministration et de paramtrage de la ferme Citrix XenApp au format snap-in MMC (Microsoft Management Console), elle regroupe galement ladministration de linterface Web et les paramtres de publication des applications. Console Configuration avance XenApp Initialement appele CMC (Citrix Management Console) dans les ditions prcdentes de Citrix XenApp, cette application Java est progressivement abandonne au profit de la console Citrix Access Management Console. Cette console est galement utilise pour la cration et la configuration des lments de stratgies XenApp. Licence Management Console Cette console optionnelle pour le fonctionnement de linfrastructure Citrix XenApp, permet ladministration et le contrle des licences clientes et serveurs Citrix XenApp. Citrix SSL Relay Configuration Tool Outil dadministration du relais SSL, cet outil permet de configurer les communications scurises entre linterface Web et la ferme de serveurs Citrix XenApp. Shadow Taskbar Outil daccs la barre dobservation des sessions utilisateur.
Lobservation des sessions utilisateur est galement disponible partir de la console Citrix Access Management Console. SpeedScreen Latency Reduction Manager Outil de configuration de la technologie de rduction de latence SpeedScreen. Autres consoles dadministration Ladministration dune infrastructure Citrix XenApp ncessite galement, dans le cadre de la mise en uvre dun domaine Active Directory, laccs aux consoles dadministration Microsoft suivantes :
Utilisateurs et Ordinateurs Active Directory ; GPMC ; Console de gestion Terminal Server.
2. Matrice des actions administratives associes aux outils dadministration Citrix XenApp
Le tableau suivant associe les actions administratives disponibles pour les principales consoles dadministration Citrix
- 1-
XenApp. Console Citrix Access Management Console Action administrative Attribution de calculateurs de charges aux applications. Cration et dfinition des profils des comptes administrateurs Citrix. Cration de rapports avec le centre de rapport. Configuration de laccs aux ressources publies par lintermdiaire de linterface Web et des clients Citrix. Configuration et gestion des applications, serveurs et des proprits de la ferme. Configuration de la fonctionnalit de suivi et rtablissement de ltat, cration et configuration des tests. Cration de fichiers de traces lattention du centre de support Citrix. Gestion des sessions utilisateur et des processus serveurs. Surveillance des performances des serveurs membres de la ferme. Suivi et journalisation des informations de configuration. Visualisation des correctifs installs. Console Configuration avance XenApp Cration et gestion des zones de la ferme. Cration et gestion des stratgies de la ferme. Configuration et gestion des imprimantes. Configuration, ajustement et surveillance partir du gestionnaire dquilibrage de charge de la charge des serveurs et des applications de la ferme. Licence Management Console Visualisation des informations de licences. Obtention de rapports dinformations sur lutilisation des licences. Visualisation des informations dutilisation de licences en temps rel. Configuration des alertes. La suite de ce chapitre dtaille le fonctionnement et les diffrentes fonctionnalits accessibles par les consoles dadministration de la plate-forme Citrix XenApp.
- 2-
Console Citrix Access Management Console

La console Citrix Access Management Console offre, au fur et mesure de la sortie de nouvelles versions de Citrix XenApp, le support de plus en plus de fonctionnalits. La console Access Management Console est utilise pour administrer et configurer les ressources de la ferme Citrix XenApp, vrifier le niveau des correctifs installs, crer des rapports pour ltat des ressources utilises Les alertes et autres informations importantes sur le fonctionnement de la ferme Citrix XenApp sont trs rapidement visibles et permettent une grande ractivit pour ladministrateur. La console Access Management Console se prsente sous la forme dun composant logiciel enfichable intgre la Microsoft Management Console (MMC). La console Access Management Console permet galement ladministration des produits Citrix Password Manager, Citrix Secure Access et la cration et la configuration des sites de linterface Web.
Pour accder la console Citrix Access Management Console, partir du menu dmarrer, ouvrez le dossier Citrix - Management Consoles.
1. Excution de la dcouverte
Le processus dexcution de la dcouverte configure laccs, partir de la console Citrix Access Management Console, une ferme Citrix XenApp. Le processus est automatiquement excut lors de la premire ouverture de la console et permet de slectionner un ou plusieurs composants de linfrastructure. Une fois le processus de dcouverte termin, les composants de linfrastructure Citrix XenApp, comme linterface Web ou les serveurs membres, apparaissent dans larborescence de la console et sont par consquent administrables. Citrix recommande, pour des raisons administratives, de nutiliser quune seule occurrence de la console Citrix Access Management Console sur une session windows. Exemple de lexcution dune dcouverte sur une ferme Citrix XenApp pour les composants interface Web et XenApp.
Pour lancer le processus dexcution et de configuration de la dcouverte, ouvrez la console Citrix Access Management Console. Slectionnez le n ud Ressources Citrix puis effectuez un clic droit et slectionnez loption Configurer et excuter la dcouverte. Lassistant dexcution et de configuration de la dcouverte dmarre.
La premire tape de lassistant consiste slectionner les composants de linfrastructure Citrix XenApp administrables via la console Citrix Access Management Console et pour lesquels un processus de dcouverte est ncessaire. Slectionnez toutes les ressources Citrix disponibles, puis cliquez sur le bouton Suivant. Le processus de dcouverte se poursuit avec la configuration des composants slectionns. Pour la configuration de linterface Web, ajoutez le serveur sur lequel est install et excut le service de configuration de linterface Web. Continuez le processus de dcouverte en cliquant sur le bouton Suivant. Pour la configuration du composant XenApp, slectionnez un serveur membre de la ferme excutant le moteur XenApp. Cliquez sur le bouton Suivant pour continuer. La synthse des lments de configuration que vous avez renseigns pour lexcution de la dcouverte saffiche. Cliquez sur le bouton Suivant pour lancer la dcouverte. Cliquez sur le bouton Terminer la fin de la dcouverte, larborescence de la console est alors mise jour.
2. Gestion des comptes dadministrateurs

La fonctionnalit de gestion des comptes utilisateurs est utilise pour les oprations de dlgation dadministration sur la ferme Citrix XenApp. Trois profils de comptes sont proposs pour la cration dun nouveau compte
dadministration :
Privilges de visualisation ; Privilges dadministration ; Privilges personnalisables.
La cration dun nouveau compte dadministration personnalis offre la granularit de configuration la plus fine. Les privilges dfinis pour un compte dadministration restent modifiables tout moment. Les comptes dadministration peuvent tre supprims ou dsactivs. Tout compte membre dun domaine Active Directory ou Novell Directory Services peut recevoir les privilges dadministration de la plate-forme Citrix XenApp. Le section Dlgation dadministration et journalisation de la configuration de ce chapitre dcrit le dtail de la cration, de la modification et de la suppression dun compte administrateur Citrix XenApp.
3. Publication de ressources
La publication de ressources met disposition de lutilisateur final les applications et les contenus installs sur lenvironnement Citrix XenApp. Le chapitre Publication de ressources dcrit en dtail le processus de publication et de mise disposition de ressources sur linterface Web pour lutilisateur. Pour les ressources dj publies, il est possible de modifier lensemble des proprits de la publication partir de la console Access Management Console, comme par exemple ajouter un serveur ou un groupe dutilisateur. Il est intressant de noter que vous pouvez copier, renommer ou supprimer les publications partir de la console Citrix Access Management Console.
4. Configuration des paramtres de la ferme Citrix XenApp et paramtrage des serveurs membres
La presque totalit des paramtres de configuration de la ferme Citrix XenApp et des serveurs membres est dsormais administrable partir de la console Citrix Access Management Console. Les proprits accessibles par la console au niveau de la batterie Citrix XenApp sont classes par catgories :
La premire catgorie regroupe les proprits de configuration de la batterie Citrix XenApp, comme par exemple la fonctionnalit de Suivi et rtablissement de ltat. La deuxime catgorie regroupe les proprits de configuration par dfaut des serveurs membres de la batterie Citrix XENAP. Ces paramtres sont galement modifiables au niveau de chaque serveur membre et deviennent alors prioritaires sur les proprits de configuration par dfaut. La dernire catgorie est la gestion des proprits de configuration de laccs en mode dconnect. Le paramtrage de la priode de validit de licence avant renouvellement est, par exemple, dfini ce niveau.
Pour visualiser les proprits de configuration de la batterie Citrix XenApp :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis partir du menu Action, slectionnez loption Modifier les proprits de la batterie - Modifier toutes les proprits.
Illustration de laffichage des proprits de la ferme Citrix XenApp CTXFARM :

5. Cration de rapports
Le centre de rapports est utilis pour crer et diter des informations sur lensemble des informations disponibles de la plate-forme Citrix XenApp. Un rapport est gnr sous forme de tche, automatiquement excute la fin de lassistant de cration et ventuellement rexcutable par la suite. Un rapport utilise une spcification pour dfinir le type et la priode dacquisition des donnes du rapport. Pour crer un rapport sur les donnes dutilisation dune application publie :
Ouvrez la console Citrix Access Management Console. Slectionnez le Centre de rapport puis partir du menu Action, slectionnez loption Gnrer un rapport. Lassistant de cration de rapport sexcute. Slectionnez le type de rapport attendu puis cliquez sur le bouton Suivant. Activez loption Crer et utiliser une nouvelle spcification puis cliquez sur le bouton Suivant. Suivez les tapes de cration de la nouvelle spcification. Suivant le type de rapport attendu, les informations renseigner ne sont pas identiques. la fin du processus de cration de la nouvelle spcification, choisissez de stocker ou de publier le rapport. Laction de publication de rapport comprend galement le stockage du rapport pour une utilisation ultrieure. Cliquez sur le bouton Suivant. Slectionnez loption Enregistrer la spcification pour une utilisation ultrieure. Dfinissez un nom pour la spcification puis cliquez sur le bouton Suivant. Le rcapitulatif des options slectionnes durant le processus de cration du rapport apparat. Cliquez sur le bouton Terminer.
- 3-
Le rapport est ajout la file dattente des tches en cours du centre de rapport et est automatiquement excut. Pour visualiser le rapport cr ltape prcdente :
Slectionnez le rapport dans la file dattente des tches du centre de rapport, puis partir du menu Action, slectionnez loption Visualiser le rapport au format par dfaut. Le rapport saffiche dans votre navigateur Web partir de son emplacement de stockage, qui est par dfaut %USERPROFILE% \AppData\Local\Citrix\ReportCenter\DataSets sur un environnement Microsoft Windows Server 2008.
Illustration de laffichage de la file dattente des tches du centre de rapport. Dans cet exemple, ltat du rapport Rapport Application est Termine.
6. Cration dun journal de trace

Le processus de cration dun journal de trace est utilis lors de la rsolution de problmes sur linfrastructure XenApp, pour faciliter la phase danalyse et de diagnostic. La session de traage collecte et regroupe les informations systme des batteries Citrix XenApp. Pour lancer lexcution dun journal de trace sur un serveur Citrix XenApp :
Ouvrez la console Citrix Access Management Console, slectionnez le serveur tracer puis partir du menu Action, slectionnez loption Toutes les tches - Diagnostiquer les problmes - Dmarrer une session de traage. Lassistant de cration de la session de traage sexcute. Choisissez dutiliser un fichier de paramtres existant ou slectionnez loption Crer un nouveau fichier de paramtres pour ce traage, puis cliquez sur le bouton Suivant. Slectionnez les modules tracer puis le niveau de dtails afficher. Cliquez sur le bouton Suivant. Le rcapitulatif des options slectionnes durant le processus de cration de la session de traage apparat. Cliquez sur le bouton Terminer.
La session de traage est ajoute la file dattente des sessions du centre de diagnostic et est automatiquement excute.
7. Visualisation du niveau de correctifs

Vrifier le niveau de correctifs appliqu sur les serveurs membres dune plate-forme Citrix XenApp est une action rgulire du travail de ladministrateur Citrix XenApp. Vous pouvez, grce cette fonctionnalit, visualiser et vrifier lapplication des correctifs sur la ferme de serveurs Citrix XenApp. Pour visualiser le niveau de correctifs sur la ferme de serveurs Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis slectionnez le n ud Ressources Citrix - Outils de configuration - Gestion des corrections chaud. Slectionnez laffichage Dtail des corrections chaud.
8. Personnalisation des vues de la console

La personnalisation des vues de la console offre ladministrateur lopportunit de configurer des raccourcis pour laccs rapide aux fonctions usuelles et quotidiennes de ladministration de la ferme Citrix XenApp. Pour plus dinformations sur lutilisation de cette fonctionnalit, veuillez vous rfrer au Guide administrateur de Citrix XenApp.
- 5-
Console de Configuration avance Citrix XenApp

La console de Configuration avance Citrix XenApp est le nouveau nom de la console Presentation Server, prsente dans les versions prcdentes du produit Citrix XenApp. Application au format Java, la console est installe sur tous les serveurs membres de la ferme Citrix XenApp. La console de configuration avance Citrix XenApp intgre uniquement la gestion des imprimantes, des stratgies et des calculateurs de charge pour une ferme Citrix XenApp. Seul un administrateur Citrix XenApp peut utiliser la console de configuration avance. Un compte dadministrateur de la ferme Citrix XenApp est requis pour louverture de la console de Configuration avance Citrix XenApp.
Pour accder la console de Configuration avance Citrix XenApp, partir du menu dmarrer, ouvrez le dossier Citrix - Outils dadministration.
Le raccourci du menu dmarrer pour la console de Configuration avance Citrix XenApp pointe vers le fichier ctxload.exe du sous-rpertoire administration du dossier dinstallation de Citrix XenApp. Aperu de la console de Configuration avance Citrix XenApp :
- 1-
Outils dadministration en ligne de commande

Lutilisation doutils dadministration en ligne de commande reste indispensable pour ladministrateur Citrix XenApp. Lutilisation et la conception de scripts dadministration sont ainsi facilites et laccs aux informations cibles est plus rapide. Les outils dadministration en ligne de commande utilisent directement le service IMA pour communiquer avec linfrastructure Citrix XenApp. La liste de rfrences dtailles des commandes disponibles pour lenvironnement Citrix XenApp est fournie en annexe. La liste suivante prsente les commandes usuelles et la description de leurs fonctions respectives. Commande a c r c f g Description Configuration des paramtres de reconnexion automatique. Spcification dune adresse secondaire pour le serveur Citrix XenApp. Shell dexcution dapplications. Gnration de rapports sur louverture/fermeture de sessions. Gestion du mappage de la session cliente. Gestion de lassociation des serveurs la ferme Citrix XenApp. Gestion du nombre de canaux dimprimante cliente. Gestion des cls pour le cryptage du service IMA. Gestion du port du service XML. Vrification de lintgrit du magasin de donnes. Gestion du magasin de donnes et du cache dhte local. Activation de la fonction de gestion de charge pour un serveur ayant chou au test de suivi et rtablissement de ltat. Gestion du port TCP/IP pour le protocole ICA. Gestion des ports du service IMA. Outil de migration du magasin de donnes de Microsoft Access vers Microsoft SQL Server Express. Visualisation des informations de configuration et dallocation de ressources de la ferme, des processus, des sessions ICA et des utilisateurs. Configuration des options daffichage du client pour le protocole ICA.
altaddr app a u d i t l o g change client chfarm c l t p r i n t ctxkeytool ctxxmlss dscheck dsmaint
enablelb
i c a p o r t imaport migratetosqlexpress
query
twconfig
Seule ltude dtaille des commandes chfarm, query et dsmaint est aborde dans cet ouvrage. Pour la commande dsmaint, reportez-vous au chapitre Maintenance et support.
- 1-
1. Commande chfarm
La commande chfarm vous permet de modifier lappartenance dun serveur la ferme Citrix XenApp. Lopration de modification dappartenance une ferme Citrix XenApp associe le serveur sur lequel est excute la commande un nouveau magasin de donnes. La commande chfarm est lance sur le serveur Citrix XenApp associer au nouveau magasin de donnes partir dune invite de commandes. Lors du lancement de la commande chfarm, un assistant permet de configurer les tapes de la migration du serveur. Cet utilitaire est disponible dans le dossier dinstallation de lapplication XenApp, mais galement sur le mdia dinstallation de Citrix XenApp. La commande chfarm est utile lors de la migration du magasin de donnes de Microsoft Access ou Microsoft SQL Server Express vers Microsoft SQL Server. Attention toutefois, dans ce mode de fonctionnement, le magasin de donnes Microsoft Access ou Microsoft SQL Server Express est alors automatiquement supprim. Avant lutilisation de cet outil, la sauvegarde du magasin de donnes est obligatoire. Les actions effectues lors du lancement la commande chfarm sur un serveur Citrix XenApp par ordre dexcution sont les suivantes :
tentative de suppression du serveur de la batterie ; arrt du service IMA ; configuration du magasin de donnes ; redmarrage du service IMA.
Exemple de lutilisation de la commande chfarm sur un serveur Citrix XenApp pour la cration dune nouvelle ferme avec un magasin de donnes de type Microsoft Access :
Lancez la commande chfarm partir dune invite de commandes. Lassistant de migration dmarre. Lassistant vous permet de crer une nouvelle ferme ou de joindre une ferme existante. Le premier cran de lassistant demande la confirmation du lancement de loutil. Cliquez sur le bouton Oui pour confirmer. Choisissez de crer une nouvelle ferme puis cliquez sur le bouton Suivant. Dfinissez le nom de la ferme et slectionnez le type de SGBD pour la nouvelle ferme comme illustr sur la figure suivante :
- 2-
Cliquez sur le bouton Suivant pour poursuivre le processus. Dfinissez un compte dadministrateur pour la nouvelle ferme. Lassistant propose par dfaut le compte utilisateur du contexte de lancement de lassistant. Cliquez sur le bouton Suivant puis confirmez lutilisation du compte rfrenc en cliquant sur Oui. Lcran suivant permet de configurer lutilisation du cryptage IMA. Le cryptage IMA est utilis pour le cryptage des donnes de la base de journalisation de la configuration. Dans cet exemple, le cryptage du service IMA nest pas utilis. Cliquez sur le bouton Suivant pour poursuivre le processus.
Lcran de slection du serveur de licences apparat. Dans cet exemple, le port utilis est le port par dfaut (Port TCP/IP 27000) et le nom du serveur de licences est le serveur SRV4GIETEST comme indiqu sur la figure suivante.
- 3-
Dfinissez le nom et ventuellement le port de communication avec le serveur de licences, puis cliquez sur le bouton Suivant. Avant que le processus de migration ne sexcute, un cran de confirmation permet de vrifier le nom de la nouvelle ferme Citrix XenApp. Cliquez sur le bouton Terminer pour lancer le processus.
La commande chfarm pilote les actions darrt/redmarrage et de migration du magasin de donnes en mode silencieux.
2. Commande query
La commande query est utilise pour interroger et obtenir les informations dallocation et de configuration des ressources de la ferme de serveurs Citrix XenApp. Les informations obtenues laide de la commande query concernent les paramtres de la ferme Citrix XenApp, les processus, les serveurs, les sessions, les utilisateurs et la couche Terminal Server. Utilisez la commande query partir dune invite de commandes. Description dtaille de la commande Query :
Query farm
Cette commande affiche des informations de diffrentes catgories sur les serveurs de la batterie Citrix XenApp laquelle appartient le serveur membre qui excute la commande. Utilisez cette commande pour obtenir des informations systme, des informations de configuration ou des informations de charge. Exemple de sortie pour lutilisation de la commande Query farm sur une ferme constitue de huit serveurs : Serveur -------------------SRVCDS50 SRVCTX50 SRVCTX51 SRVCTX52* SRVCTX53 SRVCTX54 SRVCTX55 SRVCTX56 SRVCTX57 Transport --------TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Adresse rseau -------------------150.1.200.207 D 150.1.200.230 150.1.200.231 150.1.200.232 150.1.200.233 150.1.200.234 150.1.200.235 150.1.200.236 150.1.200.237
Dans cet exemple, le serveur SRVCDS50 est le collecteur de donnes de la batterie de serveurs Citrix XenApp. Le serveur SRVCTX52 est le serveur qui excute la commande query farm.
Query process
Cette commande affiche des informations de diffrentes catgories sur les processus visibles sur le serveur membre de la batterie Citrix XenApp qui excute la commande Query process. Exemple de sortie pour lutilisation de la commande Query process : UTILISATEUR >admin >admin >admin >admin >admin >admin >admin >admin >admin >admin NOM SESSION ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ID 2 2 2 2 2 2 2 2 2 2 PID IMAGE 4976 ssonsvr.exe 4612 wfshell.exe 4084 explorer.exe 1952 vmusrvc.exe 6064 icabar.exe 884 cfsystray.exe 1208 ccapp.exe 6340 cmd.exe 7056 query.exe 7064 qprocess.exe
Query session
- 4-
Cette commande affiche des informations de diffrentes catgories sur les sessions visibles sur le serveur membre de la batterie Citrix XenApp qui excute la commande. Exemple de sortie pour lutilisation de la commande Query session : SESSION console ica-tcp rdp-tcp >ica-tcp#11 UTILISATEUR ID TAT TYPE 0 Conn wdcon 65536 couter wdica 65537 couter rdpwd 2 Actif wdica PRIPHRIQUE
admin
Query Termserver
Cette commande affiche des informations de diffrentes catgories sur les serveurs Terminal Server disponibles sur le rseau.
Query user
Cette commande affiche des informations de diffrentes catgories sur les utilisateurs connects au systme. Exemple de sortie pour lutilisation de la commande Query user : UTILISATEUR >admin SESSION ica-tcp#11 ID TAT Actif TEMPS INACT TEMPS SESSION . 31/07/2008 17:05
Pour accder plus rapidement aux serveurs membres de la ferme Citrix XenApp, utiliser la forme raccourcie de la commande query farmqfarm .
3. Autres commandes usuelles pour ladministration avance

Linfrastructure Citrix XenApp met la disposition de ladministrateur des outils en ligne de commande pour les oprations dadministration avances. Vous pouvez utiliser ces outils afin dobtenir des informations prcises sur les lments darchitecture de la ferme de serveurs Citrix XenApp. Lutilisation de ce type doutil est rserve aux administrateurs disposant de connaissances approfondies de lenvironnement Citrix XenApp. Ces outils supplmentaires sont disponibles sur le media dinstallation de Citrix XenApp, dans le rpertoire Support\debug\w2k8. La liste des outils en ligne de commande pour ladministration avance de linfrastructure Citrix XenApp est la suivante : Commande DsView MsgHook Description Visualisation du contenu du magasin de donnes et du cache dhte local. Visualisation du trafic IMA sur un serveur membre. Outil de contrle de lvolution de la file de rplication des pilotes dimprimantes et dimportation des paramtres de mappage des noms dimprimante dans le magasin de donnes. Dtermination du collecteur de donnes dune zone. Visualisation et recherche dinformations dans les tables du collecteur de donnes de la zone locale. Visualisation des informations sur les serveurs membres de la batterie.
qprinter
QueryDC QueryDS
QueryHR
- 5-
rademaint
Outil de gestion des licences de streaming en mode dconnect.
- 6-
Dlgation dadministration et journalisation de la configuration

La dlgation des tches dadministration limite le primtre daction des diffrents acteurs intervenant sur linfrastructure Citrix XenApp. Lutilisation de la fonction de dlgation dadministration vite la dgradation du fonctionnement de linfrastructure Citrix XenApp lie aux erreurs administratives. Les bonnes pratiques recommandes par Citrix pour la configuration des comptes dadministration Citrix sont les suivantes :
Cration dun seul compte dadministration disposant de la totalit des privilges dadministration de la ferme. Limitation des comptes dadministrateurs Citrix XenApp aux utilisateurs membres du groupe des administrateurs rseau Windows. Utilisation des groupes utilisateurs Active Directory. Utilisation de groupes ou de comptes utilisateurs membres du mme domaine que les serveurs de la ferme Citrix XenApp. Pour la promotion dun nouveau compte utilisateur en tant quadministrateur Citrix XenApp, ajoutez ce compte au groupe Active Directory disposant des privilges dadministration de la ferme.
La journalisation de la configuration est une fonctionnalit apparue avec la version Citrix Presentation Server 4.5, qui a pour but le suivi des mises jour administratives de la ferme Citrix XenApp. La mise en uvre de cette fonctionnalit ncessite la cration et la configuration dune base de donnes SQL Server ou Oracle pour le stockage des modifications administratives.
1. Cration dun compte administrateur personnalis
Pour crer un compte dadministration Citrix XenApp, partir de la console Citrix Access Management Console, slectionnez le n ud Administrateurs. partir du menu Action - Nouveau, slectionnez loption Ajouter un administrateur.
Lassistant de cration du compte administrateur dmarre. Le processus de cration du compte administrateur comporte deux tapes. La premire tape consiste pour vous slectionner un compte utilisateur local ou appartenant une autorit administrative (Domaine Active Directory ou Novell Directory Services). Dans le cadre de linstallation dune ferme intgre un domaine Active Directory, le type de rpertoire slectionner est le rpertoire Slecteur dutilisateur Citrix. Le rpertoire Slecteur utilisateur du systme dexploitation affiche uniquement les utilisateurs ou les groupes locaux du serveur.
Une fois le rpertoire slectionn, cliquez sur le bouton Ajouter pour ajouter un compte utilisateur. Slectionnez lutilisateur ajouter aux comptes configurs puis validez le choix en cliquant sur le bouton OK. La fentre de lassistant affiche le compte slectionn dans la liste des comptes configurs. Cliquez sur le bouton Suivant pour poursuivre le processus de cration du compte administrateur Citrix XenApp.
Loption Ajouter les administrateurs locaux permet dajouter le groupe des administrateurs locaux du serveur Citrix XenApp sur lequel lassistant est dmarr. La deuxime tape de lassistant de cration du compte administrateur est ltape de configuration des privilges dadministration.
Dterminez les permissions assigner au compte dadministration en cours de cration puis cliquez sur le bouton Terminer.
Description des permissions des comptes dadministration de la plate-forme Citrix XenApp Trois niveaux de privilges sont paramtrables par dfaut :
- 1-
Visualisation. Administration complte. Personnalis.
Les privilges de visualisation ne permettent pas de modifier les paramtres de la ferme Citrix XenApp. Ce type de privilge est uniquement utilis pour visualiser la configuration et les informations de la ferme Citrix XenApp. titre dexemple la visualisation des sessions utilisateur ou la visualisation de la configuration de la batterie est disponible pour un compte disposant de ce type de privilge. Les privilges dadministration complte permettent de modifier les paramtres de la ferme Citrix XenApp. Ce type de privilge reprsente lautorit dadministration la plus leve. titre dexemple la modification des calculateurs de charge ou des stratgies de la batterie est disponible pour un compte disposant de ce type de privilge. Le niveau de privilges personnaliss est utilis pour crer des comptes administrateurs possdant des droits plus levs que les simples droits de visualisation sur certaines fonctionnalits de la ferme Citrix XenApp. En production, utilisez ce type de privilge pour crer des comptes lis la fonction de ladministrateur. Par exemple, le centre dappel et de rsolution des incidents dispose dun compte possdant des permissions leves sur la gestion des sessions utilisateur. Lanalyse des besoins, fournies par les quipes de production en phase dtude et de conception, dtermine le nombre et le profil des comptes administrateurs crer sur la plate-forme Citrix XenApp. Vous pouvez, par exemple, crer un compte administrateur personnalis MEP (Mise en production) destin au service de mise en production. Le pr-requis est la cration du groupe MEP sur le domaine Active Directory.
Lancez ensuite lassistant de cration dun nouveau compte administrateur pour la plate-forme Citrix XenApp. Lassistant de cration dmarre. Sur le premier cran de lassistant, slectionnez le type de rpertoire par dfaut, Slecteur dutilisateur Citrix. Cliquez sur le bouton Ajouter. Slectionnez le compte MEP puis validez le choix du compte. Cliquez sur le bouton Suivant pour poursuivre linstallation. Choisissez le niveau de privilges Personnaliss, cliquez sur le bouton Suivant. Slectionnez le dossier correspondant au nom de la batterie Citrix XenApp. Slectionnez les permissions dadministration compltes sur la fonction publication dapplications puis cliquez sur le bouton Terminer.
Illustration de la slection des permissions pour le compte administrateur MEP.
- 2-
2. Modification dun compte administrateur

Toutes les permissions disponibles pour un compte administrateur existant sont modifiables, y compris llvation ou la dgradation du niveau de privilges.
Pour modifier un compte administrateur existant, ouvrez la console Citrix Access Management Console. Slectionnez le n ud Administrateurs puis le compte modifier. Depuis le menu Tches, slectionnez loption Modifier les proprits dadministration. Modifiez le niveau de privilge ou les permissions sur le compte administrateur cible. Validez les choix effectus en cliquant sur le bouton Terminer.
3. Dsactivation et suppression dun compte dadministration

Les options de dsactivation et de suppression dun compte administrateur sont disponibles sur la ferme Citrix XenApp. Citrix recommande dutiliser loption de dsactivation du compte avant lopration de suppression. Lutilit de cette recommandation est de conserver le paramtrage et la configuration des permissions du compte en cas de retour arrire sur lopration de suppression. Seuls les administrateurs disposant du privilge Administration complte sur la ferme Citrix XenApp sont habilits dsactiver ou supprimer des comptes dadministration. Sil ne reste quun seul compte disposant du privilge Administration complte sur la ferme Citrix XenApp, la suppression de ce compte nest pas possible.
- 3-
Dsactivation dun compte administrateur Citrix XenApp
Pour dsactiver un compte administrateur existant, ouvrez la console Citrix Access Management Console puis, partir du n ud Administrateurs, visualisez la liste des administrateurs de la ferme. Slectionnez le compte dsactiver. Depuis le menu Tches, slectionnez loption Dsactiver. La dsactivation est immdiate et ne demande pas de confirmation. Ltat du compte apparat Dsactiv. Sur la figure suivante le compte GIETEST\MEP de la liste dadministrateurs de la ferme Citrix XenApp est dsactiv.
Suppression dun compte administrateur Citrix XenApp
Pour supprimer un compte administrateur existant, ouvrez la console Citrix Access Management Console puis, partir du n ud Administrateurs, visualisez la liste des administrateurs de la ferme Citrix XenApp. Slectionnez le compte supprimer. Depuis le menu Tches, slectionnez loption Supprimer administrateur. Une demande de confirmation est envoye ladministrateur. Cliquez sur Oui pour confirmer la suppression du compte. Le compte disparat de la liste des administrateurs de la ferme Citrix XenApp.
4. Paramtrage de loption de journalisation de la configuration

Loption de journalisation de la configuration utilise une base de donnes externe de type Microsoft SQL Server ou Oracle. La cration dune base de donnes et dun compte de connexion, au niveau du systme de gestion de base de donnes (SGBD), sont les pr-requis pour lactivation de loption de journalisation de la configuration sur la ferme de serveurs Citrix XenApp. Les versions de SGBD prises en charge pour lhbergement de la base de donnes de loption de journalisation de la configuration sont les versions Microsoft SQL Server 2005 et 2008 et les versions Oracle 10.2 et 11.1. Dans cet ouvrage, seule lactivation de loption de journalisation de la configuration sur une base de donnes SQL Server 2005 sera prsente. Une fois les options de journalisation de la configuration configures, vous pouvez utiliser le centre de rapports pour visualiser les informations de la base de donnes. Vous pouvez galement effacer les entres de la base de donnes de journalisation de la configuration, partir de la console Citrix Access Management Console, si le volume des tables devient trop important. Cration de la base de donnes de journalisation de la configuration et configuration du moteur Microsoft SQL Server 2005 Vous devez crer une base laide de lassistant de cration de base de donnes sur le serveur SQL Server. Pour cela, veuillez vous rfrer la documentation de Microsoft SQL Server. Avec Microsoft SQL Server 2005, vous ne pouvez prendre en charge quune seule batterie de serveurs pour la base de donnes de journalisation de la configuration. Utilisez une autre base de donnes si vous voulez journaliser les actions administratives sur une autre batterie de serveurs.
- 4-
Crez ensuite un compte de connexion au serveur SQL Server. Pour cela, crez un utilisateur de base de donnes mapp sur le schma dbo. Dans ce cas, le compte de connexion doit disposer des permissions db_owner sur la base de donnes prcdemment cre. Assurez-vous galement que tous les administrateurs de la ferme Citrix XenApp sont mapps sur le schma dbo. Pour visualiser la liste des bases de donnes du serveur SQL partir de lassistant de configuration de la journalisation de la configuration, accordez la permission EXECUTE au compte de connexion SQL Server. Configuration de loption de journalisation de la configuration sur la ferme de serveurs Citrix XenApp
Pour configurer loption de journalisation de la configuration sur une ferme Citrix XenApp, partir de la console Citrix Access Management Console, ouvrez les proprits de la batterie de serveurs Citrix XenApp sur laquelle vous voulez activer loption de journalisation de la configuration. Slectionnez la proprit Journalisation de la configuration au niveau de la batterie de serveurs, puis cliquez sur le bouton Configurer. Lassistant de configuration de la fonction journalisation de la configuration dmarre. Slectionnez le type de connexion SQL Server, le nom du serveur SQL qui hbergera la base de donnes de journalisation de la configuration, le mode dauthentification au serveur SQL Authentification SQL Server et le compte de connexion au serveur SQL Server cr pralablement. Cliquez sur le bouton Suivant. Slectionnez la base de donnes cible pour la journalisation de la configuration. Cliquez sur le bouton Suivant. Dans le paramtrage des options avances, dsactivez lutilisation du cryptage pour les options de connexion en slectionnant Non comme nouvelle valeur. Cliquez sur le bouton Suivant. Vrifiez les options de configuration dfinies. Vous pouvez raliser un test de connexion pour vrifier la connectivit la base de donnes. Cliquez sur le bouton Terminer. Lassistant de configuration de la fonction journalisation de la configuration se ferme. Vous revenez sur la fentre de proprits de la batterie de serveurs Citrix XenApp. Activez ensuite les options Journaliser les tches administratives dans la base de donnes et Demander les informations didentification avant leffacement du journal. Cliquez sur le bouton OK pour valider les modifications.
- 5-
Installation dapplications en environnement multi-utilisateur

1. Prsentation des services Terminal Server
Linstallation et la mise disposition de ressources sur une plate-forme Citrix XenApp ncessite lutilisation dun environnement dexcution multi-utilisateur. La configuration dun serveur Windows 2008 Server en mode multi- utilisateur requiert linstallation du rle Terminal Server. Les services Terminal Server, composant intgr la plate-forme Microsoft Windows Server 2008, permettent aux utilisateurs de se connecter simultanment un serveur dapplications. Les utilisateurs de la plate-forme partagent les lments du bureau et excutent des applications dans lenvironnement local du serveur, le contrle et laffichage de lapplication tant dport sur le poste ou le terminal de lutilisateur.
2. Installation dapplications sur un environnement Citrix XenApp

a. Prsentation des modes dinstallation en environnement multi-utilisateur
Pour configurer une application pour une excution en mode multi-utilisateur, il faut appliquer les paramtres de configuration lis au profil utilisateur sur lensemble des sessions utilisateurs du serveur. Le contrle de compte utilisateur, fonctionnalit UAC, de Microsoft Windows Server 2008 bloque lexcution simultane dune application si lapplication na pas t installe en mode multi-utilisateur. Pour installer une application en environnement multi-utilisateur, la plate-forme Windows dispose de deux procdures applicables. La premire est lutilisation de lassistant dinstallation livr avec lapplication. La deuxime est lutilisation de loption de ligne de commande Change user (/install ou /execute).
Utilisation de lassistant dinstallation livr avec lapplication.
Si linstallation en mode multi-utilisateur est prvue par lassistant dinstallation de lapplication, slectionnez ce mode dinstallation.
Utilisation de loption de ligne de commande Change user (/install ou /execute).
Pour utiliser loption de ligne de commande Change user, ouvrez une invite de commandes. Entrez la commande change user /install pour passer en mode installation dapplications. la fin du processus dinstallation, entrez la commande change user /execute pour passer en mode excution dapplications. La commande change user /query permet dinterroger le serveur pour connatre le mode de configuration du serveur Citrix XenApp.
Activation du mode Installation dapplications
C:\Change user /install Session utilisateur prte installer des applications
Activation du mode Excution dapplications
C:\Change user /execute Session utilisateur prte excuter des applications
b. Analyse et prparation de la phase dinstallation

Prparer et concevoir la phase dinstallation dune application consiste effectuer une analyse dtaille du comportement et des options dinstallation de cette application. La livraison dune application pour linstallation sur un environnement Citrix XenApp doit saccompagner dune documentation dtaille comprenant au minimum :
Une note de description de larchitecture. Une note de description du fonctionnement de cette application et des lments lis la maintenance oprationnelle de cette application (sauvegarde, scurit).
La liste suivante identifie, de manire non exhaustive, les lments requis avant linstallation dune application sur un serveur Citrix XenApp.
Dossier darchitecture : dossier de description de lapplication et de ses composants. Documentation dinstallation dtaille : dossier dinstallation dtaille de lapplication, applicable sur lenvironnement de production cible. Sources ou media dinstallation : sources dinstallation de lapplication dans la version attendue. Procdure de validation technique : procdure de validation de premier niveau, cette procdure permet par exemple de valider le lancement de lapplication.
c. Configuration post-installation et processus douverture de session Citrix

La compatibilit de lapplication avec le mode multi-utilisateur demande, dans certains cas, la configuration de paramtres de registre ou la mise en uvre de scripts de compatibilit. Paramtres de registre pour la compatibilit en mode multi-utilisateur Linstallation dune application en mode multi-utilisateur stocke les paramtres de configuration lis au profil utilisateur, cls de registre et emplacement des fichiers de configuration (.INI), sur la cl suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNt\CurrentVersion\ TerminalServer\Install Emplacement des scripts de compatibilit pour la compatibilit des applications en mode multi-utilisateur %racinesystme%\Application Compatibility Scripts Lutilisation des scripts de compatibilit nest plus aussi primordiale que sous lenvironnement Citrix Metaframe XP, mais cette fonctionnalit peut tre intressante pour faciliter lexcution dapplications en environnement multi-utilisateur. Processus simplifi douverture de session Terminal Server Lorsque lutilisateur initie une session sur lenvironnement Citrix XenApp, la bibliothque GINA (Graphical Identification and Authentication) initialise lenvironnement utilisateur, application des paramtres de registre et copie des fichiers de configuration du rpertoire racine systme (%systemroot%) vers le rpertoire personnel (%homedirectory%). La bibliothque GINA excute ensuite les programmes lists dans la cl : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Le processus USRLOGON.CMD, appel par la sous-cl AppSetup, est alors responsable de lexcution des scripts de compatibilit pour la session de lutilisateur. Illustration de lexcution des scripts de compatibilit partir du processus USRLOGON.CMD.
- 2-
d. Tests de validation
Cette phase, dernire tape pour la validation de linstallation et du fonctionnement dune application en environnement dexcution multi-utilisateur, est essentielle avant le passage en environnement dhomologation et de production. La phase de tests et validation dune application comporte un plan de tests de validation technique et un plan de tests de validation fonctionnelle. Les tests de validation technique vrifient lapplication des normes dinstallation en environnement multi-utilisateur, mais galement lapplication des normes dinstallation en environnement de production. Les tests de validation fonctionnelle vrifient le comportement des fonctionnalits de lapplication aprs la phase dinstallation et avant le dploiement en production. Les tests de validation fonctionnelle tant fortement dpendant de lapplication, la connaissance du fonctionnement de lapplication est requise pour la conception du plan de validation.
- 3-
- 4-
Configuration de linterface Web

Lutilisation de linterface Web est dtermine par le choix de la mthode daccs aux ressources publies sur la ferme de serveurs Citrix XenApp. Cette mthode daccs est souvent privilgie car elle ne ncessite aucune intervention de lutilisateur sur la configuration et la gestion du plug-in XenApp (Client XenApp). Si vous choisissez de distribuer les ressources publies par lintermdiaire de linterface Web, vous devez configurer un site XenApp Web ou un site XenApp Services. Lutilisation de linterface Web ncessite galement la prsence dun plug-in XenApp sur les postes clients. Le plug-in Citrix XenApp Web Plugin (anciennement Client Web) permet daccder aux ressources publies sur le site XenApp web. Le plug-in Citrix XenApp (anciennement Agent Program Neighborhood) permet dintgrer sur le bureau de lutilisateur les ressources publies partir dun site XenApp Services.
1. Cration dun site XenApp Web

Pour crer un site XenApp Web, vous devez utiliser la console Citrix Access Management Console.
Ouvrez la console Citrix Access Management Console puis slectionnez le n ud Ressources Citrix - Outils de configuration - Interface Web. Dans le menu Action, slectionnez loption Crer un site. Lassistant dinstallation du site dmarre, slectionnez XenApp Web puis cliquez sur le bouton Suivant. Slectionnez lemplacement du site IIS puis le chemin daccs au site XenApp Web. Les options renseignes par dfaut sont conserves dans notre exemple. Cliquez sur le bouton Suivant. Slectionnez loption Sur lInterface Web comme point dauthentification pour lutilisateur. Cliquez sur le bouton Suivant.
Illustration de lemplacement du point dauthentification.
- 1-
Lcran rcapitulatif des options dinstallation dfinies saffiche. Cliquez sur le bouton Suivant. la fin de lopration de cration du site XenApp Web, activez loption Configurer ce site maintenant, puis cliquez sur le bouton Suivant. Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Web. Slectionnez au minimum deux serveurs Citrix XenApp comme point de contact entre linterface Web et la ferme de serveurs. Cliquez sur le bouton Suivant.
Illustration de la configuration du site XenAppWeb pour la liaison avec la ferme XenApp.
- 2-
Slectionnez la mthode dauthentification Explicite. Cette mthode dauthentification oblige lutilisateur renseigner ses informations dauthentification pour accder aux ressources de la ferme Citrix XenApp. Cliquez sur le bouton Suivant. Slectionnez loption Autoriser tous les domaines, puis cliquez sur le bouton Suivant. Slectionnez lapparence de site Minimale, puis cliquez sur le bouton Suivant. Slectionnez le type de ressources accessible partir du site XenApp Web. Slectionnez le type de ressources Distantes, puis cliquez sur le bouton Suivant.
Si vous utilisez la fonctionnalit de streaming, vous devez slectionner le type de ressources Livres en streaming.
Lcran rcapitulatif des options de configuration dfinies pour le site XenApp Web saffiche. Cliquez sur le bouton Terminer.
La configuration du site de linterface Web est contenue dans le fichier WebInterface.conf. Vous pouvez exporter la configuration de votre site vers un fichier de sortie en slectionnant loption Exporter la configuration dans le menu Action - Toutes les tches.
2. Cration dun site XenApp Services

Pour crer un site XenApp Services, vous devez utiliser la console Citrix Access Management Console.
Ouvrez la console Citrix Access Management Console puis slectionnez le n ud Ressources Citrix - Outils de
configuration - Interface Web.
Dans le menu Action, slectionnez loption Crer un site. Lassistant dinstallation du site dmarre, slectionnez XenApp Services puis cliquez sur le bouton Suivant. Slectionnez lemplacement du site IIS puis le chemin daccs au site XenApp Services. Les options renseignes par dfaut sont conserves dans notre exemple. Cliquez sur le bouton Suivant. Lcran rcapitulatif des options dinstallation dfinies saffiche. Cliquez sur le bouton Suivant. la fin de lopration de cration du site XenApp Web, activez loption Configurer ce site maintenant, puis cliquez sur le bouton Suivant. Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Services. Slectionnez au minimum deux serveurs Citrix XenApp comme point de contact entre linterface Web et la ferme de serveurs. Cliquez sur le bouton Suivant. Slectionnez le type de ressources accessible partir du site XenApp Services. Slectionnez le type de ressources Distantes, puis cliquez sur le bouton Suivant. Lcran rcapitulatif des options de configuration dfinies pour le site XenApp Services saffiche. Cliquez sur le bouton Terminer.
- 4-
Publication de ressources
1. Prsentation
Laction de mise disposition de ressources, pour un ou plusieurs utilisateurs, sur une infrastructure Citrix XenApp est appele publication. Une ressource est publie partir de la console Citrix Access Management Console et reste modifiable tout moment. Les lments de paramtrages et de configurations de la publication sont stocks dans le magasin de donnes. Aprs la cration dune publication, les oprations administratives supportes sont les suivantes :
Renommage, dplacement, dsactivation ou suppression dune publication. Modification, copie, importation ou exportation des paramtres de configuration dune publication. Attribution de calculateurs de charge une publication.
Les ressources admissibles pour une publication, dans lenvironnement Citrix XenApp, regroupent :
les applications installes sur un ou plusieurs serveurs de la ferme Citrix XenApp ; le contenu, comme par exemple un document office ou une page Web ; le bureau dun serveur de la ferme de serveurs Citrix XenApp.
La publication dune ressource ne dispense pas lutilisateur de disposer des droits daccs et des autorisations ncessaires pour lexcution de lapplication.
2. Cration dune publication
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte.
La console Citrix Access Management Console peut tre lance partir de nimporte quel serveur de la ferme Citrix XenApp.
Slectionnez le n ud XENAPP puis dveloppez le nom de la ferme Citrix XenApp sur laquelle lapplication doit tre publie, CTXFARM dans notre exemple. Slectionnez le n ud applications puis dans le menu Action - Toutes les tches, slectionnez loption Crer - Publier une application. Lassistant de publication dune application dmarre. La publication dune application prsente un circuit court destin acclrer le processus de publication. Les options avances pour une publication sont accessibles la fin du processus.
La premire tape est laffichage de lcran de bienvenue, cliquez sur le bouton Suivant pour poursuivre lassistant. Renseignez le nom et la description de lapplication, cliquez sur le bouton Suivant. Slectionnez le type de ressource publier. Dans le cas dune application, vous pouvez slectionner la fonctionnalit de streaming dapplication pour la livraison de lapplication sur la ferme Citrix XenApp. Cliquez sur le bouton Suivant pour poursuivre le processus.
- 1-
Le streaming dapplications et les options de publication de ressources associes cette fonctionnalit sont dtaills dans la suite de ce chapitre.
Renseignez lemplacement de lapplication et du rpertoire de travail. Cliquez sur le bouton Suivant.
Illustration de la saisie de lemplacement de lapplication et du rpertoire de travail.
Slectionnez dans la liste des serveurs disponibles le ou les serveurs sur lesquels la ressource sera excute, cliquez sur le bouton Suivant. Slectionnez les utilisateurs pour lesquels lapplication sera publie et accessible, cliquez sur le bouton Suivant. Lcran suivant de lassistant permet de dfinir licne associe la ressource et la prsentation de cette icne sur les machines clientes. Dfinissez les options de prsentation de licne sur le poste client puis cliquez sur le bouton Suivant.
Le circuit court de publication dune ressource se termine. Deux options sont disponibles sur cet cran. La premire option permet de dsactiver lapplication afin de planifier la mise disposition de lapplication aux utilisateurs configurs lors de ltape prcdente de lassistant. La deuxime option permet dafficher les options avances de la publication.
Si aucune des options nest slectionne, cliquez sur le bouton Terminer pour fermer lassistant et finir le processus de publication de ressources. Si vous slectionnez loption Configurer les paramtres dapplication avancs ds maintenant, lassistant de publication continue.
- 2-
Configurez les paramtres de connexion pour la publication de la ressource au travers dAccess Gateway Advanced Edition. Loption Autoriser toutes les autres connexions permet dautoriser les connexions inities en dehors de la plate-forme Access Gateway. Cliquez sur le bouton Suivant. Slectionnez les extensions de fichiers associer lapplication pour le paramtrage de la redirection de contenu. Seules sont affiches les extensions de fichiers disponibles pour une application. Cliquez sur le bouton Suivant. Dfinissez les limites dexcution simultanes des instances de lapplication pour les utilisateurs et pour la ferme Citrix XenApp. Dfinissez galement dans cet cran le niveau dimportance de lapplication. Les niveaux dimportance disponibles pour une application sont les suivants : Eleve, Normale, Rduite. Cliquez sur le bouton Suivant.
Le niveau dimportance dune application est utilis pour la gestion de lallocation de ressources aux sessions de la ferme Citrix XenApp, notamment les ressources CPU.
Configurez les options de connexion du client pour lapplication. Les options de connexion concernent la gestion des paramtres audio de la machine cliente, le niveau de cryptage de la connexion, lactivation des protocoles SSL/TLS et loption de synchronisation des imprimantes clientes avec louverture de session. Plusieurs niveaux de cryptage sont disponibles pour une application.
Niveaux de cryptage disponibles :
Cryptage de base. 128 bits - Ouverture de session uniquement (RC-5). 40 bits (RC-5). 56 bits (RC-5). 128 bits (RC-5).
Cliquez sur le bouton Suivant. Slectionnez la configuration de laffichage et du dmarrage de lapplication sur le poste client. Cliquez sur le bouton Terminer pour fermer lassistant et finir le processus de publication de lapplication.
3. Modification dune publication

Une publication peut tre renomme, dsactive, duplique ou supprime. Les paramtres de publication dune application peuvent galement tre modifis, par exemple dans le but dajouter un ou plusieurs groupes dutilisateurs une publication. Pour renommer une publication
partir de la console Citrix Access Management Console, slectionnez le n ud XENAPP puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publie doit tre renomme. Slectionnez le n ud applications puis la publication renommer. Dans le menu Action, slectionnez loption Renommer. Renseignez le nouveau nom de lapplication.
- 3-
Pour copier une publication
partir de la console Citrix Access Management Console, slectionnez le n ud XENAPP puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publie doit tre copie. Slectionnez le n ud applications puis la publication copier. Dans le menu Action, slectionnez loption Dupliquer lapplication.
La duplication de la publication est immdiate. Pour dsactiver une publication
partir de la console Citrix Access Management Console, slectionnez le n ud XENAPP puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publie doit tre dsactive. Slectionnez le n ud applications puis la publication dsactiver. Dans le menu Action, slectionnez loption Dsactiver lapplication. Confirmez en cliquant sur le bouton Oui.
Pour activer une publication
partir de la console Citrix Access Management Console, slectionnez le n ud XENAPP puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publie doit tre active. Slectionnez le n ud applications puis la publication activer. Dans le menu Action, slectionnez loption Activer une application. Confirmez en cliquant sur le bouton Oui.
Pour modifier les paramtres de publication dune application
partir de la console Citrix Access Management Console, slectionnez le n ud XENAPP puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publie doit tre modifie. Slectionnez le n ud applications puis la publication modifier. Dans le menu Action, slectionnez loption Proprits. Modifiez les paramtres de publication de lapplication puis cliquez sur le bouton Oui pour appliquer les modifications effectues.
4. Export et import des paramtres dune publication

Vous pouvez exporter les paramtres dune ou de plusieurs publications vers un fichier. De mme une fonction dimport vous permet de rcuprer les paramtres de publications dune ou plusieurs applications depuis un fichier. Le fichier dexport est un fichier au format XML. La procdure dexport/import est accessible partir de la console Citrix Access Management Console. Il est possible dexporter lensemble des paramtres de la publication vers le fichier de sortie ou uniquement la liste des serveurs ou la liste des utilisateurs configurs pour cette publication.
- 4-
5. Suppression dune publication

Attention, la suppression dune publication nentrane pas la dsinstallation de lapplication sur les serveurs de la ferme Citrix XenApp.
partir de la console Citrix Access Management Console, slectionnez le n ud XENAPP puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publie doit tre supprime. Slectionnez le n ud applications puis la publication supprimer. Dans le menu Action, slectionnez loption Supprimer lapplication. Confirmez la suppression en cliquant sur le bouton Oui.
- 5-
Prsentation du Streaming dapplications

1. Prsentation
La fonctionnalit de streaming dapplications est lvolution de la fonction disolation denvironnement apparue avec la version 4 de Citrix Presentation Server. En utilisant le streaming dapplications, lapplication est excute dans un environnement isol. Lapplication est accessible pour les dtenteurs dune licence Platinum ou Entreprise partir du serveur XenApp ou en tat dconnect sur les postes clients. Le streaming dapplications est un complment la publication de ressources sur linfrastructure Citrix XenApp et nest pour linstant pas prsent par Citrix comme une solution de virtualisation dapplications autonome. Le schma suivant illustre le principe de fonctionnement du streaming dapplications.
tapes de la mise disposition de ressources en mode streaming La premire tape est la cration dun profil dapplication. Le profil dapplication contient les binaires, les paramtres dexcution et les paramtres disolation denvironnement dune application. Le profil dapplication est ensuite publi sur la ferme Citrix XenApp comme application ou comme contenu. La deuxime tape est la configuration des paramtres de streaming pour la ferme Citrix XenApp et le portail XenApp Web. Cette tape sera dtaille dans la suite de ce chapitre. Linstallation du client de streaming, XenApp Plugin for Streamed Apps, sur les postes clients constitue la dernire tape de la mise en uvre de la fonctionnalit de streaming. Gestion du mode de licences Sur les versions Edition Platinum ou Edition Enterprise, la fonctionnalit de streaming dapplications utilise une licence de type utilisateur. Une gestion des licences en mode dconnect est disponible pour cette fonctionnalit. Le dlai de disponibilit dune licence en mode dconnect est par dfaut de 21 jours. Larticle CTX112636 de la base de connaissance Citrix dcrit la gestion du mode de licences pour les applications livres en streaming.
2. Utilisation de Citrix Streaming Profiler

a. Prsentation
Lapplication Citrix Streaming Profiler est une application autonome qui permet la ralisation ou la modification de
- 1-
packages applicatifs. Ces packages sont utiliss par la fonctionnalit de streaming pour distribuer des ressources applicatives aux utilisateurs de la plate-forme Citrix XenApp. Les packages crs partir de cet outil sont appels profils dapplications. Un profil peut contenir une ou plusieurs applications destination dune ou plusieurs plates-formes clientes. titre dexemple, un profil dapplication est distribuable sur le poste client ou sur un serveur Citrix XenApp par la fonction de publication de ressources de la console Citrix Access Management Console. Un assistant guide lutilisateur pour la cration dun nouveau profil. Linstallation de lapplication est capture pendant le droulement du processus dexcution de lassistant.
b. Technologie Microsoft Windows Installer

Microsoft Windows Installer est la solution de gestion sur plate-forme Windows propose par Microsoft pour linstallation, ladministration et la suppression de composants logiciels. Les principaux bnfices de lutilisation de la technologie Microsoft Windows Installer sont les suivants :
Procdure de restauration (rollback) de ltat initial de la machine sur chec de linstallation du composant logiciel. Fonction de rparation automatique, si un composant manquant est dtect pour un composant logiciel. Suppression propre et totale du composant logiciel. Fonction dinstallation automatique et silencieuse dun composant logiciel. Prvention des conflits entre les composants logiciels, DLL partages
La technologie Microsoft Windows Installer utilise le moteur dexcution msiexec.exe et un fichier contenant les informations et les lments dinstallation de lapplication appel package MSI.
c. Installation de Citrix Streaming Profiler

Lapplication Citrix Streaming Profiler est une application autonome, dont linstallation peut tre dporte sur un poste client.
Excutez le programme Autorun.exe partir du mdia dinstallation de Citrix XenApp 5.0. Slectionnez ldition du produit XenApp, puis dans les composants courants, slectionnez Plug-ins, Streaming Profiler et Documentation. Lancez le programme dinstallation de Citrix Streaming Profiler. Slectionnez la langue dinstallation puis cliquez sur le bouton OK. Affichage de lcran dinformations sur la protection du logiciel. Cliquez sur le bouton Suivant pour poursuivre linstallation. Acceptez les termes du contrat de licence, puis cliquez sur le bouton Suivant. Renseignez le dossier dinstallation de lapplication. Cliquez sur le bouton Suivant pour poursuivre le processus. Dfinissez le dossier du programme pour le menu dmarrer. Cliquez sur le bouton Installer pour dmarrer linstallation. Cliquez sur le bouton Terminer. Redmarrez le poste.
d. Cration et stockage dun profil dapplication
- 2-
Un profil dapplication se compose dun rpertoire contenant lensemble des fichiers de lapplication et dun fichier au format XML dont lextension est .profile contenant les informations didentification et de constitution du profil dapplication. Pensez dfinir un espace de stockage rseau partag, accessible via un chemin UNC (Universal Naming Convention), pour dposer et centraliser les profils applicatifs crs laide de loutil Citrix Streaming Profiler. La procdure suivante sapplique la cration dun profil dapplication simple, utilisant loption dinstallation rapide. Pour la cration dun profil dapplication avanc, reportez-vous au guide administrateur de la plate-forme Citrix XenApp.
Ouvrez loutil Citrix Streaming Profiler partir du Menu Dmarrer - Tous les programmes - Citrix - Streaming Profiler. Choisissez de crer un nouveau profil en cliquant sur le bouton Nouveau Profil. Lassistant de cration de nouveau profil dmarre. Renseignez le nom du nouveau profil. Cliquez sur le bouton Suivant pour poursuivre le processus. Slectionnez le rglage de scurit adapt aux exigences de scurit de lenvironnement cible. Lutilisation du rglage de scurit renforc limite le lancement des binaires inclus dans le rpertoire du profil la cible dfinie pour le profil dapplication. Cliquez sur le bouton Suivant pour poursuivre le processus. Dfinissez le ou les systmes dexploitation et la ou les langues cibles pour le profil dapplication puis cliquez sur le bouton Suivant. Slectionnez une option dinstallation. Loption dinstallation avance permet, par exemple, dajouter des entres de registre supplmentaires ou des fichiers de configuration spcifiques pour le profil dapplication. Slectionnez loption Installation rapide puis cliquez sur le bouton Suivant. Renseignez la ligne de commande pour lexcution de lassistant dinstallation de lapplication. Cliquez sur le bouton Suivant. Lassistant de cration du profil affiche le bouton Dmarrer le programme dinstallation pour la capture du processus dinstallation de lapplication. Cliquez sur le bouton Dmarrer le programme dinstallation. Suivez les tapes dinstallation de lapplication. la fin du processus dinstallation de lapplication, revenez lassistant de cration du profil dapplication puis cliquez sur le bouton Suivant. Excutez le ou les programmes dcouverts lors du processus dinstallation puis cliquez sur le bouton Excuter. Cliquez sur le bouton Suivant. Dfinissez les raccourcis de lapplication puis cliquez sur le bouton Suivant. Slectionnez loption de signature du profil. Loption de signature numrique garantit lintgrit du profil dapplication pour un utilisateur. Slectionnez un certificat pour signer numriquement le profil dapplication. Cliquez sur le bouton Suivant. Cliquez sur le bouton Terminer. La cration du profil dapplication est termine. Enregistrez le profil dapplication sur lemplacement rseau partag ddi aux profils dapplications sur le serveur de fichiers.
e. Modification et personnalisation dun profil dapplication

Un profil dapplication reste modifiable et personnalisable tout moment. Pour modifier un profil dapplication,
Ouvrez loutil Citrix Streaming Profiler puis le profil modifier. Effectuez les modifications dsires puis enregistrez le profil dapplication.
- 3-
Quittez loutil Citrix Streaming Profiler.
- 4-
Gestion et administration du streaming dapplications sur la ferme Citrix XenApp

1. Publication dun profil dapplication
Le profil dapplication cr partir de loutil Citrix Streaming Profiler est publiable sur la ferme Citrix XenApp pour une distribution aux utilisateurs disposant sur leur poste dun client de streaming. Vous pouvez galement choisir de publier le profil dapplication pour une distribution sur les serveurs de la ferme Citrix XenApp. Lautomatisation de la distribution dapplications en environnement Citrix XenApp garantit lhomognit de la procdure dinstallation sur les diffrents serveurs membres de la ferme Citrix XenApp. Le processus de publication dun profil dapplication utilise le mme assistant que le processus de publication dune application installe sur un serveur Citrix XenApp. Pour publier une application en utilisant le mode de streaming, suivez les tapes du processus de publication dapplication dcrites dans la section Configuration de linterface Web de ce chapitre. Lors du choix du type dapplication publier, choisissez de livrer lapplication en streaming ct serveur ou ct client.
Pour la livraison de lapplication en streaming sur le serveur, slectionnez loption Livre en streaming sur le serveur. Pour la livraison de lapplication en streaming sur le client, slectionnez loption Livre en streaming sur la machine cliente.
Illustration de la slection du mode de livraison de lapplication :
La slection de lemplacement du profil dapplication est ensuite requise pour la publication de lapplication.
- 1-
Spcifiez le chemin UNC du rpertoire de stockage des profils dapplications sur le serveur de fichiers. Dfinissez les options daccessibilit de lapplication en mode dconnect puis poursuivez le processus classique de lassistant de publication dapplications.
2. Configuration de la ferme Citrix XenApp pour la gestion du streaming dapplications

Laccs aux applications en mode de streaming doit tre autoris sur le ou les sites du portail Citrix XenApp Web. Pour autoriser la publication dapplication en mode de streaming sur le site du portail XenApp Web, vous devez slectionner le type de ressources Livres en streaming lors de la configuration du site XenApp Web. Si vous voulez utiliser la fonctionnalit de streaming sur les serveurs de la ferme Citrix XenApp, assurez-vous de linstallation du client de streaming sur les serveurs Citrix XenApp.
3. Configuration des postes clients pour lutilisation de la fonctionnalit de streaming dapplications

La prsence sur le poste de lutilisateur du plugin XenApp pour applications en streaming est dtecte par le portail Citrix XenApp Web et est requise pour pouvoir utiliser la fonctionnalit de streaming dapplications. La commande raderun permet, sur le poste client, de lancer le profil dapplication sans passer par linterface Web.
Exemple dutilisation de la commande raderun Exemple de lancement de lapplication Acrobat Reader 8.1.2 laide de la commande raderun.
Ouvrez une invite de commandes, puis excutez la commande suivante :
raderun /app:"Adobe Acrobat Reader 8.1.2" /package:\\filer\stream_repository\Adobe_Acrobat_Reader_8_1_2\ Adobe_Acrobat_Reader_8_1_2.profile Aprs chargement, lapplication dmarre sur le poste de lutilisateur.
- 2-
Introduction lutilisation de stratgies sur une plate-forme Citrix XenApp

1. Prsentation
Pour optimiser la publication et la distribution de ressources sur une plate-forme Citrix XenApp, la cration et le paramtrage de stratgies offrent de nombreuses fonctionnalits. Les stratgies affinent les paramtres de personnalisation de la scurit, de la connexion cliente et de la bande passante rseau. Lutilisation des stratgies de linfrastructure Citrix XenApp en association avec les stratgies locales et les stratgies Microsoft Active Directory optimise le comportement et lexprience utilisateur de linfrastructure Citrix XenApp. Lutilisation combine de ces stratgies offre ladministrateur de nombreux paramtres de configurations pour la mise en uvre dune infrastructure Citrix XenApp, ce qui complique par ailleurs la recherche et la rsolution dincidents. Bnfices de lutilisation des stratgies Citrix XenApp :
Configuration des fonctionnalits avances de lenvironnement Citrix XenApp. Application des stratgies par filtres, utilisables simultanment, ce qui permet daffiner lapplication de la stratgie. Cinq filtres diffrents sont disponibles. Intgration native des composants Citrix Access Gateway et Citrix Password Manager. Impacte uniquement les lments de linfrastructure Citrix XenApp et ne ncessite pas de client supplmentaire. Les stratgies ne sappliquent, par exemple, quaux connexions ICA et non aux connexions RDP. Ne ncessite pas de droits spcifiques au niveau du domaine Active Directory.
Bnfices de lutilisation des stratgies Microsoft Active Directory :
Configuration des fonctionnalits avances de lenvironnement Terminal services, non disponibles dans les stratgies Citrix XenApp. Utilisation des stratgies de prfrences dans lenvironnement Active Directory pour Windows 2008 Server. Applicable pour un objet ou un site Active Directory, comme par exemple un groupe ou une unit organisationnelle.
Bnfice de lutilisation des stratgies locale :
Configuration dun seul serveur de lenvironnement sans impact sur le reste de lenvironnement des fins de tests ou pour la configuration dune application particulire.
Si un paramtre des services Terminal Server est dsactiv par stratgie de groupe, cela impacte potentiellement la disponibilit et donc le fonctionnement des lments de stratgies Citrix XenApp. La console dadministration Configuration avance Citrix XenApp est la console dadministration des stratgies de linfrastructure Citrix XenApp. Les stratgies sont bases sur des rgles. Lapplication des stratgies est relative un filtre. Les filtres utilisent des critres comme par exemple ladressage IP client ou un groupe dappartenance Active Directory.
2. Ordre et priorit dapplication des stratgies Microsoft Active Directory

Dans linfrastructure Microsoft Active Directory, la stratgie locale sapplique en premier sur lobjet cible, serveur ou poste de travail membre du domaine. Les stratgies de groupes sont ensuite appliques sur lobjet dans lordre suivant :
- 1-
Stratgie de groupe applique au niveau du Site Active Directory. Stratgie de groupe applique au niveau du domaine Active Directory. Stratgie de groupe applique au niveau des units organisationnelles.
La stratgie de plus haut niveau de priorit est la stratgie de groupe applique au niveau des units organisationnelles. Par voie de consquence, la stratgie de moins haut niveau de priorit est la stratgie locale. Le schma suivant illustre lordre dapplication des stratgies sur les objets de linfrastructure Microsoft Active Directory.
- 2-
Stratgies Microsoft Active Directory et stratgies locales

1. Stratgies de groupe Microsoft Active Directory
Les stratgies de groupe Microsoft Active Directory, dans lenvironnement Microsoft Windows Server 2008, offrent de nombreux paramtres pour le contrle des services Terminal Server mais galement pour la scurisation et loptimisation du comportement des serveurs Microsoft Windows Server, membres de la ferme de serveurs Citrix XenApp. Les stratgies Microsoft Active Directory utilisent un point central dadministration, facilitant les oprations de modification ou de cration de stratgies. En revanche, les erreurs administratives lies la modification de stratgies Microsoft Active Directory impactent potentiellement lensemble des objets sur lesquels la stratgie sapplique. Par exemple une stratgie de configuration des services Terminal Server un impact potentiel sur le fonctionnement du composant XenApp. Il convient donc dtre extrmement vigilant sur ce point. Avant lapplication dune stratgie Microsoft Active Directory ou dune stratgie personnalise pour lenvironnement Citrix XenApp, il est essentiel de tester dans un environnement de pr-production ou dtude et dveloppement lapplication et limpact de cette stratgie. Lenvironnement Microsoft Windows Server 2008 ajoute de nouvelles fonctionnalits pour la cration et ladministration de stratgies, comme par exemple les stratgies de prfrences. Les stratgies de prfrences remplacent lapplication dun script douverture de session et permettent, par exemple, la connexion des lecteurs rseaux, des imprimantes ou la configuration des comptes et des groupes locaux. Les stratgies de groupes implmentent dans les environnements Windows 2008 et Vista un nouveau service ddi la fonction de gestion des stratgies, nomm gpsvc. Dans lenvironnement Microsoft Windows Server 2008, la console GPMC (Group Policy Management Console) est la console de cration et dadministration des stratgies de groupe. Lutilisation doutils de ligne de commande permet de vrifier ou de forcer lapplication dune stratgie Microsoft Active Directory sur un dispositif client. La liste des commandes disponibles pour lenvironnement Microsoft Windows Server 2008 est disponible sur le site Technet de Microsoft. titre dexemple, la commande gpresult liste les stratgies appliques, pour la machine et lutilisateur du contexte dexcution de la commande.
2. Stratgies locales
Laccs aux stratgies locales nest pas recommand sur une ferme intgre un domaine Active Directory, mme si lutilisation de stratgies locales peut solutionner un problme applicatif. Une stratgie locale est propre au serveur sur lequel elle est configure. La maintenance et le suivi de ce type de stratgie savre difficile au fur et mesure de la monte en puissance, ajout de nouveaux serveurs, de la ferme Citrix XenApp.
Pour accder la gestion des stratgies locales sur un serveur Microsoft 2008 Server, ouvrez une console MMC puis slectionnez le composant enfichable Editeur de stratgies de groupe. Lapplication de la stratgie est immdiate.
- 1-
Stratgies Citrix XenApp

1. Prsentation
Les stratgies Citrix XenApp compltent lutilisation des stratgies prcdemment cites en proposant la personnalisation de nombreuses fonctionnalits spcifiques lenvironnement Citrix XenApp. La console de Configuration avance Citrix XenApp est la console dadministration des stratgies Citrix XenApp. Lapplication dune stratgie est active pour toute la dure de la session ICA. En cas de modification de stratgie, lutilisateur doit fermer puis ouvrir une nouvelle session ICA pour lapplication des nouveaux paramtres. Le serveur fusionne toutes les rgles actives de toutes les stratgies appliques pour un utilisateur en commenant par celles dont la priorit est la plus leve. Les stratgies Citrix XenApp permettent la personnalisation des paramtres de connexion, dimpression ou daffichage du client ICA. Les catgories regroupant les rgles applicables par lutilisation des stratgies Citrix XenApp sont les suivantes :
Bande passante. Machine cliente. Impression. Espace de travail de lutilisateur. Scurit. Niveau de service.
Les stratgies Citrix XenApp sappliquent uniquement sur les sessions ICA et non sur les sessions Terminal Server. Le tableau de rfrence des rgles de stratgies disponibles pour lenvironnement Citrix XenApp 5.0 est fourni en annexe Rgles de stratgies Citrix XenApp. La cration et la mise en uvre dune stratgie comporte quatre tapes, identifies par :
La cration et la dfinition du nom de la stratgie. Le paramtrage des rgles actives pour la stratgie. La configuration du filtre dapplication de la stratgie. La gestion de la priorit dapplication de la stratgie.
2. Administration des stratgies Citrix XenApp

a. Cration dune nouvelle stratgie
La cration de stratgies et ladministration de stratgies Citrix XenApp seffectuent partir de la console Configuration avance Citrix XenApp. Il est possible doptimiser la stratgie pour un profil particulier de connexion lors de la phase de cration. Loption doptimisation de la stratgie consiste prconfigurer les rgles de la stratgie, pour sadapter au profil de bande passante du type de connexion slectionn. Les types de connexions disponibles sont les suivants :
- 1-
Rseau tendu (WAN). Satellite. Accs distance (Dial-UP).
Les tats applicables, visualisables dans la console Configuration avance Citrix XenApp pour une stratgie sont Non configur, Activ et Dsactive.
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Slectionnez dans le menu Action loption Nouveau - Stratgie. Lassistant de cration de la stratgie dmarre. Renseignez le nom de la stratgie puis la description de la stratgie. Pour optimiser la stratgie pour une connexion, activez loption Optimiser les rglages initiaux de la police pour un type de connexion puis slectionnez le type de connexion. Cliquez sur le bouton OK pour valider la cration de la stratgie. Pour tre applicable, il est indispensable de dfinir un filtre dapplication pour la stratgie.
b. Dsactivation dune stratgie

Citrix recommande lutilisation de cette fonctionnalit avant deffectuer une opration de suppression.
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Choisissez la stratgie dsactiver. Dans le menu Action, slectionnez loption Stratgie - Dsactiver la stratgie.
La dsactivation de la stratgie est immdiate et ltat de la stratgie est modifi comme illustr sur la figure ci- dessous :
- 2-
c. Suppression dune stratgie

Lopration de suppression dune stratgie est dfinitive, il est donc indispensable de sassurer que la suppression de la stratgie naura pas dimpacte sur le fonctionnement de la ferme Citrix XenApp.
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Slectionnez la stratgie supprimer. Dans le menu Action, slectionnez loption Stratgie - Supprimer la ou les stratgie(s). Cliquez sur le bouton OK pour valider la suppression de la stratgie.
3. Configuration des rgles de stratgies

Une stratgie comporte une ou plusieurs rgles, regroupes par catgories. Les tats applicables pour une rgle de stratgie sont Non configure, Active et Dsactive. Les rgles dune stratgie active restent modifiables tout moment aprs la cration de la stratgie. Aprs configuration, licne reprsentative de la rgle est modifie. La visualisation des paramtres applicables est ainsi immdiate.
Pour configurer une rgle de stratgie
Ouvrez la console Configuration avance Citrix XenApp.
- 3-
Slectionnez le n ud Stratgies. Slectionnez la stratgie configurer. Dans le menu Action, slectionnez loption Proprits. Slectionnez une rgle de stratgie configurer. Dfinissez ltat applicable de la rgle de stratgie, Active ou Dsactive. Dans le cas de lactivation dune rgle de stratgie, dfinissez les options de la rgle de stratgie. Cliquez sur le bouton OK pour valider la configuration de la stratgie.
Pour modifier une rgle de stratgie
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Slectionnez la stratgie modifier. Dans le menu Action, slectionnez loption Proprits. Slectionnez la ou les rgles de stratgie modifier. Dfinissez les modifications sur la ou les rgles (s) de stratgie (s) concerne(s). Cliquez sur le bouton OK pour valider la modification de la stratgie.
La figure ci-dessous illustre lexemple de la configuration dune rgle de stratgie pour la dsactivation du mappage des haut-parleurs du poste client.
- 4-
4. Filtre dapplication de stratgies

Le rle du filtre dapplication de la stratgie est de cibler la population impacte par la stratgie grce la configuration dun ou plusieurs critres. La stratgie peut ainsi tre applique un groupe dutilisateur sur un VLAN identifi, ou un groupe dutilisateur possdant un dispositif client particulier. Dans lenvironnement Citrix XenApp, une stratgie est applique pour lunicit ou la combinaison des critres de filtre suivants :
Adresse IP de machine cliente. Nom de client. Serveurs. Type daccs. Utilisateurs (et groupes dutilisateurs).
Illustration des filtres dapplication de stratgies.
- 5-
Lopration de cration dune stratgie Citrix XenApp ne configure par dfaut aucun filtre dapplication. La stratgie nest donc applique aucune session utilisateur jusqu la configuration dun filtre dapplication.
a. Cration dun filtre bas sur la classe dadresse IP

Le filtre dadresse IP peut tre configur pour recevoir une adresse spcifique ou une plage dadresse. La configuration dune liste dexceptions bloque lapplication de la stratgie pour les lments de la liste.
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Slectionnez la stratgie appliquer. Dans le menu Action, slectionnez loption Appliquer cette stratgie . Slectionnez le filtre de stratgie Adresse IP de machine cliente puis renseignez la plage dadresse IP. Dfinissez ventuellement une ou plusieurs exceptions dans la liste dexclusion. Cliquez sur le bouton OK pour valider la configuration du filtre de stratgie.
b. Cration dun filtre bas sur les utilisateurs et groupes dutilisateurs

Le filtre bas sur lajout dutilisateurs ou groupes dutilisateurs est applicable pour les utilisateurs anonymes ou explicites. Les utilisateurs explicites regroupent les utilisateurs locaux mais galement les utilisateurs appartenant une autorit administrative explicite.
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Slectionnez la stratgie appliquer.
- 6-
Dans le menu Action, slectionnez loption Appliquer cette stratgie . Slectionnez le filtre de stratgie Utilisateurs puis choisissez dappliquer la stratgie pour les utilisateurs anonymes ou explicites. Dans le cas des utilisateurs explicites, dfinissez la liste des utilisateurs ou des groupes de lautorit administrative de rfrence. Cliquez sur le bouton OK pour valider la configuration du filtre de stratgie.
c. Cration dun filtre bas sur le nom de client

Le filtre dapplication dune stratgie bas sur le nom de client est applicable pour une liste prdfinie ou pour tous les clients de linfrastructure Citrix XenApp.
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Slectionnez la stratgie appliquer. Dans le menu Action, slectionnez loption Appliquer cette stratgie . Slectionnez le filtre de stratgie Nom de client puis choisissez dappliquer la stratgie pour tous les clients ou pour une liste de clients. Dfinissez ventuellement une ou plusieurs exceptions dans la liste dexclusion. Cliquez sur le bouton OK pour valider la configuration du filtre de stratgie.
d. Cration dun filtre bas sur les serveurs XenApp

Le filtre dapplication dune stratgie bas sur les serveurs XenApp est applicable pour les connexions inities sur les serveurs membres de la ferme Citrix XenApp.
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Slectionnez la stratgie appliquer. Dans le menu Action, slectionnez loption Appliquer cette stratgie . Slectionnez le filtre de stratgie Serveurs puis dfinissez la liste des serveurs pour lesquels la stratgie sera applique. Cliquez sur le bouton OK pour valider la configuration du filtre de stratgie.
e. Cration dun filtre bas sur le type daccs

Ce dernier type de filtre est utilis pour appliquer une stratgie base sur les connexions la ferme Citrix XenApp via le composant Citrix Access Gateway. Le composant Citrix Access Gateway ne fait pas partie des lments dvelopps dans cet ouvrage, ltude de ce filtre nest donc pas dtaille. La version minimum requise pour le support des fonctionnalits Citrix Access Gateway Advanced Edition sur Citrix XenApp 5.0 est la version 4.0.
- 7-
5. Priorit dapplication de la stratgie

Les stratgies de lenvironnement Citrix XenApp sappliquent suivant leur niveau de priorit. Une stratgie nouvellement cre prend par dfaut le niveau de priorit le plus bas de la ferme Citrix XenApp. Pour augmenter le niveau de priorit dapplication pour une stratgie Citrix XenApp :
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Choisissez la stratgie puis effectuez un clic droit sur cette stratgie et slectionnez loption Priorit - Augmenter la priorit.
Pour visualiser lordre dapplication des stratgies de la ferme Citrix XenApp :
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. A partir du menu Affichage, slectionnez loption Dtails.
Illustration de lcran de visualisation de la priorit dapplication des stratgies Citrix XenApp.
6. Maintenance et rsolution des conflits

La multiplication des stratgies dans un environnement XenApp complexifie la rsolution des problmes. En cas de conflit pour lapplication de stratgies, la vrification des proprits et des filtres dapplications des stratgies de la ferme Citrix XenApp devient trs vite fastidieuse. La fonction de recherche et laffichage de la rsultante dapplication dune stratgie vous aide dterminer quelles stratgies sont appliques en fonction des filtres de recherche utiliss.
- 8-
Pour utiliser de la fonction de recherche dune stratgie
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Stratgies. Dans le menu Action, slectionnez loption Rechercher. Slectionnez puis modifiez un ou plusieurs filtres de recherche. Cliquez sur le bouton Rechercher pour lancer la recherche de stratgies. Le bouton Visualiser la stratgie rsultante vous permet dafficher les proprits de stratgies rsultantes pour les options de recherche dfinies.
La figure suivante prsente un exemple de recherche de stratgies pour le serveur SRV4GIETEST.
7. Exemple de mise en uvre

Cration dune stratgie appliquer une plage dadresse IP 192.168.12/24 pour dsactiver le mappage des lecteurs et configurer les paramtres audio de la machine cliente.
Ouvrez la console Configuration avance Citrix XenApp.
- 9-
Slectionnez le n ud Stratgies. Slectionnez dans le menu Action, loption Nouveau - Stratgie. Lassistant de cration de la stratgie dmarre. Dfinissez le nom de la stratgie puis la description de la stratgie.
Nom de la nouvelle stratgie : Dispositif_Client Description de la nouvelle stratgie : Configuration Dispositif Client
Cliquez sur le bouton OK pour valider la cration de la stratgie. Dans ce cas, loption doptimisation de la stratgie pour un profil de connexion nest pas active. Slectionnez la stratgie Dispositif_Client puis effectuez un clic droit sur cette stratgie et slectionnez loption Proprits. Dveloppez larborescence de la catgorie Machine Cliente puis slectionnez la rgle de stratgie Ressources - Lecteurs - Mappages. Activez la rgle de stratgie puis slectionnez les options :
Dsactiver les lecteurs de disquette. Dsactiver les disques durs. Dsactiver les lecteurs de CD-ROM.
Cliquez sur le bouton OK pour valider la configuration de la stratgie. Slectionnez la stratgie Dispositif_Client puis effectuez un clic droit sur cette stratgie et slectionnez loption Appliquer cette stratgie . Choisissez le filtre de stratgie Adresse IP de machine cliente. Renseignez la plage dadresse IP correspondante aux donnes de lexemple. Cliquez sur le bouton OK pour valider la configuration du filtre de stratgie.
La stratgie prcdemment cre est maintenant active et applique sur la ferme Citrix XenApp.
- 10 -
Prsentation du processus dquilibrage de charge

1. Introduction
Le processus dquilibrage de charge est le composant de linfrastructure XenApp qui gre lallocation de ressources et les plages de disponibilit des publications. Ce processus est bas sur lutilisation de rgles et de calculateurs de charge. Le processus dquilibrage de charge est disponible ds lattribution dune licence Citrix XenApp. Le processus dquilibrage de charge optimise les performances de la ferme XenApp, propose des calculateurs de charge prdfinis ou personnalisables et permet la surveillance en temps rel de la charge du systme.
2. Principe de fonctionnement du processus dquilibrage de charge

Le processus dquilibrage de charge value la charge des serveurs ou des applications de la ferme et oriente les demandes douverture de session vers le serveur le moins sollicit publiant lapplication demande par lutilisateur. La charge des serveurs de la ferme est en permanence mise jour en fonction des vnements douverture de session ou de consommation de ressources sur les serveurs. Les serveurs de la ferme communiquent galement leurs informations de charge intervalles rguliers au collecteur de donnes. Par dfaut, lintervalle de mise jour est de 5 minutes. Cette valeur peut tre modifie. Le collecteur de donnes gre la fonctionnalit dquilibrage de charge pour une zone. Le schma suivant illustre le fonctionnement du processus dquilibrage de charge lors dune demande douverture de session sur la ferme Citrix XenApp.
Une demande douverture de session sur la ferme Citrix XenApp est initie par le client. Le collecteur de donnes dsigne le serveur prsentant la charge la plus faible et communique linformation au client. Si la session est initialise partir du portail de type XenApp Web, le service XML du serveur XML Broker communique au portail le serveur prsentant la charge la plus faible. Le portail transmet alors linformation au client. Pour rappel, le serveur XML Broker est le point de contact avec les serveurs Citrix XenApp configurs lors de la cration du site XenApp Web. Le client ouvre alors une session sur le serveur dsign par le collecteur de donnes. Une demande dobtention de licence vers le serveur de licences est initialise. Le serveur communique ses nouvelles donnes de charge au collecteur de donnes qui transmet son tour ces informations aux collecteurs de donnes des autres zones de la batterie Citrix XenApp.
- 1-
Le collecteur de donnes appartient la mme zone que le serveur membre sur lequel la session de lutilisateur est ouverte.
3. Calculateur de charge
Le calculateur de charge est attach un serveur ou une application et est constitu dune ou plusieurs rgles dquilibrage de charge. Citrix XenApp fournit nativement deux calculateurs de charge. Dfaut Attribu par dfaut aux serveurs membres de la ferme Citrix XenApp, ce calculateur de charge comporte deux rgles dquilibrage de charge : Charge serveur en utilisateurs et Optimisation de la charge. La rgle Charge serveur en utilisateurs signale une pleine charge pour 100 sessions ouvertes sur le serveur. Lobjectif de la rgle Optimisation de la charge est de limiter le nombre douvertures de sessions simultanes par rapport la charge consomme sur le serveur. Cette rgle intervient uniquement lors du processus initial douverture de session, pour viter un dysfonctionnement du serveur, et na pas dimpact sur le droulement de la session de lutilisateur. Illustration des proprits du calculateur de charge Dfaut :
Avanc Ce calculateur de charge utilise les rgles Utilisation de lUC, Utilisation mmoire, Permutations de pages et Optimisation de la charge. Ce calculateur de charge est plus adapt que le calculateur de charge Dfaut sur les environnements matriels htrognes. Illustration des proprits du calculateur de charge Avanc :
- 2-
Vous ne pouvez pas modifier ou supprimer ces deux calculateurs de charge.
4. Rgles dquilibrage de charge

Les calculateurs de charge sont constitus de rgles. Les rgles sont bases sur les objets de performances du systme ou sur la rponse une condition spcifique, par exemple une plage de planification horaire. Rgles disponibles et valeurs de seuils pour un environnement Citrix XenApp : Rgle Charge dapplication en utilisateurs Description Limite le nombre dutilisateurs pouvant se connecter une application publie. Dfinit une plage de commutations de contexte par seconde pour un serveur donn. Une commutation de contexte se produit lorsque le systme dexploitation passe dun processus un autre. Dfinit une plage dutilisation de lunit centrale de traitement (en tant que pourcentage) pour un serveur donn. Dfinit une plage de dbits de Valeurs admissibles
100
Commutations de contexte
900-16000
Utilisation de lUC
10-90
- 3-
E/S disque
donnes (en kilo-octets) pour un serveur donn. Dfinit une plage de taux doprations en lecture/criture sur disque et par seconde pour un serveur donn. Dfinit une plage dadresses IP de clients autoriss ou refuss pour une application publie. Cette rgle doit tre utilise conjointement avec une autre rgle. Dfinit une plage dutilisation de la mmoire sur un serveur. Dfinit une plage de dfauts de page par seconde pour un serveur donn. Un dfaut de page se produit lorsque le systme dexploitation tente daccder des donnes qui ont t dplaces de la mmoire physique vers le disque. Dfinit une plage de permutations de pages par seconde pour un serveur donn. Une permutation de pages se produit lorsque le systme dexploitation dplace des donnes entre la mmoire physique et le fichier dchange. Dfinit la plage de disponibilit des applications publies slectionnes. Limite le nombre dutilisateurs pouvant se connecter un serveur donn. Permet de dfinir limpact de la journalisation sur la charge du serveur, en limitant le nombre de tentatives de connexions simultanes quune machine peut grer. Cette rgle est habituellement utilise en conjonction avec une autre rgle, car elle affecte uniquement la priode douverture de session initiale.
0-32767
Oprations sur disque
0-100
Plage IP
Aucune plage IP par dfaut
Utilisation mmoire
10-90
Dfauts de page
0-2000
Permutations de pages
0-100
Planification
08h-18h
Charge serveur en utilisateurs
100
Optimisation de la charge
Haute (Par dfaut)
5. quilibrage de charge prfrentiel

Lquilibrage de charge prfrentiel est une nouvelle fonctionnalit de Citrix XenApp. Lquilibrage de charge prfrentiel est utilis pour tablir des niveaux de priorit aussi appels niveaux dimportance des utilisateurs et des applications. Les niveaux dimportance admissibles sont les suivants : faible, normal ou lev. Pour activer la fonctionnalit dquilibrage de charge prfrentiel, vous devez au pralable activer la fonctionnalit de gestion de la consommation dUC et slectionner le partage de lUC bas sur la distribution des ressources. La fonction dquilibrage de charge prfrentiel distribue les ressources du systme en dterminant limportance dune session. Limportance dune session est calcule en ajoutant la valeur dimportance de lapplication la valeur de stratgie dimportance de session. Si par exemple, une session utilise une stratgie dimportance leve et une
- 4-
valeur dimportance de lapplication leve, cette session sera prioritaire sur les autres sessions disposant dune stratgie dimportance ou dune valeur dimportance de lapplication moins leve. Pour activer la fonction de gestion de la consommation dUC pour lquilibrage de charge prfrentiel :
Ouvrez la console Citrix Access Management Console puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, CTXFARM dans notre exemple, puis partir du menu Action, slectionnez loption Modifier les proprits de la batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Valeur par dfaut du serveur - Mmoire/UC - Gestion de la consommation dUC. Activez loption Partage de lUC bas sur la distribution des ressources puis cliquez sur le bouton OK.
Pour crer et paramtrer une stratgie pour dfinir limportance de session :
Crez une stratgie en vous basant sur le processus de cration dune stratgie dcrit dans le chapitre Utilisation des stratgies de cet ouvrage. Configurez ensuite la rgle de stratgie Importance de session pour cette stratgie. Slectionnez la stratgie configurer. Dans le menu Action, slectionnez loption Proprits. Slectionnez la rgle de stratgie Importance de session. Dfinissez ltat applicable de la rgle de stratgie sur Active. Modifiez le niveau dimportance de la session, slectionnez le niveau dimportance Elev dans notre exemple.
- 5-
Cliquez sur le bouton OK pour valider la configuration de la stratgie. Vous devez ensuite appliquer la stratgie en configurant le filtre dapplication de la stratgie. Reportez-vous au chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres dapplication de stratgies.
Pour modifier une application publie pour augmenter le niveau dimportance dune application :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur laquelle lapplication publie doit tre modifie, CTXFARM dans notre exemple. Slectionnez le n ud Applications puis la publication modifier. Dans le menu Action, slectionnez loption Proprits. Dans les proprits avances de lapplication, slectionnez la proprit Limites. Modifiez le paramtre Importance de lapplication pour dfinir le niveau de priorit minimum appliquer lapplication.
- 6-
Ajout et qualification dun calculateur de charge

1. Cration dun calculateur de charge
La cration dun calculateur de charge est requise pour la gestion personnalise de la charge des serveurs ou des applications. Vous ne pouvez attribuer quun seul calculateur de charge une application ou un serveur.
Ouvrez la console Configuration avance XenApp. Effectuez un clic droit sur le n ud Calculateurs de charge puis slectionnez loption Nouveau calculateur de charge. Renseignez le nom et la description du nouveau calculateur de charge. Slectionnez la ou les rgles attribuer au calculateur de charge dans la liste des rgles disponibles. Cliquez sur le bouton Ajouter. La liste des rgles attribues senrichit des rgles prcdemment slectionnes. Configurez les valeurs de seuils des rgles attribues au calculateur de charge. Cliquez sur le bouton OK pour valider la cration du nouveau calculateur de charge.
2. Attribution dun calculateur de charge un serveur

Le processus dattribution dun calculateur de charge est une fonctionnalit de la console Citrix Access Management Console.
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Dveloppez larborescence de la ferme Citrix XenApp sous le n ud Resources Citrix - XenApp, puis slectionnez la ferme de serveurs CTXFARM. Slectionnez le serveur concern par lattribution du calculateur de charge. partir du menu Action, slectionnez loption Toutes les tches - Attribuer un calculateur de charge. Choisissez le calculateur de charge attribuer dans la liste des calculateurs de charge disponibles. Cliquez sur le bouton OK pour valider lattribution du calculateur de charge.
3. Attribution dun calculateur de charge une application publie

Le processus dattribution dun calculateur de charge est une fonctionnalit de la console Citrix Access Management Console.
Ouvrez la console Citrix Access Management Console. Dveloppez larborescence de la ferme Citrix XenApp sous le n ud Resources Citrix - XenApp, puis slectionnez la ferme de serveurs CTXFARM. Slectionnez lapplication concerne par lattribution du calculateur de charge. partir du menu Action, slectionnez loption Toutes les tches - Grer la charge des applications.
La bote de dialogue Grer la charge de lapplication saffiche. Slectionnez un ou plusieurs serveurs puis cliquez sur le bouton Modifier si vous voulez modifier le calculateur de charge. Cliquez sur le bouton OK pour valider lattribution du calculateur de charge.
- 2-
Gestion et calibrage des rgles dquilibrage de charge

1. Attribution dune rgle un calculateur de charge
Le processus dattribution dune rgle un calculateur de charge est une fonctionnalit de la console Citrix Access Management Console.
Ouvrez la console Configuration avance XenApp. Slectionnez le n ud Calculateurs de charge puis le calculateur de charge modifier pour lattribution de la rgle dquilibrage de charge. Dans le menu Actions, slectionnez loption Load Manager - Proprits du calculateur de charge. Slectionnez la ou les rgles supplmentaires attribuer au calculateur de charge dans la liste des rgles disponibles. Cliquez sur le bouton Ajouter. La liste des rgles attribues senrichit des rgles prcdemment slectionnes. Cliquez sur le bouton OK pour valider la modification du calculateur de charge.
2. Calibrage dune rgle

Les valeurs de seuils des rgles dquilibrage de charge sont modifiables pour reflter les valeurs relles de performance des serveurs de la ferme Citrix XenApp. Lutilisation des compteurs de performances donne les valeurs de charge permettant dtalonner un serveur. Pour dfinir les valeurs de seuils pour une rgle dquilibrage de charge, relevez les performances du serveur dans les conditions de charge minimum et maximum :
Relevez la performance de base du serveur, cest--dire lorsquaucune session nest initialise sur le serveur cible. Dfinissez la valeur de seuil minimum de la rgle dquilibrage de charge pour la valeur releve. Relevez la performance pleine charge du serveur, cest--dire lorsque le nombre de sessions initialises sur le serveur cible est maximale et que les performances du serveur se dgradent. Dfinissez la valeur de seuil maximum de la rgle dquilibrage de charge en dessous de la valeur releve.
Pour obtenir des informations dtailles sur lutilisation des compteurs de performances, rfrez-vous au chapitre Optimisation des performances de cet ouvrage.
- 1-
Maintenance et support du processus dquilibrage de charge

1. Impact de la fonctionnalit Suivi et rtablissement de ltat
La fonctionnalit de Suivi et rtablissement de ltat permet, en cas de non acquittement dun test de surveillance, dexclure un ou plusieurs serveurs du processus dquilibrage de charge. Vous pouvez modifier la limite du pourcentage des serveurs pouvant tre exclus du processus dquilibrage de charge au niveau des proprits de la batterie. Par dfaut cette limite est de 10%. Le chapitre Contrle et optimisation des performances de cet ouvrage prsente en dtail le fonctionnement et la configuration de la fonctionnalit Suivi et rtablissement de ltat. Loutil de ligne de commande ENABLELB permet de restaurer un serveur exclu du processus dquilibrage de charge.
2. Utilisation du Moniteur de Load Manager

Le moniteur de Load Manager est le moniteur de suivi en temps rel du processus dquilibrage de charge. Le moniteur de Load Manager vous permet de suivre, en mode graphique, lvolution de la charge dun serveur. Le moniteur de Load Manager est accessible partir de la console Citrix XenApp (Citrix XenApp Advanced Configuration Tool). Pour ouvrir le Moniteur de Load Manager dans une fentre spare :
Ouvrez la console Configuration avance XenApp. Slectionnez le n ud Serveurs puis le serveur contrler. Dans le menu Actions, slectionnez loption Nouveau - Stratgie. Lassistant de cration de la stratgie dmarre. Dans le menu Actions, slectionnez Moniteur de Load Manager.
La frquence de mise jour des informations du moniteur de Load Manager est par dfaut dune minute. Vous pouvez modifier cette valeur. Pour modifier la frquence de mise jour des informations du moniteur de Load Manager :
Ouvrez la console Configuration avance XenApp. Slectionnez le n ud Calculateurs de charge. Dans le menu Actions, slectionnez Load Manager - Paramtres de Load Manager. Slectionnez le paramtre de mise jour des donnes du Moniteur de Load Manager puis entrez la nouvelle valeur. Cliquez sur le bouton OK pour valider et enregistrer les modifications.
3. Cration et administration dun journal de trace

Le journal de trace de Load Manager permet de journaliser les requtes douverture de sessions utilisateurs (Connexions ICA) sur les serveurs membres de la ferme Citrix XenApp attachs au processus dquilibrage de charge. Le journal de trace de Load Manager contient jusqu 16 Ko de donnes. La journalisation des connexions ICA est par dfaut dsactive. Pour activer la journalisation des connexions ICA :
Ouvrez la console Configuration avance XenApp.
- 1-
Slectionnez le n ud Calculateurs de charge puis dans le panneau droit de la console longlet journal. Dans le menu Actions, slectionnez Journal - Activer la journalisation.
Pour afficher le journal de trace de Load Manager :
Ouvrez la console Configuration avance XenApp. Slectionnez le n ud Calculateurs de charge puis dans le panneau droit de la console longlet journal.
Pour effacer le journal de trace de Load Manager :
Ouvrez la console Configuration avance XenApp. Slectionnez le n ud Calculateurs de charge puis dans le panneau droit de la console longlet journal. Dans le menu Actions, slectionnez Journal - Effacer le journal.
Vous pouvez exporter le contenu du journal de trace de Load Manager vers un fichier texte par la commande Journal - Enregistrer le journal du menu Actions.
4. Modification de la frquence des mises jour des donnes de charge des serveurs
La frquence de mises jour des donnes de charge des serveurs membres de la ferme Citrix XenApp est par dfaut de cinq minutes. Pour modifier cette valeur :
Ouvrez la console Configuration avance XenApp. Slectionnez le n ud Calculateurs de charge. Dans le menu Actions, slectionnez Load Manager - Paramtres de Load Manager. Slectionnez le paramtre de mise jour des donnes de charge des serveurs puis entrez la nouvelle valeur. Cliquez sur le bouton OK pour valider et enregistrer les modifications.
5. Utilisation doutils de ligne de commande

Vous pouvez utiliser des outils dadministration en ligne de commande pour, par exemple, visualiser la charge des serveurs. Commande QFARM La commande QFARM /load permet dafficher la charge des serveurs de la ferme ferme Citrix XenApp sous forme de valeur numrique. Une valeur de 10000 signale une pleine charge pour un serveur XenApp. Larticle CTX111964 de la base de connaissance Citrix dcrit la plage des valeurs admissibles pour une plate-forme Citrix XenApp. Commande ENABLELB Commande ENABLELB permet de restaurer un serveur exclu du processus dquilibrage de charge par la fonctionnalit Suivi et rtablissement de ltat.
- 2-
Prsentation de la gestion des impressions

1. Introduction
La gestion de limpression en environnement Citrix XenApp est une des tches principales pour la mise en uvre dune nouvelle infrastructure. La gestion dimpression en environnement Windows est complexifie par lajout de la couche applicative Citrix XenApp et les contraintes de la gestion dimpression en production dans lenvironnement cible. La mise en uvre dune solution dimpression simple et comprhensible pour les quipes support assure une maintenance facilite et la robustesse de la solution.
2. Introduction aux concepts dimpression en environnement Windows

a. Connexion locale
Le schma suivant illustre le principe de la connexion locale dun priphrique dimpression sur un poste utilisateur.
Dans ce modle, limprimante est directement connecte sur le poste utilisateur et utilise un des ports dimpression suivants : parallle, srie, USB ou le port standard TCP/IP. Le travail dimpression initi par lapplication est trait localement par le service dimpression Windows et envoy vers le priphrique dimpression.
b. Connexion rseau
Le schma suivant illustre le principe de la connexion rseau dun priphrique dimpression.
Dans ce modle, limprimante est connecte sur le serveur dimpression. Le serveur dimpression hberge les imprimantes partages de plusieurs clients. Le travail dimpression initi par lapplication est redirig vers le serveur dimpression par le service dimpression Windows du poste utilisateur. Le serveur dimpression traite ce flux dimpression et lenvoie ensuite vers le priphrique dimpression.
3. Impressions en environnement Citrix XenApp

Les solutions dimpression en environnement Citrix XenApp utilisent les concepts de gestion dimpression en environnement Windows dcrits ci-dessus. Le routage des flux dimpression est soit direct entre le serveur Citrix XenApp et limprimante, soit indirect et utilise les ressources de la machine cliente. Ce paragraphe prsente et modlise larchitecture des principales solutions dimpression pour un environnement Citrix XenApp.
a. Imprimante rseau connecte sur un serveur Citrix XenApp

Le schma darchitecture suivant illustre la mise en uvre de cette solution.
Dans ce cas de figure, limprimante est connecte sur le rseau. La file dimpression est configure sur un serveur dimpression rseau, connect dans la session de lutilisateur sur le serveur Citrix XenApp. Le travail dimpression est initi par lutilisateur, puis directement rout par le service dimpression du serveur Citrix XenApp vers le serveur dimpression. Le serveur dimpression reoit le travail dimpression puis le redirige vers limprimante cliente en utilisant le pilote dimpression adapt.
b. Imprimante locale connecte au serveur Citrix XenApp

- 2-
Dans ce cas de figure, limprimante est directement connecte sur le serveur. La file dimpression est configure sur le serveur Citrix XenApp et limprimante est connecte dans la session de lutilisateur. Le travail dimpression est initi par lutilisateur, puis directement dirig vers limprimante cliente en utilisant le pilote dimpression adapt.
c. Imprimante rseau connecte sur la machine cliente

Dans ce cas de figure, limprimante est connecte sur le rseau. La file dimpression est configure sur un serveur dimpression rseau, connect sur la machine cliente. Limprimante remonte automatiquement, en utilisant le processus de mappage, dans la session de lutilisateur sur le serveur Citrix XenApp. Limprimante de la machine cliente peut galement tre mappe manuellement dans la session de lutilisateur en utilisant lassistant dajout dimprimante de Windows (cas de la publication dun bureau de serveur) ou lutilitaire de configuration dimprimante cliente de Citrix (PrintCfg.exe).
d. Imprimante locale connecte sur la machine cliente

- 3-
Dans ce cas de figure, limprimante est connecte sur la machine cliente. La file dimpression est configure sur la machine cliente. Limprimante remonte automatiquement, en utilisant le processus de mappage, dans la session de lutilisateur sur le serveur Citrix XenApp. Limprimante de la machine cliente peut galement tre mappe manuellement dans la session de lutilisateur en utilisant lassistant dajout dimprimante de Windows (cas de la publication dun bureau de serveur) ou lutilitaire de configuration dimprimantes de Citrix (PrintCfg.exe).
- 4-
Mise en uvre de solutions dimpression en environnement Citrix XenApp

La phase de conception et danalyse des besoins pour linstallation de la plate-forme Citrix XenApp permet de dfinir le modle mettre en uvre pour la gestion dimpression.
1. Principes de bases et planification du dploiement

Avant de planifier le dploiement des imprimantes sur lenvironnement Citrix XenApp, la phase de conception et danalyse des besoins doit identifier :
la politique de gestion et dutilisation des pilotes dimpression : pilote universel, pilote natif constructeur, pilote Windows ; la configuration des imprimantes en production : imprimantes rseau, locales ; les contraintes du rseau : limitation de bande passante, gestion de la qualit de service ; la gestion des droits daccs et des lments de configuration des imprimantes pour les utilisateurs. le mode de mappage des imprimantes.
Une fois la solution dimpression et les paramtres de configuration des imprimantes dtermins pour un environnement, la phase de mise en uvre peut commencer.
2. Gestion des pilotes dimpression

Linfrastructure Citrix XenApp propose diffrents modes de gestion et dutilisation des pilotes dimpression pour la phase de mise en uvre. La version 5.0 de Citrix XenApp apporte le support de nouveaux pilotes dimpression universels.
a. Pilotes dimpression universels Citrix

Lutilisation des pilotes dimpression universels Citrix simplifie linstallation, la maintenance et la mise jour des pilotes dimpression pour ladministrateur Citrix XenApp. Les pilotes dimpression universels livrs avec Citrix XenApp 5.0 sont les suivants :
Pilote universel Citrix (Format EMF). Pilote universel Citrix (Format XPS). Pilote universel Citrix PCL5c. Pilote universel Citrix PS. Pilote universel Citrix PCL4.
Les pilotes universels dvelopps par Citrix pour limpression aux formats EMF et XPS rcuprent dynamiquement les proprits de limprimante cliente. Les pilotes universels Citrix PCL5c, PS et PCL4 sont configurs par dfaut pour utiliser les pilotes standard Windows.
b. Pilotes natifs ou pilotes dimpression tiers

Lutilisation des pilotes universels Citrix nest pas toujours la solution retenue pour la gestion des pilotes
dimpression en environnement Citrix XenApp. Dans ce cas, le choix pour la mise en uvre des pilotes dimpression seffectue entre les pilotes dimpression tiers, dvelopps et supports par les fabricants de matriels, et les pilotes dimpression natifs Windows.
c. Qualification du pilote dimpression

La qualification dune imprimante sur un environnement Citrix XenApp a principalement un sens si le mode de gestion des pilotes dimpression retenu est lutilisation de pilotes natifs ou de pilotes dimpression tiers. lments de qualification du pilote dimpression sur un serveur Citrix XenApp. Installation et compatibilit du pilote dimpression Ce test permet de vrifier que linstallation du nouveau pilote dimpression na pas de consquences sur la stabilit du systme. Les lments du systme vrifier sont les suivants : Observateur dvnements Windows, tat du service dimpression Windows (Service Spouleur dimpression). Autocration de limprimante cliente Ce test permet de vrifier que le processus dautocration de limprimante cliente na pas de consquences sur la stabilit du systme. Les lments du systme vrifier sont les suivants : Observateur dvnements Windows, tat du service dimpression Windows (Service Spouleur dimpression), composant Imprimantes et tlcopieurs. Processus de rplication du pilote sur la ferme Citrix XenApp Ce test permet de vrifier que le processus de rplication du pilote dimpression sur la ferme Citrix XenApp na pas de consquences sur la stabilit du systme. Les lments vrifier sont les suivants : Observateur dvnements Windows, tat du service dimpression Windows (Service Spouleur dimpression). Impression dune page de test / Impression multi-pages Ce test permet de vrifier que limpression dune page ou dun ensemble de pages de tests na pas de consquences sur la stabilit du systme. Les lments vrifier sont les suivants : Observateur dvnements Windows, tat du service dimpression Windows (Service Spouleur dimpression). Vous pouvez, suivant votre environnement, envisager de prendre en compte des critres de qualification supplmentaires. Par exemple, vous pouvez tester limpression de documents sur un progiciel li votre activit.
3. Ajout et rplication de pilotes dimpression

Pour ajouter un nouveau pilote dimpression sur une ferme Citrix XenApp, slectionnez un serveur source permettant de qualifier le pilote dimpression. Une fois le pilote qualifi et valid pour lenvironnement Citrix XenApp, la fonctionnalit de rplication des pilotes dimpression diffuse le pilote sur un ou plusieurs serveurs de la plate-forme Citrix XenApp partir du serveur source. Citrix propose deux modes de rplication des pilotes dimpression. Le premier est le mode de rplication manuel, excut la demande, et le deuxime est le mode de rplication automatique des pilotes dimpression. Le mode de rplication automatique utilise une liste de pilotes rpliquer et installe automatiquement les pilotes lors de la promotion dun nouveau serveur Citrix XenApp.
a. Utilisation du mode de rplication manuel
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Gestion des imprimantes - Pilotes. Le panneau droit de la console Citrix XenApp affiche les pilotes installs sur les serveurs de lenvironnement. Slectionnez un serveur source puis le pilote dimpression rpliquer. Dans le menu Actions, slectionnez loption Gestion des imprimantes - Rpliquer les pilotes.
- 2-
Pour les serveurs cibles, seuls sont indiqus les serveurs de la mme plate-forme que le serveur source.
Rpliquez le pilote dimpression sur tous les serveurs ou sur un ou plusieurs serveurs de linfrastructure. Dterminez les options de rplication appliquer.
Illustration du mode de rplication manuel du pilote HP Color LaserJet 4500 PCL 5 sur le serveur de destination SRV4GIETEST.
Activez loption Remplacer les pilotes existants, si vous voulez remplacer les pilotes dimpression sur les serveurs cibles. Cliquez sur le bouton OK pour valider la rplication du pilote dimpression.
b. Utilisation du mode de rplication automatique
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Gestion des imprimantes - Pilotes. Le panneau droit de la console Citrix XenApp affiche les pilotes installs sur les serveurs de lenvironnement.
Slectionnez un pilote dimpression rpliquer. Dans le menu Actions, slectionnez loption Gestion des imprimantes - Rplication automatique. Slectionnez la plate-forme de destination pour la rplication du pilote dimpression. Slectionnez le ou les pilotes ajouter la liste de rplication automatique en cliquant sur le bouton Ajouter. La bote de dialogue de slection des pilotes rpliquer saffiche. Dterminez dans cette bote de dialogue la source de rplication des pilotes dimpression.
Si vous voulez remplacer les pilotes dimpression sur les serveurs cibles, vous pouvez slectionner cette option dans la bote de dialogue de slection des pilotes rpliquer.
Cliquez sur le bouton OK pour valider le choix du ou des pilotes rpliquer. La bote de dialogue de slection des pilotes rpliquer se ferme.
Cliquez sur le bouton OK pour valider la rplication automatique du pilote dimpression.
4. Compatibilit dun pilote dimpression

Vous pouvez tablir une liste des pilotes compatibles pour votre infrastructure afin de limiter lutilisation des pilotes aux pilotes qualifis pour votre environnement. Pour configurer la liste de compatibilit des pilotes dimpression afin dtablir une liste limite de pilotes :
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Gestion des imprimantes - Pilotes. Dans le menu Actions, slectionnez loption Gestion des imprimantes - Compatibilit. Slectionnez loption Nautoriser que les pilotes de la liste. Slectionnez le ou les pilotes ajouter la liste de compatibilit en cliquant sur le bouton Ajouter. Cliquez sur le bouton OK pour valider la liste de compatibilit des pilotes dimpression.
5. Gestion des impressions laide de stratgies

Les stratgies disponibles pour configurer la gestion dimpression sur linfrastructure XenApp vous permettent denvisager plusieurs scnarii de mise en uvre, en fonction des critres dapplication des filtres de stratgies. Par exemple, vous pouvez configurer les utilisateurs dun sous-rseau distant pour utiliser une imprimante locale connecte sur la machine cliente, alors que les utilisateurs des sites centraux utiliseront une stratgie base sur le routage direct des flux dimpression vers un serveur dimpression. Les solutions peuvent tre combines pour sadapter aux contraintes de votre environnement de production.
a. Installation et utilisation dimprimantes clientes

Citrix XenApp utilise par dfaut le processus de mappage des imprimantes clientes pour crer automatiquement toutes les files dimpression de la machine cliente sur la session de lutilisateur. Ce mode de fonctionnement est le mode de fonctionnement activ par dfaut sur la ferme Citrix XenApp et seule lutilisation de stratgies adaptes permet de modifier ce comportement. Utilisez les stratgies pour paramtrer la cration automatique dimprimantes clientes ou, au contraire, interdire lutilisation du mappage des imprimantes clientes au profit de lutilisation dimprimantes rseau. Pour paramtrer la rgle de cration automatique dimprimantes clientes :
Crez une stratgie en vous basant sur le processus de cration dune stratgie dcrit dans le chapitre Utilisation des stratgies de cet ouvrage. Slectionnez la stratgie configurer. Dans le menu Actions, slectionnez loption Proprits. Slectionnez ensuite la rgle de stratgie Impression - Imprimantes clientes - Cration automatique. Dfinissez ltat applicable de la rgle de stratgie sur Active et configurez la rgle de stratgie.
Illustration du paramtrage de la rgle de cration automatique dimprimantes clientes pour crer louverture de sessions utilisateur toutes les imprimantes clientes.
- 4-
Vous pouvez configurer la rgle de stratgie de rtention des imprimantes clientes pour conserver les informations de cration automatique des imprimantes dans le profil de lutilisateur.
b. Installation et utilisation dimprimantes rseau

Pour pouvoir connecter les imprimantes rseau aux clients de linfrastructure Citrix XenApp, vous devez au pralable importer les informations des serveurs dimpression rseau de votre domaine Active Directory. Une fois ces informations connues, comme par exemple le nom de partage des imprimantes ou le pilote utilis, vous devrez attribuer les imprimantes rseau importes aux utilisateurs. Les imprimantes rseau sont attribues par stratgies. Le filtre dapplication de stratgie permet de relier la stratgie un utilisateur ou un groupe dutilisateurs. Pour importer les informations des serveurs dimpression rseau :
Ouvrez la console Configuration avance Citrix XenApp. Slectionnez le n ud Gestion des imprimantes. Dans le menu Actions, slectionnez loption Gestion des imprimantes - Importer un serveur dimpression rseau. La fentre de connexion au serveur dimpression saffiche. Renseignez le nom du serveur dans le champ de la zone Serveurs. Vous pouvez utiliser ladresse IP ou le chemin UNC du serveur dimpression rseau. Par exemple, renseignez \\SRVIMP01 dans le champ de la zone Serveurs pour importer les informations de ce serveur dimpression. Renseignez ensuite les informations didentification destines vous authentifier sur le serveur dimpression. Vous pouvez dfinir un compte spcifique ou utiliser vos informations didentification dadministrateur Citrix.
Les informations du serveur dimpression seront importes dans la limite des permissions de votre compte didentification.
Cliquez sur le bouton OK, le serveur dimpression saffiche dans longlet Serveurs dimpression rseau de la console.
Pour attribuer par stratgie les imprimantes rseau importes aux utilisateurs :
Crez une stratgie en vous basant sur le processus de cration dune stratgie dcrit dans le chapitre Utilisation des stratgies de cet ouvrage. Slectionnez la stratgie configurer. Dans le menu Actions, slectionnez loption Proprits. Slectionnez ensuite la rgle de stratgie Impression - Imprimantes de session. Dfinissez ltat applicable de la rgle de stratgie sur Active et configurez la rgle de stratgie. Cliquez sur le bouton Ajouter pour ajouter les imprimantes rseau des serveurs dimpression. La bote de dialogue Ajouter des imprimantes saffiche, cliquez sur le bouton Nouveau. Renseignez ensuite les informations didentification destines vous authentifier sur le serveur dimpression. Cliquez sur le bouton Suivant. Renseignez le champ de la zone Emplacement de limprimante rseau en recherchant limprimante sur le rseau ou en spcifiant le chemin UNC daccs limprimante. Cliquez sur le bouton OK, la bote de dialogue Ajouter des imprimantes se ferme. Cliquez sur le bouton OK pour valider la configuration de la stratgie. Vous devez ensuite appliquer la stratgie en configurant le filtre dapplication de la stratgie. Reportez-vous au chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres dapplication de stratgies.
c. Gestion de la bande passante

Afin de prvenir une trop grande consommation de la bande passante du canal ICA par les flux dimpression, vous pouvez limiter la bande passante des impressions clientes. Vous pourrez ainsi garantir un confort dutilisation pour les utilisateurs de la plate-forme et ne pas dgrader le fonctionnement des autres canaux virtuels du protocole ICA. Vous pouvez grer la limite de bande passante par stratgie Citrix XenApp ou sur chaque serveur de linfrastructure en utilisant les consoles dadministration. Pour configurer la limite de bande passante des flux dimpression laide des consoles dadministration, reportez-vous au guide administrateur de Citrix XenApp. Pour paramtrer la rgle de configuration de la bande passante pour les flux dimpression :
Crez une stratgie en vous basant sur le processus de cration dune stratgie dcrit dans le chapitre Utilisation des stratgies de cet ouvrage. Slectionnez la stratgie configurer. Dans le menu Actions, slectionnez loption Proprits. Configurez ensuite la rgle de stratgie Bande Passante - Limites de session pour cette stratgie si vous voulez paramtrer la limite dutilisation de bande passante en kilobits par seconde (kbps). Si vous voulez paramtrer la limite dutilisation de bande passante en pourcentage de la bande passante totale disponible, configurez la rgle
- 6-
de stratgie Bande Passante - Limites de session (%).
Dans les deux cas, slectionnez la rgle Imprimante. Dfinissez ltat applicable de la rgle de stratgie sur Active et configurez la limite de bande passante. Cliquez sur le bouton OK pour valider la configuration de la stratgie. Vous devez ensuite appliquer la stratgie en configurant le filtre dapplication de la stratgie. Reportez-vous au chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres dapplication de stratgies.
d. Gestion des pilotes dimpression

Les stratgies de gestion des pilotes dimpression vous permettent de dfinir lutilisation du pilote universel pour les sessions utilisateur. Vous pouvez, par exemple, toujours utiliser le pilote dimpression universel ou au contraire utiliser le pilote dimpression universel uniquement si le pilote natif nest pas disponible. Pour configurer lutilisation du pilote universel si le pilote natif nest pas disponible :
Crez une stratgie en vous basant sur le processus de cration dune stratgie dcrit dans le chapitre Utilisation des stratgies de cet ouvrage. Slectionnez la stratgie configurer. Dans le menu Actions, slectionnez loption Proprits. Slectionnez ensuite la rgle de stratgie Impression - Pilotes - Pilote universel. Dfinissez ltat applicable de la rgle de stratgie sur Active et configurez la rgle de stratgie. Slectionnez loption Nutiliser le pilote universel que si le pilote requis nest pas disponible.
Illustration du paramtrage de la rgle dutilisation du pilote universel :
- 7-
- 8-
Solutions doptimisation de limpression en environnement Citrix XenApp

La mise en uvre des solutions dimpression natives pour lenvironnement Citrix XenApp, comme par exemple linstallation dimprimantes rseau se rvle par exprience contraignante dans certains environnements clients. La compression des flux dimpression nest pas prise en charge par les stratgies de mise en uvre des solutions dimpression Citrix XenApp. Loptimisation des impressions sur un environnement Citrix XenApp passe donc par lutilisation dune solution tierce. Le march de limpression en client lger propose plusieurs solutions rpondant ce type de problmatique. Les solutions Thinprint et Uniprint, les plus couramment utilises, sont prsentes dans la suite de ce paragraphe.
1. Thinprint
La technologie .print, propose par Thinprint, amliore la fonction dimpression sur lenvironnement Citrix XenApp en proposant une solution scurise, rapide, facilitant les actions administratives et optimisant la gestion de la bande passante. La technologie .print comprend un composant serveur : .print Application Server Engine ou .print Server Engine, et un composant client : .print Client. La varit des composants serveurs et clients proposs par Thinprint permet denvisager de multiples configurations pour la mise en uvre de ce type darchitecture. Vous pouvez par exemple envoyer les flux dimpression sur limprimante cliente de lutilisateur via TCP/IP (Port 4000 par dfaut). La version actuelle de la technologie .print est la version 7.6.
2. Uniprint
La technologie propose par UniPrint amliore la fonction dimpression sur lenvironnement Citrix XenApp en proposant une solution base sur la conversion des flux dimpression au format PDF. Lutilisation de la bande passante est rduite et la fonction dimpression universelle est native avec cette solution. Uniprint utilise un composant serveur UniPrint Server et un composant client UniPrint Client. Vous pouvez galement envisager avec cette solution de multiples configurations de mise en uvre. La version actuelle dUniPrint Server est la version 6.1.2.
- 1-
Contrle de la gestion des ressources de la plate-forme Citrix XenApp

Le contrle des ressources de la ferme de serveurs Citrix XenApp garantit la disponibilit de laccs aux applications publies pour les utilisateurs de linfrastructure. Les principaux outils de linfrastructure Citrix XenApp votre disposition pour assurer le contrle de la gestion des ressources de la plate-forme Citrix XenApp sont la fonctionnalit de Suivi et rtablissement de ltat et le composant Citrix EdgeSight. Le composant Suivi et rtablissement de ltat participe, en surveillant ltat des ressources disponibles, au maintien en condition oprationnelle de la plate-forme Citrix XenApp. Le composant Citrix EdgeSight supervise lexprience utilisateur et garantit la stabilit, la performance et la qualit de service de la plate-forme.
1. Utilisation de la fonctionnalit Suivi et rtablissement de ltat

a. Prsentation
Le composant Suivi et rtablissement de ltat est apparu avec la version Citrix Presentation Server 4.5 Feature Pack 1. Cette fonctionnalit, disponible avec les versions Edition Enterprise et Edition Platinum de Citrix XenApp, permet de vrifier ltat des serveurs membres de la ferme, en sappuyant sur un ensemble de tests standard. Ces tests sont excuts intervalles rguliers et vous permettent danticiper tout dysfonctionnement ou problme ventuel de linfrastructure. Citrix configure par dfaut quatre tests standard afin de surveiller le fonctionnement des lments de linfrastructure Citrix XenApp :
Test des services Terminal Server : test de recensement des sessions et informations de sessions ouvertes sur un serveur. Test du service XML Citrix : test de demande dun ticket au service XML dun serveur, une fois le ticket obtenu, celui-ci est imprim. Test du service IMA Citrix : test de fonctionnement du service IMA pour lnumration des applications disponibles sur un serveur. Test de suivi douverture de session : test des cycles douverture/fermeture de sessions en fonction de mtriques spcifiques, tel que le SessionTime, le SessionInterval ou le SessionThreshold. Le SessionTime reprsente la dure maximale dune session pour un cycle douverture/fermeture, et est par dfaut de 5 secondes. Le SessionInterval dfinit la dure du test de contrle des cycles douverture/fermeture de session, et est par dfaut de 600 secondes. Le SessionThreshold dfinit le nombre de cycles douverture/fermeture qui doivent se produire pendant la dure du test de contrle pour que le test choue et est par dfaut de 50 cycles.
Chaque test est bas sur un fichier de test, binaire contenant un code excutable stock dans le rpertoire % Program Files%\Citrix\HealthMon\Tests\. Association fichiers de tests/tests standard Test des services Terminal Server Test du service XML Citrix Test du service IMA Citrix Test de suivi douverture de session CheckTermSrv.exe RequestTicket.exe IMATest.exe LogonMonitor.dll
Citrix XenApp ne livre pas uniquement les fichiers de tests pour les tests standard configurs par dfaut. Les autres fichiers de tests disponibles dans le rpertoire de stockage sont les suivants : Test DNS Test du cache de lhte local CheckDNS.exe CheckLHC.exe
Test des threads XML Test du service de gestion des impressions Citrix Test du service de spouleur dimpression Microsoft Test de lcouteur ICA
Checkxmlthreads.exe Cpsvctest.exe Spoolertest.exe ICAListener.exe
Vous pouvez effectuer les actions administratives suivantes pour configurer le composant Suivi et rtablissement de ltat :
Activation/dsactivation de la fonctionnalit Suivi et rtablissement de ltat pour la ferme ou pour un ou plusieurs serveurs membres de linfrastructure. Modification des paramtres de configuration des tests livrs par dfaut. Copie des tests livrs par dfaut. Ajout de nouveaux tests. Slection et paramtrage des actions de rtablissement de ltat : envoi dalertes, redmarrage du service IMA
La fonction Suivi et rtablissement de ltat est, par dfaut, active sur la ferme Citrix XenApp. Vous pouvez choisir de dsactiver cette fonction au niveau des proprits de chaque serveur membre de linfrastructure. En cas de conflit, le paramtrage des proprits au niveau du serveur devient prioritaire.
Fonctionnement combin avec le processus dquilibrage de charge Lutilisation combine de la fonction Suivi et rtablissement de ltat avec le processus dquilibrage de charge permet dexclure un serveur nayant pas acquitt les tests de surveillance. Une fois le problme rsolu, ladministrateur ractive le processus dquilibrage de charge pour ce serveur, qui peut nouveau accepter des connexions ICA, de faon transparente pour les utilisateurs de la plate-forme. La limite dexclusion des serveurs de la fonction dquilibrage de charge est dfinie au niveau des proprits de la batterie de serveurs et est par dfaut de 10%. Ajout de tests personnaliss Si vous dsirez ajouter des fichiers de tests pour la cration de tests de surveillance supplmentaires, Citrix met votre disposition un pack SDK (Software Developement Kit) tlchargeable sur le site Web de Citrix.
b. Activation/dsactivation de la fonctionnalit de Suivi et rtablissement de ltat

La fonctionnalit de Suivi et rtablissement de ltat pour la ferme Citrix XenApp est active par dfaut pour tous les serveurs de linfrastructure. Il reste nanmoins possible de la dsactiver. Vous pouvez galement choisir de dsactiver cette fonctionnalit individuellement pour un ou plusieurs serveurs de linfrastructure. Citrix conseille notamment de dsactiver cette fonctionnalit sur les serveurs utiliss pour le rle de collecteur de donnes. Pour dsactiver la fonctionnalit de suivi et rtablissement de ltat pour la ferme de serveurs Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Dans le menu Action, slectionnez Modifier les proprits de batterie - Modifier toutes les proprits.
- 2-
La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Valeur par dfaut du serveur - Suivi et rtablissement de ltat. Dslectionnez loption Excuter les tests de Suivi de ltat sur tous les serveurs de la batterie. Cliquez sur le bouton OK pour valider les modifications.
Pour dsactiver la fonctionnalit de Suivi et rtablissement de ltat pour un serveur de la ferme Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Slectionnez le serveur sur lequel la fonctionnalit de Suivi et rtablissement de ltat doit tre dsactive. Dans le menu Action, slectionnez Modifier les proprits de serveur - Modifier toutes les proprits. La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Suivi et rtablissement de ltat. Dslectionnez les options Utiliser les paramtres de la batterie et Excuter des tests de suivi de ltat sur ce serveur. Cliquez sur le bouton OK pour valider les modifications.
c. Modification des proprits des tests de Suivi et rtablissement de ltat

Pour modifier les proprits des tests de suivi et rtablissement de ltat pour la ferme de serveurs Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Dans le menu Action, slectionnez Modifier les proprits de batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Valeur par dfaut du serveur - Suivi et rtablissement de ltat. Slectionnez le test modifier puis cliquez sur le bouton Modifier. Cliquez sur le bouton OK pour valider les modifications.
Pour modifier les proprits des tests de suivi et rtablissement de ltat pour un serveur de la ferme Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Slectionnez le serveur sur lequel les tests de Suivi et rtablissement de ltat doivent tre modifis. Dans le menu Action, slectionnez Modifier les proprits de serveur - Modifier toutes les proprits. La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Suivi et rtablissement de ltat. Dslectionnez loption Utiliser les paramtres de la batterie. Slectionnez loption Excuter des tests de suivi de ltat sur ce serveur.
Slectionnez le test modifier puis cliquez sur le bouton Modifier. Cliquez sur le bouton OK pour valider les modifications.
La figure suivante prsente un exemple de modification des proprits du Test du service Citrix IMA. Dans cet exemple, loption de rcupration a t modifie pour spcifier le redmarrage du service IMA.
Pour plus dinformations sur les tests de Suivi et rtablissement de ltat, rfrez-vous aux articles CTX112206 et CTX112207 de la base de connaissances Citrix.
d. Modification de la limite des serveurs exclus du processus dquilibrage de charge ou hors ligne
Par dfaut, la limite des serveurs exclus du processus dquilibrage de charge ou hors ligne est de 10%. Les serveurs sont exclus du processus dquilibrage de charge lorsquils nont pas acquitt un test de la fonction de Suivi et rtablissement de ltat. Pour modifier cette limite pour la ferme de serveurs Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dvelopper le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Dans le menu Action, slectionnez Modifier les proprits de batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Au niveau de la batterie - Suivi et rtablissement de ltat. Modifiez le pourcentage de la limite des serveurs hors ligne. Cliquez sur le bouton OK pour valider les modifications.
e. Ractivation du processus dquilibrage de charge sur un serveur Citrix XenApp

Pour rtablir lutilisation du processus dquilibrage de charge sur un serveur Citrix XenApp exclu par la fonction de Suivi et rtablissement de ltat, vous devez utiliser la commande ENBLELB.
Ouvrez une invite de commandes puis tapez la commande suivante (Serveur 64 bits).
- 4-
C:\Program Files (x86)\Citrix\system32\enablelb Le fonctionnement du processus dquilibrage est restaur sur ce serveur.
2. Introduction Citrix EdgeSight

a. Prsentation
Citrix EdgeSight est le nouveau nom du composant Resource Manager prsent dans les versions prcdentes de Citrix XenApp. Ltude complte de la mise en uvre et du paramtrage de linfrastructure Citrix EdgeSight dpasse le cadre de cet ouvrage. Lobjet de ce paragraphe est dintroduire le lecteur aux concepts et la mise en uvre de Citrix EdgeSight 5.0 pour XenApp. Le chapitre Maintenance et support complte cette prsentation pour vous permettre didentifier les donnes pertinentes releves par Citrix EdgeSight pour la maintenance et le support de la plate- forme Citrix XenApp. Les fonctionnalits de Citrix EdgeSight intgrent :
La surveillance en temps rel des performances relatives linfrastructure Citrix XenApp, incluant les serveurs, les machines clientes, les applications et les sessions utilisateur. La fonction denvoi dalertes suivant une stratgie et des critres personnaliss. Lenregistrement et le stockage des donnes issues des agents de surveillance sur une base de donnes de type SQL Server. Lutilisation et la cration de rapports personnaliss bass sur les donnes collectes, et sur la technologie Microsoft SQL Server Reporting Services.
La premire version de Citrix EdgeSight, fournie avec la version 4.5 de Citrix Presentation Server, amne de nombreuses nouveauts par rapport aux versions prcdentes du composant Resource Manager et devient un composant part entire pour la surveillance de bout en bout de larchitecture Citrix XenApp.
b. Architecture
Linfrastructure Citrix EdgeSight est compose des lments suivants :
Agents EdgeSight : agents de collecte des donnes sur les serveurs XenApp et les machines clientes, les agents communiquent avec le serveur EdgeSight. Serveur EdgeSight : moteur dexcution de linfrastructure Citrix EdgeSight, il centralise la collecte des donnes issues des agents et permet la cration de rapports dactivits sur la base des informations collectes. Console de gestion du serveur EdgeSight : console de gestion de linfrastructure, elle permet de personnaliser les rapports dactivits et de rsoudre les problmes identifis par les agents au niveau de la couche Citrix XenApp. Serveur de licences Citrix : utilis par linfrastructure pour le stockage des licences Citrix EdgeSight.
Le schma suivant prsente larchitecture de mise en uvre de Citrix EdgeSight pour une infrastructure Citrix XenApp.
- 5-
c. Prsentation du fonctionnement
Le rle des agents EdgeSight, installs sur les postes clients et sur les serveurs Citrix XenApp, est de collecter et stocker localement les informations de sessions utilisateur et les donnes de performances du systme. Ces donnes sont ensuite consolides avant dtre envoyes vers le serveur Citrix EdgeSight. Le serveur Citrix EdgeSight rceptionne les donnes des clients puis les archive dans la base de donnes SQL Server. La console EdgeSight affiche les donnes de performances en temps rel des systmes monitors et propose des rapports prdfinis sur lactivit du systme. Vous pouvez, laide de cette console, crer des rapports personnaliss en fonction de vos besoins.
- 6-
Paramtres avancs et bonnes pratiques pour loptimisation des performances de la plate-forme Citrix XenApp
1. Mmoire/UC
a. Gestion de la consommation dUC
La gestion de la consommation dUC est une fonctionnalit de linfrastructure disponible avec les versions Edition Entreprise et Edition Platinum de Citrix XenApp. Lactivation de cette fonctionnalit, dsormais dsactive par dfaut, est disponible pour une batterie ou pour un serveur membre de linfrastructure. La gestion de la consommation dUC garantit une rpartition quitable des ressources UC de la machine sur les sessions utilisateur ou sur la distribution de ressources. Le mcanisme de gestion de la consommation dUC se base sur lutilisation de part dUC. Une part dUC est un pourcentage du temps dUC. Le partage dUC entre les sessions utilisateur est bas sur, dune part la rservation dUC pour le compte systme local (jusqu 20% de la capacit de travail dune UC) et dautre part sur la rservation de parts dUC pour les utilisateurs. Le partage dUC bas sur la distribution des ressources utilise la fonction dquilibrage de charge prfrentiel. Calcul du pourcentage de rservation dUC pour le compte systme local % de rservation UC par dfaut du compte systme local = 20 / (nombre dUC ou de noyaux UC). Le reste du pourcentage dUC disponible est partag entre les utilisateurs de la batterie Citrix XenApp. Ce mode de fonctionnement nest pas adapt si vous dcidez de privilgier certains utilisateurs par rapport au reste des utilisateurs de la plate-forme. Pour activer la gestion de consommation dUC pour une batterie :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, CTXFARM, puis partir du menu Action, slectionnez loption Modifier les proprits de la batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Valeur par dfaut du serveur - Mmoire/UC - Gestion de la consommation dUC. Activez loption Partage de lUC bas sur la distribution des ressources ou loption Partage quitable de lUC entre les sessions puis cliquez sur le bouton OK.
Pour activer la gestion de consommation dUC pour un serveur :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, ici CTXFARM, puis le serveur sur lequel vous voulez activer loption de gestion de la consommation dUC. partir du menu Action, slectionnez loption Modifier les proprits du serveur - Modifier toutes les proprits. La bote de dialogue daffichage des proprits du serveur Citrix XenApp apparat. Slectionnez la proprit Mmoire/UC - Gestion de la consommation dUC. Dsactivez loption Utiliser les paramtres de la batterie. Activez loption Partage de lUC bas sur la distribution des ressources ou loption Partage quitable de lUC entre les sessions puis cliquez sur le bouton OK.
Pour le paramtrage de lquilibrage de charge prfrentiel, reportez-vous au chapitre Processus dquilibrage de
- 1-
charge de cet ouvrage.
b. Gestion de lutilisation de la mmoire virtuelle

La gestion de lutilisation de la mmoire virtuelle est une fonctionnalit de linfrastructure Citrix XenApp qui permet doptimiser lutilisation des bibliothques dynamiques (DLL), charges en mmoire virtuelle et partages entres les applications ouvertes dans plusieurs sessions. Lactivation de cette fonctionnalit est disponible pour une batterie ou pour un serveur membre de linfrastructure. Vous pouvez planifier lutilisation de cette fonctionnalit et exclure du processus doptimisation de la mmoire virtuelle une liste dapplications au niveau des proprits de la batterie de serveurs Citrix XenApp. La gestion de ladressage du chargement des DLL est modifie pour charger les bibliothques dynamiques (DLL) dans un espace mmoire prfrentiel. Programmez loptimisation de la mmoire virtuelle au niveau de la batterie et activez la fonction doptimisation de la mmoire pour un serveur de tests, avant de gnraliser cette fonctionnalit pour la batterie de serveurs. Pour planifier loptimisation de la mmoire virtuelle :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp CTXFARM. Dans le menu Action, slectionnez Modifier les proprits de batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Au niveau de la batterie - Mmoire/UC - Intervalle doptimisation. Renseignez les options de programmation de loptimisation de la mmoire virtuelle. Spcifiez un compte dutilisateur si vous dcidez de ne pas utiliser le compte systme local. Cliquez sur le bouton OK pour valider les modifications.
Pour exclure une application de loptimisation de la mmoire virtuelle :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp CTXFARM. Dans le menu Action, slectionnez Modifier les proprits de batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Au niveau de la batterie - Mmoire/UC - Exclusion dapplications. Cliquez sur le bouton Ajouter pour ajouter une ou plusieurs applications la liste des applications ignores par le processus doptimisation de la mmoire virtuelle. Cliquez sur le bouton OK pour valider les modifications.
Pour activer la fonction doptimisation de la mmoire virtuelle pour une batterie :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp CTXFARM. Dans le menu Action, slectionnez Modifier les proprits de batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit
- 2-
Valeur par dfaut du serveur - Mmoire/UC - Optimisation de la mmoire.
Activez loption Optimisation de la mmoire. Cliquez sur le bouton OK pour valider les modifications.
Pour activer la fonction doptimisation de la mmoire virtuelle pour un serveur :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp CTXFARM. Slectionnez le serveur sur lequel la fonction doptimisation de la mmoire virtuelle doit tre dsactive. Dans le menu Action, slectionnez Modifier les proprits de serveur - Modifier toutes les proprits. La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Mmoire/UC - Optimisation de la mmoire. Activez loption Optimisation de la mmoire. Cliquez sur le bouton OK pour valider les modifications.
2. Fiabilit de session
La fiabilit de session conserve la session de lutilisateur active sur le serveur Citrix XenApp en cas dinterruption de connectivit rseau. Pour le client, laffichage de la session est gel et le modle du pointeur de la souris se transforme en sablier. Lorsque la connectivit rseau est rtablie, la session est reconnecte au client, sans nouvelle demande dauthentification pour lutilisateur. La fonctionnalit de fiabilit de session est par dfaut active sur la batterie Citrix XenApp et la dure de maintien en tat actif dune session est, par dfaut, de 180 secondes. Lorsque cette fonctionnalit est active, le port de communication utilis est le port 2598 la place du port 1494. Illustration du paramtrage par dfaut de la fonctionnalit de la fiabilit de session sur la ferme Citrix XenApp CTXFARM.
- 3-
La fonctionnalit de fiabilit de session est utilise en conjonction avec la fonctionnalit de reconnexion automatique du client. Si vous dsactivez la fiabilit de session au niveau de la configuration du plug-in Citrix XenApp (Client XenApp), ce paramtrage est prioritaire sur le paramtrage de la batterie Citrix XenApp. Exemple, modification du numro de port de la fonctionnalit de fiabilit de session pour utiliser le port TCP 2597. Pour modifier le numro de port de la fonctionnalit de fiabilit de session :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, ici CTXFARM, puis partir du menu Action, slectionnez loption Modifier les proprits de la batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Au niveau de la batterie - Fiabilit de session. Activez loption Permettre aux utilisateurs de visualiser leurs sessions en cas dinterruption de connexion. Modifiez le numro de port par dfaut vers le numro de port 2597. Cliquez sur le bouton OK pour valider la modification. Redmarrez les serveurs de la ferme Citrix XenApp pour pouvoir utiliser le nouveau numro de port.
3. Reconnexion automatique du client

Le contrle de lespace de travail et la fiabilit de session utilisent la fonction de reconnexion automatique du client. La fonction de reconnexion automatique du client permet lutilisateur de se dconnecter puis de se reconnecter manuellement ou automatiquement une session sur un serveur Citrix XenApp, lorsque cet utilisateur change de poste ou en cas dinterruption de connectivit rseau. La fonction de reconnexion automatique est active par dfaut si vous utilisez linterface Web pour laccs aux ressources publies sur la ferme Citrix XenApp. Pour modifier la fonction de reconnexion automatique pour une batterie :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix.
- 4-
Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, ici CTXFARM, puis partir du menu Action, slectionnez loption Modifier les proprits de la batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Valeur par dfaut du serveur - ICA - Reconnexion automatique des clients. Dsactivez loption se reconnecter automatiquement ou activez loption Demander lauthentification de lutilisateur, si vous dsirez scuriser loption de reconnexion automatique. Cliquez sur le bouton OK.
Vous pouvez journaliser les tentatives de reconnexion automatique pour dtecter une tentative de substitution didentit. Pour activer la fonction de reconnexion automatique pour un serveur :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, ici CTXFARM, puis le serveur sur lequel vous voulez activer la fonction de reconnexion automatique des clients. partir du menu Action, slectionnez loption Modifier les proprits du serveur - Modifier toutes les proprits. La bote de dialogue daffichage des proprits du serveur Citrix XenApp apparat. Slectionnez la proprit ICA - Reconnexion automatique des clients. Dsactivez loption Utiliser les paramtres de la batterie. Activez loption se reconnecter automatiquement ou loption Demander lauthentification de lutilisateur, si vous dsirez scuriser loption de reconnexion automatique. Cliquez sur le bouton OK.
4. Technologie SpeedScreen
a. Gestionnaire de rduction de latence
La fonction de rduction de latence Speedscreen amliore lexprience utilisateur sur les rseaux forte latence en proposant un jeu de fonctionnalits adaptes, comme par exemple lcho local du texte ou le retour des clics souris. La fonction de rduction de latence Speedscreen est applicable sur une application individuelle ou sur un serveur XenApp. Dans ce cas, la fonctionnalit sapplique toutes les applications installes et publies sur ce serveur. Le Gestionnaire de Rduction de latence Speedscreen est loutil de configuration de la fonction de rduction de latence Speedscreen. Lexcution du Gestionnaire de rduction de latence Speedscreen sur un serveur Windows 2008 utilisant le contrle de compte utilisateur (UAC) requiert des droits administrateurs sur la machine.
Echo local du texte Sur les rseaux forte latence, lcho local du texte compense le dlai entre la saisie dun texte sur le clavier et laffichage de ce texte lcran (Echo du texte). Lcho local du texte est par dfaut dsactiv. Vous pouvez activer cette fonctionnalit pour les serveurs ou pour les applications de la ferme Citrix XenApp. Retour des clics souris Cette fonctionnalit modifie lapparence du pointeur de la souris pour indiquer lutilisateur que son action sur la souris a t prise en compte. Cette fonctionnalit, utilise sur les rseaux forte latence, vite que lutilisateur multiplie les clics souris pour une action dtermine. Le retour des clics souris est par dfaut activ.
- 5-
Pour activer la rduction de latence pour un serveur :
Ouvrez le Gestionnaire de Rduction de latence SpeedScreen puis slectionnez un serveur. Slectionnez loption Proprits du serveur dans le menu Applications. La fentre Proprits du serveur saffiche.
Configurez les nouveaux paramtres de Rduction de latence SpeedScreen appliquer au serveur slectionn. Cliquez sur le bouton OK.
Par dfaut les nouveaux paramtres de Rduction de latence SpeedScreen sappliqueront toutes les applications sur le serveur. La figure suivante prsente les paramtres de Rduction de latence SpeedScreen appliqus par dfaut au serveur Citrix XenApp SRV4GIETEST.
Vous pouvez modifier les valeurs des seuils de latence suprieur et infrieur pour un serveur. Par dfaut le seuil de latence suprieur est de 500 millisecondes et le seuil de latence infrieur est de 50 millisecondes. Ces valeurs sont utilises lorsque le paramtrage de la fonction de Rduction de latence SpeedScreen, pour les options de la srie dapplications pour les clients XenApp plugin, est configur sur Automatique. Au-del de la valeur de seuil de latence suprieur, les options SpeedScreen sont actives. En dessous de la valeur de seuil de latence infrieur, les options SpeedScreen sont dsactives. Pour activer la rduction de latence pour une application :
Ouvrez le Gestionnaire de Rduction de latence SpeedScreen. Slectionnez loption Nouvelle dans le menu Applications. Lassistant dajout dune application dmarre. Cliquez sur le bouton Suivant. Slectionnez une application puis cliquez sur le bouton Suivant. Activez loption Activer lcho local du texte pour cette application. Cliquez sur le bouton Suivant. Appliquez ce paramtre pour toutes les instances de lapplication slectionne sur le serveur. Cliquez sur le bouton Terminer.
b. Acclration de navigation
Cette fonctionnalit du protocole ICA acclre le chargement et laffichage des images pour les utilisateurs dInternet Explorer, de Windows Mail ou de Microsoft Outlook. Lacclration de navigation intercepte les mdias de type MIME (Multipurpose Internet Mail Extensions) et ajoute une couche de compression supplmentaire. Pour activer lacclration de navigation pour la ferme Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle lacclration de navigation SpeedScreen doit tre active. Dans le menu Action, slectionnez loption Modifier les proprits dapplication - Modifier toutes les proprits. La fentre daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Valeur par dfaut du serveur - SpeedScreen - Acclration de navigation. Activez loption Acclration de navigation SpeedScreen puis cliquez sur le bouton OK pour enregistrer les modifications.
Vous pouvez slectionner loption Compresser les images JPEG afin de rduire lutilisation de la bande passante pour diminuer la consommation de bande passante. Si vous utilisez cette option, la qualit des images sera dgrade. Les niveaux de compression disponibles sont les suivants : lev, Moyen, ou Faible. Notez que vous pouvez galement adapter la compression des images JPEG la bande passante disponible en activant loption Ajuster le niveau de compression en fonction de la bande passante disponible. Pour activer lacclration de navigation pour un serveur Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dvelopper le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle est hberge le serveur modifier. Dans le menu Action, slectionnez loption Modifier les proprits de serveur - Modifier toutes les proprits. La fentre daffichage des proprits du serveur Citrix XenApp apparat. Slectionnez la proprit SpeedScreen - Acclration de navigation. Dsactivez loption Utiliser les rglages de la batterie. Activez loption Acclration de navigation SpeedScreen puis cliquez sur le bouton OK pour enregistrer les modifications.
c. Acclration multimdia
Cette fonction du protocole ICA permet de contrler et doptimiser la mise disposition des flux audio et vido pour les utilisateurs des applications Internet Explorer, Windows Media Player et RealOne Player partir des serveurs Citrix XenApp. Le principe de fonctionnement de lacclration multimdia est dintercepter les fichiers multimdias compresss, puis de les transmettre au client. Le client dcompresse les fichiers reus pour les lire. Lacclration multimdia est active par dfaut au niveau des proprits de la batterie de serveurs. Pour dsactiver lacclration multimdia pour la ferme Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle lacclration multimdia doit tre active. Dans le menu Action, slectionnez loption Modifier les proprits dapplication - Modifier toutes les
proprits. La fentre daffichage des proprits de la ferme Citrix XenApp apparat.
Slectionnez la proprit Valeur par dfaut du serveur - SpeedScreen - Acclration multimdia. Dsactivez loption Acclration multimdia SpeedScreen puis cliquez sur le bouton OK pour enregistrer les modifications.
Vous pouvez dfinir un paramtre de mise en mmoire tampon personnalis. Par dfaut, le paramtre de mise en mmoire tampon est de 5 secondes. Pour activer lacclration multimdia pour un serveur Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur laquelle est hberge le serveur modifier. Dans le menu Action, slectionnez loption Modifier les proprits de serveur - Modifier toutes les proprits. La fentre daffichage des proprits du serveur Citrix XenApp apparat. Slectionnez la proprit SpeedScreen - Acclration multimdia. Dsactivez loption Utiliser les rglages de la batterie. Activez loption Acclration multimdia SpeedScreen puis cliquez sur le bouton OK pour enregistrer les modifications.
d. Acclration Flash
Cette fonction du protocole ICA permet de contrler et doptimiser la mise disposition des animations Flash (Produit Adobe) pour les utilisateurs partir des serveurs Citrix XenApp. Lacclration Flash est active par dfaut au niveau des proprits de la batterie de serveurs. Pour dsactiver lacclration Flash pour la ferme Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle lacclration flash SpeedScreen doit tre active. Dans le menu Action, slectionnez loption Modifier les proprits dapplication - Modifier toutes les proprits. La fentre daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Valeur par dfaut du serveur - SpeedScreen - Acclration Flash. Dsactivez loption Activer Macromdia Flash player puis cliquez sur le bouton OK pour enregistrer les modifications.
Vous pouvez dfinir un paramtre doptimisation de la bande passante rseau pour lacclration Flash. Les paramtres doptimisation disponibles sont les suivants : Ne pas optimiser, Connexions bande passante restreinte, ou Toutes les connexions. Pour activer lacclration Flash pour un serveur Citrix XenApp :
Ouvrez la console Citrix Access Management Console puis excutez une dcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur laquelle est hberge le
- 8-
serveur modifier.
Dans le menu Action, slectionnez loption Modifier les proprits de serveur - Modifier toutes les proprits. La fentre daffichage des proprits du serveur Citrix XenApp apparat. Slectionnez la proprit SpeedScreen - Acclration Flash. Dsactivez loption Utiliser les rglages de la batterie. Activez loption Activer Macromdia Flash player puis cliquez sur le bouton OK pour enregistrer les modifications.
e. Acclration daffichage et affichage progressif SpeedScreen

Cette fonction du protocole ICA acclre laffichage initial dune image en adaptant le niveau de compression pour utiliser un niveau suprieur si limage est dynamique et se trouve frquemment modifie. Si limage nest pas modifie, limage est optimise en arrire plan jusqu lobtention du niveau de qualit normal. Laffichage progressif SpeedScreen utilise un algorithme de compression sans perte des images. La fonction dacclration daffichage SpeedScreen utilise par contre un algorithme de compression avec perte. Cette fonctionnalit de la technologie SpeedScreen est configurable via les stratgies Citrix XenApp, pour la rgle de stratgie Bande passante - SpeedScreen - Acclration de laffichage des images laide dune compression avec perte. Pour crer et configurer une stratgie Citrix XenApp, rfrez-vous au chapitre Utilisation des stratgies de cet ouvrage. Illustration de la rgle de stratgie SpeedScreen pour lAcclration de laffichage des images laide dune compression avec perte.
- 9-
Prsentation et utilisation des compteurs de performance Citrix XenApp

1. Introduction
La plate-forme Citrix XenApp compte plusieurs compteurs de performance pour le suivi et loptimisation des performances des serveurs Citrix XenApp, regroups par catgories. Les compteurs de performance sont accessibles par lintermdiaire de loutil Moniteur de fiabilit et de performances, accessible depuis les outils dadministration de la plate-forme Windows Server. Citrix recommande lutilisation des compteurs de performances pour, par exemple, surveiller de manire prcise et dtaille leffet du changement dun ou plusieurs paramtres de configuration de la ferme. Pour lancer le moniteur de fiabilit et de performances Windows, partir du panneau de configuration, ouvrez les outils dadministration puis slectionnez le Moniteur de fiabilit et de performances. Les catgories regroupant les compteurs de performance de la ferme XenApp sont les suivantes :
Gestion dutilisation dUC Citrix - utilisateur. Rseau Citrix IMA. Systme de Licences Citrix. ICA Session. Citrix Metaframe Presentation Server. Secure Ticket Authority.
On peut galement associer aux catgories cites ci-dessus les compteurs de performance des services Terminal Server :
Services Terminal Server. Session des services Terminal Server
2. Description dtaille des compteurs de performance Citrix XenApp

Pour obtenir une liste dtaille des compteurs de performance Citrix XenApp, reportez-vous au guide administrateur Citrix XenApp.
3. Exemple dutilisation des compteurs du rseau Citrix IMA

Lobjet de cet exemple est de configurer lanalyseur de performances (Moniteur Temps rel) pour ajouter et afficher les donnes des compteurs du rseau Citrix IMA.
Ouvrez le moniteur de fiabilit et de performances Windows, puis slectionnez Outils danalyse - Analyseur de performances. Effectuez un clic droit et slectionnez loption Ajouter des compteurs. Naviguez jusqu la catgorie Rseau Citrix IMA. Dveloppez larborescence de cette catgorie pour accder aux compteurs. Ajoutez tous les compteurs de cette catgorie en cliquant sur le bouton Ajouter.
- 1-
Les compteurs de la catgorie Rseau Citrix IMA regroupent les compteurs Connexions rseau, Octets envoys/seconde et Octets reus/seconde.
- 2-
Prsentation de Citrix Password Manager 4.6

Citrix Password Manager est la solution dauthentification unique propose par Citrix pour les applications excutes sur environnement local ou Citrix XenApp. Citrix Password Manager offre un accs scuris aux applications dhte, Web et Windows. Principe de fonctionnement Les utilisateurs exploitent Citrix Password Manager pour ouvrir de faon transparente une session dans un environnement protg par mot de passe. Lutilisateur sauthentifie une fois. Les informations dauthentification de lutilisateur sont ensuite enregistres par Citrix Password Manager dans une base de donnes scurise. En plus de la gestion de lauthentification transparente de lutilisateur, Citrix Password Manager applique des stratgies de mots de passe pour le renforcement de la scurit, surveille les vnements associs aux mots de passe et automatise certaines tches dadministration comme la modification ou le dverrouillage des mots de passe. Principales fonctionnalits de Citrix Password Manager
Application dune stratgie de mots de passe renforce. Cration automatique de mots de passe conformes aux stratgies. Chiffrement des donnes didentification. Base de donnes centralise pour le stockage des donnes didentification. Rinitialisation en libre service des mots de passe et des comptes bloqus grce la fonction autonome de compte. Fonction Hot Desktop pour le changement et lauthentification rapide dutilisateurs sur une plate-forme partage. Prise en charge dannuaire LDAP. Intgr la console Citrix Access Management Console.
ditions de Citrix Password Manager Citrix Password Manager est disponible dans la version 4.6 Service Pack 1 pour ldition Platinum de Citrix XenApp 5.0. Nouveauts principales de la version 4.6
Support de Microsoft Windows Vista pour lagent Citrix Password Manager. Support des environnements multi-domaines. Support de Microsoft Windows Server 2008 pour lagent Citrix Password Manager (Citrix Password Manager SP1). Export des dfinitions dapplications amlior (Citrix Password Manager SP1).
1. Architecture
Dans sa version minimale, Citrix Password Manager utilise un agent excut sur le poste client et un magasin central pour le stockage des donnes. Les donnes stockes comprennent les donnes utilisateurs et les donnes de paramtrage. La console Password Manager est le composant dadministration de loutil. Le service Password Manager apporte le support de fonctionnalits optionnelles comme, par exemple, le contrle de lintgrit des donnes pour les communications entre le magasin central et lagent.
- 1-
Le schma suivant illustre le principe darchitecture du composant Citrix Password Manager.
Comme illustr sur la figure prcdente, le composant Citrix Manager peut fonctionner de faon transparente avec linfrastructure Citrix XenApp ou en mode autonome sur chaque poste utilisateur. Description dtaille des composants de Citrix Password Manager : Console Password Manager La console Password Manager est la console dadministration de linfrastructure Citrix Password Manager. Vous pouvez, partir de cette console dfinir :
les configurations utilisateur ; les dfinitions dapplication ; les stratgies de mots de passe ; les questions de vrification didentit.
Magasin central Il sagit du point central de collecte des donnes utilisateur et du stockage des donnes dadministration. Le magasin central sappuie sur un rpertoire partag ou sur linfrastructure Active Directory. Lagent dispose en local dune copie du magasin central. La rplication multi-matres de la base de donnes Active Directory scurise nativement le magasin central. Les donnes utilisateur comprennent les informations didentification gnres par lutilisateur, cest--dire les informations dauthentification, les rponses aux questions de scurit et diverses donnes. Les donnes administratives incluent lensemble des lments dfinis au niveau de la console Citrix Password Manager, cest--dire les stratgies de mots de passe, les dfinitions dapplications, les questions de scurit et dautres donnes de porte plus large. Agent Password Manager Lagent Password Manager est excut sur les postes clients. Il soumet les informations didentification appropries pour lauthentification de lutilisateur sur les applications locales. Lagent permet galement aux utilisateurs de rinitialiser leurs mots de passe ou de grer leurs informations didentification. Cette fonctionnalit est appele fonction autonome de compte. Service Password Manager
Composant optionnel de linfrastructure Citrix Password Manager, les principales fonctionnalits du Service Password Manager sont les suivantes :
Fonctions autonomes de compte. Intgrit des donnes. Gestion des cls pour la rcupration des informations didentification secondaires pour les utilisateurs. Fonction dhabilitation. Synchronisation des informations didentification entre diffrents domaines.
- 3-
Installation et configuration de Citrix Password Manager 4.6

1. Planification de linstallation
Pour planifier linstallation et la configuration de Citrix Password Manager 4.6, vous devez suivre les tapes de mises en uvre suivantes :
Slectionnez lemplacement du magasin central et le type de technologie utiliser : rpertoire partag NTFS, dossier partag Novell ou intgration linfrastructure Active Directory. Planifiez et spcifiez lemplacement dinstallation des composants de linfrastructure Citrix Password Manager : Service Password Manager Service, Console Password Manager Console, Agent Password Manager Effectuez linventaire et collectez des informations dtailles sur votre parc applicatif. Dterminez votre stratgie de mots de passe. Dterminez les critres minimum requis pour la vrification didentit et la gestion de lauthentification. Dterminez les options de scurisation des donnes. Dterminez les fonctionnalits du Service Password Manager mettre en uvre. Planifiez le dploiement de lAgent Password Manager et dterminez les configurations utilisateur utiliser.
a. Pr-requis
La configuration logicielle minimale requise pour les composants de linfrastructure Citrix Password Manager est la suivante : Console Password Manager Pour Citrix XenApp, la console Password Manager est intgre la console Citrix Access Management Console. Rfrez-vous la configuration logicielle minimale requise pour la console Access Management Console, prsente au chapitre Planification du dploiement de cet ouvrage. Agent Password Manager Composant Systme dexploitation JRE (Sun Java Runtime Environment) Windows Installer Espace disque Service Password Manager Composant Systme dexploitation Runtime Pr-requis logiciel Famille Windows Server .Net Framework 2.0
Pr-requis logiciel Famille Windows
Commentaire Windows Server 2000 SP4 minimum Tlchargeable sur site SUN Avec fonctionnalits optionnelles
JRE 1.4.x, 5 et 6 MSI 3.0 35MB
Commentaire Windows Server 2003 SP2 minimum

- 1-
Windows Installer Espace disque
MSI 3.0 30MB
b. Slection du type de base centralise pour le magasin central

Vous pouvez envisager lutilisation de diffrentes technologies pour la prise en charge du magasin central de Citrix Password Manager. Le magasin central contient les donnes utilisateurs et les donnes administratives de la plate-forme Citrix Password Manager. Les technologies supportes pour la prise en charge du magasin central sont les suivantes : Active Directory Utilisation de lenvironnement et des objets Active Directory pour le stockage et la mise jour des donnes de Citrix Password Manager.
Attention, la mise en uvre du magasin central sur un environnement Active Directory ncessite lextension du schma Active Directory. Point de partage rseau NTFS Utilisation dun point de partage rseau pour le stockage et la mise jour des donnes de Citrix Password Manager. Le point de partage rseau NTFS est un dossier partag et cach nomm CITRIXSYNC. Dossier partag Novell Utilisation dun dossier partag Novell pour le stockage et la mise jour des donnes de Citrix Password Manager.
c. Prparation de la base centralise sur un point de partage rseau NTFS

Vous devez prparer la base centralise, cest--dire le magasin central avant dinstaller les composants de linfrastructure Citrix Password Manager.
Insrez le mdia dinstallation de Citrix XenApp puis attendez le lancement automatique du menu dinstallation. Slectionnez la version Edition Platinum de Citrix XenApp puis slectionnez Authentification unique. Slectionnez loption Magasin central - Partage rseau NTFS. Quittez le menu dinstallation, la cration du point de partage rseau est termine. Vrifiez la cration du point de partage rseau NTFS lemplacement %SystemDrive%\CITRIXSYNC.
2. Installation
a. Systme de licences
Pour mettre en service linfrastructure Citrix Password Manager, vous devez installer un serveur de licences Citrix et les licences associes. Le chapitre Installation de Citrix XenApp 5.0 de cet ouvrage dcrit linstallation dun serveur de licences Citrix.
Citrix Password Manager 4.6 SP1 requiert au minimum la version 11.5 du serveur de licences.
b. Service Password Manager

Le service Password Manager est un composant optionnel de linfrastructure Citrix Password Manager. La configuration dtaille de ce composant nest pas aborde dans cet ouvrage. Si vous dsirez installer le service Password Manager, vous pouvez suivre la procdure dinstallation suivante. Avant dinstaller le service Password Manager, vous devez vous assurer de disposer dun certificat SSL (Secure Socket Layer) pour la fonction dintgrit des donnes et dun compte de service.
Pour installer le service Password Manager, insrez le mdia dinstallation de Citrix XenApp puis attendez lexcution automatique du menu dinstallation. Slectionnez la version Edition Platinum de Citrix XenApp puis slectionnez Authentification unique. Slectionnez Service Password Manager. Lassistant dinstallation du composant Service Password Manager apparat. Cliquez sur le bouton Suivant. Acceptez laccord de licence puis cliquez sur le bouton Suivant. Choix du dossier dinstallation. Le dossier dinstallation indiqu par dfaut est le dossier C:\Program Files (x86) \Citrix\Metaframe Password Manager\ sur un serveur de type 64 bits, C:\Program Files\Citrix\Metaframe Password Manager\ sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Slectionnez les composants installer. Cliquez sur le bouton Suivant. Cliquez sur le bouton Installer. Cliquez sur le bouton Fermer la fin du processus dinstallation.
Une fois le service Password Manager install, un assistant de configuration sexcute. Suivez les tapes de cet assistant pour configurer le service Password Manager. Pour plus dinformations sur linstallation et lexcution de lassistant de configuration du service Password Manager, reportez-vous au guide dinstallation de Citrix Password Manager.
c. Console Password Manager

Lorsque vous installez Citrix Password Manager avec Citrix XenApp, utilisez la console Citrix Access Management Console pour administrer Citrix Password Manager.
d. Agent Password Manager

Vous pouvez envisager dinstaller lagent Password Manager sur les serveurs de la ferme Citrix XenApp ou sur les postes clients des utilisateurs de linfrastructure si vous voulez gnraliser lutilisation de Citrix Password Manager.
Pour installer lagent Password Manager, insrez le mdia dinstallation de Citrix XenApp puis attendez lexcution automatique du menu dinstallation. Slectionnez la version Edition Platinum de Citrix XenApp puis slectionnez Authentification unique. Slectionnez Agent Password Manager. Lassistant dinstallation du composant Agent Password Manager apparat. Cliquez sur le bouton Suivant.
Acceptez laccord de licence puis cliquez sur le bouton Suivant. Slectionnez les composants installer et dterminez le dossier dinstallation. Le dossier dinstallation indiqu par dfaut est le dossier C:\Program Files\Citrix\Metaframe Password Manager\. Cliquez sur le bouton Suivant. Slectionnez le type de magasin central utilis. Si vous utilisez un point de partage rseau NTFS, renseignez lemplacement du magasin central. Cliquez sur le bouton Suivant. Renseignez les paramtres de connexion au service Password Manager. Cliquez sur le bouton Suivant. Cliquez sur le bouton Installer. Cliquez sur le bouton Fermer la fin du processus dinstallation.
3. Configuration
Lobjet de ce paragraphe est de vous prsenter les lments configurer pour pouvoir rapidement mettre en uvre et utiliser une infrastructure Citrix Password Manager. Si vous dsirez des informations plus dtailles sur la configuration de Citrix Password Manager, reportez-vous au guide de ladministrateur Citrix Password Manager.
a. Utilisation et cration de stratgies de mot de passe

Les stratgies de mots de passe vous permettent de dfinir des rgles afin de contrler les caractristiques des mots de passe stocks par vos utilisateurs. Rgles de dfinition de mot de passe
Longueur de mot de passe. Rptition de caractres dans les mots de passe. Dfinition des rgles pour les caractres alphabtiques. Dfinition des rgles pour les caractres numriques. Dfinition des rgles pour les caractres spciaux. Dfinition de rgles dexclusion. Dfinition de lhistorique et de lexpiration du mot de passe.
Vous devez utiliser la console Citrix Access Management Console pour crer des stratgies de mots de passe applicables Citrix Password Manager.
b. Cration et administration des dfinitions dapplications

Une dfinition dapplication est un ensemble de formulaires de gestion des informations didentification permettant lagent Password Manager dinteragir avec lapplication excute par lutilisateur. Grce la dfinition dapplication, lagent Password Manager dtermine les caractristiques de lapplication et vrifie si des actions spcifiques doivent tre appliques pour lauthentification secondaire de lutilisateur. Citrix Password Manager prend en charge les applications de type Windows, Web et hte. vnements de gestion des informations didentification pris en charge dans la dfinition dapplication
Lauthentification de lutilisateur.
- 4-
La modification des informations didentification de lutilisateur. La confirmation de la modification des informations didentification.
Vous pouvez importer des modles de dfinitions dapplication partir du site Web de Citrix ou utiliser lassistant de dfinition dapplication partir de la console Citrix Access Management Console. Les modles dapplication sont des fichiers au format XML.
c. Cration de configurations utilisateur

Les configurations utilisateur dfinissent le paramtrage et laspect de lAgent Citrix Password Manager, les stratgies de mots de passe applicables et les applications configures pour un utilisateur ou un groupe dutilisateurs du domaine Microsoft Active Directory. La dfinition de configurations utilisateur est la dernire tape de la mise en uvre de Citrix Password Manager avant le dploiement de lagent sur les postes de travail des utilisateurs de linfrastructure. lments constituant une configuration utilisateur
Utilisateurs ou groupes Microsoft Active Directory. Type de licence utilise. Mthodes de protection des donnes, comme par exemple la vrification didentit. Dfinitions dapplication cres. Stratgies de mots de passe. Fonctions autonomes de comptes et options de gestion de cls. Paramtres des options, comme par exemple lhabilitation et la prise en charge dapplications.
Pour crer une configuration utilisateur, vous devez utiliser lassistant de configurations utilisateur partir de la console Citrix Access Management Console.
- 5-
SmartAuditor
1. Prsentation
Principalement utilis dans un cadre de gestion des risques et de conformit rglementaire, le composant Citrix SmartAuditor enregistre et restitue une session utilisateur excute sur la ferme de serveurs Citrix XenApp. La session enregistre sous forme de fichier vido sign numriquement est ensuite archive et mise disposition pour relecture via le lecteur SmartAuditor. Lenregistrement slectif de lactivit utilisateur permet de superviser les activits sensibles. Lenregistrement dune session utilisateur est dclenche par stratgie. Une stratgie adapte nenregistre que les sessions correspondantes aux critres dfinis. La lecture des enregistrements est soumise un contrle daccs. Citrix SmarAuditor est disponible pour la version Edition Platinum de loffre Citrix XenApp.
Exemples dutilisation du composant Citrix SmartAuditor Audits et vrification dactivit Le composant SmartAuditor vous permet de vrifier lactivit des utilisateurs, par exemple dans un cadre rglement. Laudit de session peut vous donner des indications sur lusage et le suivi des bonnes pratiques de loutil informatique. Rduction de la dure de rsolution des incidents Dans ce mode de fonctionnement vous pouvez utiliser le composant SmartAuditor dans le but de reproduire un incident alatoire ou ncessitant une srie dactions fastidieuses. Dans le cas dun problme alatoire, en fonction du jour et de lheure dapparition du problme, un enregistrement visuel est consultable. Cette action simplifie la rsolution de problmes et facilite la comprhension entre les quipes du support et les utilisateurs finaux de la plate- forme.
2. Architecture et principe de fonctionnement

Le schma suivant illustre le principe de fonctionnement du composant Citrix SmartAuditor.
Les lments constitutifs dune infrastructure Citrix SmartAuditor sont les suivants :
Lecteur SmartAuditor. Base de donnes SmartAuditor. Agent SmartAuditor.
- 1-
Serveur SmartAuditor. Console de stratgies SmartAuditor. Espace de stockage pour les fichiers de session.
La configuration des stratgies denregistrement est effectue partir de la console de stratgie SmartAuditor. Lagent SmartAuditor enregistre ensuite les donnes de session aprs vrification des stratgies denregistrement. Les donnes de session sont envoyes au serveur SmartAuditor, qui enregistre les donnes dans la base de donnes et les archives sur un emplacement rseau. Fonctionnement interne du serveur SmartAuditor Le serveur SmartAuditor est constitu des composants broker et gestionnaire de stockage. Le broker traite les requtes de recherche et les demandes de fichier tablies par le lecteur SmartAuditor. Il gre galement les demandes de changement pour les stratgies denregistrement et value ces stratgies pour chaque session Citrix XenApp. Le broker est une application Web IIS 6.0. Le gestionnaire de stockage est un service Windows qui gre lenregistrement et larchivage des fichiers de session reus des serveurs XenApp sur lesquels un agent SmartAuditor est install. Quelques recommandations La solution SmartAuditor est consommatrice de ressources de stockage et de ressources rseau pour lacquisition des donnes de session. Citrix recommande de ne pas utiliser une ressource de stockage de type NAS (Network Attached Storage) en raison de problmes de performances et de problmes lis la scurit des donnes de session. Les tapes de linstallation du composant Citrix SmartAuditor ne sont pas dtailles dans cet ouvrage. Pour suivre les tapes dinstallation et de configuration Citrix SmartAuditor, rfrez-vous au guide dadministrateur Citrix SmartAuditor.
3. Serveur SmartAuditor
a. Gestion de la base de donnes
La base de donnes de linfrastructure Citrix SmartAuditor stocke les informations denregistrement de sessions et de configuration des stratgies. La base de donnes utilise obligatoirement la technologie Microsoft SQL Server 2005. La base de donnes SmartAuditor est par dfaut scurise et supporte les fonctions de scurisation de Microsoft SQL Server. Les pr-requis logiciels pour linstallation de la base de donnes SmartAuditor sont les suivants : Composant Systme dexploitation Pr-requis logiciel Famille Windows Server 2000 Famille Windows Server 2003 Runtime SQL Server .Net Framework 2.0 SP1 ou 3.0 SP1 Microsoft SQL Server 2005 Commentaire SP4 SP2 SP2
b. Gestion de lespace de stockage

Lespace de stockage de linfrastructure Citrix SmartAuditor stocke sur un serveur de fichiers les donnes denregistrement des sessions ICA sous la forme de fichiers plats. La cration et la scurisation de larborescence des sous-dossiers est automatique. La taille des enregistrements dpend de linteractivit des sessions. Vous devez configurer lemplacement du dossier de stockage partir de la fentre des proprits du serveur SmartAuditor.
- 2-
4. Agent SmartAuditor
Lagent SmartAuditor est install sur les serveurs de la ferme Citrix XenApp et est responsable de lenregistrement des sessions utilisateur. La fentre des proprits de lagent vous permet dactiver ou de dsactiver lagent. Les pr-requis logiciels pour linstallation de lagent SmartAuditor sont les suivants : Composant Runtime Fonctionnalit Windows Server Pr-requis logiciel .Net Framework 3.0 SP1 ou 3.5 Microsoft Message Queuing (MSMQ)
5. Lecteur SmartAuditor
Le lecteur Citrix SmartAuditor interagit avec le broker du serveur SmartAuditor pour la visualisation des sessions enregistres et la recherche sur les mta-donnes des informations de sessions. Le lecteur Citrix SmartAuditor utilise un cache local pour la fonction de lecture des sessions enregistres. Il ne peut lire que le format vido des enregistrements de sessions ICA, extension de fichier icl.tmp. Les pr-requis logiciels pour linstallation du lecteur SmartAuditor sont les suivants : Composant Pr-requis logiciel Famille Windows XP Systme dexploitation Famille Windows Vista Famille Windows Server 2003 Runtime Rsolution dcran Couleur Mmoire .Net Framework 2.0 SP1 ou 3.0 SP1 1024 x 768 32 bits 1 Go de RAM Commentaire SP3 minimum en version 32 bits SP1 SP2
6. Console de stratgies SmartAuditor

La console de stratgies SmartAuditor vous permet dadministrer les stratgies denregistrement de sessions ICA sous la forme dun composant logiciel enfichable intgre la Microsoft Management Console (MMC). Les pr-requis logiciels pour linstallation de la console de stratgie SmartAuditor sont les suivants : Composant Pr-requis logiciel Famille Windows XP Systme dexploitation Famille Windows Vista Famille Windows Server 2003 Runtime .Net Framework 2.0 SP1 ou 3.0 SP1 Commentaire SP3 minimum en version 32 bits SP1 SP2
- 3-
Vous pouvez crer vos stratgies sous la forme de stratgies personnalises ou utiliser les stratgies systme installes par dfaut. Les stratgies systme ne peuvent tre ni modifies, ni supprimes. Par dfaut, SmartAuditor propose les stratgies systme suivantes : Ne pas enregistrer Stratgie utilise par dfaut. Cette stratgie indique au broker du serveur SmartAuditor de nenregistrer aucune session utilisateur. Pour enregistrer une session, vous devez spcifier une autre stratgie. Enregistrer tout le monde avec notification Si vous slectionnez cette stratgie, toutes les sessions sont enregistres. Une fentre de notification indique aux utilisateurs quun enregistrement est en cours. Enregistrer tout le monde sans notification Si vous slectionnez cette stratgie, toutes les sessions sont enregistres. Aucune fentre de notification ne saffiche et les utilisateurs ignorent que leurs activits sont enregistres.
- 4-
Utilisation du protocole SNMP

Le contrle SNMP (Simple Network Management Protocol) est pris en charge pour les versions Edition Enterprise et Edition Platinum de Citrix XenApp. Vous pouvez utiliser des produits de gestion rseau SNMP tiers pour contrler les composants de linfrastructure laide du protocole SNMP. Vous pouvez par exemple contrler ltat dun serveur, terminer un processus sur un serveur Pour activer lutilisation du contrle SNMP sur les serveurs Citrix XenApp, vous devez installer et configurer le service Microsoft SNMP puis activer lutilisation de lagent Citrix SNMP sur les serveurs Citrix XenApp. Pour linstallation et la configuration du service Microsoft SNMP, rfrez-vous la documentation de Microsoft Windows Server.
1. Activation de lagent Citrix SNMP sur les serveurs

Lagent Citrix SNMP nest pas activ par dfaut sur les serveurs Citrix XenApp. Vous pouvez activer lAgent SNMP et configurer les paramtres dinterruption pour la batterie de serveurs ou pour un serveur membre de linfrastructure. Pour activer lagent Citrix SNMP pour une batterie :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis partir du menu Action, slectionnez loption Modifier les proprits de la batterie - Modifier toutes les proprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Valeur par dfaut du serveur - SNMP. Activez loption Envoyer des interruptions de session un agent SNMP slectionn sur tous les serveurs de la batterie. Slectionnez les interruptions de sessions envoyer. Cliquez sur le bouton OK.
Pour activer lagent Citrix SNMP pour un serveur :
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis le serveur sur lequel vous voulez activer lagent Citrix SNMP. partir du menu Action, slectionnez loption Modifier les proprits du serveur - Modifier toutes les proprits. La bote de dialogue daffichage des proprits du serveur Citrix XenApp apparat. Slectionnez la proprit SNMP. Dsactivez loption Utiliser les paramtres de la batterie. Activez loption Envoyer des interruptions de session un agent SNMP slectionn sur ce serveur. Slectionnez les interruptions de sessions envoyer. Cliquez sur le bouton OK.
2. Citrix MIB
Une MIB (Management Information Base) est fournie sur le mdia dinstallation de Citrix XenApp pour lintgration aux
- 1-
systmes de gestion de rseaux ne disposant pas nativement de lintgration des traps SNMP Citrix. Emplacement de la MIB Citrix XenApp : \Network Manager\mibs\Metaframe.mib
- 2-
Management Pack pour MOM 2007

Citrix XenApp fourni un pack de gestion Citrix XenApp pour Microsoft Operation Manager (MOM). La connaissance de MOM et des lments de linfrastructure Citrix XenApp est ncessaire pour la mise en uvre et la configuration de cette fonctionnalit. Pour plus dinformations sur la gestion des objets relatifs la plate-forme Citrix XenApp dans MOM, reportez-vous au guide administrateur de Citrix XenApp.
1. Installation du pack de gestion

Linstallation du pack de gestion pour Microsoft Operation Manager (MOM) seffectue par import dans MOM des fichiers Citrix.PresentationServer.mp, Citrix.Library.mp, et Citrix.Licensing.mp, prsents dans le rpertoire XenApp Management Pack du mdia dinstallation de Citrix XenApp.
2. Configuration du pack de gestion

La configuration des lments du pack de gestion de linfrastructure Citrix XenApp inclut laffichage et la personnalisation des vues Citrix disponibles par dfaut. Pour la dcouverte de la topologie de linfrastructure Citrix, vous devez configurer les paramtres de scurit sur les serveurs de dcouverte. Vous pouvez galement configurer les analyses dtat et les rgles de traitement pour les objets Citrix ou en crer de nouvelles. Pour plus dinformations sur la configuration du pack de gestion dans MOM, reportez-vous au guide administrateur de Citrix XenApp.
- 1-
Fournisseur pour Microsoft WMI

1. Introduction
La plate-forme Citrix XenApp dispose de fournisseurs WMI pour la gestion et ladministration de la plate-forme XenApp. Lintrt des fournisseurs WMI est de pouvoir extraire des informations de la plate-forme et des serveurs membres partir de scripts ou doutils clients de type MOM (Microsoft Operations Manager).
2. Installation des fournisseurs WMI

a. Fournisseur WMI Citrix XenApp
Le fournisseur WMI Citrix XenApp est une fonctionnalit du serveur Citrix XenApp. Le fournisseur WMI Citrix XenApp est disponible pour les dtenteurs dune licence Entreprise ou Platinium. Le fournisseur WMI Citrix XenApp est par exemple utilis par le pack de gestion pour Microsoft Operation Manager (MOM). Pour installer le fournisseur WMI Citrix XenApp, suivez les tapes de linstallation du serveur Citrix XenApp. Lors du choix des fonctionnalits installer, ajoutez fournisseur WMI, comme indiqu sur la figure suivante.
Pour installer le composant serveur Citrix XenApp, suivez le processus dinstallation dcrit dans le chapitre Installation de Citrix XenApp 5.0. Les fichiers composant le fournisseur WMI Citrix XenApp sont, par dfaut, installs dans le rpertoire %Program Files%\Citrix\System32\Citrix\WMI. Le service Citrix WMI Service est le service Windows dexcution du fournisseur WMI Citrix XenApp. Le service Citrix WMI Service est administrable par la console de gestion des services de lenvironnement Windows.
b. Fournisseur WMI du systme de licences Citrix

Citrix fournit un fournisseur WMI pour le systme de licences Citrix install par dfaut avec le serveur de licences. Le fournisseur WMI pour le systme de licences permet, par exemple, dextraire des informations sur la
- 1-
consommation de licences.
- 2-
Livrables
La dlivrance des livrables marque la fin de la phase de mise en uvre dune plate-forme Citrix XenApp. Les livrables sont primordiaux et doivent tre tenus jour tout au long du cycle de vie de la plate-forme. Les livrables regroupent, minima, les documents de conception et dexploitation de lenvironnement technique.
1. Dossier de conception
Le dossier de conception de la plate-forme Citrix XenApp est le document de rfrence de linfrastructure Citrix XenApp. Ce dossier comprend les informations de paramtrage et de configuration des lments de linfrastructure. Le dossier de conception permet de justifier les choix darchitecture par rapport aux besoins relevs lors de la phase danalyse du projet. lments pour ltablissement du dossier de conception Vous pouvez, partir des lments suivants, tablir un dossier de conception pour votre infrastructure Citrix XenApp. Ajoutez ou supprimez des lments en fonction de vos besoins.
Objet du document ; Architecture de la ferme Citrix XenApp ; Liste et configuration matrielle des serveurs de linfrastucture Citrix XenApp ; Proprits de la batterie de serveurs Citrix XenApp ; Administrateurs Citrix ; Gestion des publications ; Gestion de lquilibrage de charge ; Gestion des impressions ; Distribution des applications ; Systme de licences et gestion des licences Citrix XenApp ; EdgeSight ; Gestion des stratgies ; Applications publies ; Mode de connexion au magasin de donnes ; Maintenance de la ferme Citrix XenApp ; Installation dun nouveau serveur Citrix XenApp ; Supervision de la ferme citrix XenApp.
2. Dossier dexploitation
Le dossier dexploitation de la plate-forme Citrix XenApp est le document de rfrence pour le support oprationnel de linfrastructure Citrix XenApp. Ce dossier comprend les informations techniques des lments de linfrastructure, comme par exemple le nom des serveurs membres ou lemplacement des clients Citrix (Plugin XenApp). Vous devez, dans ce document, dcrire les lments et les services dinfrastructure superviser et les lments sauvegarder.
- 2-
Outils de maintenance et dadministration en ligne de commandes

De nombreux outils sont disponibles pour la maintenance et ladministration de la ferme Citrix XenApp. La plupart de ces outils sont excutables en mode ligne de commandes. Ce paragraphe numre quelques outils usuels pour vous aider rsoudre les problmes les plus courants.
1. Systme de licences
Vous disposez de commandes natives pour la rsolution des problmes de licences. Ces outils sont installs avec le serveur de licences et sont disponibles partir du rpertoire C:\Program Files\Citrix\licensing\ls sur un serveur 32 bits ou C:\Program Files (x86)\Citrix\Licensing\ls sur un serveur 64 bits. lmdiag -c chemin daccs du fichier de licences Cette commande vous permet dtablir un diagnostic pour la rsolution de problmes dextraction de licences partir du fichier de licences. lmstat -a -c chemin daccs du fichier de licences Cette commande vous permet dafficher les informations contenues dans le fichier de licences afin de vrifier les licences extraites par le produit. lmreread -c chemin daccs du fichier de licences Cette commande vous permet de recharger le fichier de licences. lmhostid -hostname Cette commande vous permet dafficher le nom dhte du serveur de licences. Pour plus dinformations sur les outils dadministration en ligne de commandes pour le systme de licences, rfrez- vous larticle CTX108956 de la base de connaissance Citrix.
2. Outils de maintenance et de support pour linfrastructure Citrix XenApp

Pour identifer et valuer les outils de maintenance et de support pour linfrastructure Citrix XenApp, rfrez-vous larticle CTX107572 de la base de connaissance Citrix.
a. Outils Windows Sysinternals

La suite Windows Sysinternals contient de nombreux utilitaires systme pour laccs aux informations techniques avances de la plate-forme Windows. Rfrez-vous au site Web Microsoft pour obtenir la description et la liste complte des outils Windows Sysinternals. Quelques outils indispensables de la suite Windows Sysinternals : Suite PsTools Collection doutils de ligne de commandes pour administrer les systmes Windows. La suite PsTools contient par exemple les outils Psexec ou Pskill. Process Explorer Cet outil affiche les processus actifs ou les bibliothques dynamiques (DLL) chargs par le systme. Process Monitor Cet outil affiche lactivit du systme, processus et registre, en temps rel. Process Monitor combine les fonctionnalits des outils Filemon et Regmon et propose des amliorations significatives sur le filtrage non destructif des vnements.
- 1-
Vous pouvez dsormais excuter les outils de la suite Windows Sysinternals partir du portail live sysinternals.
b. Delprof (User Profile Deletion Utility)

Utilisez cet outil disponible en tlchargement sur le site Web Microsoft pour supprimer les profils des utilisateurs locaux rsiduels sur vos serveurs Citrix XenApp.
c. Repair Clipboard Chain 2.0.1

Cet outil vous permet, en cas de dysfonctionnement, de rparer la fonction copier-coller pour un utilisateur de la plate-forme Citrix XenApp. Pour plus dinformations sur loutil Repair Clipboard Chain, rfrez-vous larticle CTX106226 de la base de connaissance Citrix.
d. StressPrinters 1.3.1
Vous pouvez utiliser cet outil de stress pour simuler lautocration dimprimantes utilisant le mme pilote dimpression. Pour plus dinformations sur loutil StressPrinters, rfrez-vous larticle CTX109374 de la base de connaissance Citrix.
e. DSCHECK Version 5.15

Utilisez cet outil pour vrifier la cohrence du magasin de donnes. Utilisez loption /clean pour supprimer les enregistrements incohrents. Pour plus dinformations sur loutil DSCHECK, rfrez-vous larticle CTX107800 de la base de connaissance Citrix.
f. DSMAINT
La commande DSMAINT permet de configurer le magasin de donnes IMA dune batterie de serveurs. Vous pouvez par exemple, partir de cette commande, sauvegarder, compacter ou restaurer un magasin de donnes ACCESS. Vous pouvez galement recrer ou vrifier la cohrence du cache dhte local. Pour recrer le cache dhte local :
Arrtez le service IMA. Excutez la commande DSMAINT recreatelhc.
Lexcution de cette commande donne la valeur 1 la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\PSRequired. La commande supprime ensuite le cache dhte local existant (Imalhc.mdb) puis cre un cache dhte local vide.
Redmarrez le service IMA.
Pour plus dinformations sur la commande DSMAINT, rfrez-vous au guide administrateur de Citrix XenApp.
- 2-
Utilisation de Citrix EdgeSight

La solution Citrx EdgeSight participe au maintien en conditions oprationnelles de la plate-forme Citrix XenApp et au suivi de lexprience utilisateur par lutilisation de mtriques adapts. Lutilisation de Citrix EdgeSight est dterminante pour :
Stabiliser linfrastructure et valuer dimpact dune action corrective.
Vous possdez le moyen de suivre le comportement des lments de linfrastructure en production. Vous pouvez valuer limpact dune modification darchitecture ou du deploiement dun correctif.
Garantir les performances de linfrastructure.
Respect du SLA (Service Level Agreement) et suivi de lexprience utilisateur en mesurant la qualit de service rendu.
Le maintien de lusage normal des ressources de linfrastructure.
Vous pouvez dtecter une utilisation anormale des ressources de linfrastructure comme, par exemple, le lancement de programmes non autoriss.
Lassistance au support.
Vous disposez de plus dlments chiffrs pour la rsolution des problmes.
- 1-
Base de connaissance Citrix

1. Prsentation
La base de connaissance Citrix knowledge base, accessible partir du centre de connaissance Citrix knowledge Center, vous offre un point daccs aux informations de mises jour, de documentation et darticles techniques pour les produits de la gamme XEN. La base de connaissance Citrix knowledge base contient de nombreux articles techniques ractualiss en fonction de lvolution des produits.
2. Accs la base de connaissance Citrix knowledge base
Accdez au site Internet Citrix. Dans la rubrique support, slectionnez knowledge Center. Slectionnez Knowledge base, puis utilisez lassistant de recherche ou slectionnez un produit pour accder aux articles de la base de connaissance le concernant.
- 1-
Problmes rcurrents
Ce paragraphe couvre quelques problmes rcurrents rencontrs par exprience sur les plates-formes Citrix XenApp. Utilisez la base de connaissance Citrix pour obtenir de plus amples dtails.
1. Problmes de connexion au serveur Citrix XenApp

Le message gnralement obtenu pour ce type dincident est le suivant : Cannot Presentation Server. connect to the Citrix
Si vous rencontrez cet incident lors du lancement dune application publie ou de la connexion un serveur Citrix XenApp, vrifiez les lments suivants : Connectivit ICA Pour vrifier la connectivit ICA, excutez une commande telnet de connexion au port 1494. Paramtrage des services Terminal Server Vrifiez les restrictions de sessions au niveau des services Terminal Server pour la connexion ICA et vrifiez que la connexion ICA nest pas dsactive. Vrifiez les stratgies appliques au niveau local et au niveau du domaine Active Directory pour la configuration du paramtre de restriction de sessions Terminal Server.
2. Problmes de connexion linterface Web

Le message gnralement obtenu pour ce type dincident, aprs la phase dauthentification sur le portail XenApp Web, est le suivant : Internal Error. Si vous obtenez ce message, vrifiez les lments suivants : Interface Web Vrifiez le fonctionnement du service IIS puis laccs au portail XenApp Web partir du navigateur dun poste client. Collecteur de donnes Utilisez la commande query farm pour vrifier que le collecteur de donnes rpond correctement aux demandes de sollicitation. Broker XML Vrifiez le fonctionnement du ou des serveurs disposant du rle dinfrastructure Broker XML.
3. Dures douverture de sessions longues

En cas dobservation de dures douverture de sessions anormales, utilisez lutilitaire Userdump de Microsoft afin de capturer et danalyser lactivit des processus douverture de sessions. Si le problme vient de lappel la fonction de cration des imprimantes clientes, vrifiez quaucun nouveau pilote na t install sur la ferme Citrix XenApp.
4. Latences rseau
En cas dobservation de temps de latences importants, utilisez un outil de visualisation et de contrle de lactivit rseau pour relever les temps de rponses des requtes clients serveurs. Loutil PACKETSHAPER de la socit BLUE COAT assure par exemple cette fonction. Vous pouvez mettre en uvre les fonctionnalits de la technologie SpeedScreen afin de diminuer la consommation de bande passante sur votre rseau.
- 1-
Ports rseau Citrix

Composant/Processus de communication Console Access Management Console Relais SSL Citrix Service XML Citrix Du client vers le serveur (UDP dirig) Sessions ICA (clients vers serveurs) Console License Management Console Console Configuration avance XenApp vers serveur Serveur serveur de licences Serveur serveur Microsoft SQL ou Oracle Serveur serveur Fiabilit de session Port par dfaut 135 443 80 1604 1494 8082 2513 27000 139, 1433 ou 443 pour MS-SQL 2512 2598
- 1-
Rgles de stratgies Citrix XenApp

Rgles de stratgie Description Configure la bande passante maximale pour le mappage audio de la machine cliente. Configure la bande passante maximale pour le mappage du Presse- papiers de la machine cliente. Configure la bande passante maximale pour le mappage des ports COM de la machine cliente. Configure la bande passante maximale pour laccs aux lecteurs de la machine cliente. Configure la bande passante maximale pour le mappage des ports LPT de la machine cliente. Configure la bande passante maximale utilise par les canaux virtuels. Configure la bande passante maximale utilise par la session cliente. Configure la bande passante maximale utilise par limpression. Configure la bande passante maximale utilise pour la redirection du pilote TWAIN de la machine cliente. Configure les options de compression avec perte pour lacclration de laffichage des images. Masque le contenu des fentres pendant leur dplacement dans une session ICA.
Audio
Presse-papiers
Ports COM
Lecteurs
Limites de session
Ports LPT
Canaux virtuels OEM
Bande Passante
Globale pour session
Imprimante
Redirection TWAIN
SpeedScreen
Acclration de laffichage des images laide dune compression avec perte Masquer le contenu des fentres pendant leur dplacement
- 1-
Effets visuels
Dsactiver les animations de menu
Dsactive les animations lies aux menus et fentres Windows. Dsactive le papier peint du bureau dune session ICA. Autorise lutilisation des micros des machines clientes pour les entres audio des sessions ICA. Configure la qualit audio de la session ICA. Dsactive le mappage des haut-parleurs de la machine cliente. Configure la redirection et le niveau de compression du flux TWAIN. Dsactive le mappage du presse-papiers de la machine cliente. Dsactive le mappage des canaux virtuels de la machine cliente. Contrle la connexion des lecteurs de la machine cliente louverture de session ICA. Dsactive les lecteurs clients slectionns. Dsactive laffichage des dossiers spciaux de lutilisateur, dossiers bureaux et documents, dans une session ICA. Acclre la vitesse dcriture et de copie des fichiers sur les disques clients via des rseaux tendus forte latence. Active le mappage des ports COM virtuels de la machine cliente. Dsactive le mappage des ports LPT de la machine cliente. Dsactive le mappage des ports COM de la machine cliente.
Dsactiver le papier peint du bureau
Micros
Ressources - Audio
Qualit sonore
Dsactiver les haut- parleurs
Configurer la redirection TWAIN
Ressources - Autre
Dsactiver le mappage du presse-papiers
Dsactiver les canaux virtuels OEM
Connexion
Machine cliente
Ressources - Lecteurs
Mappages
Redirection vers les dossiers spciaux
Ressources - Lecteurs - Optimisation
critures asynchrones
Ressources - Ordinateurs de poche
Activer le mappage automatique des ports COM virtuels
Ressources - Ports
Dsactiver les ports LPT
Dsactiver les ports COM
- 2-
Maintenance
Dsactiver la mise jour automatique du client
Dsactive la mise jour automatique du plugin XenApp (Client XenApp). Contrle la cration automatique des imprimantes clientes dans la session ICA. Autorise lutilisation de noms dimprimante dancienne gnration pour conserver la compatibilit avec les versions prcdentes de Citrix XenApp. Contrle lemplacement de stockage des proprits dimprimante des clients. Configure la rgle de routage des tches dimpression pour une session ICA. Dsactive le mappage des imprimantes de la machine cliente Contrle linstallation de pilotes Windows natifs lors de la cration automatique des imprimantes dans la session ICA. Contrle lutilisation du pilote dimprimante universel. Assigne les imprimantes rseau spcifies aux sessions ICA. Limite le nombre de sessions dont un utilisateur peut disposer. Dirige les connexions utilisateur vers des zones dfinies. Autorise la cration de zones principales et de zones de secours. Dsactive lestimation du fuseau horaire local du client au profit du serveur pour les clients dancienne gnration. Utilise le fuseau horaire du serveur au lieu du client.
Cration automatique
Imprimantes clientes dancienne gnration
Impression
Imprimantes clientes
Rtention des proprits dimprimante
Routage des tches dimpression
Dsactiver le mappage des imprimantes clientes
Installation automatique du pilote dimprimante natif.
Pilotes
Pilote universel
Imprimantes de session
Connexions
Limiter le nombre de sessions simultanes
Connexions
Prfrence de zone et basculement
Fuseaux horaires
Ne pas estimer lheure locale pour les clients dancienne gnration
Fuseaux horaires
Ne pas utiliser lheure locale des clients
- 3-
Espace de travail de lutilisateur
Redirection de contenu
Serveur vers client
Configure la redirection de contenu Serveur vers client. Configure lobservation de session. Accorde aux utilisateurs la possibilit dobserver des sessions. Remplace le protocole de mise disposition des applications en streaming. Dsactive lutilisation de Citrix Password Manager. Remplace le protocole de mise disposition des applications en streaming. Configure le niveau de cryptage des connexions Dtermine le niveau dimportance pour lexcution dune session
Observation
Configuration
Observation
Permissions
Citrix Password Manager
Magasin dinformations didentification central
Citrix Password Manager
Ne pas utiliser Citrix Password Manager
Applications en streaming
Configurer le protocole de livraison
Scurit
Cryptage
Cryptage SecureICA
Niveau de service
Importance de session
- 4-
Commandes dadministration usuelles

Systme de licences Commande lmdiag Description Permet dtablir un diagnostic sur les problmes dextraction de licence. Cette commande interrompt en douceur les dmons License Manager et vendeur Citrix. Dmon License Manager. Cette commande modifie lemplacement et le nom du journal de dbogage et affiche les informations de version lmgrd. Affiche lidentificateur de lhte du serveur sur lequel est excut le systme de licences Citrix. Cette commande permet dajouter, de supprimer et de modifier lemplacement des fichiers de licences existants. Utilisez cette commande des fins de dbogage. Libre une licence bloque vers le regroupement de licences disponibles. Commande de relecture du fichier de licences et de dmarrage du dmon vendeur Citrix. Cette commande fournit ltat dun serveur de licences. Change le nom du journal de rapport. Affiche la liste des utilitaires du systme de licences. Affiche les informations de version des binaires du systme de licences. Cette commande permet de modifier les numros de port existants.
lmdown
lmgrd.exe
lmhostid
lmpath
lmremove
lmreread
lmstat
lmswitchr lmutil lmver
lsportutil Citrix XenApp : commandes dadministration usuelles Commande acrcfg
Description Configuration des paramtres de reconnexion automatique. Spcification dune adresse secondaire pour le serveur Citrix XenApp. Shell dexcution dapplication. Gnration de rapports sur louverture/fermeture de sessions. Gestion du mappage de la session cliente.
altaddr
app auditlog
change client
- 1-
chfarm
Gestion de lassociation des serveurs la ferme Citrix XenApp. Gestion du nombre de canaux dimprimante cliente. Gestion des cls pour le cryptage du service IMA. Gestion du port du service XML. Vrification de lintgrit du magasin de donnes. Gestion du magasin de donnes et du cache dhte local. Activation de la fonction de gestion de charge pour un serveur ayant chou au test de suivi et rtablissement de ltat. Gestion du port TCP/IP pour le protocole ICA. Gestion des ports du service IMA. Outil de migration du magasin de donnes de Microsoft Access vers Microsoft SQL Server Express. Visualisation des informations de configuration et dallocation de ressources de la ferme, des processus, des sessions ICA et des utilisateurs. Configuration des options daffichage du client pour le protocole ICA.
cltprint ctxkeytool ctxxmlss dscheck dsmaint
enablelb
icaport imaport migratetosqlexpress
query
twconfig
Citrix XenApp : commandes dadministration avances Commande DsView
Description Visualisation du contenu du magasin de donnes et du cache dhte local. Visualisation du trafic IMA sur un serveur membre. Outil de contrle de lvolution de la file de rplication des pilotes dimprimantes et dimportation des paramtres de mappage des noms dimprimante dans le magasin de donnes. Dtermination du collecteur de donnes dune zone. Visualisation et recherche dinformations dans les tables du collecteur de donnes de la zone locale. Visualisation des informations sur les serveurs membres de la batterie. Outil de gestion des licences de streaming en mode dconnect.
MsgHook
qprinter
QueryDC QueryDS
QueryHR
rademaint
- 2-

Citrix XenApp 5

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Citrix XenApp 5

Hochgeladen von

Copyright:

Verfügbare Formate

Citrix XenApp 5

Concepts et mise en uvre de la virtualisation d'applications

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

Dfinition et vue densemble

la virtualisation de plates-formes/Systmes dexploitation ; la virtualisation de ressources et contenus.

ENI Editions - All rigths reserved

3. Technologies et solutions de virtualisation

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

c. Virtualisation du poste de travail

les solutions et produits suivants :

c. Virtualisation du poste de travail

ENI Editions - All rigths reserved

Mise en uvre et scurisation des solutions de virtualisation

1. Mise en uvre des environnements virtualiss

b. Maintien en situation oprationnelle

c. Plates-formes de tests et dveloppements

2. Scurisation des environnements virtualiss

ENI Editions - All rigths reserved

b. Compatibilit des ressources

c. Maintenance et application des correctifs

e. Traabilit et dfinition des droits daccs

ENI Editions - All rigths reserved

Composition de la ligne de produit Citrix XEN

ENI Editions - All rigths reserved

Quelques nouveauts de la version 4.0

Quelques nouveauts de la version 4.1

Quelques nouveauts de la version 5.0

ENI Editions - All rigths reserved

Principales nouveauts de la version 5.0

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

volution de la technologie Citrix

2. Metaframe Application Server/Metaframe 1.8

ENI Editions - All rigths reserved

4. Presentation Server 3.0

5. Presentation Server 4.0

6. Presentation Server 4.5

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

Gestion du systme de licences

2. Planification et installation du systme de licences pour Citrix XenApp

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

b. Procdure de mise en uvre du serveur de licences

ENI Editions - All rigths reserved

Prsentation de la technologie XenApp

Terminal Server TS Web Access TS Licensing TS Gateway TS Session Broker

ENI Editions - All rigths reserved

b. Gestion du mode de licence

3. Protocole ICA (Independent Computing Architecture)

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

Architecture Citrix XenApp

La plate-forme Citrix XenApp comporte au minimum :

ENI Editions - All rigths reserved

b. Zone et collecteur de donnes

ENI Editions - All rigths reserved

e. Cache dhte local (LHC)

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved