Administrators Guide

Citrix Presentation Server Guide de ladministrateur

Citrix Presentation Server 4.5 pour Windows

TM

Avis de copyright et de marque dpose Les informations contenues dans ce document peuvent faire lobjet de modifications sans pravis. Sauf mention contraire, les socits, noms et donnes utiliss dans les exemples fournis sont fictifs. lexception de limpression dune seule copie pour votre usage personnel, aucune partie de ce document ne peut tre reproduite ou transmise, sous quelque forme, par quelque moyen, lectronique ou mcanique, et pour quelque motif que ce soit, sans lautorisation expresse et crite de Citrix Systems, Inc. Copyright 2001-2007 Citrix Systems, Inc. Tous droits rservs. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques dposes, et Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. aux tats-Unis et dans dautres pays. RSA Encryption 1996-1997 RSA Security Inc. Tous droits rservs. Reconnaissances de marques Adobe et Acrobat sont des marques commerciales ou des marques dposes dAdobe Systems Incorporated aux tats-Unis et/ou dans dautres pays. Ce produit inclut des composants logiciels dvelopps par The Apache Software Foundation (http:// www.apache.org/). DB2 est une marque dpose d'International Business Machines Corp. aux tats-Unis et dans dautres pays. Java est une marque dpose de Sun Microsystems, Inc. aux tats-Unis et dans d'autres pays. Solaris est une marque dpose de Sun Microsystems, Inc. Sun Microsystems, Inc n'a pas test ou approuv ce produit. Certaines portions de ce logiciel sont partiellement bases sur le travail du groupe Independent JPEG Group. Certaines portions de ce logiciel contiennent du code graphique dont les droits appartiennent Pegasus Imaging Corporation, Tampa, FL, tats-Unis. Tous droits rservs. Macromedia et Flash sont des marques de fabrique, de commerce ou de service, ou des marques dposes de Macromedia, Inc. aux tats-Unis et/ou dans dautres pays. Microsoft, MS-DOS, Windows, Lecteur Windows Media, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition et DirectShow sont soit des marques dposes soit des marques de fabrique, de commerce ou de service de Microsoft Corporation aux tats-Unis et/ou dans d'autres pays. Netscape et Netscape Navigator sont des marques dposes de Netscape Communications Corp. aux tats-Unis et dans d'autres pays. Novell Directory Services, NDS et NetWare sont des marques dposes de Novell, Inc. aux tats-Unis et dans dautres pays. Novell Client est une marque de fabrique de Novell, Inc. Oracle database une marque dpose d'Oracle Corporation. RealOne est une marque de fabrique, de commerce ou de service de RealNetworks,Inc. SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V. Toutes les autres marques de fabrique, de commerce et de service, et autres marques dposes sont la proprit de leurs dtenteurs respectifs. Code document : 9/5/07 (FA)

T ABLE DES MATIRES

Table des matires

Chapitre 1

BienvenueNouveauts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Documentation du produit et informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Accs la documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Conventions typographiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Personnalisation de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Chapitre 2

Planification du dploiementInformations relatives l'installation et aux mises jour . . . . . . . . . . . . . . . . . . . .17 Check-list d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Bulletin des mises jour prliminaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Configurations requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Configurations logicielles requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Configurations matrielles requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Informations importantes relatives au compte systme . . . . . . . . . . . . . . . . . . . . . .20 Dfinition des relations d'approbation des domaines. . . . . . . . . . . . . . . . . . . . . . . .21 Routage dapprobation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Modification des relations d'approbation des domaines. . . . . . . . . . . . . . . . . . .23 Recommandations pour des environnements Active Directory. . . . . . . . . . . . .23 Planification des communications entre clients et serveurs. . . . . . . . . . . . . . . . . . .28 Liaisons entre les clients et les serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Communication avec le Service XML Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Planification du magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Slection d'une base de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Planification du cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Dtermination de la modification des lettres d'un lecteur de serveur . . . . . . . . . . .46

4

Guide de l'administrateur Citrix Presentation Server

Chapitre 3

Dploiement de Citrix Presentation ServerChoix d'une mthode d'installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 Prparation de votre environnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Remappage des lettres de lecteur dun serveur. . . . . . . . . . . . . . . . . . . . . . . . . .54 Configuration du magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Substitution de comptes de domaines pour des comptes locaux . . . . . . . . . . . .55 Activation de la prise en charge de Windows MUI . . . . . . . . . . . . . . . . . . . . . .56 Cration et mise niveau des batteries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Cration d'une batterie de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Choix des options pour les nouvelles batteries. . . . . . . . . . . . . . . . . . . . . . . . . .59 Dploiement des autres serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82 Association une nouvelle batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Mise niveau ou migration d'une batterie de serveurs existante. . . . . . . . . . . . . . .87 Mise niveau automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92 Migration depuis des versions prcdentes de Citrix Presentation Server. . . . .96 Configuration de Presentation Server aprs l'installation . . . . . . . . . . . . . . . . . . . .98 Dploiement des logiciels clients vers les utilisateurs . . . . . . . . . . . . . . . . . . . . . . .99 Choix dune mthode de dploiement des clients . . . . . . . . . . . . . . . . . . . . . .100 Utilisation du logiciel Connexion par le Web au Bureau distance . . . . . . . .107 Suppression de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109

Chapitre 4

Prsentation de la console de gestionConsoles de gestion et autres outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113 Choix de la console utiliser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 Utilisation de la console Access Management Console . . . . . . . . . . . . . . . . . . . .116 Utilisateurs et comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116 Interface utilisateur de la console Access Management Console . . . . . . . . . .118 Dmarrage de la console Access Management Console . . . . . . . . . . . . . . . . .121 Utilisation de la dcouverte pour la recherche d'lments dans un dploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122 Personnalisation de l'affichage l'aide de Mes vues . . . . . . . . . . . . . . . . . . . .123 Ralisation de tches avec la console Access Management Console . . . . . . .123 Utilisation de la Console Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .130

5


Chapitre 5

Publication de ressourcesUtilisation de lassistant de publication d'application . . . . . . . . . . . . . . . . . . . . . .134 Spcification dun emplacement pour la publication dun contenu. . . . . . . . .136 Configuration de laccs utilisateur aux ressources publies . . . . . . . . . . . . . .136 Association d'applications publies et de types de fichier . . . . . . . . . . . . . . . .138 Gestion du lancement de ressources avec la redirection de contenu . . . . . . . . . . .140 Redirection de contenu client vers serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 Redirection de contenu serveur vers client . . . . . . . . . . . . . . . . . . . . . . . . . . . .142 Utilisation de stratgies pour configurer l'accs des ressources publies . . . . . .145 Cration de stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 Configuration de rgles de stratgie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 Rgles de stratgie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147 Application de stratgies avec filtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150 Utilisation de plusieurs stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151

Chapitre 6

Publication de ressources avanceUtilisation d'adresses IP virtuelles avec des applications publies . . . . . . . . . . . .155 Principes de l'adressage IP virtuel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156 Attribution de plages d'adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158 Configuration d'adresses IP virtuelles pour des applications . . . . . . . . . . . . . .159 Fonction d'adresses IP de machines clientes. . . . . . . . . . . . . . . . . . . . . . . . . . .159 Transmission de l'adresse IP de la machine cliente une application . . . . . . .160 Transmission de plages d'adresses IP virtuelles aux sessions . . . . . . . . . . . . .161 Transmission d'adresses de bouclage virtuel . . . . . . . . . . . . . . . . . . . . . . . . . .163 Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164 Contrle des adresses IP virtuelles et du bouclage virtuel pour un serveur. . .164 Isolation des applications publies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165 Activation et dsactivation des environnements d'isolation. . . . . . . . . . . . . . .167 Cration d'un environnement d'isolation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 Configuration d'un environnement d'isolation . . . . . . . . . . . . . . . . . . . . . . . . .168 Utilisation d'un environnement d'isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . .169 Rgles des environnements d'isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .172 Suppression dapplications installes dans les environnements d'isolation. . .175 Suppression d'environnements d'isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . .176 Dfinition des niveaux de priorit dUC des applications . . . . . . . . . . . . . . . . . . .177 Attribution d'un niveau de priorit d'UC une application . . . . . . . . . . . . . . .178

6


Mise disposition de ressources pour les utilisateurs des Services d'annuaires Novell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179 Activation de la prise en charge NDS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180 Publication de ressources dans un environnement NDS . . . . . . . . . . . . . . . . .183 Activation de la prise en charge de la synchronisation des ordinateurs de poche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185 Activation de la prise en charge de la redirection TWAIN . . . . . . . . . . . . . . . . . .186

Chapitre 7

Gestion de l'accs des utilisateursConfiguration d'ouvertures de session utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . .189 Contrle de l'apparence et de l'organisation des ouvertures de session utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190 Contrle de l'espace de travail pour les utilisateurs . . . . . . . . . . . . . . . . . . . . .191 Configuration des connexions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192 Slection de paramtres de connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 Contrle des connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 Administration de sessions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .200 Gestion de sessions dans la Console Access Management Console . . . . . . . .200 Utilisation d'Observation de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204 Configuration du mappage des priphriques clients. . . . . . . . . . . . . . . . . . . .208 Optimisation des performances d'une session . . . . . . . . . . . . . . . . . . . . . . . . .211 Configuration audio des sessions utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . .224 Prise en charge de la configuration pour Services de fdration Active Directory (ADFS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230

Chapitre 8

Protection des batteries du serveurProtection de laccs vos serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233 Protection du magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .234 Protection des communications rseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237 Configuration de lauthentification de lutilisateur . . . . . . . . . . . . . . . . . . . . . . . .252 Configuration de lauthentification pour le Contrle de lespace de travail . .253 Configuration de l'ouverture de session Kerberos . . . . . . . . . . . . . . . . . . . . . .254 Utilisation de cartes puce avec Citrix Presentation Server . . . . . . . . . . . . . .255 Cryptage des donnes confidentielles de journalisation de la configuration . . . .258 Utilisation de l'utilitaire de cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . .260 Activation du cryptage IMA aprs installation. . . . . . . . . . . . . . . . . . . . . . . . .261 Stockage de la cl sur un emplacement partag . . . . . . . . . . . . . . . . . . . . . . . .263 Changement de batteries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .264 Activation du cryptage IMA en tant qu'administrateur local . . . . . . . . . . . . . .265 Autres fonctions de cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266

7


Chapitre 9

Gestion de la batterie de serveursJournalisation des changements administratifs . . . . . . . . . . . . . . . . . . . . . . . . . . .269 Activation de la journalisation de la configuration. . . . . . . . . . . . . . . . . . . . . .270 Utilisation de la journalisation de la configuration. . . . . . . . . . . . . . . . . . . . . .276 Utilisation de la fonction Suivi et rtablissement de l'tat . . . . . . . . . . . . . . . . . . .279 Accs aux tests. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .280 Ajout de tests un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281 Modification des paramtres de test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282 Elaboration de tests personnaliss. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284 Alertes disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285 Contrle des performances des sessions et des serveurs . . . . . . . . . . . . . . . . . . . .286 Gestion de la consommation dUC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288 Activation de la gestion d'utilisation dUC. . . . . . . . . . . . . . . . . . . . . . . . . . . .289 Gestion de l'utilisation de la mmoire virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . .290 Activation de la gestion de la consommation de mmoire. . . . . . . . . . . . . . . .291 Programmation de l'optimisation de mmoire virtuelle . . . . . . . . . . . . . . . . . .291 Exclusion de certaines applications de l'optimisation de la mmoire . . . . . . .293 Utilisation du cache dhte local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .293 Mise jour des paramtres du serveur de licences Citrix . . . . . . . . . . . . . . . . . . .296

Chapitre 10

Gestion des imprimantesPlanification de votre dploiement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .299 Configurations des imprimantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .300 Remarques relatives au rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .301 SmoothRoaming et impression de proximit . . . . . . . . . . . . . . . . . . . . . . . . . .301 Gestion des pilotes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .302 Stratgies dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .303 Installation de votre dploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .304 Installation et gestion des imprimantes clientes . . . . . . . . . . . . . . . . . . . . . . . .304 Installation et gestion des imprimantes rseau . . . . . . . . . . . . . . . . . . . . . . . . .316 Limitation de la bande passante dimpression . . . . . . . . . . . . . . . . . . . . . . . . .320 Gestion des pilotes dimprimante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322 Configuration de l'impression avec la console Presentation Server . . . . . . . . . . .328

Annexe A

Commandes de Citrix Presentation ServerACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .335 AIERUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339 AIESETUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343

8


APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345 APPUTIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .348 AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 CHANGE CLIENT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355 CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .359 CLTPRINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366 DRIVEREMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367 DRIVEREMAP64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .375 DSMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .377 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386 QUERY. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .387 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .387 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .389 Query Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394 Query User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 RADEMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397

Annexe B

Tches administratives dlguesTches du dossier Batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .400 Tches du dossier Administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .400 Tches du dossier Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .401 Tches du dossier Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403 Tches du dossier Environnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403 Tches du dossier Calculateurs de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 Tches du dossier Configuration de contrle. . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 Tches du dossier Stratgies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .405 Tches du dossier Gestion des imprimantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . .406 Tches du dossier Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .407 Tches du dossier Serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .409

9


Annexe C

Compteurs de performancesCompteurs Citrix CPU Utilization Mgmt User . . . . . . . . . . . . . . . . . . . . . . . . . . .414 Compteurs rseau Citrix IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414 Application Licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415 Compteurs Citrix MetaFrame Presentation Server . . . . . . . . . . . . . . . . . . . . . . . .415 Compteurs Session ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 Compteurs Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .421

Annexe D

Mthodes d'installation avancesInstallations non assistes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423 Dploiement de packs Windows Installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .424 Cration de transformations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .425 Cration d'un fichier de rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .426 Commandes de Windows Installer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427 Proprits dexemples de fichiers de transformation et dinstallation. . . . . . . . . .431 Modification des exemples de fichiers de transformation . . . . . . . . . . . . . . . .431 Localdb_access_create.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433 Join_Indirect.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434 thirdpartydb_create_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .435 thirdpartydb_join_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 Noms et valeurs des proprits du programme d'installation . . . . . . . . . . . . . . . .437 Proprits du client de liaison . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .452

Annexe E

Configuration de la base de donnes du magasin de donnesBases de donnes prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .455 Microsoft Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457 Authentification pour l'accs la base de donnes Access . . . . . . . . . . . . . . .458 Sauvegarde de la base de donnes Access . . . . . . . . . . . . . . . . . . . . . . . . . . . .458 Microsoft SQL Server 2005 Express Edition SP1 . . . . . . . . . . . . . . . . . . . . . . . . .459 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461 Authentification sur la base de donnes SQL Server 2005 Express SP1. . . . .461 Migration sur SQL Server 2005 Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461

10


Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .465 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .466 Authentification pour l'accs la base de donnes Microsoft SQL Server . . .466 Configuration de Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .467 Utilisation des sockets plutt que des canaux nomms . . . . . . . . . . . . . . . . . .469 Basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .470 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .471 Migration vers SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Authentification pour l'accs la base de donnes Oracle. . . . . . . . . . . . . . . .473 Configuration d'un magasin de donnes Oracle . . . . . . . . . . . . . . . . . . . . . . . .474 Migration vers Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .476 Utilisation d'Oracle Real Application Cluster . . . . . . . . . . . . . . . . . . . . . . . . .477 IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .479 Migration vers IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .480 Index. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .481

C HAPITRE 1

Bienvenue

Ce guide de ladministrateur est inclus dans la documentation Citrix Presentation Server. Il vous est fourni pour vous aider planifier, dployer et administrer votre batterie de serveurs. Il s'articule ainsi : La planification du dploiement de votre batterie de serveurs puis l'installation de Citrix Presentation Server sont dcrites aux chapitres 2 et 3. La question de l'utilisation des consoles de gestion est dcrite au chapitre 4. La publication de ressources (applications, contenu et bureaux de serveurs) est dcrite aux chapitres 5 et 6. La gestion des sessions d'utilisateur est traite au chapitre 7. La protection de votre environnement Presentation Server est dcrite au chapitre 8. Vous trouverez des informations sur la maintenance de votre batterie de serveurs au chapitre 9. La mise disposition de ressources d'impression pour les utilisateurs est prsente au chapitre 10. Les annexes vous proposent des informations de rfrence sur les commandes de Citrix Presentation Server, les tches d'administration dlgue, les compteurs de contrle de performances, les proprits d'installation sans assistance et les configurations requises pour la base de donnes du magasin de donnes.

Important : avant d'installer Citrix Presentation Server, lisez le fichier Lisez-moi de Citrix Presentation Server, situ dans le rpertoire Documentation du CD-ROM du produit.

12


NouveautsLes fonctionnalits ci-dessous ont t introduites dans cette version : Journalisation de la configuration. Pour plus d'informations, veuillez consulter la section Journalisation des changements administratifs , page 269. Suivi et rtablissement de l'tat. Pour plus d'informations, veuillez consulter la section Utilisation de la fonction Suivi et rtablissement de l'tat , page 279. Affichage progressif SpeedScreen. Pour plus d'informations, veuillez consulter la section Affichage progressif SpeedScreen. , page 223. Configuration de serveur de confiance. Pour plus d'informations, veuillez consulter la section Configuration du serveur approuv , page 234. Streaming d'application. Pour plus d'informations, veuillez consulter la section Citrix Guide Streaming d'application Citrix.

Remarque : pour plus dinformations sur les fonctionnalits nouvelles ou importantes, veuillez consulter le Guide de dmarrage de Citrix Presentation Server.

Documentation du produit et informationsCitrix met votre disposition de nombreuses ressources en ligne sur son site Web (http://www.citrix.com), notamment une bibliothque complte des documentations de ses produits, des mises jour de ces documentations et des articles techniques. La documentation de Citrix Presentation Server comprend des guides en ligne, des informations relatives des problmes connus ainsi qu'une Aide. Les guides en ligne sont disponibles au format Adobe PDF (Portable Document Format). Pour visualiser, imprimer la documentation ou y effectuer une recherche, vous aurez besoin dAdobe Acrobat Reader, version 5.0.5 avec la fonction Rechercher dans plusieurs documents, ou versions 6.0 7.0. Vous pouvez tlcharger gratuitement ces versions d'Adobe Reader partir du site Web dAdobe Systems ladresse http://www.adobe.com/.

Chapitre 1

Bienvenue

13

Consultez l'intgralit des fichiers Lisez-moi ainsi que la check-list d'installation avant d'installer Citrix Presentation Server ou lorsque vous procdez un dpannage. Ces fichiers fournissent des informations importantes telles que des mises jour et des corrections de dernire minute apportes la documentation. De nombreux composants disposent d'une aide en ligne. L'aide en ligne est accessible partir du menu Aide ou des boutons Aide. Pour obtenir des informations sur la terminologie relative Presentation Server, consultez le Glossaire Citrix Presentation Server (accessible depuis le Centre de documentation).

Remarque : pour nous faire part de vos commentaires sur la documentation, rendez-vous sur le site www.citrix.com puis cliquez sur Support > Knowledge Center > Product Documentation. Pour accder au formulaire de commentaires, cliquez sur le lien Submit Documentation Feedback.

Accs la documentationLe Centre de documentation se prsente sous la forme d'un fichier PDF, point d'accs unique aux guides en ligne. Il vous permet d'accder directement au chapitre de la documentation qui vous intresse. Il comprend : la liste des tches courantes et un lien vers chaque lment de la documentation ; une fonction de recherche portant sur tous les guides au format PDF, trs utile lorsque vous devez consulter diffrents guides ; des rfrences croises entre documents. Les liens vers les autres guides et vers le Centre de documentation permettent de passer facilement d'un document un autre.

Vous pouvez accder au Centre de documentation partir des CD-ROM du produit ou l'installer sur vos serveurs lorsque vous installez Citrix Presentation Server et ses composants.Pour dmarrer le Centre de documentation

1.

partir du CD-ROM, accdez au dossier Documentation. Ou Sur un serveur disposant du Centre de documentation, slectionnez Documentation partir du groupe de programmes Citrix accessible depuis le menu Dmarrer du serveur.

14


2.

Ouvrez le fichier document_center.pdf. Le Centre de documentation apparat.

Si vous prfrez consulter la documentation sans utiliser le Centre de documentation, vous pouvez accder aux fichiers individuels l'aide de l'Explorateur Windows. Pour plus d'informations sur la documentation Citrix et sur les procdures permettant d'obtenir des renseignements complmentaires et une assistance technique, veuillez consulter le Guide de dmarrage de Citrix Presentation Server.

Conventions typographiquesLa documentation Citrix utilise les conventions typographiques suivantes pour dsigner les menus, les commandes, les touches de clavier et les lments de linterface.Convention Gras Signification Indique une commande, le nom dun lment de linterface tel quune zone de texte ou un bouton, ou des donnes entres par lutilisateur. Signale un emplacement rserv des informations ou des paramtres que vous devez fournir. Exemple : si une procdure vous demande d'entrer un nom de fichier, vous devez entrer le nom dun fichier. Litalique peut galement indiquer un terme nouveau ou le titre dun document. Fait rfrence au rpertoire systme Windows. Il peut s'agir de WINNT, WINDOWS ou d'un autre nom dfini lors de l'installation de Windows. Correspond du texte figurant dans un fichier texte.

Italique

%SystemRoot%

Police espacement fixe {accolades}

Renferment une srie dlments dont lun est ncessaire linstruction. Exemple : { yes | no } indique que vous devez spcifier yes ou no. Nentrez pas les accolades. Renferment les lments facultatifs des instructions. Exemple : [/ ping] indique que vous pouvez entrer /ping avec la commande. Nentrez pas les crochets. Spare les lments entre crochets ou accolades dans les instructions. Exemple : { /hold | /release | /delete } indique que vous devez taper /hold ou /release ou /delete. Indique que vous pouvez rpter le ou les lment(s) prcdent(s) dans les instructions. Exemple : /route:NomPriphrique[,] indique que vous pouvez taper plusieurs noms de priphrique en les sparant par des virgules.

[crochets]

| (barre verticale)

(points de suspension)

Chapitre 1

Bienvenue

15

Personnalisation de Citrix Presentation ServerCitrix Presentation Server comprend des interfaces publiques, qui permettent aux administrateurs ainsi qu'aux partenaires Citrix de personnaliser la plupart des aspects de la gestion de Presentation Server par l'intermdiaire d'une interface API. La plupart des oprations pouvant tre effectues via les consoles Presentation Server sont personnalisables via ces interfaces. Les deux kits de dveloppement logiciel (SDK) de Citrix server, MPSSDK et CPSSDK de Citrix Presentation Server, sont les principales ressources des dveloppeurs qui utilisent ces interfaces, car ils fournissent une documentation correspondante et des exemples. Le MPSSDK comprend des informations sur MFCOM, une interface constitue essentiellement de fonctions de gestion de batterie Presentation Server. Le CPSSDK est une interface API d'avant-garde, base sur la technologie Microsoft .NET, qui fournit des informations supplmentaires sur les fonctions de gestion des batteries de serveurs, notamment Resource Manager. Les MPSSDK et CPSSDK peuvent tre tlchargs partir du site du rseau de dveloppeurs Citrix. Ce programme inscription libre permet aux distributeurs de logiciels et de matriel, aux intgrateurs systme, aux titulaires de licence ICA et aux dveloppeurs des services informatiques des entreprises qui intgrent leurs produits les solutions informatiques Citrix, daccder des outils de dveloppement, des informations techniques et des programmes de test.

16


C HAPITRE 2

Planification du dploiement

Ce chapitre passe en revue les tapes de planification prendre en considration avant de procder l'installation de Citrix Presentation Server et au dploiement de votre batterie de serveurs.

Informations relatives l'installation et aux mises jourAvant d'installer Presentation Server, Citrix vous recommande de consulter la check-list d'installation ainsi que le Bulletin des mises jour prliminaires.

Check-list d'installationPour accder la check-list d'installation, slectionnez Visualiser la check-list d'installation de la fentre d'installation de Presentation Server qui s'affiche aprs l'insertion du CD-ROM d'installation ou naviguez vers la page \Documentation\docs\checklist.html sur l'un des CD-ROM d'installation. Ce document contient des informations sur les oprations suivantes : le tlchargement et l'installation des mises jour critiques avant et aprs l'installation du produit ; les configurations systme requises ; l'installation et la configuration de l'application Licences Citrix.

Bulletin des mises jour prliminairesLe Bulletin des mises jour prliminaires de Citrix Access Suite propose des informations de dernire minute et des liens vers des mises jour critiques destines aux systmes d'exploitation et aux fichiers d'installation Citrix. Ces mises jour peuvent tre indispensables pour l'installation ou l'excution du produit et devraient tre appliques avant l'installation de ce dernier. Vous trouverez des informations sur les mises jour ncessaires dans le Bulletin des mises jour prliminaires. La check-list dinstallation de Citrix Presentation Server contient un lien vers ce bulletin.

18


Configurations requisesCette section dcrit succinctement les configurations logicielles et matrielles requises et fournit des recommandations pour l'installation de Citrix Presentation Server. Pour obtenir une liste dtaille des configurations logicielles requises pour tous les composants de Citrix Presentation Server, consultez la check-list d'installation de Citrix Presentation Server. Pour plus d'informations sur les configurations systme requises pour les machines clientes, veuillez consulter les guides de ladministrateur des clients correspondant aux plates-formes utilises.

Configurations logicielles requisesVous pouvez installer Citrix Presentation Server 4.5 sur des ordinateurs sous la famille de produits Microsoft Windows Server 2003 (Service Pack 1 ou 2) : Standard Edition, Enterprise Edition et Datacenter Edition.

Remarque : l'installation de Citrix Presentation Server sur des contrleurs de domaine Windows n'est pas prise en charge.Citrix Presentation Server est pris en charge par les systmes d'exploitation 32 et 64 bits. Les procdures dcrites dans ce guide se basent principalement sur des systmes d'exploitation 32 bits. Lorsque celles-ci varient pour des systmes d'exploitation 64 bits, les diffrences sont mentionnes. Pour obtenir des informations complmentaires sur des points particuliers aux systmes 64 bits, consultez le fichier Lisez_moi de Citrix Presentation Server. Avant de procder l'installation de Presentation Server, il est important de comprendre comment le programme d'installation traite les configurations logicielles requises. Si vous effectuez une installation par toute autre mthode que le programme Autorun, vous devez installer toutes les configurations systme requises avant d'installer Presentation Server. Si vous installez Presentation Server l'aide du programme Autorun, certaines configurations systmes requises sont installes automatiquement et d'autres ne le sont pas. Vous devez installer les configurations systme requises que le programme d'installation Autorun n'installe pas avant de commencer, sans quoi l'installation choue. En rgle gnrale, le programme d'installation Autorun installe toutes les configurations systme requises non Windows, comme le Java Runtime Environment, la version .NET Framework et Microsoft Visual J#. Il n'installe aucune configuration systme Windows disponible sur le CD-ROM de votre systme d'exploitation ou devant tre configure en tant que rle. De mme, il ne procde aucune des configurations de prinstallation que vous devez effectuer sur votre serveur, comme la spcification du rle des services Terminal Server, l'activation des IIS (Internet Information Services), etc.

Chapitre 2


19

En outre, les configurations systme requises doivent tre installes et configures selon une squence prcise. Citrix vous recommande de remapper les lettres des lecteurs du serveur, si vous le souhaitez, avant d'installer toute configuration systme requise, dont .NET.2.0. Pour plus dinformations, consultez la section Dtermination de la modification des lettres d'un lecteur de serveur , page 46. Consultez la check-list d'installation sur le CD-ROM du serveur et la section Prparation de votre environnement , page 52 pour obtenir des informations sur la squence de l'installation des lments requis.

Important : vous devez installer le composant Terminal Server (en mode Serveur d'applications) avant de procder l'installation de Citrix Presentation Server. Par dfaut, Terminal Server n'est pas install avec Windows. L'installation de Terminal Server implique l'utilisation de l'assistant Grer votre serveur pour ajouter le rle Services Terminal Server votre serveur. Pendant le droulement de l'assistant, vous tes invit fournir le CD-ROM d'installation du systme d'exploitation Windows Server.Citrix Presentation Server prend en charge le passage l'heure d't et d'hiver aux tats-Unis pour l'anne 2007. Si vos applications sont affectes par le changement d'heure, veillez mettre niveau l'installation du Java Runtime Environment (JRE) au niveau spcifi dans la check-list d'installation. Les conditions requises du JRE de Citrix Presentation Server sont conformes au niveau recommand par Sun pour rsoudre les problmes potentiels du JRE occasionns par le passage l'heure d't et d'hiver.

Configurations matrielles requisesLes configurations matrielles requises pour le dploiement de Presentation Server dpendent de la version de Windows Server 2003 que vous utilisez. Consultez le site Web de Microsoft pour de plus amples informations sur les dernires configurations systme requises pour la version de Windows Server 2003 sur laquelle vous dployez votre batterie de serveurs. Consultez le Guide d'administration avance de Citrix Presentation Server pour obtenir des informations sur le dimensionnement, loptimisation et la configuration des systmes, ainsi que des exemples de dploiement. Ce guide est disponible dans la section Support du site Web de Citrix ladresse http:// support.citrix.com.

Remarque : Citrix vous recommande de configurer l'affichage graphique des ordinateurs excutant les consoles de gestion une rsolution d'au moins 1024 x 768 pixels.

20


Informations importantes relatives au compte systmeLors de la planification de votre dploiement et de la configuration de vos comptes d'administrateur Citrix, considrez les points suivants : Un compte dadministrateur disposant de laccs total doit toujours tre dfini dans une batterie de serveurs. Par consquent, Citrix Presentation Server ne vous permet pas de supprimer le dernier compte d'administrateur ayant l'accs total. Toutefois, si aucun compte d'administrateur n'est dfini dans la base de donnes du magasin de donnes, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur la console Access Management Console afin de crer des comptes d'administrateur Citrix. Pour permettre une cration efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajouts la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie rside. Les administrateurs Citrix devant effectuer des instantans de serveur doivent aussi tre des utilisateurs WMI (Windows Management Instrumentation) autoriss sur les serveurs sur lesquels ils doivent effectuer ces instantans. Citrix recommande de ne pas installer diffrentes versions de Citrix Presentation Server dans une mme batterie de serveurs. Mettez Citrix Presentation Server niveau vers la version la plus rcente pour tre certain que les paramtres d'administrateur personnaliss soient appliqus correctement. Si vous souhaitez activer la fonction de cryptage IMA dans Citrix Presentation Server au cours de l'installation du produit, Citrix vous recommande d'installer Presentation Server en utilisant les mmes informations d'identification rseau. Si vous l'installez en tant qu'administrateur local, vous devez activer le paramtre Configure All Local Administrators as Citrix Administrators aprs avoir install Presentation Server sur le premier serveur de la batterie avant de l'installer sur les serveurs suivants. Ce paramtre est activ via la console Access Management Console. Pour plus dinformations, consultez la section Activation du cryptage IMA en tant qu'administrateur local , page 265.

Chapitre 2


21

Dfinition des relations d'approbation des domainesL'une des tches principales de la planification d'un dploiement de batterie de serveurs consiste dfinir comment vous comptez autoriser l'accs des utilisateurs aux ressources de la batterie. Ceci s'effectue en tablissant des relations d'approbation de domaine, mises en uvre par les comptes d'utilisateurs et de groupes. Seuls les utilisateurs qui ont accs tous les serveurs hbergeant la ressource publie peuvent utiliser celle-ci. Si plusieurs serveurs hbergent la mme ressource, il est impossible de prvoir quel serveur les utilisateurs se connecteront lorsqu'ils accderont cette ressource. Par consquent, si un utilisateur est autoris n'accder qu' certains serveurs, vous ne pouvez pas garantir qu'il sera toujours en mesure d'accder cette ressource. Ainsi, lorsque vous publiez une application, vous slectionnez les serveurs qui doivent lhberger et la console Access Management Console affiche la liste des comptes dutilisateur appartenant lintersection dapprobation de tous les serveurs (comptes approuvs par tous les serveurs). Vous pouvez alors slectionner les utilisateurs et les groupes que vous voulez autoriser accder l'application. Si vous modifiez la liste des serveurs htes par la suite, la liste des utilisateurs approuvs nest plus la mme. Lapplication nest alors plus accessible aux utilisateurs dont les comptes ne figurent plus dans lintersection dapprobation des serveurs. Si l'intersection d'approbation est modifie, la console affiche un message et retire les utilisateurs en question de la liste des utilisateurs autoriss. Ils n'ont donc plus accs la ressource. Pour empcher tout accs imprvisible, Citrix Presentation Server retire de la liste des utilisateurs autoriss accder une application publie ou une imprimante, tous les comptes d'utilisateur qui ne sont pas approuvs de faon commune par tous les serveurs. Les sections suivantes dcrivent le fonctionnement du routage d'approbation et fournissent des recommandations pour sa mise en uvre dans un environnement Active Directory.

Routage dapprobationLe routage dapprobation permet dassocier des serveurs une batterie mme sils appartiennent des domaines qui nont aucune relation dapprobation. Avec le routage dapprobation, une demande dnumration dutilisateurs ou une demande dauthentification dutilisateur est rachemine vers un serveur qui a la relation dapprobation de domaine requise si le serveur qui cette demande a t envoye lorigine ne la pas.

22


Lors dun processus de demande dapprobation, un serveur enregistre ses domaines approuvs dans le magasin de donnes de la batterie. Cette opration se produit chaque dmarrage de service et environ toutes les six heures pendant l'excution du service. Par consquent, le magasin de donnes sert de dpt central pour toutes les donnes d'approbation des serveurs de la batterie. Lorsquun serveur doit effectuer une opration (comme cela est dfini plus bas) sur un domaine quil napprouve pas, le serveur interroge le magasin de donnes pour dterminer les serveurs qui peuvent effectuer cette opration, puis envoie une requte au serveur le plus accessible. Le routage d'approbation s'applique dans les cas suivants : l'authentification d'un Administrateur Citrix pour l'accs la console Presentation Server ; l'actualisation de l'affichage ou le lancement d'une application dans Program Neighborhood et de l'interface Web ; l'numration des utilisateurs et des groupes dans la console ; la rsolution des utilisateurs et des groupes en noms de compte lorsque vous ajoutez un utilisateur ou un groupe la liste des utilisateurs autoriss accder une application publie ou la liste de cration automatique dune imprimante, ou lorsque vous dfinissez un nouvel Administrateur Citrix.

Chapitre 2


23

Modification des relations d'approbation des domainesSi vous ajoutez une nouvelle relation dapprobation de domaines, vous risquez de ne pas pouvoir slectionner immdiatement les comptes dutilisateur dans la batterie de serveurs partir de cette relation. Ce cas de figure peut se prsenter si vous publiez une ressource, par exemple, aprs avoir ajout une nouvelle relation d'approbation. La liste des domaines disponibles qui apparat dans la bote de dialogue utilise pour slectionner les comptes dutilisateur pouvant accder une application publie naffiche un domaine nouvellement approuv quaprs la propagation de la nouvelle relation dapprobation par le service IMA (Independent Management Architecture) tous les serveurs de la batterie. Le sous-systme de gestion des utilisateurs met jour ses informations d'approbation des domaines toutes les six heures (et au dmarrage du service). Il est donc possible que six heures passent avant que tous les serveurs de la batterie aient connaissance d'une nouvelle relation d'approbation. Pour que cette nouvelle relation soit prise en compte immdiatement, vous devez redmarrer le service IMA sur tous les serveurs affects par cette modification. Par exemple, si vous dfinissez une nouvelle relation d'approbation pour que le domaine X approuve le domaine Y, vous devez redmarrer le service IMA sur tous les serveurs qui appartiennent au domaine X. Avec Active Directory, si vous ajoutez un nouveau domaine une fort Active Directory, par exemple, vous devez redmarrer le service IMA sur tous les serveurs qui appartiennent un domaine de la fort affecte par cette modification. Si vous ntes pas sr des serveurs affects par une modification de relation dapprobation, vous pouvez redmarrer le service IMA sur tous les serveurs de la batterie et ainsi garantir la prise en compte de la modification. Citrix recommande de ne redmarrer le service IMA que pendant les heures creuses, lorsque la charge des serveurs est trs faible.

Recommandations pour des environnements Active DirectoryLa prise en charge native dActive Directory tant intgre Windows Server 2003, il est inutile d'installer tout autre service. Si votre rseau est configur pour utiliser des domaines et des groupes Active Directory, tenez compte des recommandations suivantes pour le dploiement des serveurs Citrix.

24


Configurations de domaine recommandesCitrix recommande de configurer les batteries de serveurs avec Active Directory comme suit : tous les serveurs rsident dans le mme domaine ; le domaine de la batterie de serveurs n'a pas de relation d'approbation avec les domaines non Active Directory ; tous les serveurs de la batterie sont dans une mme fort Active Directory.

Ces recommandations n'ont pas un caractre obligatoire. Toutefois, si vous installez les serveurs dans diffrents domaines ou si vous tablissez des relations dapprobation avec des domaines non Active Directory, vous pouvez affecter les diffrents aspects de lauthentification des utilisateurs, y compris : l'authentification pour les comptes Administrateur Citrix ; l'accs des utilisateurs aux applications publies ; l'attribution des utilisateurs aux imprimantes rseau.

Utilisation de forts Active DirectorySi vous utilisez Windows Active Directory, Citrix vous recommande d'installer tous les serveurs d'une batterie dans une mme fort Active Directory. Si votre batterie comporte des serveurs rpartis dans plusieurs forts, les utilisateurs ne peuvent pas ouvrir des sessions avec des noms d'utilisateur UPN. Les noms d'utilisateur UPN ont la forme NomUtilisateur@Identificateur UPN. Avec Active Directory, les noms d'utilisateur UPN ne requirent pas la spcification d'un domaine car Active Directory peut localiser les noms d'utilisateur UPN complets. Toutefois, si la batterie de serveurs s'tend sur plusieurs forts, des conflits peuvent se produire car le mme nom d'utilisateur UPN peut tre dfini dans deux domaines rattachs des forts diffrentes.

Important : il n'existe pas de mthode efficace pour la rsolution des comptes. Pour cette raison, Citrix Presentation Server ne prend pas en charge les noms d'utilisateur UPN si une batterie s'tend sur plusieurs forts Active Directory.

Chapitre 2


25

Mise en uvre d'un modle de scurit Active DirectoryActive Directory offre les types de groupe de scurit suivants, auxquels des utilisateurs rseau peuvent tre rattachs : Groupes locaux de domaine. Dans le modle Active Directory, un groupe local de domaine peut contenir des groupes d'autres domaines, mais il ne peut tre associ des ressources qu' l'intrieur du domaine o il est dfini. Groupes universels. Un groupe universel peut contenir des groupes dautres domaines. Les groupes universels sont stocks dans le catalogue global Active Directory. Ils peuvent tre utiliss pour attribuer des droits d'accs aux ressources de n'importe quel domaine. Groupes globaux de domaine. Un groupe global contient des groupes appartenant au mme domaine et peut tre associ aux ressources de nimporte quel domaine. Citrix vous recommande d'utiliser des groupes globaux de domaine pour dfinir les utilisateurs autoriss accder aux applications publies et aux imprimantes rseau. Les groupes globaux de domaine sont quivalents aux groupes globaux non Active Directory.

Vous pouvez utiliser ces groupes de scurit pour slectionner des utilisateurs afin de leur donner accs une application publie ou une imprimante rseau. Si vous envisagez d'utiliser des groupes locaux de domaine ou des groupes universels, Citrix vous recommande de suivre les instructions de dploiement fournies dans cette section, notamment celles relatives la configuration des domaines et l'utilisation des groupes afin de faciliter les tches administratives. Pour obtenir des informations complmentaires plus techniques sur laccs utilisateur et la configuration, veuillez consulter la section Exemples de permissions dutilisateur avec Active Directory , page 26. Si vous utilisez des comptes d'utilisateur individuels et des groupes locaux de domaine pour dfinir les utilisateurs pouvant accder une application publie, l'intersection d'approbation peut changer si vous changez les serveurs hbergeant cette application. Par exemple, si tous les serveurs qui hbergent une application ou une imprimante rsident dans un domaine commun, Domaine1, vous pouvez slectionner des groupes locaux de domaine de Domaine1 pour donner accs la ressource. Par la suite, si vous configurez dautres serveurs pour hberger la mme ressource et si ces serveurs ne rsident pas dans le Domaine1, la console Access Management Console dtecte cette modification et retire les groupes locaux de domaine de Domaine1 de la liste des comptes autoriss accder la ressource.

26


Pour obtenir plus dinformations sur les domaines, sur ltablissement de relations dapprobation entre domaines et sur la configuration de comptes dutilisateur dans des domaines ou dans Active Directory, veuillez consulter votre documentation Windows.

Exemples de permissions dutilisateur avec Active DirectoryAvec Active Directory, les lments suivants affectent les choix que vous effectuez lorsque vous configurez une batterie de serveurs et grez les permissions des utilisateurs. Si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory (si vous utilisez Load Manager pour quilibrer les charges). Si vous utilisez un groupe local de domaine pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui utilisent l'quilibrage de charge pour cette application doivent appartenir au mme domaine. De mme, le groupe local de domaine associ une application doit tre dfini dans le domaine principal commun tous les serveurs utilisant l'quilibrage de charge. Si un utilisateur appartient un groupe local de domaine, le groupe nest inclus dans le jeton de scurit de lutilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le mme domaine que le groupe local de domaine. Le routage dapprobation ne garantit pas que la demande douverture de session de lutilisateur sera envoye un serveur situ dans le mme domaine que celui du groupe local de domaine.

Le tableau suivant dcrit comment les configurations rseau affectent les permissions des utilisateurs avec Active Directory.

Chapitre 2


27

Filtrage Program Neighborhood Groupes globaux de domaine Domaine Groupes locauxPas dimpact ngatif

Authentification pour laccs une application publiePas dimpact ngatif

Authentification pour l'accs la console Presentation ServerPas dimpact ngatif

Recommandation : tous les serveurs de la batterie doivent rsider dans le mme domaine pour que le filtrage Program Neighborhood fonctionne correctement. Raison : si un utilisateur appartient un groupe local de domaine, le groupe nest inclus dans le jeton de scurit de lutilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le mme domaine que le groupe local de domaine. Le routage dapprobation ne garantit pas que la demande douverture de session sera envoye un serveur situ dans le mme domaine que celui du groupe local de domaine. Il garantit uniquement que la demande sera traite par un serveur dun domaine qui approuve le domaine de lutilisateur.

Recommandation : tous les serveurs qui utilisent l'quilibrage de charge pour une application doivent rsider dans le mme domaine si un groupe local de domaine est autoris utiliser cette application. Raison : le groupe local de domaine associ une application doit tre dfini dans le domaine principal commun tous les serveurs utilisant l'quilibrage de charge. Lorsque vous publiez des applications, des groupes locaux de domaine saffichent dans les listes de comptes si la premire condition indique ci-dessus est remplie et les comptes du domaine principal commun sont affichs. Si une application publie dispose d'utilisateurs appartenant des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirs de la liste des utilisateurs configurs car tous les serveurs doivent pouvoir valider les utilisateurs autoriss excuter cette application. Recommandation : si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory. Raison : un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre dexcuter lapplication. Dans ce cas, les groupes universels ne sont pas prsents dans le jeton de scurit de lutilisateur et celui-ci nest donc pas autoris accder lapplication. Un serveur d'un domaine non Active Directory peut quilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation d'approbation explicite.

Recommandation : si un utilisateur est un Administrateur Citrix uniquement parce quil appartient un groupe local de domaine, cet utilisateur doit connecter la console un serveur qui rside dans le mme domaine que le groupe local de domaine. Raison : si lutilisateur connecte la console un serveur rsidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accder la console car son groupe local de domaine nest pas prsent dans le jeton de scurit de lutilisateur.

Groupes universels

Recommandation : aucun domaine Active Directory dfini dans la fort laquelle les serveurs sont rattachs n'a de relation d'approbation explicite avec des domaines non Active Directory. Raison : les domaines non Active Directory ne reconnaissent pas les groupes universels et les contrleurs de domaine excluent les groupes universels des jetons de scurit des utilisateurs. Par consquent, il est possible que des applications n'apparaissent pas dans Program Neighborhood.

Recommandation : si un utilisateur sauthentifie auprs de la console et sil sagit dun Administrateur Citrix uniquement parce quil appartient un groupe universel, cet utilisateur doit connecter la console un serveur qui rside dans un domaine Active Directory dans la fort laquelle est rattach le groupe universel. Raison : les contrleurs de domaine non Active Directory et les domaines externes la fort dun groupe universel ne disposent daucune information sur le groupe universel.

28


Planification des communications entre clients et serveursDans une batterie de serveurs, plusieurs types de transfert de donnes et de liaison de communication sont utiliss entre les clients et les serveurs. Configurer l'numration de manire ce que les clients puissent trouver les applications publies et les serveurs dans votre batterie de serveurs constitue une partie importante de votre dploiement.

Remarque : les fonctionnalits dcrites dans cette section, notamment les sries d'applications, ne sont pas disponibles pour tous les clients Citrix Presentation Server. Cette section porte sur les fonctionnalits des clients Windows, version 6.0 ou ultrieure.

Liaisons entre les clients et les serveursDans une batterie de serveurs, l'numration d'applications et de bureaux et les sessions ICA reprsentent les principaux changes de donnes entre clients et serveurs.

Ce diagramme montre un client effectuant une numration d'application partir d'un serveur. Pour excuter une application, un client dmarre une session ICA sur le serveur.

numrationLnumration est un processus dans lequel un client transmet des donnes pour localiser les serveurs sur le rseau et obtenir des informations sur les applications publies de la batterie de serveurs. Au cours de l'numration, un client communique avec le Service XML Citrix ou l'Explorateur ICA, selon le protocole d'exploration slectionn dans le client. Ces options sont dcrites dans la section Configuration de lnumration , page 30.

Chapitre 2


29

L'numration se produit dans les cas suivants : Le client de l'Interface Web ou Program Neighborhood envoie une requte pour localiser lapplication sur un serveur. Si vous utilisez Load Manager, composant de Citrix Presentation Server pour Windows, dition Advanced ou Enterprise, le client obtient ladresse du serveur le moins charg. Program Neighborhood affiche la liste des sries dapplications dans lassistant Rechercher une nouvelle srie dapplications. Il affiche la liste des serveurs ou des applications publies dans lassistant Ajouter une nouvelle connexion ICA servant crer une connexion ICA personnalise.

Sessions ICAUne session ICA est une liaison de communication tablie par un utilisateur entre un client et un serveur pour excuter des applications. Dans cette session, le client envoie les frappes clavier, les clics souris et les donnes locales de lutilisateur lapplication excute sur le serveur qui renvoie au client les donnes daffichage de lapplication. Le port entrant par dfaut des serveurs pour les sessions ICA est 1494. Le port sortant du serveur utilis pour la session ICA est attribu de manire dynamique l'ouverture de la session.

Important : si la fiabilit de session est invoque, le trafic ICA est canalis dans le protocole Common Gateway Protocol, qui utilise le port TCP 2598 par dfaut. Tout comme le trafic ICA, le port dsign est utilis pour les sessions entrantes destination de Presentation Server. Un port attribu de manire dynamique est utilis pour le trafic sortant. Le port 1494 ne doit tre ouvert qu'au trafic entrant interne. Les sessions de clients se connectant Internet doivent tre scurises par Secure Gateway ou Access Gateway.Dautres composants que les serveurs Citrix Presentation Server peuvent tre impliqus dans ltablissement dune session ICA : des ordinateurs excutant l'Interface Web, des serveurs proxy et des navigateurs Web. Dans tous les cas, la liaison de communication de base dune session ICA est tablie entre un client et un serveur.

30


Configuration de lnumrationLes utilisateurs recourent au client pour se connecter un serveur ou une application partir d'une srie d'applications ou d'une connexion ICA personnalise. Comme dcrit plus haut, lexploration ICA est un processus localisant les serveurs et les applications publies suite une requte dun client. Lorsqu'un utilisateur dmarre une application partir d'une srie d'applications, Citrix Presentation Server recherche un serveur hbergeant cette application publie afin que le client puisse se connecter au serveur et dmarrer l'application. Lorsqu'un utilisateur cre une connexion personnalise, l'numration gnre une liste des applications publies ou des serveurs de la batterie. L'utilisateur slectionne alors une application ou un serveur pour dfinir la connexion personnalise.

Configuration des paramtres d'exploration des serveursLa mthode d'numration utilise par les clients dpend des valeurs des paramtres d'exploration des serveurs. Les utilisateurs excutant Program Neighborhood peuvent configurer les paramtres d'exploration des serveurs l'aide de l'interface utilisateur de Program Neighborhood. Pour les nouvelles sries d'applications et connexions personnalises, vous dfinissez ces paramtres en cliquant sur le bouton Exploration serveurs dans l'assistant Rechercher une nouvelle srie d'applications ou l'assistant Ajouter une nouvelle connexion ICA du client. Pour les sries d'applications et les connexions ICA personnalises existantes, vous pouvez modifier ces paramtres en cliquant, avec le bouton droit de la souris, sur un lment existant et en slectionnant Proprits. Cliquez ensuite sur l'onglet Connexion pour modifier les paramtres d'exploration des serveurs.

Remarque : certains clients Citrix Presentation Server n'utilisent pas le processus d'numration dcrit dans cette section et ne se connectent qu' des serveurs spcifiques. Les options dcrites dans cette section s'appliquent aux clients Citrix Presentation Server Windows. Pour plus dinformations sur dautres options dexploration des serveurs, veuillez consulter les guides de ladministrateur correspondant chaque type de client que vous souhaitez dployer.

Chapitre 2


31

Dfinition du protocole rseau pour clients ICADans la bote de dialogue Rechercher le serveur ou l'application publie, le paramtre de protocole rseau que vous dfinissez pour l'exploration des serveurs dans le client affecte les aspects du dploiement suivants, lis l'numration : le protocole de communication utilis par le client pour localiser les serveurs ; le composant Citrix Presentation Server avec lequel le client communique ; le port via lequel le client communique ; les emplacements par dfaut contacts par le client.

numration avec le protocole TCP/IP + HTTPLe paramtre TCP/IP + HTTP est le paramtre offrant le plus de scurit au protocole rseau d'exploration des serveurs du client Presentation Server. Outre l'utilisation du rglage TCP/IP + HTTP, Citrix vous recommande de spcifier les serveurs auxquels vous souhaitez vous connecter pour l'numration en entrant les adresses IP ou les noms DNS (Domain Name Server) des serveurs figurant dans la zone Liste d'adresses. Lorsque le protocole TCP/IP + HTTP est slectionn et que vous spcifiez des serveurs dans la zone Liste d'adresses, le client communique avec le Service XML Citrix de l'un de ces serveurs pour l'numration. Par dfaut, si aucun serveur nest spcifi, le client tente de rsoudre le nom ica pour lui faire correspondre une adresse IP. Le nom de serveur virtuel ica figure alors dans la zone Liste dadresses. Un administrateur DNS ou WINS peut dfinir un enregistrement dhte associant ica ladresse IP dun serveur pouvant prendre en charge les requtes XML des clients.

Remarque : vous pouvez configurer le serveur DNS des clients afin quil utilise le mcanisme de round-robin DNS pour associer le nom ica un ensemble de serveurs pouvant prendre en charge les requtes XML. Cette mthode vite de devoir configurer diffrentes adresses d'exploration des serveurs sur les clients.Pour localiser le Service XML Citrix, le Client Presentation Server tablit une connexion HTTP sur le port 80 du serveur. Par exemple, si lutilisateur dmarre une application publie, le Service XML Citrix renvoie au client ladresse dun serveur publiant cette application. Lorsque vous configurez le client pour qu'il utilise TCP/IP + HTTP, le client et le Service XML Citrix changent des donnes au format XML dans des paquets HTTP.

32


Citrix recommande d'utiliser le protocole TCP/IP + HTTP pour l'numration car il offre les avantages suivants pour la plupart des batteries de serveurs. Ce protocole utilise des donnes XML encapsules dans des paquets HTTP que le client envoie par dfaut au port 80. La plupart des pare-feu sont configurs pour laisser le port 80 ouvert aux communications HTTP. TCP/IP + HTTP n'utilise pas le protocole UDP (User Datagram Protocol) ni des diffusions pour localiser les serveurs d'une batterie. Les routeurs transmettent les paquets TCP/IP entre les sous-rseaux, ce qui permet aux clients de localiser les serveurs qui ne se trouvent pas sur le mme sous-rseau.

numration avec le protocole TCP/IPSi vous dfinissez TCP/IP comme protocole rseau dexploration des serveurs et si (Reprage auto) apparat dans la zone Liste dadresses, les clients envoient des diffusions UDP pour localiser les serveurs et les applications publies. Par dfaut, les batteries de serveurs ne rpondent pas aux diffusions UDP d'numration. Par consquent, si les clients sont configurs pour utiliser TCP/IP et pour localiser automatiquement les serveurs, ils ne pourront pas trouver les serveurs, ni les applications publies de la batterie. Vous pouvez configurer la batterie de serveurs ou certains serveurs pour qu'ils rpondent aux diffusions des clients afin de garantir la compatibilit avec les clients dploys. Les paquets des diffusions UDP ne traversant pas les sous-rseaux, l'utilisation de diffusions pour l'numration ne fonctionne que si un serveur configur pour rpondre aux diffusions se trouve dans le mme sous-rseau que les clients. Lorsqu'un client a localis un serveur, il communique avec des messages UDP dirigs (et non plus des diffusions) sur le port 1604. tant donn les limitations des diffusions, vous devrez peut-tre dfinir une ou plusieurs adresses IP (ou noms DNS) de serveur dans la zone Liste d'adresses. Cette opration est ncessaire si le client ne se trouve pas dans le mme sous-rseau qu'un collecteur de donnes. En rsum, l'utilisation du protocole rseau TCP/IP et de la fonction de reprage automatique pour l'numration est moins efficace que celle du protocole rseau TCP/IP + HTTP car ils utilisent le protocole UDP et les diffusions UDP.

Chapitre 2


33

Effets de l'exploration des serveurs et du protocole rseau sur l'numrationLe tableau suivant indique les mthodes dnumration rsultant de diffrentes valeurs des paramtres Protocole rseau et Liste dadresses.Protocole rseauTCP/IP + HTTP TCP/IP + HTTP TCP/IP

Liste d'adressesValeur par dfaut ( ica ) Serveur(s) spcifi(s) Valeur par dfaut (Reprage auto) Serveur(s) spcifi(s)

Type de donnesXML/HTTP XML/HTTP Diffusions UDP UDP dirig

RpondeurService XML Citrix Service XML Citrix Explorateur ICA sur collecteurs de donnes Explorateur ICA

TCP/IP

Utilisation de la rsolution d'adresse DNSNormalement, les requtes dexploration des clients gnrent une adresse IP. Vous pouvez configurer les serveurs pour quils renvoient le nom de domaine complet (FQDN). Cette fonction, appele rsolution d'adresse DNS (Domain Name System), est accessible aux clients utilisant le service XML. Par dfaut, les serveurs renvoient une adresse IP. Vous pouvez modifier le rglage par dfaut, qui sapplique lensemble de la batterie de serveurs, depuis la console Access Management Console. Gnralement, lutilisation dadresses IP suffit garantir un bon fonctionnement tout en permettant dutiliser moins de ressources. Afin de faciliter l'administration, les clients Citrix Presentation Server sont configurs pour demander des noms de domaine complets lorsque l'adressage DNS est activ dans la batterie de serveurs. Les requtes d'adresses IP ou DNS des clients qui se connectent via l'Interface Web dpendent d'un paramtre de configuration. Par dfaut, l'interface Web est configure pour demander des adresses IP. Quelle que soit la configuration des clients et moins que l'adressage DNS ne soit activ pour la batterie de serveurs, les requtes gnrent des adresses IP.

34


La rsolution d'adresse DNS ne fonctionne que sur des batteries de serveurs utilisant le Client Citrix Presentation Server version 6.20.985 ou ultrieure.

Remarque : lorsque l'adressage DNS est activ, les connexions des clients ncessitent que ceux-ci puissent rsoudre le nom de domaine complet de tous les serveurs de la batterie. Pour le vrifier, effectuez un test Ping sur un serveur en utilisant son nom d'hte DNS. moins que votre environnement DNS ne soit configur spcifiquement pour utiliser cette fonction, Citrix dconseille d'activer la rsolution d'adresse DNS dans une batterie de serveurs.Pour activer ou dsactiver la rsolution d'adresse DNS dans une batterie de serveurs

1.

Dans le panneau de structure de la console Access Management Console, dveloppez le nud Presentation Server, puis slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Proprits de la batterie, dveloppez le nud de la batterie. Slectionnez Presentation Server > Gnral. Dans le panneau droit, slectionnez ou dslectionnez la case Rsolution d'adresse DNS du service XML. Cliquez sur OK.

2. 3. 4.

Communication avec le Service XML CitrixLe Service XML Citrix est un composant de Citrix Presentation Server. Par dfaut, il est install sur tous les serveurs. Si les clients sont configurs pour utiliser le protocole TCP/IP + HTTP pour lnumration, le Service XML Citrix communique les informations sur les applications publies aux clients laide du protocole HTTP et des donnes XML. Le Service XML Citrix communique galement les donnes relatives aux applications publies aux serveurs excutant l'Interface Web. Par exemple, lorsqu'un utilisateur dmarre une application publie dans Program Neighborhood, le client envoie une requte pour cette application. Le Service XML Citrix renvoie ladresse dun serveur sur lequel lapplication est publie. Avec l'Interface Web, un utilisateur consulte une page Web laide dun navigateur Web. Le Service XML Citrix renvoie une liste des applications disponibles au serveur excutant l'Interface Web. Le serveur Web affiche alors cette liste dans la page Web dapplications personnalise de lutilisateur.

Chapitre 2


35

Configuration du port du Service XML CitrixLe Service XML Citrix utilise un port TCP du serveur pour communiquer avec les clients et avec l'Interface Web. Vous pouvez dfinir le numro de ce port lors de l'installation de Citrix Presentation Server.

Important : tous les serveurs de la batterie doivent utiliser le mme port pour le Service XML Citrix.Le port de communication par dfaut du Service XML Citrix est le port 80. Si vous envisagez denvoyer des donnes via une connexion HTTP scurise en utilisant le protocole SSL, vrifiez que le Service XML Citrix est configur pour partager son port avec les Services Internet (IIS) et que IIS est configur pour prendre en charge le protocole HTTPS.

Remarque : le port 80 est le port par dfaut pour les communications HTTP avec les serveurs Web. Le Service XML Citrix comprend une extension ISAPI (Internet Server Application Programming Interface) que vous pouvez ajouter aux Services Internet (IIS). Cette extension permet IIS et au Service XML Citrix de partager le port 80. Elle nest ncessaire que si IIS est install sur les serveurs Citrix Presentation Server. Cependant, il n'est pas recommand d'installer IIS et Citrix Presentation Server sur le mme serveur. IIS est ncessaire l'excution de l'Interface Web.Pour plus dinformations sur la configuration du numro de port du Service XML Citrix, veuillez consulter la section tape 9 : Configuration du port du Service XML Citrix , page 78. Pour plus dinformations sur la configuration du port utilis par l'Interface Web, veuillez consulter le Guide de ladministrateur de l'Interface Web.

Important : si vous modifiez le port utilis par le Service XML Citrix, vous devez dfinir le port correct dans le client. Vous pouvez indiquer un numro de port lorsque vous ajoutez un serveur la zone Liste d'adresses sous Exploration serveurs dans le client. Si vous utilisez galement l'Interface Web, assurez-vous que celle-ci utilise le port adquat pour les communications avec le Service XML Citrix. Pour plus d'informations sur l'utilisation de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web de Citrix. Pour obtenir des instructions sur la configuration des clients, veuillez consulter la documentation client.

36


Planification du magasin de donnesLorsque vous dployez votre batterie de serveurs, un magasin de donnes doit lui tre associ. Lorsque les serveurs d'une batterie sont dmarrs, ils interrogent le magasin de donnes pour obtenir des informations de configuration. Le magasin de donnes constitue un dpt d'informations permanentes relatives la batterie, auquel tous les serveurs peuvent accder. Il contient les informations suivantes : informations de configuration de la batterie ; configurations des applications publies ; configurations des serveur ; comptes Administrateur Citrix ; configurations des imprimantes.

Vous pouvez visualiser et modifier des informations du magasin de donnes l'aide des outils de gestion de Citrix Presentation Server : la console Access Management Console et la console Presentation Server, entre autres. Vous pouvez installer ces outils de gestion partir du CD-ROM Citrix Presentation Server. Les sections suivantes traitent des points prendre en compte pour la planification de la mise en uvre du magasin de donnes, ainsi que de son installation et de la configuration de ses connexions. Pour connatre les versions des logiciels de base de donnes et des pilotes prises en charge et obtenir des informations sur la configuration minimum requise, l'authentification et la migration pour chaque base de donnes prise en charge, consultez la section Annexe E, Configuration de la base de donnes du magasin de donnes .

Attention : vrifiez qu'une copie de sauvegarde du magasin de donnes est effectue rgulirement. En cas de perte de la base de donnes du magasin de donnes, il est ncessaire de recrer la batterie. Il nest pas possible de recrer le magasin de donnes partir dune batterie existante.Avant d'installer et de configurer les connexions la base de donnes qui vous servira de magasin de donnes, certains points importants sont prendre en considration : quelle base de donnes utiliser, comment votre systme sera-t-il dimensionn, quelle configuration systme est la plus approprie pour votre environnement, et d'autres options de configuration.

Chapitre 2


37

Slection d'une base de donnesVotre premire tape de planification consiste choisir le logiciel de base de donnes utiliser pour le magasin de donnes de votre batterie de serveurs. Vous pouvez utiliser les logiciels de base de donnes suivants pour le magasin de donnes de la batterie. Microsoft Access. Access est un logiciel de base de donnes ncessitant peu de ressources et fourni avec les systmes d'exploitation serveurs Windows. La base de donnes Access est cre sur le premier serveur d'une nouvelle batterie. Access est particulirement adapt aux batteries de petite ou moyenne taille. Microsoft SQL Server 2005 Express Edition SP1. Ce type de base de donnes convient particulirement pour les batteries de petite ou moyenne taille et peut tre administr l'aide des outils Microsoft SQL Server standard. Microsoft SQL Server, Oracle Database ou IBM DB2. Ce sont tous des logiciels de base de donnes client/serveur. Ils prennent en charge l'accs multiserveur aux donnes, de faon fiable et volutive. Ils conviennent toutes les batteries de serveurs, quelle que soit leur taille.

Si vous utilisez Microsoft Access, la base de donnes du magasin de donnes est cre au cours de l'installation de Citrix Presentation Server. Si vous utilisez SQL Server 2005 Express Edition SP1, installez-le d'abord, puis crez une instance. Ensuite, installez Citrix Presentation Server. La base de donnes est stocke sur le premier serveur de la batterie. Si vous utilisez Microsoft SQL Server, Oracle ou IBM DB2, la base de donnes est hberge sur un serveur ddi l'excution du logiciel de base de donnes. Ce serveur doit avoir t configur avant la cration de la batterie car vous devez configurer une connexion ODBC ce serveur. Les serveurs Citrix Presentation Server doivent galement disposer du logiciel client de base de donnes appropri.

Attention : n'installez pas Citrix Presentation Server sur le serveur de base de donnes Microsoft SQL, Oracle ou IBM DB2. Pour plus dinformations sur les configurations matrielles requises pour le serveur de base de donnes, veuillez consulter la documentation de votre logiciel de base de donnes.

38


Vous devrez prendre en compte de nombreux facteurs avant de choisir le logiciel de base de donnes utiliser pour le magasin de donnes. La liste suivante prsente certains de ces facteurs : le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous souhaitez augmenter ce nombre ; la prsence, dans vos effectifs, d'un administrateur de base de donnes comptent pour configurer et grer un magasin de donnes l'aide de SQL Server, Oracle ou DB2 ; votre prvision du dveloppement de votre entreprise et, par consquent, celle de l'augmentation de la taille et de la maintenance de la base de donnes ; la capacit de la base de donnes accepter une augmentation du nombre d'utilisateurs et de connexions ; ladaptation de la configuration matrielle dun serveur pour la gestion dune base de donnes Access ou SQL Server Express, ou la ncessit davoir une base de donnes sur un serveur nexcutant pas Citrix Presentation Server ; les besoins de maintenance de base de donnes que vous avez (sauvegarde, redondance, rplication, etc.).

Important : l'installation et la maintenance des serveurs Microsoft SQL, Oracle et IBM DB2 ncessitent une certaine exprience. Si ces produits ne vous sont pas familiers, il n'est pas conseill de les utiliser dans un environnement de production. Pour des informations dtailles sur la mise au point des performances et les procdures de sauvegarde des bases de donnes, veuillez consulter la documentation fournie avec votre logiciel de base de donnes.

Connexion directe ou indirecte au magasin de donnesUn autre facteur dterminant dans la planification de votre magasin de donnes consiste dcider si les serveurs de la batterie doivent communiquer directement ou indirectement (c'est--dire, par le biais d'un serveur intermdiaire) avec le magasin de donnes. Ce choix est dtermin par le type de base de donnes choisi pour le magasin de donnes et la taille de votre environnement.

Chapitre 2


39

Si votre environnement est celui d'une batterie de grande taille, si votre batterie est critique au fonctionnement de l'entreprise ou si vous utilisez Oracle, SQL ou DB2 comme base de donnes pour votre magasin de donnes, Citrix recommande d'accder au magasin de donnes directement. Si vous vous trouvez dans un environnement de petite ou de moyenne taille et si vous utilisez SQL Server 2005 Express ou Microsoft Access comme base de donnes pour votre magasin de donnes, Citrix recommande d'accder au magasin de donnes indirectement.

Vous spcifiez si vous souhaitez que les serveurs communiquent directement ou indirectement avec le magasin de donnes lorsque vous excutez le programme d'installation de Presentation Server sur les autres serveurs de la batterie. Veuillez consulter la section page 82. Accs direct. Pour qu'un serveur puisse tablir un accs direct au magasin de donnes, vous devez installer et configurer les pilotes ODBC correctement sur le serveur. Le serveur peut alors se connecter directement au serveur excutant le logiciel de base de donnes. Si votre environnement est celui d'une batterie de grande taille, Citrix recommande d'accder directement au magasin de donnes. Cependant, pendant l'installation, associer un serveur directement une batterie n'est possible que si votre magasin de donnes repose sur une base de donnes robuste, comme Oracle ou SQL. Accs indirect. Dans le cas d'un accs indirect, un serveur se connecte un serveur Citrix Presentation Server intermdiaire qui se connecte directement au magasin de donnes. Si vous utilisez SQL Server 2005 Express et Microsoft Access pour la base de donnes de votre magasin, slectionnez l'option d'associer les serveurs indirectement la batterie pendant l'installation. SQL Server Express et Microsoft Access ne peuvent accde

Administrators Guide

Documents

Transcript of Administrators Guide