Руководство администратора Citrix Presentation Server
TM
Citrix Presentation Server 4.5 для Windows® TM
Citrix Access...
247 downloads
2634 Views
4MB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
Руководство администратора Citrix Presentation Server
TM
Citrix Presentation Server 4.5 для Windows® TM
Citrix Access Suite
Заявление об авторских правах и товарных знаках Сведения, представленные в этом документе могут быть изменены без предварительного уведомления. Компании, названия и данные примеров, приведенные здесь, являются вымышленными, если не указано иное. Помимо распечатки одной копии для личного использования, никакая часть настоящего доумента не подлежит воспроизведению или передаче в любой форме, любым электронным или механическим способам и для любой цели без предварительного явного письменного разрешения корпорации Citrix Systems, Inc. © Citrix Systems, Inc., 2001-2007. Все права защищены. Citrix, ICA (Independent Computing Architecture) и Program Neighborhood являются зарегистрированными товарными знаками, а Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network и SpeedScreen являются товарными знаками корпорации Citrix Systems, Inc. в США и в других странах. Алгоритм шифрования RSA © RSA Security Inc., 1996-1997. Все права защищены. Товарные знаки сторонних производителей Adobe и Acrobat являются товарными знаками или зарегистрированными товарными знаками корпорации Adobe Systems Incorporated в США и/или в других странах. Продукт содержит программное обеспечение, созданное The Apache Software Foundation (http://www.apache.org/). DB2 является зарегистрированным товарным знаком корпорации International Business Machines Corp. в США и в других странах. Java является зарегистрированным товарным знаком корпорации Sun Microsystems, Inc. в США и в других странах. Solaris является зарегистрированным товарным знаком корпорации Sun Microsystems, Inc. Специалисты Sun Microsystems, Inc не проводили тестирование на совместимость и не утверждали этот продукт. Некоторые части настоящего программного обеспечения частично основаны на результатах работы Independent JPEG Group. Части этого программного обеспечения содержат программный код для отображения изображений, который принадлежит и зарегистрирован в качестве объекта интеллектуальной собственности корпорации Pegasus Imaging Corporation, Tampa, FL. Все права защищены. Macromedia и Flash являются товарными знаками или зарегистрированными товарными знаками Macromedia, Inc. в США и/или в других странах. Microsoft, MS-DOS, Windows, Windows Media Player, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition и DirectShow являются зарегистрированными товарными знаками или товарными знаками корпорации Майкрософт. Netscape и Netscape Navigator являются зарегистрированными товарными знаками Netscape Communications Corp. в США и в других странах. Novell Directory Services, NDS и NetWare являются зарегистрированными товарными знаками Novell, Inc. в США и в других странах. Novell Client является зарегистрированным товарным знаком Novell, Inc. СУБД Oracle является зарегистрированным товарным знаком Oracle Corporation. RealOne является товарным знаком RealNetworks, Inc. SpeechMike является товарным знаком Koninklijke Philips Electronics N.V. Все остальные товарные знаки и зарегистрированные товарные знаки являются собственностью соответствующих владельцев. Код документа: 5/30/07 (LW)
С ОДЕР ЖАНИЕ
Содержание
Глава 1
Добро пожаловать Новое в этой редакции . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Документация по продукту и информация . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Доступ к документации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Условные обозначения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Настройка Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Глава 2
Планирование развертывания Получение данных по установке и обновлению. . . . . . . . . . . . . . . . . . . . . . . . .17 Контрольный список установки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Бюллетень предустановочных обновлений . . . . . . . . . . . . . . . . . . . . . . . . . .18 Системные требования. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Программные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Аппаратные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Вопросы, касающиеся системной учетной записи. . . . . . . . . . . . . . . . . . . . . . .20 Установка отношений доверия между доменами. . . . . . . . . . . . . . . . . . . . . . . .21 Доверительная маршрутизация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Изменение отношений доверия между доменами . . . . . . . . . . . . . . . . . . . .23 Рекомендации для среды Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Планирование соединения клиента и сервера. . . . . . . . . . . . . . . . . . . . . . . . . . .28 Связывание клиентов и серверов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Соединение со службой Citrix XML Service . . . . . . . . . . . . . . . . . . . . . . . . .35 Планирование хранилища данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Выбор базы данных. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Планирование шифрования IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .46 Решение об изменении имени диска на сервере. . . . . . . . . . . . . . . . . . . . . . . . .47
4
Руководство администратора Citrix Presentation Server
Глава 3
Развертывание Citrix Presentation Server Выбор метода установки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Подготовка среды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Переназначение букв дисков . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Установка хранилища данных. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Замена локальных учетных записей учетными записями домена . . . . . . .57 Включение поддержки многоязычного интерфейса Windows MUI. . . . . .58 Создание и обновление ферм . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 Создание новой фермы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 Выбор параметров новой фермы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Развертывание следующих серверов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Добавление сервера к ферме . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Обновление или миграция существующей фермы серверов . . . . . . . . . . . . . .88 Автоматическое обновление . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Миграция с предыдущих версий Citrix Presentation Server . . . . . . . . . . . . .95 Настройка Presentation Server после установки . . . . . . . . . . . . . . . . . . . . . . . . .96 Развертывание клиентского ПО на пользовательских системах . . . . . . . . . . .97 Выбор метода развертывания клиентов . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Использование ПО Remote Desktop Web Connection . . . . . . . . . . . . . . . . .105 Удаление Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106
Глава 4
Обзор консоли управления Консоли управления и другие инструменты. . . . . . . . . . . . . . . . . . . . . . . . . . .111 Выбор нужной консоли . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113 Использование Консоли Access Management . . . . . . . . . . . . . . . . . . . . . . . . . .114 Пользователи и учетные записи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114 Пользовательский интерфейс Консоли Access Management . . . . . . . . . .116 Запуск Kонсоли Access Management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118 Поиск объектов среды с помощью обнаружения . . . . . . . . . . . . . . . . . . . .119 Настройка представлений с помощью My Views . . . . . . . . . . . . . . . . . . . .120 Выполнение задач в Консоли Access Management . . . . . . . . . . . . . . . . . . .120 Использование Консоли Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . .127
Глава 5
Публикация ресурсов Использование Application Publishing Wizard (мастер публикации приложений) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132 Указание расположения публикуемого содержимого . . . . . . . . . . . . . . . .134 Настройка пользовательского доступа к опубликованным ресурсам . . .135 Связь опубликованных приложений с типами файлов . . . . . . . . . . . . . . .136
5
Руководство администратора Citrix Presentation Server
Управление запуском ресурсов с помощью перенаправления содержимого . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138 Перенаправление содержимого от клиента к серверу . . . . . . . . . . . . . . . .139 Перенаправление содержимого от сервера к клиенту . . . . . . . . . . . . . . . .140 Использование политик для настройки пользовательского доступа к опубликованным ресурсам . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .143 Создание политик . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144 Настройка правил политики . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144 Правила политики . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145 Применение политик с фильтрами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149 Использование нескольких политик. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150
Глава 6
Дополнительные функции публикации ресурсов Использование виртуальных IP-адресов для опубликованных приложений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155 Принцип работы виртуальной IP-адресации . . . . . . . . . . . . . . . . . . . . . . . .156 Назначение диапазонов IP-адресов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158 Настройка виртуальных IP-адресов для приложений . . . . . . . . . . . . . . . .159 Использование функции клиентских IP-адресов . . . . . . . . . . . . . . . . . . . .159 Предоставление клиентского IP-адреса приложению . . . . . . . . . . . . . . . .160 Предоставление диапазонов виртуальных IP-адресов сеансам. . . . . . . . .161 Предоставление виртуальных адресов возвратной петли . . . . . . . . . . . . .163 Настройка процессов приложений на использование виртуального IP-адреса или виртуальной обратной петли. . . . . . . . . . . . .164 Отслеживание виртуальной петли и виртуальных IP-адресов . . . . . . . . .164 Изоляция опубликованных приложений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165 Включение и отключение изолированных сред . . . . . . . . . . . . . . . . . . . . .166 Создание изолированной среды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .167 Настройка изолированной среды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 Использование изолированной среды . . . . . . . . . . . . . . . . . . . . . . . . . . . . .169 Правила изолированной среды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171 Удаление приложений, установленных в изолированную среду . . . . . . .173 Удаление изолированных сред . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .174 Установка уровней приоритетности ЦП для опубликованных приложений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .175 Назначение уровней приоритетности ЦП приложениям . . . . . . . . . . . . . .176 Предоставление ресурсов пользователям Novell Directory Services . . . . . . .177 Включение поддержки NDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178 Публикация ресурсов в среде NDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182 Включение поддержки синхронизации КПК . . . . . . . . . . . . . . . . . . . . . . . . . .183 Включение поддержки перенаправления TWAIN . . . . . . . . . . . . . . . . . . . . . .184
6
Руководство администратора Citrix Presentation Server
Глава 7
Управление пользовательским доступом Настройка входов пользователей в систему . . . . . . . . . . . . . . . . . . . . . . . . . . .187 Управление видом пользовательского входа. . . . . . . . . . . . . . . . . . . . . . . .188 Предоставление пользователям функции Workspace Control . . . . . . . . . .188 Настройка пользовательских подключений . . . . . . . . . . . . . . . . . . . . . . . . . . .190 Выбор параметров подключения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190 Создание элементов управления подключением . . . . . . . . . . . . . . . . . . . .191 Администрирование пользовательских сеансов. . . . . . . . . . . . . . . . . . . . . . . .196 Управление сеансами с помощью Консоли Access Management . . . . . . .197 Использование теневого подключения к сеансам. . . . . . . . . . . . . . . . . . . .200 Настройка назначения клиентских дисков. . . . . . . . . . . . . . . . . . . . . . . . . .205 Оптимизация производительности сеанса . . . . . . . . . . . . . . . . . . . . . . . . . .207 Настройка звука для пользовательских сеансов . . . . . . . . . . . . . . . . . . . . .219
Глава 8
Защита ферм серверов Защита доступа к серверам . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225 Защита хранилища данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .226 Защита сетевой передачи данных. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .229 Настройка проверки подлинности пользователя . . . . . . . . . . . . . . . . . . . . . . .239 Настройка проверки подлинности для Workspace Control. . . . . . . . . . . . .239 Настройка входа Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .240 Использование смарт-карты с Citrix Presentation Server . . . . . . . . . . . . . .242 Шифрование конфиденциальных данных журналов конфигурации. . . . . . .245 Использование утилиты шифрования IMA . . . . . . . . . . . . . . . . . . . . . . . . .247 Включение шифрования IMA после установки . . . . . . . . . . . . . . . . . . . . .248 Хранение ключа в общей папке. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .249 Смена фермы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250 Включение шифрования IMA с правами локального администратора . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251 Другие функции шифрования IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252
7
Руководство администратора Citrix Presentation Server
Глава 9
Обслуживание ферм серверов Журналирование административных изменений . . . . . . . . . . . . . . . . . . . . . . .255 Включение журналирования конфигурации . . . . . . . . . . . . . . . . . . . . . . . .256 Использование журналирования конфигурации. . . . . . . . . . . . . . . . . . . . .262 Использование функции Health Monitoring & Recovery . . . . . . . . . . . . . . . . .265 Доступ к тестам . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .265 Добавление тестов на сервер . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .267 Изменение параметров тестов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .267 Разработка пользовательских тестов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .270 Получение оповещений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .270 Мониторинг производительности сеансов и серверов . . . . . . . . . . . . . . . . . .271 Управление нагрузкой ЦП. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274 Включение управления нагрузкой ЦП . . . . . . . . . . . . . . . . . . . . . . . . . . . . .275 Управление использованием виртуальной памяти . . . . . . . . . . . . . . . . . . . . .276 Включение управления использованием памяти . . . . . . . . . . . . . . . . . . . .277 Создания расписания для оптимизации виртуальной памяти. . . . . . . . . .277 Исключение приложений из оптимизации памяти. . . . . . . . . . . . . . . . . . .279 Работа с локальным кэшем сервера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .279 Обновление параметров сервера лицензий Citrix License Server . . . . . . . . . .282
Глава 10
Управление принтерами Планирование развертывания . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285 Конфигурации принтеров. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286 Что следует принять во внимание при организации сети . . . . . . . . . . . . .287 SmoothRoaming и Proximity Printing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288 Управление драйверами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289 Политики печати . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290 Реализация развертывания. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .291 Установка и управление клиентскими принтерами . . . . . . . . . . . . . . . . . .291 Установка и управление сетевыми принтерами . . . . . . . . . . . . . . . . . . . . .304 Ограничение ширины канала для процессов печати . . . . . . . . . . . . . . . . .307 Управление драйверами принтера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .308 Настройка печати с Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .315
8
Руководство администратора Citrix Presentation Server
Приложение A
Команды Citrix Presentation Server ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .323 AIERUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326 AIESETUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .332 APPUTIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .335 AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 CHANGE CLIENT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .342 CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346 CLTPRINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .349 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 DRIVEREMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353 DRIVEREMAP64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .361 DSMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .368 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .369 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .370 QUERY. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .373 Query Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .374 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .377 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .378 Query User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .379 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380
9
Руководство администратора Citrix Presentation Server
Приложение B
Делегированные задачи администрирования Задачи папки Farm (ферма) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384 Задачи папки Administrators (администраторы) . . . . . . . . . . . . . . . . . . . . . . . .384 Задачи папки Applications (приложения). . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385 Задачи папки Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .387 Задачи папки Isolation Environment (изолированная среда) . . . . . . . . . . . . . .387 Задачи папки Load Evaluator (анализатор нагрузки) . . . . . . . . . . . . . . . . . . . .388 Задачи папки Monitoring Configuration (конфигурация мониторинга) . . . . .389 Задачи папки Policies (политики) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390 Задачи папки Printer Management (управление принтерами) . . . . . . . . . . . . .390 Задачи папки Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .391 Задачи папки Servers (серверы). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .392
Приложение C
Счетчики производительности Citrix CPU Utilization Mgmt User (управление нагрузкой на ЦП Citrix для пользователей) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396 Счетчики объекта Citrix IMA Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397 Citrix Licensing (лицензирование Citrix) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397 Счетчики объекта Citrix MetaFrame Presentation Server. . . . . . . . . . . . . . . . . .398 Счетчики объекта ICA Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .401
Приложение D
Расширенные методы установки Автоматическая установка . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .407 Развертывание пакетов установщика Windows . . . . . . . . . . . . . . . . . . . . . . . .408 Создание файлов преобразования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .409 Создание и использование файлов ответа. . . . . . . . . . . . . . . . . . . . . . . . . . . . .410 Использование команд установщика Windows. . . . . . . . . . . . . . . . . . . . . . . . .411 Образцы файлов преобразования и свойства установки . . . . . . . . . . . . . . . . .415 Редактирование образцов файлов преобразования. . . . . . . . . . . . . . . . . . .415 Localdb_access_create.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .416 Join_Indirect.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .417 thirdpartydb_create_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 thirdpartydb_join_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .419 Имена и значения свойств установки. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .420 Свойства сквозного клиента . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434
10
Руководство администратора Citrix Presentation Server
Приложение E
Требования к БД для хранилища данных Поддерживаемые базы данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Microsoft Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .439 Минимальные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .439 Проверка подлинности для доступа к базе данных . . . . . . . . . . . . . . . . . .440 Резервное копирование базы данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440 Microsoft SQL Server 2005 Express Edition SP1 . . . . . . . . . . . . . . . . . . . . . . . . .441 Минимальные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Проверка подлинности для доступа к базе данных SQL Server 2005 Express SP1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Миграция на SQL Server 2005 Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .447 Минимальные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448 Проверка подлинности для доступа к базе данных Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448 Настройка Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .449 Использование сокетов вместо именованных каналов . . . . . . . . . . . . . . .450 Аварийное переключение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451 Распределенные базы данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .452 Миграция на SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .453 Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .453 Минимальные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .454 Проверка подлинности для доступа к базе данных Oracle . . . . . . . . . . . .454 Настройка хранилища данных Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .455 Миграция на Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .456 Аварийное переключение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .456 Распределенные базы данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457 Использование Oracle Real Application Clusters . . . . . . . . . . . . . . . . . . . . .458 IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .459 Минимальные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .459 Распределенные базы данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .460 Миграция на IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .460
Г ЛАВА 1
Добро пожаловать
Это руководство администратора входит в состав пакетa документации Citrix Presentation Server и призвано помочь в планировании, развертывании и администрировании фермы серверов. Структура руководства: •
Планирование развертывания и последующая установка фермы серверов Citrix Presentation Server описаны в главах 2 и 3.
•
Использование консолей управления описано в главе 4.
•
Публикация ресурсов, таких как приложения, содержимое и рабочие столы серверов, описана в главах 5 и 6.
•
Управление сеансами пользователей описано в главе 7.
•
Обеспечение безопасности среды Presentation Server описано в главе 8.
•
Обслуживание ферм серверов описано в главе 9.
•
Предоставление пользователям доступа к ресурсам печати описано в главе 10.
•
Справочная информация о командах Citrix Presentation Server, делегированных задачах администрирования, счетчиках мониторинга производительности, свойствах автоматической установки и требованиях базы данных хранилища приведена в приложениях.
Важно. Перед установкой Citrix Presentation Server прочтите файл Citrix Presentation Server Readme, расположенный в папке Documentation на компакт-диске с продуктом.
12
Руководство администратора Citrix Presentation Server
Новое в этой редакции В этом выпуске появились следующие новые функции: •
Журналирование конфигурации Дополнительные сведения см. в разделе “Журналирование административных изменений” на стр. 255.
•
Health Monitoring & Recovery Дополнительные сведения см. в разделе “Использование функции Health Monitoring & Recovery” на стр. 265.
•
Технология SpeedScreen Progressive Display. Дополнительные сведения см. в разделе “SpeedScreen Progressive Display” на стр. 219.
•
Настройка доверенного сервера. Дополнительные сведения см. в разделе “Настройка доверенного сервера.” на стр. 226.
•
Потоковая трансляция приложений. Дополнительные сведения см. в Citrix Application Streaming Guide (Руководство по потоковой трансляции приложений Citrix).
Примечание. Дополнительные сведения о новых и важных функциях см. в руководстве Getting started with Citrix Presentation Server (Приступая к работе с Citrix Presentation Server).
Документация по продукту и информация Citrix предоставляет различные информационные ресурсы в Интернете, включая полную библиотеку документации по продуктам, обновления документации, а также технические статьи на веб-узле Citrix по адресу http://www.citrix.com. Документация по Citrix Presentation Server включает интерактивные руководства, сведения об известных проблемах и справку. •
Руководства в Интернете представляют собой файлы в формате Adobe PDF. Для просмотра, поиска и печати документации в формате PDF необходимо иметь Adobe Acrobat Reader 5.0.5 с функцией поиска или Adobe Reader 6.0 – 7.0. Эти приложения можно бесплатно загрузить с веб-узла Adobe Systems по адресу http://www.adobe.com/.
•
Перед установкой Citrix Presentation Server или устранением неполадок обязательно ознакомьтесь со всеми файлами readme и контрольным списком установки. В этих файлах содержатся важные сведения, включая самые свежие исправления и обновления документации.
Глава 1
Добро пожаловать
13
•
Интерактивная справка доступна во многих компонентах. Открыть интерактивную справку можно с помощью меню Help (Справка) или кнопки Help (Справка).
•
Сведения о терминологии, относящейся к Presentation Server, см. в Citrix Presentation Server Glossary (Глоссарий по Citrix presentation server) (доступен в Document Center).
Примечание. Чтобы отправить отзыв о документации, посетите веб-узел www.citrix.com и последовательно щелкните ссылки Support > Knowledge Center > Product Documentation. Чтобы открыть форму отзыва, щелкните ссылку Submit Documentation Feedback.
Доступ к документации Document Center — это файл PDF, предоставляющий централизованный доступ к интерактивным руководствам и позволяющий переходить непосредственно к нужному разделу документации. Он также включает: •
Перечень часто встречающихся задач и ссылки на каждый раздел документации.
•
Функцию поиска по всем руководствам PDF. Это полезно, если необходимо обратиться к нескольким разным руководствам.
•
Перекрестные ссылки между документами. Можно перемещаться между документами с помощью ссылок на другие руководства и на Document Center.
Можно запустить Document Center с компакт-диска с продуктом или установить его на серверы, на которые устанавливается Citrix Presentation Server и его компоненты. Запуск Document Center
1.
На компакт-диске с продуктом перейдите в папку Documentation. -илиНа сервере, на котором установлен Document Center, выберите в группе программ Citrix в меню Пуск пункт Documentation.
2.
Откройте файл document_center.pdf. Откроется Document Center.
Если вы предпочитаете пользоваться документацией без помощи Document Center, можно перейти к отдельным файлам с помощью проводника Windows.
14
Руководство администратора Citrix Presentation Server
Дополнительные сведения о документации Citrix и о том, как получить дополнительную справку и поддержку, содержатся в руководстве Приступая к работе с Citrix Presentation Server.
Условные обозначения В документации Citrix используются следующие типографские условные обозначения для меню, команд, клавиш клавиатуры и элементов интерфейса пользователя: Обозначение
Описание
Полужирный шрифт
Команды, элементы интерфейса, такие как текстовые поля, кнопки параметров и пользовательский ввод.
Курсив
Подстановка данных или параметров, вводимых пользователем. Например, имя_файла в процедуре означает, что пользователь должен ввести настоящее имя файла. Также курсивом выделяются новые термины и заголовки книг.
%SystemRoot%
Системный каталог Windows, который может называться WINNT, WINDOWS или любым другим именем, которое было указано при установке Windows.
Моноширинный шрифт
Текст, отображаемый в текстовом файле.
{ фигурные скобки }
Набор элементов, один из которых необходимо указать в командном предложении. Например, { yes | no } означает, что пользователь должен ввести yes или no. Не вводите сами фигурные скобки.
[ квадратные скобки ]
Необязательные элементы командной инструкции. Например, [/ping] означает, что пользователь может ввести в команде ключ /ping. Не вводите сами квадратные скобки.
| (вертикальная черта)
Разделитель между элементами в круглых или квадратных скобках в командной инструкции. Например, { /hold | / release | /delete } означает, что пользователь должен ввести / hold, или /release, или /delete.
… (многоточие)
Можно повторить предыдущий элемент или элементы командного предложения. Например, / route:имя_устройства[,…] означает, что пользователь может указать дополнительные имена устройств через запятую.
Глава 1
Добро пожаловать
15
Настройка Citrix Presentation Server Citrix Presentation Server включает общие интерфейсы, позволяющие администраторам и партнерам Citrix настраивать большинство аспектов управления Presentation Server с помощью интерфейса прикладного программирования (API). Многие операции, выполняемые с помощью консолей Presentation Server, могут быть настроены с помощью этих интерфейсов. Два основных SDK сервера Citrix, Citrix Presentation Server MPSSDK и Citrix Presentation Server CPSSDK, являются основными ресурсами для разработчиков, использующих эти интерфейсы, поскольку в них приводятся документы по теме и примеры. Пакет MPSSDK включает сведения о MFCOM, интерфейсе, представляющем основные функции управления Presentation Server. CPSSDK — это API следующего поколения на основе технологии Microsoft .NET, предоставляющий информацию о функциях управления фермой, включая Resource Manager. MPSSDK и CPSSDK можно загрузить в сети Citrix Developer Network. Эта программа с открытым членством предоставляет доступ к пакетам для разработчиков, техническим данным и программам тестирования для производителей программного и аппаратного обеспечения, системных интеграторов, лицензиатов ICA и корпоративных разработчиков в области ИТ, использующих решения Citrix в своих продуктах.
16
Руководство администратора Citrix Presentation Server
Г ЛАВА 2
Планирование развертывания
В настоящей главе описываются этапы процесса планирования, которым необходимо следовать до того, как вы начнете установку Citrix Presentation Server и развертывание фермы серверов.
Получение данных по установке и обновлению Перед установкой Presentation Server, компания Citrix рекомендует ознакомиться с контрольным списком установки и бюллетенем предустановочных обновлений.
Контрольный список установки Чтобы открыть контрольный список установки, выберите пункт “Просмотреть контрольный список установки” в окне программы установки Presentation Server Setup, которое появится после того, как вставлен установочный компакт диск или откройте файл \Documentation\docs\checklist.html на установочном компакт диске. В этом документе содержится следующая информация: •
Скачивание и установка важных обновлений до и после установки продукта
•
Соответствие системным требованиям
•
Установка и конфигурирование системы лицензирования Citrix
18
Руководство администратора Citrix Presentation Server
Бюллетень предустановочных обновлений В бюллетене предустановочных обновлений Citrix Access Suite содержатся самые последние сведений и ссылки на особо важные обновления для серверных операционных систем и установочных файлов Citrix. Эти обновления могут быть необходимы для установки или запуска продукта и их установка должна быть произведена до установки системы. Информация по обязательным обновлениям содержится в бюллетене предустановочных обновлений. Ссылка на бюллетень находится в контрольном списке установки для Citrix Presentation Server.
Системные требования В этом разделе кратко описываются программные и аппаратные требования и рекомендации по установке Citrix Presentation Server. Для ознакомления с полным списком системных требований для всех компонентов Citrix Presentation Server см. Контрольный список установки для Citrix Presentation Server. Для получения сведений о системных требованиях для клиентских устройств, обратитесь к руководству администратора для соответствующей клиентской платформы.
Программные требования Citrix Presentation Server 4.5 можно установить на компьютеры, работающие на ОС семейства Microsoft Windows Server 2003 (с SP1 или SP2): Standard Edition, Enterprise Edition и Datacenter Edition.
Примечание. Установка Citrix Presentation Server на контроллеры домена Windows не поддерживается. Citrix Presentation Server поддерживается для 32-битных и 64-битных ОС. Процедуры в настоящем руководстве предназначены, главным образом, для 32-битной ОС, а различия для 64-битной ОС отмечены особо. Для получения дополнительной информации по вопросам для 64-битных систем см. файл Citrix Presentation Server Readme.
Глава 2
Планирование развертывания
19
До начала установки Presentation Server необходимо понять, как программа установки Presentation Server учитывает системные программные требования. Если установка производится любым способом, кроме использования программы автозапуска, необходимо, чтобы до начала установки Presentation Server все системные требования были выполнены. При установке Presentation Server с использованием программы автозапуска некоторые компоненты в соответствии с системными требованиями будут установлены автоматически, а некоторые - нет. До начала процесса установки необходимо установить все требуемые системные компоненты, которые не устанавливаются автоматически программой установки, в противном случае процесс установки завершится неудачно. Как правило, автоматически запускаемая программа установки инсталлирует большинство компонентов, не относящихся к ОС Windows, в соответствии с системными требованиями, например, Java Runtime Environment, .NET Framework Version и Microsoft Visual J#. Программа не устанавливает какие-либо требуемые системные компоненты, если они имеются на установочном компакт диске ОС Windows или должны быть настроены как роли сервера. Также перед началом установки программа не производит каких-либо изменений в конфигурации, которые необходимо выполнять на сервере, например, назначение роли терминального сервера, подключения служб Internet Information Services (IIS) и т.д. Кроме того, требуемые системные компоненты должны устанавливаться и настраиваться в определенном порядке. Компания Citrix рекомендует переназначить диски сервера, если это нужно, до установки каких-либо компонентов в соответствии с системными требованиями, включая .NET 2.0. См. Контрольный список установки на компакт диске сервера и “Подготовка среды” на стр. 54 для получения информации о последовательности установки компонентов в соответствии с предварительными требованиями. Для получения дополнительных сведений см. “Решение об изменении имени диска на сервере” на стр. 47.
Важно. Необходимо установить компонент Терминальный сервер (в режиме сервера приложений) до установки Citrix Presentation Server. Установка Терминального сервера не производится по умолчанию при установке Windows. Установка сервера терминалов вызывает запуск мастера Управления сервером, чтобы добавить роль сервера терминалов на сервере.
20
Руководство администратора Citrix Presentation Server
В Citrix Presentation Server имеется поддержка изменения 2007 г. для летнего времени для США. Если данное изменение сказывается на работе ваших приложений, обязательно произведите обновление Java Runtime Environment (JRE) до версии, указанной в Контрольном списке установки. Требования к версии JRE на Citrix Presentation Server соответствуют уровню, рекомендуемому компанией Sun для разрешения потенциальных проблем, появляющихся в связи с изменением летнего времени.
Аппаратные требования Требования к аппаратуре при развертывании Presentation Server зависят от используемой версии Windows Server 2003. Для получения дополнительной информации обратитесь на веб-сайт компании Microsoft, где размещены последние требования к оборудованию для версии Windows Server 2003, которая станет основой для развертывания фермы серверов. Для получения сведений по масштабированию, оптимизации, конфигурированию и сценариям развертывания см. Руководство по дополнительным концепциям для Citrix Presentation Server. Это руководство можно получить в разделе поддержки веб сайта Citrix по адресу http://support.citrix.com.
Примечание. Компания Citrix рекомендует, чтобы разрешение мониторов на компьютерах, на которых будет запускаться консоль управления, составляло, как минимум, 1024 х 768 пикселей.
Вопросы, касающиеся системной учетной записи При планировании развертывания фермы и принятии решения о конфигурировании учетной записи администратора Citrix необходимо принять во внимание следующие вопросы: •
В ферме серверов должна всегда присутствовать хотя бы одна учетная запись администратора с полным доступом. Поэтому Citrix Presentation Server не позволит вам удалить учетную запись администратора с полным доступом, если она является единственной. Однако если в базе данных хранилища фермы учетная запись администратора отсутствует, можно воспользоваться локальной учетной записью администратора для входа в Консоль Access Management и конфигурирования учетных записей администраторов Citrix.
•
Для создания действующих учетных записей администратора Citrix убедитесь, что все пользователи, которых вы намереваетесь добавить в качестве администраторов Citrix, являются пользователями домена,
Глава 2
Планирование развертывания
21
который используется фермой. Пользователи-администраторы Citrix, имеющие полномочия создавать образы состояния сервера, должны также иметь полномочия на использование Windows Management Instrumentation (WMI) на каждом сервере, на котором они будут создавать образы состояния сервера. •
Компания Citrix не рекомендует использовать различные окончательные версии Citrix Presentation Server в пределах одной фермы серверов. Для корректного сохранения и использования пользовательских настроек администратора обновите Citrix Presentation Server до текущей версии.
•
Если необходимо подключить функцию шифрования IMA на Citrix Presentation Server во время установки продукта, компания Citrix рекомендует устанавливать Presentation Server, используя одинаковые сетевые учетные данные. Если установка производится с правами локального администратора, то после установки Presentation Server на первый сервер фермы необходимо включить параметр Добавить локальных администраторов в консоли управления доступом на этом сервере до установки Presentation Server на другие серверы. Этот параметр подключается при помощи консоли управления доступом. Для получения дополнительных сведений см. “Включение шифрования IMA с правами локального администратора” на стр. 251.
Установка отношений доверия между доменами Одна из основных задач при планировании развертывания фермы серверов определить, как будут пользователи авторизовываться для получения доступа к ресурсам фермы. Это делается посредством установления доверительных отношений, реализуемых при помощи пользовательских и групповых учетных записей. Опубликованный ресурс доступен только для пользователей, имеющих право доступа ко всем серверам, на которых данный ресурс размещен. Когда один ресурс размещается на нескольких серверах, невозможно предсказать, к какому серверу пользователи будут устанавливать соединения при необходимости получения доступа к ресурсу. Поэтому при наличии у пользователя полномочий на доступ только к некоторым серверам невозможно обеспечить непрерывный доступ пользователя к ресурсу.
22
Руководство администратора Citrix Presentation Server
Например, опубликовав приложение, вы выбираете серверы, на которых это приложение будет находиться, а в Консоли Access Management перечисляются учетные записи пользователей из доверительной общей области для всех серверов (учетные записи, которые доверяют все сервера). Затем вы выбираете пользователей и группы, которым необходимо разрешить использовать приложение. После того, как определены пользователи, изменение списка серверов, на которых размещено приложение, может привести к изменению доверительной общей области, что может привести к тому, что приложение станет недоступным для пользователей, которые более не будут находиться в общей доверительной области для серверов. При изменении такого пересечения доверия на консоли отображается соответствующее сообщение и из списка авторизованных пользователей удаляются те, которым более не разрешено использовать данный ресурс. Для предотвращения незапланированного доступа Citrix Presentation Server удаляет пользователей из списка авторизованных пользователей опубликованного приложения или принтера, если учетная запись не находится в доверительной общей области для всех хост-серверов. В последующих разделах обсуждается, как работает доверительная маршрутизация, а также предоставляются рекомендации по ее реализации в среде Active Directory.
Доверительная маршрутизация Доверительная маршрутизация позволяет серверам быть членами фермы серверов, даже если сервера относятся к доменам, которые не находятся в доверительных отношениях между собой. При доверительной маршрутизации запрос на перечисление пользователей или аутентификацию пользователя маршрутизируется на сервер, у которого имеются необходимые доверительные отношения, если у исходного сервера их нет. При выполнении цикла запроса отношений доверия сервер регистрирует свои доверенные домены в хранилище данных фермы. Эта операция производится при запуске каждой службы, а также приблизительно раз в шесть часов, пока данная служба работает. Поэтому хранилище данных является центральным репозиторием всех доверительных данных для серверов на ферме. Когда серверу необходимо выполнить какую-либо операцию (как определяется ниже) в домене, с которым отсутствуют доверительные связи, сервер определяет при помощи хранилища данных, какие из серверов могут выполнить данную операцию, и затем перенаправляет запрос к самому легкодоступному из серверов.
Глава 2
Планирование развертывания
23
Доверительная маршрутизация используется при следующих операциях: •
Проверка подлинности Администратора Citrix перед использованием Консоли Presentation Server
•
Обновления экрана или запуск приложения в Program Neighborhood или Web Interface
•
Перечисление пользователей и групп в консоли
•
Разрешение пользователей и групп на отдельные имена учетных записей при добавлении пользователей или групп для выполнения опубликованного приложения, добавление пользователей к автоматического создаваемому списку принтера или назначение новых администраторов Citrix
Изменение отношений доверия между доменами При добавлении новых отношения доверия между доменами у вас может отсутствовать возможность немедленно выбрать пользовательские учетные записи в ферме серверов на основании доверительных отношений. Эта ситуация может наблюдаться при публикации ресурса, например, после добавления новой доверительной связи. Новый доверенный домен не появится в диалоговом окне, в котором производилось конфигурирование пользовательской учетной записи для приложения, когда вы выбирали домен, пока служба Независимая консоль управления (IMA) не установит новое доверительное отношение по всей ферме. Подсистема управления пользователями обновляет сведения по доверительным отношениям между доменами каждые шесть часов (и при запуске службы). Поэтому может потребоваться до шести часов времени, пока все сервера на ферме не начнут узнавать новую доверительную связь. Можно избежать задержки обнаружения изменений доверительных отношений в сети, перезапустив службу IMA на всех серверах, для которых данное изменение имеет значение. Например, при изменении доверительных отношений с тем, чтобы Домен-X доверял Домену-Y, перезапустите все сервера, принадлежащие Домену-X. При использовании Active Directory, если, например, добавить новый домен в лес Active Directory, перезапустите службу IMA на всех серверах, относящихся к домену в лесу, на который воздействует это изменение. Если неизвестно, на какие серверы может повлиять данное изменение доверительных отношений, службу IMA можно перезапустить на всех серверах фермы с тем, чтобы изменение было распознано. Компания Citrix рекомендует перезапускать службу IMA только в непиковые часы, когда загрузка серверов минимальна.
24
Руководство администратора Citrix Presentation Server
Рекомендации для среды Active Directory В Windows Server 2003 имеется собственная поддержка Active Directory, поэтому дополнительные службы устанавливать не требуется. Если ваша сеть настроена на использование доменов и групп Active Directory, необходимо принять во внимание следующие рекомендации по развертыванию от компании Citrix.
Рекомендуемые конфигурации доменов Компания Citrix рекомендует следующие конфигурации фермы серверов, использующей Active Directory: •
Все сервера должны находиться в одном домене
•
У домена фермы серверов нет доверительных отношений с доменами, не использующими Active Directory
•
Ферма серверов находится в одном лесу Active Directory
Это рекомендации, а не требования. Тем не менее, наличие нескольких доменов или доверительных отношений с доменами, не использующими Active Directory, может повлиять на все аспекты, касающиеся аутентификации пользователя, что включает: •
Проверка подлинности для администратора Citrix
•
Доступ пользователей к опубликованным приложениям
•
Назначение пользователей сетевым принтерам
Использование лесов Active Directory При использовании Windows Active Directory компания Citrix рекомендует, чтобы все сервера в ферме серверов относились к одному пространству Active Directory. Если в ферме имеются сервера, относящиеся более чем к одному лесу, пользователи не смогут зарегистрироваться, введя полное имя пользователя (UPN).
Глава 2
Планирование развертывания
25
При регистрации в системе при помощи UPN используется формат имя пользователя@идентификатор UPN. В системе с Active Directory регистрация с использованием главного имени пользователя (UPN) не требует указания домена, поскольку Active Directory может полностью определить расположение регистрации с UPN в каталоге. Тем не менее, если в ферме имеется несколько лесов, может возникнуть проблема, поскольку один и тот же идентификатор UPN может существовать в двух доменах в разных лесах.
Важно. Поскольку отсутствует эффективный способ для разрешения учетной записи, Citrix Presentation Server не поддерживает регистрацию в системе при помощи UPN, если ферма серверов развернута на нескольких лесах Active Directory.
Реализация модели безопасности Active Directory В Active Directory имеются следующие типы групп безопасности, к которым могут принадлежать пользователи: •
Локальные доменные группы. В модели Active Directory локальные доменные группы могут включать группы из других доменов, однако доменной локальной группе могут быть присвоены ресурсы только из того домена, в котором она присутствует.
•
Универсальные группы. Универсальные группа могут содержать группы из других доменов. Универсальные группы сохраняются в глобальном каталоге Active Directory. Универсальные группы могут использоваться для присвоения полномочий на использование ресурсов в любом домене.
•
Глобальные доменные группы. Глобальные группы включают группы в одном домене и им могут присваиваться ресурсы в любом домене. Компания Citrix рекомендует использовать доменные глобальные группы для обеспечения доступа пользователей к опубликованным приложениям и сетевым принтерам. Глобальные доменные группы эквивалентны глобальным группам, не относящимся к доменам Active Directory.
Эти группы безопасности можно использовать при назначении пользователей для опубликованных приложений и сетевых принтеров.
26
Руководство администратора Citrix Presentation Server
Если планируется использовать универсальные группы или локальные доменные группы, с целью упростить решение административных задач компания Citrix рекомендует следовать указаниям по развертыванию, приводимым в данном разделе, в отношении конфигурации домена и использования групп. Для получения подробных технических сведений по вопросам доступа пользователей и конфигурирования см. “Сценарии разрешений для пользователей при использовании Active Directory” на стр. 26. Если меняется сервер, на котором расположено опубликованное приложение, то может потребоваться изменение доверительной общей области, в которой находятся учетные записи отдельных пользователей и локальные доменные группы. Например, если все сервера, на которых располагается приложение или принтер, находятся в общем домене, Домене1, то для предоставления доступа к ресурсу можно выбрать локальные доменные группы Домена1. Если затем будут настроены дополнительные сервера с тем, чтобы на них также был расположен общий ресурс, и эти серверы находятся не в Домене1, то Консоль Access Management обнаруживает такое изменение и удаляет локальные доменные группы Домена1 из списка учетных записей, сконфигурированных на доступ к ресурсу. Для получения дополнительных сведений о доменах, установлении доверительных отношений между доменами и настройке учетных записей пользователя в доменах или Active Directory, см. документацию по Windows.
Сценарии разрешений для пользователей при использовании Active Directory При использовании Active Directory на ваши решения по конфигурированию фермы серверов и управлению разрешениями пользователей могут повлиять следующие моменты: •
Если для определения разрешений пользователям на запуск опубликованного приложения используются универсальные группы, то все сервера, на которых запущено приложение (если для распределения нагрузки используется Load Manager (Диспетчер нагрузки)), должны находиться в домене Active Directory.
•
Если для определения разрешений пользователям на запуск опубликованного приложения используются локальные группы, то все сервера, между которыми распределена нагрузка по данному приложению, должны находиться в одном домене. Кроме того, локальные доменные группы, которым разрешается использовать приложение, должны принадлежать первичному домену, общему для всех серверов, между которыми распределяется эта нагрузка.
Глава 2
•
Планирование развертывания
27
Если пользователь является членом локальной доменной группы, то группа принадлежит маркеру безопасности пользователя только когда пользователь входит в систему в том же домене, что и локальная доменная группа. Доверительная маршрутизация не гарантирует того, что запрос пользователя на вход в систему отправляется на сервер в том же домене, в котором находится локальная доменная группа.
Данная таблица описывает, как конфигурации сети влияют на разрешения пользователя при использовании Active Directory. фильтрация Program Neighborhood
Проверка подлинности для опубликованных приложений
Проверка подлинности на Консоли Presentation Server
Глобальные доменные группы
Нет побочных эффектов.
Нет побочных эффектов.
Нет побочных эффектов.
Глобальные доменные группы
Рекомендация: Все серверы в ферме должны находиться в одном домене с тем, чтобы корректно работала фильтрация Program Neighborhood. Объяснение: Если пользователь является членом локальной группы доменов, то группа присутствует в маркере безопасности пользователя только когда вход в систему осуществляется в том же домене, что и локальная доменная группа. Доверительная маршрутизация не гарантирует того, что запрос на вход в систему отправляется на сервер в том же домене, в котором находится локальная группа доменов. Она гарантирует только то, что запрос будет обработан сервером в домене, с которым домен пользователя находится в доверительных отношениях.
Рекомендация: Все сервера, на которых распределяется нагрузка на приложение, должны находиться в одном домене, если локальная доменная группа имеем право на использование приложения. Объяснение: Локальные доменные группы, которым разрешается использовать приложение, должны принадлежать первичному домену, общему для всех серверов, между которыми распределяется нагрузка. При публикации приложения локальная доменная группа появляется в списке учетных записей, если выполняется первое из условий, приведенных выше, и показываются учетные записи общего первичного домена. Если у опубликованного приложения имеются пользователи из какой-либо локальной доменной группы, а вы добавляете сервер из другого домена, то локальные доменные группы удаляются из списка сконфигурированных пользователей, поскольку все сервера должны иметь возможность проверить любого пользователя на наличие у него прав на запуск приложения.
Рекомендация: Если пользователь является администратором Citrix только благодаря тому, что он состоит в локальной доменной группе, то пользователь должен подключать консоль к серверу в том же домене, что и домен локальной группы. Объяснение: Если пользователь подключает консоль к серверу в домене, не являющемся доменом локальной группы, то пользователю будет отказано в доступе к консоли, поскольку локальная доменная группа не включена в маркер безопасности пользователя.
28
Руководство администратора Citrix Presentation Server
фильтрация Program Neighborhood
Проверка подлинности для опубликованных приложений
Проверка подлинности на Консоли Presentation Server
Универсаль- Рекомендация: Домены ные группы Active Directory в лесу, к
Рекомендация: Если универсальным группам дается разрешение на использование приложения, то все серверы, управляющие приложением, должны быть членами домена Active Directory. Объяснение: Сервер в домене, не являющимся доменом Active Directory, может аутентифицировать пользователя на наличие права запускать приложение. В таком случае универсальные группы не включены в маркер безопасности пользователя, поэтому пользователю доступ к приложению предоставлен не будет. Сервер в домене, не являющемся доменом Active Directory, может разделять нагрузку по работе приложения с серверами в домене Active Directory, если между доменами имеются явные доверительные отношения.
Рекомендация: Если пользователь авторизовывается на консоли и является администратором Citrix только благодаря тому, что он относится к универсальной группе, то консоль должна подключаться к серверу, который принадлежит к домену Active Directory в лесу универсальной группы. Объяснение: Контроллеры домена, не являющегося доменом Active Directory, и домены за пределами леса универсальной группы не имеют данных об универсальной группе.
которому принадлежит сервер, не имеют явных доверительных отношений с доменами, не являющимися доменами Active Directory. Объяснение: Домены, не являющиеся доменами Active Directory, не обладают сведениями об универсальных группах и контроллеры домена исключают универсальную группу из маркера безопасности пользователя. В результате приложение может не появиться в Program Neighborhood.
Планирование соединения клиента и сервера В ферме серверов клиенты и серверы могут связываться по путям передачи данных и соединениям нескольких типов. Конфигурирование перечисления таким образом, чтобы клиенты могли находить опубликованные приложения и серверы на вашей ферме, является важной частью планирования развертывания фермы.
Примечание. Функции, описанные в данном разделе, например, набор приложений, недоступны для всех клиентов Citrix Presentation Server. В настоящем разделе описываются функции, доступные для клиентов Clients for Windows, версия 6.0 или выше.
Глава 2
Планирование развертывания
29
Связывание клиентов и серверов В ферме серверов основные процессы соединения клиентов и серверов - это перечисление приложения, рабочего стола и сеансы ICA.
На этом рисунке показан клиент, осуществляющий перечисление приложений с сервера. Для запуска приложения клиент инициирует сеанс ICA с сервером.
Перечисление Перечисление - это процесс, при котором клиент передает данные, чтобы обнаружить серверы в сети и получает информацию по опубликованным приложениям фермы серверов. В процессе перечисления клиенты общаются с Citrix XML Service или обозревателем ICA, в зависимости от протокола просмотра, выбранного на клиенте. Эти опции описаны в разделе “Конфигурирование перечисления” на стр. 30. Перечисление производится в случае, когда: •
Web Interface или клиентское Program Neighborhood посылает запрос с целью обнаружения приложения на сервере. При использовании Load Manager (Диспетчера нагрузки), компонента Citrix Presentation Server для Windows, Advanced Edition и Enterprise Edition, клиент получает адрес сервера с минимальной загруженностью.
•
Пользователи Program Neighborhood выводят список Набора приложений в Мастере “Найти новый набор приложений”.
•
Пользователи Program Neighborhood выводят список серверов или опубликованных приложений в Мастере “Добавить новое ICA подключение” для создания пользовательского ICA подключения.
30
Руководство администратора Citrix Presentation Server
Сеансы ICA Сеанс ICA - это канал связи клиента и сервера, создаваемый пользователем для запуска приложения. В рамках сеанса ICA сервер передает экран с окном приложения на клиент, а клиент посылает приложению, запущенному на сервере, нажимаемые пользователем клавиши, операции мыши и локальные данные. Порт по умолчанию для входящего трафика сеансов ICA на серверах - 1494. Исходящий порт на серверах, используемых для сеансов ICA, назначается динамически в момент создания сеанса.
Важно. Если включается функция надежного сеанса, то трафик ICA туннелируется при помощи общего шлюзового протокола, использующем по умолчанию TCP порт 2598. Как и в случае ICA трафика, для входящих данных во время сеансов с Presentation Server используется выбранный порт, а динамически назначаемый порт используется для исходящего трафика. Порты 1494 и 2598 должны быть открыты только для внутреннего входящего трафика. Безопасность сеансов, создаваемых клиентами, подключающимися через Интернет, должна обеспечиваться при помощи Secure Gateway или Access Gateway. Кроме компьютеров, на которых запущен Citrix Presentation Server, в создании сеанса ICA могут участвовать и другие компоненты, например, компьютеры, на которых запущен Web Interface, прокси сервера и веб обозреватели. В любом случае основной канал связи для сеанса ICA располагается между клиентом и сервером.
Конфигурирование перечисления Пользователь подключается к серверам и приложениям из набора приложений или пользовательских ICA подключений на клиенте. Как описывается выше, Перечисление - это процесс, позволяющий найти сервера и опубликованные приложения в ответ на запросы клиента. •
Когда пользователь запускает приложение из набора приложений, Citrix Presentation Server обнаруживает сервер, на котором находится данное приложение и, таким образом, клиент может подключиться к серверу и запустить приложение.
•
Когда пользователь создает пользовательское подключение, то функция Перечисление позволяет получить список опубликованных приложений или серверов в ферме. Пользователь выбирает приложение или сервер, для которого будет создаваться пользовательское подключение.
Глава 2
Планирование развертывания
31
Конфигурирование параметров расположения сервера Метод, используемый клиентами для Перечисления, зависит от настроек расположения конкретного сервера. Пользователи, у которых используется Program Neighborhood, могут установить параметры расположения сервера при помощи пользовательского интерфейса Program Neighborhood. •
Для новых наборов приложений и пользовательских подключений можно сконфигурировать параметры расположения сервера, нажав кнопку Расположение сервера в мастере “Найти новый набор приложений” или мастере “Добавить новое ICA подключение” на клиенте.
•
Для уже существующих наборов приложений и пользовательских ICA подключений можно изменить параметры расположения сервера, щелкнув правой кнопкой мыши на имеющемся элементе и выбрав пункт Свойства. Затем, чтобы изменить параметры расположения сервера, перейдите на вкладку Подключение.
Примечание. Некоторые клиенты Citrix Presentation Server не используют процесс перечисления, описанный в данном разделе, и подключаются только к определенным серверам. Параметры, описанные в настоящем разделе, относятся к Citrix Presentation Server Clients for Windows. Для получения сведений о других параметрах расположения сервера, обратитесь к Руководству администратора по каждому типу клиента, который вы планируете использовать.
Определение сетевого протокола для клиентов ICA В диалоговом окне Найти сервер или опубликованное приложение параметр сетевого протокола на клиенте для поиска расположения сервера, влияет на следующие аспекты развертывания, связанные с перечислением: •
Протокол соединения, используемый клиентом для определения расположения серверов
•
Компонент в Citrix Presentation Server, с которым клиент устанавливает соединение
•
Порт, на котором клиент устанавливает соединение
•
Места расположения по умолчанию, с которыми клиент связывается
32
Руководство администратора Citrix Presentation Server
Использование TCP/IP + HTTP для Перечисления Параметр TCP/IP + HTTP является наиболее безопасным среди сетевых протоколов для поиска расположения сервера, используя Presentation Server Client. Кроме рекомендации использовать параметр TCP/IP + HTTP, компания Citrix также советует указывать серверы, с которыми необходимо установить соединение для операции перечисления, введя IP адрес или имена в доменной системе имен (DNS) для таких серверов в окне Список адресов. Если выбрана опция TCP/IP + HTTP и вы указали серверы в окне Список адресов, то клиент устанавливает соединение со службой Citrix XML Service на указанном сервере для проведения Перечисления. По умолчанию, если не указать ни один сервер, то клиент попытается получить IP адрес по имени “ica”. Это указывается записью о положении виртуального сервера “ica” в окне списка адресов. При помощи данной функции администратор DNS или WINS может создать запись для хоста, позволяющую преобразовывать имя “ica” в действительный IP адрес сервера, способного обрабатывать XML запросы от клиентов.
Примечание. Вы можете настроить DNS сервер клиентов на использование циклического DNS, разрешающего имя “ica” на группу серверов, которые могут обслуживать XML запросы. Это удобный метод, позволяющий избежать настраивания по отдельности адресов для поиска расположения сервера на клиентах. Для определения расположения Citrix XML Service, клиент Presentation Server создает HTTP соединение с портом 80 сервера. Если пользователь запускает опубликованное приложение, например, Citrix XML Service затем отправляет клиента на адрес сервера, который публикует приложение. При конфигурировании клиента на использование TCP/IP + HTTP соединение между клиентом и Citrix XML Service состоит из форматированных XML данных в HTTP пакетах. Компания Citrix рекомендует использовать протокол TCP/IP + HTTP для Перечисления, поскольку он обеспечивает целый ряд преимуществ для большинства ферм серверов: •
TCP/IP + HTTP использует XML данные, инкапсулированные в HTTP пакетах, которые клиент отправляет по умолчанию на порт 80. Большинство межсетевых экранов настроены таким образом, что порт 80 является открытым для HTTP соединений.
Глава 2
Планирование развертывания
•
TCP/IP + HTTP не использует UDP (Протокол датаграмм пользователя) или широковещательные пакеты для обнаружения расположения серверов в ферме.
•
Маршрутизаторы пропускают TCP/IP пакеты между подсетями, что позволяет пользователям обнаруживать расположение серверов, находящихся в разных подсетях.
33
Использование TCP/IP для Перечисления Если указать TCP/IP в качестве сетевого протокола определение расположения сервера и в Списке адресов появится строка (Auto-Locate), то клиенты будут отправлять широковещательные UDP пакеты для определения положения серверов и опубликованных приложений. По умолчанию фермы серверов не отвечают клиентам, использующим широковещательные UDP пакеты для Перечисления. Поэтому если клиенты настроены на использование протокола TCP/IP и auto-locate (автоопределение) положения серверов, они не смогут обнаружить серверы или опубликованные приложения в ферме. Вы можете настроить ферму серверов или отдельные серверы так, что они будут отвечать на широковещательные пакеты от клиентов, чтобы обеспечить совместимость с уже развернутыми клиентами. Поскольку широковещательные UDP пакеты не проходят между подсетями, использование их для Перечисления возможно только в случае, когда сервер, отвечающий на них, находится в одной подсети с клиентом. После того, как клиента определит положение сервера, соединение будет устанавливаться, используя направленные (не широковещательные) UDP пакеты на порт 1604. Вследствие ограничений, имеющихся при использовании широковещательной передачи, вы, возможно, предпочтете ввести один или несколько IP адресов или имен DNS для серверов в поле Список адресов. Это будет необходимо, если клиент и система сбора данных находятся в разных подсетях. В итоге можно сказать, что использование параметра TCP/IP и автоопределения местоположения для Перечисления является менее эффективным подходом по сравнению с параметром TCP/IP + HTTP, поскольку основывается на UDP и широковещательных UDP пакетах.
34
Руководство администратора Citrix Presentation Server
Влияние расположения сервера и сетевого протокола на Перечисление В данной таблице сведены вместе различные методы Перечисления в зависимости от значений параметров Сетевой протокол и Список адресов. Сетевой протокол
Список адресов
Тип данных
Отвечающий элемент
TCP/IP + HTTP
По умолчанию (“ica”)
XML/HTTP
Citrix XML Service
TCP/IP + HTTP
Указанный(е) сервер(а)
XML/HTTP
Citrix XML Service
TCP/IP
По умолчанию (Авто-поиск)
Широковещательная UDP рассылка
Обозреватель ICA на системах сбора данных
TCP/IP
Указанный(е) сервер(а)
Направленная UDP передача
Обозреватель ICA
Использование разрешения адресов по DNS Поисковые запросы от клиента обычно позволяют получить IP адреса для соединения с серверами. Вы можете настроить сервера так, что они будут отвечать на полное имя домена (FQDN). Эта функция, называемая разрешение адресов в доменной системе имен (DNS), доступна для клиентов, использующих Citrix XML Service. По умолчанию серверы в ответе посылают IP адрес. Настройку по умолчанию можно изменить в Консоли Access Management, что повлияет на всю ферму серверов. В большинстве ситуаций использование IP адресов работает вполне нормально и системные издержки при этом меньше. Для облегчения администрирования клиенты Citrix Presentation Server настроены запрашивать FQDN, если в ферме серверов используется DNS адресация. Клиенты, подключаемые через Web Interface, запрашивают IP или DNS адреса, в зависимости от конфигурационных настроек. По умолчанию Web Interface настроен запрашивать IP адреса. Независимо от настройки на то, что должны запрашивать клиенты, в случае, если DNS адресация в ферме серверов не включена, в ответах будут возвращаться IP адреса.
Глава 2
Планирование развертывания
35
Разрешение адресов DNS работает только на фермах серверов, на которых используются клиенты Citrix Presentation Server версии 6.20.985 или более поздней:
Примечание. Если DNS адресация активирована, то клиенты не могут устанавливать надежное соединение, если они не могут получить полное имя домена для всех серверов в ферме. Чтобы проверить это, воспользуйтесь утилитой ping и проверьте сервер по его DNS имени. Если окружение DNS не настроено специально на использование данной функции, компания Citrix рекомендует не включать разрешение имен DNS в ферме серверов. Для включения или отключения разрешения имен DNS в ферме
1.
В панели Scope Консоли Access Management, раскройте узел Presentation Server и выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
2.
В диалоговом окне Свойства фермы раскройте узел Вся ферма. Выберите Presentation Server > Общее.
3.
В правой панели выделите или снимите выделение с флаговой кнопки Разрешение адресов DNS для службы XML.
4.
Нажмите OK.
Соединение со службой Citrix XML Service Citrix XML Service является компонентом Citrix Presentation Server. Эта служба устанавливается по умолчанию на всех серверах. Когда клиенты настроены на использование TCP/IP + HTTP для Перечисления, Citrix XML Service передает данные по опубликованному приложению клиентам, используя протокол HTTP и данные в формате XML. Citrix XML Service также передает сведения по опубликованным приложениям на серверы, на которых запущен Web Interface. Например, когда пользователь запускает опубликованное приложение в Program Neighborhood, клиент направляет запрос на приложение. В ответе Citrix XML Service содержится адрес сервера, на котором данное приложение опубликовано. При помощи Web Interface, например, пользователь может подключаться к веб странице, используя веб обозреватель. Citrix XML Service предоставляет список доступных приложений серверу, на котором запущен Web Interface. Веб сервер отображает доступные приложения на персональной вебстранице пользователя для приложений.
36
Руководство администратора Citrix Presentation Server
Настройка порта для Citrix XML Service Citrix XML Service использует порт TCP на сервере для соединения с клиентами и Web Interface. Вы можете настроить номер порта во время установки Citrix Presentation Server.
Важно. Все серверы в ферме должны использовать одинаковый порт для Citrix XML Service. Портом Citrix XML Service для соединений по умолчанию является порт 80. Если необходимо пересылать данные по безопасному HTTP соединению, используя протокол безопасных соединений (SSL), удостоверьтесь, что Citrix XML Service настроен на совместное использование этого порта вместе с IIS и что в IIS настроена поддержка HTTPS.
Примечание. Порт 80 является портом по умолчанию для HTTP соединений с веб серверами. Citrix XML Service включает в себя модуль расширения типа ISAPI (Internet Server Application Programming Interface, Интерфейс прикладного программирования Интернет-сервера), который можно подключить к серверу IIS (Internet Information Services, Информационные Службы Интернета). Этот модуль позволяет IIS и Citrix XML Service совместно использовать порт 80. Это необходимо только если IIS установлен на серверах, на которых запущен Citrix Presentation Server; однако устанавливать IIS и Citrix Presentation Server на один и тот же сервер не рекомендуется. IIS необходим для запуска Web Interface. Для получения сведений по конфигурации номера порта Citrix XML Service см. “Шаг 9: Настройка порта службы Citrix XML Service” на стр. 79. Для получения сведений по конфигурации порта, используемого Web Interface, см. Web Interface - Руководство администратора.
Важно. При изменении порта, используемого Citrix XML Service, необходимо указать нужный номер порта у клиента. Также можно указать номер порта при добавлении сервера к Списку адресов в пункте Расположение сервера у клиента. Если, кроме этого, используется Web Interface, то обязательно удостоверьтесь, что для соединений с Citrix XML Service используется корректный номер порта. Для получения дополнительных сведений об использовании Web Interface см. Citrix Web Interface - Руководство администратора. Для получения инструкций по настройке клиентов, см. документацию по клиентам.
Глава 2
Планирование развертывания
37
Планирование хранилища данных При развертывании фермы серверов у нее должно быть связанное с ней хранилище данных. Когда серверы в ферме начнут работать, они будут запрашивать конфигурационную информацию у хранилища. Хранилище данных является репозиторием постоянной информации о ферме, к которой может обращаться каждый сервер, и она включает следующее: •
Конфигурационные данных фермы
•
Конфигурации опубликованных приложений
•
Серверные конфигурации
•
Учетные записи администраторов Citrix
•
Конфигурации принтеров
Вы можете просматривать и менять данные в хранилище при помощи инструментов управления для Citrix Presentation Server, например, Консоли Access Management и Консоли Presentation Server. Эти инструменты управления можно установить с компакт диска Citrix Presentation Server. В последующих разделах обсуждаются соображения по планированию реализации хранилища данных, а также то, как настраивать и его, и соединения с ним. Для получения дополнительных сведений о поддерживаемых базах данных, версиях драйверов и также о минимальных требованиях, аутентификации и миграционной информации для каждой из поддерживаемых баз данных см. Приложение E, “Требования к БД для хранилища данных.”
Предупреждение. Убедитесь, что для хранилища данных регулярно и правильным образом делаются резервные копии. Если база данных хранилища будет утеряна, вам придется создавать ферму повторно. Вы не сможете воссоздать хранилище данных для существующей фермы. Перед тем, как установить и настроить соединения к базе данных, которая будет использоваться в качестве хранилища данных, необходимо обдумать, как будут решаться следующие вопросы: какая база данных планируется к использованию, каков будет размер системы, какие аппаратные конфигурации подходят наилучшим образом к вашему окружению, а также другие параметры настройки системы.
38
Руководство администратора Citrix Presentation Server
Выбор базы данных В качестве первого шага планирования необходимо решить, какая база данных будет использоваться для хранилища данных в ферме. Для хранилища данных фермы можно использовать следующие ПО СУБД: •
Microsoft Access. Access является упрощенной базой данных, которая идет в поставке вместе с серверными ОС Windows. База данных Access создается на первом сервере новой фермы. Она оптимальна для ферм малого и среднего размеров.
•
Microsoft SQL Server 2005 Express Edition SP1. Этот тип базы данных лучше всего подходит для ферм малого и среднего размера, и ее администрирование может осуществляться при помощи стандартных инструментов Microsoft SQL Server.
•
Microsoft SQL Server, СУБД Oracle и IBM DB2. Эти базы данных являются СУБД с поддержкой клиент/серверной архитектуры, которая позволяет получить надежную и масштабируемую поддержку для доступа к данным на нескольких серверах. Эти базы данных могут использоваться на фермах любого размера.
Если используется Microsoft Access, то база данных хранилища создается во время установки Citrix Presentation Server. Если используется SQL Server 2005 Express Edition SP1, то сначала необходимо его установить, а только затем создать экземпляр. После этого запустите программу установки Citrix Presentation Server. База данных хранится на первом сервере фермы. При использовании Microsoft SQL Server, Oracle или IBM DB2, база данных будет располагаться на сервере, выделенном для работы выбранной СУБД. Настройте этот сервер до создания фермы, поскольку нужно будет сконфигурировать ODBC подключение к нему. На серверах, на которых запущен Citrix Presentation Server, должно быть установлено соответствующее клиентское ПО для СУБД.
Предупреждение. Не устанавливайте Citrix Presentation Server на сервер базы данных Microsoft SQL, Oracle или IBM DB2. Обратитесь к документации по базе данных для получения сведений о конкретных аппаратных требованиях к серверу базы данных.
Глава 2
Планирование развертывания
39
Необходимо принять во внимание множество факторов до того, как вы примете решение о том, какая СУБД будет использоваться для хранилища данных, что включает указанные ниже факторы, но не ограничивается таковыми: •
Количество серверов, которое в настоящий момент планируется установить в ферме и то, есть ли планы на увеличение их числа в будущем
•
Имеется ли у вас в штате администратор баз данных с опытом настройки и управления хранилищем данных, работающем на СУБД SQL Server, Oracle или DB2
•
Имеются ли планы по расширению предприятия и, соответственно, возрастания размера и требований к управлению базой данных
•
Способна ли база данных выдержать увеличение числа пользователей и соединений
•
Имеется ли на сервере соответствующая аппаратная конфигурация для нормальной работы СУБД Access или SQL Server Express, или имеется необходимость, чтобы база данных располагалась на сервере, на котором не запущен Citrix Presentation Server
•
Любые прочие требования по обслуживанию базы данных, то есть резервное копирование, резервное оборудование и репликация
Важно. Серверы для СУБД Microsoft SQL, Oracle и IBM DB2 требуют существенного опыта в установке и обслуживании. Если у вас нет соответствующего опыта в работе с этими продуктами, не рекомендуется пытаться использовать их в производственных условиях. Обратитесь к документации, поставляемой с вашей СУБД для получения информации по важным вопросам ее работы, например, настройки производительности или процедур резервного копирования базы данных.
Прямое или опосредованное подключение к хранилищу данных Другой фактор при планировании хранилища данных - это решение о том, как должно происходить соединение серверов в ферме, с прямым или непрямым подключением (то есть, через промежуточный сервер) с хранилищем данных. Это решение зависит от типа СУБД, выбранного для хранилища данных, и от размера окружения: •
Если работа ведется в условиях крупной фермы, если эта ферма является системой с непрерывным доступом к данным, или если используются Oracle, SQL или DB2 в качестве СУБД для хранилища данных, компания Citrix рекомендует подключаться к нему напрямую.
40
Руководство администратора Citrix Presentation Server
•
Если работа ведется в условиях малой или среднего размера фермы и в качестве СУБД для хранилища данных используются SQL Server 2005 Express или Microsoft Access, то каждый сервер в ферме должен соединяться с хранилищем данных через непрямое подключение.
То, как серверы должны соединяться с хранилищем, через прямое или непрямое подключение, указывается в программе установки при инсталляции Presentation Server на других серверах фермы. См. стр. 83. Прямой доступ. Для прямого доступа к хранилищу данных на сервере должны быть установлены и корректно настроены соответствующие ODBC драйверы. После этого сервер сможет соединяться напрямую с сервером, на котором запущена база данных. При работе в условиях крупной фермы Citrix рекомендует использовать прямой доступ к хранилищу данных. Однако присоединение к ферме напрямую в процессе работы программы установки возможно только при условии, что хранилище данных работает на надежной СУБД, например Oracle или SQL. Непрямой доступ. При непрямом доступе сервер подключается к промежуточному серверу, на котором запущен Citrix Presentation Server, подключаемый к хранилищу данных напрямую. При использовании SQL Server 2005 Express и Microsoft Access в качестве СУБД для хранилища данных в процессе работы программы укажите, что подключение к ферме должно осуществляться непрямым образом. SQL Server Express и Microsoft Access могут подключаться к хранилищу данных только через непрямой доступ. Компания Citrix не рекомендует использовать непрямой доступ на фермах с необходимостью непрерывного доступа к данным, поскольку промежуточный сервер представляет собой единичное уязвимое звено. По умолчанию при непрямом доступе используется TCP порт 2512 для соединения серверов в ферме с промежуточным сервером, который подключается к хранилищу данных. Если сервера, находящиеся в различных подсетях, разделены брандмауэром, убедитесь, что этот порт в брандмауэре открыт.
Глава 2
Планирование развертывания
41
Определение размера системы для хранилища данных Выбор базы данных для использования в хранилище зависит от реализации системы и ее окружения. Используя данную схему как руководство, вы сможете определить, какой из сценариев больше всего соответствует окружению, в котором вы работаете. Если окружение для вашей системы не укладывается в указанные категории, выберите категорию, с которой имеется больше всего общих черт. Малое
Среднее
Большое
Производство
Servers (Серверы)
1-50
25-100
50-100
100 или больше
Именованные пользователи
< 150
< 3000
< 5000
> 3000
Приложения
< 100
< 100
< 500
< 2000
Далее приводятся общие рекомендации для базы данных хранилища в ферме: •
Microsoft Access и SQL Server Express можно использовать для небольших предприятий и разнообразных производств среднего размера, физически расположенных в одном месте.
•
Microsoft SQL, Oracle и IBM DB2 могут использоваться в среде любого размера и они особенно рекомендованы для крупных ферм и ферм уровня предприятия. При развертывании больших ферм в рамках Глобальной сети (ГВС) можно существенно выиграть в производительности, если реплицировать хранилище данных и распределить нагрузку между несколькими серверами баз данных. Microsoft SQL, Oracle и IBM DB2 могут использоваться на крупных фермах и поддерживают репликацию. Для получения дополнительных сведений по репликации хранилищ данных см. “Использование реплицированных баз данных для хранилища данных” на стр. 44.
Рекомендуемые аппаратные конфигурации В данном разделе описываются рекомендуемые аппаратные конфигурации на основании результатов тестирования, проведенного в лабораториях компании Citrix. Для всех тестов использовали Microsoft SQL Server 2000 в конфигурации по умолчанию без репликации хранилища данных фермы.
42
Руководство администратора Citrix Presentation Server
Повышение мощности ЦПУ и скорости сервера базы данных может улучшить время ответа на запросы, направляемые к хранилищу данных. Увеличьте мощность процессора сервера базы данных хранилища, чтобы улучшить следующие показатели работы сервера: •
Одновременный запуск службы Citrix IMA Service на нескольких серверах
•
Добавление сервера к ферме
•
Удаление сервера из фермы
Время отклика на другие события, происходящие в ферме — например, запуск IMA Service на одном сервере, перестройка локального кэша на хосте или репликация драйверов принтера на все сервера фермы — больше зависит от размера фермы, а не от времени ответа хранилища данных. Тесты, проведенные компанией Citrix, показали, что добавление процессоров к серверу, на котором расположено хранилище данных, может дать резкое улучшение показателя времени ответа на запрос в случае одновременного выполнения множества запросов. Если в рабочей среде присутствует большое количество серверов, которые одновременно и часто подключаются к сети, то наличие дополнительных процессоров позволяет быстрее обрабатывать запросы. Реальная производительность хранилища данных фермы может меняться в зависимости от того, какой используется движок для базы данных, и от уровня настройки производительности, которого можно достичь. В зависимости от характеристик фермы серверов требования к скорости ЦПУ и их количеству могут изменяться в широких пределах. На приводимой ниже схеме показаны пять примерных конфигураций ферм, называемых сценариями и обозначенных буквами от A до E. Для каждого сценария приводятся результаты измерений различных показателей в ферме. На второй схеме показаны соответствующие аппаратные конфигурации для каждого сценария, предлагаемые для серверов, на которых должно располагаться хранилище данных. Сценарий
А
B
C
D
E
Количество серверов в ферме
50
100
250
500
1000
Количество приложений, опубликованных на всех серверах
50
50
50
50
50
Количество пользовательских политик
25
25
25
25
25
Принтеров на сервер
5
5
5
5
5
Драйверы принтера, установленные на одном сервере
25
25
25
25
25
Сетевые серверы печати с принтерами
5
5
5
5
5
Глава 2
Планирование развертывания
43
Сценарий
А
B
C
D
E
Количество анализаторов нагрузки Load Manager (Диспетчера нагрузки)
10
10
10
10
10
Количество приложений Resource Manager (Диспетчер ресурсов)
10
10
10
10
10
Количество групп Installation Manager (Диспетчера установки)
5
5
5
5
5
Количество пакетов Диспетчера установки
5
5
5
5
5
Количество папок приложений в Консоли Access Management
10
10
10
10
10
Количество папок серверов в Консоли Access Management
8
16
25
50
50
Количество конфигураций для изоляции приложений
10
10
10
10
10
Количество определяемых показателей в Диспетчере ресурсов на 1 сервер
25
25
25
25
25
Количество администраторов Citrix
10
10
10
10
10
Размер базы данных хранилища данных в мегабайтах
32
51
76
125
211
Сценарий
А
B
C
D
E
Два Pentium 4/1.6 ГГц с 2 ГБ ОЗУ
Х
Х
Х
Два Pentium 4/3.0 ГГц с 4 ГБ ОЗУ
Х
Х
Х
Х
Четыре Pentium 4/1.6 ГГц с 4 ГБ ОЗУ
Х
Х
Х
Х
Х
Другие параметры конфигурации После того, как будет принято решение об аппаратных и программных платформах для работы хранилища данных, необходимо будет рассмотреть и другие параметры конфигурации, например, как серверы будут подключаться к хранилищу, нужно ли использовать такие функции, как RAID или репликация баз данных. Кроме этого, после того, как будет принято решение о том, какую базу данных использовать для хранилища данных, необходимо решить, должны ли сервера, на которых запущен Citrix Presentation Server, подключаться к хранилищу прямым способом или через непрямое подключение, используя для этого другой сервер. Для получения дополнительных сведений о прямых и непрямых подключениях к хранилищу данных см. “Этап 3: задание папки с файлом ключа шифрования IMA” на стр. 86.
44
Руководство администратора Citrix Presentation Server
Использование конфигурации с RAID В данном разделе описываются факторы, которые необходимо принять во внимание, если планируется поместить хранилища данных в среду избыточного массива независимых дисков (RAID). В таблице ниже приводятся сведения о стоимости, производительности и устойчивости к сбоям четырех различных конфигураций RAID. RAID 0
В RAID 0 избыточность отсутствует. Эта т. н. “расслоенная” конфигурация, в которой данные распределены на блоки, разбросанные по разным дискам. В RAID 0 имеются множество исполнительных механизмов (механизмов чтения/записи), поскольку используется несколько дисков. Увеличение числа таких исполнительных механизмов улучшает производительность по чтению/записи. Компания Citrix не рекомендует использовать RAID 0 для работы с критически важными данными, например, хранилищем данных фермы серверов. Экономия от покупки меньшего числа дисков, как правило, не покрывает затраты вследствие на простой оборудования и его обслуживания.
RAID 1
В RAID 1 используется полностью избыточное зеркалирование дисков. При зеркалировании дисков полная копия одного накопителя создается на другом. RAID 1 обеспечивает высокую устойчивость к сбоям и позволяет улучшить производительность по чтению. Однако в RAID 1 запись данных производится дважды, что может снизить производительность по записи в конфигурации с единственным диском/контроллером. Кроме того, такой тип избыточности требует наличия двойного дискового пространства.
RAID 5
Как и RAID 0, RAID 5 является конфигурацией с расслоенным накопителем. Однако поскольку RAID 5 добавляет проверку четности к расслоению данных, то в данной конфигурации обеспечивается устойчивость к сбоям. Если на одном из дисков в группе RAID 5 происходит сбой, то логические диски продолжают функционировать. Данные по четности используются для воссоздания данных на замещающем диске. Продолжение функционирования при одновременной потере двух дисков в группе невозможно. В RAID 5 используется несколько исполнительных механизмов, что позволяет улучшить производительность по чтению и записи.
RAID 10
RAID 10 сочетает особенности RAID 1 и RAID 0. Эта конфигурация представляет собой расслоенные диски с полным их зеркалированием. Она является наиболее оптимальной с точки зрения устойчивости к сбоям и производительности. И поэтому она является самым дорогостоящим вариантом построения хранилища.
Использование реплицированных баз данных для хранилища данных Компания Citrix рекомендует использовать единственное хранилище данных в соответствующих ситуациях, но в некоторых ситуациях репликация хранилища данных может улучшить производительность фермы. В данном разделе описываются проблемы и ситуации, которые возникают при использовании технологии репликации баз данных.
Глава 2
Планирование развертывания
45
Улучшение производительности при работе с реплицированными базами данных. Поскольку на серверах фермы производится намного больше операций чтения из хранилища, чем записи в него, использование реплицированных баз данных может быть интересным с точки зрения повышения производительности по чтению. В среде ГВС можно разместить реплики хранилища данных на площадках с большим количеством серверов. Такой подход позволяет минимизировать количество операций чтения, производимых по соединениям через ГВС. Репликация базы данных не уменьшает пропускную способность каналов. Используйте реплицированные базы данных в ситуациях, когда на удаленной площадке имеется достаточно серверов для того, чтобы оправдать стоимость использования канала для размещения там реплицированной копии базы данных. Проблема высокого времени задержки в ГВС. Прохождение по линиям с высоким временем задержки без использования реплицированных баз данных может приводить к ситуациям, когда хранилище данных будет заблокировано в течение длительного периода времени, осуществляя процедуры обслуживания фермы на удаленных площадках. Чтение из хранилища данных, как правило, не имеет негативного влияния при локальных соединениях, тогда как на удаленных узлах это может приводить к ухудшению производительности. Это означает, что служба Citrix IMA Service может запускаться только после продолжительного периода времени и что некоторые обычные операции могут завершаться неудачно, если они производятся с удаленной площадки.
Примечание. Низкая производительность может наблюдаться при использовании локальной Консоли Access Management для проведения мероприятий по обслуживанию фермы на удаленной площадке, для которого время задержки достаточно велико. В таких ситуациях получается, что соединение между консолью и хранилищем данных проходит через канал с высоким временем задержки. Вы можете опубликовать Консоль Access Management и Консоль Presentation Server в качестве приложений на сервере на удаленной площадке и использовать клиент Citrix Presentation Server для доступа к опубликованным консолям.
46
Руководство администратора Citrix Presentation Server
Планирование шифрования IMA Функция шифрование IMA использует наиболее устойчивый к взлому алгоритм шифрования AES для защиты конфиденциальных данных в хранилище данных IMA. Включение шифрования IMA обеспечивает дополнительный уровень безопасности для данных, сохраняемых функцией “Ведение журнала конфигурации”. Более подробно само шифрование IMA и его включение описывается в разделе “Шифрование конфиденциальных данных журналов конфигурации” на стр. 245 Шифрование IMA может быть включено во время или после запуска программы установки Presentation Server. Поскольку шифрование IMA является настройкой, влияющей на всю ферму, то при включении шифрования IMA в процессе установки Citrix Presentation Server у каждого сервера, который вы будете добавлять к ферме, шифрование IMA будет включено. Программа установки требует использовать одинаковый ключ, примененный на первом сервере ферме, при установке Presentation Server на других серверах. Если эта функция не включена, то Presentation Server будет использовать стандартное шифрование, которое применялось на предыдущих версиях Presentation Server. При обновлении сервера с версии Citrix Presentation Server 3.0 или 4.0, используя функцию Обновление в программе установки, включение шифрования IMA в процессе установки невозможно. Включение шифрования IMA после окончания работы программы установки описано в разделе “Включение шифрования IMA после установки” на стр. 248. Для включения шифрования IMA в процессе установки необходимо сгенерировать ключ, который будет использоваться для всех серверов в ферме, и указать этот ключ в процессе работы программы установки. Ключ можно сгенерировать до запуска программы установки или во время ее работы. При развертывании системы с большим количеством Citrix Presentation Server компания Citrix рекомендует произвести одно из указанных мероприятий: •
Развертывание Presentation Server при помощи образов
•
Генерирование ключа, перенос ключа в сетевую папку, использование пути UNC для указания расположения и проведение установки в автоматическом режиме
Примечание. При указании пути к ключу в процессе установки подключенные диски не поддерживаются.
Глава 2
Планирование развертывания
47
Для получения дополнительной информации о развертывании Presentation Server при помощи образов и функций автоматической установки см. раздел “Выбор метода установки” на стр. 52. Если вы решите сгенерировать ключ до запуска программы установки, то вы должны будете сгенерировать его, используя инструмент CTXKEYTOOL, описанный в разделе “Генерация ключа и включение шифрования IMA на первом сервере фермы” на стр. 248. После того, как вы создали первый ключ, вам не нужно будет создавать дополнительные ключи для других серверов в ферме. Однако при наличии в окружении нескольких ферм компания Citrix рекомендует сгенерировать отдельные ключи для каждой фермы.
Решение об изменении имени диска на сервере Когда пользователь запуска сеанс ICA, Citrix Presentation Server пытается отобразить накопители на сервере в виде типичных буквенных обозначений дисков на клиенте. Если имеются незанятые имена дисков, то сервер отображает первый дисковод для гибких дисков под буквой А, второй дисковод для гибких дисков под буквой B, первый жесткий диск под буквой C и т.д. Однако сервер не может отобразить накопители клиента как имена, присвоенные собственным накопителям сервера. •
Диски клиента, имена которых совпадают с именами накопителей сервера, получают другие буквы для обозначения дисков, начиная с V и далее в обратном порядке по алфавиту.
•
Если имена дисков клиента не конфликтуют с именами дисков сервера, Citrix Presentation Server использует существующие буквы для дисков клиента.
•
Дисководы гибких дисков сервера недоступны для пользователей на клиенте, поэтому Citrix Presentation Server использует имена дисков для дисководов гибких дисков, указанные на клиентском устройстве. Не-Windows клиенты для Citrix Presentation Server, поддерживающие отображение дисководов гибких дисков, можно настроить вручную так, чтобы для каждого диска была указано отдельное имя для отображение имени диска.
48
Руководство администратора Citrix Presentation Server
Отображение диска по умолчанию Отображение диска по умолчанию для сеансов показано в таблице ниже. Диски клиента C и D будут переименованы в V и U, поскольку для накопителей сервера используются буквы C и D.
Диски клиента
Диски сервера
Логическое имя диска
Имя диска во время сеанса ICA
A (дисковод гибких дисков)
А
В (дисковод гибких дисков)
B
C
V
D
U
C
C
D
D
E
E
Переназначение имен дисков С тем, чтобы облегчить пользователям работу с дисками, вы можете изменить имена дисков на сервере, используя буквы, которые вряд ли будут заняты на клиентских устройствах. Это позволяет обеспечить сохранение оригинальных имен дисков для клиентов. Изменяя имя диска на сервере и используя идущие далее буквы, например M, N или O, вы можете оставить первые буквы алфавита свободными для именования дисков на клиентских устройствах. Это позволяет пользователям не путаться при работе на клиентских устройствах, поскольку имена дисков на них будут обозначаться привычными буквами.
Предупреждение. При новой установке Presentation Server, если необходимо переназначить диски на сервере, компания Citrix рекомендует сделать это до установки Presentation Server и до установки приложений на сервер. Переназначение букв имен дисков после установки Presentation Server может стать причиной нестабильной работы сервера, компонентов ОС и установленных приложений.
Глава 2
Планирование развертывания
49
В таблице далее приведены примеры используемых имен дисков, если имена дисков на сервере были изменены.
Диски клиента
Диски сервера
Логическое имя диска
Имя диска во время сеанса ICA
A (дисковод гибких дисков)
А
В (дисковод гибких дисков)
B
C
C
D
D
C
M
D
N
E
O
Предупреждение Не используйте утилиту driveremap или driveremap64 на сервере, если там установлена .NET 2.0. .NET 2.0 может быть установлена после переназначения имен дисков на сервере.
50
Руководство администратора Citrix Presentation Server
Г ЛАВА 3
Развертывание Citrix Presentation Server
В этой главе приводятся соображения, инструкции и процедуры, связанные каждым из нижеперечисленных аспектов развертывания фермы серверов: •
Выбор метода установки
•
Подготовка среды, в том числе установка многоязычного пользовательского интерфейса Windows MUI
•
Развертывание Presentation Server, включая методы создания фермы и установки Presentation Server на дополнительных серверах фермы
•
Обновление или миграция существующей фермы серверов
•
Развертывание клиентского ПО на пользовательских системах
•
Удаление Presentation Server
Раздел, с которого необходимо начать чтение этой главы, зависит от характера установки. т. е. от того, выполняется ли первичная установка Presentation Server или происходит обновление фермы с предыдущей версии Presentation Server. •
Если раньше вы не устанавливали Presentation Server, начните чтение со следующего раздела.
•
Если вы уже знакомы с установкой Presentation Server, пропустите разделы “Выбор метода установки” и “Создание и обновление ферм” и прочтите разделы “Подготовка среды” на стр. 54 и “Обновление или миграция существующей фермы серверов” на стр. 88.
Примечание. Если вы развертываете Citrix Presentation Server впервые, прочтите раздел “Планирование развертывания” “Планирование развертывания” на стр. 17 перед установкой продукта.
52
Руководство администратора Citrix Presentation Server
Выбор метода установки Развертывание Presentation Server на всей ферме требует повторения установки на нескольких серверах. Зачастую, традиционная установка на основе мастера и пользовательского интерфейса занимает слишком много времени, чтобы быть приемлемой. Для большинства операций развертывания ферм следует использовать автоматизированные методы установки, такие как развертывание образов или установка в фоновом режиме. Перед началом установки Presentation Server, выберите метод установки. В разделе ниже приводится список типов установки и дается описание ситуаций, в которой будет пригодным тот или иной тип, а также сведения, которые помогут выбрать наиболее подходящий из них. Если вы устанавливаете Presentation Server впервые и хотите ознакомиться с программой установки, начните с установки Presentation Server на основе использованием пользовательского интерфейса на небольшой односерверной тестовой ферме. Интерактивная установка предоставляет простой способ ознакомиться с этапами установки Presentation Server. Интерактивная установка. Установку на основе пользовательского интерфейса можно запустить из программы автозапуска (autorun.exe) или непосредственно из MSI-файла. Установка на основе пользовательского интерфейса используется для установки на отдельных серверах. Такая установка может быть полезна при установке отдельных компонентов или установке Presentation Server на небольших фермах. Основное различие между установкой на основе пользовательского интерфейса, запущенной через автозапуск, и установкой MSI-файла заключается в том, что вызов установки через автозапуск позволяет автоматически установить все компоненты, необходимые для большинства операционных систем, отличных от Windows. Интерактивная установка – это ручной метод установки Presentation Server, который требует выбора вариантов на каждой странице мастера. Следовательно, этот метод не подходит для крупных ферм, созданных без использования образов.
Глава 3
Развертывание Citrix Presentation Server
53
Автоматическая установка. Автоматическая установка – это метод установки Presentation Server без вмешательства пользователя. Автоматическая установка обеспечивает масштабируемый подход к установке без использования образов. Созданные процедуры автоматической установки можно сохранить для дальнейшего развертывания или использования на дополнительных серверах, добавляемых в ферму. Дополнительные сведения см. в разделе “Автоматическая установка” на стр. 407. Presentation Server поддерживает несколько типов автоматической установки: •
Transforms (Файлы преобразования). Если вы хотите выполнить автоматическую установку с помощью Active Directory, воспользуйтесь установкой на основе Transforms (файлов преобразования). Чтобы выполнить этот тип автоматической установки, Citrix рекомендует получить некоторые знания по установщику Windows и базам данных. Кроме того, потребуется инструмент для редактирования MSI. Перед выполнением автоматической установки с использованием файла преобразования, удостоверьтесь, что хорошо понимаете внутренние параметры MSI-контейнеров Presentation Server. Дополнительные сведения см. в разделе “Создание файлов преобразования” на стр. 409. Дополнительные сведения об инструментах для редактирования MSI доступны на веб-сайте Microsoft.
•
Файлы ответов. Файлы ответов предоставляют самый простой вариант автоматической установки. Файлы ответов легко хранить. Их легко сравнивать с другими файлами ответов. Однако, если вы планируете развертывание через Active Directory, использовать файлы ответов нельзя. Они не работают при развертывании через Active Directory. Дополнительные сведения см. в разделе “Создание и использование файлов ответа” на стр. 410.
•
Команды установщика Windows. Команды установщика Windows позволяют выполнить автоматическую установку из командной строки. Если Вы хорошо знакомы с технологией Windows Installer, этот вариант установки может стать хорошим выбором. Команды установщика Windows позволяют легко выбрать и задать параметры установки. Как и автоматическая установка с использованием файлов преобразования, команды установщика Windows требуют глубоких знаний о внутренних параметрах MSI-контейнеров Presentation Server. Коме того, команды установщика Windows не работают при развертывании через Active Directory. Дополнительные сведения см. в разделе “Использование команд установщика Windows” на стр. 411.
54
Руководство администратора Citrix Presentation Server
Создание базовой установки и развертывание образов на дополнительных серверах. Во многих средах развертывание образов является стандартным способом крупной установки в масштабах предприятия. Объяснение этих методов не входит в данное руководство.
Другие поддерживаемые варианты Эти варианты установки можно использовать совместно с методами, рассмотренными выше, для повышения эффективности процесса. •
Административная установка. При использовании команд установщика Windows или трансформ-файлов MSI в качестве основы установки можно выбрать административную установку. В отличие от установки на основе файлов преобразования, этот метод не требует глубоких знаний MSI и наличия средств создания файлов преобразования для установки Presentation Server. Citrix рекомендует ознакомиться с нашей документацией по свойствам MSI перед началом административной установки. Дополнительные сведения см. в разделе “Применение административной установки” на стр. 413.
•
Файлы журналов установки. Для операций установки Presentation Server можно создать файлы журналов. Дополнительные сведения см. в разделе “Создание файла журнала установки” на стр. 414.
Подготовка среды Развертывание Citrix Presentation Server состоит из нескольких этапов. Перед началом установки компонентов Citrix Presentation Server выполните подготовку среды. 1.
Проверьте контрольный перечень установки на серверном компактдиске и убедитесь, что компьютер готов к установке продукта. контрольный перечень установки включает необходимые системные компоненты для каждого компонента ПО. Дополнительные сведения о “Контрольный список установки”, см. на стр. 17.
2.
Перед установкой необходимых системных компонентов, включая .NET 2.0, Citrix рекомендует выполнить переназначение всех дисков сервера (при необходимости). Дополнительные сведения см. в разделе “Переназначение букв дисков” на стр. 56.
3.
Установка СУБД и создание хранилища данных. Перед установкой Citrix Presentation Server необходимо выбрать и установить базу данных, которая будет служить хранилищем данных фермы. В хранилище данных содержатся постоянные данные
Глава 3
Развертывание Citrix Presentation Server
55
конфигурации по всем серверам фермы. Все серверы должны иметь доступ к этим данным конфигурации. Дополнительные сведения о выборе и планировании хранилища данных см. в разделе “Планирование хранилища данных” на стр. 37. Дополнительные сведения о создании хранилища данных см. в разделе “Установка хранилища данных” на стр. 56. Если вы создаете новую ферму серверов и планируете использовать Microsoft SQL Server, Oracle или IBM DB2, необходимо создать хранилище данных перед установкой Citrix Presentation Server. Если в качестве хранилища данных используется Microsoft Access, хранилище данных можно создать во время установки.
Примечание. При использовании СУБД SQL Server 2005 Express Edition SP1, необходимо установить ее и перезагрузить систему перед началом установки Citrix Presentation Server. 4.
Установка лицензирования Citrix.
Примечание. При установке нескольких компонентов на один сервер с 64-битной архитектурой, Citrix рекомендует всегда устанавливать Web Interface перед установкой Консоли License Management и Citrix Presentation Server. Дополнительные сведения об установке сервера лицензий см. в документе Getting Started with Citrix Licensing Guide (Руководство по началу работы с лицензированием Citrix). 5.
Убедитесь, что программа установки может создавать локальные учетные записи, необходимые для службы Citrix Print Manager Service. Дополнительные сведения см. в разделе “Замена локальных учетных записей учетными записями домена” на стр. 57.
6.
Если вы планируете использовать поддержку многоязычного интерфейса в Presentation Server, выполните инструкции раздела ниже перед началом установки Presentation Server.
56
Руководство администратора Citrix Presentation Server
Переназначение букв дисков Буквы дисков сервера можно переназначить, выбрав пункт Remap drives (“Переназначить диски”) на экране автозапуска программы установки. Буквы дисков сервера можно переназначить на буквы дисков фермы, если вы считаете, что изменение букв дисков в Presentation Server могут запутать конечных пользователей. Citrix рекомендует переназначить буквы дисков сервера перед установкой Presentation Server и всех необходимых системных компонентов, включая .NET 2.0. Переназначение букв дисков после установки Presentation Server может привести к нестабильной работе сервера, компонентов операционной системы и установленных приложений. Сведения о том, когда лучше выполнить переназначение дисков, доступны в разделе “Решение об изменении имени диска на сервере” на стр. 47. Чтобы изменить буквы дисков сервера перед установкой из экрана автозапуска, выберите Remap drives (“Переназначить диски”). Дополнительные сведения об утилите driveremap см. в разделе “DRIVEREMAP” на стр. 353.
Установка хранилища данных Выбрав тип хранилища данных для внедрения, вы можете создать базу данных для хранилища данных с помощью СУБД. Затем, во время установки Citrix Presentation Server, необходимо настроить подключение к этой базе данных и драйвер ODBC каждого сервера.
Важно. Не редактируйте данные в БД хранилища данных с помощью какихлибо утилит и инструментов, за исключением утилит предоставляемых Citrix. Например, не используйте утилиты IBM DB2, Microsoft SQL Server и Oracle для редактирования хранилища данных. Это приведет к повреждению БД хранилища данных.
Глава 3
Развертывание Citrix Presentation Server
57
Создание БД хранилища данных Использование Microsoft Access или SQL Server Express подразумевает локальное создание БД во время установки Citrix Presentation Server на первом сервере фермы. Если вы используете БД SQL Server, Oracle или IBM DB2 для хранилища данных, базу данных необходимо создать независимо от установки Citrix Presentation Server. При создании БД для хранилища данных необходимо использовать следующие настройки табличной области: •
•
Oracle •
Minimum tablespace size = 20MB
•
Минимальные права роли пользователя должны включать connect и resource
IBM DB2 •
Prefetch Size = 32
•
Overhead = 8.3
•
Transfer = 0.18
•
Используйте параметр grant all (разрешить все) для выбранной табличной области
•
Привилегии пользователей группы public должны иметь значение grant all.
Дополнительные сведения см. в документации по выбранной СУБД.
Замена локальных учетных записей учетными записями домена По умолчанию программа установки Presentation Server создает локальную учетную запись для запуска службы Citrix Print Manager Service. Если политики домена в вашей системе запрещают использование локальных учетных записей, учетная запись для этой службы не будет создана во время установки.
58
Руководство администратора Citrix Presentation Server
В этом случае для использования службы Citrix Print Manager Service необходимо создать замещающую учетную запись домена с привилегиями Windows, аналогичными привилегиям локальной учетной записи. Чтобы заменить локальную учетную запись новой учетной записью домена, во время установки Citrix Presentation Server измените значение CTX_SERV_PRINTER_LOGON и введите имя новой учетной записи в качестве параметра. Дополнительные сведения о значении CTX_SERV_PRINTER_LOGON, а также о правах и привилегиях, необходимых для учетной записи домена см. в разделе Приложение D, “Расширенные методы установки” .
Включение поддержки многоязычного интерфейса Windows MUI Citrix Presentation Server поддерживает многоязычный пользовательский интерфейс Microsoft Windows (MUI) для Windows Server 2003. Пользователи, которые подключаются через неанглийские версии клиентов, видят свою среду и приложения на языке их версии клиента, при условии что операционная система сервера и приложения поддерживают этот язык и соответствующие языковые пакеты установлены на сервере. Presentation Server поддерживает Windows MUI, однако некоторые компоненты Presentation Server не отображаются на языках, отличных от английского. Чтобы использовать функциональные возможности Windows MUI в Citrix Presentation Server 4.5, необходимо выполнить следующие действия. Включение поддержки Windows MUI
1.
Перед установкой Citrix Presentation Server 4.5, убедитесь, что язык Windows Server 2003 установлен на английский. Настройки языка доступны в разделе панели управления “Regional and Language Options” (язык и региональные стандарты). Дополнительные сведения см. в документации Microsoft.
2.
Установите английскую версию Citrix Presentation Server.
3.
Установите языковые пакеты Windows MUI, которые вы хотите предоставить пользователям, и установите необходимые приложения, многоязычные или стандартные.
После выполнения действий для установки поддержки Windows MUI, можно продолжить стандартные операции послеустановочной настройки, описанные на странице стр. 96.
Примечание. Изменение языка Windows Server 2003 после установки Presentation Server может привести к проблемам отображения.
Глава 3
Развертывание Citrix Presentation Server
59
Создание и обновление ферм В разделах ниже приводятся сведения по установке и обновлению Presentation Server и других компонентов, доступных на компакт-диске. Устанавливать все компоненты не нужно, некоторые компоненты могут быть необязательными, в зависимости от вашей среды. Разделы, которые следует прочесть, зависят от обстоятельств: •
Если вы создаете ферму впервые, а не выполняете обновление до Presentation Server 4.5, см. “Создание новой фермы” на стр. 59
•
Если вы выполняете обновление или миграцию на Presentation Server 4.5 с предыдущей версии, см. “Обновление или миграция существующей фермы серверов” на стр. 88
Раздел об обновлении и миграции на Presentation Server часто ссылается на раздел “Создание новой фермы”. Если вы выполняете обновление и незнакомы с программой установки Presentation Server, прочтите раздел “Создание новой фермы” перед разделом, посвященным обновлению.
Создание новой фермы Информация ниже предназаначена для пользователей, которые создают ферму впервые. Предполагается, что установка выполняется в первый раз и обновление до Presentation Server 4.5 не производится. Несмотря на то, что настоящие инструкции относятся к установке компонентов Presentation Server на основе пользовательского интерфейса, последовательность действий и их описание применимы и к другим типам установки, включая автоматическую установку.
Обзор первичной установки При первой установке Presentation Server необходимо создать ферму. Первый устанавливаемый сервер создает ферму. Устанавливая Presentation Server на других компьютерах, вы добавляет их к ферме, созданной на первом компьютере. Общий обзор создания фермы: 1.
Установка Web Interface. Citrix рекомендует, по возможности, устанавливать Web Interface и Citrix Presentation Server на разных компьютерах. Если вы устанавливаете 64-битную версию Citrix Presentation Server и Web Interface на одном компьютере, Citrix настоятельно рекомендует устанавливать Web Interface до Citrix Presentation Server. (По умолчанию программа установки устанавливает Web Interface и Citrix Presentation Server именно в таком порядке.)
60
Руководство администратора Citrix Presentation Server
2.
При необходимости установите Консоль Access Management, Консоль Presentation Server и Document Center.
3.
Создайте ферму, установив Citrix Presentation Server.
Примечание. При создании фермы не давайте ей имя, содержащее дефис, если в качестве базы данных журнала конфигурации будет использоваться Oracle. 4.
После установки перезапустите серверы.
После установки Citrix Presentation Server необходимо выполнить несколько операций послеустановочной настройки, перед тем, как пользоватеи смогут получить доступ к опубликованным ресурсам. Дополнительные сведения об этих операциях см. в разделе “Использование ПО Remote Desktop Web Connection” на стр. 105.
Важно. Служебные программы Windows позволяют изменить буквы дисков сервера после установки Citrix Presentation Server. Citrix не рекомендует переназначать буквы дисков сервера после установки Citrix Presentation Server. Это может привести к уничтожению данных на дисках и отказу Citrix Presentation Server и операционной системы. Дополнительные сведния об этом см. в разделе “Решение об изменении имени диска на сервере” на стр. 47.
Выбор параметров новой фермы В разделах ниже содержатся сведения, которые помогут выбрать параметры установки. Эти страницы можно рапечатать, отметить нужные параметры и использовать их в качестве руководства по установке. Заголовки разделов включают номер этапа для ясности. Однако, реальный порядок экранов может меняться в зависимости от параметров, выбранных во время установки. В целом установка состоит из следующих этапов: •
Установка продукта
•
Выбор компонентов
•
Установка Presentation Server и компонетов
Глава 3
Развертывание Citrix Presentation Server
61
Для наглядности мы предполагаем, что выполняется интерактивная установка. Эти сведения примениемы и к другим методам установки. Кроме того, предполагается (также для наглядности), что все компоненты устанавливаются на один компьютер. Однако, на практике этот вариант может быть неприменим. Во время создания новой фермы запустите программу установки на компьютере, который будет первым сервером фермы. Если вы выполняете интерактивную установку Presentation Server, дважды щелкните файл autorun.exe, чтобы начать ее.
Этап 1: начальный экран автозапуска Начальный экран автозапуска, который вызывается путем выполнения файла autorun.exe, содержит следующие опции: View installation checklist (просмотр контрольного перечня установки). Обязательно ознакомьтесь с контрольным перечнем установки и подготовьте установку продукта в соответствии инструкциями, которые он содержит. Напечатайте копию контрольного перечня для быстрого доступа. Product installations and updates (установка и обновление продуктов). Выберите этот пункт, чтобы определить компонеты Citrix Presentation Server, которые необходимо установить. Citrix on the Web (Citrix в Интернете). Ссылки на веб-сайт Citrix и страницу поддержки Citrix. Install Document Center (установить Document Center). Выберите этот пункт, чтобы установить Citrix Document Center на сервер. Document Center предоставляет единую точку доступа ко всем руководствам для администратора Presentation Server. Дополнительные сведения см. в разделе “Citrix Presentation Server Document Center. Document Center предоставляет единую точку доступа ко всем руководствам для администратора.” на стр. 64.
Этап 2: начало установки продукта Если вы выбрали опцию Product installations and updates (установка и обновление продуктов) на экране автозапуска, откроется страница Citrix Presentation Server 4.5. Можно выбрать один из следующих вариантов: Remap drives (переназначить диски). Если вы устанавливаете Citrix Presentation Server в первый раз, этот пункт позволит переназначить буквы дисков сервера, как описано в разделе “Решение об изменении имени диска на сервере” на стр. 47. Citrix рекомендует выполнять переназначение дисков перед установкой продукта и необходимых системных компонентов, включая .NET 2.0.
62
Руководство администратора Citrix Presentation Server
Установка лицензирования Citrix. Выберите этот пункт, чтобы установить сервер лицензий Citrix. Дополнительные сведения об установке сервера лицензий см. в документе Getting Started with Citrix Licensing Guide (Руководство по началу работы с лицензированием Citrix). Install Citrix Presentation Server 4.5 and its components (установка ПО Citrix Presentation Server 4.5 и его компонентов). Выберите этот пункт, чтобы установить ПО Citrix Presentation Server и его компоненты или выполнить обновление предыдущих версий. После выбора этого пункта, появится мастер установки компонентов Citrix Presentation Server. Install management consoles (установить консоли управления). Выберите этот пункт, чтобы установить Консоль Access Management и Консоль Management только для Citrix Presentation Server. Обе консоли можно установить на компьютеры без Citrix Presentation Server, например на рабочие станции и переносные компьютеры.
Этап 3: выбор компонентов После выбора пункта Install Citrix Presentation Server 4.5 and its components, появится следующий экран: •
The License Agreement (лицензионное соглашение).
•
Экран установки необходимых компонентов содержит список компонентов, которые устанавливаются автоматически. Эти компоненты устанавливаются только при использовании интерактивной установки, вызываемой из автозапуска.
•
страница Component Selection (выбор компонентов). На этом экране можно выбрать основные компоненты, которые необходимо установить. По умолчанию выбираются все компоненты, кроме сервера лицензий. Нажав кнопку Next (далее), вы запустите серию отдельных мастеров установки, каждый из которых поможет установить один из компонентов Citrix Presentation Server.
В разделе ниже приводится описание компонентов, которые можно выбрать на странице Component Selection. В зависимости от выбранных компонентов, вам могут быть предложены не все варианты установки, описанные в этом разделе, или они могут появиться в другом порядке. Вы можете установить следующие комопненты, полностью или частично: •
Citrix Licensing. Эта опция позволяет установить или обновить компоненты лицензирования, необходимые для запуска продуктов Citrix. Для нормальной работы все серверы фермы должны иметь доступ к серверу лицензий Citrix. Сервер лицензий Citrix можно установить на тот же сервер, что и Citrix Presentation Server или на другой, например на веб-сервер. Нет необходимости устанавливать
Глава 3
Развертывание Citrix Presentation Server
63
лицензирование Citrix при каждой установке Presentation Server. Достаточно указать общий сервер лицензирования для всех компьютеров, под управлением Presentation Server. В случае отключения компонента Citrix Licensing на странице Component Selection page, программа установки выдаст предупреждение, что для работы Presentation Server необходим сервер лицензий. Сервер лицензий можно установить сейчас на текущем компьютере или на другом компьютере после завершения установки. Если вы выберете Install a license server now (установить сервер лицензий сейчас), программа установки начнет установку сервера лицензий на текущем компьютере. Дополнительные сведения о том, как ферма серверов использует и запрашивает сервер лицензий см. в документе Getting Started with Citrix Licensing Guide (Руководство по началу работы с лицензированием Citrix). •
Консоль Access Management. Консоль Access Management позволяет управлять всеми компонетами Citrix Access Suite из одной точки и интегрируется в Консоли управления (MMC). Дополнительные сведения о программе установки см. в разделе “Этап 4: установка Консоли Access Management” на стр. 65. Дополнительные сведения об использовании см. в разделе “Использование Консоли Access Management” на стр. 114.
•
Web Interface. Web Interface создает инфраструктуру, которая обеспечивает доступность приложений как через веб-страницы, так и через ПО Program Neighborhood Agent. Установите Web Interface, если вы хотите обеспечить пользователям: •
Доступ к приложениям через веб-обозреватель. Пользователи могут работать с опубликованными приложениями через Web Interface. Web Interface предоставляет пользователям специализированные веб-страницы с ссылками на опубликованные приложения, на запуск которых они имеют право. Эти ссылки динамически генерируются на основе параметров пользователя, таким образом разные пользователи видят разные ссылки, в зависимости от того, на какие приложения они имеют право.
•
Доступ к приложениям через Program Neighborhood Agent. Если пользователи будут работать с приложениями через Program Neighborhood Agent, публиковать веб-страницу не нужно. Однако, поскольку этот клиент использует технологию, предоставляемую Web Interface, для работы с Program Neighborhood Agent необходимо установить Web Interface.
64
Руководство администратора Citrix Presentation Server
Несмотря на то, что методы доставки приложений (через вебобозреватель и через Program Neighborhood Agent) предлагают разные условия работы пользователя, они базируются на технологии объектов Java, которая предоставляется компонентом Web Interface и выполняется на веб-сервере. Для работы Web Interface требуется сервер, на котором установлены подукты Microsoft Internet Information Services (IIS) Version 6.0 и Microsoft Java Virtual Machine (JVM). Для крупных сред Citrix рекомендует запускать Web Interface на выделенных веб-серверах В небольших средах можно запускать Citrix Presentation Server и Web Interface на одном сервере. Однако, при этом следует учесть вопросы безопасности и масштабируемости. Дополнительные сведения о настройке Web Interface см. в документе Citrix Web Interface Administrator’s Guide (Руководство администратора Citrix Web Interface). •
Citrix Presentation Server. Выбор этой опции позволит установить ПО Citrix Presentation Server и его компоненты. Варианты установки Presentation Server рассматриваются в разделе “Этап 6: установка ПО Citrix Presentation Server и его компонентов” на стр. 66.
•
Консоль Presentation Server. Консоль Presentation Server – это централизованная устилита управления, используемая в сочетании с Консолью Access Management для администрирования фермы Citrix Presentation Server. Консоль Presentation Server устанавливается по умолчанию во время установки Citrix Presentation Server. Однако, можно установить отдельные копии Консоли Presentation Server на компьютеры без Citrix Presentation Server. Дополнительные сведения о консоли см. в разделе “Использование Консоли Citrix Presentation Server” на стр. 127. Чтобы установить отдельную копию Консоли Presentation Server, выберите пункт Install management consoles (установка консолей управления) экрана автозапуска и следуйте инструкциям мастера установки.
•
Citrix Presentation Server Document Center. Document Center предоставляет единую точку доступа ко всем руководствам для администратора. Если вы устанавливаете Citrix Presentation Server впервые, используйте Document Center для получения информации и подробных инструкций по планированию развертывания серверов, от проектирования ферм серверов до обновления клиентского ПО. Если вы выполняете обновление предыдущей версии, Document Center предоставит важные сведения об обновлении и новых возможностях версии.
Глава 3
Развертывание Citrix Presentation Server
65
Можно установить отдельную копию Document Center на любом компьютере Windows без установки Citrix Presentation Server. Чтобы гарантировать своевременную доступность всей важной информации, установите Document Center до установки или обновления Citrix Presentation Server. Для просмотра, поиска и печати содержимого Document Center установите ПО Adobe Reader 5.0.5 или выше с возможность поиска по компьютеру. Adobe Reader можно бесплатно загрузить с веб-сайта Adobe Systems по адресу http://www.adobe.com/. Чтобы установить Document Center, выберите пункт Install Document Center (установить Document Center) на начальном экране автозапуска и следуйте инструкциям мастера установки.
Этап 4: установка Консоли Access Management Консоль Access Management – это основа, на которую устанавливаются компоненты, которые называются оснастками или расширениями. Каждое раширение добавляет дополнительные административные функции в среду Citrix. Во время установки Консоли Access Management вам будет предложено выбрать расширения, которые вы хотите установить, на странице Component Selection (выбор компонентов). В большинстве случаев Citrix рекомендует устанавливать компоненты, выбранные по умолчанию. Доступны следующие расширения: •
Access Management Console – Diagnostics
•
Access Management Console – Framework
•
Access Management Console – Hotfix Management
•
Access Management Console – Knowledge Base
•
Access Management Console – Legacy Tools
•
Access Management Console – Report Center
•
Access Management Console – Web Interface
•
License Server Administration
•
Presentation Server Administration
•
Presentation Server Reports
В зависимости от выбранных расширений, вам может быть предложено установить другие расширения, необходимые для работы того или иного расширения. Для установки расширений, необходимо установить основу консоли.
66
Руководство администратора Citrix Presentation Server
Этап 5: установка Web Interface Перед установкой Web Interface убедитесь, что обязательные компоненты, перечисленные в контрольном перечне установки документа Citrix Web Interface Administrator’s Guide присутствуют в системе. Отсутствие этих компонентов не позволит выполнить установку. Если вы выбрали Web Interface на странице Component Selection (выбор компонентов), откроется мастер установки, который поможет установить компонент Web Interface: •
Common Components (общие компоненты). Программа установки предложит выбрать папку для установки общих компонентов Web Interface.
•
Clients (клиенты). Программа установки предложит установить клиентское ПО с компакт-диска компонентов.
Важно. После установки Web Interface необходимо создать один или несколько сайтов с помощью Консоли Access Management перед использованием Web Interface. В Консоли Access Management перейдите к узлу Web Interface в разделе Configuration Tools (инструменты для настройки). Щелкните правой кнопкой пункт “Web Interface”, выберите “Create site” (создать сайт) и следуйте инструкциям мастера создания сайтов. Дополнительные сведения о настройке Web Interface см. в документе Citrix Web Interface Administrator’s Guide (Руководство администратора Citrix Web Interface).
Этап 6: установка ПО Citrix Presentation Server и его компонентов Если вы выбрали Citrix Presentation Server на странице Component Selection (выбор компонентов), откроется мастер установки, который поможет установить ПО Citrix Presentation Server и его компоненты, описанные ниже:
Глава 3
Развертывание Citrix Presentation Server
67
Шаг 1: выбор выпуска продукта Выберите выпуск Citrix Presentation Server, на который приобретена лицензия. При покупке Citrix Presentation Server заказчики выбирают из трех вариантов: •
Выпуск Enterprise Edition разработан как единая точка управления серверами, лицензиями и ресурсами в крупных организациях и транснациональных корпорациях. Лицензия Enterprise Edition активирует все функции Advanced Edition, а также потоковый доступ к приложениям, мониторинг и анализ системы, упаковку и доставку приложений, а также интеграцию с инструментами управления на основе SNMP других производителей.
•
Выпуск Advanced Edition предназначен для предприятий малого и среднего бизнеса. Лицензия Advanced Edition содержит все функции Standard Edition, и, в дополнение, включает функцию выравнивания нагрузки.
•
Standard Edition предоставляет организациям непревзойденную производительность приложений, работающих на центральном сервере.
Если у вас есть вопросы, о том какой выпуск следует выбрать, обратитесь к торговому посреднику или посетите раздел Product Information (сведения о продукте) на веб-сайте http://www.citrix.com/products. В зависимости от выбранного выпуска программа установки предложит установить тот или иной набор компонентов.
Шаг 2: выбор компонентов Citrix Presentation Server На странице Component Selection (выбор компонентов) выводится список компонентов Presentation Server. Набор компонентов меняется в зависмости от устанавливаемого выпуска Citrix Presentation Server (Standard, Advanced или Enterprise). Прочтите этот раздел, чтобы определить, какие компоненты следует установить. Нажмите Disk Cost (место на диске), чтобы отобразить свободное место на диске, необходимое для установки выбранных компонентов. Консоль Management. (Этот компонент также известен как Консоль Presentation Server.) Установка Консоль Presentation Server – интерфейса для создания политик, настройки печати и зон, создания изолированных сред и выполнение отдельных задач с использованием инструментов управления Citrix, таких как Resource Manager (Диспетчер ресурсов) и Installation Manager (Диспетчер установки). Для администрирования фермы, необходимо установить этот компонент хотя бы на один сервер фермы или удаленный компьютер.
68
Руководство администратора Citrix Presentation Server
Installation Manager (диспетчер установки). (Только Enterprise Edition.) Предоставляет централизованные средства установки в масштабе фермы, такие как поддержка автоматической установки, откат пакетов, доставка пакетов по расписанию и поддержка MSI. Компонент Installation Manager (диспетчер установки) включает следующие подкомпоненты: •
Installer Service. (компонент Installation Manager.) Предоставляет возможность установки приложений, упакованных компонентом Packager, на компьютерах под управлением Citrix Presentation Server.
•
Packager. (компонент Installation Manager.) Отслеживает процедуры установки и объединяет файлы приложений в пакеты для распространения по ферме серверов.
Resource Manager (диспетчер ресурсов). (Только Enterprise Edition.) Обеспечивает настраиваемые метрики и отчетность, графики в реальном времени и планирование емкости для ресурсов фермы серверов. Потоковая трансляция приложений. Предоставляет потоковый доступ к приложениям для серверов и настольных ПК. Этот компонент включает подкомпонент Streaming Client. Дополнительные сведения о компоненте Application Streaming см. в документе Citrix Application Streaming Guide (Руководство по потоковой трансляции приложений Citrix). Load Manager. (Выпуски Advanced и Enterprise.) Предоставляет выравнивание нагрузки для пользовательских подключений по серверам для повышения эффективности использования серверных ресурсов. Network Manager (диспетчер сети). (Только Enterprise Edition.) Обеспечивает администрирование ферм серверов через стандартные консоли управления ведущих производителей сетевых решений. Program Neighborhood. Устанавливает сквозное клиентское программное обеспечение на сервер. Если вы не сделаете выбор между Program Neighborhood или Program Neighborhood Agent, ПО Program Neighborhood Agent будет установлено по умолчанию. Дополнительные сведения см. в разделе “Шаг 3: установка сквозного клиента” на стр. 69. Program Neighborhood Agent. Как сказано выше, устанавливает сквозное клиентское программное обеспечение на сервер. Дополнительные сведения см. в разделе “Шаг 3: установка сквозного клиента” на стр. 69.
Глава 3
Развертывание Citrix Presentation Server
69
Провайдеры WMI . (Только Enterprise Edition.) Устанавливает провайдеры WMI. Windows Management Instrumentation (WMI) – стандартная инфраструктура управления Windows Server 2003. Провайдер WMI для Citrix Presentation Server поставляет информацию о серверах и фермах серверов. Информация отображается пакетом управления Citrix Presentation Server, который является подключаемым модулем для ПО Microsoft Operations Manager (MOM). Провайдер WMI необходимо установить на всех серверах, мониторинг которых будет производиться через MOM. Пакет управления Citrix Presentation Server, используемый совместно с провайдерами WMI, позволяет использовать среду MOM для мониторинга состояния и производительности серверов Citrix Presentation Server и серверов лицензий. Пакет управления обеспечивает мониторинг событий и производительности в реальном масштабе и содержит исчерпывающую базу знаний со ссылками на статьи Citrix Knowledge Center и другие источники информации.
Шаг 3: установка сквозного клиента Запуск сквозного клиента на севере дает пользователям других, менее функциональных клиентов, доступ к возможностям Program Neighborhood Agent. Пользователи могут запускать сквозной клиент с рабочего стола сервера или в качестве опубликованного приложения и подключаться к наборам опубликованных приложений из сквозного клиента. Кроме того, установка сквозного клиента на сервере позволяет проверить соединение клиент-сервер. Настройка адреса сервера для сквозного клиента. Если в качестве сквозного клиента было выбрано ПО Program Neighborhood Agent, необходимо указать URL-адреса веб-сервера Web Interface. Program Neighborhood Agent использует файл конфигурации, который хранится на веб-сервере Web Interface. По умолчанию программа установки использует значение “localhost” в качестве адреса сервера. Если вы установили Web Interface на другом сервере, укажите адрес этого сервера. Установка сквозной проверки подлинности для сквозного клиента. Сквозная проверка подлинности позволяет пользователям использовать локальные учетные данные для проверки подлинности на сервере. После установки сквозной проверки подлинности система не будет запрашивать учетные данные для проверки подлинности в Citrix Presentation Server.
70
Руководство администратора Citrix Presentation Server
Шаг 4: создание новой фермы Ферма серверов создается во время запуска программы установки на первом сервере фермы. На экране Create or Join a Server Farm (создать ферму или добавить сервер к существующей ферме) выберите Create a new farm (создать новую ферму). Однако, перед созданием новой фермы необходимо знать следующее: •
Имя новой фермы серверов.
•
Какая база данных используется в качестве хранилища данных фермы. При использовании Microsoft Access база данных создается на первом сервере, на котором запускается программа установки.
•
Какая учетная запись первоначально получит полный доступ ко всем задачам управления фермой.
После выбора опции Create a new farm (создать новую ферму) откроется страница создания фермы серверов. На этой странице указывается имя фермы, зона и расположение хранилища данных. В зависимости от используемой базы данных, действия, которые нужно выполнить на этой странице, будут различаться: •
Если вы создаете ферму с хранилищем данных на основе SQL Server, Oracle или DB2 см. раздел “Хранилище данных SQL Server, Oracle или DB2” на стр. 70
•
Если вы создаете ферму с хранилищем данных на основе Microsoft Access или SQL Server Express см. раздел “Microsoft Access или SQL Server 2005 Express Edition” на стр. 71
Хранилище данных SQL Server, Oracle или DB2 Для настройки подключения к хранилищу данных на основе СУБД Microsoft SQL Server, Oracle и IBM DB2 используется одна и та же процедура. Создание фермы серверов с хранилищем данных SQL Server, Oracle или DB2
1.
На экране Create or Join a Server Farm (создать ферму или добавить сервер к существующей ферме) выберите Create a new farm (создать новую ферму) и нажмите Next (далее).
2.
На экране Create a Server Farm (создать новую ферму серверов) программы установки введите следующие данные: A.
Имя новой фермы серверов. Имена ферм могут включать пробелы, но не должны превышать 32 символа.
Глава 3
B.
Развертывание Citrix Presentation Server
71
Выберите Use the following database on a separate database server (использовать следующую базу данных на выделенном сервере) и выберите базу данных из списка.
Важно. Если ваш драйвер не появляется в списке, отмените установку, установите драйвер и запустите программу установки заново. C.
Имя зоны по умолчанию – это маска подсети, в которой находится сервер. Чтобы изменить имя зоны фермы серверов, снимите флажок Use default zone name (использовать имя зоны по умолчанию) и введите новое имя.
3.
Нажмите Next (далее) и продолжите установку.
4.
Настройте драйвер ODBC для используемой базы данных. Инструкции по настройке драйверов для БД Microsoft SQL Server, Oracle и IBM DB2 см. в документации по соответствующей базе данных
Microsoft Access или SQL Server 2005 Express Edition Чтобы использовать базу данных Microsoft Access в качестве хранилища данных, ее необходимо создать во время установки Citrix Presentation Server на первом сервере фермы. Чтобы использовать базу данных SQL Server 2005 Express SP1 в качестве хранилища данных, ее необходимо установить перед установкой Citrix Presentation Server. Дополнительные сервера подключаются к первому серверу, используя порт по умолчанию TCP 2512 для обоих типов баз данных. Создание фермы серверов с использованием БД Access или SQL Server Express в качестве хранилища данных
1.
На экране Create or Join a Server Farm (создать ферму или добавить сервер к существующей ферме) программы установки выберите Create a new farm (создать новую ферму) и нажмите Next (далее).
2.
На экране Create a Server Farm (создать новую ферму серверов) программы установки введите следующие данные: A.
Имя новой фермы серверов. Имена ферм могут включать пробелы, но не должны превышать 32 символа.
B.
Выберите Use a local database on this server (использовать локальную базу данных на этом сервере) и выберите базу данных из списка.
C.
Имя зоны по умолчанию – это маска подсети, в которой находится сервер. Чтобы изменить имя зоны фермы серверов, снимите флажок Use default zone name (использовать имя зоны по умолчанию) и введите новое имя.
72
Руководство администратора Citrix Presentation Server
3.
Нажмите Next (далее) и продолжите установку.
Дополнительные сведения о выборе типа базы данных и принятии других решений, связанных с хранилищем данных см. в разделе Глава 2, “Планирование развертывания.”
Шаг 5: назначение учетных данных администратора фермы После установки первого сервера новой фермы необходимо ввести учетные данные полноправного администратора Citrix. Эта учетная запись будет иметь полномочия для управления и администрирования во всех областях управления фермой. Используйте эту учетную запись для входа в Консоль Access Management и для добавления других пользователей к группе администраторов Citrix. После установки Citrix Presentation Server, чтобы создать, удалить или настроить новые учетные записи администраторов Citrix, необходимо использовать Консоль Access Management с правами администратора. Создание учетных записей администраторов Citrix
1.
В левой панели Консоли Access Management выберите ферму, в меню Action (действие) выберите New (создать) > Add Administrator (добавить администратора).
2.
Найдите или выберите имя пользователя или группы пользователей, которых необходимо назначить в группу администраторов Citrix и нажмите Add (добавить).
3.
Введите контактные сведения учетной записи для оповещения по электронной почте и SMS.
4.
На странице Privileges (привилегии) выберите уровень полномочий, который необходимо предоставить учетной записи администратора. Доступны следующие варианты: •
Выберите View Only (только просмотр), чтобы дать администратору доступ ко все областям управления фермой с правами только на просмотр
•
Выберите Full Administration (полное администрирование), чтобы дать администратору полный доступ ко все областям управления фермой
•
Выберите Custom (пользовательский) чтобы уполномочить администратора решать специфические ограниченные задачи.
Глава 3
5.
Развертывание Citrix Presentation Server
73
Если вы выбрали Custom во время предыдущего шага, необходимо выбрать задачи, делегируемые администратору с нестандартным набором прав на панели Tasks (задачи).
Примечание. Чтобы создать учетные записи администратора с полными правами или правами только на просмотр, выберите пользователя или группу пользователей и назначьте им полные привилегии или привилегии только на просмотр. Оба типа привилегий применяются ко всей ферме. Чтобы создать учетную запись с нестандартным набором прав, выберите пользователя или группу пользователей, назначьте им нестандартные привилегии, а затем права на выполнения конкретных задач.
Шаг 6: включение шифрования IMA Эта дополнительная функция обеспечивает более надежное шифрование конфиденциальных данных в хранилище данных IMA. Если вы включите эту функцию во время установки, необходимо включить ее на всех серверах, добавляемых к ферме.
Важно. Перечитайте раздел “Планирование шифрования IMA” на стр. 46 перед включением шифрования IMA. Этот раздел содержит инструкции по подготовке среды и действиям, которые необходимо предпринять перед включением шифрования IMA в программе установки. Citrix рекомендует устанавливать Presentation Server с использованием сетевых учетных данных, если вы включаете шифрование IMA. Дополнительные сведения об установке компьютера с правами администратора см. в разделе “Включение шифрования IMA с правами локального администратора” на стр. 251.
Примечание. Если в вашей среде имеется несколько ферм, Citrix рекомендует сгенерировать отдельные ключи для каждой фермы.
74
Руководство администратора Citrix Presentation Server
Для включения шифрования IMA на остальных серверах фермы, необходимо добавить ключ к каждой машине перед установкой, поместить ключ в сетевую папку, доступ к которой можно получить, указав путь UNC, или записать файл ключа на дискету и использовать его для каждой операции установки. В крупных средах при использовании установки в фоновом режиме, рекомендуется записать ключ в сетевую папку или включить его в образ Presentation Server для развертывания.
Примечание. При записи ключа в сетевую папку, убедитесь что у вас есть явные права на файл ключа. В этом случае программа установки не запросит учетные данные во время установки. См. “Хранение ключа в общей папке” на стр. 249.
Включение шифрования IMA при создании фермы При первом создании фермы можно использовать ключ, сгенерированный перед установкой с помощью утилиты CTXKEYTOOL или создать ключ из программы установки. Включение шифрования IMA во время создания фермы
1.
На странице Enable IMA Encryption (включить широфание IMA) поставьте флажок Enable IMA Encryption и нажмите Next (далее).
2.
На странице IMA Encryption Key Type (тип ключа шифрования IMA) выберите один из следующих вариантов: •
Install Key From File (установить ключ из файла). Выберите этот вариант, если ключ уже сгенерирован и записан на USBдиск, дискету или в папку, в которую Вы можете перейти. Разница между этим вариантом и вариантом Use Previously Loaded Key (использовать ранее загруженный ключ) заключается в том, что он позволяет указать и загрузить файл ключа. Ключ не обязательно должен быть сохранен локально. Если ключ уже загружен, используйте вариант Use Previously Loaded Key. В этом случае читайте раздел “Установка ключа из файла” на стр. 75.
•
Generate and Install New Key (сгенерировать и установить новый ключ). Выберите этот вариант, если ключ для новой фермы еще не сгенерирован. При этом ключ генерируется и устнавливается на локальный компьютер. Этот вариант можно использовать, если вы не подготовились к включению IMA перед установкой первого сервера фермы. В этом случае читайте раздел “Генерация нового файла глюча и установка ключа” на стр. 75. Этот параметр заблокирован, если вы добавляете сервер в ферму.
Глава 3
•
Развертывание Citrix Presentation Server
75
Use Previously Loaded Key (использовать ранее загруженный ключ). Выберите этот вариант, если ключ был сгенерирован с помощью утилиты CTXKEYTOOL и загружен на сервер перед началом установки. В этом случае читайте раздел “Использование ранее загруженного ключа во время установки” на стр. 76. Этот вариант недоступен, если ключ отсутствует на локальном компьютере. Дополнительные сведения о том, когда следует загружать ключ перед началом установки см. в разделе “Планирование шифрования IMA” на стр. 46.
Установка ключа из файла
Примечание. В средах с несколькими фермами Citrix рекомендует всегда генерировать отдельный ключ для каждой фермы. 1.
Выберите Install Key From File (установить ключ из файла). Появится диалоговое окно Encryption Key File Location (расположение файла ключа).
2.
Перейдите к папке с ключом. После того, как вы выберете ключ, появится страница Citrix Licensing Settings (параметры лицензирования Citrix). Это значит, что ключ успешно загружен на сервер. Если ключ находится в сетевой папке, необходимо указать путь UNC к этой папке.
3.
Перейдите к разделу “Шаг 7: выбор сервера лицензий Citrix” на стр. 76.
Генерация нового файла глюча и установка ключа
1.
Выберите Generate and Install New Key (сгенерировать и установить новый ключ). Появится диалоговое окно Encryption Key Save Location (папка для сохранения файла ключа).
2.
С помощью этого диалогового окна сохраните файл ключа в любой каталог на локальной машине. Рекомендуется давать файлам ключа осмысленные имена. Citrix рекомендует называть ключи по имени фермы, на которой будет использоваться ключ. Например, farmakey.ctx. Кроме того, Citrix советует хранить ключ в папке с именем, соответствующем имени фермы. Например, Farm A Key. Шифрование IMA не учитывает расширение файла, поэтому можно указать любое расширение, доступное на сервере, но не зарегистрированное.
76
Руководство администратора Citrix Presentation Server
После того, как вы нажмете Save (сохранить), появится страница Citrix Licensing Settings (параметры лицензирования Citrix). Шифрование IMA будет включено на первом сервере фермы после окончания установки Presentation Server.
Важно. Citrix настоятельно рекомендует создать резервную копию файла ключа фермы сразу после его генерации. Дополнительные сведения о резервном копировании ключа см. в разделе “Резервное копирование ключей” на стр. 252. Использование ранее загруженного ключа во время установки
1.
2.
Выберите Use Previously Loaded Key (использовать ранее загруженный ключ). Этот вариант доступен только если ключ был загружен на сервер перед установкой. Однако, учтите следующее: •
если вы выполняете интерактивную установку, программа выдаст предупреждение, если на сервере, добавляемом к ферме, был загружен неверный ключ. (На всех серверах фермы необходимо всегда использовать тот же самый ключ и файл ключа.)
•
Если вы выполняете установку в фоновом режиме, программа установки проверит, является ли загруженный ключ действительным ключом шифрования IMA. Однако, программа установки не выдаст предупреждение, если загруженный ключ не соответствует ключу фермы, к которой вы добавляете сервер.
Нажмите Next (далее). Если вы загрузили действительный ключ, появится страница Citrix Licensing Settings (параметры лицензирования Citrix). Шифрование IMA будет включено на первом сервере фермы после окончания установки Presentation Server.
Шаг 7: выбор сервера лицензий Citrix Перед тем, как пользователи смогут подключаться к Presentation Server, необходимо настроить соединение с сервером лицензий Citrix, который обеспечит лицензирование программного обеспечения. Если на момент установки Консоли Citrix Presentation Server у вас нет необходимых данных (имя сервера лицензий и номер порта), их можно задать позднее с помощью Консоли Access Management.
Глава 3
Развертывание Citrix Presentation Server
77
Задание сервера лицензий для текущего сервера
1.
2.
Выберите один следующих вариантов: •
Enter the host name for the machine hosting your Citrix License Server (ввести имя сервера, на котором установлен сервер лицензий Citrix). Введите имя сервера лицензий и номер порта, если сервер лицензий не использует порт по умолчанию (27000). Серверы, добаляемые в ферму, используют эти данные по умолчанию.
•
Enter the correct host name later (ввести имя сервера позднее).
Нажмите Next (далее).
Примечание. При задании сервера лицензий поле имени сервера лицензий нельзя оставлять пустым.
Шаг 8: настройка теневых подключений для сеансов Теневые подключения позволяют отслеживать пользовательские сеансы и взаимодействовать с ними. Выполнив теневое подключение к пользовательскому сеансу вы можете видеть все, что отображается на экране сеанса пользователя. Кроме того, вы можете использовать клавиатуру и мышь для удаленного управления пользовательским сеансом. Теневое подключение может быть полезно для совместной работы, обучения, устранения неполадок и мониторинга, выполняемого руководителями, специалистами службы поддержки и инструкторами. Во время установки теневые подключения можно заблокировать или ограничить. Теневые подключения к сеансам ICA можно заблокировать на все серверах фермы, например, если законодательные требования к конфиденциальности запрещают теневые подключения к пользовательским сеансам. Или можно заблокировать теневые подключения для серверов, на которых установлены конфиденциальные приложения, например приложения расчета заработной платы и управления персоналом, для защиты конфиденциальных данных.
78
Руководство администратора Citrix Presentation Server
Теневое подключение зависит от протокола. Это значит, что можно выполнять теневое подключение к сеансам ICA только через ICA и теневое подключение к сеансам RDP только через RDP.
Важно. Ограничения теневых подключений носят окончательный характер. Если вы заблокируете теневые подключения, или запретите отдельные функции теневых подключений во время установки, изменить эти ограничения в дальнейшем будет невозможно. Все создаваемые пользовательские политики, которые разрешают теневые сеансы “пользователь-пользователь”, будут подчиняться ограничениям, заданным во время установки. Не отключайте теневые подключения в качестве замены пользовательских или групповых политик подключения. Prohibit shadowing of user sessions on this server (запретить теневые подключения к пользовательским сеансам на этом сервере). Выберите этот параметр, чтобы навсегда заблокировать теневые подключения к пользовательским сеансам на этом сервере. Если вы отключите теневые подключения во время установки, вы не сможете включить их с помощью других утилит Citrix Presentation Server или путем создания политик подключения. Allow shadowing of user sessions on this server (разрешить теневые подключения к пользовательским сеансам на этом сервере). Выберите этот вариант, чтобы разрешить теневые подключения к пользовательским сеансам на этом сервере. К включенным теневым подключениям можно применить следующие ограничения: •
Prohibit remote control (запретить удаленное управление). По умолчанию авторизованные пользователи могут просматривать сеансы, к которым выполнено теневое подключение, и использовать клавиатуру и мышь для управления ими. Выберите этот параметр, чтобы разрешить авторизованным пользователям просмативать сеансы без прав на управление через клавиатуру и мышь. Теневое подключение без использования клавиатуры и мыши позволит скрыть от пользователей тот факт, что к их сеансу выполнено теневое подключение.
Глава 3
Развертывание Citrix Presentation Server
79
•
Force a shadow acceptance popup (принудительно отправлять сообщение о теневом подключении). По умолчанию пользователи получают сообщение о том, что другие пользователи пытаются выполнить теневое подключение к их сеансу. Выберите этот параметр, чтобы запретить пользователям выполнять теневое подключение без отправки такого сообщения.
•
Log all shadow connections (вести журнал всех теневых подключений). Вы можете включить журналирование таких событий, как попытки теневого подключения, успешные и неудачные операции в журнале событий Windows и анализировать их с помощью инструмента Event Viewer. Выберите этот вариант, чтобы включить журналирование.
Шаг 9: Настройка порта службы Citrix XML Service Citrix Presentation Server использует службу Citrix XML Service, чтобы передавать серверам Web Interface и клиентам, подключенным через TCP/IP+HTTP, имена опубликованных приложений, доступных в ферме серверов. По умолчанию программа установки настраивает службу Citrix XML Service на совместное использование стандартного порта TCP/IP (порта 80) с ПО Microsoft Internet Information Services (IIS).
Предупреждение Если вы планируете установить Citrix Presentation Server и Web Interface на один 64-битный компьютер, убедитесь что служба Citrix XML Service не настроена на совместное использование порта с IIS (это задается по умолчанию во время установки Presentation Server). Необходимо настроить службу Citrix XML Service на работу через отдельный порт, например с порт 8080. Если вы планируете передавать данные серверу Web Interface через безопасное HTTP-подключение с использованием SSL, убедитесь, что Citrix XML Service и IIS используют один порт и что IIS настроен на поддержку HTTPS. Изменение номера порта во время установки. Если вы не хотите, чтобы Citrix XML Service и IIS использовали один порт, для службы Citrix XML Service можно задать отдельный порт. На странице Configure Citrix XML Service Port Setup (настройка порта для службы Citrix XML Service) выберите Use a separate port (использовать отдельный порт) и введите номер порта. Если вы планируете изменить порт, используемый службой Citrix XML Service на сервере Citrix Presentation Server, убедитесь, что выбранный порт не используется другим приложением.
80
Руководство администратора Citrix Presentation Server
Чтобы получить список используемых портов, введите netstat -a в командной строке. Запомните номер выбранного порта. При использовании порта, отличного от порта по умолчанию (80), необходимо настроить серверы Web Interface и клиенты, подключающиеся к серверам через TCP/IP + HTTP на использование выбранного порта. Инструкции по настройке Web Interface на использование другого порта см. в документе Web Interface Administrator’s Guide (Руководство администратора Web Interface). Инструкции по настройке клиентов на использование другого порта см. в руководстве по клиенту для администратора.
Важно. Все серверы фермы должны использовать один TCP-порт для службы Citrix XML Service. Изменение номеров порта. Если во время установки Web Interface вы ввели номер порта, отличный от номера порта по умолчанию (общего с ПО IIS), его можно изменить в свойствах сервера XML Service. Этот параметр доступен на странице Server Properties (свойства сервера) диалогового окна XML Service. Используйте раскрывающееся меню, чтобы выбрать другой порт. Если во время установки Web Interface вы задали совместное использование порта программным обеспечением IIS и службой XML Service и хотите изменить номер порта XML Service, это необходимо сделать вручную. На странице Server Properties (свойства сервера) > диалогового окна XML Service этого сделать нельзя. Настройка XML Service на использование порта, отличного от порта IIS, после установки
1.
В командной введите следующую команду, чтобы остановить IIS: net stop w3svc
2.
3.
Удалите следующие файлы из каталога сценариев IIS на веб-сервере: •
ctxadmin.dll
•
CtxConfProxy.dll
•
ctxsta.dll
•
radexml.dll
•
wpnbr.dll
В командной введите следующую команду, чтобы перезапустить IIS: net start w3svc Служба XML Service больше не использует один порт с IIS.
Глава 3
4.
Развертывание Citrix Presentation Server
81
Чтобы убедиться, что служба XML Service остановлена, введите: net stop ctxhttp
5.
Введите следующую команду, чтобы выгрузить службу XML Service из памяти: ctxxmlss /u
6.
Чтобы установить службу XML Service, введите: ctxxmlss /rnn где nn – номер порта, который вы хотите использовать. Например, команда ctxxmlss /r88 настроит Citrix XML Service на использование порта TCP/IP № 88.
7.
В командной введите следующую команду, чтобы остановить службу XML Service: net stop ctxhttp
Эта настройка применяется только после перезагрузки службы XML Service. Настройка службы Citrix XML Service на использование одного порта с ПО IIS
1.
В командной введите следующую команду, чтобы остановить службу XML Service: net stop ctxhttp
2.
Введите следующую команду, чтобы удалить службу XML Service: ctxxmlss /u
3.
Скопируйте следующие файлы в каталог сценариев IIS на веб-сервере: •
ctxconfproxy.dll
•
ctxsta.config
•
ctxsta.dll
•
ctxxmlss.exe
•
ctxxmlss.txt
•
radexml.dll
•
wpnbr.dll
Эти файлы копируются в каталог \Program Files\Citrix\System32 во время установки Presentation Server. Каталог сценариев по умолчанию – \Inetpub\Scripts.
82
Руководство администратора Citrix Presentation Server
4.
В каталоге сценариев IIS создайте каталог ctxadmin и скопируйте в него файл ctxadmin.dll из каталога \Program Files\Citrix\System32 в каталог \Inetpub\Scripts\ctxadmin.
5.
С помощью Internet Service Manager дайте файлам права на чтение и запись.
6.
В командной введите следующую команду, чтобы перезапустить веб-сервер: iisreset
Эта настройка применяется только после перезагрузки веб-сервера.
Шаг 10: добавление пользователей к группе Remote Desktop Users (пользователи удаленного рабочего стола) Только члены группы Remote Desktop Users смогут производить удаленное подключение к серверу, который вы устанавливаете. По умолчанию в группе Remote Desktop Users нет членов и пользователям недоступно удаленное подключение к серверу. На этом этапе процесса установки можно добавить пользователей к группе или пропустить это действие и добавить их позже. Обратите внимание, что если вы не добавите пользователей в эту группу, подключаться к серверу смогут только администраторы.
Примечание. По окончании установки Presentation Server предложит выполнить перезагрузку. Для интеграции Presentation Server со службами Terminal Services и завершения настройки библиотеки GINA, используемой в ПО Presentation Server, сервер необходимо перезагрузить.
Этап 7: установка Консоли Presentation Server Консоль Presentation Server также известна как Консоль Management для Citrix Presentation Server и часто упоминается под таким именем в программе установки. Во время установки Консоли Presentation Server необходимо указать папку, в которую будет выполнена установка.
Этап 8: установка Document Center Во время установки Document Center необходимо указать папку, в которую будет выполнена установка. Для просмотра документации Document Center необходимо установить ПО Acrobat. Дополнительные сведения о Document Center см. в разделе “Документация по продукту и информация” на стр. 12.
Глава 3
Развертывание Citrix Presentation Server
83
Развертывание следующих серверов После установки первого сервера фермы и компонентов управления, таких как Консоль Presentation Server и Консоль Access Management, можно начать установку Presentation Server на других серверах среды, которые в итоге войдут в ферму. При установке Presentation Server на дополнительных серверах, происходит добавление сервера в существующую ферму, а не создание новой. Некоторые параметры, которые были доступны при создании первого сервера фермы, будут заблокированы. Программа установки Presentation Server предложит ввести имя фермы. Кроме того, программа установки предложит выбрать способ добавления сервера в ферму – прямой или непрямой. На странице Create or Join a Server Farm (создать ферму или добавить сервер к существующей ферме) программы установки Presentation Server вы указываете метод взаимодействия дополнительных серверов фермы с хранилищем данных и определяете, используется ли при этом промежуточный сервер. Группа серверов может взаимодействовать с хранилищем данных напрямую или опосредованно, через промежуточный сервер.
Данные, которые необходимо подготовить перед установкой следующих серверов Перед добавлением серверов к существующей ферме необходимо получить следующие данные, необходимые для определения хранилища данных: •
Если вы используете базу данных (Microsoft Access или SQL Server Express) на первом сервере фермы, необходимо знать имя этого сервера и учетные данные пользователя, авторизованного для доступа к базе данных.
•
Если вы используете базу данных (Microsoft SQL Server, Oracle или IBM DB2) на выделенном сервере, необходимо знать какой тип базы данных используется в качестве хранилища данных. Кроме того, необходимо знать учетные данные пользователя, авторизованного для доступа к базе данных.
Дополнительные сведения о планировании хранилища данных см. в разделе “Выбор базы данных” на стр. 38. Дополнительные сведения о создании хранилища данных перед установкой см. в “Установка хранилища данных” на стр. 56.
84
Руководство администратора Citrix Presentation Server
Кроме того, если вы установили шифрование IMA при создании фермы, необходимо выполнить одно из следующих действий. •
Скопируйте ключ, сгенерированный при создании фермы (ключ, использованный на первом сервере фермы) в сетевую папку Для этой папки небходимо ввести путь UNC.
•
Откройте ключ, сгенерированный при создании фермы, с дискеты или USB-диска.
Citrix рекомендует удалить файл ключа с сервера после его загрузки. Дополнительные сведения см. в разделе “Этап 3: задание папки с файлом ключа шифрования IMA” на стр. 86.
Добавление сервера к ферме В разделе ниже описываются этапы установки дополнительных серверов, которые отличаются от установки первого сервера, во время которой создается ферма. Если вы хотите добавить серверы к существующей ферме, запустите на этих серверах программу установки и выберите добавление сервера к существующей ферме.
Этап 1: начальная установка Добавление серверов не отличается от создания новой фермы до страницы Create or Join a Server Farm мастера установки Citrix Presentation Server для Windows (создать ферму или добавить сервер к существующей ферме). Во время установки на дополнительных серверах создаваемой фермы установите необходимые основные компоненты, также как во время создания фермы. См. дополнительные сведения о начальных страницах установки в разделе “Создание новой фермы” на стр. 59.
Этап 2: добавление сервера к ферме На странице Create or Join a Server Farm (создать ферму или добавить сервер к существующей ферме) мастера установки Citrix Presentation Server для Windows выберите Join an existing farm (добавить сервер к существующей ферме). После того, как вы нажмете Next (далее) появится страница добавления сервера к ферме. На этой странице необходимо настроить подключение сервера к существующей ферме. Выполните одно из следующих действий. •
Укажите имя первого сервера, на котором установлено ПО Presentation Server или имя сервера, через который будет выполняться подключение к хранилищу данных (промежуточный сервер)
•
Создайте источник данных ODBC, который будет использоваться для подключения к SQL Server
Глава 3
Развертывание Citrix Presentation Server
85
При этом необходимо указать тип подключения сервера к хранилищу данных. Подключение может быть прямым и непрямым. •
Если в качестве хранилища данных используется БД SQL Server, Oracle или DB2 и необходимо прямое подключение к хранилищу данных см. раздел “Добавление сервера в ферму с хранилищем данных SQL Server, Oracle или DB2” на стр. 85.
•
Если вы хотите используете БД Access или SQL Server Express для хранилища данных и нуждаетесь в непрямом подключении к хранилищу данных, см. раздел “Добавление сервера в ферму с хранилищем данных Access или SQL Server Express” на стр. 85.
Добавление сервера в ферму с хранилищем данных SQL Server, Oracle или DB2
1.
На экране Create or Join a Server Farm (создать ферму или добавить сервер к существующей ферме) выберите Join an existing farm (добавить сервер к существующей ферме) и нажмите Next (далее).
2.
Выберите Connect directly to the database using ODBC (прямое подключение к базе данных через ODBC). Выберите базу данных из списка и нажмите Next (далее).
3.
Настройте драйвер ODBC для используемой базы данных. Инструкции по настройке драйверов для БД Microsoft SQL Server, Oracle и IBM DB2 см. в документации по соответствующей базе данных
Добавление сервера в ферму с хранилищем данных Access или SQL Server Express
1.
На экране Create or Join a Server Farm (создать ферму или добавить сервер к существующей ферме) выберите Join an existing farm (добавить сервер к существующей ферме) и нажмите Next (далее).
2.
Выберите Connect to a database on this server (подключиться к базе данных на этом сервере) и выберите сервер, на котором установлена база данных Access или SQL Server Express. Порт по умолчанию – 2512.
3.
Примите имя зоны по умолчанию или введите новое имя зоны и нажмите Next (далее).
4.
На странице Access the Database (доступ к базе данных) на сервере Citrix Presentation Server введите учетные данные сервера, к которому вы подключаетесь, и нажмите Next (далее).
После выполнения этих процедур откроется страница Citrix Licensing Settings или страница IMA Encryption Key Type, в зависимости от того, включено ли шифрование IMA в ферме, к которой вы добавляете сервер.
86
Руководство администратора Citrix Presentation Server
Этап 3: задание папки с файлом ключа шифрования IMA Если в ферме, к которой вы добавляете сервер, включено шифрование IMA, программа установки не выдаст запрос на установку шифрования IMA. Программа установки автоматически определит, что шифрование IMA включено в ферме, к которой вы добавляете сервер, и предложит указать путь к файлу ключа. Варианты, доступные на этой странице будут меняться в зависимости от того, загрузили ли вы ключ на сервер перед началом установки. При добавлении сервера к ферме генерировать новый ключ нельзя. Следовательно, параметр Generate and Install New Key (сгенерировать и установить новый ключ) будет недоступен при добавлении сервера к ферме. Установка шифрования IMA на добавляемом сервере из файла
1.
На странице IMA Encryption Key Type (тип ключа шифрования IMA) выберите Install Key From File (установить ключ из файла). Этот параметр доступен, если вы не загрузили файл ключа на сервер и программа установки обнаружила, что шифрование IMA включено в ферме.
2.
См. процедуру “Установка ключа из файла” на стр. 75.
Получение ключа из файла для сервера, добавляемого в ферму
1.
На странице IMA Encryption Key Type (тип ключа шифрования IMA) выберите Use Previously Loaded Key (использовать ранее загруженный ключ). Этот параметр доступен, если вы загрузили ключ, сгенерированные на первом сервере, на текущий сервер. Этот вариант недоступен, если ключ не загружен на локальный сервер.
2.
См. процедуру “Установка ключа из файла” на стр. 75.
Задание общей папки ключа при установке дополнительных серверов
1.
Следуйте стандартным инструкциям по установке сервера, добавляемого к ферме.
2.
На странице IMA Encryption Key Type (тип ключа шифрования IMA) выберите Use Previously Loaded Key (использовать ранее загруженный ключ).
3.
Введите путь UNC к ключу, сохраненнному в сетевой папке.
4.
Продолжите установку, пока ПО Presentation Server не будет установлено на компьютере.
Глава 3
Развертывание Citrix Presentation Server
87
Запустите утилиту CTXKEYTOOL с параметром query, чтобы проверить правильность включения и настройки шифрования IMA на серверах. Утилита CTXKEYTOOL доступна в папке Support на серверном компактдиске. Дополнительные сведения о параметре query см. в “CTXKEYTOOL” на стр. 350.
Этап 4: параметры лицензирования фермы На странице Citrix Licensing Settings (параметры лицензирования Citrix) вам будет предложено задать настройки лицензирования для сервера. Для сервера можно использовать те же параметры, что для остальных серверов фермы или задать сервер лицензий, не используемый другими серверами. Задание сервера лицензий для текущего сервера
1.
2.
Выберите один следующих вариантов: •
Enter the host name for the machine hosting your Citrix License Server (ввести имя сервера, на котором установлен сервер лицензий Citrix). Выберите этот вариант, если для текущего сервера необходимо задать сервер лицензий, отличный от сервера лицензий, используемого другими серверами фермы. Введите имя сервера лицензий и номер порта, если сервер лицензий не использует порт по умолчанию (27000).
•
Use the global farm settings for the license server (использовать глобальные настройки фермы для сервера лицензий). Используйте этот вариант, если сервер должен использовать тот же сервер лицензий, что остальные серверы фермы.
•
Enter the correct host name later (ввести имя сервера позднее).
Нажмите Next (далее).
Дополнительные сведения о лицензировании см. в документе Getting Started with Citrix Licensing Guide (Руководство по началу работы с лицензированием Citrix) и других документах, перечисленных в нем.
88
Руководство администратора Citrix Presentation Server
Обновление или миграция существующей фермы серверов В зависимости от того, какие предыдущие версии Presentation Server используются в ферме серверов, переход на версию 4.5 ПО Citrix Presentation Server можно выполнить с помощью автоматического процесса обновления или путем миграции фермы. •
Автоматическое обновление подразумевает использование программы установки для обновления фермы до Citrix Presentation Server 4.5. В этом случае при запуске программы установки Presentation Server на сервере существующей фермы она обнаружит предыдущую версию Presentation Server и будет работать в режиме обновления. Автоматическое обновление позволяет сохранить настройки каждого сервера и фермы, включая учетные записи администратора, анализаторы нагрузки и опубликованные приложения. В отличие от миграции для автоматического обновления не требуются дополнительные ручные процессы, выполняемые вне программы установки.
•
Миграция фермы подразумевает установку нового экземпляра Citrix Presentation Server 4.5 с использованием ручных процессов, позволяющих сохранить настройки фермы.
Путь обновления или миграции зависит от исходной версии ПО и среды: Исходная версия
Путь к Citrix Presentation Server 4.5
Presentation Server 3.0 и 4.0 на Windows Server 2003
Автоматическое обновление. Дополнительные сведения см. в разделе “Автоматическое обновление” на стр. 91.
Presentation Server 3.0 и 4.0 на Windows 2000 Server или ранние версии MetaFrame.
Поэтапная миграция. Дополнительные сведения см. в разделе “Миграция с предыдущих версий Citrix Presentation Server” на стр. 95.
Во время миграции фермы режим обновления программы установки не используется. Миграция отличается от установки нового экземпляра, так как позволяет сохранить конфигурации и параметры фермы серверов. Однако, параметры серверов и ферм можно сохранить не во всех случаях. •
Если на сервере установлено ПО Citrix Presentation Server 3.0 или 4.0 и ОС Windows Server 2000, необходимо выполнить частичную или поэтапную миграцию, добавив серверы Presentation Server 4.5 к существуюей среде, а затем удалив старые серверы. Этот метод позволяет сохранить параметры существующей фермы и сохранить
Глава 3
Развертывание Citrix Presentation Server
89
отдельные параметры серверов с использованием ручного процесса, см раздел “Миграция с предыдущих версий Citrix Presentation Server” на стр. 95. •
Если на вашем сервер установлено ПО MetaFrame 1.0, MetaFrame 1.8 или MetaFrame XP, необходимо выполнить полную миграцию, которая не позволяет сохранять параметры, см. раздел “Миграция с предыдущих версий Citrix Presentation Server” на стр. 95.
Дополнительные соображения по обновлению и миграции Перед выполнением обновления или миграции рассмотрите следующие соображения: Presentation Server 4.5 требует обновления лицензирования Citrix. Если вы работаете с сервером лицензий Citrix Presentation Server 4.0, необходимо выполнить обновление до последней версии сервера лицензий, которая включена в ПО Citrix Presentation Server 4.5. Существующие файлы лицензий совместимы с новым сервером лицензий. Дополнительные сведения об обновлении сервера лицензий см. в официальном документе Citrix “Licensing: Migrating, Upgrading, and Renaming” (Citrix: лицензирование, миграция, обновление и переименование) (CTX108655). Миграция с MSDE на поддерживаемую базу данных. Citrix Presentation Server прекращает поддержку MSDE. Если вы выполняете миграцию или обновление с предыдущей версии Presentation Server и в качестве хранилища данных используется база данных MSDE, необходимо выполнить миграцию хранилища данных с MSDE на другую базу данных, например SQL Server Express. Миграция, как правило, включает следующие действия: •
Предоставление службе Network Service учетной записи для доступа к экземпляру MSDE CITRIX_METAFRAME
•
Обновление или миграция фермы Presentation Server до Presentation Server 4.5 с использованием методов, описанных в этом разделе
•
Миграция базы данных MSDE
В этом руководстве содержатся общие инструкции по миграции хранилищ данных с MSDE на SQL Server Express, см. раздел “Миграция на SQL Server 2005 Express” на стр. 443. Citrix рекомендует перечитать эти инструкции, чтобы понять процесс миграции и его важные требования, даже если вы выполняете миграцию базы данных MSDE в базу данных, отличную от SQL Server Express.
90
Руководство администратора Citrix Presentation Server
Обновление 64-битных платформ . Чтобы обновить Presentation Server 4.0 для 64-битных платформ Windows до версии Citrix Presentation Server 4.5, можно использовать процедуры обновления и миграции, описанные в этом разделе. Однако переход с 64-битной платформы Windows на 32-битную версию Windows Server 2003 не поддерживается. Установка шифрования IMA во время обновления. Во время обновления сервера до Citrix Presentation Server 4.5 с помощью программы установки в режиме обновления включить шифрование IMA нельзя. Включить шифрование IMA можно после установки с помощью утилиты CTXKEYTOOL. Если вы решите включить шифрование IMA, процедура миграции (которая требует установки Presentation Server в режиме создания новой фермы) может оказаться более удобной, чем мастер обновления. В этом случае вам не придется настраивать шифрование IMA вручную после установки. Дополнительные сведения о включении шифрования IMA вручную см. в разделе “Шифрование конфиденциальных данных журналов конфигурации” на стр. 245. Ограничения обновления Консоли Access Management. Во время обновления Консоли Access Management с версии, поставляемой с Presentation Server 3.0 до версии Presentation Server 4.5, обратите внимание на ограничения, с которыми новая версия распознает объекты My Views, созданные более ранней версией и объектов, обнаруженных более ранней версией. Если после обновление программа установки запрашивает, следует ли обновлять MSC-файл, выберите один следующих вариантов. •
Если вы выберете Upgrade, файл будет обновлен и его будет невозможно открыть в предыдущих версиях консоли. Например, вы не сможете использовать ранюю версию для просмотра объектов My Views, созданные с ее помощью. Однако, можно использовать новую версию, чтобы открывать, просматривать, редакировать и сохранять My Views.
•
Если вы выберите Don’t Upgrade, файл обновлен не будет. В частности это означает, что вы сможете использовать обе версии консоли для просмотра My Views, но редактировать и сохранять My Views можно будет только в старой версии.
Глава 3
Развертывание Citrix Presentation Server
91
Смешанные среды ферм Citrix рекомендует по возможности обновлять все серверы фермы одновременно и не оставлять в среде разные версии Presentation Server (например Presentation Server 4.0 и Presentation Server 4.5). Решая, следует ли обновить всю ферму или только ее часть, подумайте, нужны ли вам те или иные функции Presentation Server 4.5. Некоторые новые функции будет недоступны, если ферма содержит серверы с предыдущими версиями Presentation Server. Новые функции, такие как ведение журнала конфигурации и шифрование IMA являются глобальными настройками фермы и не поддерживаются в смешанных средах. Если вы хотите использовать эти функции, необходимо обновить всю ферму до Presentation Server 4.5. Если Консоль Access Management используется в смешанной среде, необходимо выполнить обнаружение с помощью версии Консоли Access Management для Presentation Server 4.5. Если необходимо установить консоль Access Management 4.5 на сервер Presentation Server, установите ее на сервер Presentation Server 4.5.
Автоматическое обновление Если в ферме серверов установлено ПО Presentation Server 3.0 или 4.0 на платформе Windows Server 2003, можно воспользоваться автоматическим обновлением, чтобы перевести ферму на Citrix Presentation Server 4.5 и сохранить подключения серверных дисков предыдущей конфигурации.
Важно. Некоторые необходимые компоненты для установки изменились со времен Presentation Server 4.0, убедитесь что они установлены, проверив контрольный перечень установки. Контрольный перечень установки можно открыть, выбрав пункт View installation checklist (просмотр контрольного перечня установки) на первом экране автозапуска. Многие параметры программы установки Presentation Server в режиме обновления фермы будут аналогичны параметрам установки новой фермы. На первом экране автозапуска выберите Install Citrix Presentation Server 4.5 and its components (установить ПО Citrix Presentation Server 4.5 и его компоненты), чтобы запустить установку в режиме обновления. Программа установки обнаужит существующую установку Presentation Server и автоматически отобразит соответствующие варианты обновления фермы.
92
Руководство администратора Citrix Presentation Server
Ниже приводится общий обзор действий, необходимых для обновления фермы серверов. 1.
Обновление сервера лицензий Citrix Перед обновлением первого сервера фермы, обновите сервер лицензий и обязательно загрузите текущие версии лицензий. Дополнительные сведения об обновлении сервера лицензий см. в документе Licensing: Upgrading, Migrating, and Renaming (Лицензирование: обновление, миграция и переименовние) на сайте Citrix Knowledge Center.
2.
Если вам необходимо мигрировать хранилище данных, сделайте это перед установкой Presentation Server. Если в качестве хранилища данных используется база данных MSDE, необходимо выполнить миграцию. Citrix предоставляет утилиты для миграции с MSDE и Microsoft Access на SQL Server Express. Дополнительные сведения см. на странице 437.
3.
Если вы настроили Resource Manager, обновите основной и резервный серверы метрик перед обновлением других серверов фермы. Resource Manager использует серверы метрик для интерпретации данных, собранных с других серверов. Серверы метрик, на которых установлены более ранние версии Resource Manager, чем на других серверах, могут привести к рассогласованию данных.
4.
Обновление Консоли Presentation Server, Консоли Access Management и Web Interface. Для автоматического обновления консолей и Web Interface с сохранением пользовательских параметров конфигурации, примите параметры установки по умолчанию. Принятие параметров по умолчанию позволит автоматически обновить консоли и Web Interface перед обновлением сервера, а также сохранить пользовательские параметры конфигурации.
5.
Обновление средств сбора данных зон.
6.
Обновление оставшихся серверов фермы.
Ниже описываются параметры установки, которые доступны только когда программа установки работает в режиме обновления. Для наглядности мы исходим из того, что для обновления используется интерактивная установка. Перед запуском программы установки, убедитесь что обязательные требования к установке, включая перенос хранилища данных из базы данных MSDE, выполнены. См. “Миграция на SQL Server 2005 Express” на стр. 443.
Глава 3
Развертывание Citrix Presentation Server
93
Обновление сервера с помощью программы установки
1.
Запустите файл Autorun.exe и выберите Product installations and updates (установка и обновление продуктов).
2.
Выберите Install Citrix Presentation Server 4.5 and its components (установить ПО Citrix Presentation Server 4.5 и его компоненты).
3.
Примите лицензионное соглашение и выполните установку обязательных компонентов.
4.
На странице Component Selection (выбор компонентов) выберите компоненты, которые необходимо установить на сервер или обновить. Доступные компоненты включают Citrix Licensing, Консоль Access Management, Web Interface, Citrix Presentation Server, Консоль Presentation Server и Document Center. Возможно вы захотите отменить выбор компонентов, которые не установлены на обновляемом сервере. Обновите компоненты, используя порядок действий, описанный на странице стр. 92, шаг 4. Дополнительные сведения см. в разделе “Этап 3: выбор компонентов” на стр. 62. Обратите внимание на следующее: •
Если вы не выберете компонент Citrix Licensing (лицензирование Citrix), программа установки предложит установить сервер лицензий после того, как вы нажмете Accept (принять). Дополнительные сведения см. в разделе “Этап 3: выбор компонентов” на стр. 62.
•
После того, как вы зададите параметры на экране лицензирования начнется установка и обновление компонентов.
5.
На странице Component Selection (выбор компонентов) Консоли Access Management выберите компоненты, которые необходимо установить или обновить. Дополнительные сведния об установке Консоли Access Management см. в разделе “Этап 4: установка Консоли Access Management” на стр. 65.
6.
На странице Web Interface Component Selection (выбор компонентов Web Interface) выберите компоненты Web Interface, которые необходимо установить или обновить, и нажмите Next (далее). A.
Если программа установки предложит установить ASP.NET 2.0 в ПО Internet Information Services (IIS), нажмите OK. Для установки Web Interface необходимо, чтобы компонент ASP.NET 2.0 в IIS был установлен. Если вы используете мастер установки, он автоматически предложит выполнить это действие.
B.
Выберите расположение общих компонентов.
94
Руководство администратора Citrix Presentation Server
C.
Укажите расположение клиентов. Дополнительные сведения об установке компонентов Web Interface см. в разделе “Этап 5: установка Web Interface” на стр. 66 и документе Citrix Web Interface Administrator’s Guide (Руководство администратора Citrix Web Interface).
D.
7.
8.
После того, как вы нажмете Finish (готово), начнется установка Presentation Server Components Setup и миграция параметров существующей фермы.
Когда программа установки Presentation Server предложит обновить сервер, нажмите Yes (да). A.
Программа установки Presentation Server предложить выполнить миграцию хранилища данных с MSDE на поддерживаемую базу данных. Если у вас нет нет хранилища данных MSDE или если миграция хранилища данных уже выполнена, нажмите Yes (да). Если миграция хранилища данных MSDE не будет выполнена, система выдаст ошибку службы IMA Service при запуске Presentation Server и хранилище данных перестанет работать. Отказ от обновления не поддерживается. Дополнительные сведения о миграции см. в разделе “Миграция на SQL Server 2005 Express” на стр. 443.
B.
Нажмите Close (закрыть) по окончании установки Presentation Server.
Когда мастер установки Консоли Management для Citrix Presentation Server 4.5 предложит установить Консоль Presentation Server, нажмите Next (далее). A.
См. сведения о параметрах установки Консоли Presentation Server в разделе “Этап 2: начало установки продукта” на стр. 61.
B.
Нажмите Finish (готово).
9.
Установка Citrix Presentation Server Document Center.
10.
Перезагрузите компьютер, на который вы установили программное обеспечение Presentation Server. Перезагрузка сервера – важный элемент процесса установки Presentation Server.
Глава 3
Развертывание Citrix Presentation Server
95
Миграция с предыдущих версий Citrix Presentation Server Процедура автоматического обновления до Citrix Presentation Server 4.5 поддерживается только в ОС Windows Server 2003. Миграцию следует выполнить, если вы планируете одно из следующих действий: •
Обновление серверов Presentation Server 3.0 и 4.0 для Windows 2000 Server
•
Обновление серверов с более ранними версиями Presentation Server, такими как MetaFrame 1.0, MetaFrame 1.8 и MetaFrame XP
Если вы выполняете миграцию с Presentation Server 3.0 или 4.0 для Windows 2000 Server, данные конфигурации сервера можно сохранить автоматически, добавив сервер под управлением Citrix Presentation Server 4.5, который может извлечь эти данные. После этого процедура миграции будет аналогична описанной ранее. Миграция завершается выведением старых серверов из эксплуатации. Ниже приводится описание “полной мигарции” без сохранения параметров. Этот подход необходимо использовать для миграции старых ферм серверов под управлением MetaFrame 1.0, MetaFrame 1.8 или MetaFrame XP. Миграция фермы серверов
1.
Установите Citrix Presentation Server 4.5 на сервер, независимый от фермы MetaFrame 1.0, 1.8 или XP. Этот сервер будет первым сервером новой фермы.
2.
С помощью Консоли Presentation Server настройте новый сервер в соответствии с параметрами фермы под управлением MetaFrame 1.0, 1.8 или XP. Убедитесь, что параметры опубликованых приложений также совпадают. Или создайте сценарий для экспорта и импорта данных опубликованных приложений. Дополнительные сведения о Citrix Application Publishing SDK и Citrix Presentation Server SDK см. в материалах Citrix Developer Network.
96
Руководство администратора Citrix Presentation Server
3.
Разверните Web Interface в качестве главной точки входа для новой фермы. Используйте записи DNS CNAME (псевдоним) для серверов Web Interface. в качестве псевдонима DNS используйте простую последовательность симоволов, например myapps. Например, Citrix может иметь внутреннюю среду Web Interface с несколькими серверами, использующими псевдоним DNS myapps.citrix.com.
4.
Откройте новую среду для тестирования “пилотными” пользователями.
5.
После оптимизации пилотной среды, подключите к ней пользователей. Попросите пользователей ввести URL-адрес сервера Web Interface для получения доступа к нему. В качестве примера возьмем псевдним DNS, использованный ранее. https://myapps.citrix.com
6.
Если большинство клиентов в вашей организации работают на Windows, Citrix рекомендует развернуть Web Interface c Program Neighborhood Agent. С помощью инструмента Citrix Client Packager создайте пакет Program Neighborhood Agent заново и включите в него URL-адреса среды Web Interface. Дополнительные сведения см. в документе Clients for Windows Administrator’s Guide (Руководство администратора клиентов для Windows).
7.
Разверните новый пакет на клиентских компьютерах с использованием групповой политики Active Directory, Microsoft Systems Management Server (SMS) или других продуктов для разработки сторонних производителей. Этот метод развертывания не требует вмешательства пользователя.
8.
Вывод из эксплуатации фермы под управлением MetaFrame 1.0, 1.8 или XP.
Настройка Presentation Server после установки После установки Citrix Presentation Server, необходимо выполнить дополнительные операции перед тем, как пользователи смогут подключиться к ферме. Как правило, cледует выполнить следующие действия: 1.
Запустите Консоль Access Management Дополнительные сведения см. в разделе “Запуск Kонсоли Access Management” на стр. 118.
Глава 3
Развертывание Citrix Presentation Server
97
2.
С помощью Консоли Access Management выполните обнаружение серверов фермы. Дополнительные сведения см. в разделе “Поиск объектов среды с помощью обнаружения” на стр. 119.
3.
Создайте необходимые учетные записи администраторов и пользователей фермы. Дополнительные сведения см. в главе “Пользователи и учетные записи” на стр. 114.
4.
При необходимости создайте сайты Web Interface. Подробные сведения см. в разделе Citrix Web Interface Administrator’s Guide (Руководство администратора Citrix Web Interface).
5.
Опубликуйте приложения. Дополнительные сведения см. в разделе Глава 5, “Публикация ресурсов”.
6.
Задайте необходимые дополнительные настройки – настройте политики, печать и выравнивание нагрузки. Дополнительные сведения см. в настоящем руководства и в руководстве Load Manager Administrator’s Guide (Руководство администратора диспетчера нагрузки).
Кроме того, необходимо создать клиентские пакеты для развертывания на пользовательских системах. Критерии выбора клиентских пакетов и методов их развертывания рассматриваются в следующем разделе и в документе Clients for Windows Administrator’s Guide.
Развертывание клиентского ПО на пользовательских системах В этом разделе рассматриваются следующие вопросы. •
Критерии выбора метода развертывание клиентов
•
Методы развертывания клиентов, такие как Web Interface и Active Directory
•
Среды Presentation Server, интегрированные с Интернет с помощью Web Interface
•
Процедуры развертывания Client Packager с использованием Active Directory
•
Поддержка ПО для подключения удаленных рабочих столов через Интернет
98
Руководство администратора Citrix Presentation Server
Дополнительные сведения о клиентах и создании клиентских пакетов см. в документах Clients for Windows Administrator’s Guide (Руководство по клиентам для администратора Windows) и Citrix Web Interface Administrator’s Guide (Руководство администратора Citrix Web Interface).
Примечание. Начиная с версии Citrix Presentation Server 4.5, функция Auto Client Update (автоматическое обновление клиента) и утилита ICA Client Creator не поддерживаются.
Выбор метода развертывания клиентов Чтобы выбрать наилучший метод развертывания клиентского ПО, решите, как пользователи будут получать доступ к опубликованным приложениям и проанализируйте следующие факторы перед тем, как выбрать метод развертывания. Клиенты, котоыре необходимо развернуть. Чтобы выбрать клиенты для развертывания, определите какие клиентские устройства и операционные системы будут поддерживаться. Небольшим организациям с большим количеством одинаковых клиентских устройств следует развернуть клиенты на одной или двух платформах. В этом случае копирование необходимых файлов на центральный сетевой ресурс для загрузки скорее всего будет самым эффективным методом развертывания. Гетерогенные вычислительные среды и географическое распределние крупных предприятий и поставщиков услуг приложений (ASP) могут сделать определение клиентских устройств, которые необходимо поддерживать, невозможным. В этом случае наиболее эффективным методом развертывания будет установка через Интернет. Требования к централизованному управлению и конфигурации. Определите ограничения доступа пользователей к опубликованным приложениям, которые будут использоваться в среде. Перед начальным развертыванием можно задать различные параметры. Дополнительные сведения о предварительной настройке серверов см. в руководстве администратора по нужному клиенту. Требования к удобству использования для пользователей. Предоставление простого процесса установки, который не требует вмешательства пользователя или требует незначительного вмешательства пользователя может быть ключевым фактором.
Глава 3
Развертывание Citrix Presentation Server
99
Для предприятий и поставщиков услуг приложений с сотнями и тысячами пользователей с различным уровнем компьютерной подготовки требуется процесс развертывания с наилучшей “защитой от дурака”. Можно выполнить принудительную установку клиентского ПО с использованием различных методов, таких как сценарии входа, сценарии Windows или с помощью систем распространения клиенского ПО. Если вы хотите предоставлять приложения пользователям через вебстраницу, используйтесь Web Interface в сочетании с Citrix Presentation Server для развертывания клиентского ПО. Как правило необходимое клиентское ПО можно передать пользователям и установить с использованием следующих методов. •
Использование Web Interface для предоставления доступа через Интернет
•
Использование служб Active Directory Services in Windows (для клиентов, которые можно установить из пакетов установщика Windows), Microsoft Systems Management Server (SMS) и аналогичных продуктов сторонних производителей.
•
Предоставление клиентского ПО в качестве файлов для загрузки на общем сетевом ресурсе. Процесс аналогичен развертыванию серверного ПО, описанному в разделе “Применение административной установки” на стр. 413.
Использование Web Interface Интегрированная среда для работы через Интернет Presentation Server состоит из трех компонентов: •
Ферма серверов
•
Веб-сервер
•
Клиентские устройства
Когда пользователь выполняет вход в Web Interface, функция установки клиента через Интернет проверяет компьютер пользователя на наличие ПО для подключения по протоколам ICA или RDP. Если необходимое программное обеспечение не обнаруживается, функция установки клиента предоставляет соответствующее ПО для загрузки и установки. Для использования встроенной функции установки клиента необходимо подготовить папку для веб-документов на веб-сервере, которая будет содержать необходимые клиентские файлы. Дополнительные сведения о настройке функции установки клиентского ПО в Web Interface см. в документе Web Interface Administrator’s Guide (Руководство администратора Web Interface).
100
Руководство администратора Citrix Presentation Server
Использование Active Directory. Клиенты Citrix Presentation Server для Windows (Program Neighborhood, Program Neighborhood Agent и Web Client) доступны в виде одиночного файла пакета установщика Windows (.msi), который называется Client Packager. Client Packager можно настроить с помощью встроенного мастера настройки, а затем распространить и установить клиентское ПО с помощью служб Active Directory Services или другого программного обеспечения сторонних производителей, например Microsoft Systems Management Server. Файл Client Packager, Ica32Pkg.msi, расположен в каталоге Citrix Presentation Server Components CD.
Примечание. Установщик Windows (Msiexec.exe) доступен по умолчанию на компьютерах под управлением Windows 2000, Windows XP, Windows Me и Windows Server 2003. На клиентских компьютерах под управлением старых операционных систем необходимо выполнить установку установщика Windows. Корпорация Microsoft определяет термин “публикация” как предоставление программного обеспечения пользователям для установки с использованием диалогового окна Add/Remove Programs (установка и удаление программ) или посредством запуска файла, связанного с этим приложением. Если пакет установщика Windows “назначен” пользователю, каждый раз, когда он выполняет вход в систему, установщик Windows “представит” набор приложений, перечисленных в компоненте Active Directory Organizational Unit и доступных для этого пользователя. “Представление” подразумевает установку идентификаторов классов, расширений и ярлыков. Таким образом, когда пользователь дважды щелкает файл с соответствующим расширением или представленный ярлык, приложение полностью устанавливается для этого пользователя.
Процедуры публикации клиентского ПО Ниже описываются процедуры использования Active Directory для публикации (развертывания) Client Packager и отдельных исполняемых файлов клиентского ПО. Развертывение клиентских пакетов установщика Windows на компьютере или наборе компьютеров
1.
Убедитесь, что на клиентском устройстве не установлено клиентское ПО.
2.
Подключитесь к домену Active Directory Это позволит назначить или опубликовать установщик Windows для компьютеров и пользователей этого домена или объекта Organizational Unit (OU) внутри домена Active Directory.
Глава 3
Развертывание Citrix Presentation Server
101
3.
На компьютере, входящем в домен Active Directory, запустите Консоль управления (MMC) и загрузите оснастку Active Directory Users and Computers (пользователи и компьютеры Active Directory) или выберите Start (пуск) > All Programs (все программы) > Administrative Tools (администрирование) > Active Directory Users and Computers (пользователи и компьютеры Active Directory).
4.
В этом примере необходимо создать новый объект OU под названием MSI test и пользователя MSIuser. Перейдите к группе Computers (компьютеры) и найдите компьютеры, добавленные к домену Active Directory. Щелкните компьютер правой кнопкой мыши на нажмите Move (переместить). Выберите папку MSI Test и нажмите OK. Выполните те же действия, чтобы добавить пользователя из группы Users в новую папку OU.
5.
Щелкните правой кнопкой объект test OU MSI и выберите Properties (свойства). Во вкладке Group Policy (групповая политика) создайте новую ссылку Group Policy Objects под названием Presentation Server Client Install (установка клиента Presentation Server).
6.
Выберите политику Presentation Server Client Install и нажмите Edit (правка). Щелкните правой кнопкой ярлык Software Installation (установка ПО) в меню Computer Configuration (конфигурация компьютера) > Software Settings (параметры ПО) > Software Installation (установка ПО) и выберите пункт New (новый) > Package (пакет) в появившемся контекстном меню.
7.
Перейдите к сетевой папке с файлом Ica32pkg.msi, выберите пакет установщика Windows и задайте метод развертывания Assigned. Это позволит обеспечить доступность всех параметров среды для автоматизированной установки клиента. Нажмите OK. В окне Software Installation (установка ПО) отображается назначение пакета для развертывания.
Примечание. Если вы используете скрытую сетевую папку, например \\Servername\c$\temp\, когда пользователь запустит Program Neighborhood, появится всплывающее окно, запрашивающее путь к файлу Ica32Pkg.msi (после развертывания Program Neighborhood на клиентских устройствах). Клиентские устройства пользователей должны иметь доступ на чтение к сетевой папке. В противном случае Windows не сможет выполнить развертывание.
102
Руководство администратора Citrix Presentation Server
8.
Перезапустите клиентское устройство. В ходе перезапуска клиента групповая политика Active Directory автоматически установит клиентское ПО на компьютер. В диалоговом окне Windows Startup появится сообщение о том, что служба Remote Managed Applications выполняет установку клиентского ПО. Это сообщение появится до диалогового окна входа в систему.
9.
Выполните вход в клиентское устройства и убедитесь, что клиентское ПО установлено.
Важно. Для операционных систем Windows XP Professional перезагрузку компьютера необходимо выполнить дважды перед тем, как групповая политика Active Directory выполнит автоматическую установку клиентского ПО на компьютер. Однако, если Active Directory основывается на Windows Server 2003, второй перезагрузки после создания политики можно избежать. Для этого необходимо перейти в режим командной строки на клиентском устройстве и ввести команду gpupdate /force. Эта командна предложит выполнить перезагрузку, но одной перезагрузки ОС Windows XP Professional будет достаточно. Удаление клиентского пакета установщика Windows с компьютера или набора компьютеров
1.
На компьютере, входящем в домен Active Directory, запустите Консоль управления (MMC) и загрузите оснастку Active Directory Users and Computers (пользователи и компьютеры Active Directory) или выберите Start (пуск) > All Programs (все программы) > Administrative Tools (aдминистрирование) > Active Directory Users and Computers (пользователи и компьютеры Active Directory).
2.
Щелкните правой кнопкой папку объекта OU MSI Test и выберите Properties (свойства). Во вкладке Group Policy (групповая политика), отредактируйте политику Presentation Server Client Install. В разделе Computer Configuration (конфигурация компьютера) > Software Settings (параметры ПО) > Software Installation (установка ПО), щелкните правой кнопкой клиентский пакет Presentation Server и выберите All Tasks (все задачи) > Remove (удалить). Поставьте флажок Immediately Uninstall (немедленное удаление) и нажмите OK.
Глава 3
3.
4.
Развертывание Citrix Presentation Server
103
Перезапустите клиентское устройство. В ходе перезапуска клиента групповая политика Active Directory автоматически удалит клиентское ПО с компьютера. В диалоговом окне Windows Startup появится сообщение о том, что служба Remote Managed Applications выполняет удаление клиентского ПО. Это сообщение появится до диалогового окна входа в систему. Выполните вход в клиентское устройство и убедитесь, что клиентское ПО полностью удалено.
Примечание. Публикация пакетов установщика Windows ПО Program Neighborhood Agent, Program Neighborhood и Web Client для пользователей не поддерживается ОС Windows 2000 Server и Windows Server 2003. Единственный доступный метод использования Active Directory для развертываня клиентов в ОС Windows 2000 Server ли Windows Server 2003 – назначение пакета компьютеру или группе компьютеров. Публикация клиентских пакетов установщика Windows для пользователя или группы пользователей в домене Active Directory
1.
На компьютере, входящем в домен Active Directory, запустите Консоль управления (MMC) и загрузите оснастку Active Directory Users and Computers (пользователи и компьютеры Active Directory) или выберите Start (пуск) > All Programs (все программы) > Administrative Tools (aдминистрирование) > Active Directory Users and Computers (пользователи и компьютеры Active Directory).
2.
Если вы еще не создали тестовый объект OU во время предыдущих операций установки клиентов, создайте новый объект OU под названием MSI test и нового пользователя MSIuser.
3.
В папке Users (пользователи) щелкните правой кнопкой объект MSIuser и выбрите Move (перенести). Выберите папку объекта OU MSI Test и нажмите OK.
4.
Щелкните правой кнопкой объект OU MSI Test и выберите Properties (свойства). Перейдите к вкладке Group Policy (групповая политика), выделите политику Presentation Server Client Install (Установка клиента Presentation server) и нажмите Edit (правка). Если вы не создали политику Presentation Server Client Install из предыдущего примера, создайте сcылку Group Policy Objects под названием Presentation Server Client Install.
104
Руководство администратора Citrix Presentation Server
5.
В разделе User Configuration (конфигурация пользователя) > Software Settings (параметры ПО) щелкните правой кнопкой Software Installation (установка ПО) и выберите New (создать) > Package (пакет). Перейдите к сетевой папке с файлом Ica32pkg.msi, выберите пакет установщика Windows и задайте метод развертывания Published. Нажмите OK. В окне Software Installation (установка ПО) отображается назначение пакета для развертывания.
Примечание. Если вы используете скрытую сетевую папку, например \\Servername\c$\temp\, когда пользователь запустит Program Neighborhood, появится всплывающее окно, запрашивающее путь к файлу Ica32Pkg.msi (после развертывания Program Neighborhood на клиентских устройствах). Клиентские устройства пользователей должны иметь доступ на чтение к сетевой папке. В противном случае Windows не сможет выполнить развертывание. 6.
Закройте все окна управления и перезапустите клиент.
7.
Выполните вход в клиентское устройство в качестве пользователя MSIuser.
8.
Вызовите диалоговое окно Add/Remove Programs (установка и удаление программ) и выберите Add New Programs (установка программ). Убедитесь, что клиент включен в список и готов к установке. Нажмите Add (добавить) и убедитесь, что клиент установлен успешно.
Метод назначенного развертывания Клиентский пакет установщика Windows можно распространить среди пользователей с использованием назначенного метода развертывания. При назначении пакета пользователям устанавливаются только идентификаторы классов, расширения и ярлыки. Когда пользователь запускает файл с раширением .ica или ярлык, выполняется полная установка клиента для этого пользователя. Если вы ответите Yes (да) на вопрос Would you like to enable and automatically use your local user name and password for sessions from this client? (Включить и автоматически применять локальные имя пользователя и пароль для сеансов этого клиента?), после установки клиента потребуется как минимум одна перезагрузка.
Глава 3
Развертывание Citrix Presentation Server
105
Использование ПО Remote Desktop Web Connection Citrix Presentation Server предоставляет базовую поддержку ПО Remote Desktop Web Connection. Пользователи могут получать доступ к приложениям и содержимому, опубликованному с помощью Web Interface как через клиент Citrix Presentation Server, так и через ПО Remote Desktop Web Connection. Пользователям не нужно предварительно устанавливать ПО Remote Desktop Connection на устройства, чтобы получить доступ к ресурсам через Web Interface. Аналогично Web Client, вы можете настроить Web Interface на загрузку ПО Remote Desktop Web Connection и средств управления ActiveX, используемых совместно с Internet Explorer, на клиентские устройства. Инфраструктура, поддерживающая сеансы удаленных рабочих столов в Citrix Presentation Server, включая компонент Remote Desktop Web Connection ActiveX, устанавливается с Citrix Presentation Server и Web Interface. Пользователи, которые подключаются к Citrix Presentation Server с использованием Remote Desktop Web Connection ActiveX получают лицензии Citrix из набора лицензий, на который вы имеете право, также как пользователи, подключающиеся через клиентское ПО. Используйте административные средства управления Консоли Web Interface, чтобы настроить доступность компонента Remote Desktop Web Connection ActiveX для пользователей. Используйте стандартные инструменты управления Citrix Presentation Server для наблюдения за сеансами удаленных рабочих столов и управления ими. Дополнительные сведения о настройке Web Interface см. в документе Citrix Web Interface Administrator’s Guide (Руководство адсинистратора Citrix Web Interface). Системные требования к клиентам. Internet Explorer 5.5 или выше. Поддерживаемые клиентские операционные системы: Windows 2000, Windows NT 4.0, Windows Server 2003, Windows XP, Windows XP Media Center Edition, Windows XP Embedded.
Примечание. Машрутизировать сеансы удаленных рабочих столов через Secure Gateway нельзя.
106
Руководство администратора Citrix Presentation Server
В зависимости от того, какой метод проверки подлинности используют пользователи Remote Desktop Web Connection ActiveX для подключения к Web Interface, они могут не получить запрос на дополнительную проверку подлинности при запуске опубликованных приложений. В таблице ниже приводятся сведения о том, какую проверку подлинности должны применить пользователи Remote Desktop Web Connection ActiveX для запуска приложений, в зависимости от методов проверки подлинности, настроенных в Web Interface. После входа в Web Interface ... пользователи ПО Remote Desktop Connection с использованием могут запустить следующие приложения: следующего метода проверки подлинности.... Гость
Приложения, опубликованные для анонимных пользователей: Проверка подлинности не требуется. Приложения, опубликованные для зарегистрированных пользователей: недоступны.
Зарегистрированный пользователь
Приложения, опубликованные для анонимных пользователей: Дополнительная проверка подлинности не требуется. Приложения, опубликованные для зарегистрированных пользователей: Дополнительная проверка подлинности не требуется.
Сквозная проверка подлинности с использованием учетных данных рабочего стола
Приложения, опубликованные для анонимных пользователей: Дополнительная проверка подлинности не требуется. Приложения, опубликованные для зарегистрированных пользователей: Необходимо ввести пароль.
Смарт-карта
Приложения, опубликованные для анонимных пользователей: Дополнительная проверка подлинности не требуется. Приложения, опубликованные для зарегистрированных пользователей: Необходимо ввести PIN-код.
Удаление Citrix Presentation Server Для удаления сервера из фермы Citrix рекомендует удалить Citrix Presentation Server. При этом данные по серверу будут удалены из хранилища данных фермы и сервер будет удален из списка северовб указанных в Консоли Presentation Server и Консоли Access Management. Citrix Presentation Server можно удалить в диалоговом окне Add/Remove Programs (установка и удаление программ) в панели управления или с помощью команды Windows Msiexec. Чтобы получить дополнительные сведения об этой команде, зайдите на веб-сайт Microsoft и выполните поиск по слову “msiexec”.
Глава 3
Развертывание Citrix Presentation Server
107
Перед удалением Citrix Presentation Server выйдите из всех сеансов и программ, запущенных на этом сервере. Для наглядности описание процедуры, приведенное ниже, предполагает, что на сервере установлены все компоненты. Удаление Citrix Presentation Server
1.
Выйдите из всех приложений, запущенных на сервере
2.
Выберите Start (пуск) > Control Panel (панель управления) > Add/ Remove Programs (установка и удаление программ).
3.
Нажмите Change or Remove Programs (изменение или удаление программ), выберите Citrix Presentation Server и нажмите Change (изменить). Выберите Remove (удалить) в мастере обслуживания приложения и следуйте дальнейшим инструкциям.
4.
Citrix рекомендует удалять ПО Citrix Presentation Server и его компоненты в следующем порядке: A.
Citrix Presentation Server—Presentation Server Reports.
B.
Citrix Access Management Console—Presentation Server Report Center.
C.
Все расширения Citrix Access Management Console в следующем порядке: •
Citrix Access Management Console—Diagnostics
•
Citrix Access Management Console—Hotfix Management
•
Citrix Access Management Console Knowledge Base
•
Citrix Access Management Console Legacy Tools
•
Citrix Access Management Console—Web Interface
D.
Оснастка Citrix Presentation Server Administration
E.
Citrix License Server Administration.
F.
Среда консоли Citrix Access Management.
G.
Консоль Presentation Server, также изветная как Консоль Management для Presentation Server.
H.
Citrix Presentation Server.
I.
Citrix Web Interface.
108
Руководство администратора Citrix Presentation Server
J.
Консоль License Management, если установлено.
K.
Citrix Presentation Server Document Center, если установлено.
Примечание. Чтобы завершить удаление Presentation Server необходимо перезагрузить компьютер. Принудительное удаление Citrix Presentation Server
1.
Если необходимо выполнить принудительное удаление Citrix Presentation Server из системы, добавьте следующий параметр в командную строку: CTX_MF_FORCE_SUBSYSTEM_UNINSTALL и присвойте ему значение “Yes” (да).
2.
Команда, представленная в примере ниже, активирует журналирование операции удаления и выполняет принудительное удаление Citrix Presentation Server: msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes где cps.msi – имя и путь к пакету msi.
Важно. При переименовании сервера Presentation Server, новое имя сервера добавляется к списку серверов фермы. Однако, старое имя необходимо удалить вручную, так как оно останется в списке серверов в качестве члена фермы. Перед удалением имени сервера обязательно обновите все ссылки на новое имя сервера, включая ранжирование средств сбора данных, ссылки на опубликованные приложения и назначения лицензий. Если вы планируете удалить Citrix Presentation Server с сервера измерения Resource Manager или сервера подключения сводной базы данных, обязательно переназначьте сервер перед его удалением из фермы. Если вы используете сводную базу данных, Citrix рекомендует обновить ее перед удалением серверов из фермы. Обязательно создайте необходимые отчеты для сервера перед его удалением. Файлы, которые остаются после установки. При удалении Citrix Presentation Server или компонента Citrix Licensing некоторые файлы останутся на сервере. Дополнительные сведения о том, какие именно файлы останутся см. в документах Citrix Presentation Server Readme и Citrix Licensing Readme.
Глава 3
Развертывание Citrix Presentation Server
109
110
Руководство администратора Citrix Presentation Server
Г ЛАВА 4
Обзор консоли управления
Citrix предоставляет две консоли управления, Консоль Access Management и Консоль Presentation Server, для выполнения необходимых задач администрирования фермы серверов. В этой главе рассматривается использование этих консолей и критерии выбора между ними.
Консоли управления и другие инструменты Citrix предоставляет комплексный набор инструментов для управления серверами, фермами, опубликованными ресурсами и подключениями. В этом разделе приводится обзор функций этих консолей и инструментов. Дополнительные сведения см. в справке по инструментам. Citrix Presentation Server включает две консоли управления: •
Консоль Citrix Access Management
• Консоль Citrix Presentation Server Эти консоли устанавливаются по умолчанию во время установки Presentation Server, но, если вы решите не устанавливать консоли одновременно с Presentation Server, можно установить их отдельно с компакт-диска Citrix Presentation Server. Найдите ссылку Консоли Management на экранах автозапуска. Общие сведения о том, какую консоль следует использовать для той или иной задачи см. в разделе “Выбор нужной консоли” на стр. 113. Обе консоли можно использовать как на серверах, так и на клиентских устройствах. Чтобы обеспечить более гибкое управление средой, можно установить Консоль Access Management и Консоль Presentation Server на компьютер без Presentation Server. Однако, для обеспечения наибольшей производительности консолей Citrix рекомендует запускать Консоль Access Management на компьютере, где установлен Presentation Server. Дополнительные сведения о требованиях к установке каждой из консолей управления см. в контрольном перечне установки для Presentation Server. Инструкции по установке инструментов управления см. в разделе “Обновление или миграция существующей фермы серверов” на стр. 88. Все инструменты можно запустить из группы программ Citrix в меню Start (Пуск). Некоторые инструменты также доступны на панели инструментов ICA Toolbar.
112
Руководство администратора Citrix Presentation Server
Консоль Citrix Access Management. Консоль Access Management встраивается в Консоль управления (MMC) и позволяет выполнять несколько функций управления. Кроме того, она обеспечивает управление объектами, администрируемыми через другие продукты пакета Access Suite, такие как Citrix Access Gateway и Citrix Password Manager. В Presentation Server консоль Access Management используется в качестве средства настройки и управления серверов, ферм серверов, опубликованных ресурсов и сеансов. С ее помощью можно генерировать различные отчеты и настраивать доступ к приложениям (через Web Interface и Program Neighborhood Agent). Кроме того, консоль можно использовать для поиска и устранения причин оповещений, диагностики проблем фермы, просмотра сведений об исправлениях продуктов Citrix, установки проверки работоспособности серверов и ферм и отслеживания административных изменений, выполненных с помощью консоли. Дополнительные сведения об использовании этого инструмента см. в разделе “Использование Консоли Access Management” на стр. 114. Консоль Citrix Presentation Server. Используйте Консоль Presentation Server для подключения к любой ферме серверов в своей среде, а также для настройки политик и принтеров. Используйте консоль для настройки Network Manager и Resource Manager, а также для управления средой через Load Manager и Installation Manager. Дополнительные сведения об использовании этого инструмента см. в разделе “Использование Консоли Citrix Presentation Server” на стр. 127. Консоль License Management. Используйте эту консоль для учета лицензий на ПО Citrix и контроля над ними. Дополнительные сведения о лицензировании см. в справке по консоли и документе Getting Started with Citrix Licensing Guide (Руководство по началу работы с лицензированием Citrix). Citrix SSL Relay Configuration Tool. Используйте этот инструмент для защиты передачи данных между сервером Web Interface и фермой. Дополнительные сведения см. в разделе “Развертывание Citrix SSL Relay” на стр. 231. Shadow Taskbar (Панель инструментов теневых подключений). Теневое подключение позволяет пользователям просматривать сеансы других пользователей и управлять ими удаленно. Shadow Taskbar используется для теневого подключения к сеансам и для переключения между сеансами, для которых выполняется теневое подключение. Кроме того, для теневого подключения к сеансам ICA можно использовать Консоль Access Management. Дополнительные сведения о теневом подключении см. в разделе “Использование теневого подключения к сеансам” на стр. 200.
Глава 4
Обзор консоли управления
SpeedScreen Latency Reduction Manager. Используйте этот инструмент, чтобы настроить локальное отображение текста и другие функции для улучшения условий работы пользователей в медленных сетях. Оставшаяся часть раздела посвящена Консоли Access Management и Консоли Presentation Server и задачам, которые можно выполнить с их помощью.
Выбор нужной консоли Консоли Access Management и Presentation Server позволяют выполнять различные задачи администрирования, перечисленные в таблице ниже. Более подробные сведения об этих задачах приводится далее в главе. Для:
Используйте консоль:
Управления приложениями и серверами, просмотра зон в нескольких фермах
Access Management
Управления клиентскими сеансами и серверными процессами.
Access Management
Публикации приложений в изолированных средах.
Access Management
Создания администраторов Citrix и изменения их привилегий.
Access Management
Мониторинга производительности серверов и ферм серверов.
Access Management
Поиска и устранения причин оповещений с помощью статей My Knowledge.
Access Management
Создания отчетов с помощью Report Center.
Access Management
Настройки доступа к опубликованным приложениям через Web Interface.
Access Management
Создания журналов трассировки, помогающих службе технической поддержки Citrix в анализе проблем.
Access Management
Просмотра информации об исправлениях для продуктов Citrix.
Access Management
Управления зонами в ферме.
Presentation Server
Создания политик для пользовательских подключений.
Presentation Server
Установки принтеров и управления ими.
Presentation Server
113
114
Руководство администратора Citrix Presentation Server
Для:
Используйте консоль:
Создания и изменения изолированных сред.
Presentation Server
Управления фермой серверов с помощью Resource Manager (Диспетчер ресурсов), Installation Manager (Диспетчер установки), Load Manager (Диспетчер нагрузки) и Network Manager (Диспетчер сети).
Presentation Server
Создания отчетов с помощью Resource Manager.
Presentation Server
Использование Консоли Access Management Консоль Access Management расширяет возможности администратора по управлению средой благодаря интеграции функций администрирования продуктов Citrix в Консоли управления (MMC). Консоль Access Management – отдельная оснастка для MMC. Функции управления предоставляются с помощью нескольких инструментов управления (расширений или оснасток), которые можно выбрать во время установки Консоли Access Management или в любое другое время. Дополнительные сведения о добавлении или удалении расширений см. в разделе “Консоль Access Management. Консоль Access Management позволяет управлять всеми компонетами Citrix Access Suite из одной точки и интегрируется в Консоли управления (MMC). Дополнительные сведения о программе установки см. в разделе “Этап 4: установка Консоли Access Management” на стр. 65. Дополнительные сведения об использовании см. в разделе “Использование Консоли Access Management” на стр. 114.” на стр. 63.
Пользователи и учетные записи Только администраторы Citrix могут использовать Консоль Access Management. В зависимости от предоставленных привилегий, администраторы могут иметь различные уровни доступа к областям управления фермой. Например, можно разрешить администраторам управлять сеансами, выполняемым на серверах их подразделения и запретить доступ к серверам в других местах. Таким образом, необходимо задать необходимые привилегии для администраторов, прежде чем позволять другим людям использовать консоль.
Глава 4
Обзор консоли управления
115
Citrix рекомендует использовать доменную учетную запись для запуска Консоли Access Management. Можно использовать учетную запись локального администратора, но имя пользователя и пароль должны быть одинаковы для всех учетных записей локального администратора на всех серверах фермы. Это необходимо, чтобы обеспечить доступ ко всем серверам при использовании Dashboard и Report Center.
Предупреждение. Не запускайте консоль в двух сеансах на одном компьютере, использующем одну учетную запись, одновременно. Изменения, выполненные в консоли в одном сеансе могут перезаписать изменения, сделанные в другом сеансе. Удаленное использование Консоли Access Management в Windows Server 2003 Service Pack 1. Если вы работаете с Microsoft Windows Server 2003 Service Pack 1 и используете Консоль Access Management для подключения к удаленным серверам, обнаружения удаленных серверов и управления ими, при попытке обнаружения сервера фермы может появиться сообщение об ошибке. Это происходит, если вы используете учетную запись без прав на удаленный запуск DCOM (Distributed Component Object Model) на удаленном сервере. Чтобы предотвратить эту ошибку, дайте эти права всем администраторам, которые имеют доступ к ферме. Предоставление прав DCOM на удаленный доступ администраторам Citrix
1.
Создайте группу Citrix Administrators (администраторы Citrix). Для упрощения и централизации администрирования группы, Citrix рекомендует создать эту группу в домене.
2.
Добавьте группу Citrix Administrators во встроенную группу Distributed COM Users на удаленном сервере. Это необходимо сделать на всех серверах, которые используются для обнаружения ферм или удаленно управляются через консоль.
3.
Добавьте учетную запись администратора Citrix в группу Citrix Administrators.
116
Руководство администратора Citrix Presentation Server
Пользовательский интерфейс Консоли Access Management Главный пользовательский интерфейс консоли включает три панели: •
Панель Scope содержит дерево консоли.
•
На панели задач в середине отображаются задачи и инструменты администрирования. Как правило, эта панель отсутствует в других оснастках MMC.
•
Панель подробностей справа отображает объекты и сведения о выбранном узле дерева консоли.
Как правило работа с консолью выглядит следующим образом. Выбор узла на левой панели обновляет объекты и сведения, которые отображаются на панели подробностей. Меню Change display (изменить представление) позволяет просматривать различные объекты и сведения, связанные с узлом. Для изменения или администрирования объекта выберите нужный объект и нужную задачу на панели задач или подробностей.
На снимке экрана показано изображение окна консоли после обнаружения (см. “Поиск объектов среды с помощью обнаружения” на стр. 119). Панель Scope слева содержит дерево консоли. Панель задач находится посередине. Панель подробностей находится справа.
Глава 4
Обзор консоли управления
117
Узлы ниже доступны при выборе корневого узла дерева консоли: •
Alerts (оповещения). Список оповещений, созданных всеми объектами среды. Дважды щелкните оповещение, чтобы перейти к объекту, который его вызвал.
•
Search Results (результаты поиска). Отображает результаты любого выполненного поиска. Нажмите Search (поиск) на панели задач, чтобы выполнить стандартный или расширенный поиск.
•
My Views (мои представления). Позволяет настроить сведения, которые отображаются на панели подробностей. Инструкции по созданию объектов My Views см. в разделе “Настройка представлений с помощью My Views” на стр. 120.
Кроме того, узлы создаются некоторыми оснастками Консоли Access Management во время их установки. Некоторые оснастки не отображаются как узлы деревья консоли, но добавляют функции (такие как дополнительные задачи) другим оснасткам. Основа Консоли Access Management – еще один компонент, выполняющий функции, общие для всех оснасток. Основа необходима для всех оснасток, консоль в целом не может работать без нее. В зависимости от установки Консоли Access Management, доступны следующие оснастки: •
Report Center. Позволяет создавать отчеты, описывающие множество аспектов среды, а также устанавливать их расписание.
•
Licensing. Запускает Консоль License Management на сервере (серверах) лицензий Citrix License Server, которая позволяет управлять лицензиями на продукты Citrix. Дополнительные сведения об этой консоли см. в документе Getting Started with Citrix Licensing Guide (Начало работы - руководство по лицензированию Citrix).
•
Diagnostic Facility. Создает и упаковывает журналы трассировки и другие системные сведения, которые могут помочь службе технической поддержки Citrix в диагностике проблем.
•
Presentation Server. Позволяет консоли устанавливать связь со средой и управлять приложениями, серверами и зонами фермы. Кроме того, с помощью этой оснастки можно создавать администраторов Citrix, отслеживать изменения, которые они вносят с помощью консоли, и проводить проверки состояния серверов. Оснастка Presentation Server входит в узел Citrix Resources.
118
Руководство администратора Citrix Presentation Server
•
Dashboard. Отображает оповещения и позволяет администратору анализировать данные по производительности сервера и фермы в целом с использованием профилей производительности. Можно использовать различные встроенные метрики производительности или настроить их с помощью счетчиков Windows Performance Monitor. Эта оснастка не отображается в виде отдельного узла дерева консоли, но добавляет функции оповещений и мониторинга в оснастку Presentation Server.
•
My Knowledge. Предоставляет зависящие от контекста сведения для поиска и устранения причин оповещений с помощью статей базы знаний Citrix и базы знаний, созданной вашей организацией. Эта оснастка не отображается в виде отдельного узла дерева консоли, но добавляет функции поиска и устранения неполадок, а также некоторые дополнительные оповещения в оснастку Presentation Server.
•
Web Interface. Позволяет управлять способами пользовательского доступа к приложениям через сайты Web Interface и Program Neighborhood Agent. Web Interface входит в узел Configuration Tools в разделе Citrix Resources.
•
Hotfix Management. Управляет исправлениями для продуктов Citrix. Hotfix Management входит в узел Configuration Tools в разделе Citrix Resources.
Запуск Kонсоли Access Management Следуйте процедуре, описанной ниже, чтобы запустить Консоль Access Management. Запуск Консоли Access Management
Нажмите Start (Пуск) > All Programs (все программы) > Citrix > Management Consoles (Консоли управления) > Access (Доступ) Management Console (Консоль управления). Если во время запуска Консоли Access Management вам будет предложено выполнить обновления, учтите ограничения, описанные в разделе “Ограничения обновления Консоли Access Management” на стр. 90.
Глава 4
Обзор консоли управления
119
Поиск объектов среды с помощью обнаружения После запуска консоли необходимо выполнить настройку и обнаружение прежде, чем вы сможете использовать консоль для управления объектами в своей среде. Обнаружение – это важная операция Консоли Access Management. Она заключается в проверке на объекты (такие как устройства и приложения), которые были добавлены в среду Citrix и удалены из нее. Соответствующие изменения вносятся в дерево консоли. Обнаружение объектов выполняется с помощью задачи Configure and run discovery (настроить и запустить обнаружение). Выберите эту задачу, чтобы запустить мастер настройки и запуска обнаружения, который позволяет: •
Настроить обнаружение, задав данные, необходимые для успешного обнаружения
•
Выполнить обнаружение, чтобы получить сведения о выбранных расширениях консоли
При первом запуске консоли мастер настройки и запуска обнаружения открывается автоматически. На последующих этапах запускайте мастер, чтобы найти новые установленные продукты или оснастки, а также для обновления консоли в случае если объекты были добавлены в среду или удалены из нее. При использовании обнаружения для подключения к среде Citrix Presentation Server необходимо указать имя или IP-адрес хотя бы одного сервера для каждой фермы, которой вы хотите управлять. После завершения обнаружения в дерево консоли будут добавлены выбранные объекты. Обнаружение необходимо настраивать только для некоторых продуктов, процесс настройки может меняться в зависимости от продукта. Задача Configure and run discovery (настроить и запустить обнаружение) появляется в панели задач только для настраиваемых оснасток, в противном случае отображается задача Run discovery (запуск обнаружения). Запуск процесса обнаружения для нескольких продуктов или компонентов
1.
На панели Scope выберите узел Citrix Resources.
2.
Щелкните Configure and run discovery (настроить и запустить обнаружение)
120
Руководство администратора Citrix Presentation Server Запуск процесса обнаружения для одного продукта или компонента
1.
На панели Scope выберите оснастку.
2.
Щелкните Configure and run discovery (настроить и запустить обнаружение), чтобы настроить обнаружение. Чтобы выполнить обнаружение без настройки, выберите Run discovery (запустить обнаружение).
Настройка представлений с помощью My Views На панели Scope можно создать пользовательские представления, называемые My Views. Это – настраиваемые представления, обеспечивающие быстрый доступ к объектам из различных частей дерева консоли, которые вы часто анализируете и хотите объединить. Вместо того, чтобы постоянно просматривать дерево консоли, эти объекты можно поместить в одно представление, которое легко вызывать. Например можно создать представление My View для наблюдения за нужными данными по производительности для двух наборов серверов, принадлежащих к двум фермам. Данные по производительности в представлении My View обновляются регулярно.
Выполнение задач в Консоли Access Management В этом разделе приводится более подробное описание задач, которые можно выполнить с помощью Консоли Access Management.
Примечание В Enterprise-редакции Presentation Server задачи потокового доступа к приложениям можно выполнить в Консоли Access Management. Дополнительные сведения о функции Application Streaming, см. в документе Citrix Application Streaming Guide (Руководство по потоковой трансляции приложений Citrix).
Глава 4
Обзор консоли управления
121
Управление приложениями, серверами и зонами в нескольких фермах Используйте Консоль Access Management для управления приложениями, зонами и серверами в нескольких фермах предприятия. Фермы и серверы, которые в них входят, управляются оснасткой Presentation Server. Просмотр и изменение сведений о фермах и их приложениях, серверах и зонах. Например, можно: •
Публиковать приложения
•
Копировать свойства из одного приложения другое
•
Добавлять и удалять серверы
•
Настраивать свойства серверов и ферм
Инструкции по управлению приложениями, серверами, зонами и фермами см. в Справке Консоли Access Management.
Управление клиентскими сеансами и серверными процессами Используйте оснастку Presentation Server для управления всеми пользовательскими сеансами нескольких ферм предприятия. Или можно получить список сеансов с доступом к конкретному опубликованному приложению, сеансов подключенных к конкретному серверу или просмотреть сеансы и приложения конкретного пользователя. Просматривайте сведения о серверных процессах, включая имена исполняемых файлов, создавших процесс. Дополнительные сведения об управлении сеансами и процессами см. в Справке Консоли Access Management.
Публикация приложений в изолированных средах Изолированные среды защищают операционную систему от конфликтов и других проблем совместимости, которые часто возникают между старыми или несовместимыми приложениями. Чтобы изолировать опубликованные приложения в ферме серверов необходимо создать изолированные среды с помощью Консоли Presentation Server, а затем опубликовать приложения в этих средах с помощью Консоли Access Management. Использование изолированных сред на фермах обеспечивает безопасную установку и выполнение приложений. Кроме того, оно позволяет устранить проблемы совместимости в среде серверов. Дополнительные сведения об изоляции опубликованных приложений и инструкции по созданию изолированных сред см. в Справке Консоли Access Management и Консоли Presentation Server.
122
Руководство администратора Citrix Presentation Server
Создание администраторов Citrix и изменение их привилегий Если вы выполнили вход в Консоль Access Management Console в качестве полноправного администратора, вы можете сделать любую учетную запись Windows или Novell Directory Services администратором Citrix. Администраторы Citrix – это лица, в задачи которых входит администрирование ферм серверов и управление ими. Область полномочий администратора Citrix можно изменить, назначая различные задачи отдельным администраторам и группам администраторов. Для этого необходимо создать отдельные учетные записи администраторов и назначить каждому из них различные наборы прав и привилегий. С помощью Консоли Access Management можно создать, изменить и удалить учетные записи администраторов Citrix. С помощью привилегий определите области среды Citrix, к которым администраторы смогут получить доступ и которыми смогут управлять, включая возможность устанавливать политики, публиковать приложения, управлять серверами принтеров и управлять выбранной группой серверов. Можно создать и настроить учетные записи администраторов с тремя различными уровнями полномочий – с полным доступом к управлению фермой, с доступом только на просмотр или с нестандартным уровнем доступа. Полноправные администраторы. Полноправные администраторы могут управлять всеми аспектами фермы серверов. Они могут публиковать приложения, управлять принтерами, завершать пользовательские сеансы и создавать учетные записи администраторов. Для создания, удаления и настройки учетных записей администраторов необходимо войти в Консоль Presentation Server в качестве полноправного администратора. Администраторы с правами только на просмотр. Администраторы с правами только на просмотр могут просматривать все аспекты фермы серверов, например данные конфигурации, и выполнять мониторинг состояния сеансов, но они не могут изменять настройки. Администраторы с нестандартным набором прав. Администраторы с нестандартным набором прав (или делегированные администраторы) выполняют ограниченный набор избранных задач и имеют смешанный уровень доступа к различным областям управления фермой или отдельным задачам в этих областях. Администраторы этого типа могут иметь смешанные уровни доступа, только на просмотр, на запись и “нет доступа”.
Глава 4
Обзор консоли управления
123
Уровень полномочий, выделяемый администратору, зависит от должности администратора в организации. Например, системные администраторы или администраторы сети могут нуждаться в полном доступе ко всем областям управления фермой, специалистам служб поддержки будет достаточно доступа только на просмотр к большинству областей. Учетная запись администратора с нестандартным набором прав может быть назначена и настроена тремя способами: •
Во время создания учетной записи администратора
•
Путем редактирования свойств существующей учетной записи администратора
•
Путем назначения прав на узел определенного объекта в Консоли Access Management, например фермы, приложения или сервера
Дополнительные сведения о правах, которые можно назначить администратору с нестандартным набором прав, см. в приложении Приложение B, “Делегированные задачи администрирования.”
Примечание Ограничение доступа к управлению фермой не запретит администраторам запускать некоторые утилиты командной строки, доступные в Citrix Presentation Server. Создание учетных записей администраторов Citrix
1.
На панели Scope Консоли Access Management выберите ферму. Затем выберите Action (действие) > Create (создать) > Add administrator (добавить администратора).
2.
Найдите или выберите имя настроенного пользователя или группы пользователей, которых вы хотите назначить администраторами Citrix и нажмите Add (добавить).
3.
Введите контактные сведения учетной записи для оповещения по электронной почте и SMS.
124
Руководство администратора Citrix Presentation Server
4.
5.
На странице Privileges (привилегии) выберите уровень полномочий, который необходимо предоставить учетной записи администратора. Доступны следующие варианты: •
Выберите View Only (только просмотр), чтобы дать администратору доступ ко все областям управления фермой с правами только на просмотр
•
Выберите Full Administration (полное администрирование), чтобы дать администратору полный доступ ко всем областям управления фермой
•
Выберите Custom (пользовательский), чтобы предоставить администратору особые ограниченные полномочия
Если вы выбрали Custom во время предыдущего шага, необходимо выбрать задачи, делегируемые администратору с нестандартным набором прав на панели Tasks (задачи).
Примечание Чтобы создать учетные записи администратора с правами на полный доступ или только на просмотр, выберите пользователя или группу пользователей и назначьте им полные привилегии или привилегии только на просмотр. Оба типа привилегий применяются ко всей ферме. Чтобы создать учетную запись с нестандартным набором прав, выберите пользователя или группу пользователей, назначьте им нестандартные привилегии, а затем права на выполнения конкретных задач.
Мониторинг производительности серверов Группа метрик производительности доступна для серверов фермы и Консоли Access Management позволяет отображать эти метрики с высокой степенью визуализации с использованием Dashboard. Например, можно производить мониторинг серверов, расположенных в разных областях. Для этого необходимо сгруппировать серверы каждой фермы в разных частях экрана с помощью оснастки My View и использовать фоновый рисунок для определения их расположения. Подходящие метрики производительности, такие как загрузка ЦП, отображаемые через My View, позволяют быстро выявлять проблемы серверов на любом узле. Использование My Views подобным образом позволит оперативно предсказывать и выявлять проблемы серверов и приложений.
Глава 4
Обзор консоли управления
125
Помимо текущих метрик, можно просматривать различные исторические данные и строить графики этих данных.
Важно. Для отображения данных производительности через Dashboard, необходимо установить Resource Manager и запустить Citrix Presentation Server Provider. Инструкции по отображению данных по производительности в Консоли Access Management см. в справке по консоли. Концептуальные сведения о мониторинге производительности см. в Monitoring Server Performance with Citrix Presentation Server Guide (Руководство по мониторингу производительности сервера средствами Citrix Presentation Server).
Поиск и устранение причин оповещений. Зависящие от контекста сведения об оповещениях можно получить в Консоли Access Management с помощью оснастки My Knowledge. Доступно два типа информации: •
Статьи, представленные Citrix
•
Статьи, представленные вашей компанией
Статьи Citrix поставляются в качестве стандартного компонента. Чтобы предоставить пользователям знания по локальной среде, необходимо установить базу знаний компании. После этого администраторы с необходимыми правами смогут добавлять, редактировать и удалять статьи. Во время установки базы знаний компании оснастка My Knowledge автоматически создает необходимые таблицы и сохраненные процедуры в базе данных. Файлы SQL, необходимые для самостоятельного создания этих таблиц и сохраненных процедур, доступны в папке My Knowledge на компакт-диске компонентов. Инструкции по добавлению сведений для поиска и устранения причин оповещений доступны в справке консоли. Чтобы просмотреть все оповещения, которые могут быть сгенерированы фермой серверов (и имеют связанные статьи My Knowledge), в узле Farm выберите Monitoring Configuration (конфигурация мониторинга) > Farm Configuration (конфигурация фермы) и выберите Available Alerts (доступные оповещения). Кроме того, для настраиваемых оповещений доступен быстрый просмотр текущей конфигурации, который обеспечивает более полное понимание причины возникновения оповещения. При необходимости можно напрямую перенастроить оповещение, отключить или удалить его с текущей консоли или всех консолей.
126
Руководство администратора Citrix Presentation Server
Создание отчетов Оснастка Report Center в Консоли Access Management расширяет возможности создания отчетов Resource Manager в Presentation Server Console. Она обеспечивает простую генерацию отчетов с использованием различных источников оперативных и исторических данных. Мастеры помогают выбрать тип отчета, отображаемые данные и расписание создания отчета. Вы можете просматривать состояние запланированных отчетов и настраивать их параметры. Администратору может потребоваться создание отчетов, описывающих различные аспекты работы ферм серверов. Например, ежеквартальные данные по времени безотказной работы серверов, нагрузки на ЦП и доступности приложений, как правило, сравниваются с согласованными графиками соглашений об уровне обслуживания. Report Center включает несколько типов отчетов, которые описывают: •
Использование и доступность приложений
•
Использование и доступность серверов, включая отчеты по нагрузке на ЦП и память и краткий отчет по серверу (который также можно создать с помощью графика метрики в реальном времени)
•
Характеристики сеансов за длительный период времени, включая активные и автономные сеансы
•
Оповещения, сгенерированные фермой
•
Распределение типов клиентов, подключающихся к серверам
•
Установленные административные политики фермы
•
Административные изменения, сделанные с помощью консоли
Для получения подробных сведений о каждом типе отчета, щелкните узел Report Center в дереве консоли и выберите Report types (Типы отчетов) на панели Details (Подробности). Сведения по устранению неполадок, связанных с созданием отчетов, см. в справке по консоли.
Настройка доступа к приложениям Web Interface позволяет управлять способами доступа пользователей к опубликованным приложениям и содержимому через стандартный вебобозреватель или Program Neighborhood Agent. Кроме того, можно разрешить пользователям с гостевыми правами посещать конференции Conferencing Manager. Дополнительные сведения о настройке доступа к приложениям и гостевых параметрах входа в Citrix Conferencing Manager см. в документе Web Interface Administrator’s Guide (Руководство администратора Web Interface).
Глава 4
Обзор консоли управления
127
Создание журналов трассировки Оснастка Diagnostic Facility выполняет сбор системных данных с серверов в нескольких фермах. Это помогает службе технической поддержки Citrix в анализе проблем. Выберите нужные серверы, щелкните Diagnose problems (диагностика проблем) > Start trace log (запуск журнала трассировки) и следуйте инструкциям на экране, чтобы создать журнал трассировки. После получения запроса от службы технической поддержки Citrix выберите узел Diagnostic Facility и щелкните Set packaging details (задать свойства упаковки), чтобы отправить упакованный журнал трассировки с использованием протокола FTP.
Просмотр сведений об исправлениях Citrix Оснастка Hotfix Management позволяет определять, какие исправления применимы к вашим продуктам Citrix, искать конкретные исправления в системе и определять серверы, в которых необходимо установить текущие обновления. Для использования этой функции выберите Citrix Resources > Configuration Tools > Hotfix Management.
Использование Консоли Citrix Presentation Server Консоль Citrix Presentation Server можно использовать для выполнения следующих действий на любой ферме среды: •
Создание политик для пользовательских подключений.
•
Установка принтеров и управление ими.
•
Настройка зон
•
Создание изолированных сред
•
Использование инструментов управления Citrix, таких как Resource Manager и Installation Manager
Вы можете заметить, что некоторые элементы пользовательского интерфейса недоступны в Консоли Presentation Server. Теперь эти функции и возможности доступны в Консоли Access Management. Сравнение задач, выполняемых с помощью каждой консоли, см. в разделе “Выбор нужной консоли” на стр. 113. Для использования Консоли Presentation Server необходимо иметь права администратора Citrix. Администраторы Citrix могут иметь различный уровень доступа к областям управления фермой. Если вы попытаетесь получить доступ к области консоли, на использование которой вы не авторизованы, панель справа не будет отображать соответствующие сведения и может быть пустой.
128
Руководство администратора Citrix Presentation Server
Функции и возможности консоли зависят от редакции Citrix Presentation Server, с которым вы работаете. Команды, средства управления и функции, которые отображаются в консоли, могут отличаться от иллюстраций и описаний в этом руководстве, в зависимости от установленных компонентов. Load Manager (Диспетчер нагрузки) является дополнительным компонентом, который устанавливается с выпусками Citrix Presentation Server Advanced и Enterprise. Resource Manager, Installation Manager и Network Manager – дополнительные компоненты, которые устанавливаются с выпуском Citrix Presentation Server Enterprise. После установки этих компонентов, дополнительные функции и возможности будут добавлены в Консоль Presentation Server. Дополнительные сведения об этих компонентах см. в руководстве администратора по каждому компоненту. По умолчанию программа установки Citrix Presentation Server устанавливает КонсольPresentation Server на все серверы фермы. Кроме того, Консоль Presentation Server можно установить на другие рабочие станции, которые будут использоваться для управления фермой серверов, с компакт-диска Citrix Presentation Server.
Важно. Предыдущие версии Консоли Presentation Server не распознают параметры, заданные в текущей версии Консоли Presentation Server. Если вы используете консоль на устройствах без Citrix Presentation Server, таких как рабочие станции и переносные компьютеры, обновите их до текущей версии Presentation Server. Возможно, ПО для чтения с экрана не удастся интерпретировать часть текста, отображаемого в Консоли Presentation Server. По умолчанию ПО для чтения с экрана не интерпретирует статичные области текста, которые отображаются отдельно от элементов ввода, таких как текстовые поля и флажки. Можно настроить консоль, чтобы сделать ее более доступной для ПО чтения с экрана. Используйте процедуру, описанную ниже, чтобы задать настройки консоли, которые позволят использовать клавишу Tab для перемещения между статичными областями текста, которые необходимо интерпретировать с помощью ПО чтения с экрана.
Глава 4
Обзор консоли управления
129
Обеспечение доступа ПО для чтения с экрана к Консоли Presentation Server
1.
На компьютере с Консолью Presentation Server найдите файл Isctx.log и откройте его с помощью текстового редактора. Если вы установили консоль в каталог по умолчанию, файл Isctx.log будет находиться в папке \Program Files\Citrix\Administration.
2.
Во второй строке файла Isctx.log введите следующий текст, включая дефис: -labelsGetFocus:true
3.
Сохраните и закройте файл, перезапустите консоль.
130
Руководство администратора Citrix Presentation Server
Г ЛАВА 5
Публикация ресурсов
Citrix Presentation Server позволяет предоставлять пользователям расширенный доступ к информации за счет публикации ресурсов на серверах. Публикации подлежат следующие типы ресурсов: •
Приложения, установленные на серверах Citrix Presentation Server. Для пользователей опубликованные приложения выглядят так, как будто они запущены на локальных клиентских устройствах.
•
Файлы данных, например веб-страницы, документы, файлы мультимедиа, электронные таблицы и URL-адреса. В Citrix Presentation Server совокупность типов данных, которые можно опубликовать, называется содержимым.
•
Рабочий стол сервера, предназначен для того, чтобы пользователи могли получить доступ ко всем ресурсам на сервере.
Примечание. Citrix рекомендует не публиковать рабочие столы серверов, если они не защищены достаточно надежно, чтобы пользователи не могли получить доступ к важным областям операционной системы. Опубликовать все эти типы ресурсов можно с помощью мастера публикации приложений Application Publishing, доступ к которому можно получить из Консоли Access Management. Чтобы усовершенствовать механизм доступа к опубликованным ресурсам и запуска приложений пользователями можно использовать перенаправление содержимого и политики Citrix Presentation Server. Данная глава посвящена именно этой теме. В дополнение к этой главе, процедуры публикации ресурсов при наличии дополнительных факторов, например, использование виртуальных IP-адресов, изолированных сред, а также предоставление поддержки пользователям Novell Directory Services (NDS), описаны в Глава 6, “Дополнительные функции публикации ресурсов,”. Если вы не знакомы с процедурой публикации ресурсов, Citrix рекомендует прочитать следующие разделы, прежде чем перейти к главе 6.
132
Руководство администратора Citrix Presentation Server
Использование Application Publishing Wizard (мастер публикации приложений) Мастер Application Publishing предназначен для публикации приложений, содержимого и рабочих столов серверов. Этот мастер доступен через Консоль Access Management, и может быть вызван следующими способами: •
На панели областей выберите ферму или приложение. Затем выберите Action (действие) > New (cоздать) > Published application (oпубликованное приложение).
•
В панели областей выберите сервер. Затем выберите Action (действие) > All Tasks (все задачи) > Publish application on server (oпубликовать приложение на сервере).
Примечание. Нет необходимости запускать Консоль Access Management с сервера, на который должны быть установлены приложения. Сервер или серверы, на которых должно располагаться опубликованное приложение, должны входить в ферму серверов. При публикации приложения сведения о конфигурации для приложений хранятся в хранилище данных для фермы серверов. В сведения о конфигурации включена информация о типах файлов, связанных с приложением, пользователях, которые могут подключаться к приложению, и свойствах клиентских сеансов, включая размер окна, количество цветов, уровень шифрования и настройки звука. Для пользователей опубликованные приложения выглядят практически так же, как приложения, запущенные на локальном клиентском устройстве. Способ, которым пользователи запускают приложения, зависит от того, какой клиент работает на клиентском устройстве. Дополнительные сведения о клиентах Presentation Server, с помощью которых пользователи могут запускать опубликованные приложения, см. в руководстве администратора по конкретному клиенту. В следующем обзоре задачи описано, как публиковать ресурсы с помощью мастера публикации приложений Application Publishing. Многие шаги являются общими для различных типов ресурсов, но некоторые шаги применимы только для определенных типов ресурсов. Они также описаны здесь.
Глава 5
Публикация ресурсов
133
Публикация ресурса с помощью мастера публикации приложений Application Publishing
1.
Введите отображаемое имя приложения. Оно будет отображаться для клиентов при доступе к приложению.
2.
Укажите тип публикуемого ресурса. Можно опубликовать ресурсы трех типов (рабочий стол сервера, содержимое и приложение). Следующие несколько шагов мастера различаются в зависимости от выбранного типа. Если выбрать: •
Server Desktop (pабочий стол сервера). Затем необходимо указать сервер, который требуется опубликовать.
•
Content (cодержимое). Затем необходимо ввести местоположение содержимого (URL-адрес или путь в формате UNC). Дополнительные сведения см. в разделе “Указание расположения публикуемого содержимого” на стр. 134.
•
Application (приложение). Выберите Accessed from a server (доступ с сервера) в качестве типа приложения, если не планируется включать потоковый доступ к приложениям (дополнительные сведения об этом см. в документе Citrix Application Streaming Guide (Руководство по потоковой трансляции приложений)). Затем необходимо указать расположение исполняемого файла для этого приложения и сервер, на котором оно будет запускаться. Также можно выбрать, следует ли изолировать приложение. Дополнительные сведения см. в разделе “Изоляция опубликованных приложений” на стр. 165.
3.
Укажите пользователей, которым будет предоставлен доступ к ресурсу. Можно предоставить доступ как пользователям с настроенной учетной записью, так и анонимным пользователям. Дополнительные сведения см. в разделе “Настройка пользовательского доступа к опубликованным ресурсам” на стр. 135.
4.
Выберите внешний вид и расположение ярлыка приложения на клиенте.
5.
Теперь базовые настройки заданы и можно публиковать ресурс. Или можно продолжить и задать дополнительные параметры приложения, которые зависят от типа публикуемого ресурса: •
Server desktop (pабочий стол сервера). Настройте параметры Advanced Access Control (Дополнительные параметры управления доступом), затем настройте ограничения приложения, параметры клиента и внешний вид приложения.
•
Content (cодержимое). Настройте параметры Advanced Access Control (Дополнительные параметры управления доступом).
134
Руководство администратора Citrix Presentation Server
•
6.
Application (приложение). Настройте параметры Advanced Access Control (дополнительные параметры управления доступом), укажите связи типов файлов (дополнительные сведения см. в “Связь опубликованных приложений с типами файлов” на стр. 136), затем настройте ограничения приложения, параметры клиента и внешний вид приложения.
Нажмите кнопку Finish (готово), чтобы опубликовать ресурс.
Примечание. Инструкции по переименованию опубликованного приложения см. Access Management Console Help (Справка по консоли управления доступом).
Указание расположения публикуемого содержимого При публикации содержимого можно указать расположение с помощью адресов в различных форматах. Можно ввести любой из следующих типов адресов (примеры даны в скобках). •
Адрес веб-узла HTML (http://www.citrix.com)
•
Файл документа на веб-сервере (https://www.citrix.com/press/ pressrelease.doc)
•
Каталог на FTP-сервере (ftp://ftp.citrix.com/code)
•
Файл документа на FTP-сервере (ftp://ftp.citrix.com/code/Readme.txt)
•
Путь к файлу в формате UNC (file://myServer/myShare/myFile.asf) или (\\myServer\myShare\myFile.asf)
•
Путь к каталогу в формате UNC (file://myServer/myShare) или (\\myServer\myShare)
Важно. При указании пути к каталогу в формате UNC каталог может отображаться неправильно для пользователей Netscape Navigator более ранних версий, чем 6.0. Более ранние версии Navigator неправильно интерпретируют путь как относительный путь на веб-сервере. Чтобы опубликовать каталог для таких пользователей, укажите каталог FTP или регистрируемый каталог на веб-сервере.
Глава 5
Публикация ресурсов
135
Настройка пользовательского доступа к опубликованным ресурсам Перед публикацией ресурсов проверьте, как настройки учетных записей пользователей могут повлиять на их доступ к ресурсам. Ресурсы публикуются для определенных пользователей и групп пользователей. Мастер публикации приложений позволяет настроить два типа доступа к приложениям: анонимный доступ и доступ для явных (настроенных) учетных записей.
Анонимные пользователи Во время установки Citrix Presentation Server программа установки создает специальную группу анонимных пользователей. По умолчанию анонимным пользователям предоставляются гостевые разрешения. Публикация приложений для группы анонимных пользователей позволяет полностью исключить необходимость проверки подлинности при доступе к этим приложениям. Когда пользователь запускает приложение, настроенное для анонимных пользователей, сервер не требует указания явного имени пользователя и пароля для входа на сервер и запуска приложения. Анонимным пользователям предоставляются минимальные права на сеансы, включающие следующие ограничения: •
Десятиминутный интервал ожидания при отсутствии действий пользователя
•
Выход из системы при разрыве соединения или истечении интервала ожидания
•
Пользователь не может изменить пароль (пароль не требуется)
По окончании сеанса анонимного пользователя пользовательские сведения не сохраняются. Сервер не сохраняет настройки рабочего стола, принадлежащие пользователю файлы и другие ресурсы, созданные или настроенные для клиента.
Примечание. Учетные записи анонимных пользователей, которые Citrix Presentation Server создает во время установки, не требуют дополнительной настройки. Если нужно изменить их свойства, можно сделать это с помощью стандартных средств управления учетными записями пользователей Windows.
136
Руководство администратора Citrix Presentation Server
Explicit Users (явные пользователи) Явный пользователь – это любой пользователь, не входящий в группу анонимных пользователей. У явных пользователей есть учетные записи, создаваемые, настраиваемые и обслуживаемые с помощью стандартных средств управления учетными записями. Существуют ограничения для явных пользователей, входящих в систему фермы серверов для запуска приложений: администраторы могут указать тип профиля, параметры и другие настройки для этих пользователей.
Важно. Не включайте явных пользователей в группу для анонимных пользователей Anonymous.
Связь опубликованных приложений с типами файлов При публикации приложений можно связать публикуемый ресурс с определенными типами файлов, обозначенными в реестре Windows. Связать опубликованные приложения с типами файлов можно с помощью мастера публикации приложений Application Publishing, а также на странице Properties (Свойства) опубликованного приложения. При связывании опубликованных приложений с типами файлов и назначении приложений пользователям автоматически применяется следующее: •
Публикация содержимого. Пользователи, подключающиеся с помощью Web Interface или использующие приложение Program Neighborhood Agent, открывают опубликованное на сервере содержимое с помощью опубликованных на сервере приложений. Например, публикуется документ Microsoft Word. Если также публикуется приложение Microsoft Word, свяжите его со списком типов файлов (например, файлы с расширением .doc) и назначьте его группе пользователей. Опубликованное содержимое будет открываться в приложении Microsoft Word, опубликованном на сервере.
•
Перенаправление содержимого от клиента к серверу. Пользователи Program Neighborhood Agent открывают все файлы связанного типа, встречающиеся в локально запущенных приложениях, с помощью приложений, опубликованных на сервере. Например, когда пользователь дважды щелкает мышью вложение электронной почты в локально запущенном приложении, вложение открывается в приложении, опубликованном на сервере, связанном с соответствующим типом файлов и назначенном пользователю.
Глава 5
Публикация ресурсов
137
Дополнительные сведения о перенаправлении содержимого см. в разделе “Управление запуском ресурсов с помощью перенаправления содержимого” на стр. 138.
Примечание. При связывании типа файлов с опубликованным приложением бывают затронуты несколько файловых расширений. Например, при связывании типов файлов документов Word, кроме расширения .doc с опубликованным приложением оказываются связаны еще несколько расширений.
Обновление связей типов файлов При установке Citrix Presentation Server и последующей публикации приложений необходимо обновить связи типов файлов в реестре Windows. То, какие типы файлов связаны с опубликованным приложением, можно проверить на вкладке Content Redirection (перенаправление содержимого) на странице свойств приложения. Обновление связей типов файлов
1.
На панели областей консоли Access Management выберите сервер, на котором опубликованы приложения.
2.
Выберите Action (действие)> All Tasks (все задачи) > Update file types from registry (oбновить типы файлов из реестра).
Примечание. При публикации приложений на нескольких серверах убедитесь, что типы файлов обновлены на каждом сервере.
Передача параметров опубликованным приложениям При связывании опубликованного приложения с типами фалов знаки “%*” (знак процента со звездочкой в двойных кавычках) добавляются в конце командной строки приложения. Эти знаки замещают передаваемые клиентом параметры. Если опубликованное приложение не запускается в ожидаемое время, проверьте, содержатся ли указанные знаки в его командной строке. Если этих знаков в командной строке приложения нет, их можно добавить вручную на странице Location (pасположение) на странице свойств приложения в консоли Access Management.
138
Руководство администратора Citrix Presentation Server
Если путь к исполняемому файлу приложения включает имена каталогов с пробелом (например, C:\Program Files), необходимо заключить командную строку приложения в двойные кавычки, чтобы указать, что пробел находится внутри командной строки. Для этого следуйте приведенным ниже инструкциям по заключению в кавычки знаков %* и поставьте двойные кавычки в начале и в конце командной строки. Убедитесь, что между закрывающей кавычкой командной строки и открывающей кавычкой для знаков %* стоит пробел. Например, измените командную строку для опубликованного проигрывателя Windows Media следующим образом: “C:\Program Files\Windows Media Player\mplayer1.exe” “%*”
Управление запуском ресурсов с помощью перенаправления содержимого Способность перенаправлять запуск приложений и содержимого от сервера к клиенту или от клиента к серверу называется перенаправлением содержимого. Перенаправление содержимого позволяет решить, каким образом пользователи получат доступ к информации: с помощью опубликованного на сервере приложения или с помощью приложения, запущенного на локальном клиентском устройстве.
Примечание. Чтобы пользователи могли получить доступ к содержимому, опубликованному с помощью адреса в формате UNC и с помощью вебинтерфейса, необходимо опубликовать и настроить приложение для перенаправления содержимого, чтобы оно было связано с типами файлов опубликованного содержимого.
Глава 5
Публикация ресурсов
139
Перенаправление содержимого от клиента к серверу Если настроено перенаправление содержимого от клиента к серверу, пользователи Program Neighborhood Agent открывают все файлы связанного типа с помощью приложения, опубликованного на сервере. Перенаправление содержимого от клиента к серверу доступно только для пользователей, подключенных с помощью Program Neighborhood Agent. Необходимо использовать Web Interface, чтобы пользователи могли подключиться к опубликованным приложениям с помощью Program Neighborhood Agent. Program Neighborhood Agent получает обновленные свойства опубликованных приложений от сервера с запущенным Web Interface. Когда приложение публикуется и связывается с типами фалов, связи типов файлов для приложения меняются. Теперь они ссылаются на опубликованное приложение в реестре Windows на клиентском устройстве.
Примечание. Перенаправление содержимого от клиента к серверу доступно только в Citrix Presentation Server версий Advanced или Enterprise edition. Если некоторые пользователи используют такие приложения, как электронная почта, локально, можно использовать функцию перенаправления содержимого вместе с агентом Program Neighborhood, чтобы перенаправлять запуск приложений с клиентского устройства на сервер. Когда пользователь дважды щелкает мышью вложение электронной почты в локально запущенном приложении, вложение открывается в приложении, опубликованном на сервере, связанном с соответствующим типом файлов и назначенном пользователю.
Важно. Чтобы использовать эту функцию, необходимо включить переназначение дисков на клиенте. Настройка перенаправления содержимого от клиента к серверу
1.
Определите, кто из пользователей подключается к опубликованным приложениям с помощью Program Neighborhood Agent.
2.
Убедитесь, что включено сопоставление дисков на клиенте. Можно включить сопоставление клиентских дисков для всей фермы серверов, для определенных серверов или для отдельных пользователей с помощью пользовательских политик.
140
Руководство администратора Citrix Presentation Server
3.
Опубликуйте приложение, предназначенное для совместного использования, или приложение, соответствующее типу файлов опубликованного содержимого. Например, если публикуется документ Microsoft Word с именем “Quarterly_Sales.doc,” опубликуйте приложение Microsoft Word на сервере Citrix Presentation Server.
4.
Свяжите с приложением соответствующий тип файлов.
Примечание. При связывании типа файлов с опубликованным приложением бывают затронуты несколько файловых расширений. Например, при связывании типов файлов документов Word, кроме расширения .doc с опубликованным приложением оказываются связаны еще несколько расширений. 5.
Назначьте опубликованное приложение пользователям, которые должны его использовать, или используйте его для открытия файла опубликованного содержимого.
Перенаправление содержимого от сервера к клиенту При включении перенаправления содержимого от сервера к клиенту внедренные URL-адреса перехватываются на сервере Citrix Presentation Server и отправляются на клиент. Для открытия URL-адреса применяется локально установленный обозреватель. Пользователи не могут отключить эту функцию. Например, пользователи могут часто открывать URL-адреса ресурсов в сети или файлов мультимедиа, которые встречаются при работе с программами электронной почты, опубликованными на сервере. Если не включить перенаправление содержимого от сервера к клиенту, пользователи открывают эти URL-адреса с помощью веб-обозревателей или проигрывателей мультимедиа, установленных на серверах Citrix Presentation Server. Чтобы освободить серверы от обработки запросов этого типа, можно перенаправить запуск приложений для поддерживаемых URL-адресов с сервера на локальные клиентские устройства.
Примечание. Если клиентскому устройству не удается подключиться к URL-адресу, этот адрес перенаправляется обратно на сервер.
Глава 5
Публикация ресурсов
141
Следующие типы URL-адресов открываются локально на клиентах Presentation Server для Windows и Linux, если включено перенаправление содержимого этого типа: •
HTTP (Hypertext Transfer Protocol)
•
HTTPS (Secure Hypertext Transfer Protocol)
•
RTSP (Real Player и QuickTime)
•
RTSPU (Real Player и QuickTime)
•
PNM (более старые версии Real Player)
•
MMS (формат Microsoft Media)
Примечание. Если перенаправление содержимого от сервера к клиенту не работает для некоторых ссылок HTTPS, убедитесь, что на клиентском устройстве установлен соответствующий сертификат. Если соответствующий сертификат не установлен, проверка связи по протоколу HTTP между клиентским устройством и URL-адресом завершается со сбоем, и URL-адрес перенаправляется обратно на сервер. Перенаправление содержимого от сервера клиенту требует наличия обозревателя Internet Explorer версии 5.5 с пакетом обновления SP2 на системе под управлением Windows 98 или более новой версии. Чтобы включить перенаправление содержимого от сервера к клиенту и доступ к опубликованному содержимому с помощью локальных приложений, выполните следующие действия в консоли Access Management Console. Настройка перенаправления содержимого от сервера к клиенту
•
Чтобы включить его для всей фермы серверов, выберите ферму на панели областей. Затем выберите Action (Действие) > Modify farm properties (Изменить свойства фермы) > Modify all properties (Изменить все свойства). Откройте страницу Server default (Сервер по умолчанию) из списка Properties (Свойства), выберите параметры Presentation Server, затем Content redirection (Перенаправление содержимого), а затем выберите параметр Content redirection from server to client.
142
Руководство администратора Citrix Presentation Server
•
Чтобы включить его для определенного сервера, выберите сервер на панели Scope. Затем выберите Action (Действие) > Modify server properties (Изменить свойства сервера) > Modify all properties (Изменить все свойства). Откройте страницу Presentation Server из списка Properties (Свойства), выберите параметр Content redirection (Перенаправление содержимого), а затем выберите параметр Content redirection from server to client (Перенаправление содержимого от сервера к клиенту).
•
Чтобы включить его для определенных подключений, используйте консоль Presentation Server, и в политике включите правило User Workspace (pабочее пространство пользователя) > Content Redirection (перенаправление содержимому) > Server to client (От сервера к клиенту). Назначьте политику только тем подключениям, для которых нужно открывать поддерживаемые типы фалов URL на клиентских устройствах. Дополнительные сведения о политиках см. в разделе “Использование политик для настройки пользовательского доступа к опубликованным ресурсам” на стр. 143.
Если Citrix Presentation Server настроен так, чтобы пользователи могли открывать опубликованное содержимое с помощью локальных приложений на клиентских устройствах, клиент передает имя опубликованного файла содержимого локальному приложению для просмотра. Сервер не загружает файл для клиента. Вместо этого локальное приложение для просмотра получает доступ к файлу таким же образом, как если бы пользователь дважды щелкнул файл в проводнике Windows (связь типов файлов определяет, какое приложение должно использоваться). Например, если пользователь открывает опубликованный файл Microsoft Streaming Media в Program Neighborhood, проигрыватель Windows Media запускается на клиентском устройстве и воспроизводит содержимое. Можно публиковать любое содержимое, чтобы пользователи могли просматривать его с помощью локальных приложений. Доступ к опубликованному содержимому с помощью локальных клиентских устройств не использует ресурсы или лицензии Citrix Presentation Server, поскольку локальное приложение для просмотра не использует сеансы ICA для отображения опубликованного содержимого. Публикация содержимого, доступного с помощью локальных приложений
1.
Опубликуйте файл содержимого, к которому пользователи должны получить доступ.
2.
Если опубликовано приложение, соответствующее определенному типу файла, не связывайте его ни с какими типами файлов, если хотите, чтобы пользователи открывали опубликованное содержимое с помощью локальных приложений.
Глава 5
Публикация ресурсов
143
Использование политик для настройки пользовательского доступа к опубликованным ресурсам Политики Citrix Presentation Server применяются к пользователям или группам, чтобы определить тип их сеансов при доступе к опубликованным ресурсам в ферме серверов. Использование политик эффективно для управления параметрами подключения для групп пользователей, клиентов и серверов. Можно использовать политики, чтобы применить настройки к подключениям, отфильтрованным по типу доступа, определенным пользователям, клиентским устройствам, IP-адресам или серверам. Например, можно создать политики, применяющие один набор правил к подключениям, инициированным с рабочих станций в головном офисе компании, и другой набор правил к подключениям, инициированным с арендованных переносных компьютеров, выданных разъездным торговым агентам.
Примечание. Политики применяются, когда пользователи подключаются к ферме серверов, и остаются в силе во время всего сеанса. Поэтому изменения, внесенные в политики, не затрагивают уже подключенных пользователей. Изменения вступают в силе при следующем подключении пользователя. Процедура использования политик: •
Создайте политику и присвойте ей имя.
•
Настройте правила для политики.
•
Примените политику к определенным учетным записям пользователей, клиентским устройствам или серверам.
•
Укажите приоритет политики по отношению к другим существующим политикам и определите результирующую политику, если используется несколько политик.
Примечание. Обычно политики переопределяют похожие параметры, настроенные для всей фермы серверов, отдельных пользователей или на клиенте. Однако параметры самого высокого уровня шифрования и максимальные ограничения на удаленное подключение к сеансам переопределяют другие параметры.
144
Руководство администратора Citrix Presentation Server
Создание политик При создании политик определите критерии, на которых они должны основываться. Можно создать новую политику на основе должностных обязанностей пользователя, типа подключения, клиентского устройства или географического положения, или можно использовать те же критерии, которые используются в групповых политиках службы Windows Active Directory. Создание политики 1.
В консоли Presentation Server выберите узел Policies (Политики) на панели областей и выберите последовательно Actions (Действия) > New (Создать) > Policy (Политику) или нажмите кнопку Create Policy (Создать политику) на панели инструментов консоли.
2.
В диалоговом окне New Policy (Новая политика) введите имя и описание политики, затем нажмите кнопку ОК. Примеры имен политик: “Accounting Department” (бухгалтерия) или “Lender Laptops” (арендованные переносные компьютеры). Имя политики появляется на панели подробностей консоли Presentation Server.
Настройка правил политики Политики содержат правила, определяющие и настраивающие параметры подключения, применяемые при включении политики. У правил политик могут быть три состояния: включено, отключено или не задано. По умолчанию все правила не заданы. Все незаданные правила игнорируются, когда пользователь входит на сервер, таким образом правила действуют, только если они включены или отключены. При обновлении или переходе с предыдущей версии Presentation Server существующие политики и их правил сохраняются, а новые правила не заданы. После перехода можно открыть параметры существующей политики и включить новые правила и фильтры, которые необходимо добавить в политику. В ферме серверов, включающей серверы с запущенной предыдущей версией Presentation Server, новые фильтры и правила игнорируются серверами, на которых запущены старые версии.
Примечание. Параметры групповой политики Microsoft могут переопределить правила политик Citrix Presentation Server, если параметры групповой политики Microsoft более строгие. Если поведение подключения не соответствует ожидаемому, проверьте параметры групповой политики Microsoft на наличие конфликта настроек.
Глава 5
Публикация ресурсов
145
Настройка правил политики 1.
Правила политики задаются на странице свойств политики. Выберите политику в консоли Presentation Server и выберите последовательно Actions (Действия) > Properties (Свойства), чтобы открыть страницу свойств. Некоторые правила политик распределены по папкам. Разверните папки, чтобы просмотреть правила, которые можно применить.
2.
При настройки правил политики определите, какие параметры необходимо применить. Для каждого правила, которое нужно добавить в политику, выберите Enabled (Включено) и установите параметры правила на панели подробностей. Для каждого правила, которое необходимо явно запретить, выберите значение Disabled (Отключено). Чтобы получить дополнительные сведения о правилах политик, выберите правило и нажмите кнопку Help (Справка) или см. раздел “Правила политики” на стр. 145.
3.
По окончании нажмите кнопку ОК. Изменения правил политики вступают в силу при следующем подключении пользователя, для которого они заданы.
Правила политики В следующей таблице приведены правила, которые можно настроить в составе политики. Политики могут содержать несколько правил.
Ширина полосы пропускания Чтобы ограничить ширину полосы пропускания для следующих действий:
Используйте правило политики:
Рисунок рабочего стола
Visual effects (Визуальные эффекты) > Turn off desktop wallpaper (Отключить рисунок рабочего стола)
Анимация меню и окна
Visual Effects (Визуальные эффекты) > Turn off menu animations (Отключить анимацию меню)
Содержимое окна при перетаскивании
Visual Effects (Визуальные эффекты) > Turn off window contents while dragging (Отключить показ содержимого окна при перетаскивании)
Уровень сжатия для ускорения графики и ускорение графики для динамических изображений
SpeedScreen > Ускорение графики с помощью сжатия с потерями
Назначение клиентского аудио
Session Limits (Ограничения сеансов) > Audio (Аудио)
146
Руководство администратора Citrix Presentation Server
Чтобы ограничить ширину полосы пропускания для следующих действий:
Используйте правило политики:
Устройства, подключенные к локальному COM-порту
Session Limits (Ограничения сеансов) > COM ports (COM-порты)
Функция “Вырезать и вставить” с помощью локального буфера обмена
Session Limits (Ограничения сеансов) > Clipboard (Буфер обмена)
Доступ в сеансе к локальным клиентским устройствам
Session Limits (Ограничения сеансов) > Drives (Диски)
Принтеры, подключенные к клиентскому LPT-порту
Session Limits > LPT Ports (Ограничения сеансов LPT-порты)
Пользовательские устройства, подключенные к клиентам через виртуальные каналы OEM
Session Limits (Ограничения сеансов) > OEM Virtual Channels (Виртуальные каналы OEM)
Клиентский сеанс
Session Limits (Ограничения сеансов) > Overall Session (Общий сеанс)
Печать
Session Limits (Ограничения сеансов) > Printer (Принтер)
Устройство TWAIN (например, камера или сканер)
Session Limits (Ограничения сеансов) > TWAIN Redirection (Перенаправление TWAIN)
Клиентские устройства Разрешение или запрет входного аудиосигнала с клиентских микрофонов
Resources (Ресурсы) > Audio (Аудио) > Microphones (Микрофоны)
Управление качеством клиентского аудио
Resources (Ресурсы) > Audio (Аудио) > Sound quality (Качество звука)
Управление назначением аудио клиентским динамикам
Resources (Ресурсы) > Audio (Аудио) > Turn off speakers (Отключить динамики)
Подключение или отключение клиентских дисков при входе пользователя в систему на сервере
Resources (Ресурсы) > Drives (Диски) > Connection (Подключение)
Управление сопоставлением дисков с клиентского устройства
Resources (Ресурсы) > Drives (Диски) > Mappings (Сопоставление)
Увеличение скорости записи и копирования файлов на диск по WAN
Resources (Ресурсы) > Drives (Диски) > Optimize (Оптимизация) > Asynchronous writes (Асинхронная запись)
Запрет доступа к клиентским устройствам, подключенным к COM-портам, во время сеанса
Resources (Ресурсы) > Ports (Порты) > Turn off COM ports (Отключить COM-порты)
Глава 5
Публикация ресурсов
147
Запрет доступа к клиентским принтерам, подключенным к LPT-портам, во время сеанса
Resources (Ресурсы) > Ports (Порты) > Turn off LPT ports (Отключить LPT-порты)
Разрешение использовать устройства, подключаемые по USB, с ОС Windows CE, КПК
Resources (Ресурсы) > PDA Devices (КПК) > Turn on automatic virtual COM port mapping (Включить автоматическое сопоставление виртуального COM-порта)
Настройка ресурсов для использования устройств TWAIN, таких как сканеры и камеры
Resources (Ресурсы) > Other (Другое) > Configure TWAIN redirection (Настройка перенаправления TWAIN)
Запрет передачи данных методом “вырезать и вставить” между сервером и локальным буферами обмена
Resources (Ресурсы) > Other (Другое) > Turn off clipboard mapping (Отключение сопоставления буферов обмена)
Запрет на использование индивидуальных устройств, например, цифрового пера
Resources (Ресурсы) > Other (Другое) > Turn off OEM virtual channels (Отключить виртуальные каналы OEM)
Отключение автоматического обновления клиента
Maintenance (Обслуживание) > Turn off auto client update (Отключение автоматического обновления клиента)
Печать Управление созданием клиентских принтеров на клиентском устройстве
Client Printers (Клиентские принтеры) > Auto-creation (Автоматическое создание)
Разрешение использовать унаследованные имена принтеров и сохранять обратную совместимость с предыдущими версиями сервера
Client Printers (Клиентские принтеры) > Legacy client printers (Унаследованные клиентские принтеры)
Управление местом хранения свойств принтера
Client Printers (Клиентские принтеры) > Printer properties retention (Сохранение свойств принтера)
Выбор устройства, обрабатывающего запросы принтера: клиента или сервера
Client Printers (Клиентские принтеры) > Print job routing (Маршрутизация заданий печати)
Запрет пользователям использовать принтеры, подключенные к локальным устройствам
Client Printers (Клиентские принтеры) > Turn off client printer mapping (Отключение сопоставления клиентских принтеров)
148
Руководство администратора Citrix Presentation Server
Управление установкой собственных драйверов Windows при автоматическом создании клиентских и сетевых принтеров
Drivers (Драйверы) > Native printer driver auto-install (Автоматическая установка собственных драйверов принтера)
Управление использованием универсального драйвера печати
Drivers (Драйверы) > Universal driver (Универсальный драйвер)
Выбор принтера на основе данных сеанса перемещаемого пользователя
Принтеры сеансов
Пользовательская рабочая область Ограничение количества сеансов, которые пользователь может выполнять одновременно
Connections (Подключения) > Limit total concurrent sessions (Ограничение количества одновременных сеансов)
Прямые подключения к предпочитаемым зонам и переход на резервные зоны
Connections (Подключения) > Zone preference and failover (Предпочтения зон и переход в случае сбоя)
Управление использованием или неиспользованием перенаправления содержимого от сервера к клиентскому устройству
Content Redirection (Перенаправление содержимого) > Server to client (От клиента к серверу)
Управление разрешением теневых подключений
Shadowing (Теневое подключение) > Configuration (Настройка)
Разрешение или запрет пользователям осуществлять теневые подключения
Shadowing (Теневое подключение) > Permissions (Разрешения)
Использование временной зоны сервера вместо клиентской локальной расчетной временной зоны
Time Zones (Временные зоны) > Do not estimate local time for legacy clients (Не рассчитывать местное время для унаследованных клиентов)
Использование временной зоны сервера вместо клиентской временной зоны
Time Zones (Временные зоны) > Do not use Clients’ local time (Не использовать клиентское местное время)
Определение хранилища учетных данных, используемого в Citrix Password Manager
Citrix Password Manager (Диспетчер паролей Citrix) > Central Credential Store (Центральное хранилище учетных данных)
Запрет использования Citrix Password Manager
Citrix Password Manager (Диспетчер паролей Citrix) > Do not use Citrix Password Manager (Не использовать диспетчер паролей Citrix)
Переопределение протокола доставки для потоковой передачи приложений клиентам
Streamed Applications (Потоковый доступ к приложениям) > Configure delivery protocol (Настройка протокола доставки) Примечание. Это правило входит только в Citrix Presentation Server Enterprise Edition.
Глава 5
Публикация ресурсов
149
Политики Следует установить требование, чтобы для подключений использовался указанный уровень шифрования
Encryption (Шифрование) > SecureICA encryption (Шифрование SecureICA)
Применение политик с фильтрами По умолчанию созданные политики не применяются к сеансам. Прежде чем политика вступит в силу. необходимо создать для нее фильтр, чтобы сервер мог применить ее к подходящим сеансам. Можно фильтровать сеансы и применять к ним политику на основе комбинаций следующих критериев. •
Метод доступа, с помощью которого клиент подключается к сеансу
•
IP-адрес клиентского устройства, подключающегося к сеансу
•
Имя клиентского устройства, подключающегося к сеансу
•
Пользователи или группы, связанные с сеансом
•
Сервер, на котором выполняется сеанс
Применение политики 1.
На панели областей консоли Presentation Server Console выберите узел Policies (Политики).
2.
На вкладке Contents (cодержимое) выберите политику, которую нужно применить.
3.
В меню Actions (действия) последовательно выберите пункты Policy (политика) > Apply this policy to (применить политику к).
4.
В окне Policy Filters (фильтры политик) настройте фильтры, чтобы применить политику к сеансу на основе управления доступом, клиентского IP-адреса, имени клиента, подключений к сеансу на сервере или пользователя, выполняющего подключение.
5.
Если у фильтра есть параметр Allow/Deny (pазрешить/отклонить), необходимо выбрать значение Allow (pазрешить), чтобы политика вступила в силу.
6.
По окончании применения фильтров политик нажмите кнопку ОК.
Примечание. Имя клиентского устройства — это строковое значение, которое можно настроить вручную на клиентском узле. По этой причине в случаях, когда клиенту нельзя разрешать влиять на фильтрацию политики, может понадобиться использовать имя клиентского устройства.
150
Руководство администратора Citrix Presentation Server
Использование нескольких политик Можно использовать несколько политик, чтобы Citrix Presentation Server соответствовал требованиям пользователей исходя из их должностных обязанностей, географического положения или типа подключения. Например, в целях безопасности может потребоваться установить ограничения для групп пользователей, регулярно работающих с конфиденциальными данными. Можно создать политику, требующую высокого уровня шифрования для клиентских сеансов и запрещающую пользователям сохранять конфиденциальные данные на локальных клиентских дисках. Однако если кому-то из этой группы понадобится доступ к локальным дискам, можно создать другую политику только для этих пользователей. Затем для этих двух политик определяется ранг или приоритет. При использовании нескольких политик необходимо определить, как установить приоритет, как создать исключения и как просмотреть результирующую политику, если политики конфликтуют.
Приоритет политик и создание исключений Указание приоритета политик позволяет определить, какие политики превалируют над другими, если в них содержатся противоречащие друг другу правила. Когда пользователь входит в систему, определяются все политики, соответствующие критериям фильтра для этого подключения. Presentation Server сортирует выявленные политики по приоритету и сравнивает экземпляры правила, применяя правило в порядке приоритета. Если правило содержится в политике с наивысшим приоритетом, это правило переопределяет параметры такого же правила в политике с более низким приоритетом. Приоритет политик устанавливается с помощью порядковых номеров. По умолчанию новым политикам присваивается самый низкий приоритет. При возникновении конфликта параметров политики политика с самым высоким приоритетом (наивысший приоритет обозначается “1”) переопределяет политику с более низким приоритетом. Правила объединяются в соответствии с приоритетом и условиями правила. Например, отключено ли правило, включено или не задано. Любое отключенное правило преобладает над включенным правилом с более низким приоритетом. Не заданные правила политик игнорируются и не могут переопределить параметры правил с более низким приоритетом. При создании политик для групп пользователей, клиентов или серверов можно обнаружить, что некоторым членам групп требуются исключения из правил политики. Для более эффективного управления исключениями можно создать новые политики для этих членов групп, которым требуются исключения, и задать для этих политик более высокий приоритет, чем для политики для остальной группы.
Глава 5
Публикация ресурсов
151
В следующем примере показано, как устанавливаются приоритеты политик и создаются исключения. Предположим, создана политика для группы пользователей “Accounting”. Одно из включенных правил в этой политике запрещает группе пользователей сохранять данные на локальных дисках. Однако два пользователя, входящие в группу Accounting, посещают удаленные офисы для проведения аудита, и им нужно сохранять данные на локальные диски. Ниже описана процедура создания для членов группы Accounting, Кэрол и Мартина, новой политики, разрешающей им доступ к локальным дискам, в то же время другие правила политики выполняются для них так же, как для остальных членов группы Accounting. Создание исключений и приоритет политик 1.
Определите, кому из пользователей требуются дополнительные политики для создания исключений. Политика с именем Accounting Profile, назначенная группе Accounting, включает правило, запрещающее доступ к локальным дискам. Кэрол и Мартин, членам группы Accounting, требуется доступ к локальным дискам.
2.
Определите, какие правила не должны применяться к этим пользователям. Большинство правил политики должны применяться всегда ко всем пользователям, за исключением правила, запрещающего доступ к локальным дискам.
3.
Создайте новую политику и назовите ее “Accounting Profile - local drive access.”
4.
Измените описание политики, выделив политику и выбрав Actions (Действия) > Policy (Политика) > Edit Description (Изменить описание). Откройте страницу свойств политики и найдите правило, которое не должно применяться к Кэрол и Мартину. Установите для этого правила значение Disabled (Отключено).
5.
Чтобы назначить политику пользователям Кэрол и Мартину, выделите ее и выберите Actions (Действия) > Policy (Политика) > Apply this policy to (Применить политику к). В диалоговом окне Policy Filters (Фильтры политики) выберите Users (Пользователи) и убедитесь, что установлен флажок Filter based on users (Фильтрация по пользователям). Открывайте домены или группы пользователей в окне Look in (Искать в), пока не появятся учетные записи Кэрол и Мартина, и добавьте их в поле Configured Accounts (Настроенные учетные записи). Выберите параметр Show users (Показывать пользователей), чтобы отображались отдельные пользовательские учетные записи. По окончании добавления пользователей нажмите кнопку ОК.
152
Руководство администратора Citrix Presentation Server
6.
Задайте для политики “Accounting Profile - local drive access” более высокий приоритет, чем для политики “Accounting Profile”. По умолчанию новым политикам присваивается самый низкий приоритет (что соответствует самому большому порядковому номеру приоритета). Правой кнопкой мыши щелкните политику “Accounting Profile - local drive access” и выберите Priority (Приоритет) > Increase Priority (Повысить приоритет), пока номер приоритета политики не станет меньше, чем у политики “Accounting Profile”. Политика с номером 1 имеет самый высокий приоритет.
Определение результирующей политики Чтобы определить результирующую политику, эффективные настройки правил, если к сеансу применяются несколько политик, используйте Search (Поиск). Функция поиска вычисляет итоговые параметры правил для любой комбинации пользователя, группы, IP-адреса и т.д. исходя из приоритета правил. Можно использовать функцию поиска для вывода политик, применяемых к подключениям на основе следующих критериев. •
Выполняется ли подключение с помощью дополнительных параметров управления доступом.
•
IP-адрес клиентского устройства, устанавливающего подключение
•
Имя клиентского устройства, устанавливающего подключение
•
Пользователь или членство в группе пользователя, устанавливающего подключение
•
Сервер, к которому выполняется подключение
Определение результирующей политики 1.
В консоли Presentation Server Console щелкните Actions (Действия) > Search (Поиск).
2.
Убедитесь, что запись Policies (Политики) выбрана в списке Search for (Искать). Функция поиска находит все политики, примененные к комбинации критериев управления доступом, IP-адреса, имени клиента, пользователя и сервера, заданным в диалоговом окне Search (Поиск).
3.
Выберите один или несколько фильтров поиска по очереди и щелкните Edit (Изменить), чтобы указать критерии поиска для каждого фильтра.
4.
Нажмите Search (Поиск).
Глава 5
5.
Публикация ресурсов
153
Используйте функцию View Resultant Policy (Просмотр результирующей политики) после поиска по политикам, чтобы вычислить результаты влияния нескольких политик на подключение. Citrix Presentation Server объединяет все политики, которые могут повлиять на подключение при применении политик. Если есть несколько политик, которые можно применить к подключению, Citrix Presentation Server применяет результирующую политику.
154
Руководство администратора Citrix Presentation Server
Г ЛАВА 6
Дополнительные функции публикации ресурсов
В этой главе рассматриваются дополнительные функции публикации ресурсов. Основные сведения и процедуры, связанные с публикацией приложений, содержимого и серверных рабочих столов приведены в предыдущей главе Глава 5, “Публикация ресурсов.”. Если в вашей среде Presentation Server необходимо решить дополнительные задачи, например, обеспечить изоляцию приложений или назначить приложениям виртуальные IP-адреса, то в этой главе приводятся варианты, соображения и процедуры решения таких задач.
Примечание. Если вы считаете, что ваша ферма серверов нуждается в потоковом доступе к приложениям, см. дополнительные сведения в документе Citrix Application Streaming Guide (Руководство по потоковой трансляции приложений Citrix).
Использование виртуальных IP-адресов для опубликованных приложений Некоторые приложения, такие как CRM и CTI, используют IP-адреса для адресации, лицензирования, идентификации и других целей, которые требуют наличия в сеансах уникального IP-адреса или адреса возвратной петли. Другие приложения могут привязываться к статическому порту, что приводит к невозможности запуска нескольких копий приложения в многопользовательской среде в случае, если порт уже используется. Чтобы такие приложения могли правильно работать в среде Presentation Server, каждому устройству необходимо присвоить уникальный IP-адрес. Функция виртуальных IP-адресов позволяет выделять статический диапазон IP-адресов серверу и выделять эти адреса каждому сеансу в отдельности, что позволит всем приложениям, работающим в этих сеансах, получить уникальный IP-адрес. Кроме того, можно настроить приложения, которые зависят от связи с локальным узлом (по умолчанию 127.0.0.1), использовать уникальный виртуальный адрес обратной петли из диапазона адресов локального узла (127.*).
156
Руководство администратора Citrix Presentation Server
Приложение требует виртуального IP-адреса, если оно: •
Использует сокеты Windows
•
Требует уникального IP-адреса или использует фиксированный TCP-порт
Приложение требует виртуального адресе обратной петли, если оно: •
Использует адрес обратной петли сокета Windows (локальный узел) 127.0.0.1
•
Использует фиксированный TCP-порт
Если приложение требует IP-адреса только для идентификации, настройте сервер на использование IP-адреса клиента. Инструкции см. в разделе “Предоставление клиентского IP-адреса приложению” на стр. 160.
Принцип работы виртуальной IP-адресации Виртуальный IP-адрес работает следующим образом: •
Во время запуска IMA средство назначения виртуальных IP-адресов присваивает назначенные IP-адреса сетевым картам, расположенным в той же подсети, что и виртуальные адреса.
•
Когда функция виртуальных IP-адресов включается на определенном сервере, средство выделения виртуальных IP-адресов выделяет всем новым сеансам, которые подключаются к серверу, адрес из пула доступных адресов, назначенных средством назначения виртуальных IP-адресов.
•
Каждому новому сеансу выделяется адрес, который удаляется из пула доступных адресов. Когда сеанс завершает работу на сервере, выделенный адрес возвращается в пул доступных адресов.
•
После того, как адрес выделяется сеансу, он использует выделенный виртуальный адрес, а не первичный IP-адрес системы для следующих вызовов: Bindclosesocketconnect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo
Примечание. Все процессы, которые требуют использование этой функции, должны быть добавлены в список Virtual IP Process (список процессов с виртальными IP-адресами). Дочерние процессы не наследуют эту функцию автоматически. Процессы можно настроить с помощью полных путей или имен исполняемых файлов. По соображениям безопасности Citrix рекомендует использовать полные пути.
Глава 6
Дополнительные функции публикации ресурсов
157
Виртуальная возвратная петля После включения функции виртуальной петли дополнительная настройка не требуется. Необходимо только указать процессы, которые будут использовать эту функцию. Когда приложение использует адрес локального узла (127.0.0.1) для вызова Winsock, функция виртуальной обратной петли заменяет 127.0.0.1 на 127.X.X.X, где X.X.X – идентификатор сеанса + 1. Например, для идентификатора сеанса 7 адрес будет 127.0.0.8. В случае если идентификатор сеанса превысит 4-й октет (255), адрес перейдет на следующий октет (127.0.1.0) до максимума в 127.255.255.255. Виртуальная обратная петля позволяет нескольким опубликованным приложениям, зависящим от интерфейса локального узла, функционировать корректно внутри сеанса. Пример такого приложения – Microsoft ActiveSync. Для синхронизации КПК, Presentation Server автоматически использует функцию виртуального IP-адреса для обеспечения совместимости Terminal Server и ActiveSync.
Привязка приложений Приложения привязываются к определенным IP-адресам путем добавления “фильтрующего” компонента между приложением и вызовами функций Winsock. После этого приложение видит только IP-адрес, который оно должно использовать. Любая попытка приложения прослушать порты TCP и UDP автоматически направляется на виртуальный IP-адрес (или адрес возвратной петли), выделенный этому приложению и все подключения, открываемые приложением, открываются с использованием IP-адреса, привязанного к приложению. Если функции, возвращающие адрес, такие как gethostbyname() и GetAddrInfo(), запрашивают IP-адрес локального узла, функция виртуальных IP-адресов анализирует возвращенный IP-адрес и заменяют его на виртуальный IP-адрес сеанса. Приложения, которые пытаются получить IP-адрес локального сервера через такие именные функции видят только виртуальный IP-адрес, назначенный этому сеансу. Этот IP-адрес часто используется в последующих вызовов сокета (таких как bind и connect).
158
Руководство администратора Citrix Presentation Server
Часто приложения запрашивают доступ к порту для “прослушивания” адреса 0.0.0.0. Если приложение генерирует такой запрос и при этом использует статический порт, вы не сможете запустить более одного экземпляра приложения. Виртуальная IP-адресация ищет адрес 0.0.0.0 в вызовах таких типов и перенастраивает вызов на прослушивание определенного виртуального IP-адреса. Это позволяет нескольким приложениям слушать один порт на одном компьютере, так как они используют разные адреса. Обратите внимание, это происходит только если вы используете сеанс ICA и функция виртуальной IP-адресации включена. Например, если два экземпляра приложения работают в разных сеансах и пытаются выполнить привязку ко всем интерфейсам (0.0.0.0) и конкретному порту, например 9000, они будут привязаны к VIPAddress1:9000 и VIPAddress2:9000, что позволит избежать конфликта.
Назначение диапазонов IP-адресов Перед включением функции виртуальных IP-адресов, настройте диапазоны IP-адресов, исключенные на всех DHCP-серверах. В противном случае могут появиться дублированные адреса. Эти диапазоны должны использовать ту же подсеть, что назначенные IP-адреса компьютеров под управлением Presentation Server, настроенных на использование виртуального IP-адреса, так как механизм маршрутизации между подсетями отсутствует. Пул IP-адресов, назначенный ферме серверов, должен быть достаточно велик, чтобы включить все параллельные пользовательские сеансы на всех настроенных серверах, а не только сеансы с приложениями, требующими функции виртуальных IP-адресов. Серверы, которые требуют функцию виртуальных IP-адресов и используют ту же подсеть, что диапазон адресов, должны быть добавлены в диапазон. По умолчанию адреса диапазона распределяются между выбранными серверами равномерно. В дальнейшем можно изменить количество адресов, назначенное каждому серверу. Citrix рекомендует задать правило Load Management Server User Load (правило ограничения нагрузки на сервер по количеству пользователей) равное или меньшее, чем общее число адресов, выделенное серверу. Каждому компьютеру или группе компьютеров под управлением Presentation Server можно назначить конкретный диапазон адресов. Это может быть полезно в средах, в которых серверы работают в нескольких подсетях или в подсети недостаточно IP-адресов.
Глава 6
Дополнительные функции публикации ресурсов
159
Настройка виртуальных IP-адресов для приложений Ниже описывается процедура обнаружения приложений, привязанных к конкретным IP-адресам и портам, и настройки процессов этих приложений на использование виртуальных IP-адресов. Настройка приложения на использование виртуальных IP-адресов
1.
Приобретите инструмент TCPView компании Sysinternals (http://www.sysinternals.com). Этот инструмент выдает список всех приложений, привязанных к конкретным IP-адресам и портам.
2.
Отключите функцию Resolve IP Addresses (разрешение IP-адресов), это позволит просматривать адреса вместо имен серверов.
3.
Запустите приложение и, при помощи TCPView, посмотрите какие IP-адреса и порты открываются этим приложением и каковы имена процессов, открывающих эти порты.
4.
Настройте все процессы, открывшие IP-адреса 0.0.0.0 или 127.0.0.1 на использование виртуального IP-адреса.
5.
Запустите дополнительный экземпляр приложения и убедитесь, что оно не открывает тот же IP-адрес с использованием другого порта.
Использование функции клиентских IP-адресов Если приложение отказывает из-за того, что для идентификации или лицензирования ему необходим уникальный IP-адрес, и для связи приложению не требуется виртуальный IP-адрес, можно использовать функцию клиентских IP-адресов. Эта функция перехватывает только вызовы, возвращающие IP-адрес сервера, такие как gethostbyname(). Используйте эту функцию только для приложений, которые отправляют значения серверным приложениям в вызовах этого типа для идентификации и лицензирования. При развертывании этой функции проанализируйте IP-адреса, используемые всеми клиентскими устройствами. Например, если два удаленных пользователя используют один IP-адрес, возникнет конфликт дублирования адресов.
160
Руководство администратора Citrix Presentation Server
Во время настройки этих значений, внесите одинаковые имена процессов в список Virtual IP Processes (процессыс виртуальными IP-адресами) или Virtual Loopback Processes (процессы с виртуальной возвратной петлей). Эта функция создает следующее значение реестра, необходимое для работы функции IP-адресов клиента, и управляет им: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\ VIPHook\Processname
Примечание. Функция виртуальных IP-адресов работает только с приложениями, которые загружают системную динамическую библиотеку user32.dll.
Предоставление клиентского IP-адреса приложению Для идентификации некоторым приложениям требуется IP-адрес, уникальный для сеанса. Такие IP-адреса не нужны для привязки и адресации. В этом случае можно настроить сеанс на использование IP-адреса клиента. Предоставление клиентского IP-адреса опубликованным приложениям на сервере
1.
На сервере, на котором установлены приложения, запустите regedit.
Предупреждение. Неправильное использование редактора реестра может вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы. Citrix не гарантирует, что проблемы, вызванные неправильным использованием редактора реестра можно решить. Используйте редактор реестра на свой страх и риск. Обязательно создайте резервную копию системного реестра перед его изменением. 2.
С помощью утилиты regedit создайте следующие записи реестра: •
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Name: UseClientIP Type: REG_DWORD Data: 1 (включить) или 0 (выключить, значение по умолчанию)
Глава 6
•
Дополнительные функции публикации ресурсов
161
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Name: HookProcessesClientIP Type: REG_MULTI_SZ Data: несколько имен исполняемых файлов, представляющих процессы приложений, которые используют клиентские IP-адреса
3.
Закройте regedit и перезагрузите сервер.
4.
Выполнив описанное изменение реестра, добавьте процесс приложения. Инструкции см. в разделе “Настройка процессов приложений на использование виртуального IP-адреса или виртуальной обратной петли.” на стр. 164. Не настраивайте использование клиентских IP-адресов, если: •
Клиенты подключаются с помощью сетевых протоколов, отличных от TCP/IP
•
Клиенты переподключаются к автономным сеансам с различных клиентских устройств
•
Сеансы используют сквозной клиент
Предоставление диапазонов виртуальных IP-адресов сеансам Виртуальные IP-адреса используются для предоставления уникальных IPадресов приложениям для использования в сеансах. Это особенно важно для приложений CTI (Computer Telephony Integration), которые широко используются в центрах обработки вызовов. Пользователи этих приложений получают доступ к таким приложениям на сервере Citrix Presentation Server так же, как к другим опубликованным приложениям. Чтобы назначить диапазоны виртуальных IP-адресов, необходимо зарезервировать диапазон статических IP-адресов, который будет назначен серверу. Обратитесь к администратору сети, чтобы получить список свободных адресов, не входящих в DHCP-пул организации. Убедитесь, что в список не вошли адреса широковещательной рассылки.
162
Руководство администратора Citrix Presentation Server
Перед назначением диапазонов виртуальных IP-адресов, определите максимальное количество пользователей, которые могут одновременно подключаться к серверу. Поскольку всем сеансам, которые подключаются к серверу назначается IP-адрес (не только сеансам, которые запускают приложения, требующие виртуальных IP-адресов), назначьте количество статических IP-адресов, соответствующее максимальному количеству пользователей, которые могут одновременно подключаться к серверу.
Примечание. Если на сервере будет запущено больше сеансов, чем доступно IP-адресов, сервер выдаст сообщение об ошибке: No virtual IP address is available for this session, please contact your administrator (Нет доступных IP-адресов для этого сеанса, обратитесь к администратору). Если серверу не удастся назначить виртуальный IP-адрес сеансу, пользователь сможет запустить приложение, требующее виртуального IP-адреса, в этом сеансе, однако это приложение может работать некорректно. Предоставление виртуальных IP-адресов приложениям, работающим в сеансах
1.
На уровне фермы настройте диапазоны виртуальных IP-адресов и назначьте их серверу
2.
Включите использование виртуальных IP-адресов в приложениях.
В дополнение к настройке диапазонов виртуальных IP-адресов и включению использования виртуальных IP-адресов, вы можете отслеживать виртуальные IP-адреса, доступные на каждом сервере, и управлять ими. В разделах ниже приводится описание каждой задачи. Настройка диапазонов виртуальных IP-адресов
1.
На панели Scope консоли Access Management выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify Virtual IP properties (изменить свойства виртуальных IP-адресов).
2.
Откройте страницу Address Configuration (настройка адреса) на странице Virtual IP (виртуальный IP-адрес) в списке Properties (свойства) фермы.
3.
В диалоговом окне Address Configuration (настройка адреса) задайте диапазоны виртуальных IP-адресов и назначьте их серверам.
4.
Нажмите OK и перезапустите серверы, вовлеченные в операцию.
После настройки виртуальных IP-адресов укажите процессы приложений, для которых будут использоваться виртуальные IP-адреса. Дополнительные сведения см. в разделе “Настройка процессов приложений на использование виртуального IP-адреса или виртуальной обратной петли.” на стр. 164.
Глава 6
Дополнительные функции публикации ресурсов
163
Предоставление виртуальных адресов возвратной петли Функция виртуальной петли позволяет предоставить опубликованным приложениям адреса обратной петли для использования в сеансах. Предоставление адреса обратной петли приложениям, работающим в сеансах
1.
Включите виртуальную обратную петлю на уровне фермы с помощью следующей процедуры.
2.
Включите использование виртуальной обратной петли для процессов приложения с помощью процедуры, описанной в разделе “Настройка процессов приложений на использование виртуального IP-адреса или виртуальной обратной петли.” .
После настройки виртуальной возвратной петли на серверах вы сможете отслеживать эту функцию и управлять ею на уровне серверов. Дополнительные сведения см. в разделе “Отслеживание виртуальной петли и виртуальных IP-адресов” на стр. 164. Активация виртуальной возвратной петли на серверах фермы
1.
На панели областей выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify Virtual IP properties (изменить свойства виртуальных IP-адресов).
2.
Откройте страницу Loopback Configuration (настройка обратной петли на странице Virtual IP (виртуальный IP-адрес) в списке свойств фермы (Properties).
3.
В диалоговом окне Loopback Configuration (настройка обратной пели) выберите серверы, которым необходимо предоставить возможности виртуальной возвратной петли. В результате виртуальная обратная петля будет автоматически активирована на выбранных серверах.
После настройки виртуальной обратной петли на серверах, выберите процессы приложений на каждом сервере, которым необходимо предоставить виртуальные адреса обратной петли. В разделе ниже описывается настройка приложений на использование виртуальной обратной петли.
164
Руководство администратора Citrix Presentation Server
Настройка процессов приложений на использование виртуального IP-адреса или виртуальной обратной петли. После настройки виртуальных IP-адресов или виртуальной обратной петли на уровне фермы на странице Farm Properties (свойства фермы), задайте процессы приложений, которые будут использовать виртуальный IP-адрес или виртуальную обратную петлю. Задание имен процессов
1.
На панели Scope Консоли Access Management выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify Virtual IP properties (изменить свойства виртуальных IP-адресов).
2.
Откройте страницу Process Configuration (настройка процессов) на странице Virtual IP (виртуальный IP-адрес) в списке Properties (свойства) фермы.
3.
В диалоговом окне Processes Configuration (настройка процессов) воспользуйтесь кнопками Add Process (добавить процесс), Edit Process (редактировать процесс) и Delete Process (удалить процесс) для управления списками процессов, которым сервер будет предоставлять виртуальные IP-адреса и адреса обратной петли. Во время добавления файлов в список выберите исполняемые файлы приложений, которые необходимо настроить на использование виртуального IP-адреса и обратной петли.
В зависимости от того, в какой список вы добавляете процесс, во время следующего запуска в сеансе этот процесс будет использовать виртуальный IP-адрес или виртуальную обратную петлю.
Отслеживание виртуальной петли и виртуальных IP-адресов После настройки диапазонов виртуальных IP-адресов или виртуальной обратной петли на уровне фермы, можно использовать параметры виртуальных IP-адресов на уровне сервера, чтобы: •
Включить и отключить использование виртуальных IP-адресов и виртуальной обратной петли на сервере
•
Отобразить диапазоны IP-адресов, доступные на сервере
•
Управлять журналированием процесса присвоения и освобождения виртуальных IP-адресов
Глава 6
Дополнительные функции публикации ресурсов
165
Настройка виртуальных IP-адресов и виртуальной обратной петли на отдельном сервере
1.
На панели Scope Консоли Access Management выберите ферму. Затем выберите Action (действие) > Modify server properties (изменить свойства сервера) > Modify all properties (изменить все свойства).
2.
Выберите страницу Virtual IP (виртуальный IP-адрес) в списке Properties (свойства) сервера.
3.
Используйте страницу Virtual IP, чтобы: •
Отключить и включить использование виртуальных IP-адресов на сервере. (Виртуальные IP-адреса включаются по умолчанию при назначении диапазона адресов серверу.)
•
Включить или выключить функцию виртуальной обратной петли на сервере. (По умолчанию виртуальная обратная петля включается на каждом сервере при включении обратной петли в ферме.)
•
Управлять журналированием процесса присвоения и освобождения виртуальных IP-адресов
Изоляция опубликованных приложений Корпоративные приложения, опубликованные с помощью Citrix Presentation Server, часто используют общие системные ресурсы. Это обеспечивает эффективное использование ограниченных ресурсов системы. Однако, совместное использование ресурсов системы приведет к возникновению взаимозависимостей между приложениями, что, в свою очередь, может стать причиной проблем совместимости в многопользовательской среде. Например, простое исправление программного обеспечение для определенного приложения может повлиять на другое приложение, зависящее от общего компонента. В результате оба приложения могут работать нестабильно или отказать.
Примечание. Типичные кандидаты на изоляцию – старые приложения, не предназначенные для использования вместе с Terminal Server, приложения с проблемами совместимости в многопользовательской среде и любые другие приложения, которые не могут сосуществовать на одном сервере. Приложения, устанавливающие службы Windows или драйверы будут работать некорректно и, следовательно, не могут использоваться в изолированных средах.
166
Руководство администратора Citrix Presentation Server
Изолированная среда защищает операционную систему и приложения от конфликтов и других проблем, которые часто возникают между несовместимыми или старыми приложениями. Изолированная среда создает среду или пользовательскую копию системных ресурсов, измененную опубликованным приложениям во время установки или выполнения. Это позволяет приложению работать, не оказывая влияния на остальные элементы системы. Кроме того, изолированная среда предоставляет виртуальное подключение приложения к ресурсам операционной системы. Подключение выполняется с использованием правил, которые определяют режим работы приложения в изолированной среде. Основные этапы изоляции приложения: •
Во время тестирования определите приложения, которые некорректно работают на сервере Citrix Presentation Server или со службами Terminal Services.
•
Убедитесь, что изоляция сред в ферме включена. (По умолчанию использование изолированных сред включено на уровне фермы.)
•
Создание изолированных сред.
•
Настройте свойства изолированной среды.
•
Изолируйте опубликованное приложение.
Включение и отключение изолированных сред Изолированные среды включены по умолчанию. Их можно включить, отключить и настроить с помощью Консоли Access Management. Включение и отключение изолированных сред в ферме
1.
На панели Scope Консоли Access Management выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
2.
Выберите страницу Server Default (серверные параметры по умолчанию) > Isolation Environment (изолированная среда) в списке Properties (свойства) фермы.
3.
Используйте флажок Application isolation (изоляция приложений), чтобы включить или выключить изолированные среды в ферме.
Кроме того, на странице Farm-wide (на уровне фермы) > Isolation Environment (изолированная среда) можно изменить папку сервера, в которой сохраняются данные пользователей и приложений. Дополнительные сведения см. в интерактивной справке.
Глава 6
Дополнительные функции публикации ресурсов
167
Вы можете включить и отключить изолированные среды на отдельных серверах. По умолчанию при включении функции изолированных сред в ферме, она включается на всех серверах этой фермы. Включение и отключение изолированных сред на сервере
1.
На панели Scope Консоли Access Management выберите ферму. Затем выберите Action (действие) > Modify server properties (изменить свойства сервера) > Modify all properties (изменить все свойства).
2.
Выберите страницу Isolation Environment (изолированная среда) в списке Properties (свойства) сервера.
3.
Снимите флажок Use farm settings (использовать настройки фермы) и установите или снимите флажок Application isolation (изоляция приложений), чтобы включить или отключить функцию изолированных сред в ферме.
Примечание. Параметры изоляции задаются только в уровне фермы. Чтобы изменить параметры изоляции, когда функция изолированных сред включена на отдельных серверах, но не в ферме, временно включите изолированные среды на уровне фермы.
Создание изолированной среды Создание изолированных сред в ферме обеспечивает безопасную установку и запуск приложений. Кроме того, оно позволяет устранить проблемы совместимости в среде серверов. Изолированные среды можно создать с помощью Консоли Presentation Server. По умолчанию изолированные среды включены в ферме и параметры фермы применяются ко всем серверам этой фермы. При необходимости параметры изолированных сред можно проверить и изменить с помощью КонсолиAccess Management. Создание изолированных сред для фермы
1.
В левой панели Presentation Server, выберите узел Isolation Environments (изолированные среды).
2.
В меню Actions (действия) выберите New > Isolation environment (новая изолированная среда).
3.
Введите имя новой изолированной среды и нажмите OK.
Новая изолированная среда будет отображаться на панели Contents (Содержание) узла Isolation Environments (Изолированные среды). После создания изолированной среды можно настроить свойства каждой изолированной среды.
168
Руководство администратора Citrix Presentation Server
Настройка изолированной среды Параметры изолированной среды по умолчанию позволяют решить большинство проблем совместимости, однако при необходимости вы можете выполнить тонкую настройку и оптимизацию параметров среды. В ходе настройки задаются следующие свойства: Applications (приложения). Определяет приложения, устанавливаемые в изолированную среду и связанные с ней, а также опубликованные изолированные приложения. Кроме того, можно указать другие приложения, опубликованные в ферме серверов и связанные с изолированной средой. Roots (корневые каталоги). Определяет виртуальные каталоги и пути реестра, в которых содержатся файлы измененные пользователями (корневой каталог профиля пользователя) и приложениями (корневой каталог установки). Rules (правила). Определяет, применяются ли правила изоляции, перенаправления или пропуска к системным ресурсам, таким как файлы, реестр и именованные объекты. Citrix не рекомендует изменять заданные правила. Security (безопасность). Определяет тип политики безопасности, (enhanced (повышенная) или relaxed (ослабленная)), которая применяется в изолированный среде. Выбор повышенного уровня безопасности предотвращает запуск файлов, расположенных в корневом каталоге профиля пользователя. Настройка свойств изолированной среды
1.
В левой панели Консоли Presentation Server, выберите узел Isolation Environments (изолированные среды).
2.
Во вкладке Contents (содержимое) выберите среду, которую необходимо настроить.
3.
В меню Actions (действия) выберите Properties (свойства). На странице Properties настройте корневые каталоги, правила и параметры безопасности для изолированной среды. Для получения подробных сведений по каждой из страниц Properties (свойства) нажмите Help (справка).
4.
Чтобы сохранить параметры, нажмите OK.
Глава 6
Дополнительные функции публикации ресурсов
169
Использование изолированной среды После создания и применения изолированных сред вы можете изолировать приложения, выполнив следующие действия: •
Привязка опубликованного приложения к изолированной среде
•
Установка приложения в изолированную среду
Вы не можете удалить изолированную среду, пока из нее не будут удалены приложения. Во время удаления изолированной среды приложения, связанные с ней или установленные в изолированную среду, останутся, но уже не будут изолированными.
Привязка приложения к изолированной среде После привязки опубликованного приложения к изолированной среде, изолированная среда будет управлять взаимодействием опубликованного приложения с системными ресурсами. Изолированная среда принуждает приложение запускаться в изолированной среде и обращаться к виртуализированной версии системных ресурсов. Это позволяет предотвратить прямой доступ к основным системным ресурсам, что, в свою очередь, позволяет избежать конфликтов и несовместимости приложений. Приложение следует привязывать к изолированной среде во время его публикации на сервере фермы. Привязка опубликованного приложения к изолированной среде
1.
На панели Scope консоли Access Management, выберите узел Applications (приложения).
2.
Выберите Action (действие) > New (cоздать) > Published application (опубликованное приложение).
3.
Используйте мастер публикации приложений, чтобы опубликовать приложение. На странице Location (расположение) установите флажок Isolate application (изолировать приложение) и нажмите кнопку Settings (параметры), чтобы выбрать изолированную среду.
4.
Завершите мастер, указав другие свойства опубликованного и изолированного приложения. Дополнительные сведения см. в справке Консоли Access Management.
170
Руководство администратора Citrix Presentation Server
Установка приложения в изолированную среду Приложение устанавливается в изолированную среду, чтобы полностью отделить его операции от других приложений сервера. Ярлыки, параметры реестра, пути и файлы конфигурации приложения размещаются в переделах изолированной среды. Если приложение не позволяет запускаться другим приложениям, удалите его с сервера и установите в изолированную среду. Установка приложений в изолированную среду и их дальнейшая публикация позволит решить проблемы, которые не решаются путем привязки приложения к изолированной среде. Можно установить приложения в изолированные среды с помощью Installation Manager или команды aiesetup в командной строке. Дополнительные сведения об использовании Installation Manager для развертывания приложений см. в документе Installation Manager Administrator’s Guide (Руководство администратора Installation Manager).
Примечание. Citrix не поддерживает установку приложений в изолированную среду через подключения Remote Desktop Connection. Использование команды aiesetup для установки приложения в изолированную среду
1.
Убедитесь, что приложение не установлено на сервере. Если это не так, удалите приложение.
2.
Определите и настройте среду, которую вы планируете использовать.
3.
Установите приложение в изолированную среду в ферме с помощью команды aiesetup. Устанавливайте приложение только после того, как убедитесь в его несовместимости с Terminal Server. Дополнительные сведения об использовании команды aiesetup см. в разделе “AIESETUP” на стр. 327.
4.
С помощью мастера публикации приложений Консоли Access Management и страницы Location (расположение) настройте следующие параметры сервера: A.
Установите флажок Isolate application (изолировать приложение) (отключен по умолчанию) и нажмите Settings (параметры).
B.
В диалоговом окне Isolation Settings (параметры изоляции) выберите изолированную среду, в которую вы установили приложение, из списка.
Глава 6
5.
Дополнительные функции публикации ресурсов
171
C.
Установите флажок Application was installed into the isolation environment (приложение установлено в изолированную среду) (отключен по умолчанию).
D.
Выберите приложение из списка Choose installed application (выбор установленных приложений).
E.
Если применимо, введите параметры приложения в поле Command line arguments (аргументы командной строки).
Нажмите OK и выполните остальные этапы мастера для публикации приложения.
Дополнительные сведения о публикации приложений см. в разделе “Использование Application Publishing Wizard (мастер публикации приложений)” на стр. 132.
Правила изолированной среды С помощью Консоли Presentation Server можно использовать изолированную среду для управления совместимостью и доступностью приложений. Изолированные среды создаются путем задания набора правил, которые определяют режим работы приложения в рамках ограничений. Правила изолированных сред по умолчанию подходят для большинства сред. Однако, мощная и гибкая система правил позволяет при необходимости создавать и изменять правила, а также контролировать взаимодействие приложений с ресурсами операционной системы. В разделах ниже описываются общие типы правил, которые можно создать, рекомендации по эти правилам и их приоритетность.
Правила изоляции Режим работы новых изолированных сред подразумевает изоляцию всех операций за некоторыми исключениями. Когда приложение запрашивает доступ к системному ресурсу (файлу, реестру или именованному объекту), создается копия файла или ключа для каждого пользователя. Этот режим по умолчанию позволяет избежать большинства конфликтов приложений и обеспечивает их правильную работу.
172
Руководство администратора Citrix Presentation Server
Правила изоляции обеспечивают создание отдельных копий файлов и ключей для пользователей и приложений. Это – главный метод изоляции приложений друг от друга. •
Isolation per user (изоляция на основе пользователей) создает отдельную копию каждого ресурса для доступа определенного пользователя
•
Isolation per isolation environment (изоляция на основе изолированной среды) создает одну копию ресурса для определенной изолированной среды
Вы можете добавить одно из этих правил, чтобы обеспечить одну копию ресурса каждой изолированной среде. Предположим вы создаете правило, изолирующее куст реестра KEY_LOCAL_MACHINE\SOFTWARE\classes во время установки Microsoft Office. Поскольку пользователи не нуждаются в отдельной версии этого куста, можно создать правило, которое изолирует этот куст для изолированной среды.
Правила пропуска Систему правил можно использовать для создания брешей в изолированной среде, что позволит приложениям выполнять запись в базовую систему. Такие правила называются правилами пропуска (Ignore rules). Бывают случаи, когда приложению в изолированной среде необходимо обмениваться данными с приложением вне изолированной среды. Например, в сценарии, в котором пользователи выполняют печать с помощью сетевых принтеров, доступных в сеансе ICA, эти принтеры автоматически создаются при подключении пользователя к опубликованному приложению. Если опубликованное приложение работает в изолированной среде My_AIE, к которой применяется правило изоляции, автоматическое создание сетевых принтеров выполнено не будет, так как копия куста HKEY_CURRENT_USER\Printers будет создана для каждого пользователя. Обеспечить автоматическое создание принтеров можно, создав правило для My_AIE, игнорирующее ключ реестра HKEY_CURRENT_USER\Printers.
Правила перенаправления Правило “Redirect” перенаправляет запросы приложений на файлы или ключи реестра в указанное расположение. Например, если приложение создает файл c:\temp\data.txt независимо от пользователя, вы можете перенаправить этот файл в папку c:\aietemp\%USERNAME%. Например, если пользователь UserA запускает приложение в изолированной среде, файл c:\temp\data.txt создается в c:\aietemp\UserA\data.txt.
Глава 6
Дополнительные функции публикации ресурсов
173
В этом примере администратор может задать очистку кэша при каждом запуске системы. Перенаправляя весь доступ к каталогу c:\temp в каталог c:\aietemp для каждого отельного пользователя, администратор может легко очистить временные данные при запуске системы.
Приоритетность правил Правила изолированной среды зависят от конкретных путей – путей к файлу или путей к ключу реестра. Приоритетность правил определяется на основе детализации путей к ресурсу, к которому происходит обращение. Правило применяется к объекту (файлу, реестру или именованному объекту) и всем его дочерним объектам, если не существует более конкретного правила. Например, если вы создали следующие правила: •
Правило “Ignore” (Пропускать) для пути C:\Documents and Settings\%USERNAME%. Все файлы и каталоги, созданные в каталоге C:\Documents and Settings\%USERNAME% создаются в системной папке, поскольку вы указали, с помощью правила “Ignore”, что каталог не является изолированным. Если приложение открывает файл C:\Documents and Settings\%USERNAME%\ ApplicationData\CompanyA\foo.txt, к папке C:\Documents and Settings\%USERNAME% применяется правило “Ignore”.
•
Правило “per user isolation” (изоляции пользователя) необходимо применить для папки “C:\Documents and Settings\%USERNAME%\Windows”, так как каталоги Windows отдельных пользователей, C:\Documents and Settings\%USERNAME%\Windows, нужно изолировать. Если приложение открывает файл C:\Documents and Settings\%USERNAME%\Windows\Win.ini, к папке C:\Documents and Settings\Windows применяется правило “isolate per user”.
Удаление приложений, установленных в изолированную среду В отличие от приложений, не установленных в изолированную среду, при удалении приложений, установленных в изолированную среду, вы не можете полагаться на средство установки и удаления программ Windows. Средство установки и удаления программ может удалить не все установленные компоненты, что приведет к неполному удалению.
174
Руководство администратора Citrix Presentation Server Удаление всех приложений, установленных в изолированной среде
1.
Выполните процедуру удаления приложения.
2.
Поскольку сервер не обновляет ссылки на опубликованные приложения автоматически после удаления приложений из удаленной изолированной среды, используйте Консоли Presentation Server и Access Management, чтобы удалить опубликованные ссылки на такие приложения. Дополнительные сведения см. в справке Консоли Access Management.
Поскольку файловая система и ключи реестра приложения изолированы, эта процедура обеспечит чистое удаление приложений с сервера.
Удаление изолированных сред Удаляя изолированную среду, вы запрещаете доступ к ней из Консоли Presentation Server, а также пользовательский доступ. Удаление изолированных сред из консоли не приводит к удалению приложений и пользовательских файлов из папки изолированной среды на диске.
Примечание. Перед удалением изолированной среды Citrix рекомендует выполнить инструкции политики вашей компании по резервному копированию пользовательских файлов. Удаление изолированных сред
1.
В левой панели Консоли Presentation Server выберите узел Isolation Environments (изолированные среды).
2.
На вкладке Contents (содержимое) выберите изолированную среду, которую необходимо удалить.
3.
В меню Actions (действия) выберите Application Isolation (изоляция приложений) > Delete isolation environment(s) (удалить изолированную среду (среды)).
Поскольку приложения, установленные в изолированные среды, могут работать некорректно после удаления изолированной среды, Citrix рекомендует удалить приложения, установленные в изолированной среде. В предыдущем разделе описывается удаление приложений, установленных в изолированной среде, а также удаление папки изолированной среды.
Глава 6
Дополнительные функции публикации ресурсов
175
Установка уровней приоритетности ЦП для опубликованных приложений По умолчанию Citrix Presentation Server предоставляет всем опубликованным приложениям одинаковые уровни приоритета для доступа к циклам ЦП. Всем экземплярам приложений выделяется средний уровень приоритетности ЦП. Конфигурация по умолчанию предполагает, что доступ всех приложений к ЦП одинаково важен. Конфигурация по умолчанию не позволяет предотвратить ситуацию, в которой одно приложение потребляет ресурсы, затребованные другим приложением, работающим на том же сервере. Некоторыми аспектами использования ресурсов приложениями можно управлять с помощью методов развертывания. Например, можно изолировать критические приложения, опубликовав их на отдельных серверах, что позволит избежать конкуренции с менее важными приложениями за ресурсы сервера. Можно достичь более высокой производительности, опубликовав приложения с высокими требованиями к ЦП и памяти на высокопроизводительных серверах. Citrix Presentation Server позволяет настроить приоритетность доступа опубликованных приложений к ЦП. Параметры приоритетности ЦП можно настроить на серверах под управлением ОС Windows.
Примечание. В этом разделе термин опубликованное приложение относится к приложениям и серверным рабочим столам, опубликованным для пользователей в ферме серверов. Он не относится к опубликованному содержимому, такому как документы и файлы мультимедиа. Параметры приоритетности ЦП можно задать для каждого опубликованного приложения. Эти параметры будут применяться ко всем экземплярам приложения, работающим в ферме серверов. Если опубликованное приложение работает на нескольких серверах, параметры применяются ко всем серверам фермы, на которых работает приложение. Если одно приложение необходимо опубликовать несколько раз, например, для отдельных групп пользователей, разных серверов или с разными параметрами, создайте отдельные опубликованные приложения. Каждому из них можно присвоить собственный параметр приоритетности ЦП.
176
Руководство администратора Citrix Presentation Server
Этот параметр можно использовать в ферме любого размера, независимо от функций выравнивания нагрузки в выпусках Citrix Presentation Server Advanced и Enterprise. Выравнивание нагрузки распределяет подключения к серверам на основе нагрузки на эти серверы. Параметры приоритетности ЦП применяются к опубликованным приложениям, работающих на любом из серверов фермы.
Назначение уровней приоритетности ЦП приложениям Когда вы назначаете уровень приоритетности ЦП опубликованному приложению, этот уровень используется планировщиком ЦП на серверах, на которых работает опубликованное приложение (и для всех экземпляров этого приложения, запущенных на сервере). Когда сервер выполняет несколько приложений, планировщик ЦП устанавливает приоритет доступа потоков приложений к ЦП в соответствии с назначенным уровнем приоритетности или уровнем приоритетности по умолчанию. Это позволяет назначить средний или низкий приоритет приложению Microsoft Internet Explorer и высокий приоритет приложениям, производительность которых более важна для предприятия, например PeopleSoft Human Resources Management. Высокий приоритет обеспечивает Human Resources Management преимущество в производительности над Internet Explorer, когда оба приложения работают на одном сервере. Можно назначить 5 уровней приоритетности, от самого низкого до самого высокого: low (низкий), below normal (ниже среднего), normal (средний), above normal (выше среднего) и high (высокий). Значение по умолчанию – Normal.
Важно. Высокий приоритет присваивается задачам с жесткими требованиями ко времени обработки. Потоки процесса с высоким приоритетом “опережают” потоки процессов с низким и средним приоритетом. Пример – диспетчер задач, который должен быстро вызываться пользователем независимо от нагрузки на систему. Будьте очень внимательны при использовании высокого приоритета. Приложения с высокими требованиями к ЦП, которым назначен высокий приоритет, могут использовать практически все доступные циклы ЦП, что приведет к неприемлемой производительности других приложений на сервере.
Глава 6
Дополнительные функции публикации ресурсов
177
Параметры приоритетности ЦП доступны в мастере публикации приложений и на странице Application Limits (ограничения приложений) списка Properties для всех опубликованных приложений. Вы можете задать уровень приоритета при первоначальной публикации приложений. Уровень приоритета опубликованных приложений можно установить или изменить с помощью Консоли Access Management. Изменение уровня приоритетности ЦП для опубликованного приложения
1.
На панели Scope Консоли Access Management выберите приложение. Затем выберите Action (действие) > Modify server properties (изменить свойства сервера) > Modify all properties (изменить все свойства).
2.
Откройте страницу Limits (ограничения) на странице Advanced (дополнительно) из списка Properties (свойства) приложения.
3.
Выберите нужный уровень в списке CPU priority level (уровень приоритетности ЦП). Параметр по умолчанию – Normal.
Примечание. Во время публикации нового приложения уровень приоритетности можно задать в дополнительных параметрах приложения во вкладке application limits (ограничения приложений).
Предоставление ресурсов пользователям Novell Directory Services Citrix Presentation Server поддерживает Novell Directory Services (NDS) для проверки подлинности и доступа пользователей. В этом разделе описываются основные принципы и процедуры использования Citrix Presentation Server с NDS.
Примечание. ПО Citrix Presentation Server, установленное на 64-битную операционную систему, не поддерживают NDS.
178
Руководство администратора Citrix Presentation Server
В таблице ниже приводятся термины NDS, которые помогут понять процедуры и описания этого раздела: Термин
Описание
Дерево
Набор объектов, иерархически группированных в древовидную структуру. Корневой объект NDS находится в верхней части дерева.
Объектконтейнер
Дерево может входить или не входить в следующие объектыконтейнеры NDS: Country (страна) (страна, в которой находится данная часть организации) Organization (организация) (компания, университет или отдел министерства) Organizational Unit (отдел организации) (отдел организации, подразделение или проектная группа)
Общее имя
Имя конечного объекта дерева. Примеры конечных объектов: пользователи, группы, серверы и принтеры.
Контекст
Положение объекта в дереве. Один из способов представления контекста – строка общих имен объектов на пути от конечного объекта или объекта-контейнера к корневому объекту.
Уникальное имя
Комбинация общего имени объекта и его контекста, которые составляют полный путь NDS к объекту. Полное уникальное имя (DN) начинается с точки для корневого объекта и содержит точку между именами объектов.
Включение поддержки NDS Чтобы обеспечить доступ Citrix Presentation Server к службам NDS на серверах Novell, необходимо установить один из следующих объектов: •
NetWare 5.1 или выше
•
eDirectory Version 8.5x или выше
Минимальные требования к ПО: •
Novell Client версии 4.8
•
MetaFrame XP, Feature Release 1 или выше
Глава 6
Дополнительные функции публикации ресурсов
179
Необходимо установить Novell Client на серверах, используемых для приложений NDS. С помощью Novell Client выделите серверы приложениям для объектов NDS после того, как службы NDS будут включены в ферме серверов. Не устанавливайте приложения, назначенные пользователям Active Directory, на этих серверы. Ферма серверов может включать сервера, используемые исключительно для приложений NDS и другие серверы. Администратор Citrix должен иметь учетные данные NDS для управления приложениями и принтерами для объектов NDS и назначения привилегий администратора Citrix объектам NDS.
Важно. Если вы установите Novell Client на сервер перед установкой Citrix Presentation Server, задайте значение FileSysChange=off в разделе [386Enh] файла System.Ini перед установкой Citrix Presentation Server. Внесите это изменение в файл System.ini для всех пользователей. Если этот параметр установлен неверно, программа Citrix Presentation Server сообщит, что параметр FileSysChange неверен. Технический документ Novell 10058117 описывает эту проблему. Дополнительные сведения см. в базе данных Novell в Интернет. Ниже описываются процедуры включения функции поддержки NDS в ферме серверов.
Изменение параметров реестра для Novell Client Если вы устанавливаете сервер, на котором еще не установлено ПО Citrix Presentation Server, установите Novell Client перед установкой Citrix Presentation Server. Если ПО Citrix Presentation Server уже установлено, необходимо изменить следующие параметры реестра на сервере перед установкой Novell Client.
Предупреждение. Неправильное использование редактора реестра может вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы. Citrix не гарантирует, что проблемы, вызванные неправильным использованием редактора реестра можно решить. Используйте редактор реестра на свой страх и риск. Обязательно создайте резервную копию системного реестра перед его изменением.
180
Руководство администратора Citrix Presentation Server Изменение параметров реестра на сервере во время установки Novell Client
1.
Перед установкой Novell Client, запустите команду regedit из командной строки.
2.
Отредактируйте ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon, дважды щелкнув GinaDLL в правой панели. В диалоговом окне редактора строки замените значение Ctxgina.dll на Msgina.dll.
3.
Установите Novell Client, не выполняя перезагрузку, когда появится соответствующее сообщение.
4.
Отредактируйте запись реестра для GinaDLL, как описано в шаге 2. В этот раз необходимо указать значение Ctxgina.dll.
5.
Оставив открытым путь к Winlogon, выберите Создать > Строковый параметр в меню Правка.
6.
Введите строковый параметр ctxGinaDLL.
7.
Дважды щелкните ctxGinaDLL. В диалоговом окне Изменение строкового параметра введите nwgina.dll, чтобы назначить это значение новой записи ctxGinaDLL.
8.
Перезагрузите сервер.
Включение поддержки NDS в ферме серверов По умолчанию поддержка NDS отключена в ферме серверов. Citrix Presentation Server поддерживает одно дерево NDS в ферму. NDS обеспечивает доступ с использованием безопасного входа и организует ресурсы в дерево каталогов для администрирования. После настройки дерева NDS в ферме серверов, доступ к нему осуществляется напрямую для получения сведений об учетных записях NDS и проверки подлинности. Опубликованные приложения и принтеры назначаются пользователям NDS через дерево NDS. Включение поддержки NDS и выбор предпочтительного дерева NDS
1.
Выполните вход на сервер фермы, на котором установлено ПО Novell Client
2.
На панели Scope Консоли Access Management выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
Глава 6
Дополнительные функции публикации ресурсов
181
3.
Откройте страницу General (общие) из страницы Presentation Server списка Properties (свойства) фермы.
4.
Введите имя предпочтительного дерева NDS в поле NDS preferred tree.
5.
Нажмите OK.
Важно. Чтобы получить доступ к предпочтительному дереву NDS, необходимо установить Novell Client на компьютер под управлением Citrix Presentation Server.
Управление назначением дисков при использовании сценариев входа NetWare Назначение клиентских дисков и выполнение сценариев входа NetWare выполняются параллельно. Если сценарий входа назначает сетевые диски NetWare, пользователь может обнаружить, что диск V привязан к клиентскому диску C во время одного сеанса и к сетевому диску NetWare во время другого. Этой проблемы можно избежать, добавив два параметра реестра в папку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\InitialNetwareDrive
Предупреждение. Неправильное использование редактора реестра может вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы. Citrix не гарантирует, что проблемы, вызванные неправильным использованием редактора реестра можно решить. Используйте редактор реестра на свой страх и риск. Обязательно создайте резервную копию системного реестра перед его изменением. REG_SZ: InitialClientDrive. Определяет первую букву диска, которая будет использоваться для назначения клиентских дисков. Система выполняет обратный поиск по алфавиту для назначения букв дисков клиентским дискам, которым не удалось назначить их собственные буквы. REG_SZ: InitialNetWareDrive. Определяет букву диска, используемую для каталога NetWare SYS:LOGIN, которая назначается предпочтительному серверу во время начального подключения NetWare. Этот параметр аналогичен параметру “First Network Drive” файла DOS VLM Net.cfg. Если значение не задано, для назначения используется первая доступная буква диска начиная с C и заканчивая Z.
182
Руководство администратора Citrix Presentation Server
Публикация ресурсов в среде NDS После включения поддержки NDS в ферме серверов используйте следующие процедуры для предоставления пользователям доступа к опубликованным ресурсам.
Вход в Консоль Presentation Server в качестве пользователя NDS Чтобы выполнить следующие действия, введите уникальное имя (DN), пароль и имя дерева. Если у вас нет этой информации, обратитесь к администратору Novell или администратору Citrix, который присваивает объектам NDS права администратора Citrix. Вход в Консоль Presentation Server в качестве пользователя NDS
1.
Введите уникальное имя в поле User Name. Полное уникальное имя начинается с точки и имеет точку между именами объектов. Например, пользователь JoeX с двумя объектами-контейнерами (отдел Admin внутри организации PNQ) должен ввести следующее уникальное имя в поле User Name (имя пользователя): .JoeX.Admin.PNQ
2.
Введите пароль в поле пароль Password (пароль).
3.
Введите имя дерева NDS в поле Domain (домен).
Публикация приложений для пользователей NDS Ниже описывается процедура публикации приложений для пользователей после включения поддержки NDS в ферме. Публикация приложений для пользователей NDS
1.
Выполните вход в Консоль Access Management в качестве пользователя NDS.
2.
Убедитесь, что на сервере установлено ПО Novell Client.
3.
Выберите Action (действие) > New (создать) > Published application (опубликованное приложение).
4.
В диалоговом окне Users (пользователи) мастера публикации приложений выберите дерево NDS.
5.
Открывайте объекты-контейнеры или конечные объекты, пока объект, которому необходимо предоставить доступ, не появится в окне.
6.
Выберите объект и нажмите Add (добавить). Нажмите Finish (готово).
При этом объект и его подобъекты получат доступ к приложению.
Глава 6
Дополнительные функции публикации ресурсов
183
Использование группы BUILTIN Во время выбора пользователей и групп, которым будет предоставлен доступ к опубликованным приложениям и сетевым принтерам или при создании администратора Citrix в меню сетевых доменов доступен специальный параметр – группа BUILTIN. Группа BUILTIN используется: •
Если сетевая среда настроена на работу с рабочими группами Windows, а не с сетевыми доменами.
•
Для обеспечения совместимости с продуктами Novell ZENworks
•
Для выбора пользователей приложений и принтеров с помощью пользовательских ICA-подключений Program Neighborhood
Включение поддержки синхронизации КПК Citrix Presentation Server поддерживает синхронизацию с КПК под управлением Microsoft Windows и USB-портами, использующих ActiveSync в качестве агента синхронизации. Поддерживаются все функции ActiveSync. При использование в среде с выравнивание нагрузки (многосерверной) некоторые функции ActiveSync, связанные с вводом-выводом файлов, потребуют установки перемещаемых профилей и, для целей экономии, дополнительного перенаправления папок. Включение синхронизации КПК
1.
В Консоли Presentation Server откройте диалоговое окно свойств политики, в которой необходимо включить синхронизацию КПК.
2.
Включите правило Client Devices (клиентские устройства) > Resources (ресурсы) > PDA Devices (устройства КПК) > Turn on automatic virtual COM port mapping (включить автоматическое назначение COM-порта).
3.
Отключите правило Client Devices (клиентские устройства) > Resources (ресурсы) > Ports (порты) > Turn off COM ports (отключить COM-порты) (или установите его на Not Configured (не настроено)).
Примечание. Если правило политики PDA Device отключено (по умолчанию) или если КПК не подключен к клиентскому устройству, пользователь сеанса может получить прямой доступ к КПК, физически подключенному к серверу.
184
Руководство администратора Citrix Presentation Server
Включение поддержки перенаправления TWAIN ПО Presentation Server версии 4.0 и выше (выпуски Advanced и Enterprise) может перенаправлять устройства TWAIN для обработки изображений, например сканеры документов, от клиента к серверу, независимо от типа подключения. Это позволяет пользователям управлять устройствами обработки изображений, подключенными к клиентским устройствам из приложений, работающих на сервере, причем процесс перенаправления незаметен для пользователей и приложений. Перенаправление TWAIN в Citrix Presentation Server поддерживает только приложения в 32-битных ОС.
Примечание. Для этой функции необходима версия Presentation Server Client for Windows 9.x или выше. Чтобы оцифровать изображения, пользователи подключаются к ферме серверов с клиентского устройства, к которому подключено устройства для обработки изображений, и на котором установлен драйвер TWAIN, предоставленный производителем. Когда приложение TWAIN запускается из сеанса, оно обнаруживает устройство на стороне клиента и инициирует взаимодействие с ним. Серверное приложение, к которому оно обращается, работает как клиентское приложение. Настройка перенаправления TWAIN
1.
В Консоли Presentation Server откройте диалоговое окно политики, в которой необходимо обеспечить управление перенаправлением TWAIN.
2.
Включите правило Client Devices (клиентские устройства) > Resources (ресурсы) > Other (другие) > Configure TWAIN redirection (настройка перенаправления TWAIN).
3.
С помощью доступных параметров можно запретить или разрешить перенаправление TWAIN, а также управлять уровнем сжатия данных.
После включения перенаправления TWIAN учтите следующее: •
На компьютере под управлением Presentation Server необходимо установить ПО для захвата изображений. Примеры поддерживаемых приложений: Microsoft PictureIT, OmniPage, PaperPort, Photoshop, Paint Shop Pro и IrFanView.
Примечание. 16-битные драйверы TWAIN не поддерживаются.
Глава 6
Дополнительные функции публикации ресурсов
•
ПО для захвата изображений, предоставляющее драйверы USB, должно быть установлено на клиентской платформе.
•
Во время перенаправления TWAIN некоторые приложения не учитывают Terminal Server и ищут файл Twain32.dll в каталоге \Windows профиля пользователя (по умолчанию C:\Documents and Settings\UserName\Windows). Копирование файла Twain32.dll в каталог Windows каждого пользователя позволит решить эту проблему. Кроме того, ее можно решить, добавив приложение в список совместимости приложений Terminal Server. При этом необходимо задать следующие флаги: •
Windows application: 0x00000008
•
Do not substitute user Windows directory: 0x00000400
185
Чтобы автоматизировать включение этих флагов на сервере скопируйте следующий текст в текстовый редактор и сохраните файл с расширением REG. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] “Flags”=dword:00000408
Примечание. Может потребоваться комбинирование этих флагов с другими флагами совместимости, необходимыми для приложения.
•
Эта функция поддерживает следующие режимы передачи данных TWAIN: •
Встроенный
•
Буферизированная память (большинство приложений для сканирования по умолчанию работают в режиме буферизированной памяти).
Примечание. Режим передачи дисковых файлов не поддерживается.
186
Руководство администратора Citrix Presentation Server
Г ЛАВА 7
Управление пользовательским доступом
Пользователи получают доступ к опубликованным ресурсам с помощью ICA-подключений и сеансов. Подключения – это порты сетевого протокола, настроенные на ожидание подключения на компьютере под управлением Citrix Presentation Server. Когда клиент соединяется с сервером через подключение, он устанавливает сеанс. Сеанс – это активный канал, который работает на сервере, пока пользователь не выйдет из системы. В этой главе описывается управление доступом пользователей к ресурсам фермы серверов путем путем настройки входа в систему, конфигурации подключений, а также мониторинга, оптимизации и управления сеансами.
Настройка входов пользователей в систему По умолчанию, когда вход в систему разрешен, Citrix Presentation Server не ограничивает пользовательский доступ к опубликованным приложениям. Следовательно, пользователи могут запускать несколько подключений и подключаться к любым опубликованным приложениям, на использование которых они имеют право. Вы можете контролировать способность пользователей подключаться к серверу, разрешая и запрещая вход в систему. По умолчанию после установки Citrix Presentation Server входы активны. Возможно вы предпочтете запрещать вход в систему во время установки, обслуживания или настройки ПО. Разешение и запрет входов в систему
Выберите сервер на панели Scope Консоли Access Management и выберите Action (действие) > All Tasks (все задачи) > Disable logon (запретить вход).
Примечание. Если входы запрещены, будет отображаться параметр Enable logon (pазрешить вход).
188
Руководство администратора Citrix Presentation Server
Управление видом пользовательского входа Во время подключения к серверу пользователи видят все сведения о подключении и состоянии входа в последовательности экранов, начиная с момента, когда они дважды щелкают значки приложений на клиентском устройстве до проверки подлинности и запуска опубликованного приложения в сеансе. Citrix Presentation Server контролирует вид входа, пропуская окна состояния, созданные операционной системой Windows сервера, во время подключения пользователя. Для этого программа установки Citrix Presentation Server использует следующие локальные групповые политики Windows для сервера, на который вы устанавливаете продукт: •
Административные шаблоны > Система > Удалить сообщения о состоянии загрузки / завершения работы / входа / выхода
•
Административные шаблоны > Система > Подробные или обычные сообщения о состоянии
Однако, групповые политик, настроенные в Active Directory имеют приоритет над эквивалентными локальными групповыми политиками, настроенными для отдельных серверов. Поэтому если вы установите Citrix Presentation Server на серверы, входящие в домен Active Directory, и настроите групповые политики Active Directory, эти политики могут помешать Citrix Presentation Server скрыть экраны состояния, сгенерированные операционной системой Windows на отдельных серверах. В этом случае пользователи увидят экраны состояния, созданные ОС Windows во время подключения к этому серверу. Для обеспечения оптимальной производительности не настраивайте такие групповые политики в Active Directory.
Предоставление пользователям функции Workspace Control Функция Workspace Control позволяет пользователям быстро отключаться от всех работающих приложений и переподключаться к ним, или выходить из всех работающих приложений. Workspace Control позволяет пользователям перемещаться между клиентскими устройствам и получать доступ ко всем своим открытым приложениям после входа. Например, Workspace Control может помочь работникам здравоохранения, нуждающимся в быстром переходе между рабочими станциями и доступе к одному набору приложений при каждом входе в Citrix Presentation Server. Если вы разрешите этот режим в Workspace Control, работники смогут отключаться от нескольких приложений на одном клиентском устройстве, а затем переподключаться к ним, чтобы открыть приложения на другом клиентском устройстве.
Глава 7
Управление пользовательским доступом
189
Для пользователей, подключающихся через Web Interface или Program Neighborhood Agent можно настраивать (или разрешить пользователям настраивать) следующие операции: •
Вход. По умолчанию Workspace Control позволяет пользователям переподключаться ко всем работающим приложениям во время входа без необходимости в повторном открытии отдельных приложений. С помощью Workspace Control пользователи могут открывать автономные приложения и приложения, активные на другом клиентском устройстве. После отключения от приложения оно продолжит работу на сервере. Если в вашей организации есть пользователи, которые часто меняют рабочее место и которым необходимо, чтобы некоторые приложения работали на одном клиентском устройстве, когда они переподключаются к поднабору приложений на другом устройстве, можно настроить режим переподключения на открытие только тех приложений, от которых пользователь отключился ранее.
•
Переподключение. После входа на ферму серверов пользователи могут переподключиться ко всем приложениям в любое время, нажав кнопку “Переподключить”. По умолчанию переподключение открывает отключенные приложения и все активные приложения, работающие на другом клиентском устройстве. Переподключение можно настроить на открытие только тех приложений, от которых пользователь отключился ранее.
•
Выход из системы. Для пользователей, которые открывают приложения через Web Interface, можно настроить команду “Выход” на выход только из Web Interface и всех активных сеансов или на выход только из Web Interface.
•
Отключение. Пользователи могут отключиться от всех работающих приложений без необходимости в отключении всех приложений в отдельности.
По умолчанию функция Workspace Control включена в ферме серверов и доступна только для пользователей, которые получают доступ к приложениям через Web Interface или Program Neighborhood Agent.
190
Руководство администратора Citrix Presentation Server
Когда пользователь переходит на новое клиентское устройство, пользовательские политики, назначение клиентских дисков и конфигурация принтеров изменяются соответственно. Политики и назначения применяются в соответствии с клиентским устройством, с которого подключается пользовательский сеанс. Например, работник здравоохранение завершает сеанс на клиентском устройстве в пункте первой помощи больницы, а затем выполняет вход на рабочую станцию в рентгеновской лаборатории больницы, при этом политики, назначения принтеров и назначения клиентских устройств для сеанса рентгеновской лаборатории применяются, как только пользователь выполняет вход на клиентское устройство лаборатории. Дополнительные сведения о включении и настройке Workspace Control для пользователей см. в документе Citrix Web Interface Administrator's Guide (Руководство администратора Citrix Web Interface).
Настройка пользовательских подключений Citrix Presentation Server позволяет запускать приложения, опубликованные на сервере, обеспечивая подключение различных платформ через клиентское ПО Citrix Presentation Server. Если подключение обрывается, сеанс который его использует, останется активным, пока его состояние не будет изменено функцией автоматического переподключения, параметрами ICA Keep-Alive или администратором Citrix. Несколько клиентов могут создавать сеансы, используя одно подключение к серверу. Citrix Presentation Server связывает идентификатор пользователя и подключение с каждым сеансом.
Примечание. Citrix Presentation Server 4.5 поддерживает только конфигурации подключения, использующие протокол TCP/IP. Подключения IPX/SPX, NetBIOS и асинхронные подключения (модем или прямое подключение) не поддерживаются.
Выбор параметров подключения Начиная с версии Citrix Presentation Server 4.5 инструмент Citrix Connection Configuration не поддерживается. Вместо него для настройки параметров подключения к ферме серверов используется Консоль управления (MMC).
Глава 7
Управление пользовательским доступом
191
Выбор параметров подключения
1.
В меню “Пуск” ОС Windows Server 2003 выберите Администрирование > Настройка терминальных служб.
2.
Выбрав Подключения в левой панели консоли, щелкните правой кнопкой пункт ICA-tcp в правой панели и выберите Свойства.
3.
На вкладках диалогового окна “Свойства” выберите параметры конфигурации подключений.
Примечание. За исключением вкладки ICA Settings, эти вкладки являются стандартными элементами MMC, для получения дополнительных сведений обратитесь к соответствующей документации Microsoft.
Создание элементов управления подключением Вы можете создать элементы управления подключением для серверов и опубликованных приложений, чтобы поддерживать доступность ресурсов фермы серверов. При использовании среды без элементов управления подключением вы можете столкнуться с проблемами, ухудшающими производительность и доступность, такими как: •
Ошибки, вызванные отдельными пользователями, которые запускают несколько экземпляров опубликованных приложений за раз
•
Атаками DOS злоумышленников, которые запускают несколько экземпляров приложения, потребляющих ресурсы сервера и доступные лицензии на подключение.
•
Перерасход ресурсов некритичными операциями, такими как просмотр веб-страниц
Параметры элементов управления подключением, включая журналирование событий, связанных с ними, настраиваются в Консоли Access Management. Клиенты Citrix Presentation Server не содержат параметров конфигурации, связанных с элементами управления подключением.
192
Руководство администратора Citrix Presentation Server
Управление подключением предоставляет два типа ограничений: Тип ограничения
Описание
Одновременные подключения к ферме серверов
Ограничивает число параллельных подключений для каждого пользователя фермы серверов.
Экземпляры опубликованных приложений
Ограничивает общее количество экземпляров опубликованного приложения, которые могут одновременно работать в ферме серверов, и не позволяет пользователям запускать более одного экземпляра опубликованного приложения.
Ограничение количества подключений к ферме серверов Когда пользователь запускает опубликованное приложение, клиент устанавливает соединение с компьютером под управлением Citrix Presentation Server и открывает сеанс. Если пользователь запускает второе опубликованное приложение, не выходя из первого, то в случае, когда это приложение опубликовано и доступно на том же сервере, будет применяться совместное использование сеанса, иначе будет создано второе параллельное подключение. Для экономии ресурсов можно ограничить число параллельных соединений, которые может установить пользователь. Ограничение числа подключений помогает предотвратить перерасход ресурсов сервера небольшим количеством пользователей.
Примечание. Бесшовный режим клиента Citrix Presentation Server обеспечивает совместное использование сеанса по умолчанию, в этом режиме одно опубликованное приложение работает с одним подключением. Если пользователь запускает несколько приложений в режиме совместного использование сеансов, это сеанс принимается за одно подключение. Ограничение числа подключений применяется к каждому пользователю, который подключается к ферме серверов. Общее количество параллельных подключений пользователя складывается из активных и автономных сеансов. Например, можно задать ограничение в три параллельных подключения для каждого пользователя. Если пользователь с тремя параллельными подключениями попытается создать четвертое, ограничение не позволит это сделать. Пользователь увидит сообщение о том, что создание нового подключения не разрешено.
Глава 7
Управление пользовательским доступом
193
Элементы управления подключением влияют на пользователей только при предотвращении попытки подключения. Если количество подключений пользователя превышает ограничение, клиент выдает сообщение, в котором описывается причина недоступности подключения. Ограничение числа параллельных подключений к ферме серверов
1.
Выберите ферму на панели Scope Консоли Access Management и выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
2.
Выберите страницу Connection Limits (ограничение подключений) в списке Properties (свойства) фермы.
3.
Выберите Maximum connections per user (максимальное число подключений на пользователя), чтобы ограничить количество параллельных подключений для каждого пользователя. Введите количество параллельных подключений, которое необходимо задать для каждого пользователя.
4.
Если вы хотите, чтобы ограничение на число подключений применялось ко всем, включая локальных администраторов, выберите Enforce limit on administrators (применить ограничение к администраторам).
5.
Нажмите OK, чтобы применить эти параметры и закрыть страницу.
Примечание. Параметр Enforce limit on administrators относится к локальным администраторам. По умолчанию ограничение не распространяется на локальных администраторов и они могут устанавливать столько подключений, сколько необходимо.
Ограничение числа экземпляров приложений По умолчанию пользователи фермы серверов имеют неограниченный доступ к опубликованным приложениям, на использование которых они имеют право. Поэтому Citrix Presentation Server не ограничивает количество экземпляров опубликованного приложения, работающих в ферме серверов одновременно. Кроме того, пользователи могут одновременно запускать несколько экземпляров опубликованного приложения
194
Руководство администратора Citrix Presentation Server
Элемент управления позволяет задать максимальное количество экземпляров опубликованного приложения, которые могут одновременно работать на сервере. Например, вы можете опубликовать ПО Autodesk AutoCAD и ограничить число одновременно запущенных экземпляров приложения 30-ю. Когда 30 пользователей будут работать с AutoCAD одновременно, другие пользователи не смогут запустить приложение из-за ограничения в 30 экземпляров. Другой элемент управления подключением позволяет предотвратить запуск нескольких экземпляров определенного опубликованного приложения пользователем. Некоторые приложения, которые запускают несколько экземпляров в контексте отдельного пользователя, могут вызвать ошибки. Ограничения можно применить к каждому опубликованному приложению в отдельности. Например, можно применить ограничение на общее число параллельных экземпляров и на число экземпляров, которые может запустить пользователь, для одного опубликованного приложения и ограничить только общее число параллельные экземпляров другого приложения. Ограничение для третьего приложения может применяться только к числу экземпляров, запускаемых отдельными пользователями.
Примечание. Параметры управления подключением применяются только к опубликованным приложениям и опубликованным рабочим столам и не влияют на содержимое, такое как документы и файлы мультимедиа, выполняемое на клиентском устройстве. Публикация приложения или рабочего стола с использованием ограничений
1.
Запустите мастер публикации приложений и настройте все базовые параметры публикуемого приложения.
2.
Перейдите к дополнительным параметрам и выберите один из следующих параметров (можно выбрать оба) на странице ограничений приложений: •
Limit instances allowed to run in server farm (ограничение числа экземпляров, работающих в ферме серверов). Выберите этот параметр и введите максимальное количество экземпляров, которые могут одновременно работать на сервере, независимо от того, кто запускает приложение.
•
Allow only one instance of application for each user (разрешить только один экземпляр приложения для каждого пользователя). Выберите этот параметр, чтобы запретить пользователям запускать более одного экземпляра приложения.
Глава 7
3.
Управление пользовательским доступом
195
При необходимости настройте оставшиеся параметры и нажмите Finish (готово), чтобы опубликовать приложение.
Примечание. Для уже опубликованных приложений эти параметры можно настроить в Консоли Access Management на странице Advanced (дополнительно) > Limits (ограничения) страницы Properties (свойства) приложения.
Журналирование событий управления подключением Журналирование событий добавляет записи в журнал системы каждый раз, когда сервер отказывает в пользовательском подключении из-за ограничений управления подключением. Каждый сервер записывает данные в собственный журнал системы. По умолчанию журналирование событий этого типа отключено. Включение журналирования событий управления подключением
1.
Выберите ферму на панели Scope Консоли Access Management и выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
2.
Выберите страницу Connection Limits (ограничение подключений) в списке Properties (свойства) фермы.
3.
Выберите Log over-the-limit denials (вести журнал отказов из-за превышения ограничений).
4.
Нажмите OK, чтобы применить эти параметры и закрыть страницу.
Если журналирование включено, система записывает отказы в подключении, вызванные превышением следующих ограничений: Максимальное число подключений на пользователя. Например, задать ограничение в 5 подключений на пользователя. Если пользователь инициирует шестое подключение, сервер отклоняет запрос на подключение и записывает имя пользователя и время операции в системный журнал. Используйте параметр Maximum connections per user (максимальное число подключений на пользователя), чтобы ограничить количество подключений, которые может создать каждый пользователь.
196
Руководство администратора Citrix Presentation Server
Экземпляры приложений. Вы можете ограничить количество экземпляров опубликованного приложения, работающих одновременно. Если вы введете 10 в поле Maximum instances (максимальное количество экземпляров) и пользователь попытается запустить приложение, 10 экземпляров которого уже работают, сервер отклонит запрос на подключение и запишет имя пользователя, имя опубликованного приложения и время операции в системный журнал. Используйте параметр Limit instances allowed to run in server farm (ограничить число экземпляров, работающих в ферме серверов) на странице Limits (ограничения) в свойствах каждого приложения. Число экземпляров приложения на пользователя. Вы можете настроить опубликованное приложение на предоставление одного экземпляра каждому пользователю. Если пользователь пытается запустить второй экземпляр приложения, сервер отклоняет запрос на подключение и записывает имя пользователя, время операции и имя опубликованного приложения в системный журнал. Используйте параметр Allow only one instance of application for each user (разрешить только один экземпляр приложения для каждого пользователя) на странице Limits (ограничения) в свойствах приложений, чтобы ограничить опубликованное приложение одним экземпляром на пользователя.
Администрирование пользовательских сеансов В разделах ниже описываются следующие аспекты администрирования пользовательских сеансов: •
Управление сеансами с помощью Консоли Access Management
•
Мониторинг сеансов с помощью теневых подключений
•
Включение сеансов путем настройки назначения клиентских устройств
•
Оптимизация производительности сеанса
•
Настройка доступности звука в сеансах
Глава 7
Управление пользовательским доступом
197
Все эти задачи представляют собой важные аспекты администрирования сеансов, однако для определения режима работы пользовательских сеансов следует использовать политики. Дополнительные сведения см. в разделе “Использование политик для настройки пользовательского доступа к опубликованным ресурсам” на стр. 143.
Примечание. Некоторые параметры, описанные ниже, могут быть недоступны, если у вас нет прав на выполнение соответствующих задач. Для получения дополнительных сведений обратитесь к администратору Citrix.
Управление сеансами с помощью Консоли Access Management Консоль Access Management можно использовать для просмотра информации по активным сеансам и управления этими сеансами, в том числе для завершения, отключения и отправки сообщений пользователям. С помощью Консоли Access Management можно выбрать клиентские сеансы и команды для управления этими сеансами в меню Action (действия) или списке Tasks (задачи), который отображается в нижней части панели подробностей.
Поиск данных по активным сеансам Чтобы отобразить информацию об активных сеансах в Консоли Access Management, выберите в панели Scope сервер или ферму и нажмите Action (действие) > All Tasks (все задачи) > Change display (изменить представление) > Sessions (сеансы). В результате данные об активных сеансах будут выведены на панель подробностей. Данные по сеансам, которые выводятся на консоль, отображаются в виде таблицы и включают сведения, которые помогают определить типы сеансов и пользователей, связанных с теми или иными сеансами. Каждая строка таблицы содержит сведения по одному сеансу. Заголовки столбцов, приведенные ниже, отображаются на вкладках, которые содержат данные по сеансам. •
User (пользователь). Имя учетной записи пользователя, инициировавшего сеанс. Для анонимных подключений в качестве имени пользователя отображается строка “Anon” и номер сеанса.
•
Session ID (идентификатор сеанса). Уникальный номер, который начинается с 0 для первого подключения к консоли. Сеансы приемника нумеруются от 65 537 в обратной последовательности.
198
Руководство администратора Citrix Presentation Server
•
Application (приложение). Имя опубликованного приложения, работающего в сеансе.
•
State (состояние). Состояние сеанса, варианты: Active (активный), Listen (прием), Idle (неактивный), Disconnected (автономный) и Down (отключенный).
•
Client name (имя клиента). Имя клиентского устройства, на котором работает сеанс.
•
Logon Time (время входа). Время входа пользователя.
•
Server (сервер). Сервер, на котором работает выбранное приложение.
Отключение и переподключение сеансов Чтобы отключить сеанс с помощью Консоли Access Management, щелкните его правой кнопкой и выберите Disconnect (отключить). Во время отключения от сеанса вы закрываете соединение между клиентом и сервером. Однако, пользователь не покидает сеанс и все программы, запущенные в сеансе, продолжают работу на сервере. Если пользователь клиента подключается к серверу позднее (выбрав значок приложения и пользовательского подключения к серверу), автономный сеанс переподключается к клиенту. Если сеанс отключен (работает в автономном режиме), в столбце State (состояние) вкладок Access Management Console с информацией о сеансе отображается слово Disconnected. К автономному пользовательскому сеансу можно подключиться, выбрав пункт Connect. Сеанс должен поддерживать разрешение видео автономного сеанса. Из системной консоли можно подключиться только к сеансам, отключенным с помощью консоли.
Отправка сообщений пользователям Чтобы отправить сообщение пользователю, выберите пользовательский сеанс и нажмите Send Message (отправить сообщение). Чтобы отправить сообщения нескольким пользователям выберите несколько пользователей. Чтобы выполнить широковещательную рассылку всем пользователям, выберите все активные сеансы в правой панели консоли. В диалоговом окне Send Message (отправить сообщение) можно вести заголовок сообщения, по умолчанию в поле Title отображается имя администратора Citrix и время. Введите текст сообщения в поле Message (сообщение). Когда вводимый текст пересекает правую границу поля, он автоматически переносится на следующую строку. Закончив ввод сообщения, нажмите OK, чтобы отправить его в выбранные сеансы.
Глава 7
Управление пользовательским доступом
199
Сброс сеансов Сброс сеанса с помощью команды Reset завершает все процессы, которые работают в этом сеансе. Команду Reset можно использовать для удаления оставшихся процессов в случае сброса сеанса. Однако, сброс сеанса может привести к закрытию приложений без сохранения данных. Если вы сбросите автономный сеанс, в столбце State (состояние) сеанса появится слово Down (отключен). Во время ручного или автоматического обновления консоли этот сеанс будет удален из списка сеансов. Специальные сеансы, которые принимают запросы на подключение к серверу обозначаются словом Listen (прием) в столбце State (состояние). Если вы сбрасываете сеанс-приемник, сервер сбрасывает все сеансы, которые используют протокол, связанный с приемником. Например, если вы сбросите сеанс-приемник ICA, будут сброшены сеансы всех пользователей, подключенных к серверу.
Теневое подключение к сеансам Теневое подключение к сеансу означает просмотр одного сеанса из другого, как правило работающего на другом устройстве. Во время теневого подключения вы можете отслеживать активность сеанса так, как если бы вы смотрели на экран клиентского устройства, инициировавшего сеанс. Во время теневого подключения к сеансу вы можете использовать клавиатуру и мышь для удаленного управления клавиатурой и мышью пользователя, если эта функция настроена. Теневое подключение к сеансу представляет собой мощное средство помощи пользователям и наблюдения за ними. Теневое подключение будет полезно специалистам службы поддержки, которые могут использовать его, чтобы помочь пользователям, испытывающим трудности при использовании приложения. Специалисты службы поддержки могут просматривать экран пользователя и его действия для поиска и устранения проблем, а также для демонстрации правильных процедур. Кроме того, теневое подключение можно использовать в качестве средства удаленной диагностики и обучения. Дополнительные сведения о теневом подключении см. в разделе “Использование теневого подключения к сеансам” на стр. 200.
200
Руководство администратора Citrix Presentation Server
Принудительный выход из сеансов Выберите Logoff (принудительный выход) для принудительного завершения сеанса пользователя. Если вы выберете несколько сеансов и выполните эту команду, они будут завершены.
Важно. Завершение пользовательских сеансов с помощью команды Logoff может привести к потере данных, если пользователи предварительно не закрыли свои приложения. Отправьте пользователям сообщение о том, что они должны выйти из своих приложений, если вам необходимо завершить их сеансы.
Просмотр данных по сеансу Чтобы просмотреть подробные сведения о клиентском кэше, сеансе, клиентских модулях и процессах, связанных с сеансом, выберите сеанс в Консоли Access Management. В меню Tasks (задачи) в нижней части правой панели выберите Show more tasks for the selected items (отображать больше задач для выбранных объектов). Чтобы завершить процесс, связанный с сеансом, щелкните ссылку Processes (процессы), выберите нужный процесс и выберите команду Terminate (завершить).
Использование теневого подключения к сеансам Теневые подключения включаются во время установки Citrix Presentation Server. Для этого необходимо выбрать параметр по умолчанию, который разрешает теневое подключение ко всем сеансам сервера. Пользователь с теневым подключением к сеансу может удаленно управлять этим сеансом с помощью клавиатуры и мыши, если это не запрещено параметрами, выбранными при установки Citrix Presentation Server По умолчанию пользователь, к сеансу которого выполняется теневое подключение, может принять или отклонить запрос на теневое подключение.
Важно. Если ограничения теневого подключения выбраны во время установки Citrix Presentation Server, их невозможно изменить в дальнейшем. Дополнительные сведения см. в разделе “Шаг 8: настройка теневых подключений для сеансов” на стр. 77.
Глава 7
Управление пользовательским доступом
201
Теневое подключение при помощи Консоли Access Management При использовании Консоли Access Management для теневого подключения необходимо запускать каждый сеанс теневого подключения по отдельности, если вы выберете несколько сеансов, кнопка Shadow будет недоступна. Для теневого подключения сразу к нескольким сеансам используйте панель инструментов Shadow taskbar. Чтобы использовать для теневого подключения Консоль Access Management, необходимо установить ПО Program Neighborhood при помощи консоли. Теневое подключение к сеансу из Access Management
1.
Выберите сеанс в правой панели консоли.
2.
Выберите Action (действие) > Shadow (теневое подключение) или выберите Shadow в меню Tasks (задачи) в нижней части правой панели.
Теневое подключение через Shadow Taskbar Чтобы запустить Shadow taskbar из меню Пуск, выберите Все программы > Citrix > Administration Tools > Shadow Taskbar. Shadow Taskbar отображается как панель инструментов в верхней части экрана. Кроме того, Shadow Taskbar можно запустить из панели инструментов ICA Administrator, щелкнув соответствующий значок. Когда панель Shadow Taskbar работает и теневое подключение к сеансам отсутствует, на панели задач отображается кнопка Shadow. Нажмите кнопку Shadow, чтобы открыть диалоговое окно Shadow Session (теневое подключение к сеансу). В диалоговом окне Shadow Session (теневое подключение к сеансу), выберите сеансы, к которым необходимо выполнить теневое подключение. Сеансы можно выбрать по серверу, приложению или пользователям, связанным с сеансом. Чтобы выполнить теневое подключение к нескольким сеансам, необходимо выбрать несколько сеансов в диалоговом окне. Нажмите OK, чтобы начать теневое подключение к выбранным сеансам. Чтобы получить дополнительные сведения о панели Shadow taskbar, во время работы панели нажмите F1 для вызова справки.
202
Руководство администратора Citrix Presentation Server
Разрешение теневых подключений “пользователь-пользователь” С помощью Консоли Presentation Server можно создать пользовательскую политику, разрешающую теневое подключение “пользовательпользователь”. Это позволит пользователям, которые не являются членами группы администраторов Citrix, выполнять теневое подключение к сеансам других пользователей. Теневое подключение “пользователь-пользователь” позволяет нескольким пользователям из разных мест просматривать презентации и курсы обучения, а также обеспечивает совместную работу в форматах “многие к одному” и “многие ко многим”. Кроме того, вы можете разрешить специалистам службы поддержки выполнять теневое подключение к пользовательским сеансам или позволить сотрудникам отдела продаж проводить интерактивные конференции для анализа целей продаж.
Важно. Вам будет предложено задать параметры теневого подключения во время установки Citrix Presentation Server. Если вы запретите теневые подключения во время установки, включить их с помощью пользовательских политик будет невозможно. Теневое подключение “пользователь-пользователь” может быть разрешено при помощи пользовательских политик, определяющих пользователей, которые имеют право на теневые подключения. Затем можно назначить политики пользователям, к сеансам которым необходимо обеспечить теневое подключение. Разрешение теневых подключений “пользователь-пользователь”
1.
Создайте пользовательскую политику, определяющую пользователей, которые имеют право на теневое подключение.
2.
Назначьте политику пользователям, к сеансам которым необходимо обеспечить теневое подключение.
3.
Опубликуйте ПО Citrix Shadow Taskbar и назначьте его пользователям, имеющим право на сетевое подключение. Обязательное расскажите пользователям, как инициировать теневое подключение с клиентских устройств.
Примечание. Уведомите пользователей воздержаться от запуска Shadow Taskbar в бесшовном режиме. Shadow Taskbar не работает в бесшовном режиме.
Глава 7
Управление пользовательским доступом
203
На примере ниже показана процедура разрешения теневых подключений “пользователь-пользователь”. Он подразумевает, что необходимо создать политику для пользовательской группы “Sales”, разрешающую теневое подключение к сеансам менеджера отдела для интерактивной совместной работы над целями продаж. Ниже описываются две процедуры – создание политики теневого подключения и ее назначение пользователям группы “Sales”. Создание пользовательской политики для теневого подключения “пользователь-пользователь”.
1.
Создайте новую политику. Предположим политика для отдела продаж называется “Sales Group Shadowing”.
2.
Откройте свойства политики Sales Group Shadowing. Для этого выберите политику и нажмите Actions (действия) > Properties (свойства).
3.
Откройте папку Shadowing (теневое подключение) в каталоге User Workspace (рабочее пространство пользователя) в левой панели. Выберите правило Configuration (конфигурация). A.
Измените состояние правила на “включено”, выбрав Enabled.
B.
Выберите Allow shadowing (разрешить теневое подключение), чтобы включить теневые подключения. Поскольку менеджер отдела продаж может работать с конфиденциальными данными, выберите Prohibit being shadowed without notification (запретить теневое подключение без оповещения). Если менеджер отдела продаж не хочет, чтобы пользователи управляли его мышью и клавиатурой, выберите Prohibit remote input when being shadowed (запретить удаленный ввод во время теневого подключения).
4.
Выберите правило Permissions (права) в левой панели страницы свойств.
5.
Измените состояние правила на “включено”, выбрав Enabled.
6.
Нажмите Configure (настроить), чтобы выбрать пользователей, которые смогут выполнять теневое подключение к сеансам менеджера отдела продаж. Чтобы разрешить членам группы Sales Department выполнять теневое подключение к сеансам менеджера отдела продаж, нажмите Add (добавить). Группа пользователей появится в списке Configured Accounts (настроенные учетные записи). Завершив добавление пользователей, нажмите OK. Пользователи и группы пользователей,
204
Руководство администратора Citrix Presentation Server
добавленные в список Configured Accounts (настроенные учетные записи) перечисляются в правой панели страницы свойств правила. По умолчанию права на теневое подключение для всех пользователей и групп установлены на Allow (разрешить). Вы можете заблокировать эти права, выбрав Deny (запретить). 7.
Нажмите OK в нижней части страницы свойств политики, когда закончите настройку правил теневого подключения.
После создание политики и настройки правил необходимо назначить политику пользователям, к сеансам которых будет выполняться теневое подключение.
Примечание. Вы можете создать и применить политику, разрешающую теневое подключение к сеансам пользователей Novell Directory Services (NDS). Однако, вы не сможете дать пользователям NDS права на теневое подключение. Назначение политики теневого подключения пользователям
1.
Выберите политику Sales Group Shadowing и нажмите Actions (действия) > Policy (политика) > Apply this policy to (применить политику к).
2.
Выберите Users (пользователи) в левой панели и выберите Filter based on users (отфильтровать список по пользователям). Выберите пользователей, к сеансам которых будет применяться теневое подключение. Чтобы разрешить теневое подключение к сеансам менеджера отдела продаж, выберите домен, к которому он относится. Выберите Show Users (показать пользователей), чтобы отобразить отдельные учетные записи домена.
3.
Выберите имя менеджера отдела продаж и нажмите Add (добавить), чтобы отобразить его учетную запись в списке Configured Accounts (настроенные учетные записи).
4.
Завершив добавление пользователей, нажмите OK.
Важно. Список пользователей, которым разрешено теневое подключение, составляется отдельно для каждого пользователя, которому назначается политика. Например, если вы создаете политику, которая позволяет пользователю A выполнять теневое подключение к пользователю B, эта политика позволит только теневое подключение пользователя A к сеансам пользователя B, если вы не добавите дополнительных пользователей в список пользователей, имеющих право на теневое подключение на странице свойств. Процесс публикации утилиты Shadow Taskbar для пользователей, которые должны выполнять теневое подключение, описывается в разделе, посвященном теневому подключению “пользователь-пользователь”.
Глава 7
Управление пользовательским доступом
205
Настройка назначения клиентских дисков Citrix Presentation Server Клиенты поддерживают назначение клиентских дисков на клиентских компьютерах, которое позволяет пользователям получать доступ к устройствам из клиентских сеансов. Назначение клиентских устройств обеспечивает: •
Доступ к локальным дискам и портам
•
Передачу данных “вырезать-вставить” между клиентским сеансом и локальным буфером обмена.
•
Воспроизведение звука (системных звуков и WAV-файлов) из клиентского сеанса
Во время входа клиент информирует сервер о доступных клиентских дисках и COM-портах. По умолчанию клиентским дискам назначаются буквы сервера и они отображаются как напрямую подключенные к серверу. Такое назначение работает только для текущего пользователя во время текущего сеанса. Оно удаляется, когда пользователь выполняет выход и восстанавливается, когда он входит в систему снова.
Назначение клиентских дисков Назначение клиентских дисков встроено в стандартные компоненты перенаправления устройств Citrix Presentation Server. Клиентские диски отображаются в виде клиентских сетевых объектов Windows. Клиентские диски выглядят как сетевые папки с назначенными буквами дисков. Эти диски могут использоваться из проводника Windows и других приложений как любой другой сетевой диск. По умолчанию дискам клиентской системы автоматически назначаются буквы дисков сервера, когда пользователь входит в систему. Сервер пытается сопоставить клиентские диски клиентским буквам дисков. Например первому флоппи-приводу клиента присваивается буква A, второму флоппи-приводу присваивается буква B, первому разделу жесткого диска – буква C и т. д. Это позволяет пользователям получать доступ к буквам клиентских дисков локально и из клиентских сеансов одинаковым способом. Однако, эти буквы часто используются дисками сервера (если диски сервера не были переназначены перед установкой Presentation Server.) В этом случае клиентским дискам назначаются другие буквы. Сервер начинает с буквы V и ищет неназначенные буквы в возрастающем порядке.
206
Руководство администратора Citrix Presentation Server
Назначение клиентских дисков можно отключить с помощью политик, настроенных в Citrix Presentation Server. Можно отключить назначение клиентских флоппи-приводов, жестких дисков, приводов CD-ROM и удаленных дисков.
Примечание. Если доступ к флоппи-приводам не нужен, Citrix рекомендует отключать его, так как это позволяет ускорить процесс входа в систему. Для повышения безопасности, когда пользователь выполняет вход в Citrix Presentation Server, сервер назначает клиентские диски не давая пользователям права на выполнение (по умолчанию). Чтобы разрешить пользователям выполнять файлы, расположенные на клиентских дисках, необходимо переопределить этот параметр, изменив значение ExecuteFromMappedDrive в реестре сервера Citrix Presentation Server.
Предупреждение. Неправильное использование редактора реестра может вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы. Citrix не гарантирует, что проблемы, вызванные неправильным использованием редактора реестра можно решить. Используйте редактор реестра на свой страх и риск. Обязательно создайте резервную копию системного реестра перед его изменением. Изменение параметра реестра ExecuteFromMappedDrive
1.
После установки Citrix Presentation Server запустите утилиту regedit.
2.
Найдите ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive
3.
Чтобы дать пользователям право на выполнение файлов на назначенных дисках, установите значение ExecuteFromMappedDrive на 1. Чтобы запретить пользователям выполнять файлы на назначенных дисках, установите значение ExecuteFromMappedDrive на 0.
4.
Перезапустите сервер, чтобы применить изменение.
Глава 7
Управление пользовательским доступом
207
Назначение клиентских COM-портов Назначение клиентских COM-портов позволяет удаленному приложению, работающему на сервере, получать доступ к устройствам, подключенным к COM-портам клиентского устройства. По умолчанию клиентские COM-порты не назначаются портам сервера во время входа, но могут быть назначены по отдельности с помощью команд net use или change client. См. дополнительные сведения о команде change client в разделе “Команды Citrix Presentation Server” на стр. 321. Дополнительные сведения о назначении COM-портов см. в руководстве администратора по клиентам, которые вы планируете развернуть.
Назначение клиентского аудио Назначение клиентской аудиосистемы позволяет позволяет приложениям, работающим на сервере, воспроизводить звуки через аудиосистему клиентского устройства. Сервер может управлять пропускной способностью, используемой для назначения аудиосистемы. Назначение аудиосистемы настраивается с помощью политик Citrix. Дополнительные сведения назначении аудиосистемы см. в руководстве администратора по клиентам, которые вы планируете развернуть.
Оптимизация производительности сеанса Пользователи могут потерять сетевое подключения по различным причинам, в числе которых ненадежные сети, переменное время задержки и ограничения диапазона беспроводных устройств. Потеря подключение часто приводит к неудовлетворенности пользователей и снижению производительности труда. Citrix Presentation Server предлагает две функции для оптимизации надежности сеансов и уменьшения неудобств, времени простоя и устранения потерь производительности труда, с которыми сталкиваются пользователи из-за потери сетевых подключений. Функция Session Reliability (надежность сеанса) доступна в выпусках продукта Advanced и Enterprise. Функция Auto Client Reconnect (автоматическое переподключение клиентов) доступна для всех уровней Citrix Presentation Server. Если у вас есть лицензия на выпуски Citrix Presentation Server Advanced или Enterprise, вы можете воспользоваться сочетанием обеих функций.
208
Руководство администратора Citrix Presentation Server
Session Reliability (надежность сеанса) Функция Session Reliability доступна в выпусках Citrix Presentation Server Enterprise и Advanced. Эта функция поддерживает активность сеанса и сохраняет его на экране пользователя, когда подключение к сети нарушается. Пользователи продолжают наблюдать приложение, с которым они работают, пока подключение к сети не будет восстановлено. Эта функция будет особенно полезна для мобильных пользователей, использующих беспроводные подключения. Рассмотрим пользователя с беспроводным подключением, который входит в железнодорожный туннель и мгновенно теряет подключение. В обычной ситуации клиентский сеанс будет отключен и исчезнет с экрана пользователя, и ему придется переподключиться к отключенному сеансу. При использовании функции Session Reliability клиентский сеанс остается активным на сервере. Чтобы сообщить о потере подключения, пользовательский экран будет заморожен и курсор изменится на песочные часы, пока подключение не восстановится после выхода из туннеля. Пользователь сохранит доступ к экрану во время прерывания и сможет продолжить работу с приложением после восстановления подключения. Session Reliability выполняет переподключение пользователей без запроса на проверку подлинности. Пользователи Program Neighborhood Client могут переопределить настройки Session Reliability, заданные на сервере, установив или сняв флажок Включить функцию “Надежность сеанса” в свойствах приложения или подключения. Пользователи Program Neighborhood Agent и Web Client не смогут переопределить эти настройки. По умолчанию функция Session Reliability включена на уровне сервера. Вы можете настроить параметры этой функции, выбрав страницу Properties (свойства) в Консоли Access Management и изменив нужные параметры Session Reliability. Вы можете изменить номер порта, через который Citrix Presentation Server принимает трафик Session reliability и период времени, в течение которого Session Reliability поддерживает подключение прерванного сеанса. Значение параметра Seconds to keep sessions active (время поддержания активности сеанса (сек)) – 180 сек. или три минуты. Вы можете увеличить время, в течение которого Session Reliability поддерживает активность сеанса, однако учтите, что эта функция разработана для удобства пользователя и не запрашивает повторную проверку подлинности. Если вы необдуманно увеличите период времени сохранения активности сеанса, это повысит вероятность того, что пользователь покинет рабочее место у клиентского устройства. Это может привести к несанкционированному доступу к сеансу.
Примечание. Session Reliability можно использовать в сочетании с SSL.
Глава 7
Управление пользовательским доступом
209
Если вы не хотите позволить пользователям переподключаться без повторной проверки подлинности, используйте функцию Auto Client Reconnect (автоматическое переподключение клиента). Функцию Auto Client Reconnect можно настроить на запрос проверки подлинности при переподключении к прерванным сеансам. Функции Session Reliability и Auto Client Reconnect можно использовать одновременно, их следует включать. Session Reliability закрывает или отключает пользователь сеанс по прошествии периода времени, указанного в Seconds to keep sessions active (время поддержания активности сеанса (сек)). После этого применяются настройки Auto Client Reconnect и выполняется попытка переподключить пользователя к отключенному сеансу.
Важно. Если функция Session Reliability включена, порт по умолчанию для сеанса меняется с 1494 на 2598.
Автоматическое переподключение клиента Функция Auto Client Reconnect позволяет клиентскому ПО для Windows, Java и Windows CE обнаруживать разорванные подключения и автоматически переподключать пользователей к отключенным сеансам. Когда клиент обнаруживает непреднамеренное отключение сеанса, он пытается переподключить пользователя к сеансу пока не происходит успешное переподключение или пока пользователь не отменяет попытку. Во время разрыва подключения сеанс на сервере может остаться в активном состоянии. Пользователи могут подключаться только к сеансам, находящимся в автономном или неактивном состоянии. Файлы “cookie” с ключами к учетным данным пользователя и идентификаторам сеанса создаются на клиентском устройстве при запуске сеанса. Поскольку пользователи могут переподключаться только к автономным сеансам, функция Auto Client Reconnect использует файлы “cookie” на клиентском устройстве, чтобы отключить активный сеанс перед попыткой переподключения. По умолчанию функция Auto Client Reconnect (Повторное переподключение клиента) включена на уровне фермы и повторная проверка подлинности пользователя не требуется. Параметры функции можно изменить как на уровне фермы, так и для отдельных серверов. Для этого выберите ICA в на странице Properties (свойства) соответствующей фермы серверов в Консли Access Management и измените нужные параметры Auto Client Reconnect.
210
Руководство администратора Citrix Presentation Server
Безопасность функции Auto Client Reconnect Auto Client Reconnect использует механизм проверки подлинности, основанный на шифровании учетных данных. Во время первоначального входа пользователя на ферму серверов Citrix Presentation Server шифрует и сохраняет его учетные данные в памяти, а затем создает и отправляет файл “cookie” с ключом шифрования для клиента. Клиент отправляет ключ на сервер для переподключения. Сервер расшифровывает учетные данные и передает их службе входа Windows для проверки подлинности. Когда срок действия файлов “cookie” истекает пользователи получают запрос на повторную проверку подлинности для переподключения к сеансам. Файлы “cookie” не используются, если выбран параметр Require user authentication (требовать проверку подлинности пользователя). Если вы выберете этот параметр, при попытке автоматического переподключения клиента будет отображаться диалоговое окно, запрашивающее учетные данные пользователя. Параметр Require user authentication включается при помощи Консоли Access Management.
Примечание. Для максимальной защиты учетных данных пользователя и сеансов используйте шифрование SSL для всех данных, передаваемых между клиентами и фермой серверов.
Настройка параметров Auto Client Reconnect Вы можете задать следующие параметры Auto Client Reconnect •
Запрос проверки подлинности при автоматическом переподключении. Вы можете установить этот запрос на уровне фермы серверов или для отдельных серверов.
•
Включение или отключение журналирования событий переподключения для фермы серверов на уровне фермы серверов или отдельных серверов.
•
Включение или отключение функции Auto Client Reconnect на клиенте с помощью ICA-файла или Appsrv.ini.
Запрос на проверку подлинности для автоматического переподключения и журналирование событий переподключения можно включить с помощью Консоли Access Management или команды Acrcfg. Журналирование событий переподключения отключено по умолчанию. Дополнительные сведения о команде Acrcfg см. в разделе “Команды Citrix Presentation Server” на стр. 321.
Глава 7
Управление пользовательским доступом
211
Функцию Auto Client Reconnect можно отключить на клиентском ПО для Windows, задав параметр TransportReconnectEnabled=Off в разделе [WFClient] файла Appsrv.ini на клиенте. Дополнительные сведения о настройке клиента с помощью файла Appsrv.ini см. в Clients for Windows Administrator’s Guide (Руководство по клиентам для администраторов Windows). Параметры подключений также влияют на функцию Auto Client Reconnect.
Настройка подключений для функции Automatic Client Reconnect По умолчанию функция Auto Client Reconnect включена на уровне фермы, повторная проверка подлинности не требуется. Однако, если подключение ICA TCP сервера настроено на сброс сеанса с разорванным каналом связи, автоматическое переподключение выполняться не будет. Auto Client Reconnect работает только если при обрыве подключения или истечении времени ожидания сервер отключает сеанс. В этом контексте подключение ICA TCP относится к виртуальному порту Citrix Presentation Server (а не к реальному сетевому подключению), который используется для сеансов в сетях TCP/IP. По умолчанию подключение ICA TCP на компьютере под управлением Citrix Presentation Server установлено на отключение сеансов с оборванным подключением или истекшим временем ожидания. Отключенные сеансы останутся в системной памяти и будут доступны для переподключения к клиенту Citrix Presentation Server. Подключение можно настроить на сброс или завершение сеансов с оборванным подключением или истекшим временем ожидания. Когда сеанс сбрасывается, попытка переподключения начинает новый сеанс, не восстанавливая состояние работы пользователя и приложения. Приложение перезапускается. Если ПО Citrix Presentation Server настроено на сброс сеансов, функция Auto Client Reconnect создает новый сеанс. Этот процесс требует ввода учетных данных пользователями во время входа в систему.
Журналирование событий Automatic Client Reconnection Чтобы включить или отключить журналирование событий автоматического переподключения, откройте страницу ICA на странице Properties (свойства) фермы или отдельных серверов. По умолчанию журналирование отключено. Когда журналирование включено, системный журнал сервера собирает информацию об успешных и неуспешных событиях автоматического переподключения. Это может помочь в диагностике проблем сети.
212
Руководство администратора Citrix Presentation Server
Автоматическое переподключение может быть неудачным, если клиент передаст неверные данные проверки подлинности (обычно это происходит во время атаки) или если сервер определяет, что с момента обнаружения оборванного подключения прошло слишком много времени. Каждый сервер хранит информацию о событиях переподключения в собственном системном журнале. Ферма серверов не ведет объединенный журнал событий переподключения для всех серверов.
Использование технологии SpeedScreen Задержка сети и доступность полосы пропускания может оказать негативное влияние на производительность подключений к опубликованным приложениям и содержанию. Технология SpeedScreen позволяет настроить несколько функций для повышения скорости и времени отклика подключения. Инструкции по настройке этих функций доступны в следующих разделах: SpeedScreen Latency Reduction Manager (диспетчер уменьшения задержки по технологии SpeedScreen). Обеспечивает локальное отображение текста и щелчков мыши. Это позволяет уменьшить воспринимаемую пользователем задержку для печати текста и щелчков мыши. SpeedScreen Browser Acceleration (cредство ускорения работы обозревателя по технологии SpeedScreen). Оптимизирует время отклика для насыщенных графикой страниц HTML в опубликованных версиях Microsoft Outlook, Outlook Express и Internet Explorer. SpeedScreen Multimedia Acceleration (cредство ускорения работы с мультимедийными форматами по технологии SpeedScreen). Позволяет оптимизировать и контролировать способ, которым Citrix Presentation Server передает потоковое аудио и видео пользователям. SpeedScreen Flash Acceleration (cредство ускорения работы с анимацией Macromedia Flash по технологии SpeedScreen). Позволяет оптимизировать и контролировать способ, которым Citrix Presentation Server передает анимацию Macromedia Flash пользователям. SpeedScreen Image Acceleration (cредство ускорения работы с изображениями по технологии SpeedScreen). Предлагает компромисс между качеством отображения файлов изображений на клиентских устройствах и полосой пропускания, которую они потребляют при передачи от сервера клиенту.
Глава 7
Управление пользовательским доступом
213
SpeedScreen Progressive Display (cредство обеспечания работы с высокими разрешениями по технологии SpeedScreen). Позволяет улучшить интерактивность при отображении высококачественных изображений путем временного повышения коэффициента сжатия (ухудшения качества) изображения во время первой передачи через подключение с ограниченной полосой пропускания. Это обеспечивает быстрое начальное отображение файла (с низким качеством). Если приложение не изменяет и не перезаписывает изображение немедленно, оно улучшается в фоновом режиме для предоставления изображения среднего качества, определенного средним коэффициентом сжатия с потерями.
SpeedScreen Latency Reduction Manager (Диспетчер уменьшения задержки по технологии SpeedScreen). В сетевых подключениях с высокой латентностью пользователи могут столкнуться с задержками между щелчком ссылки и открытием страницы. В результате пользователи могут щелкать ссылки несколько раз, открывая несколько копий файла или приложения. Аналогично, символы, вводимые пользователем, могут отображаться с задержкой, что может заставит пользователя вводить символы повторно, пока они не отобразятся на экране. SpeedScreen Latency Reduction Manager помогает уменьшить воспринимаемое пользователем время задержки с помощью локального отображения щелчков мыши и вводимого текста. Mouse Click Feedback (отображение щелчков мыши). Отображение щелчков мыши включено по умолчанию, оно изменяет вид указателя мыши с “неактивен” на “занят” после того, как пользователь щелкает ссылку. Это указывает на то, что система обрабатывает пользовательский запрос. Local Text Echo (локальное отображение текста). Когда пользователь вводит текст, данные о нажатии клавиш отправляются на сервер, который обрабатывает шрифты и возвращает обновленный экран клиенту. Задержку между нажатием клавиши и обновлением экрана можно устранить с помощью локального отображения текста. Локальное отображение текста временно использует клиентские шрифты, чтобы немедленно вывести введенный текст на экран, пока происходит обновление экрана с сервера.
214
Руководство администратора Citrix Presentation Server
По умолчанию отображение щелчков мыши включено и локальное отображение текста выключено. Отображение щелчков мыши можно включить и отключить на уровне сервера, и локальное отображение текста – на уровне сервера или приложения. Кроме того, параметры локального отображения текста можно задать для отдельных полей ввода приложения. См. дополнительные сведения в справке приложения SpeedScreen Latency Reduction Manager.
Примечание. Приложения, использующие нестандартные интерфейсы прикладного программирования (API) для вывода текста могут не поддерживать локальное отображение текста. Чтобы запустить SpeedScreen Latency Reduction Manager, нажмите соответствующую кнопку на ICA Toolbar или выберите SpeedScreen Latency Reduction Manager в группе программ Citrix > Administration Tools в меню Пуск.
Важно. Протестируйте все аспекты работы приложения с локальным отображением текста в непроизводственной среде перед включением этой функции для пользователей, чтобы убедиться в приемлемом отображении текста. При настройке SpeedScreen Latency Reduction Manager на отдельном сервере параметры сохраняются в папку ss3config в каталоге установки Citrix этого сервера. Вы можете распространить эти параметры на другие серверы, скопировав папку и ее компоненты в тот же каталог на других серверах.
Примечание. Если вы планируете распространить параметры SpeedScreen Latency Reduction Manager на другие серверы, примените параметры ко всем экземплярам выбранного приложения при настройке локального отображения текста. Пути к опубликованным приложениям могут отличаться на разных серверах, применение параметров ко всем экземплярам выбранного приложения гарантирует, что параметры будут применены независимо от расположения приложения на целевом сервере.
Глава 7
Управление пользовательским доступом
215
SpeedScreen Browser Acceleration (Ускорение обозревателя по техологии SpeedScreen) По мере того как веб-страницы и сообщения электронной почты наполняются графикой, для из передачи используется все большая полоса пропускания. Функцию SpeedScreen Browser Acceleration можно использовать для оптимизации времени отклика насыщенных изображениями веб-страниц и сообщений электронной почты в опубликованных версиях Internet Explorer, Outlook и Outlook Express. SpeedScreen Browser Acceleration позволяет пользователю прокручивать страницы и использовать кнопки “Назад” и “Стоп”, пока файлы изображений загружаются в фоновом режиме. Для дальнейшего ускорения доступа к веб-страницам и электронной почтеб SpeedScreen Browser Acceleration позволяет включить сжатие JPEG. Сжатие JPEG предлагает компромисс между качеством отображения файлов JPEG на клиентских устройствах и полосой пропускания, которую они потребляют при передаче от сервера клиенту. Сжатие JPEG приводит к небольшому уменьшению разрешения и немного более высокому потреблению ресурсов как на клиенте, так и на сервере. Оно не влияет на файлы JPEG, обрабатываемые другими приложениями. Дополнительные сведения об улучшении полосы пропускания файлов изображений, обрабатываемых другими приложениями см. в разделе“SpeedScreen Image Acceleration” на стр. 217. SpeedScreen Browser Acceleration требует клиентское Citrix Presentation Server ПО для Windows версии 7.0, Internet Explorer 5.5 или выше и глубину цвета подключения High Color (16 бит) или выше. По умолчанию функция SpeedScreen Browser Acceleration включена на уровне фермы. Параметры функции можно изменить как на уровне фермы, так и для отдельных серверов. Для этого выберите страницу свойств соответствующей фермы или сервера в Консоли Access Management внесите необходимые изменения в параметры SpeedScreen Browser Acceleration.
216
Руководство администратора Citrix Presentation Server
SpeedScreen Multimedia Acceleration (Укорение мультимедиа по технологии SpeedScreen) SpeedScreen Multimedia Acceleration оптимизирует воспроизведение файлов мультимедиа через опубликованные экземпляры Internet Explorer, Windows Media Player и RealOne Player. Эта функция обеспечивает значительное улучшение производительности в следующих областях: •
Условия работы пользователя. Воспроизведение мультимедиа в сеансах становится более гладким.
•
Загрузка ЦП сервера. Распаковка и обработка мультимедийного содержимого выполняется на стороне клиента, что позволяет снизить нагрузку на сервер.
•
Полоса пропускания сети. Мультимедийное содержимое передается по сети в сжатом виде, что позволяет сократить потребление полосы пропускания.
Без SpeedScreen Multimedia Acceleration кумулятивные затраты на нескольких пользователей, проигрывающих мультимедийное содержимое в своих сеансах, будут очень высоки, как с точки зрения нагрузки на ЦП, так и с точки зрения полосы пропускания сети. Когда пользователь проигрывает мультимедийное содержание в сеансе, сервер распаковывает и обрабатывает файл мультимедиа, что приводит к повышению нагрузки на ЦП сервера. Сервер отправляет файл по сети в несжатом виде, что требует большей полосы пропускания, чем передача того же файла в сжатом виде. При использовании SpeedScreen Multimedia Acceleration сервер передает файлы мультимедиа клиентам в исходной, сжатой форме. Это сокращает потребление полосы пропускания сети и снижает нагрузку на ЦП сервера, так как распаковка и обработка файла мультимедиа выполняет клиентом. SpeedScreen Multimedia Acceleration оптимизирует файлы мультимедиа, закодированные с помощью кодеков (алгоритмов сжатия), отвечающих стандартам Microsoft DirectShow. DirectShow – это программный интерфейс (API), который обеспечивает, помимо прочего, воспроизведение файлов мультимедиа. Для воспроизведения файла мультимедиа на клиентском устройстве необходим кодек, совместимый с форматом кодирования файла мультимедиа. Как показывает практика, если файл проигрывается локально на данном клиентском устройстве, вы также можете проиграть этот файл из сеанса. Пользователи могут загрузить большое количество кодеков, например для Windows Media Player или RealOne Player, с сайтов производителей.
Глава 7
Управление пользовательским доступом
217
По умолчанию функция SpeedScreen Multimedia Acceleration включена на уровне фермы. Параметры функции можно изменить как на уровне фермы, так и для отдельных серверов. Для этого выберите страницу свойств соответствующей фермы или сервера в Консоли Access Management внесите необходимые изменения в параметры SpeedScreen Multimedia Acceleration.
Примечание. При использовании SpeedScreen Multimedia Acceleration встроенные элементы управления громкостью и балансом RealOne Player не работают в клиентских сеансах. Пользователи могут регулировать громкость и баланс с помощью элементов управления, доступных в области оповещений.
SpeedScreen Flash Acceleration Анимация Macromedia Flash – стандартный компонент многих веб-сайтов и веб-приложений. В ранних версиях Citrix Presentation Server пользователи, проигрывающие Flash-ролики, часто сталкивались с низким качеством обработки, низким временем отклика или с их сочетанием. Это происходило потому, что ПО Macromedia Flash Player, обрабатывающее анимацию на сервере, по умолчанию запускается в режиме высокого качества. Это гарантирует лучший возможный режим обработки, но каждый кадр потребляет значительную часть полосы пропускания при доставке пользователям. SpeedScreen Flash Acceleration улучшает время отклика пользовательского сеанса, принудительно запуская Flash Player в режиме низкого качества, что приводит к более низкому качеству обработки и снижению полосы пропускания, необходимой для передачи каждого кадра по сети. Кроме того, SpeedScreen Flash Acceleration сокращает вычислительную мощность, необходимую для обработки Flash-анимации. По умолчанию функция SpeedScreen Flash Acceleration включена на уровне фермы. Параметры функции можно изменить как на уровне фермы, так и для отдельных серверов. Для этого выберите страницу свойств соответствующей фермы или сервера в Консоли Access Management внесите необходимые изменения в параметры SpeedScreen Flash Acceleration.
SpeedScreen Image Acceleration Размер файлов изображений влияет на время, необходимое для их передачи от сервера к клиенту. Часто файлы изображений содержат избыточные или ненужные данные, которые дают мало преимуществ пользователю, но замедляют пользовательский сеанс во время загрузки и обработки. SpeedScreen Image Acceleration предлагает компромисс между качеством отображения файлов изображений на клиентских устройствах и полосой пропускания, которую они потребляют при передаче от сервера клиенту.
218
Руководство администратора Citrix Presentation Server
SpeedScreen Image Acceleration применяет схему сжатия с потерями для уменьшения размера файлов и повышения скорости их передачи. Схема сжатия удаляет избыточные данные, пытаясь свести потери информации к минимуму. В большинстве ситуаций потери данных будут минимальны, а эффект будет лишь номинальным. Однако, Citrix рекомендует применять эту функцию с осторожностью в ситуациях, когда сохранение данных изображения может иметь первостепенное значение, например для рентгеновских снимков. В отличие от других функций SpeedScreen, SpeedScreen Image Acceleration настраивается не в Консоли Access Management. Эта функция включена по умолчанию. Для переопределения параметров по умолчанию и удовлетворения различных нужд пользователей с помощью разных уровней сжатия изображения для разных подключений можно использовать правила политик Консоли Presentation Server. Для этого: 1.
В Консоли Presentation Server выберите политику, для которой необходимо настроить правило.
2.
В меню Actions (действия) выберите Properties (свойства).
3.
Выберите Bandwidth > SpeedScreen > Image acceleration using lossy compression (Image Acceleration со сжатием данных) и настройте правило.
Выберите низкий и нулевой уровень сжатия для пользователей, которым необходимо просматривать изображения в исходном или близком к исходному качестве. Вы можете улучшить скорость передачи изображений, выбрав один из четырех уровней сжатия для каждого правила политики: Уровень сжатия с потерями
Качество изображения
Требования к пропускной способности
High compression (высокий уровень сжатия)
Низкое
Самое низкое
Medium compression (средний уровень сжатия)
Хорошее
Очень низкие
Low compression (низкий уровень сжатия)
Высокое
Повышенное
No compression (без сжатия)
Аналогично оригиналу
Самое высокое
Глава 7
Управление пользовательским доступом
219
Примечание. Если правило политики не задано, SpeedScreen Image Acceleration использует следующие настройки сжатия данных: Средний уровень сжатия применяется для глобальных сетей и подключений с низкой полосой пропускания, для подключений через локальную сеть сжатие не используется. Среднее сжатие обеспечивает незначительное улучшение производительности сеанса за счет слабого ухудшения качества изображения. Используйте правила политик, чтобы переопределить параметры по умолчанию.
SpeedScreen Progressive Display В правиле политики SpeedScreen (Bandwidth > SpeedScreen > Image Acceleration с использованием сжатия) можно включить функцию SpeedScreen Progressive Display для повышения скорости первоначального отображения файла изображения за счет использования уровня сжатия выше среднего. Затем резкость начального изображения повышается до нормального качества в фоновом режиме, если приложение не меняет и не перезаписывает изображение немедленно.
Настройка звука для пользовательских сеансов Citrix Presentation Server предлагает различные инструменты для управления и контроля доступности звука в клиентских сеансах с точки зрения качестве и потребления ресурсов, в том числе: •
Свойства звука, настраиваемые для отдельных опубликованных приложений
•
Политики, связанные со звуком, которые настраиваются для конкретных типов подключения
•
Параметры звука, которые пользователь настраивает на клиентских устройствах
Например, политики подключений, связанные со звуком можно использовать для управления пропускной способностью и нагрузкой на ЦП сервера. Вы можете настроить правило политики, чтобы включить звук для подключений, в которых необходим звук, и другое правило для отключения звука в подключениях, где он не нужен.
220
Руководство администратора Citrix Presentation Server
В Консоли Presentation Server управление доступностью динамиков и микрофонов в клиентских сеансах осуществляется с помощью отдельных правил. На клиентском устройстве один параметр определяет и то и другое. Чтобы включить звук на клиентском устройстве, пользователь выбирает уровень качества звука в диалоговом окне Параметры (для Program Neighborhood) или в диалоговом окне Свойства (для Program Neighborhood Agent). Политики подключения, настроенные на сервере, определяют, какие уровни качества звука будут доступны пользователям. Политики подключения, разрешающие использование звука на клиентских устройствах, включают динамики, микрофоны или и то и другое.
Важно. В этом разделе описываются аспекты использования звука на серверах. Чтобы использовать звук в клиентских сеансах, пользователи должны будут включить его на клиентском устройстве. Дополнительные сведения о включении звука на клиентских устройствах см. в руководствах администратора по клиентам, которые необходимо настроить.
Включение звука в опубликованных приложениях Вы можете включить или выключить звук в опубликованных приложениях. Если вы отключите звук в опубликованном приложении, он будет недоступен в этом приложении в любых условиях. Если вы включите звук для приложения, используйте правила политик и фильтры для более точного определения условий, в которых звук будет работать в приложении. Включение и отключение звука в опубликованном приложении
1.
В Консоли Access Management выберите опубликованное приложение, для которого надо включить или отключить звук, и выберите Action (действие) > Modify application properties (изменить свойства приложения) > Modify all properties (изменить все свойства).
2.
На странице Advanced (дополнительно) > Client options (параметры клиента), установите или снимите флажок Enable legacy audio (включить поддержку унаследованного звука).
Примечание. В предыдущих версиях Presentation Server этот параметр назывался Enable audio (включить поддержку звука).
Глава 7
Управление пользовательским доступом
221
Настройка правил политик, связанных со звуком От полного отключения звука до тонкой настройки уровней сжатия и выделения полосы пропускания, когда звук включен, – правила политик можно использовать для управления и контроля над доступностью, качеством и потреблением ресурсов для звука в клиентских сеансах.
Примечание. Доступность и качество звука в клиентских сеансах определяются параметрами конфигурации Terminal Services и политиками, настроенными в Консоли Presentation Server. По умолчанию параметры Terminal Services настроены, а политики Presentation Server – нет. Это означает, что параметры Terminal Services применяются по умолчанию, обеспечивая среднее качество звука для клиентских сеансов, пока вы не настроите политики Presentation Server, которые переопределяют параметры. Если политики Presentation Server настроены, они переопределяют параметры Terminal Services.
Ограничения полосы пропускания для передачи аудиоданных Используйте правила политик, чтобы задать полосу пропускания, которую необходимо выделить для передачи аудиоданных между серверами и клиентами. Например, вам может потребоваться создание отдельных правил для групп пользователей с коммутируемым подключением и пользователей, которые подключаются через ЛВС. Такие правила должны включать полосу пропускания, доступную каждой группе. Настройка ограничений полосы пропускания для звука
1.
В Консоли Presentation Server выберите политику, для которой требуется настроить правило.
2.
В меню Actions (действия) выберите Properties (свойства).
3.
Разверните узел Bandwidth (полоса пропускания), а затем узел Session Limits(ограничения сеансов). Затем выберите Audio, чтобы настроить правило и задать ограничение полосы пропускания.
Сжатие звука и качество воспроизведения Практика показывает, что высокое качество звука требует большей полосы пропускания и более высокой нагрузки на ЦП. Вы можете использовать сжатие данных и принять компромисс между качеством звука и общей производительностью сеанса. Используйте правила политик, чтобы настроить уровни сжатия, которые необходимо применить к звуковым файлам.
222
Руководство администратора Citrix Presentation Server
Возможно, вы захотите создать отдельные политики для групп пользователей с коммутируемым доступом и пользователей, подключающихся через ЛВС. На коммутируемых подключениях, полоса пропускания которых, как правило, ограничена пользователи будут больше беспокоиться о скорости загрузки, чем о качестве звука. Для таких пользователей следует создать политику для коммутируемых подключений, которая будет применять высокие уровни сжатия к звуку, для пользователей ЛВС необходимо создать политику, применяющую низкие уровни сжатия. Настройка сжатия звука и качества воспроизведения
1.
В Консоли Presentation Server выберите политику, для которой необходимо настроить правило.
2.
В меню Actions (действия) выберите Properties (свойства).
3.
Выберите Client Devices (клиентские устройство) > Resources (ресурсы) > Audio (звук) > Sound quality (качество звука) и настройте правило.
Выберите один из следующих уровней качества звука: Низкое качество звука; лучшая производительность. Этот параметр рекомендуется для подключений с низкой полосой пропускания. Все звуки, отправляемые клиенту, сжимаются максимум до 16 Кбит/с Это сжатие приводит значительному ухудшению качества звука. Требования к ЦП и преимущества этого параметра аналогичны среднему качеству звука, однако низкий объем передаваемых данных обеспечивает приемлемую производительность для подключений с низкой полосой пропускания. Среднее качество звука; хорошая производительность. Этот параметр рекомендуется для большинства подключений через ЛВС. Все звуки, отправляемые клиенту, сжимаются максимум до 64 Кбит/с Сжатие вызывает среднее ухудшение качества звука, воспроизводимого на клиентском устройстве.
Глава 7
Управление пользовательским доступом
223
Высокое качество звука; самая низкая производительность. Этот параметр рекомендуется для подключений с избыточной полосой пропускания, в которых качество звука важно. Он позволяет клиентам воспроизводить звук с исходной скоростью передачи данных. Звук в самом высоком качестве требует приблизительно 1,3 Мбит/с для чистого воспроизведения. Передача такого объема данных приводит к повышенной нагрузке на ЦП и переполнению сети.
Примечание. Высокое качество звука повышает требования к полосе пропускания сети, так как подразумевает отправку большего объема аудиоданных, и увеличивает нагрузку на ЦП сервера. По умолчанию выбран средний уровень качества.
Поддержка технологии программных диктофонов Для пользователей, которые диктуют и прослушивают голосовые заметки в клиентсвих сеансах, необходимо включить ввод (для микрофонов) и вывод звука. Ввод и вывод звука управляются двумя отдельными политиками. Чтобы включить ввод и вывод звука необходимо настроить обе политики. Включение ввода звука для клиентских сеансов
1.
Выберите политику, для которой вы хотите включить аудиоввод.
2.
В меню Actions (действия) выберите Properties (свойства).
3.
Выберите Client Devices (клиентские устройства) > Resources (ресурсы) > Audio (звук) > Microphones (микрофоны).
4.
Выберите Enabled (включено) и Use client microphones for audio input (использовать клиентские микрофоны для аудиоввода).
5.
По окончании нажмите кнопку ОК.
Примечание. Микрофонный ввод поддерживается клиентским ПО Citrix Presentation Server для Windows, Windows CE и Linux. Клиентское ПО для Linux и Windows CE, а также Citrix Presentation Server для 64-битных операционных систем не поддерживают продукты Philips SpeechMike. По умолчанию при настройке этого правила микрофонный ввод включается на клиентских устройствах. Пользователи могут переопределить эту политику и отключить микрофоны, выбрав “Нет” в диалоговом окне “Безопасность аудиосистемы”.
224
Руководство администратора Citrix Presentation Server
Пользователи Program Neighborhood и Program Neighborhood Agent смогут получить доступ к этому окну через Program Neighborhood Connection Center (для бесшовных подключений) или через Program Neighborhood Connection Center или системного меню клиентского ПО (для небесшовных подключений). Пользователям других клиентов Citrix Presentation Server во время запуска сеанса автоматически предоставляется аналогичное окно. Включение аудиовывода для клиентских сеансов
1.
В Консоли Presentation Server выберите политику, для которой необходимо включить аудиоввод.
2.
В меню Actions (действия) выберите Properties (свойства).
3.
Выберите Client Devices (клиентские устройства) > Resources (ресурсы) > Audio (звук) > Turn off speakers (выключить динамики). По умолчанию динамики клиента выключены, так как это свойство включено.
4.
Выберите Disabled (отключено) и нажмите OK.
Микрофоны и динамики Аудиовход (для микрофонов) и аудиовыход (для динамиков) на клиентских устройствах контролируются двумя отдельными политиками. Это позволяет внедрить отдельные политики подключения, например, для пользователей мобильных устройств и для пользователей, подключающихся через ЛВС. Для группы мобильных пользователей можно включить входной аудиосигнал, но выключить выходной. Это позволит мобильным пользователям делать заметки на местах, но предотвратит отправку звука на мобильное устройство, благодаря отключению выходного аудиосигнала. Это обеспечит лучшую производительность сеанса. Для управления входным и выходным аудиосигналами на клиентском устройстве пользователи выбирают уровень качества звука в диалоговом окне Параметры (для Program Neighborhood) или в диалоговом окне Свойства (для Program Neighborhood Agent).
Г ЛАВА 8
Защита ферм серверов
Эта глава содержит общие указания по планированию безопасных сред Citrix. Для создания комплексной стратегии, удовлетворяющей всем требованиям ораганизации обязательно проконсультруйтесь у специалистов по безопасности.
Защита доступа к серверам Первый и важный этап обеспечения безопасности фермы серверов – защита доступа к серверам и их консолям управления. Разделы ниже содержат рекомендации, как этого добиться. Защита Консоли Presentation Server Console. Консоль Presentation Server может подключаться ко всем серверам фермы. Запускайте консоль только в средах, в которых перехват пакетов невозможен. Убедитесь, что доступ к консоли имеют только администраторы. Можно настроить права NTFS так, чтобы пользователи без прав администратора не могли выполнять операцию Execute для исполняемого файла консоли (Ctxload.exe). Использование разделов NTFS. Чтобы обеспечить необходимый уровень контроля доступа для всех файлов, установленных Citrix Presentation Server, устанавливайте Presentation Server только на разделы, отформатированные в NTFS. Установка и настройка службы SNMP. По умолчанию служба SNMP не устанавливается на компьютеры под управлением Windows Server 2003. При установке службы необходимо задать параметр community string. Может потребоваться создание “белого списка” для ограничения доступа к службе SNMP с удаленных IP-адресов.
226
Руководство администратора Citrix Presentation Server
Служба Windows SNMP по умолчанию поддерживает несколько привилегий на чтение и запись, однако необходимо также дать службе SNMP права на чтение и создание для задач администрирования, таких как выход или отключение через Network Manager. При использовании Network Manager или другого управляющего ПО на основе SNMP только для мониторинга сервера (без удаленного управления), Citrix рекомендует настроить права только на чтение. Если консоль SNMP не используется, не устанавливайте компоненты SNMP на сервер. Для предотвращения несанкционированного доступа можно задать общие и выделенные консоли управления SNMP. Настройте агенты SNMP на прием ловушек только от известных консолей SNMP.
Предупреждение. Входящий Интернет-трафик SNMP можно заблокировать, закрыв порты 161 и 162 для протокола UDP в межсетевом экране. Настройка доверенного сервера. Эта функция определяет и обеспечивает отношения доверия в клиентских подключениях. Отношения доверия помогают повысить уверенность администраторов и пользователей клиентских машин в целостности данных на клиентских устройствах, а также предотвратить злонамеренное использование клиентских подключений. Когда эта функция включена, клиенты могут задавать требования к доверию и определять, доверяют ли они тому или иному серверному подключению. Дополнительные сведения об этой функции, см. в документе Clients for Windows Administrator’s Guide (Руководство по клиентам для администраторов Windows).
Защита хранилища данных Один из самых важных аспектов обеспечения безопасности фермы серверов – защита хранилища данных. Она подразумевает не только защиту данных в БД хранилища, но и ограничение доступа к эти данным. Как правило: •
пользователи, которые имеют доступ к серверам фермы не нуждаются в доступе к хранилищу данных и предоставлять его не следует.
•
если подключение к хранилищу данных является прямым (т. е. без промежуточных серверов), все серверы фермы используют одно имя пользователя и пароль для доступа к хранилищу данных. Выберите пароль, который трудно подобрать. Храните имя пользователя и
Глава 8
Защита ферм серверов
227
пароль в безопасном месте и давайте его администраторам только для установки Presentation Server.
Предупреждение. Если учетная запись для прямого доступа изменится, служба Citrix IMA Service не запустится на всех серверах, использующих эту учетную запись. Чтобы изменить пароль Citrix IMA Service, введите команду dsmaint config на всех серверах, где это необходимо. Дополнительные сведения о команде dsmaint config см. в разделе“DSMAINT” на стр. 363. Более конкретные рекомендации Citrix по обеспечению безопасности хранилища данных зависят от БД, используемой для хранилища данных. В следующих разделах рассматриваются рекомендуемые меры безопасности для каждой базы данных, поддерживаемой Presentation Server. Microsoft Access. Для хранилища данных Access именем пользователя по умолчанию будет “citrix”, пароль – “citrix”. Если пользователи имеют сетевой доступ к хранилищу данных, измените пароль с помощью команды dsmaint config и храните его в безопасном месте.
Важно. Обязательно создайте резервную копию хранилища данных перед использованием команды dsmaint config для изменения пароля. Microsoft SQL Server. Учетная запись, используемая для доступа к хранилищу данных Microsoft SQL Server, имеет роли public и db_owner на сервере и в базе данных. Учетная запись системного администратора для доступа к хранилищу данных не требуется. Не используйте эту учетную запись, так как это может стать причиной дополнительных рисков для безопасности. Если Microsoft SQL Server использует смешанный режим безопасности (т. е. можно использовать проверку подлинности как Microsoft SQL Server, так и Windows), возможно потребуется создание учетной записи Microsoft SQL Server только для доступа к хранилищу даных. Так как эта учетная запись будет иметь доступ только к хранилищу данных, риски безопасности для домена Windows в случае раскрытия пароля будут устранены.
Предупреждение. Для сред с высоким уровнем безопасности Citrix рекомендует использовать только проверку подлинности Windows.
228
Руководство администратора Citrix Presentation Server
Важно. Для повышенной безопасности можно изменить права учетной записи на db_reader и db_writer после первоначальной установки базы данных с правами db_owner. Изменение прав учетной записи с db_owner может вызвать проблемы установки новых пакетов обновления или версий Presentation Server. Обязательно измените права учетной записи на db_owner перед установкой нового пакета обновления или версии Presentation Server. Microsoft SQL Server 2005 Express Edition. Проверка подлинности Windows поддерживается для баз данных Microsoft SQL Server 2005 Express Edition. По соображениям безопасности проверка подлинности Microsoft SQL Server не поддерживается. Дополнительные сведения см. в документации Microsoft. Как правило используется имя пользователя и пароль учетной записи локального администратора. Если пользователи имеют доступ к серверу хранилища данных, измените пароль с помощью команды dsmaint config и храните его в безопасном месте. Oracle. Если хранилище данных размещено в БД Oracle, дайте учетной записи, используемой для подключения к ферме серверов только права “connect” и “resource”. Права учетной записи уровня системного администратора (system или sys) для доступа к хранилищу данных не требуются. IBM DB2. Если хранилище данных размещено в БД IBM DB2, дайте учетной записи, используемой для подключения к ферме серверов следующие права: •
Connect database (подключение базы данных)
•
Create tables (создание таблиц)
•
Register functions to execute to database manager’s process (регистрация функций для выполнения процесса диспетчера базы данных)
•
Create schemas implicitly (неявное создание схем)
Права учетной записи уровня системного администратора (DB2Admin) для доступа к хранилищу данных не требуются.
Глава 8
Защита ферм серверов
229
Защита сетевой передачи данных Сетевая передача данных между клиентом и сервером представляет риски безопасности в любой корпоративной среде. В следующих разделах рассматриваются компоненты безопасности, которые можно использовать для защиты сетевой передачи данных в ферме серверов. В зависимости от требований к безопасности в проект развертывания Citrix Presentation Server можно включить следующие компоненты для защиты сетевой передачи данных: •
шифрование средствами протокола ICA;
•
Citrix SSL Relay;
•
служба Secure Gateway;
•
Secure Ticket Authority (служба STA)
•
Сетевые брандмауэры.
Использование средств шифрования протокола ICA Протокол ICA предлагает встроенное шифрование на стороне клиента и сервера, добавляя дополнительный уровень защиты от раскрытия данных сеанса. Используйте шифрование ICA (Citrix SecureICA) для шифрования данных, передаваемых между сервером под управлением Citrix Presentation Server и клиентом. Шифрование ICA помогает предотвратить перехват данных. В отличие от шифрования SSL/TLS, шифрование ICA, если используется отдельно, не обеспечивает проверку подлинности сервера. Поэтому, теоретически, данные можно перехватить во время передачи по сетям общего пользования и перенаправить на поддельный сервер. Кроме того, шифрование ICA не включает проверку целостности данных. Шифрование ICA – только один из аспектов комплексной стратегии безопасности.
Предупреждение. Citrix Presentation Server работает на 64-битных операционных системах, которые не поддерживают SecureICA. Уровень шифрования ICA для опубликованного приложения можно задать на странице Properties (свойства) приложения или при помощи политик Citrix. Кроме того, необходимо включить шифрование ICA на стороне клиента. См. документацию по клиенту, который планируется развернуть.
230
Руководство администратора Citrix Presentation Server
В целом, шифрование ICA нужно использовать если: •
необходима безопасная внутренняя связь в рамках LAN или WAN; или есть потребность в безопасном внутреннем доступе в Интранет;
•
необходима безопасная связь с устройствами под управлением ОС Microsoft DOS или Win16;
•
Клиентское ПО работает на старых устройствах, которые невозможно модернизировать;
•
Риск “атаки изнутри” невысок.
Предупреждение. Citrix не рекомендует использование шифрования ICA в сетях общего доступа. При передаче данных через сети общего доступа используйте шифрование SSL/TLS.
Служба Citrix SSL Relay Используйте службу Citrix SSL Relay, чтобы обеспечить сквозное шифрование по протоколам SSL/TLS между определенными серверами и клиентами. Как правило SSL Relay используется в следующих ситуациях: •
необходимо обеспечить безопасную связь с серверами, на которых работает служба Citrix XML Service;
•
поддерживается небольшое количество серверов (5 или меньше);
•
безопасный доступ в DMZ не нужен;
•
нет необходимости скрывать IP-адреса или используется NAT;
•
необходимо сквозное шифрование данных между клиентами и серверами.
SSL Relay предоставляет сквозное шифрование данных, передаваемых между клиентом и компьюетром под управлением Citrix Presentation Server. Необходимо установить и настроить SSL Relay и соответствующий серверный сертификат на каждом сервере Citrix Presentation Server в ферме серверов.
Глава 8
Защита ферм серверов
231
SSL Relay работает “на пути” данных, передаваемых между клиентом и службой Citrix XML Service, работающей на каждом сервере. Каждый клиент проверяет подлинность SSL Relay, проверяя наличие сертификата сервера в списке доверенных центров сертификации. После проверки подлинности клиент и SSL Relay согласуют запросы в зашифрованном формате. SSL Relay расшифровывает запросы и передает их серверу. При возврате информации клиенту, сервер отправляет ее через службу SSL Relay, которая шифрует данные и передает их клиенту для расшифровки. Проверка целостности сообщений позволяет убедиться в том, что ни одна передача данных не подделана.
Развертывание Citrix SSL Relay Citrix SSL Relay обеспечивает безопасность передачи данных между клиентами, серверами Web Interface и компьютерами под управлением Citrix Presentation Server с использованием протоколов SSL и TLS.
Предупреждение. Если вы используете Microsoft Certificate Authority для установки SSL Relay, можно также воспользоваться инструментом SSLAutoConfig, который нажодится в папке Support установочного комактдиска. Дополнительные сведения об использовании SSLAutoConfig см. в документе Advanced Concepts Guide for Citrix Presentation Server (Руководство по использованию дополнительных решений для Citrix Presentation Server). Для успешного развертывания SSL Relay необходимо выполнить следующие действия.
232
Руководство администратора Citrix Presentation Server
Шаг 1. Получение серверного и корневого SSL-сертификатов Отдельный сертификат необходим для каждого сервера Citrix Presentation Server, на котором развертывается служба Citrix SSL Relay. Серверный сертификат присваивается конкретному компьютеру, поэтому необходимо знать полное имя домена (FQDN) для каждого сервера. Сертификаты должны быть подписаны доверенным объектом, который называется центром сертификации (ЦС). Помимо установки серверного сертификата на каждый сервер, необходимо установить корневой сертификат от того же ЦС на все клиентские устройства, которые будут работать через SSL Relay. Корневые сертификаты предоставляются теми же ЦС, которые обеспечивают серверные сертификаты. Можно установить клиентские и серверные сертификаты ЦС, включенного в состав операционной системы, корпоративного ЦС (ЦС, предоставленного вашей организацией) или ЦС, не входящего в состав операционной системы. Обратитесь в службу безопасности организации, чтобы узнать какой из перечисленных методов необходимо использовать для получения сертификатов. Выбор центра сертификации SSL Сертификаты для серверов можно получить следующими способами: •
Получение сертификатов от ЦС, входящего в состав операционной системы. Некторые новые версии ОС Windows (например, Windows Server 2003) имеют встроенную поддержку множества ЦС. Для установки сертификата из ЦС операционной системы, дважы щелкните файл сертификата и мастер хранилища сертификатов Windows установит сертификат на сервер. Дополнительные сведения о том, какие операционные системы имеют встроенную поддержку ЦС см. в документации Micrososft.
•
Получение сертификата из корпоративного ЦС. Если ваша организация предоставляет собственный ЦС, он появится в списке ЦС. Дважды щелкните файл сертификата, мастер хранилища сертификатов установит серверный сертификат на сервер. Для получения дополнительных сведений о том, использует ли ваша организация корпоративный ЦС обратитесь в службу безопасности.
•
Получение сертификатов из ЦС, не входящего в состав операционной системы. Сертификаты из ЦС, не входящего в состав операционной системы, или ЦС, предоставленного организацией, необходимо устанавливать вручную на сервере Citrix SSL Relay и каждом клиентском устройстве. Инструкции по установке сертификатов из внешний ЦС доступны в документации по серверам и клиентам, включенным в конфигурацию. Или можно установить сертификаты с помощью Active Directory и оснастки IIS.
Глава 8
Защита ферм серверов
233
•
Использование Active Directory. Если компьютеры относятся к серверу Active Directory, можно выполнять установку сертификатов с помощью Active Directory. Инструкции по установке сертификатов с помощью Active Directory доступны в документации Microsoft.
•
Использование оснастки IIS. Для запроса и импорта сертифката можно использовать мастер сертификатов для веб-серверов в оснастке IIS. Дополнительные сведения об использовании этого мастера см. в документации Microsoft.
Приобретение подписанного SSL-сертификата и пароля Выбрав ЦС, создайте запрос на подпись сертификата (CSR) и отправьте его в ЦС с использованием веб-серверного ПО, слвместимого с ЦС. Например, если вы используете оснастку IIS, CSR можно создать с помощью службы Microsoft Enterprise Certificate Services. ЦС обработает запрос и вернет подписанный SSL-сертификат и пароль. Дополнительные сведения о ПО, которое можно использовать для создания CSR, см. в документации по выбранному ЦС.
Важно. Общее имя сертификата должно точно соответствовать полному доменному имени сервера. После получения подписанного сертификата и пароля от ЦС, установите сертификаты на все клиенты и серверы конфигурации с использованием подходящего метода.
Шаг 2. Установка сертификата Установите серверные сертификаты на все серверы. SSL Relay использует то же хранилище на основе системного реестра, что IIS. Это позволяет устанавливать сертификаты с помощью оснастки для сертификатов IIS или Консоли управления (MMC). После получения сертификата от ЦС можно перезапустить мастер сертификатов для веб-серверов IIS и установить сертификат. Или можно просмотреть и импортировать сертификаты на компьютер с помощью MMC, добавив сертификат в качестве отдельной оснастки.
234
Руководство администратора Citrix Presentation Server
Шаг 3. Изменение SSL-порта (при необходимости) Для работы служб IIS и SSL Relay на одном сервере, необходимо изменить номер порта, используемого IIS или SSL Relay. Citrix SSL Relay использует TCP-порт 443 в качестве стандартного порта для SSL-подключений. Большинство межсетевых экранов открывают этот порт по умолчанию. Порт SSL Relay можно изменить (не обязательно). Убедитесь, что выбранный порт открыт во всех межсетевых экранах между клиентскими устройствами и сервером, на котором работает служба SSL Relay.
Важно. ПО Microsoft Internet Information Services (IIS) версии 6.0 устанавливается в Windows Server 2003 по умолчанию и использует порт 443 для SSL-подключений. Чтобы запустить SSL Relay на сервере под управлением Windows Server 2003, необходимо настроить IIS и SSL Relay на использование разных портов. Перед изменением номера порта необходимо установить серверный сертификат в IIS. В описании следующей процедуры приведены инструкции по добавлению серверного сертификата в IIS. Для IIS и SSL Relay можно использовать один и тот же сертификат сервера. См. инструкции по изменению SSL-порта в ПО Internet Information Services версии 6.0 в соответствующей документации Microsoft. Изменение номера порта Citrix SSL Relay
1.
На сервере нажмите кнопку Citrix SSL Relay Configuration Tool на панели ICA, чтобы запустить инструмент для настройки SSL Relay.
2.
Во вкладке Connection (подключение) введите новый номер порта в поле Relay Listening Port (порт для Relay).
3.
Нажмите OK.
См. процедуры изменения номера порта на серверах Web Interface в документе Citrix Web Interface Administrator’s Guide (Руководство администратора Citrix Web Interface) Запуск SSL Relay с портом 443 без использования HTTPS
1.
Остановите службу IIS
2.
Настройте и запустите службу SSL Relay.
3.
Перезапустите службу IIS
SSL Relay будет использовать порт 443 до IIS, в том числе во время перезапуска сервера.
Глава 8
Защита ферм серверов
235
Предупреждение. После установки Citrix Presentation Server,члены группы “Пользователи” могут редактировать записи реестра в кусте HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay. Вы можете запретить членам группы “Пользователи” редактировать записи реестра с помощью инструмента Microsoft Security Configuration and Analysis.
Важно. При изменении порта Citrix SSL Relay по умолчанию необходимо назначить параметру SSLProxyHost новый номер порта. Параметр доступен в файле Appsrv.ini клиента Citrix Presentation Server для Windows. Дополнительные сведения о настройке клиента см. в документе Clients for Windows Administrator’s Guide (Руководство по клиентам для администраторов Windows).
Шаг 4. Настройка SSL Relay В инструменте настройки SSL Relay выберите сертификат сервера и допустимые методы шифрования, руководствуясь политикой безопасности. Измените адрес и порт назначения или добавьте дополнителные дареса для избыточности. Настройка SSL Relay
1.
В группе программ Citrix меню Пуск выберите Administration Tools (инструменты для администрирования) и Citrix SSL Relay Configuration Tool (инструмент для настройки Citrix SSL Relay), чтобы запустить инструмент настройки SSL Relay.
2.
Во вкладке Relay Credentials (учетные данные Relay) выберите сертификат сервера.
3.
Во вкладке Connection (подключение) укажите комбинации полного имени домена (или IP-адреса) и порта, по которым SSL Relay будет пересылать зашифрованные данные. SSL Relay пересылает пакеты только серверам и портам, указанным в этой вкладке.
4.
Во вкладке Ciphersuites (методы шифрования) выберите допустимые методы.
Дополнительные сведения см. в интерактивной справке инструмента для настройки SSL Relay.
236
Руководство администратора Citrix Presentation Server
Использование Secure Gateway Используйте Secure Gateway, чтобы обеспечить шифрование SSL/TLS между безопасным шлюзовым сервером Интернет и клиентом с поддержкой SSL, в сочетании с шифрованием данных HTTP, передаваемых между вебобозревателем и веб-сервером. Secure Gateway упрощает передачу данных через межсетевые экраны и улучшает безопасность, обеспечивая единую точку входа и безопасный доступ к фермам серверов. Secure Gateway следует использовать, если: •
Необходимо скрыть внутренние IP-адреса
•
Необходимо обезопасить общий доступ к серверам фермы
•
Необходима двухфакторная проверка подлинности (в сочетании с Web Interface)
Использование Secure Gateway позволяет добиться следующих преимуществ: •
Безопасный доступ к Интернет
•
Устранение необходимости в публикации адресов каждого сервера Citrix Presentation Server
•
Упрощение управления серверными сертификатами
•
Единая точка шифрования и доступа к серверам
Используйте Secure Gateway, чтобы создать шлюз, изолированный от компьютеров под управлением Citrix Presentation Server. Организация шлюза упрощает передачу данных через межсетевой экран, так как входящий и исходящий трафик ICA проходит через широко используемый порт. Secure Gateway обеспечивает повышенную мастштабируемость. Однако, поскольку данные ICA шифруются только между клиентом и шлюзом, может потребоваться защита трафика между шлюзом и серверами Citrix Presentation Server, включая серверы, на которых работает служба Citrix XML Service. Дополнительные сведения о настройке Secure Gateway см. в документе Secure Gateway Administrator’s Guide (Руководство администратора Secure Gateway).
Глава 8
Защита ферм серверов
237
Использование службы Secure Ticket Authority Служба Secure Ticket Authority (STA) выполняет выдачу билетов сеансов по запросам на подключение к ресурсам, опубликованным на сервере Citrix Presentation Server. На билетах сеанса основываются процедуры проверки подлинности и авторизации для доступа к опубликованным ресурсам. Служба STA устанавливается одновременно с установкой Presentation Server. Если Citrix Presentation Server устанавливается на сервер со старой версией службы STA, она обновляется до текущей версии. Служба STA встроена в службу Citrix XML Service.
Важно. Если вы обеспечиваете безопасность данных, передаваемых между Secure Gateway и STA, обязательно установите серверный сертификат на сервер службы STA и внедрите SSL Relay. В большинстве случаев для этого создаются внутренние сертификаты.
Отображение статистики службы Secure Ticket Authority В дополнение к мониторингу производительности сервера Secure Gateway, Citrix рекомендует производить мониторинг сервера STA в рамках административной работы. Отображение статистики производительности службы STA
1.
Откройте приложение Performance Monitor.
2.
Щелкните правую панель правой кнопкой и выберите Add Counters (добавить счетчики).
3.
Чтобы задать расположение счетчиков производительности, выберите Use local computer counters (использовать счетчики локального компьютера).
4.
Выберите Secure Ticket Authority в раскрывающемся списке Performance Object (объект измерения производительности).
5.
Выберите счетчики производительности, которые необходимо отслеживать, и нажмите Add (добавить).
6.
Нажмите Close (закрыть).
7.
Используйте элементы управления Консоли Windows Performance, которые отображаются в верхней части правой панели для перехода между представлениями и добавления счетчиков.
238
Руководство администратора Citrix Presentation Server
Распознавание записей журнала STA STA регистрирует неустранимые ошибки в журнале приложений, который находится в каталоге \inetpub\scripts. При создании журнала STA использует следующий формат имени файла: stayyyymmdd-xxx.log
где yyyy – год, mm – месяц и dd – день создания файла журнала. При первой загрузке STA создается журнал. Чтобы просмотреть записи журнала STA, откройте файл журнала в текстовом редакторе. Если служба STA не создала файл журнала, это может быть вызвано отсутствием прав на запись в каталог \inetpub\scripts.
Настройка межсетевых экранов В дополнение к обеспечению физической безопасности серверов, большинство организаций устанавливают средства сетевой защиты, такие как межсетевые экрана, для изоляции Citrix Presentation Server и вебобозревателей от Интернет и сетей общего доступа. Для развертывания Citrix Presentation Server во внутренних сетях обеспечьте безопасность данных, передаваемых между клиентом и сервером, с помощью протоколов SSL/TLS и других мер безопасности. Дополнительные сведения о настройке межсетевых экранов в серверной ферме см. в документе Advanced Concepts Guide for Citrix Presentation Server (Руководство по использованию дополнительных решений для Citrix Presentation Server).
Настройка TCP-портов В таблице ниже перечислены порты TCP/IP, которые используются серверами, клиентами Citrix Presentation Server, службой IMA Service и другими службами фермы. Эти сведения могут помочь в настройке межсетевых экранов и устранении конфликтов портов с другим программным обеспечением. Передача данных
Порт по Настройка умолчанию
Citrix XML Service
80
См. инструкции по настройке в разделе “Шаг 9: Настройка порта службы Citrix XML Service” на стр. 79.
Access Management
135
Настройка недоступна.
Citrix SSL Relay
443
См. инструкции по настройке в разделе “Шаг 3. Изменение SSL-порта (при необходимости)” на стр. 234.
Глава 8
Передача данных
Порт по Настройка умолчанию
Сеансы ICA (от клиентов к серверам)
1494
Защита ферм серверов
239
См. инструкции по изменению номера порта в разделе “ICAPORT” на стр. 368.
Клиент-сервер 1604 (направленный UDP)
Настройка недоступна.
Сервер–сервер
2512
См. сведения о команде IMAPORT в разделе “Команды Citrix Presentation Server” на стр. 321.
Консоль Presentation Server – сервер
2513
См. сведения о команде IMAPORT в разделе “Команды Citrix Presentation Server” на стр. 321.
Надежность сеанса
2598
См. “Session Reliability (надежность сеанса)” на стр. 208.
Сервер – сервер Microsoft SQL или Oracle
139, 1433 или 443 для MS-SQL
См. документацию по используемой СУБД.
Консоль License Management
8082
Дополнительные сведения см. в документе Getting Started with Citrix Licensing Guide (Руководство по началу работы с лицензированием Citrix).
Сервер – сервер лицензий
27000
В консоли откройте страницу свойств фермы или сервера, и выберите License Server (сервер лицензий).
Настройка проверки подлинности пользователя Помимо прочего, обеспечение безопасности серверов подразумевает гарантии того, что доступ к серверам и ресурсам могут получить только пользователи, подлинность которых проверена.
Настройка проверки подлинности для Workspace Control Если пользователи выполняют вход с использованием смарт-карты или сквозной проверки подлинности, необходимо установить отношения доверия между сервером Web Interface и всеми серверами фермы, к которым Web Interface обращается для доступа к опубликованным приложениям. Без отношений доверия команды Disconnect, Reconnect и Log Off (“Workspace Control”) пользователей, выполнивших вход с использованием смарт-карты или сквозной проверки подлинности, работать не будут. Дополнительные сведения о Workspace Control см. в разделе “Предоставление пользователям функции Workspace Control” на стр. 188.
240
Руководство администратора Citrix Presentation Server
Если при входе пользователи вводят учетные данные в Web Interface или Program Neighborhood Agent, отношения доверия не требуются. Чтобы установить отношения доверия, откройте страницу Properties (свойства) сервера в Access Management, выберите XML Service в левой панели и выберите Trust requests sent to the XML Service (доверять запросам, отправленным cлужбе XML Service). Служба Citrix XML Service передает данные об опубликованных приложениях между серверами Web Interface и серверами Citrix Presentation Server. Если Вы настраиваете сервер доверять запросам, отправленным в адрес службы Citrix XML Service, рассмотрите следующие факторы: •
Отношения доверия нужны, только если вы планируете внедрить Workspace Control и пользователи выполняют вход с использованием смарт-карты или сквозной проверки подлинности.
•
Включайте отношения доверия только на серверах, к которым Web Interface подключается напрямую. Эти серверы перечислены в консоли Web Interface.
•
Устанавливая отношения доверия, вы доверяете проверку подлинности пользователей серверу Web Interface. Чтобы избежать рисков для безопасности, используйте SSL Relay, IPSec, межсетевые экраны или любые другие технологии, позволяющие гарантировать, что со службой Citrix XML Service смогут взаимодействовать только доверенные серверы. Установка отношений доверия без IPSec, межсетевых экранов и других технологий защиты позволит любому сетевому устройству отключать и завершать клиентские сеансы.
•
Настройте SSL Relay, IPSec, межсетевые экраны и другие технологии для защиты среды и ограничения доступа к службе Citrix XML Service таким образом, что ее смогут использовать только серверы Web Interface. Например, если служба Citrix XML Service делит порт с IIS, можно использовать функцию ограничения IP-адреса в IIS для ограничения доступа к службе Citrix XML Service.
Настройка входа Kerberos Клиенты Citrix Presentation Server для Windows предлагают расширенную безопасность для сквозной проверки подлинности. Для сквозной проверки подлинности используется проверка подлинности Kerberos, а не отправка паролей через сеть. Kerberos – стандартный протокол проверки подлинности, встроенный в операционные системы Windows. Вход Kerberos предлагает заказчикам с высокими требованиями к безопасности удобство сквозной проверки подлинности в сочетании с симметричной криптографией и целостностью данных, обеспечиваемой стандартными решениями по сетевой безопасности.
Глава 8
Защита ферм серверов
241
Системные требования. Вход Kerberos требует Presentation Server 3.0 или выше и клиентское ПО Citrix Presentation Server для Windows версии 8.x или выше. Kerberos работает только между клиентами и серверами, которые принадлежат к одному домену или доверенным доменам Windows. Кроме того, серверы должны быть доверенными для делегирования, эту возможность можно включить в средстве управления “Пользователи и компьютеры” Active Directory. Вход Kerberos недоступен: •
Если в конфигурации терминальных служб заданы следующие параметры: •
Использовать обычную проверку подлинности Windows
•
Всегда использовать следующие сведения или Всегда запрашивать пароль
•
Если подключения проходят через Secure Gateway
•
Если сервер Citrix Presentation Server требует входа по смарт-карте
Kerberos требует, чтобы для фермы серверов было включено разрешение DNS-адресов средствами службы Citrix XML Service, или для Active Directory было включено обратное разрешение DNS. Включение разрешения DNS-адресов для службы Citrix XML Service
1.
В левой панели Консоли Access Management (Консоль управления доступом), щелкните узел фермы правой кнопкой мыши, в появившемся меню выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
2.
Откройте страницу Presentation Server из списка страницы Properties (свойства) и выберите параметр General (общие).
3.
На панели подробностей выберите XML Service DNS address resolution (разрешение DNS-адресов средствами службы XML Service).
4.
Нажмите OK.
242
Руководство администратора Citrix Presentation Server Отключение входа Kerberos на отдельном сервере
Предупреждение. Неправильное использование редактора реестра может вызвать серьезные неполадки, которые могут потребовать переустановки операционной системы. Citrix не гарантирует, что проблемы, вызванные неправильным использованием редактора реестра можно решить. Используйте редактор реестра на свой страх и риск. Обязательно создайте резервную копию системного реестра перед его изменением. Чтобы отключить вход Kerberos на отдельном сервере, установите на этом сервере следующий ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 Клиентское ПО Presentation Server для Windows можно настроить на использование Kerberos со сквозной проверкой подлинности или без нее. Дополнительные сведения о настройке клиента см. в Clients for Windows Administrator’s Guide (Руководство по клиентам для администратора Windows).
Использование смарт-карты с Citrix Presentation Server В среде Citrix Presentation Server можно использовать смарт-карты. Смарткарта – это небольшая пластиковая карта с встроенным компьютерным чипом. В среде Presentation Server смарт-карты используются для: •
Проверки подлинности пользователей в сетях и компьютерах
•
Защищенной передачи данных по сети
•
Цифровой подписи содержимого
Если вы используете смарт-карты для проверки подлинности в сети, пользователям также будет доступна проверка подлинности для доступа к приложениям и содержимому, опубликованным на серверах. При этом функциональность смарт-карты сохраняется и внутри этих приложений. Например, опубликованное приложение Microsoft Outlook может требовать вставки смарт-карты в устройство для чтения клиентского устройства для входа на сервер. После проверки подлинности пользователей для доступа к приложению, они смогут добавлять цифровую подпись к сообщениям электронной почты с помощью сертификатов смарт-карты.
Глава 8
Защита ферм серверов
243
Компания Citrix тестировала смарт-карты, соответствующие стандарту ISO 7816 для карт с электрическими контактами (также известных как контактные карты), которые взаимодействуют с компьютерными системами через устройства для чтения смарт-карт. Устройство чтения подключается к компьютеру через последовательный порт, USB или PCMCIA. Citrix поддерживает криптографические смарт-карты PC/SC. Эти смарткарты могут использоваться для криптографических операций, таких как цифровые подписи и шифрование. Криптографические карты обеспечивают безопасное хранение закрытых ключей, которые, в частности могут использоваться в системах на основе инфраструктуры PKI (Public Key Infrastructure). В таких картах криптографические функции выполняются в самой смарт-карте. Это означает, что закрытые ключи и цифровые сертификаты никогда не покидают карту. Кроме того, Citrix поддерживает двухфакторную проверку подлинности для повышенной безопасности. Помимо простого ввода смарт-карты (один фактор) для выполнения операции требуется PIN-код (второй фактор), известный только пользователю. Это позволяет гарантировать, что лицо использующее смарт-карту, является ее законным владельцем.
Предупреждение. Citrix Presentation Server не поддерживает функциональные спецификации стандарта PKCS компании RSA Security Inc по персональным криптографически маркерам. Смарт-карты можно также использовать в Web Interface для Citrix Presentation Server. Дополнительные сведения о настройке Web Interface для поддержки см. в документе Web Interface Administrator’s Guide (Руководство администратора Web Interface).
Требования смарт-карт В разделе ниже приводятся основные инструкции по использованию смарткарт с Citrix Presentation Server. Проконсультируйтесь с поставщиком или интегратором, чтобы узнать подробные требования к конфигурации для внедрения смарт-карты в вашей среде. Для сервера необходимы следующие компоненты: •
Программное обеспечение PC/SC
•
Программное обеспечение Cryptographic Service Provider (CSP)
244
Руководство администратора Citrix Presentation Server
Компоненты, которые необходимо установить на устройстве с поддерживаемым клиентским ПО Citrix Presentation Server: •
программное обеспечение PC/SC
•
Драйверы устройства для чтение смарт-карт
•
Устройства для чтения смарт-карт
Операционные системы клиента и сервера могут включать PC/SC, CSP и драйверы устройства для чтения смарт-карт. Сведения о том, поддерживаются ли эти компоненты или их необходимо заменить специализированным программным обеспечением, можно получить у поставщика смарт-карт. Если вы используете сквозную проверку подлинности для передачи учетных данных от клиентского устройства Windows 2000 или Windows XP серверному сеансу смарт-карты, необходимо установить ПО CSP на клиентское устройство. Подключать устройство для чтения смарт-карт к серверу во время установки ПО CSP не нужно, если поддерживается раздельная установка драйверов устройства для чтения и CSP.
Настройка сервера Полное и безопасное решение на основе смарт-карт может быть довольно сложным, Citrix рекомендует проконсультироваться с поставщиком или интегратором смарт-карт для получения дополнительных сведений. Настройка сред на основе смарт-карт и систем безопасности сторонних производителей, таких как ЦС, не описывается в этом документе. Смарт-карты можно использовать в качестве средства проверки подлинности для доступа к опубликованному приложению, а также для использования внутри приложений, поддерживающих функциональность смарт-карт. При установке Citrix Presentation Server по умолчанию поддерживаетя только первое.
Настройка политик Windows для смарт-карт Microsoft Windows поддерживает два параметра политик безопасности для интерактивного входа в серверный сеанс. Клиентские сеансы Citrix Presentation Server могут использовать следующие политики: •
Для входа в интерактивный сеанс необходима смарт-карта. Это – пользовательская политика, которая требует вставки смарт-карты для проверки подлинности.
Глава 8
•
Защита ферм серверов
245
Политка удаления смарт-карты. Это – компьютерная политика, которая включает три параметра, определяющих режим работы клиентского устройства при извлечении смарт-карты из устройства чтения: •
Нет (без эффекта)
•
Блокировка рабочей станции (отключение всех пользовательских сеансов)
•
Принудительный выход (выход из всех пользовательских сеансов)
Настройка клиента Смарт-карты поддерживаются следующими клиентами: •
Клиенты Citrix Presentation Server для Windows
•
Клиент для Linux
•
Клиент для терминалов Windows
Чтобы настроить использование смарт-карты для пользователей этих клиентов, см. руководство администратора для клиентов, подерживающих вашу среду.
Шифрование конфиденциальных данных журналов конфигурации Архитектура IMA – это базовая архитектура, используемая в Citrix Presentation Server для настройки, мониторинга и эксплуатации всех функций Presentation Server. Хранилище IMA содержит все конфигурации Presentation Server. Шифрование IMA защищает административные данные, используемые функцией журналирования конфигурации. Эта информация содержится в хранилище данных IMA. Для ИТ-сред с повышенными требованиями к безопасности шифрование IMA обеспечивает более высокий уровень безопасности для журналирования конфигурации. Например, такая среда может требовать строгого разделения обязанностей или чтобы администратор Citrix не имел прямого доступа к базе данных журналов конфигурации
246
Руководство администратора Citrix Presentation Server
Шифрование IMA – это глобальная настройка фермы, которая применяется ко всем серверам. Следовательно, если вы хотите включить шифрование IMA, это необходимо сделать на всех серверах. Шифрование IMA содержит следующие компоненты: •
CTXKEYTOOL. Компонет CTXKEYTOOL, также известный как утилита шифрования IMA, – это утилита командной строки, с помощью которой можно управлять шифрованием IMA и создавать файлы ключа. Компонент CTXKEYTOOL находится в папке Support серверного компакт-диска для Presentation Server.
•
Файл ключа. Файл ключа содержит ключ шифрования, используемый для шифрования конфиденциальных данных IMA. Файлы коюча создаются с помощью утилиты CTXKEYTOOL или во время изменения ферм (chfarm). Для сохранения целостности шифрования, Citrix рекомендует хранить файл ключа в надежном месте и не распространять его на свободной основе.
•
Ключ. При использовании шифрования IMA одинаковый и действительный ключ шифрования IMA должен быть загружен на все серверы фермы. После копирования ключа фермы на сервер его необходимо загрузить с помощью утилиты CTXKEYTOOL во время установки или с помощью функций chfarm.
Будет проще включить шифрование IMA во время установки, чем после нее. Включение шифрования IMA после установки требует выполнения ручного процесса на каждом сервере. Дополнительные сведения о методах установки, используемых для включения шифрования IMA в средах крупных ферм см. в разделе “Планирование шифрования IMA” на стр. 46. Независимо от того, когда вы включаете шифрование IMA, процесс состоит из несколькиз основных этапов. Как правило, выполняются следующие действия в заданном порядке: •
Создание файла ключа.
•
Обеспечение доступности файла для каждого сервера фермы или копирование в общую сетевую папку.
•
Загрузка ключа их файла ключа на сервере.
•
Включение шифрования IMA.
Глава 8
Защита ферм серверов
247
В разделах ниже содержится следующая информаця о шифровании IMA: •
Использование утилиты для шифрования IMA (CTXKEYTOOL)
•
Включение шифрования IMA после установки
•
Изменение ферм
•
Резервное копирование ключей ферм
•
Шаги, которые необходимо предпринять, если вы установили Presentation Server в качестве локального администратора и хотите включить шифрование IMA
При включении шифрования IMA в средах несколькими фермами Citrix рекомендует давать ключам для каждой фермы разные имена.
Важно. Citrix настоятельно рекомендует сделать резервную копию ключа фермы и хранить ее в отдельном, безопасном месте. Дополнительные сведения см. в разделе “Другие функции шифрования IMA” на стр. 252.
Использование утилиты шифрования IMA Citrix предоставляет утилиту для выполнения различных административных задач после установки Citrix Presentation Server. Эта утилита называется утилитой шифрования IMA и запускается с помощью команды CTXKEYTOOL. Утилиту шифрования IMA можно использовать для включения или отключения шифрования IMA, а также для генерации, загрузки, замены, отключения и восстановления утраченных файлов ключей. Кроме того, с помощью утилиты шифрования IMA можно проверить, загружен ли ключ на локальный компьютер, включено ли шифрование IMA в ферме и совпадает ли локальный ключ с ключом фермы. Дополнительные сведения о синтаксисе команды см. в разделе “CTXKEYTOOL” на стр. 350.
Локальное хранение утилиты шифрования IMA Утилита шифрования IMA находится в папке Support серверного компактдиска для Presentation Server. Если вы хотите запустить утилиту локально, выполните следующие действия: Копирование ключа на локальный компьютер
1.
Скопируйте файл CTXKEYTOOL.exe из папки Support серверного компакт-диска для Presentation Server на локальный компьютер.
248
Руководство администратора Citrix Presentation Server
2.
Создайте каталог Resource на том же уровне структуры каталогов, на котором находится файл CTXKEYTOOL.
3.
Скопируйте папку Support\Resource\en с серверного компакт-диска в папку Resource.
Файл CTXKEYTOOL.exe и сопутствующую папку Resource\en можно хранить в любом месте на компьютере, однако необходимо сохранять относительную структуру каталогов серверного компакт-диска.
Включение шифрования IMA после установки Шифрование IMA можно включить после установки или обновления Citrix Presentation Server 4.5. Чтобы включить шифрование IMA, выполните следующие действия: •
Используйте утилиту шифрования IMA, чтобы сгенерировать ключ на любом сервере фермы
•
Загрузите ключ на этот сервер, чтобы включить шифрование IMA
•
Загрузите ключ на остальные серверы фермы
Генерация ключа и включение шифрования IMA на первом сервере фермы
1.
На сервере, где вы хотите включить шифрование, выполните команду CTXKEYTOOL с параметром generate. Пример командной строки, которая позволяет выполнить эту операцию: ctxkeytool generate Citrix рекомендует называть ключи по имени фермы, на которой будет использоваться ключ. Например, farmakey.ctx. Кроме того, Citrix советует хранить ключ в папке с именем, соответствующем имени фермы. Например, Farm A Key.
2.
Нажмите ВВОД. Появится сообщение о том, что файл ключа для этого сервера успешно сгенерирован: “Key successfully generated”.
3.
Чтобы получить ключ из файла, поместите его в соответствующую папку и выполните команду CTXKEYTOOL с параметром load на сервере, в который необходимо добавить ключ. Пример: ctxkeytool load
Глава 8
Защита ферм серверов
249
4.
Нажмите ВВОД. Появится сообщение о том, что файл ключа для этого сервера успешно загружен: “Key successfully loaded”. Теперь можно включить шифрование IMA в хранилище данных.
5.
Выполните команду CTXKEYTOOL с параметром newkey, чтобы использовать ключ, загруженный в настоящий момент и включить его. ctxkeytool newkey
6.
Нажмите ВВОД. Появится сообщение о том, что шифрование IMA было успешно включено в хранилище данных: “The key for this farm has been replaced. IMA Encryption is enabled for this farm”. Однако, для правильной работы шифрования IMA необходимо наличие ключа на всех серверах фермы.
7.
Выполните процедуру, описанную ниже, для загрузки ключа на все серверы или, если вы включите шифрование IMA во время установки на остальные серверы фермы, см. раздел “Развертывание следующих серверов” на стр. 83.
Загрузка ключа на другие серверы фермы
1.
Если ключ не сохранен в сетевую папку, загрузите файл ключа на следующий сервер, для которого необходимо включить шифрование IMA, с дискеты или USB-диска.
2.
Чтобы получить ключ из файла, поместите его в соответствующую папку и выполните команду CTXKEYTOOL с параметром load на сервере, в который необходимо добавить ключ. Пример: ctxkeytool load
3.
Нажмите ВВОД. Появится сообщение о том, что файл ключа для этого сервера успешно загружен: “Key successfully loaded”. Включать шифрование IMA (с помощью параметра newkey) не нужно, так как оно уже включено на одном сервере.
4.
Повторите процесс на всех серверах фермы.
Хранение ключа в общей папке Если вы решите сохранить ключ в сетевой папке, Citrix рекомендует следующее: •
Убедитесь, что папка имеет смысловое имя, которое указывает на имя фермы, для которой создан ключ. Это особенно важно, если вы следуете рекомендациям Citrix по созданию уникальных ключей для ферм.
250
Руководство администратора Citrix Presentation Server
•
Убедитесь, что учетная запись, использованная для создания ключа, будет применена при установке всех серверов фермы. Для этих задач необходимо использовать одну учетную запись.
•
Предоставьте доступ к файлу ключа на запись и чтение всем машинам, которые будут добавлены к ферме и администратору, выполняющему установку.
Кроме того, если Вы хотите указать этот ключ при включении шифрования IMA во время установки, то Вы должны указать его с использованием UNC. Ниже описывается процедура сохранения ключа в общую сетевую папку, а также способ выбора этой папки во время установки Presentation Server на последующих серверах. Процедура предполагает, что вы выполняете установку через автозапуск и генерируете ключ с помощью программы установки во время установки первого сервера фермы. Инструкции для этих операций применимы к другим ситуациям, в которых указывается ключ, таких как выполнение chfarm и автоматической установки. Сохранение ключа в сетевую папку
1.
Во время генерации файла ключа, сохраните его в локальный каталог (как обычно).
2.
После включения шифрования IMA на сервере, на котором был создан ключ, скопируйте ключ в сетевую папку, которая будет использована для установки остальных серверов.
3.
Предоставьте доступ к файлу ключа на запись и чтение всем машинам, которые будут добавлены к ферме и администратору, выполняющему установку.
Дополнительные сведения о задании общей папки для ключа при установке последующих серверов, см. в разделе “Задание общей папки ключа при установке дополнительных серверов” на стр. 86.
Смена фермы Чтобы перенести сервер в ферму, в которой включено шифрование IMA, воспользуйтесь командой chfarm. После ввода команды chfarm, запустится мастер, аналогичный мастеру установки Presentation Server. Мастер установки предложит указать ключ точно также, как мастер установки продукта запрашивает ключ, когда вы решаете использовать шифрование IMA. Если вы решили загрузить новый ключ фермы перед запуском chfarm, учтите, что добавление на сервер ключа с именем, аналогичным имени текущего ключа, приведет к его перезаписи.
Глава 8
Защита ферм серверов
251
При добавлении сервера в ферму, на которой шифрование IMA не включено, программа установки не предложит указать ключ и шифрование IMA будет автоматически отключено на добавляемом сервере. Подробные сведения о настройке шифрования IMA при изменении ферм см. в разделе “CHFARM” на стр. 346.
Включение шифрования IMA с правами локального администратора Citrix рекомендует устанаваливать Citrix Presentation Server с использованием учетной записи с правами локального администратора системы в случае, если вы включаете шифрование IMA во время установки и планируете использование непрямого подключения к хранилищу данных. При добавлении сервера к ферме, во время установки или изменении фермы, будет невозможно включить шифрование IMA, если вы вошли в систему как локальный администратор и пытаетесь выполнить непрямое подключение к хранилищу данных. При использовании учетной записи локального администратора, не входящей в группу администраторов Citrix, выдаст предупреждение. Эту проблему можно предотвратить следующим образом: •
Создание домена тестирования и учетной записи пользователя, если Presentation Server устанавливается на ферму тестирования.
•
Перед началом установки второго (добавляемого) севера в ферме, откройте консоль Access Management на первом сервере фермы и присвойте всем локальным администраторам права администратора Citrix. Этот параметр по умолчанию не включен. Процедура для выполнения этой задачи описывается ниже.
Эта процедура необходима только для ферм, на которых используется непрямое подключение к хранилищу данных. При использовании прямого подключения к хранилищу данных назначение локальным администраторам прав администраторов Citrix не требуется. Назначение локальным администраторам прав администратора Citrix
1.
Разверните узел Presentation Server в консоли Access Management.
2.
В левой панели под узлом фермы выберите узел “Administrators” правой кнопкой мыши, в появившемся меню выберите Action (все задачи) > New (создать) > Add administrator (добавить администратора). Откроется мастер добавления администратора Citrix
3.
На первой странице мастера Add Citrix Administrator (добавить администратора Citrix) поставьте флажок Add local administrators (добавить локальных администраторов).
252
Руководство администратора Citrix Presentation Server
В результате, все ранее созданные локальные администраторы, а также локальные администраторы, которые будут созданы в дальнейшем, будут добавлены в группу администраторов Citrix. 4.
Задайте остальные функции мастера и нажмите Finish (готово). См. подробные сведения о добавлении учетных записей администраторов Citrix в справке Консоли Access Management.
Другие функции шифрования IMA В этом разделе описываются другие операции, выполнение которых может потребоваться при работе с шифрованием IMA, в том числе: •
Резервное копирование ключей
•
Восстановление потерянных, удаленных или случайно перезаписанных ключей
•
Отключение и повторное включение шифрования IMA
Резервное копирование ключей Citrix настоятельно рекомендует создать резервную копию ключа фермы на безопасном вспомогательном носителе, таком как компакт-диск, сразу после создания ключа. Копию можно создать при генерации ключа или позднее, выполнив команду CTXKEYTOOL с параметром backup, см. подробности в разделе стр. 350.
Восстановление потерянных ключей Случайно удаленный файл ключа можно воссоздать, если, к примеру, он необходим для добавления нового сервера в ферму. Так как все серверы фермы используют один и тот же ключ, потерянный ключ можно получить от другого сервера фермы. Presentation Server не разрешает доступ к ключам. Следовательно, для получения потерянного ключа необходимо восстановить полный файл ключа, запустив функцию backup на любом сервере фермы, в котором шифрование IMA работает исправно и использует этот ключ. Дополнительные сведения см. в разделе “CTXKEYTOOL” на стр. 350.
Отключение шифрования IMA Шифрование IMA можно отключить, выполнив команду ctxkeytool disable на любом сервере фермы. Поскольку шифрование IMA – глобальная функция фермы, повторный ввод команды на всех серверах фермы не требуется. Однократное выполнение команды отключает функцию на всех серверах.
Глава 8
Защита ферм серверов
253
Если вы отключаете шифрование IMA, то для доступа к базе данных журнала конфигурации, необходимо ввести пароль для этой базы данных. Кроме того, данные конфигурации не будут регистрироваться в журнале, пока вы не введете учетные данные в Консоли Access Management. Дополнительные сведения об обновлении пароля для базы данных журнала конфигурации см. в справке по консоли Access Management. Если вы хотите включить шифрование IMA после его отключения, выполните команду CTXKEYTOOL с параметром enable. После выполнения параметра enable, Citrix рекомендует использовать параметр query, чтобы убедиться, что шифрование IMA включено. Дополнительные сведения см. в разделе “CTXKEYTOOL” на стр. 350.
254
Руководство администратора Citrix Presentation Server
Г ЛАВА 9
Обслуживание ферм серверов
Будучи администратором Citrix, в дополнение к обеспечению безопасности фермы, публикации ресурсов и управлению пользовательскими подключениями, вы также должны будете заниматься ее настройкой и обслуживанием. В настоящей главе описывается несколько связанных с этим задач, таких как журналирование административных задач, мониторинг состояния системы и управление использованием системных ресурсов. Дополнительные сведения по процедурам см. в справке для консолей управления.
Журналирование административных изменений Функция Configuration Logging (журналирование конфигурации) позволяет отслеживать производимые административные изменения в среде фермы серверов. Отчеты, создаваемые при помощи данной функции, позволяют определить, какие изменения были произведены в ферме и кто из администраторов их выполнил. Это особенно полезно в ситуации, когда несколько администраторов могут изменять конфигурацию фермы. Кроме того, это упрощает определение и, при необходимости, отмену административных изменений, которые могут приводить к появлению проблем в работе фермы. Когда эта функция работает на лицензированной ферме серверов, административные изменения, сделанные в Консоли Access Management, Косоли Citrix Presentation Server, некоторых утилитах командной строки и инструментах, созданных при помощи MPSSDK и CPSSDK, приводят к созданию записей в центральной базе данных журнала конфигурации. Перед включением функции журналирования конфигурации компания Citrix рекомендует принять решения по следующим вопросам: 1.
Определить уровни безопасности и контроля, необходимые для журналов конфигурации. Это определяет, нужно ли создавать дополнительные учетные записи для базы данных и должны ли администраторы Presentation Server вводить свои учетные данные для очистки журнала. См. “Очистка журнала” на стр. 262.
256
Руководство администратора Citrix Presentation Server
2.
Определить, насколько строго должно производиться журналирование задач. Например, необходимо ли регистрировать административные задачи и разрешается ли администраторам производить какие-либо изменения в ферме, если невозможно создать запись об этом в журнале (например, если отсутствует подключение к базе данных). См. “Настройка свойств журнала конфигурации” на стр. 261.
В следующем разделе описывается настройка журналирования конфигурации и базы данных, с которой оно работает.
Включение журналирования конфигурации В последующих разделах подробно описаны шаги, которые необходимо выполнить перед созданием отчетов журналирования конфигурации. •
Настройка базы данных журнала конфигурации
•
Определение прав доступа к базе данных журнала конфигурации
•
Настройка соединения с базой данных журнала конфигурации
•
Проверка соединения с базой данных журнала конфигурации
•
Настройка свойств базы данных журнала конфигурации
•
Делегирование административных прав при необходимости
Примечание. Для безопасного хранения учетных данных, необходимых для доступа к базе данных журнала конфигурации, можно серверов включить функцию шифрования IMA во время развертывания фермы. Но, будучи включенной, эта функция не может быть отключена без потери зашифрованных данных. Компания Citrix рекомендует настроить шифрование IMA перед настройкой и использованием журналирования конфигурации.
Настройка базы данных журнала конфигурации В Citrix Presentation Server 4.5 журналирование конфигурации поддерживает СУБД Microsoft SQL Server 2000 и 2005, а также Oracle версий 9.2 и 10.2.
Глава 9
Обслуживание ферм серверов
257
До включения функции журналирования конфигурации необходимо настроить базу данных журнала конфигурации. Для одной фермы серверов поддерживается только одна база данных журнала конфигурации, независимо от количества доменов. В процессе настройки базы данных журнала конфигурации необходимо убедиться, что Presentation Server получил соответствующие права на доступ к базе данных с тем, чтобы он имел возможность создавать таблицы и хранимые процедуры в базе данных (с префиксом “CtxLog_AdminTask_”), необходимые для журналирования конфигурации. Для этого создайте пользователя базы данных с правами “ddl_admin” или “db_owner” для SQL Server, или пользователя с ролями “connect” (соединение), “resource” (ресурс) и системными привилегиями “unlimited tablespace” (неограниченное табличное пространство) для Oracle; в результате Presentation Server получит полный доступ к данным журнала конфигурации.
Общие требования •
Журналирование конфигурации не позволяет использовать пустой пароль для подключения к базе данных журнала конфигурации.
•
Каждый сервер в ферме должен иметь доступ к базе данных журнала конфигурации.
Вопросы, связанные с SQL Server •
SQL Server 2000 и 2005 поддерживают только одну ферму серверов на базу данных журнала конфигурации. Для сохранения информации в журнале конфигурации для второй фермы необходимо создать вторую базу данных журнала конфигурации.
•
При использовании SQL Server 2000 и 2005 и встроенной проверки подлинности Windows для входа в систему допускаются только полные имена домена. Проверка подлинности с использованием локальных учетных данных на сервере БД, на котором расположена база данных журнала конфигурации, невозможна.
•
Таблицы и хранимые процедуры для баз данных SQL Server 2000 создаются в схеме, связанной с пользователем, который выполнил певоначальную настройку журналирования конфигурации.
•
При работе с SQL Server 2005 убедитесь, что все администраторы Citrix, работающие на одной ферме, настроены на использование одной схемы по умолчанию. Пользователь базы данных, создающий таблицы и хранимые процедуры журнала конфигурации, должен быть владельцем схемы по умолчанию. При использовании dbo в качестве схемы по умолчанию пользователь базы данных должен иметь разрешения db_owner. При использовании ddl_admin в качестве схемы
258
Руководство администратора Citrix Presentation Server
по умолчанию пользователь базы данных должен иметь разрешения ddl_admin.
Примечание. Дополнительные инструкции по использованию схем в SQL Server и управлению ими, см. в документации по СУБД SQL Server.
Соображения по Oracle •
В СУБД Oracle поддерживается использование только одной фермы на одну схему. Для сохранения данных журналирования конфигурации для второй фермы на той же базе данных необходимо использовать другую схему. Таблицы и хранимые процедуры создаются в схеме, связанной с пользователем, который выполнил первоначальную настройку журналирования конфигурации. Дополнительные инструкции по использованию схем в Oracle и управлению ими, см. в документации по СУБД Oracle.
•
Перед запуском Консоли Access Management необходимо отредактировать файл клиента Oracle “tnsnames.ora”, включив в него данные, необходимые для доступа к базе данных.
Установка прав базы данных При первом включении журналирования конфигурации производится подключение к базе данных журнала конфигурации и выясняется, что схема базы данных отсутствует. После этого Presentation Server создает схему, таблицы и хранимые процедуры базы данных. Для создания схемы базы данных ПО Presentation Server необходимо дать полный доступ к базе данных, как это было описано в предыдущем разделе. После создания схемы базы данных полный доступ уже не требуется и вы можете создавать дополнительных пользователей, имеющих ограниченные права.
Глава 9
Обслуживание ферм серверов
259
В таблице ниже показаны минимальные требования, необходимые для выполнения задач, связанных с журналированием конфигурации. Задачи журналирования конфигурации
Необходимые права базы данных
Для создания записей в таблицах базы данных
INSERT для таблиц базы данных, EXECUTE для хранимых процедур, и SELECT для sysobjects и sysusers (SQL Server) или sys.all_objects (Oracle) (СУБД Oracle также требует SELECT для последовательности объектов и наличия системной привилегии create session (создать сеанс))
Для очистки журнала
DELETE/INSERTдля таблиц базы данных, EXECUTE для хранимой процедуры GetFarmData, и SELECT для sysobjects и sysusers (SQL Server) или sys.all_objects (Oracle) (СУБД Oracle также требует SELECT для последовательности объектов и наличия системной привилегии create session (создать сеанс))
Для создания отчета
EXECUTE для хранимых процедур журнала конфигурации Citrix SELECT для sysobjects и sysusers (SQL Server) или sys.all_objects (Oracle) (СУБД Oracle также требует наличия системной привилегии create session (создать сеанс))
Примечание. Компоненты журнала конфигурации должны иметь доступ к хранимой процедуре GetFarmData, чтобы получать сведения о том, связана ли база данных журнала конфигурации с фермой. Если у вас не прав на запуск существующей хранимой процедуры GetFarmData, ферма будет невидима для компонентов журналирования конфигурации.
Вопросы, связанные с SQL Server •
Перед настройкой соединения с базой данных журнала конфигурации предоставьте право EXECUTE системной хранимой процедуре sp_databases, чтобы перечислить базы данных на сервере баз данных.
•
Режим проверки подлинности для пользователя БД, создающего журнальные записи в таблицах базы данных, и пользователя БД, очищающего журнал, должен быть одинаковым.
260
Руководство администратора Citrix Presentation Server
Настройка соединения с базой данных журнала конфигурации После того, как администратор базы данных настроит базу данных журнала конфигурации, и Presentation Server получит соответствующие учетные данные для доступа к базе данных, необходимо настроить соединение с базой данных журнала конфигурации при помощи мастера Configuration Logging Database (мастера базы данных журнала конфигурации). Запуск мастера базы данных журнала конфигурации)
1.
В Консоли Access Management разверните узел Farm (ферма) и на панели “Scope” (области) выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify configuration log properties (изменить свойства журнала конфигурации).
2.
В появившемся диалоговом окне Configuration Logging (журналирование конфигурации) нажмите на кнопку Configure Database (настроить базу данных), чтобы запустить мастер.
В мастере, если используется СУБД SQL Server, необходимо выбрать или ввести следующее: имя сервера БД, режим проверки подлинности, имя базы данных и учетные данные для входа в систему для пользователя БД, которые были созданы во время настройки базы данных журнала конфигурации.
Примечание. При использовании SQL Server параметр соединения Use encryption (использовать шифрование) в Мастере будет выбран по умолчанию. Если ваша база данных не поддерживает шифрование, этот параметр необходимо отключить. При использовании СУБД Oracle вместо этого необходимо ввести имя сетевых служб, а также учетные данные для входа в систему. Имена сетевых служб, перечисленные в раскрывающемся списке Data Source (источник данных), указаны в файле клиента Oracle “tnsnames.ora”. Затем вам предложат указать различные параметры соединения и пула. Дополнительные сведения о настройке этих параметров см. в документации по СУБД SQL Server или Oracle.
Примечание. Учетные данные требуются всегда и для Oracle, и для SQL Server, даже при использовании встроенной проверки подлинности Windows. Учетные данные сохраняются с применением шифрования IMA. Каждый сервер, создающий записи в журнале, использует эти учетные данные для подключения к базе данных журнала конфигурации.
Глава 9
Обслуживание ферм серверов
261
Тестирование соединения с базой данных журнала конфигурации На последней странице мастера базы данных журнала конфигурации имеется кнопка Test Database Connection (проверка соединения с базой данных). Нажав на нее, вы можете легко отследить проблемы настройки соединения с сервером базы данных.
Настройка свойств журнала конфигурации Данные свойства журнала конфигурации могут быть настроены при помощи диалогового окна Configuration Logging (журналирование конфигурации).
Примечание. Некоторые из этих свойств будут недоступны, пока не будет настроено соединение с базой данных журнала конфигурации. •
Задачи журналирования. Свойства, описанные в данном разделе: •
Log administrative tasks to logging database (регистрация административных задач в базе данных журнала конфигурации). Поставьте этот флажок, чтобы включить журналирование конфигурации.
•
Allow changes to the farm when database is disconnected (разрешить изменения в ферме при отсутствии соединения с базой данных). Этот флажок установлен по умолчанию, однако, в отсутствие соединения с базой данных, записи журнала, вызванные административными действиями, будут потеряны.
Примечание. Если соединение с базой данных журнала конфигурации отсутствует и данные для журнала конфигурации теряются, в журнале событий Windows создается соответствующая запись. При использовании выпуска Citrix Presentation Server Enterprise, эти записи используются для создания оповещений. •
Очистка журнала. Содержит свойство Require administrators to enter database credentials before clearing the log (потребовать от администратора ввода учетных данных для доступа к базе данных перед очисткой журнала). Выберите этот флажок, если необходимо, чтобы администраторы вводили учетные данные для доступа к базе данных перед получением разрешения на уничтожение всех записей в таблицах журнала конфигурации.
262
Руководство администратора Citrix Presentation Server
Делегирование прав на администрирование журнала конфигурации Администраторы Citrix с полными правами могут редактировать параметры журнала конфигурации и выбирать задачи по очистке журнала в Консоли Access Management, а также авторизовать других администраторов на выполнение этих задач, предоставляя им право на делегированное администрирование Edit Configuration Logging Settings (редактирование параметров журнала конфигурации). Без этого права обычные администраторы не смогут выполнять эти функции.
Использование журналирования конфигурации После корректного включения функции журналирования, она работает в фоновом режиме и, при внесении административных изменений, создает записи в базе данных журнала конфигурации. Действия, инициируемые пользователем, ограничиваются созданием отчетов, очисткой базы данных журнала конфигурации и выводом на экран свойств журнала конфигурации.
Просмотр свойств журнала конфигурации Свойства журнала конфигурации можно просмотреть на уровне фермы. Просмотр свойств журнала конфигурации
1.
В Консоли Access Management выберите узел Farm (ферма) в панели “Scope” (области) и выберите Action (действие) > Properties (свойства), чтобы вывести на экран свойства фермы.
2.
Откроется страница Configuration Logging (журналирование конфигурации). Свойства журнала конфигурации будут отображаться в таблице.
Очистка журнала Иногда может потребоваться удаление записей в базы данных журнала конфигурации, если место, занимаемое таблицами, станет слишком велико. Для очистки журнала необходимо: •
Быть администратором Citrix с полными или делегированными правами на редактирование параметров журналирования конфигурации. Эти права позволят выбрать задачу Clearing the Log (очистка журнала) в Консоли Access Management.
•
Иметь корректные права учетной записи пользователя БД. Эти права позволяют очищать журнал в базе данных. По умолчанию, для очистки журнала используются учетные данные базы данных, заданные при помощи мастера баз данных.
Глава 9
Обслуживание ферм серверов
263
Чтобы определить пользователей, которые имеют право очищать журнал конфигурации, компания Citrix рекомендует поставить флажок Require administrators to enter database credentials before clearing the log (потребовать от администратора ввода учетных сведений для доступа к базе данных перед очисткой журнала). Это гарантирует, что очистить журнал смогут только пользователи БД, имеющие право на это действие. Поэтому любой пользователь, который попытается выполнить очистку журнала, должен будет предварительно ввести учетные данные для доступа к БД. Если вы настроили базу данных в SQL Server и вам необходимо очистить журнал, вы сможете ввести только те учетные данные, которые соответствуют режиму проверки подлинности, выбранному при первоначальном соединении с базой данных. В частности... •
При проверки подлинности SQL требуются учетные данные с правами на доступ к базе данных журнала конфигурации на сервере СУБД SQL.
•
При использовании встроенной проверки подлинности Windows сервер Citrix Presentation Server при соединении с базой данных SQL выдает себя за пользователя этой БД, поэтому необходимо ввести учетные данные, соответствующие учетной записи пользователя Windows.
Для очистки журнала в узле Farm (ферма) в Консоли Access Management Console выберите Action (действие) > All tasks (все задачи) > Clear configuration log (очистить журнал конфигурации).
Создание отчетов журнала конфигурации Отчеты, собирающие сведения из таблиц, созданных в базе данных журнала конфигурации, можно настроить и создать в Report Center (Центр отчетов) Консоли Access Management.
Важно. •
Если журналирование конфигурации включено, в отчетах регистрируются и отображаются административные изменения, выполненные на серверах Citrix Presentation Server 4.5.
•
Поддерживаемые версии Microsoft SQL Server проверены для MDAC 2.8.
Создание отчета журнала конфигурации
1.
Выберите узел Report Center в панели “Scope” (области) в Консоли Access Management и выберите пункт Generate report (создать отчет). Появится диалоговое окно Select Report Type (выбор типа отчета).
264
Руководство администратора Citrix Presentation Server
2.
Щелкните раскрывающееся меню Report type (тип отчета) и выберите Configuration Logging Report (отчет журнала конфигурации). Затем нажмите на кнопку Next (далее), чтобы запустить мастер создания отчетов журнала конфигурации.
3.
Для создания отчета следуйте пошаговым указаниям мастера.
Примечание. При использовании проверки подлинности базы данных SQL Server или Oracle необходимо поставить флажок Allow Saving of password (разрешить сохранение пароля). Отчеты можно создавать на основании следующих критериев фильтрации (подстановочные символы не поддерживаются): •
Временной период. Когда произошло событие, которое необходимо отобразить. Действия, указанные в отчете, отображаются вместе с временем, заданным в соответствии с регионом, в котором создается отчет.
•
Тип элемента. Укажите тип объекта, изменения которого нужно вывести в отчете.
•
Имя элемента. После выбора типа элемента, можно задать имя конкретного объекта, для которого создается отчет. При поиске объекта по имени не поддерживаются символы универсального ввода; поэтому для получения нужного результата введите точное имя объекта.
•
Имя пользователя. Администраторы Citrix, чьи действия необходимо отразить в отчете.
Если вы не выберите критерии фильтрации, по умолчанию в отчет будут включены все записи в журнале. После выбора критерия фильтрации для отчета его можно опубликовать из Report Center (центр отчетов).
Примечание. Для создания отчета из базы данных журнала Oracle необходимо установить провайдер Oracle для OLE DB. Это можно сделать во время пользовательской установки клиента Oracle.
Глава 9
Обслуживание ферм серверов
265
Использование функции Health Monitoring & Recovery Функция Health Monitoring & Recovery (отслеживание состояния системы и восстановление) доступна только в выпуске Citrix Presentation Server Enterprise Edition. Функцию “Health Monitoring & Recovery” можно использовать для запуска тестов на серверах фермы серверов для отслеживания их состояния и выявления факторов, угрожающих нормальной работе системы. Стандартный набор тестов предоставляется компанией Citrix, и вы сами можете создавать свои собственные тесты. Тесты, поставляемые вместе с Presentation Server, позволяют отслеживать состояние служб Terminal Services, служб Citrix XML Service, IMA и циклов входа и выхода. Стандартные тесты описаны в разделе “Изменение параметров тестов” на стр. 267, а процесс разработки своих собственных тестов описан в главе “Разработка пользовательских тестов” на стр. 270. После включения функции Health Monitoring & Recovery в ферме тесты по умолчанию запускаются на всех серверах фермы, включая систему сбора данных. Как правило, вам не требуется запускать эти тесты на системе сбора данных, поскольку, система сбора данных не используется для работы с приложениями, особенно в крупных фермах. Если функция Health Monitoring & Recovery не нужна в системе сбора данных, ее необходимо отключать вручную. Используйте функцию выравнивания нагрузки Presentation Server вместе с функцией Health Monitoring & Recovery, чтобы в ситуации, когда на сервере фермы появляется проблема (например, остановлена служба Citrix IMA Service), состояние этого сервера не помешало пользователю получить доступ к приложению, поскольку соединения пользователя с данным приложением будут перенаправлены на другой сервер. Дополнительные сведения о выравнивании нагрузки для приложения и использовании Load Manager см. в документе Load Manager Administrator’s Guide (Руководство администратора диспетчера нагрузки).
Доступ к тестам Доступ к тестам Health Monitoring & Recovery
1.
Через Консоль Access Management: •
Для доступа к тестам на уровне сервера в панели “Scope” (области) разверните узлы Presentation Server и Servers (серверы) и выберите сервер. Затем выберите Action (действие) > Modify server properties (изменить свойства сервера) > Modify all properties (изменить все свойства). Появится диалоговое окно Server Properties (свойства сервера).
266
Руководство администратора Citrix Presentation Server
•
2.
Для доступа к тестам на уровне фермы в панели Scope разверните узел Presentation Server и выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства). В диалоговом окне Farm Properties (свойства фермы) разверните узел Server Default (параметры сервера по умолчанию).
Выберите Health Monitoring & Recovery (отслеживание состояния системы и восстановление). Появится страница Health Monitoring & Recovery (отслеживание состояния системы и восстановление), которая позволяет просмотреть перечисленные ниже стандартные тесты и любые импортированные пользовательские тесты. •
Тест службы Terminal Services. В этом тесте отображается количество сеансов, запущенных на сервере, и данные о пользовательских сеансах, такие как имя пользователя.
•
Тест службы Citrix XML Service. Этот тест запрашивает билет службы Citrix XML Service, запущенной на сервере, и распечатывает его.
•
Тест службы Citrix IMA Service. В этом тесте производится опрос службы с тем, чтобы убедиться, что она работает, путем перечисления приложений, доступных на сервере.
•
Тест входа в систему. В этом тесте отслеживаются циклы входа и выхода, чтобы определить возможные неполадки при инициализации сеанса. Если в течение короткого периода времени выполняется большое количество циклов входа и выхода, происходит превышение порогового значения для сеанса и выдается ошибка. Изменяя параметры в поле Test file (тестовый файл), можно настроить значения для времени сеанса, интервала и порогового значения. Эти параметры перечислены и описаны в таблице ниже. Параметры теста входа
Описание
SessionTime (время сеанса)
Определяет максимальное время сеанса для короткого цикла входа и выхода. Значение по умолчанию – пять секунд.
SessionInterval (интервал сеанса)
Временной период, предназначенный для отслеживания циклов входа и выхода. Значение по умолчанию – 600 секунд.
SessionThreshold (порог сеанса)
Количество циклов входа и выхода, которое должно быть набрано в течение интервала сеанса, чтобы тест завершился с ошибкой. Значение по умолчанию – 50 циклов.
Глава 9
Обслуживание ферм серверов
267
Примечание. На странице Health Monitoring & Recovery (отслеживание состояния системы и восстановление) можно настроить функцию на запуск пользовательских тестов на серверах. Дополнительные сведения см. в разделе “Разработка пользовательских тестов” на стр. 270.
Добавление тестов на сервер На серверы можно добавлять тесты функции Health Monitoring & Recovery двух типов: тесты, поставляемые компанией Citrix через сеть разработчиков Citrix Developer’s Network, и пользовательские тесты, созданные вашей или сторонней организацией. Добавление тестов на сервер
1.
На странице Health Monitoring & Recovery (отслеживание состояния системы и восстановление) нажмите New (создать). Появится диалоговое окно New Health Monitoring & Recovery Test (новый тест New Health Monitoring & Recovery Test).
2.
Поставьте флажок Allow running custom Health Monitoring tests (разрешить запуск пользовательских тестов мониторинга состояния системы). Этот параметр по умолчанию выключен. Если этот флажок выбран, вы сможете импортировать тест, еслии введете имя файла вручную или перейдете к соответствующей папке Test file (тестовый файл).
Компания Citrix рекомендует сохранять все тесты в следующей папке: %Program Files%\Citrix\HealthMon\Tests\Citrix\ где %Program Files% – это папка, в которой установлено ПО Presentation Server. Сохраняйте тесты, поставляемые компанией Citrix, в папке Citrix, а пользовательские тесты – в папке Custom.
Примечание. Дополнительные сведения о разработке пользовательских тестов см. в разделе “Разработка пользовательских тестов” на стр. 270.
Изменение параметров тестов Вы можете изменить настройки тестов Health Monitoring & Recovery на отдельных серверах или на всех серверах фермы. Инструкции по получению доступа к странице Health Monitoring & Recovery (отслеживание состояния системы и восстановление) на уровне сервера или фермы см. в разделе “Доступ к тестам” на стр. 265.
268
Руководство администратора Citrix Presentation Server
На странице Health Monitoring & Recovery (отслеживание состояния системы и восстановление) нажмите Modify (изменить). В появившемся диалоговом окне Modify Health Monitoring Test (изменить тесты отслеживания состояния системы) можно изменить следующие параметры для каждого теста Health Monitoring & Recovery.
Примечание. Значения параметров по умолчанию будут различны дял каждого теста. •
Interval (интервал). Время ожидания перед запуском теста.
•
Threshold (порог). Количество невыполненных тестов, после которого будет инициировано какое-либо действие.
•
Time-out (время ожидания). Если тест не возвращает какое-либо значение в течение указанного количества времени, считается, что время ожидания теста истекло.
•
Recovery Action (действие по восстановлению). Можно выбрать различные операции, которые будут выполнены в случае невыполнения теста на сервере, в том числе перезапуск сервера или отклонение подключений пользователей до устранения проблемы. Если тест не выполняется на сервере, в Консоли Access Management появляется соответствующее оповещение. По каждому оповещению можно вызвать статью из базы знаний Citrix My Knowledge, в которой даются сведения о возможных причинах и способах разрешения проблемы. На странице Health Monitoring & Recovery можно настроить автоматическое выполнение одного из указанных действий в случае невыполнения теста: •
Alert Only (только оповещение). Послать оповещение в журнал событий, без каких-либо иных действий. Работа теста продолжается, и если в итоге он пройдет без ошибок, то это событие также будет зафиксировано в системном журнале. Эта операция восстановления является операцией по умолчанию для всех тестов, кроме теста службы Citrix XML Service. Remove Server from load balancing (удалить сервер из таблиц выравнивания нагрузки). Исключает сервер из группы выравнивания нагрузки. Клиенты не предпринимают попыток создавать новые соединения с этим сервером через Load Manager. Однако существующие соединения не прерываются, и предпринимаются попытки повторного соединения при прерывании сеанса. Можно создавать новые соединения с сервером напрямую, что позволяет попытаться устранить возникшие
Глава 9
Обслуживание ферм серверов
269
проблемы. Для предотвращения возможных простоев на уровне фермы эта операция является операцией восстановления по умолчанию для теста службы Citrix XML Service. Можно установить ограничение в процентах на количество серверов фермы, которые одновременно могут быть отключены от сети. Дополнительные сведения см. в описании параметра Limit servers for load balancing (ограничить количество серверов для выравнивания нагрузки) ниже. Для восстановления участия одного или нескольких серверов в группе выравнивания нагрузки, воспользуйтесь утилитой командной строки enablelb, описанной в разделе “ENABLELB” на стр. 367. •
Shut Down IMA (выключить IMA). Отключает службу Citrix IMA Service. После этого, тест продолжит работу, однако при появлении ошибок не будет инициироваться отправка данных по событиям в журнал событий, пока служба Citrix IMA Service не будет снова запущена.
•
Restart IMA (перезапустить IMA). Выключает и затем перезапускает службу Citrix IMA Service. После того, как это произойдет, тесты продолжат работу, однако при появлении ошибок не будет инициироваться отправка данных по событиям в журнал событий, пока служба Citrix IMA Service не будет снова запущена.
•
Reboot Server (перезагрузить сервер). Перезапускает сервер. Перед перезапуском сервера будет выведено предупреждение. После перезапуска системы выполнение тестов будет продолжено.
Примечание. Если в список операций восстановления входит запись Action ID (идентификатор действия) с номером, то это означает, что компания Citrix предоставила новое действие в составе пакета исправления и что, эти исправления были применены на выбранном сервере, он они не были применены на компьютере, на котором работает Консоль Access Management. Когда пакет исправления ошибок будет применен полностью, новое действие будет отображаться под осмысленным именем в списке действий.
270
Руководство администратора Citrix Presentation Server
Limit servers for load balancing (ограничить число серверов для выравнивания нагрузки). Этот параметр позволяет установить ограничение в процентах на количество серверов фермы, которые могут быть одновременно отключены от сети. Кроме того, в этот параметр входят серверы, которые исключаются из группы выравнивания нагрузки, и серверы, которые отключены по другим причинам. По умолчанию это значение составляет 10 %. Для доступа к этому параметру в окне Farm Properties (свойства фермы) разверните узел Farm-wide (на уровне фермы) и выберите Health Monitoring & Recovery (отслеживание состояния системы и восстановление).
Примечание. Дополнительные параметры могут быть настроены только для теста входов. Дополнительные сведения см. в разделе “Доступ к тестам” на стр. 265.
Разработка пользовательских тестов Если вам необходимо выполнить определенные тесты, которые не входят комплект функции Health Monitoring & Recovery, то вы можете разработать собственные пользовательские тесты при помощи пакета Health Monitoring & Recovery SDK. В этот пакет входит файл Readme с информацией, которая потребуется при использовании SDK, включая требования по безопасности и возвращаемые значения. Кроме того, в SDK содержатся образцы различных тестовых сценариев, которые можно использовать в качестве примеров при разработке пользовательских тестов, выполняемых как на уровне фермы серверов, так и на отдельных серверах в пределах фермы. Пакет Health Monitoring & Recovery SDK можно загрузить из сети Citrix Developer Network. Дополнительные сведения о добавлении пользовательских тестов на серверы см. в “Добавление тестов на сервер” на стр. 267.
Получение оповещений В случае ошибки при выполнении теста генерируется оповещение HCAService Test Failed (ошибка теста HCAService) для соответствующего сервера. Это предупреждение отображается в Консоли Access Management и содержит имя теста, при выполнении которого возникла ошибка. Для получения дополнительных сведений о появившемся предупреждении вы можете ознакомиться со статьей из информационной базы Citrix Knowledge Center по данному оповещению.
Глава 9
Обслуживание ферм серверов
271
Операция восстановления по умолчанию для всех тестов (кроме теста службы Citrix XML Service) заключается в отправке сообщения об ошибке в журнал событий. Для теста службы Citrix XML Service действие по умолчанию заключается в исключении сервера из группы выравнивания нагрузки для предотвращения возможных простоев на уровне фермы. Дополнительные сведения по операциям восстановления см. в разделе “Изменение параметров тестов” на стр. 267.
Примечание. В Advanced выпуске Citrix Presentation Server ошибки билетов XML также приводят к исключению сервера из группы выравнивания нагрузки. Это действие производится службой Citrix XML Service, а не функцией Health Monitoring & Recovery, поэтому никаких оповещений не отправляется. Если сервер был исключен из группы выравнивания нагрузки подобным образом, для повторного занесения такого сервера в таблицы выравнивания нагрузки необходимо перезапустить на нем службу IMA. Если тест будет запущен повторно и он пройдет успешно, то в журнал событий будет отправлено соответствующее событие.
Мониторинг производительности сеансов и серверов Счетчики мониторинга производительности для данных ICA устанавливаются вместе с Citrix Presentation Server, доступ к ним можно получить из приложения Performance Monitor, входящего в состав ОС Windows. Мониторинг производительности позволяет получить важные данные о нагрузке на полосу пропускания сети и определить, нет ли в ней узких мест.
272
Руководство администратора Citrix Presentation Server
С помощью Performance Monitor можно просматривать следующие счетчики: •
Счетчики полосы пропускания сети и сжатия для сеансов ICA и компьютеров под управлением Citrix Presentation Server
•
Счетчики полосы пропускания для отдельных виртуальных каналов в рамках сеанса ICA
•
Счетчики времени задержки для сеансов ICA
Примечание. Полный список счетчиков ICA отображается только на сервере под управлением Enterprise выпуска Citrix Presentation Server. На сервере под управлением Citrix Presentation Server выпусков Advanced и Standard, можно получить доступ только к счетчикам времени задержки. Дополнительные сведения по отдельным счетчикам для Citrix Presentation Server см. в разделе “Счетчики производительности” на стр. 395. Доступ к счетчикам производительности ICA 1.
Выберите Пуск > Все программы > Администрирование > Производительность.
2.
Выберите Системный монитор в представлении дерева.
3.
Нажмите Добавить.
4.
В диалоговом окне Добавить счетчики щелкните раскрывающийся список Объект производительности и выберите ICA Session (сеанс
Глава 9
Обслуживание ферм серверов
273
ICA). Счетчики производительности ICA перечислены в списке Выбрать счетчики из списка.
На этом снимке экрана показано диалоговое окно добавления счетчиков с раскрывающимся списком для выбора компьютера, раскрывающимся списком “Объект производительности” и списком счетчиков. 5.
Выберите Все счетчики, чтобы включить все доступные счетчики ICA или выберите Выбрать счетчики из списка, а затем выделите необходимые счетчики.
6.
Выберите Все экземпляры, чтобы включить все доступные экземпляры выбранных счетчиков ICA или выберите Выбрать экземпляры из списка, а затем необходимые экземпляры. В приложении Performance Monitor в списке экземпляров указаны все активные сеансы ICA, в том числе сеансы теневого подключения (shadower) к активным сеансам ICA (shadowee). Активный сеанс – это сеанс, во время которого выполнен успешный вход в систему и который используется, сеанс теневого подключение – это сеанс, инициирующий теневое подключение к другому сеансу ICA.
Примечание. Для сеанса теневого подключения можно выбрать отслеживаемые счетчики ICA, однако вы не сможете увидеть данные по производительности для этого сеанса, пока теневое подключение не будет закрыто. 7.
Нажмите Добавить, а затем Закрыть. Теперь приложение Performance Monitor можно использовать для просмотра и анализа данных по производительности для добавленных
274
Руководство администратора Citrix Presentation Server
счетчиков ICA. Дополнительные сведения об использовании Performance Monitor см. в документации Windows.
Управление нагрузкой ЦП Функция управления нагрузкой ЦП (требует наличия лицензии выпуска Enterprise) может использоваться для оптимизации управления ресурсами фермы и сглаживания пиков нагрузки на ЦП, когда производительность фермы ограничивается операциями с высоким уровнем потребления ресурсов ЦП. При включении функции управления нагрузкой ЦП сервер выделяет каждому пользователю равную долю циклов ЦП. Это позволяет предотвратить воздействие одного пользователя на работу остальных и делает возможным подключение большего числа пользователей к серверу. Функция управления нагрузкой ЦП позволяет равномерно распределить ресурсы ЦП между пользователями. Это осуществляется при помощи резервирования ЦП и долей ЦП. •
Резервирование ЦП определяется как процент ресурса ЦП сервера, который гарантированно получает любой пользователь. Если такое зарезервированное количество ресурса не используется, другие пользователи или процессы могут при необходимости воспользоваться имеющимся ресурсом. Обратите внимание, что приблизительно 20 % ресурса ЦП резервируется и не может быть выделено под пользовательские нужды. Цифры в процентах, указанные здесь, показывают долю доступного, а не общего ресурса ЦП.
•
Доли ЦП – это процент процессорного времени. По умолчанию управление нагрузкой ЦП выделяет восемь долей каждому пользователю. Если на сервере зарегистрировались два пользователя (и отсутствует консольный сеанс), то каждый пользователь получает 50 % ресурса ЦП. Если имеется четыре пользователя, у каждого из которых – восемь долей, то каждый пользователь получает по 25% от времени ЦП.
Важно. Диапазон долей ЦП составляет от 1 до 64. При резервировании ЦП общая сумма не может превышать 100 %, что представляет собой весь ресурс ЦП компьютера. Не включайте оптимизацию ЦП на фермах или серверах, на которых размещены:
Глава 9
Обслуживание ферм серверов
275
•
Приложения, интенсивно использующие ресурсы ЦП, которые могут потребовать, чтобы доля ресурса ЦП пользователя превышала доли, выделяемые другим пользователям.
•
Специальные пользователи, обладающие повышенным приоритетом на доступ к серверам. Вы можете исключить специальных пользователей из ограничений на использование ресурсов ЦП.
Примечание. Служба Citrix CPU Utilization Mgmt/CPU Rebalancer устанавливается на многопроцессорных системах с ОС Windows Server 2003. Служба CPU Rebalancer используется для решения проблемы в систем Microsoft, которая проявляется в среде с множеством короткоживущих процессов, которые постоянно запускаются и останавливаются. В связи с возможным влиянием на производительность, которое может иметь служба CPU Rebalancer, она работает в режиме Manual по умолчанию. Если в вашей среде работает множество короткоживущих процессов, которые работают на одном ЦП, компания Citrix рекомендует установить режим работы службы на Automatic.
Включение управления нагрузкой ЦП Вы можете включить управления нагрузкой ЦП на уровне фермы и на уровне отдельного сервера. Эта функция по умолчанию отключена. Включение управлением нагрузкой ЦП в ферме 1.
В панели “Scope” (области) в Консоли Access Management выберите ферму, на которой необходимо включить управление нагрузкой ЦП.
2.
Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
3.
В левой панели диалогового окна Farm Properties (cвойства фермы), нажмите Server Default (параметры сервера по умолчанию) > Memory/CPU (память/ЦП) > CPU Utilization Management (управление нагрузкой ЦП).
4.
На странице CPU Utilization Management (управление нагрузкой ЦП) поставьте флажок CPU Utilization Management (управление нагрузкой ЦП), если необходимо.
Включения управлением нагрузкой ЦП на сервере 1.
В панель Scope в Консоли Access Management выберите сервер, на котором необходимо включить управление нагрузкой ЦП.
276
Руководство администратора Citrix Presentation Server
2.
Выберите Action (действие) > Modify server properties (изменить свойства сервера) > Modify all properties (изменить все свойства).
3.
В левой панели диалогового окна Server Properties (cвойства сервера) нажмите Memory/CPU (память/ЦП) > CPU Utilization Management (управление нагрузкой ЦП).
4.
На странице CPU Utilization Management (управление нагрузкой ЦП) установите или снимите флажки CPU Utilization Management (управление нагрузкой ЦП) и Use Farm Settings (использовать параметры фермы), в зависимости от обстоятельств.
Управление использованием виртуальной памяти Вы можете оптимизировать скорость системы, ее производительность и масштабируемость, управляя использованием виртуальной памяти на уровне фермы или отдельного сервера. Эта функция особенно полезна, если пользовательские потребности превосходят объем установленного ОЗУ и приводят к падению производительности фермы. Падение производительности может наблюдаться в пиковые часы, когда пользователи запускают приложения с высоким уровнем потребления ресурсов памяти одновременно в нескольких сеансах. Для увеличения количества пользователей, которые могут использовать сервер и для улучгения способности фермы оптимизировать использование библиотек DLL, сохраняемых в виртуальной памяти, включите функцию управления использованием памяти. После включения управления использованием памяти становится возможным перемещение DLL, которое обеспечивает экономию виртуальной памяти без изменения файлов DLL. Также можно запланировать перемещение DLL для непиковых часов, исключать перемещение DLL для отдельных приложений, и перемещать DLL для учетной записи пользователя с правами на доступ к файлам приложений, сохраненных на файловых серверах. Не следует включать управление использованием памяти на фермах или серверах, на которых располагаются подписанные или сертифицированные приложения. Presentation Server может обнаружить очень немногие подписанные и сертифицированные опубликованные приложения.
Предупреждение. Если после включения управления использованием памяти и запуска плановой оптимизации памяти в работе опубликованных приложений появляются ошибки, исключите эти приложения из процесса оптимизации памяти.
Глава 9
Обслуживание ферм серверов
277
Включение управления использованием памяти 1.
Включите управление использованием памяти на тестовом сервере, на котором установлены опубликованные приложения.
2.
Запланируйте процедуру оптимизации памяти.
3.
После завершения процесса оптимизации памяти, запустите все опубликованные приложения.
4.
Внесите в список исключений приложения, в работе которых появятся ошибки.
Включение управления использованием памяти Вы можете включить функцию управления использованием памяти на уровне фермы и на уровне отдельного сервера. Эта функция по умолчанию отключена. Включение управления использованием памяти на сервере 1.
В панели Scope в Консоли Access Management выберите сервер, на котором необходимо включить оптимизацию памяти и выберите Action (действие) > Properties (свойства).
2.
В левой панели диалогового окна Server Properties (свойства сервера) нажмите Memory/CPU (память/ЦП) > Memory Optimization (оптимизация памяти).
3.
На странице Memory Optimization (оптимизация памяти) установите нужные флажки.
Когда оптимизация виртуальной памяти включается на уровне сервера, оптимизация виртуальной памяти производится в момент времени, указанный в расписании для всей фермы. После включения оптимизации памяти создайте расписание перемещения DLL на серверах. Инструкции по создавани расписания оптимизации памяти на уровне фермы см. в следующием разделе.
Создания расписания для оптимизации виртуальной памяти После включения оптимизации виртуальной памяти вы можете создать расписание оптимизации, в котором будет указано, когда сервер может перемещать библиотеки DLL для повышения своей производительности.
278
Руководство администратора Citrix Presentation Server
Когда сервер перемещает DLL: •
Создается скрытая копия DLL
•
Модифицируется начальный адрес DLL в памяти для того, чтобы избежать конфликта из-за наличия нескольких копий одной DLL в виртуальной памяти
Запланируйте оптимизацию виртуальной памяти на время, когда нагрузка на серверах минимальна. Создание расписания оптимизации памяти 1.
В панель Scope в Консоли Access Management выберите ферму, для которой необходимо создать расписание оптимизации виртуальной памяти.
2.
Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
3.
В диалоговом окне Farm Properties (свойства фермы) выберите Memory/CPU (память/ЦП) > Optimization Interval (интервал оптимизации).
4.
На этой странице можно указать: •
Интервал оптимизации. Частоту, с которой сервер перемещает библиотеки DLL. Частота может иметь следующие значения – при каждом перезапуске сервера, ежедневно, еженедельно или ежемесячно.
•
Время оптимизации. Время, когда сервер начинает перемещать библиотеки DLL. Время оптимизации указывается в 24-часовом формате.
•
Локальную или удаленную учетная запись, которая имеет право на доступ к файлам приложения. Если файлы приложения сохраняются на файловом сервере или удаленном сервере, которая требует наличия особых прав доступа, например, прав администратора домена, снимите флажок Use local system account (использовать локальную учетную запись) и введите параметры учетной записи и пароль, которые дают право на доступ к файлам приложения, сохраненным удаленно.
Глава 9
Обслуживание ферм серверов
279
Исключение приложений из оптимизации памяти Некоторые приложения могут исключаться из процедуры перемещения при оптимизации виртуальной памяти: •
Приложения, у которых имеются компоненты с цифровой подписью.
•
Приложения, библиотеки DLL которых защищены функцией Windows Rights Management. Например, для работы таких приложений, как Office 2003, использование данной функции бесполезно.
•
Приложения, чьи исполняемые файлы программно проверяют библиотеку DLL после ее загрузки.
•
Приложения, которые отказали после включения функции оптимизации памяти. Внесите исполняемые файлы таких приложений в список исключений оптимизации памяти.
Добавление приложения в список исключаемых приложений 1.
На панели Scope Консоли Access Management выберите ферму. Затем выберите Action (действие) > Modify farm properties (изменить свойства фермы) > Modify all properties (изменить все свойства).
2.
В диалоговом окне Properties (свойства) выберите Memory/CPU (память/ЦП) > Exclude Applications (исключить приложения).
3.
На этой странице нажмите Add (добавить) и выберите исполняемый файл приложения, которое необходимо исключить из процесса оптимизации памяти.
Работа с локальным кэшем сервера Поднабор данных хранилища данных, локальный кэш сервера, существует на каждом сервере фермы и дает возможность каждому серверу фермы получать быстрый доступ к информации хранилища данных. Кроме того, локальный кэш сервера обеспечивает избыточность информации хранилища данных, например на случай если сервер фермы потеряет подключение к хранилищу данных.
280
Руководство администратора Citrix Presentation Server
При изменениях в хранилище данных фермы уведомление о необходимости обновить локальный кэш сервера рассылается всем серверам фермы. Однако есть вероятность, что нарушения в работе сети могут помешать некоторым из серверам получить такое обновление. Серверы фермы периодически опрашивают хранилище данных, чтобы определить, не вносились ли изменения с момента последнего обновления локального кэша сервера. Если изменения были, сервер запрашивает изменившиеся сведения.
Настройка синхронизации локального кэша сервера Вы можете изменить интервал времени, через который серверы фермы запрашивают пропущенные изменения в хранилище данных фермы. Интервал по умолчанию составляет 30 минут. В большинстве случаев значение по умолчанию для этого параметра вполне достаточно.
Предупреждение. Неправильное использование редактора реестра может вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы. Citrix не гарантирует, что проблемы, вызванные неправильным использованием редактора реестра можно решить. Используйте редактор реестра на свой страх и риск. Обязательно создайте резервную копию системного реестра перед его изменением. Вы можете изменить значение этого интервала, добавив следующий ключ реестра на все серверы, которые необходимо настроить. Значение выражается в шестнадцатиричном формате. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ DCNChangePollingInterval (DWORD) Значение: 0x1B7740 (по умолчанию 1 800 000 миллисекунд) Для применения данного параметра необходимо перезапустить службу IMA. Большинство изменений, вносимых с помощью консоли Access Management или Presentation Server, записываются в хранилище данных. Когда вы запускаете консоль, она соединяется с указанным сервером. Служба Citrix IMA Service, запущенная на этом сервере, производит все операции чтения и записи в хранилище данных для консоли.
Глава 9
Обслуживание ферм серверов
281
Если в хранилище данных наблюдается усиленное использование ресурсов ЦП и в него не производится интенсивное чтение или запись, возможно, хранилище данных не обладает достаточными ресурсами для интервала опроса в 30 минут. Чтобы понять, является ли интервал опроса хранилища данных причиной нарастания нагрузки на ЦП, можно установить значение интервала на очень большую величину и измерить нагрузку ЦП. Если использование ресурсов ЦП станет нормальным после установки длительного интервала опроса, возможно, значение интервала опроса хранилища данных является причиной повышения нагрузки на ЦП. Также величину интервала опроса можно изменять, основываясь на тестах на производительность. Для проверки интервала опроса установите значение интервала на 60 минут и затем перезапустите все серверы фермы. Если в хранилище данных все еще наблюдается постоянная высокая нагрузка на ЦП, увеличьте значение интервала. Если нагрузка на ЦП вернется к норме, попробуйте установить меньшее значение. Продолжайте подстраивать этот параметр, пока нагрузка на ЦП хранилища данных не вернется к норме.
Важно. Не устанавливайте интервала опроса хранилища данных выше необходимой. Этот интервал служит важным механизмом защиты от потери обновлений. Установка слишком большого значение интервала может стать причиной задержек обновления в локальном кэше сервера на серверах фермы. В следующем разделеописывается принудительное обновление локального кэша сервера.
Обновление локального кэша сервера Вы можете вручную запустить обновление локального кэша сервера при помощи команды dsmaint refreshlhc в командной строке (см. “DSMAINT” на стр. 363). В результате локальный кэш сервера выполнит немедленное чтение всех изменений хранилища данных фермы. Обновление локального кэша сервера полезно, например, когда запущена служба Citrix IMA Service, но опубликованные приложения не отображаются должным образом при просмотре пользователями наборов приложений. Несоответствия в локальном кэше сервера наблюдаются только если служба IMA сервера пропускает изменение и теряет синхронизацию с хранилищем данных.
282
Руководство администратора Citrix Presentation Server
Повторное создание локального кэша сервера Вы можете вручную создать локальный кэш сервера из данных хранилища данных фермы. Если служба Citrix IMA Service не запускается или если локальный кэш сервера поврежден, то, возможно, его придется создать повторно. Чтобы повторно создать локальный кэш сервера, остановите службу IMA и выполните команду dsmaint recreatelhc (см. “DSMAINT” на стр. 363). При выполнении команды производятся три действия: •
Значение ключа реестра HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ Runtime\PSRequired устанавливается 1
•
Удаляется существующий локальный кэш сервера (Imalhc.mdb)
•
Создается пустой локальный кэш сервера (Imalhc.mdb)
Необходимо перезапустить службу IMA после выполнения команды dsmaint recreatelhc. Когда служба IMA перезапустится, локальный кэш сервера будет заполнен новыми сведениями из хранилища данных. Для выполнения команды команды dsmaint recreatelhc необходимо, чтобы сервер хранилища данных был доступен. Если хранилище данных недоступно, служба Citrix IMA Service не сможет запуститься.
Обновление параметров сервера лицензий Citrix License Server Параметры сервера лицензий Citrix настраиваются автоматически при установке компонентов лицензирования во время установки продуктов Citrix. В числе этих параметров – имя сервера лицензий, к которому обращается ферма при проверке лицензий, и номер порта, через который производится соединение с сервером лицензий. Изменение этих параметров может потребоваться в следующих случаях: •
При переименовании сервера лицензий.
•
Если вы хотите выбрать другой сервер лицензий (для всей фермы или для отдельных серверов) для уменьшения трафика к серверу лицензий. Например, если устанавливается большое количество соединений, что приводит к замедлению работы всей сети, или вы хотите добавить второй сервер лицензий на ферму и перенаправить половину соединений на него.
•
Если необходимо указать другой сервер лицензий, работающий с отдельными серверами, для разделения используемых лицензий. Например, может потребоваться, чтобы лицензии бухгалтерии и отдела кадров находились на отдельных серверах.
Глава 9
Обслуживание ферм серверов
•
В ситуации, когда номер порта по умолчанию (27000) уже используется.
•
При наличии межсетевого экрана между сервером лицензий и компьютерами, на которых работают продукты Citrix, и необходимости указать статический номер порта для служебного процесса продуктов Citrix в UNIX-системах.
283
Чтобы изменить имя сервера лицензий или номер порта, который он использует для соединений, введите имя сервера лицензий или его IP-адрес в поле Name (имя) на странице License Server (сервер лицензий) в окне Properties (свойства) сервера или фермы в Консоли Access Management (чтобы применить изменения к отдельному серверу или ко всей ферме). Изменения параметров на этой странице – только часть процедуры. Также необходимо выполнить следующие действия: •
Изменение имени сервера лицензий. Если вы решите изменить имя сервера лицензий, убедитесь, что сервер лицензий с новым именем уже существует в сети. Поскольку файлы лицензий связаны с именем сервера лицензий, при изменении имени сервера лицензий необходимо загрузить файл лицензии, сгенерированный для нового сервера лицензий. Это может потребовать возврата и повторного выделения лицензий. Для возврата и повторного выделения лицензий обратитесь на сайт www.mycitrix.com. Дополнительные сведения см. в статье Licensing: Migrating, Upgrading, and Renaming (Лизензирование: миграция, обновление и переименование) в информационной базе Citrix Knowledge Center.
•
Изменение номера порта. При изменении номера порта необходимо указать новый номер во всех файлах лицензии сервера. Дополнительные сведения см. в статье Licensing: Firewalls and Security Considerations (Лицензирование: межсетевые экраны и вопросы безопасности) в информационной базе Citrix Knowledge Center.
284
Руководство администратора Citrix Presentation Server
Г ЛАВА 10
Управление принтерами
В этой главе описываются различные типы настроек принтера, доступные в Citrix Presentation Server, и то, как можно настраивать и работать с настройками печати.
Планирование развертывания Точная конфигурация развертывания принтера зависит от фермы и от пользовательских требований. В этом разделе описаны различные типы подключений принтера и то, как выбирать модель внедрения, которая будет соответствовать вашим потребностям. При планировании установки принтера необходимо: •
Определить типы конфигураций принтера, которые уже существуют в вашей организации, воспользовавшись списком из раздела “Конфигурации принтеров” на стр. 286.
•
Определить требования к сети и ограничения пропускной способности. См. “Что следует принять во внимание при организации сети” на стр. 287.
•
Определить оптимальный метод управления драйверами принтеров для вашей модели внедрения. См. “Управление драйверами” на стр. 289.
•
Определить требования пользователей к принтерам.
•
Определите, какая конфигурация принтера и какие настройки политик являются оптимальными с учетом потребностей пользователей и требований к сети. См. “SmoothRoaming и Proximity Printing” на стр. 288, “Установка и управление клиентскими принтерами” на стр. 291, “Установка и управление сетевыми принтерами” на стр. 304 и “Политики печати” на стр. 290.
286
Руководство администратора Citrix Presentation Server
Конфигурации принтеров В Presentation Server имеется три основных конфигурации принтеров: Переадресованные клиентские принтеры. Клиентские принтеры - это принтеры, которые физически подключены или сопоставлены клиентскому устройству. Эти принтеры, как правило, создаются и обслуживаются локальной клиентской ОС. При регистрации на сервере, на котором запущен Presentation Server, переадресованные клиентские принтеры создаются автоматически для нового сеанса на основании настроек политики печати. Клиентские принтеры, которые не создаются автоматически по настройкам политики, можно сопоставить вручную в рамках пользовательского сеанса при помощи Мастера установки принтеров Windows, или запустив утилиту настройки клиентского принтера Citrix - Citrix Client Printer Configuration utility (PrintCfg.exe).
Примечание. Клиентскими принтерами могут быть принтеры, подключенными по протоколу TCP/IP, либо сервер печати, сопоставленный на клиенте. Сетевые принтеры. Совместно используемые принтеры подключаются к серверам печати в сети Windows. При этой конфигурации используются серверы печати, а также устройства печати, настроенные и доступные при обращении к данным серверам печати. Эти принтеры импортируются в Presentation Server и их можно назначать пользователям, пользуясь настройками политик. По умолчанию сетевые задания на печать направляются напрямую с Presentation Server на сервер печати и не проходят по протоколу ICA. Локальные принтеры сервера. Физически подключенные принтеры и настроенные сетевые принтеры на каждом сервере с запущенным ПО Presentation Server. Управление этими принтерами производится при помощи инструментов управления печатью Windows на сервере. Локальные принтеры сервера требуют дополнительных ресурсов на компьютере, на котором запущен Presentation Server, и поэтому используются не часто. Выбор принтера зависит от потребностей пользователей и достаточности системных ресурсов.
Глава 10
Управление принтерами
287
Что следует принять во внимание при организации сети Конфигурация автоматически создаваемых принтеров и сетевых принтеров, а также политика направления заданий на печать напрямую влияют на количество трафика, проходящего по сети. Все задания на печать, которые инициируются приложением на сервере, направляются клиенту Presentation Server Client по протоколу ICA. То, что произойдет потом - будет ли произведено сжатие задания на печать по протоколу ICA или же задание пойдет по сети в несжатом виде - зависит от типа настроенных принтеров и политики в отношении заданий на печать. Влияние маршрутизации задания на печать на работу сети: Автоматически создаваемые принтеры. По умолчанию, все задания на печать маршрутизируются от клиента на сервер, затем обратно клиенту, и затем на устройство печати. Трафик задания на печать от сервера и возвращаемый клиенту трафик сжимаются средствами протокола ICA. Сетевые принтеры. По умолчанию, все задания на печать маршрутизируются от сервера напрямую на сервер печати. Трафик задания на печать от сервера к серверу печати не сжимается и обрабатывается как обычный сетевой трафик. Политика маршрутизации заданий на печать. Эта политика определяет маршрутизацию трафика заданий на печать и при конфигурировании изменяет таковую по умолчанию. Хотя сначала может показаться, что маршрутизация сетевых заданий на печать через клиентские устройства является интуитивно неверным решением, снижение сетевого трафика, как правило, более существенно, чем стоимость ресурсов клиентского устройства. Когда задание на печать должно проходить по сети с ограниченной пропускной способностью, например, по интенсивно используемому соединению в ГВС, имеет смысл маршрутизировать задание на печать через клиентское устройство с тем, чтобы производилась компрессия задания на печать по протоколу ICA. Кроме того, такие действия позволяют регулировать ширину сетевого канала для принтера.
288
Руководство администратора Citrix Presentation Server
SmoothRoaming и Proximity Printing Функция SmoothRoaming (постоянный роуминг) (или WorkSpace Control (управление рабочим пространством) позволяет пользователям отключаться от одного сеанса ICA и подключаться повторно с другого устройства, продолжая работу при этом в пределах одного и того же сеанса. Когда это происходит, принтеры, назначенные первому устройству, заменяются в момент повторного соединения на принтеры, назначенные второму клиентскому устройству. Это означает, что пользователям всегда предоставляются соответствующие параметры принтера независимо от места соединения. Функция Proximity Printing (близкая печать) основана на политике сеансовых принтеров и позволяет администратору управлять назначениями для сетевых принтеров. Используя правило сетевых принтеров, вы можете создавать иерархии правил, которые в итоге будут указывать на нужные принтеры на подходящем клиентском устройстве. В ситуациях, когда имеется доступ к именам клиентских рабочих станций, также можно использовать простое соглашение об именах для клиентов и назначать фильтры политик по имени клиента. При помощи политик и фильтров пользователям можно всегда предоставить подходящие варианты выбора для процесса печати, независимо от места, с которого они подключились. Например, если пользователь подключается с основного компьютера на первом этаже офиса, то соединение позволяет ему получить доступ к автоматически создаваемым принтерам на клиенте. В этом случае автоматически создаваемые принтеры - это принтеры на первом этаже. Затем, когда пользователи перейдут на встречу на второй этаж другого здания, они будут подключаться в рамках того же сеанса, что и ранее, однако теперь они будут находиться в другом месте и на другом клиентском устройстве. И теперь автоматически создаваемые принтеры, предлагаемые им, будут принтерами, заранее настроенными на этом новом клиентском устройстве, даже несмотря на то, что соединение производится в рамках одного и того же сеанса. Это позволяет получить доступ к локальным принтерам на втором этаже другого здания.
Глава 10
Управление принтерами
289
Управление драйверами Для управления драйверами принтеров имеется три основных стратегических подхода: Универсальный драйвер печати. Универсальная печать в Citrix Presentation Server разработана специально для того, чтобы облегчить администрирование большого количества драйверов принтеров и устранить проблему обслуживания и репликации драйверов, а также необходимости разрешать другие вопросы печати в неоднородном окружении. См. “Использование Расширенной универсальной печати” на стр. 308. Использование собственных драйверов. Собственные драйверы могут использоваться в принтерах, доступных при использовании Presentation Server. Когда происходит автоматическое создание принтеров (см. “Автоматически создаваемые клиентские принтеры” на стр. 295), то необходимо, чтобы на сервере были доступны драйверы этих принтеров. Эти драйверы затем можно будет реплицировать по всей ферме серверов (см. “Настройка автоматической репликации драйверов принтеров” на стр. 314). Назначение драйверов клиентских принтеров. Назначение драйверов принтеров обозначает идентификацию драйверов принтеров, которые могут иметь различные имена для одного и того же принтера на различных клиентских и серверных операционных системах. Используйте сопоставление, если у драйверов, которые вы устанавливаете на серверах, имена принтеров отличаются от имен драйверов, используемых на клиентах. Также данная функциональность может использоваться для сопоставления драйвера тому, который имеется на сервере, например, сопоставления драйвера HP LaserJet 4L драйверу HP LaserJet 4. Сопоставлением принтеров можно управлять при помощи Консоли Presentation Server или в файле сопоставления, предоставляемому администратором и называемом Wtsuprn.inf. См. “Пересопоставление драйверов клиентских принтеров” на стр. 313.
290
Руководство администратора Citrix Presentation Server
Политики печати Конфигурирование при управлении принтерами осуществляется при помощи политик Citrix Presentation Server, создаваемых в Консоли Presentation Server. Подобно концепции групповых политик Windows, политики Presentation Server предоставляют механизм для определения набора системных параметров, которые могут быть связаны с более широким диапазоном критериев чем просто пользователи, группы и компьютеры. Дополнительные сведения об использовании политик Citrix см. в разделе “Использование политик для настройки пользовательского доступа к опубликованным ресурсам” на стр. 143. Политики Presentation Server назначаются при помощи фильтров, которые применяют соответствующие правила к любой комбинации следующих критериев: •
Контроль доступа
•
IP адрес клиента
•
Имя клиента
•
Servers (Серверы)
•
Пользователи
Фильтры клиентского доступа, определенные в Citrix Advanced Access Control Option (дополнительные параметры управления доступом Citrix), также могут использоваться для проведения дальнейшей оценки клиентов и пользователей с точки зрения применения политики. В процессе регистрации система проводит поиск всех определенных политик и выбирает правила политики, которые должны применяться, на основании определенных администратором фильтров. Политикам также присваивается номерной приоритет, используемый при разрешении конфликтов. Если в итоговом наборе политик имеются несколько экземпляров одного и того же правила с потенциально различными параметрами, то разрешение конфликтов производится в соответствии с политикой наивысшего приоритета (по минимальному цифровому значению). Политики также можно использовать для установки параметров по умолчанию на уровне фермы. Тем не менее, из них также можно создавать сложные иерархии параметров, которые применяются динамически на основании различных свойств клиентов, серверов или пользователей.
Глава 10
Управление принтерами
291
Политики Presentation Server обычно используются вместе с групповыми политиками Windows, поскольку они управляют различными системными параметрами. Тем не менее, некоторые из параметров все-таки пересекаются. В таких случаях конфликты групповых политик и политик Presentation Server разрешаются в пользу соответствующих политик Presentation Server. В Консоли Presentation Server политики организованы в древовидную структуру, что позволяет группировать вместе связанные между собой параметры. Все политики, относящиеся к печати, расположены в узле Printing (печать), в котором имеется две логических подгруппы: Client Printers (клиентские принтеры) и Drivers (драйверы). Любое из правил этих политик может быть независимо применено и затем с ним может быть связан целый ряд возможных параметров.
Реализация развертывания В этом разделе описаны методы выполнения следующих действий: •
Установка и управление клиентскими принтерами
•
Установка и управление сетевыми принтерами
•
Управление драйверами принтеров
Установка и управление клиентскими принтерами В этом разделе описывается, как устанавливать клиентские принтеры и как использовать параметры их настройки.
Именование клиентских принтеров По умолчанию в Citrix Presentation Server 4.x автоматически создаваемые принтеры получают имена в соответствии со стандартными соглашениями Windows. В предыдущих версиях Presentation Server с целью облегчения идентификации принтера использовалось имя клиента. Соглашение об именовании в Citrix Presentation Server для клиентских принтеров и портов, к которым они подключены, включает идентификационный номер сеанса как часть имени. Это позволяет избежать конфликтов имен, что, в свою очередь, повышает безопасность работы. В соответствии с соглашением по именованию используются пробелы для отделения составных частей имени принтера, а самая узнаваемая часть имени помещается в начало. Это удобно при просмотре имени на маленьком экране.
292
Руководство администратора Citrix Presentation Server
Принтеры, подключенные через промежуточный сервер, используют идентификационный номер сеанса, позволяющий уникальным образом идентифицировать принтер, при этом оставшаяся часть имени не меняется. Это позволяет пользователям идентифицировать и принтер, и клиента, к которому тот подключен, не определяя, через какой промежуточный сервер осуществляется данное подключение.
Примечание. В случае установок различных версий соглашение об именах Citrix Presentation Server, возможно, будет сложно использовать. В таком случае включение правила политики Legacy Printers (унаследованные принтеры) позволит использовать старое соглашение об именах.
Безопасность клиентского принтера В отличие от соединений сетевых принтеров клиентские принтеры, автоматически созданные в рамках сеанса Presentation Server, - это, на самом деле, локальные принтеры, управляемые локальным провайдером печати и расширениями диспетчера печати Citrix. Локальный провайдер печати предоставляет единое разделяемое пространство для всех локальных принтеров на сервере. Это означает, что пользовательские клиентские принтеры могут быть видны и потенциально доступны пользователям из других сеансов на сервере. По умолчанию соглашение об именах принтеров в Citrix Presentation Server позволяет бороться с этой проблемой, избегая потенциальной возможности совместного использования принтеров и портов между сеансами. Однако только одно данное изменение не гарантирует того, что пользователи из одного сеанса не смогут воспользоваться принтером другого пользователя в другом сеансе. Для разрешения данной проблемы в Presentation Server 4.0 и выше дескриптор безопасности по умолчанию, применяемый на клиентских принтерах, ограничивает доступ к: •
учетной записи, под которой запущена служба управления печатью (по умолчанию: Ctx_cpsvcuser)
•
Процессам, запущенным под учетной записью SYSTEM (СИСТЕМА), например, диспетчеру печати
•
Процессам, запущенным в рамках пользовательского сеанса
Глава 10
Управление принтерами
293
Доступ к принтеру для всех прочих процессов в системе блокируется системой безопасности Windows. Более того, запросы на обслуживание, направляемые диспетчеру печати, должны направляться от процесса, запущенного в рамках корректного сеанса. Это позволяет избежать возможности обхода диспетчера печати и соединения с интерфейсом удаленной печати CpSvc.exe напрямую. Члены группы администраторов не имеют доступ к клиентским принтерам из другого сеанса. Поскольку пользователи-администраторы всегда могут видеть все локальные принтеры, это не позволяет им непреднамеренно запустить процесс печати на принтере в другом сеансе. Если администратору необходимо откорректировать список управления доступом (параметры безопасности) принтера в другом сеансе в связи с некоторыми административными задачами, то это может быть сделано при помощи Проводника Windows или сценария.
Примечание. Если администратору необходимо часто обращаться к принтерам, работающим в других сеансах, добавьте битовый флаг Admins Can Manage (pазрешение на управлением администраторам) к флагам печати по умолчанию в системный реестр сервера. Для получения дополнительной информации см. Руководство по дополнительным концепциям для Citrix Presentation Server.
Конфигурирование автоматического создания для клиентов для DOS и Windows CE Citrix Presentation Server обеспечивает возможность автоматического создания клиентских переадресованных принтеров (принтеры, которые физически подключены к клиентскому устройству или сопоставлены на клиентском устройстве) на клиентах для DOS и Windows CE. Функция автоматического создания настраивает серверы на закачку соответствующих определений принтера на клиентское устройство с тем, чтобы клиентский принтер был доступен во время сеансов с данным клиентом. В последующих разделах рассказывается о том, как настроить и сконфигурировать данный процесс автоматического создания принтера. Для мониторинга и настройки автоматического создания принтера для клиентов для DOS и Windows CE
1.
В узле Printer Management (управление принтерами) в Консоли Presentation Server выберите элемент Printers (принтеры).
294
Руководство администратора Citrix Presentation Server
2.
В меню Actions (действия) последовательно выберите пункты Printer Management (управление принтерами) > Client Printers (клиентские принтеры). Вы можете просмотреть статус принтеров для клиентов для на платформах DOS и Windows CE в диалоговом окне Client Printers (Клиентские принтеры). В диалоговом окне в списке появится слово <downloaded (закачано)>, когда информация о параметрах клиентского принтера будет отправлена с сервера на клиентское устройство. Используйте диалоговое окно Client Printers (клиентские принтеры) для добавления, стирания, сбрасывания, редактирования и удаления настроечных параметров принтеров для клиентов для DOS и Windows CE.
Эти принтеры доступны только на клиенте и появляются только для приложений, работающих на сервере, во время клиентского сеанса ICA этого пользователя.
Отключение автоматического создания клиентского принтера Вы можете настроить политику так, что клиентские принтеры не будут автоматически создаваться. Это означает, что можно будет использовать только сетевые или локальные принтеры (принтеры, подключенные непосредственно к серверу). Для настройки существующей политики на отключение функции автоматического создания принтеров
1.
В Консоли Presentation Server выберите узел Policies (политики).
2.
На вкладке Contents (cодержимое) выберите политику, в которой нужно изменить правила печати.
3.
В меню Actions (действия) выберите пункт Properties (cвойства).
4.
В диалоговом окне политики Properties (cвойства) раскройте пункт Printing (печать), в затем Client Printers (клиентские принтеры).
5.
В пункте Client Printers (клиентские принтеры) включите правило Auto-creation (aвтоматическое создание).
6.
Выберите Do not auto-create client printers (Не создавать автоматически клиентские принтеры).
7.
Сохраните и примените политику.
Переопределение настроек по умолчанию для клиентских принтеров Чтобы переопределить настройки Windows по умолчанию для клиентских принтеров, используйте политики Presentation Server для создания и использования политик и правил печати, применяемых во время сеансов.
Глава 10
Управление принтерами
295
Автоматически создаваемые клиентские принтеры Что включает процесс автоматического создания принтера: •
Политики Presentation Server для управления администратором
•
Служба диспетчера печати Citrix print manager service (CpSvc.exe) для автоматического создания
Политики, управляющие сопоставлением и именованием клиентских принтеров, какие из принтеров подключаются по умолчанию, какие используются драйверы и как производится управление свойствами этих принтеров. Политики печати применяются при первоначальном входе в систему и они действуют на протяжении сеанса. После применения политик принтеры нумеруются в направлении от клиента и, в зависимости от используемых политик, производится автоматическое создание принтеров. После автоматического создания необходимых принтеров применяются любые оставшиеся свойства принтера, восстанавливая состояние принтера. При выходе из системы или сбросе сеанса все автоматически созданные клиентские принтеры для данной сессии удаляются. Перед удалением этих клиентских принтеров свойства принтера, измененные во время сеанса, сохраняются для использования в дальнейшем. В зависимости от действующей политики по сохранению свойств клиента и принтера такие сохраненные свойства передаются или от самого клиента, или от пользовательского профиля на стороне сервера. В момент отключения состояние клиентских принтеров устанавливается как “отключен”, и такое состояние сохраняется, пока исходный клиент не подключится повторно к сеансу, если работает функция управления рабочей областью, или принтер удаляется при подсоединении другого клиента или при выходе из системы. Когда клиент устанавливает повторное соединение с сеансом, существующие принтеры снова включаются, если повторное соединение установлено тем же клиентом. Если нет, то клиентские принтеры, связанные с предыдущим клиентом, будут удалены, и новые клиентские принтеры будут созданы в рамках данного сеанса на основании политик, активных на момент входа в систему. Также во время соединения политики сеансовых принтеров повторно загружаются, что потенциально может приводить к подсоединению дополнительных сетевых принтеров и/или изменениям параметров принтера по умолчанию.
296
Руководство администратора Citrix Presentation Server
В процессе выхода из системы соединения с сетевыми принтерами, созданные при использовании правила политики для сеансовых принтеров, удаляются. Если необходимо, чтобы такие соединения с сетевыми принтерами были сохранены для пользователя, что позволяет сохранить индивидуальные настройки принтера, отключите поведение “удалить-привыходе”, изменив значения флагов печати по умолчанию в системном реестре. Изменения этих флагов невозможно переопределить, используя политики.
Printer Properties Retention (cохранение свойств принтера) Свойства принтера включают следующее: •
Метаданные, используемые для создания принтера, включая имя, порт, драйвер, процессор печати, комментарии, расположение и свойства принтера. Это соответствует полям в структуре данных Windows PRINTER_INFO_2.
•
Пользовательские настройки печати (параметры документа по умолчанию), например, расположение, разрешение и тип носителя. Эти компоненты представлены в структуре данных Windows DEVMODE. Некоторые из этих параметров общие для всех принтеров, однако большая часть этих данных различаются для разных драйверов.
•
Параметры устройства для принтера (данные драйвера принтера), например, таблица форм лотков или данные, представляющие состояние настроенных параметров. Эти элементы данных, как правило, остаются в форме поименованных значений, записываемых драйвером при помощи функции SetPrinterData(). Эти значения, как правило, находятся в ключе PrinterDriverData для каждого принтера в системном реестре Windows. Действительные имена и интерпретация этих значений всегда зависят от драйвера.
В продуктах MetaFrame Presentation Server 3.0 и более ранних свойства автоматически создаваемых клиентских принтеров сохранялись в профиле пользователя на стороне сервера. При выходе из системы пользовательские параметры печати, настройки устройства для принтера и другие данные записывались в ключ HKEY_CURRENT_USER\Printers\Citrix. При входе в систему сохраненные в профиле свойства применялись к создаваемым клиентским принтерам, что позволяло эффективно воссоздать принтер именно в том состоянии, в котором он находился на момент последнего входа пользователя в систему.
Глава 10
Управление принтерами
297
MetaFrame Presentation Server 3.0 и более ранние версии продукта также позволяли считывать некоторые свойства принтера с удаленного клиента, предполагая, естественно, что клиент мог их предоставить. Действительно считываемые параметры представляли собой подгруппу пользовательских параметров печати для принтера на клиенте. Точнее говоря, эти параметры являлись независимыми от устройства свойствами DEVMODE (например, расположение, разрешение и т.д.). В отсутствие сохраненных свойств в профиле в процессе входа в систему считываются общие свойства, которые и используются для инициализации автоматически создаваемого принтера. Общие свойства также можно было, если нужно, прочитать и совместить с сохраненными в профиле параметрами. В Citrix Presentation Server 4.0 и выше сохраненные свойства принтера передаются в потоке клиенту с тем, чтобы сохранить их для перемещаемого пользователя. Не все клиенты имеют поддержку новых расширений протокола, необходимых для работы с данной функциональностью, поэтому свойства все еще можно сохранять в пользовательском профиле на стороне сервера при наличии такой необходимости. Поведение системы по умолчанию - сначала попытаться сохранить/ восстановить свойства на клиенте. Если клиент не поддерживает эту процедуру, то используется профиль пользователя на сервере. В версии Citrix Presentation Server 4.0 и выше поддержка сохранения свойств принтеров на клиенте (включая функцию сохранения/ восстановления свойств принтеров) доступна только на клиентах для Windows. В сеансах для не-Windows клиентов или даже для более старых клиентов Windows для сохранения свойств используются пользовательские профили на сервере. Правило политики Printer Properties Retention (Сохранение свойств принтера) может использоваться для изменения поведения по умолчанию, описанного выше, и принудительно сохранять свойства либо на стороне клиента, либо на стороне сервера. Включение этой политики позволяет администратору: •
Принудительно сохранять/восстанавливать свойства только на клиенте
•
Избегать какого-либо обмена свойствами с клиентом и сохранять/ восстанавливать свойства принтера, используя профиль пользователя исключительно на стороне сервера
298
Руководство администратора Citrix Presentation Server
Автоматически сохраняемые клиентские принтеры По умолчанию Presentation Server пытается создать клиентские принтеры во время сеанса для каждого принтера, который обнаружит и о котором сообщит клиентское ПО. Однако создание клиентского принтера - это действие, которое серьезно нагружает процесс диспетчера печати на сервере. Ограничение количества создаваемых принтеров, используя политики по автоматическому созданию принтеров, зачастую позволяет существенно улучшить производительность серверов, ресурсы на которых лимитированы (например, создавая автоматически только пользовательский клиентский принтер по умолчанию). Однако при этом пользователь не сможет печатать на принтере, который не был автоматически создан в соответствии с правилами политики при начале сеанса. В таком случае утилита конфигурирования клиентских принтеров Citrix Client Printer Configuration utility (PrintCfg.exe) может быть опубликована как приложение, что дает в распоряжение пользователя средство для подключения клиентских принтеров, которые не были созданы автоматически. Все вышесказанное полагается на службу AddPrinterConnection() провайдера печати в клиентской сети (cpprov.dll) в вопросах обнаружения и возможного создания клиентских принтеров, которые не были автоматически созданы по правилам политики. Кроме того, в Presentation Server версии 4.0 и выше для запоминания того, когда кто-либо создает клиентский принтер при помощи AddPrinterConnection(), также используется механизм сохранения свойств принтеров. При последующих входах в систему эти сохраненные соединения будут восстановлены. Клиентские принтеры, созданные с использованием этого процесса, называются сохраненные принтеры. При повторном создании сохраненного принтера используются все политики, кроме политики автоматического создания принтера. Это означает, что сохраненные клиентские принтеры создаются точно такими же, какими бы они были созданы, если бы их выбрала политика автоматического создания принтера. Такие принтеры будут повторно создаваться при каждом входе, производимом одним и тем же клиентом, пока принтер в рамках клиентского сеанса не будет удален вручную, тогда сохраненное соединение с принтером будет удалено из сохраняемого клиентского профиля, или же пока принтер на стороне клиента не станет недоступным. На клиенте для Windows свойства сохраняются в пользовательском профиле в пункте HKEY_CURRENT_USER\Software\Citrix\PrinterProperties.
Глава 10
Управление принтерами
299
Постоянные и автоматически восстанавливаемые клиентские принтеры Администраторы или опытные пользователи могут вручную добавлять принтеры, запустив мастер Add Printer (добавить принтер) и создав локальный принтер, подключенный к порту принтера на клиенте. В зависимости от типа порта принтера на клиенте, к которому подключен принтер, имеется два типа принтеров, которые вы можете создавать вручную: •
Постоянные клиентские принтеры
•
Автоматически восстанавливаемые клиентские принтеры (которые будут автоматически восстанавливаться при последующих входах)
Постоянные клиентские принтеры Постоянный клиентский принтер - это принтер, которые создается вручную на сервере, на котором запущен Presentation Server, подключенный к унаследованному порту для клиентского принтера. Унаследованный порт принтера - это порт, который создавался в Presentation Server версии 3.0 или более ранней. Чтобы разрешить использование унаследованных портов принтера, включите правило политики Legacy Printers (унаследованные принтеры). Постоянный клиентский принтер остается на сервере, пока он не будет удален вручную. Когда клиент подключается к этому принтеру, состояние принтера меняется на “подключен” и на него начинают направляться задания на печать. Когда клиент отсоединяется от принтера, статус принтера меняется на “отключен” и дополнительные, направленные на него задания на печать будут накапливаться в очереди, пока клиент опять не подключится к серверу. Для создания постоянного клиентского принтера
1.
Создайте локальный принтер на сервере при помощи мастера Add Printer (добавить принтер).
2.
Подсоедините принтер к унаследованному порту принтера на клиенте. Унаследованные порты принтера на клиенте получают имена, использующие следующий формат: client\CLIENTNAME#\PRINTERNAME где CLIENTNAME - имя клиентской рабочей станции, и PRINTERNAME - имя принтера на клиенте
300
Руководство администратора Citrix Presentation Server
Такие унаследованные порты своим именем привязаны к клиентской рабочей станции. Если принтер, созданный вручную, подключен к одному из таких портов, то и порт, и принтер становятся постоянно связанными с сервером, на котором они были созданы. И в любой момент, когда конкретный клиент не подключен к серверу, этот порт имеет статус “отключен”. Однако если клиент запускает сеанс, порт обозначается как “подключен” и все задания на печать в очереди начинаются распечатываться на конкретном клиентском принтере. Постоянные клиентские принтеры особенно полезны при использовании клиентских принтеров, напрямую подключенных к “тонким” клиентам, и необходимости совместного их использования с другими пользователями в рамках сеанса. Вы можете создать принтер на сервере, выбрав нужный драйвер принтера и соответствующий порт принтера на клиенте. После создания можно настроить параметры безопасности принтера, по которым нужные пользователи получат доступ к этому клиентскому принтеру. Определения принтера, созданные на одном сервере, можно реплицировать на других серверах, экспортировав соответствующие записи реестра из пункта HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\ Printers\ или создав скрипт создания принтера при помощи PrintUI.dll или PrnAdmin.dll.
Примечание. PrnAdmin.dll является частью набора ресурсов сервера Windows Server Resource kit.
Автоматически сохраняемые клиентские принтеры Автоматически сохраняемый клиентский принтер создается вручную и подсоединяется к стандартному порту, связанному с идентификационным номером сеанса. Автоматически сохраняемый клиентский принтер отключается при выходе и вновь создается при входе в систему. Для создания автоматически сохраняемого клиентского принтера
1.
Вручную создайте принтер при помощи мастера Add Printer (добавить принтер).
2.
Подсоедините принтер к стандартному порту принтера на клиенте. Стандартные порты принтера на клиенте получают имена, использующие следующий формат: client:ID:PRINTERNAME где ID - это идентификационный номер сеанса для активного сеанса, и PRINTERNAME - имя принтера на клиенте.
Глава 10
Управление принтерами
301
Стандартные порты связаны с клиентом только в течение активного сеанса. При выходе все состояния, связанные с автоматически сохраняемым клиентским принтером, сохраняются или на клиенте, или в пользовательском профиле на сервере, в зависимости от возможностей клиента и используемых политик. При последующих входах воссоздается идентичный принтер. Восстанавливаемые клиентские принтеры воссоздаются именно в таком состоянии, в котором они были созданы, кроме состояния порта принтера он модифицируется в соответствии с новым сеансом, а в комментариях он будет указываться как auto-restored (автоматически восстановленный). Применяемые параметры безопасности являются такими же, как и для автоматически создаваемых клиентских принтеров, и это означает, что доступ к восстанавливаемым принтерам имеют только процессы, работающие в рамках того же сеанса. Как и в отношении сохраняемых принтеров, служба диспетчера печати управляет работой восстанавливаемых принтеров. Если один из таких принтеров удаляется процессом, не являющимся процессом службы диспетчера печати, то определение сохраняемого принтера удаляется из свойств, сохраняемых в пользовательском профиле и на клиенте. Таким образом, удаление восстанавливаемого принтера в рамках текущего сеанса приводит к удалению определения сохраняемого принтера.
Конфигурирование политик клиентских принтеров Клиентские переадресованные принтеры автоматически создаются, используя параметры правила Auto-creation (aвтоматическое создание) в политике. В данном разделе описан процесс конфигурирования такой политики. Для конфигурирования существующей политики по автоматическому созданию клиентских принтеров
1.
В Консоли Presentation Server выберите узел Policies (политики).
2.
На вкладке Contents (cодержимое) выберите политику, в которой нужно настроить правила печати.
3.
В меню Actions (действия) выберите пункт Properties (cвойства).
4.
В диалоговом окне Properties (cвойства) раскройте пункт Printing (печать), в затем Client Printers (клиентские принтеры).
302
Руководство администратора Citrix Presentation Server
5.
6.
В пункте Client Printers (клиентские принтеры) включите правило Auto-creation (aвтоматическое создание). Выберите что-либо одно: •
Auto-create all client printers (aвтоматически создавать все клиентские принтеры). Автоматически создаются в рамках сеанса все сетевые принтеры и любые принтеры, подключенные или сопоставленные на клиенте и предварительно настроенные в разделе Printers and Faxes (принтеры и факсы).
•
Auto-create local (non-network) client printers only (aвтоматически создавать только локальные (не-сетевые) клиентские принтеры). Автоматически создаются в рамках сеанса все не-сетевые принтеры, подключенные к клиенту и предварительно настроенные в разделе Printers and Faxes (принтеры и факсы).
•
Auto-create the client’s default printer only (aвтоматически создавать только клиентский принтер по умолчанию). Автоматически создается в рамках сеанса только клиентский принтер по умолчанию, подключенный или сопоставленный на клиенте и предварительно настроенный в разделе Printers and Faxes (принтеры и факсы).
•
Do not auto-create client printers (не создавать автоматически клиентские принтеры). Клиентские принтеры автоматически не создаются.
В пункте Client Printers (клиентские принтеры) включите и настройте соответствующим образом следующие правила: •
Legacy client printers (унаследованные клиентские принтеры). Включите это правило, чтобы выбрать стиль клиентских принтеров, которые необходимо автоматически создать, выбирая из следующих вариантов: •
Для создания принтеров, использующих соглашения по именам по умолчанию Citrix Presentation Server версии 4.0 или выше, выберите Create dynamic session-private client printers (cоздавать динамические клиентские принтеры в рамках сеанса).
•
Для создания принтеров, в которых используются имена принтеров, совместимые с Presentation Server версии 3.0 или более ранней, выберите Create old-style client printers (cоздавать клиентские принтеры в традиционном стиле).
Глава 10
•
Управление принтерами
303
Printer properties retention (cохранение свойств принтера). Включение этого правила позволяет контролировать, где сервер будет сохранять измененные свойства клиентского принтера, при этом имеются следующие варианты: •
Для сохранения свойств принтера на клиенте или в профиле клиента выберите Held in profile only if not saved on client (cохранять в профиле, только если не сохраняется на клиенте). Если никакая политика не используется, то это является параметром по умолчанию. Если сервер не может сохранить свойства принтера на клиенте, то они будут сохранены в профиле пользователя. При проведении необходимых системных проверок это может к появлению задержек при входе в систему и, кроме того, приводить к использованию дополнительных ресурсов сетевого канала.
Этот параметр нужно выбирать, если в ферме серверов требуется наличие обратной совместимости с предыдущими версиями Presentation Server и его клиентами и если нет ограничений по ширине канала или скорости процесса входа в систему. •
Если пользователю присвоен обязательный профиль Terminal Services (терминальные службы), то выбирайте значение Saved on the client device only (cохранять только на клиентском устройстве). Это значение может использоваться для перемещаемых профилей терминальной службы.
Данное значение выбирается только если все сервера в ферме работают с данной версией Citrix Presentation Server, а пользователи используют клиента версии 9.x и выше. •
Если в ферме серверов имеется несколько серверов, на которых работают предыдущие версии Presentation Server или имеются ограничения по пропускной способности канала или скорости входа в систему, или же если пользователи используют унаследованных клиентов, то выберите значение Retained in user profile only (cохранять только в профиле пользователя). Обратите внимание, что это применимо только если используется перемещаемый профиль терминальной службы.
304
Руководство администратора Citrix Presentation Server
7.
8.
Включите правило Print job routing (маршрутизация задания на печать), чтобы разрешить подключаться напрямую с сервера к серверу печати сопоставленного клиентского принтера. Затем произведите настройку в соответствии с данными указаниями: •
Если сервер сетевой печати не находится на другой стороне ГВС относительно сервера, то выберите параметр Connect directly to network print server if possible (по возможности, подключаться непосредственно к серверу сетевой печати). Если никакая политика не используется, то это является параметром по умолчанию.
•
Если сервер сетевой печати находится на другой стороне ГВС относительно и клиентского устройства, и сервера, то выберите параметр Always connect indirectly as a client printer (всегда подключаться ненапрямую как клиентский принтер).
Сохраните и примените политику.
Установка и управление сетевыми принтерами В данном разделе описывается, как настроить и управлять сетевыми принтерами, а также маршрутизация напрямую с Presentation Server на сервер печати. Для того, чтобы настроить сетевые принтеры для пользователей
1.
Импортируйте сетевые принтеры с сервера сетевой печати на ферму (см. “Импортирование серверов печати” на стр. 305). Для работы с соединениями сетевых принтеров, используя политику Session Printers (cеансовые принтеры), Presentation Server для установления соединения должен иметь определенные сведения о сетевом принтере. Наиболее важная информация - это имя сервера и имя принтера на сервере. Обычно это представлено в виде пути к принтеру в форме \\имя_сервера\имя_разделяемого_принтера. Кроме того, необходимо, чтобы Presentation Server знал модель драйвера, которая должна использоваться при создании соединения с принтером. Эти сведения собираются при импорте и сохраняются как список известных очередей печати. Эту информацию, связанную с конкретной очередью печати, можно, при необходимости, найти в политике Session Printers (cеансовые принтеры). Импорт серверов сетевой печати на ферму серверов обеспечивает наличие доступа ко всем принтерам, подключенным к серверу печати, в соответствии с правилами политики Session Printers (cеансовые принтеры). После установки нужных драйверов принтера пользователи смогут печатать на них в рамках сеансов ICA.
Глава 10
Управление принтерами
305
Если необходимые драйверы не включены в собственный набор драйверов Windows или автоматическая установка собственных драйверов принтера отключена, установите драйверы принтера для сетевых принтеров на сервере фермы. Воспользуйтесь командой Replicate Drivers (pеплицировать драйверы) для установки драйверов на всех серверах фермы.
Примечание. Драйверы устанавливаются из набора собственных драйверов, входящих в поставку Windows. Если драйвер не может быть установлен из набора драйверов Windows, то соединение с принтером установлено не будет. Это предотвращает автоматическую загрузку драйверов функцией Windows “указать-и-напечатать” для любых автоматически создаваемых принтеров. 2.
Выделите сетевые принтеры пользователям при помощи политик сеансовых принтеров. Когда конкретный пользователь регистрируется на сервере фермы, политики сеансовых принтеров определяют, какие принтеры становятся автоматическим доступными для него. Для получения дополнительных сведения о настройке политик по использованию сеансовых принтеров см. “Назначение сетевых принтеров при помощи политики Session Printer (cеансовые принтеры)” на стр. 306.
Импортирование серверов печати Для импорта принтеров на сервер печати
1.
Выберите Printer Management (управление принтерами) в Консоли Presentation Server.
2.
На вкладке Network Print Servers (cерверы сетевой печати) выберите Actions (действия) > Printer Management (управление принтерами) > Import Network Print Server (импортировать сервер сетевой печати).
3.
Укажите импортируемый сервер сетевой печати. Вы можете импортировать все принтеры на выбранный сервер или выбрать отдельные принтеры из показанного списка.
4.
Нажмите OK.
По окончании операции сервер печати появится на вкладке Network Print Servers (cерверы сетевой печати) в Консоли Presentation Server.
306
Руководство администратора Citrix Presentation Server
Назначение сетевых принтеров при помощи политики Session Printer (cеансовые принтеры) Предыдущие версии Presentation Server и MetaFrame XP позволяли администратору предоставлять соединения с сетевыми принтерами пользователям. В Presentation Server версии 4.0 и выше сходная функция выполняется правилами политики Session Printer (cеансовые принтеры). Имеются фильтры, позволяющие применять это правило по имени клиента, IP адресу клиента, диапазону адресов, серверу, пользователю, группе или комбинации этих свойств. Однако вместо подстройки системного параметра политика Session Printers (cеансовые принтеры) предоставляет механизм для подключения одного или нескольких соединений сетевых принтеров при входе в систему и при повторном подключении, основываясь на критериях стандартных фильтров политики. Кроме подключения одного или более сетевых принтеров по правилам политики, администратор также может переопределять параметры принтера по умолчанию для каждого подключенного сетевого принтера, а затем указывать, каковы должны быть настройки принтера по умолчанию. Принтер по умолчанию может быть настроен как любой сетевой принтер, привязанный к правилу, как основной принтер клиента или же его параметры могут не изменяться вовсе. Для назначения принтеров, используя политики Session Printers (Сеансовые принтеры)
1.
В Консоли Presentation Server выберите узел Policies (политики).
2.
На вкладке Contents (cодержимое) выберите политику, в которой нужно изменить правила печати.
3.
В меню Actions (действия) выберите пункт Properties (cвойства).
4.
В диалоговом окне Properties (cвойства) раскройте пункт Printing (Печать), в затем Session printers (cеансовые принтеры).
При конфигурировании сеансовых принтеров в политике: •
Укажите сетевые принтеры, с которыми должны осуществляться подключения в рамках соответствующих сеансов, добавив принтеры в список
•
При помощи выпадающего списка выберите принтер по умолчанию для всех сеансов, к которым будет применена политика
•
Используйте фильтр для применения политики
При применении нескольких политик в рамках сеанса пользователя правила для принтеров будут объединяться. Дополнительные сведения о политиках см. в разделе “Использование политик для настройки пользовательского доступа к опубликованным ресурсам” на стр. 143.
Глава 10
Управление принтерами
307
Ограничение ширины канала для процессов печати Когда пользователи получают доступ к серверам по медленным сетевым или модемным соединениям, данные, пересылаемые в процессе печати, могут повлиять на обновление видеоинформации и производительность работы приложений. С целью обеспечения наивысшей производительности для некоторых пользователей вы можете ограничить ширину канала, используемого потоками данных печати в рамках сеансов ICA. Ограничив объем передаваемых данных для печати, можно увеличить доступную ширину канала для потоков данных ICA для передачи видеоданных, данных о нажатых клавишах и перемещениях “мыши”. Увеличение ширины канала позволяет избежать ухудшения производительности системы с точки зрения пользователя в процессе печати. Для ограничения ширины канала для печати для клиентских сеансов существует два способа: •
Использование политики конфигурирования сеансовых ограничений на ширину канала
•
Использование индивидуальных параметров сервера для ограничения ширины канала для печати на ферме серверов (см. “Вкладка Bandwidth (ширина канала)” на стр. 316)
Вы можете создать правило, ограничивающее ширину канала для сеансов, для которых применяется эта политика. Компания Citrix рекомендует применять такую политику к сеансам с медленными соединениями. Для настройки правила ограничения ширины канала для печати
1.
В левой панели Консоли Presentation Server выберите узел Policies (Политики).
2.
В правой панели консоли выберите политику, которую необходимо применить к сеансам с медленными соединениями.
3.
В меню Actions (действия) выберите пункт Properties (cвойства).
4.
На странице политики Properties (cвойства) откройте Bandwidth (ширина канала) > Session Limits (cеансовые ограничения) и выберите Printer (принтер).
308
Руководство администратора Citrix Presentation Server
5.
Используйте правило Printer (принтер), чтобы включать и отключать сеансовые ограничения на ширину канала печати. При использовании сеансовых ограничений на ширину канала печати необходимо указать ширину канала в килобитах в секунду.
6.
Нажмите OK.
После настройки ограничения ширины канала печати в политике это ограничение будет действовать для сеансов, для которых она будет применяться. Для того, чтобы политика влияла на сеансы, необходимо применять политику с использованием фильтра.
Управление драйверами принтера В данном разделе описывается, как производится установка и управление драйверами принтеров в Presentation Server.
Использование Расширенной универсальной печати Примечание. Расширенная универсальная печать доступна только для самых последних версий клиентов для Windows (9.0 или выше). Функция “Универсальная печать”, доступная в Citrix Presentation Server 4.0 и выше, разработана специально для того, чтобы устранить необходимость администрирования множества драйверов принтеров и устранить проблему обслуживания и репликации драйверов, а также необходимости разрешать многие другие вопросы печати для клиентов. Универсальное решение для печати использует универсальный драйвер Citrix вместе с имеющейся сетевой инфраструктурой, которая позволяет этому драйверу удаленно манипулировать большинством параметров принтера на стороне клиента. Универсальный драйвер принтера автоматически устанавливается на всех компьютерах, на которых запущен Presentation Server, где он действует как прокси для драйверов принтеров, работающих на клиенте для Windows. Например, используемые характеристики принтера и подтвержденные настройки документа для принтера закачиваются непосредственно с клиента (с “интеллектуальным” кэшированием) по запросам приложений на сервере. Универсальный драйвер принтера ускоряет обмен характеристиками и параметрами документа с удаленным клиентом. При направлении запроса на печать все параметры документа (включая параметры, зависимые от устройства) помещаются в файл очереди печати. Файл очереди затем направляется на обработку клиенту.
Глава 10
Управление принтерами
309
Универсальный принтер, наряду с увеличением скорости и улучшением функциональности обработки данных, предоставляет функцию Preview (предпросмотр), которая позволяет пользователю просмотреть задание на печать на клиенте до его выполнения. Также функция расширенной универсальной печати предоставляет возможность создать один общий универсальный принтер, не привязанный к какому-либо конкретному клиентскому принтеру. При использовании этой возможности она позволяет управлять любым клиентским принтером. Это эффективно ограничивает количество автоматически создаваемых принтеров и, таким образом, ограничивает использование системных ресурсов данным процессом. Для получения сведений о настройке данной функциональности см. статью CTX 106812 в информационной базе Citrix Knowledge Center. Для обсуждения технических вопросов в отношении универсального драйвера принтера см. статью CTX 17401 в информационной базе Citrix Knowledge Center.
Указание драйверов принтера для клиентской печати Когда клиентские принтеры автоматически создаются, вы настраиваете политики, чтобы указать, будет ли клиентский принтер использовать универсальные драйверы, являющиеся частью функциональности универсальной печати, собственные драйвера принтеров, которые необходимо установить на сервер, или и те, и другие. По умолчанию устанавливаются собственные драйверы. Чтобы указать правила политики, устанавливающие, какие драйверы принтеров будут использоваться во время сеансов
1.
В Консоли Presentation Server выберите узел Policies (политики).
2.
На вкладке Contents (cодержимое) выберите политику, в которой нужно изменить правила печати.
3.
В меню Actions (действия) выберите пункт Properties (cвойства).
4.
В диалоговом окне политики Properties (cвойства) раскройте пункт Printing (печать), в затем Drivers (Драйверы).
В пункте Drivers (драйверы) можно настроить следующие правила: Автоматическая установка собственных драйверов. Используйте это правило, чтобы указать, устанавливать или нет автоматически собственные драйвера принтеров на серверах.
310
Руководство администратора Citrix Presentation Server
Указав в настройках необходимость автоматической установки собственных драйверов принтеров на серверах при автоматическом создании принтеров, можно уменьшить затраты ресурсов на администрирование принтеров. Однако использование данного параметра может привести к возникновению сложностей в администрировании в будущем. Конкретный клиентский принтер может быть создан на сервере только в случае, когда его собственный драйвер также установлен на сервере. Стандартный набор собственных драйверов принтеров входит в поставку используемой ОС Windows Server. Citrix Presentation Server может автоматически установить драйвера принтеров из набора стандартных драйверов Windows и автоматически создать и сетевые, и клиентские принтеры. Включите это правило для автоматической установки собственных драйверов принтеров. Включение этого правила автоматические устанавливает флаг Install Windows native drivers as needed (устанавливать собственные драйвера Windows при необходимости). Этот параметр потенциально позволяет создать большое количество драйверов принтеров, что, в итоге, может привести к проблемам при необходимости администрирования этих драйверов. Вы можете поставить ограничение на то, какие драйверы устанавливать, используя список совместимости драйверов. Для получения дополнительных сведений о том, как настроить и использовать список совместимости драйверов см. “Работа со списками совместимости драйверов” на стр. 312. Драйвера, производимые сторонними организациями и не входящие в поставку используемой ОС Windows Server, должны быть установлены вручную на сервере до того, как вы сможете настроить Citrix Presentation Server на автоматическое создание принтеров, использующих именно такие драйверы. Также вы можете реплицировать драйверы сторонних производителей с другого сервера фермы. Для того, чтобы драйверы не устанавливались автоматически, выберите параметр Do not automatically install drivers (не устанавливать драйверы автоматически). Универсальный драйвер. Это правило необходимо настроить при необходимости регулировать закрепление универсального драйвера принтера за клиентскими принтерами. В процесс конфигурирования правила универсального драйвера имеются следующие варианты на выбор: •
Use universal driver only if requested driver is unavailable (использовать универсальный драйвер, только если запрашиваемый драйвер недоступен). Выберите этот вариант, чтобы использовать собственные драйверы, если таковые доступны, для клиентских принтеров. Если драйвер на сервере отсутствует, то клиентский принтер будет автоматически создаваться с соответствующим универсальным драйвером.
Глава 10
Управление принтерами
311
•
Use only printer model specific drivers (использовать только драйверы для данной модели принтера). Выберите этот вариант, если вы не хотите, чтобы использовались универсальные драйверы принтеров.
•
Use universal driver only (использовать только универсальный драйвер). Выберите этот вариант, если вы не хотите, чтобы использовались собственные драйверы.
Реплицирование драйверов принтеров После установки драйверов принтеров (для получения сведений по установки драйверов принтеров см. соответствующую документацию к ОС Windows) можно воспользоваться функцией репликации драйверов в Консоли Presentation Server, чтобы скопировать файлы драйверов и параметры реестра на другие серверы в ферме серверов. Эта функция позволяет сэкономить время при установке драйверов принтеров и удостовериться, что все драйверы будут доступны на всех серверах, чтобы пользователи могли производить печать как на клиентских, так и на сетевых принтерах в ферме.
Управление драйверами для автоматически создаваемых принтеров Некоторые драйверы принтеров могут приводить к появлению проблем в работе серверов, когда пользователи печатают на клиентских принтерах в ферме. Поскольку печать на клиентский принтер с поврежденным драйвером может привести к появлению неустранимой системной ошибки на сервере, может потребоваться отключение автоматического создания клиентских принтеров, использующих определенные драйверы принтеров. Если дефектный драйвер будет реплицирован по всей ферме, то его удаление с каждого сервера с тем, чтобы он не использовался клиентскими принтерами, может стать весьма сложным процессом, требующим существенных временных затрат. Используйте функцию совместимости драйверов, чтобы указать драйверы, которые можно или которые нельзя использовать с клиентскими принтерами.
Примечание. Если драйвер принтера обозначается как несовместимый с принтерами в ферме, вы не сможете создать сопоставление драйвера принтера с таким драйвером.
312
Руководство администратора Citrix Presentation Server
Работа со списками совместимости драйверов В Citrix Presentation Server имеется список совместимости драйверов для каждой серверной платформы, используемой в ферме серверов. Для добавления или удаления драйверов или редактирования имен драйверов в списке совместимости драйверов
1.
В узле Printer Management (управление принтерами) в Консоли Presentation Server выберите элемент Drivers (драйверы).
2.
В меню Действия выберите пункты Управление принтерами > Совместимость.
3.
Список совместимости драйверов для каждой серверной платформы можно изменять при помощи диалогового окна Совместимость драйверов. Вы можете создать список драйверов, которые можно или которые нельзя использовать в ферме. Для добавления драйвера к списку выберите его из меню всех драйверов, установленных на серверах фермы.
Citrix Presentation Server по умолчанию устанавливает драйвера и автоматически создает клиентские принтеры для всех пользователей, у которых имеются клиентские принтеры, установленные на их клиентских устройствах. Когда пользователь входит в систему: •
До установки клиентских принтеров Citrix Presentation Server проверяет их наличие в списке совместимости драйверов
•
Если драйвер указан в списке запрещенных драйверов, то Citrix Presentation Server не устанавливает принтер, если только не включена функция универсальной печати
•
Когда установка клиентского принтера запрещена в соответствии с указаниями в списке совместимости, Citrix Presentation Server направляет соответствующее сообщение в журнал событий сервера
Глава 10
Управление принтерами
313
Пересопоставление драйверов клиентских принтеров Функция переназначения дисков в Presentation Server позволяет замещать отдельные драйверы принтеров Windows для клиентских принтеров. Каждый клиент предоставляет информацию об этих принтерах на стороне клиента в процессе входа в систему, включая имя модели принтера. В процессе автоматического создания клиентского принтера выбираются имена драйверов принтеров на сервере Windows, соответствующие имени модели принтера, предоставляемому клиентом. Затем процесс автоматического создания принтера использует идентифицированные, доступные драйверы принтеров для создания переадресованных очередей клиентской печати. В некоторых случаях имена модели принтера, предоставляемые клиентом, не имеют прямого соответствия именам драйверов принтеров на сервере Windows. Функция автоматического создания принтеров может завершить свою работу с ошибкой, если администратор не указал замещающий драйвер. Кроме того, администраторы могут использовать данную функцию для того, чтобы целые семейства совместимых принтеров использовали один надежный драйвер. Для пересопоставления драйверов клиентских принтеров на уровне фермы используйте Консоль Presentation Server. Либо вы можете указать сопоставления драйверов на каждом сервере, воспользовавшись файлом сопоставления Wtsuprn.inf. Чтобы указать сопоставления драйверов клиентских принтеров на всех серверах фермы
1.
В Консоли Presentation Server раскройте узел Printer Management (управление принтерами) и выберите элемент Drivers (драйверы).
2.
В меню Actions (действия) выберите пункты Printer Management (управление принтерами) > Mapping (cопоставления).
3.
В диалоговом окне Driver Mapping (cопоставление драйверов) выберите серверную платформу и добавьте имена драйверов клиентских принтеров, соответствующие драйверам, установленным на серверах фермы.
314
Руководство администратора Citrix Presentation Server Чтобы указать сопоставления драйверов клиентских принтеров на отдельном сервере
1.
Добавьте записи о сопоставлении по именам драйверов для отдельных клиентов и серверов в файл шаблона Wtsuprn.txt, расположенный в папке /Program Files/Citrix/System32/.
2.
Переименуйте его в Wtsuprn.inf и скопируйте в ту же папку на всех серверах, на которых необходимо использовать сходные сопоставления.
Примечание. Чтобы охватить целый ряд имен клиентских драйверов в одной записи о сопоставлении, можно использовать подстановочные символы; например, “hp laserjet*” соответствует всем клиентским драйверам с идентичным префиксом.
Настройка автоматической репликации драйверов принтеров Вы можете настроить автоматическую репликацию драйверов принтеров так, чтобы Citrix Presentation Server производил репликацию при добавлении сервера на ферму или при перезапуске сервера фермы. Citrix Presentation Server использует один список автоматической репликации для каждой платформы в фермер серверов. При выборе драйвера принтера для репликации Citrix Presentation Server добавляет драйвер в соответствующий список автоматической репликации. Вы можете добавить или удалить драйверы из списка автоматической репликации, выбрав пункт Auto-replication (aвтоматическая репликация) на вкладке Drivers (драйверы) в Консоли Presentation Server. При редактировании списка автоматической репликации вы можете использовать в качестве источника драйвера для конкретного принтера как какой-либо особый сервер, так и любой сервер в принципе. Если вы укажите, что можно использовать любой сервер, Citrix Presentation Server скопирует драйвер с любого сервера, доступного на ферме в момент автоматической репликации на новом или перезапускаемым сервере. Этот параметр позволяет избежать возможности того, что какой-либо специальный сервер-источник драйвера принтера может быть недоступен в момент, когда новому или перезапускаемому серверу потребуется получить драйвер принтера. Тем не менее, если на серверах установлено различное ПО, то возможности пользователя для печати на разных серверах также будут отличаться.
Глава 10
Управление принтерами
315
Citrix Presentation Server не может реплицировать драйверы с сетевых принтеров (драйверы, установленные на серверах сетевой печати), поскольку у него нет доступа к файлам драйвера. Если репликация драйвера завершается с ошибкой вследствие ошибок соединения, на консоль выводится сообщение об ошибке и ошибка фиксируется в системном журнале сервера на каждом сервере, где эта операция не прошла успешно.
Примечание. Администраторы могут лучше контролировать процесс репликации драйвера принтера, если она производится вручную. Это нужно делать в периоды минимальной нагрузки.
Настройка печати с Presentation Server В этом разделе описываются различные компоненты Консоли Presentation Server, которые можно использовать для настройки процессов печати. •
Когда в дереве Консоли Presentation Server выбрано Printer Management (управление принтерами), в правой панели отображаются вкладки, помеченные как Contents (cодержимое), Bandwidth (ширина канала) и Network Print Servers (cерверы сетевой печати)
•
Когда узел Printer Management (управление принтерами) развернут, в левой панели отображаются объекты, помеченные как Printers (принтеры) и Drivers (драйверы) на дереве
Вкладка Contents (cодержимое) Когда узел Printer Management (управление принтерами) раскрыт, на вкладке Contents (cодержимое) отображаются объекты, помеченные как Drivers (драйверы) и Printers (принтеры).
316
Руководство администратора Citrix Presentation Server
Вкладка Network Print Servers (cерверы сетевой печати) Импортирование сервера сетевой печати делает доступными эти принтеры для использования в рамках сеансовых политик по принтерам. После импортирования серверов печати на вкладке Network Print Servers (cерверы сетевой печати) будет выведено имя каждого сервера печати, а также дата и время, когда Консоль Presentation Server последний раз обновлял информацию о сервере печати. На вкладке используется временная зона компьютера, с которым соединена консоль, отображая его дату и время. В этой вкладки администратор может импортировать сервера сетевой печати, обновлять информацию о серверах сетевой печати и удалять сервера сетевой печати.
Вкладка Bandwidth (ширина канала) Когда выбран узел Printer Management (Управление принтерами) в дереве Консоли Presentation Server, на вкладке Bandwidth (ширина канала) показываются параметры ширины канала потоковой печати для каждого сервера в ферме.
Примечание. Хотя и возможно ограничить ширину канала потоковой печати в настройках сервера, лучшим подходом считается сделать это посредством политик. Для получения дополнительных сведения о настройке политик на использование ограничения ширины канала потоковой печати см. “Ограничение ширины канала для процессов печати” на стр. 307. Вы можете использовать эту вкладку, чтобы определить или удалить ограничения ширины канала потоковой печати на серверах и скопировать настройки с одного сервера на остальные. Ограничение ширины канала печати может улучшить производительность приложения для клиентов, когда данные печати и приложения конкурируют между собой за ограниченный канал по протоколу ICA.
Глава 10
Управление принтерами
317
Вкладка Drivers (драйверы) Когда выбран пункт Printer Management (управление печатью) > Drivers (драйверы) в дереве Консоли Presentation Server, в правой панели отображается информация о драйверах принтеров, установленных на серверах, на которых работает Citrix Presentation Server. Информация о драйверах включает имя каждого драйвера и платформу операционной системы. Выберите нужный сервер из выпадающего меню Server (cервер), чтобы вывести на экран драйверы, установленные на одном сервере, или выберите (Any) ((любой)), чтобы вывести все драйверы, установленные на всех серверах фермы. В процессе установки Citrix Presentation Server, если это не запрещается правилом Native printer driver auto-install (aвтоматическая установка собственных драйверов принтеров), устанавливаются драйверы, необходимые для автоматического создания клиентских или сетевых принтеров. Citrix Presentation Server устанавливает эти драйверы из основного набора собственных драйверов принтеров, поставляемых вместе с ОС Windows. Если какой-либо отдельный драйвер в этом списке отсутствует, а универсальный драйвер не используется, то такой принтер не может быть создан автоматически, пока вы не получите и не установите его драйвер на серверах. После установки драйвера на одном или более серверов можно воспользоваться вкладкой Drivers (драйверы), чтобы реплицировать установленный драйвер на другие серверы фермы. Используйте вкладку Drivers (драйверы), чтобы скопировать драйверы принтеров на другие серверы фермы. Если драйверы принтеров еще не установлены, скопируйте их на каждый сервер, где пользователям необходимо иметь доступ к драйверу, чтобы печатать на клиентских или сетевых принтерах. Чтобы скопировать драйвер, выберите драйвер и затем воспользуйтесь командой Replicate Drivers (pеплицировать драйверы) на панели инструментов консоли.
Примечание. Чтобы показать драйверы, установленные на сервер, выберите сервер в узле Servers (cерверы) в дереве Консоли Presentation Server и затем выберите вкладку Printer Drivers (драйверы принтеров).
318
Руководство администратора Citrix Presentation Server
Вкладка Printers (принтеры) Выберите Printers Management (управление принтерами) > Printers (принтеры). На вкладке Printers (принтеры) в правой панели приведены все принтеры, которые можно сконфигурировать в ферме серверов. В списке приводятся следующие принтеры: •
Локальные разделяемые принтеры Presentation Server, установленные и подключенные напрямую к серверам в ферме
•
Сетевые принтеры, установленные и подключенные к серверам сетевой печати, когда вы импортируете сервера печати на ферму
•
Принтеры, обнаруженные и подключенные в соответствии с правилом политики Session printers (cеансовые принтеры)
Список принтеров содержит имя принтера, имя сервера печати, имя драйвера и платформу серверной операционной системы для каждого локального принтера на Presentation Server. Для сетевых принтеров список показывает только имя принтера и имя сервера печати.
Примечание. Для подключения сеансового принтера конечный пользователь должен иметь соответствующие пользовательские или групповые полномочия Windows.
Использование узла Servers (cерверы) Когда выбран узел Servers (cерверы) в Консоли Presentation Server, в правой панели появляется несколько вкладок. Вкладка, которая относится к управлению принтерами, - это вкладка ICA Printer Bandwidth (ширина канала принтера). На этой вкладке показывается та же информация, что и на вкладке Bandwidth (ширина канала), которая появляется, когда выбран пункт Printer Management (управление принтерами) в дереве Консоли Presentation Server. См. “Вкладка Bandwidth (ширина канала)” на стр. 316.
Вкладка Printers (принтеры) Когда вы выбираете сервер в узле Servers (cерверы) в Консоли Presentation Server и затем нажимаете на вкладку Printers (принтеры) в правой панели, то отображается информация о локальных принтерах сервера. Чтобы информация о принтерах выводилась, необходимо во время установки принтеров выбирать параметр Shared (pазделяемый). Информация для принтеров, которые не являются разделяемыми, не показывается.
Глава 10
Управление принтерами
319
Вы можете выбрать локальный принтер на вкладке Printers (принтеры) и использовать консоль, чтобы реплицировать драйверы и настройки принтера на другие сервера. Вы также можете назначить пользователей принтерам, чтобы эти принтеры были им доступны как автоматически создаваемые принтеры в рамках пользовательских сеансов ICA. Если вы хотите назначить этим же пользователям другой принтер, выберите принтер и скопируйте его параметры автоматического создания из этой вкладки.
Вкладка Printer Drivers (драйверы принтеров) Когда вы выбираете сервер в узле Servers (cерверы) в Presentation Server и затем нажимаете на вкладку Printer Drivers (драйверы принтеров), то отображается список драйверов принтеров, установленных на сервере. Выберите имя драйвера в списке, чтобы вывести имена всех серверов, на которых драйвер установлен. Воспользуйтесь командой Replicate Drivers (pеплицировать драйверы) в панели инструментов, чтобы скопировать драйвер на остальные серверы фермы. Скопируйте драйверы принтеров на каждый сервер, на котором они должны быть доступны для пользователей, чтобы последние могли отправлять задания на печать на клиентские или сетевые принтеры.
Примечание. Процесс Replicate Drivers (pепликация драйверов) может занять значительное время, и он потребляет существенную часть системных ресурсов. Компания Citrix не рекомендует запускать данный процесс в обычное рабочее время для офиса.
320
Руководство администратора Citrix Presentation Server
П Р ИЛОЖЕНИЕ
Команды Citrix Presentation Server
В этом приложении приведено описание команд Citrix Presentation Server. Они предоставляют в ваше распоряжение дополнительные методы по обслуживанию и настройке серверов и ферм. Эти команды должны запускаться из командной строки на сервере, на котором работает Citrix Presentation Server. Команда
Описание
acrcfg
Настройка параметров автоматического переподключения.
aierun
Запуск изолированной среды. Используется, главным образом, в средах с использованием сценариев.
aiesetup
Установка/удаление приложения в условиях изолированной среды.
altaddr
Указание альтернативного IP адреса сервера.
app
Запуск оболочки выполнения приложений.
apputil
Добавление серверов в список Configured Servers (настроенные серверы) для опубликованных приложений.
auditlog
Создание отчетов о входе/выходе из системы на сервере.
change client
Изменение назначений клиентских устройств.
chfarm
Изменение членства сервера в ферме серверов.
cltprint
Установка числа каналов для клиентских принтеров.
ctxkeytool
Создать, включить, отключить и получить ключ фермы для шифрования IMA.
ctxxmlss
Изменение номера порта для службы Citrix XML Service.
driveremap
Переназначение букв дисков сервера для 32-битных систем.
driveremap64
Переназначение букв дисков сервера для 64-битных систем.
dscheck
Проверка целостности хранилища данных фермы.
dsmaint
Настройка хранилища данных фермы.
A
322
Руководство администратора Citrix Presentation Server
Команда
Описание
enablelb
Включить перераспределение нагрузки для серверов, не прошедших проверки модулей мониторинга состояния системы.
icaport
Настройка номера порта TCP/IP, используемого протоколом ICA на сервере.
imaport
Изменение портов IMA.
migratetosqlexpress Перенос данных, хранящихся в ферме, из СУБД Microsoft Access на СУБД SQL Server 2005 Express Edition SP1. query
Просмотр сведений о фермах серверов, процессах, серверах, сеансах ICA и пользователях.
twconfig
Настройка экранных параметров ICA.
Приложение A
Команды Citrix Presentation Server
323
ACRCFG Используйте команду arcfg для настройки параметров Auto Client Reconnect (автоматическое переподключение к клиенту) на сервере или ферме серверов.
Синтаксис acrcfg [/server:servername | /farm] [/query | /q] acrcfg [/server:servername | /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:servername] [/inherit:on | off] [/require:on | off] [/logging:on | off] acrcfg [/?]
Параметры servername (имя сервера) Имя сервера, на котором запущен Citrix Presentation Server.
Параметры Предупреждение. Параметры /inherent и /farm несовместимы; поэтому не используйте их одновременно. /query, /q (запрос) Запрос текущих настроек. /server (сервер) Сервер, который необходимо просмотреть или изменить при помощи других параметров командной строки. Сервер, указанный как servername (имя сервера), должен находиться в той же ферме серверов, в которой выполняется команда. Этот параметр и параметр /farm являются взаимоисключающими. Локальный сервер - это значение по умолчанию, если не указан ни параметр /server, ни параметр /farm. /farm (ферма) Параметры командной строки после параметра /farm применяются ко всей ферме серверов. /inherit (наследовать):on (вкл.) | off (выкл.) Чтобы использовать настройки Auto Client Reconnect (aвтоматическое переподключение клиента), получаемые с фермы серверов, установите параметр /inherit в значение on для сервера. Чтобы не использовать настройки Auto Client Reconnect (aвтоматическое переподключение клиента) с ферме серверов, установите параметр /inherit в значение off. По умолчанию для сервера параметр /inherit (наследовать) установлен в значение on (вкл.).
324
Руководство администратора Citrix Presentation Server
/require (требовать):on (вкл.) | off (выкл.) Если требуется, чтобы у пользователей запрашивались учетные сведения при автоматическом переподключении, установите параметр /require в значение on (вкл.). Сервера наследуют параметры фермы, кроме случаев, когда параметр /inherit установлен в значение off. Чтобы разрешить пользователям автоматически переподключаться при отсоединении от сеанса без ввода учетных данных, установите параметр /require в значение off. По умолчанию параметр /require установлен в значение off как для сервера, так и для фермы серверов. /logging(журналирование):on | off Вы можете включить журналирование клиентских переподключений в Application Event Log (журнале событий приложений) на сервере. Журналирование может быть включено только если значение параметра /required - off. По умолчанию журналирование установлено в значение off как для серверов, так и для фермы серверов. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Включение автоматического клиентского переподключения позволяет пользователям возобновлять работу, которая была прервана при разрыве ICA-подключения. При автоматическом переподключении разорванные соединения обнаруживаются, после чего происходит переподключение пользователей к разорванным сеансам. Однако при автоматическом переподключении может быть создан новый сеанс ICA (вместо повторного подключения к существующему сеансу), если не используется клиентский файл “cookie”, в котором содержатся данные об идентификационном номере сеанса и учетные сведения. Файл “cookie” не используется, если срок его действия истек, например, вследствие задержки с восстановлением соединения, или если необходимо повторно ввести учетные сведения, когда параметр /require установлен в значение on. Функция Auto Client Reconnect (aвтоматическое переподключение клиента) не вызывается, если пользователи отключаются корректно. Функция автоматического клиентского переподключения включена по умолчанию и ее можно отключить, используя только файл Appsrv.ini или файл ICA на клиенте для Windows, или же при помощи Web Interface.
Приложение A
Команды Citrix Presentation Server
325
Параметры /require и /logging могут использоваться вместе с параметрами /server или /farm, однако параметр /inherit нельзя использовать совместно с параметром /farm. Если не выбраны ни параметр /server, ни параметр /farm, но используются параметры /inherit, /require или /logging, то их действие будет распространяться на локальный сервер. Использовать параметр /require можно только в том случае, если значение параметра /inherit - off. Можно использовать журналирование, только когда значения параметров require и /inherit - off. Если журналирование включить невозможно, то этот параметр исчезает из последующих запросов. Запрос показывает, включены или нет нужные настройки. Настройки и их значения нечувствительны к регистру.
Примеры
Четыре команды, приведенные ниже, позволяют задать следующие настройки: •
Требовать от пользователей ввода учетных данных при автоматическом переподключении к серверам, настроенными на наследование настроек на уровне фермы
•
Показать результаты
•
Разрешить автоматическую проверку подлинности пользователей на локальном сервере и настроить сервер так, чтобы он заносил в журнал клиентские переподключения
•
Показать результаты C:\>acrcfg /farm /require:on
Update successful (Обновление успешно) C:\>acrcfg /farm /q Auto Client Reconnect Info for: (Сведения по функции автоматического повторного соединения с клиентами для:) Farm-wide Settings (Настройки на уровне фермы) REQUIRE: on C:\>acrcfg /inherit:off /require:off /logging:on Update successful (Обновление успешно) C:\>acrcfg /q Auto Client Reconnect Info for: (Сведения по функции автоматического повторного соединения с клиентами для:) Local Server (Локальный сервер) INHERIT: off REQUIRE: off LOGGING: on
Ограничения системы безопасности
Чтобы вносить изменения, необходимо обладать полномочиями администратора Citrix.
326
Руководство администратора Citrix Presentation Server
AIERUN Используйте aierun для запуска приложения в изолированной среде.
Синтаксис aierun [/64] [/w] AIE_Name Application [параметры приложения] aierun [/?]
Параметры AIE_Name Имя изолированной среды. Приложение Имя приложения, которое необходимо запустить в изолированной среде. Также можно изменить параметры для приложения, если нужно.
Параметры /w Ждать, пока приложение, запущенное по команде aierun, не закроется до продолжения работы. Этот параметр полезен, когда команда aierun используется в сценарии или пакетном файле. /? Отображает синтаксис команды и информацию о ее параметрах. /64 Определяет приложение как 64-битное, чтобы была произведена соответствующая настройка папок SYSTEM32 и SYSWOW64.
Примечания aierun - это внутреннее средство запуска приложений, используемое Citrix Presentation Server. Использование aierun из сеанса рабочего стола не поддерживается.
Ограничения системы безопасности Нет.
Приложение A
Команды Citrix Presentation Server
327
AIESETUP Используйте aiesetup для установки приложения в изолированную среду.
Синтаксис aiesetup [/d] [/n] [/q] [/64] [/w] AIE_Name Setup_application [параметры приложения] aiesetup [/e] AIE_Name aiesetup [/?]
Параметры AIE_Name Имя изолированной среды. Setup_application Имя запускаемой программы-установщика приложения, например, .msi. Также можно указать любые параметры, которые установщик должен обработать в процессе работы. При использовании aiesetup с файлом .msi, используйте msiexec.exe с параметром /i.
Параметры /d Отключает процесс автоматического поиска для изолированной среды. /n Отключает автоматическое переключение сервера Windows в режим установки (при помощи команды change user (сменить пользователя) install (установить)). /q Выполняется установка приложения без выведения сообщений на экран и без вмешательства пользователя, например, без запроса на нажатие клавиши Enter для начала поиска. Это полезно при автоматизированном развертывании приложений, например, при использовании Installation Manager (диспетчер установки). /w Ждать, пока приложение, запущенное по команде aiesetup, не закроется до продолжения работы. Этот параметр полезен, когда команда aiesetup используется в сценарии или пакетном файле. /64 Определяет приложение как 64-битное, чтобы была произведена соответствующая настройка папок SYSTEM32 и SYSWOW64.
328
Руководство администратора Citrix Presentation Server
/e Выполняет перечисление приложений в указанной изолированной среде. /? Отображает синтаксис команды и информацию о ее параметрах.
Использование aiesetup запускает указанную программу установки приложений и выполняет установку в пределах указанной изолированной среды. Во время работы, если не был использован параметр /d, aiesetup отобразит следующее сообщение в командной строке: Press <Enter> to start the application discovery process when application installation completes. (Нажмите “Enter” для запуска процесса обнаружения приложения, когда установка приложения будет завершена.)
Press Q to skip application discovery and quit. (Нажмите Q, чтобы пропустить процесс обнаружения приложения и выйти).
По завершении установки вызывается “тихий” процесс обнаружения приложения. В ходе этого процесса выполняется обнаружение ярлыков приложений, которые были добавлены программой установки, и добавление этих сведений в хранилище данных. Данные, собранные в ходе обнаружения приложений, позволяют ускорить публикацию приложений, установленных в изолированной среде. Нажмите Q, чтобы пропустить процесс обнаружения приложений, если он еще не запущен, и вернуться в режим командной строки. Или же можно использовать параметр /d с командой Aiesetup, чтобы пропустить процесс обнаружения приложений.
Примечания Функция изоляции приложений может использоваться для установки приложений в изолированную среду, а также удаления приложений, установленных в изолированной среде. Это полезно в случаях, когда различные версии приложения не могут быть установлены на одном сервере. Для установки приложения в изолированную среду следуйте пошаговой процедуре, описанной ниже. 1. Создайте изолированную среду с соответствующими правилами изоляции. Для получения информации о создании изолированной среды см. “Создание изолированной среды” на стр. 167. 2. Подготовьте копию файла .msi или .exe для приложения, устанавливаемого в изолированной среде.
Приложение A
Команды Citrix Presentation Server
329
AIESetup обнаруживает установленные приложения, только если их файлыссылки или ярлыки созданы либо в папке \document and settings\user\StartMenu\Programs, либо в папке \document and settings\AllUsers\StartMenu\Programs. Если программа установки не создает файл .LNK в одной из этих папок, то приложение не будет обнаружено утилитой AIESetup, даже если оно установлено в изолированной среде.
Ограничения системы безопасности Чтобы выполнить команду aiesetup необходимо обладать правами администратора Citrix для выполнения следующих задач: •
Управление изолированными средами в ферме
•
Публикация приложений и редактирование свойств фермы
Запустите команды aiesetup на сервере, на котором вы устанавливаете приложение. Citrix не поддерживает установку приложения в изолированной среде через соединение с удаленного рабочего стола.
330
Руководство администратора Citrix Presentation Server
ALTADDR Используйте altaddr для запроса и установки альтернативного (внешнего) IP адреса для сервера, на котором запущен Citrix Presentation Server. Альтернативный адрес возвращается клиентам, которые запрашивают его, и используется для доступа к серверу, расположенному за брандмауэром.
Синтаксис altaddr [/server:servername] [/set alternateaddress ] [/v] altaddr [/server:servername] [/set adapteraddress alternateaddress] [/v] altaddr [/server:servername] [/delete] [/v] altaddr [/server:servername] [/delete adapteraddress] [/v] altaddr [/?]
Параметры servername (имя сервера) Имя сервера. alternateaddress (альтернативный адрес) Альтернативный IP адрес для сервера. adapteraddress (адрес адаптера) Локальный IP адрес, к которому относится альтернативный адрес.
Параметры /server (сервер):servername (имя сервера) Указывает сервер, для которого устанавливается альтернативный адрес. Значение по умолчанию - текущий сервер. /set (задать) Задает альтернативные адреса TCP/IP. Если указан параметр adapteraddress, alternateaddress присваивается только сетевому адаптеру с этим IP адресом. /delete (удалить) Удаляет альтернативный адрес по умолчанию на указанном сервере. Если указан адрес адаптера, то удаляется альтернативный адрес для адаптера. /v (verbose) - (подробно) Отображает сведения о выполняемых действиях. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Приложение A
Команды Citrix Presentation Server
331
Примечания
Подсистема сервера считывает настройки altaddr для внешних IP адресов сервера только при запуске системы. При использовании altaddr для изменения настроек IP адреса необходимо перезапустить службу IMA Service, чтобы вступили в силу новые значения параметров. Если altaddr запускается без параметров, то будет показана информация по альтернативным адресам, настроенным для текущего сервера.
Примеры
Задание альтернативного адреса сервера как 1.1.1.1: altaddr /set 1.1.1.1
Задает альтернативный адрес сервера как 2.2.2.2 на сетевой интерфейсной плате с адресом адаптера 1.1.1.1: altaddr /set 2.2.2.2 1.1.1.1
Ограничения системы безопасности Нет.
332
Руководство администратора Citrix Presentation Server
APP App - это интерпретатор сценариев для безопасного выполнения приложений. Используйте App для чтения исполняемых сценариев, которые копируют стандартные файлы с расширением .ini в пользовательские каталоги до запуска приложения, или выполняют очистку системы после окончания работы приложения. Команды сценария описаны ниже.
Синтаксис app scriptfilename (имя файла сценария)
Параметр scriptfilename (имя файла сценария) Имя файла сценария, в котором содержатся команды app (см. команды сценариев ниже).
Примечания
Если не указан scriptfilename, то app выведет на экран сообщение об ошибке. Оболочка выполнения приложения считывает команды из файла сценария и последовательно их обрабатывает. Файл сценария должен располагаться в каталоге %SystemRoot%\Scripts.
Команды сценария
Сценарий может содержать следующие команды: copy (копировать) sourcedirectory\filespec targetdirectory Копирует файлы из sourcedirectory (исходного каталога) в targetdirectory (калог назначения). Filespec указывает, какие файлы надо копировать, при этом могут использоваться символы универсального ввода (*,?). delete (удалить) directory\filespec Удаляет файлы, принадлежащие пользователю, из указанного каталога. Filespec указывает, какие файлы надо удалить, при этом могут использоваться символы универсального ввода (*,?). Дополнительные сведения см. в разделе Примеры. deleteall (удалить все) directory\filespec Удаляет все файлы из указанного каталога. execute (выполнить) Выполняет программу, указанную командой path (путь), используя рабочий каталог, указанный при помощи команды workdir (рабочий каталог).
Приложение A
Команды Citrix Presentation Server
333
path (путь) executablepath (путь к исполняемому файлу) Executablepath - это полный путь к запускаемому исполняемому файлу. workdir (рабочий каталог) directory (каталог) Задает рабочий каталог по умолчанию в виде пути, указанного directory (каталог).
Параметры сценария directory (каталог) Каталог или путь к каталогу. executablepath (путь к исполняемому файлу) Полный путь к запускаемому исполняемому файлу. filespec (указанные файлы) Указывает копируемые файлы, при этом могут использоваться символы универсального ввода (*,?). sourcedirectory (исходный каталог) Директория и путь, откуда должны копироваться файлы. targetdirectory (целевой каталог) Директория и путь, куда должны копироваться файлы.
Примеры
Следующий сценарий запускает программу Notepad.exe (блокнот). Когда программа завершает работу, сценарий удаляет файлы в каталоге Myapps\Data, созданной пользователем, запускающим приложение: PATH C:\Myapps\notepad.exe WORKDIR C:\Myapps\Data EXECUTE DELETE C:\Myapps\Data\*.*
С помощью следующего сценария выполняется копирование всех файлов .wri из каталога C:\Write\Files, исполняется файл Write.exe в каталоге C:\Temp.wri, и затем из этого каталога по окончании работы программы удаляются все файлы: PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTE DELETEALL C:\Temp.wri\*.*
334
Руководство администратора Citrix Presentation Server
В следующем примере показано использование файла сценария для запуска интерфейсной утилиты регистрации перед выполнением приложения Coolapp.exe. Вы можете использовать этот метод для последовательного запуска нескольких приложений: PATH C:\Regutil\Reg.exe WORKDIR C:\Regutil EXECUTE PATH C:\Coolstuff\Coolapp.exe WORKDIR C:\Temp EXECUTE DELETEALL C:\Temp
Ограничения системы безопасности Нет.
Приложение A
Команды Citrix Presentation Server
335
APPUTIL Используйте apputil для добавления серверов к списку сконфигурированных серверов для опубликованного приложения и для установки или удаления пакетов или групп пакетов Диспетчера установки на указанных серверах.
Синтаксис apputil [ /? ] apputil [ /q ] apputil [ /i applicationID servername ] apputil [ /u applicationID servername ] apputil [ /qj jobID] apputil [ /qp ] apputil [ /ip packageID servername [/AIE AIE_Name] [reboot] ] apputil [ /up packageID servername [/AIE AIE_Name] [reboot] ]
Параметры applicationID (идентификаторв приложения) Идентификационный номер опубликованного приложения, показываемый с помощью параметра /q. servername (имя сервера) Для параметров /i и /u это имя сервера, добавляемого в список Configured Servers (настроенные серверы) для опубликованного приложения. Для параметров /ip и /up это имя сервера, на который или с которого производится установка или удаление пакета или группы пакетов Installation Manager (диспетчер установки). jobID (идентификатор задания) Идентификационный номер задания, которое устанавливает или удаляет пакет или группу пакетов Диспетчера установки. packageID (идентификатор пакета) Идентификационный номер пакета или группы пакетов Installation Manager (диспетчер установки), указываемый с помощью параметра /qp. AIE_Name (имя изолированной среды) Имя изолированной среды.
336
Руководство администратора Citrix Presentation Server
Параметры /? Отображает синтаксис утилиты и информацию о параметрах ее использования. /q Запрашивает список доступных опубликованных приложений, опубликованных рабочих столов и опубликованных приложений, входящих в состав пакетов Диспетчера установки. /i Добавляет сервер в список сконфигурированных серверов для указанного опубликованного приложения. Вы можете использовать параметр /i со следующими типами опубликованных ресурсов: •
Стандартные опубликованные приложения. Обратите внимание, что любые относящиеся к серверу переопределяемые параметры, настройка которых происходит при публикации приложения (например, переопределяемые значения для командной строки и значения рабочего каталога), не применяются к указанному серверу, когда он добавляется к списку Configured Servers (настроенные серверы). Для использования параметра /i с опубликованным приложением удостоверьтесь, что необходимое приложение расположено в каталоге по умолчанию, который указывается при публикации приложения.
•
Опубликованные серверные рабочие столы.
•
Пакеты Диспетчера установки. Когда запущена apputil для опубликованных приложений, относящихся к пакетам Диспетчера установки, упакованное приложение помещается в расписание для немедленной установки на целевом хосте, и сервер добавляется к списку сконфигурированных серверов для опубликованного приложения.
/u Удаляет сервер из списка сконфигурированных серверов для указанного опубликованного приложения. Обратите внимание, что если приложение опубликовано в пакете Диспетчера установки, этот пакет не удаляется с целевого хоста. /qj Запрос статуса указанного задания. Как правило, состояние задания меняется с Pending (oжидание) на Started (запущено), а затем Success (успешно).
Приложение A
Команды Citrix Presentation Server
337
/qp Запрос списка доступных пакетов и групп пакетов Диспетчера установки. /ip Помещение в расписание установки пакетов и групп пакетов Диспетчера установки на указанном сервере. Опция /AIE указывает изолированную среду приложения, в которой должен устанавливаться пакет или группа пакетов. Используйте параметр reboot (перезагрузка) для перезапуска сервера после завершения задания. /up Помещение в расписание удаления пакетов и групп пакетов Диспетчера установки на указанном сервере. Опция /AIE указывает изолированную среду приложения, в которой должен удаляться пакет или группа пакетов. Используйте параметр reboot (перезагрузка) для перезапуска сервера после завершения задания.
Примечания
Необходимо запускать эту утилиту с сервера, на котором работает Citrix Presentation Server версии Enterprise Edition и Диспетчер установки. При применении параметра /i с пакетом Installation Manager (диспетчер установки), создается неименованное задание Installation Manager. После успешного завершения задания создаются соединения с опубликованным приложением на сервере. Когда вы вручную добавляете серверы в список сконфигурированных серверов для пакетов Диспетчера установки, или устанавливаете либо удаляете пакеты или группы пакетов, вы можете запланировать, когда эти действия должны осуществляться. Тем не менее, когда вы используете утилиту apputil, то эти задания помещаются в расписание на немедленное выполнение. Если в процессе выполнения утилиты возникает ошибка, то процесс возвращает код выхода “1”. Apputil возвращает “0” при успешном завершении процесса.
338
Руководство администратора Citrix Presentation Server
Примеры
Следующие примеры показывают корректный синтаксис и использование утилиты apputil. C:\>apputil /q Стандартные опубликованные приложения: 3. Application ID (Идентификационный №) Type (Тип) Description (Описание) 2e0e-0009-000010a9 Application (Приложение) Word 2e0e-0009-000010ac Desktop (Рабочий стол) Desktop (Рабочий стол) 2e0e-0009-000010af Package (Пакет) Acrobat Reader C:\>apputil /i 2e0e-0009-000010a9 SERVERA Success (Успешно). The published application is now configured for the specified server. (Опубликованное приложение сконфигурировано для работы на указанном сервере). C:\>apputil /i 2e0e-0009-000010ac SERVERA Success (Успешно). The published desktop is now configured for the specified server. (Опубликованный рабочий стол сконфигурирован для работы на указанном сервере). C:\>apputil /i 2e0e-0009-000010af SERVERA Success (Успешно). The packaged application has been scheduled for immediate installation. (Опубликованное приложение было запланировано для немедленной установки). C:\>apputil /qp There are 2 packages and package groups available. (Доступно только 2 пакета и группы пакетов). Package ID (Идентификатор пакета) Type (Тип) Description (Описание) 05d1-007a-00000301 Package Group (Группа пакетов) Package Group (Группа пакетов Accounts) 05d1-0037-00000300 Package (Пакет) Acrobat Reader C:\>apputil /ip 05d1-007a-00000301 SERVERA Successfully scheduled install job. (Задание на установку запланировано успешно). Job ID (Идентификатор задания): 05d1-0038-000003b8 C:\>apputil /qj 05d1-0038-000003b8 Job ID (Статус задания): SUCCESS (УСПЕШНО)
Приложение A
Команды Citrix Presentation Server
339
Запуск следующего сценария (Rollout.cmd) добавляет указанный сервер в качестве параметра командной строки к списку сконфигурированных серверов для опубликованного приложения. AppUtil.exe /i @IF ERRORLEVEL AppUtil.exe /i @IF ERRORLEVEL AppUtil.exe /i @IF ERRORLEVEL AppUtil.exe /i @IF ERRORLEVEL @ECHO Success! @GOTO End :Error @ECHO Failure! :End Использование:
397e-0009-00000430 1 goto Error 397e-0009-00000491 1 goto Error 397e-0009-00000494 1 goto Error 397e-0009-0000049a 1 goto Error (Успешно)
%1 %1 %1 %1
(Неудача!) Rollout.cmd <server>
Ограничения системы безопасности
Для выполнения этой утилиты необходимо иметь статус администратора Citrix с правами на осуществление следующих задач: •
Для использования параметра /q необходимо, как минимум, обладать полномочиями для просмотра опубликованных приложений и содержимого.
•
Для использования параметров /i или /u для опубликованных приложений и опубликованных рабочих столов необходимо обладать правами на просмотр опубликованных приложений, на публикацию приложений и на редактирование свойств опубликованных приложений.
•
Для использования параметра /i для пакетных приложений Installation Manager, в дополнение к описанным выше правам, необходимо обладать правами изменения настроек Installation Manager.
•
Для использования параметров /qp и /qj необходимо обладать правами на использование функции View Installation Manager (просмотр диспетчера установки).
Для использования параметров /ip и /up для пакетов и групп пакетов Installation Manager (диспетчер установки) необходимо обладать правами на установку и удаление пакетов.
340
Руководство администратора Citrix Presentation Server
AUDITLOG Auditlog создает отчеты по событиям входа/выхода из системы для сервера на основе журнала событий безопасности Windows Server. Для использования auditlog необходимо сначала включить функцию учета входов/выходов из системы. Вывод auditlog можно также направить в файл.
Синтаксис auditlog [username | session] [/eventlog:filename] [/before:mm/dd/yy] [/after:mm/dd/yy] [[/write:filename] | [/detail | /time] [/all]] auditlog [username | session] [/eventlog:filename] [/before:mm/dd/yy] [/after:mm/dd/yy] [[/write:filename] | [/detail] | [/fail ] | [ /all]] auditlog [/clear:filename] auditlog [/?]
Параметры filename (имя файла) Имя файла вывода для журнала событий. session (сеанс) Указывает идентификационный номер сеанса, для которого должен создаваться отчет о входах/выходах из системы. Используйте этот параметр для получения записей о входах/выходах из системы в рамках конкретного сеанса. mm/dd/yy (мм/дд/гг) Месяц, день и год (в двух-цифровом формате), ограничивающие время журналирования. username (имя пользователя) Указывает имя пользователя, для которого должен создаваться отчет о входах/выходах из системы. Используйте этот параметр для получения записей о входах/выходах из системы конкретного пользователя.
Параметры /eventlog (журнал событий):filename (имя файла) Указывает имя запасного журнала событий, который используется в качестве входных данных для auditlog. Вы можете создать резервную копию текущего журнала из программы просмотра журнала событий, используя команду auditlog /clear: (очистить) filename (имя файла). /before (до):mm/dd/yy Отчеты по событиям входа/выхода из системы только до mm/dd/yy. /after (после):mm/dd/yy Отчеты по событиям входа/выхода из системы только после mm/dd/yy.
Приложение A
Команды Citrix Presentation Server
341
/write (запись):filename (имя файла) Указывает имя для файла вывода. Создает файл, в котором в качестве разделителя используется запятые, который можно импортировать в приложение, например, в приложение для работы с электронными таблицами, для получения пользовательских отчетов или статистических данных. Он создает отчет по событиям входа/выхода из системы по каждому пользователю, отображает время входа/выхода из системы и общее время, которое пользователь был зарегистрирован в системе. Если filename существует, то данные будут добавлены в файл. /time (время) Создает отчет по событиям входа/выхода из системы по каждому пользователю, отображая время входа/выхода из системы и общее время, которое пользователь был зарегистрирован в системе. Полезно для сбора статистики работы по пользователям. /fail (неудача) Создает отчет по всем неудачным попыткам входа в систему. /all (все) Создает отчет по всем событиям входа/выхода из системы. /detail (подробно) Создает подробный отчет по событиям входа/выхода из системы. /clear (очистить):filename (имя файла) Сохраняет текущий отчет по событиям в filename и очищает журнал событий. Эта команда не работает, если filename уже существует. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Auditlog позволяет получить журналы, которые можно использовать, чтобы верифицировать безопасность системы и корректность ее использования. Сведения могут быть извлечены в виде отчетов или в виде файлов с запятой в качестве разделителя, которые могут быть поданы на вход другим программам. Необходимо включить учет событий входа/выхода из системы на локальном сервере, чтобы собрать сведения, используемые командой auditlog. Чтобы включить учет событий входа/выхода из системы, войдите в систему как локальный администратор и включите учет событий входа/выхода из системы при помощи политики аудита в Microsoft Windows.
Ограничения системы безопасности Нет.
342
Руководство администратора Citrix Presentation Server
CHANGE CLIENT Change client меняет параметры текущего дисковода, порта COM и сопоставления порта LPT на клиентском устройстве.
Синтаксис change client [/view | /flush | /current] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete host_device] [host_device client_device] [/?]
Параметры host_device (устройство-сервер) Имя устройства на хосте-сервере, которое должно быть сопоставлено на клиентском устройстве. client_device (устройство-клиент) Имя устройства на клиенте, которое можно сопоставить на host_device.
Параметры /view (просмотр) Отображает список всех доступных клиентских устройств. /flush (очистить) Очищает кэш переназначения дисков на клиенте. Это действие принудительно вызывает повторную синхронизацию всех дисковых данных на сервере и клиенте. Дополнительные сведения см. в разделе “Примечания”. /current (текущий) Отображает текущие сопоставления клиентского устройства. /default (по умолчанию) Сбрасывает диск и сопоставления принтера на сервере в значения по умолчанию. /default_drives (диски по умолчанию) Сбрасывает переназначения дисков на сервере в значения по умолчанию. /default_printers (принтеры по умолчанию) Сбрасывает сопоставления принтеров на сервере в значения по умолчанию.
Приложение A
Команды Citrix Presentation Server
343
/ascending (восходящий) Применяет восходящий, а не нисходящий порядок поиска для доступных дисков и принтеров, которые необходимо сопоставить. Этот параметр можно использовать только в сочетании с параметрами /default, /default_drives или /default_printer. /noremap (без переназначения) При указании параметра /noremap, клиентские диски, конфликтующие с дисками на сервере, не будут переназначаться. /persistent (постоянный) Сохраняет переназначения дисков текущего клиента в профиле пользователя клиентского устройства. /force_prt_todef Устанавливает принтер по умолчанию для клиентского сеанса как принтер по умолчанию на рабочем столе Windows клиента. /delete (удалить) host_device (устройство-сервер) Удаляет сопоставление клиентских устройств на host_device. /? (help) (справка) Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Ввод команды change client без параметров выводит текущие сопоставления клиентского устройства; это эквивалентно вводу команды change client /current. Используйте change client host_device client_device, чтобы создать переназначения дисков на клиенте. Это позволяет сопоставить букву дисковода на client_device букве, указанной командой host_device; например, change client v: c: сопоставляет дисковод клиента С с диском V на сервере. Опция /view отображает имя и тип разделяемого устройства, а также комментарий, описывающий сопоставленное устройство. Пример вывода для команды change client /view приводится далее: C:>change client /view
344
Руководство администратора Citrix Presentation Server Доступные разделяемые сервера на клиентском соединении ICA-tcp#7
Sharename (Общее имя)
Тип
Комментарий
\\Client\A$
Диск
Гибкий диск
\\Client\C$
Диск
FixedDrive (Жесткий диск)
\\Client\D$
Диск
CdRom (Дисковод компакт дисков)
\\Client\LPT1:
Принтер
Параллельный принтер
\\Client\COM1:
Принтер
Последовательный принтер
Опция /flush очищает кэш клиентского диска. Этот кэш используется для ускорения доступа к дискам клиентских дисков, сохраняя локальную копию данных на сервере, на котором запущен Citrix Presentation Server. Время ожидания для записей кэша жесткого диска составляет 60 секунд, а время ожидания для данных на дискетах равно двум секундам. Если на клиентском устройстве используется многозадачная ОС, а файлы создаются и модифицируются, то сервер не знает об этих изменениях. Очистка кэша приводит к принудительной синхронизации данных на сервере с клиентскими данными. Время ожидания кэша для дискет установлено на пять секунд, поскольку данные на дискете обычно более изменчивы; другими словами, дискета может быть удалена из дисковода и туда может быть помещена другая дискета. Параметр /default сопоставляет накопители и принтеры на клиентском устройстве и накопители и принтеры на сервере, на котором запущен Citrix Presentation Server. Диски A и B всегда сопоставляются дискам A и B на сервере. Жесткие диски сопоставляются соответствующим им именам дисков, если эти имена на сервере свободны. Если же соответствующее имя диска на сервере уже использовано, то действием по умолчанию является сопоставление диска самой последней свободной букве для именования диска. Например, если на обоих компьютерах имеются диски C и D, то диски C и D на клиенте переназначаются как V и U, соответственно. Эти сопоставления можно изменить при помощи параметров /ascending и /noremap. Опция /default_printers сбрасывает сопоставления принтеров в значения по умолчанию. /default_printers пытается сопоставить все клиентские принтеры как один-к-одному; например, порты LPT1 и LPT2 на клиенте сопоставляются портам LPT1 и LPT2 сервера. Если указан параметр /ascending, то сопоставление производится в восходящем порядке.
Приложение A
Команды Citrix Presentation Server
345
Опция /default_drives сбрасывает сопоставления дисков хоста в значения по умолчанию. /default_drives пытается сопоставить все клиентские диски как один-к-одному; например, диски Аи В на клиенте сопоставляются дискам А и В сервера. Жесткие диски сопоставляются соответствующим им именам дисков, если эти имена на сервере свободны. Если же соответствующее имя диска на сервере уже использовано, то действием по умолчанию является сопоставление диска самой последней свободной букве для именования диска. Например, если на обоих компьютерах имеются диски C и D, то диски C и D на клиенте переназначаются как V и U, соответственно. Если указан параметр /ascending, то сопоставление производится в восходящем порядке. Применение параметра /ascending сопоставление выполняется с использованием восходящего порядка букв дисков. Например, если первые две свободных буквы имен дисков на сервере - I и J, то диски C и D в предыдущем примере будут переназначены как I и J, соответственно. При применении параметра /noremap сопоставление производится с пропуском букв дисков, занятых на сервере. Например, если на сервере есть диск C, но не диск D, то клиентский диск C переназначается как D на сервере, а клиентский диск D не переназначается. При применение параметра /persistent назначения для текущего устройства сохраняются в пользовательском профиле. Конфликты дисков могут проявиться в ситуации, когда используется параметр /persistent и пользователь входит в систему с клиентского устройства, на котором имеется другая конфигурация дисков, или входит на сервер, на котором имеется другая конфигурация дисков. Опция /force_prt_todef устанавливает принтер по умолчанию для сеанса ICA как принтер по умолчанию на рабочем столе Windows клиента.
Ограничения системы безопасности Нет.
346
Руководство администратора Citrix Presentation Server
CHFARM Change farm используется для изменения членства сервера ва ферме. Утилита chfarm устанавливается в каталог %ProgramFiles%\citrix\system32\citrix\IMA. Чтобы запустить эту утилиту, выберите пункт Run (выполнить) в меню Start (пуск). Введите chfarm.
Предупреждение. До запуска команды chfarm убедитесь, что Консоли Presentation Server и Access Management закрыты. Запуск утилиты chfarm при открытой консоли приведет к потере данных и нарушению функционирования продукта.
Синтаксис chfarm
Примечания
chfarm позволяет перемещать сервер на другую ферму. В частности, вы сможете переместить сервер на существующую ферму или создать новую ферму серверов одновременно с перемещением сервера. Компания Citrix рекомендует создать резервную копию хранилища данных до запуска chfarm. chfarm останавливает службу IMA Service на сервере.
Важно. Если сервер, который необходимо переместить, предоставляет данные для сводной базы данных Диспетчера ресурсов, то необходимо обновить сводную базу данных до запуска chfarm. Если сводную базу данных не обновить, то вы потеряете приблизительно 24 часа сводных данных, сохраненных на сервере. Для обновления сводной базы данных, нажмите на узел Resource Manager (диспетчер ресурсов) в Консоли Presentation Server, выберите вкладку Summary Database (cводная база данных) и нажмите Update Now (oбновить немедленно).
После ввода команды chfarm запустится мастер установки Citrix Presentation Server. На первой странице можно присоединиться к существующей ферме серверов или создать новую.
Приложение A
Команды Citrix Presentation Server
347
При продолжении работы мастера необходимо указать существующее хранилище данных (при присоединении к существующей ферме) или настроить новое хранилище данных (при создании новой фермы серверов). В процессе работы chfarm будет выдан запрос на ввод имени и пароля пользователя, которого необходимо назначить главным администратором Citrix в ферме. Для получения информации о настройке хранилища данных и конфигурации фермы серверов см. “Планирование хранилища данных” на стр. 37. При создании новой фермы и необходимости использовать шифрование IMA его можно включить, используя методы, доступные при установке Citrix Presentation Server. Для получения дополнительных сведений см. “Шаг 6: включение шифрования IMA” на стр. 73. При переносе сервера на ферму с включенным шифрованием IMA необходимо предоставить доступ или загрузить файл с ключом для фермы, на которую переносится сервер. Мастер установки предложит или Install Key From File (установить ключ из файла) или Use Previously Loaded Key (использовать ранее загруженный ключ) точно таким же образом, как это делалось при присоединении к существующей ферме в процессе установки. При переносе сервера на новую ферму, которую вы создаете при помощи команды chfarm, программа установки предоставляет те же параметры на выбор, которые появляются при первом создании фермы в программе установки. Chfarm запрашивает ключ для новой фермы при выполнении команды chfarm. Для получения дополнительных сведений см. “Установка шифрования IMA на добавляемом сервере из файла” на стр. 86. Если chfarm сообщает о появлении ошибки, продолжение процесса может привести к повреждению хранилища данных. Если отменить выполнение части с настройкой хранилища данных в мастере установки Citrix Presentation Server, то перемещаемый сервер опять присоединится к существующей ферме. После изменения членства в ферме или создания новой фермы перезапустите сервер. Не перемещайте сервер, на котором находится хранилище данных фермы серверов, если перед этим не были перемещены другие серверы фермы. Такие действия могут привести к нестабильной работе фермы.
Важное примечание для хранилищ данных на СУБД SQL Server Express •
Если необходимо использовать SQL Server 2005 Express Edition SP1 в качестве СУБД для хранилища данных новой фермы серверов, то поименованный экземпляр СУБД должен быть установлен на сервере, на котором будет запущена команда chfarm. Поименованный экземпляр по умолчанию, используемый командой chfarm, CITRIX_METAFRAME.
348
Руководство администратора Citrix Presentation Server
•
Запуск chfarm не производит автоматическую установку SQL Server 2005 Express Edition SP1; вы должны установить СУБД отдельно.
•
Используйте эти параметры при запуске chfarm с целью создания новой фермы, использующей СУБД SQL Server 2005 Express Edition SP1 в качестве хранилища данных:
/instancename: (имя экземпляра) Имя экземпляра SQL Server 2005 Express Edition SP1, на который производится миграция. Значение по умолчанию CITRIX_METAFRAME. /database (база данных): Имя базы данных SQL Server 2005 Express Edition SP1, на которую производится миграция. Значение по умолчанию - MF20.
Примечание. Вы не сможете переместить базу данных на поименованный экземпляр SQL Server Express, который уже используется. Если вы уже используете SQL Server Express и хотите мигрировать на новую ферму, на которой используется SQL Server 2005 Express Edition SP1, необходимо или мигрировать на другую базу данных (access или СУБД стороннего производителя), а затем обратно на SQL Server 2005 Express Edition SP1, или установить другой поименованный экземпляр SQL Server 2005 Express Edition SP1 и затем выполнить команду chfarm с параметром /instancename. Для переноса сервера на новую ферму серверов с использованием SQL Server Express в качестве хранилища данных 1. Создайте поименованный экземпляр SQL Server 2005 Express Edition SP1, установив его на первый сервер новой фермы. 2. Запустите chfarm на сервере, который вы хотите использовать для создания новой фермы, с параметром /instancename:name, где name - это имя экземпляра SQL Server Express, созданного при Шаге 1.
Примечание. Если назвать экземпляр SQL Server 2005 Express “CITRIX_METAFRAME”, то параметр /instancename использовать не требуется.
Приложение A
Команды Citrix Presentation Server
349
CLTPRINT Используйте cltprint, чтобы указать количество программных каналов принтера для диспетчера очереди печати клиента.
Синтаксис
cltprint [/q] [/pipes:nn] [/?]
Параметры /q Показывает текущее число программных каналов принтера. /pipes (программные каналы):nn Задает указанное число программных каналов принтера. Число, представленное как nn, должно иметь значение от 10 до 63. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Программные каналы принтера используются для пересылки данных от приложений на диспетчеры очереди печати клиентов. Число программных каналов определяет количество заданий на печать, которые можно отправить диспетчеру печати одновременно. Число программных каналов принтера по умолчанию - 10. Необходимо остановить и перезапустить службу Spooler (диспетчер очереди) после изменения числа программных каналов. Печать заданий, находящихся в диспетчере печати, будет продолжена. Задания на печать, направленные в диспетчер очереди, когда служба остановлена, вызовут появление ошибки. Удостоверьтесь, что пользователи не будут отправлять задания на печать в тот момент, когда служба диспетчера очереди будет остановлена.
Ограничения системы безопасности Нет.
350
Руководство администратора Citrix Presentation Server
CTXKEYTOOL Утилиту ctxkeytool можно использовать для включения или отключения шифрования IMA, а также для генерации, загрузки, замены, включения, отключения и получения потерянных файлов ключей (резервная копия). См. примечания для ознакомления с важными сведениями о последовательности команд. Утилита ctxkeytool находится в папке Support (Поддержка) серверного компакт-диска для Presentation Server.
Синтаксис ctxkeytool [generate | load | backup] filepath ctxkeytool [enable | disable | query | newkey]
Параметры generate (создать) Создает новый ключ и сохраняет его в каталог, путь к которому указан параметром filepath (путь к файлу). (Эта команда сама по себе недостаточна для включения шифрования IMA.) load (загрузить) Может использоваться для загрузки: •
Нового ключа на сервер, на котором ключ ранее отсутствовал
•
Корректного ключа на сервер, на котором уже имеется ключ
newkey (новый ключ) Может использоваться для: •
Загрузки нового ключа в хранилище данных и включения функции шифрования IMA
•
Замены старого ключа на новый
backup (резервная копия) Создает вариант потерянного ключа, который можно затем перенести. Для воссоздания потерянного ключа запустите команду с этим параметром на сервере, на котором все еще загружен корректный вариант ключа. enable (включить) Включает функцию шифрования IMA в ферме, но только после того, как функция шифрования IMA была отключена. Перед использованием этого параметра необходимо обладать существующим и ранее работавшем в ферме ключом.
Приложение A
Команды Citrix Presentation Server
351
disable (отключить) Отключает шифрование IMA в ферме. Запуск этой команды требует повторно ввести пароль базы данных журнала конфигурации в Консоли Access Management. query (запрос) Используется для проверки: •
Ключа на локальном компьютере
•
Включено или нет шифрование IMA в ферме
•
Соответствия ключа ключу фермы
Примечания
При первом создании ключа на первом сервере фермы, на которой вы включаете шифрование IMA, используйте следующую последовательность настроек: generate, load и newkey. На каждом последующем сервере фермы вам потребуется только load (загрузить) ключ. После включения шифрования IMA на одном сервере функция будет включена на всей ферме. Если файл ключа на сервере утерян, вы можете получить его дубликат, применив параметр backup на другом сервере той же фермы, на котором имеется нужный ключ. Эта команда повторно создает файл ключа. После пересоздания файла ключа используйте параметр load для загрузки его на сервер, на котором ключ утерян, и затем используйте параметр newkey для включения функции шифрования IMA. После использования параметра disable для отключения функции шифрования IMA необходимо повторно ввести пароль базы данных журнала конфигурации. Если необходимо снова включить функцию шифрования IMA, запустите команду с параметром enable на любом сервере фермы.
Ограничения системы безопасности
Только администратор Citrix с полномочиями локального администратора может запускать утилиту ctxkeytool.
352
Руководство администратора Citrix Presentation Server
CTXXMLSS Используйте ctxxmlss для изменения номера порта для службы Citrix XML Service.
Синтаксис
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]
Параметры /rnnn Меняет номер порта для Citrix XML Service на nnn. /u Выгружает из памяти службу Citrix XML Service. /knnn Поддерживает соединение в течение nnn секунд. Значение по умолчанию - девять секунд. /b:a Привязывает службу ко всем сетевым интерфейсам. Это параметр по умолчанию. /b:l Привязывает службу только к интерфейсу localhost. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Для получения дополнительных сведений см. “Шаг 9: Настройка порта службы Citrix XML Service” на стр. 79.
Ограничения системы безопасности Нет.
Приложение A
Команды Citrix Presentation Server
353
DRIVEREMAP Используйте утилиту driveremap для изменения букв имен дисков сервера в 32-битной ОС или для обновления данных о расположении 32-битной версии SQL Server 2005 Express Edition SP1 либо базы данных SQL Server. Программа установки Citrix Presentation Server устанавливает эту утилиту (driveremap.exe) в каталог \Program Files\Citrix\System32.
Важные соображения •
При использовании 64-битной ОС используйте команду driveremap64.
•
Эта команда должна запускаться с общего сетевого ресурса или дисковода компакт-дисков.
•
Не используйте утилиту driveremap на сервере с установленной .NET 2.0. .NET 2.0 может быть установлена после переназначения имен дисков на сервере.
•
Если вы устанавливаете Citrix Presentation Server на сервере, на котором не запущена предыдущая версия Presentation Server, то запустите утилиту driveremap до установки Citrix Presentation Server. Компания Citrix рекомендует не менять буквы имен дисков после установки Citrix Presentation Server или приложений, которые необходимо опубликовать и обеспечить к ним доступ пользователей.
Синтаксис driveremap /?
driveremap /dbscript:filename driveremap /drive:M driveremap /u driveremap /noreboot driveremap /IME
Параметры
Следующие параметры могут использоваться с утилитой driveremap в командной строке. /? Отображает синтаксис утилиты и информацию о параметрах ее использования. /dbscript (сценарий БД):filename (имя файла) Задает путь к файлу Fixsecuritydatabase.cmd в параметре filename. На Windows Server 2003 утилита Fixsecuritydatabase запускается для обновления данных о дисках в базе данных безопасности Windows после переназначения системного диска.
354
Руководство администратора Citrix Presentation Server
Если вы запускаете driveremap не с компакт диска Citrix Presentation Server, используйте ключ /dbscript, чтобы указать путь к Fixsecuritydatabase.cmd. Если вы скопировали Fixsecuritydatabase.cmd в папку с таким же относительным расположением относительно Driveremap.exe, как и на компакт диске Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), то вы можете не указывать новый путь при помощи ключа /dbscript. После переназначения дисков на Windows Server 2003 убедитесь, что сервер был перезапущен, и войдите в систему с полномочиями администратора, у которого имеется право доступа на чтение файла Fixsecuritydatabase.cmd, указанного в ключе /dbscript. /drive:M (диск:М) Задает букву диска, которая должна использоваться для первого переназначенного диска. /u Разрешает установку без вмешательства пользователя или без выведения сообщений для пользователя, при этом не выводятся какиелибо диалоговые окна и не требуется ввод пользователем каких-либо данных. Этот параметр необходимо использовать в сочетании с параметром /drive:. /noreboot (без перезагрузки) Запрещает вывод сообщения о перезапуске компьютера и не перезапускает систему. Компания Citrix настоятельно рекомендует перезапускать компьютер после выполнения данной утилиты. /ime[filename (имя файла)] Меняет букву имени диска, указанную в Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP \Dictionaries, для всех загруженных ульев в узле HKEY_USERS.
Примечания
Утилита driveremap позволяет выбирать имена дисков, которые необходимо переназначить. До установки вы можете запустить утилиту переназначения дисков из окна автозапуска.компакт диска Citrix Presentation Server. После установки Citrix Presentation Server вы можете выполнить утилиту, запустив команду Driveremap.exe без указания параметров.
Предупреждение. Не запускайте driveremap в рамках сеанса ICA или RDP, например, из командной строки рабочего стола сервера, опубликованного как приложение. Запуск driveremap в рамках сеанса ICA или RDP может привести к нестабильной работе сервера.
Приложение A
Команды Citrix Presentation Server
355
Примеры
Следующая команда переназначает буквы имен дисков на сервере. Имя первого доступного диска меняется на M. Команда использует параметр noreboot, при котором не происходит появления каких-либо диалоговых окон. driveremap /u /drive:M /noreboot Следующая команда возвращает порядок букв имен дисков сервера к порядку, который начинается с диска под именем С, и затем просит вас перезапустить сервер. driveremap /u /drive:M /drive:C
Известные проблемы
Ниже приводятся известные проблемы, с которыми вы можете столкнуться при работе утилиты driveremap. •
При запуске driveremap без параметров вы не можете выбрать букву диска в выпадающем меню. Эта проблема возникает при непоследовательном порядке букв имен дисков на сервере, например, C, D, X. Буквы переназначенных имен дисков распределяются в интервале [a..z] и этот интервал как-либо изменить невозможно. Учитываются и сетевые диски. Для преодоления данной проблемы поменяйте буквы дисков на C, D и E, а затем запустите утилиту driveremap.
•
В командной строке, если вы переназначили имя диска на используемую букву, ничего не происходит и вы опять попадаете в командную строку. Просмотрите буквы имен дисков в Проводнике Windows и удостоверьтесь, что буквы дисков изменились.
•
Установка Web Interface на сервер, на котором запущен Citrix Presentation Server, может завершиться с ошибкой, если производится обновление сервера, на котором имеются диски с переназначенными именами. Для получения дополнительных сведений см. статью CTX240747 в онлайновой информационной базе Citrix Knowledge Center по адресу http://support.citrix.com.
•
При обновлении с MetaFrame 1.8 на Citrix Presentation Server на сервере с измененными буквами имен дисков сквозной клиент Windows не обновляется. Чтобы избежать этой проблемы, до запуска программы установки убедитесь, что сервер работает в режиме инсталляции.
Ограничения системы безопасности Только администратор Citrix может выполнять эту команду.
356
Руководство администратора Citrix Presentation Server
Дополнительные сведения При изменении буквы имени диска на сервере Presentation Server производит поиск следующих ключей реестра и меняет все ссылки на имена дисков на новые: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion \NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server также обновляет запись о файле виртуальной памяти и следующие файлы с ярлыками : %SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrator\*.lnk %SystemRoot%\Profiles\All Users\*.lnk
Примечание. При первом входе пользователя в систему на сервере после изменения букв имен дисков будут обновлены старые ссылки на имена дисков в профиле пользователя.
Приложение A
Команды Citrix Presentation Server
357
DRIVEREMAP64 При использовании 64-битной ОС для изменения букв имен дисков используйте команду driveremap64. Программа установки Citrix Presentation Server устанавливает эту утилиту (DriveRemap64.exe) в каталог \Program Files (x86)\Citrix\System32.
Важные соображения •
При использовании 32-битной ОС и необходимости изменить буквы имен дисков серверов или обновить данные о расположении 32-битной версии SQL Server 2005 Express Edition SP1 или базы данных SQL Server, используйте команду driveremap.
•
Эта команда должна запускаться с общего сетевого ресурса или дисковода компакт-дисков.
•
Не используйте утилиту driveremap64 на сервере с установленной .NET 2.0. .NET 2.0 может быть установлена после переназначения имен дисков на сервере.
•
Если вы устанавливаете Citrix Presentation Server на сервере, на котором не запущена предыдущая версия Presentation Server, то запустите утилиту driveremap64 до установки Citrix Presentation Server. Компания Citrix рекомендует не менять буквы имен дисков после установки Citrix Presentation Server или приложений, который необходимо опубликовать и обеспечить к ним доступ пользователей.
Синтаксис
driveremap64 /? driveremap64 /dbscript:filename driveremap64 /drive:M driveremap64 /u driveremap64 /noreboot driveremap64 /IME
Параметры
Следующие параметры могут использоваться с утилитой driveremap64 в командной строке. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
358
Руководство администратора Citrix Presentation Server
/dbscript (сценарий БД):filename (имя файла) Задает путь к файлу Fixsecuritydatabase.cmd в параметре filename. На Windows Server 2003 утилита Fixsecuritydatabase запускается для обновления данных о дисках в базе данных безопасности Windows после переназначения системного диска. Если вы запускаете driveremap64 не с компакт диска Citrix Presentation Server, используйте ключ /dbscript, чтобы указать путь к Fixsecuritydatabase.cmd. Если вы скопировали Fixsecuritydatabase.cmd в папку с таким же относительным расположением относительно Driveremap64.exe, как и на компакт диске Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), то вы можете не указывать новый путь при помощи ключа /dbscript. После переназначения дисков на Windows Server 2003 убедитесь, что сервер был перезапущен, и войдите в систему с полномочиями администратора, у которого имеется право доступа на чтение файла Fixsecuritydatabase.cmd, указанного в ключе /dbscript. /drive:M (диск:М) Задает букву диска, которая должна использоваться для первого переназначенного диска. /u Разрешает установку без вмешательства пользователя или без выведения сообщений для пользователя, при этом не выводятся какиелибо диалоговые окна и не требуется ввод пользователем каких-либо данных. Этот параметр необходимо использовать в сочетании с параметром /drive:. /noreboot (без перезагрузки) Запрещает вывод сообщения о перезапуске компьютера и не перезапускает систему. Компания Citrix настоятельно рекомендует перезапускать компьютер после выполнения данной утилиты. /ime[filename (имя файла)] Меняет букву имени диска, указанную в Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP \Dictionaries, для всех загруженных ульев в узле HKEY_USERS.
Приложение A
Команды Citrix Presentation Server
359
Примечания
Утилита driveremap64 позволяет выбирать имена дисков, которые необходимо переназначить. До установки вы можете запустить утилиту переназначения дисков из окна автозапуска.компакт диска Citrix Presentation Server. После установки Citrix Presentation Server вы можете выполнить утилиту, запустив команду Driveremap64.exe без указания параметров.
Предупреждение. Не запускайте driveremap64 в рамках сеанса ICA или RDP, например, из командной строки рабочего стола сервера, опубликованного как приложение. Запуск driveremap64 в рамках сеанса ICA или RDP может привести к нестабильной работе сервера.
Примеры
Следующая команда переназначает буквы имен дисков на сервере. Имя первого доступного диска меняется на M. Команда использует параметр noreboot, при котором не происходит появления каких-либо диалоговых окон. driveremap64 /u /drive:M /noreboot Следующая команда возвращает порядок букв имен дисков сервера к порядку, который начинается с диска под именем С, и затем просит вас перезапустить сервер. driveremap64 /u /drive:M /drive:C
Известные проблемы
Ниже приводятся известные проблемы, с которыми вы можете столкнуться при работе утилиты driveremap64. •
При запуске driveremap64 без параметров вы не можете выбрать букву диска в выпадающем меню. Эта проблема возникает при непоследовательном порядке букв имен дисков на сервере, например, C, D, X. Буквы переназначенных имен дисков распределяются в интервале [a..z] и этот интервал как-либо изменить невозможно. Учитываются и сетевые диски. Для преодоления данной проблемы поменяйте буквы дисков на C, D и E, а затем запустите утилиту driveremap64.
•
В командной строке, если вы переназначили имя диска на используемую букву, ничего не происходит и вы опять попадаете в командную строку. Просмотрите буквы имен дисков в Проводнике Windows и удостоверьтесь, что буквы дисков изменились.
360
Руководство администратора Citrix Presentation Server
•
Установка Web Interface на сервер, на котором запущен Citrix Presentation Server, может завершиться с ошибкой, если производится обновление сервера, на котором имеются диски с переназначенными именами. Для получения дополнительных сведений см. статью CTX240747 в онлайновой информационной базе Citrix Knowledge Center по адресу http://support.citrix.com.
•
При обновлении с MetaFrame 1.8 на Citrix Presentation Server на сервере с измененными буквами имен дисков сквозной клиент Windows не обновляется. Чтобы избежать этой проблемы, до запуска программы установки убедитесь, что сервер работает в режиме инсталляции.
Ограничения системы безопасности Только администратор Citrix может выполнять эту команду.
Дополнительные сведения При изменении буквы имени диска на сервере Presentation Server производит поиск следующих ключей реестра и меняет все ссылки на имена дисков на новые: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion \NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server также обновляет запись о файле виртуальной памяти и следующие файлы с ярлыками : %SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrator\*.lnk %SystemRoot%\Profiles\All Users\*.lnk
Примечание. При первом входе пользователя в систему на сервере после изменения букв имен дисков будут обновлены старые ссылки на имена дисков в профиле пользователя.
Приложение A
Команды Citrix Presentation Server
361
DSCHECK Используйте dscheck для проверки непротиворечивости данных в базе данных, используемой в качестве хранилища данных фермы серверов. При нахождении каких-либо проблем их можно будет устранить.
Синтаксис dscheck [/clean] [/?]
Параметры /clean (очистить) Пытается исправить найденные ошибки непротиворечивости данных. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Dscheck производит целый ряд тестов с целью оценить целостность хранилища данных фермы серверов. При запуске без параметров выполняются только эти тесты. Запустите dscheck на сервере фермы, у которого имеется непосредственное соединение с хранилищем данных. При запуске dscheck с с параметром /clean, средство выполняет тесты и удаляет противоречивые данные (обычно - серверы и приложения) из хранилища данных. Поскольку удаление этих данных может повлиять на функционирование фермы, обязательно создайте резервную копию данных перед использованием параметра /clean. Свяжитесь со службой технической поддержки Citrix для получения помощи по вопросам восстановления хранилища данных из резервной копии. При запуске этого средства с параметром /clean может потребоваться выполнить команду dsmaint с параметром recreatelhc на каждом сервере фермы, чтобы обновить локальные кэши серверов. Запуск этой команды задает значение 1 в ключе реестра PSRequired в HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime. Dscheck сообщает о результатах тестов несколькими способами. Во-первых, утилита отправляет любые найденные ошибки, а также резюме в журнал событий и в командное окно. Также вы можете направить вывод команды dscheck в файл.
362
Руководство администратора Citrix Presentation Server
Во-вторых, несколько значений монитора производительности обновляются для объекта, за которым ведется мониторинг, в Citrix Presentation Server. Эти значения включают счетчик ошибок на сервере, счетчик ошибок приложения, счетчик групповых ошибок и общий флаг, указывающий на то, что были выявлены какие-либо ошибки. Величины параметров монитора производительности могут быть использованы вместе с Диспетчером ресурсов для обнаружения проблем. В третьих, dscheck возвращает код ошибки “ноль” при успешном завершении сканирования (не были обнаружены ошибки) или код ошибки, если какие-либо проблемы были выявлены. Dscheck, в основном, оценивает состояние трех объектов хранилища данных: серверы, приложения и группы. Для каждого из трех типов объектов dscheck осуществляет серию тестов на каждом экземпляре объекта. Например, для каждого серверного объекта в хранилище данных dscheck проверяет наличие соответствующего общего серверного объекта и затем проверяет, что у обоих объектов имеются соответствующие идентификаторы и имена сервера.
Примеры
Для запуска только проверок на непротиворечивость: dscheck Для проверок на непротиворечивость и исправления ошибок: dscheck /clean
Ограничения системы безопасности
Для запуска этой утилиты необходимо иметь прямой доступ к хранилищу данных.
Приложение A
Команды Citrix Presentation Server
363
DSMAINT Используйте dsmaint для конфигурирования хранилища данных IMA в ферме серверов. При использовании этой команды, имена пользователей и пароли могут быть чувствительны к регистру, в зависимости от используемой базы данных и операционной системы.
Синтаксис dsmaint config [/rade][/user:username] [/pwd:password] [/dsn:filename] dsmaint backup destination_path dsmaint failover direct_server dsmaint compactdb [/ds] [/lhc] [/rade] dsmaint migrate [{ /srcdsn:dsn1 /srcuser:user1 /srcpwd:pwd1}] [{/dstdsn:dsn2 /dstuser:user2 /dstpwd:pwd2}] [/patchindex:1 to enable][/reccreteindex] dsmaint publishsqlds {/user:username /pwd:password}[/joblogin:joblogin][/jobpwd:jobpassword] dsmaint recover [source_path\database_to_recover] dsmaint recreatelhc dsmaint verifylhc dsmaint /?
Параметры destination_path (целевой путь) Путь к резервному хранилищу данных. dsn1 Имя исходного хранилища данных. dsn2 Имя целевого хранилища данных. filename (имя файла) Имя хранилища данных. direct_server (прямой сервер) Имя нового прямого сервера для операций хранилища данных IMA. password (пароль) Пароль для подключения к хранилищу данных.
364
Руководство администратора Citrix Presentation Server
pwd1 Пароль исходного хранилища данных. pwd2 Пароль целевого хранилища данных. user1 (пользователь1) Имя пользователя для входа систему в исходном хранилище данных. user2 (пользователь2) Имя пользователя для входа в систему в целевом хранилище данных. username (имя пользователя) Имя пользователя, которое должно использоваться при подключении к хранилищу данных.
Параметры config (настройка) Меняет параметры конфигурации, используемые для подключения к хранилищу данных. /user (пользователь):username (имя пользователя) Имя пользователя для подключения к хранилищу данных. /pwd:password (пароль) Пароль для подключения к хранилищу данных. /dsn:filename (имя файла) Имя файла хранилища данных IMA. backup (резервная копия) Создает резервную копию базы данных Access, которая является хранилищем данных фермы. Запускает эту команду на сервере, на котором расположено хранилище данных. Требует указания пути или разделяемого ресурса, куда будет скопирован файл базы данных. Команда создания резервной копии не может использоваться для создания резервной копии хранилища данных на СУБД Oracle или SQL. failover (аварийное переключение) Переключает сервер на использование нового прямого сервера для операций хранилища данных IMA. compactdb (сжатие БД) Сжатие файла базы данных Access. /ds Задает базу данных, для которой необходимо немедленно произвести сжатие. Если запущена служба IMA, то это может быть выполнено как с прямого, так и с непрямого сервера. Если служба IMA не запущена, то это может быть выполнено только с прямого сервера.
Приложение A
Команды Citrix Presentation Server
365
/lhc Задает кэш локального сервера, для которого необходимо немедленно произвести сжатие. migrate (перенести) Переносит данные с одной базы данных хранилища данных в другую. Используйте эту команду для перемещения хранилища данных на другой сервер, переименования хранилища данных в случае изменения имени сервера или переноса хранилища данных в базу данных Oracle, SQL Server или DB2. /srcdsn:dsn1 Имя хранилища данных, из которого переносятся данные. /srcuser:user1 (пользователь1) Имя пользователя, которое должно использоваться для подключения к хранилищу данных, из которого переносятся данные. /srcpwd:pwd1 Пароль, который должен использоваться для подключения к хранилищу данных, из которого переносятся данные. /dstdsn:dsn2 Имя хранилища данных, в которое переносятся данные. /dstuser:user2 (пользователь2) Имя пользователя, которое позволяет подключаться к хранилищу данных, в которое переносятся данные из исходного хранилища данных. /dstpwd:pwd2 Пароль, который позволяет подключаться к хранилищу данных, в которое переносятся данные из исходного хранилища данных. publishsqlds Публикует хранилище данных, что позволяет разрешить его репликацию. recover (восстановить) Восстанавливает хранилище данных Access до последнего известного нормального состояния. Этот параметр необходимо использовать на сервере, подключенном напрямую, пока служба IMA не запущена. recreatelhc Пересоздание базы данных локального кэша сервера. verifylhc Проверяет целостность локального кэша сервера с Microsoft Access. Если локальный кэш сервера поврежден, вам будет предложена возможность его восстановить. Опция verifylhc /autorepair позволяет автоматически пересоздать локальный кэш сервера, если обнаружено, что он поврежден. /? Отображает синтаксис и параметры использования средства.
366
Руководство администратора Citrix Presentation Server
Примечания compactdb (сжатие БД) В процессе сжатия базы данных база данных будет временно недоступна для чтения и записи. Время сжатия может изменяться от нескольких секунд до нескольких минут в зависимости от размера базы данных и интенсивности использования. config (настройка) В базах данных Access эта команда сбрасывает пароль, используемый для защиты базы данных, задавая соответствующий контекст защиты, позволяющий IMA получить доступ к этой базе данных. Необходимо остановить службу IMA Service перед использованием команды config с параметром /pwd.
Предупреждение. Необходимо указать /dsn для dsmaint config или вы измените контекст защиты для доступа к базе данных SQL или Oracle database. migrate (перенести) Возможна миграция существующей базы данных хранилища данных на другое ПО баз данных. Например, вы можете создать ферму с базой данных Access, а затем перенести хранилище данных фермы на базу данных SQL Server. Для получения дополнительной информации о миграции хранилища данных на другое ПО баз данных и о том, какие виды миграции поддерживаются, см. “Планирование хранилища данных” на стр. 37.
Важно. По умолчанию у базы данных Access отсутствует имя пользователя и пароль. При миграции базы данных с СУБД Access оставьте параметры /srcuser: и /srcpwd: незаполненными. Основа соединения с локальной базой данных Access - имя хостасервера. Если имя сервера меняется, используйте migrate для изменения имени базы данных. patchindex После запуска dsmaint patchindex необходимо перезапустить службу IMA Service на всех серверах. publishsqlds Выполняйте publishsqlds только с сервера, с которого создавалась ферма. Публикация называется MFXPDS.
Приложение A
Команды Citrix Presentation Server
367
Ограничения системы безопасности
Команды dsmaint config и dsmaint migrate могут выполняться только пользователем, имеющим корректное имя пользователя и пароль для базы данных.
ENABLELB Если один или более серверов исключаются из группы распределения нагрузки, поскольку они не прошли тест “Отслеживание состояния системы и восстановление”, используйте команду enablelb для восстановления их присутствия в таблицах распределения нагрузки.
Синтаксис
enablelb servername [servername servername …]
Параметры
servername (имя сервера) Имя сервера, на котором запущен Citrix Presentation Server.
Ограничения системы безопасности
Для использования данной утилиты, вы должны иметь статус администратора Citrix с полномочиями на редактирование для Other Farm Settings (других параметров фермы) и Other Server Settings (других параметров сервера) на сервере, который необходимо повторно включить в таблицы распределения нагрузки.
368
Руководство администратора Citrix Presentation Server
ICAPORT Используйте icaport для запроса или изменения номера порта TCP/IP, используемого по протоколу ICA на сервере.
Синтаксис
icaport {/query | /port:nnn | /reset} [/?]
Параметры /query (запрос) Запрос текущего значения параметра. /port (порт):nnn Меняет номер порта TCP/IP на nnn. /reset (сброс) Сбрасывает номер порта TCP/IP в значение 1494, являющееся значением по умолчанию. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Номер порта по умолчанию - 1494. Номер порта должен находиться в диапазоне 0–65535 и он не должен конфликтовать с другими известными номерами портов. Если вы меняете номер порта, перезапустите сервер, чтобы использовать новое значение. При изменении номера порта на сервере необходимо также изменить его на всех клиентах, которые будут подключаться к этому серверу. Для получения инструкций по изменению номера порта на клиентах обратитесь к руководству администратора для клиентов, которые вы планируете использовать.
Примеры
Чтобы задать номер порта TCP/IP как 5000: icaport /port:5000 Чтобы сбросить номер порта в значение 1494: icaport /reset
Ограничения системы безопасности
Только администратор Citrix может запустить команду icaport.
Приложение A
Команды Citrix Presentation Server
369
IMAPORT Используйте imaport, чтобы запросить или изменить порт IMA.
Важно. При работе программы установки Citrix Presentation Server она использует порт 2513 для соединения с Консолью Presentation Server. Если вы измените этот номер порта на первом сервере фермы, на котором вы установили Citrix Presentation Server, вы не сможете подсоединить дополнительные серверы к ферме серверов.
Синтаксис
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} } [/?]
Параметры /query (запрос) Запрос текущего значения параметра. /set (задать) Задает указанный номер порта(ов) на нужный(ых) порт(ах) TCP/IP. ima:nnn Задает указанный номер порта для порта соединения IMA. cmc:nnn Задает значение для порта соединения Консоли Presentation Server как указанный номер порта. ds:nnn Задает указанный номер порта (только непрямые серверы) для порта сервера хранилища данных. /reset (сброс) Сбрасывает указанный порт TCP/IP в значение по умолчанию. ima Сбрасывает порт соединения IMA в значение 2512. cmc Сбрасывает порт соединения Коносли Presentation Server в значение 2513. ds Сбрасывает номер порта сервера хранилища данных (только непрямые серверы) в значение 2512. all (все) Сбрасывает значения для всех применимых портов в значения по умолчанию. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
370
Руководство администратора Citrix Presentation Server
MIGRATETOSQLEXPRESS Используйте migratetosqlexpress для миграции хранилища данных фермы с СУБД Microsoft Access на СУБД SQL Server 2005 Express Edition SP1. Migratetosqlexpress предполагает операции с защитой от сбоев и позволяет возвращать в исходное состояние любые производимые ею изменения в системе в случае каких-либо сбоев. Утилита располагается на компакт диске Citrix Presentation Server в каталоге Support\SqlExpress.
Синтаксис
migratetosqlexpress [/instancename:instancename | /dbname:dbname | /accessuser:user | /accesspwd:pwd | /revert | [/?]
Параметры /instancename: (имя экземпляра)instancename (имя экземпляра) Задает поименованный экземпляр SQL Server 2005 Express Edition SP1, отличный от значения по умолчанию, CITRIX_METAFRAME. /dbname: (имя БД)dbname (имя БД) Задает базу данных, отличную от значения по умолчанию MF20. /accessuser: (пользователь с правом доступа)user (пользователь) /accesspwd: (пароль для доступа)pwd (пароль) Задает значения для пользователя и пароля для базы данных Access, если вы изменили их при помощи утилиты Dsmaint Config. /revert (возврат) Возвращает систему на использование базы данных Access, которая первоначально использовалась для работы с хранилищем данных фермы серверов. Выполнение этой команды восстанавливает базу из резервных копий, который были исходно созданы в процессе миграции. Любые изменения в ферме с момента миграции с Access на SQL Server 2005 Express Edition SP1 будут потеряны. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Приложение A
Команды Citrix Presentation Server
371
QUERY Используйте query, чтобы вывести на экран сведения о фермах серверов, процессах, серверах, сеансах, терминальных серверах и пользователях в сети.
Query Farm Синтаксис query farm
[server [/addr | /app | /app appname | /load | /ltload]]
query farm
[/tcp ] [ /continue ]
query farm
[ /app | /app appname | /disc | /load | /ltload | /lboff | /process]
query farm
[/online | /online zonename]
query farm
[/offline | /offline zonename]
query farm
[/zone | /zone zonename]
query farm
[/?]
Параметры appname Имя опубликованного приложения. server (сервер) Имя сервера фермы. zonename (имя зоны) Имя зоны в ферме.
Параметры farm (ферма) Отображает информацию о серверах в пределах фермы серверов, работающей на технологии IMA. Вы можете использоваться команду qfarm как сокращенную форму query farm. server (сервер)/addr (адрес) Отображает данные адреса для указанного сервера. /app (приложение) Отображает имена приложений и данные нагрузки на сервере для всех серверов в пределах фермы или для указанного сервера. /app (приложение)appname (имя приложения) Отображает данные для указанного приложения и данные нагрузки на сервере для всех серверов в пределах фермы или для указанного сервера.
372
Руководство администратора Citrix Presentation Server
/continue (продолжать) Не делать паузу перед выводом очередной страницы. /disc (отсоединенный) Отображает данные по автономным сеансам в ферме. /load (нагрузка) Отображает данные нагрузки на сервере для всех серверов в пределах фермы или для указанного сервера. /ltload (регулирование нагрузки) Отображает данные по регулированию нагрузки на сервере для всех серверов в пределах фермы или для указанного сервера. /lboff Отображает имена серверов, исключенных из таблиц распределения нагрузки по результатам тестов “Отслеживание состояния системы и восстановление”. /process (процесс) Отображает активные процессы в ферме. /tcp Отображает данные TCP/IP по ферме. /online (подключен) Отображает подключенные к сети серверы в ферме и по всем зонам. Средства сбора данных представлены с буквой “D.” /online (подлючен)zonename (имя зоны) Отображает подключенные к сети серверы в указанной зоне. Средства сбора данных представлены с буквой “D.” /offline (отключен) Отображает отключенные от сети серверы в ферме и по всем зонам. Средства сбора данных представлены с буквой “D.” /offline (отключен) zonename (имя зоны) Отображает отключенные от сети серверы в указанной зоне. Средства сбора данных представлены с буквой “D.” /zone (зона) Отображает все средства сбора данных по всем зонам. /zone (зона) zonename (имя зоны) Отображает средство сбора данных в указанной зоне. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Приложение A
Команды Citrix Presentation Server
Примечания
Query farm (oпрос фермы) возвращает данные по серверам фермы, использующим IMA.
Ограничения системы безопасности
Только администратор Citrix может запустить команду query farm.
Query Process Синтаксис query process [ * | processid | username | sessionname | /id:nn | programname ] [ /server:servername ] [ /system ] query process [/?]
Параметры * Отображает все видимые процессы. processid (идентификатор процесса) Трех-четырех-значный идентификационный номер процесса, запущенного в пределах фермы. programname (имя программы) Имя программы в пределах фермы. servername (имя сервера) Имя сервера фермы. sessionname (имя сеанса) Имя сеанса, например ica-tcp#7. username (имя пользователя) Имя пользователя, подсоединенного к ферме.
Параметры process (процесс) Отображает информацию о процессах, запущенных на текущем сервере. process * (процесс *) Отображает информацию обо всех видимых процессах на текущем сервере. process (процесс)processid (идентификатор процесса) Отображает процессы по указанному processid.
373
374
Руководство администратора Citrix Presentation Server
process (процесс) username (имя пользователя) Отображает процессы, принадлежащие указанному пользователю. process (процесс) sessionname (имя сеанса) Отображает процессы, выполняемые в рамках сеанса с указанным именем. process (процесс) /id:nn Отображает информацию о процессах, запущенных на текущем сервере, по указанному идентификационному номеру. process (процесс) programname (имя программы) Отображает информацию о процессах, связанных программой с указанным именем. process (процесс) /server: (сервер)servername (имя сервера) Отображает информацию о процессах, запущенных на указанном сервере. Если сервер не указан, то возвращаются данные по текущему серверу. process (процесс)/system (система) Отображает информацию о системных процессах, запущенных на текущем сервере. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Ограничения системы безопасности Нет.
Query Server Синтаксис query server [ server [/ping [/count:n] [/size:n] | /stats | /reset | /load | /addr]] query server [/tcp] [/tcpserver:x] query server [/license | /app | /gateway | /serial | /disc | /serverfarm | /video] query server [/continue] [/ignore] [/?]
Приложение A
Команды Citrix Presentation Server
375
Параметры n Количество раз для отправки тестового запроса ping на сервер (по умолчанию пять раз) или размер буфера тестовых запросов (по умолчанию 256 байт). server (сервер) Имя сервера фермы. x Адрес TCP сервера по умолчанию.
Параметры server (сервер)server (сервер) Отображает транспортные сведения для указанного сервера. /addr (адрес) Отображает данные адреса для указанного сервера. /app (приложение) Отображает имена приложений и загрузку сервера для указанного сервера. /continue (продолжать) Не делать паузу перед выводом очередной страницы. /count: (счет)n Количество раз для отправки тестовых запросов ping на указанный сервер. /disc (отсоединенный) Отображает данные по отсоединенным сеансам на текущем сервере. /gateway (шлюз) Отображает адреса сконфигурированных шлюзов для текущего сервера. /ignore (игнорировать) Игнорировать предупреждающее сообщение о режиме взаимодействия. /license (лицензия) Отображает пользовательские лицензии для текущего сервера. /load (нагрузка) Отображает локальные данные для указанного сервера. /ping Послать тестовый запрос ping на указанный сервер. По умолчанию запрос отправляется пять раз. /reset (сброс) Сброс статистики браузера на указанном сервере.
376
Руководство администратора Citrix Presentation Server
/serial (серийный) Отображает серийные номера лицензий для текущего сервера. /serverfarm (ферма серверов) Отображает имена ферм серверов и нагрузку серверов. /size: (размер)n Размер буферов тестовых запросов ping. Значение по умолчанию - 256 байт. /stats (статистика) Отображает статистику браузера на указанном сервере. /tcp Отображает данные TCP/IP для текущего сервера. /tcpserver:x Определяет адрес по умолчанию TCP/IP сервера. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Query server отображает данные только о серверах, присутствующих в сети в рамках фермы серверов, запущенной в режиме взаимодействия. Она выводит сведения по каждому серверу фермы, даже если сервер в данный момент к ферме не подключен. Query farm является рекомендуемой командой для вывода на экран этой информации по ферме, не работающей в режиме взаимодействия.
Ограничения системы безопасности Нет.
Приложение A
Команды Citrix Presentation Server
377
Query Session Синтаксис query session [sessionname | username | sessionid] query session [/server:servername] [/mode] [/flow] [/connect] [/counter] query session [/?]
Параметры servername (имя сервера) Имя сервера фермы. sessionname (имя сеанса) Имя сеанса, например “ica-tcp#7”. sessionid (идентификатор сеанса) Двух-значный идентификационный номер сеанса. username (имя пользователя) Имя пользователя, подсоединенного к ферме.
Параметры session (сеанс) sessionname (имя сеанса) Идентифицирует указанный сеанс. session (сеанс) username (имя пользователя) Идентифицирует сеанс, связанный с конкретным именем пользователя. session (сеанс) sessionid (идентификатор сеанса) Идентифицирует сеанс, связанный с идентификационным номером сеанса. session /server: (сеанс - сервер)servername (имя сервера) Отображает сеансы на указанном сервере. session /mode (сеанс - режим) Отображает текущие параметры строки. session /flow (сеанс - поток) Отображает текущие параметры контроля потока. session /connect (сеанс - соединение) Отображает текущие параметры соединения. session /counter (сеанс - счетчик) Отображает информацию текущего счетчика терминальных служб. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
378
Руководство администратора Citrix Presentation Server
Ограничения системы безопасности Нет.
Query Termserver Синтаксис query termserver [servername] [/domain:domain] [/address] [/continue] query termserver [/?]
Параметры servername (имя сервера) Имя сервера фермы. domain (домен) Имя опрашиваемого домена.
Параметры termserver (терминальный сервер)servername (имя сервера) Идентифицирует терминальный сервер. /address (адрес) Отображает сетевой адрес и адрес узла. /continue (продолжать) Не делать паузу перед выводом очередной страницы. /domain: (домен)domain (домен) Отображает сведения для указанного домена. По умолчанию текущий домен, если отдельно домен не указан. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Если параметры не указаны, команда query termserver выводит список всех терминальных серверов, существующих в текущем домене.
Ограничения системы безопасности Нет.
Приложение A
Команды Citrix Presentation Server
Query User Синтаксис query user [ username | sessionname | sessionid ] [ /server:servername ] query user [/?]
Параметры servername (имя сервера) Имя сервера фермы. sessionname (имя сеанса) Имя сеанса, например “ica-tcp#7”. sessionid (идентификатор сеанса) Идентификационный номер сеанса. username (имя пользователя) Имя пользователя, подсоединенного к ферме.
Параметры user (пользователь) username (имя пользователя) Отображает данные соединения для имени пользователя. user (пользователь) sessionname (имя сеанса) Отображает данные соединения для сеанса с указанным именем. user (пользователь) sessionid (идентификатор сеанса) Отображает данные соединения для сеанса с указанным идентификационным номером. user /server: (пользователь - сервер)servername (имя сервера) Указывает сервер, который необходимо опросить. По умолчанию производится опрос текущего сервера. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Примечания
Если параметры не указаны, команда query user выводит список всех пользовательских сеансов на текущем сервере. Вы можете использовать quser как сокращенную форму команды query user.
Ограничения системы безопасности Нет.
379
380
Руководство администратора Citrix Presentation Server
TWCONFIG Используйте twconfig для конфигурации экранных параметров ICA, которые влияют на производительность графической подсистемы клиентов.
Синтаксис twconfig [/query | /q] twconfig [/inherit:on | off] twconfig [discard:on | off] twconfig [/supercache:on | off] twconfig [/maxmem:nnn] twconfig [/degrade:res | color] twconfig [/notify:on | off] twconfig [/?]
Параметры /query, /q (запрос) Запрос текущих настроек. /inherit (наследовать):on | off (вкл-выкл) Укажите on, чтобы использовать экранные свойства ICA, определенные для фермы. Укажите off, чтобы использовать параметры, определенные для этого сервера. По умолчанию для этого параметра указано значение on. /discard (отказ):on | off (вкл-выкл) Отказаться от ненужных графических операций. /supercache (суперкэш):on | off (вкл-выкл) Использовать альтернативный метод побитового кэширования. /maxmem (макс память):nnn Максимальный объем памяти (в килобайтах), который может использоваться для работы графических функций для каждого сеанса (150 КБ минимум, 8192 КБ максимум). /degrade (уменьшить):res | color (разрешение - цвет) Когда достигнута граница maxmem, сначала уменьшите разрешение или глубину цвета. /notify (уведомить):on | off (вкл-выкл) При значении on пользователи получают сообщения о том, что граница maxmem достигнута. /? Отображает синтаксис утилиты и информацию о параметрах ее использования.
Приложение A
Команды Citrix Presentation Server
381
Примечания
Может быть установлено, чтобы сервер унаследовал свои экранные параметры ICA от экранных параметров ICA фермы серверов. Используйте /query для вывода на экран текущих параметров наследования. Если значение параметра /inherit “on”, то сведения, отображаемые при использовании параметра /query - это параметры фермы серверов. Когда значение /inherit - “off”, то показываемые параметры предназначены только для текущего сервера. В пределах ограничения maxmem доступны различные комбинации размера сеанса и глубины цвета. Значения размера сеанса и глубины цвета определяются при помощи следующей формулы: высота x ширина x глубина ≤ maxmem, где высота и ширина измеряются в пикселах, а глубина это глубина цвета в байтах в соответствии с таблицей ниже: Глубина цвета
Байты
True Color (24 бита)
3
High Color (16 бит)
2
256 цветов (8 бит)
1
16 цветов (4 бита)
.5
Далее приводится список максимальных размеров сеанса с соотношением размеров 4:3 для каждого значения глубины цвета при значении maxmem по умолчанию (высота на ширину на глубину цвета): •
1600 на 1200 на 24-битный цвет
•
1920 на 1440 на 16-битный цвет
•
2752 на 2064 на 256 цветов
•
3904 на 2928 на 16 цветов
Ограничения системы безопасности Нет.
382
Руководство администратора Citrix Presentation Server
П Р ИЛОЖЕНИЕ B
Делегированные задачи администрирования
Вы можете делегировать отдельные задачи администраторам с нестандартным набором прав с помощью Консоли Access Management Console.
Примечание. Дополнительные сведения о создании администраторов с нестандартным набором прав см. в разделе “Шаг 5: назначение учетных данных администратора фермы” на стр. 72. Делегирование задач существующим администраторам с нестандартным набором прав
1.
Откройте узел Administrators и выберите администратора.
2.
В разделе Tasks (задачи) в правой нижней части страницы Administrator нажмите Modify Administrator Properties (изменить свойства администратора). Откроется страница свойств администратора Citrix.
3.
Нажмите Permissions (права), чтобы отобразить права на задачи, назначенные этому администратору.
4.
Выберите папку из списка, чтобы просмотреть список дополнительных задач.
5.
Чтобы выбрать задачи, доступ к которым получит администратор, поставьте или снимите флажки в нужных полях.
В таблицах ниже перечислены делегированные задачи администрирования, которые можно назначить администраторам с нестандартным набором прав.
Примечание. Если вы измените права администратора на ODBA, ему или ей придется выполнить повторное обнаружение.
384
Руководство администратора Citrix Presentation Server
Задачи папки Farm (ферма) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Farm (ферма). Задача
Описание
Farm Management (управление фермой)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем областям управления фермой. Чтобы заблокировать подзадачи, снимите флажки.
Edit All Other Farm Settings (изменение всех прочих параметров фермы)
Позволяет администраторам редактировать все свойства ферм за исключением ферм.
Edit Configuration Logging Settings Позволяет администраторам редактировать настройки журналирования конфигурации и очищать журнал. (изменение настроек журналирования конфигурации) Edit Zone Settings (изменение параметров зон)
Позволяет администраторам настраивать зоны, переносить серверы в зоны и задавать настройки отбора.
View Farm Management (просмотр управления фермой)
Обеспечивает доступ к свойствам фермы только на просмотр.
Задачи папки Administrators (администраторы) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Administrators (администраторы) Задача
Описание
Administrators (администраторы)
Включает и выключает подзадачи. Позволяет администраторам открывать Консоль Presentation Server и Консоль Web Interface и просматривать свойства других администраторов. Чтобы заблокировать подзадачи, снимите флажки.
Edit centrally configured Web Позволяет администраторам настраивать веб-сайты Web Interface. Interface sites (изменение сайтов Web Interface с централизованной настройкой) Log on to Management Console (вход в Консоль Management)
Позволяет администраторам открывать Консоль Access Management.
View Administrators (просмотр администраторов)
Позволяет администраторам просматривать свойства других администраторов.
Приложение B
Делегированные задачи администрирования
385
Задачи папки Applications (приложения) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Applications (приложения). Задача
Описание
Published Applications (опубликованные приложения)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение к свойствам опубликованных приложений в выбранной папке. Чтобы заблокировать подзадачи, снимите флажки.
Publish Applications and Edit Позволяет администраторам публиковать приложения и редактировать их свойства. Кроме того, этот набор прав необходим Properties (публикация приложений и изменение свойств) для добавления метрик Resource Manager к опубликованным приложениям. View Published Applications and Content (просмотр опубликованных приложений и содержимого)
Позволяет администраторам просматривать опубликованные приложения и содержимое.
Resource Manager
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем областям управления ресурсами в выбранной папке. Чтобы заблокировать подзадачи, снимите флажки.
Create RM Applications and Edit Properties (создание приложений Resource Manager и изменение свойств)
Позволяет администраторам создавать, редактировать, переименовывать и удалять приложения Resource Manager. Кроме того, этот набор прав позволяет администраторам добавлять, удалять, откладывать, возобновлять и редактировать метрики, связанные с Resource Manager и опубликованными приложениями. При создании или редактировании приложений Resource Manager, серверы, которым администратор может назначить приложение, управляются при использовании набора прав “Assign RM Applications to Servers” (назначение приложений RM серверам) для папки сервера. Требует прав на просмотр и автоматически выбирает их.
Receive SMS and Email Notifications (получение оповещений по SMS и электронной почте)
Если метрика приложения настроена на отправку оповещений по SMS или электронной почте, этот набор прав позволит администратору получать оповещения, связанные с приложениями, по SMS или электронной почте. При этом используются контактные сведения, указанные в разделе “Alert Contact Details” (контактные сведения учетной записи для оповещения) профиля администратора. Требует прав на просмотр и автоматически выбирает их. Примечание. Администраторам можно дать права на получение других типов оповещений по SMS и электронной почте в задачах, связанных с ресурсами или серверами.
386
Руководство администратора Citrix Presentation Server
View RM Applications and Content Позволяет администраторам просматривать все приложения Resource Manager, а также метрики, связанные с конкретным (просмотр приложений RM и приложением. Кроме того, администраторы могут выбрать метрику содержимого) и сгенерировать график в реальном времени, отображающий текущее значение метрики и пороги ошибок и предупреждений. Если у администраторов также есть наборы прав “View Published Applications and Content” (просмотр опубликованных приложений и содержимого) или “View Session Management” (просмотр управления сеансом) для той же папки, они могут просматривать метрики, связанные с опубликованными приложениями в выбранной папке, и строить графики этих метрик в реальном времени. Сторожевая программа RM отображает оповещения Resource Manager, связанные с приложениями. Примечание. Администраторам можно дать права на просмотр оповещений Resource Manager, связанных с ресурсами, с помощью набора прав “View Resource Management Configuration and Alerts” (просмотр конфигурации и оповещений для управления ресурсами) и на просмотр оповещений, связанных с серверами, с помощью View RM Information and Alerts (просмотр сведений и оповещений RM). Servers (серверы)
Включает или выключает подзадачу Terminate Processes (завершение процессов). Обеспечивает полный доступ к завершению процессов на доступных серверах. Чтобы заблокировать подзадачу, снимите флажки.
Terminate Processes (завершение процессов)
Позволяет администраторам завершать процессы на доступных серверах.
Sessions (сеансы)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем областям управления сеансами в выбранной папке. Чтобы заблокировать подзадачи, снимите флажки.
Connect Sessions (подключение к сеансам)
Позволяет администраторам подключаться к сеансу. Требует прав на просмотр и автоматически выбирает их.
Disconnect Users (отключение пользователей)
Позволяет администраторам отключать один или более сеансов. Требует прав на просмотр и автоматически выбирает их.
Log Off Users (завершение сеансов Позволяет администраторам завершать один или несколько сеансов. Требует прав на просмотр и автоматически выбирает их. пользователей) Reset Sessions (сброс сеансов)
Позволяет администраторам сбрасывать клиентские и автономные сеансы. Требует прав на просмотр и автоматически выбирает их.
Send Messages (отправка сообщений)
Позволяет администраторам отправлять сообщение в один или несколько сеансов. Требует прав на просмотр и автоматически выбирает их.
View Session Management (просмотр управления сеансами)
Обеспечивает доступ только на просмотр к управлению сеансами.
Приложение B
Делегированные задачи администрирования
387
Задачи папки Installation Manager В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Installation Manager. Задача
Описание
Installation Manager
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем областям управления установкой. Чтобы заблокировать подзадачи, снимите флажки.
Edit Configurations (изменение конфигураций)
Позволяет администраторам редактировать, устанавливать и удалять пакеты, группы пакетов, группы серверов и свойства Installation Manager. Требует прав на просмотр и автоматически выбирает их.
View Installation Manager (просмотр Installation Manager)
Предоставляет доступ только на просмотр к узлу Installation Manager Консоли Presentation Server, свойствам Installation Manager (Диспетчера установки), всем доступным пакетам и группам пакетов, свойствам пакетов и групп пакетов, а также сведениям по установке. Администраторы могут просматривать группу серверов только если у них есть набор прав “Install and Uninstall Packages” (установка и удаление пакетов) к папке хотя бы одного сервера группы, они могут просматривать только отдельные серверы группы, для которых у них имеются права.
Задачи папки Isolation Environment (изолированная среда) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Isolation Environment (изолированная среда). Задача
Описание
Isolation Environments (Изолированные среды)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем аспектами изолированных сред. Чтобы заблокировать подзадачи, снимите флажки.
Manage Isolation Environments (управление изолированными средами)
Позволяет администраторам создавать и изменять изолированные среды, а также публиковать приложения в изолированной среде. Для публикации приложений в излированных средах также необходим набор прав “Publish Applications and Edit Properties” (публикация приложений и изменение свойств)ю Требует прав на просмотр и автоматически выбирает их.
View Isolation Environments (просмотр изолированных сред)
Обеспечивает доступ только на просмотр к изолированным и средам и приложениям, которые в них опубликованы.
388
Руководство администратора Citrix Presentation Server
Задачи папки Load Evaluator (анализатор нагрузки) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Load Evaluator (анализатор нагрузки). Задача
Описание
Load Manager
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем областям управления нагрузкой. Чтобы заблокировать подзадачи, снимите флажки.
Assign Load Evaluators (назначение Позволяет администраторам назначать анализаторы нагрузки серверам и опубликованным приложениям. анализаторов нагрузки) Edit Load Evaluators (изменение анализаторов нагрузки)
Позволяет администраторам редактировать параметры анализа нагрузки. Требует прав на просмотр и автоматически выбирает их.
View Load Evaluators (просмотр анализаторов нагрузки)
Обеспечивает доступ только на просмотр к анализаторам нагрузки.
Приложение B
Делегированные задачи администрирования
389
Задачи папки Monitoring Configuration (конфигурация мониторинга) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Monitoring Configuration (конфигурация мониторинга). Задача
Описание
Monitoring and Alerting (мониторинг и оповещения)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем аспектам мониторинга и оповещений. Чтобы заблокировать подзадачи, снимите флажки. Эти задачи относятся к расширению My Knowledge – Configuration and Alerts (My Knowledge – конфигурация и оповещения).
Edit Farm Monitoring and Server Default Monitoring Information (изменение данных мониторинга фермы и данных мониторинга серверов по умолчанию).
Позволяет администраторам изменять конфигурацию сервера по умолчанию и редактировать текущую конфигурацию оповещений, сгенерированных расширением My Knowledge (оповещений SMA). Данные конфигураций включают пороговые значения, интервалы опросов и то, включено оповещение или выключено. Автоматически выбирает и требует набора прав “View Farm Monitoring and Server Default Monitoring Information” (просмотр данных мониторинга фермы и данных мониторинга серверов по умолчанию). Чтобы применить конфигурацию всех оповещений расширения My Knowledge выбранной фермы (исходной фермы) к другим обнаруженным фермам с подержкой SMA (фермы назначения) администраторы должны иметь набор прав “View Farm Monitoring and Server Default Monitoring Information” (просмотр данных мониторинга фермы и данных мониторинга серверов по умолчанию) для исходной фермы и “Edit Farm Monitoring and Server Default Monitoring Information” (изменение данных мониторинга фермы и данных мониторинга серверов по умолчанию) для фермы назначения.
Edit My Knowledge Configuration (изменение конфигурации My Knowledge)
Позволяет администраторам создавать новую конфигурацию и изменять или удалять текущую конфигурацию базы знаний фермы. Автоматически выбирает и требует набора прав “View My Knowledge Configuration” (просмотр конфигурации My Knowledge). Чтобы скопировать конфигурацию базы знаний компании из другой обнаруженной фермы с настроенной базой знаний (исходная ферма) в текущую ферму, администратор должен иметь набор прав “View My Knowledge Configuration (просмотр конфигурации My Knowledge) на исходной ферме.
View Farm Monitoring and Server Default Monitoring Information (просмотр данных мониторинга фермы и данных мониторинга серверов по умолчанию).
Обеспечивает доступ только на просмотр к конфигурации сервера по умолчанию и к текущей конфигурации оповещений, генерируемых расширением My Knowledge. Данные конфигураций включают пороговые значения, интервалы опросов и то, включено оповещение или выключено.
View My Knowledge Configuration Обеспечивает доступ только на просмотр к текущей конфигурации базы знаний компании для оповещений, сгенерированных (просмотр конфигурации My расширением My Knowledge. Knowledge)
390
Руководство администратора Citrix Presentation Server
Задачи папки Policies (политики) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Policies (политики). Задача
Описание
User Policies (пользовательские политики)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем аспектам пользовательских политик. Чтобы заблокировать подзадачи, снимите флажки.
Edit User Policies (изменение пользовательских политик)
Позволяет администраторам создавать и изменять политики. Требует прав на просмотр и автоматически выбирает их.
View User Policies (просмотр пользовательских политик)
Обеспечивает доступ только к просмотру политик.
Задачи папки Printer Management (управление принтерами) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Printer Management (управление принтерами). Задача
Описание
Printers (принтеры)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем областям управления принтерами. Чтобы заблокировать подзадачи, снимите флажки.
Edit All Other Printer Settings (изменение всех прочих параметров принтеров)
Позволяет администраторам импортировать сетевые серверы печати, подключать драйверы и изменять другие параметры принтера, за исключением параметров драйвера, набора принтеров и репликации драйверов принтера. Требует прав на просмотр и автоматически выбирает их.
Edit Printer Drivers (изменение драйверов принтера)
Позволяет администраторам настраивать функции, связанные с драйверами. Требует прав на просмотр и автоматически выбирает их.
Edit Printers (изменение набора принтеров)
Позволяет администраторам добавлять, удалять и сбрасывать клиентские принтеры. Требует прав на просмотр и автоматически выбирает их.
Replicate Printer Drivers Позволяет администраторам реплицировать драйверы принтера с (репликация драйверов принтера) одного сервера на другой и управлять списком автоматической репликации. Требует прав на просмотр и автоматически выбирает их. View Printers and Printer Drivers (просмотр принтеров драйверов принтеров)
Обеспечивает доступ только на просмотр к принтерам и драйверам принтера.
Приложение B
Делегированные задачи администрирования
391
Задачи папки Resource Manager В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Resource Manager. Задача
Описание
Управление ресурсами
Включает и выключает подзадачи. Оеспечивает полный доступ на просмотр и изменение ко всем областям управления ресурсами фермы. Чтобы заблокировать подзадачи, снимите флажки.
Configure Resource Management Позволяет администраторам редактировать конфигурацию для всех (настройка управления ресурсами) областей, описанных в разделе набора прав “View Resource Management Configuration” (просмотр конфигурации управления ресурсами). Требует прав на просмотр и автоматически выбирает их. Generate Billing Reports (создание биллинговых отчетов)
Позволяет администраторам создавать биллинговые отчеты, управлять центрами учета затрат и профилями оплаты, а также просматривать сохраненные отчеты. Кроме того, сохраненные отчеты можно просмотреть с помощью любого веб-обозревателя. Требует прав на просмотр и автоматически выбирает их.
Generate Current and Summary Reports (генерация текущих и сводных отчетов)
Позволяет администраторам генерировать текущие и сводные отчеты, а также просматривать сохраненные отчеты. Кроме того, сохраненные отчеты можно просмотреть с помощью любого веб-обозревателя. Требует прав на просмотр и автоматически выбирает их.
Receive SMS and Email Notifications (получение оповещений по SMS и электронной почте)
Если сводная база данных настроена на отправку оповещений по электронной почте или SMS, этот набор прав позволит администраторам получать оповещения, связанные с управлением ресурсами (но не относящимися к приложениям и серверам), по SMS или электронной почте. При этом используются контактные сведения, указанные в разделе “Alert Contact Details” (контактные сведения учетной записи для оповещения) или в профиле администратора. Требует прав на просмотр и автоматически выбирает их. Примечание. Администраторам можно дать права на получение других типов оповещений по SMS и электронной почте в задачах, связанных с приложениями или серверами.
View Resource Management Configuration and Alerts (просмотр конфигурации и оповещений для управления ресурсами)
Позволяет администраторам просматривать узел Resource Manager (Диспечера ресурсов) Консоли Presentation Server, включая конфигурацию следующих областей Resource Manager: - Конфигурация сводной базы данных - Серверы и шлюзы SMS, а также получатели SMS-оповещений - Значение параметра “Community”, используемого для отправки и получения оповещений SNMP - Настройка выбранного метода отправки оповещений по электронной почте (SMTP или MAPI) и получателей этих оповещений - Основные и резервные серверы метрик фермы Сторожевая программа RM позволяет отображать любые текущие оповещения Resource Manager, не связанные с приложениями и серверами. Примечание. Администраторам можно дать права на просмотр оповещений Resource Manager, связанных с приложениями, с помощью набора прав”View RM Applications and Contents” (просмотр приложений и содержимого RM) и на просмотр оповещений, связанных с серверами, с помощью “View RM Information and Alerts” (просмотр сведений и оповещений RM).
392
Руководство администратора Citrix Presentation Server
Задачи папки Servers (серверы) В таблице ниже приводится список задач, которые отображаются, когда выбрана папка Servers (серверы). Задача
Описание
Installation Manager
Включает и выключает подзадачи. Обеспечивает полный доступ к установке и удалению пакетов на серверах в выбранной папке. Чтобы заблокировать подзадачи, снимите флажки.
Install and Uninstall Packages (установка и удаление пакетов)
Позволяет администраторам устанавливать и удалять пакеты на всех серверах в выбранной папке. Кроме того, этот набор прав определяет, какие серверы и группы серверов могут просматривать администраторы в разделе “Server Groups” узла Installation Manager для фермы. Администраторы могут просматривать группу серверов только если у них есть набор прав “Install and Uninstall Packages” (установка и удаление пакетов) к папке хотя бы одного сервера группы, они могут просматривать только отдельные серверы группы, для которых у них имеются права.
Monitoring and Alerting (мониторинг и оповещения)
Включает и выключает подзадачу Assign Monitoring Profiles to Servers (назначение профилей мониторинга серверам) Обеспечивает полный доступ к назначению профилей мониторинга серверам. Чтобы заблокировать подзадачу, снимите флажки.
Assign Monitoring Profiles to Servers (назначение профилей мониторинга серверам)
Позволяет администраторам назначить профили мониторинга серверам. Дополнительные сведения о мониторинге и отчетности см. в документе Monitoring Server Performance Guide (Руководство по мониторингу производительности сервера).
Published Applications (опубликованные приложения)
Обеспечивает полные права на администрирование опубликованных приложений на серверах в выбранной папке. Чтобы заблокировать подзадачу, снимите флажки.
Assign Applications to Servers (назначение приложений серверам)
Позволяет администраторам публиковать приложения с серверов. Чтобы опубликовать приложение с сервера, администратор должен иметь набор прав “Publish Applications and Edit Properties” (публикация приложений и изменение свойств).
Resource Manager
Включает и выключает подзадачи. Обеспечивает полный доступ к Resource Manager для серверов в выбранной папке. Чтобы заблокировать подзадачи, снимите флажки.
Assign RM Applications to Servers (назначение приложений RM серверам)
Позволяет администраторам назначать серверы, на которых можно выполнять мониторинг приложения Resource Manager. Серверы, для которых у администраторов нет прав, не будут отображаться во время назначения серверов приложению Resource Manager. Примечание. Этот набор прав не влияет на серверы, которые могут быть назначены опубликованным приложениям.
Приложение B
Делегированные задачи администрирования
393
Edit RM Information (изменение данных RM)
Позволяет администраторам добавлять, удалять, откладывать, возобновлять и редактировать свойства системных показаний, связанных с серверами. Кроме того, администраторы могут изменять конфигурацию следующих разделов свойств серверов. - Пропущенные процессы - Расписание снятий системных показаний - Расписание перезагрузки - Получатели оповещений Resource Manager Требует прав на просмотр и автоматически выбирает их. Примечание. Свойства пропущенных процессов и сводных данных по системным показаниям настраиваются в профиле мониторинга Консоли Access Management.
Receive SMS and Email Notifications (получение оповещений по SMS и электронной почте)
Если системные показания приложения настроены на отправку оповещений по SMS или электронной почте, этот набор прав позволит администратору получать оповещения, связанные с серверами, по SMS или электронной почте. При этом используются контактные сведения, указанные в разделе “Alert Contact Details” (контактные сведения учетной записи для оповещения) профиля администратора. Требует прав на просмотр и автоматически выбирает их. Примечание. Администраторам можно дать права на получение других типов оповещений по SMS и электронной почте в задачах, связанных с ресурсами или приложениями.
View RM Information and Alerts Позволяет администраторам просматривать системные показания, (просмотр сведений и оповещений добавленные серверам в выбранной папке. Кроме того, администраторы могут выбрать системное показание и RM) сгенерировать график в реальном времени, отображающий текущее значение системного показания и пороги ошибок и предупреждений. Если у администраторов также имеется набор прав “Generate Current and Summary Reports” (генерация текущих и сводных отчетов), их можно сгенерировать непосредественно из графика. Администраторы могут читать серверный журнал Resource Manager и просматривать текущую конфигурацию следующих разделов диалогового окна свойств сервера. - Пропущенные процессы - Расписание снятий системных показаний - Расписание перезагрузки - Получатели оповещений Resource Manager Сторожевая программа RM отображает оповещения Resource Manager, связанные с серверами. Примечание. Свойства пропущенных процессов и сводных данных по системным показаниям настраиваются в профиле мониторинга Консоли Access Management. Примечание. Администраторам можно дать права на просмотр оповещений Resource Manager, связанных с приложениями, с помощью набора прав “View RM Applications and Contents” (просмотр приложений и содержимого RM) и на просмотр оповещений, связанных с ресерами, с помощью “View Resource Management Configuration and Alerts” (просмотр сведений и оповещений управления ресурсами).
394
Руководство администратора Citrix Presentation Server
Servers (серверы)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем областям администрирования серверов в выбранной папке. Чтобы заблокировать подзадачи, снимите флажки.
Edit License Server Settings (изменение параметров сервера лицензий)
Позволяет администраторам редактировать параметры сервера лицензий Citrix.
Edit Other Server Settings (изменение прочих настроек серверов)
Позволяет администраторам редактировать все параметры сервера, кроме параметров SNMP, переноса и удаления серверов, завершения процессов и сервера лицензий Citrix.
Edit SNMP Settings (изменение параметров SNMP)
Позволяет администраторам установить оповещения о событиях с помощью агента SNMP.
Move and Remove Servers (перенос и удаление серверов)
Позволяет администраторам переносить серверы между папками серверов и удалять из из фермы.
Terminate Processes (завершение процессов)
Позволяет администраторам завершать процессы на доступных серверах.
View Server Information (просмотр данных сервера)
Обеспечивает доступ только на просмотр к данным сервера.
Sessions (сеансы)
Включает и выключает подзадачи. Обеспечивает полный доступ на просмотр и изменение ко всем областям управления сеансами. Чтобы заблокировать подзадачи, снимите флажки.
Connect Sessions (подключение к сеансам)
Позволяет администраторам подключаться к пользовательским сеансам. Требует прав на просмотр и автоматически выбирает их.
Disconnect Users (отключение пользователей)
Позволяет адинистраторам отключать пользовательские сеансы. Требует прав на просмотр и автоматически выбирает их.
Log Off Users (завершить сеанс пользователей)
Позволяет администраторам завершать сеансы пользователей. Требует прав на просмотр и автоматически выбирает их.
Reset Sessions (сброс сеансов)
Позволяет администраторам сбрасывать пользовательские сеансы. Требует прав на просмотр и автоматически выбирает их.
Send Messages (отправка сообщений)
Позволяет администраторам отправлять сообщения пользователям, например глобальное сообщение об обновлении или предупреждение о завершении работы системы. Требует прав на просмотр и автоматически выбирает их.
View Session Management (просмотр управления сеансами)
Обеспечивает доступ только на просмотр к управлению сеансами.
П Р ИЛОЖЕНИЕ C
Счетчики производительности
Счетчики мониторинга производительности, которые относятся непосредственно к производительности сеансов ICA, сетей и средств безопасности, устанавливаются вместе с Citrix Presentation Server. Доступ к этим счетчикам можно получить из инструмента Performance Monitor, который входит в состав операционных систем Windows. Citrix рекомендует использовать мониторинг производительности для получения точных значений производительности системы и влияния изменений конфигурации на пропускную способность системы. Можно добавлять и просматривать следующие группы счетчиков Citrix Presentation Server, которые называются объектами производительности Performance Monitor: •
Citrix CPU Utilization Mgmt User (управление нагрузкой на ЦП Citrix для пользователей)
•
Citrix IMA Networking (сеть Citrix IMA)
•
Citrix Licensing (лицензирование Citrix)
•
Citrix MetaFrame Presentation Server
•
ICA Session (сеанс ICA)
•
Secure Ticket Authority (служба STA)
396
Руководство администратора Citrix Presentation Server
Чтобы выбрать отдельные счетчики для мониторинга, необходимо выбрать один из указанных объектов производительности в диалоговом окне Add Counters (добавить счетчики) инструмента Performance Monitor. Дополнительные сведения о добавлении счетчиков в Performance Monitor см. в разделе “Мониторинг производительности сеансов и серверов” на стр. 271.
Предупреждение. Если вы используете 64-битную версию Windows Server 2003, для отслеживания метрик производительности Citrix Presentation Server необходимо использовать 32-битную версию Performance Monitor. Эта версия находится в каталоге windows\syswow64.
Citrix CPU Utilization Mgmt User (управление нагрузкой на ЦП Citrix для пользователей) Нижеперечисленные счетчики доступны через объект производительности Citrix CPU Utilization Mgmt User в инструменте Performance Monitor. Счетчик
Описание
CPU Entitlement (выделенные ресурсы ЦП)
Процент ресурсов ЦП, которые компонент Citrix CPU Utilization Management предоставляет пользователю в данный момент времени.
CPU Reservation (резервирование ЦП)
Процент общих ресурсов ЦП компьютера, зарезервированных для пользователя, который может использовать их при необходимости.
CPU Shares (доли ЦП)
Доля ресурсов ЦП, назначенных пользователю. Значение может быть целым числом от 1 до 64.
CPU Usage (нагрузка на ЦП)
Процент ресурсов ЦП, потребляемых пользователем в данный момент времени, усредненный по периоду в несколько секунд.
Long-term CPU Usage (долгосрочная нагрузка на ЦП)
Процент ресурсов ЦП, потребляемых пользователем в заданный момент времени, усредненный по более длительному периоду, чем в счетчике CPU Usage.
Приложение C
Счетчики производительности
397
Счетчики объекта Citrix IMA Networking Нижеперечисленные счетчики доступны через объект производительности Citrix IMA Networking в инструменте Performance Monitor Счетчик
Описание
Bytes Received/sec (байт получено/сек)
Этот счетчик измеряет входящий поток данных в байтах в секунду.
Bytes Sent/sec (байт отправлено/сек)
Этот счетчик измеряет исходящий поток данных в байтах в секунду.
Network Connections (сетевые подключения)
Количество активных сетевых IMA-подключений к другим серверам IMA.
Citrix Licensing (лицензирование Citrix) Нижеперечисленные счетчики доступны через объект производительности Citrix Licensing в инструменте Performance Monitor. Счетчик
Описание
Average License Check-In Response Time (ms) (среднее время реакции лицензии при входе (мс))
Среднее время реакции лицензии при входе в миллисекундах.
Average License Check-Out Response Time (ms) (среднее время реакции лицензии при выходе (мс))
Среднее время реакции лицензии при выходе в миллисекундах.
Last Recorded License Check-In Response Time (ms) (последнее измеренное время реакции лицензии при входе (мс))
Последнее измеренное время реакции лицензии при входе в миллисекундах.
Last Recorded License Check-Out Response Time (ms) (последнее записанное время реакции лицензии при выходе (мс))
Последнее измеренное время реакции лицензии при выходе в миллисекундах.
License Server Connection Failure (отказ подключения к серверу лицензий)
Время (в минутах) в течение которого Presentation Server был отключен от сервера лицензий.
Maximum License Check-In Response Time (максимальное время реакции лицензии при входе)
Максимальное время реакции лицензии при входе в миллисекундах.
Maximum License Check-Out Response Time (максимальное время реакции лицензии при выходе)
Максимальное время реакции лицензии при выходе в миллисекундах.
398
Руководство администратора Citrix Presentation Server
Счетчики объекта Citrix MetaFrame Presentation Server Нижеперечисленные счетчики доступны через объект производительности Citrix MetaFrame Presentation Server в инструменте Performance Monitor. Счетчик
Описание
Application Enumerations/sec (перечисления приложений/сек)
Количество операций перечисления приложений в секунду.
Application Resolution Time (ms) (время разрешения приложений (мс))
Время выполнения разрешения приложений.
Application Resolutions Failed/sec (неудавшиеся операции перечисления/сек)
Количество неудавшихся операций перечисления в секунду.
DataStore Connection Failure (отказ хранилища данных)
Время (в минутах), в течение которого сервер Presentation Server был отключен от хранилища данных.
DataStore bytes read (прочитано байт хранилища данных)
Количество байт, прочитанных в хранилище данных.
DataStore bytes read/sec (байт хранилища данных прочитано/сек)
Количество байт, прочитанных в хранилище данных, за секунду.
DataStore bytes written/sec (байт хранилища данных записано/сек)
Количество байт, записанных в хранилище данных, за секунду.
DataStore reads (операции чтения хранилища данных)
Количество операций чтения хранилища данных.
DataStore reads/sec (операции чтения хранилища данных/сек)
Количество операций чтения хранилища данных в секунду.
DataStore writes/sec (операции записи в хранилище данных/сек)
Количество операций записи в хранилище данных в секунду.
DynamicStore bytes read/sec (байт динамического хранилища прочитано/сек)
Количество байт, прочитанных в динамическом хранилище данных, за секунду.
DynamicStore bytes written/sec (байт динамического хранилища записано/сек)
Количество байт, записанных в динамическое хранилище данных, за секунду.
Приложение C
Счетчики производительности
399
Счетчик
Описание
DynamicStore Gateway Update Count (количество обновлений шлюза динамического хранилища данных)
Количество пакетов обновления динамического хранилища, отправленное удаленным средствам сбора данных.
DynamicStore Gateway Update, Bytes Sent (обновление шлюза динамического хранилища, байт отправлено)
Количество байт данных, отправленных удаленным средствам сбора данных, через шлюзы.
DynamicStore Query Count (количество запросов динамического хранилища)
Количество выполненных запросов динамического хранилища.
DynamicStore Query Request, Bytes Received (запрос динамического хранилища, байт получено)
Количество байт данных, полученных в пакетах запроса динамического хранилища.
DynamicStore Query Response, Bytes Sent (ответ динамического хранилища, байт получено)
Количество байт данных, отправленных в ответ на запросы динамического хранилища.
DynamicStore reads/sec (операций чтения динамического хранилища/сек)
Количество операций чтения динамического хранилища в секунду.
DynamicStore Update Bytes Received (обновление динамического хранилища, байт получено)
Количество байт данных, полученных в пакетах обновления динамического хранилища.
DynamicStore Update Packets Received (получено пакетов обновления динамического хранилища)
Количество пакетов обновления, полученных динамическим хранилищем.
DynamicStore Update Response Bytes Sent (ответ на обновление динамического хранилища, отправлено байт)
Количество байт данных, отправленных в ответ на пакеты обновления динамического хранилища.
DynamicStore writes/sec (операций записи в динамическое хранилище/сек)
Количество операций записи в динамическое хранилище данных за секунду.
Filtered Application Enumerations/sec (операций фильтрованного перечисления приложений/сек)
Количество операций фильтрованного перечисления приложений в секунду.
400
Руководство администратора Citrix Presentation Server
Счетчик
Описание
LocalHostCache bytes read/sec (прочитано байт кэша локального сервера/сек)
Количество байт данных кэша локального сервера IMA, прочитанных за секунду.
LocalHostCache bytes written/sec (записано байт кэша локального сервера/сек)
Количество байт данных кэша локального сервера IMA, записанных за секунду.
LocalHostCache reads/sec (операций чтения кэша локального сервера/сек)
Количество операций чтения данных из кэша локального сервера IMA в секунду.
LocalHostCache writes/sec (операций записи кэша локального сервера/сек)
Количество операций записи данных в кэш локального сервера IMA в секунду.
Maximum Number of XML Threads (максимальное число потоков XML)
Максимальное число потоков, выделенных на обслуживание веб-сеансов, с момента перезагрузки сервера.
Number of XML Threads (число потоков XML)
Число потоков XML, выделенное для обслуживание веб-сеансов.
Resolution WorkItem Queue Executing Count (число выполняемых рабочих объектов разрешения в очереди)
Число выполняемых рабочих объектов разрешения в очереди.
Resolution WorkItem Queue Ready Count (число готовых рабочих объектов разрешения в очереди)
Число готовых к выполнению рабочих объектов разрешения в очереди.
WorkItem Queue Executing Count (число выполняемых рабочих объектов в очереди)
Число выполняемых рабочих объектов в очереди.
WorkItem Queue Pending Count (число отложенных рабочих объектов очереди)
Количество рабочих объектов, которые не готовы к выполнению.
WorkItem Queue Ready Count (число готовых рабочих объектов очереди)
Число готовых к выполнению рабочих объектов очереди
Zone Elections (отбор зон)
Количество выполненных операций отбора зон. Значение начинается с нуля при каждом запуске службы IMA Service и увеличивается при каждом отборе зоны.
Zone Elections Won (количество выигранных отборов зон)
Количество отборов зон, выигранных сервером.
Приложение C
Счетчики производительности
401
Счетчики объекта ICA Session Нижеперечисленные счетчики доступны через объект производительности ICA Session в инструменте Performance Monitor.
Примечание. Для выпусков Citrix Presentation Server Standard и Advanced устанавливаются только счетчики, отмеченные звездочкой (*).
Счетчик
Описание
Input Audio Bandwidth (входная пропускная способность для аудиоданных)
Пропускная способность в бит/с, используемая для вопроизведения звука в сеансе ICA.
Input Clipboard Bandwidth (входная пропускная способность для буфера обмена)
Пропускная способностьв бит/с, используемая для операций с буфером обмена, например “вырезатьвставить” между сеансом ICA и локальным окном.
Input COM 1 Bandwidth (входная пропускная способность COM 1)
Пропускная способность в бит/с, используемая для маршрутизации задания печати через сеанс ICA, не поддерживающий диспетчер очереди на клиентском принтере, подключенном к клиентскому порту COM 1.
Input COM 2 Bandwidth (входная пропускная способность COM 1)
Пропускная способность в бит/с, используемая для маршрутизации задания печати через сеанс ICA, не поддерживающие диспетчер очереди на клиентском принтере, подключенном к клиентскому порту COM 2.
Input COM Bandwidth (входная пропускная способность COM)
Пропускная способность в бит/с, используемая для пересылки данных клиентскому COM-порту.
Input Control Channel Bandwidth (входная пропускная способность канала управления)
Пропускная способность в бит/с, используемая при выполнении параметров LongCommandLine опубликованного приложения.
Input Drive Bandwidth (входная пропускная способность для дисков)
Пропускная способность в бит/с, используемая при выполнении файловых операций между клиентскими и серверными дисками во время сеанса ICA.
Input Font Data Bandwidth (входная пропускная способность для данных шрифта)
Пропускная способность в бит/с, используемая при изменении шрифтов в сеансе ICA с поддержкой SpeedScreen.
Input Licensing Bandwidth (входная пропускная способность для лицензирования)
Пропускная способность в бит/с, используемая при согласовании лицензирования во время создания сеанса. Как правило, данные в этом счетчике отсутствуют, так как согласование происходит перед входом в систему.
402
Руководство администратора Citrix Presentation Server
Счетчик
Описание
Input LPT 1 Bandwidth (входная пропускная способность LPT 1)
Пропускная способность виртуального канала для печати с помощью клиентского принтера, подключенного к порту LPT 1 клиентского устройства, в сеансах ICA не поддерживающих диспетчер очереди. Измеряется в бит/с.
Input LPT 2 Bandwidth (входная пропускная способность LPT 1)
Пропускная способность виртуального канала для печати с помощью клиентского принтера, подключенного к порту LPT 2 клиентского устройства, в сеансах ICA не поддерживающих диспетчер очереди. Измеряется в бит/с.
Input Management Bandwidth (входная пропускная способность для управления)
Пропускная способность в бит/с, используемая для функций управления.
Input PN Bandwidth (входная пропускная способность для Program Neighborhood)
Пропускная способность в бит/с, используемая Program Neighborhood для получения сведений о наборе приложений.
Input Printer Bandwidth (входная пропускная способность для принтера)
Пропускная способность в бит/с, используемая при печати с помощью клиентского принтера, подключенного к клиентскому устройству с поддержкой диспетчера очереди печати.
Input Seamless Bandwidth (входная пропускная способность для бесшовного режима)
Пропускная способность в бит/с, используемая для опубликованных приложений, не встроенных в окно сеанса.
Input Session Bandwidth (входная пропускная способность для сеанса)
Пропускная способность канала от клиента к серверу в бит/с и используемая для сеанса.
Input Session Compression (входное сжатите для сеанса)
Коэффициент сжатия канала от клиента к серверу, используемый для сеанса.
Input Session Line Speed (входная линейная скорость сеанса)
Скорость передачи данных по линии канала от клиента к серверу в бит/с и используемая для сеанса.
Input SpeedScreen Data Channel Bandwidth (входная пропускная способность канала данных SpeedScreen)
Пропускная способность канала от клиента и к серверу в бит/с, используемая для передачи данных.
Input Text Echo Bandwidth (входная пропускная способность отображения текста)
Пропускная способность в бит/с, используемая для отображения текста.
Input ThinWire Bandwidth (входная пропускная способность ThinWire)
Пропускная способность канала от клиента к серверу в бит/с, используемая для трафика ThinWire.
Приложение C
Счетчики производительности
403
Счетчик
Описание
Input VideoFrame Bandwidth (входная пропускная способность для VideoFrame)
Пропускная способность трафика от клиента к серверу на виртуальном канале. Измеряется в бит/с.
Latency - Last Recorded* (задержка - последнее измеренное значение)
Последнее измеренное значение задержки для этого сеанса.
Latency - Session Average* (задержка - среднее значение по сеансу)
Среднее время задержки на стороне клиента за время существования сессии.
Latency - Session Deviation* (задержка - отклонение по сеансу)
Разница между максимальным и минимальным измеренным значением задержки для сеанса.
Output Audio Bandwidth (выходная пропускная способность для аудиоданных)
Пропускная способность в бит/с, используемая для вопроизведения звука в сеансе ICA.
Output Clipboard Bandwidth (выходная пропускная способность для буфера обмена)
Пропускная способность в бит/с, используемая для операций с буфером обмена, например “вырезатьвставить” между сеансом ICA и локальным окном.
Output COM 1 Bandwidth (выходная пропускная способность COM 1)
Пропускная способность в бит/с, используемая для маршрутизации задания печати через сеанс ICA, не поддерживающий диспетчер очереди на клиентском принтере, подключенном к клиентскому порту COM 1.
Output COM 2 Bandwidth (выходная пропускная способность COM 1)
Пропускная способность в бит/с, используемая для маршрутизации заданий печати через сеанс ICA, не поддерживающий диспетчер очереди на клиентском принтере, подключенном к клиентскому порту COM 2.
Output COM Bandwidth (выходная пропускная способность COM)
Пропускная способность в бит/с, используемая для получения данных от клиентского COM-порта.
Output Control Channel Bandwidth (выходная пропускная способность канала управления)
Пропускная способность в бит/с, используемая при выполнении параметров LongCommandLine опубликованного приложения.
Output Drive Bandwidth (выходная пропускная способность дисков)
Пропускная способность в бит/с, используемая при выполнении файловых операций между клиентскими и серверными дисками во время сеанса ICA.
Output Font Data Bandwidth (выходная пропускная способность для данных шрифта)
Пропускная способность в бит/с, используемая при изменении шрифтов в сеансе ICA с поддержкой SpeedScreen.
404
Руководство администратора Citrix Presentation Server
Счетчик
Описание
Output Licensing Bandwidth (выходная пропускная способность для лицензирования)
Пропускная способность в бит/с, используемая при согласовании лицензирования во время создания сеанса. Как правило, данные в этом счетчике отсутствуют, так как согласование происходит перед входом в систему.
Output LPT 1 Bandwidth (выходная пропускная способность LPT 1)
Пропускная способность в бит/с, используемая для маршрутизации задания печати через сеанс ICA, не поддерживающий диспетчер очереди на клиентском принтере, подключенном к клиентскому порту LPT 1.
Output LPT 2 Bandwidth (выходная пропускная способность LPT 2)
Пропускная способность в бит/с, используемая для маршрутизации задания печати через сеанс ICA, не поддерживающий диспетчер очереди на клиентском принтере, подключенном к клиентскому порту LPT 2.
Output Management Bandwidth (выходная пропускная способность для управления)
Пропускная способность в бит/с, используемая для функций управления.
Output PN Bandwidth (выходная пропускная способность Program Neighborhood)
Пропускная способность в бит/с, используемая Program Neighborhood для получения сведений о наборе приложений.
Output Printer Bandwidth (выходная пропускная способность для принтера)
Пропускная способность в бит/с, используемая при печати с помощью клиентского принтера, подключенного к клиентскому устройству с поддержкой диспетчера очереди печати.
Output Seamless Bandwidth (выходная пропускная способность для бесшовного режима)
Пропускная способность в бит/с, используемая для опубликованных приложений, не встроенных в окно сеанса.
Output Session Bandwidth (выходная пропускная способность сеанса)
Пропускная способность канала от сервера к клиенту в бит/с, используемая для сеанса.
Output Session Compression (выходное сжатие для сеанса)
Коэффициент сжатия канала от сервера к клиенту, используемый для сеанса.
Output Session Line Speed (выходная линейная скорость сеанса)
Скорость передачи данных по линии канала от сервера к клиенту в бит/с, используемая для сеанса.
Output SpeedScreen Data Channel Bandwidth (выходная пропускная способность канала данных SpeedScreen)
Пропускная способность канала от сервера к клиенту в бит/с, используемая для передачи данных.
Приложение C
Счетчики производительности
405
Счетчик
Описание
Output Text Echo Bandwidth (выходная пропускная способность отображения текста)
Пропускная способность в бит/с, используемая для отображения текста.
Output ThinWire Bandwidth (выходная пропускная способность ThinWire)
Пропускная способность канала от сервера к клиенту в бит/с, используемая для трафика ThinWire.
Output VideoFrame Bandwidth (выходная пропускная способность для VideoFrame)
Пропускная способность трафика от сервера к клиенту на виртуальном канале. Измеряется в бит/с.
406
Руководство администратора Citrix Presentation Server
Счетчики объекта Secure Ticket Authority Для объекта Secure Ticket Authority доступны следующие счетчики. Счетчик производительности Описание STA Bad Data Request Count (количество неудавшихся запросов данных STA)
Общее число неудавшихся операций проверки билетов и запросов на извлечение данных за время работы службы STA.
STA Bad Refresh Request Count (количество неудавшихся запросов на обновление STA)
Общее число неудавшихся операций обновления билетов за время работы службы STA.
STA Bad Ticket Request Count (количество неудавшихся запросов на билеты STA)
Общее число неудавшихся запросов на генерацию билетов за время работы службы STA.
STA Count of Active Tickets (число активных билетов STA)
Общее число активных билетов, которые содержатся в службе STA.
STA Good Data Request Count (количество удачных запросов данных STA)
Общее число удачных операций проверки билетов и запросов на извлечение данных за время работы службы STA.
STA Good Refresh Request Count (количество удачных запросов на обновление STA)
Общее число удачных операций обновления билетов за время работы службы STA.
STA Good Ticket Request Count (количество удачных запросов на билеты STA)
Общее число удачных запросов на генерацию билетов за время работы службы STA.
STA Peak All Request Rate (общая пиковая интенсивность запросов STA)
Максимальная интенсивность всех отслеживаемых операций в секунду.
STA Peak Data Request Rate (пиковая интенсивность запросов данных STA)
Максимальная интенсивность запросов данных в секунду за время работы службы STA.
STA Peak Ticket Refresh Rate (пиковая интенсивность обновления билетов STA)
Максимальная интенсивность запросов на обновление в секунду за время работы службы STA.
STA Peak Ticket Request Rate (пиковое число запросов на билеты STA)
Максимальная интенсивность запросов на генерацию билетов в секунду за время работы службы STA.
STA Ticket Timeout Count (число ошибок превышения времени ожидания)
Число ошибок превышения времени ожидания билеток, имевших место за время работы службы STA.
П Р ИЛОЖЕНИЕ D
Расширенные методы установки
В этом приложении представлены сведения о различных методах установки Presentation Server. В том числе: •
Автоматическая установка
•
Пакеты установщика Windows
•
Файлы преобразования
•
Файлы ответа
•
Команды установщика Windows
Автоматическая установка Альтернативой установке через автозапуск может служить установка ПО Citrix Presentation Server и его компонентов путем развертывания пакета установщика Windows (MSI-файла), включающего ПО и его компоненты. Такая автоматическая установка часто выполняется с использованием файлов преобразования установщика Windows (файлов с расширением MST), которые управляют базой данных пакета установщика Windows. Файл преобразования вносит изменения в элементы базы данных и изменяет пакет установки во время процесса установки, что динамически изменяет режим установки. Во время создания файла преобразования для пакета установщика Windows Citrix Presentation Server вы задаете нужные значения для внутренних параметров пакета. Во время дальнейшего применения файла преобразования к пакету установки, на “вопросы”, которые задает программа установки, даются ответы. Файл преобразования позволяет развернуть Citrix Presentation Server в автоматическом режиме.
408
Руководство администратора Citrix Presentation Server
Программу установки Citrix Presentation Server можно настроить на следующие методы установки без участия пользователя: •
Применение файлов преобразования к базе данных установки. Файл преобразования изменяет пакет установщика Windows (MSI-файл) во время установки, применяя значения, заданные администратором. Образцы файлов преобразования находятся на компакт-диске Citrix Presentation Server в каталоге Support\Install.
•
Создание файла ответа, предоставляющего ответы на вопросы, задаваемые программой установки. Образец файла ответа находится на компакт-диске Citrix Presentation Server в папке Support\Install.
В разделах ниже описываются пакеты установки, создание и применение файлов преобразования, создание файлов ответа с помощью команд установщика Windows и создание файлов журнала установки.
Развертывание пакетов установщика Windows ПО Citrix Presentation Server и его компоненты собраны в файл пакета установщика Windows (MSI). Установщик Windows – это компонент операционной системы Windows, который управляет процессами установки и удаления приложений. Установщик Windows применяет набор централизованно заданных правил процесса установки, которые определяют конфигурацию приложения. Технология установщика Windows включает службу Windows Installer Service для ОС Windows и формат файла MSI-пакета, который содержит информацию, относящиеся к установке приложения. Служба Windows Installer Service используется для изменения, исправления и удаления существующего приложения, установленного с помощью технологии установщика Windows. Откройте ссылку Установка и удаление программ на панели управления, чтобы удалить или изменить пакеты установщика Windows, установленные в системе. Пакеты установщика Windows можно развертывать с помощью Installation Manager, Microsoft Active Directory Services, Systems Management Server и других продуктов сторонних производителей. Дополнительные сведения о технологии установщика Windows и службе Windows Installer Service, см. в интерактивной справке Windows или на веб-сайте Microsoft по адресу http://www.microsoft.com. Если при запуске пакета установщика Windows вы столкнетесь с проблемами, список этих проблем можно отобразить с помощью инструмента Windows Event Viewer. Проверьте журнал приложений на записи, содержащие слово “MSIInstaller” в столбце Source.
Приложение D
Расширенные методы установки
409
Создание файлов преобразования Процессом установки можно манипулировать путем применения файлов преобразования установщика Windows (MST-файлов) к базе данных установки в пакета установщика Windows. Файл преобразования вносит изменения в элементы базы данных. Файл преобразования изменяет пакет установки во время установки и динамически задает режим установки. Файлы преобразования, которые вы создали для изменения установки пакета установщика Windows, остаются в системном кэше. Эти файлы применяются к базовому пакету установщика Windows каждый раз, когда установщику необходимо изменить этот пакет. Файлы преобразования можно применять только во время начальной установки пакетов установщика Windows, их нельзя применить к установленному программному обеспечению. Во время создания файла преобразования для пакета установщика Windows Citrix Presentation Server вы задаете нужные значения для свойств пакета. Во время дальнейшего применения файла преобразования к пакету установки, на вопросы, которые задает программа установки, даются ответы. Файл преобразования позволяет развернуть Citrix Presentation Server в автоматическом режиме. Существует несколько инструментов сторонних производителей, с помощью которых можно создавать или изменять файлы преобразования. Citrix предоставляет 4 образца файла преобразования на компакт-диске Citrix Presentation Server в каталоге Support\Install. Эти файлы преобразования включают примеры значений для выбранных внутренних параметров, которые позволяют определить, какие параметры следует изменить для создания определенной конфигурации. Определения и доступные значения свойств образцов файлов преобразования описываются в разделе “Расширенные методы установки” на стр. 407.
Важно. Не применяйте образцы файлов преобразования к установке Citrix Presentation Server, не изменив их значения в соответствии с требованиями своей среды. Некоторые инструменты сторонних производителей для создания пакетов установщика Windows позволяют редактировать существующие файлы преобразования. Используйте образцы файлов преобразования в качестве руководства для получения необходимой конфигурации.
410
Руководство администратора Citrix Presentation Server Создание пользовательского файла преобразования с использованием образца файла преобразования
1.
С помощью предпочтительного инструмента для редактирования пакетов установщика Windows откройте пакет установки Citrix Presentation Server – файл MPS.msi – расположенный на компакт-диске Citrix Presentation Server в каталоге \Citrix Presentation Server.
2.
Примените файл преобразования, включающий свойства и значения, которые необходимо изменить.
3.
Введите новые значения для свойств, которые вы хотите изменить.
4.
Создайте файл преобразования и сохраните его с новым именем.
Применение файлов преобразования Файлы преобразования, которые вы создали для настройки пакета установщика Windows, остаются в системном кэше. Эти файлы применяются к базовому пакету установщика Windows каждый раз, когда установщику необходимо изменить этот пакет. Файлы преобразования можно применять только во время начальной установки пакетов установщика Windows, их нельзя применить к установленному программному обеспечению. Применение файла преобразования
В командной строке введите следующую команду, где package – это имя пакета установщика Windows и TransformList – список файлов преобразования, которые необходимо применить: msiexec /i package TRANSFORMS=TransformList Если вы применяете несколько файлов преобразования, в качестве разделителя используйте точку с запятой. Чтобы получить дополнительные сведения о параметрах и ключах, которые можно использовать в этой команде, зайдите на веб-сайт Microsoft по адресу http://www.microsoft.com и выполните поиск по слову “msiexec”.
Создание и использование файлов ответа Кроме того, для автоматической установки можно использовать файл ответа, который содержит ответы на вопросы, задаваемые программой установки. Образец файла ответа находится на компакт-диске Citrix Presentation Server в папке Support\Install. Файл содержит инструкции и по выбору вариантов установки. Скопируйте образец файла ответа в другую папку и измените его в соответствии со своими потребностями.
Приложение D
Расширенные методы установки
411
Выполнение автоматической установки с использованием файла ответа
1.
На компакт-диске Citrix Presentation Server, найдите и откройте файл ответа UnattendedTemplate.txt, расположенный в каталоге Support\Install, в любом текстовом редакторе. Сохраните файл с другим именем.
2.
Введите новые значения для записей, которые вы хотите задать. Файл включает определения и возможные значения каждой записи.
3.
В командной строке введите следующую команду, path-to-mps.msi – это полный путь для установки Presentation Server и answer_file.txt – имя текстового файла, созданного во время шага 2: UnattendedInstall.exe <path-to-mps.msi> [MSIPROPERTY1=”VALUE1”] ... [MSIPROPERTYN=”VALUEN”]
Примечание. Пароли больше не сохраняются в файлах ответа. Их необходимо вводить в командной строке при вызове UnattendedInstall.exe. См. конкретные параметры командной строки для ввода пароля в файле шаблона автоматической установки.
Использование команд установщика Windows Кроме того, для установки Citrix Presentation Server можно использовать команду Msiexec. Чтобы задать свойства, введите Property=“value” (Свойство=“значение”) в командной строке после остальных параметров и ключей. Определения и свойства пакета установки Citrix Presentation Server описываются в разделе “Расширенные методы установки” на стр. 407. Команду Msiexec можно использовать для установки, изменения и запуска операций для пакетов установщика Windows из командной строки. Пакет установки Citrix Presentation Server – Mps.msi – расположен в папке Citrix Presentation Server на компакт-диске Citrix Presentation Server. Кроме того, команду Msiexec можно использовать для административной установки. Административная установка позволяет сохранять предварительно настроенные образы программы установки Citrix Presentation Server на общих сетевых ресурсах. Это позволяет открыть пакет установки Citrix Presentation Server и установить Citrix Presentation Server из любой точки сети. Дополнительные сведения о создании сетевых ресурсов для специализированной административной установки см. в разделе “Автоматическая установка” на стр. 407.
412
Руководство администратора Citrix Presentation Server
Некоторые стандартные параметры команды Msiexec перечислены ниже. Чтобы получить дополнительные сведения о параметрах и ключах, которые можно использовать в этой команде, зайдите на веб-сайт Microsoft по адресу http://www.microsoft.com и выполните поиск по слову “msiexec”. Параметр
Синтаксис
Установка и настройка продукта
msiexec /i {package|ProductCode}
Удаление продукта
msiexec /x {package|ProductCode}
Установка уровня журналирования (используется одновременно с параметрами установки и удаления)
msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] LogFile Чтобы включить параметр v в файл журнала с помощью флага универсального символа, введите /L*v в командной строке. Кроме того, параметры файла журнала установщика Windows можно использовать для процесса удаления.
Установка файла преобразования (используется одновременно с параметрами установки и удаления)
msiexec /i package TRANSFORMS=TransformList Если вы применяете несколько файлов преобразования, в качестве разделителя используйте точку с запятой.
Установка уровня пользовательского интерфейса (используется одновременно с параметрами установки и удаления)
msiexec /q {n|b|r|f}
Образец команды, приведенный ниже, выполняет установку пакета Citrix Presentation Server и создает файл журнала для сбора сведений об операции. Добавьте свойства, которые необходимо задать, после ключей. msiexec /i mps.msi /L*v c:\output.log
Установка Консоли Access Management. Чтобы выполнить установку Консоли Access Management в фоновом или автоматическом режиме, используйте отдельные MSI-файлы в каталоге \Administration\Access Management Console\Setup на серверном компакт-диске Citrix Presentation Server. Установщик, который вызывается из экрана автозапуска, нельзя использовать для этой цели.
Приложение D
Расширенные методы установки
413
Применение административной установки В дополнение к автоматической установке, установщик Windows можно использовать для выполнения административной установки Citrix Presentation Server. Административная установка – это тип автоматической установки, который подразумевает распаковку файлов установки и их копирование на общий сетевой ресурс. Вы можете создать настроенные образы программы установки Citrix Presentation Server на общих ресурсах. Пользователи, которые имеют доступ к общему ресурсу, могут запустить программу установки Citrix Presentation Server из настроенного образа. Во время создания и обслуживания исходного административного образа, можно применить любые файлы исправления установщика Windows (MSPфайлы) к образу по мере их выпуска. Применение файлов исправления к исходному образу позволяет установить исправления во время установки приложения на чистую систему. Вам не придется устанавливать исправления после установки приложения. Вы можете создать административную установку на общем сетевом ресурсе только один раз. Citrix рекомендует создать два исходных образа для административной установки: •
Пакет установки с файлами преобразования, необходимыми для создания фермы серверов. Этот образ необходимо запустить на первом сервере фермы.
•
Пакет установки с файлами преобразования, необходимыми для добавления серверов в ферму. Запустите этот образ на всех серверах, добавляемых в существующую ферму.
Чтобы создать административную установку на общем сетевом ресурсе, выполните следующие действия. Создание административной установки
1.
Скопируйте образ компакт-диска Citrix Presentation Server в сетевую папку, доступную для администраторов и серверов.
2.
Создайте необходимые файлы преобразования для создания новой фермы серверов и для добавления сервера в существующую ферму.
3.
Выполните команду msiexec /a, чтобы создать два сетевых образа, с которых можно установить Citrix Presentation Server: •
Образ для создания новой фермы
•
Образ для добавления серверов в ферму
414
Руководство администратора Citrix Presentation Server
Пример командной строки, которая позволяет выполнить эту операцию: msiexec /a /L*v /qb TARGETDIR=“” TRANSFORMS=
4.
Запустите программу установки Citrix Presentation Server с созданных сетевых ресурсов. Начните с сетевого ресурса, который содержит образ, используемый для создания первого сервера фермы. Пример командной строки, которая позволяет выполнить эту операцию: msiexec /i /L /qb-
Создание файла журнала установки Файлы журнала установки и удаления для пакетов установщика Windows не создаются автоматически. Их можно создать следующими способами: •
Использование команды журналирования для создания файлов журнала только для операций установщика Windows, выполненных вами.
•
Включение автоматического журналирования всех операций установщика Windows путем добавления нового значения строки реестра
Предупреждение. Неправильное использование редактора реестра может вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы. Citrix не гарантирует, что проблемы, вызванные неправильным использованием редактора реестра можно решить. Используйте редактор реестра на свой страх и риск. Обязательно создайте резервную копию системного реестра перед его изменением. Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\Installer Тип: REG_SZ Name: Logging Value data: voicewarmup Файл журнала создается в папке %Tmp% для каждой операции. •
Используйте редактор групповых политик Active Directory, чтобы настроить свойства журналирования для группы Active Directory.
Чтобы отредактировать политику журналирования, откройте редактор групповых политик и выберите Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows.
Приложение D
Расширенные методы установки
415
Образцы файлов преобразования и свойства установки На компакт-диске Citrix Presentation Server представлено четыре образца файлов преобразования: •
Localdb_access_create.mst
•
Join_Indirect.mst
•
thirdpartydb_create_direct.mst
•
thirdpartydb_join_direct.mst
В этом приложение рассматривается редактирование этих файлов для выполнения различных типов автоматической установки, а также приводятся имена и значения внутренних параметров установки, которые содержатся в файлах преобразования.
Редактирование образцов файлов преобразования Внутренние параметры в образцах файлов преобразования можно редактировать с помощью доступных в продаже инструментов для редактирования установщика Windows. Эти файлы преобразования включают образцы значений для выбора свойств, позволяющие определить, какие свойства следует изменить для создания определенной конфигурации. Создание пользовательского файла преобразования с использованием образца файла преобразования
1.
С помощью предпочтительного инструмента для редактирования пакетов установщика Windows откройте пакет установки Citrix Presentation Server – файл MPS.msi – расположенный на компакт-диске Citrix Presentation Server в каталоге \Citrix Presentation Server.
2.
Примените файл преобразования, включающий свойства и значения, которые необходимо отредактировать.
3.
Введите новые значения для свойств, которые вы хотите изменить.
4.
Создайте файл преобразования
5.
Сохраните файл с другим именем.
416
Руководство администратора Citrix Presentation Server
Localdb_access_create.mst Этот файл преобразования можно использовать для создания новой фермы серверов с использованием локальной БД в качестве хранилища данных. База данных хранится локально на первом сервере фермы, на котором установлено ПО Citrix Presentation Server.
Свойства и образцы значений CTX_MF_NEW_FARM_NAME=FarmAccess CTX_MF_USER_NAME=Administrator CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_CREATE_FARM_DB_CHOICE=Local CTX_MF_LOCAL_DATABASE=SQL CTX_MF_MSDE_INSTANCE_NAME=CITRIX_METAFRAME CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=Share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
Приложение D
Расширенные методы установки
417
Join_Indirect.mst Этот образец файла преобразования можно использовать для добавления сервера в существующую ферму, использующую локальное хранилище данных. В этом файле преобразования существующая ферма использует БД Microsoft SQL Server 2005 Express, сохраненную на одном из серверов Citrix Presentation Server.
Примечание. Этот файл преобразования не будет пытаться включить шифрование IMA. Если вы используете этот файл и хотите включить шифрование IMA, необходимо сделать это вручную после установки с помощью утилиты CTXKEYTOOL. Дополнительные сведения см. в разделе “CTXKEYTOOL” на стр. 350.
Свойства и образцы значений CTX_MF_FARM_SELECTION=Join CTX_MF_INDIRECT_JOIN_USER_NAME=Administrator CTX_MF_INDIRECT_JOIN_DOMAIN_NAME=Domain1 CTX_MF_JOIN_FARM_SERVER_NAME=Server1 CTX_MF_JOIN_FARM_SERVER_PORT=2512 CTX_MF_JOIN_FARM_DB_CHOICE=Indirect CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=Yes CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No В файл преобразования необходимо добавить следующую строку, так как она недоступна в пакете установщика Windows по умолчанию. Если вы используете пустой пароль, не добавляйте свойство Password. Как правило, если свойство присутствует в MSI-файле и вы хотите присвоить ему значение NULL, следует удалить это свойство из файла преобразования. CTX_INDIRECT_JOIN_PASSWORD=Password
418
Руководство администратора Citrix Presentation Server
thirdpartydb_create_direct.mst Этот образец файла преобразования используется для создания нового сервера с использованием хранилища данных на отдельном сервере БД. Этот файл преобразования создает ферму, использующую БД Microsoft SQL Server, Oracle или IBM DB2 в качестве хранилища данных. БД размещается на выделенном сервере и настраивается для предоставления прямого доступа серверам фермы.
Свойства и образцы значений CTX_MF_NEW_FARM_NAME=Farm-ThirdParty CTX_MF_CREATE_FARM_DB_CHOICE=ThirdParty CTX_MF_USER_NAME=Administrator CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_ODBC_USER_NAME=sa CTX_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No В файл преобразования необходимо добавить следующую строку, так как она недоступна в пакете установщика Windows по умолчанию. CTX_MF_SILENT_DSNFILE =\\fileserver\image\TestSQL.DSN
Приложение D
Расширенные методы установки
419
thirdpartydb_join_direct.mst Этот образец файла преобразования используется для добавления сервера в существующую ферму, использующую хранилище данных на отдельном сервере БД. В этом файле преобразования существующая ферма использует базу данных Microsoft SQL Server, Oracle или IBM DB2 на выделенном сервере БД. Новый сервер, добавленный к базе данных, использует прямое подключение к хранилищу данных.
Свойства и образцы значений CTX_MF_FARM_SELECTION=Join CTX_MF_JOIN_FARM_DB_CHOICE=Direct CTX_MF_ODBC_USER_NAME=sa CTX_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No В файл преобразования необходимо добавить следующую строку, так как она недоступна в пакете установщика Windows по умолчанию. CTX_MF_SILENT_DSNFILE =\\fileserver\image\TestSQL.DSN
420
Руководство администратора Citrix Presentation Server
Имена и значения свойств установки Некоторые значения, такие как пароли, учитывают регистр. Значения, включающие пробелы, необходимо взять в кавычки (“”), если они используются в командной строке.
CTX_USE_EXISTING_JRE Определение: Используйте это свойство, чтобы проинструктировать установщик принимать версию JRE, установленную на этом компьютер. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “No” (Нет)
CTX_MF_FARM_SELECTION Определение: Определяет режим установки – создание новой фермы или добавление сервера в существующую ферму. Если сервер добавляется в существующую ферму, задайте свойство CTX_MF_JOIN_FARM_DB_CHOICE. Возможные значения: “Create” или “Join” (создать или добавить) Значение по умолчанию: “Create”
CTX_MF_NEW_FARM_NAME Определение: Имя новой фермы, это свойство необходимо задать при создании новой фермы. Возможные значения: определяется пользователем Значение по умолчанию: “NewFarmName”
CTX_MF_USER_NAME Определение: Имя пользователя для начальных учетных данных администратора Citrix; применяется при создании фермы. Возможные значения: определяется пользователем Значение по умолчанию: “UserName”
CTX_MF_DOMAIN_NAME Определение: Имя домена для начальных учетных данных администратора; применяется при создании фермы. Возможные значения: определяется пользователем Значение по умолчанию: “DomainName”
Приложение D
Расширенные методы установки
421
CTX_MF_CREATE_FARM_DB_CHOICE Определение: Во время создании новой фермы серверов укажите, является ли база данных локальной базой данных, установленной на первом сервере фермы или базой данных стороннего производителя, размещенной на отдельном сервере базы данных. Возможные значения: •
“Local” (Access или SQL Server 2005 Express)
•
“Third Party” (SQL, Oracle или IBM DB2)
Значение по умолчанию: “Local”
CTX_MF_LOCAL_DATABASE Определение: Тип локальной БД, используемой в качестве хранилища данных. Возможные значения: “Access” или “SQL” (“SQL” для SQL Server 2005 Express) Значение по умолчанию: “Access”
CTX_MF_MSDE_INSTANCE_NAME Определение: Если вы используете SQL Server Express для локальной базы данных, можно задать установленный экземпляр SQL Server Express вместо экземпляра по умолчанию. Если вы задаете экземпляр SQL Server Express, отличный от экземпляра по умолчанию, например, если вы устанавливаете SQL Server Express с использованием командной строки и указываете нестандартные параметры, введите имя нестандартного устанавливаемого экземпляра. Возможные значения: определяется пользователем Значение по умолчанию: “CITRIX_METAFRAME”
CTX_ODBC_PASSWORD Определение: Пароль для локальной БД стороннего производителя, используемой в качестве хранилища данных. Возможные значения: определяется пользователем Значение по умолчанию: “Password”
CTX_MF_ODBC_USER_NAME Определение: Имя пользователя для локальной БД стороннего производителя, используемой в качестве хранилища данных. Возможные значения: определяется пользователем Значение по умолчанию: “UserName”
422
Руководство администратора Citrix Presentation Server
CTX_MF_SILENT_DSNFILE Определение: Путь к DSN-файлу, который будет использоваться для хранилища данных, применяется для установке в фоновом режиме. Возможные значения: Полный путь к DSN-файлу Значение по умолчанию: “” (null)
CTX_MF_JOIN_FARM_DB_CHOICE Определение: Используется при добавлении сервера в существующую ферму. Возможные значения: “Direct”, “Indirect” Установите значение свойства “indirect”, если в качестве хранилища данных используется локальная база данных Microsoft Access или SQL Server 2005 Express на первом сервере фермы, на котором установлено ПО Citrix Presentation Server. Установите значение свойства “indirect”, если в качестве хранища данных используется база данных Microsoft SQL, Oracle или IBM DB2, размещенная на отдельном выделенном сервере. Значение по умолчанию: “Direct”
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME Определение: Имя домена для учетной записи с полным набором прав на администрирование Citrix Presentation Server. Задайте значение, если вы добавляете сервер в ферму, которая использует локальную базу данных Microsoft Access или SQL Server 2005 Express на первом сервере фермы в качестве хранилища данных (непрямой доступ). Возможные значения: Можно использовать только домен пользователя (учетная запись должна иметь полные права на администрирование Citrix Presentation Server). Значение по умолчанию: “DomainName”
CTX_MF_INDIRECT_JOIN_USER_NAME Определение: Имя пользователя для учетной записи с полным набором прав на администрирование Citrix Presentation Server. Задайте значение, если вы добавляете сервер в ферму, которая использует локальную базу данных Microsoft Access или SQL Server 2005 Express на первом сервере фермы в качестве хранилища данных (непрямой доступ). Возможные значения: Любой пользователь с полными правами на администрирование Citrix Presentation Server. Значение по умолчанию: “Administrator”
Приложение D
Расширенные методы установки
423
CTX_INDIRECT_JOIN_PASSWORD Определение: Пароль для учетной записи с полным набором прав на администрирование Citrix Presentation Server. Задайте значение, если вы добавляете сервер в ферму, которая использует локальную базу данных Microsoft Access или SQL Server 2005 Express на первом сервере фермы в качестве хранилища данных (непрямой доступ). Возможные значения: Пароль для имени пользователя, указанного в свойстве CTX_MF_INDIRECT_JOIN_USER_NAME. Значение по умолчанию: “” (null)
CTX_MF_JOIN_FARM_SERVER_NAME Определение: Имя сервера в ферме, в которую вы добавляете сервер. Возможные значения: Имя сервера, на котором размещено хранилище данных Access или SQL Server 2005 Express Значение по умолчанию: “ServerName”
CTX_MF_JOIN_FARM_SERVER_PORT Определение: Номе порта IMA, используемого для взаимодействия с локальным хранилищем данных фермы серверов (например, если в качестве вы используете локальную базу данных Microsoft Access или SQL Server 2005 Express, на первом сервере фермы, на котором установлено ПО Citrix Presentation Server). Возможные значения: определяется пользователем Значение по умолчанию: “2512”
CTX_MF_ZONE_NAME Определение: Имя зоны, к которой принадлежит сервер. Возможные значения: Не применимо Значение по умолчанию: Нет. Значение имя зоны по умолчанию генерируется программно, в зависимости от адреса подсети сервера.
CTX_MF_ADD_ANON_USERS Определение: Определяет, включаются ли анонимные пользователи, добавленные в группу Users, в группу Remote Desktop Users ОС Windows Server 2003. Это свойство игнорируется во время обновлений. Если установлено значение “Yes” и если свойство CTX_MF_CREATE_REMOTE_DESKTOP_USERS имеет значение “CopyUsers” или “DoNothing” во время чистой установки, анонимные пользователи добавляются в группу Remote Desktop Users. Если
424
Руководство администратора Citrix Presentation Server
значение CTX_MF_CREATE_REMOTE_DESKTOP_USERS установлено в “AddEveryone,” это свойство игнорируется, так как в этом случает группа Remote Desktop Users настроена так, что каждый участник группы Users также является пользователем удаленного рабочего стола. Установите это свойство на “No” во время чистой установки, чтобы запретить анонимным пользователям подключаться к серверу Citrix Presentation Server под управлением Windows Server 2003. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “Yes”
Примечание. CTX_MF_CREATE_REMOTE_DESKTOP_USERS имеет приоритет над CTX_MF_ADD_ANON_USERS. Если свойство CTX_MF_CREATE_REMOTE_DESKTOP_USERS установлено на “AddEveryone” и свойство CTX_MF_ADD_ANON_USERS имеет значение “No,” анонимные подключения к Citrix Presentation Server будут разрешены на этом сервере.
CTX_MF_CREATE_REMOTE_DESKTOP_USERS Определение: Определяет, добавляются ли пользователи в группу Remote Desktop Users ОС Windows Server 2003. Пользователь должен быть членом группы Remote Desktop Users для удаленного подключения к ОС Windows Server 2003. Установка этого свойства не повлияет на систему, если в группе Remote Desktop Users уже есть члены. Возможные значения: “AddEveryone” – добавляет группу Authenticated Users в группу Remote Desktop Users. Этот параметр позволяет текущим и будущим пользователям, подлинность которых проверена, выполнять удаленное подключение к серверу. “CopyUsers” – копирует всех текущих пользователей из Users в группу Remote Desktop Users. Все новые учетные записи пользователей необходимо добавлять в группу Remote Desktop Users вручную. “DoNothing” – не добавляет пользователей в группу Remote Desktop Users. Если вы выберете этот вариант, пользователи не смогут выполнять удаленное подключение к серверу, пока вы не добавите их в группу Remote Desktop Users ОС Windows Server 2003. Значение по умолчанию: “CopyUsers”
Приложение D
Расширенные методы установки
425
CTX_MF_SHADOWING_CHOICE Определение: Включает и выключает теневое подключение к сеансам.
Важно. Если вы выключите теневое подключение к сеансам о время установки Citrix Presentation Server, вы не сможете включить его позднее с помощью пользовательских политик или настройки сеанса. Возможные значения: “Yes” (включить) или “No” (выключить) Значение по умолчанию: “Yes”
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA Определение: Запрещает или разрешает удаленное управление мышью и клавиатурой в сеансах ICA. Возможные значения: “Yes” (запретить) или “No” (разрешить) Значение по умолчанию: “No”
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION Определение: Запрещает или разрешает теневые подключения без оповещения пользователей. Возможные значения: “Yes” (запретить) или “No” (разрешить) Значение по умолчанию: “No”
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING Определение: Запрещает или разрешает теневые подключения без журналирования. Возможные значения: “Yes” (запретить) или “No” (разрешить) Значение по умолчанию: “No”
CTX_MF_XML_CHOICE Определение: Определяет, используют ли службы Microsoft Internet Information Services (IIS) и служба Citrix XML Service один и тот же порт, или отдельные порты. Если вы не хотите, чтобы IIS и служба Citrix XML Service использовали один и тот же порт, необходимо задать номер порта для службы Citrix XML Service с помощью свойства CTX_MF_XML_PORT_NUMBER. Возможные значения: “Share” (общий порт с IIS) и “Separate” (использовать отдельный порт, заданный в свойстве CTX_MF_XML_PORT_NUMBER) Значение по умолчанию: “Share”
426
Руководство администратора Citrix Presentation Server
CTX_MF_XML_PORT_NUMBER Определение: Номер порта, который использует служба Citrix XML Service, если Citrix XML Service и IIS работают с раздельными портами. Возможные значения: определяется пользователем Значение по умолчанию: “80”
CTX_MF_SERVER_TYPE Определение: Устанавливаемый выпуск Citrix Presentation Server. Если вы выполняете установку в фоновом режиме и используете аргументы командной строки, необходимо указать правильное значение этого свойства. Возможные значения: “E” (выпуск Enterprise Edition), “A” (выпуск Advanced Edition) или “S” (выпуск Standard Edition). Значение по умолчанию: “E”
CTX_MF_ENABLE_VIRTUAL_SCRIPTS Определение: Инструктирует программу установки Citrix Presentation Server на создание каталога виртуальных сценариев. Если значение установлено на “Yes” или “1”, программа установки не будет выводить диалоговое окно с вопросом, следует ли создавать папку виртуальных сценариев, даже если выполняется полная установка на основе пользовательского интерфейса. Если вы выполняете установку в фоновом режиме, для которой это свойство не установлено на “Yes” или “1”, и порт XML используется совместно с ПО IIS (например, если вы устанавливаете Web Interface), установка будет прервана и в файл журнала установки добавится следующая запись: “ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes.” (ОШИБКА: не удалось получить путь к сценариям, так как каталог виртуальных сценариев не задан в IIS или свойство CTX_MF_ENABLE_VIRTUAL_SCRIPTS не установлено на “Yes”) Если свойство задано, установка в фоновом режиме будет продолжена без ошибки.
Приложение D
Расширенные методы установки
427
Возможные значения: •
“Yes” или “1” (Создает каталог виртуальных сценариев, если он не существует.)
•
Не задано, “0” или “No” (Не создает каталог виртуальных сценариев, если он не существует. Во время установки вам будет предложено создать каталог виртуальных сценариев.)
Значение по умолчанию: Не определено
CTX_IMA_PROTECTION_ENABLE Определение: Используйте это свойство (установленное на 1), чтобы сообщить программе установки Citrix Presentation Server, что на этой ферме необходимо включить шифрование IMA. Это свойство можно использовать только во время создания фермы серверов Presentation Server 4.5. Это свойство не оказывает влияния на установку при добавлении сервера в ферму Presentation Server 4.5. Возможные значения: “1” или “0” Значение по умолчанию: “0”
CTX_PROTECT_KEY_TYPE Определение: Используйте это свойство, чтобы задать способ предоставления ключа шифрования. Значение “existing” сообщает программе установки Citrix Presentation Server, что ключ уже загружен на компьютер. В этом случает программа установки не будет пытаться перезаписать существующий ключ новым ключом из файла. Если вы хотите указать путь к папке, в которой находится ключ, выберите параметр “file” и используйте свойство CTX_PROTECT_KEY_PATH. Если вы хотите задать папку с доступом на запись, в которую можно сохранить файл ключа после его создания программой установки, выберите параметр “generate”, а затем используйте свойство CTX_PROTECT_NEW_KEY_PATH. Это свойство влияет на процесс установки только при использовании вместе со свойством CTX_PROTECT_KEY_PATH или CTX_PROTECT_NEW_KEY_PATH. Возможные значения: “file”, “generate” или “existing” Значение по умолчанию: “file”
CTX_PROTECT_KEY_PATH Определение: Используйте это свойство, чтобы указать полный путь к папке, в которой находится действительный файл ключа шифрования. Это свойство необходимо использовать в сочетании со свойством CTX_PROTECT_KEY_TYPE, имеющим значение “file”. В результате некорректной установки обоих ключей программа
428
Руководство администратора Citrix Presentation Server
установки Citrix Presentation Server не сможет включить параметры шифрования на текущем сервере. Возможные значения: Полный путь к папке, в которой сохранен файл ключа Значение по умолчанию: “” (null)
CTX_PROTECT_NEW_KEY_PATH Определение: Используйте это свойство, чтобы указать полный путь к папке, которая будет создана для сохранения ключа шифрования. Папка должна быть доступна для записи, так как в ней будет сохранен новый файл ключа. Если папка будет недоступна для записи, установка выполнена не будет. Это свойство необходимо использовать в сочетании со свойством CTX_PROTECT_KEY_TYPE, имеющим значение “generate”. В результате некорректной установки обоих ключей программа установки Citrix Presentation Server не сможет активировать параметры шифрования на текущем сервере. Возможные значения: Полный путь к папке, в которой будет сохранен файл ключа Значение по умолчанию: “” (null)
CTX_MF_ADD_LOCAL_ADMIN Определение: Создает учетные записи администраторов Citrix для всех учетных записей в локальной группе администраторов. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “No”
CTX_ADDLOCAL Определение: Это свойство аналогично свойству ADDLOCAL установщика Windows. Возможные значения: Blank (по умолчанию), All, CTX_MF_MetaFrame_Core, CTX_MF_IM, CTX_MF_IM_Packager, CTX_MF_IM_Service, CTX_MF_LM, CTX_MF_NM, CTX_MF_RM, PN_ENGINE, PN, PN_AGENT, WMI, MetaFrame_XP, CTX_MF_CMC, CTX_MF_ICA_Shell_Editor, CTX_MF_IMA_Core, CTX_MF_IM_Plugin, CTX_MF_RM_Plugin, CTX_SMA, CTX_MF_CTXCPU, CTX_MF_CTXSFO, CTX_MF_ASCII. Записи разделяются запятыми. Корректные конфигурации: All – устанавливает все компоненты (конфигурация XPE).
Приложение D
Расширенные методы установки
429
MetaFrame_XP,CTX_MF_MetaFrame_Core,CTX_MF_IMA_Core,CTX_ MF_ICA_Shell_Editor,CTX_SMA,CTX_MF_CTXCPU,CTX_MF_CTXS FO – основной элемент MetaFrame, необходимый для всех конфигураций (ниже обозначается как @Core). PN, PN_ENGINE – устанавливает полный клиент Program Neighborhood в качестве сквозного клиента (ниже обозначается как PN). PN_AGENT, PN_ENGINE – устанавливает ПО Program Neighborhood Agent в качестве сквозного клиента. CTX_MF_CMC,CTX_MF_IM_Plugin,CTX_MF_RM_Plugin – устанавливает Консоль Presentation Server (ниже обозначается как @CMC). CTX_MF_IM_Service — устанавливает установщик Installation Manager. CTX_MF_IM_Packager – устанавливает упаковщик Installation Manager. CTX_MF_IM,CTX_MF_IM_Service,CTX_MF_IM_Packager – устанавливает все компоненты Installation Manager (диспетчер установки) (ниже обозначается как @IM). CTX_MF_RM – устанавливает Resource Manager (диспетчер ресурсов). @Core,CTX_MF_LM,WMI,@CMC,PN,@IM,CTX_MF_RM,CTX_MF_ ASCII – устанавливают все компоненты выпуска Citrix Presentation Server Enterprise по умолчанию. @Core,CTX_MF_LM,@CMC,PN – устанавливает компоненты выпуска Citrix Presentation Server Advanced по умолчанию. @Core,@CMC,PN – устанавливает все компоненты выпуска Citrix Presentation Server Standard по умолчанию. Значение по умолчанию: Blank
Примечание. @Core – местозаполнитель, его не следует использовать в команде.
430
Руководство администратора Citrix Presentation Server
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD Определение: Установка этого свойства на “Yes” изменяет параметры безопасности на сервере, от пользователей ПО Microsoft Remote Desktop Web Connection не требуется ввод пароля. Пользователи все еще должны вводить учетные данные при входе в Web Interface, но могут запускать приложения без дальнейших запросов учетных данных со стороны сервера. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “No”
CTX_MF_LIC_CHOICE_FOR_CREATE Определение: Настраивает обращение сервера к существующем серверу лицензий Citrix. Если свойство имеет значение “Point”, убедитесь, что свойство CTX_MF_LICENSE_SERVER_NAME указывает на действительный сервер лицензий. Если вы устанавливаете сервер лицензий после установки Citrix Presentation Server, установите значение CTX_MF_LIC_CHOICE_FOR_CREATE на “DontKnow.” Возможные значения: “Point” или “DontKnow” Значение по умолчанию: “Point”
Примечание. Кроме того, обращение сервера к серверу лицензий можно настроить с помощью Консоли Access Management.
CTX_MF_LICENSE_SERVER_NAME Описание: Определяет сервер лицензий Citrix, к которому обращается текущий сервер. Применимо только: •
во время новой установки при добавлении сервера в существующую ферму или во время обновления, свойство CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE должно иметь значение “Point”
•
во время новой установки при создании фермы серверов, свойство CTX_MF_LIC_CHOICE_FOR_CREATE должно иметь значение “Point”
Возможные значения: определяется пользователем Значение по умолчанию: “localhost”
Приложение D
Расширенные методы установки
431
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE Определение: Настраивает обращение сервера к существующем серверу лицензий Citrix. Если свойство имеет значение “Point,” убедитесь, что свойство CTX_MF_LICENSE_SERVER_NAME указывает на действительный сервер лицензий. Если свойство имеет значение “UseFarmSettings”, убедитесь, что существующая ферма серверов настроена на использование сервера лицензий. Если вы устанавливаете сервер лицензий после установки Citrix Presentation Server, установите значение CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE на “DontKnow.”
Примечание. Кроме того, доступ сервера к серверу лицензий можно настроить с помощью Консоли Presentation Server. Возможные значения: “Point”, “UseFarmSettings” или “DontKnow” Значение по умолчанию: “UseFarmSettings”
CTX_MF_LICENSE_SERVER_PORT Определение: Если значение свойства CTX_MF_LICENSE_SEVER_PORT_DEFAULT установлено на “” (null), CTX_MF_LICENSE_SERVER_PORT определяет номер порта, используемый для связи с сервером лицензий Citrix. Возможные значения: Целое число – номер порта, через который сервер лицензий получает запросы. Значение по умолчанию: “27000”
CTX_MF_LICENSE_SERVER_PORT_DEFAULT Определение: Если значение свойства CTX_MF_LICENSE_SERVER_PORT_DEFAULT установлено на “” (null), CTX_MF_LICENSE_SERVER_PORT указывает номер порта, используемый для связи с сервером лицензий Citrix. Возможное значение: “” (null) Значение по умолчанию: “1”
432
Руководство администратора Citrix Presentation Server
CTX_IGNORE_MCM Определение: ПО Citrix Presentation Server несовместимо с Conferencing Manager 2.0. Если вы обновляете Citrix Presentation Server до обновления Conferencing Manager, Conferencing Manager не будет работать. Поэтому Citrix рекомендует обновить Conferencing Manager перед обновлением Citrix Presentation Server. Последняя версия Conferencing Manager доступна на установочном компактдиске компонентов Citrix Presentation Server. Если программа установки обнаружит на сервере ПО Conferencing Manager 2.0, появится сообщение об ошибке. Установите это свойство на “Yes”, чтобы программа установки игнорировала это сообщение об ошибке и продолжала установку. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “No”
CTX_REMOVE_WI_TURNKEY Определение: Во время обновления предыдущих версий Presentation Server, включающих Web Interface, необходимо обновить Web Interface перед обновлением Citrix Presentation Server. В противном случае Web Interface может быть удален с сервера в результате обновления. Установите этой свойство на “Yes”, если вы не возражаете против удаления Web Interface с сервера. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “No”
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS Определение: Citrix Presentation Server включает улучшение безопасности, которое запрещает пользователям без прав администратора запускать сеансы рабочего стола (но не опубликованные приложения). Если свойство установлено на “Yes”, улучшение безопасности включено. Возможные значения: “Null,” “Yes,” или “No” (не определено, да или нет) Значение по умолчанию: “Null”
Примечание. Если значение отлично от “Yes” или “No”, улучшение безопасности активируется во время чистой установки, но отключается при обновлении.
Приложение D
Расширенные методы установки
433
CTX_SERV_PRINTER_LOGON Определение: Определяет службу Citrix Print Manager Service как пользователя принтера, не используя встроенные учетные записи, созданные Presentation Server. Значение по умолчанию: ctx_cpsvcuser Формат: USERID:PASSWORD:DOMAIN/MACHINENAME
CTX_SERV_MALOO_LOGON Определение: Определяет службу Citrix CPU Utilization Mgmt/CPU Rebalancer Service как пользователя ЦП, не используя встроенные учетные записи, созданные Presentation Server. Значение по умолчанию: ctx_cpuuser Формат: USERID:PASSWORD:DOMAIN/MACHINENAME
INSTALLDIR Определение: Папка для установки. Возможные значения: определяется пользователем Значение по умолчанию: %Program Files%\Citrix
REBOOT Определение: Стандартное свойство установщика Windows, которое определяет, следует ли перезагружать сервер, когда появляется предложение о перезагрузке. Возможные значения: “Force” (принудительная перезагрузка, другие сообщения не отображаются) “Suppress” (отменяет перезагрузку по умолчанию, в случае необходимости вмешательства пользователя появляется сообщение) “ReallySuppress” (отменяет перезагрузку, сообщения не отображаются) Значение по умолчанию: “Force”
434
Руководство администратора Citrix Presentation Server
REINSTALLMODE Определение: Задает тип переустановки. Параметры не зависят от регистра и от порядка.
Важно. Citrix не рекомендует изменять это свойство. Возможные значения: p - установка недостающих файлов o - замена старых и установка недостающих файлов c - замена поврежденных файлов (проверка контрольной суммы) e - замена файлов с текущей версией и установка недостающих файлов d - замена файлов с разными версиями a - замена всех файлов, независимо от версии u - замена пользовательских параметров реестра u - замена машинных параметров реестра s - замена ярлыков v - замена кэшированного MSI-пакета пакетом, из которого производится установка Значение по умолчанию: “oums”
Свойства сквозного клиента При установке сквозного клиента используйте следующие свойства
CLIENT_NAME Определение: Определяет клиентское устройство для фермы серверов. Возможные значения: определяется пользователем Значение по умолчанию: %COMPUTERNAME%
CLIENT_UPGRADE Определение: Обновляет клиент до более новой версии. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “Yes”
Приложение D
Расширенные методы установки
435
CLIENT_INSTALLDIR Определение: Папка для установки сквозного клиента. Возможные значения: определяется пользователем Значение по умолчанию: %Program Files%\Citrix\ICA Client
ENABLE_DYNAMIC_CLIENT_NAME Определение: Включает и выключает способность сквозного клиента использовать имя компьютера в качестве имени клиентского устройства. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “Yes”
PROGRAM_FOLDER_NAME Определение: Имя папки программы в меню “Пуск”, т. е. Имя папки в подменю “Программы” меню “Пуск”, которая содержит ярлыки на ПО Program Neighborhood или Program Neighborhood Agent. Возможные значения: определяется пользователем Значение по умолчанию: “Citrix\MetaFrame Access Clients”
SERVER_LOCATION Определение: URL-адрес сервера Web Interface. На этом сервере находится файл конфигурации Program Neighborhood Agent. Если вы хотите использовать Program Neighborhood Agent в качестве сквозного клиента, необходимо ввести адрес сервера. Адрес сервера может использовать протоколы HTTP и HTTPS. Возможные значения: определяется пользователем Значение по умолчанию: “localhost”
DEFAULT_NDSCONTEXT Определение: Включите этот параметр, если необходимо задать контекст по умолчанию для NDS. Если вы включаете более одного контекста, возьмите полное значение в кавычки и отделите контексты запятыми. Примеры правильных параметров: DEFAULT_NDSCONTEXT=Context1 DEFAULT_NDSCONTEXT=“Context1,Context2”
Пример неправильного параметра: DEFAULT_NDSCONTEXT=Context1,Context2
436
Руководство администратора Citrix Presentation Server
ENABLE_SSON Определение: Установите значение “Yes”, чтобы включить однократную регистрацию (сквозную проверку подлинности) для сквозного клиента. Установите значение “No”, чтобы выключить однократную регистрацию для сквозного клиента. Возможные значения: “Yes” или “No” (да или нет) Значение по умолчанию: “Yes”
П Р ИЛОЖЕНИЕ E
Требования к БД для хранилища данных
В этом приложении содержатся сведения о требованиях к базе данных для хранилища данных, включая следующее: •
Список поддерживаемых баз данных
•
Сведения о настройке подключений к этим базам данных
•
Миграция с Microsoft SQL Server Desktop Engine (MSDE) 2000 на SQL Server 2005 Express
Поддерживаемые базы данных Для хранилища данных можно использовать СУБД Microsoft Access или SQL Server 2005 Express Edition SP1, а также Microsoft SQL Server, Oracle и IBM DB2. Поддерживаемые версии БД перечислены ниже.
438
Руководство администратора Citrix Presentation Server
•
Microsoft Access Jet Database Engine для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Microsoft Access Jet Database Engine для Windows Server 2003 x64
•
Microsoft SQL Server 2005 Express Edition (32 бит) с пакетом обновления 1 (SP1) для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Microsoft SQL Server 2005 Express Edition (32 бит) с пакетом обновления 1 (SP1) для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Microsoft SQL Server 2000 с пакетом обновления 4 (SP4) для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Microsoft SQL Server 2005 для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Microsoft SQL Server 2005 для Windows Server 2003 x64
•
IBM DB2 Enterprise Version 8.2 для Windows Server 2003 с пакетом обновления 1 (SP1)
•
IBM DB2 Universal Database Version 8.2 для Windows Server 2003 x64
•
Oracle Enterprise 9.2.0.1 для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Oracle Enterprise 9.2.0.1 для Solaris SPARC 32
•
Oracle Enterprise 10.2.0.1.0 для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Oracle Enterprise 10.2.0.1.0 для Windows Server 2003 x64
БД Microsoft SQL Server, Oracle и IBM DB2 требуют установки клиентского драйвера ODBC на всех серверах с прямым подключением к БД. Серверы, которые подключаются к БД хранилища данных не напрямую (т. е. через другой сервер Citrix Presentation Server) не требуют клиентских драйверов ODBC.
Примечание. Поддерживаемые версии Microsoft Access, SQL Server и SQL Server 2005 Express Edition SP1 проверены для MDAC 2.8.
Приложение E
Требования к БД для хранилища данных
439
В таблице ниже приводится список поддерживаемых версий клиентов БД: База данных
Поддерживаемая версия клиента
IBM DB2 Enterprise Version 8.2 для Windows Server 2003 с пакетом обновления 1 (SP1)
8.2
IBM DB2 Universal Database Version 8.2 для Windows Server 2003 x64
UDB 8.2
Oracle Enterprise 9.2.0.1
9.2.0.1
Oracle Enterprise 10.2.0.1.0
10.2.0.1.0
Примечание. Перед установкой обновления Microsoft Data Access Components (MDAC) остановите службу Microsoft Terminal Services Licensing. Перезапустите Terminal Services Licensing перед началом установки Citrix Presentation Server.
Microsoft Access Если вы выберете Use a local database on this server (использовать локальную базу данных на этом сервере) и Access Database из списка доступных баз данных во время установки Citrix Presentation Server на первом сервере новой фермы будет создана база данных Microsoft Access. Эта база данных служит хранилищем данных фермы. СУБД Microsoft Access и драйверы ODBC – стандартные компоненты серверов Windows. ODBC-подключение к Access использует ядро Microsoft Jet Engine. При использовании этой СУБД не нужно устанавливать драйверы или выполнять настройку базы данных перед установкой Citrix Presentation Server.
Минимальные требования Сервер, на который устанавливается БД Access должен удовлетворять следующим требования: •
Примерно 50 МБ дискового пространства на каждые 100 серверов. Свободное пространство на диске следует увеличить, если в ферме присутствует большое количество опубликованных приложений.
•
32 МБ дополнительной оперативной памяти, если сервер также обрабатывает подключения.
440
Руководство администратора Citrix Presentation Server
Проверка подлинности для доступа к базе данных Если вы решите создать локальную БД Microsoft Access для хранилища данных, программа установки создаст файл базы данных Mf20.mdb. Имя пользователя и пароль по умолчанию для этой базы данных – “citrix”. Для изменения пароля к базе данных используйте команду Dsmaint (dsmaint config /pwd:новый пароль). Во время использования этой команды может работать служба Citrix IMA. Храните новый пароль в надежном месте, он понадобится для миграции на другую базу данных.
Важно. Обязательно создайте резервную копию базы данных Access с помощью команды Dsmaint (dsmaint backup) перед изменением пароля, используемого для доступа к базе данных. Дополнительные сведения о dsmaint и других командах см. в разделе “Команды Citrix Presentation Server” на стр. 321.
Резервное копирование базы данных Для резервного копирования и восстановления хранилища данных Microsoft Access используйте команду Dsmaint. Выполняйте резервное копирование хранилища данных регулярно с помощью сценария файла-пакета или перед такими событиями, как изменения конфигурации. Некоторые операции резервного копирования выполняются автоматически – при каждой остановке службы Citrix IMA Service или при каждой перезагрузке сервера производится резервное копирование файла Mf20.mdb в файл Mf20.bak. При каждом запуске службы IMA Service файл Mf20.bak удаляется и файл Mf20.unk переименовывается в Mf20.bak. Этот процесс позволяет гарантировать, что файл Mf20.bak – корректный файл базы данных.
Важно. Если на диске сервера, на котором находится файл Mf20.mdb, заканчивается свободное место, автоматическое резервное копирование останавливается. Свободное место на диске должно как минимум втрое превышать размер файла Mf20.mdb.
Приложение E
Требования к БД для хранилища данных
441
Файл Mf20.mdb и все файлы резервного копирования по умолчанию сохраняются в каталог %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture для 64-битных сред).
Важно. Не пытайтесь восстановить хранилище данных с помощью команды dsmaint recover, не удостоверившись, что файл Mf20.bak существует, поскольку эта команда удаляет имеющийся файл Mf20.mdb с сервера. Если файл Mf20.bak не существует, выполните команду dsmaint backup.
Microsoft SQL Server 2005 Express Edition SP1 Чтобы использовать базу данных SQL Server 2005 Express SP1 в качестве хранилища данных, ее необходимо установить перед установкой Citrix Presentation Server. Если вы планируете переназначить диски сервера для Presentation Server, сделайте это перед установкой SQL Server 2005 Express Edition SP1. SQL Server 2005 Express Edition SP1 можно установить с помощью одного из следующих методов: •
Запустите пакет SetupSqlExpressForCPS.cmd. Используйте этот метод, если на компьютере не установлено ПО SQL Server 2005 Express Edition SP1 и вы хотите использовать значения имени и пароля по умолчанию. Файл SetupSqlExpressForCPS.cmd расположен в папке Support\SqlExpress_2005_SP1 на компакт-диске Citrix Presentation Server.
•
Запустите программу установки SQL Server 2005 Express Edition SP1 из командной строки. Используйте этот метод, если вы не можете использовать имя экземпляра и пароль по умолчанию. Если вы указываете имя экземпляра SQL Server 2005 Express SP1, отличное от имени по умолчанию, необходимо установить Citrix Presentation Server вручную.
Важно. Если вы установите SQL Server 2005 Express Edition SP1 и укажете имя экземпляра, отличное от имени по умолчанию, (“CITRIX_METAFRAME”), необходимо установить Citrix Presentation Server с использованием ручного метода установки, который позволит присвоить свойству CTX_MF_MSDE_INSTANCE_NAME программы установки Citrix Presentation Server новое имя экземпляра. См. подробные сведения о свойствах установки в разделе “Расширенные методы установки” на стр. 407.
442
Руководство администратора Citrix Presentation Server Установка SQL Server 2005 Express Edition SP1 с использованием параметров по умолчанию
Если экземпляр SQL Server 2005 Express Edition SP1 еще не установлен на сервере и вы не используете проверку подлинности SQL, можно запустить файл SetupSqlExpressForCPS.cmd, расположенный на компакт-диске Citrix Presentation Server в каталоге \Support\SqlExpress_2005_SP1. В результате выполнения пакета SetupSqlExpressForCPS.cmd ПО SQL Server 2005 Express Edition SP1 будет установлено с использованием имени экземпляра по умолчанию “CITRIX_METAFRAME” и будет задан пароль администратора (“SA”) “CITRIX”.
Примечание. Пароль администратора SA необходимо задать. Однако, проверка подлинности SQL не может быть включена во время установки SQL Server 2005 Express Edition SP1 с помощью пакета SetupSqlExpressForCPS.cmd, и поскольку проверка подлинности SQL отключена, пароль SA использоваться не будет. Установка пароля SA на “CITRIX” не станет причиной рисков для безопасности, если вы не используете проверку подлинности SQL. Пакет SetupSqlExpressForCPS.cmd создает необходимые файлы и каталоги для поддержки SQL Server 2005 Express Edition SP1 в каталоге \Program Files\Microsoft SQL Server и каталоге именованного экземпляре, MSSQL$CITRIX_METAFRAME. Если вам необходимо указать имя экземпляра и пароль SA, выполните процедуру, описанную ниже, для установки SQL Server 2005 Express Edition SP1 в командной строке с использованием следующих параметров. Установка SQL Server2005 Express Edition SP1 с использованием пользовательских параметров
1.
В командной строке перейдите к каталогу \Support\SqlExpress_2005_SP1 на компакт-диске Citrix Presentation Server. Например, если буква привода CD-ROM – E, введите: E: cd \Support\SqlExpress_2005_SP1
2.
Перейдите к режиму установки с помощью команды change user /INSTALL
3.
Запустите программу установки SQL Server 2005 Express Edition SP1, указав имя экземпляра и пароль SA. Пример команды: setup.exe INSTANCENAME=name SAPWD=password
Приложение E
4.
Требования к БД для хранилища данных
443
После установки SQL Server 2005 Express Edition SP1, выберите Use a local database on this server (использовать локальную базу данных на этом сервере) и SQL Server Express Database из списка возможных баз данных во время установки Citrix Presentation Server.
Минимальные требования Сервер, на который устанавливается ПО SQL Server 2005 Express Edition SP1, должен удовлетворять следующим минимальным требованиям: •
Примерно 50 МБ на каждые 100 серверов и 25 приложений фермы.
•
32 МБ дополнительной оперативной памяти, если сервер также обрабатывает подключения.
•
70 МБ дискового пространства для базы данных
Важно. Если вы планируете применять SQL Server 2005 Express Edition SP1 для хранилища данных, не используйте двухбайтовые символы в имени сервера, на котором будет храниться база данных.
Проверка подлинности для доступа к базе данных SQL Server 2005 Express SP1 Проверка подлинности Windows поддерживается для БД Microsoft SQL Server 2005 Express Edition. По соображениям безопасности проверка подлинности Microsoft SQL Server не поддерживается.
Миграция на SQL Server 2005 Express Начиная с текущей версии Presentation Server поддерживает SQL Server 2005 Express Edition SP1. Presentation Server прекращает поддержку использования БД MSDE для хранилища данных. В качестве альтернативы предлагается миграция с MSDE на SQL Server Express. На серверном компакт-диске доступны утилиты, которые помогут выполнить миграцию хранилища данных с Microsoft Access или MSDE на SQL Server Express.
Миграция Access на SQL Server Express Миграцию хранилища данных можно выполнить с помощью утилиты миграции Microsoft Access на SQL Server 2005 Express Edition SP1 Запустите утилиту MigrateToSqlExpress, которая находится в каталоге \Support\SqlExpress_2005_SP1 на серверном компакт-диске. Дополнительные сведения об утилите MigrateToSqlExpress см. в разделе “Команды Citrix Presentation Server” на стр. 321.
444
Руководство администратора Citrix Presentation Server
Миграция с MSDE на SQL Server Express Citrix Presentation Server прекращает поддержку Microsoft SQL Server Desktop Engine (MSDE). Если вы выполняете обновление или миграцию с предыдущей версии и хранилище данных использует базу данных MSDE Presentation Server, необходимо перенести хранилище данных с MSDE на другую базу данных, например SQL Server Express Edition SP1. Как правило, для миграции хранилища данных с MSDE на SQL Server Express необходимо выполнить следующие действия: •
Предоставьте учетной записи Network Service доступ к базе данных
•
Обновите ПО Presentation Server в ферме
•
Запустите утилиту миграции на SQL Server Express, чтобы перенести хранилище данных в новую базу данных
Процедура, описанная ниже, содержит этапы выполнения этих задач Миграция хранилища данных с MSDE на SQL Server Express
1.
Дайте учетной записи Network Service доступ к экземпляру MSDE CITRIX_METAFRAME. Это можно сделать одним из следующих способов. •
С помощью Microsoft SQL Server Management Studio Express. Этот инструмент позволяет дать учетной записи Network Service права на доступ с помощью пользовательского интерфейса. См. “Использование SQL Server Management Studio Express” на стр. 445.
•
Использование сценария командной строки. Права можно изменить с помощью сценария, который приводится в этом руководстве. См. “Использование сценария для обновления прав MSDE” на стр. 447.
2.
Обновление или миграция Presentation Server на Presentation Server 4.5. См. “Обновление или миграция существующей фермы серверов” на стр. 88.
3.
После выполнения программы установки в режиме миграции или обновления перезагрузите компьютер, на который вы устанавливаете Presentation Server 4.5, когда появится соответствующее сообщение.
Важно. Начинайте миграцию данных только после того, как сервер, на который вы устанавливаете Presentation Server 4.5, будет перезагружен.
Приложение E
Требования к БД для хранилища данных
445
После перезагрузки компьютера под управлением Presentation Server могут появиться сообщения журнала событий, т. к. Presentation Server 4.5 будет временно использовать базу данных MSDE в качестве хранилища данных. После завершения миграции SQL Server Express эти сообщения появляться не будут. 4.
После перезагрузки компьютера, на который устанавливается Presentation Server 4.5, остановите службу Citrix Independent Management Architecture. Это можно сделать с помощью следующих методов: •
Остановка службы Citrix Independent Management Architecture на панели служб Windows.
•
Выполнение следующей команды, при появлении соответствующего запроса необходимо ввести “y”: net stop “Citrix Independent Management Architecture”
5.
Выполните миграцию БД MSDE с помощью утилиты миграции на SQL Server Express (MigrateToSqlExpress.exe),которая доступна на серверном компакт-диске Presentation Server 4.5 в каталоге Support\SqlExpress_2005_SP1\.
6.
Перезагрузите сервер, на котором была выполнена миграция, при появлении соответствующего сообщения.
Использование SQL Server Management Studio Express Вы можете предоставить учетной записи Network Service доступ к MSDE CITRIX_METAFRAME с помощью утилиты миграции на основе пользовательского интерфейса или сделать это вручную с помощью SQL Server Management Studio Express. См. описание варианта A ниже. Перед началом этой процедуры необходимо загрузить и установить следующие компоненты. •
Microsoft Core XML Services (MSXML) 6.0. Загрузите и установите этот пакет. Он включает инструмент Microsoft XML Parser, который обновляет службы XML. Пакет можно загрузить со страницы Download веб-сайта Microsoft.
•
SQL Server Management Studio Express. Загрузите и установите этот пакет. Он включает инструменты для управления SQL Server Express, которые не входят в стандартный пакет установки. Пакет доступен на веб-сайте MSDN по адресу http://msdn.microsoft.com/vstudio/express/sql/download/.
446
Руководство администратора Citrix Presentation Server
Процедура ниже применима к версии инструмента SQL Server Management Studio Express для Microsoft SQL Server 2005.Инструкции могут измениться, если вы используете другую версию инструмента. Использование SQL Server Management Studio Express для обновления прав MSDE
1.
Запустите SQL Server Management Studio Express и подключитесь к экземпляру CITRIX_METAFRAME.
2.
В SQL Server Management Studio Express откройте папку Security (безопасность).
3.
Щелкните правой кнопкой папку Logins (имена пользователя) и нажмите New Login (новое имя пользователя).
4.
Выберите проверку подлинности Windows и введите следующее: Login name: NT AUTHORITY\NETWORK SERVICE
5.
Откройте папку Databases (базы данных), папку MF20, а затем папку Security (безопасность).
6.
Щелкните правой кнопкой папку Users (пользователи) и щелкните New User (новый пользователь).
7.
Выбрав параметр Login name (имя входа), введите следующие параметры: User name: NETWORK SERVICE Login name: NT AUTHORITY\NETWORK SERVICE.
8.
В разделе Database role membership (принадлежность к роли базы данных) установите флажок db_owner.
9.
Нажмите OK.
Теперь у учетной записи Network Service есть доступ к экземпляру MSDE CITRIX_METAFRAME.
Приложение E
Требования к БД для хранилища данных
447
Использование сценария для обновления прав MSDE
Важно. Перед выполнением этого сценария необходимо добавить к переменной окружения системных путей путь к каталогу bin экземпляра MSDE. Этот сценарий не будет работать, если вы не установите переменную окружения. 1.
Создайте папку с именем Netservice.
2.
В этой папке сохраните следующий сценарий в виде текстового файла netservice_perm.txt: USE MF20 go sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE' go sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE' go sp_addrolemember 'db_owner','nt authority\network service' go
3.
В командной строке перейдите к каталогу Netservice и введите следующую команду: osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt
Теперь у учетной записи Network Service есть доступ к экземпляру MSDE CITRIX_METAFRAME.
Microsoft SQL Server Citrix Presentation Server поддерживает следующие версии Microsoft SQL Server для хранилища данных фермы: •
SQL Server 2000 with Service Pack 3a: MDAC 2.8, Windows Server 2003 с пакетом обновления 1 (SP1)
•
SQL Server 2005: MDAC 2.8, Windows Server 2003 с пакетом обновления 1 (SP1)
•
SQL Server 2005: MDAC 2.8, Windows Server 2003 x64
448
Руководство администратора Citrix Presentation Server
Минимальные требования В этом разделе приводятся практические рекомендации по использованию Microsoft SQL Server в качестве хранилища данных. Обязательно прочтите документацию по Microsoft SQL Server перед установкой и настройкой Microsoft SQL Server. Сервер, на котором работает БД SQL Server, должен удовлетворять следующим требованиям: •
Необходимо примерно 100 МБ дискового пространства на каждые 250 серверов и 50 опубликованных приложений. Требования к свободному пространству увеличиваются, если на сервере работает большое число опубликованных приложений.
•
Установите базу данных “temp” в раздел со объемом свободного пространства не менее 1 ГБ для поддержки автоматического роста этой базы данных. Citrix рекомендует 4 ГБ, если ферма имеет большой размер и включает несколько драйверов печати.
Примечание. Убедитесь, что на диске достаточно свободного места для поддержки роста временной базы данных (temp) и баз данных хранилища данных.
Проверка подлинности для доступа к базе данных Microsoft SQL Server При планировании проверки подлинности для доступа к базе данных SQL Server учтите следующие моменты: •
Microsoft SQL Server поддерживает проверку подлинности Windows и Microsoft SQL Server. Для сред с высоким уровнем безопасности Citrix рекомендует использовать только проверку подлинности Windows.
•
Учетная запись, используемая для установки, обновления и применения исправлений должна иметь права владельца базы данных (db_owner).
Приложение E
•
Требования к БД для хранилища данных
449
Завершив установку базы данных с правами владельца базы данных установите права пользователя на read/write only (только чтение и запись). Это позволит повысить уровень безопасности базы данных.
Важно. Если вы измените набор прав с “владелец базы данных” на “только чтение и запись”, выполните обратную операцию перед установкой пакетов обновления или расширений. Установка пакетов обновления или расширений может закончиться неудачно, если учетная запись пользователя, которую вы используете для проверки подлинности при доступе к хранилище данных, не имеет прав владельца базы данных. •
Если Microsoft SQL Server работает в реплицируемой среде, обязательно используйте одну учетную запись для хранилища данных на обоих экземпляров Microsoft SQL Server.
Настройка Microsoft SQL Server При планировании конфигурации сервера БД Microsoft SQL Server для хранилища данных учтите следующее: •
Каждая ферма требует выделенной базы данных. Однако, несколько баз данных могут работать на одном сервере под управлением Microsoft SQL Server. Не настраивайте ферму на совместное использование базы данных с другими клиентскими и серверными приложениями.
•
Установите параметр Truncate log on Checkpoint (обрезать журнал по контрольной точке), чтобы обеспечить контроль над объемом журнала.
•
Регулярно выполняйте резервное копирование базы данных и следуйте рекомендациям Microsoft по настройке журналов транзакций для восстановления.
•
Если сервер БД обрабатывает более 256 подключений (каждый сервер Citrix Presentation Server использует одно подключение) и использует хранилище данных Microsoft SQL Server, количество рабочих потоков, доступное базе данных, должно быть больше или равно числу подключений. См. описание процедур по увлечению числа рабочих потоков в документации Microsoft SQL Server.
450
Руководство администратора Citrix Presentation Server
Использование сокетов вместо именованных каналов Для подключения к базе данных можно использовать два стандартных протокола – сокеты TCP/IP и именованные каналы (named pipe). Именованные каналы представляют собой протокол связи с проверкой подлинности, таким образом при каждой попытке подключения к базе данных SQL Server через именованные каналы выполняется проверка подлинности Windows. Сокеты TCP/IP не используют проверку подлинности при установлении соединения, но предоставляют проверку подлинности (имя пользователя и пароль) после установления соединения. Это устраняет вероятность ошибки, которая может произойти при использовании проверки подлинности Windows в случае, если между серверами SQL Server и Citrix Presentation Server не установлено корректное отношение доверия. Поэтому для улучшения производительности Citrix рекомендует использовать сокеты TCP/IP вместо именованных каналов для подключения серверов Citrix Presentation Server к серверу Microsoft SQL.
Примечание. Если на сервере Windows 2000 установлено имя источника данных (DSN), именованные каналы могут быть выбраны по умолчанию. Чтобы перейти на использование подключений через сокеты TCP/IP, во время настройки DSN нажмите Client Configuration (настройка клиента) окне Create a New Data Source to SQL Server (создать новый источник данных для SQL Server). В окне Add Network Library Configuration (добавить конфигурацию сетевой библиотеки) выберите TCP/IP. Примечание. Citrix рекомендует использовать сокеты TCP/IP, однако, если вы хотите использовать именованные каналы для подключения к базе данных SQL Server 2005, их необходимо включить на сервере базы данных вручную. Чтобы включить именованные каналы используйте инструмент Surface Area Configuration, который входит в комплект SQL Server 2005. Дополнительные сведения об использовании именованных каналов для подключения к базе данных SQL Server 2005 см. в документации SQL Server 2005. Ниже приводится описание процедур настройки подключения с использованием сокетов TCP/IP.
Приложение E
Требования к БД для хранилища данных
451
Создание подключения к источнику данных SQL Server во время установки Citrix Presentation Server
1.
Введите описание источника данных и выберите сервер SQL Server, к которому вы подключаетесь. Нажмите Next (далее).
2.
Выберите NT Authentication (проверка подлинности NT) или SQL Server Authentication (проверка подлинности SQL Server).
3.
Нажмите Client Configuration (настройка клиента).
4.
Выберите TCP/IP из списка сетевых библиотек. Нажмите OK.
5.
После установки Presentation Server, измените имя источника данных (DSN), созданное во время установки, и измените конфигурацию клиента на использование TCP/IP.
Чтобы изменить DSN, откройте файл DSN, который по умолчанию находится в каталоге %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture для 64-битных сред) с помощью утилиты Windows ODBC Data Source Administrator и выберите TCP/IP в качестве протокола подключения для клиентской конфигурации.
Аварийное переключение Для обеспечения отказоустойчивости Microsoft SQL Server используйте средства кластеризации Microsoft, которые обеспечивают аварийное переключение и возврат на основной ресурс для кластеризованных систем. Аварийное переключение базы данных SQL Server в кластеризованной среде прозрачно для Citrix Presentation Server. Кластерная группа Microsoft Cluster Services – это набор ресурсов, таких как диски, которые принадлежат одному из узлов аварийного восстановления кластера. Принадлежность группы можно переносить с одного узла на другой, но каждая группа в заданный момент времени может принадлежать только одному узлу. Файлы базы данных для экземпляра Microsoft SQL Server помещаются в одну кластерную группу, принадлежащую узлу, на который установлен экземпляр. Если узел, на котором работает экземпляр Microsoft SQL Server, отказывает, кластерная группа с файлами экземпляра переходит на другой узел. Поскольку на локальном диске нового узла уже есть исполняемые файлы и данные реестра для экземпляра Microsoft SQL Server, узел может запустить экземпляр Microsoft SQL Server и начать принимать запросы на подключения для него.
Примечание. Кластеризация Microsoft Cluster Services не поддерживает выравнивание нагрузки между кластеризованными серверами, так как работает только в режиме “активный-пассивный”.
452
Руководство администратора Citrix Presentation Server
Распределенные базы данных Citrix Presentation Server поддерживает распределенные (реплицируемые) базы данных. Реплицируемые базы данных полезны, когда большое количество запросов к хранилищу данных создает “узкое место” обработки данных. Microsoft SQL Server использует репликацию для создания распределенной среды базы данных. Citrix Presentation Server требует непротиворечивости данных в нескольких базах данных. Непротиворечивые данные одинаковы по всем базам данных и синхронизируются для обновления. Для поддержания непротиворечивости данных необходим двухфазный алгоритм фиксации операций записи в базу данных. Во время настройки Microsoft SQL Server на использование двухфазной фиксации необходимо использовать модель Immediate Updating Subscriber. Дополнительные сведения о настройки репликации с использованием модели Immediate Updating Subscriber см. в документации по Microsoft SQL Server.
Важно. Не используйте репликацию сведением (merged replication). Это приведет к повреждению данных. Ниже описывается процедура установки распределенной базы данных в существующей ферме. Установка распределенной среды в существующей ферме
1.
Настройте узел Publisher (сервер Microsoft SQL Server, на котором работает хранилище данных) и узлы Subscriber (удаленные узлы) с помощью Microsoft SQL Server Enterprise Manager.
2.
Выполните команду dsmaint publishsqlds на сервере фермы. Во время этого этапа выполняются инструкции SQL, необходимые для создания опубликованных статей на текущем сервере Microsoft SQL Server (Publisher). Дополнительные сведения о команде dsmaint см. в разделе “DSMAINT” на стр. 363.
3.
Настройте удаленные узлы (Subscriber) на получение опубликованных статей, созданных во время шага 2.
Приложение E
Требования к БД для хранилища данных
Миграция на SQL Server Миграция хранилища данных фермы на SQL Server поддерживается для версий БД, перечисленных в таблице ниже. Дополнительные сведения см. в разделе “DSMAINT” на стр. 363. Исходная платформа
Платформа назначения
Microsoft Access
SQL Server 2000 с SP 3a
Oracle 9.2.0.1
SQL Server 2000 с SP 3a
Oracle 10.2.0.1.0
SQL Server 2000 с SP 3a
IBM DB2 версии 8.2
SQL Server 2000 с SP 3a
Microsoft Access
SQL Server 2005
SQL Server 2005 Express Edition
SQL Server 2005
Oracle 9.2.0.1
SQL Server 2005
Oracle 10.2.0.1.0
SQL Server 2005
IBM DB2 версии 8.2
SQL Server 2005
SQL Server 2000 с SP 3a
SQL Server 2005
Oracle Citrix Presentation Server поддерживает использование следующих баз данных Oracle в качестве хранилища данных фермы: •
Oracle Enterprise 9.2.0.1 для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Oracle Enterprise 9.2.0.1 для Solaris SPARC 32
•
Oracle Enterprise 10.2.0.1.0 для Windows Server 2003 с пакетом обновления 1 (SP1)
•
Oracle Enterprise 10.2.0.1.0 для Windows Server 2003 x64
453
454
Руководство администратора Citrix Presentation Server
Минимальные требования Методики, описанные ниже, рекомендуются при использовании базы данных Oracle в качестве хранилища данных. Обязательно прочтите документацию Oracle перед установкой и настройкой баз данных Oracle. Сервер, на котором работает база данных Oracle должен удовлетворять следующим требованиям. •
Необходимо примерно 100 МБ дискового пространства на каждые 250 серверов и 50 опубликованных приложений. Требования к свободному пространству увеличиваются, если на сервере работает большое число опубликованных приложений.
•
ПО Oracle Client необходимо установить на сервер перед установкой Citrix Presentation Server.
Проверка подлинности для доступа к базе данных Oracle При планировании проверки подлинности для доступа к БД Oracle необходимо учесть следующее: •
Oracle for Solaris поддерживает только проверку подлинности Oracle и не поддерживает проверку подлинности Windows.
•
Oracle проверку подлинности Windows и Oracle. Сведения о настройке проверки подлинности Windows доступны в документации Oracle.
•
Учетная запись пользователя Oracle должна быть одинаковой на всех серверах фермы, так как все серверы Citrix Presentation Server используют одну схему.
•
Если вы используете базу данных для хранения информации нескольких ферм, каждая ферма, представленная в базе данных, должна иметь отдельную учетную запись, так как информация хранилища данных размещается в схеме учетной записи пользователя Oracle.
•
Учетная запись, используемая для подключения к базе данных хранилища данных, должна иметь следующие права: •
Connect
•
Resource
•
Unlimited Tablespace (необязательно)
Приложение E
Требования к БД для хранилища данных
455
Настройка хранилища данных Oracle При настройке сервера Oracle для поддержки хранилища данных следуйте следующим инструкциям. •
Используйте режим Shared/Multi-Threaded Server для сокращения числа процессов в фермах, превышающих 100 серверов. Однако, производительность может проседать в периоды высокой нагрузки на хранилище данных. См. сведения о настройке базы данных на работу в режиме Multi-Threaded Server в документации Oracle.
•
При использовании сервера Oracle в выделенном режиме добавьте по одному процессу на каждый сервер, подключенный к базе данных Oracle. Например, если сервер Oracle использует 100 процессов перед установкой Citrix Presentation Server и ферма включает 50, необходимо задать минимум 150 процессов в файле Init.ora file сервера Oracle. Дополнительные сведения см. в документации Oracle.
•
Если вы используете Oracle в режиме Multi-Threaded Server, убедитесь, что следующие параметры файла Init.ora больше или равны значениям, указанным ниже. Если база данных Oracle обслуживает несколько ферм, включите все серверы Citrix Presentation Server в расчеты, приведенные ниже. Округлите дробные значения. shared_servers = Количество серверов / 10 max_shared_servers = Количество серверов / 5
Где Количество серверов – это общее число серверов Citrix Presentation Server. •
Citrix рекомендует выполнять резервное копирование в режиме Archivelog. Archivelog уменьшает время восстановления базы данных с высоким временем отклика.
Примечание. Если вы используете одну базу данных Oracle для нескольких ферм серверов, Citrix рекомендует создать уникальное табличное пространство с отдельным именем пользователя и паролем для каждой фермы. Это позволит повысить уровень безопасности. Не используйте системную учетную запись Oracle по умолчанию.
456
Руководство администратора Citrix Presentation Server
Миграция на Oracle Миграция хранилища данных фермы на Oracle поддерживается для версий БД, перечисленных в таблице ниже. Дополнительные сведения о миграции см. в описании команды Dsmaint на странице стр. 363. Исходная платформа
Платформа назначения
Microsoft Access
Oracle 9.2.0.1
SQL Server 2005 Express Edition
Oracle 9.2.0.1
IBM DB2 версии 8.2
Oracle 9.2.0.1
SQL Server 2000 с SP 3a
Oracle 9.2.0.1
SQL Server 2005
Oracle 9.2.0.1
Microsoft Access
Oracle 10.2.0.1.0
SQL Server 2005 Express Edition
Oracle 10.2.0.1.0
IBM DB2 версии 8.2
Oracle 10.2.0.1.0
SQL Server 2000 с SP 3a
Oracle 10.2.0.1.0
SQL Server 2005
Oracle 10.2.0.1.0
Примечание. Если вы выполняете миграцию с базы данных Access в базу данных Oracle 8.1.7, служба Citrix IMA Service не сможет запуститься поскольку драйвер Oracle 8.1.7.0 меняет метод проверки подлинности при входе. Чтобы избежать этой проблемы, отключите функцию NT Security в диалоговом окне Oracle Advanced Security settings перед миграцией БД Access на Oracle 8.1.7.
Аварийное переключение Oracle позволяет использовать резервную базу данных для быстрого аварийного восстановления. Резервная база данных поддерживает копию производственной базы данных в постоянном состоянии восстановления. Citrix рекомендует использовать резервные базы данных. См. инструкции по установке резервной базы данных в документации Oracle.
Приложение E
Требования к БД для хранилища данных
457
Распределенные базы данных Citrix Presentation Server поддерживает распределенные базы данных. Распределенные базы данных полезны, когда большое количество запросов к хранилищу данных создает “узкое место” обработки данных. Oracle использует репликацию для создания среды распределенной базы данных. Важные соображения по распределенным базам данных приводятся ниже. •
Чтобы сократить нагрузку на одиночный сервер БД, установите реплики с возможностью чтения и записи и равномерно распределите серверы фермы между мастером и репликами.
•
Citrix Presentation Server требует непротиворечивости данных по нескольким базам данных. Поэтому для всех операций записи в базу данных необходимо применять алгоритм двухфазной фиксации.
Для использования Oracle в качестве распределенной базы данных необходимо выполнить следующие условия: •
Все базы данных должны работать на Oracle
•
Все базы данных должны работать в режиме Multi-Threaded Server/Shared (а не в выделенном режиме)
•
Все клиенты (серверы Citrix Presentation Server, которые подключаются к базе данных Oracle) должны использовать SQL*Net версии 2 или Net8
•
Сначала установите БД хранилища данных на мастер-узел, затем настройте репликацию на узлы, используемые для снимков репликации.
•
Реплицируйте все объекты пользовательской схемы хранилища данных (таблицы, указатели и сохраненные процедуры)
Примечание. Если производительность реплицированной базы данных значительно ниже, убедитесь, что все указатели пользовательской схемы реплицированы успешно.
При настройке режима двухфазной фиксации в Oracle Citrix рекомендует следующее: •
Используйте синхронные снимки состояний, которые можно обновить с помощью одного мастер-узла. Citrix Presentation Server не работает со снимками состояний, предназначенными “только для чтения”. Некоторым функциям необходим доступ на запись в хранилище данных.
458
Руководство администратора Citrix Presentation Server
•
По возможности используйте функцию Oracle Fast Refresh (для этого необходимы журналы снимков состояний).
•
Не настраивайте устранение конфликтов при установке среды репликации.
•
Настройте интервал каналов репликации настолько малый, насколько позволяет сетевая среда (Citrix рекомендует одну минуту). При использовании репликации Oracle данные не передаются по каналу репликации, если в среду не вносились изменения.
•
Если сервер Oracle настроен на использование режима Multi-Threaded Server и операции удаленной записи и чтения инициируются на удаленном узле, это может привести к блокировке локальной записи и чтения. Это происходит потому, что все подключения используют один набор рабочих потоков, называемый Multi-Threaded Server. Чтобы решить эту проблему, увеличьте значение параметра Max_Mts_Servers в файле Init.ora.
Использование Oracle Real Application Clusters Oracle Real Application Clusters предлагают исключительное повышение производительности в крупных в фермах, в которых использование одного интерфейсного сервера может привести к возникновению “узкого места” по производительности. Конфигурация Oracle Real Application Cluster обеспечивает среду с выравниванием нагрузки, в которой несколько серверов Oracle используют общую дисковую подсистему и таблицы БД. Конфигурация Oracle Real Application Cluster равномерно распределяет нагрузку по всем серверам, которые в нее входят, и, в случае отказа сервера, автоматически перенаправляет подключения на работающие узлы.
Примечание. Поскольку для Oracle Real Application Clusters необходимо специальное оборудование, продукт не был протестирован в лабораториях тестирования Citrix. Решение Oracle Real Application Clusters позволяет нескольким серверам БД работать с одной внутренней базой данных. В теории это должно обеспечивать хорошую масштабируемость в централизованных фермах, состоящих из сотен серверов.
Приложение E
Требования к БД для хранилища данных
459
IBM DB2 Citrix Presentation Server поддерживает следующие версии IBM DB2 для хранилища данных. •
IBM DB2 Enterprise Version 8.2 для Windows Server 2003 с пакетом обновления 1 (SP1)
•
IBM DB2 Universal Database Version 8.2 для Windows Server 2003 x64
Установите ПО IBM DB2 Run-Time Client на всех серверах, обращающихся к серверу базы данных. Если вы используете несколько ферм, создайте отдельную базу данных/табличное пространство для хранилища данных каждой фермы.
Важно. Перезапустите систему после установки ПО IBM DB2 Run-Time client перед началом установки Citrix Presentation Server. См. дополнительные сведения в документации по DB2.
Минимальные требования Методики, описанные ниже, рекомендуются при использовании базы данных IBM DB2 в качестве хранилища данных. Обязательно прочтите документацию по DB2 перед установкой и настройкой баз данных DB2. Сервер, на котором работает база данных DB2 должен удовлетворять следующим требованиям. •
Необходимо примерно 100 МБ дискового пространства на каждые 250 серверов и 50 опубликованных приложений. Требования к свободному пространству увеличиваются, если на сервере работает большое число опубликованных приложений.
•
Лаборатория Citrix выполнила тестирование среды IBM DB2 с использованием следующих прав, назначенных пользователю. connect database (подключение базы данных), create tables (создание таблиц), register functions to execute to database manager’s process (регистрация функций для выполнения процесса диспетчера базы данных), и create schemas implicitly (неявное создание схем).
•
Если вы создаете имя источника данных (DSN) для автоматической установки IBM DB2, Citrix рекомендует создать DSN в диалоговом окне Microsoft ODBC Data Source Administration. Это позволяет гарантировать, что имя DSN заполнено в соответствии с требованиями сервера для корректного подключения к базе данных или табличному пространству DB2.
460
Руководство администратора Citrix Presentation Server
•
Дайте используемой учетной записи DB2 следующие права: •
Connect database (подключение базы данных)
•
Create tables (создание таблиц)
•
Register functions to execute to database manager’s process (регистрация функций для выполнения процесса диспетчера базы данных)
•
Create schemas implicitly (неявное создание схем)
Права учетной записи уровня системного администратора (DB2Admin) для доступа к хранилищу данных не требуются. •
Сведения о настройке производительности базы данных доступны в документации по DB2.
Распределенные базы данных Citrix Presentation Server поддерживает распределенные базы данных. Распределенные базы данных полезны, когда большое количество запросов к хранилищу данных создает “узкое место” обработки данных. Распределенную базу данных можно использовать для распределения нагрузки запросов на чтение. IBM DB2 использует репликацию для создания распределенной среды базы данных.
Важно. Citrix Presentation Server использует тип данных BLOB для хранения информации в базе данных IBM DB2. IBM DB2 не поддерживает использование типа данных BLOB в обновляемом сценарии репликации. Поэтому если ваша ферма нуждается в обновляемых репликах, вместо IBM DB2 для хранилища данных следует использовать Microsoft SQL Server или Oracle.
Миграция на IBM DB2 Миграция хранилища данных фермы на IBM DB2 поддерживается для версий БД, перечисленных в таблице ниже. Дополнительные сведения о миграции см. в описании команды Dsmaint на странице стр. 363. Исходная платформа
Платформа назначения
Microsoft Access
IBM DB2 версии 8.2
SQL Server 2005 Express Edition
IBM DB2 версии 8.2
Oracle 9.2.0.1
IBM DB2 версии 8.2
Приложение E
Требования к БД для хранилища данных
Исходная платформа
Платформа назначения
Oracle 10.2.0.1.0
IBM DB2 версии 8.2
SQL Server 2000 с SP 3a
IBM DB2 версии 8.2
SQL Server 2005
IBM DB2 версии 8.2
461
Миграция существующей фермы на IBM DB2 выполняется как одна транзакция для выполнения отката. Перед миграцией базы данных на DB2, убедитесь, что в журнале сервера DB2 достаточно места для поддержки миграции. Если на в журнале сервера DB2 закончится место, миграция не будет выполнена и произойдет откат.
462
Руководство администратора Citrix Presentation Server
АЛФАВИТНЫЙ УКАЗАТЕЛЬ
Алфавитный указатель
A
I
Access миграция на SQL Server Express 443 Active Directory 24 глобальные группы 25 леса 24 проверка подлинности пользователя 24 разертывание клиентов с помощью 100 разрешения пользователя 27 универсальные группы 25
IBM DB2 защита 228 использование DB2 для хранилища данных 70 миграция на 460 с распределенными базами данных 460 требования 459 Installation Manager (диспетчер установки) 43, 68, 112, 128, 170, 335, 387, 392, 408 IP адресация 330 IP-адреса диапазоны для серверных сеансов 161 клиента, доступные сеансам 160 IP-адреса и обратная петля мониторинг на уровне сервера 164
C Citrix SSL Relay TCP-порт по умолчанию 238 Citrix XML Service 34–35, 425 TCP-порт по умолчанию 238 настройка порта для 36 Client Packager 100 CPSSDK 15 CTXKEYTOOL обзор 247 расположение на компакт-диске 247
D
J join_indirect.mst 417
L Load Manager (диспетчер загрузки) 26, 29, 43, 68, 112, 128, 265, 388 localdb_access_create.mst 416
Document Center 13, 61, 64, 82
M
F
Microsoft Access в качестве сервера хранения данных 227 защита 227 использование Access для хранилища данных 71 миграция на SQL Server Express 443 требования 439 MPSSDK 15
Flash-анимация 217
H Health Monitoring & Recovery (oтслеживание состояния системы и восстановление) 265
464
Руководство администратора Citrix Presentation Server
MSDE миграция 443 миграция хранилища данных 89 Msiexec 411 MSXML компонент, необходимый для миграции SQL Server Express 445 My Views, в Консоли Access Management 120
N Novell Directory Services группа BUILTIN 183 Назначение дисков NetWare 181 поддержка 177 термины 178
O Oracle Real Application Clusters 458 аварийное переключение 456 защита 228 использование Oracle для хранилища данных 70 как база данных журнала 257 миграция на 456 проверка подлинности и безопасность 456 распределенные базы данных 457 требования 454
R Resource Manager (диспетчер ресурсов) 43, 68, 92, 108, 112, 126, 128, 385, 391
S Secure Gateway 236 Session ID (идентификатор сеанса) 197 SmoothRoaming 288 SpeedScreen Browser Acceleration 215 Flash Acceleration 217 Image Acceleration 217 Latency Reduction Manager 113 Multimedia Acceleration 216 Progressive Display 219
SQL Server аварийное переключение 451 защита 227 использование SQL для хранилища данных 70 как база данных журнала 257 миграция на 453 настройка сервера 449 создание подключения к источнику данных во время установки 451 требования 448 SQL Server Express защита 228 и команда Chfarm 347 использование SQL Server Express для хранилища данных 71 Команда MigratetoSqlExpress 370 миграция на 444 миграция с Access 443 миграция с MSDE 89 требования 443 STA отображение статистики 237
T TCP-порты 238 thirdpartydb_create_direct.mst 418 thirdpartydb_join_direct.mst 419
W Web Interface и служба Citrix XML Service 35 настройка доступа к приложениям с помощью 126 установка 64, 66 Windows MUI включение поддержки Presentation Server 58 Workspace Control (управление рабочим пространством) 188, 239, 288
Алфавитный указатель
А аварийное переключение для Oracle 456 для SQL Server 451 автоматическая установка 407 административная установка 413 Консоли Access Management 412 образцы файлов преобразования 415 создание файла ответа 410 автоматически создаваемые принтеры 287, 311 Автоматическое переподключение клиента 209 административная установка 413 администраторы Citrix журналирование действий 255 локальный 251 назначение во время установки 72 создание и изменение 113, 122 адреса обратной петли 163 анонимные пользователи 135 аппаратные требования 20 аудио включение для опубликованных приложений 220 аудиосистема назначение 207
Б базы данных миграция MSDE 89 миграция на SQL Server Express 89 безопасности правила, безопасность 149 Бюллетень предустановочных обновлений 18
В веб-обозреватели, оптимизация 215 виртуальная возвратная петля 163 виртуальные IP-адреса 155–161 включение Поддержка Windows MUI 58 внешние IP адреса 330 восстановление потерянные ключи шифрования IMA 252 потерянных ключей 252 Вход Kerberos 240
входы Kerberos 240 отчеты 340 разрешение и запрет 187 с использованием смарт-карты 244 сценарии входа NetWare 181 управление видом 188 выравнивание нагрузки 68, 265
Г глоссарий 13 группа remote desktop users 82
Д делегированное администрирование 122, 262, 383 Диспетчер ресурсов 346 доверительная маршрутизация 22 доступ ресурсы, пользователи 21 драйверы принтера, управление 308
Ж Журналирование конфигурации База данных журнала конфигурации 256 отчеты 263 права базы данных 259
З задание настройка лицензирования во время установки 87 зоны, управление 121
И изменение ферм шифрование IMA 250 изолированные среды 121 Команда Aierun 326 Команда Aiesetup 327 настройка 168 правила 171 привязка к приложениям 169 создание 167 удаление 174 имя диска, изменение 47 инструменты управления 111 использование виртуальной памяти 276 исправления, управление 127
466
Руководство администратора Citrix Presentation Server
К клиентские IP-адреса 160 клиентские принтеры 286, 289, 291 Клиенты Presentation Server действия по журналированию 340 методы развертывания 98 теневое подключение 112 ключи извлечение потерянных 252 Команда Acrcfg 323 Команда Aierun 326 Команда Aiesetup 327 Команда Altaddr 330 Команда App 332 Команда Apputil 335 Команда Auditlog 340 Команда Change Client 342 Команда Chfarm 346 Команда Cltprint 349 Команда Ctxkeytool 350 Команда Ctxxmlss 352 Команда Driveremap 56, 353 Команда Driveremap64 357 Команда Dscheck 361 Команда Dsmaint 227, 363 Команда Enablelb 367 Команда Icaport 368 Команда Imaport 369 Команда MigratetoSqlExpress 370 Команда Query 371 Query Farm 371 Query Process 373 Query Server 374 Query Session 377 Query Termserver 378 Query User 379 команда Reset 199 Команда Twconfig 380 консоли управления, выбор нужной 113
Консоль Access Management 112 My Views 120 выбор когда использовать 113 изолированные среды 121 мониторинг производительности серверов 124 настройка представлений 120 обнаружение 119 оснастки 117 поиск и устранение причин оповещений 125 пользователи и учетные записи 114 пользовательский интерфейс 116 с использованием Web Interface 126 создание отчетов 126 управление зонами 121 управление исправлениями 127 управление приложениями 121 управление сеансами 121 управление серверами 121 установка 63, 65 Консоль Citrix Presentation Server использование для 127 Консоль License Management 112, 239 Консоль Management 67 Консоль Presentation Server 112 включение перенаправления TWAIN 184 включение синхронизации КПК 183 выбор когда использовать 113 защита 225 компоненты настройки печати 315 настройка правил политики 145 создание изолированных сред 167 создание политик 144 установка 64, 82 Консоль управления (MMC) 63, 112, 114, 190 оснастка сертификата 233 Контрольный перечень установки 61 Контрольный список установки 17 Конфигурации RAID 44
Алфавитный указатель
Л
О
лицензирование 55, 62, 76, 92, 108, 117, 239, 282 настройка ов время установки (добавление сервера 87 требования к обновлению 89 лицензирование Citrix требования к обновлению 89 локальные администраторы настройка 251 локальный кэш сервера 279
обнаружение сервера 30 обнаружение, запуск 119 обновление шифрование IMA 90 обновление ферм серверов 91 оповещения, поиск и устранение 125 оптимизация DLL 276 оптимизация загрузки изображений 217 оснастка Dashboard 118 оснастка Diagnostic Facility 117 оснастка Hotfix Management 118 оснастка Licensing 117 оснастка My Knowledge 118 оснастка Presentation Server 117 Оснастка Report Center 117 оснастка Web Interface 118 оснастки Dashboard 118 Diagnostic Facility 117 Hotfix Management 118 Licensing 117 My Knowledge 118 Presentation Server 117 Report Center 117 Web Interface 118 Консоль Access Management 117 отключение шифрование IMA 252 отношения доверия 21 отношения доверия между доменами 21 отображение статистика STA 237 отображение диска 47 отправка сообщений пользователям 198 отчеты, создание 126
М мастер публикации приложений 132 миграция MSDE 443–444 SQL Server 2005 Express 443 инструменты для миграции хранилища данных 445 на SQL Server Express 444 с Access на SQL Server Express 443 хранилища данных с MSDE 89 миграция ферм серверов 95 мониторинг производительности 271, 395 мониторинг производительности серверов 124 мониторинг сеансов ICA 197, 271 мультимедиа, оптимизация производительности 216
Н надежность сеанса 30, 208 TCP-порт по умолчанию для 239 назначение COM-портов 207 назначение клиентских дисков 205 настройка изолированные среды 168 инструкции по действиям, которые необходимо выполнить после установки 96 назначение клиентских дисков 205 параметры звука 219 параметры переподключение клиента 210 Просмотр ICA 30 Служба Citrix SSL Relay 231 Служба Citrix XML Service 79 служба SNMP 225 теневые подключения 77 учетная запись администратора Citrix 20 учетные записи анонимных пользователей 135 ферм после установки 96 настройка Citrix Presentation Server 15 настройка доверенного сервера 226 новые функции 12
П перемещение сервера на другую ферму 346 перенаправление TWAIN, включение 184 перенаправление содержимого 136, 138 настройка 138 от клиента к серверу 136, 139 от сервера к клиенту 140 печать автоматически создаваемые принтеры 287, 311 Вкладка Printers (принтеры) 318 клиентские принтеры 286, 289, 291
468
Руководство администратора Citrix Presentation Server
Политика Session Printers (cеансовые принтеры) 148, 304, 306 политики 290 потребление канала 316 реплицирование драйверов принтеров 311, 314 сетевые принтеры 286–287, 304 Универсальная печать 289, 308 управление драйверами 308 установленные принтеры 318 ПО Remote Desktop Connection 105 повторное подключение шифрование IMA 252 поддержка Windows MUI включение во время установки 58 подключения журналирование событий управления 195 назначение COM-портов 207 назначение аудиосистемы 207 управление 191 Политика Session Printers (cеансовые принтеры) 148, 304, 306 политики использование нескольких 150 настройка правил 145 печать 290 поиск 152 правила, клиентские устройства 146 правила, печать 147 правила, полоса пропускания 145 правила, пользовательская рабочая область 148 применение с фильтрами 149 создание 144 пользователи и учетные записи, Консоль Access Management 114 порты, используемые в Citrix Presentation Server 238 права, Консоль Access Management 114 привилегии, изменение 122 приложения, опубликованные использование изолированных сред 121 настройка доступа к 126 удаление из изолированной среды 173 управление 121 установка в изолированную среду 170 приоритетность ЦП для приложений 175 Провайдер WMI 69
проверка подлинности пользователя Kerberos 240 настройка для Workspace Control 239 с Active Directory 24 с использованием смарт-карты 242 программные требования 18 Просмотр ICA 29 Разрешение адресов по DNS 34 сетевой протокол TCP/IP 33 сетевой протокол TCP/IP+HTTP 32 Протокол TLS 231 публикация ресурсов запуск перенаправления 138 использование политик для настройки доступа к 143 мастер публикации приложений 132 ограничение числа экземпляров приложений 193 передача параметров опубликованным приложениям 137 публикация содержимого 136 расположение публикуемого содержимого 134 связь с типами файлов 136 типы 131 публикация содержимого 138
Р развертывание серверов после установки 96 фермы 96 Разделы NTFS 225 Разрешение DNS-адресов 34 распределение нагрузки 26, 322, 367 распределенные базы данных с IBM DB2 460 с Oracle 457 с SQL Server 452 резервное копирование ключи шифрования IMA 252
С сброс сеансов ICA 199 связь типов файлов 136 сеансы см. Сеансы ICA Сеансы ICA 30 конфигурирование просмотра 30
Алфавитный указатель сеансы ICA Session ID (идентификатор сеанса) 197 мониторинг 197, 271 мониторинг производительности 271 надежность сеанса 208 отключение сеансов 198 отправка сообщений пользователям 198 сброс 199 теневое подключение 112, 200 управление 121 управление входами 197 сервер лицензий 92 TCP-порт по умолчанию для 239 требования к обновлению 89 Сетевые брандмауэры 238 сетевые брандмауэры 32 сетевые папки ключи шифрования IMA 249 сетевые принтеры 286–287, 304 синхронизация КПК, включение 183 сквозной клиент свойства файла преобразования для 434 установка 69 Служба Citrix SSL Relay 112, 230–231 Служба Citrix XML Service 352 изменение номера порта для 321, 352 настройка 79 Разрешение DNS-адресов 241 тест мониторинга состояния системы 266 Служба Secure Ticket Authority (STA) 237, 406 служба SNMP, настройка 225 смарт-карты использование с Presentation Server 242 требования 243 создание сервера лицензий 62 сообщения, отправка пользователям 198 счетчики производительности 272, 395 Citrix Presentation Server 397–398 STA 406 нагрузка на ЦП 396 сеанс ICA 401 сеть IMA 397 счетчики, производительность 272
Т теневое подключение 112, 148, 200, 425 Shadow Taskbar (панель инструментов теневых подключений) 112 при помощи Консоли Access Management 201 теневое подключение “пользователь-пользователь” 202 теневое подключение “пользователь-пользователь” 202 теневые подключения 77 требования IBM DB2 459 Microsoft Access 439 Oracle 454 SQL Server 448 SQL Server Express 443 аппаратное обеспечение 20 БД для хранилища данных 437 системное ПО 18 смарт-карты 243
У удаление Citrix Presentation Server 106 файлы, которые остаются после 108 уменьшение задержки 113 Универсальная печать 289, 308 Управление нагрузкой ЦП 274 Установка включение поддержки Windows MUI 58 планирование шифрования IMA 46 установка Web Interface 64, 66 автоматическая 407, 412 автоматическая, образцы файлов преобразования 415 административная установка 413 включение поддержки Windows MUI 58 инструкции после 96 компоненты Presentation Server 66 Консоль Access Management 63, 65 назначение администраторов Citrix 72 ограничения теневых подключений 77 параметры лицензирования 87 сквозной клиент 69 создание файла журнала 414 создание файлов ответа для автоматической установки 410 удаление Citrix Presentation Server 106
470
Руководство администратора Citrix Presentation Server
установки удаление Citrix Presentation Server, файлы, которые остаются после 108 Установщик Windows и развертывание клиентов 100 установщик Windows команда Msiexec 411 пакеты, развертывание 408 создание файла журнала 414 файл журнала установки 414 файлы преобразования 409 утилита шифрования IMA локальный запуск 247 обзор 247
Ф файлы ответов. 410 файлы преобразования 409 образцы файлов преобразования 416–419 фермы изменение, шифрование IMA. 250 настройка после установки 96 фермы серверов обновление или миграция 88 создание 59 создание или добавление 70, 84 удаление серверов из 106
Х хранение ключей шифрования IMA в сети 249 хранилище данных выбор базы данных 38 защита 226 использование IBM DB2 228, 459 использование Microsoft Access 227, 439 использование Oracle 228, 453 использование SQL Server 227, 447 использование SQL Server Express 228, 441 использование конфигурации с RAID 44 Команда Dsmaint 227 миграция с Access 443 миграция с MSDE 443 определение размера системы 41 подключение к 39, 86 рекомендуемые аппаратные конфигурации 41 репликация 44 требования к БД 437
Ц цикл запроса отношений доверия 22
Ш Широковещательные UDP пакеты 33 Шифрование IMA 245, 427 обзор 245 шифрование IMA 256, 321, 350 включение 73 включение после установки 248 извлечение потерянных ключей 252 изменение ферм 250 локальное хранение утилиты 247 локальные администраторы 251 настройка во время обновлений 90 отключение 252 планирование перед установкой 46 повторное включение 252 расположение CTXKEYTOOL 247 резервное копирование ключей 252 сетевые папки 249 шифрование средствами протокола ICA; 229
Я явные пользователи 136