CitrixXENAPP 6-5 Windows 2008 R2 Admin Niveau 1M. NGUYEN NGOC LUYENProgramme et table des matires Jour1 : Module 1 : Introductions Xenapp 6Pages3 38 Module 2 : Installation du serveur de licences Pages 3959 Module 3 : Installation de serveurs Xenapp 6 Pages 60 73 Jour2 : Module 4 : Configuration et administration Xenapp 6 Pages 74 92 Module 5 : Installation et configuration de la Webinterface) Pages 93148 Module 6 : Publication des applications et contenus Pages 149 179 Jour3 : Module 7 : Streaming dapplications Pages 180 227 Module 8 : Configuration de la stratgies 228239 Module 9 : Configuration de la gestion de la charge 240 253 Module 9 : Configuration de la gestion de la charge 240 253 Jour4 : Module 10 : Optimisation de lexprience utilisateur Pages 254 300 Module 11 : Configuration des applications self-service 301321 Module 12 : Configuration des impressions Pages 322354 Jour 5 : Module 13 : Scurisation de Xenapp Pages 355 383 Module 14 : Surveillance Pages 384 409 Module 15 : Composants additionnels Pages 410 4332 M. NGUYEN NGOC LUYENXenapp 6-5 Windows 2008 R2: AdministrationMODULE 1 :Introduction XENAPP 6-53 M. NGUYEN NGOC LUYENModule 1 : Sommaire Thmes abords :* Pr-requis au cours* Aperu du cours* Informations sur CITRIX* Editions de XA 6-5 * Editions de XA 6-5* Fontionnalitsde XA 6-5* Termes et concepts architecturaux4 M. NGUYEN NGOC LUYENPr-requis au cours Microsoft Windows Server 2008 R2avec Remote Desktop Services Notions de base de scurit rseau5 M. NGUYEN NGOC LUYENInformation Citrix www.citrix.com/lang/English/support.asp http://support.citrix.com www.citrix.com/English/SS/education/training.asp www.citrix.com/English/SS/education/certifications.asp www.citrix.com/English/SS/education/exams.asp https://citrix.learning.accenture.com6 M. NGUYEN NGOC LUYEN Advanced: La plus basique Enterprise: Contient toutes les fonctionnalits d Advancedet permet degrer des environnementsapplicatifs et utilisateurs plus compliqus Platinum : Contient toutes les fonctionnalits de ldition Enterprise et ajoute la capacit de gestion amliore desEditions de XENAPP 6 - 5Enterprise et ajoute la capacit de gestion amliore desperformances et une meilleure scurit7 M. NGUYEN NGOC LUYENHte de session ou Eligible Data Controlerlors de linstallation de XENAPP 6.5 , on peut ddier le serveur un rle de serveur de sessions seulement ou bien un rle de Data Controler + serveur de sessions Ceci permet de ne pas surcharger le rseau lors du dmarrage des serveursdans une grande fermeStratgie AD pour configurer Stratgie AD pour configurer-- le serveur de licences le serveur de licences-- le nom initial de la zone( INITIAL ZONE NAME) le nom initial de la zone( INITIAL ZONE NAME)-- le nom du serveur MS SQL SERVER et le nom de lale nom du serveur MS SQL SERVER et le nom de la database database JOINDRE( et non pas crer ) JOINDRE( et non pas crer )Fast Fast Launch Launch ::Ce nouveau composant HDX se prsente en 3Ce nouveau composant HDX se prsente en 3 features features :: Pre Pre--Launch Launch, Session Linger,, Session Linger, Fast Fast Reconnect Reconnect. .Pre Pre--launch launch permet depermet de pre pre--lancer des sessions pour les utilisateurs afin de diminuer le temps de lancement des applications lancer des sessions pour les utilisateurs afin de diminuer le temps de lancement des applications..Session LingerSession Linger permet de conserver une session sur les serveurs mmes si lutilisateur a ferm lapplication. permet de conserver une session sur les serveurs mmes si lutilisateur a ferm lapplication.Les TimeLes Time Limit Limit sont paramtrables dans la console sont paramtrables dans la console AppCenter AppCenterFast Fast reconnect reconnect qui rduit de 50 % le temps de reconnexion. qui rduit de 50 % le temps de reconnexion.Multi Multi--Stream ICA : Stream ICA :Nouveauts de XENAPP 6 5Multi Multi--Stream ICA : Stream ICA :Jusqu ici, une connexion ICA ntait quune connexion TCP, ce qui pouvait poser quelques problmes pour le QOS. Dsormais u Jusqu ici, une connexion ICA ntait quune connexion TCP, ce qui pouvait poser quelques problmes pour le QOS. Dsormais unene session ICA cest 4 sessions TCP, ce quisession ICA cest 4 sessions TCP, ce qui permet permet dtre plus granulaire sur le QOS dtre plus granulaire sur le QOS..DesktopDesktop Director Director ::La console ddi pour le service desk, apparue avecLa console ddi pour le service desk, apparue avec Xendesktop Xendesktop 5 est dsormais disponible pour5 est dsormais disponible pour XenApp XenApp. ( A installer avec le CD . ( A installer avec le CDXendesktop Xendesktop !!!!!! )HDX policy template :Permet de faire des templates de policy.Migration Center : Migration Center :Une interface graphique permettant dexporter la liste des applicationsdune ancienne ferme en vue dune migration.Une interface graphique permettant dexporter la liste des applicationsdune ancienne ferme en vue dune migration. Ce qui simplifie les processus de migration. Ce qui simplifie les processus de migration.Cette outil prend tout son sens, car a priori pour passer en 6.5 il sagira dune migration et non pas un upgrade in place. Cette outil prend tout son sens, car a priori pour passer en 6.5 il sagira dune migration et non pas un upgrade in place.Enhanced Desktop Experience :Dsormais Citrix supporte les thmes sur les serveurs, les fonds dcran en haute rsolution, en gros transformer un serveur 2008 R2 avec un look and feel Windows 78 M. NGUYEN NGOC LUYEN Communes toutes les ditions: Citrix ReceiverCitrix Receiver permet aux utilisateurs d'appareils mobiles d'accder facilement, rapidement et de faon scurise leurs applications d'entreprise. Les utilisateurs peuvent accder des applications et bureaux virtuels partir de leurs appareils mobiles. Ils peuvent afficher, vrifier, modifier et interagir avec des applications indo!s compl"tes, des documents et des donnes comme s'ils se trouvaient sur leur propre poste de travail.Citrix Receiver gre les plug-ins du logiciel client qui permettent vos utilisateurs d'interagir avec les applications virtualises.Citrix DazzleCitrix Dazzle offre vos utilisateurs une slection d'applications que vous avez mis disposition pour ces derniers.Fonctionnalis de XENAPP 6 5Citrix Streamingsimplifie la mise disposition des applications auprs des utilisateurs en les virtualisant sur les machines clientes. Les administrateurs peuventinstaller et configurer une application de manire centralise et la livrer sur n'importe quel bureau ou la demande.Supporte Microsoft APP-VVous pouvez mettre des squences Microsoft Application Virtualization (App-V) la disposition des utilisateurs en les publiant dans XenApp et en diffusant le client MicrosoftApplication Virtualization Desktop via Citrix Merchandising Server et Citrix Receiver Updater.9 M. NGUYEN NGOC LUYENFonctionnalis de XENAPP 6 (4)Enterprise et Platinum: VM Hosted ApplicationsLe serveur VM Hosted Apps isole les applications problme dans un bureau transparent, qui, selon le profil utilisateur, peut tre virtualis sur la machineutilisateur ou sur le serveur.Installation Managerdistribuer les hotfix , patches et mise jourde fichiers/registresProfile Managementest conu pour servir de solution de gestion des profils pour lesserveurs XenApp, les bureaux virtuels crs avec XenDesktop et les bureaux physiques.Power and Capacity Management (gestion de la capacit et de la consommation)permet de rduire la consommation d'nergie et de grer la capacit serveur en effectuant une mise l'chelle dynamique du nombre de serveurs en ligne.10l'chelle dynamique du nombre de serveurs en ligne.Health Monitoring and Recovery (Suivi et rtablissement de l'tat Citrix (CitrixHealthMon) )Vous pouvez utiliser la fonctionnalit de Suivi et rtablissement de l'tat pour raliser destests sur les serveurs d'une batterie afin de contrler leur tat et dtecter tout problmeventuel. Citrix offre un ensemble standard de tests. Vous avez la possibilit d'importer destests supplmentaires, y compris des tests personnaliss que vous dveloppez. Les testsCitrix compris avec XenApp vous permettent de contrler diffrents services et activits,notamment les services Bureau distance, le service XML, le service Citrix IMA, ainsi queles cycles d'ouverture et de fermeture de session.M. NGUYEN NGOC LUYENFonctionnalis de XENAPP 6-5 (4)- PlatinumseulementProvisionning Servicesmet des bureaux la disposition des serveurs, qui sont stocks en tant qu'images de bureau dans votrerfrentield'imagesSmart Access avec Citrix Access Gatewayanalyse le scnario d'accs et offre le niveau d'accs appropri sanscompromettre la scurit.HDX Broadcast Branch Optimization / Optimiser l'accs WAN avec Branch Repeater ((Netscaler))permet de contrler les paramtres qui vous permettent de rserver la bande passante en limitant l'utilisationde la mmoire de la session et en liminant les images mises en file d'attente obsoltes sur le client.LOAD Testing / Services de test de chargesimule l'excution d'applications sur vos serveurs. permet d'assurer le suivi d'un certain nombre de compteurs Perfmon, tels que Temps total du processeur, Longueur de file d'attente de thread, Consommation de mmoire et Pages par seconde, pour dterminer les limites de ressources des serveurs dans votre environnement. Cela vous aidera dterminer le nombre de serveurs dployer dans votre environnement de production.11serveurs dployer dans votre environnement de production.Service Monitoring avec Citrix Edgesightpermet de tester les charges de serveur afin que vous puissiez estimer le nombre de serveurs ncessaires pour votre dploiement et de contrler ces serveurs une fois dploys.Preferential Load Balancing / Equilibrage de charge prfrentielattribue des niveaux d'importance (faible, normal oulev) des utilisateurs et applications spcifiques.Ces utilisateurs et applications importants avec des niveaux levs de service se connectent leurs sessions plus rapidement et ont plus de ressources informatiques leur disposition.Single Sign-on et Password ManagementSingle Sign-on offre une gestion des mots de passe pour les applications virtualises.SmartAuditorcapture et met en archive les mises jourd'cran, notamment les activits de la souris et le rsultat visible de frappes clavier sur desfichiers vido scuriss afin de fournir un enregistrement des activits d'utilisateurs,d'applications et de serveurs spcifiques.M. NGUYEN NGOC LUYEN#ermes et concepts architecturaux #ermes et concepts architecturaux IMA : Independent Management Architecture Data Store : Base de donnes centrale de configuration LHC : Local Host Cache (mmoire cache de donnes permanentes existant sur chaque serveur) Data Collector (collecteur de donnes) : Gre les donnes dynamiques et l'numration/la rsolution des clients Zone : Regroupement logique de serveurs XENAPP 6.5, chacun disposant de son propre Data CollectorTermesdisposant de son propre Data Collector Appcenter , console unique de gestion de la ferme Groupe de tches : (WorkerGroup) facilite la gestion des applications et des stratgies CITRIX en appliquantau niveau groupe de serveurset non plusau niveauserveur individuel 13 M. NGUYEN NGOC LUYENBatterie de serveurs ou FermeXenapp 6-5sous-rseau 10.10.X.Xsous-rseau 10.12.X.XBatterie de ServeursZone peut traverser de multiples sous-rseauxDCDCZone 110.10.X.X 10.12.X.Xsous-rseau 10.13.X.XData StoreData Collector pour chaque zoneData Store centralis contenant les donnes de la batterieZone 2Console Appcenter14 M. NGUYEN NGOC LUYEN* Regroupement de serveursTout serveur est membre dune batteriePermet une administration centraliseAttention :les fermes mixtes ne sont pas recommandes avec Xenapp 6-5 (CTX118327)( XA6 / XA 6.5) Batterie ( ou ferme ) 15 M. NGUYEN NGOC LUYENXP/IMA Les fermes de serveurs peuvent s'tendre sur plusieurs segments et contenir plusieurs zones. Chaque zone dispose dUN Data Collector. Les donnes permanentes sont stockes dans un Data Store partag permanent. L'outil de gestion (Citrix APPCENTER) communique par le biais d'IMA avec le Data Store et les serveurs membres ( port de communication avec la console Appcenter = 2513 ). Les serveurs communiquent entre euxpar le biais d'IMA (TCP 2512).I.M.A.Zone 1Zone 2Console AppcenterDSFerme de serveursLHCDCDCLHCLHCLHCLHCLHC16 M. NGUYEN NGOC LUYEN$ata %tore Le $ata %toreest une base de donnes &ui contient les donnes permanentes l'chelle de la ferme, telles &ue' La liste des serveurs membres , Les adresses I( des serveurs membres les licences, les configurations de )one, les applications publies, les valuateurs de charge, les relations d'approbation *domaines +#,, etc.Data Store etc. #outes les informations du $ata %oresont stoc-es dans un format binaire cr.pt * l'exception des index,. /ne ferme peut fonctionner pendant 48 heures si le Data Store n'est pas disponible, apr"s &uoi les licences sont suspendues, et aucun utilisateur ne peut se connecter. /n $ata %tore peut 0tre une base de donnes MS SQL Server ou Oracle17 M. NGUYEN NGOC LUYEN Utilise une base de donnes Microsoft SQL Server 2005/2008 / 2008 R2, MSSQL EXPRESS 2008 ou Oracle 11G ( 32 bits seulement ) Les serveurs s'initialisent directement partir du DS par le biais d'ODBC (initialisation du LHC). Les serveurs conservent une connexion ouverte la base de donnes pour les contrles de cohrenceData Store18Magasin de donnes : MS SQL/ ORACLEM. NGUYEN NGOC LUYENData Store Source de donnes (DSN) Registre Fichiers Commande: dsmaint1xcute) la commande dsmaint sur les serveurs de batterie pour raliser les t2ches de maintenance dumagasin de donnes 3en4pp, . compris la sauvegarde du magasin de donnes, la migration du magasinde donnes vers un nouveau serveur, et la compression du magasin de donnes ou de la base de donnesen mode dconnect de streaming d'application. #outes les commandes dsmaint ne s'appli&uent pas tous19en mode dconnect de streaming d'application. #outes les commandes dsmaint ne s'appli&uent pas tousles t.pes de base de donnes.dsmaint recreatelhc :Recre la base de donnes du cache dhte local.M. NGUYEN NGOC LUYENData StoreMS SQL SERVERFichiersSource de donnes (DSN) 20RegistresM. NGUYEN NGOC LUYEN Sous-ensemble du Data Store (IMALHC.MDB)., stock sur chaque serveur configurs avec le mode de serveur contrleur Contient des informations de base sur les serveurs de la ferme, les applications publies et les proprits, les relations d'approbation et les configurations des serveurs (rfrence produit, paramtres SNMP, valuateurs de charge, etc.). Utilis pour l'initialisation (du service IMA) si le DataStore est indisponible. Utilis pour l'numration des applications clientes ICA.Local Host Cache ( LHC )Zone 1Zone 2AppcenterDSParc de serveursDCLHCDCLHCLHCLHC21 M. NGUYEN NGOC LUYENLocal Host Cache ( LHC )Le Service IMA peut dmarrer sans DataStore(sauf nkLM5SCI1WAkL5Wow6432Node5C|tr|x5IMA5kUN1IML5Skequ|red 1)Rafraichissement du cache:au dmarrage IMA1re vrification entre30 min et 60 min puis toutes les 30 minutesnkL_LCCAL_MACnINL5SCI1WAkL5Wow6432Node5C|tr|x5IMA5DCNChangeo|||ngInterva|REG_DWORD en millisecondes en hexa ( exemple : Va|ue: 6x7899:6 ; 7 I+15%BD#4R1\Wow6432Node5Citrix5IC45$C+Change(ollingInterval *$BR$,Ealeur ' 6x7899:6 *=6mn ; 7 $3 DL4%>, %%B+, $es-top Eie!er,/%8, 41RB etReceiver.36 M. NGUYEN NGOC LUYENModule 1 : Rcapitulatif Thmes abords :* Pr-requis au cours* Aperu du cours* Informations sur CITRIX* Editions de XA6.537* Editions de XA6.5* Fontionnalitsde XA6.5* Termes et concepts architecturauxM. NGUYEN NGOC LUYENXENAPP 6.5 / W2K8 R2: AdministrationMODULE 2 :Installation du serveur de Licences XENAPP 6.538 M. NGUYEN NGOC LUYENModule 2 - Sommaire Thmes abords dans ce module : Prsentation du serveur de licences Console dadministration deslicences Communications Installation Import des fichiers de licences Configuration des portset des administrateurs Configuration des portset des administrateurs Haute disponibilit Installation silencieuse 39 M. NGUYEN NGOC LUYENModule 2 Prsentation Serveur de licences Xenapp6Avant -proposCGest une 8est (ractice recommande par CI#RI3 , dGimplmenter le serveur de licence31+4((H.I avant dGinstaller les serveurs 31+4((H.I de la ferme.$ans le cas contraire , une stratgie doit 0tre configure pour faire pointer les serveurs3enappH vers le serveur de licences 40Conso|e d'adm|n|strat|on des ||cences(ermet aux administrateurs de grer distance Les personnes autorisesainsi &ue leurs droitsLes licences charges J en coursLes fichiers de licences M. NGUYEN NGOC LUYENModule 2 Prsentation du Serveur de licences Xenapp6.5 (2)LGarchitecture Citrix utilise K t.pes de serveurs de licences distincts dont les fonctions sont rappeles ciFdessous ' Serveur de ||cences kemote Desktop. Ce composant dlivre une licence dGacc"s de t.pe Remote $es-top cha&ue utilisateur &ui en fait la demande. Les licences Remote $es-topsont affectes un poste de travail ou un utilisateur lors de la premi"re connexion un environnement Remote $es-top. Serveur de ||cences C|tr|x.Ce composant dlivre des licences de connexion Citrix tout client &ui en fait la demande. Lors de la fermeture de la session cliente, la licence dlivre est immdiatement remise disposition dans le pool de licences. (our optimiser la gestion des licences dans la ferme de serveurs, ce service ne doit 0tre rendu &ue par un seul et uni&ue serveur de licences.41 M. NGUYEN NGOC LUYENLors de la premi"re connexion dGun utilisateur un produit Citrix, le produit demande une licence au serveur de licences. Lors&ue le serveur accepte la demande, le produit Citrix rserve une licence pour son utilisation. Cette opration de rservation est appele extract|on de ||cences (check |n ). Lors&ue lGutilisateur ferme sa session du serveur de produits, le produit rend la licence au serveur de licences. Ce processus est appel rest|tut|on de ||cences (check out ) Cha&ue fois &uGun produit Citrix dmarre, il ouvre une connexion au serveur de licences en extra.ant la licence de dmarrage ( Startup ). La licence de dmarrage est un fichier s.st"me Citrix &ui permet aux produits Citrix de maintenir une connexion permanente avec le serveur de licences. Module 2 Oprations du systme de licences Le schma suivant montre &ue cha&ue produit tablit sa propre connexion permanente au serveur de licences. 42 M. NGUYEN NGOC LUYENLGextraction des licences par le produit Citrix sGeffectue en trois tapes ' 7F 4u dmarrage, lGordinateur excutant le produit Citrix extrait une licence de dmarrage *%tartup,KF /ne machine cliente se connecte au serveur de produits. =F Le produit demande une licence au serveur de licences. Les produits Citrix, tels &ue XENAPP6.5 , stoc-ent une copie des informations de licence obtenues partir du serveur de licences *numros des licences, t.pes, etc.,. %i un serveur excutant un produit Citrix perd sa connexion au serveur de licences, le produit entre dans un dlai de gr2ce et utilise les informations dont il dispose localement sur les licences afin de continuer fonctionner normalement durant le dlai de gr2ce. Les produits Citrix mettent Lour ces informations toutes |es heures. Module 2 Oprations du systme de licences (2) 4pr"s lGextraction dGune licence de dmarrage par le produit Citrix, les serveurs de produits et les serveurs de licences changent des messages fonctionnels *heartbeat, toutes les c|nq m|nutes afin de s'indi&uer &u'ils sont touLours en cours de fonctionnement. %i le serveur de produits et le serveur de licences ne parviennent pas envo.er ou recevoir ces messages, le produit entre en dlai de gr2ce et active luiFm0me sa licence. La priode de grce pour le serveur de licence est de ! "ours ou !" #eures. C#a$ue serveur poss%de en local un &ic#ier#$%&rogram 'iles ((8))%#itri(%s*stem+%cache% M&S,-S./#01M&S,-S./#02/3/ $ui contient toutes les in&ormations sur les licences du serveur. 'ne &ois cette priode de grce coule les utilisateurs ne sont plus en mesure d(ta)lir une connexion au serveur Citrix.43 M. NGUYEN NGOC LUYENArchitecture des oprations du systme de licences Un serveur de licences consiste en plusieurs composants : le dmon License Manager ; le dmon vendeur Citrix ; la console License Management Console (en option) ; des fichiers de licences ; le fichier doptions la licence de dmarrage Citrix ; le journal de rapport (en option) et le journal de dbogage. 44 M. NGUYEN NGOC LUYENArchitecture des oprations du systme de licences (2)Les composants les plus importants du systme de licences sont le dmon License Manager et le dmon vendeur Citrix, qui constituent le service de licence Citrix. Ils sechargent des communications du systme de licences entre le produit et le serveur delicences. - Dmon License Manager (lmgrd.exe).Le dmon License Manager est charg du contact initial avec le produit Citrix et transmet la connexion au dmon vendeur Citrix. Il dmarre aussi le dmon vendeur Citrix. Par dfaut, il utilise le port TCP/IP 27000. - Dmon vendeur Citrix (Citrix.exe).Les licences sont accordes par le dmon vendeur Citrix, un processus excut sur le serveur de licences. Le dmon vendeur Citrix effectue le suivi du nombre de licences extraites et des produits utilisant ces licences. Lesdmon vendeur Citrix effectue le suivi du nombre de licences extraites et des produits utilisant ces licences. Les produits Citrix communiquent avec le dmon vendeur Citrix l'aide de TCP/IP. Par dfaut, le dmon vendeur Citrix utilise un port TCP/IP7279. - Fichier d'options.Le fichier d'options (Citrix.opt) est un fichier de configuration de serveur de licences que le dmon vendeur Citrixlit chaque fois qu'il est dmarr ou qu'il reoit une commande de relecture du fichier. Ce fichier de configuration dfinit le comportement du systme de licences : nombre de licences qu'un serveur de produits peut utiliser, emplacement des journaux systme et autres paramtres pouvant tre dfinis par l'utilisateur. - Licence de dmarrage.La licence de dmarrage *citri(1startup2lic, est un fichier s.st"me Citrix &ui ' permet aux serveurs de maintenir des connexions ouvertes avec le serveur de licences M permet de vrifier &uels serveurs sont connects au serveur de licences M stoc-e les informations du s.st"me de gestion des licences. 45 M. NGUYEN NGOC LUYENArchitecture des oprations du systme de licences (3) Iourna| de rapport.Lors&uGil est activ, le *ournal de rapport *Lournal dGutilisation, contient des donnes relatives lGactivit du s.st"me de licences *nombre de licences utilises, par exemple,. La console License +anagement Console se sert du Lournal dGutilisation pour gnrer des rapports sur le s.st"me de licences. 1n cas dGactivation de la Lournalisation des rapports, il est impratif derguli"rement archiver les Lournaux pour les emp0cher de devenir trop volumineux. (ar dfaut, le Lournal de rapport nGest pas activ. Iourna| de dbogage.Le fichier journal de dbogage consigne les vnements, les transactions de licence, les messages d'tat et les messages d'erreur du dmon License Manager et du dmon vendeur Citrix. Par dfaut, les extractions et lesmessages d'erreur du dmon License Manager et du dmon vendeur Citrix. Par dfaut, les extractions et les restitutions de licences ne sont pas enregistres dans le journal de dbogage. I|ch|ers de ||cences.Les fichiers de licences sont des fichiers texte crs par Citrix et contenant des donnes relatives des licences. Ils contiennent entre autres des informations sur les licences de produit, le nombre de licences, des informations sur le systme (nom du serveur de licences, par exemple), etc. Le serveur de licences se sert de ces fichiers pour dterminer s'il peut ou non accorder une licence un produit Citrix. Un administrateur peut obtenir des licences Xenapp 6.5 adaptes son serveur de licences en se connectantau site MYCITRIXavec ses identifiants propres.46 M. NGUYEN NGOC LUYENProcessus de requte de licenceLe processus de requte de licence dbute lorsqu'un utilisateur se connecte Xenapp 6 partir d'une machine cliente.Xenapp 6.5effectue une requte de licence auprs du serveur de licences. Le processus de requte de licence comporte deux phases : la phase de dmarrage du produit et la phase dans laquelle un utilisateur se connecte au produit.hase de dmarrage du produ|t.Lorsque le produit Citrix dmarre, il obtient l'emplacement du serveur de licences dans son magasin de donnes. Le produit contacte le dmon License Manager afin d'obtenir le numro de port du dmon vendeurLe produit contacte le dmon License Manager afin d'obtenir le numro de port du dmon vendeur Citrix. Le produit se connecte au dmon vendeur Citrix. Le produit obtient une licence de dmarrage. hase de connex|on d'un ut|||sateur Un utilisateur se connecte un ordinateur excutant le produit Citrix. Le produit demande une licence au serveurde licences. Le dmon vendeur Citrix vrifie si une licence est disponible et satisfait ou non la requte du produit. Le module de licence du produit accepte ou refuse la connexion au produit en fonction de la rponse du dmon vendeur Citrix. 47 M. NGUYEN NGOC LUYENProcessus de requte de licence(2)48 M. NGUYEN NGOC LUYENModule2 - Installation du serveur de licences- Choisir ldition de Xenapp(Advanced Enterprise OuPlatinum )- Accepter les termes du contrat-Cocher dans Roles CourantsServeur de licences49La procdure installe automatiquementles Composants :- MicrosoftVisual C++ 2005/2008 Redistributable( 32 Bits et 64 Bits)Une fois linstallation termine , vous pouvez configurerle serveur de licences. NOTA : Cet utilitaire ne peut tre lanc quune seule fois . Plusieurs essais delancements rsulteraient en une erreur.M. NGUYEN NGOC LUYENModule2 - Installation du serveur de licences (2)50Version 11.11.1 build 13012 : le compte utilisateur qui a installCitrix Licensing estle compte administrateurde la console dadministration des Licences CITRIX M. NGUYEN NGOC LUYEN Import du f|ch|er de ||cencesExcuter Internet Explorer et se connecter lURL http://localhost:8082Cliquer sur ADMINISTRATION en HAUT DROITESaisir le mot de passe admin que vous avez saisi lors de la configuration du serveur de licencesCliquer sur Configuration du Vendeur Daemon (5eme onglet vertical gauche )Cliquer sur Importer LicenceParcourir jusquau rpertoire du fichier de licences et leslectionner Cliquer sur Importer fichierModule2 - Installation du serveur de licences (3)51Cliquer sur Importer fichierSi le message suivant apparait , il faut RELIRE ( page suivante )Le fichier de licences importM. NGUYEN NGOC LUYEN Import du f|ch|er de ||cences(su|te)Module2 - Installation du serveur de licences (4)52 M. NGUYEN NGOC LUYENModule2 - serveur de licences Configuration UtilisateursVous pouvez maintenantsaisir la listeDes personnes autorises accderau Serveur de licencessoit- en Administrateur- enutilisateurIl suffira ces personnes de saisir surleurNavigateur INTERNET lURL:http://:8082Si des certificatsde serveur sont installs il faudraModifier lenvironnement utilisateur ( Certificat ROOT ) etl URLde la console dadministration53du serveur deLicencesM. NGUYEN NGOC LUYENModule2 - serveur de licences Configuration des ports54Port daccs la console dadministration Port du dmon License ManagerM. NGUYEN NGOC LUYENModule2 - serveur de licences Configuration des ports55Port du dmon Vendeur CitrixCliquer sur Administrerpuis saisir le nouveau port M. NGUYEN NGOC LUYENModule2 - serveur de licences Haute disponibilitDans un environnement de production , il estncessaire denvisager le cas o le serveur de licences peut tomber en panne pour toute sorte de raisons ( inondation, foudreetc)Malheureusement les licences CITRIX sont spcifiques un nom de serveur ( hostname )et sont sensibles la casse .Pour viter le plus de dsagrment possibleaux utilisateurs lors de la perte dun serveur de licences , nous avons plusieurs possibilits 1- Cloner le serveur de licences actuel et stocker prciseusement limage sur plusieurs shares diffrentsEn cas de perte du serveur de licences initial,le temps dindisponibilit pour les nouveaux utilisateurssera rduit la mise en route du clone .Penser faire des simulations ( si possible ) pour vrifier - les hostnames- les adresses IP- les ports desdiffrents dmons et du serveur WEB562 Basculer vers un autre serveur de licences en cas de plantageAvantage :- Modification rapidement implmente ( proprits de la ferme modifier en1 seul clic ) Inconvnients :Le 2eme serveur doit servir un nombre plus levdutilisateurs donc en PERMANENCE payer des licencesCITRIX pour un cas (rare) de plantageLa surcharge detrafic rseau peuttre importante 3 Clusterisation du serveur de licencesUn cluster est un groupe de serveurs indpendants qui fonctionnent comme un serveur UNIQUE.Le fichier de licencesCITRIX doit alors rfrencer le nom duCLUSTER et non pas les hostnames desserveurs individuelsLe cluster doit tre fonctionnelavantde configurer les licences CITRIX pour un Cluster MICROSOFTM. NGUYEN NGOC LUYENModule2 - serveur de licences Installation silencieuseSi vous avez besoin dinstaller un serveur de licence de faon silencieuse , vous pouvez utiliser la commandemsiexec /I ctx_licensing.msi ctx_licensing_installdir="C:\Program Files (x86)\Citrix\Licensing\LS" ctx_lic_file_path="C:\Program Files (x86)\Citrix\Licensing\MyFiles\" ctx_web_server="IIS" register_ctx_ls_clustering="No" ctx_license_server_port="27000" ctx_vendor_daemon_port="7279" /l*v "c:\install.log"/qOctx_licensing_installdir :rpertoiredinstallation ctx_lic_file_path : rpertoireo sont stocks les fichiers de licencesctx_web_server : soit IIS soit Apache.si APACHE , rajouter : full_HTTPD_conf_file_path est lemplacement EXACT deApacheHTTPD.confexemple : Full_HTTPD_Conf_File_Path="C:\Program Files\Apache Group\Apache2\conf\httpd.conf"register_ctx_LS_clustering : Soit Yes soit NoSi Yes ( Microsoft Clustering du serveur de licences utilis ) alors ajouter :ctx_cluster_resource_DLL_Path= Rpertoire_Resource_Dll_Excutable Exemple : ctx_cluster_resource_dll_path="C:\Program Files\Citrix\Licensing\LS\ctx_license_server_port : port Licence Manager57ctx_license_server_port : port Licence Managerctx_vendor_daemon_port : port du Dmon Vendor/l*v : emplacement de la souche /q: installation silencieuse ctx_licensing.msi : se trouve sur le DVD de XENAPP6.5 sous :\Licensing\Version Installe : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install (for 32 bit operating systems)HKLM\Software\Wow6432Node\Citrix\LicenseServer\Install (for 64 bit operating systems)M. NGUYEN NGOC LUYENModule2 - serveur de licences TroubleshootingCTX129747 : Le service de liences Citrix se plante au dmarrageSymptome :pour les versions License Server version 11.6.1 build 10007 ou suprieures , nous avons des fois le message :Impossible de contacter le serveur de licences Citrixaffich sur les consoles des serveurs XENAPP( suite installation de patches )Rsolution :1 Supprimer les fichiers :concurrent_state.xml C:\Program Files\Citrix\Licensing\LS\conf\activation_state.xmlRpertoire :C:\Program Files\Citrix\Licensing\LS\conf\ ( 32bits)C:\Program Files (x86)\Citrix\Licensing\LS\conf(64 bits) /opt/citrix/licensing/LS/conf/( serveurVPX )2 redmarrer C:\Program Files (x86)\Citrix\Licensing\LS\lmadmin.exe ( ou bien redmarrer le serveur )58 M. NGUYEN NGOC LUYENModule2 - serveur de licences Troubleshooting59 M. NGUYEN NGOC LUYENModule2 - serveur de licences ExercicesExo 2-1Installerun serveur de licences XENAPP 6Installer des licencesXENAPP 6Relire les fichiers de licences Exo 2 -2Ajouter des- Administrateurs- utilisateursautoriss accder la console dadministration du serveur de licencesExo 2 -360Exo 2 -3Installation silencieuse du serveur de licencesM. NGUYEN NGOC LUYENModule 2 - Rcapitulatif Thmes abords dans ce module : Prsentation du serveur de licences Console dadministration deslicences Communications Installation Import des fichiers de licences Configuration des portset des administrateurs Configuration des portset des administrateurs Haute disponibilit Installation silencieuse 61 M. NGUYEN NGOC LUYENXENAPP 6.5 / W2K8 R2: AdministrationMODULE 3:Installation du serveur XENAPP 62 M. NGUYEN NGOC LUYENModule 3 - Sommaire Thmes abords dans ce module : Liste des dcisions prendre Installationde XENAPP 6.5 sur un serveur 2008 R263 M. NGUYEN NGOC LUYENInstallation de XENAPP 6.5 Avant dinstaller Xenapp 6.5, ladministrateur doit tre conscient de : Pr-requis hardware et software pour les diffrentes tapes de linstallation Dcisions qui doivent tre prisesdurant les diffrentestapes de linstallation64 M. NGUYEN NGOC LUYENInstallation de XENAPP 6.5 (2) Pr-requis Hardware: CPU 64-bit architecture avec Intel Pentium Xeon avec Intel Extended Memory 64 Technology AMD Opteron AMD Athlon 64 Memory 512MB RAM (minimum) Espacedisque32GB (minimum) Web Interface 6MB espacedisque libre sanscopier les plug-ins 6MB espacedisque libre sanscopier les plug-ins 120MB espacedisque libre en copiant les plug-ins 3.5MB pour chaquesite de la Web Interface65 M. NGUYEN NGOC LUYENInstallation de XENAPP 6.5 (3) Pr-requis Software: Appcenter un des OS suivants: Windows Server 2008 R2 Windows Server 2008 x86 and x64 Windows Server 2003 (Standard, Datacenter and Enterprise Editions) x86 SP2, x64, R2 x86 and x64 SP2 Windows XP Professional x86 SP3 Windows XP Professional x64 SP2 Windows Vista (Business, Enterprise and Ultimate Editions) x86,x64 SP1 Windows 7 x86 and x64 .NET Framework 3.5 SP1 ( install automatiquement) MMC 3.0 ( install automatiquement) MS Visual C++ 2005\2008 SP1 Redistributable x64 ( install automatiquement) MS Visual C++ 2005\2008 SP1 Redistributable x64 ( install automatiquement) 25MB espace disque libre Web Interface un des OS suivants: Windows Server 2008 R2 Windows Server 2008 x86 and x64 Windows Server 2003 with SP2 Internet Information Services (IIS) ( install automatiquement) Windows Authentication Client Certificate Mapping Authentication ASP.NET 3.5 Visual J# .NET Framework ( install automatiquement)66 M. NGUYEN NGOC LUYENInstallation de XENAPP 6.5 (4) Pr-requis Software: Les pr-requis suivants sont activs automatiquement par lassistant dinstallation de XENAPP 6.5 Microsoft .NET 3.5 SP1 Windows Application Server Role Group Policy Management Console (GPMC) Microsoft Remote Desktop Services "Session Host" role Les pr-requis suivants sont installs automatiquement par lassistant dinstallation de XENAPP 6.5 Microsoft Visual C++ 2005\2008 SP1 Redistributable (and x64 edition) Microsoft Primary Interoperability Assemblies 2005)67 M. NGUYEN NGOC LUYENListe des dcisions prendre 1 Quelle(s) fermeou zones seront utilises dans la future ferme ?2 - Quel serveur de licence sera utilis ,son hostname ? 3 - Quel est le moteurde base de donnes de la Data Store ?Les types de base de donnes suivants sontsupports par Xenapp 6 SQL 2008 SP1 (x86, x64 and Express versions) SQL 2008 (x86, x64 and Express versions) SQL 2005 SP3 (x86 and x64 versions) Oracle 11g R2 ( x86)4 Le serveur XENAPP sera-t-il ligible DATACOLLECTOR ?5 - Lobservation ( Shadow ) sera t-elle active ?Si lobservation at dsactive durant linstallation et que plus tard vousvoulez activer cette fonctionnalit , il vous faudra Si lobservation at dsactive durant linstallation et que plus tard vousvoulez activer cette fonctionnalit , il vous faudraREINSTALLER XENAPP 6.5 sur toute la ferme6 -Quel est le port du service XML / XML est il intgr IIS ?Si le port XML nepartagepas le port 80 avec IIS et que vous souhaitez plus tardque XMLpartage le port 80 avec IIS ,il vous faudra implmenterla KB CTX125107 ( voir page 73 et suivantes )7 - Quand les utilisateurs Citrix seront-ils ajoutsau groupe local des Utilisateurs du Bureau Distance(du serveur XENAPP )?Durant linstallation , les groupes et utilisateurs existants ainsi que les utilisateurs anonymes seront ajouts au groupe local des utilisateurs du bureau distance doncslectionner les bon groupes68 M. NGUYEN NGOC LUYENListe des dcisions prendre (2)8 - Quel Pass-Through Clientsera utilis dans cet environnement ?Le Client de liaison permet aux utilisateursne disposant que des clients dancienne gnration daccderdabord au nouveau clientqui sera publi ,puis grce au nouveauclient( client de liaison) daccder aux ressources publies en bnficiantde toutes les nouvellesfonctionnalits du client le plus rcent.Il faut installer Citrix ReceiverEnterprise par CitrixReceiverEnterprise.exe ADDLOCAL="ICA_Client,SSON,USB,PN_Agent" SERVER_LOCATION="https://XA65WI.SOFTASP.COM" ENABLE_SSON="Yesici lURL du site XENAPP SERVICES est : https://XA65WI.SOFTASP.COMpuis publier"C:\Program Files (x86)\Citrix\ICA Client\pnagent.exe9 L Authentification unique ( Pass-through Authentication ) sera t-elle active ? 9 L Authentification unique ( Pass-through Authentication ) sera t-elle active ?Lauthentification unique permet aux utilisateurs daccder directement leurs applications sans avoir ressaisir leurs identifiants.ceci est dconseill dansles environnements scurit renforce10 - Cryptage IMAou non du Data Store , de la Configuration Logging Database ?Le cryptage IMAnest plus propose automatiquement durant linstallation de XENAPP6.Pourlactiver , ladministrateur devra excuter CTXKEYTOOL manuellement aprs linstallation.69 M. NGUYEN NGOC LUYENWeb Interface Dcisions prendreLa Console de Gestion IIS nest pas installe durant linstallation de la Web Interface. Si un administrateur veut configurer IIS sur un serveur ,il peut le faire en utilisant le Gestionnaire du serveur>Serveur WEB(IIS) et en slectionnant AJOUTER un service de Rle1 - Quelest le rpertoire dinstallation de la WebInterfacePar dfaut cestC:\Program Files (x86)\Citrix\Web Interface2 Les Plug-in Citrix seront-ils copis manuellement sur le serveur WI?Les Plug-in Citrix ne sont pas copis AUTOMATIQUEMENT versle serveur dela WI. Les Plug-in Citrix peuvent tre copis manuellement vers le serveur Webinterface des fins de distributions vers les priphriques clients. les priphriques clients.Si ladministrateur ne veut pas donner la possibilit aux utilisateurs de tlcharger les plug-in , la copie de ces derniers versle serveur WEBINTERFACE nest pas ncessaire.(copiertous les sous rpertoires de D:\Citrix Receiver and Plug-insvers C:\Program Files (x86)\Citrix\Web Interface\5.4.0\Clients\Windows )70 M. NGUYEN NGOC LUYENInstallation de Xenapp 6-5 Choisirldition (Advanced/Enterprise/ Platinum ) Jaccepte les termesdu contrat Choisir:XENAPP et/ou Intgration IISInstaller / Reboot Reprendre linstallation/installer 71 M. NGUYEN NGOC LUYENInstallation de Xenapp 6.5 (2)72Saisir le nom du serveur de licences Laisserles options par dfautTester la connexion/suivantSi Message derreur CONTINUERCocher modle = XENAPPSi Message derreur CONTINUERConfigurerle serveur Lerreur Aucune LICENCE de Produit na t trouv sur le serveur de licence pour le modle slectionn Est gnre par C:\Program Files (x86)\Citrix\Licensing\ProductLicenseConfig\LicServVerify.exeAttente hotfix CitrixOn, peut tester en lanant la commande DOS : C:\Program Files (x86)\Citrix\Licensing\ProductLicenseConfig>LicServVerify.exe -h enterprise -p 27000 -f MPS_PLT_CCUO enterprise est le hostname du serveur de licencePour avoir tous les paramtres : excuter LicServVerify.exeseulementM. NGUYEN NGOC LUYENInstallation de Xenapp 6.5 (2)Crer uneNouvelle Ferme / Joindre une fermeChoisir le type de database pour le DATASTORE Crer uneNouvelle Ferme / Joindre une ferme existanteSelon le cas Choisir le type de database pour le DATASTORE73 M. NGUYEN NGOC LUYENInstallation de Xenapp 6.5 (4)Crer uneNouvelle Ferme / Joindre une ferme existanteSelon le cas A partir du 2eme serveur de la fermevous pouvezchoisir entre DATA COLLECTOR possible ou Hte desessions seulementSaisir unnom de zonesi vous en avez besoinexistanteSelon le cas Saisir unnom de zonesi vous en avez besoinLe ier serveur a t dfini avec port XML = 80Receiver = Adresse du site XENAPP ServicesRemote desktop Users = Dcocherles utilisateurs anonymesApply + REBOOT74 M. NGUYEN NGOC LUYENInstallation silencieuse de Xenapp 6.5CF Annexe 1 en fin de document75 M. NGUYEN NGOC LUYENInstallation de Xenapp 6.5 : CTX125107 Intgration de IIS XML post-installation 0 : Arret du service CITRIXXMLnet stopctxhttpCtxxmlss /U1 Cration des rpertoires et recopie des fichiers( D:\ dsigne le lecteur contenant le DVD XENAPP 6)rem ============================================================================================================rem Arret du service XML rem ============================================================================================================net stopctxhttpCtxxmlss /Urem ============================================================================================================rem cration des rpertoires dans INETPUBrem ============================================================================================================mkdir "C:\inetpub\Scripts" mkdir "C:\inetpub\Scripts\CtxAdmin"mkdir "C:\inetpub\Scripts\resource"mkdir "C:\inetpub\Scripts\resource\de"mkdir "C:\inetpub\Scripts\resource\en"mkdir "C:\inetpub\Scripts\resource\es"mkdir "C:\inetpub\Scripts\resource\fr" mkdir "C:\inetpub\Scripts\resource\fr"mkdir "C:\inetpub\Scripts\resource\jarem ============================================================================================================rem copy des fichiersrem ============================================================================================================xcopy "D:\XenApp Server\w2k8x64\wwwroot\IIS\x64\ctxconfproxy.dll" "C:\inetpub\Scripts\*.*"xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\x64\*.*" "C:\inetpub\Scripts\*.*"xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\scripts\x64\radexml.dll" "C:\inetpub\Scripts\*.*"xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\ctxadmin\x64\ctxadmin.dll" "C:\inetpub\Scripts\CtxAdmin\*.*"xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\de\*.*""C:\inetpub\Scripts\resource\de\*.*"xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\en\*.*""C:\inetpub\Scripts\resource\en\*.*"xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\es\*.*""C:\inetpub\Scripts\resource\es\*.*"xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\fr\*.*""C:\inetpub\Scripts\resource\fr\*.*"xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\ja\*.*""C:\inetpub\Scripts\resource\ja\*.*"xcopy "C:\Program Files (x86)\Citrix\system32\ctxsta.config""C:\inetpub\Scripts\*.*"xcopy "C:\Program Files (x86)\Citrix\system32\ctxxmlss.txt ""C:\inetpub\Scripts\*.*"rem ============================================================================================================rem Redemerrage du service XML rem ============================================================================================================1-bis - IISRESET76 M. NGUYEN NGOC LUYENInstallation de Xenapp 6 : CTX125107 Intgration de IIS XML (2) 2 Services de rle WEB SERVERa minimaApplicationRole ServicesApplication DevelopmentISAPI Extensions and ISAPI FiltersSecurity Windows AuthenticationIIS Management Tools TOUTIIS 6 Management Compatibility TOUT3 (A) Dbl_clic surISAPI and CGI Restrictions 4 (B)Clic surADD ( Panneau Actions droite )Dans la bote de dialogue , parcourir jusqu \inetpub\scripts\CtxConfProxy.dllCocher loptionAllow extension path to executeExcuter les action (4) pour\inetpub\scripts\CtxConfProxy.dll\inetpub\scripts\ctxsta.dll \inetpub\scripts\ctxsta.dll\inetpub\scripts\radexml.dll\inetpub\scripts\wpnbr.dll\inetpub\scripts\CtxAdmin\ctxadmin.dll5 en finalnous avons (C )abc77 M. NGUYEN NGOC LUYENInstallation de Xenapp 6 : CTX125107 Intgration de IIS XML (3) 6 (A) Ajout et activation des extension ISAPI pour CtxScriptsPool et CtxAdminPool(B) Clic droit sur Application Pools / Add Application PoolSaisir CtxScriptsPoolListe .NET Framework version NET Framework v2.0.50727.Liste Managed pipeline modeClassic.Cocher loption Start application pool immediatelyIdem pour CtxAdminPool7 (C ) Gestion et affichage dune Application PoolClic droit sur CtxAdminPool / Advanced SettingsSection Process Model/ IdentityDans la liste des comptes incorpors ( Built-in) / NETWORK SERVICE IDEM pour CtxScriptsPoolabc78 M. NGUYEN NGOC LUYENInstallation de Xenapp 6 : CTX125107 Intgration de IIS XML (4) 8 (A/B)Ajout des applications ScriptsAlias : ScriptsApplication Pool : CtxScriptsPoolPhysical Path :C:\inetpub\Scripts9 (C) Ajout des applications CtxAdminAlias : CtxAdminApplication Pool : CtxAdminPoola bPhysical Path :C:\inetpub\Scripts\ctxadminc79 M. NGUYEN NGOC LUYENInstallation de Xenapp 6 : CTX125107 Intgration de IIS XML (5) 10 (A/B)Ajout des rpertoires virtuelsAlias : CtxIntegratedPath :C:\inetpub\Scripts11 (C ) Scripts /DblClic sur Handler MappingsPanneau de droiteEdit Feature Permissions(D) Cocherloption ExecuteRsultat:ISAPI-Dll un statutActiv a bd12 - Modification de la cl de registre ( Separate Share )cl : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Install\{C05CE041-63DB-4467-B777-9FCB30013CA2}Nom: XMLChoiceType: REG_SZValeur:ShareInversement: Changer la valeur de la cl de Share en Separate , permetde dissocier EFFECTIVEMENT les ports IIS et XMLcar la commande Ctxxmlss /Uet Ctxxmlss /Rxxxx avec xxxx 80 ne suffisent pas 13 :Redmarrer les serveurs XENAPP et sur le serveur WEB Interface : dsinstaller les sites WEB / Services correspondant et les recrerc80 M. NGUYEN NGOC LUYENInstallation de Xenapp 6 : CTX125107 Intgration de IIS XML (5) Diffrenceentreun serviceXML intgr IISds linstallation deXENAPP et un service XML rintgr IISIci le serveur W8SRV1 a son service XML intgr IIS dslinstallation de XENAPP etW8R2SRV2 a eu son service XML rintgr IISaprs avoir t install sur leport 8080Nous verrons que le serviceXML napparait pas dans la liste des servicesdu serveur W8R2SRV1 alors quil apparait bien sur W8R2SRV2et estactivrIl napparaitra que si le port du serviceXMLest chang en un autre port ( N 80 ) et dans ce cas il restera affich mme si leport 80 est rattribu auservice XML81 M. NGUYEN NGOC LUYENInstallation de Xenapp 6 : CTX125107 Intgration de IIS XML (7) Cela vient du faitque pour le serveur W8R2SRV1 , le service XML est dabord filtr parles filtres ISAPI , et en loccurrence WPNBR.DLL Alors que pour W8R2SRV2 ,le service CTXHTTP a t tout de suite cr dans la cl HKLM\SYSTEM\CurrentConrolSet\Services avec dmarrage automatique Et ce , quellesoitou non rintgr IIS Notez que la valeur du port XML est donne par la cl de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CtxHttp\TcpPort82 M. NGUYEN NGOC LUYENSymptomes : Les consoles APPCENTER mettent beaucoup de temps se lancer ou alors lcran suivant est affichCause : Les composants des consoles dadministration Citrix ,intgres la MMC , ont t crits en utilisant MS .NET FRAMEWORKCes composants on t signs par CITRIXpar mesure de scurit.Dans le cas o le serveur XENAPP 6.5 na pas accs Internet ,les consoles APPCENTER etc peuvent mettre beaucoup de temps se lancer , ou alors lcran (a) est afichRsolution A:( CTX120115dans encadr)1 Donner laccs INTERNET votre serveur XENAPP 6.5 ( pas toujours souhaitable)2- Pour les systmes 64 Bitsa-Crer le fichier mmc.exe.config dans lerpertoire C:\Windows\SysWOW64b- ouvrir le fichiermmc.exe.config sous NOTEPADc- ajouter les lignes suivantes dans le fichiermmc.exe.configInstallation de Xenapp 6 : Retard au lancement de la Appcenter - CTX120115ac- ajouter les lignes suivantes dans le fichiermmc.exe.config

d sauvegarder mmc.exe.confige redmarrerAPPCENTERLe lancement devrait se faire plus vite Lcran (a) ne devrait plus safficher Rseolution B : Dans Internet Explorer / Outils /Options Internet/ Onglet Avanc1 Dcocher Vrifier la rvocatioon des certificats de lditeur( Check for publishers certificate revocation ) 83 M. NGUYEN NGOC LUYENSituation :Souvent lors de la mise en place de linfrastructure Xenapp , le service dploiement est en avance par rapport aux quipesDBA en charge de la fourniture de linstance MS SQL SERVER. De ce fait , pour ne pasetre bloqu , lquipe dploiement CITRIXarecours au DATASTORE par dfaut SQLEXPRESS.Ce type de datastore corresponden tout point aux besoins du dploiement ( < 4Go , facile installer , utiliser)Mais une fois la ferme livre en exploitation , il faut pouvoir grer le DATASTORE indpendemment de CITRIX.Mise sous Cluster / Backup etc. Solution :Ds lors que lquipe DBA a fourni linstance MS SQL SERVER et que les flux sont ouverts ,une migration du DATASTOREde SQL EXPRESS vers MS SQL SERVER permet de sauvegarder toutes les caractristiques de la ferme XENAPPnouvellement cre , sans besoin de r-configurer la ferme , republier les applications,revoir les GPOs IMA etcMise en oeuvre : 1 Cration de la DATABASE_CIBLE2 Cration du DSN daccs la DATABASE_CIBLE3 Migrer le DATASTORE_SOURCEvers DATABASE_CIBLE4 Reconfigurer le service IMA CITRIX pour utiliser les nouvelles valeursInstallation de Xenapp 6 : Migration du DATASTORE SQLEXPRESS1- Cration de la DATABASE_CIBLE84 M. NGUYEN NGOC LUYEN2- Cration du DSN daccs de la DATABASE_CIBLENous supposerons ici que la database CIBLE a t cre et que lesusers psw daccs / droits sont bien configursIci XA65_CIBLE et SOFTASP\AdministratorExcuter %windir%\system32\odbcad32.exe/ Onglet File DSN ou Source Donne Fichier/Ajouter/ Slectionner le pilote SQL Server Cliquer sur SuivantCliquer sur Parcourir / Naviguer jusqu C:\Program Files (x86)\Citrix\Independent Management ArchitectureSaisir un nom pour le .DSN ( ici XA65_CIBLE_DSN)Cliquer sur Enregistrer / Suivant/TerminerSaisir une description si vous voulezChoisir le serveur sur lequel la database cible est cre ( ici Enterprise )Cliquer sur suivantLaisser loption par dfaut Authentification Windows NTpar lID de connexion rseau Cliquer SuivantCocher la case Changer la base de donnes par dfaut par: et choir dans la liste droulante la base de donne cible ( ici XA65_CIBLE)/ tout le reste par dfaut/Installation de Xenapp 6 : Migration du DATASTORE SQLEXPRESSCliquer SuivantChanger la langue des messages derreurs si vous le voulezCliquer sur TERMINERCiquer sur Tester la source de donneVous devez avoir lemessage : Sinon recommencez ltape 285 M. NGUYEN NGOC LUYEN3 Migrer le DATASTORE_SOURCEvers DATABASE_CIBLEDans le fichier mf20.dsn nous remarquons que la ligne SERVER=rfrenceLinstance CITRIX_METAFRAMEinstalle localementEt que linstallation de MS SQL SERVER 2008 est trs succincte .a Arreter le service IMA dans une fenetre DOS: net stop IMASERVICEb excuterInstallation de Xenapp 6 : Migration du DATASTORE SQLEXPRESSdsmaint migrate /srcdsn: /srcuser: /srcpwd: /dstdsn:/dstuser: /dstpwd:dsmaint migrate /srcdsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn" /srcuser: /srcpwd: /dstdsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\XA65_CIBLE_DSN.dsn"/dstuser:softasp\administrator /dstpwd:*********86 M. NGUYEN NGOC LUYEN4 Reconfigurer le service IMA CITRIX pour utiliser les nouvelles valeursc excuterdsmaint config /user: /pwd: /dsn:d- Arreter puis Dmarrer le service IMAe - tous les paramtres sont changs aux nouvelles valeursf- Arreter le Service IMA/ g excuter DSMAINT RECREATELHCh redmarrer le Service IMA/ ( ne pas excuter DSMAINT RECREATELHCAVANT quele redmarrage avec le nouveau DSN soit effectif error irrcuprable)Installation de Xenapp 6 : Migration du DATASTORE SQLEXPRESS87 M. NGUYEN NGOC LUYEN1 extraire lesexcutables deXA65_2008R2_ML\XenApp Server Configuration Tool\ServerConfigurationInstall.msisur un poste7 , excuterC:\temp>msiexec /A ServerConfigurationInstall.msiTARGETDIR=C:\TEMPBceci permet dextraire vers le rpertoire C:\TEMPBtous les excutablesde ServerConfigurationInstall.msi2 sur le serveur Xenapp 6,5 , Copier lensemble du rperoire TEMPBvers le rpertoire temporaire de travailInstallation de Xenapp 6 : Changement derpertoire dinstallLeprogramme sera install sur E:\ctx_Install3 sur le serveur Xenapp 6,5, excuter la commande DOS:E:\temp>msiexec /A ServerConfigurationInstall.msi /qb targetdir=E:\CTX_INSTALL4- On vrifie par regedit88 M. NGUYEN NGOC LUYEN Exercices : 3-1 : Installation duier serveurXENAPP 6 3-2 : Installation du2meserveur XENAPP 6 3-3 :Vrifier que les 2 serveurs sont dans la mme ferme / DATACOLLECTOR CommandeQFARM et QFARM /LOAD- Sortir un serveur de la ferme parla console XENAPP SERVER ROLE MANAGER- Rintgrer le serverdans la ferme parla console XENAPP SERVER ROLE MANAGERExercices 89 M. NGUYEN NGOC LUYENModule 3Rcapitulatif Thmes abords dans ce module : Liste des dcisions prendre Installationde XENAPP 6.5 sur un serveur 2008 R290 M. NGUYEN NGOC LUYENXenapp 6.5 Windows 2008 R2 : AdministrationMODULE 4 :Configuration Xenapp Administration91 M. NGUYEN NGOC LUYENModule 4 Sommaire Thmes abords dans ce module : Configuration / ajout * groupe de tches* Comptes administratifs et autorisations Journalisation de la Configuration : * Identification des composants* Enregistrement des modifications administrativesdune ferme XENAPP92 M. NGUYEN NGOC LUYENModule 4 Groupe de travail Groupe de tches ( Worker Group) Un groupe de tche est une collection de serveurs XENAPP ayant descaractristiquesidentiques(Tches/Worker dsigne les serveurs Xenapp quihbergent les sessions utilisateurs )L intrtdes groupes de tches est de faciliter la gestion des serveurs XENAPP.exemple : La configuration matrielle et logicielle peut tre dlgue un technicien. Il suffira ladministrateur dinstaller XENAPP puis de placer le serveur dans le groupe de tches appropri pour queles applications publies soientaccessiblesaux utilisateurs concerns.Il nya plus besoin daller dans chaque application publie pour ajouter le nouveau serveur dans la listedes serveurs hbergeant cette application . Ainsi les serveurs XENAPP peuvent tre organiss et grs comme une seule unit appeleAinsi les serveurs XENAPP peuvent tre organiss et grs comme une seule unit appele GROUPEDE TACHES.Les Groupes de Tches peuvent regrouper des Serveurs XENAPP - Par Unit dOrganisation ( OU de lActive Directory )- Par groupe de scurit de lActive Directory - Assignation individuellede chaque serveur Ceci permet de- rduire le temps ncessaire publier une application sur plusieurs serveursde la ferme - prioriser les groupes de serveurs que les utilisateurs accdent- filtrer les stratgies Citrix pour paramtrer un groupe spcifique de serveurs93 M. NGUYEN NGOC LUYENModule 4 Groupe de travail (2) Publication dune application pour un Groupe de tchesNota Bene: Si une application nest pas effectivement installe sur un serveur du groupe de tches etque le LOAD MANAGERenvoie lutilisateur vers ce serveur , lapplication ne sera pas excute et il en rsultera une erreur qui sera journalise dansApplication Event LOG du Data Collector 94 M. NGUYEN NGOC LUYENModule 4 Groupe de travail (3) Load Balancing Policy : Priorisation des Groupes de tches Les groupes de tches peuvent tre utilises pour crer des groupes de prfrence des serveurs et par stratgies Load Balancing dediriger les utilisateurs dabord vers le groupe de tche de priorit 1 lors de lexcution dune application.Si TOUS les serveursdu groupede tche de priorit 1ont atteint leur charge maximale , alors les utilisateurs seront redirigs vers le groupe de tche de priorit 2.Nota :1- La priorisation des groupes de tches ne fonctionne que pour les applicationsqui ont t publies pour des groupes de tches .Si des serveurs individuels ont t assignslors de lapublication dune application , cela ne fonctionnera pas. 2- Les utilisateurs ne peuvent pas tre redirigs vers unserveur non compris dans les groupes de tches 95 M. NGUYEN NGOC LUYENModule 4 Groupe de travail (4) Filtrage des stratgies par les Groupes de tchesLes groupes de tches saisis manuellementet sont rfrencs par NOM uniquement . Si un groupe de tches est renomm ou supprim, XENAPP ne reconnaitra pas le filtre et la stratgie ne sera pas appliqu aux sessions.96 M. NGUYEN NGOC LUYENModule 4 Comptes administrateurs Comptes AdministrateursLes administrateurs Citrix sont responsables de le gestion et la surveillance des serveurs XENAPP.Durant linstallation de XENAPP, un compte administrateur est cr avec droits administratifs illimits sur la ferme .Cet administrateur peutcrer de nouveaux comptes administrateurs etles habiliter un niveau:1 Administration Intgrale2 VisualisationSeulement3 Customise Cration de comptes administrateursIl suffit de cliquer sur le nud Administators de la ferme au niveau dAppcenter et dajouter soit un compte individuelsoit un groupe dutilisateurs .Nota : Nota :1 Les administrateurs VisualisationSeulement ne peuvent pas se connecter aux sessions XENAPPsauf si leserveur de licencesa un fichier de licences valide 2 Un compte administrateur qui a t dsactive sur Appcenter ne peut pas seconnecter Appcentermmesi le groupe auquel ilappartientest autoris le faire2-b Toujours ajouter AUMOINSle groupe dadministrateur local dau moins UN serveurde la fermecar sile DATASTORE doit changer de DOMAINE , il reste toujours accessible et modifiable3 Uncompte individuel ou un groupe dutilisateurs peuvent tres autoriss administrer une ferme XENAPP4 un compte administrateur( sauf le dernier) peut tre supprim de la liste des administrateurs sur Appcenter en faisant un clic-droit et en slectionnant supprimer 5 Cest considr comme une BEST PRACTICE dajouter ds que possible- un groupe dadministrateurs avec droit dadministration intgrale (FULL ADMINISTRATION) et un groupe d administrateurs local ( VIEW ONLY )aprs linstallation de XENAPP97 M. NGUYEN NGOC LUYENModule 4 Comptes administrateurs98Citrix User SelectorAjouteun administrateurparmilescomptesutilisateurs et les groupes duDOMAINEOperating System User SelectorAjouteun administrateurparmilescomptesutilisateurs et les groupes duSERVEUR View OnlyPermet ladministrateur de consulter TOUT par Appcenter ou par les lignesde commande .Ne permet pasla modificationpar la Appcenter ou les lignes de commandeFull Administration Permet ladministrateur de Crer / consulter / modifier TOUT par Appcenter ou par les lignes decommande .En particulier :- Ajouter / supprimer / dsactiver des administrateurs- habiliter les autres administrateurs - Ajouter /supprimer des serveurs et des dossiers dapplicationCustom :Autorisation limite attribue par un FulladministratorNe permet PAS de crer/grer dautres comptes administrateursNota :Tous les administrateurs ont au moins le droit de se connecter APPCENTER M. NGUYEN NGOC LUYENModule 4 Dlgation dadministrationA ) nud Administrator dAPPCENTER99Par le nud Administrator de Appcenter cliquer sur Ajouter AdministrateurChoisirladministrateur ou le groupe dadministrateur s dans le domaine Choisir CUSTOM au niveau de lcran PrivilegesAttribuer les autorisations adquates au groupe choisi Toujoursdonnerau moins lautorisation de Visualiser (View)Au niveau du rpertoire Parentavantdautoriserau niveau EnfantM. NGUYEN NGOC LUYENModule 4 Dlgation dadministrationB ) Option Permissions des dossiers Applications ou Servers abc100Attention : ( a) Le bouton EDIT ne permet que de modifier le type de compteAdministrateur ( Full Administrator / View Only / Custom )et non pas de modifier la liste options par les cases cocher( b )Le mieux est de configurer les dlgations d!administration par Appcenter et de modifier de fa"on marginale les autorisations au ni#eaudes dossiers Applications et $er#ers Car en cas de pro%l&me ' il nous faudra tout procder depuis le d%ut partir de Appcenter ( c )Lors de la cration dun Dossier ,la case cocher Copy permissions from the Parent Folder permet au dossier Enfant d hriter TOUTES les permissions du dossier Parentactuels ou futurs.Nota : 1- A contrario , par dfaut ledossier ENFANT nhrite dAUCUNE permission du dossier Parent Nota : 2 - La permision Disconnect User dans un dossier Applicationou Serverspermet un administrateur de dconnecter TOUTES lesapplications dun utilisateurs lintrieur dune SESSIONM. NGUYEN NGOC LUYENModule 4 Journalisation de la ConfigurationDans beaucoup dentreprises , un grand nombredadministrateurs sont responsables de la configuration et de ladministration de XENAPP.Cela devient vite trs important de savoirquel administrateur a procd quels changements la ferme et quand.La Journalisation de la configuration rpond cette problmatiqueet fournit un moyen de pister les changements administratifseffectus sur la ferme XENAPP , incluant :- Qui la fait- Quand ( la date et lheure ) du changement- Lobjetsur qui le changement a port- Les dtails savoir si le changement a t effectif ou non (successful or not )Un administrateurpeut crer des rapports partir du journal de configuration par la commande POWERSHELL Get-CtxConfigurationLogReport une fois que la journalisation de la configuration active une fois que la journalisation de la configuration activeCration du journal de la configurationLe journal de configurationsupporte les types de base de donnes suivants : Microsoft SQL Server 2005 or 2008, avecddl_admin or db_owner permissions Oracle Database 11g Release 2avecConnect role, Resource role etUnlimited tablespace system privilegesLa base de donnedu journal de configuration peut tre crypte en utilisant lencryptage IMA ( CTXKEYTOOL ),auquel cas les identifiantsde connexion la base de donnedu journal de configurationseront encryptes.Si le cryptage IMA est utilis pour le journal de configuration , la database doit treconfigure pourtre crypte et le cryptage IMA doit treactiv sur tous les serveurs de la ferme. Laccs aux donnes cryptes du journal de configuration pourrait savrer impossible si le cryptage IMA tait dsactiv plus tard.101 M. NGUYEN NGOC LUYENModule 4 Journalisation de la Configuration (2)Paramtrage de la Database du Journal de Configuration Sur Appcenter , la ferme ne prsente plus dautre proprit que la configuration de la journalisation ( Configuration Logging ).Toutes les autres propritssont maintenant gres par le nud Policies ( Stratgies) soit au niveauOrdinateur soit au niveauUser102 M. NGUYEN NGOC LUYENModule 4 Journalisation de la Configuration (3)a b103c.a : Use Encryption = NO.b : Tester la connexion la DATABASE / la rponsedoit tre OK.c :Cocher tous les paramtressaufAllow changes to the farm when logging database is disconnected( Permettre les modification la ferme mme si la Database de journalisationde la configuration est dconnecte )M. NGUYEN NGOC LUYENModule 4 Journalisation de la Configuration (4) CTX123937104Des fois la connexion la database ORACLE ou SQL est impossible.Dans ce cas , - excuter le service de composants/ordinateurs/poste de travail/ApplicationCOM+- CitrixLogserver- Roles* Ajouter lutilisateur AUTORITE NT\Service RSEAU tous les rolesOubien : Component Services - Computer - My Computer - Com+ Applications / CitrixLogServerProprits deof CitrixLogServer / dcocher la case "Enforce access checks for this application" M. NGUYEN NGOC LUYENModule 4 Journalisation de la Configuration (5)CtxLog_AdminTask_LogEntry Every change to the XenApp farms creates a new row here.LogEntry_RecordID Unique Identifier (primary key)SiteId I honestly dont know why this is here. It seems like it might be some kind of farm identifier, but you can only have one farm per database.LogEvent This holds events that happen on the log (database) as a whole. This is a numeric value that corresponds to an enumeration. Possible values are:0= None1= Created2= ClearedDateTime Date/Time the change occurred.LogonUserName The user that made the change.LogonUserId The SID of the user that made the change.LogonHostName Hostname of server that joins the CtxLog_AdminTask_Object Object(s) changed.Object_RecordID Unique Identifier (primary key)SiteId Again dont know why this is here.LogEntry_RecordID Foreign key to CtxLog_AdminTask_LogEntry table.SequenceID Another one Im not sure about.AdminTaskType Enumeration type of task performed:0 = None1 = Created2 = Modified3 = RemovedObjectType Enumeration:0 = Application1 = Application Isolation Environment (AIE)2 = AIE Application4 = Farm5 = File Type Association6 = Folder7 = Installation Manager Application8 = Printer9 = Server105LogonHostName Hostname of server that joins the farm.LogonHostId SID of a server that joins the farm.HostName IMA server used to make the change remember that every change has to go through IMA.HostId SID of the host HostName above.Status Status of the change. This is a numeric value that corresponds to an enumeration. Possible values are:0 = Success1 = Neither success nor failure2 = Failure9 = Server10 = Server Group11 = User12 = Policy13 = Monitoring Profile14 = Load Manager15 = Virtual IP Farm Range16 = Virtual IP Server Range17 = Print Driver18 = Database19 = ZoneObjectName Name of the object changed.ObjectUid Internal object ID. More specifically, this value comes from the objects ID property in MFCOM.PropertyList XML field. Holds before and after values.AdminTaskFormatResID ID of field in language specific resource file.M. NGUYEN NGOC LUYENModule 4 Journalisation de la Configuration (5)CtxLog_AdminTask_ReferenceList Some objects reference other objects. For instance, a published application can reference many server objects. This table keeps track of changes to referenced objects.ReferenceList_RecordID Unique Identifier (primary key)SiteId -Object_RecordID Foreign key to CtxLog_AdminTask_Object table.SequenceID -ObjectType Same as parent table.ObjectNamesOriginal Tab delimited list of the names of the original referenced objects.ObjectIdsOriginal Tab delimited list of internal object IDs of the original referenced objects.ObjectNamesAdded Tab delimited list of the names of the added referenced objects.106ObjectNamesAdded Tab delimited list of the names of the added referenced objects.ObjectIdsAdded Tab delimited list of internal object IDs of the added referenced objects.ObjectNamesRemoved Tab delimited list of the names of the removed referenced objects.FormatResId_Added Resource IDs of added objects.FormatResId_Removed Resource IDs of removed objects.M. NGUYEN NGOC LUYENModule 4Consultation de la Database Journalisation de la Configuration107Cliquer sur Historique / Obtenir le journal / Saisir les identifiants ORACLE ou SQL SERVER de connexion M. NGUYEN NGOC LUYENModule 4Migration de la Database SQLEXPRESS vers MSSQLSERVERSouvent , lors du dmarrage du projet , lquipe DBA ne peut pas fournir immdiatement le serveur MS SQL SERVER 2008 R2 demand.Pour remdier cette situation , nous pouvons opter pour la base SQLEXPRESSde base fournie avec XENAPP 6.5.Cette solution a linconvnient dattribuer le rle de ZDC et deserveur hbergeant le DATASTORE au mme serveur XENAPP.En casdindisponibilit , laccs toute la ferme est impossible.Il existe une solution intermdiaire: intsaller MS SQLEXPRESS WITH TOOLS sur un serveur part de la ferme XENAPP .Ceci vous permet de bnficier du DATASTORE et de la DATABASE de CONFIGURATION LOGGING comme sur un serveurMS SQL SERVER 2008 R2 .Lorsque le serveur ddi MS SQL SERVER 2008 R2sera disponible , vous pourrez procder la migrationdu DATASTORE .Procdure de migrationdu DATASTORE1 Cration de la database XA65MIGRATE ( par exemple ) CIBLEsur le MSQ Server2008 R22 Cration du FILE DSN sur le serveur hbergeant XENAPP 6.5 pour accder XA65MIGRATE dans le rpertoireC:\Program Files (x86)\Citrix\Independent Management Architecture 3 Modifierla ligne APP=Microsoft Windows Operating Systempar: APP=Citrix IMA108APP=Citrix IMA4 Arrter le service IMA 5 Ouvrir une fenetre DOS et excuterles commandes : dsmaint migrate /srcdsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn"/srcuser: /srcpwd: /dstdsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\X65MIGRATE.dsn" /dstuser:DOMAIN\User/dstpwd:*******puis : dsmaint config /user:softasp\administrator /pwd:Password1 /dsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\X65MIGRATE.dsnpuis : aprs REBOOT /lancer APPCENTER pour vrifier/REBOOT = ( IMPORTANT )DSMAINT RECREATELHC6 redmarrer le service IMA7 Surtousles autres serveurs XENAPP 6.5 , dans une fenetre DOS * Recopier le fichier X65MIGRATE.dsnsur dans le rpertoireC:\Program Files (x86)\Citrix\Independent Management Architecture * excutersur tousles serveurs XENAPP 6.5 dsmaint config /user:DOMAIN\User /pwd:******/dsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\X65MIGRATE.dsn* aprs REBOOT /lancer APPCENTER pour vrifier/REBOOT = ( IMPORTANT )* excuterDSMAINT RECREATELHC sur tous les serveurs * redmarrer le service IMA NOTA = on peut Migrer de la base LOCALE SQLEXPRESS vers une base SQLEXPRESS ( With TOOLS ou pas ) sur un autre serveur !!! M. NGUYEN NGOC LUYENModule 4Copie de la DATABASE CONFIGURATION LOGGINGMS SQL SERVER 2008 R2Copier la database CONFIGURATION LOGGING par le WIZARD de copy de DATABASE Procdurede copie: 1- Clic droit sur UNE DATABASE / properties/Tasks/Copy Database/Next109 M. NGUYEN NGOC LUYENModule 4Copie de la DATABASE CONFIGURATION LOGGING.. 110 M. NGUYEN NGOC LUYENModule 4Copie de la DATABASE CONFIGURATION LOGGING.. 111 M. NGUYEN NGOC LUYEN Exercices : 4-1 : Un administrateur Senior aajout un compte administrateur pour un administrateur XENAPP junior avec des droitsCUSTOM. Ladministrateur JUNIOR part en formation pendant 3 semaines pour devenir totalement oprationnel.Ladministrateur senior dsactive le compte de ladministrateur Juniorpour lui viter de modifier la fermeavant dtre oprationnel. 4-2 :a )Crer dans lActive Directory 2 groupes descurit GRP_CTX_HD1 et GRP_ CTX_HD2 Help_Desk pour Citrix muni de 3 comptes chacun . Il ny a pas de compte utilisateur commun entre GRP_CTX_HD1 et GRP_CTX_HD2 b) Crer le dossier SRV_HD1et SRV_HD2 dans le nud SERVERS de la Appcenterc ) Attribuer des droits CUSTOM CTX_HD1 et CTX_HD2 sur les dossiers SRV_HD1 et SRV_HD2 .Chaque Help_desk ne soccupe que du dossiercorrespondant 4-3 :La compagnie XYZ a un groupe dadministrateurs XENAPP chevronns (IT_staff ) et un help_desk (CTX_HD). IT_staff a besoin davoirdes droits de FULL Administrationpour grer et maintenir la ferme.CTX_HD a besoin de droits CUSTOM suivants pour fournir une assitance de niveau 1 aux utilisateurs :Exercices CTX_HD a besoin de droits CUSTOM suivants pour fournir une assitance de niveau 1 aux utilisateurs :VIEW ONLY pour Administrators (ainsi que Log on to the Management Console) Farm Management Printers and Printer Drivers Published Applications and Content Servers InformationFull administration permissions pour: Sessions (situs dans le noeud Servers and Applications) Policies NOTA :Les restrictions ne sont effectives qu partir dune ConsoleAPPCENTER PUBLIE112 M. NGUYEN NGOC LUYEN Exercices : 4-4 : Les utilisateurs du sigeveulent que une grande profondeur de couleurs ( High ColorDepth ) , un supportaudio et que des raccourcisaux applications soient placs sur leurspriphriques de faon transparente (seamless).Les utilisateurs rgionaux veulent une profondeur de couleurs ( High ColorDepth ) rduite ,pas de support audiopour diminuerla consommation de bande passante.Les administrateurs dapplications ( groupe CTX_ GROUP1 ) nont que le droit degrer les applications publies ainsi que les sessions des utilisateursseconnectant aux applications publies etNEDOIVENT PAS avoir le droit de faire autre chose sur la ferme.Exercices : Publication Appcenter restreinte(1)Pour ce faire , un administrateur avec des droits FULL Administration doit1 Crer 2 dossiersSIEGE_HR et REGION_HR dans le nud Applications2 Publier la mme application 2 fois , une fois pourles utilisateurs du sige et une fois pour les utilisateurs rgionauxavec les paramtres exigs . Assigner lapplication publie dans le dossier ( SIEGE_HR ou REGION_HR) correspondant.3 Modifier les permissions des dossiers SIEGE_HR ou REGION_HR pour que le Help Desk Puisse visualiser les caractristiques des applications publieset grer (tout sauf connecter ) les sessions utilisateurs 113 M. NGUYEN NGOC LUYENExercice 4-4 ( suite ): Comment publier la Delivery Services Console 1 Serveur XENAPP / Copier"C:\rogram I||es (x86)\C|tr|x\C|tr|x De||very Serv|ces Conso|e\Iramework\Cm|60.mscNvers un rpertoire de travail , par exemple : C:\CustomConso|es2- Clic Droit sur CMI60.msc / Ouvrir sous le mode AUTHOR3 La iere fois , procder la dcouverte jusquau bout 4 Cliquer sur File / Add Remove Snap-InAjouter les modules enfichables qui vous intressentpar exemple : EventViewerServicesLocal Groups and UsersPuisprocder la dcouverte dela fermeServeur = LOCALHOSTExercices : Publication Appcenter restreinte(2) 114 M. NGUYEN NGOC LUYENExercices : Publication Appcenter restreinte(3) 1155- ajouterlesoutils d administrationadquatset les regrouperdans une seule fentreM. NGUYEN NGOC LUYENExercices : Publication Appcenter restreinte(3-bis) 6 Sauvegarderavec les optionsindiquesde prfrence sous un autre nom , pour viter les confusionset publier tous les administrateursautoriss 116 M. NGUYEN NGOC LUYENExercices : Publication Appcenter restreinte(3-bis) 7 Serveurs Xenapp Paramtrage du service de composants117Sur chaque serveur qui publie APPCENTER , il fautparamtrer le service des composants Computer/DCOM Config / MFCOMClic droit proprits Permissions : Launch and Activation + Access +Configuration ajouter le groupe des usersAutoris APPCENTER publi et dans onglet Security FULL CONTROLLM. NGUYEN NGOC LUYEN8-Pourchaque serveur XENAPP: Ne pas oublier dajouter les administrateurs ou les groupesdes administrateurs Au groupeDistributed COM Users Exercices : Publication Appcenter restreinte(3-bis) 118 M. NGUYEN NGOC LUYENExercices : Publication Appcenter restreinte(4)119Le groupe GRP_CTX_HD1gre les connexionsauxapplications publies sur le groupe de serveurs CTX_HD1 via une Appcenter publieAucune autre autorisation nest accorde part celles affiches iciM. NGUYEN NGOC LUYENExercices : Publication Appcenter restreinte(5)120La restriction de la consoleAppcenter nest effective qu partirdune application publie Si ladministrateuraccde directementauServeurXENAPP, les interdictions tombent.Bien verrouiller laccs aux serveursLa session du help_desk nest pas affiche/ Pas deMAJ possible sur cet cran Les nuds et les permissions sont conformes aux autorisationsaccordes la page prcdente M. NGUYEN NGOC LUYEN 4-4 (solution ) Publication dune application Exercices ab121c.a :Cocherlaou les cases concernant les raccourcis dapplicationpour SIEGE_HRNe rien cocher pour REGION_HR.b : Cocher la case AUDIOpour les applications publies dans SIEGE_HRDcocher la case AUDIOpour les applications publies dans REGION_HR.c : Choisir BETTER Appearance (32 bits) pour les applications publies dans SIEGE_HRChoisir BETTER Speed(16 bits) pour les applications publies dans REGION_HRM. NGUYEN NGOC LUYEN 4-4 (solution ) Publication dune application Exercices a b122Nud Administrators de la Appcenter.a :autoriser au moinsla visualisation de sessions et des applications.b : SIEGE_HR etREGION_HR donner administration complte des Applications Publies et des SessionsNud Applications de la Appcenter.c : Vrifier que le groupe dadministrateur CTX_GROUP1 dapplications a bien les droits de FULL Administration sur les Applications Publies et sur les Sessions au niveau des dossiers REGION_HR et SIEGE_HRVrifier que CTX_GROUP1 a des droits de visualisation sur les Applications Publies et sur les Sessions au niveau du nud APPLICATIONS cM. NGUYEN NGOC LUYENModule 4 Rcapitulatif Thmes abords dans ce module : Configuration / ajout * groupe de tches* Comptes administratifs et autorisations Journalisation de la Configuration : * Identification des composants* Enregistrement des modifications administrativesdune ferme XENAPP123 M. NGUYEN NGOC LUYENXenapp 6.5 Windows 2008 R2 : AdministrationMODULE 5 :WEB INTERFACE : Installation et Configuration124 M. NGUYEN NGOC LUYENModule 5 Sommaire Thmes abordes:1 dcrire le processus de communication de la Web Interface2 installer et configurerune Web Interface3 Crer et Configurer des sites XENAPP Web et XENAPP Services4 Configurer la distribution des clientset les customisations5 Configurer les authentificationsExplicitePass-ThroughSmart Card6 Configurer le paramtrage SECURE ACCESSpour la Web Interface7 Configurer laccs scuris pour la Web Interface8 Configurer la Web Interface pour communiquer avec les fermes XENAPP9 Supprimer un site de la Web Interface125 M. NGUYEN NGOC LUYENModule 5 Processus de communicationPorts utiliss sur les serveurs pour communiquer avec WI80 :Cest le port utilis par les Plug-in Citrix ( Protocole = TCP+HTTP )pour communiquer avec les SERVEURSCe port doit tre ouvert sur les pare-feu pour les paquets entrant en provenance des plug-ins afin de localiser les serveurs( Si des certificats de serveurs sont installs sur les serveurs Xenapp ,le port 80 ne pourra pas tre utilis )443 :Cest le port utilis parCitrix SSL RELAY pour scuriser les communications entre la WI et la les serveurs Xenapp Processus de communication entre le priohrique client , la WI et la fermePour initier une session1 - Lutilisateur USER1 lance un navigateurWEB etse connecte au site de la WILa WI lui retourne lcran de saisie des identifiantsUSER1 saisit ses identifiants et fait Entre 126USER1 saisit ses identifiants et fait Entre 2- Les identifiants de USER1sont transmis au service XML puis IMAsousla forme HTTP ou HTTPSIMA les transmet auLSASS.EXE local3 LSASS.EXE encrypte les identifiants et les envoieau contrleur dedomaineLe contrleur de domaine renvoie les SID ( user SID + Group SIDs) LSASS.EXE et IMA4- IMA extrait du Local Host Cache ( LHC ) grce aux SIDs tranmis la liste des applications auxquelles a droit USER1 , ainsi que la stratgiede Load Balancing ( ou Worker Group Preference Policy : Liste de prfrencedu groupe de tches ) qui sapplique lutilisateurLa liste des applications ainsi que la stratgie de Load Balancing sont retourns la WI5 La WI prsentela liste des applications sur une page HTML cre dynamiquement sur le priphrique client , grce JAVA et la technologie.NET ( Ceci termine le processus dnumration )M. NGUYEN NGOC LUYENModule 5 Processus de communicationProcessus de communication entre le priohrique client , la WI et la ferme pour initier une session (suite)( phase de lancement dune application )5- (suite) Lutilisateur USER1 lance une application en double-cliquant sur une icne ( Par exemple MS WORD )Les donnes de lapplication ( MS WORD ) sont transmis la WI6- La WI transmet lesdonnes de MS WORD ainsi que la stratgie de Load Balancingau service IMA du serveurXML Broker.La WI transmet ensuiteces donnesau service IMA duZONE DATA COLLECTOR ( ZDC )Le ZDC cherche le serveur XA65SRV1 le moins parmi ceux dsigns parla stratgie de Load Balancing.Une fois XA65SRV1 localis , le ZDC envoie une requte QUERY au Citrix Service Managerde XA65SRV1 pour vrifier que MS WORD estbien installe sur XA65SRV1.Si la rponse est OUI , le ZDC envoie le HOST ID de XA6SRV1 vers le serveurXML Broker7 Le serveurXML Brokertraduit le HOST ID de XA65SRV1 en adresse IP en cherchant dans son LHCdemande une ticket scuris XA65SRV1 pourUSER1Ladresse IP de XA6SRV1 est transmise la WI ( Ceci complte la phasedersolution delapplication )127( Ceci complte la phasedersolution delapplication )7 (suite) La WI utilise ladresse IP de XA65SRV1 pour gnrer le fichier LAUNCH.ICALa WI transmet le fichier LAUNCH.ICA au navigateur WEB sur le priphrique client 8 Citrix OnLine Web Plug-inutilise LAUNCH.ICA pourlancer une connexion ICA XA65SRV1XA65SRV1 lance MS WORD pour USER1M. NGUYEN NGOC LUYENModule 5 Web Interface : Installation Plug-In ( page vrifier)Les Plug-In ( < 12.0 ) sont compatibles avecWeb Interface 5.4 . Toutefois , pour disposer de toutes les fonctionnalitsde Web Interface 5.4 . , la version 12.x des PLUG-In est requise.WEB BrowsersLes navigateurs Web suivants peuvent tre utiliss pour se loger la WI- Internet Explorer 7.x et 8.x- Safari 4.x et 5.x- Mozilla Firefox 3.x - Mozilla Firefox 3.x- Mozilla 1.7Toutes lesfonctionnalits ne sont pas supportes par tous les navigateurs Web(cf CTX104182)Scurit et PerformancePour des raisons de scurit , le serveur WI ne devrait pas tre install sur un serveur XENAPP .Les priphriques clientsaccdant la WI doivent prsenter un navigateur WEB et un PLUG-In adquat.128 M. NGUYEN NGOC LUYENInstallationModule 5 Web Interface129Un administrateurXENAPP peututiliser XENAPP Server Role Manager pour installer la Web InterfaceCette faon dinstaller la WI ne permet pas de copier les clientsversle seveur hbergeant la WebInterface.Pourpouvoir copier les clients, il faut choisir Installation manuelle ComposantsCourantsWeb InterfaceM. NGUYEN NGOC LUYENCration de sitesModule 5 Web InterfaceUn administrateurXENAPP peututiliser la Web Interface Management Consolepour crerdes sites :Xenapp Web - permetaux utilisateurs daccder aux applicationsdistantes etapplications virtualises et aux contenusen utilisant un navigateur WEBXenapp Services- permetaux utilisateurs daccder aux applicationsdistantes etapplications virtualises et aux contenusen utilisant Citrix ONLINE Plug-In130 M. NGUYEN NGOC LUYENCration dun siteXenapp WebModule 5 Web Interface.a : Cocher Set as the defaultpage for the IIS site.b :Point dauthentification ,choisir At Web Interface.c : Nextpuis configurer le site maintenant (Option par dfaut)a b131cdM. NGUYEN NGOC LUYENCration dun siteXenapp WebModule 5 Web Interfacee f g132hii :Next puis FinishM. NGUYEN NGOC LUYENCration dun siteXenapp WebModule 5 Web InterfaceModification dun siteXenapp WebIl est conseill de procder aux changements de la configuration dun site Xenapp WEB ( ou Xenapp Services ) par la Web Interface Management Console.Vous pouvez toujours modifier manuellement le fichier C:\inetpub\wwwroot\Citrix\XenApp\conf\WebInterface.conf 133jM. NGUYEN NGOC LUYENCration dun siteXenapp Web (suite).a : Penser cocher la case Set as the defaultpage for the IIS site si cest le seul site Xenapp Web gr .Sinon laccs la WI ne pourra pas se faire..b : Point dauthentification * Web Interface ( dfaut) : permet lutilisation desmthodes dauthentificationintgres comme Explicite / Pass-Through /Smart Card* Microsoft AD FS Account Partner :permet lauthentificationde se faire chezlorganisation cliente (qui veut utiliser les applicationsdu siteXenapp Web )* Acces Gateway: permet lauthentificationde se faire sur l Acces Gatewayet de transmettreles identifiantsau site Xenapp Web* Third party Using Kerberos : utilise une tierce fdration ouproduit single-sign-on pourauthentifier les utilisateurs et mapper les identitsaux comptes de lActive Directory defaon ce que KERBEROS puisse tre utilis pouratuthentification unique au site XENAPP WEB * WEB Server : permetlauthentification des utilisateurs utilisant KERBEROS.c : Next / Next ( laisser les options par dfaut ) .d : Caractristiques de la fermeNom du siteXENAPP WEB : nom quelconque choisi par lutilisateur , na aucun rapport avec le nom de la ferme XENAPPqui est gr parServeurs excutant le service XML : Parmi les serveurs de la ferme , choisir au moins 2 serveurs pourexcuter le service XML , de prfrenceles serveursles plus rapides et gnralement les moins chargs. Lidal serait davoir des serveurs ddis au service XML .Port XML : Si le service XML partage le port 80 avec IIS, laisser cette option par dfaut.Module 5 Web InterfacePort XML : Si le service XML partage le port 80 avec IIS, laisser cette option par dfaut.Si un certificat de serveur est installsur la WEB INTERFACE , il faudra changer le port XML par la commande CTXXMLSSnet stop ctxhttp arrre le service XML net stopw3svcarrtela connectivt WEBCTXXMLSS /Udsenregistre le service XML du port en coursCTXXMLSS /R8080 enregistre le service XML au port 8080 net start ctxhttpnet start w3svcModifierles paramtres destratgie ORDINATEURconcernant le port XML ( port + approbation )en fait le serviceXML nest autre quun serveur HTTP publiant l URL : /Scripts/wpnbr.dlltransport Type : HTTP 134 M. NGUYEN NGOC LUYENCration dun siteXenapp Web (suite).f : Mthode dauthentification * Explicite ( dfaut) : Lutilisateur doit saisir ses identifiants de connexion* Pass-Through:utilise les identifiants spcifis la connexionWindows pour se connecterau site XENAPP WEB* Pass-Throughwith Smart Card : utilise les identifiants spcifis la connexionWindows pour se connecterau siteXENAPP WEBSi un site XENAPP Services est accd , il fautsaisir le code PIN de SMART CARD* Smart Card : il fautsaisir le code PIN de SMART CARD quelque soit le site XENAPP accd ( WEB ou Services )* Anonymous : aucune saisie ddentifiant requise.g : Restriction de domaine )Vous pouvezsaisir le ou les domaines auxquels lutilisateur aura accs .Tout domaine non compris dans la liste sera inaccessibleModule 5 Web Interface.h : Apparence du siteMinimal :naffiche que les zones de saisiedidentifiant sur l cran , les onglets Messages et Prfrence ne seront pas affichsFull : affichelentte , lesbarres de navigation ,les zones de saisie didentifiants , en mme temps que les onglets Messages et Prfrence.i : Type de Ressource publieOnline: permet aux utilisateurs daccder aux applications publies , contenus et bureaux publis hbergs par leserveurOffline : permet aux utilisateurs daccder aux applicationsdepuis leurs priphriques et de les ouvrir localement en utilisantCitrix Offline Plug-InDual Mode :Combinaison des deux avec en prioritlaccs une application en Offline , et si le modeOfflinesavrait impossible ,la ressource publie est accde depuis le serveur 135 M. NGUYEN NGOC LUYENCration dun siteXenapp Services Par la Web Interface Management Console, vous pouvez crer des sites XENAPP Services .Contrairement au site XENAPP WEB , nous navons ici que les crans (a),(c), (d) , (e)et (i)Module 5 Web Interface136 M. NGUYEN NGOC LUYENCration dun siteXenapp Services Module 5 Web InterfaceModification dun siteXenapp ServicesIl est conseill de procder aux changements de la configuration dun site Xenapp Servicespar la Web InterfaceManagementConsole.Vous pouvez toujours modifier manuellement le fichier C:\inetpub\wwwroot\Citrix\PNAgent\conf\ config.xml137 M. NGUYEN NGOC LUYENBackup URLdun siteXenapp Services LURL de BACKUP dun site XENAPP Services est utilislorsque le site principal est inacessible.5 sites de BACKUP au maximunpeuvent tre configurs pour un site principal .Important : toutes les adresses URL de secours doivent pointer vers des sites qui sont du mme type que le site principal spcifi. Par exemple, si le site principal est un site Interface Web pour Windows, chaque site de secours spcifi doit galement treun site Interface Web pour Windows.Module 5 Web InterfaceRedirection de siteUtilisez les paramtres de redirection pour dfinir le moment o les utilisateurs sont redirigs vers unsite diffrent. Par exemple, vous crez un nouveau site pour votre DRH et souhaitez rediriger tous lesutilisateurs de l'ancien site vers le nouveau site sans qu'ils aient entrer l'adresse URL manuellement.Choisissez l'une des options suivantes : Ne pas rediriger.Rediriger lorsque la configuration de Citrix Online Plug-in est actualise.rediriger immdiatement les utilisateurs vers un site similaire, Rediriger au prochain dmarrage de Citrix Online Plug-in.rediriger les utilisateurs vers un site similaire lors du prochain lancement du plugin138 M. NGUYEN NGOC LUYENPersonnalisation de l'exprience utilisateur ( Xenapp Web) Apparence du site Web Configuration (LAYOUT)Spcifiez les contrles auxquels les utilisateurs ont accs ainsi que le format du site Web.Module 5 Web Interface139abM. NGUYEN NGOC LUYENModule 5 Web Interfacecd140deC : Cocher la case ACTIVER LACTUALISATIONpermet aux utilisateurs dactualiser leur liste dapplications disponibles M. NGUYEN NGOC LUYENPersonnalisation de l'exprience utilisateur ( Xenapp Web) Apparence du site Web Configuration (LAYOUT)configuration d'cran du site XenApp Web. Vous avez le choix entre automatique, graphiques avancs ou graphiques simplifis. L'interface utilisateur simplifie est une version compacte conue pour les utilisateurs qui utilisent des priphriques mobiles ou des connexions des rseaux lents pour accder leurs ressources. L'option Automatique permet au systme de choisir la configuration de site qui convient le mieux la taille d'cran de chaque utilisateur.Configurez les fonctionnalits et contrles disponibles sur les crans Applications des utilisateurs (y compris la fonction de recherche et les conseils) et spcifiez si les utilisateurs sont autoriss personnaliser leurs propres crans.Dfinissez les styles d'affichage par dfaut des ressources des utilisateurs dans les configurations d'cran graphiques avancs et graphiques simplifis. Vous pouvez galement spcifier les styles d'affichage que les utilisateurs sont autoriss slectionner.Spcifiez comment les ressources sont groupes dans les crans Applications des utilisateurs.Vous pouvez configurer des onglets spars pour les applications, le contenu et les bureaux ou regrouper toutes les ressources sous un seul et mme onglet.Module 5 Web Interfacebcdeonglet.141 M. NGUYEN NGOC LUYENPersonnalisation de l'exprience utilisateur ( Xenapp Web) Apparence du site Web Apparence (Appearance)Personnalisez l'interface utilisateur en affichant des images et des couleurs diffrentes sur le site.Spcifiez le style des cransd'ouverture de session des utilisateurs.configuration simplifie : seuls les champsd'ouverture de session appropris s'affichent configuration complte : comprend la barrede navigation, qui permetd'accder aux crans Messages et PrfrencesModifier le bandeau d en-teteModule 5 Web Interfaceaab142bM. NGUYEN NGOC LUYENPersonnalisation de l'exprience utilisateur ( Xenapp Web) Apparence du site Web Contenu (Content)Dfinissez des messages personnaliss et spcifiez des versions traduites de ce texte pour les langues que vos utilisateurs utiliseront pour accder au site. Vous pouvez personnaliser le texte et les messagesqui apparaissent sur l'cran Ouvrir une session des utilisateurs ainsi que le texte qui s'affiche sur l'cranApplications, l'cran Messages et sur le bas de page de tous les crans. En outre, vous pouvez configurer un message d'exclusion de responsabilit que les utilisateursdoivent accepter avant d'ouvrir une sessionModule 5 Web Interfacea143bcM. NGUYEN NGOC LUYENPersonnalisation de l'exprience utilisateur ( Xenapp Web) Apparence du site WebContenu (Content)Module 5 Web Interfacee144dDans cet exemple ,les 3 message