Citrix Presentation Server Guide de l administrateur. Citrix Presentation Server TM 4.5 pour Windows

Transcription

1 Citrix Presentation Server Guide de l administrateur Citrix Presentation Server TM 4.5 pour Windows

2 Avis de copyright et de marque déposée Les informations contenues dans ce document peuvent faire l objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples fournis sont fictifs. À l exception de l impression d une seule copie pour votre usage personnel, aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l autorisation expresse et écrite de Citrix Systems, Inc. Copyright Citrix Systems, Inc. Tous droits réservés. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques déposées, et Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. aux États-Unis et dans d autres pays. RSA Encryption RSA Security Inc. Tous droits réservés. Reconnaissances de marques Adobe et Acrobat sont des marques commerciales ou des marques déposées d Adobe Systems Incorporated aux États-Unis et/ou dans d autres pays. Ce produit inclut des composants logiciels développés par The Apache Software Foundation ( DB2 est une marque déposée d'international Business Machines Corp. aux États-Unis et dans d autres pays. Java est une marque déposée de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. Solaris est une marque déposée de Sun Microsystems, Inc. Sun Microsystems, Inc n'a pas testé ou approuvé ce produit. Certaines portions de ce logiciel sont partiellement basées sur le travail du groupe Independent JPEG Group. Certaines portions de ce logiciel contiennent du code graphique dont les droits appartiennent à Pegasus Imaging Corporation, Tampa, FL, États-Unis. Tous droits réservés. Macromedia et Flash sont des marques de fabrique, de commerce ou de service, ou des marques déposées de Macromedia, Inc. aux États-Unis et/ou dans d autres pays. Microsoft, MS-DOS, Windows, Lecteur Windows Media, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition et DirectShow sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Netscape et Netscape Navigator sont des marques déposées de Netscape Communications Corp. aux États-Unis et dans d'autres pays. Novell Directory Services, NDS et NetWare sont des marques déposées de Novell, Inc. aux États-Unis et dans d autres pays. Novell Client est une marque de fabrique de Novell, Inc. Oracle database une marque déposée d'oracle Corporation. RealOne est une marque de fabrique, de commerce ou de service de RealNetworks,Inc. SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V. Toutes les autres marques de fabrique, de commerce et de service, et autres marques déposées sont la propriété de leurs détenteurs respectifs. Code document : 9/5/07 (FA)

3 TABLE DES MATIÈRES Table des matières Chapitre 1 Chapitre 2 Bienvenue Nouveautés Documentation du produit et informations Accès à la documentation Conventions typographiques Personnalisation de Citrix Presentation Server Planification du déploiement Informations relatives à l'installation et aux mises à jour Check-list d'installation Bulletin des mises à jour préliminaires Configurations requises Configurations logicielles requises Configurations matérielles requises Informations importantes relatives au compte système Définition des relations d'approbation des domaines Routage d approbation Modification des relations d'approbation des domaines Recommandations pour des environnements Active Directory Planification des communications entre clients et serveurs Liaisons entre les clients et les serveurs Communication avec le Service XML Citrix Planification du magasin de données Sélection d'une base de données Planification du cryptage IMA Détermination de la modification des lettres d'un lecteur de serveur

4 4 Guide de l'administrateur Citrix Presentation Server Chapitre 3 Chapitre 4 Déploiement de Citrix Presentation Server Choix d'une méthode d'installation Préparation de votre environnement Remappage des lettres de lecteur d un serveur Configuration du magasin de données Substitution de comptes de domaines pour des comptes locaux Activation de la prise en charge de Windows MUI Création et mise à niveau des batteries Création d'une batterie de serveurs Choix des options pour les nouvelles batteries Déploiement des autres serveurs Association à une nouvelle batterie Mise à niveau ou migration d'une batterie de serveurs existante Mise à niveau automatique Migration depuis des versions précédentes de Citrix Presentation Server Configuration de Presentation Server après l'installation Déploiement des logiciels clients vers les utilisateurs Choix d une méthode de déploiement des clients Utilisation du logiciel Connexion par le Web au Bureau à distance Suppression de Citrix Presentation Server Présentation de la console de gestion Consoles de gestion et autres outils Choix de la console à utiliser Utilisation de la console Access Management Console Utilisateurs et comptes Interface utilisateur de la console Access Management Console Démarrage de la console Access Management Console Utilisation de la découverte pour la recherche d'éléments dans un déploiement Personnalisation de l'affichage à l'aide de Mes vues Réalisation de tâches avec la console Access Management Console Utilisation de la Console Presentation Server

5 5 Guide de l'administrateur Citrix Presentation Server Chapitre 5 Chapitre 6 Publication de ressources Utilisation de l assistant de publication d'application Spécification d un emplacement pour la publication d un contenu Configuration de l accès utilisateur aux ressources publiées Association d'applications publiées et de types de fichier Gestion du lancement de ressources avec la redirection de contenu Redirection de contenu client vers serveur Redirection de contenu serveur vers client Utilisation de stratégies pour configurer l'accès à des ressources publiées Création de stratégies Configuration de règles de stratégie Règles de stratégie Application de stratégies avec filtres Utilisation de plusieurs stratégies Publication de ressources avancée Utilisation d'adresses IP virtuelles avec des applications publiées Principes de l'adressage IP virtuel Attribution de plages d'adresses IP Configuration d'adresses IP virtuelles pour des applications Fonction d'adresses IP de machines clientes Transmission de l'adresse IP de la machine cliente à une application Transmission de plages d'adresses IP virtuelles aux sessions Transmission d'adresses de bouclage virtuel Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel Contrôle des adresses IP virtuelles et du bouclage virtuel pour un serveur Isolation des applications publiées Activation et désactivation des environnements d'isolation Création d'un environnement d'isolation Configuration d'un environnement d'isolation Utilisation d'un environnement d'isolation Règles des environnements d'isolation Suppression d applications installées dans les environnements d'isolation Suppression d'environnements d'isolation Définition des niveaux de priorité d UC des applications Attribution d'un niveau de priorité d'uc à une application

6 6 Guide de l'administrateur Citrix Presentation Server Mise à disposition de ressources pour les utilisateurs des Services d'annuaires Novell Activation de la prise en charge NDS Publication de ressources dans un environnement NDS Activation de la prise en charge de la synchronisation des ordinateurs de poche Activation de la prise en charge de la redirection TWAIN Chapitre 7 Chapitre 8 Gestion de l'accès des utilisateurs Configuration d'ouvertures de session utilisateur Contrôle de l'apparence et de l'organisation des ouvertures de session utilisateur Contrôle de l'espace de travail pour les utilisateurs Configuration des connexions utilisateur Sélection de paramètres de connexion Contrôle des connexions Administration de sessions utilisateur Gestion de sessions dans la Console Access Management Console Utilisation d'observation de session Configuration du mappage des périphériques clients Optimisation des performances d'une session Configuration audio des sessions utilisateur Prise en charge de la configuration pour Services de fédération Active Directory (ADFS) Protection des batteries du serveur Protection de l accès à vos serveurs Protection du magasin de données Protection des communications réseau Configuration de l authentification de l utilisateur Configuration de l authentification pour le Contrôle de l espace de travail..253 Configuration de l'ouverture de session Kerberos Utilisation de cartes à puce avec Citrix Presentation Server Cryptage des données confidentielles de journalisation de la configuration Utilisation de l'utilitaire de cryptage IMA Activation du cryptage IMA après installation Stockage de la clé sur un emplacement partagé Changement de batteries Activation du cryptage IMA en tant qu'administrateur local Autres fonctions de cryptage IMA

7 7 Guide de l'administrateur Citrix Presentation Server Chapitre 9 Chapitre 10 Annexe A Gestion de la batterie de serveurs Journalisation des changements administratifs Activation de la journalisation de la configuration Utilisation de la journalisation de la configuration Utilisation de la fonction Suivi et rétablissement de l'état Accès aux tests Ajout de tests à un serveur Modification des paramètres de test Elaboration de tests personnalisés Alertes disponibles Contrôle des performances des sessions et des serveurs Gestion de la consommation d UC Activation de la gestion d'utilisation d UC Gestion de l'utilisation de la mémoire virtuelle Activation de la gestion de la consommation de mémoire Programmation de l'optimisation de mémoire virtuelle Exclusion de certaines applications de l'optimisation de la mémoire Utilisation du cache d hôte local Mise à jour des paramètres du serveur de licences Citrix Gestion des imprimantes Planification de votre déploiement Configurations des imprimantes Remarques relatives au réseau SmoothRoaming et impression de proximité Gestion des pilotes Stratégies d impression Installation de votre déploiement Installation et gestion des imprimantes clientes Installation et gestion des imprimantes réseau Limitation de la bande passante d impression Gestion des pilotes d imprimante Configuration de l'impression avec la console Presentation Server Commandes de Citrix Presentation Server ACRCFG AIERUN AIESETUP ALTADDR

8 8 Guide de l'administrateur Citrix Presentation Server APP APPUTIL AUDITLOG CHANGE CLIENT CHFARM CLTPRINT CTXKEYTOOL CTXXMLSS DRIVEREMAP DRIVEREMAP DSCHECK DSMAINT ENABLELB ICAPORT IMAPORT MIGRATETOSQLEXPRESS QUERY Query Farm Query Process Query Server Query Session Query Termserver Query User RADEMAINT TWCONFIG Annexe B Tâches administratives déléguées Tâches du dossier Batterie Tâches du dossier Administrateurs Tâches du dossier Applications Tâches du dossier Installation Manager Tâches du dossier Environnement Tâches du dossier Calculateurs de charge Tâches du dossier Configuration de contrôle Tâches du dossier Stratégies Tâches du dossier Gestion des imprimantes Tâches du dossier Resource Manager Tâches du dossier Serveurs

9 9 Guide de l'administrateur Citrix Presentation Server Annexe C Annexe D Annexe E Compteurs de performances Compteurs Citrix CPU Utilization Mgmt User Compteurs réseau Citrix IMA Application Licences Citrix Compteurs Citrix MetaFrame Presentation Server Compteurs Session ICA Compteurs Secure Ticket Authority Méthodes d'installation avancées Installations non assistées Déploiement de packs Windows Installer Création de transformations Création d'un fichier de réponses Commandes de Windows Installer Propriétés d exemples de fichiers de transformation et d installation Modification des exemples de fichiers de transformation Localdb_access_create.mst Join_Indirect.mst thirdpartydb_create_direct.mst thirdpartydb_join_direct.mst Noms et valeurs des propriétés du programme d'installation Propriétés du client de liaison Configuration de la base de données du magasin de données Bases de données prises en charge Microsoft Access Configuration minimale requise Authentification pour l'accès à la base de données Access Sauvegarde de la base de données Access Microsoft SQL Server 2005 Express Edition SP Configuration minimale requise Authentification sur la base de données SQL Server 2005 Express SP Migration sur SQL Server 2005 Express

10 10 Guide de l'administrateur Citrix Presentation Server Microsoft SQL Server Configuration minimale requise Authentification pour l'accès à la base de données Microsoft SQL Server Configuration de Microsoft SQL Server Utilisation des sockets plutôt que des canaux nommés Basculement Bases de données distribuées Migration vers SQL Server Oracle Configuration minimale requise Authentification pour l'accès à la base de données Oracle Configuration d'un magasin de données Oracle Migration vers Oracle Basculement Bases de données distribuées Utilisation d'oracle Real Application Cluster IBM DB Configuration minimale requise Bases de données distribuées Migration vers IBM DB Index

11 CHAPITRE 1 Bienvenue Ce guide de l administrateur est inclus dans la documentation Citrix Presentation Server. Il vous est fourni pour vous aider à planifier, déployer et administrer votre batterie de serveurs. Il s'articule ainsi : La planification du déploiement de votre batterie de serveurs puis l'installation de Citrix Presentation Server sont décrites aux chapitres 2 et 3. La question de l'utilisation des consoles de gestion est décrite au chapitre 4. La publication de ressources (applications, contenu et bureaux de serveurs) est décrite aux chapitres 5 et 6. La gestion des sessions d'utilisateur est traitée au chapitre 7. La protection de votre environnement Presentation Server est décrite au chapitre 8. Vous trouverez des informations sur la maintenance de votre batterie de serveurs au chapitre 9. La mise à disposition de ressources d'impression pour les utilisateurs est présentée au chapitre 10. Les annexes vous proposent des informations de référence sur les commandes de Citrix Presentation Server, les tâches d'administration déléguée, les compteurs de contrôle de performances, les propriétés d'installation sans assistance et les configurations requises pour la base de données du magasin de données. Important : avant d'installer Citrix Presentation Server, lisez le fichier Lisez-moi de Citrix Presentation Server, situé dans le répertoire Documentation du CD-ROM du produit.

12 12 Guide de l'administrateur Citrix Presentation Server Nouveautés Les fonctionnalités ci-dessous ont été introduites dans cette version : Journalisation de la configuration. Pour plus d'informations, veuillez consulter la section «Journalisation des changements administratifs», page 269. Suivi et rétablissement de l'état. Pour plus d'informations, veuillez consulter la section «Utilisation de la fonction Suivi et rétablissement de l'état», page 279. Affichage progressif SpeedScreen. Pour plus d'informations, veuillez consulter la section «Affichage progressif SpeedScreen.», page 223. Configuration de serveur de confiance. Pour plus d'informations, veuillez consulter la section «Configuration du serveur approuvé», page 234. Streaming d'application. Pour plus d'informations, veuillez consulter la section Citrix Guide Streaming d'application Citrix. Remarque : pour plus d informations sur les fonctionnalités nouvelles ou importantes, veuillez consulter le Guide de démarrage de Citrix Presentation Server. Documentation du produit et informations Citrix met à votre disposition de nombreuses ressources en ligne sur son site Web ( notamment une bibliothèque complète des documentations de ses produits, des mises à jour de ces documentations et des articles techniques. La documentation de Citrix Presentation Server comprend des guides en ligne, des informations relatives à des problèmes connus ainsi qu'une Aide. Les guides en ligne sont disponibles au format Adobe PDF (Portable Document Format). Pour visualiser, imprimer la documentation ou y effectuer une recherche, vous aurez besoin d Adobe Acrobat Reader, version avec la fonction Rechercher dans plusieurs documents, ou versions 6.0 à 7.0. Vous pouvez télécharger gratuitement ces versions d'adobe Reader à partir du site Web d Adobe Systems à l adresse

13 Chapitre 1 Bienvenue 13 Consultez l'intégralité des fichiers Lisez-moi ainsi que la check-list d'installation avant d'installer Citrix Presentation Server ou lorsque vous procédez à un dépannage. Ces fichiers fournissent des informations importantes telles que des mises à jour et des corrections de dernière minute apportées à la documentation. De nombreux composants disposent d'une aide en ligne. L'aide en ligne est accessible à partir du menu Aide ou des boutons Aide. Pour obtenir des informations sur la terminologie relative à Presentation Server, consultez le Glossaire Citrix Presentation Server (accessible depuis le Centre de documentation). Remarque : pour nous faire part de vos commentaires sur la documentation, rendez-vous sur le site puis cliquez sur Support > Knowledge Center > Product Documentation. Pour accéder au formulaire de commentaires, cliquez sur le lien Submit Documentation Feedback. Accès à la documentation Le Centre de documentation se présente sous la forme d'un fichier PDF, point d'accès unique aux guides en ligne. Il vous permet d'accéder directement au chapitre de la documentation qui vous intéresse. Il comprend : la liste des tâches courantes et un lien vers chaque élément de la documentation ; une fonction de recherche portant sur tous les guides au format PDF, très utile lorsque vous devez consulter différents guides ; des références croisées entre documents. Les liens vers les autres guides et vers le Centre de documentation permettent de passer facilement d'un document à un autre. Vous pouvez accéder au Centre de documentation à partir des CD-ROM du produit ou l'installer sur vos serveurs lorsque vous installez Citrix Presentation Server et ses composants. Pour démarrer le Centre de documentation 1. À partir du CD-ROM, accédez au dossier Documentation. Ou Sur un serveur disposant du Centre de documentation, sélectionnez Documentation à partir du groupe de programmes Citrix accessible depuis le menu Démarrer du serveur.

14 14 Guide de l'administrateur Citrix Presentation Server 2. Ouvrez le fichier document_center.pdf. Le Centre de documentation apparaît. Si vous préférez consulter la documentation sans utiliser le Centre de documentation, vous pouvez accéder aux fichiers individuels à l'aide de l'explorateur Windows. Pour plus d'informations sur la documentation Citrix et sur les procédures permettant d'obtenir des renseignements complémentaires et une assistance technique, veuillez consulter le Guide de démarrage de Citrix Presentation Server. Conventions typographiques La documentation Citrix utilise les conventions typographiques suivantes pour désigner les menus, les commandes, les touches de clavier et les éléments de l interface. Convention Gras Italique %SystemRoot% Police à espacement fixe {accolades} Signification Indique une commande, le nom d un élément de l interface tel qu une zone de texte ou un bouton, ou des données entrées par l utilisateur. Signale un emplacement réservé à des informations ou des paramètres que vous devez fournir. Exemple : si une procédure vous demande d'entrer un nom de fichier, vous devez entrer le nom d un fichier. L italique peut également indiquer un terme nouveau ou le titre d un document. Fait référence au répertoire système Windows. Il peut s'agir de WINNT, WINDOWS ou d'un autre nom défini lors de l'installation de Windows. Correspond à du texte figurant dans un fichier texte. Renferment une série d éléments dont l un est nécessaire à l instruction. Exemple : { yes no } indique que vous devez spécifier yes ou no. N entrez pas les accolades. [crochets] Renferment les éléments facultatifs des instructions. Exemple : [/ ping] indique que vous pouvez entrer /ping avec la commande. N entrez pas les crochets. (barre verticale) Sépare les éléments entre crochets ou accolades dans les instructions. Exemple : { /hold /release /delete } indique que vous devez taper /hold ou /release ou /delete. (points de suspension) Indique que vous pouvez répéter le ou les élément(s) précédent(s) dans les instructions. Exemple : /route:nompériphérique[, ] indique que vous pouvez taper plusieurs noms de périphérique en les séparant par des virgules.

15 Personnalisation de Citrix Presentation Server Chapitre 1 Bienvenue 15 Citrix Presentation Server comprend des interfaces publiques, qui permettent aux administrateurs ainsi qu'aux partenaires Citrix de personnaliser la plupart des aspects de la gestion de Presentation Server par l'intermédiaire d'une interface API. La plupart des opérations pouvant être effectuées via les consoles Presentation Server sont personnalisables via ces interfaces. Les deux kits de développement logiciel (SDK) de Citrix server, MPSSDK et CPSSDK de Citrix Presentation Server, sont les principales ressources des développeurs qui utilisent ces interfaces, car ils fournissent une documentation correspondante et des exemples. Le MPSSDK comprend des informations sur MFCOM, une interface constituée essentiellement de fonctions de gestion de batterie Presentation Server. Le CPSSDK est une interface API d'avant-garde, basée sur la technologie Microsoft.NET, qui fournit des informations supplémentaires sur les fonctions de gestion des batteries de serveurs, notamment Resource Manager. Les MPSSDK et CPSSDK peuvent être téléchargés à partir du site du réseau de développeurs Citrix. Ce programme à inscription libre permet aux distributeurs de logiciels et de matériel, aux intégrateurs système, aux titulaires de licence ICA et aux développeurs des services informatiques des entreprises qui intègrent à leurs produits les solutions informatiques Citrix, d accéder à des outils de développement, à des informations techniques et à des programmes de test.

16 16 Guide de l'administrateur Citrix Presentation Server

17 CHAPITRE 2 Planification du déploiement Ce chapitre passe en revue les étapes de planification à prendre en considération avant de procéder à l'installation de Citrix Presentation Server et au déploiement de votre batterie de serveurs. Informations relatives à l'installation et aux mises à jour Avant d'installer Presentation Server, Citrix vous recommande de consulter la check-list d'installation ainsi que le Bulletin des mises à jour préliminaires. Check-list d'installation Pour accéder à la check-list d'installation, sélectionnez «Visualiser la check-list d'installation» de la fenêtre d'installation de Presentation Server qui s'affiche après l'insertion du CD-ROM d'installation ou naviguez vers la page \Documentation\docs\checklist.html sur l'un des CD-ROM d'installation. Ce document contient des informations sur les opérations suivantes : le téléchargement et l'installation des mises à jour critiques avant et après l'installation du produit ; les configurations système requises ; l'installation et la configuration de l'application Licences Citrix. Bulletin des mises à jour préliminaires Le Bulletin des mises à jour préliminaires de Citrix Access Suite propose des informations de dernière minute et des liens vers des mises à jour critiques destinées aux systèmes d'exploitation et aux fichiers d'installation Citrix. Ces mises à jour peuvent être indispensables pour l'installation ou l'exécution du produit et devraient être appliquées avant l'installation de ce dernier. Vous trouverez des informations sur les mises à jour nécessaires dans le Bulletin des mises à jour préliminaires. La check-list d installation de Citrix Presentation Server contient un lien vers ce bulletin.

18 18 Guide de l'administrateur Citrix Presentation Server Configurations requises Cette section décrit succinctement les configurations logicielles et matérielles requises et fournit des recommandations pour l'installation de Citrix Presentation Server. Pour obtenir une liste détaillée des configurations logicielles requises pour tous les composants de Citrix Presentation Server, consultez la check-list d'installation de Citrix Presentation Server. Pour plus d'informations sur les configurations système requises pour les machines clientes, veuillez consulter les guides de l administrateur des clients correspondant aux plates-formes utilisées. Configurations logicielles requises Vous pouvez installer Citrix Presentation Server 4.5 sur des ordinateurs sous la famille de produits Microsoft Windows Server 2003 (Service Pack 1 ou 2) : Standard Edition, Enterprise Edition et Datacenter Edition. Remarque : l'installation de Citrix Presentation Server sur des contrôleurs de domaine Windows n'est pas prise en charge. Citrix Presentation Server est pris en charge par les systèmes d'exploitation 32 et 64 bits. Les procédures décrites dans ce guide se basent principalement sur des systèmes d'exploitation 32 bits. Lorsque celles-ci varient pour des systèmes d'exploitation 64 bits, les différences sont mentionnées. Pour obtenir des informations complémentaires sur des points particuliers aux systèmes 64 bits, consultez le fichier Lisez_moi de Citrix Presentation Server. Avant de procéder à l'installation de Presentation Server, il est important de comprendre comment le programme d'installation traite les configurations logicielles requises. Si vous effectuez une installation par toute autre méthode que le programme Autorun, vous devez installer toutes les configurations système requises avant d'installer Presentation Server. Si vous installez Presentation Server à l'aide du programme Autorun, certaines configurations systèmes requises sont installées automatiquement et d'autres ne le sont pas. Vous devez installer les configurations système requises que le programme d'installation Autorun n'installe pas avant de commencer, sans quoi l'installation échoue. En règle générale, le programme d'installation Autorun installe toutes les configurations système requises non Windows, comme le Java Runtime Environment, la version.net Framework et Microsoft Visual J#. Il n'installe aucune configuration système Windows disponible sur le CD-ROM de votre système d'exploitation ou devant être configurée en tant que rôle. De même, il ne procède à aucune des configurations de préinstallation que vous devez effectuer sur votre serveur, comme la spécification du rôle des services Terminal Server, l'activation des IIS (Internet Information Services), etc.

19 Chapitre 2 Planification du déploiement 19 En outre, les configurations système requises doivent être installées et configurées selon une séquence précise. Citrix vous recommande de remapper les lettres des lecteurs du serveur, si vous le souhaitez, avant d'installer toute configuration système requise, dont.net.2.0. Pour plus d informations, consultez la section «Détermination de la modification des lettres d'un lecteur de serveur», page 46. Consultez la check-list d'installation sur le CD-ROM du serveur et la section «Préparation de votre environnement», page 52 pour obtenir des informations sur la séquence de l'installation des éléments requis. Important : vous devez installer le composant Terminal Server (en mode Serveur d'applications) avant de procéder à l'installation de Citrix Presentation Server. Par défaut, Terminal Server n'est pas installé avec Windows. L'installation de Terminal Server implique l'utilisation de l'assistant Gérer votre serveur pour ajouter le rôle Services Terminal Server à votre serveur. Pendant le déroulement de l'assistant, vous êtes invité à fournir le CD-ROM d'installation du système d'exploitation Windows Server. Citrix Presentation Server prend en charge le passage à l'heure d'été et d'hiver aux États-Unis pour l'année Si vos applications sont affectées par le changement d'heure, veillez à mettre à niveau l'installation du Java Runtime Environment (JRE) au niveau spécifié dans la check-list d'installation. Les conditions requises du JRE de Citrix Presentation Server sont conformes au niveau recommandé par Sun pour résoudre les problèmes potentiels du JRE occasionnés par le passage à l'heure d'été et d'hiver. Configurations matérielles requises Les configurations matérielles requises pour le déploiement de Presentation Server dépendent de la version de Windows Server 2003 que vous utilisez. Consultez le site Web de Microsoft pour de plus amples informations sur les dernières configurations système requises pour la version de Windows Server 2003 sur laquelle vous déployez votre batterie de serveurs. Consultez le Guide d'administration avancée de Citrix Presentation Server pour obtenir des informations sur le dimensionnement, l optimisation et la configuration des systèmes, ainsi que des exemples de déploiement. Ce guide est disponible dans la section Support du site Web de Citrix à l adresse support.citrix.com. Remarque : Citrix vous recommande de configurer l'affichage graphique des ordinateurs exécutant les consoles de gestion à une résolution d'au moins 1024 x 768 pixels.

20 20 Guide de l'administrateur Citrix Presentation Server Informations importantes relatives au compte système Lors de la planification de votre déploiement et de la configuration de vos comptes d'administrateur Citrix, considérez les points suivants : Un compte d administrateur disposant de l accès total doit toujours être défini dans une batterie de serveurs. Par conséquent, Citrix Presentation Server ne vous permet pas de supprimer le dernier compte d'administrateur ayant l'accès total. Toutefois, si aucun compte d'administrateur n'est défini dans la base de données du magasin de données, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur la console Access Management Console afin de créer des comptes d'administrateur Citrix. Pour permettre une création efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajoutés à la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie réside. Les administrateurs Citrix devant effectuer des instantanés de serveur doivent aussi être des utilisateurs WMI (Windows Management Instrumentation) autorisés sur les serveurs sur lesquels ils doivent effectuer ces instantanés. Citrix recommande de ne pas installer différentes versions de Citrix Presentation Server dans une même batterie de serveurs. Mettez Citrix Presentation Server à niveau vers la version la plus récente pour être certain que les paramètres d'administrateur personnalisés soient appliqués correctement. Si vous souhaitez activer la fonction de cryptage IMA dans Citrix Presentation Server au cours de l'installation du produit, Citrix vous recommande d'installer Presentation Server en utilisant les mêmes informations d'identification réseau. Si vous l'installez en tant qu'administrateur local, vous devez activer le paramètre Configure All Local Administrators as Citrix Administrators après avoir installé Presentation Server sur le premier serveur de la batterie avant de l'installer sur les serveurs suivants. Ce paramètre est activé via la console Access Management Console. Pour plus d informations, consultez la section «Activation du cryptage IMA en tant qu'administrateur local», page 265.

21 Chapitre 2 Planification du déploiement 21 Définition des relations d'approbation des domaines L'une des tâches principales de la planification d'un déploiement de batterie de serveurs consiste à définir comment vous comptez autoriser l'accès des utilisateurs aux ressources de la batterie. Ceci s'effectue en établissant des relations d'approbation de domaine, mises en œuvre par les comptes d'utilisateurs et de groupes. Seuls les utilisateurs qui ont accès à tous les serveurs hébergeant la ressource publiée peuvent utiliser celle-ci. Si plusieurs serveurs hébergent la même ressource, il est impossible de prévoir à quel serveur les utilisateurs se connecteront lorsqu'ils accéderont à cette ressource. Par conséquent, si un utilisateur est autorisé à n'accéder qu'à certains serveurs, vous ne pouvez pas garantir qu'il sera toujours en mesure d'accéder à cette ressource. Ainsi, lorsque vous publiez une application, vous sélectionnez les serveurs qui doivent l héberger et la console Access Management Console affiche la liste des comptes d utilisateur appartenant à l intersection d approbation de tous les serveurs (comptes approuvés par tous les serveurs). Vous pouvez alors sélectionner les utilisateurs et les groupes que vous voulez autoriser à accéder à l'application. Si vous modifiez la liste des serveurs hôtes par la suite, la liste des utilisateurs approuvés n est plus la même. L application n est alors plus accessible aux utilisateurs dont les comptes ne figurent plus dans l intersection d approbation des serveurs. Si l'intersection d'approbation est modifiée, la console affiche un message et retire les utilisateurs en question de la liste des utilisateurs autorisés. Ils n'ont donc plus accès à la ressource. Pour empêcher tout accès imprévisible, Citrix Presentation Server retire de la liste des utilisateurs autorisés à accéder à une application publiée ou à une imprimante, tous les comptes d'utilisateur qui ne sont pas approuvés de façon commune par tous les serveurs. Les sections suivantes décrivent le fonctionnement du routage d'approbation et fournissent des recommandations pour sa mise en œuvre dans un environnement Active Directory. Routage d approbation Le routage d approbation permet d associer des serveurs à une batterie même s ils appartiennent à des domaines qui n ont aucune relation d approbation. Avec le routage d approbation, une demande d énumération d utilisateurs ou une demande d authentification d utilisateur est réacheminée vers un serveur qui a la relation d approbation de domaine requise si le serveur à qui cette demande a été envoyée à l origine ne l a pas.

22 22 Guide de l'administrateur Citrix Presentation Server Lors d un processus de demande d approbation, un serveur enregistre ses domaines approuvés dans le magasin de données de la batterie. Cette opération se produit à chaque démarrage de service et environ toutes les six heures pendant l'exécution du service. Par conséquent, le magasin de données sert de dépôt central pour toutes les données d'approbation des serveurs de la batterie. Lorsqu un serveur doit effectuer une opération (comme cela est défini plus bas) sur un domaine qu il n approuve pas, le serveur interroge le magasin de données pour déterminer les serveurs qui peuvent effectuer cette opération, puis envoie une requête au serveur le plus accessible. Le routage d'approbation s'applique dans les cas suivants : l'authentification d'un Administrateur Citrix pour l'accès à la console Presentation Server ; l'actualisation de l'affichage ou le lancement d'une application dans Program Neighborhood et de l'interface Web ; l'énumération des utilisateurs et des groupes dans la console ; la résolution des utilisateurs et des groupes en noms de compte lorsque vous ajoutez un utilisateur ou un groupe à la liste des utilisateurs autorisés à accéder à une application publiée ou à la liste de création automatique d une imprimante, ou lorsque vous définissez un nouvel Administrateur Citrix.

23 Chapitre 2 Planification du déploiement 23 Modification des relations d'approbation des domaines Si vous ajoutez une nouvelle relation d approbation de domaines, vous risquez de ne pas pouvoir sélectionner immédiatement les comptes d utilisateur dans la batterie de serveurs à partir de cette relation. Ce cas de figure peut se présenter si vous publiez une ressource, par exemple, après avoir ajouté une nouvelle relation d'approbation. La liste des domaines disponibles qui apparaît dans la boîte de dialogue utilisée pour sélectionner les comptes d utilisateur pouvant accéder à une application publiée n affiche un domaine nouvellement approuvé qu après la propagation de la nouvelle relation d approbation par le service IMA (Independent Management Architecture) à tous les serveurs de la batterie. Le sous-système de gestion des utilisateurs met à jour ses informations d'approbation des domaines toutes les six heures (et au démarrage du service). Il est donc possible que six heures passent avant que tous les serveurs de la batterie aient connaissance d'une nouvelle relation d'approbation. Pour que cette nouvelle relation soit prise en compte immédiatement, vous devez redémarrer le service IMA sur tous les serveurs affectés par cette modification. Par exemple, si vous définissez une nouvelle relation d'approbation pour que le domaine X approuve le domaine Y, vous devez redémarrer le service IMA sur tous les serveurs qui appartiennent au domaine X. Avec Active Directory, si vous ajoutez un nouveau domaine à une forêt Active Directory, par exemple, vous devez redémarrer le service IMA sur tous les serveurs qui appartiennent à un domaine de la forêt affectée par cette modification. Si vous n êtes pas sûr des serveurs affectés par une modification de relation d approbation, vous pouvez redémarrer le service IMA sur tous les serveurs de la batterie et ainsi garantir la prise en compte de la modification. Citrix recommande de ne redémarrer le service IMA que pendant les heures creuses, lorsque la charge des serveurs est très faible. Recommandations pour des environnements Active Directory La prise en charge native d Active Directory étant intégrée à Windows Server 2003, il est inutile d'installer tout autre service. Si votre réseau est configuré pour utiliser des domaines et des groupes Active Directory, tenez compte des recommandations suivantes pour le déploiement des serveurs Citrix.

24 24 Guide de l'administrateur Citrix Presentation Server Configurations de domaine recommandées Citrix recommande de configurer les batteries de serveurs avec Active Directory comme suit : tous les serveurs résident dans le même domaine ; le domaine de la batterie de serveurs n'a pas de relation d'approbation avec les domaines non Active Directory ; tous les serveurs de la batterie sont dans une même forêt Active Directory. Ces recommandations n'ont pas un caractère obligatoire. Toutefois, si vous installez les serveurs dans différents domaines ou si vous établissez des relations d approbation avec des domaines non Active Directory, vous pouvez affecter les différents aspects de l authentification des utilisateurs, y compris : l'authentification pour les comptes Administrateur Citrix ; l'accès des utilisateurs aux applications publiées ; l'attribution des utilisateurs aux imprimantes réseau. Utilisation de forêts Active Directory Si vous utilisez Windows Active Directory, Citrix vous recommande d'installer tous les serveurs d'une batterie dans une même forêt Active Directory. Si votre batterie comporte des serveurs répartis dans plusieurs forêts, les utilisateurs ne peuvent pas ouvrir des sessions avec des noms d'utilisateur UPN. Les noms d'utilisateur UPN ont la forme NomUtilisateur@Identificateur UPN. Avec Active Directory, les noms d'utilisateur UPN ne requièrent pas la spécification d'un domaine car Active Directory peut localiser les noms d'utilisateur UPN complets. Toutefois, si la batterie de serveurs s'étend sur plusieurs forêts, des conflits peuvent se produire car le même nom d'utilisateur UPN peut être défini dans deux domaines rattachés à des forêts différentes. Important : il n'existe pas de méthode efficace pour la résolution des comptes. Pour cette raison, Citrix Presentation Server ne prend pas en charge les noms d'utilisateur UPN si une batterie s'étend sur plusieurs forêts Active Directory.

25 Chapitre 2 Planification du déploiement 25 Mise en œuvre d'un modèle de sécurité Active Directory Active Directory offre les types de groupe de sécurité suivants, auxquels des utilisateurs réseau peuvent être rattachés : Groupes locaux de domaine. Dans le modèle Active Directory, un groupe local de domaine peut contenir des groupes d'autres domaines, mais il ne peut être associé à des ressources qu'à l'intérieur du domaine où il est défini. Groupes universels. Un groupe universel peut contenir des groupes d autres domaines. Les groupes universels sont stockés dans le catalogue global Active Directory. Ils peuvent être utilisés pour attribuer des droits d'accès aux ressources de n'importe quel domaine. Groupes globaux de domaine. Un groupe global contient des groupes appartenant au même domaine et peut être associé aux ressources de n importe quel domaine. Citrix vous recommande d'utiliser des groupes globaux de domaine pour définir les utilisateurs autorisés à accéder aux applications publiées et aux imprimantes réseau. Les groupes globaux de domaine sont équivalents aux groupes globaux non Active Directory. Vous pouvez utiliser ces groupes de sécurité pour sélectionner des utilisateurs afin de leur donner accès à une application publiée ou à une imprimante réseau. Si vous envisagez d'utiliser des groupes locaux de domaine ou des groupes universels, Citrix vous recommande de suivre les instructions de déploiement fournies dans cette section, notamment celles relatives à la configuration des domaines et l'utilisation des groupes afin de faciliter les tâches administratives. Pour obtenir des informations complémentaires plus techniques sur l accès utilisateur et la configuration, veuillez consulter la section «Exemples de permissions d utilisateur avec Active Directory», page 26. Si vous utilisez des comptes d'utilisateur individuels et des groupes locaux de domaine pour définir les utilisateurs pouvant accéder à une application publiée, l'intersection d'approbation peut changer si vous changez les serveurs hébergeant cette application. Par exemple, si tous les serveurs qui hébergent une application ou une imprimante résident dans un domaine commun, Domaine1, vous pouvez sélectionner des groupes locaux de domaine de Domaine1 pour donner accès à la ressource. Par la suite, si vous configurez d autres serveurs pour héberger la même ressource et si ces serveurs ne résident pas dans le Domaine1, la console Access Management Console détecte cette modification et retire les groupes locaux de domaine de Domaine1 de la liste des comptes autorisés à accéder à la ressource.

26 26 Guide de l'administrateur Citrix Presentation Server Pour obtenir plus d informations sur les domaines, sur l établissement de relations d approbation entre domaines et sur la configuration de comptes d utilisateur dans des domaines ou dans Active Directory, veuillez consulter votre documentation Windows. Exemples de permissions d utilisateur avec Active Directory Avec Active Directory, les éléments suivants affectent les choix que vous effectuez lorsque vous configurez une batterie de serveurs et gérez les permissions des utilisateurs. Si vous utilisez des groupes universels pour définir les utilisateurs autorisés à exécuter une application publiée, tous les serveurs qui exécutent cette application doivent résider dans un domaine Active Directory (si vous utilisez Load Manager pour équilibrer les charges). Si vous utilisez un groupe local de domaine pour définir les utilisateurs autorisés à exécuter une application publiée, tous les serveurs qui utilisent l'équilibrage de charge pour cette application doivent appartenir au même domaine. De même, le groupe local de domaine associé à une application doit être défini dans le domaine principal commun à tous les serveurs utilisant l'équilibrage de charge. Si un utilisateur appartient à un groupe local de domaine, le groupe n est inclus dans le jeton de sécurité de l utilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le même domaine que le groupe local de domaine. Le routage d approbation ne garantit pas que la demande d ouverture de session de l utilisateur sera envoyée à un serveur situé dans le même domaine que celui du groupe local de domaine. Le tableau suivant décrit comment les configurations réseau affectent les permissions des utilisateurs avec Active Directory.

27 Chapitre 2 Planification du déploiement 27 Groupes globaux de domaine Domaine Groupes locaux Groupes universels Filtrage Program Neighborhood Authentification pour l accès à une application publiée Authentification pour l'accès à la console Presentation Server Pas d impact négatif Pas d impact négatif Pas d impact négatif Recommandation : tous les serveurs de la batterie doivent résider dans le même domaine pour que le filtrage Program Neighborhood fonctionne correctement. Raison : si un utilisateur appartient à un groupe local de domaine, le groupe n est inclus dans le jeton de sécurité de l utilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le même domaine que le groupe local de domaine. Le routage d approbation ne garantit pas que la demande d ouverture de session sera envoyée à un serveur situé dans le même domaine que celui du groupe local de domaine. Il garantit uniquement que la demande sera traitée par un serveur d un domaine qui approuve le domaine de l utilisateur. Recommandation : aucun domaine Active Directory défini dans la forêt à laquelle les serveurs sont rattachés n'a de relation d'approbation explicite avec des domaines non Active Directory. Raison : les domaines non Active Directory ne reconnaissent pas les groupes universels et les contrôleurs de domaine excluent les groupes universels des jetons de sécurité des utilisateurs. Par conséquent, il est possible que des applications n'apparaissent pas dans Program Neighborhood. Recommandation : tous les serveurs qui utilisent l'équilibrage de charge pour une application doivent résider dans le même domaine si un groupe local de domaine est autorisé à utiliser cette application. Raison : le groupe local de domaine associé à une application doit être défini dans le domaine principal commun à tous les serveurs utilisant l'équilibrage de charge. Lorsque vous publiez des applications, des groupes locaux de domaine s affichent dans les listes de comptes si la première condition indiquée ci-dessus est remplie et les comptes du domaine principal commun sont affichés. Si une application publiée dispose d'utilisateurs appartenant à des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirés de la liste des utilisateurs configurés car tous les serveurs doivent pouvoir valider les utilisateurs autorisés à exécuter cette application. Recommandation : si vous utilisez des groupes universels pour définir les utilisateurs autorisés à exécuter une application publiée, tous les serveurs qui exécutent cette application doivent résider dans un domaine Active Directory. Raison : un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre d exécuter l application. Dans ce cas, les groupes universels ne sont pas présents dans le jeton de sécurité de l utilisateur et celui-ci n est donc pas autorisé à accéder à l application. Un serveur d'un domaine non Active Directory peut équilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation d'approbation explicite. Recommandation : si un utilisateur est un Administrateur Citrix uniquement parce qu il appartient à un groupe local de domaine, cet utilisateur doit connecter la console à un serveur qui réside dans le même domaine que le groupe local de domaine. Raison : si l utilisateur connecte la console à un serveur résidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accéder à la console car son groupe local de domaine n est pas présent dans le jeton de sécurité de l utilisateur. Recommandation : si un utilisateur s authentifie auprès de la console et s il s agit d un Administrateur Citrix uniquement parce qu il appartient à un groupe universel, cet utilisateur doit connecter la console à un serveur qui réside dans un domaine Active Directory dans la forêt à laquelle est rattaché le groupe universel. Raison : les contrôleurs de domaine non Active Directory et les domaines externes à la forêt d un groupe universel ne disposent d aucune information sur le groupe universel.

28 28 Guide de l'administrateur Citrix Presentation Server Planification des communications entre clients et serveurs Dans une batterie de serveurs, plusieurs types de transfert de données et de liaison de communication sont utilisés entre les clients et les serveurs. Configurer l'énumération de manière à ce que les clients puissent trouver les applications publiées et les serveurs dans votre batterie de serveurs constitue une partie importante de votre déploiement. Remarque : les fonctionnalités décrites dans cette section, notamment les séries d'applications, ne sont pas disponibles pour tous les clients Citrix Presentation Server. Cette section porte sur les fonctionnalités des clients Windows, version 6.0 ou ultérieure. Liaisons entre les clients et les serveurs Dans une batterie de serveurs, l'énumération d'applications et de bureaux et les sessions ICA représentent les principaux échanges de données entre clients et serveurs. Ce diagramme montre un client effectuant une énumération d'application à partir d'un serveur. Pour exécuter une application, un client démarre une session ICA sur le serveur. Énumération L énumération est un processus dans lequel un client transmet des données pour localiser les serveurs sur le réseau et obtenir des informations sur les applications publiées de la batterie de serveurs. Au cours de l'énumération, un client communique avec le Service XML Citrix ou l'explorateur ICA, selon le protocole d'exploration sélectionné dans le client. Ces options sont décrites dans la section «Configuration de l énumération», page 30.

29 Chapitre 2 Planification du déploiement 29 L'énumération se produit dans les cas suivants : Le client de l'interface Web ou Program Neighborhood envoie une requête pour localiser l application sur un serveur. Si vous utilisez Load Manager, composant de Citrix Presentation Server pour Windows, édition Advanced ou Enterprise, le client obtient l adresse du serveur le moins chargé. Program Neighborhood affiche la liste des séries d applications dans l assistant Rechercher une nouvelle série d applications. Il affiche la liste des serveurs ou des applications publiées dans l assistant Ajouter une nouvelle connexion ICA servant à créer une connexion ICA personnalisée. Sessions ICA Une session ICA est une liaison de communication établie par un utilisateur entre un client et un serveur pour exécuter des applications. Dans cette session, le client envoie les frappes clavier, les clics souris et les données locales de l utilisateur à l application exécutée sur le serveur qui renvoie au client les données d affichage de l application. Le port entrant par défaut des serveurs pour les sessions ICA est Le port sortant du serveur utilisé pour la session ICA est attribué de manière dynamique à l'ouverture de la session. Important : si la fiabilité de session est invoquée, le trafic ICA est canalisé dans le protocole Common Gateway Protocol, qui utilise le port TCP 2598 par défaut. Tout comme le trafic ICA, le port désigné est utilisé pour les sessions entrantes à destination de Presentation Server. Un port attribué de manière dynamique est utilisé pour le trafic sortant. Le port 1494 ne doit être ouvert qu'au trafic entrant interne. Les sessions de clients se connectant à Internet doivent être sécurisées par Secure Gateway ou Access Gateway. D autres composants que les serveurs Citrix Presentation Server peuvent être impliqués dans l établissement d une session ICA : des ordinateurs exécutant l'interface Web, des serveurs proxy et des navigateurs Web. Dans tous les cas, la liaison de communication de base d une session ICA est établie entre un client et un serveur.

30 30 Guide de l'administrateur Citrix Presentation Server Configuration de l énumération Les utilisateurs recourent au client pour se connecter à un serveur ou à une application à partir d'une série d'applications ou d'une connexion ICA personnalisée. Comme décrit plus haut, l exploration ICA est un processus localisant les serveurs et les applications publiées suite à une requête d un client. Lorsqu'un utilisateur démarre une application à partir d'une série d'applications, Citrix Presentation Server recherche un serveur hébergeant cette application publiée afin que le client puisse se connecter au serveur et démarrer l'application. Lorsqu'un utilisateur crée une connexion personnalisée, l'énumération génère une liste des applications publiées ou des serveurs de la batterie. L'utilisateur sélectionne alors une application ou un serveur pour définir la connexion personnalisée. Configuration des paramètres d'exploration des serveurs La méthode d'énumération utilisée par les clients dépend des valeurs des paramètres d'exploration des serveurs. Les utilisateurs exécutant Program Neighborhood peuvent configurer les paramètres d'exploration des serveurs à l'aide de l'interface utilisateur de Program Neighborhood. Pour les nouvelles séries d'applications et connexions personnalisées, vous définissez ces paramètres en cliquant sur le bouton Exploration serveurs dans l'assistant Rechercher une nouvelle série d'applications ou l'assistant Ajouter une nouvelle connexion ICA du client. Pour les séries d'applications et les connexions ICA personnalisées existantes, vous pouvez modifier ces paramètres en cliquant, avec le bouton droit de la souris, sur un élément existant et en sélectionnant Propriétés. Cliquez ensuite sur l'onglet Connexion pour modifier les paramètres d'exploration des serveurs. Remarque : certains clients Citrix Presentation Server n'utilisent pas le processus d'énumération décrit dans cette section et ne se connectent qu'à des serveurs spécifiques. Les options décrites dans cette section s'appliquent aux clients Citrix Presentation Server Windows. Pour plus d informations sur d autres options d exploration des serveurs, veuillez consulter les guides de l administrateur correspondant à chaque type de client que vous souhaitez déployer.

31 Chapitre 2 Planification du déploiement 31 Définition du protocole réseau pour clients ICA Dans la boîte de dialogue Rechercher le serveur ou l'application publiée, le paramètre de protocole réseau que vous définissez pour l'exploration des serveurs dans le client affecte les aspects du déploiement suivants, liés à l'énumération : le protocole de communication utilisé par le client pour localiser les serveurs ; le composant Citrix Presentation Server avec lequel le client communique ; le port via lequel le client communique ; les emplacements par défaut contactés par le client. Énumération avec le protocole TCP/IP + HTTP Le paramètre TCP/IP + HTTP est le paramètre offrant le plus de sécurité au protocole réseau d'exploration des serveurs du client Presentation Server. Outre l'utilisation du réglage TCP/IP + HTTP, Citrix vous recommande de spécifier les serveurs auxquels vous souhaitez vous connecter pour l'énumération en entrant les adresses IP ou les noms DNS (Domain Name Server) des serveurs figurant dans la zone Liste d'adresses. Lorsque le protocole TCP/IP + HTTP est sélectionné et que vous spécifiez des serveurs dans la zone Liste d'adresses, le client communique avec le Service XML Citrix de l'un de ces serveurs pour l'énumération. Par défaut, si aucun serveur n est spécifié, le client tente de résoudre le nom «ica» pour lui faire correspondre une adresse IP. Le nom de serveur virtuel «ica» figure alors dans la zone Liste d adresses. Un administrateur DNS ou WINS peut définir un enregistrement d hôte associant «ica» à l adresse IP d un serveur pouvant prendre en charge les requêtes XML des clients. Remarque : vous pouvez configurer le serveur DNS des clients afin qu il utilise le mécanisme de round-robin DNS pour associer le nom «ica» à un ensemble de serveurs pouvant prendre en charge les requêtes XML. Cette méthode évite de devoir configurer différentes adresses d'exploration des serveurs sur les clients. Pour localiser le Service XML Citrix, le Client Presentation Server établit une connexion HTTP sur le port 80 du serveur. Par exemple, si l utilisateur démarre une application publiée, le Service XML Citrix renvoie au client l adresse d un serveur publiant cette application. Lorsque vous configurez le client pour qu'il utilise TCP/IP + HTTP, le client et le Service XML Citrix échangent des données au format XML dans des paquets HTTP.

32 32 Guide de l'administrateur Citrix Presentation Server Citrix recommande d'utiliser le protocole TCP/IP + HTTP pour l'énumération car il offre les avantages suivants pour la plupart des batteries de serveurs. Ce protocole utilise des données XML encapsulées dans des paquets HTTP que le client envoie par défaut au port 80. La plupart des pare-feu sont configurés pour laisser le port 80 ouvert aux communications HTTP. TCP/IP + HTTP n'utilise pas le protocole UDP (User Datagram Protocol) ni des diffusions pour localiser les serveurs d'une batterie. Les routeurs transmettent les paquets TCP/IP entre les sous-réseaux, ce qui permet aux clients de localiser les serveurs qui ne se trouvent pas sur le même sous-réseau. Énumération avec le protocole TCP/IP Si vous définissez TCP/IP comme protocole réseau d exploration des serveurs et si (Repérage auto) apparaît dans la zone Liste d adresses, les clients envoient des diffusions UDP pour localiser les serveurs et les applications publiées. Par défaut, les batteries de serveurs ne répondent pas aux diffusions UDP d'énumération. Par conséquent, si les clients sont configurés pour utiliser TCP/IP et pour localiser automatiquement les serveurs, ils ne pourront pas trouver les serveurs, ni les applications publiées de la batterie. Vous pouvez configurer la batterie de serveurs ou certains serveurs pour qu'ils répondent aux diffusions des clients afin de garantir la compatibilité avec les clients déployés. Les paquets des diffusions UDP ne traversant pas les sous-réseaux, l'utilisation de diffusions pour l'énumération ne fonctionne que si un serveur configuré pour répondre aux diffusions se trouve dans le même sous-réseau que les clients. Lorsqu'un client a localisé un serveur, il communique avec des messages UDP dirigés (et non plus des diffusions) sur le port Étant donné les limitations des diffusions, vous devrez peut-être définir une ou plusieurs adresses IP (ou noms DNS) de serveur dans la zone Liste d'adresses. Cette opération est nécessaire si le client ne se trouve pas dans le même sous-réseau qu'un collecteur de données. En résumé, l'utilisation du protocole réseau TCP/IP et de la fonction de repérage automatique pour l'énumération est moins efficace que celle du protocole réseau TCP/IP + HTTP car ils utilisent le protocole UDP et les diffusions UDP.

33 Chapitre 2 Planification du déploiement 33 Effets de l'exploration des serveurs et du protocole réseau sur l'énumération Le tableau suivant indique les méthodes d énumération résultant de différentes valeurs des paramètres Protocole réseau et Liste d adresses. Protocole réseau Liste d'adresses Type de données Répondeur TCP/IP + HTTP Valeur par défaut («ica») XML/HTTP Service XML Citrix TCP/IP + HTTP Serveur(s) spécifié(s) Valeur par défaut (Repérage auto) XML/HTTP Service XML Citrix TCP/IP Diffusions UDP Explorateur ICA sur collecteurs de données TCP/IP Serveur(s) spécifié(s) UDP dirigé Explorateur ICA Utilisation de la résolution d'adresse DNS Normalement, les requêtes d exploration des clients génèrent une adresse IP. Vous pouvez configurer les serveurs pour qu ils renvoient le nom de domaine complet (FQDN). Cette fonction, appelée résolution d'adresse DNS (Domain Name System), est accessible aux clients utilisant le service XML. Par défaut, les serveurs renvoient une adresse IP. Vous pouvez modifier le réglage par défaut, qui s applique à l ensemble de la batterie de serveurs, depuis la console Access Management Console. Généralement, l utilisation d adresses IP suffit à garantir un bon fonctionnement tout en permettant d utiliser moins de ressources. Afin de faciliter l'administration, les clients Citrix Presentation Server sont configurés pour demander des noms de domaine complets lorsque l'adressage DNS est activé dans la batterie de serveurs. Les requêtes d'adresses IP ou DNS des clients qui se connectent via l'interface Web dépendent d'un paramètre de configuration. Par défaut, l'interface Web est configurée pour demander des adresses IP. Quelle que soit la configuration des clients et à moins que l'adressage DNS ne soit activé pour la batterie de serveurs, les requêtes génèrent des adresses IP.

34 34 Guide de l'administrateur Citrix Presentation Server La résolution d'adresse DNS ne fonctionne que sur des batteries de serveurs utilisant le Client Citrix Presentation Server version ou ultérieure. Remarque : lorsque l'adressage DNS est activé, les connexions des clients nécessitent que ceux-ci puissent résoudre le nom de domaine complet de tous les serveurs de la batterie. Pour le vérifier, effectuez un test Ping sur un serveur en utilisant son nom d'hôte DNS. À moins que votre environnement DNS ne soit configuré spécifiquement pour utiliser cette fonction, Citrix déconseille d'activer la résolution d'adresse DNS dans une batterie de serveurs. Pour activer ou désactiver la résolution d'adresse DNS dans une batterie de serveurs 1. Dans le panneau de structure de la console Access Management Console, développez le nœud Presentation Server, puis sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 2. Dans la boîte de dialogue Propriétés de la batterie, développez le nœud de la batterie. Sélectionnez Presentation Server > Général. 3. Dans le panneau droit, sélectionnez ou désélectionnez la case Résolution d'adresse DNS du service XML. 4. Cliquez sur OK. Communication avec le Service XML Citrix Le Service XML Citrix est un composant de Citrix Presentation Server. Par défaut, il est installé sur tous les serveurs. Si les clients sont configurés pour utiliser le protocole TCP/IP + HTTP pour l énumération, le Service XML Citrix communique les informations sur les applications publiées aux clients à l aide du protocole HTTP et des données XML. Le Service XML Citrix communique également les données relatives aux applications publiées aux serveurs exécutant l'interface Web. Par exemple, lorsqu'un utilisateur démarre une application publiée dans Program Neighborhood, le client envoie une requête pour cette application. Le Service XML Citrix renvoie l adresse d un serveur sur lequel l application est publiée. Avec l'interface Web, un utilisateur consulte une page Web à l aide d un navigateur Web. Le Service XML Citrix renvoie une liste des applications disponibles au serveur exécutant l'interface Web. Le serveur Web affiche alors cette liste dans la page Web d applications personnalisée de l utilisateur.

35 Chapitre 2 Planification du déploiement 35 Configuration du port du Service XML Citrix Le Service XML Citrix utilise un port TCP du serveur pour communiquer avec les clients et avec l'interface Web. Vous pouvez définir le numéro de ce port lors de l'installation de Citrix Presentation Server. Important : tous les serveurs de la batterie doivent utiliser le même port pour le Service XML Citrix. Le port de communication par défaut du Service XML Citrix est le port 80. Si vous envisagez d envoyer des données via une connexion HTTP sécurisée en utilisant le protocole SSL, vérifiez que le Service XML Citrix est configuré pour partager son port avec les Services Internet (IIS) et que IIS est configuré pour prendre en charge le protocole HTTPS. Remarque : le port 80 est le port par défaut pour les communications HTTP avec les serveurs Web. Le Service XML Citrix comprend une extension ISAPI (Internet Server Application Programming Interface) que vous pouvez ajouter aux Services Internet (IIS). Cette extension permet à IIS et au Service XML Citrix de partager le port 80. Elle n est nécessaire que si IIS est installé sur les serveurs Citrix Presentation Server. Cependant, il n'est pas recommandé d'installer IIS et Citrix Presentation Server sur le même serveur. IIS est nécessaire à l'exécution de l'interface Web. Pour plus d informations sur la configuration du numéro de port du Service XML Citrix, veuillez consulter la section «Étape 9 : Configuration du port du Service XML Citrix», page 78. Pour plus d informations sur la configuration du port utilisé par l'interface Web, veuillez consulter le Guide de l administrateur de l'interface Web. Important : si vous modifiez le port utilisé par le Service XML Citrix, vous devez définir le port correct dans le client. Vous pouvez indiquer un numéro de port lorsque vous ajoutez un serveur à la zone Liste d'adresses sous Exploration serveurs dans le client. Si vous utilisez également l'interface Web, assurez-vous que celle-ci utilise le port adéquat pour les communications avec le Service XML Citrix. Pour plus d'informations sur l'utilisation de l'interface Web, veuillez consulter le Guide de l'administrateur de l'interface Web de Citrix. Pour obtenir des instructions sur la configuration des clients, veuillez consulter la documentation client.

36 36 Guide de l'administrateur Citrix Presentation Server Planification du magasin de données Lorsque vous déployez votre batterie de serveurs, un magasin de données doit lui être associé. Lorsque les serveurs d'une batterie sont démarrés, ils interrogent le magasin de données pour obtenir des informations de configuration. Le magasin de données constitue un dépôt d'informations permanentes relatives à la batterie, auquel tous les serveurs peuvent accéder. Il contient les informations suivantes : informations de configuration de la batterie ; configurations des applications publiées ; configurations des serveur ; comptes Administrateur Citrix ; configurations des imprimantes. Vous pouvez visualiser et modifier des informations du magasin de données à l'aide des outils de gestion de Citrix Presentation Server : la console Access Management Console et la console Presentation Server, entre autres. Vous pouvez installer ces outils de gestion à partir du CD-ROM Citrix Presentation Server. Les sections suivantes traitent des points à prendre en compte pour la planification de la mise en œuvre du magasin de données, ainsi que de son installation et de la configuration de ses connexions. Pour connaître les versions des logiciels de base de données et des pilotes prises en charge et obtenir des informations sur la configuration minimum requise, l'authentification et la migration pour chaque base de données prise en charge, consultez la section Annexe E, «Configuration de la base de données du magasin de données». Attention : vérifiez qu'une copie de sauvegarde du magasin de données est effectuée régulièrement. En cas de perte de la base de données du magasin de données, il est nécessaire de recréer la batterie. Il n est pas possible de recréer le magasin de données à partir d une batterie existante. Avant d'installer et de configurer les connexions à la base de données qui vous servira de magasin de données, certains points importants sont à prendre en considération : quelle base de données utiliser, comment votre système sera-t-il dimensionné, quelle configuration système est la plus appropriée pour votre environnement, et d'autres options de configuration.

37 Chapitre 2 Planification du déploiement 37 Sélection d'une base de données Votre première étape de planification consiste à choisir le logiciel de base de données à utiliser pour le magasin de données de votre batterie de serveurs. Vous pouvez utiliser les logiciels de base de données suivants pour le magasin de données de la batterie. Microsoft Access. Access est un logiciel de base de données nécessitant peu de ressources et fourni avec les systèmes d'exploitation serveurs Windows. La base de données Access est créée sur le premier serveur d'une nouvelle batterie. Access est particulièrement adapté aux batteries de petite ou moyenne taille. Microsoft SQL Server 2005 Express Edition SP1. Ce type de base de données convient particulièrement pour les batteries de petite ou moyenne taille et peut être administré à l'aide des outils Microsoft SQL Server standard. Microsoft SQL Server, Oracle Database ou IBM DB2. Ce sont tous des logiciels de base de données client/serveur. Ils prennent en charge l'accès multiserveur aux données, de façon fiable et évolutive. Ils conviennent à toutes les batteries de serveurs, quelle que soit leur taille. Si vous utilisez Microsoft Access, la base de données du magasin de données est créée au cours de l'installation de Citrix Presentation Server. Si vous utilisez SQL Server 2005 Express Edition SP1, installez-le d'abord, puis créez une instance. Ensuite, installez Citrix Presentation Server. La base de données est stockée sur le premier serveur de la batterie. Si vous utilisez Microsoft SQL Server, Oracle ou IBM DB2, la base de données est hébergée sur un serveur dédié à l'exécution du logiciel de base de données. Ce serveur doit avoir été configuré avant la création de la batterie car vous devez configurer une connexion ODBC à ce serveur. Les serveurs Citrix Presentation Server doivent également disposer du logiciel client de base de données approprié. Attention : n'installez pas Citrix Presentation Server sur le serveur de base de données Microsoft SQL, Oracle ou IBM DB2. Pour plus d informations sur les configurations matérielles requises pour le serveur de base de données, veuillez consulter la documentation de votre logiciel de base de données.

38 38 Guide de l'administrateur Citrix Presentation Server Vous devrez prendre en compte de nombreux facteurs avant de choisir le logiciel de base de données à utiliser pour le magasin de données. La liste suivante présente certains de ces facteurs : le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous souhaitez augmenter ce nombre ; la présence, dans vos effectifs, d'un administrateur de base de données compétent pour configurer et gérer un magasin de données à l'aide de SQL Server, Oracle ou DB2 ; votre prévision du développement de votre entreprise et, par conséquent, celle de l'augmentation de la taille et de la maintenance de la base de données ; la capacité de la base de données à accepter une augmentation du nombre d'utilisateurs et de connexions ; l adaptation de la configuration matérielle d un serveur pour la gestion d une base de données Access ou SQL Server Express, ou la nécessité d avoir une base de données sur un serveur n exécutant pas Citrix Presentation Server ; les besoins de maintenance de base de données que vous avez (sauvegarde, redondance, réplication, etc.). Important : l'installation et la maintenance des serveurs Microsoft SQL, Oracle et IBM DB2 nécessitent une certaine expérience. Si ces produits ne vous sont pas familiers, il n'est pas conseillé de les utiliser dans un environnement de production. Pour des informations détaillées sur la mise au point des performances et les procédures de sauvegarde des bases de données, veuillez consulter la documentation fournie avec votre logiciel de base de données. Connexion directe ou indirecte au magasin de données Un autre facteur déterminant dans la planification de votre magasin de données consiste à décider si les serveurs de la batterie doivent communiquer directement ou indirectement (c'est-à-dire, par le biais d'un serveur intermédiaire) avec le magasin de données. Ce choix est déterminé par le type de base de données choisi pour le magasin de données et la taille de votre environnement.

39 Chapitre 2 Planification du déploiement 39 Si votre environnement est celui d'une batterie de grande taille, si votre batterie est critique au fonctionnement de l'entreprise ou si vous utilisez Oracle, SQL ou DB2 comme base de données pour votre magasin de données, Citrix recommande d'accéder au magasin de données directement. Si vous vous trouvez dans un environnement de petite ou de moyenne taille et si vous utilisez SQL Server 2005 Express ou Microsoft Access comme base de données pour votre magasin de données, Citrix recommande d'accéder au magasin de données indirectement. Vous spécifiez si vous souhaitez que les serveurs communiquent directement ou indirectement avec le magasin de données lorsque vous exécutez le programme d'installation de Presentation Server sur les autres serveurs de la batterie. Veuillez consulter la section page 82. Accès direct. Pour qu'un serveur puisse établir un accès direct au magasin de données, vous devez installer et configurer les pilotes ODBC correctement sur le serveur. Le serveur peut alors se connecter directement au serveur exécutant le logiciel de base de données. Si votre environnement est celui d'une batterie de grande taille, Citrix recommande d'accéder directement au magasin de données. Cependant, pendant l'installation, associer un serveur directement à une batterie n'est possible que si votre magasin de données repose sur une base de données robuste, comme Oracle ou SQL. Accès indirect. Dans le cas d'un accès indirect, un serveur se connecte à un serveur Citrix Presentation Server intermédiaire qui se connecte directement au magasin de données. Si vous utilisez SQL Server 2005 Express et Microsoft Access pour la base de données de votre magasin, sélectionnez l'option d'associer les serveurs indirectement à la batterie pendant l'installation. SQL Server Express et Microsoft Access ne peuvent accéder au magasin de données qu'indirectement. L'accès indirect n'est pas recommandé pour une batterie de serveurs indispensable au fonctionnement d'une organisation ou d'une entreprise car, en cas de panne du serveur intermédiaire, plus aucun serveur ne peut accéder à la base de données. Par défaut, l accès indirect utilise le port TCP 2512 pour les communications entre les serveurs de la batterie et le serveur intermédiaire qui se connecte au magasin de données. Si les serveurs se trouvent sur des sous-réseaux différents, assurez-vous que ce port n'est bloqué par aucun pare-feu.

40 40 Guide de l'administrateur Citrix Presentation Server Dimensionnement des systèmes pour le magasin de données Le choix du logiciel de base de données à utiliser pour le magasin de données dépend de votre configuration et de votre environnement. Le tableau ci-dessous vous permet de déterminer le cas de figure correspondant à votre environnement. Si aucune des catégories ne correspond, choisissez celle qui a le plus de points communs avec votre environnement. Petite taille Taille moyenne Grande Entreprise serveurs ou plus Utilisateurs enregistrés < 150 < 3000 < 5000 > 3000 applications < 100 < 100 < 500 < 2000 Les recommandations générales suivantes s appliquent à la base de données utilisée comme magasin de données de votre batterie. Microsoft Access et SQL Server Express conviennent à tous les environnements de petite taille et à de nombreux environnements de taille moyenne limités à un site géographique. Microsoft SQL, Oracle et IBM DB2 conviennent à des environnements de tailles quelconques et sont recommandés en particulier pour tous les environnements de grande taille et d'entreprise. Lorsque vous déployez une batterie de grande taille sur un réseau étendu, la réplication du magasin de données et la distribution de la charge sur plusieurs serveurs de bases de données permettent d'améliorer considérablement les performances. Microsoft SQL, Oracle et IBM DB2 conviennent pour des batteries de grande taille et prennent en charge la réplication. Pour plus d'informations sur la réplication des magasins de données, veuillez consulter la section «Utilisation de bases de données de magasin de données répliquées», page 43. Configurations matérielles recommandées Cette section présente les configurations matérielles recommandées déterminées à partir de tests effectués dans les laboratoires Citrix. Tous les tests faisaient appel à la configuration par défaut de Microsoft SQL Server 2000 sans réplication du magasin de données de la batterie.

41 Chapitre 2 Planification du déploiement 41 En augmentant la puissance et la vitesse de l'uc du serveur de base de données, il est possible d'améliorer le temps de réponse des requêtes envoyées au magasin de données. Augmenter la puissance de traitement du serveur de base de données du magasin de données permet d'obtenir de meilleurs résultats dans les domaines suivants : démarrage simultané du service IMA Citrix sur plusieurs serveurs ; ajout d'un serveur dans une batterie ; suppression d'un serveur d'une batterie. Les temps de réponse des autres opérations effectuées dans la batterie, telles que le démarrage du service IMA sur un serveur unique, la régénération du cache d'hôte local ou la réplication des pilotes d'imprimante sur tous les serveurs de la batterie, dépendent plus de la taille de la batterie que du temps de réponse du magasin de données. Des tests conduits par Citrix ont montré que l'ajout de processeurs au serveur hébergeant le magasin de données pouvait améliorer considérablement les temps de réponse lors de l'exécution simultanée de plusieurs requêtes. Si l'environnement comprend un grand nombre de serveurs se mettant simultanément et régulièrement en service, les processeurs supplémentaires peuvent prendre en charge les requêtes plus rapidement. Les performances réelles du magasin de données d'une batterie varient en fonction du moteur de base de données utilisé et du niveau de réglage des performances qu'il est possible d'atteindre. Selon les caractéristiques de la batterie de serveurs, la vitesse de processeur et le nombre de processeurs suggérés peuvent varier considérablement. Le tableau ci-dessous présente cinq exemples de configuration de batterie de serveurs : cas de figure A à E. Pour chaque cas de figure, les valeurs de différents paramètres de la batterie sont listés. Le second tableau présente, pour chaque cas de figure, les configurations matérielles recommandées pour le serveur hébergeant le magasin de données. Cas de figure A B C D E Nombre de serveurs dans la batterie Nombre d'applications publiées sur tous les serveurs Nombre de stratégies utilisateur Imprimantes par serveur Pilotes d'imprimante installés par serveur Serveurs d'impression réseau avec imprimantes

42 42 Guide de l'administrateur Citrix Presentation Server Cas de figure A B C D E Nombre de calculateurs de charge Load Manager Nombre d'applications Resource Manager Nombre de groupes Installation Manager Nombre de packs Installation Manager Nombre de dossiers d'applications dans la console Access Management Console Nombre de dossiers de serveurs dans la console Access Management Console Nombre d'environnements d'isolation d'application Nombre de mesures Resource Manager par serveur Nombre d'administrateurs Administrateur Citrix Taille de la base de données du magasin de données en méga-octets Cas de figure A B C D E Deux processeurs Pentium 4/1,6 GHz avec 2 Go de mémoire vive Deux processeurs Pentium 4/3,0 GHz avec 4 Go de mémoire vive Quatre processeurs Pentium 4/1,6 GHz avec 4 Go de mémoire vive N N N N N N N N N N N N Autres options de configuration Après avoir choisi les plates-formes logicielles et matérielles sur lesquelles baser votre magasin de données, vous devez prendre en considération d'autres options de configuration, telles que la manière dont les serveurs se connecteront au magasin, et l'utilisation éventuelle de certaines options : bases de données répliquées, configurations RAID. En outre, après avoir choisi le logiciel de base de données à utiliser pour la gestion du magasin de données, vous devez décider si les serveurs Citrix Presentation Server y accéderont par connexion directe ou par connexion indirecte, via un autre serveur. Pour plus d'informations sur les connexions directes et indirectes au magasin de données, consultez la section «Phase 3 : Spécification de l'emplacement du fichier de clé de cryptage IMA», page 86.

43 Chapitre 2 Planification du déploiement 43 Utilisation d'un environnement RAID Cette section décrit les facteurs à prendre en compte si vous prévoyez de placer le magasin de données de votre batterie dans un environnement RAID (Redundant Array of Independent Disks). Le tableau ci-dessous fournit des informations relatives aux coûts, aux performances et aux tolérances aux pannes de quatre configurations RAID différentes. RAID 0 RAID 1 RAID 5 RAID 10 Les configurations RAID 0 ne présentent aucune redondance. Elles créent des agrégats par bande ; les données sont divisées dans des blocs couvrant plusieurs disques. Elles disposent de plusieurs bras d accès (mécanismes de lecture/écriture) car elles utilisent plusieurs disques. Par conséquent, les performances en lecture et en écriture sont meilleures. Citrix ne recommande pas l utilisation des configurations RAID 0 pour les données critiques telles que celles du magasin de données d une batterie de serveurs. Les économies réalisées en achetant moins de disques ne compensent pas les coûts occasionnés par la maintenance. Les configurations RAID 1 utilisent l écriture miroir et sont complètement redondantes. Lorsque l écriture miroir est utilisée, un disque dispose d une copie intégrale sur un autre disque. Ces configurations présentent un niveau élevé de tolérance aux pannes et peuvent améliorer les performances en lecture. Les données sont écrites deux fois. Cela peut dégrader les performances en écriture pour les environnements dans lesquels plusieurs disques partagent un même contrôleur. De plus, ce type de redondance double l espace disque nécessaire. Tout comme les configurations RAID 0, les configurations RAID 5 créent des agrégats par bande. Par contre, elles stockent des informations de parité, ce qui permet une tolérance aux pannes. Si un disque d un groupe RAID 5 rencontre un problème, le disque logique continue de fonctionner. Les informations de parité sont utilisées pour recréer les données sur un disque de remplacement. La perte simultanée de deux disques dans un groupe pose problème. Les configurations RAID 5 disposent de plusieurs bras d accès, ce qui améliore les performances en lecture et en écriture. Les configurations RAID 10 combinent les caractéristiques des configurations RAID 1 et des configurations RAID 0. Elles créent des agrégats par bande et utilisent l écriture miroir. Ces configurations sont les meilleures en termes de redondance et de performances. Elles sont aussi les plus coûteuses. Utilisation de bases de données de magasin de données répliquées Citrix recommande de n'avoir qu'un seul magasin de données. Néanmoins, dans certains cas, un magasin de données répliqué peut améliorer les performances de la batterie. Cette section présente les différents problèmes et aspects de l'utilisation de bases de données répliquées.

44 44 Guide de l'administrateur Citrix Presentation Server Amélioration des performances à l'aide de bases de données répliquées. Les serveurs d une batterie effectuant beaucoup plus d opérations de lecture que d opérations d écriture dans le magasin de données, il peut être justifié d utiliser des bases de données répliquées pour accélérer les opérations de lecture. Dans un environnement de réseau étendu, vous pouvez placer des répliques du magasin de données sur les sites disposant de nombreux serveurs. Cette technique réduit le nombre d'opérations de lecture via la liaison de réseau étendu. La réplication de base de données consomme beaucoup de bande passante. N'utilisez des bases de données répliquées que lorsque le site distant dispose de suffisamment de serveurs pour justifier le coût, en termes de bande passante, de placement d'une réplique de la base de données sur ce site. Problèmes relatifs aux réseaux étendus à latence élevée. Si vous n'utilisez pas des bases de données répliquées, les opérations de maintenance depuis les sites distants avec des liaisons à latence élevée peuvent augmenter considérablement le temps pendant lequel le magasin de données est verrouillé. Les opérations de lecture du magasin de données ne nuisent généralement pas aux connexions locales mais les performances vues par les sites distants peuvent être moins bonnes. Cela signifie que le démarrage du service IMA peut prendre beaucoup de temps et que des opérations normales peuvent échouer lorsqu elles sont effectuées depuis le site distant. Remarque : les performances peuvent se dégrader si vous utilisez une console Access Management Console locale pour effectuer des opérations de maintenance de batterie sur un site distant dont la latence est importante. Dans ce cas, les communications entre la console et le magasin de données passent par la liaison à latence élevée. Vous pouvez publier la console Access Management Console et la console Presentation Server comme des applications de serveur sur le site distant et utiliser un client Citrix Presentation Server pour accéder aux consoles publiées. Planification du cryptage IMA La fonction de cryptage IMA propose un algorithme de cryptage AES plus robuste pour protéger les données sensibles du magasin IMA. L'activation du cryptage IMA fournit un niveau de sécurité supplémentaire pour les données préservées par la fonction Journalisation de la configuration. Le cryptage IMA, ainsi que les conditions de son activation, figurent en détail à la section «Cryptage des données confidentielles de journalisation de la configuration», page 258.

45 Chapitre 2 Planification du déploiement 45 Vous pouvez activer le cryptage IMA pendant ou après l'installation de Presentation Server. Le cryptage IMA étant un paramètre de la batterie, si vous l'activez pendant l'installation de Citrix Presentation Server, chaque serveur que vous ajoutez à la batterie a le paramètre de cryptage IMA activé. Le programme d'installation nécessite d'utiliser la même clé que pour le premier serveur de la batterie lorsque vous installez Presentation Server sur les serveurs suivants. Si vous n'activez pas cette fonction, Presentation Server utilise la méthode de cryptage standard utilisée dans les versions antérieures de Presentation Server. Si vous mettez à niveau Citrix Presentation Server 3.0 ou 4.0 à l'aide de la fonction de mise à niveau du programme d'installation, vous ne pouvez pas activer le cryptage IMA pendant l'installation. L'activation du cryptage IMA après l'installation est décrite dans la section «Activation du cryptage IMA après installation», page 261. Pour activer le cryptage IMA pendant l'installation, vous devez générer une clé, utilisée pour la totalité des serveurs de votre batterie, et la spécifier pendant l'exécution du programme d'installation. Vous pouvez générer la clé avant ou après l'exécution du programme d'installation. Si vous effectuez un déploiement à grande échelle de Citrix Presentation Server, Citrix recommande de procéder de l'une des manières ci-dessous : déployer Presentation Server en utilisant des images ; générer une clé, la placer dans un dossier sur votre réseau en utilisant un chemin d'accès UNC pour en préciser l'emplacement et effectuer une installation non assistée. Remarque : les lecteurs mappés ne sont pas pris en charge pour la spécification du chemin d'accès de la clé pendant l'installation. Pour plus d'informations sur les options de déploiement de Presentation Server en utilisant des images et en installation non assistée, veuillez consulter la section «Choix d'une méthode d'installation», page 50. Si vous choisissez de générer la clé avant d'exécuter le programme d'installation, vous devez le faire en utilisant l'outil CTXKEYTOOL décrit dans la section «Pour générer une clé et activer le cryptage IMA sur le premier serveur d'une batterie», page 261. Après avoir créé la clé pour la première fois, il n'est pas nécessaire d'en créer d'autres pour d'autres serveurs de votre batterie. Toutefois, si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de générer des clés distinctes pour chaque batterie.

46 46 Guide de l'administrateur Citrix Presentation Server Détermination de la modification des lettres d'un lecteur de serveur Lorsqu'un utilisateur ouvre une session ICA, Citrix Presentation Server tente de mapper les lecteurs de disque du client sur des lettres de lecteur typiques sur le serveur. Si les lettres de lecteur sont disponibles, le serveur mappe le premier lecteur de disquette du client sur la lettre A, le deuxième lecteur de disquette sur la lettre B, le premier disque dur sur la lettre C, etc. Toutefois, un serveur ne peut pas mapper des lecteurs clients sur des lettres affectées à ses propres lecteurs de disque. Les lecteurs clients qui recourent à des lettres de lecteur utilisées par les lecteurs du serveur se voient affecter d autres lettres de lecteur (en commençant par V, dans l ordre alphabétique inverse). Si aucun conflit entre lettres de lecteur n est détecté, Citrix Presentation Server utilise les lettres de lecteur d origine pour les lecteurs clients. Les lecteurs de disquette du serveur ne sont pas accessibles aux utilisateurs clients. Citrix Presentation Server utilise donc les lettres des lecteurs de disquette qui ont été définies sur les machines clientes. Les clients Citrix Presentation Server non Windows qui prennent en charge le mappage des lecteurs de disquette peuvent être configurés manuellement avec des mappages de lettre de lecteur spécifiques pour chaque lecteur. Mappages de lecteurs par défaut Le tableau suivant indique les mappages de lecteur par défaut utilisés dans les sessions ICA. Les lecteurs clients C et D sont renommés V et U car les lettres C et D sont déjà utilisées pour des lecteurs du serveur. Lecteurs clients Lecteurs du serveur Lettre de lecteur logique A (lecteur de disquette) B (lecteur de disquette) C D C D E Lettre de lecteur dans les sessions ICA A B V U C D E

47 Chapitre 2 Planification du déploiement 47 Remappage des lettres d'un lecteur Pour faciliter l'accès des utilisateurs aux lecteurs, vous pouvez remplacer les lettres des lecteurs du serveur par des lettres qui ont peu de chance d'être utilisées par les machines clientes. Les lecteurs clients conserveront ainsi leurs lettres de lecteur d'origine. Si vous associez d'autres lettres à ces lecteurs (M, N ou O, par exemple), vous libérez les lettres de lecteur d'origine, qui peuvent alors être attribuées aux lecteurs des machines clientes. Cela facilitera la tâche de l'utilisateur client qui pourra accéder à ses lecteurs à l'aide des lettres dont il a l'habitude. Attention : si vous effectuez une nouvelle installation de Presentation Server et souhaitez remapper les lettres des lecteurs du serveur, Citrix vous recommande de le faire avant d'installer Presentation Server et des applications sur le serveur. Si vous le faites après l installation de Presentation Server, le fonctionnement du serveur, des composants du système d exploitation et des applications installées peut devenir instable. Le tableau suivant fournit un exemple de lettres de lecteur utilisées si vous modifiez les lettres de lecteur d un serveur. Lettre de lecteur logique Lecteurs clients A (lecteur de disquette) A B (lecteur de disquette) B Lecteurs du serveur C D C D E Lettre de lecteur dans les sessions ICA C D M N O Attention : n'utilisez pas l'outil driveremap ou driveremap64 sur un serveur sur lequel est installé.net 2.0. Vous pouvez installer.net 2.0 après avoir remappé les lecteurs du serveur.

48 48 Guide de l'administrateur Citrix Presentation Server

49 CHAPITRE 3 Déploiement de Citrix Presentation Server Ce chapitre traite des considérations, instructions et procédures associées à chacun des aspects suivants du déploiement d'une batterie de serveurs : choix d'une méthode d'installation ; préparation de l'environnement, dont l'activation de la prise en charge de Windows MUI ; déploiement de Presentation Server, dont création d'une nouvelle batterie et installation de Presentation Server sur les autres serveurs de la batterie ; mise à niveau ou migration d'une batterie de serveurs existante ; déploiement des logiciels clients vers les utilisateurs ; suppression de Presentation Server. Ce chapitre débute à partir de différentes sections selon que vous installez Presentation Server pour la première fois ou que vous mettez à niveau votre batterie de serveurs à partir d'une version antérieure de Presentation Server. Si vous n'avez jamais installé Presentation Server, commencez par lire la section qui suit immédiatement ci-dessous. Si vous connaissez déjà les procédures d'installation de Presentation Server, vous pouvez sauter les sections Choix d'une méthode d'installation et Création et mise à niveau des batteries et lire «Préparation de votre environnement», page 52 et «Mise à niveau ou migration d'une batterie de serveurs existante», page 87. Remarque : si vous déployez Citrix Presentation Server pour la première fois, veuillez consulter la section Planification du déploiement», page 17 avant de procéder à l'installation du produit.

50 50 Guide de l'administrateur Citrix Presentation Server Choix d'une méthode d'installation Le déploiement de Presentation Server sur une batterie de serveurs nécessite de répéter la même installation sur de nombreux serveurs. Bien souvent, une installation traditionnelle à base d'interface utilisateur avec assistant prend trop de temps pour être faisable. Pour la plupart des déploiements sur batteries de serveurs, il est préférable d'utiliser une méthode d'installation automatisée, comme le déploiement d'images ou l'utilisation d'une installation non assistée. Avant de commencer l'installation de Presentation Server, choisissez une méthode d'installation. La section suivante énumère les différents types d'installation et donne une description des cas dans lesquels il est souhaitable de les utiliser et fournit des informations pour vous aider à faire votre choix. Si vous installez Presentation Server pour la première fois et que vous souhaitez vous familiariser avec son programme d'installation, vous pouvez commencer par installer Presentation Server à l'aide de l'installation basée sur interface utilisateur sur une batterie d'essai de petite taille ne contenant qu'un seul serveur. Le programme d'installation basé sur interface utilisateur vous permet de vous familiariser aisément avec la séquence des étapes de l'installation de Presentation Server. Installations basées sur interface utilisateur. Les installations basées sur interface utilisateur peuvent être invoquées d'un programme Autorun, le fichier autorun.exe, ou directement à partir du fichier.msi. Vous pouvez utiliser des installations basées sur interface utilisateur pour des serveurs individuels. Les installations basées sur interface utilisateur sont pratiques si vous avez besoin d'installer un composant individuel ou pour installer Presentation Server sur les batteries de taille réduite. Une différence clé entre démarrer une installation basée sur interface utilisateur à partir du programme Autorun et du fichier.msi est que lorsque vous invoquez le programme d'installation à partir du programme Autorun, il installe automatiquement la plupart des configurations système non Windows. Une installation basée sur interface utilisateur est une méthode manuelle d'installation de Presentation Server qui nécessite de sélectionner des options à chaque page de l'assistant. Par conséquent, ce n'est pas une méthode d'installation adéquate pour les batteries de très grande taille constituées sans création d'image.

51 Chapitre 3 Déploiement de Citrix Presentation Server 51 Installations non assistées. Les installations non assistées constituent une méthode d'installation de Presentation Server qui s'exécutent sans intervention de l'utilisateur. Les installations non assistées permettent une approche modulable de l'installation sans création d'image. Une fois que vous créez l'installation non assistée, vous pouvez la stocker jusqu'à ce que vous soyez prêt à la déployer et à l'utiliser plus tard pour ajouter d'autres serveurs à la batterie. Pour plus d'informations, veuillez consulter la section «Installations non assistées», page 423. Presentation Server prend en charge plusieurs types d'installations non assistées. Transformations. Si vous souhaitez effectuer des installations non assistées avec Active Directory, vous devez procéder à une installation non assistée en utilisant les transformations. Pour effectuer ce type d'installation non assistée, Citrix vous recommande de posséder certaines connaissances en matière de programmes d'installation Windows et de bases de données. Vous devrez aussi posséder un outil MSI. Avant de procéder à une installation non assistée avec transformations, vous devez vous assurer de bien maîtriser le sujet des propriétés MSI de Presentation Server. Pour plus d informations, consultez la section «Création de transformations», page 425. Pour des informations sur les outils de modification MSI, veuillez consulter le site Web de Microsoft. Fichiers de réponse. Les fichiers de réponse constituent l'un des moyens les plus faciles d'effectuer des installations non assistées. Les fichiers de réponse sont faciles à stocker. Ils peuvent aussi être facilement comparés à d'autres fichiers de réponse. Cependant, si vous souhaitez effectuer un déploiement Active Directory, vous ne pouvez pas utiliser les fichiers de réponse. Ils sont en effet inutilisables dans les déploiements Active Directory. Pour plus d informations, consultez la section «Création d'un fichier de réponses», page 426. Commandes de Windows Installer. Les commandes de Windows Installer vous permettent de préparer une installation non assistée à partir d'une ligne de commande. Avec des connaissances de Windows Installer suffisantes, cela peut s'avérer être une bonne option d'installation pour vous. Les commandes de Windows Installer peuvent faciliter la sélection des options d'installation. A l'instar des installations non assistées avec transformations, les installations de Windows Installer avec la ligne de commande nécessitent des connaissances solides des propriétés MSI de Presentation Server. De plus, les commandes Windows Installer ne fonctionnent pas dans le cadre des déploiements Active Directory. Pour plus d informations, consultez la section «Commandes de Windows Installer», page 427.

52 52 Guide de l'administrateur Citrix Presentation Server Création d'une installation de référence et déploiement d'images vers des serveurs supplémentaires. Pour de nombreux environnements, le déploiement d'images constitue la méthode standard de procéder à des installations de grande envergure pour l'ensemble de l'entreprise. Ces techniques ne sont pas traitées dans ce guide, dont elles dépassent le cadre. Autres options prises en charge Vous pouvez utiliser les options suivantes conjointement aux méthodes d'installations évoquées précédemment, afin d'améliorer votre méthode d'installation : Installations administratives. Vous pouvez également effectuer une installation administrative lorsque la méthode d'installation que vous utilisez est celle des commandes de Windows Installer ou des transformations MSI. Cette méthode ne nécessite pas un niveau de connaissances de MSI aussi élevé que l'installation de Presentation Server à l'aide des transformations, et vous n'avez pas besoin d'un outil de transformation-création. Citrix vous recommande de vous familiariser avec notre documentation sur les propriétés MSI avant de tenter d'effectuer une installation administrative. Pour plus d informations, consultez la section «Activation d'installations administratives», page 429. Fichiers journaux d'installation. Vous pouvez créer des fichiers journaux pour les installations de Presentation Server. Pour plus d informations, consultez la section «Création d'un fichier journal d'installation», page 430. Préparation de votre environnement Le déploiement de Citrix Presentation Server est une opération en plusieurs étapes. Avant d'installer les composants inclus au programme d'installation de Citrix Password Manager, préparez d'abord votre environnement. 1. Passez en revue la check-list d'installation pour Citrix Presentation Server sur le CD-ROM du serveur et vérifiez que votre ordinateur est prêt pour l'installation du produit. La check-list d'installation comprend les configurations système requises pour chaque composant. Pour plus d informations sur ce sujet, veuillez consulter la section Check-list d'installation, page Avant d'installer toute configuration système requise, dont.net 2.0, Citrix vous recommande de remapper les lettres des lecteurs du serveur, si nécessaire. Pour plus d informations, consultez la section «Remappage des lettres de lecteur d un serveur», page 54.

53 Chapitre 3 Déploiement de Citrix Presentation Server Installez le logiciel de base de données, puis créez le magasin de données de la batterie. Avant d'installer Citrix Presentation Server, vous devez choisir et installer le logiciel de base de données qui gérera le magasin de données de votre batterie. Le magasin de données contient des informations de configuration permanentes sur tous les serveurs de la batterie. Tous les serveurs doivent être en mesure d'accéder à ces informations de configuration. Pour plus d informations sur la sélection et la planification des magasins de données, veuillez consulter la section «Planification du magasin de données», page 36. Pour plus d informations sur la création des magasins de données, veuillez consulter la section «Configuration du magasin de données», page 54. Vous devez créer le magasin de données avant d'installer Citrix Presentation Server si vous créez une nouvelle batterie de serveurs et si vous prévoyez d'utiliser Microsoft SQL Server, Oracle ou IBM DB2 pour le magasin de données de la batterie. Si vous utilisez Microsoft Access pour votre magasin de données, vous pouvez créer celui-ci pendant l'installation. Remarque : si vous utilisez SQL Server 2005 Express Edition SP1, vous devez l'installer et redémarrer le système avant d'installer Citrix Presentation Server. 4. Installer l'application Citrix Licensing. Remarque : si vous choisissez d'installer plusieurs composants sur le même serveur 64 bits, Citrix vous recommande de toujours installer l'interface Web avant la console License Management Console ou Citrix Presentation Server. Pour plus d'informations sur l'installation du serveur de licences, veuillez consulter le Guide de démarrage du système de licences Citrix.

54 54 Guide de l'administrateur Citrix Presentation Server 5. Veillez à ce que le programme d'installation puisse créer les comptes locaux requis pour le service de gestion des impressions Citrix. Pour plus d informations, consultez la section «Substitution de comptes de domaines pour des comptes locaux», page Si vous souhaitez utiliser la prise en charge linguistique MUI dans Presentation Server, suivez les instructions présentées dans la section suivante avant d'installer Presentation Server. Remappage des lettres de lecteur d un serveur Vous pouvez remapper les lettres de lecteur d'un serveur en utilisant l'option Remapper les lecteurs de l'écran Autorun du programme d'installation. Si vous le souhaitez, vous pouvez remapper les lettres de lecteur des serveurs de votre batterie si vous estimez que les conventions des lettres de lecteur de Presentation Server risquent d'induire vos utilisateurs en erreur. Citrix vous recommande de remapper les lettres des lecteurs du serveur avant d'installer Presentation Server et toute configuration système requise, dont.net.2.0. Si vous le faites après l installation de Presentation Server, le fonctionnement du serveur, des composants du système d exploitation et des applications installées peut devenir instable. Pour obtenir des informations qui vous permettront de déterminer quand il est souhaitable de remapper les lettres de lecteur, consultez la section «Détermination de la modification des lettres d'un lecteur de serveur», page 46. Pour modifier les lettres de lecteur du serveur avant l'installation, sélectionnez Remapper les lecteurs dans l'écran initial du programme Autorun. Pour plus d informations sur l'outil driveremap, veuillez consulter la section «DRIVEREMAP», page 367. Configuration du magasin de données Une fois le type de magasin de données souhaité établi, vous pouvez utiliser le logiciel de gestion de base de données pour créer la base de données hôte de votre magasin de données. Au cours du processus d'installation de Citrix Presentation Server, vous pouvez ensuite configurer une connexion à cette base de données ainsi que le pilote ODBC de chaque serveur. Attention : ne modifiez pas directement les données de la base de données du magasin avec d'autres outils que ceux fournis par Citrix. (par exemple, n'utilisez pas les outils IBM DB2, Microsoft SQL Server ou Oracle). Vous risquez d'endommager la base de données du magasin.

55 Chapitre 3 Déploiement de Citrix Presentation Server 55 Création de la base de données du magasin L utilisation d une base de données Microsoft Access ou SQL Server Express implique la création d une base de données locale au cours de l installation de Citrix Presentation Server sur le premier serveur de la batterie. Cependant, si vous utilisez une base de données SQL Server, Oracle ou IBM DB2 pour le magasin de données, vous devez créer une base de données indépendamment de l'installation de Citrix Presentation Server. Lors de la création de la base de données du magasin, utilisez les paramètres d'espace disque logique suivants : Oracle Taille d'espace disque logique minimale = 20 Mo Les permissions de rôle d'utilisateur doivent disposer d'un minimum de privilège de connexion et de ressource IBM DB2 Prefetch Size = 32 Overhead = 8.3 Transfer = 0.18 Utilisez l'option tout accorder pour l'espace disque logique sélectionné Les privilèges d'utilisateur doivent être définis sur tout accorder pour le groupe public. Pour de plus amples informations, consultez la documentation de la base de données que vous avez sélectionnée. Substitution de comptes de domaines pour des comptes locaux Le programme d'installation de Presentation Server crée par défaut un compte local dans le but d'exécuter le service de gestion des impressions Citrix. Si les stratégies de domaine de votre système interdisent l'utilisation de comptes locaux, le compte de ce service ne peut pas être créé pendant l'exécution du programme d'installation.

56 56 Guide de l'administrateur Citrix Presentation Server Pour pouvoir utiliser le service de gestion des impressions de Citrix dans ce cas, vous devez créer un compte de domaine de substitution avec privilèges Windows équivalents à ce compte local avant d'installer Presentation Server. Pour substituer au compte local le compte de domaine que vous venez de créer, exécutez la propriété CTX_SERV_PRINTER_LOGON pendant l'installation de Citrix Presentation Server et indiquez le nom du nouveau compte de domaine comme paramètre. Pour plus d'informations sur la propriété CTX_SERV_PRINTER_LOGON et sur les droits et privilèges nécessaires pour le compte d'utilisateur de domaine, veuillez consulter l'annexe D, «Méthodes d'installation avancées».. Activation de la prise en charge de Windows MUI Citrix Presentation Server prend en charge le pack pour interface utilisateur multilingue Microsoft Windows MUI (Multilingual User Interface) pour Windows Server Les utilisateurs qui ouvrent une session sur des clients configurés dans des langues autres que l'anglais peuvent visualiser leur environnement et leurs applications dans la langue correspondant à leurs paramètres linguistiques, à condition que le système d'exploitation du système et les applications la prennent en charge et que les packs linguistiques correspondants soient installés sur le serveur. Bien que Presentation Server prenne en charge Windows MUI, certains de ses composants ne s'affichent pas dans les langues autres que l'anglais. Si vous souhaitez utiliser la fonctionnalité Windows MUI avec Citrix Presentation Server 4.5, vous devez effectuer les opérations ci-dessous dans la séquence prescrite. Pour activer la prise en charge de Windows MUI 1. Avant d'installer Citrix Presentation Server 4.5, veillez à ce que l'option de langue de Windows Server 2003 est paramétrée sur l'anglais. Le paramètre Langue se trouve dans Options régionales et linguistiques. Pour plus d'informations, veuillez consulter la documentation Microsoft. 2. Installez la version anglaise de Citrix Presentation Server. 3. Installez les packs de langue Windows MUI que vous souhaitez offrir aux utilisateurs et installez toutes les applications requises, qu'elles soient MUI ou natives.

57 Chapitre 3 Déploiement de Citrix Presentation Server 57 Après avoir effectué ces opérations pour activer la prise en charge de Windows MUI, vous pouvez passer aux tâches régulières de configuration post-installation, telles que celles indiquées à la page 98. Remarque : toute modification de l'option de la langue de Windows Server 2003 pour une autre langue intervenant après l'installation de Presentation Server peut entraîner des problèmes d'affichage. Création et mise à niveau des batteries Les sections suivantes présentent des informations sur l'installation et la mise à niveau de Presentation Server et d'autres composants inclus dans le CD-ROM. Il n'est pas nécessaire d'installer tous les composants, certains sont facultatifs et dépendent de votre propre environnement. La section qu'il vous est conseillé de lire dépend de vos propres circonstances : Si vous créez une batterie pour la première fois sans mise à niveau vers Presentation Server 4.5, veuillez consulter «Création d'une batterie de serveurs», page 57. Si vous mettez à niveau ou si vous migrez vers Presentation Server 4.5 à partir d'une version précédente, consultez la section Mise à niveau ou migration d'une batterie de serveurs existante», page 87. La section sur la mise à niveau ou la migration vers Presentation Server 4.5 fait de nombreuses références à la section Création d'une batterie de serveurs. Si vous mettez à niveau et que vos connaissances de l'installation de Presentation Server sont limitées, Citrix vous conseille de lire la section Création d'une batterie de serveurs avant d'aborder le thème de la mise à niveau. Création d'une batterie de serveurs Les informations suivantes sont destinées aux personnes créant une batterie de serveurs pour la première fois. Elles considèrent que vous exécutez une installation pour la première fois et que vous ne procédez pas à une mise à niveau vers Presentation Server 4.5. Bien que les informations qui suivent sont basées sur l'utilisation d'une installation basée sur interface utilisateur pour installer les composants Presentation Server, la séquence et les explications s'appliquent à d'autres types d'installations, notamment l'installation non assistée.

58 58 Guide de l'administrateur Citrix Presentation Server Présentation de l'installation initiale Vous devez créer une batterie de serveurs la première fois que vous installez Presentation Server. Le premier serveur que vous installez crée la batterie. Lorsque vous installez Presentation Server sur les ordinateurs suivants, vous joignez la batterie que vous avez créée initialement sur le premier ordinateur. La description suivante donne un aperçu général de la création d'une batterie de serveurs : 1. Installez l'interface Web. Citrix recommande, dans la mesure du possible, d'installer l'interface Web sur un autre ordinateur que celui sur lequel vous installez Citrix Presentation Server. Si vous installez la version 64 bits de Citrix Presentation Server sur le même ordinateur que l'interface Web, Citrix vous conseille vivement d'installer l'interface Web avant Citrix Presentation Server. (par défaut, le programme d'installation traite dans l'ordre l'interface Web et Citrix Presentation Server). 2. Installez la Console Access Management, la Console Presentation Server et le Centre de documentation, si nécessaire. 3. Créez votre batterie en installant Citrix Presentation Server. Remarque : lorsque vous créez votre batterie, évitez de lui donner un nom contenant un trait d'union si vous prévoyez d'utiliser Oracle comme base de données de journalisation de configuration. 4. Après l'installation redémarrez les serveurs. Après l'installation de Citrix Presentation Server, vous devez effectuer certaines tâches de configuration post-installation avant que les utilisateurs puissent ouvrir des sessions sur les ressources publiées. Pour plus d informations sur ces tâches, veuillez consulter la section «Utilisation du logiciel Connexion par le Web au Bureau à distance», page 107. Attention : les utilitaires fournis avec Windows permettent de modifier les lettres des lecteurs du serveur après l installation de Citrix Presentation Server. Citrix déconseille de modifier les lettres des lecteurs du serveur après l installation de Citrix Presentation Server. Si vous le faites, vous risquez de perdre des données stockées sur les lecteurs de disque et de bloquer le fonctionnement de Citrix Presentation Server et du système d exploitation. Pour plus d informations sur ce sujet, veuillez consulter la section «Détermination de la modification des lettres d'un lecteur de serveur», page 46.

59 Chapitre 3 Déploiement de Citrix Presentation Server 59 Choix des options pour les nouvelles batteries Les sections suivantes contiennent des informations pour vous aider à déterminer quelles options sélectionner pendant l'installation. Vous pouvez imprimer ces pages, en entourant vos choix d'un cercle, et les utiliser comme référence pendant l'installation. Le titre des sections présentes ici contient un numéro de phase pour plus de clarté. Cependant, l'ordre réel des écrans peut varier en fonction des options que vous sélectionnez pendant l'installation. Généralement, les phases sont les suivantes : installation du produit ; sélection de composants ; installation de Presentation Server et des composants Dans un but d'illustration, cette section suppose une installation basée sur interface utilisateur. Les informations s'appliquent aussi à d'autres méthodes d'installation. Elle suppose aussi, toujours dans un but d'illustration, que vous installez tous les composants sur un même ordinateur. Toutefois, la situation peut être différente en pratique. Lorsque vous créez une nouvelle batterie, vous exécutez le programme d'installation sur l'ordinateur dont vous souhaitez faire le premier serveur de la batterie. Si vous effectuez une installation de Presentation Server basée sur interface utilisateur, commencez l'installation en cliquant deux fois sur le fichier autorun.exe.

60 60 Guide de l'administrateur Citrix Presentation Server Phase 1 : premier écran du programme Autorun L'écran initial du programme Autorun, que vous invoquez à partir du fichier autorun.exe, a les options suivantes : Visualiser la check-list d'installation. Pensez à consulter la check-list d'installation et à préparer l'installation du produit conformément aux instructions de cette check-list. Imprimez une copie de la check list pour vous y référer plus facilement. Installations des produits et mises à jour. Choisissez cette option pour sélectionner les composants de Citrix Presentation Server que vous souhaitez installer. Citrix sur le Web. Cette option vous propose des liens vers le site Web de Citrix et le site du support de Citrix. Installer le Centre de documentation. Cette option permet d'installer le Centre de documentation Citrix sur le serveur. Le Centre de documentation constitue un point d accès central à tous les guides de l'administrateur Presentation Server. Pour plus d informations, consultez la section «Centre de documentation Citrix Presentation Server. Le Centre de documentation constitue un point d accès central à tous les guides de l'administrateur.», page 63. Phase 2 : Démarrage de l'installation du produit Si vous sélectionnez Installations et mise à jour du produit dans le programme Autorun, la page Citrix Presentation Server 4.5 s'affiche. Vous pouvez choisir l'une des options suivantes : Remapper les lecteurs. Dans le cas d'une première installation de Citrix Presentation Server sur votre serveur, cette option s'affiche et vous permet de remapper les lettres des lecteurs de votre serveur, tel que le décrit la section «Détermination de la modification des lettres d'un lecteur de serveur», page 46. Citrix vous recommande, si vous souhaitez remapper les lecteurs, de le faire avant d'installer le produit et ses conditions requises, dont NET 2.0. Installer l'application Citrix Licensing. Cette option vous permet d'installer le serveur de licences Citrix. Pour plus d'informations sur l'installation du serveur de licences, veuillez consulter le Guide de démarrage du système de licences Citrix. Installer Citrix Presentation Server 4.5 et ses composants. Cette option vous permet d'installer ou de mettre à niveau Citrix Presentation Server et ses composants. Lorsque vous sélectionnez cette option, l'assistant d'installation des composants de Citrix Presentation Server apparaît.

61 Chapitre 3 Déploiement de Citrix Presentation Server 61 Installer les consoles de gestion. Cette option vous permet de n'installer que la Console Access Management et la console de gestion de Citrix Presentation Server. Vous pouvez installer les deux consoles sur des ordinateurs qui ne sont pas des serveurs Citrix Presentation Server (stations de travail, ordinateurs portables, etc.). Phase 3 : Sélection de composants Après avoir sélectionné Installer Citrix Presentation Server 4.5 et ses composants, l'écran suivant s'affiche : Le contrat de licence. L'écran Éléments requis, qui contient une liste des éléments requis que le programme d'installation installe automatiquement. Ces éléments requis ne sont installés que lorsque vous exécutez une installation basée sur interface utilisateur que vous invoquez à partir du programme Autorun. La page Sélection des composants. Cet écran vous permet de sélectionner les principaux composants que vous souhaitez installer. Par défaut, tous les composants sont sélectionnés pour l'installation, à l'exception du serveur de licences. Lorsque vous cliquez sur Suivant, une série d'assistants d'installation débute. Chaque assistant vous guide tout au long de l'installation d'un composant de Citrix Presentation Server. La section suivante décrit les composants que vous pouvez sélectionner sur la page Sélection des composants. En fonction des composants que vous choisissez d'installer, vous ne rencontrerez pas forcément toutes les options de configuration décrites dans cette section ; ces options peuvent également apparaître dans un ordre différent. Vous pouvez installer tous les composants suivants ou certains seulement, au choix : Application Licences Citrix. Cette option vous permet d'installer ou de mettre à niveau les composants de licences nécessaires à l'exécution de votre produit Citrix. Les batteries de serveurs doivent toutes avoir accès à un serveur de licences Citrix pour fonctionner correctement. Le serveur de licences Citrix peut être installé sur le même serveur que Citrix Presentation Server, ou sur un autre server, par exemple celui que vous utilisez comme serveur Web. Il n'est pas nécessaire d'installer le système de licences Citrix à chaque fois que vous installez Presentation Server sur un ordinateur. Au lieu de cela, vous pouvez configurer vos ordinateurs exécutant Presentation Server pour qu'ils pointent vers le serveur de licences Citrix.

62 62 Guide de l'administrateur Citrix Presentation Server Si vous désactivez le composant Application Licences Citrix sur la page Sélection des composants, le programme d'installation vous avertit que Presentation Server nécessite un serveur de licences. Vous pouvez installer le serveur de licences soit maintenant sur cet ordinateur, soit sur un autre après avoir terminé l'installation. Si vous sélectionnez Installer un serveur de licences maintenant, le programme d'installation commence l'installation du serveur de licences sur cet ordinateur. Pour plus d'informations sur la manière dont votre batterie de serveurs utilise des licences et un serveur de licences, consultez le Guide de démarrage du système de licences Citrix. Console Access Management Console. La console Access Management Console vous permet de gérer tous les composants de Citrix Access Suite d'un emplacement unique, un composant enfichable de la console MMC (Microsoft Management Console). Pour plus d informations sur le programme d'installation, consultez la section «Phase 4 : Installation de la console Access Management Console», page 64. Pour plus d'informations sur l'utilisation, veuillez consulter la section «Utilisation de la console Access Management Console», page 116. Interface Web. L'Interface Web fournit l'infrastructure permettant l'accès aux applications à partir d'une page Web et via l'agent Program Neighborhood. Installez l'interface Web pour accorder aux utilisateurs les autorisations suivantes : Accès aux applications via un navigateur Web.Les utilisateurs peuvent accéder à des applications publiées par le biais de l'interface Web. L'Interface Web présente aux utilisateurs des pages Web personnalisées incluant des liens vers les applications publiées qu'ils sont autorisés à démarrer. Les liens sont générés de manière dynamique en fonction des paramètres de l'utilisateur. Par conséquent, les liens affichés diffèrent selon les utilisateurs, en fonction des applications qu'ils sont autorisés à utiliser. Accès aux applications via l'agent Program Neighborhood.Il n'est pas nécessaire de publier une page Web pour permettre aux utilisateurs d'accéder aux applications publiées, via l'agent Program Neighborhood. Cependant, ce client faisant appel à la technologie fournie par l'interface Web, vous devez installer l'interface Web pour pouvoir utiliser l'agent Program Neighborhood. Bien que les méthodes d'accès aux applications via un navigateur Web ou via l'agent Program Neighborhood soient différentes, elles reposent toutes deux sur la technologie objet Java fournie par l'interface Web et exécutée sur un serveur Web.

63 Chapitre 3 Déploiement de Citrix Presentation Server 63 L'Interface Web nécessite un serveur exécutant à la fois les Services Internet (IIS) de Microsoft version 6.0 et la machine virtuelle Java (JVM) de Microsoft. Pour un déploiement à grande échelle, Citrix recommande d exécuter l'interface Web sur des serveurs Web dédiés. Pour un déploiement modeste, vous pouvez exécuter Citrix Presentation Server et l'interface Web sur le même serveur. Cependant, vous devez prendre en considération l'extensibilité et la sécurité. Pour plus d'informations sur la configuration de l'interface Web, veuillez consulter le Guide de l'administrateur de l'interface Web de Citrix. Citrix Presentation Server. Cette option vous permet d'installer Citrix Presentation Server et ses divers composants. Les options que vous pouvez choisir pour Presentation Server sont décrites dans la section «Phase 6 : Installation de Citrix Presentation Server et de ses composants», page 65. Console Presentation Server. La Console Presentation Server est un outil de gestion centralisé, utilisé en conjonction avec la console Access Management Console pour gérer une batterie de serveurs Citrix Presentation Server. Par défaut, la Console Presentation Server est installée lors de l'installation de Citrix Presentation Server. Vous pouvez toutefois installer des copies autonomes de la Console Presentation Server sur des machines sur lesquelles Citrix Presentation Server n'est pas installé. Pour plus d informations sur la console, veuillez consulter la section «Utilisation de la Console Presentation Server», page 130. Pour installer une copie autonome de la Console Presentation Server, sélectionnez Installer les consoles de gestion dans l'écran du programme autorun, puis suivez les instructions présentées par l'assistant d'installation. Centre de documentation Citrix Presentation Server. Le Centre de documentation constitue un point d accès central à tous les guides de l'administrateur. Si vous installez Citrix Presentation Server pour la première fois, utilisez le Centre de documentation pour obtenir des informations et des instructions détaillées sur la planification de votre déploiement. Les sujets abordés sont nombreux : création de batteries de serveurs, mise à jour des logiciels clients, etc. Si vous effectuez une mise à niveau à partir d'une version antérieure, utilisez le Centre de documentation pour obtenir des informations importantes sur la mise à niveau et les nouvelles fonctionnalités apportées par cette version. Vous pouvez installer une copie autonome du Centre de documentation sur un ordinateur Windows sans installer Citrix Presentation Server. Vous pouvez installer le Centre de documentation avant d'effectuer l'installation ou la mise à niveau de Citrix Presentation Server ; vous aurez ainsi accès à toutes les informations nécessaires au moment de l'installation.

64 64 Guide de l'administrateur Citrix Presentation Server Pour consulter et imprimer le contenu du Centre de documentation et y effectuer des recherches, vous devez disposer d'adobe Acrobat Reader, version ou ultérieure, ou d'adobe Reader, et de sa fonction Rechercher. Vous pouvez télécharger Adobe Reader gratuitement à partir du site Web d Adobe Systems à l adresse Pour installer le Centre de documentation, sélectionnez Installer le Centre de documentation dans le premier écran du programme autorun, puis suivez les instructions présentées par l'assistant d'installation. Phase 4 : Installation de la console Access Management Console La console Access Management Console est un cadre dans lequel vous installez les fonctions, appelées composants enfichables ou extensions. Chaque extension apporte une fonctionnalité administrative supplémentaire pour votre environnement Citrix. Lors de l'installation de console Access Management Console, une page intitulée Sélection des composants vous invite à sélectionner les extensions que vous souhaitez installer. Dans la plupart des cas, Citrix vous recommande de mettre en œuvre l'installation par défaut. Les extensions suivantes sont disponibles : Access Management Console - Diagnostics Access Management Console - Structure Access Management Console - Gestion des corrections à chaud Access Management Console - Base de connaissances Access Management Console - Outils d'ancienne génération Access Management Console - Centre de rapport Access Management Console - Interface Web Administration du serveur de licences Administration de Presentation Server Rapports Presentation Server Selon l'extension sélectionnée, vous pouvez être invité à en installer d'autres, requises par les extensions que vous avez sélectionnées. Pour installer les extensions, vous devez installer la structure de la console.

65 Chapitre 3 Déploiement de Citrix Presentation Server 65 Phase 5 : Installation de la Interface Web Avant d'installer l'interface Web, assurez-vous d'avoir les éléments requis spécifiés dans la check-list d'installation et dans le Guide de l'administrateur Citrix de l'interface Web. L'absence de ces éléments requis peut faire échouer l'installation. Si vous sélectionnez l'interface Web sur la page Sélection des composants, les pages de l'assistant s'affichent et vous permettent d'installer l'interface Web comme suit : Composants communs. Le programme d'installation vous invite à sélectionner un emplacement pour installer les composants communs de l'interface Web. Clients. Le programme d'installation vous invite à installer les clients à partir du CD-ROM des composants. Important : après l'installation de l'interface Web, vous devez créer un site, ou plusieurs, à l'aide de la console Access Management Console avant de pouvoir utiliser l'interface Web. Utilisez la console Access Management Console pour accéder au nœud de l'interface Web sous Outils de configuration. Avec le bouton droit de la souris, cliquez sur Interface Web, sélectionnez ensuite l'option Créer un site et observez les instructions affichées par l'assistant de création de site. Pour plus d'informations sur la configuration de l'interface Web, veuillez consulter le guide de l'administrateur de l'interface Web de Citrix. Phase 6 : Installation de Citrix Presentation Server et de ses composants Si vous sélectionnez Citrix Presentation Server à la page Sélection des composants, un assistant s'affiche pour vous permettre d'installer Citrix Presentation Server et ses divers composants décrits ci-dessous :

66 66 Guide de l'administrateur Citrix Presentation Server Étape 1 : Sélection de l'édition du produit Sélectionnez l'édition de Citrix Presentation Server pour laquelle vous disposez d'une licence. Après l'achat de Citrix Presentation Server, trois éditions vous sont proposées : Édition Enterprise Édition Advanced Édition Standard Si vous ne savez pas quelle édition choisir, veuillez contacter votre distributeur ou consulter la rubrique Product Information sur le site Web de Citrix à l'adresse En fonction de l'édition sélectionnée, le programme d'installation indique les composants que vous pouvez installer. Étape 2 : Sélection des composants de Citrix Presentation Server Cette page Sélection des composants vous présente une liste de composants Presentation Server. Les composants dépendent de l'édition de Citrix Presentation Server (Standard, Advanced ou Enterprise) installée. Veuillez lire attentivement cette section afin de déterminer les composants que vous souhaitez installer. Pour vérifier la quantité d'espace disque nécessaire aux composants sélectionnés, cliquez sur Besoin en disque. Console de gestion. (Ce composant est aussi appelé la Console Presentation Server). La console de gestion installe la Console Presentation Server, une interface qui vous permet de créer des stratégies, de configurer les paramètres d'impression, de configurer des zones, de créer des environnements d'isolation et d'effectuer des tâches spécifiques avec des outils de gestion Citrix tels que Resource Manager et Installation Manager. Pour administrer votre batterie de serveurs, vous devez installer ce composant sur un serveur au moins de votre batterie ou sur un ordinateur distant. Installation Manager. (Édition Enterprise uniquement) Permet des installations centralisées à l'échelle de la batterie : prise en charge des installations non assistées, restauration du conditionneur, mise à disposition programmée des packs et prise en charge MSI. Le composant Installation Manager comprend les fonctions sous-composants suivants : Service d'installation. (Un composant d'installation Manager) Il permet d'installer des applications préparées par le conditionneur sur des serveurs Citrix Presentation Server. Packager. (Un composant d'installation Manager) Il contrôle les tâches d'installation d'application et rassemble les fichiers des applications dans des packs pour permettre leur distribution dans votre batterie de serveurs.

67 Chapitre 3 Déploiement de Citrix Presentation Server 67 Resource Manager. (Édition Enterprise uniquement) Fournit des outils de mesure et de rapport, des graphiques et des alertes en temps réel ainsi que des possibilités de planification des ressources pour la batterie de serveurs. Streaming d'application. Ce composant fournit le streaming d'applications aux serveurs et bureaux. Il comprend le sous-composant Client de streaming. Pour plus d'informations sur le composant Streaming d'application, consultez le Guide Streaming d'application Citrix. Load Manager. (Éditions Advanced et Enterprise) Permet l'équilibrage de charge pour améliorer l'utilisation des ressources des serveurs par les connexions utilisateur. Network Manager. (Édition Enterprise uniquement) Permet de gérer des batteries de serveurs à l'aide des consoles de gestion natives des principales solutions de gestion de réseau. Filtrage Program Neighborhood. Il installe un client de liaison (client «pass-through») sur le serveur. Si vous ne sélectionnez ni Program Neighborhood, ni l'agent Program Neighborhood, ce dernier est installé par défaut. Pour plus d informations, veuillez consulter la section «Étape 3 : Installation d'un client de liaison», page 68. Agent Program Neighborhood. Comme il a été vu plus haut, ce composant installe un client de liaison (client «passthrough») sur le serveur. Pour plus d informations, veuillez consulter la section «Étape 3 : Installation d'un client de liaison», page 68. Fournisseurs WMI. (Édition Enterprise uniquement) Installe des fournisseurs WMI. Windows Management Instrumentation (WMI) est l'infrastructure de gestion standard intégrée à Windows Server Le fournisseur WMI de Citrix Presentation Server fournit des informations sur les serveurs et les batteries de serveurs. Ces informations sont affichées par le pack de gestion Citrix Presentation Server, lequel constitue un module externe de Microsoft Operations Manager (MOM). Il est nécessaire d'installer le fournisseur WMI sur chaque serveur que vous désirez contrôler avec MOM. Le pack de gestion Citrix Presentation Server, utilisé avec les fournisseurs WMI, permet d'utiliser l'environnement MOM pour analyser le fonctionnement et les performances des serveurs Citrix Presentation Server et des serveurs de licences. Le pack de gestion assure le contrôle en temps réel des événements et des performances et comprend une base de connaissances importante contenant des liens vers diverses sources d'informations, notamment des articles du centre de connaissances de Citrix.

68 68 Guide de l'administrateur Citrix Presentation Server Étape 3 : Installation d'un client de liaison L'exécution d'un client de liaison sur un serveur permet aux utilisateurs d'autres clients dotés de fonctionnalités moins nombreuses d'accéder aux fonctionnalités de l'agent Program Neighborhood. Les utilisateurs démarrent le client de liaison à partir du bureau de serveur ou sous la forme d'une application publiée, puis se connectent à leurs séries d'applications publiées à partir du client de liaison. L'installation d'un client de liaison sur le serveur permet également de tester la connectivité client-serveur. Configuration d'une adresse de serveur pour le client de liaison. Si vous faites de l'agent Program Neighborhood votre client de liaison, vous devez spécifier les URL du serveur Web exécutant l'interface Web. L'Agent Program Neighborhood utilise un fichier de configuration situé sur le serveur Web qui héberge l'interface Web. Par défaut, le programme d'installation utilise la valeur «localhost» en tant qu'adresse de serveur. Si vous avez installé l'interface Web sur un autre serveur, indiquez-en l'adresse. Activation de l'authentification unique pour le client de liaison. L'authentification unique permet de transmettre les informations d'identification locales de l'utilisateur au serveur pour l'authentification. Si vous activez l'authentification unique, les utilisateurs ne sont pas explicitement invités à s'authentifier auprès de Citrix Presentation Server. Étape 4 : Création d'une batterie de serveurs Lors de l'exécution du programme d'installation sur le premier serveur d'une batterie, vous créez la batterie. Sur l'écran d'installation Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs, sélectionnez Créer une nouvelle batterie. Toutefois, avant de créer une nouvelle batterie, vous devez connaître les points suivants : Nom de la nouvelle batterie de serveurs. Base de données à utiliser pour héberger le magasin de données de la batterie. Si vous utilisez Microsoft Access, la base de données est créée sur le premier serveur sur lequel vous exécutez le programme d'installation. Quel compte d'utilisateur doit initialement disposer de l'accès total à toutes les tâches de gestion de la batterie.

69 Chapitre 3 Déploiement de Citrix Presentation Server 69 Après avoir sélectionné l'option Créer une nouvelle batterie, l'écran Créer une batterie de serveurs s'affiche. Il s'agit de l'écran sur lequel vous indiquez le nom de la batterie et de la zone, et où vous spécifiez l'emplacement du magasin de données. En fonction de votre base de données, vous devez procéder à des étapes différentes sur cet écran : Si vous créez une batterie de serveurs avec un magasin de données SQL Server, Oracle ou DB2, veuillez consulter la section «Magasin de données SQL Server, Oracle ou DB2», page 69. Si vous créez une batterie de serveurs avec un magasin de données Microsoft Access ou SQL Server Express, veuillez consulter la section «Microsoft Access ou SQL Server 2005 Express Edition», page 70. Magasin de données SQL Server, Oracle ou DB2 La procédure de configuration d'une connexion au magasin de données est identique quel que soit le type de la base de données (Microsoft SQLServer, Oracle ou IBM DB2). Pour créer une batterie de serveurs avec un magasin de données SQL Server, Oracle ou DB2 1. Sur l'écran d'installation Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs, sélectionnez Créer une nouvelle batterie, puis cliquez sur Suivant. 2. Sur l'écran d'installation Créer une batterie de serveurs, entrez les informations suivantes. A. Entrez un nom pour la nouvelle batterie de serveurs. Les noms des batteries de serveurs peuvent comporter des espaces mais ne peuvent pas contenir plus de 32 caractères. B. Sélectionnez Base de données suivante sur un autre serveur, puis sélectionnez le type de base de données dans la liste. Important : si votre pilote ne figure pas dans la liste, annulez l'installation, installez le pilote, puis relancez le programme d'installation. C. Le nom de zone par défaut est le masque du sous-réseau sur lequel se trouve le serveur. Pour changer le nom de la zone de la batterie de serveurs, désélectionnez l'option Utiliser le nom de zone par défaut, puis entrez le nouveau nom. 3. Cliquez sur Suivant pour continuer l'installation.

70 70 Guide de l'administrateur Citrix Presentation Server 4. Configurez le pilote ODBC associé à la base de données que vous utilisez. Pour obtenir des instructions sur cette procédure pour des bases de données Microsoft SQL Server, Oracle et IBM DB2, consultez la documentation de la base de données concernée. Microsoft Access ou SQL Server 2005 Express Edition Pour utiliser une base de données Microsoft Access comme magasin de données d une batterie de serveurs, vous devez créer la base de données lors de l'installation de Citrix Presentation Server sur le premier serveur de la batterie. Pour utiliser SQL Server 2005 Express pour le magasin de données de votre batterie de serveurs, vous devez l'installer sur le serveur avant d'installer Citrix Presentation Server. Les serveurs supplémentaires se connectent au premier serveur en utilisant, par défaut, le port TCP 2512 pour les deux types de bases de données. Pour créer une batterie de serveurs utilisant une base de données Access ou SQL Server Express comme magasin de données 1. Sur l'écran d'installation Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs, sélectionnez Créer une nouvelle batterie, puis cliquez sur Suivant. 2. Sur l'écran d'installation Créer une batterie de serveurs, entrez les informations suivantes. A. Entrez un nom pour la nouvelle batterie de serveurs. Les noms des batteries de serveurs peuvent comporter des espaces mais ne peuvent pas contenir plus de 32 caractères. B. Sélectionnez Base de données locale sur ce serveur, puis sélectionnez le type de base de données dans la liste. C. Le nom de zone par défaut est le masque du sous-réseau sur lequel se trouve le serveur. Pour changer le nom de la zone de la batterie de serveurs, désélectionnez l'option Utiliser le nom de zone par défaut, puis entrez le nouveau nom. 3. Cliquez sur Suivant pour continuer l'installation. Pour plus d'informations sur le choix du type de base de données et autres décisions liées au magasin de données, veuillez consulter le Chapitre 2, «Planification du déploiement»..

71 Chapitre 3 Déploiement de Citrix Presentation Server 71 Étape 5 : Définition d un administrateur pour la batterie Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez fournir les informations d'identification d'un administrateur Citrix qui disposera du privilège d'administration complète. Ce compte dispose des autorisations nécessaires pour gérer et administrer la totalité des fonctions de gestion de batterie. Ce compte vous permet d'ouvrir des sessions sur la console Access Management Console et d'ajouter des administrateurs Citrix. Après avoir installé Citrix Presentation Server, pour créer, supprimer et configurer de nouveaux comptes d'administrateur Citrix, vous devez ouvrir une session sur la console Access Management Console en tant qu'administrateur disposant du privilège d'administration complète. Pour créer de nouveaux comptes d'administrateur Citrix 1. Dans la console Access Management Console, sélectionnez votre batterie dans le panneau gauche, puis, dans le menu Action, sélectionnez Nouveau > Ajouter Administrateur. 2. Recherchez ou sélectionnez le nom du compte utilisateur ou du groupe d'utilisateurs configuré que vous souhaitez définir comme administrateur Citrix puis cliquez sur Ajouter. 3. Entrez l'adresse électronique du compte ou les informations d'alerte SMS de celui-ci. 4. Dans l'écran Privilèges, sélectionnez le type de privilège que vous souhaitez accorder au compte d'administrateur parmi les options suivantes : Sélectionnez Visualisation uniquement pour que l'administrateur dispose uniquement d'un accès en visualisation aux fonctions de gestion de batterie. Sélectionnez Administration complète pour que l'administrateur dispose de l'accès complet à toutes les fonctions de gestion de batterie. Sélectionnez Personnalisés pour ne déléguer à l'administrateur que certaines tâches sélectionnées.

72 72 Guide de l'administrateur Citrix Presentation Server 5. Si vous avez sélectionné Personnalisés à l'étape précédente, vous devez ensuite sélectionner les tâches que vous souhaitez déléguer à l'administrateur personnalisé dans le panneau Tâches. Remarque : pour créer des comptes d'administrateur disposant du privilège d'administration complète ou de la visualisation uniquement, sélectionnez des comptes spécifiques ou des groupes de comptes et attribuez-leur le privilège d'administration complète ou de visualisation uniquement. Ces deux types de privilège s'appliquent pour l'ensemble de la batterie. Pour créer des comptes d'administrateur avec des privilèges personnalisés, sélectionnez des comptes spécifiques ou des groupes de comptes, attribuez-leur des privilèges personnalisés, puis les permissions d'effectuer des tâches sélectionnées. Étape 6 : Activation du cryptage IMA Cette fonction facultative offre un degré de cryptage plus élevé des informations confidentielles dans le magasin de données IMA. Si vous activez cette fonction pendant l'installation, vous devez l'activer sur tous les serveurs suivants qui seront ajoutés à la batterie. Important : consultez les informations de la section «Planification du cryptage IMA», page 44 avant d'activer le cryptage IMA. Les informations présentées ont pour but de vous aider à préparer votre environnement et à évaluer ce qui doit être fait pour activer le cryptage IMA via le programme d'installation. Citrix vous recommande d'installer Presentation Server en utilisant les informations d'identification réseau si vous activez le cryptage IMA. Pour plus d'informations sur l'installation d'un ordinateur en tant qu'administrateur local, veuillez consulter la section «Activation du cryptage IMA en tant qu'administrateur local», page 265. Remarque : si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de générer des clés distinctes pour chaque batterie.

73 Chapitre 3 Déploiement de Citrix Presentation Server 73 Lorsque vous activez le cryptage IMA sur les autres serveurs que vous installez dans une batterie, vous pouvez ajouter le fichier de clé à chaque ordinateur avant l'installation, placer le fichier de clé sur un emplacement réseau partagé rendu accessible en spécifiant un chemin d'accès UNC ou placer le fichier de clé sur une disquette que vous utiliserez pour chaque installation. Pour faciliter le processus au sein des environnements de grande taille dans lesquels vous procédez à des installations non assistées, stockez le fichier de clé sur un emplacement réseau partagé ou incluez-le en tant qu'image du serveur sur lequel vous déployez Presentation Server. Remarque : dès que vous ajoutez un fichier de clé à un emplacement réseau, veillez à disposer des droits explicites au fichier de clé pour éviter d'être invité à fournir vos informations d'identifications lorsque vous exécuterez le programme d'installation. Veuillez consulter la section «Stockage de la clé sur un emplacement partagé», page 263.

74 74 Guide de l'administrateur Citrix Presentation Server Activation du cryptage IMA lors de la création d'une batterie La première fois que vous créez une batterie de serveurs, vous pouvez utiliser une clé que vous générez avant l'installation à l'aide de l'outil CTXKEYTOOL ou en créer une directement à l'aide du programme d'installation. Pour activer le cryptage IMA lors de la création d'une batterie de serveurs 1. Dans l'écran Activer le cryptage IMA, cochez la case du même nom, puis cliquez sur Suivant. 2. Dans l'écran Type de clé de cryptage IMA, sélectionnez l'une des options suivantes : Installer la clé du fichier. Sélectionnez cette option si vous avez déjà généré un fichier de clé pour cette batterie et qu'il se trouve sur un lecteur flash USB, une disquette ou sur un emplacement auquel vous pouvez accéder. La différence entre cette option et l'option Utiliser une clé déjà chargée est que vous pouvez utiliser celle-ci pour spécifier le fichier de clé sur un serveur avant de le charger simultanément. La clé ne doit pas obligatoirement être locale. Si vous avez déjà chargé la clé, utilisez l'option Utiliser une clé déjà chargée. Si vous sélectionnez cette option, consultez la section «Pour installer une clé d'un fichier», page 75. Générer puis installer la clé. Sélectionnez cette option si vous n'avez pas encore généré de clé pour la nouvelle batterie. Cette option génère une clé, puis l'installe sur l'ordinateur local. Vous pouvez utiliser cette option si vous n'avez effectué aucune préparation de cryptage IMA avant d'installer le premier serveur de votre batterie. Si vous sélectionnez cette option, consultez la section «Pour générer un nouveau fichier de clé et installer la clé», page 75. Cette option est désactivée si vous associez le serveur à une batterie. Utiliser une clé déjà chargée. Sélectionnez cette option si vous avez généré une clé à l'aide de l'outil CTXKEYTOOL et que vous l'avez chargée sur ce serveur avant de démarrer le programme d'installation. Si vous sélectionnez cette option, consultez la section «Pour utiliser une clé déjà chargée pendant l'installation», page 76. Cette option n'est pas disponible si aucune clé n'est présente sur l'ordinateur local. Pour plus d'informations sur les conditions favorables au chargement d'une clé avant l'exécution du programme d'installation, veuillez consulter la section «Planification du cryptage IMA», page 44.

75 Chapitre 3 Déploiement de Citrix Presentation Server 75 Pour installer une clé d'un fichier Remarque : Citrix recommande de créer une clé par batterie dans les environnements ayant plusieurs batteries de serveurs. 1. Sélectionnez Installer la clé du fichier. La boîte de dialogue Emplacement du fichier de clé de cryptage s'affiche. 2. Naviguez jusqu'à l'emplacement du fichier de clé. Après avoir sélectionné le fichier de clé, l'écran Paramètres du système de licences Citrix s'affiche. Cela indique que le chargement de la clé sur ce serveur a réussi. Si le fichier de clé se trouve sur un emplacement réseau, vous ne pouvez spécifier celui-ci qu'en utilisant un chemin UNC. 3. Passez à l'«étape 7 : Spécification du serveur de licences Citrix», page 76. Pour générer un nouveau fichier de clé et installer la clé 1. Sélectionnez Générer puis installer la clé. La boîte de dialogue de l'emplacement de sauvegarde de clé de cryptage s'affiche. 2. À l'aide de cette boîte de dialogue, enregistrez la clé en lui donnant un nom significatif dans un répertoire de votre choix sur votre machine locale. Citrix vous suggère de donner à la clé le nom de la batterie sur laquelle elle sera utilisée. Par exemple, farmakey.ctx. Citrix suggère également d'enregistrer la clé dans un dossier dont le nom correspond aussi à votre batterie. Par exemple : Clé Batterie A. La fonction de cryptage IMA ne tient pas compte de l'extension du fichier, vous pouvez donc choisir toute extension disponible sur votre serveur et qui n'est pas enregistrée. Après avoir cliqué sur Enregistrer, l'écran Paramètres du système de licences Citrix s'affiche. Le cryptage IMA sera activé sur le premier serveur de votre batterie dès que vous terminerez l'installation de Presentation Server. Important : Citrix vous conseille vivement de sauvegarder le fichier de clé que vous générez pour une batterie immédiatement après l'avoir créé. Pour plus d'informations sur la sauvegarde d'une clé, veuillez consulter la section «Sauvegarde des clés», page 266.

76 76 Guide de l'administrateur Citrix Presentation Server Pour utiliser une clé déjà chargée pendant l'installation 1. Sélectionnez Utiliser une clé déjà chargée. Cette option n'est disponible que si vous avez déjà chargé une clé sur ce serveur. Toutefois, veuillez noter les points suivants : Si vous effectuez une installation basée sur interface utilisateur, le programme d'installation vous avertit si vous chargez une clé incorrecte pour un serveur que vous associez à cette batterie. (Vous devez toujours utiliser la même clé et le même fichier de clé sur un serveur dans une batterie que sur les autres serveurs de la batterie). Si vous effectuez une installation non assistée, le programme d'installation vérifie que la clé que vous avez chargée est valide pour le cryptage IMA. Toutefois, il ne vous avertit pas si la clé que vous avez chargée ne correspond pas aux autres clés de la batterie à laquelle vous associez le serveur. 2. Cliquez sur Suivant. Après avoir chargé une clé valide, l'écran Paramètres du système de licences Citrix s'affiche. Le cryptage IMA sera activé sur le premier serveur de votre batterie dès que vous terminerez l'installation de Presentation Server. Étape 7 : Spécification du serveur de licences Citrix Avant que les utilisateurs ne puissent se connecter à Presentation Server, vous devez configurer ce dernier pour qu'il pointe vers un serveur de licences Citrix afin que le logiciel puisse bénéficier des licences dont il a besoin. Si vous ne disposez pas des informations nécessaires (nom du serveur de licences et numéro de port) lorsque vous installez Citrix Presentation Server, vous pouvez fournir ces informations ultérieurement à partir de la console Access Management Console. Pour spécifier le serveur de licences pour ce serveur 1. Sélectionnez l'une des options suivantes : Entrer le nom de l'hôte de votre serveur de licences Citrix. Entrez le nom d'hôte pour le serveur de licences et le numéro de port, si le serveur de licences n'utilise pas le numéro de port par défaut (27000). Les autres serveurs venant s'associer à la batterie utilisent ces informations par défaut. Entrer le nom d'hôte plus tard.

77 Chapitre 3 Déploiement de Citrix Presentation Server Cliquez sur Suivant. Remarque : lorsque vous spécifiez un serveur de licences, vous ne pouvez pas laisser le nom du serveur de licences vide. Étape 8 : Configuration de l observation de session L observation de session permet de contrôler et d interagir avec les sessions des utilisateurs. Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu de la fenêtre de la session de l'utilisateur. Vous pouvez également utiliser votre clavier et votre souris pour interagir à distance avec la session de l'utilisateur. L'observation peut être utile aux formateurs techniques, au personnel d'assistance technique et aux superviseurs pour collaborer avec les utilisateurs, les former, résoudre leurs problèmes et contrôler leurs opérations. Vous pouvez limiter ou désactiver l'observation au cours de l'installation. Vous pouvez désactiver l observation des sessions ICA sur tous les serveurs d'une batterie de serveurs si par exemple un règlement interdit ce genre de pratique pour respecter la confidentialité des opérations des utilisateurs. Vous pouvez également désactiver l'observation sur des serveurs qui hébergent des applications sensibles, telles que des applications de gestion de la paye ou du personnel, afin de protéger des données confidentielles. L'observation dépend du protocole utilisé. Vous ne pouvez observer des sessions ICA qu'à l'aide du protocole ICA et des sessions RDP (Remote Desktop Protocol) qu'à l'aide du protocole RDP. Important : les restrictions portées à l'observation sont définitives. Si vous désactivez l'observation ou si vous activez l'observation mais désactivez certaines fonctions d'observation durant l'installation, vous ne pourrez pas modifier ces restrictions ultérieurement. Les stratégies utilisateur que vous créez pour activer l'observation utilisateur-utilisateur sont soumises aux restrictions appliquées à l'observation lors de l'installation. Ne désactivez pas l'observation pour remplacer des stratégies de connexion d'utilisateur et de groupe. Interdire l'observation des sessions d'utilisateur sur ce serveur. Sélectionnez cette option pour désactiver de façon permanente l'observation des sessions d'utilisateur sur le serveur. Si vous désactivez l observation pendant l installation, vous ne pourrez pas l activer en utilisant d autres utilitaires de configuration de Citrix Presentation Server ou en créant des stratégies de connexion.

78 78 Guide de l'administrateur Citrix Presentation Server Autoriser l'observation des sessions d'utilisateur sur ce serveur. Sélectionnez cette option pour activer l'observation des sessions d'utilisateur par le serveur. Lorsque vous activez l'observation, vous pouvez appliquer les restrictions suivantes. Interdire le contrôle à distance. Par défaut, les utilisateurs autorisés peuvent visualiser une session qu'ils observent et utiliser leurs claviers et leurs souris pour interagir avec cette session. Sélectionnez cette option pour accorder aux utilisateurs autorisés la permission de visualiser des sessions, sans possibilité d'interagir à l'aide de leurs souris et de leurs claviers. Lorsque l'observation sans interaction via le clavier et la souris est utilisée, l'utilisateur ne sait pas forcément que la session fait l'objet d'une observation. Demander l'acceptation de l'observation. Par défaut, un utilisateur reçoit un message le prévenant qu'un autre utilisateur tente d'observer sa session. Sélectionnez cette option pour empêcher les utilisateurs d'observer des sessions sans l'envoi d'une demande d'autorisation à l'utilisateur à observer. Journaliser les connexions d'observation. Vous pouvez enregistrer des événements tels que les tentatives, les réussites et les échecs d'observation dans le journal des événements Windows, puis les examiner à l'aide de l'observateur d'événements. Sélectionnez cette option pour activer l'enregistrement des événements. Étape 9 : Configuration du port du Service XML Citrix Citrix Presentation Server utilise le Service XML Citrix pour fournir les noms des applications publiées disponibles dans la batterie aux serveurs exécutant l'interface Web et aux clients utilisant une connexion TCP/IP+HTTP. Par défaut, le programme d'installation configure le Service XML Citrix pour partager le port de communication TCP/IP par défaut (port 80) avec les Services Internet de Microsoft (IIS). Attention : si vous prévoyez d'installer Citrix Presentation Server et l'interface Web sur une plate-forme 64 bits, assurez-vous que le Service XML Citrix n'est pas défini sur «Partage de port avec les Services Internet» (option sélectionnée par défaut au cours de l'installation de Presentation Server). Vous devez sélectionner l'option permettant d'installer le Service XML Citrix sur un port autonome, par exemple un port 8080.

79 Chapitre 3 Déploiement de Citrix Presentation Server 79 Si vous envisagez d envoyer des données à l'interface Web via une connexion HTTP sécurisée en utilisant le protocole SSL, vérifiez que le Service XML Citrix est configuré pour partager son port avec IIS (Services Internet de Microsoft) et que IIS est configuré pour prendre en charge le protocole HTTPS. Utiliser un port différent lors de l'installation. Si vous préférez que le Service XML Citrix ne partage pas son port TCP avec IIS, vous pouvez modifier le port utilisé par le Service XML Citrix. Sur l'écran Configuration du port du Service XML Citrix du programme d'installation, sélectionnez Utiliser un port distinct, puis entrez le nouveau numéro de port. Si vous prévoyez de modifier le port utilisé par le Service XML Citrix sur des serveurs Citrix Presentation Server, vérifiez que le port que vous comptez utiliser n'est pas utilisé par une autre application. Pour obtenir la liste des ports utilisés, entrez la commande netstat -a à l'invite de commandes. Notez le numéro de port que vous spécifiez. Si vous utilisez un autre port que le port par défaut (le port 80), vous devez configurer les serveurs exécutant l'interface Web et tous les clients qui utilisent l exploration TCP/ IP + HTTP afin qu ils utilisent le port choisi. Pour obtenir des instructions sur la configuration de Interface Web de manière à utiliser un port différent, veuillez consulter le Guide de l administrateur de l'interface Web de Citrix. Pour obtenir des instructions sur la configuration des clients de manière à ce qu'ils utilisent un port différent, veuillez consulter les Guides de l'administrateur des clients. Important : tous les serveurs de la batterie doivent utiliser le même port TCP pour le Service XML Citrix. Modification de ports. Si vous avez entré un numéro de port différent de la valeur par défaut correspondant au partage de port avec IIS pendant l'installation de Presentation Server, vous pouvez modifier ce numéro de port en modifiant la propriété du serveur du Service XML. Cette option s'affiche sur l'écran Propriétés du serveur, sous Service XML. Utilisez le menu déroulant pour choisir un autre port. Si vous choisissez de partager un port entre IIS et le service XML lorsque vous avez installé Presentation Server et que vous voulez modifier le port du Service XML, vous devez le faire manuellement. Il n'existe aucune option sur l'écran Propriétés du serveur > Service XML. Pour modifier manuellement le port du Service XML de manière à utiliser un port différent de IIS après l'installation 1. À l'invite de commande, arrêtez IIS en tapant la commande suivante : net stop w3svc

80 80 Guide de l'administrateur Citrix Presentation Server 2. Supprimez les fichiers suivants du répertoire des scripts IIS sur votre serveur Web : ctxadmin.dll CtxConfProxy.dll ctxsta.dll radexml.dll wpnbr.dll 3. À l'invite de commande, redémarrez IIS en tapant la commande suivante : net start w3svc Le Service XML ne partage plus de port avec IIS. 4. Pour vous assurer que le Service XML est bien arrêté, tapez la commande suivante à l'invite de commande : net stop ctxhttp 5. À l'invite de commande, pour supprimer le Service XML de la mémoire, tapez la commande suivante : ctxxmlss /u 6. Pour installer le Service XML, tapez : ctxxmlss /rnn où nn correspond au numéro de port que vous souhaitez utiliser. Par exemple : ctxxmlss /r88 force le Service XML Citrix à utiliser le port TCP/IP À l'invite de commande, arrêtez le Service XML en tapant la commande suivante : net stop ctxhttp Ce paramètre ne s'applique qu'après le démarrage du Service XML. Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS). 1. À l'invite de commande, arrêtez le Service XML en tapant la commande suivante : net stop ctxhttp 2. À l'invite de commande, pour désinstaller le Service XML, tapez la commande suivante : ctxxmlss /u

81 Chapitre 3 Déploiement de Citrix Presentation Server Copiez les fichiers suivants sur le répertoire des scripts IIS sur votre serveur Web : ctxconfproxy.dll ctxsta.config ctxsta.dll ctxxmlss.exe ctxxmlss.txt radexml.dll wpnbr.dll Ces fichiers sont copiés dans le répertoire \ProgramFiles\Citrix\System32 durant l'installation de Presentation Server. Le répertoire par défaut des scripts est \Inetpub\Scripts. 4. Dans le répertoire des scripts IIS, créez un dossier intitulé ctxadmin et copiez le fichier ctxadmin.dll de \Program Files\Citrix\System32 vers \Inetpub\Scripts\ctxadmin. 5. Utilisez le gestionnaire des Services Internet pour définir des droits d'accès en lecture et en écriture sur ces fichiers. 6. À l'invite de commande, arrêtez, puis redémarrez le serveur Web en tapant la commande suivante : iisreset Ce paramètre ne s'applique qu'après que le serveur Web redémarre.

82 82 Guide de l'administrateur Citrix Presentation Server Étape 10 : Ajout d'utilisateurs au groupe Utilisateurs du Bureau à distance Seuls les membres du groupe Utilisateurs du Bureau à distance peuvent se connecter à distance au serveur que vous installez. Par défaut, ce groupe ne contient aucun utilisateur. Par conséquent, les utilisateurs ne peuvent pas se connecter à distance. À ce stade du processus d'installation, vous pouvez ajouter des utilisateurs à ce groupe ou passer cette étape et les ajouter ultérieurement. Si vous ne définissez pas d'utilisateurs dans ce groupe, seuls les administrateurs peuvent se connecter à distance au serveur. Remarque : Presentation Server vous invite à redémarrer à l'issue de l'installation. Vous devez redémarrer Presentation Server pour qu'il s'intègre correctement aux services Terminal Server et pour terminer la configuration de la bibliothèque GINA utilisée par Presentation Server. Phase 7 : Installation de la Console Presentation Server La Console Presentation Server est aussi appelée la console Management Console pour Citrix Presentation Server et le programme d'installation y fait souvent référence de cette manière. Lorsque vous installez la Console Presentation Server avec le programme d'installation, vous devez spécifier un dossier de destination où vous souhaitez l'installer. Phase 8 : Installation du Centre de documentation Lorsque vous installez le Centre de documentation à l'aide du programme d'installation, vous devez spécifier un dossier de destination où vous souhaitez en installer les fichiers. Vous devez avoir installé Acrobat pour afficher le contenu dans le Centre de documentation. Pour plus d informations sur le Centre de documentation, veuillez consulter la section «Documentation du produit et informations», page 12. Déploiement des autres serveurs Après l'installation du premier serveur de la batterie et des composants de gestion de l'installation, comme la Console Presentation Server et la console Access Management Console, vous pouvez commencer l'installation de Presentation Server sur les autres serveurs de votre environnement qui constitueront votre batterie.

83 Chapitre 3 Déploiement de Citrix Presentation Server 83 Lorsque vous installez Presentation Server sur les serveurs suivants, vous les associez à une batterie plutôt qu'en créer une. Certaines des options que vous avez vu dans le programme d'installation lorsque vous avez créé le premier serveur de la batterie ne sont pas visibles, et le programme d'installation de Presentation Server vous invite à fournir le nom de votre batterie. De plus, le programme d'installation vous invite à associer le serveur à une batterie directement ou indirectement. Lorsque vous voyez l'écran Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs dans le programme d'installation de Presentation Server, vous spécifiez en fait la manière dont les serveurs suivants de la batterie communiquent avec le magasin de données et s'ils communiquent par le biais d'un serveur intermédiaire. Il est possible d'avoir un mélange de serveurs communiquant directement et indirectement avec le magasin de données. Informations à préparer avant d'installer les autres serveurs Pour associer un serveur à une batterie de serveurs existante, vous devez disposer des informations suivantes pour spécifier le magasin de données : Si vous utilisez une base de données (Microsoft Access ou SQL Server Express) stockée sur le premier serveur de la batterie, vous devez connaître le nom de ce serveur et les informations d'identification d'un utilisateur autorisé à accéder à la base de données. Si vous utilisez une base de données (Microsoft SQL Server, Oracle ou IBM DB2) stockée sur un serveur dédié, vous devez connaître le type de la base de données configurée pour héberger le magasin de données. Vous devez également connaître les informations d'identification d'un utilisateur autorisé à accéder à la base de données. Pour plus d informations sur la planification du magasin de données, veuillez consulter la section «Sélection d'une base de données», page 37. Pour plus d'informations sur la création d'un magasin de données avant d'exécuter le programme d'installation, veuillez consulter la section Configuration du magasin de données», page 54. De plus, si vous avez activé le cryptage IMA lorsque vous avez créé la batterie, vous devez effectuer l'une des opérations suivantes : Copiez la clé que vous avez générée lorsque vous avez créé la batterie (c'est-à-dire la clé que vous avez utilisée pour le premier serveur de la batterie) sur un point de partage réseau que vous devez spécifier avec un chemin d'accès UNC. Accédez à la clé que vous avez générée lorsque vous avez créé la batterie, à partir d'une disquette ou d'un lecteur flash USB. Citrix vous recommande de supprimer la clé du serveur après l'avoir chargée.

84 84 Guide de l'administrateur Citrix Presentation Server Pour plus d informations, consultez la section «Phase 3 : Spécification de l'emplacement du fichier de clé de cryptage IMA», page 86. Association à une nouvelle batterie La section suivante ne contient que des informations concernant les phases de l'installation qui diffèrent lorsque vous installez le premier serveur dans votre batterie. Pour ajouter des serveurs à une batterie de serveurs existante, vous devez exécuter le programme d'installation sur ces serveurs et choisir d'associer ces serveurs à la batterie existante. Phase 1 : Installation initiale Avant que vous ne parveniez à l'écran Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs de l'assistant d'installation de Citrix Presentation Server pour Windows, le programme d'installation est identique, que vous associez ou que vous créiez une batterie de serveurs. Lorsque vous exécutez le programme d'installation pour un autre serveur dans la batterie que vous créez, vous installez les composants principaux dont vous souhaitez disposer sur le serveur, exactement comme vous le faites lorsque vous exécutez le programme d'installation pour créer une batterie de serveurs. Pour plus de précisions sur les écrans initiaux du programme d'installation, veuillez consulter la section «Création d'une batterie de serveurs», page 57. Phase 2 : Association à une nouvelle batterie Sur l'écran Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs de l'assistant d'installation de Citrix Presentation Server pour Windows, sélectionnez Associer le serveur à une batterie existante. Après avoir cliqué sur Suivant, l'écran Associer le serveur à une batterie de serveurs s'affiche, ce qui nécessite de configurer la connexion du serveur à la batterie de serveurs existante. Cet écran nécessite que vous procédiez l'une des opérations suivantes : Spécifiez le nom du serveur sur lequel vous avez installé Presentation Server initialement ou le nom du serveur par lequel vous souhaitez vous connecter au magasin de données (un serveur intermédiaire). Créez une source de données ODBC que vous pouvez utiliser afin de vous connecter au serveur SQL. Lorsque vous procédez ainsi, vous spécifiez si vous souhaitez que le serveur que vous installez actuellement communique avec le magasin de données directement ou indirectement. Si votre magasin de données se trouve sur une base de données SQL Server, Oracle ou DB2 et si vous souhaitez vous connecter au magasin de données

85 Chapitre 3 Déploiement de Citrix Presentation Server 85 directement, veuillez consulter la section «Pour ajouter un serveur à une batterie de serveurs existante avec un magasin de données SQL Server, Oracle ou DB2», page 85. Si vous souhaitez utiliser une base de données Access ou SQL Server Express comme votre magasin de données et si vous souhaitez vous connecter au magasin de données indirectement, veuillez consulter la section «Pour ajouter un serveur à une batterie de serveurs existante avec un magasin de données Access ou SQL Server Express», page 85. Pour ajouter un serveur à une batterie de serveurs existante avec un magasin de données SQL Server, Oracle ou DB2 1. Dans l'écran d'installation Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs, sélectionnez Associer le serveur à une batterie existante, puis cliquez sur Suivant. 2. Sélectionnez Connexion directe à la base de données avec ODBC. Sélectionnez votre base de données dans la liste, puis cliquez sur Suivant. 3. Configurez le pilote ODBC associé à la base de données que vous utilisez. Pour obtenir des instructions sur cette procédure pour des bases de données Microsoft SQL Server, Oracle et IBM DB2, consultez la documentation de la base de données concernée. Pour ajouter un serveur à une batterie de serveurs existante avec un magasin de données Access ou SQL Server Express 1. Dans l'écran d'installation Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs, sélectionnez Associer le serveur à une batterie existante, puis cliquez sur Suivant. 2. Sélectionnez Connexion à une base de données sur ce serveur, puis entrez le nom du serveur hébergeant la base de données Access ou SQL Server Express. Par défaut, le port de communication est le port Acceptez le nom de zone par défaut ou entrez un autre nom et cliquez sur Suivant. 4. Sur l'écran Accéder à la base de données sur un ordinateur Citrix Presentation Server, entrez les informations d'identification pour le serveur auquel vous vous connectez, puis cliquez sur Suivant. Après la mise en œuvre de ces procédures, selon que le cryptage IMA est activé sur la batterie à laquelle vous vous associez, la page Paramètres du système de licences Citrix ou Type de clé de cryptage IMA s'affiche.

86 86 Guide de l'administrateur Citrix Presentation Server Phase 3 : Spécification de l'emplacement du fichier de clé de cryptage IMA Si vous avez activé le cryptage IMA sur la batterie à laquelle vous associez un serveur, le programme d'installation ne vous invite pas à activer le cryptage IMA. Il détecte automatiquement que le cryptage IMA est déjà activé sur la batterie à laquelle vous associez un serveur et il vous invite à spécifier l'emplacement du fichier de clé. Selon que vous avez déjà chargé une clé sur ce serveur avant d'avoir démarré le programme d'installation, les options activées sur cet écran varient. Vous ne pouvez pas générer de nouvelle clé lorsque vous associez un serveur à une batterie. Par conséquent, l'option Générer puis installer la clé est désactivée lorsque vous associez un serveur à une batterie. Pour spécifier l'emplacement du fichier de clé de cryptage IMA que vous associez à une batterie 1. Installer la clé du fichier. Sélectionnez cette option si vous n'avez pas chargé de fichier de clé sur ce serveur et le programme d'installation détecte que le cryptage IMA est activé sur la batterie. Suivez ensuite la procédure «Pour installer une clé d'un fichier», page Utiliser une clé déjà chargée. Sélectionnez cette option si vous avez chargé la clé générée pour le premier serveur de la batterie sur ce serveur. Cette option n'est disponible que si la clé est déjà chargée sur le serveur local. Si vous utilisez une clé déjà chargée et que vous choisissez cette option, suivez la procédure suivante : «Pour utiliser une clé déjà chargée pendant l'installation», page 76. Pour vérifier que le cryptage IMA est activé et configuré correctement sur les serveurs, utilisez l'option query de l'outil CTXKEYTOOL, située dans le dossier Support du CD-ROM du serveur. Pour plus d'informations sur l'option query, veuillez consulter la section «CTXKEYTOOL», page 364. Phase 4 : Utilisation des paramètres de licences de la batterie de serveurs Sur l'écran Paramètres du système de licences Citrix, vous êtes invité à spécifier les paramètres de licences du serveur. Il peut utiliser les mêmes paramètres que la batterie ou pointer vers un serveur de licences inutilisé par les autres serveurs de la batterie.

87 Chapitre 3 Déploiement de Citrix Presentation Server 87 Pour spécifier le serveur de licences pour ce serveur 1. Sélectionnez l'une des options suivantes : Entrer le nom de l'hôte de votre serveur de licences Citrix. Utilisez cette option si vous souhaitez spécifier que le serveur que vous installez pointe vers un serveur de licences différent que le reste de la batterie. Entrez le nom d'hôte pour le serveur de licences et le numéro de port, si le serveur de licences n'utilise pas le numéro de port par défaut (27000). Utiliser les réglages globaux de la batterie pour le serveur de licences. Utilisez cette option si vous souhaitez que ce serveur pointe vers le même serveur de licences que le reste des serveurs de la batterie. Entrer le nom d'hôte plus tard. 2. Cliquez sur Suivant. Pour plus d'informations sur le système de licences, veuillez consulter le Guide de démarrage du système de licences Citrix et les livres blancs associés qui y figurent. Mise à niveau ou migration d'une batterie de serveurs existante Selon les versions précédentes de Presentation Server utilisées dans votre batterie de serveurs, vous pouvez éventuellement utiliser le processus de mise à niveau automatique pour passer à la version Citrix Presentation Server 4.5, ou être amené à migrer votre batterie. Mettre à niveau automatiquement signifie que vous utilisez le programme d'installation pour mettre à niveau votre batterie de serveurs vers Citrix Presentation Server 4.5. C'est-à-dire que vous exécutez le programme d'installation de Presentation Server sur un serveur de votre batterie existante, le programme d'installation détecte la présence d'une version antérieure de Presentation Server et s'exécute en mode de mise à niveau. La mise à niveau préserve automatiquement les personnalisations que vous avez faites à chaque serveur et à la batterie, y compris les comptes d'administrateur que vous avez créés, les calculateurs de charge et les applications publiées. Lorsque vous procédez à une mise à niveau automatique, aucun autre processus manuel ne vous est demandé, à l'exception du programme d'installation, à la différence d'une migration. Migrer votre batterie de serveurs signifie que vous procédez à une nouvelle installation de Citrix Presentation Server 4.5, mais que vous le faites à

88 88 Guide de l'administrateur Citrix Presentation Server l'aide d'un processus manuel vous permettant de conserver les paramètres de votre batterie. Le chemin de votre mise à niveau ou de votre migration dépend de votre version de départ et de votre environnement. Version de départ Vers Citrix Presentation Server 4.5 Presentation Server 3.0 et 4.0 sous Windows Server 2003 Presentation Server 3.0 et 4.0 sous Windows 2000 Server ou versions précédentes de MetaFrame. Mise à niveau automatique. Pour obtenir de plus amples informations, veuillez consulter la section «Mise à niveau automatique», page 92. Migration par étapes. Pour obtenir de plus amples informations, veuillez consulter la section «Migration depuis des versions précédentes de Citrix Presentation Server», page 96. Lorsque vous procédez à la migration de votre batterie, vous n'utilisez pas le mode de mise à niveau dans le programme d'installation. Une migration diffère d'une nouvelle installation en ce qu'elle conserve les configurations et les paramètres que vous avez créés dans votre batterie. Toutefois, les paramètres des serveurs et de la batterie ne sont préservés que dans certaines situations. Si votre serveur exécute Citrix Presentation Server 3.0 ou 4.0 sur Windows Server 2000, vous pouvez effectuer une migration partielle ou par étapes en associant les serveurs Presentation Server 4.5 à une batterie existante et en supprimant les anciens serveurs. Avec cette méthode, vous conservez les paramètres de la batterie existante et vous pouvez conserver des paramètres de serveur spécifiques par un processus manuel, pour un complément d'information, consultez «Migration depuis des versions précédentes de Citrix Presentation Server», page 96. Si votre serveur exécute MetaFrame 1.0, MetaFrame 1.8 ou MetaFrame XP, vous devez effectuer une migration complète vers une nouvelle batterie dans laquelle aucun paramètre n'est retenu, pour un complément d'information, consultez «Migration depuis des versions précédentes de Citrix Presentation Server», page 96. Considérations supplémentaires sur les mises à niveau et les migrations Avant de mettre à niveau ou de migrer, tenez compte des informations suivantes :

89 Chapitre 3 Déploiement de Citrix Presentation Server 89 Console Presentation Server 4.5 requiert la mise à niveau du système de licences de Citrix. Si vous exécutez le serveur de licences fourni avec Citrix Presentation Server 4.0, vous devez mettre à niveau vers le serveur de licences le plus récent, qui est inclus à Citrix Presentation Server 4.5. Vos fichiers de licences existants sont compatibles avec le nouveau serveur de licences. Pour plus d'informations sur la mise à niveau de votre serveur de licences, veuillez consulter le livre blanc Citrix «Licenses : migration, mises à niveau et modification du nom» (CTX108796). Migration de MSDE vers une base de données prise en charge. Citrix Presentation Server ne prend plus en charge MSDE. Si vous mettez à niveau ou que vous effectuez une migration à partir d'une version précédente de Presentation Server, et que votre magasin de données s'exécute sur une base de données MSDE, vous devez migrer le magasin de données de MSDE vers une autre base de données, comme SQL Server Express. D'une manière générale, la migration s'effectue en tenant compte des éléments suivants : accorder l'accès au compte Network Service à l'instance MSDE CITRIX_METAFRAME ; mettre à niveau ou migrer votre batterie de serveurs Presentation Server vers Presentation Server 4.5 en utilisant les méthodes décrites dans cette section ; migrer la base de données MSDE. Ce guide propose des instructions d'ordre général pour migrer votre magasin de données de MSDE à SQL Server Express, veuillez consulter la section Migration sur SQL Server 2005 Express», page 461. Citrix vous recommande de consulter attentivement ces instructions pour bien connaître le processus de migration ainsi que des éléments importants de configuration requise, même si vous effectuez une migration de votre base de données MSDE vers un autre moteur que SQL Server Express. Mise à niveau des plates-formes 64 bits. Pour mettre à niveau Presentation Server 4.0 pour plates-formes Windows 64 bits vers Citrix Presentation Server 4.5, vous pouvez suivre les procédures de mise à jour et de migration contenues dans cette section. Cependant, le passage d'une plate-forme Windows 64 bits à Windows Server bits n'est pas pris en charge.

90 90 Guide de l'administrateur Citrix Presentation Server Installation du cryptage IMA pendant une mise à niveau. Lorsque vous mettez à niveau un serveur vers Citrix Presentation Server 4.5 en utilisant le programme Mise à niveau du programme d'installation, la fonction de cryptage IMA n'est pas proposée en option. Pour activer la fonction de cryptage IMA, vous devez la configurer après avoir mis à niveau en utilisant l'outil CTXKEYTOOL. Si vous décidez d'activer le cryptage IMA, il peut être préférable pour vous d'effectuer une procédure de migration (qui demande d'exécuter le programme d'installation de Presentation Server pour créer une nouvelle batterie), plutôt que mettre à niveau, afin de vous éviter de configurer le cryptage IMA manuellement après l'installation. Pour plus d'informations sur l'activation manuelle du cryptage IMA, veuillez consulter la section «Cryptage des données confidentielles de journalisation de la configuration», page 258. Restrictions relatives à la mise à niveau de la Console Access Management. Lorsque vous mettez à niveau la Console Access Management depuis la version fournie avec Presentation Server 3.0 vers celle de Presentation Server 4.5, il existe des restrictions relatives à la manière dont la dernière version de la console reconnaît les éléments Mes vues créés par la version antérieure ou tout élément découvert par celle-ci.

91 Chapitre 3 Déploiement de Citrix Presentation Server 91 Après la mise à niveau, s'il vous est proposé de mettre à niveau votre fichier de configuration.msc, choisissez l'une des options suivantes. Si vous choisissez Mise à niveau pour le fichier, vous ne pouvez pas utiliser la version antérieure de la console pour ouvrir celui-ci. Ceci signifie par exemple que vous ne pourrez plus utiliser la version antérieure pour consulter les éléments Mes vues créés avec celle-ci. Cependant, vous pourrez utiliser la dernière version pour ouvrir le fichier et afficher, modifier et enregistrer les éléments Mes vues. Si vous choisissez Pas de mise à niveau, le fichier n'est pas mis à niveau. Ceci signifie par exemple que vous pourrez utiliser les deux versions de la console pour afficher les éléments Mes vues. Vous ne pourrez toutefois les modifier et les enregistrer qu'avec la version antérieure. Environnements de batteries de serveurs mixtes Citrix vous recommande, dans la mesure du possible, de mettre à niveau simultanément tous les serveurs d'une batterie pour que vous n'ayez pas de versions différentes de Presentation Server (par exemple, Presentation Server 4.0 et Presentation Server 4.5) exécutées sur la même batterie. Lors de votre détermination du besoin de mise à niveau de la totalité ou d'une partie d'une batterie de serveurs, vous pouvez considérer si vous souhaitez avoir la possibilité d'utiliser certaines fonctions de Presentation Server 4.5 dans cette batterie. Certaines nouvelles fonctions ne sont pas disponibles si votre batterie comprend des serveurs provenant de versions de Presentation Server antérieures à 4.5. Certaines nouvelles fonctions, comme la journalisation et le cryptage IMA, correspondent à des paramètres qui s'appliquent au niveau de la batterie; elles ne sont pas prises en charge dans les environnements de batteries mixtes. Si vous souhaitez utiliser ces fonctions, vous devez mettre à niveau la batterie entière vers Presentation Server 4.5. Si vous utilisez la console Access Management Console dans un environnement de batterie de serveurs mixte, vous devez exécuter la découverte par le biais de la version Presentation Server 4.5 de la console Access Management Console. Si vous souhaitez installer la version 4.5 de la console console Access Management Console sur un serveur Presentation Server, vous devez le faire sur un serveur Presentation Server 4.5. Important : pour utiliser la console Access Management Console délivrée par Presentation Server 4.5 pour gérer une batterie exécutant Presentation Server 4.0 pour Windows ou Presentation Server 4.0 pour Windows édition 64 bits, vous devez mettre à niveau au moins un serveur de la batterie vers Presentation Server 4.5.

92 92 Guide de l'administrateur Citrix Presentation Server Mise à niveau automatique Si votre batterie de serveurs est bâtie sur Presentation Server 3.0 ou 4.0 sous la plate-forme Windows Server 2003, vous pouvez bénéficier de la mise à niveau automatique pour migrer votre batterie vers Citrix Presentation Server 4.5 et conserver les mappages de lecteurs de serveur de la configuration précédente. Important : certaines conditions requises pour l'installation ont été modifiées depuis Presentation Server 4.0; veuillez les vérifier en consultant la check-list d'installation. Pour accéder à la check-list d'installation, sélectionnez Visualiser la check-list d'installation dans le premier écran du programme autorun. Lorsque vous exécutez le programme d'installation de Presentation Server pour effectuer la mise à niveau de votre batterie de serveurs, vous pouvez voir un grand nombre des options également proposées pour une nouvelle installation. Sur l'écran initial Autorun, sélectionnez l'option Installer Citrix Presentation Server 4.5 et ses composants pour exécuter le programme d'installation en mode de mise à niveau. Le programme d'installation détecte l'installation de Presentation Server présente et affiche automatiquement les options appropriées pour la mise à niveau de votre batterie. Ci-dessous figure un aperçu général des tâches requises pour mettre à niveau une batterie de serveurs : 1. Mettez à niveau le serveur de licences Citrix. Avant de mettre à niveau le premier serveur d'une batterie, mettez à niveau le serveur de licences et assurez-vous de télécharger les licences actuelles. Pour plus d'informations sur la mise à niveau de votre serveur de licences, veuillez consulter le livre blanc Licenses : mise à niveau, migration et modification du nom dans le centre de connaissances de Citrix. 2. Si vous avez besoin de migrer votre magasin de données, faites-le avant d'exécuter le programme d'installation de Presentation Server. Vous devez migrer votre magasin de données s'il se trouve sur une base de données MSDE. Citrix fournit des utilitaires de migration du magasin de données de MSDE et Microsoft Access vers SQL Server 2005 Express Edition. Pour plus d informations, consultez la section page Si vous avez configuré l'application Resource Manager, mettez à niveau les serveurs de mesure principal et de sauvegarde avant de mettre à niveau les autres serveurs de la batterie. Resource Manager utilise les serveurs de mesure de la batterie afin d'interpréter les informations collectées à partir des autres serveurs. Les serveurs de mesure de la batterie disposant de versions de

93 Chapitre 3 Déploiement de Citrix Presentation Server 93 Resource Manager antérieures à celles d'autres serveurs de la batterie risquent de provoquer des incohérences. 4. Mettez à niveau la Console Presentation Server, la console Access Management Console et l'interface Web. Pour mettre à niveau les consoles et l'interface Web automatiquement tout en conservant les paramètres de configuration personnalisés, acceptez les paramètres par défaut du programme d'installation. Lorsque vous acceptez les réglages par défaut, la mise à niveau des consoles et de l'interface Web précède celle du serveur et les réglages personnalisés de configuration sont conservés. 5. Mettez à niveau les collecteurs de données des zones. 6. Mettez à niveau les autres serveurs de la batterie. La procédure suivante apporte des informations spécifiques sur les options qui vous sont proposées lorsque vous exécutez le programme d'installation en mode de mise à niveau. Cette procédure suppose une installation basée sur interface utilisateur, dans un but d'illustration. Avant d'exécuter le programme d'installation, veillez à avoir rempli toutes les conditions requises pour l'installation, notamment la migration du magasin de données de MSDE, si nécessaire. Veuillez consulter la section «Migration sur SQL Server 2005 Express», page 461. Pour mettre à niveau un serveur avec le programme d'installation 1. Démarrez le fichier Autorun.exe et sélectionnez l'option Installations des produits et mises à jour. 2. Sélectionnez Installer Citrix Presentation Server 4.5 et ses composants. 3. Acceptez le contrat de licence et l'installation des éléments requis. 4. Sur l'écran Sélection des composants, sélectionnez les composants que vous souhaitez mettre à niveau et/ou installer sur ce serveur. La liste des composants répertoriés comprend le système de licences Citrix (Citrix Licensing), la console Access Management Console, l'interface Web, Citrix Presentation Server, la Console Presentation Server et le Centre de documentation. Vous devrez peut-être désélectionner les composants qui ne sont pas installés sur le serveur que vous mettez à niveau. Mettez à niveau les composants dans l'ordre spécifié dans l'étape 4. de la section page 93.

94 94 Guide de l'administrateur Citrix Presentation Server Pour plus d informations, veuillez consulter la section «Phase 3 : Sélection de composants», page 61 et noter les points suivants : Si vous ne sélectionnez pas le composant Système de licences Citrix, le programme d'installation vous invite à installer un serveur de licences après avoir cliqué sur Accepter. Pour plus d'informations, veuillez consulter la section «Phase 3 : Sélection de composants», page 61. Après que vous sélectionnez une option sur l'écran du système de licences, l'installation et la mise à niveau des composants commence.

95 Chapitre 3 Déploiement de Citrix Presentation Server Sur l'écran Sélection des composants de la console Access Management Console, sélectionnez les composants que vous souhaitez installer ou mettre à niveau. Pour plus d informations sur ce sujet, veuillez consulter la section «Phase 4 : Installation de la console Access Management Console», page 64. Selon les composants que vous choisissez d'installer, le programme d'installation de l'interface Web commence. 6. Effectuez les étapes suivantes pour installer le composant Interface Web : A. Si le programme d'installation vous invite à activer ASP.NET 2.0 dans les Services Internet Microsoft (IIS), cliquez sur OK. Le programme d'installation de l'interface Web nécessite l'installation d'asp.net 2.0 dans les services IIS. Si vous utilisez l'assistant d'installation, le programme d'installation vous invite à l'autoriser à faire cette modification. B. Sélectionnez un emplacement pour les composants communs. C. Spécifiez l'emplacement des clients. Pour plus d'informations sur l'interface Web, veuillez consulter le «Phase 5 : Installation de la Interface Web», page 65 et le Guide de l administrateur de l'interface Web de Citrix. D. Après avoir cliqué sur Terminer, le programme d'installation des composants de Presentation Server démarre et commence à migrer les paramètres de votre batterie de serveurs existante. 7. Lorsque le programme d'installation de Presentation Server vous invite à mettre à niveau le serveur, cliquez sur Oui. A. Il vous invite à migrer votre magasin de données de MSDE sur une base de données prise en charge. Si vous n'avez pas de magasin de données MSDE ou si vous l'avez déjà migré, cliquez sur Oui. Si vous ne migrez pas votre magasin de données MSDE, vous recevez un message d'erreur du Service IMA au démarrage de Presentation Server et le magasin de données finit par ne plus fonctionner. La décision de ne pas mettre à niveau n'est pas prise en charge. Pour plus d'informations sur l'opération de migration, veuillez consulter la section «Migration sur SQL Server 2005 Express», page 461. B. Cliquez sur Fermer lorsque vous terminez l'installation de Presentation Server. 8. Lorsque l'assistant d'installation de la console de gestion de Citrix Presentation Server 4.5 vous invite à installer la console Presentation Server, cliquez sur Suivant.

96 96 Guide de l'administrateur Citrix Presentation Server A. Pour plus d informations sur les options d'installation de la console Presentation Server, veuillez consulter la section «Phase 2 : Démarrage de l'installation du produit», page 60. B. Cliquez sur Terminer. 9. Installez le Centre de documentation de Citrix Presentation Server. 10. Redémarrez l'ordinateur sur lequel vous venez d'installer Presentation Server. Le redémarrage du serveur est un élément crucial du processus d'installation de Presentation Server. Migration depuis des versions précédentes de Citrix Presentation Server La procédure de mise à niveau automatique de Citrix Presentation Server 4.5 n'est prise en charge que sous Windows Server Vous devez migrer votre batterie de serveurs si vous souhaitez procéder de l'une des manières suivantes : mettre à niveau les serveurs Presentation Server 3.0 ou 4.0 pour Windows 2000 Server ; mettre à niveau les serveurs exécutant des versions antérieures de Presentation Server, comme MetaFrame 1.0, MetaFrame 1.8 ou MetaFrame XP. Dans le cas d'une migration de Presentation Server 3.0 ou 4.0 sous Windows 2000 Server, vous pouvez conserver automatiquement les informations de configuration de votre batterie en intégrant tout d'abord à la batterie un serveur Citrix Presentation Server 4.5 et lui transmettant ces informations. La migration est ensuite identique, aboutissant à la mise à l'écart des serveurs d'ancienne génération. La procédure suivante décrit une migration «complète» où aucun paramètre n'est conservé. Elle peut être suivie pour la migration de batteries de serveurs d'ancienne génération sous MetaFrame 1.0, MetaFrame 1.8 ou MetaFrame XP. Pour migrer une batterie de serveurs 1. Installez Citrix Presentation Server 4.5 sur un serveur indépendant de votre batterie MetaFrame 1.0, 1.8 ou XP. Il s'agit du premier serveur de la nouvelle batterie. 2. Configurez le nouveau serveur à l'aide de la Console Presentation Server et adoptez les mêmes réglages que ceux adoptés pour la batterie de serveurs MetaFrame 1.0, 1.8 ou XP. Adoptez aussi les mêmes réglages pour les applications publiées.

97 Chapitre 3 Déploiement de Citrix Presentation Server 97 Vous pouvez aussi créer un script permettant d'exporter et d'importer les informations relatives aux applications publiées. Consultez le site Web du réseau Citrix Developer Network pour des informations complémentaires sur les kits de développement logiciel (SDK) de Citrix Application Publishing et de Citrix Presentation Server.

98 98 Guide de l'administrateur Citrix Presentation Server 3. Déployez l'interface Web comme point d'entrée principal de votre nouvelle batterie. Utilisez des enregistrements DNS CNAME (alias) pour les serveurs de l'interface Web. Utilisez un alias DNS facile à mémoriser (mesapplications, par exemple). En suivant cet exemple, Citrix disposerait d'un déploiement interne de l'interface Web avec plusieurs serveurs partageant l'alias DNS mesapplications.citrix.com. 4. Mettez le nouvel environnement à la disposition d'utilisateurs pilotes pour une phase de test. 5. Après la mise au point du déploiement pilote, fournissez-en l'accès à l'ensemble des utilisateurs. Informez les utilisateurs des moyens dont ils disposent pour se connecter à votre adresse de serveur d'interface Web. Par exemple, dans le cas de l'alias évoqué précédemment : 6. Si la plupart des utilisateurs de votre organisation utilisent des clients Windows, Citrix recommande de déployer l'interface Web avec l'agent Program Neighborhood. Créez un pack de l'agent Program Neighborhood à l'aide du Conditionneur de clients Citrix pour y inclure les adresses URL du déploiement de l'interface Web. Pour plus d informations, veuillez consulter le Guide de l administrateur des clients pour Windows. 7. Déployez le nouveau pack sur les machines clientes à l'aide d'une stratégie de groupe Active Directory, de Microsoft Systems Management Server (SMS) ou d'un autre outil de déploiement logiciel. Ce déploiement ne nécessite aucune intervention de la part des utilisateurs. 8. Mettez fin à la batterie de serveurs MetaFrame 1.0, 1.8 ou XP. Configuration de Presentation Server après l'installation Après avoir terminé l'installation de Citrix Presentation Server, vous devez effectuer des tâches supplémentaires avant que les utilisateurs puissent ouvrir des sessions sur votre batterie de serveurs. Généralement, vous devez effectuer les tâches suivantes : 1. Démarrez la console console Access Management Console. Pour obtenir de plus amples informations, veuillez consulter la section «Démarrage de la console Access Management Console», page À l'aide de la console console Access Management Console, découvrez les serveurs de votre batterie. Pour obtenir de plus amples informations,

99 Chapitre 3 Déploiement de Citrix Presentation Server 99 veuillez consulter la section «Utilisation de la découverte pour la recherche d'éléments dans un déploiement», page Créez tous les comptes administratifs ou utilisateurs nécessaires pour votre batterie de serveurs. Pour obtenir de plus amples informations, veuillez consulter la section «Utilisateurs et comptes», page Créez des sites d'interface Web, si nécessaire. Pour de plus amples informations, consultez le Guide de l'administrateur de l'interface Web de Citrix. 5. Publiez des applications. Pour obtenir de plus amples informations, veuillez consulter la section Chapitre 5, «Publication de ressources».. 6. Effectuez toutes les personnalisations nécessaires, telles que la configuration des stratégies, la configuration de l'impression et l'équilibrage de charge. Pour plus d'informations, veuillez consulter les informations contenues dans ce guide et le Guide de l'administrateur Load Manager. De plus, vous devez également créer des packs de clients afin de les déployer vers les utilisateurs. Les facteurs à considérer dans le choix des packs de clients et les méthodes à utiliser pour les déployer sont évoqués dans la section suivante et dans le Guide de l'administrateur des clients pour Windows. Déploiement des logiciels clients vers les utilisateurs Cette section présente les grandes lignes des concepts suivants : facteurs à considérer dans le choix d'une méthode de déploiement d'un client ; méthodes de déploiement de client, telles qu'interface Web et Active Directory ; déploiements de Presentation Server tirant parti du Web à l'aide de l'interface Web ; procédures de déploiement du conditionneur de clients à l'aide de Active Directory ; prise en charge du logiciel Connexion par le Web au Bureau à distance.

100 100 Guide de l'administrateur Citrix Presentation Server Pour plus d'informations sur les clients et sur la création des packs de clients, veuillez consulter le Guide de l administrateur des clients pour Windows et le Guide de l'administrateur de l'interface Web de Citrix. Remarque : à compter de Citrix Presentation Server 4.5, la fonctionnalité Mise à jour automatique des clients et l'utilitaire Création de client ICA ne sont plus pris en charge. Choix d une méthode de déploiement des clients Afin de choisir la méthode de déploiement des logiciels clients la mieux adaptée à votre environnement, définissez la ou les manière(s) dont vos utilisateurs accéderont aux applications publiées. Prenez également en considération les facteurs suivants avant de choisir une méthode de déploiement en particulier : Les clients que vous avez besoin de déployer. Pour savoir quels clients vous devez déployer, déterminez quels types de machine cliente et de système d exploitation vous devez prendre en charge. Il est possible que vous n ayez besoin de déployer le client que sur une ou deux plate(s)-forme(s) si vous administrez le système d une petite entreprise disposant d un parc d ordinateurs peu diversifié. Dans ce cas de figure, la méthode de déploiement la plus appropriée consiste peut-être à copier les fichiers nécessaires sur un point de partage réseau à partir duquel les utilisateurs pourront ensuite les télécharger. Dans des environnements informatiques hétérogènes ou disséminés sur plusieurs sites géographiques, comme c est le cas pour les grandes entreprises ou les fournisseurs de services applicatifs (ASP), il peut être impossible de savoir à l avance quelles machines clientes devront être prises en charge. Dans ces cas de figure, la méthode de déploiement la plus appropriée est l installation par le Web. Contrôle centralisé et configurations requises. Définissez quelles restrictions vous devez imposer pour limiter l accès des utilisateurs aux applications publiées. Vous pouvez configurer différents paramètres avant de déployer les clients. Pour obtenir des informations sur la préconfiguration des clients, veuillez consulter le guide de l administrateur du client que vous utilisez. Facilité d utilisation pour l utilisateur. Il peut être important de proposer une procédure d installation simple, ne nécessitant pas ou peu d interaction avec l utilisateur.

101 Chapitre 3 Déploiement de Citrix Presentation Server 101 Pour une grande entreprise ou un fournisseur de services applicatifs disposant de centaines ou de milliers d utilisateurs aux profils informatiques les plus divers, la procédure de déploiement la plus sûre doit être privilégiée. Vous pouvez installer le logiciel client sur les machines de vos utilisateurs de différentes façons, en utilisant des scripts d ouverture de session, des scripts Windows ou un système de distribution de logiciels clients. Pour permettre aux utilisateurs d'accéder aux applications à partir d'une page Web, utilisez l'interface Web avec Citrix Presentation Server pour déployer le logiciel client. En général, vous pouvez utilisez les méthodes suivantes pour mettre ce logiciel à leur disposition et l installer sur leurs machines : en utilisant l'interface Web pour proposer un accès Web ; en utilisant Microsoft Systems Management Server (SMS) ou les services Active Directory sous Windows (pour les clients pouvant être installés à l aide de packs Windows Installer) ou un produit tiers similaire ; en proposant le logiciel client en téléchargement depuis un point de partage réseau, tel que pour le déploiement du logiciel serveur décrit à la section «Activation d'installations administratives», page 429. Utilisation de Interface Web Un déploiement de Presentation Server tirant parti du Web est constitué de trois composants : une batterie de serveurs ; un serveur Web ; des machines clientes. Lorsqu un utilisateur ouvre une session sur l'interface Web, la fonction d installation de client par le Web vérifie la présence d un logiciel ICA ou du logiciel Connexion au Bureau à distance sur son ordinateur. Si aucun logiciel client requis n est détecté, la fonction d installation de client permet de télécharger et d installer le logiciel client approprié. Pour utiliser cette fonction, vous devez préparer le dossier \Clients du serveur Web situé dans le répertoire racine de publication commun (par exemple : C:\Program Files\Citrix\Web Interface\4.5\Clients) en veillant à ce qu'il contienne les fichiers clients requis. Pour plus d'informations sur la configuration de la fonction d'installation des logiciels clients de l'interface Web, veuillez consulter le Guide de l'administrateur de l'interface Web.

102 102 Guide de l'administrateur Citrix Presentation Server Utilisation d'active Directory Les clients Citrix Presentation Server pour Windows (Program Neighborhood, l'agent Program Neighborhood et le client Web) sont rassemblés dans un pack Microsoft Windows Installer (fichier.msi) appelé Conditionneur de clients. Vous pouvez personnaliser le conditionneur de clients à l'aide de l'assistant de personnalisation intégré, puis distribuer et installer les logiciels clients à l'aide des services Active Directory (ou d'un autre logiciel tiers, tel que Microsoft Systems Management Server). Le fichier du conditionneur de clients, Ica32Pkg.msi, se trouve dans le répertoire Clients\ica32 sur le CD-ROM Composants. Remarque : le service Windows Installer (Msiexec.exe) est installé par défaut sur les ordinateurs fonctionnant sous Windows 2000, Windows XP, Windows Me, ou Windows Server La définition Microsoft du verbe «publier» correspond à mettre une application à la disposition d'un utilisateur afin qu'elle puisse être installée via la fenêtre Ajout/Suppression de programmes ou en ouvrant un fichier dont le type lui est associé. Si un pack Windows Installer est «attribué» à un utilisateur, le service Windows Installer «annonce» le groupe des applications listées dans l'unité d'organisation Active Directory de l'utilisateur chaque fois que ce dernier ouvre une session sur un ordinateur. Lorsqu'une application est «annoncée», les ID de classe, les extensions et les raccourcis sont installés de sorte que l'application sera installée pour l'utilisateur lorsque celui-ci cliquera deux fois sur un fichier dont l'extension est associée à l'application, ou lorsqu'il cliquera deux fois sur le raccourci correspondant à l'application. Procédures de publication du logiciel client Les procédures suivantes décrivent l'utilisation d'active Directory pour publier (déployer) le conditionneur de clients ou des exécutables de logiciels clients distincts. Pour déployer le pack Windows Installer d'un client sur un ordinateur ou sur un groupe d'ordinateurs 1. Vérifiez que votre machine cliente ne dispose pas du client. 2. Associez-vous à un domaine Active Directory. Ceci vous permet d'attribuer ou de publier une application Windows Installer à des ordinateurs et des utilisateurs de ce domaine ou d'une unité d'organisation de ce domaine Active Directory. 3. Sur un ordinateur appartenant au domaine Active Directory, démarrez la console MMC (Microsoft Management Console) et ajoutez le composant

103 Chapitre 3 Déploiement de Citrix Presentation Server 103 logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Démarrer. 4. Par exemple, pour créer une nouvelle unité d'organisation appelée Test MSI et un nouvel utilisateur appelé Utilisateur MSI, Trouvez l'ordinateur que vous avez ajouté au domaine Active Directory dans le groupe Ordinateurs. Cliquez à l'aide du bouton droit de la souris sur l'icône de l'ordinateur, puis sélectionnez Déplacer. Sélectionnez le dossier Test MSI, puis cliquez sur OK. Effectuez les mêmes opérations pour ajouter le nouvel utilisateur du groupe Utilisateurs vers le dossier de la nouvelle unité d'organisation. 5. Cliquez à l'aide du bouton droit de la souris sur l'unité d'organisation «Test MSI», puis choisissez Propriétés. Dans l'onglet Stratégie de groupe, créez une nouvelle liaison d'objet Stratégie de groupe appelée Installation Client Presentation Server. 6. Sélectionnez la stratégie Installation Client Presentation Server, puis cliquez sur Modifier. Sous Configuration ordinateur > Paramètres logiciel, cliquez à l'aide du bouton droit de la souris sur Installation de logiciel, puis sélectionnez Nouveau > Pack. 7. Recherchez et ouvrez un point de partage réseau contenant le fichier Ica32pkg.msi, sélectionnez le pack Windows Installer, puis sélectionnez la méthode de déploiement Attribution. Ceci garantit que tous les paramètres d'environnement sont présents pour l'installation automatisée du client. Cliquez sur OK. Une nouvelle publication de déploiement de pack logiciel apparaît lorsque vous sélectionnez Installation de logiciel. Remarque : si vous utilisez un partage masqué, par exemple \\Nomserveur\c$\temp\, une boîte de dialogue s'affiche et demande aux utilisateurs le chemin du fichier Ica32Pkg.msi lorsque ceux-ci lancent Program Neighborhood (une fois déployé sur les machines clientes). Les machines clientes des utilisateurs doivent pouvoir accéder au partage en lecture sans quoi Windows ne peut déployer l'installation. 8. Redémarrez la machine cliente. Au redémarrage de la machine cliente, la stratégie de groupe Active Directory installe automatiquement le client sur l'ordinateur. Dans la boîte de dialogue de Démarrage de Windows, un message vous avertit que le client est en cours d'installation. Ce message apparaît avant la boîte de dialogue d'ouverture de session.

104 104 Guide de l'administrateur Citrix Presentation Server 9. Ouvrez une session sur la machine cliente et vérifiez que le client est installé. Important : sur les systèmes Windows XP Professionnel, la machine doit être redémarrée deux fois avant que la Stratégie de groupe Active Directory installe automatiquement le client sur l'ordinateur. Toutefois, dans le cas d'un annuaire Active Directory Windows Server 2003, vous pouvez éviter un deuxième redémarrage après la création de la stratégie en entrant la commande gpupdate /force dans une invite de commandes sur la machine cliente. Cette commande vous invite à redémarrer la machine, mais il n'est alors nécessaire de redémarrer le système Windows XP Professionnel qu'une seule fois. Pour désinstaller d'un ordinateur ou d'un groupe d'ordinateurs le pack Windows Installer d'un client 1. Sur un ordinateur appartenant au domaine Active Directory, démarrez la console MMC (Microsoft Management Console) et ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Démarrer. 2. Cliquez à l'aide du bouton droit de la souris sur l'unité d'organisation Test MSI, puis choisissez Propriétés. Dans l'onglet Stratégie de groupe, sélectionnez la stratégie Installation Client Presentation Server, puis cliquez sur Modifier. Sous Configuration ordinateur > Paramètres logiciel > Installation de logiciel, cliquez à l'aide du bouton droit de la souris sur le pack du client Presentation Server, puis sélectionnez Toutes les tâches > Supprimer. Assurez-vous que l'option Désinstaller immédiatement le logiciel des utilisateurs et des ordinateurs est sélectionnée, puis cliquez sur OK. 3. Redémarrez la machine cliente. Au redémarrage de la machine cliente, la stratégie de groupe Active Directory désinstalle automatiquement le client de l'ordinateur. Dans la boîte de dialogue d'état de démarrage, un message vous avertit que le client est en cours de désinstallation. Ce message apparaît avant la boîte de dialogue d'ouverture de session.

105 Chapitre 3 Déploiement de Citrix Presentation Server Ouvrez une session sur la machine cliente et vérifiez que le client a bien été désinstallé de la machine cliente. Remarque : la publication de l'agent Program Neighborhood, de Program Neighborhood et des packs Windows Installer du client Web pour les utilisateurs n'est pas prise en charge sur Windows 2000 Server ou Windows Server La seule méthode possible pour le déploiement de l'un des clients vers des serveurs Windows 2000 Server ou Windows Server 2003 à l'aide d'active Directory consiste à attribuer le pack correspondant à des ordinateurs ou à des groupes d'ordinateurs. Pour publier le pack Windows Installer d'un client pour un utilisateur ou un groupe d'utilisateurs dans un domaine Active Directory 1. Sur un ordinateur appartenant au domaine Active Directory, démarrez la console MMC (Microsoft Management Console) et ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Démarrer. 2. Si vous n'avez pas créé d'unité d'organisation de test pour des installations de client précédentes, créez une nouvelle unité d'organisation appelée Test MSI et un nouvel utilisateur appelé UtilisateurMSI. 3. Dans le dossier Utilisateurs, cliquez avec le bouton droit de la souris sur UtilisateurMSI, puis sélectionnez Déplacer. Sélectionnez le dossier Test MSI, puis cliquez sur OK. 4. Cliquez à l'aide du bouton droit de la souris sur l'unité d'organisation Test MSI, puis choisissez Propriétés. Dans l'onglet Stratégie de groupe, sélectionnez la stratégie Installation Client Presentation Server, puis cliquez sur Modifier. Si vous n'avez pas déjà une stratégie Installation Client Presentation Server, créez une nouvelle liaison d'objet Stratégie de groupe appelée Installation Client Presentation Server. 5. Sous Configuration utilisateur > Paramètres logiciel, cliquez avec le bouton droit de la souris sur Installation de logiciel, puis sélectionnez Nouveau > Package. Recherchez et ouvrez un point de partage réseau contenant le fichier Ica32pkg.msi, sélectionnez le pack Windows Installer, puis sélectionnez la méthode de déploiement Publication. Cliquez sur OK.

106 106 Guide de l'administrateur Citrix Presentation Server Une nouvelle publication de déploiement de pack logiciel apparaît lorsque vous sélectionnez Installation de logiciel. Remarque : si vous utilisez un partage masqué, par exemple \\Nomserveur\c$\temp\, une boîte de dialogue s'affiche et demande aux utilisateurs le chemin du fichier Ica32Pkg.msi lorsque ceux-ci lancent Program Neighborhood (une fois déployé sur les machines clientes). Les machines clientes des utilisateurs doivent pouvoir accéder au partage en lecture sans quoi Windows ne peut déployer l'installation. 6. Fermez tous les écrans de gestion, puis redémarrez le client. 7. Ouvrez une session en tant qu'utilisateurmsi sur la machine cliente. 8. Ouvrez la fenêtre Ajout/Suppression de programmes à partir du Panneau de configuration, puis cliquez sur Ajouter des nouveaux programmes. Vérifiez que le client est bien listé et qu'il est prêt à être ajouté. Cliquez sur Ajouter, puis vérifiez que le client est bien installé.

107 Chapitre 3 Déploiement de Citrix Presentation Server 107 Méthode de déploiement Attribution Il est aussi possible de mettre le pack Windows Installer du client à la disposition des utilisateurs à l'aide de la méthode de déploiement Attribution. Si vous attribuez un pack à des utilisateurs, seuls les ID de classe, les extensions et les raccourcis sont installés. Le client est installé pour un utilisateur lorsque ce dernier clique deux fois sur un fichier ayant l'extension.ica ou sur le raccourci de l'application. Si vous répondez Oui au message Désirez-vous activer et utiliser automatiquement le nom d utilisateur et le mot de passe locaux pour les sessions Citrix ouvertes à partir de ce client?, au moins un redémarrage est nécessaire après l'installation du client. Utilisation du logiciel Connexion par le Web au Bureau à distance Citrix Presentation Server assure une prise en charge de base du logiciel Connexion par le Web au Bureau à distance. Les utilisateurs peuvent accéder aux applications et aux contenus que vous publiez à l'aide de l'interface Web en utilisant soit un client Citrix Presentation Server, soit le logiciel Connexion par le Web au Bureau à distance. Ce dernier ne doit pas obligatoirement être installé au préalable sur les machines des utilisateurs pour que ceux-ci puissent accéder aux ressources publiées à partir de l'interface Web. De la même façon que pour le client Web, vous pouvez configurer l'interface Web pour télécharger le logiciel Connexion par le Web au Bureau à distance, un contrôle ActiveX utilisable avec Internet Explorer, sur les machines clientes. L'infrastructure requise pour la prise en charge des sessions de Bureau à distance sur Citrix Presentation Server, y compris le contrôle ActiveX de Connexion par le Web au Bureau à distance, est installée avec Citrix Presentation Server et l'interface Web. Les utilisateurs se connectant à Citrix Presentation Server à l'aide du contrôle ActiveX de Connexion par le Web au Bureau à distance obtiennent des licences Citrix parmi les licences auxquelles vous avez droit, de la même façon que les utilisateurs se connectant via un client. Pour configurer la disponibilité du contrôle ActiveX de Connexion par le Web au Bureau à distance pour les utilisateurs, utilisez les contrôles d'administration de la Console de l'interface Web. Pour contrôler et gérer les sessions de Bureau à distance, utilisez les outils de gestion standard de Citrix Presentation Server. Pour plus d'informations sur la configuration de l'interface Web, veuillez consulter le Guide de l'administrateur de l'interface Web.

108 108 Guide de l'administrateur Citrix Presentation Server Configurations systèmes requises pour les clients. Internet Explorer, version 5.5 ou ultérieure. Systèmes d'exploitation clients pris en charge : Windows 2000, Windows NT 4.0, Windows Server 2003, Windows XP, Windows XP Media Center Edition, Windows XP Embedded. Remarque : vous ne pouvez pas router des sessions de bureau à distance via la passerelle Secure Gateway. Selon la méthode d'authentification à l'interface Web sélectionnée, les utilisateurs du contrôle ActiveX de Connexion au Bureau à distance devront ou non s'authentifier une nouvelle fois au démarrage d'une application publiée. Le tableau ci-dessous présente les authentifications auxquelles les utilisateurs du contrôle ActiveX de Connexion par le Web au Bureau à distance doivent se soumettre pour démarrer une application, en fonction de la méthode d'authentification que vous avez configurée pour l'interface Web. Après avoir ouvert une session sur l'interface Web à l'aide de la méthode d'authentification suivante Un utilisateur du logiciel Connexion au Bureau à distance peut démarrer une application dans les conditions suivantes. Invité Applications publiées pour les utilisateurs anonymes : aucune authentification requise. Applications publiées pour les utilisateurs explicites : non disponible. Explicite Applications publiées pour les utilisateurs anonymes : aucune authentification supplémentaire requise. Applications publiées pour les utilisateurs explicites : aucune authentification supplémentaire requise. Ouverture de session unique Applications publiées pour les utilisateurs anonymes : aucune authentification supplémentaire requise. Applications publiées pour les utilisateurs explicites : l'utilisateur doit fournir son mot de passe. Carte à puce Applications publiées pour les utilisateurs anonymes : aucune authentification supplémentaire requise. Applications publiées pour les utilisateurs explicites : l'utilisateur doit fournir son code confidentiel.

109 Chapitre 3 Déploiement de Citrix Presentation Server 109 Suppression de Citrix Presentation Server Pour supprimer un serveur d'une batterie, Citrix vous conseille de désinstaller Citrix Presentation Server. Vous supprimerez ainsi les informations relatives à ce serveur du magasin de données de la batterie et supprimerez le serveur de la liste des serveurs affichée dans la Console Presentation Server et la console Access Management Console. Vous pouvez désinstaller Citrix Presentation Server en cliquant sur l'icône Ajout/ Suppression de programmes dans le Panneau de configuration ou en utilisant la commande Msiexec de Windows. Pour plus d informations sur cette commande, veuillez visiter le site Web de Microsoft et rechercher «msiexec».

110 110 Guide de l'administrateur Citrix Presentation Server Avant de désinstaller Citrix Presentation Server, fermez toutes les sessions et tous les programmes exécutés sur le serveur. Dans un but d'illustration, la procédure suivante considère que vous avez installé toutes les options sur votre serveur. Pour désinstaller Citrix Presentation Server 1. Fermez les applications exécutées sur le serveur. 2. Choisissez Démarrer > Panneau de configuration > Ajout/Suppression de programmes. 3. Cliquez sur Modifier ou Supprimer des programmes, sélectionnez Citrix Presentation Server, puis cliquez sur Modifier. Sélectionnez Supprimer dans l'assistant Maintenance de l'application qui s'affiche et suivez les instructions. 4. Citrix vous recommande de désinstaller Citrix Presentation Server et ses composants dans l'ordre suivant : A. Citrix Presentation Server Rapports Presentation Server. B. Citrix Access Management Console Centre de rapport Presentation Server. C. Toutes les extensions de la console Access Management Console de Citrix, comme suit : Citrix Access Management Console Diagnostics Citrix Access Management Console Gestion des corrections à chaud Citrix Access Management Console Base de connaissances Citrix Access Management Console Outils d'ancienne génération Citrix Access Management Console Interface Web D. Composant enfichable Citrix Presentation Server Administration. E. Administration des serveurs de licences Citrix. F. Structure de la console Citrix Access Management Console. G. Console Presentation Server, aussi appelée Console de gestion de Presentation Server. H. Citrix Presentation Server. I. Interface Web de Citrix. J. Application Licences Citrix.

111 Chapitre 3 Déploiement de Citrix Presentation Server 111 K. Centre de documentation Citrix Presentation Server, s'il est installé. Remarque : pour terminer la désinstallation, vous devez redémarrer l'ordinateur après avoir supprimé Presentation Server.

112 112 Guide de l'administrateur Citrix Presentation Server Pour forcer la suppression de Citrix Presentation Server 1. Si vous devez forcer la suppression de Citrix Presentation Server du système, vous pouvez utiliser une ligne de commande pour ajouter la propriété suivante : CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur «Yes». 2. La ligne de commande suivante permet la journalisation de la désinstallation et force la suppression de Citrix Presentation Server : msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, cps.msi représente le nom et l'emplacement du pack MSI. Important : si vous renommez un serveur Presentation Server, le nouveau nom du serveur est ajouté à la liste des serveurs de la batterie. Vous devez toutefois supprimer l'ancien nom du serveur car il figure toujours dans la liste des membres de la batterie. Avant de le supprimer, veillez à mettre à jour toutes les références au nom de serveur afin qu'elles utilisent le nouveau nom du serveur : informations relatives aux priorités de collecteur de données, propriétés des applications publiées, attributions de licences, etc. Si vous voulez désinstaller Citrix Presentation Server du serveur de mesure Resource Manager de la batterie ou du serveur de connexion d'une base de données de synthèse, veillez à réattribuer le serveur avant de le supprimer de la batterie. Si vous utilisez une base de données de synthèse, Citrix vous recommande de la mettre à jour avant de supprimer un serveur de la batterie. Avant de supprimer le serveur, assurez-vous de créer également les éventuels rapports de facturation dont vous pourriez avoir besoin. Fichiers restant après la désinstallation. Lorsque vous désinstallez Citrix Presentation Server ou l'application Licences Citrix, certains fichiers restent sur le serveur. Pour obtenir des informations complémentaires sur les fichiers restants, consultez le fichier Lisez-moi de Citrix Presentation Server et le fichier Lisez-moi du système de licences de Citrix.

113 CHAPITRE 4 Présentation de la console de gestion Citrix propose deux consoles de gestion, la console Access Management Console et la Console Presentation Server, pour réaliser les tâches administratives nécessaires sur votre batterie de serveurs. Ce chapitre présente leur utilisation et vous explique comment choisir parmi ces deux options. Consoles de gestion et autres outils Citrix met à votre disposition un ensemble complet d'outils permettant de gérer des serveurs, des batteries, des ressources publiées et des connexions. Cette section présente les fonctionnalités de ces consoles et de ces outils. Pour obtenir des informations plus détaillées, veuillez consulter l'aide des différents outils. Citrix Presentation Server dispose de deux consoles de gestion : Citrix Access Management Console Citrix Console Presentation Server Ces consoles sont installées par défaut lorsque vous installez Presentation Server, mais si vous choisissez de ne pas le faire lors de l'installation de Presentation Server, vous pouvez le faire à partir du CD-ROM de Citrix Presentation Server. Pour cela, sélectionnez l option Installer les consoles de gestion du programme Autorun. Pour un récapitulatif des tâches que chaque console permet d'effectuer, veuillez consulter la section «Choix de la console à utiliser», page 115. Les deux consoles peuvent être utilisées sur des machines clientes comme sur des serveurs. Pour une gestion plus souple de votre déploiement, vous pouvez installer la Access Management Console et la Console Presentation Server sur un serveur n'exécutant pas Presentation Server. Toutefois, pour des performances optimales, Citrix vous recommande d'exécuter la Access Management Console sur un ordinateur exécutant Presentation Server.

114 114 Guide de l'administrateur Citrix Presentation Server Pour plus d informations sur les configurations requises pour chaque outil de gestion, veuillez consulter la check-list d'installation de Presentation Server. Pour obtenir des instructions sur l'installation des outils de gestion, veuillez consulter la section «Mise à niveau ou migration d'une batterie de serveurs existante», page 87. Vous pouvez démarrer tous ces outils à partir du groupe de programmes Citrix dans le menu Démarrer. Certains de ces outils sont également disponibles sur la barre d'outils ICA. Citrix Access Management Console. La console Access Management Console s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tâches de gestion. Vous pouvez également gérer certains éléments administrés par d'autres produits Access Suite, tels que Citrix Access Gateway et Citrix Password Manager. Pour Presentation Server, vous pouvez utiliser la console Access Management Console pour installer et contrôler les serveurs, les batteries de serveurs, les ressources publiées et les sessions. Vous pouvez générer plusieurs types de rapports et configurer l'accès aux applications (via l'interface Web et l'agent Program Neighborhood). Elle vous permet aussi de recevoir et de consulter des alertes, de diagnostiquer les problèmes se produisant dans vos batteries, de visualiser les informations relatives aux corrections à chaud de vos produits Citrix, de configurer des vérifications du fonctionnement des serveurs et de la batterie et d'effectuer un suivi des modifications administratives apportées avec la console. Pour plus d informations sur l'utilisation de cet outil, veuillez consulter la section «Utilisation de la console Access Management Console», page 116. Citrix Console Presentation Server. Utilisez la Console Presentation Server pour vous connecter à toute batterie de serveurs déployée et pour configurer des stratégies et des imprimantes. Vous pouvez également configurer Network Manager et Resource Manager, et gérer votre déploiement avec Load Manager et Installation Manager. Pour plus d informations sur l'utilisation de cet outil, veuillez consulter la section «Utilisation de la Console Presentation Server», page 130. Console License Management Console. Cette console vous permet de gérer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le système de licences, consultez l'aide de la console ainsi que le Guide de démarrage du système de licences Citrix. Utilitaire Configuration de Relais SSL Citrix. Cet outil vous permet de sécuriser les communications entre un serveur exécutant l'interface Web et votre batterie de serveurs. Pour plus d informations, veuillez consulter la section «Déploiement du relais SSL Citrix», page 243.

115 Chapitre 4 Présentation de la console de gestion 115 Barre des tâches d'observation. Cet outil permet aux utilisateurs d afficher et de contrôler à distance les sessions d autres utilisateurs. Ils peuvent ainsi observer plusieurs sessions et passer d'une session observée à une autre. La console Access Management Console permet également d observer des sessions ICA. Pour plus d informations sur l observation, veuillez consulter la section «Utilisation d'observation de session», page 204. Gestionnaire de Réduction de latence SpeedScreen. Cet outil permet de configurer l'écho local du texte et d'autres fonctionnalités afin d'améliorer le confort d'utilisation sur des réseaux lents. Le reste de cette section porte sur la console Access Management Console, la Console Presentation Server et les tâches qu'elles permettent chacune de réaliser. Choix de la console à utiliser La console Access Management Console et la Console Presentation Server vous permettent d'effectuer différentes tâches administratives. Le tableau ci-dessous liste ces tâches. Plus de détails sont fournis dans ce chapitre. Pour : Gérer les applications, les serveurs et visualiser les zones de plusieurs batteries Gérer les sessions client et les processus serveur. Publier des applications sur des environnements d'isolation. Créer des administrateurs Citrix et modifier leurs privilèges. Analyser les performances de serveurs et de batteries de serveurs. Résoudre les problèmes soulevés par des alertes en utilisant les informations fournies dans la section Mes articles du centre de connaissances. Créer des rapports avec le Centre de rapport. Configurer l'accès à des applications publiées à l'aide de l'interface Web. Créer des journaux de traçage afin d'aider les équipes d'assistance technique Citrix à diagnostiquer vos problèmes. Visualiser les informations relatives aux corrections à chaud de vos produits Citrix Gérer les zones d'une batterie. Utilisez la console... Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Console Presentation Server

116 116 Guide de l'administrateur Citrix Presentation Server Pour : Créer des stratégies pour les connexions des utilisateurs. Installer et gérer des imprimantes. Créer et modifier des environnements d'isolation. Gérer une batterie de serveurs à l'aide de Resource Manager, Installation Manager, Load Manager et Network Manager. Créer des rapports avec Resource Manager. Utilisez la console... Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Utilisation de la console Access Management Console La console Access Management Console étend les possibilités de gestion de déploiement qui vous sont offertes en intégrant de nombreuses fonctions administratives de vos différents produits Citrix dans la Console MMC (Microsoft Management Console). La console Access Management Console est un composant autonome enfichable dans la Console MMC. Vous pouvez accéder aux fonctions de gestion par le biais de plusieurs outils de gestion (extensions enfichables) que vous pouvez sélectionner lors de l'installation de la console Access Management Console ou ultérieurement, à votre convenance. Pour plus d'informations sur l'ajout et la suppression des extensions enfichables, veuillez consulter la section «Console Access Management Console. La console Access Management Console vous permet de gérer tous les composants de Citrix Access Suite d'un emplacement unique, un composant enfichable de la console MMC (Microsoft Management Console). Pour plus d informations sur le programme d'installation, consultez la section «Phase 4 : Installation de la console Access Management Console», page 64. Pour plus d'informations sur l'utilisation, veuillez consulter la section «Utilisation de la console Access Management Console», page 116.», page 62. Utilisateurs et comptes Seuls les administrateurs Citrix peuvent utiliser la console Access Management Console. Les niveaux d'accès dont un administrateur dispose pour les différentes fonctions de gestion de batteries de serveurs dépendent des privilèges qui lui ont été accordés. Par exemple, vous pouvez permettre à un administrateur de gérer des sessions sur les serveurs appartenant à sa zone géographique, sans pour autant qu'il puisse visualiser les serveurs appartenant à d'autres zones géographiques. Vérifiez par conséquent que les administrateurs disposent des privilèges appropriés avant d'autoriser d'autres administrateurs à utiliser la console.

117 Chapitre 4 Présentation de la console de gestion 117 Citrix vous recommande d'exécuter la console Access Management Console avec un compte de domaine. Vous pouvez utiliser un compte d'administrateur local mais les informations d'identification des comptes d'administrateurs locaux ainsi utilisés doivent alors être identiques sur tous les serveurs de vos batteries, pour assurer l'accès à tous les serveurs lors de l'utilisation du Tableau de bord et du Centre de rapport. Attention : n'exécutez pas la console dans deux sessions simultanées sur un même ordinateur en utilisant le même compte. Les modifications effectuées sur la console dans une session peuvent remplacer les modifications effectuées dans l'autre session. Utilisation à distance de la console Access Management Console. Si vous utilisez la console Access Management Console pour vous connecter à des serveurs distants, découvrir ou gérer ceux-ci, un message d'erreur peut survenir lorsque vous tentez de découvrir un serveur de votre batterie. Cette erreur se produit lorsque vous utilisez un compte ne disposant pas de permissions DCOM (Distributed Component Object Model) d'ouverture à distance sur le serveur distant. Pour éviter que cette erreur ne se produise, vous devez accorder des permissions DCOM d ouverture à distance à chaque administrateur Citrix que vous autorisez à accéder à la batterie. Vous pouvez accorder des permissions DCOM d ouverture à distance aux administrateurs des serveurs à distance fonctionnant sous Windows Server 2003 Service Pack 1 ou Windows XP. Pour accorder des permissions DCOM d'ouverture à distance aux administrateurs 1. Sur chaque serveur de la batterie, installez les fonctions de prise en charge de COM+ à distance en procédant comme indiqué ci-dessous. A. Dans le Panneau de configuration, cliquez sur Ajouter ou supprimer des programmes > Ajouter/Supprimer des composants Windows. B. Sélectionnez l option Serveur d application et cliquez sur Détails. C. Sélectionnez Activer l accès COM+ réseau et cliquez sur OK. D. Cliquez sur Suivant et suivez les invites pour terminer le programme d installation Windows. 2. Sur chaque serveur de la batterie, ajoutez tous les utilisateurs que vous autoriserez à gérer la batterie à distance au groupe Utilisateurs du modèle COM distribué et accordez-leur les droits d administrateur sur la batterie. Vous pouvez aussi créer un groupe de domaine pour cette tâche, afin de centraliser la gestion, en procédant comme indiqué ci-dessous :

118 118 Guide de l'administrateur Citrix Presentation Server A. Créez un groupe appelé Administrateurs Citrix. Pour faciliter et centraliser l'administration du groupe, Citrix recommande que celui-ci soit un groupe de domaine. B. Ajoutez le groupe Administrateurs Citrix au groupe Utilisateurs COM distribués, intégré sur le serveur distant. Procédez ainsi sur tous les serveurs utilisés pour découvrir des batteries ou sur tous les serveurs gérés à distance par la console. C. Ajoutez les comptes d'administrateurs Citrix au groupe Administrateurs Citrix. 3. Sur le serveur à distance, réglez le paramètre Niveau d'emprunt d'identité par défaut DCOM sur Emprunter l identité en procédant de la manière suivante : A. Dans le menu Outils d administration > Services de composants > Ordinateurs. Cliquez ensuite avec le bouton droit de la souris sur Poste de travail et sélectionnez Propriétés. B. Sélectionnez l onglet par défaut Propriétés par défaut. C. Dans la liste déroulante Niveau d emprunt d identité par défaut, sélectionnez Emprunter l identité et cliquez sur OK. 4. Accordez l accès à la console Access Management Console et à la console Presentation Server Console par tout pare-feu matériel ou logiciel entre les serveurs à distance et la batterie. Vous pouvez aussi désactiver ces paresfeu. Interface utilisateur de la console Access Management Console L'interface utilisateur principale de la console est composée de 3 panneaux. Le panneau de structure contient l'arborescence de la console. Le panneau de tâche, au centre, affiche les tâches et outils d'administration. En principe ce panneau n'existe pas dans les autres composants enfichables de la Console MMC. Le panneau de détails, à droite, affiche des informations et des éléments relatifs au nœud sélectionné dans l'arborescence de la console.

119 Chapitre 4 Présentation de la console de gestion 119 Pour vous déplacez dans la console, procédez en général comme suit. Lorsque vous sélectionnez un nœud dans le panneau gauche, les éléments et informations affichés dans le panneau de détails sont mis à jour. Le menu Modifier l'affichage du panneau de tâches vous permet de visualiser divers éléments et informations relatifs au nœud. Pour modifier ou administrer un élément, sélectionnez-le et cliquez sur une tâche dans le panneau de tâches ou le panneau de détail. Cette copie d'écran montre l'organisation de la console après l'exécution d'une découverte (veuillez consulter la section «Utilisation de la découverte pour la recherche d'éléments dans un déploiement», page 122). Le panneau de structure, situé à gauche, contient l'arborescence de la console. Le panneau de tâche est au centre. Le panneau de détails est à droite. Les nœuds suivants apparaissent sous la racine de l'arborescence de la console. Alertes. Liste les alertes générées par les éléments de votre déploiement. Pour accéder à l'élément affecté par une alerte, cliquez deux fois sur l'alerte. Résultats de la recherche. Affiche les résultats des recherches que vous effectuez. Pour effectuer une recherche standard ou avancée, cliquez sur Recherche. Mes vues. Vous permet de personnaliser les informations affichées dans le panneau de détails. Pour obtenir des instructions pour la création de vues, veuillez consulter la section «Personnalisation de l'affichage à l'aide de Mes vues», page 123.

120 120 Guide de l'administrateur Citrix Presentation Server Des nœuds supplémentaires sont ajoutés après l'installation de certains composants enfichables de la console Access Management Console. Certains composants enfichables n'ajoutent pas de nœud supplémentaire mais ajoutent de nouvelles fonctionnalités, des tâches supplémentaires, par exemple, aux composants enfichables existants. Le composant structurel de la console Access Management Console Framework exécute des fonctions communes à tous les composants enfichables. Tous les composants enfichables installés nécessitent cette structure. La console en elle-même ne peut fonctionner sans celle-ci. Suivant les options choisies lors de l'installation de la console Access Management Console, les composants enfichables suivants peuvent être utilisés : Centre de rapport. Vous permet de créer et de programmer des rapports décrivant de nombreux aspects de votre déploiement. Licences. Lance la console License Management Console sur votre ou vos serveur(s) de licences Citrix, vous permettant de gérer les licences de vos produits Citrix. Pour obtenir des informations sur cette console, consultez le Guide de démarrage du système de licences Citrix. Centre de diagnostic. Permet de créer et de conditionner en packs des journaux de traçage et de fournir des informations sur le système afin d'aider les équipes d'assistance technique Citrix à diagnostiquer vos problèmes. Presentation Server. Permet à la console de contacter votre déploiement et de gérer les applications, les serveurs et les zones de vos batteries de serveurs. Ce composant enfichable vous permet également de créer des administrateurs Citrix, d'analyser les modifications apportées via la console et de configurer et d'exécuter des vérifications de fonctionnement sur les serveurs. Le composant enfichable Presentation Server est accessible sous le nœud Ressources Citrix.

121 Chapitre 4 Présentation de la console de gestion 121 Tableau de bord. Affiche des alertes et vous permet d'analyser les données de performances des serveurs ou de la batterie à l'aide de profiles de suivi. Diverses mesures de performances intégrées, que vous pouvez personnaliser, sont à votre disposition dans les compteurs de l'analyseur de performances. Ce composant enfichable n'apparaît pas sous la forme d'un nœud distinct dans l'arborescence de la console. Il ajoute des fonctions de contrôle et d'alerte au composant Presentation Server. Mes articles. Fournit des informations contextuelles destinées à vous assister dans la résolution des problèmes soulevés par les alertes. Ce composant utilise pour cela des articles de base de connaissances fournis par Citrix ou créés par votre entreprise. Ce composant enfichable n'apparaît pas sous la forme d'un nœud distinct dans l'arborescence de la console. Il ajoute des fonctions de dépannage et des types d'alerte supplémentaires au composant Presentation Server. Interface Web. Vous permet de gérer la manière dont les utilisateurs accèdent aux applications par le biais des sites Interface Web et Agent Program Neighborhood. L'Interface Web se situe dans le nœud Outils de configuration sous Ressources Citrix. Gestion des corrections à chaud. Permet de gérer les corrections à chaud de vos produits Citrix. La Gestion des corrections à chaud se situe dans le nœud Outils de configuration sous Ressources Citrix. Démarrage de la console Access Management Console Suivez la procédure ci-dessous pour démarrer la console Access Management Console. Pour démarrer la console Access Management Console. Cliquez sur Démarrer > Tous les programmes > Citrix > Consoles de gestion > Access Management Console.

122 122 Guide de l'administrateur Citrix Presentation Server Au démarrage de la console Access Management Console, si vous êtes invité à procéder à une mise à niveau, prenez en considération les restrictions décrites dans la section «Restrictions relatives à la mise à niveau de la Console Access Management», page 90. Important pour utiliser la console Access Management Console délivrée par Presentation Server 4.5 pour gérer une batterie exécutant Presentation Server 4.0 pour Windows ou Presentation Server 4.0 pour Windows édition 64 bits, vous devez mettre à niveau au moins un serveur de la batterie vers Presentation Server 4.5. Utilisation de la découverte pour la recherche d'éléments dans un déploiement Après le démarrage de la console et avant de pouvoir utiliser cette dernière pour gérer les éléments de votre déploiement, vous devez configurer et exécuter une découverte. Opération importante de la console Access Management Console, la découverte recherche les éléments (machines ou applications) ajoutés ou supprimés de votre environnement Citrix. Les modifications qui s'imposent sont ensuite apportées à l'arborescence de la console. Elle est effectuée à l'aide de la tâche Configurer et exécuter la découverte. Choisissez cette tâche pour démarrer l assistant Configurer et exécuter la découverte qui vous permet de: configurer la découverte pour spécifier les informations requises afin de lancer la découverte correctement ; obtenir des informations sur les extensions sélectionnées afin de les utiliser dans la console. Lors du premier démarrage de la console, l assistant Configurer et exécuter la découverte est automatiquement exécuté. Par la suite, vous pouvez exécuter l'assistant à tout moment afin de localiser des produits ou des composants enfichables récemment installés et mettre à jour la console si des éléments ont été ajoutés ou supprimés de votre déploiement. Pour effectuer une découverte permettant de se connecter à votre déploiement Citrix Presentation Server, vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que vous souhaitez gérer. À la fin de la découverte, l'arborescence de la console est mise à jour et comprend les éléments que vous avez spécifiés.

123 Chapitre 4 Présentation de la console de gestion 123 La configuration de la découverte n'est nécessaire que pour certains produits. Ce processus peut d'autre part varier selon les produits. La tâche Configurer et exécuter la découverte apparaît dans le panneau de tâches uniquement pour les composants enfichables à configurer. Dans les autres cas, la tâche Exécuter la découverte apparaît. Pour effectuer le processus de découverte pour plus d'un produit ou composant 1. Dans le panneau de structure, sélectionnez le nœud Ressources Citrix. 2. Cliquez sur Configurer et exécuter la découverte. Pour effectuer le processus de découverte pour un produit ou composant 1. Dans le panneau de structure, sélectionnez le composant enfichable. 2. Pour configurer la découverte, cliquez sur Configurer et exécuter la découverte. Pour exécuter la découverte sans configuration, cliquez sur Exécuter la découverte. Personnalisation de l'affichage à l'aide de Mes vues Vous pouvez créer des affichages personnalisés du panneau de détails. Ceux-ci sont appelés Mes vues. Ils vous permettent d'accéder rapidement aux éléments que vous avez besoin de consulter régulièrement ou à des éléments disponibles dans différentes parties de la console que vous voulez regrouper. Au lieu de devoir parcourir l'arborescence de la console de façon répétée, vous pouvez placer ces éléments dans une vue facilement accessible. Par exemple, vous pouvez créer une vue pour l'analyse des données de performances qui vous intéressent pour deux groupes de serveurs dans différentes batteries de serveurs. Les informations affichées dans les vues et relatives aux performances sont actualisées à intervalles de temps réguliers. Réalisation de tâches avec la console Access Management Console Cette section décrit de manière plus détaillée les tâches que vous pouvez réaliser avec la console Access Management Console. Remarque : dans l'édition Entreprise de Presentation Server, les tâches de streaming d'application peuvent être accomplies dans la console Access Management Console. Pour plus d'informations sur la fonction Streaming d'applications, veuillez consulter le Guide Streaming d'application Citrix.

124 124 Guide de l'administrateur Citrix Presentation Server Gestion des applications, des serveurs et des zones de plusieurs batteries La console Access Management Console vous permet de gérer les applications, les zones et les serveurs de plusieurs batteries de votre entreprise. Les batteries et leurs serveurs sont contrôlés par le composant enfichable Presentation Server. Vous pouvez consulter et modifier les détails de toutes les batteries ou de leurs applications, serveurs ou zones. Par exemple, vous pouvez : publier des applications ; copier les propriétés d'une application sur une autre ; ajouter ou supprimer des serveurs ; configurer les paramètres des batteries et serveurs. Pour obtenir des indications sur la gestion de vos applications, serveurs ou zones, consultez l'aide de la console Access Management Console. Gestion des sessions client et des processus serveur Utilisez le composant enfichable Presentation Server pour gérer toutes les sessions utilisateur de plusieurs batteries de votre entreprise. Vous pouvez également lister les sessions accédant à une application publiée donnée, les sessions se connectant à un serveur donné, ou visualiser les sessions et les applications d'un utilisateur donné. Consultez des informations détaillées sur les processus serveur, y compris les noms des fichiers exécutables ayant généré ces processus. Pour obtenir des indications sur la gestion de sessions et de processus, consultez l'aide de la console Access Management Console. Publication d'applications sur les environnements d'isolation Les environnements d'isolation protègent le système d'exploitation contre les conflits et autres problèmes de compatibilité souvent liés aux applications d'ancienne génération et aux applications de compatibilités restreintes. Isolez des applications publiées sur une batterie de serveurs en créant tout d'abord des environnements d'isolation avec la Console Presentation Server. Publiez ensuite ces applications sur ces environnements à l'aide de la console Access Management Console. L'utilisation d'environnements d'isolation dans une batterie de serveurs permet d'installer et d'exécuter vos applications en toute sécurité. Cela permet aussi de maîtriser les problèmes de compatibilité dans un environnement de serveurs.

125 Chapitre 4 Présentation de la console de gestion 125 Pour obtenir plus d'informations sur l'isolation d'applications publiées et des indications sur la création d'environnements d'isolation, consultez l'aide de la console Access Management Console et de la Console Presentation Server. Création d'administrateurs Citrix et modification de leurs privilèges Si vous ouvrez une session sur la console Access Management Console en tant qu'administrateur disposant de l'accès total, vous pouvez permettre tout membre d'une autorité de compte Windows ou Novell Directory Services autorité de compte à être administrateur Citrix. Un administrateur Citrix est une personne chargée de gérer et d'administrer des batteries de serveurs. Vous pouvez personnaliser l'étendue des permissions de votre administrateur Citrix en attribuant des tâches à un administrateur spécifique ou à un groupe d'administrateurs. Pour cela, vous devez créer des comptes d'administrateur distincts, puis appliquer différentes combinaisons de privilèges et de permissions à chaque compte. Avec la console Access Management Console, vous pouvez créer, modifier et supprimer les comptes d'administrateur Citrix. À l'aide de privilèges, vous pouvez déterminer les zones de votre déploiement Citrix auxquelles ces administrateurs peuvent accéder et contrôler, y compris la capacité de création de stratégies, de publication d'applications, de gestion de serveurs d'impression et de gestion d'un ensemble de serveurs. Lorsque vous créez et configurez des comptes d'administrateur, vous pouvez utiliser trois niveaux de privilège pour l'accès aux fonctions de gestion des batteries : administration complète, visualisation uniquement ou privilèges personnalisés. Administrateurs disposant du privilège d'administration complète. Ces administrateurs disposant de privilèges d'administration complètes peuvent gérer tous les aspects d'une batterie de serveurs. Par exemple, ils peuvent publier des applications, gérer des imprimantes, mettre fin à des sessions utilisateur et créer d'autres comptes d'administrateur. Pour créer, supprimer et configurer des comptes d'administrateur Citrix, vous devez ouvrir une session sur la Console Presentation Server en tant qu'administrateur disposant du privilège d'administration complète. Administrateurs disposant d'un accès en visualisation uniquement. Ces administrateurs peuvent visualiser tous les aspects de la batterie de serveurs. Par exemple, ils peuvent visualiser les informations de configuration et contrôler l'état des sessions, mais ils ne peuvent modifier aucun paramètre.

126 126 Guide de l'administrateur Citrix Presentation Server Administrateurs disposant de privilèges personnalisés. Les administrateurs personnalisés (ou délégués) ne peuvent effectuer que des tâches sélectionnées et peuvent disposer de niveaux d'accès différents aux fonctions de gestion de batterie de serveurs ou à des tâches spécifiques de ces fonctions. Ce type d'administrateur peut disposer d'un accès en visualisation uniquement, en écriture ou d'aucun accès. Le type de privilège que vous accordez à un administrateur dépend de la fonction professionnelle de cet administrateur. Par exemple, vos administrateurs système ou réseau peuvent disposer de l'accès total à toutes les fonctions de gestion de la batterie, alors que le personnel du service d'assistance peut ne disposer que de l'accès en visualisation à la plupart des zones. Vous pouvez désigner et configurer un compte d'administrateur personnalisé de trois manières différentes : lors de la création du compte d'administrateur ; en modifiant les propriétés d'un compte d'administrateur existant ; en attribuant des permissions pour un nœud d'objets spécifique dans la console Access Management Console, comme une batterie, une application ou un serveur. Pour plus d'informations sur les permissions que vous pouvez attribuer à un administrateur personnalisé, consultez la section Annexe B, «Tâches administratives déléguées». Remarque : les administrateurs peuvent exécuter certains utilitaires de ligne de commande fournis avec Citrix Presentation Server même si leur accès aux fonctions de gestion de batterie est limité. Pour créer de nouveaux comptes d'administrateur Citrix 1. Dans le panneau de structure de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action >Nouveau > Ajouter Administrateur. 2. Recherchez ou sélectionnez le nom du compte utilisateur ou du groupe d'utilisateurs configuré que vous souhaitez définir comme administrateur Citrix puis cliquez sur Ajouter. 3. Entrez l'adresse électronique du compte ou les informations d'alerte SMS de celui-ci.

127 Chapitre 4 Présentation de la console de gestion Dans l'écran Privilèges, sélectionnez le type de privilège que vous souhaitez accorder au compte d'administrateur parmi les options suivantes : Sélectionnez Visualisation uniquement pour que l'administrateur dispose uniquement d'un accès en visualisation aux fonctions de gestion de batterie. Sélectionnez Administration complète pour que l'administrateur dispose de l'accès complet à toutes les fonctions de gestion de batterie. Sélectionnez Personnalisés pour ne déléguer à l'administrateur que certaines tâches sélectionnées. 5. Si vous avez sélectionné Personnalisés à l'étape précédente, vous devez ensuite sélectionner les tâches que vous souhaitez déléguer à l'administrateur personnalisé dans le panneau Tâches. Remarque : pour créer des comptes d'administrateur disposant du privilège d'administration complète ou de la visualisation uniquement, sélectionnez des comptes spécifiques ou des groupes de comptes et attribuez-leur le privilège d'administration complète ou de visualisation uniquement. Ces deux types de privilège s'appliquent pour l'ensemble de la batterie. Pour créer des comptes d'administrateur avec des privilèges personnalisés, sélectionnez des comptes spécifiques ou des groupes de comptes, attribuez-leur des privilèges personnalisés, puis les permissions d'effectuer des tâches sélectionnées. Suivi des performances du serveur Plusieurs mesures de performances sont disponibles pour les serveurs d'une batterie. La console Access Management Console vous permet de visualiser ces mesures à l'aide du Tableau de bord. Par exemple, vous pouvez contrôler des batteries de différentes régions. Vous pouvez alors utiliser une vue pour regrouper les informations de chaque batterie dans une partie spécifique de l'écran, puis utiliser un graphique d'arrière-plan pour identifier chaque site. Une mesure de performances adaptée (par exemple, la charge d'uc), disponible dans la vue, vous permet d'identifier rapidement un problème sur un serveur quelconque d'un site quelconque. Utiliser des vues vous permet ainsi d'anticiper ou d'identifier au plus tôt les problèmes liés à vos serveurs ou à vos applications.

128 128 Guide de l'administrateur Citrix Presentation Server Vous pouvez non seulement visualiser des mesures instantanées mais aussi visualiser et obtenir le tracé de l'évolution dans le temps de certaines données relatives à vos serveurs. Important afin de pouvoir afficher des données de performances à l'aide du Tableau de bord, Resource Manager doit être installé sur vos serveurs et ces derniers doivent exécuter Citrix Presentation Server. Pour obtenir des indications sur l'affichage de données de performances dans la console Access Management Console, consultez l'aide de cette dernière. Pour des informations conceptuelles sur le suivi des performances, consultez le guide Suivi des performances du serveur avec Citrix Presentation Server. Résolution des problèmes soulevés par des Alertes Le composant Mes articles de la console Access Management Console vous fournit des informations contextuelles sur les alertes. Deux types d'information sont disponibles : des articles fournis par Citrix ; des articles fournis par votre entreprise. Les articles Citrix sont fournis avec le composant standard. Pour que vos utilisateurs bénéficient d'articles locaux, vous devez configurer une base de données de connaissances d'entreprise. Ensuite, les administrateurs disposant des permissions nécessaires pourront ajouter, modifier et supprimer des articles. Lorsque vous configurez une nouvelle base de données de connaissances d'entreprise, le composant Mes articles crée automatiquement les tables requises et les procédures enregistrées dans la base de données. Les fichiers SQL nécessaires pour vous permettre de créer vous-mêmes ces tables et ces procédures enregistrées sont fournis dans le dossier My Knowledge du CD-ROM Composants. Pour obtenir des indications sur l'ajout d'informations de résolution de problèmes aux alertes, consultez l'aide de la console. Pour visualiser toutes les alertes pouvant être générées pour une batterie de serveurs (et auxquelles correspond un article dans «Mes articles»), sélectionnez Configuration de contrôle > Configuration de la batterie dans le noeud Batterie et sélectionnez Alertes disponibles. Pour les alertes configurables, vous pouvez consulter la configuration courante. Elle peut vous aider à comprendre les conditions dans lesquelles l'alerte apparaît. Si nécessaire, vous pouvez alors directement reconfigurer l'alerte, la désactiver ou la supprimer de votre console ou de toutes les consoles.

129 Chapitre 4 Présentation de la console de gestion 129 Création de rapports Le Centre de rapport de la console Access Management Console étend les possibilités offertes par les outils de rapport de Resource Manager dans la Console Presentation Server. Il vous permet de générer facilement des rapports à partir de sources diverses de données en temps réel et de données historiques. Des assistants vous permettent de sélectionner le type de rapport, les données à afficher et la programmation de l'exécution du rapport. Vous pouvez consulter l'état de vos rapports programmés et modifier les paramètres des rapports. Vous pouvez avoir besoin d'établir des rapports sur le fonctionnement des vos batteries de serveurs. Il peut s'agir de rapports trimestriels sur les temps de disponibilité des serveurs, sur les valeurs d'utilisation d'uc des serveurs ou sur la disponibilité des applications, souvent comparés à des valeurs figurant dans un contrat de niveau de service. Les différents types de rapport proposés dans le Centre de rapport décrivent : l'utilisation et la disponibilité des applications ; l'utilisation et la disponibilité des serveurs (utilisation de la mémoire et de l'uc, instantanés de serveur pouvant aussi être générés à partir d'un graphe de mesure en temps réel, etc.) ; les données statistiques relatives entre autres aux sessions actives et déconnectées. les alertes générées dans la batterie ; la distribution des types de client utilisés pour se connecter à vos serveurs ; les stratégies d'administration utilisées dans la batterie ; les modifications administratives apportées à l'aide de la console. Pour des informations détaillées sur chaque type de rapport, cliquez sur le nœud Centre de rapport dans l'arborescence de la console, puis sur Types de rapport dans le panneau de détails. Pour obtenir des informations de résolution de problèmes relatifs à la création de rapports, consultez l'aide de la console.

130 130 Guide de l'administrateur Citrix Presentation Server Configuration de l'accès aux applications Grâce à l'interface Web, vous pouvez contrôler la manière dont les utilisateurs accèdent aux applications et au contenu publiés par l'intermédiaire d'un navigateurs Web classique ou de l'agent Program Neighborhood. Vous pouvez également permettre aux utilisateurs invités de participer aux conférences Conferencing Manager. Pour plus d'informations sur la configuration de l'accès aux applications et les ouvertures de session des participants invités Citrix Conferencing Manager, veuillez consulter le Guide de l'administrateur de l'interface Web. Création de journaux de traçage Le Centre de diagnostic vous permet de regrouper les données système des serveurs de plusieurs batteries afin d'aider les équipes d'assistance technique Citrix à diagnostiquer vos problèmes. Sélectionnez les serveurs souhaités, cliquez sur Diagnostiquer les problèmes > Démarrer un journal de traçage, puis suivez les instructions à l'écran pour créer un journal de traçage. À la demande des équipes d'assistance technique Citrix, sélectionnez ensuite le nœud Centre de diagnostic puis cliquez sur Définir les paramètres de pack pour envoyer le journal de traçage en pack par FTP (File Transfer Protocol). Affichage des informations sur les corrections à chaud Citrix La Gestion des corrections à chaud vous permet de vérifier quelles corrections à chaud s'appliquent à vos produits Citrix, de rechercher des mises à jour sur votre système et d'identifier les serveurs auxquels les dernières corrections à chaud doivent être appliquées. Pour utiliser cette fonction, sélectionnez Ressources Citrix > Outils de configuration > Gestion des corrections à chaud. Utilisation de la Console Presentation Server Vous pouvez utiliser la Console Presentation Server pour réaliser les tâches suivantes sur toute batterie de serveurs de votre déploiement : créer des stratégies pour les connexions des utilisateurs ; installer et gérer des imprimantes ; configurer des zones ; créer des environnements d'isolation ; utiliser les outils de gestion Citrix, tels que Resource Manager et Installation Manager.

131 Chapitre 4 Présentation de la console de gestion 131 Vous pourrez constater que certains éléments de l'interface ne sont pas disponibles dans la Console Presentation Server. Ces fonctions et capacités sont désormais disponibles dans la console Access Management Console. Pour comparer les tâches que vous réalisez dans chaque console, consultez la section «Choix de la console à utiliser», page 115. Pour utiliser la Console Presentation Server, vous devez être un administrateur Citrix. Les administrateurs Citrix peuvent disposer de niveaux d accès variables aux fonctions de gestion de batterie de serveurs. Si vous tentez d'accéder à une zone de la console que vous n'êtes pas autorisé à utiliser, le panneau de détail, situé à droite, n'affiche pas les informations associés et pourrait être vide. Les fonctionnalités de la console varient selon l'édition de Citrix Presentation Server que vous exécutez. En fonction des composants installés, les commandes, les options de contrôle et les fonctionnalités auxquelles la console vous donne accès peuvent être différentes de celles décrites dans ce manuel. Load Manager est un composant optionnel installé avec Citrix Presentation Server éditions Advanced et Enterprise. Resource Manager, Installation Manager et Network Manager sont des composants optionnels installés avec Citrix Presentation Server édition Enterprise. Lorsque ces composants sont installés, des fonctionnalités supplémentaires sont ajoutées à la Console Presentation Server. Pour obtenir des informations sur ces options, consultez le guide de l administrateur de chaque composant. Par défaut, le programme d'installation de Citrix Presentation Server installe la Console Presentation Server sur chaque serveur de la batterie. Vous pouvez également utiliser le CD-ROM Citrix Presentation Server pour l'installer sur d'autres postes de travail que vous désirez utiliser pour gérer les batteries de serveurs. Important les anciennes versions de la Console Presentation Server ne reconnaissent pas les paramètres que vous configurez à l'aide de cette version. Si vous exécutez la console à partir de machines sur lesquelles Citrix Presentation Server n'est pas installé (des postes de travail ou des ordinateurs portables, par exemple), veillez à mettre ces machines à niveau vers cette version de la Console Presentation Server.

132 132 Guide de l'administrateur Citrix Presentation Server Certains logiciels de lecture d'écran n'interprètent pas certaines parties du texte qui apparaît dans la Console Presentation Server. Par défaut, les lecteurs d'écran n'interprètent pas les zones de texte statique définies séparément des éléments de saisie utilisateur (zones de texte, cases à cocher, etc.). Vous pouvez améliorer la compatibilité de la console avec les lecteurs d'écran. Pour pouvoir utiliser la touche de tabulation pour accéder aux zones de texte statique que les lecteurs d'écran devront interpréter, configurez la console en suivant la procédure ci-dessous. Pour que les lecteurs d'écran puissent accéder à la Console Presentation Server 1. Sur un ordinateur où la Console Presentation Server est installée, localisez le fichier Isctx.log, puis ouvrez-le à l'aide d'un éditeur de texte. Si vous avez installé la console à l'emplacement par défaut, le fichier Isctx.log est disponible dans le dossier \Program Files\Citrix\Administration. 2. Sur la deuxième ligne du fichier Isctx.log, entrez le texte suivant, en incluant le tiret : -labelsgetfocus:true 3. Enregistrez, fermez le fichier, puis redémarrez la console.

133 CHAPITRE 5 Publication de ressources Citrix Presentation Server vous permet d étendre l accès dont les utilisateurs disposent pour obtenir des informations grâce à la publication de ressources sur des serveurs. Vous pouvez publier les types de ressources suivants : Applications installées sur des serveurs Citrix Presentation Server. Lorsqu'un utilisateur accède à une application publiée sur un serveur, celleci semble être exécutée sur la machine cliente. Fichiers de données : documents, pages Web, fichiers multimédias, feuilles de calcul, adresses URL, etc. Dans le contexte de Citrix Presentation Server, un contenu est une ressource de type fichier de données pouvant être publiée. Bureaux de serveur. Les utilisateurs peuvent alors accéder à toutes les ressources disponibles sur les serveurs. Remarque : Citrix vous recommande de ne pas publier de bureaux de serveur à moins que ceux-ci ne soient suffisamment verrouillés pour que les utilisateurs ne puissent pas accéder aux zones critiques du système d'exploitation. Vous pouvez publier toutes ces ressources à l'aide de l'assistant de publication d'application de la console Access Management Console. Pour affiner les critères d'ouverture et d'accès aux ressources publiées pour les utilisateurs, vous pouvez utiliser la redirection de contenu et les stratégies Citrix Presentation Server. Ce chapitre aborde ces questions. Outre ce chapitre, le Chapitre 6, «Publication de ressources avancée», traite de la publication de ressources conditionnée par certaines exigences, telles que l'utilisation d'adresses IP virtuelles, d'environnements d'isolation, ou la prise en charge d'utilisateurs NDS (Novell Directory Services). À moins que la publication de ressources vous soit déjà familière, Citrix vous recommande de consulter tout d'abord les sections suivantes avant de passer au chapitre 6.

134 134 Guide de l'administrateur Citrix Presentation Server Utilisation de l assistant de publication d'application Vous pouvez utiliser l'assistant de publication d'application pour publier des applications, du contenu et des bureaux de serveurs. Cet assistant se situe dans la console Access Management Console. Vous pouvez y accéder ainsi : Dans le panneau de structure, sélectionnez une batterie ou une application. Sélectionnez ensuite Action > Nouveau > Application publiée. Dans le panneau de structure, sélectionnez un serveur. Sélectionnez ensuite Action > Toutes les tâches > Publier une application sur le serveur. Remarque : il n est pas nécessaire d exécuter la console Access Management Console sur le serveur sur lequel les applications doivent être installées. Le ou les serveur(s) hébergeant une application publiée doivent appartenir à la batterie de serveurs. Lorsque vous publiez une application, ses informations de configuration sont stockées dans le magasin de données de la batterie de serveurs. Ces informations comprennent les types de fichier associés à l'application, les utilisateurs autorisés à se connecter à l'application et les propriétés de session cliente (taille de la fenêtre, nombre de couleurs, niveau de cryptage et options audio). Pour les utilisateurs, les applications publiées sont semblables aux applications exécutées localement sur la machine cliente. Le mode de démarrage des applications dépend du client exécuté sur la machine cliente. Consultez le guide de l'administrateur du client approprié pour de plus amples informations sur les clients Presentation Server avec lesquels vos utilisateurs lancent des applications publiées. La tâche décrite ci-dessous explique comment publier des ressources à l'aide de l'assistant de publication d'application. La plupart de ces étapes sont identiques pour tous les types de ressources. D'autres cependant sont propres à chaque type de ressources. Vous trouverez ci-dessous leur description. Pour publier des ressources à l'aide de l'assistant de publication d'application 1. Entrez le nom affiché de l'application. Il s'agit du nom qui s'affiche lorsque les clients accèdent à l'application.

135 Chapitre 5 Publication de ressources Indiquez le type de ressource que vous souhaitez publier. Vous pouvez publier trois types de ressources différents (bureau de serveur, contenu, application). Les étapes suivantes de l'assistant diffèrent selon le type de ressource sélectionné. Si vous choisissez : Bureau de serveur. Vous devez préciser le serveur que vous souhaitez publier. Contenu. Vous devez entrer l'emplacement (URL ou UNC) de ce contenu. Pour plus d'informations, veuillez consulter la section «Spécification d un emplacement pour la publication d un contenu», page 136. Application. Choisissez Accès à partir d'un serveur comme type d'application, excepté si vous souhaitez livrer en streaming vos applications (pour de plus amples informations sur ce point, consultez le Guide Streaming d'application Citrix). Entrez ensuite l'emplacement du fichier exécutable de l'application ainsi que le serveur sur lequel elle sera exécutée. Vous pouvez également choisir d'isoler ou non l'application. Pour plus d informations, consultez la section «Isolation des applications publiées», page Définissez les utilisateurs autorisés à accéder à la ressource. Vous pouvez autoriser des comptes utilisateurs configurés uniquement ou des utilisateurs anonymes. Pour plus d'informations, veuillez consulter la section «Configuration de l accès utilisateur aux ressources publiées», page Spécifiez l'apparence et l'emplacement du raccourci de l'application fourni au client. 5. Les paramètres de base sont désormais définis. Vous pouvez publier la ressource ou continuer et définir des paramètres d'application avancés. Ces derniers peuvent varier selon le type de ressource publiée : Bureau de serveur. Configurez les paramètres avancés de Type d'accès, puis définissez les limites de l'application, les options du client et l'apparence de l'application. Contenu. Vous pouvez configurer les paramètres de l'option Advanced Access Control. Application. Configurez Advanced Access Control, spécifiez les associations de types de fichier (consultez la section «Association d'applications publiées et de types de fichier», page 138 pour de plus amples informations), puis définissez les limites de l'application, les options du client et l'apparence de l'application.

136 136 Guide de l'administrateur Citrix Presentation Server 6. Cliquez sur Terminer pour publier la ressource. Remarque : pour des instructions sur le changement de nom d'une application publiée, veuillez consulter l'aide de la console Access Management Console. Spécification d un emplacement pour la publication d un contenu Lorsque vous publiez un contenu, vous pouvez indiquer son emplacement à l'aide de divers formats d'adresse. Vous pouvez entrer l'un des types d'information suivants (des exemples sont présentés entre parenthèses) : adresse de site Web HTML ( ; document sur un serveur Web ( pressrelease.doc) ; répertoire sur un serveur FTP (ftp://ftp.citrix.com/code) ; document sur un serveur FTP (ftp://ftp.citrix.com/code/readme.txt) ; chemin d'accès UNC vers un fichier (file://monserveur/monpartage/ MonFichier.asf) ou (\\MonServeur\MonPartage\MonFichier.asf) ; chemin d'accès UNC vers un répertoire (file://monserveur/monpartage) ou (\\MonServeur\MonPartage). Important : les répertoires spécifiés au moyen d'un chemin d'accès UNC ne sont pas affichés correctement si l'utilisateur recourt à une version de Netscape Navigator antérieure à la version 6.0. Les versions antérieures à la version 6.0 interprètent le chemin d'accès comme étant relatif au serveur Web. Pour ces utilisateurs, il est préférable de publier un répertoire FTP ou un répertoire de serveur Web listable. Configuration de l accès utilisateur aux ressources publiées Avant de publier des ressources, évaluez la manière dont la définition des comptes d utilisateur peut affecter l accès dont ils bénéficient. Les ressources que vous publiez sont accessibles à certains utilisateurs ou groupes d'utilisateurs. L'assistant de publication d'application vous permet de définir deux types d'accès à une application : pour utilisateur anonyme et pour compte d'utilisateur explicite (configuré).

137 Chapitre 5 Publication de ressources 137 Utilisateurs anonymes Le programme d installation de Citrix Presentation Server crée un groupe d utilisateurs spécial appelé Anonyme. Par défaut, les utilisateurs anonymes bénéficient des permissions d'invité. Il est possible de publier des applications pour le groupe d'utilisateurs anonymes et d'éliminer ainsi le besoin pour les utilisateurs de s'authentifier pour accéder à ces applications. Lorsqu'un utilisateur démarre une application configurée pour les utilisateurs anonymes, le serveur ne lui demande de spécifier ni un nom d'utilisateur ni un mot de passe avant d'ouvrir la session et d'exécuter l'application. Les utilisateurs anonymes disposent de permissions de session minimales qui comprennent les restrictions suivantes : expiration après un délai d'inactivité de dix minutes ; fermeture de session après interruption ou expiration de délai ; modification du mot de passe par l'utilisateur impossible (aucun mot de passe). Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est conservée. Le serveur n'enregistre pas les réglages de bureau, les fichiers de l'utilisateur ou les autres ressources créées ou configurées pour le client. Remarque : les comptes d'utilisateur anonyme créés au cours de l'installation de Citrix Presentation Server ne nécessitent aucune configuration supplémentaire. Si vous voulez modifier leurs propriétés, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows standard. Utilisateurs explicites Un utilisateur explicite est un utilisateur qui n appartient pas au groupe Anonymous. Un utilisateur explicite dispose d'un compte d'utilisateur que vous pouvez créer, configurer et gérer à l'aide des outils de gestion de comptes d'utilisateur standard. Il existe des limites sur le nombre d'utilisateurs explicites ouvrant une session sur une batterie de serveurs pour l'exécution d'applications : les administrateurs peuvent définir le type de profil, les paramètres et autres données de configuration pour ces utilisateurs. Important : anonymes. n'ajoutez aucun utilisateur explicite au groupe des utilisateurs

138 138 Guide de l'administrateur Citrix Presentation Server Association d'applications publiées et de types de fichier Après avoir publié des applications, vous pouvez leur associer des types de fichier définis dans le registre Windows du serveur. L'association des applications publiées à des types de fichiers peut s'effectuer dans l'assistant de publication d application ou depuis la boîte de dialogue Propriétés de l'application publiée. Lorsque vous associez un type de fichier à une application publiée, puis attribuez l'application à des utilisateurs, vous rendez les mécanismes suivants possibles : Publication de contenu. Les contenus du type associé, publiés sur des serveurs, sont ouverts par des utilisateurs, via l'interface Web ou l Agent Program Neighborhood, à l aide des applications également publiées sur des serveurs. Vous publiez par exemple un document Microsoft Word. Si vous publiez l'application Microsoft Word, lui associez une liste de types de fichier (avec, par exemple, l'extension.doc) et l'attribuez à un groupe d'utilisateurs, les utilisateurs de ce groupe qui ouvriront le contenu publié le feront à l'aide de l'application Microsoft Word publiée sur le serveur. Redirection de contenu client vers serveur. Les fichiers d'un type associé particulier, ouverts à partir d'applications exécutées localement par les utilisateurs exécutant l'agent Program Neighborhood, sont ouverts à l'aide de l'application publiée sur le serveur. Par exemple, un utilisateur cliquant deux fois sur une pièce jointe dans une application exécutée localement ouvrirait la pièce jointe dans une application publiée sur un serveur et associée au type de fichier de la pièce jointe pour cet utilisateur. Pour plus d informations sur la redirection des contenus, veuillez consulter la section «Gestion du lancement de ressources avec la redirection de contenu», page 140. Remarque : lorsque vous associez un type de fichier à une application publiée, plusieurs extensions de fichier peuvent être affectées. Par exemple, si vous associez le type de fichier Document Word, l extension de fichier.doc n est pas la seule extension associée à l application publiée. Mise à jour des associations de type de fichier Si vous installez puis publiez des applications après l installation de Citrix Presentation Server, vous devez mettre à jour les associations de type de fichier dans le registre Windows du serveur. Vous pouvez vérifier les types de fichier associés à une application publiée dans l'onglet Redirection de contenu de la boîte de dialogue des propriétés de l'application.

139 Chapitre 5 Publication de ressources 139 Pour mettre à jour des associations de type de fichier 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur sur lequel les applications sont publiées. 2. Sélectionnez Action > Toutes les tâches > Mettre à jour les types de fichier à partir du registre. Remarque : si vous publiez des applications sur plusieurs serveurs, vous devez mettre à jour les types de fichier sur chaque serveur.

140 140 Guide de l'administrateur Citrix Presentation Server Passage de paramètres aux applications publiées Lorsque vous associez des types de fichier à une application publiée, les symboles %* (pourcentage et étoile entre guillemets) sont ajoutés à la fin de la ligne de commande de l application. Ces symboles réservent l'emplacement des paramètres transmis par le client. Si une application publiée ne démarre pas, vérifiez que la ligne de commande contient les symboles ci-dessus. Si ces symboles n'apparaissent pas dans la ligne de commande d'une application, vous pouvez les ajouter manuellement dans l'onglet Emplacement de la boîte de dialogue des propriétés de l'application dans la console Access Management Console. Si le chemin d accès du fichier exécutable de l application comprend des noms de répertoire avec des espaces, («C:\Program Files», par exemple), vous devez mettre la ligne de commande de l application entre guillemets afin d'indiquer que l'espace fait partie de la ligne de commande. Pour cela, suivez les instructions fournies ci-dessous pour ajouter des guillemets autour des symboles %*, puis ajoutez des guillemets au début et à la fin de la ligne de commande. Veillez à inclure un espace entre le guillemet final de la ligne de commande et le guillemet initial des symboles %*. Par exemple, modifiez la ligne de commande pour l'application publiée Windows Media Player comme suit : C:\Program Files\Windows Media Player\mplayer1.exe %* Gestion du lancement de ressources avec la redirection de contenu La fonction permettant de rediriger le démarrage des applications et l'ouverture des contenus du serveur vers le client ou du client vers le serveur s'appelle la redirection de contenu. La redirection de contenu vous permet de décider si les utilisateurs doivent accéder aux informations à l'aide d'applications publiées sur des serveurs ou d'applications exécutées localement sur les machines clientes. Remarque : pour que vos utilisateurs puissent accéder via l'interface Web à un contenu publié en spécifiant un chemin d'accès UNC (Universal Naming Convention), vous devez publier et configurer une application pour la redirection de contenu afin qu'elle soit associée au type de fichier du contenu publié.

141 Chapitre 5 Publication de ressources 141 Redirection de contenu client vers serveur Lorsque vous configurez une redirection de contenu client vers serveur, les utilisateurs exécutant l'agent Program Neighborhood ouvrent tous les fichiers du type associé avec des applications publiées sur le serveur. La redirection de contenu client vers serveur n'est disponible que pour les utilisateurs se connectant à l'aide de l'agent Program Neighborhood. Pour permettre aux utilisateurs de se connecter aux applications publiées à l aide de l Agent Program Neighborhood, vous devez utiliser l'interface Web. L Agent Program Neighborhood obtient les propriétés à jour des applications publiées à partir du serveur exécutant l'interface Web. Lorsque vous publiez une application et lui associez des types de fichier, les types de fichier sont modifiés dans le registre Windows de la machine cliente afin de faire référence à l application publiée. Remarque : la redirection de contenu client vers serveur n'est disponible qu'avec Citrix Presentation Server, éditions Advanced ou Enterprise. Si des utilisateurs exécutent les applications de courrier électronique localement, vous pouvez utiliser la fonction de redirection de contenu et l Agent Program Neighborhood pour rediriger le démarrage des applications de la machine cliente vers le serveur. Un utilisateur cliquant deux fois sur une pièce jointe dans une application de courrier électronique exécutée localement ouvrirait la pièce jointe dans une application publiée sur un serveur et associée au type de fichier de la pièce jointe pour cet utilisateur. Important : il est nécessaire d'activer le mappage des lecteurs clients pour utiliser cette fonctionnalité. Pour configurer la redirection de contenu client vers serveur 1. Déterminez quels utilisateurs se connectent aux applications publiées à l'aide de l'agent Program Neighborhood. 2. Vérifiez que le mappage des lecteurs clients est activé. Vous pouvez activer le mappage des lecteurs clients pour toute la batterie de serveurs, pour certains serveurs ou pour certains utilisateurs à l'aide de stratégies utilisateur. 3. Publiez l'application devant être partagée ou l'application qui correspond au type de fichier du contenu publié. Par exemple, si vous publiez un document Microsoft Word nommé «VentesTrimestrielles.doc», publiez Microsoft Word sur un serveur Citrix Presentation Server.

142 142 Guide de l'administrateur Citrix Presentation Server 4. Associez le type de fichier adéquat à l'application. Remarque : lorsque vous associez un type de fichier à une application publiée, plusieurs extensions de fichier peuvent être affectées. Par exemple, si vous associez le type de fichier Document Word, l extension de fichier.doc n est pas la seule extension associée à l application publiée. 5. Attribuez l'application publiée aux utilisateurs devant l'utiliser ou utilisez-la pour ouvrir un fichier de contenu publié. Redirection de contenu serveur vers client Lorsque vous activez la redirection de contenu serveur vers client, les URL incorporées sont interceptées sur le serveur Citrix Presentation Server et envoyées au client. L adresse URL est transmise au navigateur local de l utilisateur, qui accède alors aux ressources correspondantes. Les utilisateurs ne peuvent pas désactiver cette fonctionnalité. Cette fonction est particulièrement adaptée pour les utilisateurs accédant fréquemment à des pages Web ou à des contenus multimédias à partir de programmes de courrier électronique publiés sur des serveurs. Si vous n'activez pas la redirection de contenu serveur vers client, les utilisateurs ouvrent ces pages et ces contenus à l'aide des navigateurs Web et des lecteurs multimédias présents sur les serveurs Citrix Presentation Server. Pour que les serveurs ne traitent pas ces types de requête, vous pouvez rediriger le démarrage des applications associées aux adresses URL prises en charge, du serveur vers la machine cliente locale. Remarque : si la machine cliente ne peut pas accéder à l'adresse URL, cette dernière est redirigée vers le serveur.

143 Chapitre 5 Publication de ressources 143 Lorsque ce type de redirection de contenu est activé, les types d'adresse URL suivants sont ouverts localement sur les clients Presentation Server pour Windows et Linux : HTTP (Hypertext Transfer Protocol) ; HTTPS (Secure Hypertext Transfer Protocol) ; RTSP (Real Player et QuickTime) ; RTSPU (Real Player et QuickTime) ; PNM (ancienne version de Real Player) ; MMS (format de média de Microsoft). Remarque : si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS, vérifiez que la machine cliente dispose d'un certificat approprié. Si le certificat approprié n'est pas installé, le ping HTTP de la machine cliente vers l'adresse URL échoue et l'adresse URL est redirigée vers le serveur. La redirection de contenu serveur vers client nécessite Internet Explorer, version 5.5, et le Service Pack 2 sous Windows 98 ou version ultérieure. Dans la console Access Management Console, procédez comme suit pour activer la redirection de contenu serveur vers client et publier du contenu devant être accessible par l'intermédiaire d'applications locales. Pour activer la redirection de contenu serveur vers client Pour l'activer pour la batterie de serveurs dans son entier, sélectionnez la batterie dans le panneau de structure. Sélectionnez ensuite Action > Modifier les propriétés de la batterie > Modifier toutes les propriétés. Depuis la liste Propriétés, ouvrez la page Valeur par défaut du serveur, sélectionnez les options Presentation Server et Redirection de contenu, puis l'option Redirection de contenu serveur vers client. Pour l'activer pour un serveur spécifique, sélectionnez le serveur dans le panneau de structure. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés. Depuis la liste Propriétés, ouvrez la page Presentation Server, sélectionnez l'option Redirection de contenu, puis l'option Redirection de contenu serveur vers client.

144 144 Guide de l'administrateur Citrix Presentation Server Pour l'activer pour des connexions spécifiques, utilisez la console Presentation Server. Dans une stratégie, activez la règle Espace de travail de l'utilisateur > Redirection de contenu > Serveur vers client. N'attribuez la stratégie qu'aux connexions pour lesquelles vous souhaitez autoriser les utilisateurs à ouvrir les types de fichier pris en charge sur leurs machines clientes. Pour plus d'informations sur les stratégies, veuillez consulter la section «Utilisation de stratégies pour configurer l'accès à des ressources publiées», page 145. Lorsque vous configurez Citrix Presentation Server pour permettre aux utilisateurs d'ouvrir un contenu publié à l'aide d'applications exécutées localement sur les machines clientes, le client transmet le nom du fichier du contenu publié à une application locale qui peut ouvrir ce fichier. Le serveur ne télécharge pas le fichier sur le client. En effet, l'application installée localement accède au fichier comme si l'utilisateur avait cliqué deux fois dessus dans l'explorateur Windows (et qu'une association de type de fichier spécifiait l'application à utiliser). Par exemple, lorsqu'un utilisateur ouvre un fichier publié Microsoft Streaming Media dans Program Neighborhood, l'application Windows Media Player est exécutée sur la machine cliente pour afficher le contenu. Vous pouvez publier n'importe quel contenu pouvant être consulté à l'aide d'une application locale. L'accès à du contenu publié par des machines clientes en local ne recourt ni aux ressources ni aux licences d'un serveur Citrix Presentation Server car les applications locales n utilisent pas de sessions ICA pour afficher le contenu publié. Pour publier du contenu devant être accessible par l'intermédiaire d'applications locales 1. Publiez le fichier que vous souhaitez rendre accessible aux utilisateurs. 2. Si une application permettant l'ouverture du contenu est publiée et si vous souhaitez que les utilisateurs ouvrent le contenu à l'aide d'applications installées localement, n'associez aucun type de fichier à l'application.

145 Chapitre 5 Publication de ressources 145 Utilisation de stratégies pour configurer l'accès à des ressources publiées Les stratégies Citrix Presentation Server sont appliquées aux utilisateurs ou groupes d'utilisateurs afin de déterminer la nature de leurs sessions lorsque ceux-ci accèdent à des ressources publiées de la batterie de serveurs. Les stratégies constituent une méthode efficace de contrôle des paramètres de connexion de groupes d'utilisateurs, de clients et de serveurs. Les stratégies vous permettent d'appliquer certains paramètres à des connexions filtrées par type d'accès, utilisateurs, machines clientes, adresses IP ou par serveurs. Par exemple, vous pouvez créer des stratégies appliquant une série de règles aux connexions effectuées depuis les postes de travail du siège social d'une entreprise et une autre série de règles aux connexions effectuées depuis des ordinateurs portables fournis à une équipe commerciale itinérante. Remarque : les stratégies sont appliquées lorsqu'un utilisateur se connecte à la batterie de serveurs et demeurent actives durant toute la session. Par conséquent, les modifications que vous apportez à des stratégies n'affectent pas les utilisateurs déjà connectés. Les changements prennent effet à la prochaine connexion de l'utilisateur. Le processus d'utilisation de stratégies est le suivant : Créez une stratégie et nommez-la. Configurez les règles de la stratégie. Appliquez la stratégie à des comptes d'utilisateur, des machines clientes ou des serveurs spécifiques. Définissez la priorité de la stratégie par rapport à d'autres stratégies existantes et déterminez la stratégie résultante dans le cas de plusieurs stratégies. Remarque : en général, les stratégies ont priorité sur les réglages correspondants configurés au niveau de la batterie, du serveur ou sur le client. Cependant, le réglage de cryptage le plus élevé et le réglage d'observation le plus restrictif ont toujours priorité sur les autres réglages.

146 146 Guide de l'administrateur Citrix Presentation Server Création de stratégies Lorsque vous créez des stratégies, déterminez les critères sur lesquels vous souhaitez les baser. Vous souhaiterez peut-être créer une stratégie sur la base des fonctions professionnelles des utilisateurs, de leur type de connexion, de leur machine cliente ou de leur emplacement géographique, ou utiliser des critères identiques à ceux utilisés pour les stratégies des groupes Active Directory Windows. Pour créer une stratégie 1. Dans le panneau de structure de la console Presentation Server, sélectionnez le nœud Stratégies puis choisissez Actions > Nouveau > Stratégie ou cliquez sur le bouton Créer une stratégie de la barre d outils de la console. 2. Dans la boîte de dialogue Nouvelle stratégie, entrez le nom de la stratégie et une description, puis cliquez sur OK. Vous pouvez par exemple l appeler «Service comptabilité» ou «Utilisateurs de portables». Le nom de la stratégie est ensuite affiché dans le panneau de détail de la console Presentation Server. Configuration de règles de stratégie Les stratégies contiennent des règles qui définissent et configurent les paramètres de connexion à utiliser lorsque la stratégie est appliquée. Les états possibles d'une règle de stratégie sont : activée, désactivée et non configurée. Par défaut, toutes les règles sont non configurées. À l ouverture de session d un utilisateur sur un serveur, les règles non configurées sont ignorées. Seules les règles activées ou désactivées ont un effet. Si vous migrez/effectuez une mise à niveau à partir d'une version antérieure de Presentation Server, vos stratégies existantes et les règles associées sont conservées, et les nouvelles règles ne sont pas configurées. Après la migration, vous pouvez accéder aux paramètres d'une stratégie existante et activer de nouvelles règles et des filtres que vous souhaitez ajouter à la stratégie. Si certains serveurs d'une batterie exécutent une version antérieure de Presentation Server, les nouvelles règles et les nouveaux filtres sont ignorés par ces serveurs. Remarque : si les réglages de stratégie de groupe de Microsoft sont plus restrictifs, ils peuvent remplacer les règles de stratégie de Citrix Presentation Server. Si le fonctionnement d'une connexion ne correspond pas au fonctionnement attendu, vérifiez vos paramètres de stratégie de groupe Microsoft pour déceler d'éventuels conflits au niveau des configurations.

147 Chapitre 5 Publication de ressources 147 Pour configurer des règles de stratégie 1. Définissez les règles d'une stratégie à l aide de la boîte de dialogue Propriétés de celle ci. Sélectionnez la stratégie dans la console Presentation Server puis choisissez Actions > Propriétés pour ouvrir la boîte de dialogue de propriétés correspondante. Certaines règles de la stratégie sont accessibles dans des dossiers. Développez les dossiers pour visualiser les règles que vous pouvez appliquer. 2. Déterminez les réglages que vous désirez appliquer. Pour ajouter une règle à la stratégie, sélectionnez l'option Activée correspondante, puis définissez les options de la règle dans le panneau de détail. Pour chaque règle que vous souhaitez désactiver, sélectionnez Désactivée(s). Pour plus d'informations sur une règle, sélectionnez la règle, puis cliquez sur Aide ou consultez la section «Règles de stratégie», page Cliquez sur OK lorsque vous avez terminé. Les modifications apportées à une règle de stratégie prennent effet à la prochaine connexion des utilisateurs concernés. Règles de stratégie Les tableaux suivants présentent les règles que vous pouvez configurer pour une stratégie. Les stratégies peuvent contenir plusieurs règles. Bande passante Pour limiter la bande passante utilisée pour... Le papier peint du bureau Les animations liées aux menus et fenêtres Le contenu des fenêtres en cours de déplacement Le niveau de compression pour l'accélération de l'affichage des images et accélération de l'affichage des images pour graphiques dynamiques Le mappage audio du client Les périphériques connectés aux ports COM locaux La copie et le collage à l'aide du Presse-papiers local Utilisez la règle... Effets visuels > Désactiver le papier peint du bureau Effets visuels > Désactiver les animations de menu Effets visuels > Masquer le contenu des fenêtres pendant leur déplacement SpeedScreen > Accélération de l'affichage des images à l'aide d'une compression avec perte Limites de session > Audio Limites de session > Ports COM Limites de session > Presse-papiers

148 148 Guide de l'administrateur Citrix Presentation Server Pour limiter la bande passante utilisée pour... L'accès aux lecteurs clients locaux dans les sessions Les imprimantes connectées aux ports LPT clients. Les périphériques connectés aux machines clientes via des canaux virtuels OEM. Les sessions clientes L'impression Les périphériques TWAIN (caméras, scanners, etc.) Utilisez la règle... Limites de session > Lecteurs Limites de session > Ports LPT Limites de session > Canaux virtuels OEM Limites de session > Globale pour session Limites de session > Imprimante Limites de session > Redirection TWAIN Machine cliente Autoriser ou refuser l'enregistrement audio à partir des micros des clients Contrôler la qualité audio du client Contrôler le mappage audio des haut-parleurs du client Contrôler la connexion des lecteurs des machines clientes lors de l'ouverture des sessions utilisateur Déterminer la méthode de mappage des lecteurs de la machine cliente Améliorer la vitesse d'écriture et de copie des fichiers sur les disques clients via des réseaux étendus Ne pas permettre l'utilisation des périphériques clients connectés aux ports COM locaux dans les sessions Ne pas permettre l'utilisation des imprimantes clientes connectées aux ports LPT locaux dans les sessions Permettre l'utilisation des ordinateurs de poche Windows CE connectés via des ports USB Configurer les ressources pour l'utilisation de périphériques TWAIN (scanners, caméras, etc.) Ressources > Audio > Micros Ressources > Audio > Qualité sonore Ressources > Audio > Désactiver les haut-parleurs Ressources > Lecteurs > Connexion Ressources > Lecteurs > Mappages Ressources > Lecteurs > Optimisation > Écritures asynchrones Ressources > Ports > Désactiver les ports COM Ressources > Ports > Désactiver les ports LPT Ressources > Ordinateurs de poche > Activer le mappage automatique des ports COM virtuels Ressources > Autre > Configurer la redirection TWAIN

149 Chapitre 5 Publication de ressources 149 Empêcher le transfert des données copiées ou coupées entre le serveur et le Presse-papiers local Empêcher l'utilisation de périphériques particuliers (par exemple, d'un stylet). Désactiver la mise à jour automatique du client Ressources > Autre > Désactiver le mappage du Presse-papiers Ressources > Autre > Désactiver les canaux virtuels OEM Maintenance > Désactiver la mise à jour automatique du client Impression Contrôler la création des imprimantes clientes sur les machines clientes Permettre l'utilisation de noms d'imprimante d'ancienne génération et conserver la compatibilité avec les versions précédentes de serveur Contrôler l'emplacement auquel les propriétés d'imprimante sont stockées Définir si les requêtes d'impression doivent être traitées par le client ou par le serveur Empêcher les utilisateurs de recourir aux imprimantes connectées à leurs machines clientes Contrôler l'installation de pilotes Windows natifs lors de la création automatique des imprimantes clientes et des imprimantes réseau Contrôler l'utilisation du pilote d'imprimante universel Choisir une imprimante en fonction des informations de la session de l'utilisateur itinérant Imprimantes clientes > Création automatique Imprimantes clientes > Imprimantes clientes d'ancienne génération Imprimantes clientes > Rétention des propriétés d'imprimante Imprimantes clientes > Routage des tâches d'impression Imprimantes clientes > Désactiver le mappage des imprimantes clientes Pilotes > Installation automatique du pilote d'imprimante natif Pilotes > Pilote universel Imprimantes de session Espace de travail de l'utilisateur Limiter le nombre de sessions qu'un utilisateur peut exécuter simultanément Diriger les connexions vers des zones préférées et définir des zones de secours Choisir d'utiliser ou non la redirection de contenu des serveurs vers les machines clientes Autoriser ou non l'observation de session Connexions > Limiter le nombre de sessions simultanées Connexions > Préférence de zone et basculement Redirection de contenu > Serveur vers client Observation > Configuration

150 150 Guide de l'administrateur Citrix Presentation Server Accorder ou refuser aux utilisateurs la possibilité d'observer des sessions Utiliser le fuseau horaire du serveur au lieu de l'estimation du fuseau horaire local du client Utiliser le fuseau horaire du serveur au lieu de celui du client Désigner le magasin d'informations d'identification central à utiliser pour Citrix Password Manager Empêcher l'utilisation de Citrix Password Manager Remplace le protocole de mise à disposition des applications en streaming vers le client Observation > Permissions Fuseaux horaires > Ne pas estimer l'heure locale pour les clients d'ancienne génération Fuseaux horaires > Ne pas utiliser l'heure locale des clients Citrix Password Manager > Magasin d'informations d'identification central Citrix Password Manager > Ne pas utiliser Citrix Password Manager Applications en streaming > Configurer le protocole de livraison Remarque : Cette règle n'apparaît que dans l'édition Enterprise de Citrix Presentation Server. Sécurité Définir le niveau de cryptage des connexions Cryptage > Cryptage SecureICA Application de stratégies avec filtres Par défaut, une stratégie venant d'être créée n'est appliquée à aucune session. Pour qu'une stratégie soit appliquée, vous devez créer un filtre associé afin que les serveurs puissent déterminer les sessions auxquelles elle doit être appliquée. Le filtre utilisé pour déterminer les sessions auxquelles une stratégie doit être appliquée peut être basé sur les critères suivants : le type d'accès utilisé pour la connexion à la session ; l'adresse IP de la machine cliente se connectant à la session ; le nom de la machine cliente se connectant à la session ; l'utilisateur ou un groupe d'utilisateurs auquel appartient l'utilisateur se connectant à la session ; le serveur hébergeant la session. Pour appliquer une stratégie 1. Dans le panneau de structure de la Console Presentation Server, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie à appliquer.

151 Chapitre 5 Publication de ressources Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Utilisez la boîte de dialogue des filtres de stratégie pour configurer les filtres permettant de n'appliquer la stratégie qu'à certaines sessions en fonction des types d'accès, des adresses IP des machines clientes, des noms des clients, des serveurs hébergeant les sessions ou des utilisateurs se connectant aux sessions. 5. Si un filtre dispose d'un réglage Permettre/Refuser, vous devez sélectionner Permettre pour appliquer la stratégie. 6. Cliquez sur OK lorsque vous avez défini tous les filtres de stratégie. Remarque : le nom d'une machine cliente est une valeur chaîne qui peut être configurée manuellement sur le client hôte. De ce fait, dans les cas où le client n'est pas autorisé à influencer le filtrage de stratégie, il peut être inapproprié d'utiliser le nom de la machine cliente. Utilisation de plusieurs stratégies Vous pouvez utiliser plusieurs stratégies pour adapter Citrix Presentation Server afin de répondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement géographique ou leur type de connexion. Par exemple, pour des raisons de sécurité, vous devrez peut-être imposer des restrictions aux groupes d'utilisateurs qui travaillent régulièrement avec des données confidentielles. Vous pouvez créer une stratégie requérant un niveau de cryptage élevé des sessions clientes et empêchant les utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accès à leurs lecteurs locaux, vous pouvez créer une autre stratégie spécialement pour ces utilisateurs. Vous pouvez ensuite définir l'ordre de ces deux stratégies afin de définir laquelle des deux est prioritaire. Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment accorder des priorités entre elles, créer des exceptions et visualiser la stratégie résultante en cas de conflit. Définition de priorités et création d'exceptions Définir des priorités permet de déterminer les stratégies prioritaires en cas de conflit entre leurs règles respectives. Lorsqu'un utilisateur ouvre une session, toutes les stratégies dont les filtres sont satisfaits par la connexion sont identifiées. Presentation Server trie les stratégies identifiées par ordre de priorité, compare les diverses instances de chaque règle et applique la règle selon son degré de priorité. Les réglages effectués dans la règle apparaissant dans la stratégie de priorité plus élevée l'emportent sur les réglages de la même règle apparaissant dans les stratégies ayant des priorités plus faibles.

152 152 Guide de l'administrateur Citrix Presentation Server Les priorités des stratégies sont définies à l'aide de rangs de priorité. Par défaut, la priorité d'une nouvelle stratégie est plus faible que celle d'une stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en conflit, la stratégie dotée de la plus haute priorité (la valeur «1» représentant la plus haute priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les règles sont combinées selon leur priorité et leur condition, par exemple, si la règle est désactivée, activée ou non configurée. Une règle ayant la valeur «Désactivée» prévaut sur une règle activée dotée d'une priorité plus faible. Les règles de stratégie qui ne sont pas configurées sont ignorées ; elles ne l'emportent pas sur les règles dotées d'une priorité plus faible. Après avoir créé des stratégies pour des groupes d'utilisateurs, des clients ou des serveurs, vous aurez peut-être besoin de définir des exceptions aux règles de ces stratégies pour certains membres de ces groupes. Pour améliorer la gestion des exceptions, vous pouvez créer de nouvelles stratégies appliquées seulement aux membres de groupe nécessitant ces exceptions. Vous pouvez ensuite définir une priorité plus haute pour ces stratégies que pour les stratégies appliquées aux groupes entiers. L'exemple suivant illustre l'application de degrés de priorité à plusieurs stratégies ainsi que la création d'exceptions. Supposons que vous ayez créé une stratégie pour votre groupe d'utilisateurs «Comptabilité». L'une des règles activées de cette stratégie empêche les utilisateurs de ce groupe d'enregistrer des données sur leurs lecteurs locaux. Toutefois, deux utilisateurs, membres du groupe Comptabilité, se rendent régulièrement sur d'autres sites pour effectuer des audits et doivent enregistrer des données sur leurs lecteurs locaux. La procédure suivante décrit la création d'une nouvelle stratégie pour Carole et Martin, membres du groupe Comptabilité, qui leur donnera accès à leurs lecteurs locaux et permettra aux autres règles de la stratégie existante de s'appliquer autant à eux qu'aux autres membres du groupe. Pour créer des exceptions et définir la priorité des stratégies 1. Déterminez les utilisateurs nécessitant la création de nouvelles stratégies permettant la création d'exceptions. Dans notre exemple, la stratégie «Profil comptabilité» attribuée au groupe Comptabilité comprend une règle qui interdit l accès aux lecteurs locaux. Carole et Martin, membres du groupe Comptabilité, ont besoin d'accéder à leurs lecteurs locaux. 2. Déterminez les règles que vous ne voulez pas appliquer à ces utilisateurs. Vous voulez appliquer la plupart des règles de cette stratégie à tous les utilisateurs, la seule exception étant la règle interdisant l'accès aux lecteurs locaux.

153 Chapitre 5 Publication de ressources Créez une nouvelle stratégie et nommez-la «Profil comptabilité - accès aux lecteurs locaux». 4. Modifiez la description de la stratégie. Pour cela, sélectionnez la stratégie, puis choisissez Actions > Stratégie > Modifier la description. Ouvrez la boîte de dialogue de propriétés de la stratégie, puis accédez à la règle que vous ne voulez pas appliquer à Carole et Martin. Désactivez cette règle en sélectionnant son option Désactivée. 5. Pour appliquer la stratégie aux utilisateurs Carole et Martin, sélectionnez-la, puis choisissez Actions > Stratégie > Appliquer cette stratégie à. Dans la boîte de dialogue des filtres de stratégie, sélectionnez Utilisateurs et vérifiez que l'option Filtre basé sur les utilisateurs est sélectionnée. Accédez aux domaines ou aux groupes d'utilisateurs dans la zone Regarder dans, recherchez les comptes d'utilisateur de Carole et Martin, puis ajoutez-les à la zone Comptes configurés. Sélectionnez l'option Afficher les utilisateurs pour afficher les comptes d'utilisateur. Après avoir ajouté les utilisateurs, cliquez sur OK. 6. Donnez à la stratégie «Profil comptabilité - accès aux lecteurs locaux» une priorité supérieure à celle de la stratégie «Profil comptabilité». Par défaut, la priorité d'une nouvelle stratégie est plus faible que celles des stratégies déjà existantes. Elle correspond au nombre de priorité le plus élevé. Cliquez avec le bouton droit de la souris sur la stratégie «Profil comptabilité - accès aux lecteurs locaux», puis sélectionnez Priorité > Augmenter la priorité jusqu à ce que le nombre correspondant à cette stratégie soit inférieur à celui de la stratégie «Profil comptabilité». Une stratégie dont le nombre de priorité est 1 a la priorité la plus élevée. Définition d'une stratégie résultante La fonction de recherche permet de déterminer la stratégie résultante, c'est à dire quelles règles sont effectives lorsque plus d'une stratégie est appliquée à une session. Cette fonction calcule les règles finales pour toute combinaison d'utilisateur, groupe, adresse IP, etc., une fois les priorités de règles prises en compte.

154 154 Guide de l'administrateur Citrix Presentation Server Vous pouvez utiliser la fonction de recherche pour lister les stratégies s'appliquant à une connexion en fonction : de l'utilisation du type d'accès pour la connexion ; de l'adresse IP de la machine cliente effectuant la connexion ; du nom de la machine cliente effectuant la connexion ; de l'utilisateur effectuant la connexion ou des groupes auxquels l'utilisateur effectuant la connexion appartient ; du serveur auquel la connexion est effectuée. Pour déterminer une stratégie résultante 1. Dans la Console Presentation Server, cliquez sur Actions > Rechercher. 2. Assurez-vous que Stratégies est l'entrée sélectionnée dans la liste Rechercher. La recherche affiche toutes les stratégies qui s'appliquent à la combinaison de critères de type d'accès, d'adresse IP, de nom de client, d'utilisateur et de serveur que vous avez définis dans la boîte de dialogue Rechercher. 3. Sélectionnez un ou plusieurs filtres à tour de rôle et cliquez sur Modifier pour spécifier les critères de recherche de chaque filtre. 4. Cliquez sur Rechercher. 5. La fonction Visualiser la stratégie résultante, disponible à la fin d'une recherche, vous permet de calculer le résultat de l'application des stratégies susceptibles d'affecter une connexion. Citrix Presentation Server combine toutes les stratégies pouvant être appliquées à une connexion. La stratégie résultante, issue de cette combinaison, est celle appliquée par Citrix Presentation Server.

155 CHAPITRE 6 Publication de ressources avancée Ce chapitre aborde la publication de ressources avancée. Les questions et procédures fondamentales de la publication d'applications, de contenu et de bureaux de serveurs sont traitées au chapitre précédent, Chapitre 5, «Publication de ressources». Cependant, si votre déploiement de Presentation Server comporte des défis supplémentaires, tels que le besoin d'isoler des applications ou de fournir des applications avec des adresses IP virtuelles, les options, questions et procédures pour répondre à vos besoins sont abordées dans ce chapitre. Remarque : si votre batterie doit livrer des applications en streaming, consultez le Guide Streaming d'application Citrix pour de plus amples informations. Utilisation d'adresses IP virtuelles avec des applications publiées Certaines applications, telles que les applications de type CRM ou CTI, utilisent une adresse IP pour l'adressage, l'identification, les licences, ou à d'autres fins. Elles nécessitent par conséquent des sessions à adresse IP unique ou adresse de bouclage. D'autres applications peuvent se rattacher à un port statique, ce qui entraîne, du fait que le port est déjà utilisé, l'échec de plusieurs tentatives d'ouverture d'une application dans un environnement multi-utilisateur. Pour que ces applications fonctionnent correctement dans un environnement Presentation Server, chaque machine doit disposer d'une adresse IP unique. La fonction d'adresse IP virtuelle vous permet d'attribuer une plage statique d'adresses IP à un serveur. Ces adresses sont allouées à chaque session de manière individuelle, de sorte que les applications configurées exécutées au cours de cette session semblent disposer d'une adresse unique. Vous pouvez également configurer des applications qui dépendent de la communication avec «localhost» ( par défaut) pour utiliser une adresse de bouclage virtuel unique dans la plage localhost (127.*).

156 156 Guide de l'administrateur Citrix Presentation Server Une application nécessite une adresse IP virtuelle dans les cas suivants. L'application utilise des sockets Windows. L'application nécessite une adresse IP unique ou utilise un numéro de port TCP particulier. Une application nécessite une adresse de bouclage virtuel dans les cas suivants. L'application utilise l'adresse de bouclage de socket Windows (localhost). L'application utilise un numéro de port TCP particulier. Si une application n'a besoin d'une adresse IP qu'à des fins d'identification, vous pouvez configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente. Pour plus d informations, veuillez consulter la section «Transmission de l'adresse IP de la machine cliente à une application», page 160. Principes de l'adressage IP virtuel La fonction d'adresse IP virtuelle fonctionne comme suit : Au cours du démarrage du service IMA, le dispositif d'attribution d'adresse IP virtuelle rattache les adresses IP attribuées à la carte réseau correspondant au même sous-réseau que les adresses virtuelles. Lorsque la fonction d'adresses IP virtuelles est activée sur un serveur spécifique, le dispositif d'allocation d'adresse alloue à toutes les sessions se connectant au serveur une adresse parmi l'ensemble des adresses disponibles attribuées par le dispositif d'attribution d'adresses IP virtuelles. Chaque nouvelle session se voit attribuer une adresse qui est retirée de l'ensemble des adresses disponibles. Lorsque la session est déconnectée, l'adresse allouée est de nouveau disponible.

157 Chapitre 6 Publication de ressources avancée 157 Une fois qu'une adresse est allouée à une session, elle utilise l'adresse virtuelle allouée plutôt que l'adresse IP principale du système à chaque fois que les appels suivants sont effectués : bind, closesocket, connect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo. Remarque : tous les processus nécessitant cette fonction doivent être ajoutés à la liste des processus IP virtuels. Les processus enfants n'héritent pas automatiquement de cette fonctionnalité. Les processus peuvent être configurés avec des chemins entiers ou simplement le nom de l'exécutable. Pour des raisons de sécurité, Citrix vous recommande d'utiliser des chemins entiers. Bouclage virtuel Lorsqu'elle est activée, la fonction de bouclage virtuel ne nécessite aucune configuration supplémentaire autre que la définition des processus l'utilisant. Lorsqu'une application utilise l'adresse localhost ( ) pour un appel Winsock, la fonction de bouclage virtuel remplace simplement par 127.X.X.X, X.X.X représentant l'id session + 1. Par exemple, pour un ID session de 7. Dans le cas peu probable où l'id session dépasse le quatrième octet (plus de 255), l'adresse passe à l'octet suivant ( ), jusqu'à maximum. Le bouclage virtuel permet à plusieurs applications publiées dépendant de l'interface localhost pour la communication interprocessus de fonctionner correctement dans la session. Microsoft ActiveSync est un exemple de ces applications. Pour offrir la fonction de synchronisation avec un ordinateur de poche, Presentation Server utilise automatiquement la fonction d'adresseip virtuelle pour créer la compatibilité Terminal Server pour ActiveSync. Liaison d'applications Les applications sont reliées à des adresses IP spécifiques par l'insertion d'un composant «filtre» entre les applications et les appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est censée utiliser. Toute tentative d'écoute de communications TCP ou UDP par l'application est automatiquement reliée à l'adresse IP virtuelle (ou adresse de bouclage) qui lui est attribuée. Toutes les connexions ouvertes par l'application sont établies au départ de l'adresse IP liée à l'application.

158 158 Guide de l'administrateur Citrix Presentation Server Pour les fonctions qui renvoient une adresse, telles que gethostbyname() et GetAddrInfo(), si l'adresse IP d'hôte local est demandée, l'adresse IP virtuelle examine l'adresse IP retournée et la remplace par l'adresse IP virtuelle de la session. Les applications qui essayent d'obtenir l'adresse IP du serveur local via ces fonctions de nom ne voient que l'adresse IP virtuelle unique attribuée à cette session. Cette adresse IP est souvent utilisée dans les appels de socket suivants (tels que bind ou connect). Une application demande souvent à se lier à un port pour procéder à une écoute de l'adresse « ». Lorsque c'est le cas et qu'une application utilise un port statique, vous ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle recherche également les instances de dans ce type d'appels et modifie l'appel pour procéder à l'écoute de l'adresse IP virtuelle spécifique. Ceci permet à plusieurs applications de procéder à des écoutes sur le même port et le même ordinateur car celles-ci sont effectuées sur des adresses différentes. Notez que cette modification n'a lieu que dans le cas d'une session ICA et si la fonction d'adresse IP virtuelle est activée. Par exemple, si deux instances d'une application exécutées dans des sessions différentes tentent toutes deux de se relier à toutes les interfaces ( ) et à un port spécifique, comme 9000, elles sont liées à VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit. Attribution de plages d'adresses IP Avant d'activer la fonction d'adresse IP virtuelle, configurez des plages d'adresses IP exclues de tout serveur DHCP ou dupliquées. Ces plages doivent partager les mêmes sous-réseaux que les adresses IP attribuées des ordinateurs exécutant Presentation Server et configurés pour l'adressage IP virtuel, car il n'existe aucun dispositif de routage pour traverser les sous-réseaux. Le groupe d'adresses IP attribuées à la batterie de serveurs doit être suffisamment conséquent pour inclure toutes les sessions d'utilisateur simultanées sur chaque serveur configuré, et non uniquement les sessions exécutant les applications qui nécessitent la fonctionnalité d'adresse IP virtuelle. Les serveurs qui requièrent la fonctionnalité d'adresse IP virtuelle partageant le même sous-réseau que la plage d'adresses doivent être ajoutés à la plage. Les adresses de la plage sont distribuées de manière égale (par défaut) entre les serveurs sélectionnés et sont attribuées. Vous pouvez ensuite modifier le nombre d'adresses attribuées à chaque serveur. Citrix vous recommande de configurer une règle de gestion de charge «Charge en utilisateurs du serveur» égale ou inférieure au nombre total d'adresses attribuées au serveur. Vous pouvez attribuer une plage d'adresses spécifique à chaque ordinateur ou groupe d'ordinateurs exécutant Presentation Server. Cette option peut s'avérer viable dans des environnements dans lesquels les serveurs couvrent des sous-réseaux ou dans lesquels le nombre d'adresses IP dans le sous-réseau actuel est insuffisant.

159 Chapitre 6 Publication de ressources avancée 159 Configuration d'adresses IP virtuelles pour des applications La procédure suivante décrit la visualisation des applications liées à des adresses IP et ports spécifiques et la configuration de leur processus pour l'utilisation des adresses IP virtuelles. Pour configurer une application afin d'utiliser des adresses IP virtuelles 1. Procurez-vous l'outil TCPView auprès de Sysinternals ( Cet outil répertorie toutes les applications liées à des adresses IP et ports spécifiques. 2. Désactivez la fonction Résoudre les adresses IP afin de visualiser les adresses au lieu des noms d'hôtes. 3. Lancez l'application et, à l'aide de l'outil TCPView, notez les adresses IP et ports ouverts par celle-ci ainsi que les noms des processus qui ouvrent ces ports. 4. Configurez tous les processus qui ouvrent l'adresse IP du serveur, ou , afin d'utiliser la fonction d'adresse IP virtuelle. 5. Lancez une autre instance de l'application afin de vous assurer qu'elle n'ouvre pas la même adresse IP sur un port différent. Fonction d'adresses IP de machines clientes Si une application échoue car elle nécessite une adresse unique à des fins d'identification et de licences uniquement, et qu'elle n'a pas besoin d'adresse virtuelle pour les communications, vous pouvez utiliser la fonction d'adresses IP de machines clientes. Cette fonction ne retient que les appels qui renvoient une adresse IP d'hôte, tels que gethostbyname(). Utilisez cette fonction uniquement avec des applications qui envoient dans ce type d'appels la valeur à l'application du serveur à des fins d'identification ou de licences. Si vous déployez cette fonction, tenez compte des adresses IP utilisées par chaque machine cliente. Par exemple, si deux utilisateurs distants utilisent la même adresse IP, un conflit survient en raison du doublon.

160 160 Guide de l'administrateur Citrix Presentation Server Lorsque ces valeurs sont configurées, paramétrez soit les Processus IP virtuels soit les Processus à bouclage virtuel avec des noms de processus identiques. Cette fonction permet de créer et de gérer l entrée de registre suivante, nécessaire à la fonction d'adresses IP de machines clientes : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\ VIPHook\NomProcessus Remarque : la fonction d'adresse IP virtuelle fonctionne uniquement avec les applications qui chargent la bibliothèque de liens dynamiques système user32.dll. Transmission de l'adresse IP de la machine cliente à une application Certaines applications requièrent une adresse IP unique pour chaque session à des fins d'identification. Cette adresse IP n'est alors pas utilisée pour la liaison ou l'adressage. Dans ce cas, vous pouvez configurer la session pour que l'adresse IP de la machine cliente soit utilisée. Pour fournir les adresses IP des machines clientes aux applications publiées d'un serveur 1. Sur le serveur hébergeant les applications, exécutez la commande regedit. Attention : une mauvaise utilisation de l Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Vous êtes seul responsable de votre utilisation de l Éditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 2. Dans l'éditeur du Registre, créez les deux entrées de registre suivantes. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nom : UseClientIP Type : REG_DWORD Données : 1 (activation) ou 0 (désactivation, valeur par défaut)

161 Chapitre 6 Publication de ressources avancée 161 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nom : HookProcessesClientIP Type : REG_MULTI_SZ Données : noms d'exécutable des processus des applications devant utiliser les adresses IP des machines clientes. 3. Quittez l'éditeur du Registre regedit, puis redémarrez le serveur. 4. Après avoir effectué les modifications de registre décrites, ajoutez le processus de l'application. Pour plus d informations, veuillez consulter la section «Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel», page 164. N'effectuez pas cette configuration dans les cas suivants : les clients se connectent à l'aide de protocoles autres que TCP/IP ; les clients peuvent se reconnecter aux sessions déconnectées à partir de machines clientes différentes ; des sessions recourent à un client de liaison (client «pass-through»). Transmission de plages d'adresses IP virtuelles aux sessions L'utilisation d'adresses IP virtuelles vous permet de fournir des adresses IP uniques que les applications publiées pourront utilisées dans les sessions. Ceci est particulièrement important pour les applications CTI (Computer Telephony Integration) répandues dans les centres d'appels. Les utilisateurs peuvent accéder à ces applications sur un serveur Citrix Presentation Server comme ils accèdent à toute autre application publiée. Pour attribuer des plages d'adresses IP virtuelles, vous devez disposer d'une plage réservée d'adresses IP statiques pouvant être attribuées au serveur. Obtenez l'aide de votre administrateur réseau pour déterminer une liste d'adresses disponibles ne faisant pas partie de votre réserve DHCP. Assurez-vous de ne pas inclure d'adresses de diffusion.

162 162 Guide de l'administrateur Citrix Presentation Server Avant d'attribuer des plages d'adresses IP virtuelles, déterminez le nombre maximum de sessions pouvant être ouvertes simultanément sur le serveur. Chaque session ouverte sur le serveur reçoit une adresse IP (et non pas seulement les sessions dans lesquelles sont exécutées les applications nécessitant des adresses IP virtuelles). Attribuez donc au serveur autant d'adresses IP statiques que de sessions pouvant y être ouvertes simultanément. Remarque : si le nombre de sessions ouvertes sur un serveur est supérieur au nombre d'adresses IP disponibles, un message d'erreur indique : qu'aucune adresse IP virtuelle n'est disponible pour la session en cours et invite l'utilisateur à contacter son administrateur. L'incapacité du serveur à attribuer une adresse IP virtuelle à une session n'empêche pas l'utilisateur de démarrer dans cette session une application nécessitant une adresse IP virtuelle. Cependant, il est possible que cette application ne fonctionne pas correctement. Pour fournir des adresses IP virtuelles aux applications exécutées dans les sessions 1. Définissez des plages d'adresses IP virtuelles au niveau de la batterie, puis attribuez-les à des serveurs. 2. Activez les applications afin qu'elles permettent l'utilisation d'adresses IP virtuelles. Outre configurer des plages d'adresses IP virtuelles et activer les applications pour en permettre l'utilisation, vous pouvez aussi contrôler les adresses IP virtuelles disponibles pour chaque serveur. Les sections suivantes décrivent ces opérations. Pour configurer des plages d'adresses IP virtuelles 1. Dans le panneau de structure de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie > Modifier les paramètres d'adresse IP virtuelles. 2. Depuis la page Adresse IP virtuelle, dans la liste Propriétés de la batterie, ouvrez la page Configuration d'adresses. 3. Dans la page Configuration d'adresses, configurez des plages d'adresses IP virtuelles, puis attribuez-les à des serveurs. 4. Cliquez sur OK, puis redémarrez tous les serveurs affectés par cette modification.

163 Chapitre 6 Publication de ressources avancée 163 Spécifiez ensuite les processus d'application à activer pour l'utilisation des adresses IP virtuelles. Pour plus d informations, consultez la section «Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel», page 164. Transmission d'adresses de bouclage virtuel L'utilisation du bouclage virtuel vous permet de fournir des adresses de bouclage que les applications publiées pourront utilisées dans les sessions. Pour fournir une adresse de bouclage virtuel aux applications exécutées dans les sessions 1. Activez le bouclage virtuel pour les serveurs voulus au niveau de la batterie en suivant la procédure décrite ci-dessous. 2. Activez les processus d'application pour qu'ils utilisent le bouclage virtuel en suivant la procédure décrite dans la section «Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel». Après avoir configuré le bouclage virtuel sur vos serveurs, vous pouvez contrôler cette fonction au niveau des serveurs. Pour plus d informations, veuillez consulter la section «Contrôle des adresses IP virtuelles et du bouclage virtuel pour un serveur», page 164. Pour activer le bouclage virtuel des serveurs d'une batterie 1. Dans le panneau de structure, sélectionnez une batterie de serveurs. Sélectionnez ensuite Action > Modifier les propriétés de la batterie > Modifier les paramètres d'adresse IP virtuelles. 2. Depuis la page Adresse IP virtuelle dans la liste Propriétés de la batterie, ouvrez la page Loopback Configuration. 3. Dans la page Loopback Configuration, sélectionnez les serveurs pour lesquels vous voulez activer le bouclage virtuel. Le bouclage virtuel est alors automatiquement activé sur les serveurs sélectionnés. Spécifiez ensuite les processus d'application auxquels vous voulez donner accès au bouclage virtuel sur vos serveurs. La section suivante décrit comment activer les applications pour l'utilisation du bouclage virtuel.

164 164 Guide de l'administrateur Citrix Presentation Server Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel Après avoir configuré des adresses IP virtuelles ou le bouclage virtuel d'une batterie sur l'écran Propriétés de la batterie, spécifiez les processus des applications pouvant utiliser ces adresses ou le bouclage virtuel. Pour spécifier les noms des processus 1. Dans le panneau de structure de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie > Modifier les paramètres d'adresse IP virtuelles. 2. Depuis la page Adresse IP virtuelle dans la liste Propriétés de la batterie, ouvrez la page Configuration de processus. 3. Dans l'écran Configuration de processus, utilisez les boutons Ajouter un processus, Modifier un processus et Supprimer un processus pour établir les listes des processus auxquels les serveurs doivent fournir des adresses IP virtuelles et des adresses de bouclage. Pour ajouter des processus à ces listes, désignez les fichiers exécutables des applications pour lesquelles vous voulez activer l'utilisation d'adresses IP virtuelles et du bouclage virtuel. Suivant la liste à laquelle vous ajoutez un processus, la prochaine fois que ce processus sera exécuté dans une session, il utilisera une adresse IP virtuelle ou le bouclage virtuel. Contrôle des adresses IP virtuelles et du bouclage virtuel pour un serveur Après avoir configuré des plages d'adresses IP virtuelles ou le bouclage virtuel au niveau de la batterie, vous pouvez effectuer les opérations suivantes à l'aide des paramètres de Configuration des adresses IP virtuelles: activer ou désactiver l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur; visualiser les plages d'adresses IP disponibles sur un serveur ; contrôler la journalisation des attributions et des libérations d'adresse IP virtuelle.

165 Chapitre 6 Publication de ressources avancée 165 Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur 1. Dans le panneau de structure de la console Access Management Console, sélectionnez un serveur. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés. 2. Sélectionnez la page Adresse IP virtuelle dans la liste Propriétés du serveur. 3. Utilisez la page Adresses IP virtuelles pour : Désactiver ou activer l'utilisation d'adresses IP virtuelles sur le serveur. Par défaut, l'utilisation d'adresses IP virtuelles est activée sur un serveur lorsque vous attribuez une plage d'adresses à celui-ci. Activer ou désactiver la disponibilité du bouclage virtuel sur le serveur. Par défaut, le bouclage virtuel est activé sur tous les serveurs de la batterie lorsque vous l'activez pour la batterie. Contrôler la journalisation des attributions et des libérations d'adresse IP virtuelle. Isolation des applications publiées Les applications publiées à l'aide de Citrix Presentation Server partagent souvent certaines ressources du système d'exploitation. Ce partage permet une utilisation efficace des ressources limitées du système. Cependant, le partage des ressources du système introduit des dépendances entre applications et peut être à l'origine de problèmes de compatibilité dans un environnement multi-utilisateur. Ainsi, un correctif appliqué à une application peut affecter une autre application dépendant d'un composant partagé. Il est alors possible que ces applications ne puissent pas fonctionner normalement. Remarque : les applications candidates à l'isolation sont en général des applications d'ancienne génération non conçues pour être utilisées avec Terminal Server, des applications présentant des incompatibilités dans les environnements multi-utilisateurs ou des applications qui ne peuvent coexister sur un même serveur. Les applications qui installent des pilotes ou des services Windows ne fonctionneront pas correctement. Par conséquent, elles ne sont pas adaptées à des environnements d'isolation.

166 166 Guide de l'administrateur Citrix Presentation Server Cet environnement protège le système d'exploitation et les applications des conflits et autres problèmes souvent liés aux applications d'ancienne génération et aux applications de compatibilités restreintes. Il consiste en une copie des ressources système, effectuée pour chaque utilisateur et modifiée par l'application publiée lors de son installation et de son exécution. Il permet à une application de fonctionner sans affecter le reste du système. Un environnement d'isolation fournit aussi un mappage virtuel entre une application et les ressources du système d'exploitation. Ce mappage est effectué à l'aide de règles spécifiant le comportement de l'application au sein de son environnement d'isolation. Les étapes de base de l'isolation d'une application sont les suivantes. Par le biais de tests, identifiez les applications qui ne fonctionnent pas correctement lorsqu'elles sont exécutées dans Citrix Presentation Server ou les services Terminal Server. Activation des environnements d'isolation dans la batterie. Par défaut, les environnements d'isolation sont activés au niveau de la batterie. Création d'un environnement d'isolation. Configuration des propriétés de l'environnement d'isolation. Isolation de l'application publiée.

167 Chapitre 6 Publication de ressources avancée 167 Activation et désactivation des environnements d'isolation Par défaut, les environnements d'isolation sont activés. Vous pouvez désactiver, activer et configurer des environnements d'isolation dans la console Access Management Console. Pour activer ou désactiver les environnements d'isolation pour une batterie 1. Dans le panneau de structure de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie > Modifier toutes les propriétés. 2. Sélectionnez la page Valeur par défaut du serveur > Environnement d'isolation dans la liste Propriétés de la batterie. 3. Pour activer ou désactiver les environnements d'isolation pour la batterie, utilisez la case à cocher Isolation d'application. L'écran Au niveau de la batterie > Environnement d'isolation vous permet aussi de modifier les emplacements du serveur auxquels doivent être enregistrées les informations relatives aux applications et aux utilisateurs. Pour plus d'informations, consultez l'aide de la console Access Management Console. Par défaut, l'activation des environnements d'isolation pour une batterie entraîne leur activation sur tous les serveurs de la batterie. Vous pouvez activer et désactiver les environnements d'isolation pour un serveur. Pour activer ou désactiver les environnements d'isolation sur un serveur 1. Dans le panneau de structure de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés. 2. Sélectionnez la page Environnement d'isolation dans la liste Propriétés du serveur. 3. Désélectionnez l'option Utiliser les réglages de la batterie et cochez la case Isolation d'application pour activer et désactiver les environnements d'isolation de la batterie. Remarque : les paramètres d'isolation ne peuvent être modifiés qu'au niveau de la batterie. Pour modifier ces paramètres lorsque les environnements d'isolation ne sont activés que sur certains serveurs (pas pour la batterie), activez temporairement les environnements d'isolation au niveau de la batterie.

168 168 Guide de l'administrateur Citrix Presentation Server Création d'un environnement d'isolation Créer des environnements d'isolation dans une batterie de serveurs permet d'installer et d'exécuter les applications en toute sécurité. Cela permet aussi de maîtriser les problèmes de compatibilité dans un environnement de serveurs. Vous pouvez créer des environnements d'isolation dans la console Presentation Server. Par défaut, les environnements d'isolation sont activés pour l'ensemble de la batterie. Les paramètres définis pour cette batterie sont appliqués à tous les serveurs de la batterie. Dans la console Access Management Console, vous pouvez consulter ou modifier ce paramètre pour la batterie ou pour un serveur donné, si nécessaire. Pour plus d informations, veuillez consulter la section «Activation et désactivation des environnements d'isolation», page 167. Pour créer des environnements d'isolation dans une batterie 1. Dans le panneau gauche de la console Presentation Server, sélectionnez Environnements d'isolation. 2. Dans le menu Actions, choisissez Nouveau > Environnement d'isolation. 3. Entrez le nom à donner au nouvel environnement d'isolation, puis cliquez sur OK. Le nouvel environnement d'isolation est ensuite listé dans l'onglet Contenu du nœud Environnements d'isolation. Après avoir créé un environnement d'isolation, vous pouvez le configurer à l'aide de sa boîte de dialogue de propriétés. Configuration d'un environnement d'isolation Les paramètres par défaut des environnements d'isolation sont conçus pour résoudre la plupart des problèmes de compatibilité. Vous pouvez cependant affiner et optimiser les paramètres d'environnements d'isolation si nécessaire. Vous pouvez configurer les propriétés suivantes d'un environnement d'isolation. Applications. Définit les applications associées à l'environnement d'isolation et installées dans celui-ci ainsi que les applications isolées publiées. Cette page vous permet de spécifier les applications publiées dans la batterie de serveurs et associées à cet environnement d'isolation. Racines. Indique les emplacements de registre et les répertoires virtuels correspondant aux fichiers modifiés par les utilisateurs (racine du profil utilisateur) et par les applications (racine d'installation).

169 Chapitre 6 Publication de ressources avancée 169 Règles. Spécifie quelles actions (isoler, rediriger ou ignorer) doivent être appliquées aux différentes ressources système (fichiers, registre, objets nommés). Citrix vous recommande de ne pas modifier les règles définies. Sécurité. Permet de spécifier le type de stratégie de sécurité à appliquer à l'environnement d'isolation (renforcée ou assouplie). Opter pour une sécurité renforcée empêche l'exécution des fichiers placés dans la racine du profil utilisateur. Pour configurer les propriétés d'un environnement d'isolation 1. Dans le panneau gauche de la console Presentation Server, sélectionnez Environnements d'isolation. 2. Dans l'onglet Contenu, sélectionnez l'environnement d'isolation à configurer. 3. Dans le menu Actions, choisissez Propriétés. Utilisez la boîte de dialogue Propriétés pour configurer les racines, les règles et le niveau de sécurité de l'environnement d'isolation. Pour obtenir des informations détaillées sur chacune des pages de Propriétés, cliquez sur le bouton Aide. 4. Pour enregistrer vos réglages, cliquez sur OK. Utilisation d'un environnement d'isolation Après avoir activé les environnements d'isolation et créé des environnements d'isolation, vous pouvez isoler une application en : l'associant à un environnement d'isolation si elle est déjà publiée ; l'installant dans un environnement d'isolation. Vous ne pouvez supprimer un environnement d'isolation qu'une fois qu'il ne contient plus d'applications. Lorsque vous supprimez un environnement d'isolation, les applications qui lui sont associées ou qui sont installées dans cet environnement d'isolation ne sont pas supprimées, mais elles ne sont plus isolées. Association d'une application à un environnement d'isolation Lorsqu'une application publiée est associée à un environnement d'isolation, ce dernier gère toutes les interactions de l'application publiée avec les ressources système. L'application est alors forcée de démarrer dans l'environnement d'isolation et d'accéder à une version virtuelle des ressources système. Ceci empêche l'application d'accéder directement à des ressources clés du système et évite l'apparition de conflits ou d'incompatibilités d'application.

170 170 Guide de l'administrateur Citrix Presentation Server L'association d'une application à un environnement d'isolation se fait après la publication de cette application sur un serveur de la batterie. Pour associer une application publiée à un environnement d'isolation 1. Dans le panneau de structure de la console Access Management Console, développez le nœud Applications. 2. Sélectionnez Action > Nouveau > Application publiée. 3. Publiez l'application à l'aide de l'assistant de publication d'application. Dans l'écran Emplacement, cochez la case Isoler l'application, puis cliquez sur le bouton Paramètres pour sélectionner l'environnement d'isolation que vous souhaitez utiliser. 4. Définissez les autres propriétés de l'application publiée et isolée pour terminer la procédure de l'assistant. Pour plus d'informations, veuillez consulter l'aide de la console Access Management Console.

171 Chapitre 6 Publication de ressources avancée 171 Installation d'une application dans un environnement d'isolation Installer une application dans un environnement d'isolation sur un serveur permet de s'assurer que toutes les opérations que l'application effectuera n'affecteront pas les autres applications installées sur le serveur. Les raccourcis, les réglages de registre, les chemins d'accès et les fichiers de configuration de l'application résident alors dans l'environnement d'isolation. Si une application empêche d'autres applications de fonctionner normalement, désinstallez cette application du serveur, puis installez-la à nouveau, cette fois dans un environnement d'isolation. Installer une application dans un environnement d'isolation, puis la publier peut résoudre des problèmes que l'association à un environnement d'isolation ne peut pas résoudre. Vous pouvez installer des applications dans des environnements d'isolation à l'aide d'installation Manager ou de la commande aiesetup depuis une invite de commande. Pour obtenir des informations sur l'utilisation d'installation Manager pour le déploiement d'applications, veuillez consulter le Guide de l administrateur Installation Manager. Remarque : les produits Citrix ne prennent pas en charge l'installation d'une application dans un environnement d'isolation via une connexion effectuée à l'aide de l'outil Connexion Bureau à distance. Pour installer une application dans un environnement d'isolation à l'aide de la commande aiesetup 1. Vérifiez que l'application n'est pas déjà installée sur le serveur. Si elle y est déjà installée, désinstallez-la. 2. Désignez et configurez l'environnement d'isolation que vous souhaitez utiliser. 3. Utilisez la commande aiesetup pour installer l'application dans un environnement d'isolation de votre batterie. N'installez l'application que si vous avez déterminé qu'elle est incompatible avec Terminal Server. Pour plus d informations sur la commande aiesetup, veuillez consulter la section «AIESETUP», page Sur le serveur, utilisez l'assistant de publication d'application dans la console Access Management Console. Dans la page Emplacement, définissez les paramètres suivants : A. sélectionnez l'option Isoler l'application (désélectionnée par défaut), puis cliquez sur Paramètres.

172 172 Guide de l'administrateur Citrix Presentation Server B. Dans la liste des environnements d'isolation disponibles de la boîte de dialogue Paramètres d'isolation, sélectionnez l'environnement d'isolation dans lequel vous avez installé l'application. C. Sélectionnez l'option L'application a été installée dans l'environnement d'isolation (désactivée par défaut). D. Sélectionnez l'application dans la liste Sélectionner une application installée. E. Si nécessaire, fournissez les paramètres de l'application dans la zone de texte Arguments de ligne de commande. 5. Cliquez sur OK, puis continuez les étapes de l'assistant de publication d'application. Pour plus d informations sur la publication d'une application, veuillez consulter la section «Utilisation de l assistant de publication d'application», page 134. Règles des environnements d'isolation Dans la console Presentation Server, vous pouvez utiliser des environnements d'isolation pour vérifier la compatibilité et l'accessibilité des applications. Les environnements d'isolation sont définis par un ensemble de règles qui déterminent le comportement d'une application dans celui-ci. Les règles par défaut des environnements d'isolation sont adaptées à la plupart des environnements. Cependant, le moteur de règles est puissant et flexible. Il vous permet de créer et de modifier des règles, si nécessaire, afin de contrôler les interactions entre les applications et les ressources du système d'exploitation. Les sections suivantes décrivent les principaux types de règle que vous pouvez créer ainsi que la façon dont sont définies les priorités entre ces règles. Elles vous fournissent quelques conseils pour gérer au mieux ces règles. Règles d'isolation Lorsque vous créez un environnement d'isolation, par défaut, celui-ci isole tout, à quelques exceptions près. Lorsqu'une application demande l'accès aux ressources système (fichiers, registre ou objets nommés), une version spécifique du fichier ou de la clé est créée pour chaque utilisateur. Ce comportement par défaut permet de maîtriser la plupart des conflits entre applications et d'assurer leur fonctionnement.

173 Chapitre 6 Publication de ressources avancée 173 Les règles d'isolation garantissent la création de versions distinctes de fichiers et de clés pour chaque utilisateur et chaque application. Il s'agit de la principale méthode permettant d'isoler les applications entre elles. L'isolation par utilisateur crée une copie de chaque ressource à laquelle un utilisateur spécifique accède. L'isolation par environnement d'isolation crée une copie de chaque ressource par environnement d'isolation spécifique. Vous pouvez ajouter une de ces règles pour garantir que chaque environnement d'isolation dispose d'une copie de la ressource. Par exemple, vous pouvez créer une règle qui isole la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\classes lorsque vous installez Microsoft Office. Les utilisateurs n'ont pas tous besoin d'une version distincte de cette ruche. De ce fait, vous pouvez créer une règle qui isole cette ruche de registre spécifique pour l'environnement d'isolation. Règles Ignorer Le moteur de règles vous permet de définir des zones non isolées dans l'environnement d'isolation afin qu'une application puisse écrire sur le système sous-jacent. Ces règles permettent d'ignorer. Dans certains cas, une application située dans un environnement d'isolation doit pouvoir partager des données avec une application située en-dehors de l'environnement d'isolation. Par exemple, si des utilisateurs peuvent imprimer sur des imprimantes réseau disponibles dans le cadre d'une session ICA, ces imprimantes sont créées automatiquement lorsque l'utilisateur se connecte à une application publiée. Si cette application publiée est exécutée dans un environnement d'isolation, appelé Mon_AIE, régi par une règle d'isolation, la création automatique d'imprimantes réseau échoue car une copie de la ruche de registre HKEY_CURRENT_USER\Printers est créée pour chaque utilisateur. Pour que la création automatique d'imprimantes fonctionne, créez une règle pour l'environnement Mon_AIE qui ignore la ruche de registre HKEY_CURRENT_USER\Printers. Règles de redirection Une règle de redirection redirige la demande de fichier ou de clé de registre émanant d'une application vers un emplacement spécifié. Par exemple, si une application crée le fichier c:\temp\data.txt, quel que soit l'utilisateur, vous pouvez rediriger ces fichiers vers c:\aietemp\%nomutilisateur%. Si, par exemple, Utilisateur A exécute l'application dans un environnement d'isolation, c:\temp\data.txt est créé dans c:\aietemp\utilisateura\data.txt.

174 174 Guide de l'administrateur Citrix Presentation Server Dans cet exemple, l'administrateur peut choisir de nettoyer le répertoire \temp à chaque démarrage du système. La redirection de tous les accès au répertoire c:\temp vers c:\aietemp pour chaque utilisateur permet à l'administrateur de nettoyer facilement les données temporaires au démarrage. Règles et priorités Une règle d'environnement d'isolation est fondée sur un emplacement spécifique : un chemin de fichier ou de clé de registre. Les règles s'appliquent en fonction du degré de précision du chemin de la ressource concernée. Une règle s'applique à l'objet désigné (fichier, registre ou objet nommé) ainsi qu'à tous les enfants de celui-ci, à moins qu'une règle plus spécifique existe. Par exemple, si vous créez les règles suivantes : Une règle «Ignorer» pour le chemin de fichier C:\Documents and Settings\%NOMUTILISATEUR%. Tous les fichiers et répertoires créés sous C:\Documents and Settings\%NOMUTILISATEUR% sont créés sur le système car vous avez indiqué, via la règle «Ignorer», que ce répertoire n'est pas isolé. Si une application ouvre le fichier C:\Documents and Settings\%NOMUTILISATEUR%\ApplicationData\SocieteA\abc.txt, la règle «Ignorer» pour l'emplacement C:\Documents and Settings\%NOMUTILISATEUR% s'applique. Une règle d'isolation «par utilisateur» pour l'emplacement C:\Documents and Settings\%NOMUTILISATEUR%\Windows car vous souhaitez isoler le répertoire Windows C:\Documents and Settings\%NOMUTILISATEUR%\Windows pour chaque utilisateur. Si une application ouvre le fichier C:\Documents and Settings\%NOMUTILISATEUR%\Windows\Win.ini, la règle d'isolation «par utilisateur» de l'emplacement C:\Documents and Settings\Windows s'applique.

175 Chapitre 6 Publication de ressources avancée 175 Suppression d applications installées dans les environnements d'isolation L'outil Ajout/Suppression de programmes de Windows, qui permet la suppression d applications installées hors d'un environnement d'isolation, n'est pas efficace pour supprimer les applications installées dans un environnement d'isolation. En effet, il ne supprime pas toujours entièrement les éléments installés. La désinstallation peut donc être incomplète. Important la suppression d applications installées dans un environnement d isolation supprime aussi les fichiers utilisateur qui résident dans la racine de profil utilisateur du dossier d isolation supprimé. Pour cette raison, Citrix vous recommande de suivre les directives de votre entreprise en termes de sauvegarde des fichiers utilisateur avant de supprimer un environnement d isolation. Pour supprimer toutes les applications installées dans un environnement d'isolation Attention : une mauvaise utilisation de l Éditeur de registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Utilisez l Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Supprimez tous les fichiers placés dans la racine d'installation de l'environnement d'isolation (généralement C:\Program Files\Citrix\AIE\NomEnvironnementIsolation). 2. Utilisez l'outil regedit pour supprimer les entrées de registre placées sous la clé correspondant à la racine d'installation (généralement HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\AIE\NomEnvironnemen tisolation). 3. Pour éviter que les utilisateurs ne reçoivent des messages d'erreur lorsqu'ils tentent de se connecter à toute application publiée utilisant l'environnement d'isolation, vous devez supprimer l'association entre ces applications et les serveurs sur lesquels ils sont publiés. Les procédures suivantes permettent de supprimer l'association en faisant appel à la fois à la console Access Management Console et à la Console Presentation Server. 4. Dans la console Access Management Console, sélectionnez chaque application et cliquez sur Modifier les serveurs. La boîte de dialogue Application propriétés s'affiche.

176 176 Guide de l'administrateur Citrix Presentation Server 5. Sélectionnez le serveur approprié et cliquez sur Supprimer. Si la boîte de dialogue Application propriétés ne contient aucune liste de serveurs, il vous est conseillé de supprimer l'application publiée en la sélectionnant, puis en cliquant sur Action > Supprimer l'application. Si la boîte de dialogue Application propriétés ne contient aucune liste de serveurs, sélectionnez l'environnement d'isolation dans la Console Presentation Server et cliquez sur Actions > Propriétés > Applications. Sélectionnez l'application et cliquez sur Supprimer. Le système de fichiers et le registre de ces applications étant isolés, cette procédure désinstalle correctement ces applications du serveur. Suppression d'environnements d'isolation Après la suppression d'un environnement d'isolation, il n'est plus possible aux administrateurs d'y accéder à partir de la Console Presentation Server ni aux utilisateurs d'accéder à ses applications. Supprimer un environnement d'isolation à partir de la console n'a pas pour effet de supprimer les fichiers d'application ou les fichiers utilisateur placés dans son dossier sur disque. Remarque : Citrix vous recommande de suivre les directives de votre entreprise en termes de sauvegarde des fichiers utilisateur avant de supprimer un environnement d'isolation. Pour supprimer des environnements d'isolation 1. Dans le panneau gauche de la Console Presentation Server, sélectionnez le nœud Environnements d'isolation. 2. Dans l'onglet Contenu, sélectionnez les environnements d'isolation à supprimer. 3. Dans le menu Action, choisissez Isolation d'application > Supprimer un ou des environnement(s) d'isolation. Le bon fonctionnement des applications installées dans un environnement d'isolation n'étant pas garanti après la suppression de cet environnement, Citrix vous recommande aussi de désinstaller ces applications. La section précédente décrit la désinstallation des applications installées dans un environnement d'isolation et la suppression du contenu du dossier de l'environnement d'isolation.

177 Chapitre 6 Publication de ressources avancée 177 Définition des niveaux de priorité d UC des applications Par défaut, Citrix Presentation Server accorde la même priorité d accès aux cycles de l unité centrale à toutes les applications publiées. Toutes les instances d'application sont exécutées avec une priorité d UC normale. La configuration par défaut suppose que l'importance de l'accès à l UC est la même pour toutes les applications. Elle n'empêche pas une application d'utiliser des ressources nécessaires à d'autres applications, potentiellement critiques, exécutées sur le même serveur. Vous pouvez utiliser certaines méthodes de déploiement pour gérer certains aspects de l'utilisation des ressources par les applications. Par exemple, vous pouvez isoler les applications dont l'exécution est primordiale en les publiant sur des serveurs dédiés, afin qu'elles n'entrent pas en concurrence avec des applications de moindre importance pour l'accès aux ressources des serveurs. Vous obtiendrez de meilleures performances en publiant les applications grandes consommatrices de ressources processeur et de mémoire sur des serveurs performants. Citrix Presentation Server permet de définir la priorité d accès à l UC de chaque application publiée. Le réglage de priorité d UC peut être utilisé sur les serveurs fonctionnant sous un système d'exploitation Windows. Remarque : dans cette section, le terme application publiée fait référence à une application ou à un bureau de serveur publié(e) pour les utilisateurs dans la batterie de serveurs. Il ne fait pas référence à un contenu publié tel qu'un document ou un fichier multimédia. Chaque application publiée peut disposer d'une priorité d'uc. La priorité d'uc définie pour une application publiée affecte chaque instance de l'application exécutée dans la batterie de serveurs. Lorsque plusieurs serveurs hébergent la même application publiée, ce paramètre s'applique à chaque serveur exécutant l'application dans la batterie. Si vous publiez la même application plusieurs fois (pour différents groupes d utilisateurs, différents serveurs hôtes ou avec des paramètres différents, par exemple) vous créez des applications publiées distinctes. Chacune d elles peut disposer de son propre réglage de priorité d UC. Vous pouvez appliquer ce réglage dans n importe quelle batterie de serveurs, quelle que soit sa taille, indépendamment des fonctions de gestion de la charge de Citrix Presentation Server, édition Advanced ou Enterprise. Les fonctions de gestion de la charge distribuent les connexions aux serveurs en fonction de la charge des serveurs. Par opposition, le paramètre de priorité d'uc s'applique à une application publiée exécutée sur n'importe quel serveur de la batterie.

178 178 Guide de l'administrateur Citrix Presentation Server Attribution d'un niveau de priorité d'uc à une application Lorsque vous attribuez un niveau de priorité d'uc à une application publiée, il est utilisé par l'ordonnanceur de l'uc de chaque serveur hébergeant l'application publiée (et pour chaque instance de l'application exécutée sur un serveur). Lorsqu'un serveur exécute plusieurs applications, l'ordonnanceur de l'uc détermine les priorités d'accès à l'uc des threads des applications en fonction des niveaux de priorité que vous avez définis ou des niveaux par défaut utilisés. Cette option vous permet d'attribuer une priorité d'uc normale ou faible à une application A qui n'est pas essentielle à l'activité de votre entreprise et d'attribuer une priorité d'uc élevée à une application B dont les performances sont critiques pour l'entreprise. La priorité Haute permet de privilégier l'exécution de l'application B par rapport à l'application A lorsque ces deux applications sont exécutées sur le même serveur. Il existe cinq niveaux de priorité : Basse, Inférieure à la normale, Normale, Supérieure à la normale et Haute. Le réglage par défaut est Normale. Important la priorité Haute indique un processus soumis à des délais très courts. Les threads d'un processus à priorité Haute ont préséance sur celles d'un processus à priorité Basse ou Normale. C'est le cas, par exemple, de la liste des tâches, qui doit répondre rapidement aux appels des utilisateurs, quelle que soit la charge du système. Soyez prudent lors de l'utilisation de la priorité Haute. Lorsqu'une application grande consommatrice d'uc dispose de la priorité Haute, elle peut utiliser la plupart des cycles processeur et fortement réduire les performances des autres applications exécutées sur le serveur. L option de priorité d UC apparaît dans l Assistant de publication d application et dans la page Limites d application de la boîte de dialogue Propriétés de chaque application publiée. La console Access Management Console vous permet de définir le niveau de priorité lorsque vous publiez une application et de définir ou de modifier le niveau d une application déjà publiée. Pour modifier le niveau de priorité d'uc d'une application publiée 1. Dans le panneau de structure de la console Access Management Console, sélectionnez une application. Sélectionnez ensuite Action > Modifier les propriétés de l'application > Modifier toutes les propriétés. 2. Depuis la page Options avancées dans la liste Propriétés de l'application, ouvrez la page Limites.

179 Chapitre 6 Publication de ressources avancée Sélectionnez l une des options du menu Priorité d UC. Le réglage par défaut est Normale. Remarque : lorsque vous publiez une nouvelle application, son niveau de priorité d'uc est défini dans les paramètres d'application avancés sous limites de l'application. Mise à disposition de ressources pour les utilisateurs des Services d'annuaires Novell Citrix Presentation Server prend en charge l'utilisation des Services d'annuaires Novell (NDS, ou Novell Directory Services) pour authentifier les utilisateurs et gérer leurs accès. Cette section présente les concepts et les procédures de base permettant d'utiliser Citrix Presentation Server avec NDS. Remarque : Citrix Presentation Server sur système d'exploitation 64 bits ne prend pas en charge NDS. Le tableau suivant définit les termes NDS pouvant vous aider à comprendre les procédures et descriptions incluses dans cette section : Terme Arborescence Signification Ensemble d'objets organisés de manière hiérarchique dans une structure arborescente. L'objet Racine de l'arborescence NDS est situé en haut de l'arborescence. Objet Conteneur Une arborescence peut présenter les conteneurs NDS suivants : Pays (pays de cette partie de l'organisation) Organisation (société, université ou service) Unité organisationnelle (service commercial, département ou équipe de travail) Nom commun Nom d'un objet Feuille de l'arborescence. Exemples d'objet Feuille : utilisateurs, groupes, serveurs et imprimantes. Contexte Nom distinctif Position d un objet dans l arborescence. Le contexte peut être représenté par la chaîne de caractères constituée des noms communs des objets listés dans le chemin, depuis la feuille ou le conteneur jusqu'à la racine. Chemin NDS complet d un objet, formé du contexte et du nom commun de l objet. Un nom distinctif complet commence par un point, représentant la racine, et indique tous les noms d'objet en les séparant par un point.

180 180 Guide de l'administrateur Citrix Presentation Server Activation de la prise en charge NDS Pour que Citrix Presentation Server ait accès à NDS sur des serveurs Novell, l un des composants suivants doit être installé : NetWare 5.1 ou version ultérieure ; edirectory version 8.5x ou ultérieure. Les configurations logicielles minimales requises sont : le client Novell, version 4.8 ; MetaFrame XP, Feature Release 1 ou une version ultérieure. Vous devez installer le client Novell sur les serveurs utilisés pour les applications NDS. Après avoir activé NDS dans une batterie de serveurs, dédiez les serveurs disposant du client Novell aux applications destinées aux objets NDS. N'hébergez pas sur ces serveurs des applications publiées attribuées à des utilisateurs Active Directory. La batterie peut être constituée de serveurs dédiés exclusivement aux applications NDS et d'autres serveurs. Un Administrateur Citrix doit disposer d informations d identification NDS pour gérer les applications et les imprimantes pour les objets NDS, et pour accorder un privilège d Administrateur Citrix à des objets NDS. Important si vous installez le client Novell sur un serveur avant d'installer Citrix Presentation Server, définissez la valeur FileSysChange=off dans la section [386Enh] du fichier System.ini avant d installer Citrix Presentation Server. Effectuez cette modification pour tous les utilisateurs. Si ce paramètre n est pas défini correctement, le programme d installation de Citrix Presentation Server signale que le paramètre FileSysChange n est pas valide. Le document technique de Novell fait référence à ce problème. Consultez la base de connaissances Novell sur Internet pour obtenir de plus amples informations. Les procédures suivantes décrivent comment activer la prise en charge NDS sur votre batterie de serveurs.

181 Chapitre 6 Publication de ressources avancée 181 Modification des paramètres de registre pour l'installation du client Novell Si vous configurez un serveur ne disposant pas encore de Citrix Presentation Server, installez le client Novell avant d'installer Citrix Presentation Server. Si Citrix Presentation Server est déjà installé, vous devez modifier les paramètres de registre suivants sur le serveur avant et après l'installation du client Novell. Attention : une mauvaise utilisation de l Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Vous êtes seul responsable de votre utilisation de l Éditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Pour modifier le registre d'un serveur lors de l'installation du client Novell 1. Avant d'installer le client Novell, exécutez regedit (l'éditeur du Registre) depuis une invite de commande. 2. Modifiez la clé de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon en cliquant deux fois sur l entrée GinaDLL dans le panneau droit. Dans la boîte de dialogue Éditeur de chaînes qui apparaît, remplacez la valeur Ctxgina.dll par Msgina.dll. 3. Installez le client Novell sans redémarrer lorsque vous y êtes invité. 4. Modifiez l'entrée de registre de GinaDLL en suivant les instructions de l'étape 2. Cette fois, entrez la valeur Ctxgina.dll. 5. Gardez Winlogon sélectionné et choisissez Nouveau > Valeur chaîne dans le menu Édition. 6. Nommez la valeur de la chaîne ctxginadll. 7. Cliquez deux fois sur ctxginadll. Dans la boîte de dialogue Modifier une chaîne, entrez la valeur nwgina.dll afin de l'attribuer à la nouvelle entrée ctxginadll. 8. Redémarrez le serveur.

182 182 Guide de l'administrateur Citrix Presentation Server Activation de la prise en charge NDS sur une batterie de serveurs Par défaut, la prise en charge de NDS est désactivée dans les batteries de serveurs. Citrix Presentation Server prend en charge une arborescence NDS par batterie de serveurs. NDS permet des ouvertures de session sécurisées et organise les ressources réseau dans une structure arborescente. Lorsque l'accès à une arborescence NDS est configuré dans une batterie de serveurs, l'accès direct à celle-ci permet d'obtenir les informations de compte d utilisateur NDS. Des applications publiées et des imprimantes sont attribuées aux utilisateurs NDS via l'arborescence NDS. Pour activer la prise en charge NDS sur une batterie de serveurs et définir l'arborescence NDS préférée 1. Ouvrez une session sur un serveur de la batterie sur lequel le client Novell est installé. 2. Dans le panneau de structure de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 3. Depuis la page Presentation Server, dans la liste Propriétés de la batterie, ouvrez la page Général. 4. Entrez le nom de l arborescence NDS dans la zone de texte Arborescence NDS préférée. 5. Cliquez sur OK. Important pour accéder à l'arborescence NDS préférée, vous devez installer le client Novell sur l'ordinateur exécutant Citrix Presentation Server.

183 Chapitre 6 Publication de ressources avancée 183 Contrôle des mappages de lecteurs lors de l utilisation de scripts d ouverture de session NetWare Le mappage des lecteurs clients et l exécution des scripts d ouverture de session NetWare sont des opérations simultanées. Si le script d ouverture de session mappe les lecteurs réseau NetWare, il est possible qu un utilisateur constate le recours à la lettre V pour le mappage du lecteur client C dans une session cliente et pour le mappage d un lecteur réseau NetWare dans une autre session. Attention : une mauvaise utilisation de l'éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Vous êtes seul responsable de votre utilisation de l Éditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Pour éviter ce problème, vous pouvez ajouter deux valeurs de registre dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\InitialNetwareDrive. REG_SZ : InitialClientDrive. Définit la première lettre de lecteur à utiliser pour le mappage des lecteurs clients. Le système parcoure l alphabet dans l ordre décroissant pour attribuer des lettres de lecteur aux lecteurs clients qui n ont pas pu être mappés sur leurs lettres de lecteur d origine. REG_SZ : InitialNetWareDrive. Définit la lettre de lecteur à utiliser pour le répertoire NetWare SYS:LOGIN qui est mappé sur le serveur préféré au cours de l attachement NetWare initial. Ce réglage est équivalent au réglage DOS VLM Net.cfg «First Network Drive» (premier lecteur réseau). Si cette valeur n est pas définie, la première lettre de lecteur disponible, en partant de C et jusqu à Z, est utilisée pour le mappage. Publication de ressources dans un environnement NDS Une fois la prise en charge NDS activée sur votre batterie de serveurs, suivez les procédures suivantes pour permettre aux utilisateurs d'accéder aux ressources publiées.

184 184 Guide de l'administrateur Citrix Presentation Server Connexion à la Console Presentation Server en tant qu'utilisateur NDS Pour effectuer les étapes suivantes, vous avez besoin d'un nom distinctif, d'un mot de passe et du nom d'une arborescence NDS. Si vous ne disposez pas de ces informations, veuillez contacter l Administrateur Citrix ou Novell qui a attribué les privilèges d Administrateur Citrix à l objet NDS. Pour ouvrir une session en tant qu utilisateur NDS sur la console Presentation Server 1. Entrez un nom distinctif dans la zone Nom d'utilisateur. Un nom distinctif complet commence par un point et liste tous les noms d'objet en les séparant par des points. Par exemple, l utilisateur JeanX, situé sous deux niveaux de conteneur (l unité organisationnelle Calculs sous l organisation PNQ) entre le nom distinctif suivant dans la zone Nom d utilisateur..jeanx.calculs.pnq 2. Entrez le mot de passe dans la zone Mot de passe. 3. Entrez le nom de l'arborescence NDS dans la zone Domaine. Publication d'une application pour des utilisateurs NDS Les procédures suivantes décrivent comment publier une application pour vos utilisateurs après l'activation de la prise en charge NDS sur la batterie. Pour publier une application pour des utilisateurs NDS 1. Ouvrez une session en tant qu utilisateur NDS sur la console Access Management Console. 2. Vérifiez que le serveur hôte souhaité dispose du client Novell. 3. Sélectionnez Action > Nouveau > Application publiée. 4. Dans la boîte de dialogue Utilisateurs de l'assistant de publication d'application, ouvrez l'arborescence NDS. 5. Ouvrez les conteneurs ou les feuilles jusqu'à ce que l'objet auquel vous désirez donner l'accès à l'application apparaisse dans la fenêtre. 6. Sélectionnez l'objet, puis cliquez sur Ajouter. Cliquez sur Terminer. Cet objet ainsi que ceux situés en dessous ont alors accès à l application.

185 Chapitre 6 Publication de ressources avancée 185 Utilisation du groupe BUILTIN Lorsque vous sélectionnez les utilisateurs et les groupes autorisés à accéder à une application publiée ou à une imprimante réseau, ou lorsque vous définissez un Administrateur Citrix, vous disposez de l'option groupe BUILTIN disponible dans les listes déroulantes qui répertorient les domaines réseau. L'option BUILTIN peut être utilisée dans les cas suivants : si votre environnement réseau est configuré avec des groupes de travail Windows et non des domaines réseau Windows ; pour des raisons de compatibilité avec ZENworks de Novell ; pour autoriser des utilisateurs à accéder aux applications et aux imprimantes via des connexions ICA personnalisées dans Program Neighborhood. Activation de la prise en charge de la synchronisation des ordinateurs de poche Citrix Presentation Server permet la synchronisation des ordinateurs de poche utilisant des systèmes Microsoft Windows, connectés via des ports USB, et recourant à ActiveSync. Toutes les fonctions d'activesync sont prises en charge. Dans un environnement dont les charges des serveurs sont équilibrées, certaines fonctions ActiveSync liées aux entrées/sorties (fichiers) nécessitent la configuration de profils d'utilisateur itinérant et, dans un souci d'efficacité mais de façon facultative, d'une redirection de dossiers. Pour activer la synchronisation des ordinateurs de poche 1. Dans la console Presentation Server, ouvrez la boîte de dialogue des propriétés de la stratégie dans laquelle vous souhaitez activer la synchronisation des ordinateurs de poche. 2. Activez la règle Machine cliente > Ressources > Ordinateurs de poche > Activer le mappage automatique des ports COM virtuels. 3. Désactivez la règle Machine cliente > Ressources > Ports > Désactiver les ports COM ou définissez-la sur l'état Non configurée. Remarque : si la règle de stratégie relative aux ordinateurs de poche est désactivée (ce qui est le cas par défaut) ou si aucun ordinateur de poche n'est connecté à la machine cliente, un utilisateur peut accéder à un ordinateur de poche connecté physiquement au serveur.

186 186 Guide de l'administrateur Citrix Presentation Server Activation de la prise en charge de la redirection TWAIN Presentation Server 4.0 et versions ultérieures (édition Advanced ou Enterprise) peuvent rediriger, des clients vers le serveur, des systèmes d'imagerie TWAIN (notamment des scanners) connectés à des clients, quel que soit le type de connexion. Cela permet aux utilisateurs de contrôler les systèmes d'imagerie reliés aux clients depuis des applications exécutées sur le serveur, avec une redirection transparente. La redirection TWAIN sur Citrix Presentation Server prend en charge des applications sur systèmes d'exploitation 32 bits uniquement. Remarque : cette fonctionnalité nécessite la version 9.x (ou ultérieure) du client Presentation Server pour Windows. Pour capturer une image, les utilisateurs se connectent à un serveur depuis une machine cliente sur laquelle sont installés localement un système d'imagerie et le pilote TWAIN associé fourni par le distributeur. Lorsque l'application TWAIN est exécutée depuis cette session, elle détecte le système côté client et interagit avec celui-ci. L'application du serveur à laquelle le client accède s'exécute comme une application du client. Pour activer la redirection TWAIN 1. Dans la console Presentation Server, ouvrez la boîte de dialogue des propriétés de la stratégie dans laquelle vous souhaitez contrôler la redirection TWAIN. 2. Activez la règle Machine cliente > Ressources > Autre > Configurer la redirection TWAIN. 3. Les options de la règle de stratégie vous permet d'autoriser ou d'empêcher la redirection TWAIN et de contrôler le niveau de compression des données. Prenez en considération les points suivants lorsque la redirection TWAIN est activée : Le logiciel d'acquisition d'image doit être installé sur l'ordinateur exécutant Presentation Server. Parmi les applications prises en charge figurent : Microsoft PictureIT, OmniPage, PaperPort, Photoshop, Paint Shop Pro et IrFanView. Remarque : les pilotes TWAIN 16 bits ne sont pas pris en charge.

187 Chapitre 6 Publication de ressources avancée 187 Le logiciel d'acquisition d'image qui fournit les pilotes de dispositifs USB doit être installé sur la plate-forme cliente. Pour la redirection TWAIN, certaines applications ne prennent pas en charge Terminal Server et recherchent le fichier Twain32.dll dans le répertoire \Windows du profil utilisateur (par défaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le répertoire \Windows de chaque profil utilisateur pour résoudre ce problème. Une autre solution consiste à ajouter l'application à la liste des applications compatibles Terminal Server en définissant les deux indicateurs suivants : Application Windows : 0x Ne pas remplacer le répertoire Windows utilisateur : 0x Pour activer ces indicateurs de manière automatique sur votre serveur, copiez le texte suivant dans un éditeur de texte et enregistrez-le en tant que fichier.reg. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] Flags =dword: Remarque : vous devrez peut-être combiner ces indicateurs avec d'autres indicateurs de compatibilité requis par l'application. Cette fonctionnalité prend en charge les modes de transfert d'informations TWAIN suivants : Natif Mise en mémoire tampon (la plupart des logiciels de scanners fonctionnent par défaut en mode Mise en mémoire tampon). Remarque : le mode de transfert fichier disque n'est pas pris en charge.

188 188 Guide de l'administrateur Citrix Presentation Server

189 CHAPITRE 7 Gestion de l'accès des utilisateurs Les utilisateurs accèdent aux ressources publiées via des sessions et connexions ICA. Les connexions sont des ports d'écoute spécifiques de protocole réseau configurés sur un serveur Citrix Presentation Server. Lorsqu un client accède à un serveur à l aide d une connexion, il établit une session. La session constitue un lien actif sur le serveur jusqu'à ce que l'utilisateur se déconnecte. Ce chapitre vous explique comment gérer l'accès des utilisateurs aux ressources de votre batterie de serveurs grâce à la configuration d'ouvertures de session et de connexions, ainsi qu'au contrôle, à la gestion et à l'optimisation de sessions. Configuration d'ouvertures de session utilisateur Lorsque les ouvertures de session utilisateur sont activées, par défaut, Citrix Presentation Server ne limite pas l'accès des utilisateurs aux sessions et aux applications publiées. Ainsi, les utilisateurs peuvent établir plusieurs connexions et se connecter à n'importe quelle application publiée qu'ils sont autorisés à utiliser. Vous pouvez contrôler la capacité des utilisateurs à se connecter à un serveur de la batterie en activant ou en désactivant les ouvertures de session. Par défaut, les ouvertures de session sont activées lorsque vous installez Citrix Presentation Server. Il peut être utile de les désactiver lorsque vous installez un logiciel ou effectuez des opérations de maintenance ou de configuration. Pour activer ou désactiver les ouvertures de session Sélectionnez le serveur dans le panneau de structure de la Console Access Management Console et sélectionnez Action > Toutes les tâches > Désactiver les ouvertures de session. Remarque : si les ouvertures de session sont actuellement désactivées, l'option affichée est Activer les ouvertures de session.

190 190 Guide de l'administrateur Citrix Presentation Server Contrôle de l'apparence et de l'organisation des ouvertures de session utilisateur Lors de la connexion à un serveur, des informations relatives à l'état de la connexion ou de l'ouverture de session sont affichées dans une série d'écrans à partir du moment où l'utilisateur clique deux fois sur l'icône d'une application publiée sur la machine cliente, pendant le processus d'authentification et jusqu'au lancement de l'application publiée dans la session. Citrix Presentation Server permet d'obtenir ce résultat en supprimant les écrans d'état générés par le système d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte. Pour cela, le programme d'installation de Citrix Presentation Server active les stratégies de groupe locales Windows suivantes sur le serveur sur lequel vous installez le produit : Modèles d'administration > Système > Supprimer les messages d'état de Démarrage / Arrêt / Ouverture de session / Fermeture de session Modèles d'administration > Système > Messages d'état détaillés ou normaux Cependant, les stratégies de groupe configurées dans Active Directory sont prioritaires sur les stratégies de groupe locales équivalentes configurées pour un serveur. Par conséquent, lorsque vous installez Citrix Presentation Server sur un serveur appartenant à un domaine Active Directory et configurez les stratégies de groupe mentionnées ci-dessus dans Active Directory, ces stratégies peuvent empêcher Citrix Presentation Server de supprimer les écrans d'état générés par le système d'exploitation Windows du serveur. Dans ce cas, les utilisateurs voient les écrans d'état générés par le système d'exploitation Windows lorsqu'ils se connectent à ce serveur. Pour des performances optimales, ne configurez pas les stratégies de groupe mentionnées ci-dessus dans Active Directory.

191 Chapitre 7 Gestion de l'accès des utilisateurs 191 Contrôle de l'espace de travail pour les utilisateurs La fonction de contrôle de l'espace de travail permet aux utilisateurs de se déconnecter rapidement de toutes les applications en cours d'exécution, de se reconnecter aux applications ou de fermer toutes les sessions actives. Le contrôle de l espace de travail permet à un utilisateur de changer de machine cliente et d'accéder à toutes ses applications ouvertes lorsqu'il se reconnecte. Par exemple, vous pouvez utiliser le contrôle de l'espace de travail pour permettre aux employés d'un centre hospitalier de se déconnecter rapidement d'une station de travail pour se reconnecter à une autre et d'accéder aux mêmes applications chaque fois qu'ils se reconnectent à Citrix Presentation Server. Si vous configurez les options du contrôle de l'espace de travail pour accorder ces autorisations, ces employés peuvent se déconnecter de plusieurs applications sur une machine cliente, puis se reconnecter pour disposer des mêmes applications sur une autre machine cliente. Pour les utilisateurs accédant aux applications via l'interface Web ou l'agent Program Neighborhood, vous pouvez configurer (et autoriser les utilisateurs à configurer) les fonctions suivantes. Ouverture de session. Par défaut, le contrôle de l'espace de travail permet aux utilisateurs de se reconnecter automatiquement à toutes les applications en cours d exécution, sans devoir redémarrer chaque application. Grâce au contrôle de l'espace de travail, les utilisateurs peuvent accéder non seulement aux applications déconnectées mais aussi aux applications actives sur une autre machine cliente. La déconnexion d une application n interrompt pas l exécution de l application sur le serveur. Si des utilisateurs itinérants doivent maintenir la connexion avec certaines applications sur une machine cliente tandis qu ils se reconnectent à d'autres applications sur une autre machine cliente, vous pouvez configurer le comportement de reconnexion de façon à n'ouvrir que les applications dont ils se sont déconnectés. Reconnexion. Après avoir ouvert une session sur la batterie de serveurs, un utilisateur peut se reconnecter à toutes ses applications à tout moment en cliquant sur Reconnecter. Par défaut, la reconnexion entraîne l'accès aux applications déconnectées et aux applications actives sur une autre machine cliente. Vous pouvez configurer la reconnexion afin qu'elle n'entraîne l'accès qu'aux applications desquelles l'utilisateur s'est préalablement déconnecté.

192 192 Guide de l'administrateur Citrix Presentation Server Fermeture de session. Pour les utilisateurs accédant aux applications via l'interface Web, vous pouvez configurer la commande Fermeture de session afin que la fermeture de la session sur l'interface Web s'accompagne de celle des sessions actives ou afin que seule la session sur l'interface Web soit fermée. Déconnexion. Les utilisateurs peuvent se déconnecter simultanément de toutes les applications en cours d'exécution, sans devoir se déconnecter de chaque application individuellement. Le contrôle de l'espace de travail est activé par défaut sur la batterie de serveurs et est disponible uniquement pour les utilisateurs accédant aux applications via l Interface Web ou l Agent Program Neighborhood. Les stratégies utilisateur, les mappages des lecteurs clients et les configurations d'imprimantes sont modifiés en conséquence lorsqu'un utilisateur change de machine cliente. Ils sont appliqués en fonction de la machine cliente sur laquelle la session est en cours. Par exemple, si un employé d un centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des urgences et en ouvre une autre sur une machine du Service de radiologie, les stratégies, les mappages d imprimante et de lecteur client correspondant à la machine cliente du Service de radiologie sont appliqués à l'ouverture de session sur cette machine. Pour plus d'informations sur l'activation et la configuration de cette fonctionnalité, veuillez consulter le Guide de l'administrateur de l'interface Web de Citrix. Configuration des connexions utilisateur Citrix Presentation Server permet aux utilisateurs d exécuter des applications publiées sur des serveurs en établissant des connexions à l aide du logiciel client Citrix Presentation Server à partir de plates-formes diverses. Si une connexion est interrompue, une session utilisant la connexion peut demeurer active jusqu'à ce que son état soit modifié en fonction des réglages de reconnexion automatique des clients ou de persistance ICA (Keep-Alive), ou jusqu'à ce qu'il soit modifié par un Administrateur Citrix. Pour plus d'informations sur l'enregistrement des données de sessions déconnectées, veuillez consulter l'aide de la console Access Management Console.

193 Chapitre 7 Gestion de l'accès des utilisateurs 193 Plusieurs clients peuvent établir des sessions en utilisant la même connexion sur un serveur. Citrix Presentation Server associe un ID d utilisateur et une connexion à chaque session. Remarque : Citrix Presentation Server 4.5 prend uniquement en charge des configurations de connexion qui s'appuient sur le protocole TCP/IP. Les connexions IPX/SPX, NetBIOS et les connexions asynchrones (par modem ou liaison directe par câble) ne sont pas prises en charge. Sélection de paramètres de connexion L outil Configuration des connexions Citrix n'est plus pris en charge à partir de Citrix Presentation Server 4.5. Vous pouvez paramétrer les connexions à votre batterie de serveurs depuis la console MMC (Microsoft Management Console). Pour sélectionner des paramètres de connexion 1. Dans le menu Démarrer de Windows Server 2003, sélectionnez Outils d'administration > Configuration des services Terminal Server. 2. Tout en maintenant Connexions sélectionné dans le panneau gauche de la console qui s'ouvre, sélectionnez et cliquez avec le bouton droit de la souris sur l'entrée ICA-tcp apparaissant dans le panneau droit, puis sélectionnez Propriétés. 3. Sélectionnez les options souhaitées dans les onglets de la boîte de dialogue Propriétés pour configurer vos connexions. Remarque : à l'exception de l'onglet Paramètres ICA, ces onglets sont tous des éléments standard de la console MMC. Consultez la documentation Microsoft adéquate pour obtenir de plus amples informations. Contrôle des connexions Vous pouvez mettre en place le contrôle des connexions pour les serveurs et les applications publiées afin d'assurer la disponibilité des ressources d'une batterie de serveurs. Dans un environnement sans contrôle de connexion, les problèmes suivants peuvent survenir et réduire les performances et la fiabilité : des erreurs provoquées par des utilisateurs individuels qui exécutent simultanément plusieurs instances d'une application publiée ;

194 194 Guide de l'administrateur Citrix Presentation Server des refus de service provoqués par des utilisateurs mal intentionnés qui en exécutant plusieurs instances d'une application, génèrent une surconsommation des ressources serveur et des unités de licence de connexion ; une surconsommation des ressources entraînée par des activités non essentielles, telles que la navigation sur le Web. La configuration des paramètres de contrôle des connexions (option de journalisation des événements comprise) s effectue dans la Console Access Management Console. Les clients Citrix Presentation Server ne contiennent aucune option de configuration associée au contrôle des connexions. Le contrôle des connexions propose deux types de limites : Type de limite Connexions simultanées à la batterie de serveurs Instances d'application publiée Description Restreint le nombre de connexions simultanées que peut établir chaque utilisateur dans la batterie de serveurs. Restreint le nombre total d'instances d'une application publiée exécutées simultanément dans la batterie de serveurs et empêche les utilisateurs de lancer plusieurs instances d'une application publiée. Limitation du nombre de connexions à une batterie de serveurs Lorsqu un utilisateur démarre une application publiée, le client se connecte à un serveur Citrix Presentation Server et ouvre une session. Si l'utilisateur démarre une seconde application publiée sans se déconnecter de la première, ceci crée une deuxième connexion simultanée si l'application n'est pas publiée ou disponible sur le même serveur. Autrement, la session est partagée. Pour limiter la consommation des ressources, vous pouvez limiter le nombre de connexions simultanées que les utilisateurs peuvent établir. Limiter les connexions permet de prévenir la surconsommation des ressources de vos serveurs par quelques utilisateurs. Remarque : l option de session transparente du client Citrix Presentation Server active le partage de session par défaut, mode qui permet l exécution de plusieurs applications publiées à l aide d une seule connexion. Si un utilisateur exécute plusieurs applications avec le partage de session, ces applications comptent pour une seule connexion.

195 Chapitre 7 Gestion de l'accès des utilisateurs 195 Une limite du nombre de connexions s'applique à chaque utilisateur se connectant à la batterie de serveurs. Le nombre total des connexions simultanées d un utilisateur prend en compte les sessions actives et les sessions déconnectées de cet utilisateur. Par exemple, vous pouvez définir une limite de trois connexions simultanées par utilisateur. Lorsqu'un utilisateur tente d'établir une quatrième connexion, la limite définie l'en empêche. Un message indique à l'utilisateur que la nouvelle connexion est refusée. Le contrôle des connexions n affecte les utilisateurs que lorsqu une tentative de connexion est refusée. Si un utilisateur tente d établir une connexion alors que la limite du nombre de connexions est déjà atteinte, le client affiche un message expliquant pourquoi la connexion n est pas possible. Pour limiter le nombre de connexions simultanées à une batterie de serveurs 1. Sélectionnez la batterie dans le panneau de structure de la Console Access Management Console et sélectionnez Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 2. Ouvrez la page Limites de connexion dans la liste Propriétés de la batterie. 3. Sélectionnez l option Limiter le nombre de connexions par utilisateur pour définir le nombre maximum de connexions simultanées de chaque utilisateur. Entrez le nombre de connexions simultanées autorisé pour chaque utilisateur. 4. Si vous souhaitez que la limite du nombre de connexions s applique à tous les utilisateurs, y compris aux administrateurs locaux, sélectionnez l option Appliquer la limite aux administrateurs. 5. Cliquez sur OK pour appliquer les réglages et fermer la boîte de dialogue. Remarque : l'option Appliquer la limite aux administrateurs fait référence aux administrateurs locaux. Par défaut, les administrateurs locaux ne sont pas concernés par cette limite et peuvent établir autant de connexions que nécessaire. Limite du nombre d'instances d'une application Par défaut, les utilisateurs d une batterie de serveurs disposent d un accès illimité aux applications publiées qu ils sont autorisés à utiliser. Ainsi, Citrix Presentation Server ne limite pas le nombre d instances d une application publiée pouvant être exécutées simultanément dans une batterie de serveurs. Par défaut, un utilisateur peut également lancer plusieurs instances d'une application publiée, exécutées simultanément.

196 196 Guide de l'administrateur Citrix Presentation Server Le contrôle des connexions vous permet de définir le nombre maximal d'instances d'une application publiée, pouvant être exécutées simultanément dans la batterie de serveurs. Par exemple, vous pouvez publier Autodesk AutoCAD et définir une limite de 30 instances simultanées dans la batterie de serveurs. Lorsque 30 utilisateurs exécutent simultanément AutoCAD, aucun autre utilisateur ne peut lancer une nouvelle instance de cette application. Une autre option de contrôle des connexions vous permet d'empêcher un utilisateur d'exécuter plusieurs instances d'une application publiée donnée. Pour certaines applications, l'exécution de plusieurs instances dans un contexte mono-utilisateur peut entraîner des erreurs. Chaque application publiée peut disposer de limites d'application différentes. Par exemple, vous pouvez appliquer des limites sur le nombre total d'instances simultanées et sur le nombre d'instances exécutées par un seul utilisateur pour une application publiée. Vous pouvez ne limiter que le nombre total d'instances simultanées pour une autre application. Il est possible de configurer une troisième application pour limiter le nombre d'instances simultanées par utilisateur. Remarque : les options de contrôle des connexions s'appliquent aux applications et bureaux publiés uniquement et n'affectent pas les contenus publiés, tels que les documents ou fichiers multimédias exécutés sur la machine cliente. Pour définir des limites d'application lors de la publication d'une application ou d'un bureau 1. Lancez l'assistant de publication d'application et configurez toutes les options de base de l'application à publier. 2. Continuez jusqu'aux paramètres d'application avancés. Dans la page des limites de l'application, sélectionnez au moins l'une des options suivantes : Limiter le nombre d'instances pouvant être exécutées dans la batterie de serveurs. Sélectionnez cette option et entrez le nombre maximal d'instances pouvant être exécutées simultanément dans la batterie de serveurs, quels que soient les utilisateurs lançant l'application. Ne permettre qu'une seule instance de l'application par utilisateur. Sélectionnez cette option pour empêcher un utilisateur d'exécuter simultanément plusieurs instances de cette application.

197 Chapitre 7 Gestion de l'accès des utilisateurs Définissez les paramètres avancés restants à votre convenance, puis cliquez sur Terminer pour publier l'application. Remarque : pour les applications déjà publiées, vous pouvez configurer ces paramètres depuis la Console Access Management Console, à partir des options Avancées dans la page > Limites de la liste Propriétés de l'application.

198 198 Guide de l'administrateur Citrix Presentation Server Journalisation des événements de contrôle des connexions Cette option permet l'enregistrement d'une entrée dans le Journal système chaque fois qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de connexion. Chaque serveur enregistre les informations dans son propre Journal système. Par défaut, ce type de journalisation des événements est désactivé. Pour activer la journalisation des événements de contrôle des connexions 1. Sélectionnez une batterie dans le panneau de structure de la Console Access Management Console et sélectionnez Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 2. Ouvrez la page Limites de connexion dans la liste Propriétés de la batterie. 3. Sélectionnez l option Journaliser les refus dus à un dépassement. 4. Cliquez sur OK pour appliquer le réglage et fermer la boîte de dialogue. Le dépassement des limites suivantes peut entraîner des refus de connexion que le système enregistre si l'option de journalisation est activée : Nombre maximum de connexions par utilisateur. Par exemple, vous pouvez imposer une limite de cinq connexions maximum par utilisateur. Si un utilisateur tente d'établir une sixième connexion, le serveur refuse la demande de connexion et enregistre le nom de l utilisateur ainsi que l heure de la tentative dans le Journal système. Le paramètre Nombre maximum de connexions par utilisateur vous permet de restreindre le nombre de connexions dont peut disposer chaque utilisateur. Instances d'application. Vous pouvez limiter une application publiée à un certain nombre d'instances simultanées. Si vous entrez 10 dans la zone de texte Nombre maximum d'instances et si un utilisateur tente de lancer l application alors que 10 instances de celle-ci sont en cours d exécution, le serveur refuse la demande de connexion et enregistre le nom de l utilisateur, l heure de la tentative ainsi que le nom de l application publiée dans le Journal système. Pour limiter les instances d'une application publiée, utilisez l option Limiter le nombre d instances pouvant être exécutées dans la batterie de serveurs, disponible dans la page Limites de la boîte de dialogue de propriétés de l'application publiée.

199 Chapitre 7 Gestion de l'accès des utilisateurs 199 Nombre d'instances d'une application par utilisateur. Vous pouvez configurer une application publiée pour ne permettre à chaque utilisateur d'en exécuter qu'une seule instance. Si un utilisateur tente de lancer une seconde instance de l'application, le serveur refuse la demande de connexion et enregistre le nom de l'utilisateur, l'heure de la tentative ainsi que le nom de l'application publiée dans le Journal système. Pour limiter une application publiée à une instance par utilisateur, utilisez l option Ne permettre qu'une seule instance de l'application par utilisateur, disponible dans la page Limites de la boîte de dialogue de propriétés de l'application publiée.

200 200 Guide de l'administrateur Citrix Presentation Server Administration de sessions utilisateur Les sections ci-dessous décrivent les tâches d'administration de sessions utilisateur suivantes : gestion de sessions dans la Console Access Management Console ; contrôle de sessions par l'observation de sessions ; configuration de mappages de machines clientes pour l'activation de sessions ; optimisation des performances d'une session ; configuration de la disponibilité de l'audio dans des sessions. Ces tâches représentent toutes des aspects importants de l'administration de sessions utilisateur. Cependant, vous devez également envisager d'avoir recours à des stratégies pour déterminer la nature des sessions de vos utilisateurs. Pour obtenir plus d'informations, veuillez consulter la section «Utilisation de stratégies pour configurer l'accès à des ressources publiées», page 145. Remarque : il est possible que vous n'ayez pas accès à une partie ou à l'ensemble des possibilités décrites ci-dessous si vous ne disposez pas des permissions nécessaires pour effectuer les tâches correspondantes. Pour plus d'informations, référez-vous à votre Administrateur Citrix. Gestion de sessions dans la Console Access Management Console Vous pouvez utiliser la Console Access Management Console pour consulter des informations sur des sessions actives mais également réaliser des tâches de gestion de sessions, telles que la fermeture de session, la déconnexion et l'envoi de messages aux utilisateurs. Dans la Console Access Management Console, vous pouvez sélectionner des sessions clientes et choisir des commandes de gestion de sessions dans le menu Action ou depuis la liste Tâches qui s'affiche en bas du panneau de détail.

201 Chapitre 7 Gestion de l'accès des utilisateurs 201 Recherche d informations sur des sessions actives Pour afficher des informations sur des sessions actives dans la Console Access Management Console, sélectionnez une batterie ou un serveur dans le panneau de structure, puis sélectionnez Action > Toutes les tâches > Modifier l'affichage > Sessions. Les informations concernant les sessions clientes actives s'affichent alors dans le panneau de détail. Les informations de session affichées sous forme de tableau dans la console vous permettent de différencier les types de session et les utilisateurs qui y sont associés. Chaque ligne fournit des informations sur une session. Les onglets affichant des informations sur les sessions présentent les colonnes suivantes. Utilisateur. Nom du compte utilisateur qui ouvre une session. En cas de connexion anonyme, le nom d utilisateur est remplacé par le nom «Anon» suivi d un numéro de session. ID session.id de session. Numéro unique identifiant chaque session. La première connexion à la console porte le numéro 0. Les sessions à l'écoute sont numérotées en ordre décroissant à partir de Application. Nom de l'application publiée exécutée dans la session. État. État d une session (Active, À l écoute, Inactive, Déconnectée ou Hors service). Nom du client. Nom de la machine cliente qui exécute la session. Heure d'ouverture de session. Heure à laquelle l'utilisateur a ouvert la session. Serveur.Serveur sur lequel l'application sélectionnée est exécutée. Déconnexion et reconnexion de sessions Pour déconnecter une session avec la console Access Management Console, cliquez avec le bouton droit de la souris sur une session et choisissez Déconnecter. Lorsque vous déconnectez une session, vous mettez fin à la connexion établie entre le client et le serveur. Toutefois, la session de l'utilisateur n'est pas fermée et les programmes en cours d'exécution dans la session ne sont pas interrompus sur le serveur. Si l'utilisateur du client se connecte par la suite au serveur (en sélectionnant une application publiée ou une connexion personnalisée au serveur), le client est reconnecté à la session déconnectée. Lorsqu une session est déconnectée, le mot Déconnectée apparaît dans la colonne État des onglets d informations de session de la console Access Management Console.

202 202 Guide de l'administrateur Citrix Presentation Server Vous pouvez vous connecter à une session déconnectée d un utilisateur en sélectionnant la commande Connecter. Votre session doit prendre en charge la résolution graphique de la session déconnectée. Si vous utilisez la console système, vous ne pouvez vous connecter qu'aux sessions qui ont été déconnectées à partir de la console. Envoi d'un message à un utilisateur Vous pouvez envoyer un message à un utilisateur en sélectionnant une session de cet utilisateur, puis en choisissant la commande Envoyer un message. Vous pouvez sélectionner plusieurs sessions pour envoyer le même message aux utilisateurs correspondants. Pour diffuser un message à tous les utilisateurs, vous pouvez sélectionner toutes les sessions utilisateur actives dans le panneau droit de la console. La boîte de dialogue Envoyer un message permet de donner un titre au message. Par défaut, le titre affiché dans la zone Titre est constitué du nom d utilisateur de l Administrateur Citrix qui est connecté à la console et de l heure courante. Entrez le texte du message dans la zone Message. Le texte que vous tapez passe à la ligne automatiquement lorsque vous atteignez la marge droite. Une fois le message saisi, cliquez sur OK pour envoyer le message aux utilisateurs des sessions sélectionnées. Réinitialisation d'une session Lorsque vous réinitialisez une session à l'aide de la commande Réinitialiser, vous arrêtez tous les processus qui s'exécutent dans cette session. En cas d'erreur de session, vous pouvez utiliser la commande Réinitialiser pour arrêter tous les processus restants. Toutefois, la réinitialisation d'une session peut causer la fermeture d'applications sans enregistrement des données. Si vous réinitialisez une session déconnectée, les mots Hors service apparaissent dans la colonne État de la session. Si vous actualisez l'affichage de la console ou si l'actualisation automatique de la console se produit, la session n'apparaît plus dans la liste des sessions. Les sessions spéciales qui sont à l'écoute des demandes de connexion au serveur ont l'état À l'écoute (indiqué dans la colonne État). Si vous réinitialisez une session à l'écoute, le serveur réinitialise toutes les sessions qui utilisent le protocole associé la session à l'écoute. Par exemple, si vous réinitialisez une session ICA à l'écoute, vous réinitialisez les sessions correspondantes de tous les utilisateurs connectés au serveur.

203 Chapitre 7 Gestion de l'accès des utilisateurs 203 Observation d'une session L observation d une session consiste à visualiser cette session à partir d une autre session, généralement ouverte sur une autre machine. Pendant l observation, vous pouvez contrôler l activité de la session comme si vous étiez en face de l écran du client qui a initié cette session. Lorsque vous observez une session, vous pouvez également utiliser votre clavier et votre souris pour contrôler à distance le clavier et la souris de l utilisateur dans la session observée, si cette fonction est configurée. Cette fonctionnalité représente un outil puissant vous permettant d'assister et de contrôler des utilisateurs. Elle permet également aux équipes d'assistance technique d'aider les utilisateurs rencontrant des problèmes lors de l'utilisation de leurs applications. Elle offre la possibilité de visualiser l'écran ou les actions des utilisateurs afin de comprendre leurs problèmes et de leur montrer les procédures correctes. Vous pouvez également recourir à l'observation pour diagnostiquer des problèmes à distance ou comme un outil de formation. Pour plus d informations sur l observation de session, veuillez consulter la section «Utilisation d'observation de session», page 204. Fermeture d'une session Pour forcer la fermeture d une session utilisateur, choisissez la commande Fermer la session. Si vous sélectionnez plusieurs sessions, cette commande ferme toutes les sessions sélectionnées. Important : si vous mettez fin à la session d un utilisateur avec la commande Fermer session, celui-ci risque de perdre des données s il ne ferme pas d abord ses applications. Envoyez-lui un message pour lui demander de quitter toutes ses applications avant de fermer sa session. Consultation des informations de session Pour consultez des informations détaillées sur le cache du client, la session, les modules du client et les processus d'une session, affichez et sélectionnez cette session dans la Console Access Management Console. Dans le menu Tâches situé en bas du panneau droit, sélectionnez Afficher plus de tâches pour les éléments sélectionnés. Pour mettre fin à un processus associé à une session, cliquez sur le lien Processus qui s'affiche, sélectionnez un processus associé et choisissez la commande Terminer.

204 204 Guide de l'administrateur Citrix Presentation Server Utilisation d'observation de session L'observation de session est activée au moment de l'installation de Citrix Presentation Server lorsque vous sélectionnez l'option par défaut, qui permet l'observation de toutes les connexions sur le serveur. Si les options correspondantes ont été activées lors de l installation de Citrix Presentation Server sur le serveur, un observateur peut utiliser sa souris et son clavier pour prendre le contrôle à distance d une session observée. Par défaut, l'utilisateur qui est sur le point de faire l'objet d'une observation est invité à accepter ou à refuser la demande d'observation de sa session. Important : l activation ou la désactivation des options d observation doit être décidée au moment de l installation de Citrix Presentation Server. Ces options ne peuvent en aucun cas être modifiées ultérieurement. Pour obtenir plus d'informations, veuillez consulter la section «Étape 8 : Configuration de l observation de session», page 77. Observation à partir de la Console Access Management Console Lorsque vous utilisez la Console Access Management Console pour observer des sessions, vous devez lancer l observation séparément pour chaque session. Si vous sélectionnez plusieurs sessions à observer, la commande Observer et le bouton correspondant ne sont pas accessibles. La barre des tâches d'observation permet de lancer l'observation de plusieurs sessions simultanément. Si vous souhaitez utiliser la Console Access Management Console pour l observation, vous devez installer Program Neighborhood sur le système sur lequel vous utilisez la console. Pour observer une session à partir de la console Console Access Management Console 1. Sélectionnez la session dans le panneau droit de la console. 2. Choisissez Action >Observer ou sélectionnez Observer dans le menu Tâches situé en bas du panneau droit.

205 Chapitre 7 Gestion de l'accès des utilisateurs 205 Utilisation de la barre des tâches d observation Pour ouvrir la barre des tâches d'observation, dans le menu Démarrer, choisissez Tous les programmes > Citrix > Outils d'administration > Barre des tâches d'observation. La barre des tâches d'observation apparaît sous la forme d'une barre d'outils en haut de l'écran de la console. Vous pouvez aussi démarrer la barre des tâches d'observation en cliquant sur le bouton Barre des tâches d'observation de la barre d'outils de l'administrateur ICA. Lorsque la barre des tâches d'observation est active et qu'aucune session n'est observée, seul le bouton Observer y apparaît. Cliquez sur le bouton Observer pour afficher la boîte de dialogue Observation de session. La boîte de dialogue Observation de session vous permet de sélectionner les sessions que vous désirez observer. Vous pouvez choisir vos sessions en fonction du serveur, de l'application ou des utilisateurs associés à ces sessions. Dans cette boîte de dialogue, vous pouvez sélectionner plusieurs sessions et lancer leurs observations en même temps. Cliquez sur OK pour commencer l'observation des sessions sélectionnées. Pour plus d'informations sur la barre des tâches d'observation, veuillez appuyer sur la touche F1 lorsque la barre est active afin de consulter l'aide en ligne. Activation de l'observation utilisateur-utilisateur Vous pouvez utiliser la Console Presentation Server pour créer une stratégie utilisateur pour activer l'observation utilisateur-utilisateur. Ceci permet à des utilisateurs d'observer d'autres utilisateurs sans pour autant devoir être membres du groupe des Administrateur Citrix. Grâce à l'observation utilisateur-utilisateur, plusieurs utilisateurs se trouvant sur des sites différents peuvent visualiser des présentations et des sessions de formation dans des configurations de collaboration en ligne un-à-plusieurs (one-to-many), plusieurs-à-un (many-to-one) et plusieurs-à-plusieurs (many-to-many). Vous pouvez également autoriser le personnel du service d assistance à observer les sessions des utilisateurs et le service commercial à organiser une réunion en ligne pour passer en revue des clients potentiels. Important : vous êtes invité à configurer les paramètres d observation pendant l installation de Citrix Presentation Server. Si vous choisissez de ne pas permettre l'observation pendant l'installation, vous ne pouvez pas activer l'observation via des stratégies utilisateur. L'activation de l'observation utilisateur-utilisateur nécessite la création de stratégies définissant les utilisateurs autorisés à observer. Il est ensuite nécessaire d'attribuer ces stratégies aux utilisateurs à observer.

206 206 Guide de l'administrateur Citrix Presentation Server Pour activer l'observation utilisateur-utilisateur 1. Créez une stratégie identifiant les utilisateurs pouvant observer les sessions d autres utilisateurs. 2. Appliquez la stratégie aux utilisateurs à observer. 3. Publiez la Barre des tâches d'observation Citrix et configurez-la pour que les utilisateurs pouvant observer y aient accès. Veillez à donner à ces utilisateurs les instructions à suivre pour le démarrage de l'observation à partir de leurs machines clientes. Remarque : demandez aux utilisateurs de ne pas démarrer la barre des tâches d'observation en mode Fenêtre transparente. La barre des tâches d'observation ne fonctionne pas dans ce mode. L'exemple suivant illustre la procédure d'activation de l'observation utilisateur-utilisateur. Supposons que vous souhaitiez créer une stratégie pour votre groupe d'utilisateurs «Ventes» afin de permettre à ses membres d'observer la session de leur responsable et de travailler en ligne en collaboration avec celui-ci sur des clients potentiels. Les deux procédures ci-dessous décrivent la création d'une stratégie d'observation puis l'attribution de cette stratégie aux utilisateurs du groupe «Ventes». Pour créer une stratégie utilisateur pour l'observation utilisateur-utilisateur 1. Créez une nouvelle stratégie. La stratégie du service commercial s appelle par exemple «Observation du groupe Ventes». 2. Ouvrez la boîte de dialogue de propriétés de la stratégie «Observation du groupe Ventes» en sélectionnant la stratégie, puis en choisissant Actions > Propriétés. 3. Ouvrez le dossier Observation de l'espace de travail de l'utilisateur dans le panneau gauche. Sélectionnez la règle Configuration. A. Activez la règle en sélectionnant Activée. B. Sélectionnez Permettre l'observation afin d'activer l'observation. Le chef du service commercial travaillant de temps en temps avec des informations confidentielles, sélectionnez l'option Interdire l'observation sans notification. S'il ne souhaite pas que d'autres utilisateurs prennent le contrôle de la souris et du clavier, sélectionnez l'option Interdire le contrôle à distance pendant l'observation.

207 Chapitre 7 Gestion de l'accès des utilisateurs Sélectionnez la règle Permissions dans le panneau gauche de la boîte de dialogue de propriétés. 5. Activez la règle en cliquant sur Activée. 6. Cliquez sur Configurer pour sélectionner les utilisateurs qui pourront observer le chef du service commercial. Pour permettre aux membres du service commercial d'observer leur chef de service, sélectionnez le groupe d'utilisateurs Ventes, puis cliquez sur Ajouter. Le groupe d'utilisateurs apparaît dans la liste Comptes configurés. Après avoir ajouté les utilisateurs, cliquez sur OK. Les utilisateurs et groupes d utilisateurs ajoutés à la liste Comptes configurés apparaissent dans le panneau droit de la boîte de dialogue de propriétés de la stratégie. Par défaut, la permission d'observation de tous les utilisateurs et groupes d'utilisateurs a la valeur Permettre. Vous pouvez refuser la permission d'observation en cliquant sur Refuser. 7. Après avoir configuré les règles d observation, cliquez sur OK au bas de la boîte de dialogue de propriétés de la stratégie. Après avoir créé la stratégie et configuré ses règles, vous devez attribuer les utilisateurs à observer à la stratégie. Remarque : vous pouvez créer et appliquer une stratégie qui permet d'observer des utilisateurs NDS (Novell Directory Services). Par contre, les utilisateurs NDS ne peuvent pas disposer de permissions d'observation. Pour attribuer des utilisateurs à la stratégie d'observation 1. Sélectionnez la stratégie Observation du groupe Ventes, puis choisissez Actions > Stratégie > Appliquer cette stratégie à. 2. Sélectionnez Utilisateurs dans le panneau gauche, puis sélectionnez Filtre basé sur les utilisateurs. Sélectionnez les utilisateurs à observer. Pour permettre l'observation du responsable du service commercial, sélectionnez le domaine auquel il appartient. Sélectionnez Afficher les utilisateurs pour afficher les comptes d'utilisateur du domaine sélectionné. 3. Sélectionnez le nom du responsable du service commercial puis cliquez sur Ajouter pour afficher son compte utilisateur dans la liste Comptes configurés.

208 208 Guide de l'administrateur Citrix Presentation Server 4. Après avoir ajouté les utilisateurs, cliquez sur OK. Important : la liste des utilisateurs autorisés à observer est exclusive à chaque utilisateur à qui est attribuée la stratégie. Par exemple, si vous créez une stratégie qui autorise Utilisateur A à observer Utilisateur B, cette stratégie autorise uniquement Utilisateur A à observer Utilisateur B, à moins d ajouter d autres utilisateurs à la liste des utilisateurs autorisés à observer, dans la boîte de dialogue de propriétés de la stratégie. Pour publier la barre des tâches d'observation pour les utilisateurs autorisés à observer, veuillez consulter la procédure ci-dessus concernant l'activation de l'observation utilisateur-utilisateur. Configuration du mappage des périphériques clients Les clients Citrix Presentation Server prennent en charge le mappage des périphériques connectés aux machines clientes, ce qui permet aux utilisateurs d accéder à ces périphériques à partir d une session cliente. Le mappage des périphériques clients permet : d'accéder aux ports et lecteurs locaux ; de copier/coller des données transférées entre une session cliente et le Presse-papiers local ; de restituer les sons (sons système et fichiers.wav) d une session cliente. Lorsqu un client ouvre une session sur un serveur, il indique au serveur les lecteurs et les ports COM disponibles sur la machine cliente. Par défaut, les lecteurs de la machine cliente sont mappés sur les lettres de lecteurs du serveur. Ils semblent ainsi directement connectés au serveur. Ces mappages ne s appliquent qu à l utilisateur courant, pendant la session courante. Ils sont supprimés lorsque l utilisateur ferme la session et sont recréés à l ouverture de session suivante de l utilisateur. Mappage des lecteurs clients Le mappage des lecteurs du client fait partie intégrante des fonctions standard de redirection de périphérique de Citrix Presentation Server. Les lecteurs clients sont affichés sous la forme d objets Réseau client dans Windows. Les lecteurs de disque du client sont affichés sous la forme de dossiers partagés associés à des lettres de lecteur mappé. Ces lecteurs peuvent être utilisés par l Explorateur Windows et les autres applications comme n importe quel autre lecteur réseau.

209 Chapitre 7 Gestion de l'accès des utilisateurs 209 Par défaut, les lecteurs du système client sont mappés automatiquement sur des lettres de lecteur du serveur lors de l ouverture de la session. Le serveur essaye d attribuer aux lecteurs clients les mêmes lettres que celles dont ils disposent sur le client (par exemple, au premier lecteur de disquette du client, la lettre A, au second lecteur de disquette, la lettre B, à la première partition de disque dur, la lettre C, etc.). L utilisateur peut ainsi accéder à ses lecteurs locaux de la même manière, qu il le fasse à partir d une session locale ou d une session cliente. Cependant, les mêmes lettres sont souvent déjà utilisées par les lecteurs du serveur (à moins que les lecteurs du serveur ne soient remappés avant l'installation de Presentation Server). Dans ce cas, les lecteurs clients sont mappés sur d autres lettres de lecteur. Le serveur commence par la lettre V et parcoure l alphabet dans l ordre décroissant pour rechercher des lettres de lecteur non utilisées. Vous pouvez désactiver le mappage des lecteurs clients à l'aide de stratégies configurées dans Citrix Presentation Server. Ces stratégies peuvent s'appliquer à des lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs distants. Remarque : si les lecteurs de disquette ne sont pas impératifs, Citrix vous recommande de désactiver l'accès à ceux-ci pour accélérer le processus d'ouverture de session. Par mesure de sécurité, lorsqu'un utilisateur ouvre une session sur un serveur Citrix Presentation Server, ce dernier mappe par défaut les lecteurs clients sans accorder les droits d'exécution à l'utilisateur. Pour que les utilisateurs puissent exécuter des fichiers résidant sur des lecteurs clients mappés, vous devez remplacer ce réglage par défaut en modifiant la valeur de ExecuteFromMappedDrive dans le registre du serveur Citrix Presentation Server. Attention : une mauvaise utilisation de l Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Vous êtes seul responsable de votre utilisation de l Éditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier.

210 210 Guide de l'administrateur Citrix Presentation Server Pour modifier l'entrée de registre ExecuteFromMappedDrive 1. Après l'installation de Citrix Presentation Server, exécutez regedit. 2. Accédez à la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive 3. Pour attribuer des droits d'exécution sur les lecteurs mappés aux utilisateurs, donnez la valeur 1 à ExecuteFromMappedDrive. Pour interdire aux utilisateurs d'exécuter des fichiers sur les lecteurs mappés (réglage par défaut), donnez la valeur 0 à ExecuteFromMappedDrive. 4. Redémarrez le serveur afin que cette modification soit prise en compte. Mappage des ports COM du client Le mappage des ports COM clients permet à une application distante exécutée sur un serveur d accéder aux périphériques reliés aux ports COM d'une machine cliente. Les ports COM clients ne sont pas mappés automatiquement sur des ports serveur à l ouverture de session, mais peuvent être mappés manuellement à l aide de la commande net use ou change client. Pour plus d'informations sur la commande change client, veuillez consulter l'annexe «Commandes de Citrix Presentation Server», page 333. Pour plus d informations sur le mappage des ports COM clients, veuillez consulter les guides de l administrateur des clients que vous voulez déployer.

211 Chapitre 7 Gestion de l'accès des utilisateurs 211 Mappage audio du client ; Le mappage audio du client permet à des applications exécutées sur le serveur de restituer des sons en utilisant la carte son de machine cliente. Le serveur peut contrôler la quantité de bande passante utilisée par le mappage audio du client. Le mappage audio se configure à l'aide de stratégies Citrix. Pour plus d informations sur l utilisation du mappage audio du client, veuillez consulter les guides de l administrateur des clients que vous souhaitez déployer. Optimisation des performances d'une session Plusieurs raisons peuvent expliquer la déconnexion d'un utilisateur du réseau : manque de fiabilité du réseau, latence réseau très variable et limites de portée des machines sans fil. Ces pertes de connexion constituent bien souvent une source de frustration pour l'utilisateur et entraînent une perte de productivité. Deux fonctions de Citrix Presentation Server permettent d'optimiser la fiabilité des sessions et de limiter les désagréments, les interruptions de session et la perte de productivité auxquels sont soumis les utilisateurs en cas de perte de connexion réseau. La fonction Fiabilité de session est disponible dans les éditions Advanced et Enterprise du produit. La Reconnexion automatique des clients est disponible dans toutes les versions de Citrix Presentation Server. Si vous disposez d'une licence pour l'édition Advanced ou Enterprise de Citrix Presentation Server, vous pouvez combiner ces deux fonctions. Fiabilité de session La fonction de fiabilité de session est disponible dans les éditions Enterprise et Advanced de Citrix Presentation Server. Elle maintient les sessions actives et visibles à l'écran de l'utilisateur lorsque la connexion au réseau est interrompue. L'utilisateur peut donc visualiser l'application même sans connexion au réseau. Cette fonction est particulièrement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Par exemple, lorsqu'un utilisateur connecté via une liaison sans fil entre dans un tunnel, la connexion est momentanément interrompue. D'ordinaire, la session cliente se déconnecte et disparaît de l'écran de l'utilisateur ; ce dernier est alors contraint de se reconnecter à la session. Grâce à la fiabilité de session, la session cliente reste active sur le serveur. Pour indiquer que la connexion est interrompue, l'affichage fourni à l'utilisateur est figé et le curseur prend la forme d'un sablier jusqu'à ce que la connexion soit rétablie de l'autre côté du tunnel. L'utilisateur a toujours accès à l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion réseau est rétablie. La fonction de fiabilité de session permet aux utilisateurs de se reconnecter sans avoir à s'authentifier de nouveau.

212 212 Guide de l'administrateur Citrix Presentation Server Les utilisateurs du client Program Neighborhood peuvent remplacer le réglage de fiabilité de session configuré sur le serveur, en sélectionnant ou en désélectionnant l'option Activer la fiabilité de session dans leurs paramètres/ propriétés de série d'applications ou de connexion. Les utilisateurs de l'agent Program Neighborhood et du Client Web ne peuvent pas remplacer le réglage effectué sur le serveur. Par défaut, la fonction de fiabilité de session est activée dans une batterie de serveurs. Si vous souhaitez personnaliser les paramètres de cette fonction, accédez à la boîte de dialogue des propriétés de la batterie de serveurs dans la Console Access Management Console, puis modifiez les paramètres de la page Fiabilité de session. Vous pouvez modifier le port sur lequel Citrix Presentation Server est à l'écoute du trafic de fiabilité de session. Vous pouvez également modifier la durée pendant laquelle la fonction de fiabilité de session maintient active une session pour laquelle la connexion a été perdue. La valeur par défaut de l'option Durée de maintien des sessions dans l'état actif (en secondes) est 180 secondes (soit trois minutes). La durée de maintien d'une session dans l'état actif peut être prolongée. Toutefois, le but de cette fonction est d'éviter à l'utilisateur de devoir s'authentifier à nouveau. Si vous augmentez la durée de maintien de l'état actif d'une session de manière inconsidérée, les risques d'accès non autorisé sont accrus : un utilisateur distrait peut s'éloigner de sa machine cliente et il est alors possible que des utilisateurs non autorisés accèdent à sa session. Remarque : vous pouvez utiliser la fonction de fiabilité de session conjointement avec les protocoles SSL. Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer la fonction de reconnexion automatique des clients afin que les utilisateurs soient obligés de s'authentifier à nouveau lors de la reconnexion aux sessions interrompues.

213 Chapitre 7 Gestion de l'accès des utilisateurs 213 Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une après l'autre. La fonction de fiabilité de session ferme (ou déconnecte) la session utilisateur après l'expiration de la durée spécifiée par l'option Durée de maintien des sessions dans l'état actif. Ensuite, les paramètres définis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'opérer la reconnexion de l'utilisateur à la session déconnectée. Important : si la fonction de fiabilité de session est activée, le port par défaut utilisé pour les communications passe de 1494 à Reconnexion automatique du client La fonction de reconnexion automatique du client (pour des clients Windows, Java et Windows CE) permet de détecter des connexions interrompues et de reconnecter de manière automatique les utilisateurs aux sessions déconnectées. Lorsqu'un client détecte la déconnexion involontaire d une session, il tente de se reconnecter à la session jusqu'à ce que la reconnexion réussisse ou que l'utilisateur annule les tentatives de reconnexion. Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active. Les utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'état déconnecté ou inactif. Des cookies contenant les clés correspondant aux informations d'identification des utilisateurs et aux ID de session sont créés sur les machines clientes lors de l'ouverture des sessions. Un utilisateur ne pouvant être reconnecté qu'à une session déconnectée, la fonction de reconnexion automatique des clients utilise le cookie placé sur la machine cliente pour déconnecter la session active avant d'essayer de se reconnecter. Par défaut, la fonction de reconnexion automatique des clients est activée au niveau de la batterie de serveurs. Les utilisateurs n'ont pas besoin de s'authentifier de nouveau. Vous pouvez personnaliser les paramètres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, sélectionnez ICA dans la boîte de dialogue des propriétés de la batterie ou du serveur depuis la Console Access Management Console, puis modifiez les paramètres de la fonction de reconnexion automatique des clients.

214 214 Guide de l'administrateur Citrix Presentation Server Sécurité dans la fonction de reconnexion automatique des clients La fonction de reconnexion automatique des clients intègre un mécanisme permettant une authentification basée sur les informations d identification cryptées de l utilisateur. Lorsqu un utilisateur ouvre une session sur une batterie de serveurs, Citrix Presentation Server crypte ses informations d identification, les stocke en mémoire, crée un cookie contenant la clé de cryptage, puis envoie le cookie au client. Pour la reconnexion, le client transmet la clé au serveur. Celui-ci décrypte les informations d'identification et les transmet au système d'ouverture de session Windows pour authentification. Lorsqu'un cookie expire, l'utilisateur doit à nouveau fournir ses informations d'identification pour se reconnecter à sa session. Si l'option Requérir l'authentification de l'utilisateur est sélectionnée, aucun cookie n'est utilisé. Lorsque cette option est sélectionnée, une boîte de dialogue demandant à l'utilisateur de fournir ses informations d'identification apparaît lors de la tentative de reconnexion automatique du client. Pour sélectionner l'option Requérir l'authentification de l'utilisateur, utilisez la Console Access Management Console. Remarque : pour une protection optimale des informations d identification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs. Configuration des paramètres de reconnexion automatique des clients Vous pouvez configurer les paramètres suivants de la fonction de reconnexion automatique des clients : Exigez l authentification de l'utilisateur lors de la reconnexion automatique. Ce réglage peut être effectué au niveau de la batterie de serveurs ou individuellement pour chaque serveur. Activez ou désactivez la journalisation des événements de reconnexion au niveau de la batterie de serveurs ou sur les serveurs individuels. Activez ou désactivez la fonction de reconnexion automatique sur le client à l'aide d'un fichier ICA ou du fichier Appsrv.ini disponible sur les machines clientes.

215 Chapitre 7 Gestion de l'accès des utilisateurs 215 La Console Access Management Console et la commande Acrcfg vous permettent de requérir l'authentification de l'utilisateur lors de la reconnexion automatique et la journalisation des événements de reconnexion. Par défaut, la journalisation des événements de reconnexion est désactivée. Pour plus d informations sur la commande Acrcfg, veuillez consulter l'annexe «Commandes de Citrix Presentation Server», page 333. Vous pouvez désactiver la fonction de reconnexion automatique des clients sur le client pour Windows en définissant le paramètre TransportReconnectEnabled=Off dans la section [WFClient] du fichier Appsrv.ini du client. Pour plus d informations sur la configuration du client à l'aide du fichier Appsrv.ini, veuillez consulter le Guide de l'administrateur des clients pour Windows. Les paramètres des connexions affectent également la fonction de reconnexion automatique des clients. Configuration des connexions pour la reconnexion automatique des clients Par défaut, la fonction de reconnexion automatique des clients est activée au niveau de la batterie de serveurs et la nouvelle authentification des utilisateurs n'est pas nécessaire. Toutefois, si la connexion TCP ICA d un serveur est configurée pour réinitialiser les sessions dont la liaison de communication a été interrompue, la reconnexion automatique n a pas lieu. La fonction de reconnexion automatique des clients fonctionne uniquement si le serveur déconnecte les sessions en cas d'interruption ou d'expiration de délai d'une connexion. Dans ce contexte, la connexion TCP ICA fait référence au port virtuel d un serveur Citrix Presentation Server (et non à une connexion réseau) utilisé pour les sessions sur les réseaux TCP/IP. Par défaut, la connexion TCP ICA d un serveur sous Citrix Presentation Server est configurée pour déconnecter les sessions en cas d interruption ou d expiration du délai de leurs connexions. Les sessions déconnectées restent intactes dans la mémoire du système et sont disponibles pour la reconnexion par le client Citrix Presentation Server. La connexion peut être configurée pour réinitialiser ou fermer les sessions dont les connexions sont interrompues ou dont le délai est expiré. Lorsqu'une session est réinitialisée, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne retrouve pas l'application dans l'état où elle était avant la reconnexion ; l'application est relancée. Si Citrix Presentation Server est configuré pour réinitialiser les sessions, la fonction de reconnexion automatique des clients crée une nouvelle session. Ce processus nécessite que les utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le serveur.

216 216 Guide de l'administrateur Citrix Presentation Server Journalisation des événements de reconnexion automatique des clients Pour activer ou désactiver la journalisation des événements de reconnexion automatique, ouvrez la page ICA de la page Propriétés de la batterie de serveurs ou des serveurs individuels. Par défaut, la journalisation est désactivée. Lorsqu elle est activée, le Journal système du ou des serveur(s) reçoit les informations relatives aux échecs et aux succès des tentatives de reconnexion automatique et aide à l identification des problèmes réseau. La reconnexion automatique peut échouer si le client transmet des informations d identification incorrectes, ce qui peut se produire lors d une attaque, ou si le serveur estime qu une durée trop longue s est écoulée depuis qu il a détecté une connexion interrompue. Chaque serveur stocke les informations sur les événements de reconnexion dans son propre Journal système. La batterie de serveurs ne fournit pas de journal combinant les événements de reconnexion de tous les serveurs. Utilisation des technologies SpeedScreen La latence réseau et la bande passante disponible peuvent influer sur les performances des connexions aux applications et aux contenus publiés. La technologie SpeedScreen vous permet de configurer plusieurs fonctions pour améliorer la vitesse et les temps de réponse des connexions. Les instructions pour configurer ces fonctions se trouvent dans les sections suivantes : Gestionnaire de Réduction de latence SpeedScreen. Permet d'obtenir les retours des clics souris et l'écho local du texte pour réduire le délai de latence constaté par les utilisateurs lorsqu'ils utilisent le clavier et la souris. Accélération de navigation SpeedScreen. Optimise les temps de réponse de l'affichage des pages HTML comportant de nombreux graphiques dans les versions publiées de Microsoft Outlook, Outlook Express et Internet Explorer. Accélération multimédia SpeedScreen. Permet de contrôler et d'optimiser la transmission des données audio et vidéo en continu de Citrix Presentation Server aux utilisateurs. Accélération Flash SpeedScreen. Permet de contrôler et d'optimiser la transmission des animations Macromedia Flash de Citrix Presentation Server aux utilisateurs. Accélération d'affichage SpeedScreen. Permet d'obtenir un compromis entre la qualité des images photographiques affichées sur les machines clientes et la bande passante utilisée pour leur transmission depuis le serveur vers les clients.

217 Chapitre 7 Gestion de l'accès des utilisateurs 217 Affichage progressif SpeedScreen. Vous permet d'améliorer l'interactivité lors de l'affichage d'images à haute résolution en augmentant de manière temporaire le degré de compression (réduisant la qualité) de l'image lors de sa transmission initiale par connexion à bande passante étroite, afin d'offrir un premier affichage rapide (mais de qualité moindre). Si l'image n'est pas immédiatement remplacée ou modifiée par l'application, elle est améliorée en arrière-plan pour offrir le degré de qualité défini par le niveau de compression avec perte normale. Compression intensive. Permet d'augmenter la compression de l'accélération d'affichage SpeedScreen et de l'affichage progressif SpeedScreen sans nuire à la qualité de l'image. La compression intensive nécessite des ressources processeur importantes et affecte l'extensibilité des serveurs, son utilisation n'est conseillée qu'avec les connexions à faible bande passante. Gestionnaire de Réduction de latence SpeedScreen Avec des connexions réseau à latence élevée, le temps de réponse mesuré entre le moment où l'utilisateur clique sur un lien et le moment où la page correspondante est affichée peut être relativement long. Il peut alors arriver que l'utilisateur, pensant qu'il n'a pas cliqué correctement, clique à nouveau plusieurs fois sur un lien et, par conséquent, ouvre plusieurs copies d'un fichier ou démarre plusieurs fois une application. De même, le temps de réponse entre le moment où l'utilisateur frappe un caractère au clavier et le moment où ce caractère apparaît à l'écran peut être relativement long et l'utilisateur, ne voyant pas le caractère affiché, peut frapper ce caractère plusieurs fois avant de le voir à l'écran. Le Gestionnaire de Réduction de latence SpeedScreen permet de réduire le délai de latence constaté par l'utilisateur lorsqu'il clique sur la souris ou lorsqu'il frappe un caractère au clavier. Retour des clics souris. Par défaut, cette option est activée. Lorsque l'utilisateur clique sur un lien avec la souris, le pointeur normal est remplacé par le pointeur occupé pour indiquer que la requête de l'utilisateur est en cours de traitement. Écho local du texte. Lorsque l'utilisateur saisit du texte au clavier, les caractères sont envoyés au serveur qui effectue le rendu du texte et des polices, puis renvoie au client une mise à jour d'écran. Vous pouvez réduire le temps entre les frappes clavier et l'affichage du texte correspondant en activant l'option Écho local du texte. Cette option permet au client d'utiliser temporairement les polices de la machine cliente pour afficher immédiatement le texte saisi par l'utilisateur pendant la transmission de l'écran actualisé par le serveur.

218 218 Guide de l'administrateur Citrix Presentation Server Par défaut, l'option Retour des clics souris est activée et l'option Écho local du texte est désactivée. Vous pouvez activer ou désactiver l'option Retour des clics souris au niveau du serveur et l'option Écho local du texte au niveau du serveur et de l'application. Vous pouvez également configurer les paramètres de l'option Écho local du texte pour les différentes zones d'entrée d'une application. Pour plus d informations sur le Gestionnaire de Réduction de latence SpeedScreen, veuillez consulter l aide de l'application. Remarque : les applications qui utilisent des fonctions d'api Windows non standard pour l'affichage du texte ne prennent pas toutes en charge l'option Écho local du texte. Pour démarrer le Gestionnaire de Réduction de latence SpeedScreen, cliquez sur le bouton correspondant dans la barre d'outils ICA ou sélectionnez Gestionnaire de Réduction de latence SpeedScreen à partir du groupe de programmes Citrix > Outils d'administration du menu Démarrer. Important : avant de permettre aux utilisateurs d'utiliser l'écho local du texte, évaluez tous les aspects de l'application avec l'écho local du texte dans un environnement de test afin de vous assurer que l'affichage est acceptable. Lorsque vous configurez le Gestionnaire de Réduction de latence SpeedScreen sur un serveur donné, les réglages effectués sont enregistrés dans le dossier ss3config du répertoire d'installation Citrix de ce serveur. Pour appliquer ces réglages à d'autres serveurs, copiez ce dossier et son contenu au même emplacement sur ces autres serveurs. Remarque : si vous envisagez d'appliquer les réglages du Gestionnaire de Réduction de latence SpeedScreen à d'autres serveurs, sélectionnez l'option Appliquer les réglages à toutes les installations de l'application lors de la configuration de l'écho local du texte. Les chemins d'accès aux applications publiées peuvent varier d'un serveur à un autre. Lorsque vous sélectionnez l'option Appliquer les réglages à toutes les installations de l'application, tous les réglages sont appliqués quel que soit l'emplacement de l'application sur le serveur de destination.

219 Chapitre 7 Gestion de l'accès des utilisateurs 219 Accélération de navigation SpeedScreen Les pages Web et les s codés en HTML contenant de plus en plus de graphiques, la bande passante nécessaire est de plus en plus importante. Vous pouvez utiliser l'accélération de navigation SpeedScreen pour optimiser les temps d'affichage des pages Web et des s dans les versions publiées d'internet Explorer, d'outlook et d'outlook Express. L'accélération de navigation SpeedScreen permet à l'utilisateur de faire défiler le contenu des pages et d'utiliser les boutons Précédente et Suivante sans attendre la fin du téléchargement des images en arrière-plan. Pour accélérer l'accès aux pages Web et aux s, vous pouvez activer la compression JPEG avec l'accélération de navigation SpeedScreen. La compression JPEG fournit un compromis entre la qualité des images des fichiers JPEG affichées sur les machines clientes et la bande passante utilisée par le transfert de ces fichiers entre le serveur et le client. La compression JPEG crée des images d'une qualité légèrement plus faible et nécessite légèrement plus de ressources sur le serveur et le client. Elle n'affecte pas les fichiers JPEG affichés pas les applications autres que celles mentionnées plus haut. Pour plus d'informations sur l'accélération de l'affichage des fichiers d'image pour d'autres applications, veuillez consulter la section «Accélération d'affichage SpeedScreen», page 222. L'Accélération de navigation SpeedScreen requiert la version 7.0 ou une version ultérieure des clients Citrix Presentation Server pour Windows, Internet Explorer, de la version 5.5 à la version 7.0, et une connexion disposant d'au moins couleurs (16 bits). Par défaut, l'accélération de navigation SpeedScreen est activée au niveau de la batterie de serveurs. Vous pouvez personnaliser les paramètres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, accédez à la boîte de dialogue de propriétés de la batterie ou du serveur correspondant dans la Console Access Management Console, puis modifiez les paramètres de la page Accélération de navigation SpeedScreen.

220 220 Guide de l'administrateur Citrix Presentation Server Accélération multimédia SpeedScreen L'Accélération multimédia SpeedScreen optimise la lecture des transmissions multimédias, effectuée à l'aide d'instances publiées d'internet Explorer, de Windows Media Player et de RealOne Player. Cette fonction offre une amélioration significative des performances dans les domaines suivants. Qualité de l'expérience utilisateur. La lecture multimédia dans les sessions est bien plus fluide. Utilisation de l'uc du serveur. La machine cliente décompresse et effectue le rendu du contenu multimédia, ce qui limite l'utilisation de l'unité centrale du serveur. Bande passante réseau. Le contenu multimédia est transmis sur le réseau au format compressé, ce qui réduit la consommation de la bande passante. Sans l'accélération multimédia SpeedScreen, les ressources sollicitées par les lectures multimédias simultanées de plusieurs utilisateurs dans des sessions sont importantes, à la fois en termes d'utilisation de l'uc du serveur et de bande passante réseau. Lors d'une lecture de contenu multimédia dans une session, le serveur décompresse et effectue le rendu du fichier multimédia, ce qui augmente l'utilisation de l'uc du serveur. Le serveur envoie le fichier décompressé sur le réseau, ce qui requiert plus de bande passante que la transmission du fichier compressé. Avec l'accélération multimédia SpeedScreen, le serveur envoie les données multimédias en continu au client, sous forme compressée. La bande passante utilisée est alors réduite et, la machine cliente décompressant le fichier multimédia et en effectuant le rendu, l'utilisation de l'uc du serveur est également réduite. L'accélération multimédia SpeedScreen optimise les fichiers multimédias encodés à l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow de Microsoft. DirectShow est une interface API qui permet notamment de lire des fichiers multimédias. Pour lire un fichier multimédia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimédia. En règle générale, si vous pouvez lire un fichier multimédia localement sur une machine cliente donnée, vous pourrez lire le même fichier sur la même machine cliente dans une session. Les utilisateurs peuvent télécharger une grande variété de codecs, dont ceux pris en charge par Windows Media Player ou RealOne Player, à partir des sites Web des fournisseurs correspondants à leur lecteurs.

221 Chapitre 7 Gestion de l'accès des utilisateurs 221 Par défaut, l'accélération multimédia SpeedScreen est activée au niveau de la batterie de serveurs. Vous pouvez personnaliser les paramètres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, accédez à la boîte de dialogue de propriétés de la batterie ou du serveur correspondant dans la Console Access Management Console, puis modifiez les paramètres de la page Accélération multimédia SpeedScreen. Remarque : lorsque l'accélération multimédia SpeedScreen est activée, les contrôles de volume et de balance de RealOne Player ne fonctionnent pas dans les sessions clientes. Les utilisateurs règlent alors le volume et la balance par le biais des contrôles de volume figurant dans la zone de notification du client. Accélération Flash SpeedScreen De nombreux sites Web et applications Web recourent à des animations Macromedia Flash. Dans les versions précédentes de Citrix Presentation Server, la qualité des animations Flash exécutées dans des applications publiées était souvent peu satisfaisante et/ou les temps de réponse étaient assez longs. Cela était dû au fait que Macromedia Flash Player, qui effectue le rendu des animations sur le serveur, démarre par défaut en mode de qualité élevée. Ce mode garantit une restitution maximale pour chaque image mais signifie également que le transfert de chaque image vers le client nécessite une bande passante importante. L'Accélération Flash SpeedScreen améliore les temps de réponse côté utilisateur en forçant Flash Player à démarrer en mode de qualité réduite, en effectuant le rendu des animations à un niveau de qualité plus faible et en réduisant la quantité des données transmises sur le réseau pour chaque image. L'Accélération Flash SpeedScreen diminue également la puissance de traitement requise pour restituer les animations Flash. Par défaut, l'accélération Flash SpeedScreen est activée au niveau de la batterie de serveurs. Vous pouvez personnaliser les paramètres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, accédez à la boîte de dialogue de propriétés de la batterie ou du serveur correspondant dans la Console Access Management Console, puis modifiez les paramètres de la page Accélération Flash SpeedScreen.

222 222 Guide de l'administrateur Citrix Presentation Server Accélération d'affichage SpeedScreen La durée nécessaire à la transmission d'un fichier d'image du serveur vers le client dépend fortement de la taille de ce fichier. La taille importante des fichiers d'image correspond souvent à des informations visuelles non exploitées par l'utilisateur car plus riches que nécessaire. Le transfert et le rendu de ces fichiers volumineux peut-être à l'origine de réductions notables des performances d'une session. L'Accélération d'affichage SpeedScreen fournit un compromis entre la qualité des images affichées sur les machines clientes et la bande passante utilisée pour le transfert des fichiers du serveur au client. L'Accélération d'affichage SpeedScreen réduit la taille des fichiers d'image et accélère le transfert de ces fichiers à l'aide d'un algorithme de compression avec perte. Cet algorithme supprime certaines données graphiques tout en essayant de minimiser les pertes d'informations. La plupart du temps, les données perdues sont minimales et les effets de cette perte sont négligeables. Citrix vous recommande toutefois d'utiliser cette fonction avec précaution. En effet, il est parfois essentiel de conserver toutes les données d'une image (pour des clichés de radiographie, par exemple). À la différence des autres fonctions SpeedScreen, la fonction Accélération d'affichage SpeedScreen n'est pas configurée dans la console Access Management Console. Par défaut, cette fonction est désactivée. Vous pouvez utiliser des règles de stratégie de la Console Presentation Server pour remplacer les paramètres par défaut et répondre aux besoins des utilisateurs en appliquant des niveaux de compression d'image différents selon les connexions. Pour ce faire : 1. Dans la Console Presentation Server, sélectionnez la stratégie pour laquelle vous voulez configurer une limite. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Sélectionnez la règle Bande passante > SpeedScreen > Accélération de l'affichage des images à l'aide d'une compression avec perte, puis configurez la règle.

223 Chapitre 7 Gestion de l'accès des utilisateurs 223 Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs ayant besoin de visualiser les images à leur niveau de qualité d'origine ou à un niveau de qualité proche de l'image originale. Vous pouvez accélérer le transfert des images en choisissant l'un des quatre niveaux de compression suivants pour les règles de stratégie. Niveau de compression avec perte Qualité d'image Bande passante requise Compression élevée Faible La plus faible Compression moyenne Bonne Plus faible Compression faible Élevée Plus élevée Aucune compression Identique à l'originale La plus élevée Si cette règle de stratégie n est pas configurée, l accélération d'affichage SpeedScreen est activée par défaut avec le paramètre Compression moyenne ; qualité moyenne, mais uniquement pour les connexions dont la bande passante est inférieure à 2 mégabits/seconde par utilisateur. Veuillez noter que cette valeur par défaut peut ne pas représenter le meilleur paramètre pour tous les environnements, il vous est donc conseillé d expérimenter d autres réglages. Par exemple, l activation de la compression avec perte pour toutes les vitesses de ligne peut éventuellement améliorer les performances, même sur un réseau local (LAN), selon les caractéristiques du site. Pour configurer l accélération d image SpeedScreen sans activer l affichage progressif SpeedScreen, après avoir activé la règle de stratégie et avoir choisi le niveau de compression, choisissez l option Désactivée ; aucun affichage progressif pour la valeur Niveau de compression de l Affichage SpeedScreen. Affichage progressif SpeedScreen. Dans le cadre de la règle de stratégie SpeedScreen (Bande passante > SpeedScreen > Accélération de l'affichage des images à l'aide d'une compression avec perte), vous pouvez également activer l'affichage progressif SpeedScreen pour accélérer l'affichage initial d'une image en choisissant un niveau de compression plus élevé. L'affichage progressif SpeedScreen accélère l'affichage initial d'un fichier d'image en choisissant un niveau de compression supérieur tant qu'une image est dynamique. Si l'image n'est pas immédiatement remplacée ou modifiée dans l'application, l'affichage initial est optimisé en arrière-plan jusqu'à ce qu'il atteigne le niveau de qualité normal. La qualité de l'image finale est contrôlée par l'accélération d'affichage SpeedScreen.

224 224 Guide de l'administrateur Citrix Presentation Server L'affichage progressif SpeedScreen peut améliorer les performances, non seulement pour les applications de rendu et d'affichage des d'images, mais aussi pour les éléments d'une image dynamiques, par exemple en faisant défiler un document PDF ou équivalent. Vous configurez l'affichage progressif SpeedScreen avec l'accélération d'affichage SpeedScreen, dont la description figure dans la section précédente, «Accélération d'affichage SpeedScreen», page 222. Lorsque la règle de stratégie n'est pas configurée, l'affichage progressif SpeedScreen est activé avec un niveau de compression Compression très élevée, qualité très faible, mais uniquement pour les connexions d'une bande passante inférieure à 512 Kbps par utilisateur. Veuillez noter que cette valeur ne soit pas le meilleur paramètre pour tous les environnements, il vous est donc conseillé d expérimenter avec d autres réglages. Pour configurer l affichage progressif SpeedScreen sans activer l accélération d'affichage SpeedScreen, après avoir activé la règle de stratégie et avoir choisi le niveau de compression d'affichage progressif SpeedScreen, choisissez l option Ne pas utiliser la compression avec pertes pour la valeur Niveau de compression. Compression intensive La compression intensive vous permet de réduire davantage la bande passante de l'accélération d'affichage SpeedScreen et de l'affichage progressif SpeedScreen, sans dégradation de la qualité de l'affichage. Elle utilise un algorithme sollicitant l'unité centrale de manière plus intensive et elle a un impact sur les performances et l'extensibilité du serveur. Ce type de compression est recommandé uniquement pour les connexions à faible bande passante. Si elle est activée dans la règle de stratégie SpeedScreen, la compression intensive s'applique tous les réglages de compression avec perte. Elle est prise en charge sur les clients Citrix Presentation Server pour WIndows, mais n'a pas d'effet sur les autres clients. Configuration audio des sessions utilisateur Citrix Presentation Server fournit plusieurs outils permettant de gérer et de contrôler la disponibilité du son dans les sessions clientes, à la fois en termes de qualité et d'utilisation des ressources. Vous pouvez ainsi gérer et contrôler : des propriétés audio définies pour chaque application publiée ; des stratégies et des paramètres audio définis pour certains types de connexion ; des paramètres audio que l'utilisateur configure sur sa machine cliente.

225 Chapitre 7 Gestion de l'accès des utilisateurs 225 Par exemple, vous pouvez contrôler l'utilisation de la bande passante et de l'uc du serveur à l'aide de stratégies de connexion relatives aux fonctions sonores. Vous pouvez configurer une règle de stratégie pour activer le son pour les connexions pour lesquelles il est nécessaire et une autre règle pour le désactiver pour les connexions pour lesquelles il ne l'est pas. La Console Presentation Server vous permet de contrôler la disponibilité de haut-parleurs et de microphones dans les sessions clientes à l'aide de différentes règles de stratégie. Sur la machine cliente, un seul paramètre permet de contrôler ces deux éléments. Pour activer le son sur la machine cliente, l'utilisateur sélectionne un niveau de qualité sonore à partir de la boîte de dialogue Paramètres dans Program Neighborhood ou de la boîte de dialogue Propriétés de l'agent Program Neighborhood. Les stratégies de connexion que vous définissez sur le serveur déterminent les niveaux de qualité sonore que l'utilisateur peut sélectionner. Si les stratégies de connexion le permettent, activer les fonctions audio sur la machine cliente a pour effet d'activer les haut-parleurs, les micros, ou ces deux types de périphérique. Important : cette section décrit les différents aspects de l'activation de la prise en charge du son sur les serveurs. Pour utiliser le son dans ses sessions clientes, un utilisateur doit activer la prise en charge du son sur sa machine cliente. Pour plus d informations sur l activation du son sur les clients, veuillez consulter les guides de l administrateur des clients que vous souhaitez configurer. Activation de l'audio pour les applications publiées Vous pouvez activer ou désactiver le son pour les applications publiées. Si vous désactivez le son pour une application publiée, il ne sera plus disponible pour cette application. Si vous activez le son pour une application publiée, vous pouvez utiliser des règles de stratégie et des filtres pour définir plus précisément les conditions à remplir pour que le son soit disponible pour l'application. Pour activer ou désactiver le son pour une application publiée 1. Dans la Console Access Management Console, sélectionnez l'application publiée pour laquelle vous souhaitez activer les fonctions audio, puis sélectionnez Action > Modifier les propriétés d'application > Modifier toutes les propriétés. 2. Dans la page Avancé > Options du client, sélectionnez ou désélectionnez l'option Activer la prise en charge audio d'ancienne génération. Remarque : dans les versions précédentes de Presentation Server, cette option s'appelait Activer la prise en charge audio.

226 226 Guide de l'administrateur Citrix Presentation Server Configuration de règles de stratégie relatives à l'audio Que ce soit pour désactiver complètement le son ou pour régler précisément les niveaux de compression et l'allocation de bande passante lorsque le son est activé, vous pouvez utiliser des règles de stratégie pour contrôler et gérer la disponibilité et la qualité du son, ainsi que l'utilisation des ressources dans les sessions clientes. Remarque : la disponibilité et la qualité du son dans les sessions clientes sont définies par les paramètres de configuration des services Terminal Server et par les stratégies que vous configurez à partir de la Console Presentation Server. Par défaut, les paramètres des services Terminal Server sont configurés alors que les stratégies de la Console Presentation Server ne le sont pas. Par défaut, les paramètres des services Terminal Server sont donc appliqués. Tant que des stratégies définies dans la Console Presentation Server ne sont pas configurées pour remplacer les réglages des services Terminal Server, le niveau de qualité sonore des sessions clientes sera moyen. Lorsque des stratégies sont configurées dans la Console Presentation Server, elles remplacent les réglages des services Terminal Server. Limites de bande passante pour le transfert des données audio Vous pouvez définir les bandes passantes que vous souhaitez allouer aux transferts des données audio entre les serveurs et les clients à l'aide de règles de stratégie. Par exemple, vous pouvez créer différentes règles de stratégie pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un réseau local, et gérer et adapter la bande passante disponible pour chaque groupe. Pour configurer une limite de bande passante audio 1. Dans la Console Presentation Server, sélectionnez la stratégie pour laquelle vous voulez configurer une limite. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Développez le dossier Bande passante, puis le dossier Limites de session. Sélectionnez ensuite Audio pour configurer la règle et entrer une limite de bande passante. Compression audio et qualité sonore En règle générale, une qualité sonore supérieure nécessite une bande passante plus importante et sollicite davantage l'uc du serveur. Vous pouvez utiliser la compression audio pour obtenir un compromis entre qualité sonore et performances générales de session. Utilisez des règles de stratégie pour définir les niveaux de compression à appliquer aux fichiers audio.

227 Chapitre 7 Gestion de l'accès des utilisateurs 227 Vous pouvez créer différentes stratégies pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un réseau local. Pour les connexions par modem, pour lesquelles la bande passante est généralement faible, les utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un niveau de compression audio élevé et une stratégie pour les connexions via réseau local, qui applique un niveau de compression moins élevé. Pour configurer la compression et la qualité audio 1. Dans la Console Presentation Server, sélectionnez la stratégie pour laquelle vous voulez configurer une limite. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Sélectionnez Machine cliente > Ressources > Audio > Qualité sonore, puis configurez la règle. Choisissez l'un des niveaux de qualité sonore suivants. Qualité sonore réduite, meilleures performances. Ce réglage est recommandé pour la plupart des connexions disposant de faibles bandes passantes. Il permet de compresser les sons envoyés vers le client jusqu à un maximum de 16 Kbps. Cette compression s accompagne d une baisse significative de la qualité du son. Les exigences en ressources d'uc et les avantages de ce réglage sont semblables à ceux du réglage moyen. Toutefois, le taux d échantillonnage plus faible est plus adapté aux connexions à faible bande passante. Qualité sonore moyenne, bonnes performances. Ce réglage est recommandé pour la plupart des connexions effectuées sur un réseau local. Il permet de compresser les sons envoyés vers le client jusqu à un maximum de 64 Kbps. Cette compression s accompagne d une baisse modérée de la qualité du son restitué sur la machine cliente. Qualité sonore élevée, plus faibles performances. Ce réglage est recommandé uniquement pour les connexions dont la bande passante est très large et la qualité sonore importante. Il permet aux clients de restituer les fichiers son à leur taux d échantillonnage d origine. Les sons du niveau de qualité le plus élevé nécessitent environ 1,3 Mbps de bande passante pour être clairs. La transmission d une telle quantité de données peut solliciter l UC de façon intensive et provoquer un engorgement du réseau. Remarque : le niveau Qualité sonore élevée augmente les besoins en bande passante (car le volume des données audio envoyées aux clients est plus important) et l'uc du serveur est davantage sollicitée.

228 228 Guide de l'administrateur Citrix Presentation Server Par défaut, le niveau de qualité sonore moyenne est sélectionné. Prise en charge de l'enregistrement audio Pour enregistrer et lire des enregistrements audio dans des sessions clientes, les fonctions audio en entrée (micros) et en sortie (haut-parleurs) doivent être activées. Les entrées et les sorties audio sont contrôlées par deux règles de stratégie distinctes que vous devez configurer pour activer les fonctions correspondantes. Pour activer les entrées audio pour des sessions clientes 1. Sélectionnez la stratégie pour laquelle vous voulez activer les entrées audio. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Sélectionnez Machine cliente > Ressources > Audio > Micros. 4. Sélectionnez Activée et Utiliser les micros clients pour les entrées audio. 5. Cliquez sur OK lorsque vous avez terminé. Remarque : les clients Citrix Presentation Server pour Windows, Windows CE et Linux prennent en charge les entrées audio (micro). Les clients pour Linux et Windows CE ne prennent pas en charge les produits Philips SpeechMike. C'est également le cas de Citrix Presentation Server sur systèmes d'exploitation 64 bits. Par défaut, lorsque vous configurez cette règle, l'entrée audio est activée sur les machines clientes. Les utilisateurs peuvent remplacer cette stratégie et désactiver leurs micros en sélectionnant l'option Non dans la boîte de dialogue Sécurité audio du client. Pour les connexions en mode Fenêtre transparente, les utilisateurs de Program Neighborhood et de l'agent Program Neighborhood accèdent à cette boîte de dialogue à partir du Centre de connexion Program Neighborhood. Pour les connexions qui ne sont pas en mode Fenêtre transparente, ils y accèdent soit à partir du Centre de connexion Program Neighborhood, soit à partir du menu système du client. Les utilisateurs des autres clients Citrix Presentation Server accèdent à cette boîte de dialogue automatiquement à l'ouverture de leurs sessions. Pour activer les sorties audio pour des sessions clientes 1. Dans la Console Presentation Server, sélectionnez la stratégie pour laquelle vous voulez activer les sorties audio. 2. Dans le menu Actions, sélectionnez Propriétés.

229 Chapitre 7 Gestion de l'accès des utilisateurs Sélectionnez Machine cliente > Ressources > Audio >Désactiver les haut-parleurs. Par défaut les haut-parleurs du client sont désactivés car cette propriété est activée. 4. Sélectionnez Désactivés puis cliquez sur OK. Micros et haut-parleurs Vous pouvez contrôler les entrées audio (micros) et les sorties audio (haut-parleurs) sur les machines clientes à l'aide de deux stratégies distinctes. Vous pouvez ainsi mettre en place deux stratégies de connexion, par exemple, une pour les utilisateurs itinérants et l'autre pour les utilisateurs se connectant via un réseau local. Pour le groupe d'utilisateurs itinérants, vous pouvez activer les entrées audio et désactiver les sorties audio. Les utilisateurs itinérants peuvent ainsi enregistrer des messages pendant leurs déplacements mais le serveur ne peut pas envoyer de données audio à leurs machines, ce qui améliore les performances. Les utilisateurs peuvent contrôler les entrées et les sorties audio sur leurs machines clientes en une seule étape : en sélectionnant un niveau de qualité sonore à partir de la boîte de dialogue de paramètres ou de propriétés dans Program Neighborhood ou à partir de la boîte de dialogue Propriétés dans l'agent Program Neighborhood.

230 230 Guide de l'administrateur Citrix Presentation Server Prise en charge de la configuration pour Services de fédération Active Directory (ADFS) Important : ce guide ne documente pas comment installer les services ADFS. Vous devez avoir une installation de services ADFS opérationnelle, avec des utilisateurs de compte externe en mesure d'accéder à des applications Web pour ADFS dans un partenaire de ressources. Avant de créer un site ADFS, vous devez effectuer les étapes suivantes. Le non-respect de l'une de ces étapes peut entraîner une défaillance. Synchronisez les horloges du serveur de fédération de partenaires de compte et du serveur de fédération de partenaires de ressources à moins de cinq minutes l'une de l'autre. Sans cela, les jetons de sécurité générés par le partenaire de comptes peuvent être refusés par le partenaire de ressources au motif qu'ils semblent avoir expiré. Pour éviter ce problème, les deux organisations doivent synchroniser leurs serveurs avec le même serveur de temps Internet. Assurez-vous que les serveurs de fédération des ressources et Web peuvent accéder aux listes de révocation de certificat (CRL) de l'autorité de certification. Les services ADFS peuvent échouer si les serveurs ne peuvent pas s'assurer de la révocation d'un certificat. Veillez à ce que les serveurs de votre déploiement sont approuvés pour la délégation. Paramétrez des comptes d'observation dans le domaine du partenaire de ressources pour chaque utilisateur externe pouvant s'authentifier à l'interface Web par les services ADFS. Installez Citrix Presentation Server 4.5 en veillant à ce que le Service XML est configuré pour partager son port avec IIS et que IIS est configuré pour prendre en charge le protocole HTTPS. Définissez une relation d'approbation entre le serveur exécutant l'interface Web et les serveurs de la batterie de serveurs Service XML Citrix auxquels l'interface Web se connecte.

231 Chapitre 7 Gestion de l'accès des utilisateurs 231 Pour des raisons de sécurité, vous devez configurer tous les serveurs Presentation Server pour une délégation limitée. Pour fournir aux utilisateurs l'accès aux ressources sur ces serveurs, vous devez ajouter les services correspondants à la liste des services utilisant le composant enfichable Utilisateurs et ordinateurs Active Directory de la console MMC. Pour plus d'informations sur ces tâches et sur la configuration de la prise en charge des services ADFS, veuillez consulter l'annexe B du Guide de l'administrateur de l'interface Web de Citrix et l'article technique du Centre de connaissances (Knowledge Center) de Citrix CTX110784, «Service Principal Names and Delagation in Presentation Server».

232 232 Guide de l'administrateur Citrix Presentation Server

233 CHAPITRE 8 Protection des batteries du serveur Les instructions présentées dans ce chapitre constituent des recommandations générales que vous pouvez suivre lors de la préparation d environnements Citrix. Veillez à consulter les experts en sécurité de votre entreprise afin d'élaborer une stratégie de sécurité exhaustive répondant au mieux à vos besoins. Protection de l accès à vos serveurs Une première étape importante dans la protection de votre batterie de serveurs consiste à protéger l accès aux serveurs. Cette section comporte les recommandations de protection de l'accès. Protection de la Console Presentation Server. La Console Presentation Server peut être utilisée afin de vous connecter à n'importe quel serveur de votre batterie. N'utilisez la console que dans des environnements protégés contre le reniflage des paquets. Assurez-vous également que seuls les administrateurs ont accès à la console. Vous pouvez définir des permissions NTFS afin que les personnes qui ne sont pas des administrateurs n'aient pas le droit d'exécuter le fichier exécutable de la console (Ctxload.exe). Utilisation de partitions NTFS. Afin d assurer l application d un contrôle d accès approprié sur tous les fichiers installés par Citrix Presentation Server, n installez Presentation Server que sur des partitions de disques formatés NTFS. Installation et configuration du service SNMP. Par défaut, le service SNMP n'est pas installé sur les ordinateurs fonctionnant sous Windows Server Si vous installez ce service, vous devez configurer la chaîne de communauté SNMP. Vous pouvez aussi créer une liste comportant un nombre limité d'adresses IP ayant accès au service SNMP.

234 234 Guide de l'administrateur Citrix Presentation Server Le service Windows SNMP fournit par défaut de nombreux privilèges en lecture/ écriture ; toutefois, vous devez accorder les permissions en lecture/création au service SNMP pour les tâches administratives telles que les fermetures de session et les déconnexions via Network Manager. Si vous n'utilisez Network Manager ou un autre logiciel de gestion SNMP que pour contrôler le serveur (et non pour en effectuer une administration distante), Citrix vous conseille de limiter ces privilèges à la lecture. Si aucune console SNMP n est utilisée, n installez pas les composants SNMP sur le serveur. Vous pouvez configurer la communauté SNMP et des consoles de gestion désignées afin d'empêcher tout accès non autorisé. Configurez les agents SNMP pour qu'ils n acceptent que les interruptions issues de consoles SNMP connues. Remarque : bloquez tout trafic SNMP entrant provenant d'internet en empêchant le passage du trafic sur les ports UDP 161 et 162 à l'aide d'un pare-feu. Configuration du serveur approuvé. Cette fonction identifie et applique des relations de confiance impliquées dans des connexions clients. Elle peut être utilisée pour accroître la confiance d administrateurs et d utilisateurs clients dans l intégrité des données sur des machines clientes et dans le but de prévenir toute utilisation malveillante de connexions clients. Lorsque cette fonction est active, les clients peuvent mentionner leurs exigences en termes de confiance et déterminer s ils peuvent ou non accorder leur confiance à une connexion sur le serveur. Pour plus d informations concernant cette fonction, veuillez consulter le Guide de l administrateur des clients pour Windows. Protection du magasin de données L un des aspects les plus importants de la protection de votre batterie de serveur est de protéger le magasin de données. Ceci implique non seulement la protection des données dans la base de données du magasin de données mais aussi la restriction des personnes pouvant y accéder. Plus généralement : Les utilisateurs accédant aux serveurs de votre batterie n'ont pas besoin (et ne devraient pas avoir la permission) d'accéder au magasin de données. Lorsque la connexion au magasin de données est directe (si aucun serveur intermédiaire n'est utilisé), tous les serveurs de la batterie partagent un même compte d'utilisateur et un même mot de passe pour accéder au magasin de données. Choisissez un mot de passe difficile à deviner. Gardez le nom d utilisateur et le mot de passe dans un endroit sûr et ne le

235 Chapitre 8 Protection des batteries du serveur 235 communiquez aux administrateurs que pour l installation de Presentation Server. Attention : si le compte d'utilisateur employé pour l accès en mode direct à la base de données est modifié ultérieurement, le service Citrix IMA ne pourra démarrer sur aucun des serveurs configurés avec ce compte. Pour redéfinir le mot de passe du service Citrix IMA, utilisez la commande dsmaint config sur chaque serveur affecté. Pour toute information sur la commande dsmaint config, veuillez consulter DSMAINT», page 377. Des recommandations plus spécifiques de Citrix sur la protection du magasin de données dépendent du type de la base de données utilisé comme magasin de données. Les sections suivantes abordent les mesures de sécurité à prendre en compte pour les différents types de base de données pris en charge par Presentation Server. Microsoft Access. Pour un magasin de données Access, le nom d utilisateur par défaut est «citrix» et le mot de passe est «citrix». Si des utilisateurs ont accès au serveur du magasin de données, modifiez le mot de passe à l aide de la commande dsmaint config et gardez celui-ci dans un endroit sûr. Important : veillez à effectuer une copie de sauvegarde de votre magasin de données avant d'utiliser la commande dsmaint config pour modifier le mot de passe permettant d'y accéder. Microsoft SQL Server. Le compte d'utilisateur utilisé pour accéder à un magasin de données Microsoft SQL Server dispose des rôles public et db_owner sur le serveur et la base de données. Il n est pas nécessaire d utiliser des informations d'identification d'administrateur système pour l'accès au magasin de données.

236 236 Guide de l'administrateur Citrix Presentation Server N'utilisez pas un compte d'administrateur système en raison du risque de sécurité supplémentaire. Si Microsoft SQL Server est configuré pour une sécurité en mode mixte (il est alors possible d utiliser soit l'authentification Microsoft SQL Server, soit l'authentification Windows), il peut être utile de créer un compte d'utilisateur Microsoft SQL Server servant uniquement à accéder au magasin de données. Le compte d'utilisateur Microsoft SQL Server n ayant accès qu au magasin de données, il n'existe aucun risque de sécurité pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sûr. Remarque : pour les environnements nécessitant une sécurité maximale, Citrix vous conseille de n'utiliser que l'authentification Windows. Important : pour disposer d'une sécurité accrue, vous pouvez limiter le compte d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la base de données terminée (installation effectuée à l'aide de la permission db_owner). Le retrait de la permission db_owner du compte d'utilisateur peut entraîner des problèmes lors de l'installation ultérieure des services packs et des feature releases de Presentation Server. Avant d'installer un service pack ou une feature release de Presentation Server, redonnez la permission db_owner à l utilisateur. Microsoft SQL Server 2005 Express Edition. L authentification Windows est prise en charge pour la base de données Microsoft SQL Server 2005 Express Edition. Pour des raisons de sécurité, l'authentification Microsoft SQL Server n'est pas prise en charge. Pour plus d'informations, veuillez consulter la documentation Microsoft. Le nom d'utilisateur et le mot de passe sont généralement ceux du compte d'administrateur système local. Si des utilisateurs ont accès au serveur du magasin de données, modifiez le mot de passe à l aide de la commande dsmaint config, puis gardez-le dans un endroit sûr. Oracle. Dans le cas d un magasin de données Oracle, n accordez que les permissions «connect» et «resource» au compte d utilisateur Oracle utilisé pour la batterie du serveur. Les permissions de compte d'administrateur système ne sont pas nécessaires pour l'accès au magasin de données.

237 Chapitre 8 Protection des batteries du serveur 237 IBM DB2. Dans le cas d un magasin de données IBM DB2, n accordez que les permissions suivantes au compte d utilisateur DB2 utilisé pour la batterie du serveur. connexion à la base de données ; création de tables ; inscription des fonctions à exécuter auprès du processus du gestionnaire de base de données ; création implicite de schémas. Les permissions d'administrateur système (DB2Admin) ne sont pas nécessaires pour l'accès au magasin de données. Protection des communications réseau La communication réseau entre les serveurs et les clients peut présenter un risque pour la sécurité d un environnement d entreprise. Les sections suivantes abordent les composants de sécurité qui sont disponibles pour améliorer la sécurité des communications réseau de votre batterie de serveurs. En fonction de vos besoins en termes de sécurité, vous pouvez intégrer les composants de sécurité suivants lors de la conception de déploiements Citrix Presentation Server : Au niveau client-serveur à l'intérieur de votre réseau : par cryptage du protocole Independent Computing Architecture (ICA) avec SecureICA ; par cryptage SSL/TLS. Au niveau du réseau, lorsque les clients communiquent à distance avec votre batterie sur Internet : Secure Gateway Secure Ticket Authority Pare-feu de réseau Protection des communications client-serveur Il existe deux méthodes de protection des communications client-serveur : Le cryptage SecureICA et SSL/TLS. Par défaut, toutes les communications client-serveur sont réglées sur le cryptage de base du protocole ICA. Le réglage de base «brouille» les données mais n'assure pas un cryptage standard. Vous pouvez augmenter le niveau de cryptage SecureICA jusqu'à 128 bits et/ou ajouter le cryptage SSL/TLS.

238 238 Guide de l'administrateur Citrix Presentation Server La différence entre les deux types de cryptage client-serveur est la suivante : SecureICA. La fonction SecureICA crypte les informations envoyées entre le serveur Citrix Presentation Server et un client. En général, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez protéger les communications internes d'un réseau local ou étendu ou que vous souhaitez protéger l'accès interne à un réseau intranet. L'augmentation du niveau de cryptage du protocole ICA assure la confidentialité des données de la session, mais elle ne procède à aucune forme d'authentification. Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protéger contre les risques internes et externes, selon la configuration de votre réseau. Citrix vous recommande d'activer les protocoles SSL/TLS si vos clients communiquent à distance avec votre batterie, sur Internet. L'activation de SSL/TLS permet d'assurer la confidentialité, l'authentification et l'intégrité des données des sessions. Si vous souhaitez obtenir une protection contre les risques à la fois internes et externes, il vous est conseillé d'activer les cryptage SecureICA et SSL. Ces deux protocoles sont activés à deux niveaux : Sur le serveur, lorsque vous publiez une application ou une ressource. Sur le client (pour Program Neighborhood uniquement). L'Interface Web et l'agent Program Neighborhood détectent et utilisent automatiquement les réglages spécifiés sur le serveur (c'est-à-dire lorsque vous publiez une ressource). Les réglages que vous spécifiez pour le cryptage client-serveur peuvent interagir avec tout autre réglage de cryptage de Presentation Server et de votre système d'exploitation Windows. Si un niveau de cryptage supérieur est présent sur un serveur ou sur une machine cliente, les réglages que vous spécifiez pour des ressources publiées peuvent être remplacés. Parmi les réglages ci-dessous, le plus sûr est celui qui est utilisé : Le réglage de la configuration des services Terminal Server (TSCC) ; Le réglage de la stratégie de la console Presentation Server qui s'applique à la connexion ; Le réglage client-serveur (c'est-à-dire, le niveau que vous choisissez lorsque vous publiez une ressource) ; La stratégie de groupe Microsoft. Lorsque vous paramétrez un niveau de cryptage, veillez à ce qu'il corresponde aux réglages de cryptage que vous avez spécifiés ailleurs. Par exemple, tout réglage de cryptage que vous spécifiez dans la TSCC ou les stratégies de connexion ne peut pas être supérieur au réglage de publication d'application.

239 Chapitre 8 Protection des batteries du serveur 239 Si le niveau de cryptage d'une application est inférieur à la valeur spécifiée pour la TSCC et les stratégies de connexion, les réglages de l'application sont remplacés par ceux de TSCC et des stratégies. Utilisation de SecureICA Par défaut, les communications client-serveur sont brouillées à un niveau élémentaire, par la fonction SecureICA, qui peut être utilisée pour le cryptage du protocole ICA. Le protocole ICA est celui utilisé par les clients pour formater les données entrées par l'utilisateur (frappes clavier, clics de souris, etc.) et pour les envoyer à la batterie de serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour formater les données restituées par les applications (affichage, son, etc.) et les envoyer à la machine cliente. Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une ressource ou après l'avoir publiée. Outre les situations dans lesquelles vous souhaitez vous protéger contre les risques de sécurité internes, comme l'écoute électronique, l'utilisation du cryptage ICA est conseillée dans les cas suivantes : vous avez besoin de sécuriser les communications entre des machines fonctionnant sous Microsoft DOS ou sur des systèmes Win16 ; vous utilisez des machines d'ancienne génération exécutant un logiciel client qu'il est impossible de mettre à niveau pour utiliser SSL ; À titre palliatif au cryptage SSL/TLS, lorsque les risques d'attaque de l'«homme au milieu» (attaque «man-in-the-middle»). Lors du passage sur les réseaux publics, Citrix déconseille de ne recourir qu'au protocole SecureICA en tant que méthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les réseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilisé seul, n'assure pas l'authentification du serveur. Par conséquent, des données transitant sur un réseau public peuvent théoriquement être interceptées, puis réacheminées vers un faux serveur. SecureICA n'effectue pas non plus de contrôle d'intégrité des données. Activation des protocoles SSL/TLS Si les clients de votre environnement communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/ TLS, vous devez utiliser la fonction Relais SSL ou Secure Gateway pour relayer le trafic ICA sur le serveur Presentation Server.

240 240 Guide de l'administrateur Citrix Presentation Server La nature de votre environnement peut déterminer la manière dont vous activez SSL : Pour les clients qui communiquent à distance avec votre batterie de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les communications client au serveur Presentation Server. Secure Gateway peut être utilisée sur le serveur Presentation Server avec la fonction Relais SSL, pour sécuriser le trafic entre Secure Gateway et Presentation Server, selon vos besoins. Pour les clients qui communiquent à l'interne avec votre batterie de serveurs, vous pouvez procéder de l'une des manières suivantes pour transmettre les communications client au serveur Presentation Server : Utilisez Secure Gateway avec un pare-feu interne, derrière lequel vous placez votre batterie de serveurs. Utilisez la fonction Relais SSL pour sécuriser le trafic entre serveurs de votre batterie. Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas être pratique, puisque cela nécessite de stocker des certificats sur chaque serveur de votre batterie. Pour ces environnements, il vous est conseillé d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des possibilités de risques internes. Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez sélectionner le réglage Activer les protocoles SSL et TLS lorsque vous publiez une application (voir la section suivante). Pour obtenir des informations sur la configuration du Relais SSL, veuillez consulter la section Utilisation du relais SSL Citrix», page 242. Pour plus d'informations sur Secure Gateway, veuillez consulter la section Utilisation de Secure Gateway», page 249. Si vous utilisez l'interface Web en association avec Secure Gateway, veuillez consulter les informations sur SSL du Guide de l'administrateur Secure Gateway le Guide de l'administrateur de l'interface Web. Augmentation du niveau de sécurité client-serveur La procédure suivante explique comment activer SecureICA (cryptage du protocole ICA) ou activer le cryptage SSL/TLS après que vous publiez une application. Pour toute information sur le réglage du cryptage pendant la publication d'applications, veuillez consulter la rubrique sur la publication des applications de l'aide de la console Access Management Console. Pour augmenter le niveau de sécurité client-serveur 1. Dans la console Access Management Console, choisissez une application publiée dans le panneau gauche en sélectionnant Citrix Access

241 Chapitre 8 Protection des batteries du serveur 241 Management Console > Ressources Citrix > Presentation Server > nom de votre batterie de serveurs > Applications > nom de l'application. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la boîte de dialogue Application Propriétés, sélectionnez Avancé > Options du client. 4. Dans la section Cryptage de la connexion, effectuez une ou plusieurs des opérations suivantes : Cochez la case Activer les protocoles SSL et TLS. L'option nécessite d'utiliser le protocole SSL (Secure Sockets Layer) et TLS (Transport Layer Security) pour les clients se connectant à l'application publiée. Dans la section Cryptage, sélectionnez un niveau de cryptage plus élevé dans la liste déroulante. (Pour Program Neighborhood seulement. Facultatif) Cochez la case Minimum requis, disponible uniquement si vous augmentez le niveau de cryptage du protocole ICA. La case Minimum requis définit une règle selon laquelle les clients Program Neighborhood se connectant à une application publiée utilisent le niveau de cryptage spécifié ou supérieur. Cela signifie les conditions suivantes : Si vous ne cochez pas la case Minimum requis, les connexions de Program Neighborhood au serveur sont cryptées au niveau que vous avez défini dans Program Neighborhood. Si le niveau de cryptage sur le serveur ne correspond pas à celui de Program Neighborhood, il est toujours possible de vous connecter. Les réglages de cryptage que vous spécifiez dans Program Neighborhood remplacent celui défini pour l'application. Si vous cochez la case Minimum requis, le niveau de cryptage des connexions Program Neighborhood au serveur doit être le même que celui que vous avez défini sur le serveur, sans quoi le serveur refusera la transmission du client et la session sera interrompue. 5. Cliquez sur OK. Si vous utilisez Program Neighborhood comme l'un de vos clients de votre environnement, vous devez également activer le cryptage sur le client. Pour plus d informations, veuillez consulter l'aide de Program Neighborhood.

242 242 Guide de l'administrateur Citrix Presentation Server Réglage d'une stratégie pour SecureICA Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours crypté à un certain niveau, vous pouvez régler une stratégie propre au cryptage. La création d'une stratégie SecureICA vous évite de publier accidentellement une ressource à un niveau de cryptage inférieur. Si cette stratégie est activée et que vous publiez une ressource à un niveau de cryptage inférieur à celui requis par la stratégie, le serveur refuse les connexions clientes. Pour les clients qui obtiennent leurs réglages de cryptage du serveur, comme l'interface Web et l'agent Program Neighborhood, cela peut être problématique. Par conséquent, Citrix vous recommande, si vous activez une stratégie de cryptage, de publier des applications (ou des ressources) en procédant à la réplication d'une application publiée existante et en la modifiant de manière à remplacer celle-ci par la nouvelle application que vous souhaitez publier. Pour configurer une stratégie de cryptage ICA 1. Créez la stratégie : A. Dans le panneau gauche de la Console Presentation Server, sélectionnez Stratégies. B. Dans le menu Actions, cliquez sur Nouveau > Stratégie. 2. Configurez les règles de la stratégie : A. Sélectionnez le nom de la stratégie dans le volet droit et dans le menu Actions, cliquez sur Propriétés pour en ouvrir la page correspondante. B. Dans la liste des dossiers du volet gauche, sélectionnez Sécurité > Cryptage > Cryptage SecureICA. C. Sélectionnez l'option Activée et sélectionnez ensuite le niveau de cryptage que vous souhaitez attribuer à cette stratégie dans la liste de la zone Niveau de cryptage. 3. Activez la stratégie en appliquant un filtre. Pour plus de détails sur la création de stratégies en général, veuillez consulter l'aide de la Console Presentation Server. Utilisation du relais SSL Citrix Utilisez le Relais SSL Citrix pour assurer le cryptage SSL/TLS (Secure Sockets Layer/Transport Layer Security) de bout en bout entre les clients et des serveurs spécifiques.

243 Chapitre 8 Protection des batteries du serveur 243 En général, utilisez le relais SSL dès que : vous souhaitez protéger des communications entre des serveurs hébergeant le service XML de Citrix ; vous avez peu de serveurs à prendre en charge (cinq ou moins) ; vous n'avez pas besoin de sécuriser l'accès dans une zone démilitarisée (zone DMZ) ; vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la traduction des adresses réseau (NAT) ; vous avez besoin du cryptage de bout en bout des données entre les clients et les serveurs. Le relais SSL permet le cryptage de bout en bout des communications entre le client et l ordinateur exécutant Citrix Presentation Server. Vous devez installer et configurer le Relais SSL Citrix et le certificat de serveur approprié sur chaque serveur Citrix Presentation Server de la batterie. Le Relais SSL Citrix sert d'intermédiaire au cours des communications entre le client et le service XML exécuté sur chaque serveur. Chaque client authentifie le Relais SSL Citrix en vérifiant si le certificat de serveur de celui-ci figure dans la liste des autorités de certificat approuvées. Après cette authentification, le client et le Relais SSL Citrix traitent les requêtes sous forme cryptée. Le Relais SSL Citrix décrypte les requêtes et les transmet au serveur. Lors de la transmission des informations au client, le serveur envoie toutes les données par l'intermédiaire du Relais SSL Citrix qui les crypte et les transmet au client pour décryptage. L'intégrité des messages est contrôlée afin de vérifier qu'aucune communication n'est altérée. Déploiement du relais SSL Citrix Le Relais SSL Citrix permet de sécuriser les communications entre les clients, les serveurs exécutant l'interface Web et les serveurs Citrix Presentation Server avec le protocole SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Remarque : si vous utilisez l'autorité de certification Microsoft, vous pouvez faciliter la configuration du relais SSL en utilisant l'outil SSLAutoConfig, disponible dans le dossier Support du CD ROM d'installation du serveur. Pour plus d informations sur l utilisation de l outil SSLAutoConfig, reportez-vous au Guide d administration avancée de Citrix Presentation Server. Vous devez suivre les quatre étapes suivantes pour déployer avec succès le Relais SSL.

244 244 Guide de l'administrateur Citrix Presentation Server Étape 1 : obtention des certificats SSL de serveur et racines Un certificat de serveur indépendant est requis pour chaque serveur exécutant Citrix Presentation Server et sur lequel le Relais SSL Citrix est déployé. Un certificat de serveur identifie une machine. Vous devez donc connaître le nom de domaine complet (FQDN) de chaque serveur. Une entité approuvée, appelée autorité de certification, doit avoir signé les certificats. Outre l'installation d'un certificat de serveur sur chaque serveur, vous devez installer le certificat racine de la même autorité de certification (CA) sur chaque machine cliente destinée à communiquer avec le relais SSL. Les autorités de certification émettant des certificats de serveur émettent aussi les certificats racines. Vous pouvez installer les certificats de serveurs et racines à partir d'une autorité de certification (CA) intégrés à votre système d'exploitation, une CA d'entreprise (soit une CA à laquelle votre organisation vous donne accès) ou une CA non intégrée à votre système d'exploitation. Consultez l'équipe des experts en sécurité de votre organisation afin de trouver, parmi les méthodes figurant ci-dessous, celle requise pour l'obtention des certificats. Choix d'une autorité de certification SSL Vous pouvez obtenir des certificats pour vos serveurs et vos machines clientes de différentes façons, présentées ci-dessous. Obtention de certificats d'une CA intégrée au système d'exploitation. Les systèmes d'exploitation Windows les plus récents (par exemple : Windows Server 2003) comprennent une prise en charge native de nombreuses autorités de certification. Si vous choisissez d'installer le certificat d'une CA intégrée, double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur les systèmes d'exploitation comprenant la prise en charge native, veuillez consulter votre documentation Microsoft. Obtention de certificats d'une CA d'entreprise. Si votre organisation vous accorde l'accès à une autorité de certification, celle-ci figure dans votre liste de CA. Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur l'utilisation éventuelle d'une autorité de certification d'entreprise par votre société, veuillez consulter l'équipe des experts en sécurité de votre entreprise. Obtention de certificats d'une CA non intégrée au système d'exploitation. Les certificats d'autorités de certification qui ne sont pas intégrés à votre système d'exploitation ou auxquels votre organisation ne vous accorde pas l'accès doivent être installés manuellement sur le serveur exécutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour obtenir des instructions sur l'installation de certificats provenant d'une CA externe, veuillez consulter la documentation des serveurs et des clients de

245 Chapitre 8 Protection des batteries du serveur 245 votre configuration. Vous pouvez aussi installer des certificats à l'aide d'active Directory ou du composant logiciel enfichable des Services Internet (IIS). Utilisation d'active Directory. Si vos ordinateurs appartiennent à un serveur Active Directory, vous pouvez installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode d'utilisation d'active Directory pour installer vos certificats, veuillez consulter votre documentation Microsoft. Utilisation du composant enfichable IIS. Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intégré au composant enfichable IIS pour demander un certificat et l'importer. Pour plus d informations sur l'utilisation de cet assistant, veuillez consulter votre documentation Microsoft.

246 246 Guide de l'administrateur Citrix Presentation Server Acquisition d'un certificat SSL signé et d'un mot de passe Après avoir choisi une autorité de certification, générez une demande de signature de certificat (CSR : certificate signing request) et envoyez-la à la CA en utilisant le logiciel du serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise Certificate Services pour générer la CSR. L'autorité de certification traite la demande et vous renvoie le certificat SSL signé et le mot de passe. Pour plus d'informations que le type de logiciels que vous pouvez utiliser pour générer la CSR, consultez la documentation de la CA choisie. Important : du serveur. le nom commun du certificat doit être le nom de domaine complet Après l'acquisition du certificat signé et du mot de passe de votre autorité de certification, installez les certificats sur chaque serveur et chaque client de votre configuration par la méthode adéquate. Étape 2 : installation du certificat Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le même magasin de certificats qu'iis (reposant sur le registre). Par conséquent, vous pouvez installer les certificats à l'aide d'iis ou du composant logiciel enfichable MMC (Microsoft Management Console). Après avoir reçu un certificat de l'autorité de certification, vous pouvez redémarrer l'assistant Certificat de serveur Web d'iis. L'assistant installe alors le certificat. Vous pouvez également afficher et importer des certificats sur l'ordinateur en utilisant la console MMC et en ajoutant le certificat en tant que composant logiciel enfichable autonome.

247 Chapitre 8 Protection des batteries du serveur 247 Étape 3 : modification du port SSL, le cas échéant Pour utiliser le Relais SSL et les Services Internet (IIS) sur le même serveur, vous devez modifier le numéro de port utilisé par IIS ou celui utilisé par le Relais SSL. Par défaut, le Relais SSL Citrix utilise le port TCP 443, port standard pour les connexions SSL. La plupart des pare-feu gardent ce port ouvert par défaut. Vous pouvez configurer le Relais SSL Citrix pour qu il utilise un autre port. Assurez-vous que le port choisi est ouvert sur les pare-feu placés entre les machines clientes et le serveur exécutant le Relais SSL Citrix. Important : la version 6.0 des Services Internet (IIS) de Microsoft, qui est installée par défaut sur les serveurs Windows, alloue le port 443 aux connexions SSL. Pour pouvoir exécuter le Relais SSL sur un serveur Windows Server 2003, vous devez configurer l IIS ou le Relais SSL pour utiliser un port différent. Vous devez installer un certificat de serveur sur IIS avant de modifier le numéro de port. La procédure suivante fournit des instructions sur l ajout d un certificat de serveur à IIS. Vous pouvez utiliser le même certificat avec IIS et le relais SSL. Pour connaître les instructions permettant de changer de port SSL pour la version 6.0 des Service Internet, reportez-vous à la documentation Microsoft appropriée. Pour modifier le numéro de port du Relais SSL Citrix 1. Sur le serveur, cliquez sur le bouton Configuration de Relais SSL Citrix de la Barre d'outils de l'administrateur ICA afin de démarrer l'outil de configuration du Relais SSL Citrix. 2. Sélectionnez l onglet Connexion et entrez le nouveau numéro de port dans la zone Port d écoute du relais. 3. Cliquez sur OK. Pour obtenir les instructions permettant de configurer les serveurs exécutant l'interface Web afin qu'ils utilisent le nouveau numéro de port, veuillez consulter le Guide de l administrateur de l'interface Web de Citrix. Pour exécuter le relais SSL sur le port 443 sans utiliser HTTPS 1. Arrêtez les Services Internet (IIS) de Microsoft. 2. Configurez et démarrez le service du relais SSL. 3. Redémarrez les Services Internet (IIS) de Microsoft.

248 248 Guide de l'administrateur Citrix Presentation Server Le relais SSL utilisera le port 443 avant IIS, notamment lors du redémarrage du serveur. Remarque : lors de l installation de Citrix Presentation Server, les membres du groupe Utilisateurs sont autorisés à modifier les entrées du registre placées sous la clé HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay. Vous pouvez utiliser l outil Configuration et analyse de la sécurité Microsoft pour empêcher les membres du groupe Utilisateurs de modifier ces entrées de registre. Important : si vous modifiez le port par défaut utilisé par le Relais SSL Citrix, vous devez donner la valeur du nouveau numéro de port au paramètre SSLProxyHost du fichier Appsrv.ini du Client Citrix Presentation Server pour Windows. Pour plus d informations concernant ces paramètres clients, veuillez consulter le Guide de l administrateur des clients pour Windows. Étape 4 : configuration du Relais SSL Citrix Dans l outil de configuration du Relais SSL, sélectionnez le certificat de serveur et les jeux d'algorithmes autorisés en fonction de votre stratégie de sécurité. Modifiez l adresse ou le port cible ou ajoutez des adresses supplémentaires pour assurer la redondance. Pour configurer le Relais SSL Citrix 1. Sélectionnez Démarrer, puis Programmes > Citrix > Outils d'administration > Configuration de Relais SSL Citrix pour exécuter l utilitaire de configuration du relais SSL. 2. Dans l'onglet Identification du relais, sélectionnez le certificat de serveur. 3. Dans l'onglet Connexion, configurez les combinaisons de nom de domaine complet (ou d'adresse IP) et de port vers lesquels le Relais SSL Citrix doit transférer les données décryptées. Le Relais SSL Citrix ne transfère les paquets qu'aux serveurs et que sur les ports figurant dans cet onglet. 4. Dans l'onglet Jeux d'algorithmes, sélectionnez les jeux d'algorithmes à autoriser. Pour plus d'informations, veuillez consulter l aide en ligne de l outil Configuration de Relais SSL Citrix.

249 Chapitre 8 Protection des batteries du serveur 249 Utilisation de Secure Gateway Secure Gateway permet de disposer du cryptage SSL/TLS entre un serveur de passerelle Internet sécurisé et un client compatible avec SSL, ainsi que du cryptage des communications HTTP entre le navigateur Web et le serveur Web. L utilisation du Secure Gateway facilite la traversée du pare-feu et assure une sécurité renforcée en offrant un seul point d entrée et un accès sécurisé à vos batteries de serveurs. De manière générale, recourez à Secure Gateway dans les cas suivants : vous souhaitez masquer les adresses IP internes ; vous souhaitez protéger l accès public aux serveurs de votre batterie ; vous avez besoin d'une authentification à deux facteurs (en conjonction avec l'interface Web). L'utilisation de Secure Gateway présente les avantages suivants : Protection de l'accès à Internet il n'est pas nécessaire de publier les adresses des serveurs Citrix Presentation Server ; la gestion des certificats de serveur est simplifiée ; il est possible de n'utiliser qu'un seul point de cryptage et d'accès aux serveurs. Secure Gateway permet de créer une passerelle séparée des serveurs Citrix Presentation Server. L'établissement de la passerelle simplifie la traversée des pare-feu car le trafic ICA est routé sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilité. Cependant, les communications ICA n étant cryptées qu entre le client et la passerelle, il peut être avantageux d utiliser le Relais SSL pour sécuriser le trafic entre la passerelle et les serveurs exécutant Citrix Presentation Server, y compris les serveurs hébergeant le Service Citrix XML. Pour plus d informations sur la mise en place et la configuration de Secure Gateway, reportez-vous au Guide de l administrateur de Secure Gateway.

250 250 Guide de l'administrateur Citrix Presentation Server Utilisation de Secure Ticket Authority L'objet Secure Ticket Authority (STA) est chargé d émettre des tickets de session suite à des requêtes de connexion pour des ressources publiées sur Citrix Presentation Server. Ces tickets de session représentent la base de l authentification et de l autorisation d accès aux ressources publiées. Lorsque vous installez Presentation Server, vous installez également STA. Si Citrix Presentation Server est installé sur un serveur disposant d'une version plus ancienne de STA, cette version est mise à niveau. STA est incorporé dans le Service XML de Citrix. Important : pour sécuriser les communications entre Secure Gateway et STA, installez un certificat de serveur sur le serveur exécutant STA et mettez en place un Relais SSL. Dans la plupart des cas, les certificats générés en interne sont utilisés à ces fins. Affichage des données de Secure Ticket Authority Citrix vous recommande d'ajouter à vos tâches courantes d'administration non seulement le contrôle des performances du serveur Secure Gateway mais aussi celui des performances du serveur Secure Ticket Authority (STA). Pour afficher les statistiques des performances relatives à STA 1. Démarrez l'analyseur de performances. 2. Cliquez avec le bouton droit de la souris sur le panneau droit, puis sélectionnez Ajouter des compteurs. 3. Sélectionnez l'option Utiliser les compteurs locaux de l'ordinateur. 4. Sélectionnez Secure Ticket Authority dans la liste déroulante Objet de performance. 5. Sélectionnez les compteurs de performance que vous voulez contrôler, puis cliquez sur Ajouter. 6. Cliquez sur Fermer. 7. Les contrôles présents dans la partie supérieure du panneau droit de la fenêtre de performances Windows vous permettent de changer de type d'affichage et d'ajouter des compteurs de performance.

251 Chapitre 8 Protection des batteries du serveur 251 Identification des entrées du journal STA STA journalise les erreurs fatales dans son journal d'application disponible dans le répertoire \inetpub\scripts. Lors de la création d'un journal, STA applique le format suivant pour le nom du fichier. staaaaammjj-xxx.log aaaa représente l'année, mm représente le mois et jj représente le jour de la création du fichier journal. La première fois que STA est chargé, un fichier journal est créé. Pour visualiser les entrées du journal STA, ouvrez le fichier journal à l'aide d'un simple éditeur de texte. Si STA n'a pas créé de fichier journal, il est possible que cela soit dû à un manque de privilège en écriture dans le répertoire \inetpub\scripts. Configuration des pare-feu de réseau En plus d une protection physique des serveurs, il est courant de mettre en place des mesures de sécurité réseau, notamment des pare-feu destinés à isoler les serveurs Citrix Presentation Server et les navigateurs Web du réseau Internet et d autres réseaux accessibles publiquement. Pour déployer Citrix Presentation Server sur des réseaux internes, sécurisez les communications entre le client et le serveur au moyen du protocole SSL/TLS ou d autres mesures de sécurité. Pour plus d informations sur la configuration des pare-feu de votre batterie de serveurs, reportez-vous au Guide d'administration avancée de Citrix Presentation Server. Configuration de ports TCP Le tableau ci-dessous fournit la liste des ports TCP/IP utilisés par les serveurs, les clients Citrix Presentation Server, le service IMA et les autres services Citrix d une batterie de serveurs. Ces informations peuvent vous aider à configurer des pare-feu et à résoudre les problèmes de conflit de port avec d'autres logiciels. Communications Port par défaut Configuration Service XML Citrix 80 Pour plus d informations sur la configuration de ce port, veuillez consulter la section Étape 9 : Configuration du port du Service XML Citrix», page 78. Console Access Management Console 135 Non configurable. Relais SSL Citrix 443 Pour plus d informations sur la configuration de ce port, veuillez consulter la section Étape 3 : modification du port SSL, le cas échéant», page 247.

252 252 Guide de l'administrateur Citrix Presentation Server Communications Sessions ICA (clients vers serveurs) Client vers serveur (UDP-dirigé) 1494 Pour obtenir des instructions sur la modification du numéro de port, veuillez consulter la section ICAPORT», page Non configurable. Serveur à serveur 2512 Pour plus d informations sur la commande IMAPORT, veuillez consulter l'annexe Commandes de Citrix Presentation Server», page 333. Console Presentation Server Console vers serveur 2513 Pour plus d informations sur la commande IMAPORT, veuillez consulter l'annexe Commandes de Citrix Presentation Server», page 333. Fiabilité de session 2598 Veuillez consulter la section Fiabilité de session», page 211. Serveur à serveur Microsoft SQL ou Oracle License Management Console Serveur à serveur de licences Port par défaut 139, 1433 ou 443 pour MS-SQL Configuration Veuillez consulter la documentation de votre logiciel de base de données Veuillez consulter la section Guide de démarrage du système de licences Citrix pour plus d informations Sur la console, ouvrez la page Propriétés du serveur ou de la batterie puis sélectionnez Serveur de licences. Configuration de l authentification de l utilisateur Un aspect de la protection de votre batterie de serveurs est de vous assurer que seuls les utilisateurs correctement authentifiés peuvent accéder à vos serveurs et ressources.

253 Chapitre 8 Protection des batteries du serveur 253 Configuration de l authentification pour le Contrôle de l espace de travail Si les utilisateurs ouvrent des sessions en recourant à l'authentification par carte à puce ou à l'authentification unique, vous devez définir une relation d'approbation entre le serveur exécutant l'interface Web et les serveurs de la batterie auxquels l'interface Web se connecte pour accéder aux applications publiées. Si vous ne définissez pas de relation d'approbation, les utilisateurs ouvrant leurs sessions à l'aide d'une carte à puce ou en utilisant l'authentification unique ne peuvent pas se déconnecter, se reconnecter ni fermer leurs sessions («Contrôle de l espace de travail»). Pour plus d'informations sur le Contrôle de l'espace de travail, veuillez consulter la section Contrôle de l'espace de travail pour les utilisateurs», page 191. Il n'est pas nécessaire de définir une relation d'approbation si vos utilisateurs s'authentifient auprès de l'interface Web ou de l'agent Program Neighborhood en entrant leurs informations d'identification. Pour définir une relation d approbation, ouvrez la page Propriétés du serveur dans la Console Access Management Console, choisissez Service XML dans le panneau gauche puis sélectionnez Faire confiance aux requêtes envoyées au Service XML Citrix. Le Service XML Citrix transmet des informations concernant les applications publiées entre les serveurs exécutant l'interface Web et les serveurs Citrix Presentation Server. Avant de configurer un serveur pour qu'il fasse confiance aux requêtes envoyées au Service XML Citrix, prenez en compte les points suivants. La relation d'approbation n'est nécessaire que si vous voulez utiliser le contrôle de l'espace de travail et si vos utilisateurs recourent à l'authentification par carte à puce ou à l'authentification unique pour l'ouverture des sessions. N'activez la relation d'approbation que sur les serveurs qui sont contactés directement par l'interface Web. Ces serveurs sont répertoriés dans la Console de l'interface Web. Lorsque vous définissez la relation d'approbation, vous dépendez du serveur de l'interface Web pour l'authentification des utilisateurs. Pour éviter les risques liés à la sécurité, utilisez le Relais SSL, la sécurité IP (IPSec), des pare-feu ou une technologie permettant de garantir que seuls les services approuvés communiquent avec le Service XML Citrix. Si vous ne le faites pas, il devient possible à toute machine sur le réseau de déconnecter ou de terminer les sessions clientes. Configurez la sécurité IP (IPSec), les pare-feu ou les autres technologies utilisées pour sécuriser l'environnement afin que seuls les serveurs de l'interface Web puissent accéder au Service XML Citrix. Par exemple, si le

254 254 Guide de l'administrateur Citrix Presentation Server Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'iis pour limiter l'accès au Service XML Citrix. Configuration de l'ouverture de session Kerberos Les clients Citrix Presentation Server pour Windows offrent une sécurité renforcée pour l authentification unique. Au lieu d'envoyer le mot de passe de l'utilisateur sur le réseau, l'authentification unique exploite l'authentification Kerberos. Kerberos est un protocole d'authentification réseau intégré dans les systèmes d'exploitation Windows. L'ouverture de session Kerberos permet aux utilisateurs soucieux de sécurité de disposer d une authentification unique combinée à une cryptographie symétrique (à clé secrète) et à une intégrité des données offertes par des solutions de sécurité réseau qui constituent une référence du secteur. Configurations système requises. L ouverture de session Kerberos nécessite Presentation Server 3.0 (ou une version ultérieure) et Citrix Presentation Server Clients pour Windows Version 8.x (ou une version ultérieure). Elle fonctionne uniquement entre clients et serveurs appartenant aux mêmes domaines Windows ou des domaines approuvés. Les serveurs doivent également être approuvés en délégation. Cette option est configurée dans l outil de gestion Utilisateurs et ordinateurs Active Directory. L ouverture de session Kerberos n est pas disponible : si vous utilisez les options suivantes dans la configuration des services Terminal : Utiliser l'authentification Windows Toujours utiliser les informations d ouverture de session suivantes ou Toujours demander un mot de passe Si vous routez les connexions via Secure Gateway Si le serveur Citrix Presentation Server requiert une ouverture de session à l aide d une carte à puce Kerberos nécessite l activation de la résolution d adresse DNS du Service XML Citrix pour la batterie de serveurs ou de la résolution inverse DNS pour le domaine Active Directory. Pour activer la résolution d adresse DNS du Service XML Citrix 1. Dans le panneau de structure de la Console Access Management Console, sélectionnez le nœud Batterie et sélectionnez Action > Modifier les propriétés de batterie > Modifier toutes les propriétés.

255 Chapitre 8 Protection des batteries du serveur Ouvrez la page Presentation Server à partir de la liste Propriétés de la batterie et sélectionnez l option Général. 3. Dans le panneau de détail, sélectionnez l'option Résolution d'adresse DNS du service XML. 4. Cliquez sur OK. Pour désactiver l'ouverture de session Kerberos sur un serveur Attention : une mauvaise utilisation de l Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Vous êtes seul responsable de votre utilisation de l Éditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Pour désactiver l'ouverture de session Kerberos sur un serveur, définissez la clé de registre suivante sur le serveur : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 Vous pouvez configurer le Client pour Windows Presentation Server afin d utiliser Kerberos, avec ou sans authentification unique. Pour plus d informations sur la configuration du client, veuillez consulter la section Guide de l administrateur des clients pour Windows. Utilisation de cartes à puce avec Citrix Presentation Server Vous pouvez utiliser des cartes à puce dans votre environnement Citrix Presentation Server. Les cartes à puce sont de petites cartes en plastique intégrant des puces informatiques. Dans un environnement Presentation Server, les cartes à puce peuvent être utilisées pour : authentifier les utilisateurs pour l'accès aux réseaux et aux ordinateurs ; sécuriser les voies de communication sur un réseau ; utiliser des signatures numériques pour sécuriser les contenus. Si vous utilisez des cartes à puce pour assurer la sécurité de l authentification réseau, vos utilisateurs peuvent s authentifier auprès des applications et des contenus publiés sur les serveurs. En outre, les fonctionnalités de ces applications publiées recourant aux cartes à puce sont également prises en charge.

256 256 Guide de l'administrateur Citrix Presentation Server Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application afin d exiger des utilisateurs qu ils introduisent une carte à puce dans un lecteur de cartes relié à la machine cliente pour ouvrir une session sur le serveur. Après avoir été authentifié auprès de l application, un utilisateur peut ajouter une signature numérique à un message électronique grâce à un certificat stocké sur sa carte à puce. Citrix a testé des cartes à puce conformes à la norme ISO 7816 relative aux cartes avec contacts électriques (carte contact) qui communiquent avec un système informatique via un périphérique appelé lecteur de cartes à puce. Vous pouvez connecter le lecteur à l ordinateur hôte via le port série, le port USB ou le port PCMCIA de ce dernier. Citrix permet l'utilisation de cartes à puce cryptographiques PC/SC. Ces cartes prennent en charge des opérations cryptographiques telles que le cryptage et les signatures numériques. Les cartes cryptographiques permettent de sécuriser le stockage des clés privées comme celles utilisées dans les systèmes de sécurité à infrastructure à clé publique (ICP, aussi appelée PKI : Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques sur la carte à puce proprement dite, ce qui signifie que la clé privée et les certificats numériques ne quittent jamais la carte. De plus, Citrix prend en charge une authentification à deux facteurs pour une sécurité renforcée. En plus de la présentation de la carte à puce (premier facteur), l'exécution d'une transaction nécessite un code secret (second facteur), défini et connu uniquement par l'utilisateur, afin de prouver que le détenteur de la carte est le propriétaire légitime de la carte à puce. Remarque : Citrix Presentation Server ne prend pas en charge la spécification fonctionnelle PKCS#11 (PublicKey Cryptography Standard) de RSA Security Inc. pour les jetons cryptographiques personnels. Vous pouvez également utiliser des cartes à puce avec l'interface Web de Citrix Presentation Server. Pour plus de détails concernant la configuration de l Interface Web pour la prise en charge de cartes à puce, reportez-vous au Guide de l administrateur de l interface Web. Configuration requise pour la carte à puce La section suivante présente des recommandations de base pour l'utilisation de cartes à puce avec Citrix Presentation Server. Pour connaître le détail des configurations requises pour la mise en place d un système recourant à des cartes à puce, veuillez contacter votre intégrateur ou distributeur de cartes à puce.

257 Chapitre 8 Protection des batteries du serveur 257 Les composants suivants sont nécessaires sur le serveur : logiciel PC/SC ; logiciel CSP (Cryptographic Service Provider : fournisseur de services cryptographiques). La machine cliente exécutant Citrix Presentation Server doit disposer des composants suivants : logiciel PC/SC ; pilotes logiciels du lecteur de cartes à puce ; lecteur de cartes à puce. Vos systèmes d'exploitation Windows clients et serveurs vous ont peut-être été fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes à puce. Pour savoir si ces composants logiciels sont pris en charge ou s ils doivent être remplacés par d autres logiciels spécifiques, veuillez contacter votre distributeur de cartes à puce. Si vous utilisez l'authentification unique pour transmettre les informations d'identification de votre machine cliente Windows 2000 ou Windows XP à la session sur serveur avec carte à puce, le logiciel CSP doit être installé sur la machine cliente. Il n'est pas nécessaire de relier le lecteur de cartes à puce à votre serveur pendant l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes à puce indépendamment du module CSP. Configuration du serveur Une solution à cartes à puce complète et sécurisée peut être relativement compliquée. Citrix vous recommande donc de contacter votre intégrateur ou distributeur de cartes à puce pour plus d informations. Cette documentation ne traite pas de la configuration des systèmes à cartes à puce, ni de celle des systèmes de sécurité tiers tels que les autorités de certification. Les cartes à puce sont prises en charge pour authentifier les utilisateurs auprès des applications publiées ou pour être utilisées dans les applications publiées proposant des fonctionnalités recourant à une carte à puce. Seule la première fonction est activée par défaut lors de l installation de Citrix Presentation Server.

258 258 Guide de l'administrateur Citrix Presentation Server Définition des stratégies Windows pour les cartes à puce Microsoft Windows prend en charge deux stratégies de sécurité pour l ouverture de session interactive sur un serveur. Les sessions des clients Citrix Presentation Server peuvent utiliser les stratégies suivantes. Carte à puce requise pour l'ouverture de session interactive. Cette stratégie utilisateur requiert que l utilisateur introduise une carte à puce pour son authentification. Stratégie de suppression de carte à puce. Cette stratégie d'ordinateur dispose de trois réglages possibles pour déterminer le comportement de la machine cliente lorsque l'utilisateur enlève la carte à puce du lecteur de cartes à puce : Aucun (aucun effet) ; Verrouiller la station de travail (déconnecte toutes les sessions utilisateur) ; Forcer la fermeture de session (ferme toutes les sessions utilisateur). Configuration du client Les clients suivants prennent en charge les cartes à puce : Citrix Presentation Server Clients pour Windows Client pour Linux Client pour terminaux Windows. Pour configurer la prise en charge des cartes à puce pour les utilisateurs de ces clients, veuillez consulter le guide de l administrateur correspondant aux clients de votre environnement. Cryptage des données confidentielles de journalisation de la configuration L'architecture sous-jacente utilisée dans Citrix Presentation Server pour la configuration, le contrôle et le fonctionnement de toutes les fonctions de Presentation Server est l'independent Management Architecture (IMA). Le magasin de données IMA stocke toutes les configurations Presentation Server.

259 Chapitre 8 Protection des batteries du serveur 259 La fonction de cryptage IMA protège les données administratives utilisées par la fonction de journalisation de configuration. Les informations sont stockées dans le magasin de données IMA. Pour les environnements informatiques ayant des contraintes de sécurité élevées, l'activation du cryptage IMA offre un degré élevé de sécurité pour la fonction de journalisation de la configuration. Un exemple pourrait inclure des environnements nécessitant une séparation stricte des tâches ou dans lesquels l'administrateur Citrix ne devrait pas avoir un accès direct à la base de données de journalisation de configuration. Le cryptage IMA est un paramètre qui s'applique au niveau de la batterie, pour tous les serveurs de celle-ci, une fois qu'il est activé. En conséquence, si vous souhaitez activer le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA possède les composants suivants : CTXKEYTOOL. CTXKEYTOOL, également appelé l'utilitaire de cryptage IMA, est un utilitaire de ligne de commande que vous pouvez utiliser pour gérer le cryptage IMA et générer les fichiers de clés. CTXKEYTOOL se trouve dans le dossier Support du CD-ROM du serveur de Presentation Server. Un fichier de clé. Le fichier de clé est un fichier qui contient la clé de cryptage utilisée pour crypter les données IMA confidentielles. Pour créer le fichier de clé, utilisez l'outil CTXKEYTOOL, lors de l'installation, ou à pendant un changement de batterie (chfarm). Pour préserver l'intégrité de la fonction de cryptage, Citrix vous recommande de conserver le fichier de clé dans un emplacement sécurisé et de ne pas le distribuer librement. Une clé. La même clé de cryptage IMA valide doit être chargée sur tous les serveurs de la batterie si le cryptage IMA est activé. Après avoir copié la clé du fichier de la batterie sur un serveur, vous la chargez en utilisant l'outil CTXKEYTOOL, pendant l'installation, ou en utilisant la fonctionnalité dans chfarm. Il est plus facile d'activer le cryptage IMA en tant qu'élément du processus d'installation qu'après celle-ci. L'activation du cryptage IMA après l'installation nécessite d'effectuer un processus manuel sur chaque serveur. Pour plus d'informations sur les méthodes d'installation lorsque vous activez le cryptage IMA pendant l'installation dans des environnements de batteries de grande taille, veuillez consulter la section Planification du cryptage IMA», page 44.

260 260 Guide de l'administrateur Citrix Presentation Server Quel que soit le moment choisi pour activer le cryptage IMA, le processus comporte les mêmes éléments de base. Généralement, les tâches que vous effectuez sont les suivantes, dans l'ordre indiqué : Générez un fichier de clé. Rendez le fichier de clé accessible à chaque serveur de la batterie ou placez-la sur un emplacement réseau partagé. Chargez la clé sur le serveur à partir du fichier de clé. Activez le cryptage IMA. Les sections qui suivent fournissent des informations sur le cryptage IMA : Comment utiliser l'utilitaire de cryptage IMA (CTXKEYTOOL). Comment activer le cryptage IMA après l'installation. Comment changer les batteries. Comment effectuer une sauvegarde des clés de batterie. Étapes à effectuer si vous avez installé Presentation Server en tant qu'administrateur local lorsque vous avez activé le cryptage IMA. Citrix vous recommande de donner un nom différent à la clé de chaque batterie si vous activez le cryptage IMA dans des environnements à plusieurs batteries. Important : Citrix recommande vivement de faire une sauvegarde de la clé de la batterie sur un emplacement secondaire sécurisé. Pour plus d informations, veuillez consulter la section Autres fonctions de cryptage IMA», page 266. Utilisation de l'utilitaire de cryptage IMA Citrix fournit un utilitaire permettant d'effectuer des fonctions administratives diverses après avoir installé Citrix Presentation Server. Cet utilitaire s'appelle aussi l'utilitaire de cryptage IMA et vous pouvez l'exécuter depuis la commande CTXKEYTOOL. Vous pouvez utiliser l'utilitaire de cryptage CTXKEYTOOL pour activer ou désactiver la fonctionnalité de cryptage IMA ainsi que pour générer, charger, remplacer, activer, désactiver ou récupérer des fichiers de clés. Vous pouvez aussi utiliser l'utilitaire de cryptage IMA pour vérifier si une clé est effectivement chargée sur l'ordinateur local, si le cryptage IMA est activé pour la batterie et si votre clé correspond à celle de la batterie de serveurs. Pour plus d informations sur la syntaxe de la commande, veuillez consulter la section CTXKEYTOOL», page 364.

261 Chapitre 8 Protection des batteries du serveur 261 Stockage de l'utilitaire de cryptage IMA localement L'utilitaire de cryptage IMA se trouve dans le dossier Support du CD-ROM du serveur de Presentation Server. Si vous souhaitez exécuter l'utilitaire localement, procédez de la manière suivante : Pour copier la clé sur un ordinateur local 1. Copiez le fichier CTXKEYTOOL.exe du dossier Support du CD-ROM du serveur de Presentation Server sur votre ordinateur local. 2. Créez un dossier nommé Ressource au même niveau que le fichier CTXTOOL dans votre structure de répertoire. 3. Copiez le dossier Support\Resource\en entier du CD-ROM du serveur vers le dossier Ressource. Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\en à l'emplacement de votre choix sur votre ordinateur, tant que vous maintenez la même structure de répertoire dans laquelle ils étaient stockés sur le CDROM du serveur. Activation du cryptage IMA après installation Vous pouvez activer le cryptage IMA après avoir installé ou mis à niveau à Citrix Presentation Server 4.5. Pour activer le cryptage IMA, effectuez les tâches suivantes : Sur tout serveur de la batterie, utilisez l'utilitaire de cryptage IMA pour générer une clé. Chargez la clé sur le serveur et activez le cryptage IMA. Chargez la clé sur les autres serveurs de la batterie. Pour générer une clé et activer le cryptage IMA sur le premier serveur d'une batterie 1. Sur le serveur pour lequel vous souhaitez activer le cryptage IMA, exécutez l'option generate de la commande CTXKEYTOOL. L'exemple de ligne de commande suivant permet d'effectuer cette opération : ctxkeytool generate<chemin UNC complet ou absolu, comprenant le nom du fichier de la clé que vous souhaitez générer, vers l'emplacement où vous souhaitez stocker le fichier de la clé>. Citrix vous suggère de donner à la clé le nom de la batterie sur laquelle elle sera utilisée. Par exemple, farmakey.ctx. Citrix suggère également d'enregistrer la clé dans un dossier dont le nom correspond aussi à votre batterie. Par exemple : Clé Batterie A.

262 262 Guide de l'administrateur Citrix Presentation Server 2. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez généré un fichier de clé pour ce serveur : «Génération de la clé réussie». 3. Pour obtenir une clé à partir du fichier et le placer dans l'emplacement correct sur le serveur, exécutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la clé. Ci-dessous figure un exemple : ctxkeytool load <chemin UNC complet ou absolu, dont le nom du fichier de clé, vers l'emplacement où vous avez stocké celui-ci> 4. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez chargé le fichier de clé sur ce serveur: «Chargement de la clé réussi». Vous êtes maintenant prêt à activer la fonction de cryptage IMA dans le magasin de données. 5. Exécutez l'option newkey de la commande CTXKEYTOOL pour utiliser la clé chargée actuellement et l'activer. ctxkeytool newkey 6. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez activé la fonction de cryptage IMA dans le magasin de données : «La clé de cette batterie a été remplacée. Le cryptage IMA est activé dans cette batterie.». Cependant, chaque serveur de la batterie doit avoir une clé pour que le cryptage IMA fonctionne correctement. 7. Passez à la procédure suivante pour charger la clé sur chaque serveur ou, si vous activez le cryptage IMA lorsque vous exécutez le programme d'installation sur les autres serveurs de la batterie, veuillez consulter la section Déploiement des autres serveurs», page 82. Pour charger une clé sur les autres serveurs de la batterie 1. Si le fichier de clé ne se trouve pas sur un emplacement réseau partagé, chargez, à l'aide d'une disquette ou d'un lecteur flash USB, le fichier de clé sur le serveur suivant sur lequel vous souhaitez commencer à activer le cryptage IMA. 2. Pour obtenir une clé à partir du fichier et le placer dans l'emplacement correct sur le serveur, exécutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la clé. Ci-dessous figure un exemple : ctxkeytool load <chemin UNC complet ou absolu, dont le nom du fichier de clé, vers l'emplacement où vous avez stocké celui-ci>

263 Chapitre 8 Protection des batteries du serveur Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez chargé le fichier de clé sur ce serveur: «Chargement de la clé réussi». Il n'est pas nécessaire d'activer le cryptage IMA à nouveau (avec l'option newkey), puisque vous l'avez déjà activé sur un serveur de la batterie. 4. Répétez cette procédure pour chaque serveur de la batterie. Stockage de la clé sur un emplacement partagé Si vous choisissez de stocker la clé sur un emplacement de réseau partagé, Citrix recommande les mesures suivantes : Veillez à donner au dossier un nom significatif en y précisant le nom de la batterie pour laquelle la clé a été créée. Ceci est particulièrement important dans les situations où vous observez les recommandations de Citrix portant sur la création d'une clé unique pour la batterie. Veillez à ce que le compte que vous utilisez pour générer la clé est le même que celui qui sera utilisé pour installer tous les serveurs de la batterie. Vous devez utiliser le même compte pour les deux tâches. Accordez les droits de lecture et d'exécution au fichier de clé à chaque machine devant être ajoutée à la batterie et à l'administrateur effectuant l'installation. De plus, si vous souhaitez spécifier cette clé lorsque vous activez le cryptage IMA pendant l'installation, vous devez le faire en utilisant le chemin UNC (Universal Naming Convention). Les procédures suivantes expliquent comment stocker une clé sur un emplacement réseau partagé et comment sélectionner cet emplacement lors de l'installation de Presentation Server sur les autres serveurs. Elles supposent que vous effectuez une installation à l'aide du programme Autorun et que vous générez une clé à partir du programme d'installation pendant l'installation du premier serveur de la batterie. Les instructions fournies dans les étapes qui suivent s'appliquent à d'autres situations dans lesquelles vous spécifiez la clé, comme chfarm et les installations non assistées. Pour stocker la clé sur un emplacement réseau 1. Lorsque vous générez le fichier de clé, enregistrez-le sur le répertoire local (comme vous le feriez normalement). 2. Après avoir activé le cryptage IMA sur le serveur sur lequel vous avez généré la clé, copiez le fichier de clé vers l'emplacement réseau partagé que vous souhaitez utiliser pour l'installation des autres serveurs.

264 264 Guide de l'administrateur Citrix Presentation Server 3. Accordez les droits de lecture et d'exécution au fichier de clé à chaque machine devant être ajoutée à la batterie et à l'administrateur effectuant l'installation. Pour plus d'informations sur l'activation du cryptage IMA, veuillez consulter la section Étape 6 : Activation du cryptage IMA», page 72. Changement de batteries Si vous devez déplacer un serveur vers une batterie pour laquelle le cryptage IMA est activé, vous devez utiliser la commande chfarm. Lorsque vous lancez chfarm, un assistant similaire à celui du programme d'installation de Presentation Server démarre. Cet assistant d'installation vous invite à spécifier une clé, de la même manière que le programme d'installation du produit le fait lorsque vous choisissez d'activer le cryptage IMA. Si, avant d'exécuter l'option chfarm, vous choisissez de charger la clé de la nouvelle batterie sur le serveur, veuillez noter qu'ajouter à un serveur une clé ayant le même nom qu'une clé existante entraîne la suppression de cette dernière. Si vous déplacez un serveur vers une batterie pour laquelle le cryptage IMA est désactivé, le programme ne vous invite pas à fournir un fichier de clé et le cryptage IMA est automatiquement désactivé sur le serveur déplacé. Pour obtenir des détails précis sur les options de cryptage IMA lors des changements de batteries, veuillez consulter la section CHFARM», page 359.

265 Chapitre 8 Protection des batteries du serveur 265 Activation du cryptage IMA en tant qu'administrateur local Citrix vous recommande, si vous envisagez d'activer le cryptage IMA pendant l'installation et que vous souhaitez vous connecter au magasin de données indirectement, d'installer Citrix Presentation Server en utilisant un compte de domaine disposant de privilèges administratifs locaux sur le système. Vous ne pouvez pas activer le cryptage IMA lorsque vous associez un serveur à une batterie, après l'installation ou pendant les changements de batteries, si vous êtes connecté en tant qu'administrateur local et que vous tentez de vous connecter au magasin de données indirectement. Si vous utilisez un compte d'administrateur local ne faisant pas partie du groupe d'administrateurs Citrix, le programme d'installation émet un message d'avertissement. Vous pouvez éviter ce problème en procédant de l'une des manières suivantes : Créez un domaine d'essai et créez votre propre compte d'utilisateur de domaine, si vous faites une installation de Presentation Server sur une batterie d'essai. Avant de commencer à installer («associer») le second serveur sur la batterie, ouvrez la Console Access Management Console sur le premier serveur de la batterie et configurez tous les administrateurs locaux en tant qu'administrateurs Citrix. Par défaut, ce paramètre est désactivé. Cette tâche est décrite dans la procédure ci-dessous. Cette procédure n'est requise que pour les batteries sur lesquelles vous vous connectez indirectement au magasin de données. Il n'est pas nécessaire de configurer des administrateurs locaux en tant qu'administrateurs Citrix si vous vous connectez directement au magasin de données. Pour configurer les administrateurs locaux en tant qu'administrateurs Citrix 1. Développez le nœud Presentation Server dans la Console Access Management Console. 2. Dans le panneau de gauche, sous le nœud Batterie, sélectionnez le nœud Administrateurs et sélectionnez Action > Nouveau > Ajouter un administrateur. L'assistant d'ajout d'administrateurs Citrix s'affiche. 3. Dans l'écran de l'assistant d'ajout d'administrateurs Citrix, premier écran de l'assistant, cochez la case Ajouter les administrateurs locaux. Sélectionner cette option ajoute au groupe des administrateurs Citrix tous les administrateurs locaux créés au préalable et y ajoute automatiquement aussi tout administrateur local que vous créez à partir de ce point. 4. Continuez d'activer les autres options de l'assistant, puis cliquez sur Terminer. Veuillez consulter l'aide de la Console Access Management

266 266 Guide de l'administrateur Citrix Presentation Server Console pour obtenir des informations détaillées sur l'ajout de nouveaux comptes d'administrateurs Citrix. Autres fonctions de cryptage IMA Cette section traite d'autres tâches que vous pourriez être amené à effectuer dans le cadre de l'utilisation de la fonction de cryptage IMA, dont : sauvegarde des clés ; récupération de clés perdues, supprimées ou remplacées par inadvertance ; désactivation et réactivation du cryptage IMA. Sauvegarde des clés Citrix recommande vivement de faire une sauvegarde de la clé de la batterie sur un emplacement secondaire sécurisé, comme un CD-ROM, immédiatement après avoir généré la clé. Vous pouvez créer une copie du fichier de clé lorsque vous le créez, ou vous pouvez en faire une copie de sauvegarde en utilisant l'option backup de l'outil CTXKEYTOOL, comme dans la procédure décrite à la page 364. Récupération de clés perdues Il est possible de recréer un fichier de clé que vous auriez supprimé accidentellement si, par exemple, vous en avez besoin pour ajouter un nouveau serveur à la batterie. Comme tous les serveurs d'une même batterie utilisent la même clé, vous pouvez obtenir une clé d'un autre serveur de la batterie. Presentation Server ne vous permet pas d'accéder aux clés. Par conséquent, pour obtenir la clé perdue, vous devez recréer le fichier de clé dans son intégralité, en exécutant l'option backup sur tout serveur de la batterie avec cryptage IMA possédant une clé qui fonctionne correctement. Pour plus d informations, consultez la section CTXKEYTOOL», page 364. Désactivation du cryptage IMA Vous pouvez désactiver le cryptage IMA en exécutant la commande ctxkeytool disable sur tout serveur de la batterie. Le cryptage IMA étant une fonction qui s'applique au niveau de la batterie, il n'est pas nécessaire d'exécuter cette commande sur chaque serveur de la batterie. L'exécuter sur un serveur permet de désactiver la fonction pour tous les serveurs.

267 Chapitre 8 Protection des batteries du serveur 267 Si vous désactivez le cryptage IMA, vous devez, pour accéder à la base de données de journalisation de configuration, entrer à nouveau le mot de passe pour vous permettre d'accéder à la base de données de journalisation de configuration. De plus, aucune information de configuration n'est journalisée tant que vous n'entrez pas à nouveau vos informations d'identification à la base de données dans la Console Access Management Console. Pour plus d'informations sur la mise à jour du mot de passe à la base de données de journalisation de configuration, veuillez consulter l'aide de la Console Access Management Console. Si vous souhaitez réactiver le cryptage IMA après l'avoir désactivé, utilisez l'option enable de la commande CTXKEYTOOL. Après l'exécution de l'option enable, Citrix vous recommande de toujours exécuter l'option query afin de vérifier que le cryptage IMA est effectivement activé. Pour plus d informations, consultez la section CTXKEYTOOL», page 364.

268 268 Guide de l'administrateur Citrix Presentation Server

269 CHAPITRE 9 Gestion de la batterie de serveurs En tant qu'administrateur Citrix, outre la sécurisation de votre batterie de serveurs, la publication des ressources et la gestion des sessions d'utilisateur, vous devez également configurer et gérer votre batterie de serveurs. Ce chapitre présente la façon d'effectuer certaines tâches qui y sont associées, telles que la journalisation des tâches administratives, le contrôle de la santé du système et la gestion de l'usage des ressources du système. Pour plus d'informations, veuillez consulter l'aide pour les consoles de gestion. Journalisation des changements administratifs La fonction de journalisation de la configuration vous permet de conserver une trace des changements administratifs effectués dans votre environnement de batterie de serveurs. En générant les rapports accessibles grâce à cette fonction, vous pouvez déterminer quels changements ont été apportés à votre batterie de serveurs, le moment où ils ont été effectués et les administrateurs qui sont à l origine de ces changements. Cela est particulièrement utile lorsque plusieurs administrateurs modifient la configuration de votre batterie de serveurs. Cela facilite également l identification et, si nécessaire, le retour des changements administratifs susceptibles de causer des problèmes à la batterie de serveurs. Lorsque cette fonction est activée pour une batterie de serveurs de licence, les changements administratifs démarrés depuis la console Access Management Console, la console Presentation Server, les lignes de commande externes et les outils personnalisés développés à l'aide de MPSSDK et CPSSDK entraînent la création d entrées de journal dans une base de données de journalisation de la configuration. Avant d'activer la fonction journalisation de la configuration, Citrix vous recommande de : 1. Déterminer le niveau de sécurité et de contrôle que vous souhaitez exercer sur les fichiers journaux de configuration. Cela permet de déterminer si vous devez configurer d'autres comptes d'utilisateur de base de données et si vous voulez que les administrateurs de Presentation Server saisissent leurs informations d'identification avant d'effacer des journaux. Veuillez consulter la section «Effacement du fichier journal», page 277.

270 270 Guide de l'administrateur Citrix Presentation Server 2. Déterminer le degré de flexibilité que vous voulez appliquer à la journalisation des tâches. À titre d'exemple, vous pouvez déterminer si les tâches administratives sont consignées et si vous voulez autoriser les administrateurs à apporter des modifications à une batterie si la tâche ne peut pas être consignée (si la base de données est déconnectée par exemple). Veuillez consulter la section «Définition des propriétés de la journalisation de la configuration», page 275. La section suivante décrit de quelle manière la fonction de journalisation de la configuration et la base de données qui la prend en charge doivent être configurées. Activation de la journalisation de la configuration Les sections suivantes détaillent les étapes nécessaires avant de pouvoir générer des rapports de journalisation de la configuration. Définir la base de données de journalisation de la configuration Définir les droits d'accès à la base de données de journalisation de la configuration Configurer la connexion à la base de données de journalisation de la configuration Tester la connexion à la base de données de journalisation de la configuration Définir les propriétés de la journalisation de la configuration Déléguer les permissions administratives, si nécessaire Remarque : afin de stocker en toute sécurité les informations d identification utilisées pour accéder à la base de données de journalisation de la configuration, vous pouvez activer la fonction de cryptage IMA lors du déploiement de votre batterie de serveurs. Une fois la fonction activée, il vous est toutefois impossible de la désactiver sans perdre les données cryptées. Citrix vous recommande de configurer le cryptage IMA avant de configurer et d utiliser la fonction de journalisation de la configuration. Configuration de la base de données de journalisation de la configuration Pour Citrix Presentation Server 4.5, la fonction de journalisation de la configuration prend en charge les bases de données Microsoft SQL Server 2000 et 2005 et les versions Oracle 9.2 et 10.2.

271 Chapitre 9 Gestion de la batterie de serveurs 271 La base de données de journalisation de la configuration doit être configurée pour pouvoir activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend en charge qu une seule base de données de journalisation de la configuration, quel que soit le nombre de domaines de la batterie. Lorsque la base de données de journalisation de la configuration est configurée, vous devez vous assurer que les permissions de la base de données nécessaires sont fournies à Presentation Server pour qu il puisse créer les tables de la base de données et les procédures stockées (précédées de «CtxLog_AdminTask_») nécessaires à la journalisation de la configuration. Pour cela, créez un utilisateur de base de données disposant des permissions «ddl_admin» ou «db owner» pour le SQL Server ou un utilisateur offrant un accès aux rôles «connexion» et «ressources» et au privilège système «espace disque logique illimité» (tablespace) pour Oracle ; cela permet un accès complet de Presentation Server aux informations de journalisation de la configuration. Conditions générales requises La fonction journalisation de la configuration ne vous permet pas d'utiliser un mot de passe vierge pour vous connecter à la base de données de journalisation de la configuration. Chaque serveur de la batterie doit avoir accès à la base de données de journalisation de la configuration. Remarques relatives à SQL Server Pour SQL Server 2000 et 2005, seule une batterie de serveurs est prise en charge par la base de données de journalisation de la configuration. Pour consigner les informations de journalisation de la configuration d'une autre batterie, vous devez créer une deuxième base de données de journalisation de la configuration. Lorsque vous utilisez une authentification Windows Integrated en conjonction avec SQL Server 2000 et 2005, seules les ouvertures de session à un domaine complet sont valides. L'authentification des informations d'identification d'un compte d'utilisateur local échouera sur le serveur de base de données qui héberge la base de données de journalisation de la configuration. Les tables et les procédures stockées pour les bases de données SQL Server 2000 sont créées dans le schéma associé à l utilisateur qui a configuré la fonction journalisation de la configuration pour la première fois.

272 272 Guide de l'administrateur Citrix Presentation Server Pour SQL Server 2005, assurez-vous que tous les administrateurs Citrix qui ont accès à la même batterie sont configurés pour utiliser le même schéma par défaut. L'utilisateur de base de données qui crée les tables de journalisation de la configuration et les procédures stockées doit être le propriétaire du schéma par défaut. Si vous utilisez dbo en tant que schéma par défaut, l'utilisateur de base de données doit disposer des permissions db_owner. Si vous utilisez le schéma ddl_admin par défaut, l'utilisateur de base de données doit disposer dans ce cas des permissions ddl_admin. Remarque : pour de plus amples instructions sur la gestion et l'utilisation des schémas dans SQL Server, reportez-vous à votre documentation SQL Server. Remarques relatives à Oracle Pour Oracle, une seule batterie est prise en charge par schéma. Pour consigner les informations de journalisation de la configuration d'une autre batterie dans la même instance de base de données, utilisez un schéma différent. Les tables et procédures stockées sont créées dans le schéma associé à l utilisateur qui a configuré la fonction journalisation de la configuration pour la première fois. Pour de plus amples instructions sur la gestion et l'utilisation d'un schéma différent, reportez-vous à votre documentation Oracle. Avant d'exécuter la console Access Management Console, vous devez mettre à jour le fichier client Oracle «tnsnames.ora» de façon à ce qu'il contienne les informations de connectivité requises pour accéder aux bases de données disponibles. Définition des permissions de base de données Lorsque la fonction journalisation de la configuration est activée pour la première fois, elle se connecte à la base de données de journalisation de la configuration et découvre que le schéma de base de données n'existe pas. Presentation Server crée alors le schéma de la base de données, les tables et les procédures stockées. Afin de créer un schéma de base de données, Presentation Server doit disposer des droits d'accès complets à la base de données, comme décrit dans la section précédente. Après création du schéma de base de données, les droits d'accès complets ne sont plus nécessaires, ce qui vous permet de créer des utilisateurs supplémentaires sans pour autant disposer des permissions complètes.

273 Chapitre 9 Gestion de la batterie de serveurs 273 Le tableau suivant répertorie les permissions minimum requises pour réaliser les tâches de journalisation de la configuration. Tâche de journalisation de la configuration Pour créer les entrées de journal dans les tables de la base de données Pour effacer le fichier journal Pour créer un rapport Permissions nécessaires de la base de données INSERT pour les tables de la base de données, EXECUTE pour les procédures stockées et SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle nécessite également SELECT pour les objets de séquence et le privilège système créer session) DELETE/INSERT pour les tables de la base de données, EXECUTE pour la procédure stockée GetFarmData et SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle nécessite également SELECT pour les objets de séquence et le privilège système créer session) EXECUTE pour les procédures stockées de la journalisation de la configuration Citrix SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle nécessite également le privilège système créer session) Remarque : les composants de journalisation de la configuration doivent avoir accès à la procédure stockée GetFarmData pour déterminer si une base de données de journalisation de la configuration est associée à une batterie. Si vous ne disposez pas des permissions vous permettant d'exécuter une procédure stockée GetFarmData, les composants de journalisation de la configuration ne peuvent pas voir la batterie. Remarques relatives à SQL Server Avant de configurer la connexion à la base de données de journalisation de la configuration, accordez la permission EXECUTE à la procédure stockée du système sp_databases afin de dresser la liste des bases de données présentes sur le serveur de base de données.

274 274 Guide de l'administrateur Citrix Presentation Server Le mode d'authentification utilisé par l'utilisateur de base de données qui crée des entrées de journal dans les tables de la base de données doit être identique au mode d'authentification utilisé par l'utilisateur de base de données qui efface le journal. Configuration de la connexion à la base de données de journalisation de la configuration Une fois que la base de données est configurée par l administrateur de votre base de données et que les informations d identification de la base de données appropriées sont fournies à Presentation Server, la connexion à la base de données de journalisation de la configuration doit être configurée via l assistant de configuration de la base de données de journalisation de la configuration. Pour accéder à l assistant de la base de données de journalisation de la configuration 1. Dans la console Access Management Console, développez le nœud Batterie dans le panneau de structure et sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier les propriétés de journalisation de la configuration. 2. Dans la boîte de dialogue Journalisation de la configuration qui apparaît, cliquez sur le bouton Configurer pour ouvrir l assistant. Dans cet assistant, si vous utilisez une base de données SQL Server, vous devez fournir ou sélectionner : le nom du serveur de la base de données, un mode d authentification, le nom de la base de données, les informations d identification d ouverture de session pour l'utilisateur de base de données qui ont été créés lorsque vous avez configuré la base de données de journalisation de la configuration. Remarque : lorsque vous utilisez SQL Server, l'option de connexion Utiliser le cryptage est activée par défaut dans l'assistant. Si votre base de données ne prend pas le cryptage en charge, vous devez désactiver cette option.

275 Chapitre 9 Gestion de la batterie de serveurs 275 Si vous utilisez une base de données Oracle, vous devez fournir à la place le nom des services net et les informations d identification d ouverture de session. Les noms des services net répertoriés dans la liste déroulante Source de données se trouvent dans le fichier client Oracle «tnsnames.ora.». Vous êtes alors invité à préciser différentes options de connexion et de regroupement. Pour plus d'informations sur la configuration de ces options, consultez votre documentation SQL Server ou Oracle. Remarque : les informations d'identification sont toujours requises pour Oracle et SQL Server, même si vous utilisez l'authentification Windows Integrated. Elles sont stockées à l'aide de la fonction de cryptage IMA. Chaque serveur qui crée des entrées de journal utilise les informations d'identification pour se connecter à la base de données de journalisation de la configuration. Test de la connexion à la base de données de journalisation de la configuration La dernière page de l assistant de la base de donnée de journalisation de la configuration contient un bouton Tester la connexion à la base de données. Si vous cliquez dessus, vous déterminerez facilement et rapidement les éventuels problèmes de configuration qui affectent la connexion au serveur de votre base de données. Définition des propriétés de la journalisation de la configuration Les propriétés de la journalisation de la configuration sont définies par le biais de la boîte de dialogue Journalisation de la configuration. Remarque : certaines de ces propriétés resteront grisées tant que vous n'aurez pas configuré la connexion à la base de données de journalisation de la configuration. Journalisation des tâches. Les propriétés disponibles dans cette section sont : Journaliser les tâches administratives dans la base de données. Sélectionnez cette case pour activer la fonction journalisation de la configuration.

276 276 Guide de l'administrateur Citrix Presentation Server Autoriser les modifications de batterie lorsque la base de données est déconnectée. Cette case est sélectionnée par défaut ; cependant, lorsque la base de données est déconnectée, les entrées de journal qui proviennent d actions administratives sont perdues. Remarque : lorsque la base de données de journalisation de la configuration est déconnectée et que les informations de journalisation de la configuration sont perdues, une entrée est créée dans le fichier journal Windows. Si vous utilisez Citrix Presentation Server, Édition Enterprise, ces entrées sont utilisées pour générer des alertes. Journalisation des tâches. Contient la propriété Demander les informations d'identification avant l'effacement du journal. Sélectionnez cette case si vous voulez obliger les administrateurs à entrer les informations d identification d accès à la base de données appropriées avant de pouvoir effacer les tables de journalisation de la configuration de toutes les entrées. Délégation de l administration de la journalisation de la configuration Les administrateurs Citrix dotés des permissions d'aministration complètes peuvent modifier les paramètres de journalisation de la configuration et sélectionner la tâche afin d'effacer le journal dans la console Access Management Console. Ils peuvent également autoriser d'autres administrateurs à réaliser ces tâches en leur attribuant la permission d'administration déléguée Modifier les paramètres de journalisation de la configuration. Sans cette permission, les administrateurs ordinaires ne peuvent pas exécuter ces fonctions. Utilisation de la journalisation de la configuration Une fois correctement activée, la journalisation de la configuration est exécutée en arrière-plan à mesure que les changements administratifs génèrent des entrées dans la base de données de journalisation de la configuration. Les seules activités initiées par l'utilisateur sont la génération de rapports, l'effacement de la base de données de journalisation de la configuration et l'affichage des propriétés de journalisation de la configuration. Affichage des propriétés de journalisation de la configuration Vous pouvez afficher les propriétés de journalisation de la configuration au niveau de la batterie.

277 Chapitre 9 Gestion de la batterie de serveurs 277 Pour afficher les propriétés de journalisation de la configuration 1. Dans la console Access Management Console, sélectionnez le nœud Batterie dans le panneau de structure et sélectionnez Action > Propriétés pour afficher les propriétés de la batterie. 2. Ouvrez la page Journalisation de la configuration. Les propriétés de journalisation de la configuration sont contenues dans la table qui est affichée. Effacement du fichier journal Il peut s avérer nécessaire d effacer les entrées de la base de données de journalisation de la configuration occasionnellement si la population des tables devient trop volumineuse. Pour effacer le journal, vous devez : disposer des privilèges d'administration complets ou délégués avec permissions de modifier les paramètres de journalisation de la configuration. Ces permissions vous permettent de sélectionner la tâche Effacement du fichier journal dans la console Access Management Console. disposer des permissions de compte d'utilisateur de base de données appropriées. Elles vous permettent d'effacer le journal dans la base de données. Par défaut, les informations d'identification de base de données définies dans l'assistant de la base de données sont utilisées pour effacer le journal. Pour limiter le nombre d'utilisateurs de la base de données ayant accès à cette option, Citrix vous recommande d'activer la case Demander les informations d'identification avant l'effacement du journal. Ceci permet de garantir que seuls les utilisateurs de base de données dotés des permissions d'effacement de journaux peuvent les effacer. Par conséquent, tout utilisateur qui essaye d'utiliser la fonction Effacement du fichier journal sera invité à entrer ses informations d'identification de base de données. Si vous avez configuré une base de données SQL Server et souhaitez effacer un journal, vous ne pouvez entrer que les informations d'identification qui correspondent au mode d'authentification que vous avez sélectionné lorsque vous vous êtes connecté pour la première fois à la base de données. Plus particulièrement... Pour l'authentification SQL, les informations d'identification et les permissions d'accès à la base de données de journalisation de la configuration sur le serveur SQL sont requises.

278 278 Guide de l'administrateur Citrix Presentation Server Pour l'authentification Windows Integrated, Citrix Presentation Server emprunte l'identité de l'utilisateur de base de données lorsqu'il se connecte à la base de données SQL, vous devez donc entrer les informations d'identification pour le compte d'utilisateur Windows. Pour effacer le fichier journal, à partir du nœud de la batterie de la console Access Management Console, sélectionnez Action > Toutes les tâches > Effacer le fichier journal de la configuration. Génération de rapports de journalisation de la configuration Les rapports qui tirent les informations des tables créées dans la base de données de journalisation de la configuration peuvent être configurés et générés dans le Centre de rapport de la console Access Management Console. Important : Lorsque cette fonction est activée, seuls les changements administratifs apportés aux serveurs exécutant Citrix Presentation Server 4.5 sont journalisés et apparaissent dans les rapports qui sont générés. Les versions prises en charge de Microsoft SQL Server sont révisées pour MDAC 2.8. Pour générer un rapport de journalisation de la configuration 1. Sélectionnez le nœud Centre de rapport dans le panneau de structure de la console Access Management Console et choisissez Générer un rapport. L'écran Sélectionner le type de rapport apparaît. 2. Cliquez sur la liste déroulante Type de rapport et sélectionnez Rapport de journalisation de la configuration. Cliquez ensuite sur Suivant pour lancer l'assistant de Rapport de journalisation de la configuration. 3. Suivez les instructions de l'assistant pour générer un rapport. Remarque : si vous utilisez une authentification SQL Server ou Oracle, la case Autoriser l'enregistrement du mot de passe doit être sélectionnée.

279 Chapitre 9 Gestion de la batterie de serveurs 279 Les rapports peuvent être générés en se basant sur les critères de filtre suivants (les caractères génériques ne sont pas pris en charge) : Période de temps. Moment où les actions que vous souhaitez consulter ont eu lieu. Les actions couvertes dans le rapport sont affichées avec l heure locale à laquelle le rapport est généré. Type d élément. Sélectionnez le type d élément pour lequel vous souhaitez communiquer des changements. Nom d élément. Après avoir sélectionné un type d élément, vous pouvez indiquer le nom de l élément spécifique concerné. Le nom de l'élément recherché ne prend pas en charge les caractères génériques ; vous devez donc entrer le nom exact de l'objet pour le trouver. Nom d utilisateur. Les administrateurs Citrix dont les actions seront couvertes dans le rapport. Lorsque aucun critère de filtre n est sélectionné, toutes les entrées de journal sont comprises par défaut dans le rapport. Une fois les critères de filtrage du rapport sélectionnés, ce dernier peut être publié à partir du Centre de rapport. Remarque : pour générer un rapport à partir d une base de données de journalisation Oracle, vous devez d abord installer le fournisseur Oracle pour OLE DB. Cette opération peut s effectuer en procédant à une installation personnalisée du client Oracle. Utilisation de la fonction Suivi et rétablissement de l'état Suivi et rétablissement de l'état est une fonction uniquement disponible dans l'édition Enterprise de Citrix Presentation Server. Vous pouvez l'utiliser pour réaliser des tests sur les serveurs d'une batterie afin de contrôler leur état et détecter tout problème éventuel. Citrix fournit une batterie de tests standards mais vous pouvez également élaborer vos propres tests. Les tests compris avec Presentation Server vous permettent de contrôler les services Terminal Server, le service Citrix XML, le service IMA ainsi que les cycles d'ouverture et de fermeture de session. Les tests standards sont décrits dans la section «Modification des paramètres de test», page 282 et le processus d élaboration de vos propres tests est décrit dans la section «Elaboration de tests personnalisés», page 284. Après avoir activé la fonction Suivi et rétablissement de l'état sur une batterie, ces tests sont par défaut exécutés sur tous les serveurs de la batterie, y compris le collecteur de données. Ces tests ne sont normalement pas exécutés sur le collecteur de données car ce dernier n'est pas utilisé pour des applications de serveur. Si vous ne souhaitez pas exécuter la fonction Suivi et rétablissement de l'état sur le collecteur de données, vous devez la désactiver manuellement.

280 280 Guide de l'administrateur Citrix Presentation Server Utilisez la fonction d'équilibrage de charge de Presentation Server conjointement avec la fonction Suivi et rétablissement de l'état pour vous assurer que, en cas de problème avec l'un des serveurs de la batterie, l'état du serveur n'affecte pas la capacité de l'utilisateur à accéder à une application car sa connexion à l'application est redirigée via un autre serveur. Pour plus d informations sur les applications de l équilibrage de charge et l utilisation de Load Manager, veuillez consulter le Guide de l administrateur Load Manager. Accès aux tests Pour accéder aux tests de suivi et de rétablissement de l'état 1. Via la console Access Management Console : Pour accéder aux tests par serveur, dans le panneau de structure, développez les nœuds Presentation Server et Serveurs, et sélectionnez un serveur. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés. La boîte de dialogue Serveur propriétés s'affiche. Pour accéder aux tests par batterie, développez le nœud Presentation Server et sélectionnez une batterie dans le panneau de structure. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. Dans la boîte de dialogue Batterie propriétés, développez le nœud Valeur par défaut du serveur. 2. Sélectionnez Suivi et rétablissement de l'état. La page Suivi et rétablissement de l'état qui s'affiche vous permet de visualiser les tests standards suivants ainsi que tous les autres tests que vous avez importés. Test des services Terminal Server. Ce test énumère la liste des sessions exécutées sur le serveur et les informations sur l utilisateur des sessions, comme le nom d utilisateur. Test du service XML Citrix. Ce test demande un ticket à partir du service XML Citrix en cours d exécution sur le serveur et imprime le ticket. Test du service IMA Citrix. Ce test demande au service de veiller à ce qu il procède à l exécution en énumérant les applications disponibles sur le serveur.

281 Chapitre 9 Gestion de la batterie de serveurs 281 Test de suivi d'ouverture de session. Ce test contrôle les cycles d'ouverture et de fermeture de session afin de détecter les problèmes éventuels d'initialisation de session. Si ces cycles se répètent à des intervalles trop rapprochés, le seuil défini pour la session est dépassé, ce qui se traduit par un échec. La durée l'intervalle et le seuil de la session sont configurables. Il suffit pour cela de modifier les paramètres dans le champ Fichier de test. Ces paramètres sont répertoriés et décrits dans le tableau suivant : Paramètre de test de suivi d'ouverture de session SessionTime SessionInterval SessionThreshold Description Définit la durée maximale d'une session pour un cycle d'ouverture/fermeture court. Elle est de 5 secondes par défaut. Durée assignée au contrôle des cycles d'ouverture/ fermeture. Elle est de 600 secondes par défaut. Nombre de cycles d'ouverture/fermeture qui doivent se produire dans l'intervalle de session pour que le test échoue. Il est de 50 cycles par défaut. Remarque : grâce à la page Suivi et rétablissement de l'état, vous pouvez configurer la fonction afin de permettre l'exécution de tests personnalisés sur vos serveurs. Pour obtenir plus d'informations, veuillez consulter la section «Elaboration de tests personnalisés», page 284. Ajout de tests à un serveur Vous pouvez ajouter deux types de tests de suivi et de rétablissement de l'état à vos serveurs : les tests proposés par Citrix par le biais du réseau CDN Citrix et les tests personnalisés développés par votre organisation ou par des tiers. Pour ajouter des tests à vos serveurs 1. Dans la page Suivi et rétablissement de l'état, cliquez sur Nouveau. La boîte de dialogue Nouveau test de suivi de l'état apparaît. 2. Sélectionnez la case Autoriser l'exécution de tests de suivi de l'état personnalisés. Cette option est désactivée par défaut. Si vous la sélectionnez, vous pourrez importer un test en tapant le chemin d'accès dans le champ Fichier de test ou en naviguant jusqu'au fichier concerné.

282 282 Guide de l'administrateur Citrix Presentation Server Citrix vous recommande de stocker tous les tests dans : %Program Files%\Citrix\HealthMon\Tests\Citrix\ %Program Files% correspond à l'emplacement où Presentation Server a été installé. Stockez les tests fournis par Citrix dans le dossier Citrix et les tests personnalisés dans le dossier «Custom». Remarque : pour plus d informations sur le développement de tests personnalisés, veuillez consulter la section «Elaboration de tests personnalisés», page 284. Modification des paramètres de test Vous pouvez modifier les réglages des tests de suivi et de rétablissement de l'état sur un serveur donné ou sur tous les serveurs d'une batterie. Pour de plus amples instructions sur l'accès à la page Suivi et rétablissement de l'état par serveur ou batterie, consultez la section «Accès aux tests», page 280. Dans la page Suivi et rétablissement de l'état, cliquez sur Modifier. Vous pouvez modifier les paramètres suivants pour chaque test de suivi et de rétablissement de l'état dans la boîte de dialogue Modifier le test de suivi de l'état qui s'affiche. Remarque : la valeur par défaut de ces paramètres par défaut varie en fonction de chaque test. Intervalle. Durée d'attente avant l'exécution du test. Seuil. Nombre d'échecs du test avant le déclenchement d'une action. Expiration du délai. Si un test ne renvoie aucune valeur dans les limites de ce délai, il expire. Action de récupération. Différentes actions s'offrent à vous si un serveur ne passe pas un test ; vous pouvez notamment redémarrer le serveur ou empêcher le lancement de connexions utilisateur sur ce dernier tant que le problème n'est pas résolu. Si un serveur échoue à un test, une alerte apparaît dans la console Access Management Console. Pour chaque alerte, vous pouvez afficher un article Citrix qui donne des informations sur les causes éventuelles et les résolutions du problème. La page Suivi et rétablissement

283 Chapitre 9 Gestion de la batterie de serveurs 283 de l'état vous permet de configurer l'activation automatique d'une des actions suivantes lorsqu'un test échoue : Alerte uniquement. Envoie un message d erreur au journal d événements mais n'entreprend pas d autre action. L exécution du test se poursuit et s il est effectué avec succès par la suite, un événement est envoyé au journal du système. L'action de rétablissement est sélectionnée par défaut pour tous les tests à l'exception du test du service Citrix XML. Suppression du serveur de l équilibrage de charge. Exclut le serveur de l équilibrage de charge. Les clients n essaient pas d effectuer de nouvelles connexions à ce serveur via Load Manager. Cependant, les connexions existantes sont maintenues et des tentatives sont effectuées pour reconnecter les sessions déconnectées. Vous pouvez effectuer des nouvelles connexions directes au serveur, cela vous permet de corriger les problèmes. Afin d empêcher d éventuelles interruptions de service au niveau de la batterie, il s'agit de l'action de rétablissement par défaut pour le test du service Citrix XML. Vous pouvez fixer une limite pour le pourcentage de serveurs de la batterie qui peuvent être hors ligne à tout moment. Pour plus d'informations, reportez-vous au paramètre Limites de serveurs pour l'équilibrage de charge ci-dessous. Pour restaurer un ou plusieurs serveurs sur l équilibrage de charge, utilisez l'utilitaire de ligne de commande enablelb, qui est décrit dans «ENABLELB», page 382. Fermeture du service IMA. Ferme le service IMA Citrix. Cette opération permet de poursuivre l exécution des tests mais les défaillances ne déclencheront pas l envoi d événements au journal d événement tant que le service IMA Citrix n est pas exécuté de nouveau. Redémarrage du service IMA. Ferme puis redémarre le service IMA Citrix. Cette opération permet l exécution des tests mais les défaillances ne déclencheront pas l envoi d événements au journal

284 284 Guide de l'administrateur Citrix Presentation Server d événement tant que le service IMA Citrix n est pas exécuté de nouveau. Redémarrage du serveur. Redémarre le serveur. Une alerte sera déclenchée avant le redémarrage du serveur. Les tests se poursuivront après redémarrage du système. Remarque : si la liste d'action de récupération contient l'entrée «ID d'action» suivie d'un nombre, cela signifie que Citrix a mis en place une nouvelle action à l'aide de corrections à chaud mais que vous ne les avez pas appliquées à la machine sur laquelle la console Access Management Console est exécutée, en plus du serveur sélectionné. Lorsque la correction à chaud est entièrement appliquée, un nom significatif de la nouvelle action est ajouté à la liste. Limites de serveurs pour l'équilibrage de charge. Ce paramètre vous permet de fixer un pourcentage limite de serveurs dans la batterie qui peuvent être hors ligne à tout moment. Ce pourcentage comprend à la fois les serveurs qui ont été exclus de l équilibrage de charge et les serveurs qui sont hors ligne pour d autres raisons. Ce paramètre est réglé sur 10 pour cent par défaut. Pour y accéder, dans la fenêtre Batterie propriétés, développez le nœud Au niveau de la batterie et sélectionnez Suivi et rétablissement de l'état. Remarque : vous ne pouvez configurer des paramètres supplémentaires que pour le test du contrôle d'ouverture de session. Pour plus d informations, veuillez consulter la section «Accès aux tests», page 280. Elaboration de tests personnalisés Si vous souhaitez effectuer des tests particuliers qui ne sont pas compris dans Suivi et rétablissement de l'état, vous pouvez élaborer des tests personnalisés à l aide du pack SDK Suivi et rétablissement de l'état. Ce pack comprend un fichier Lisez-moi contenant des informations nécessaires à l utilisation du SDK, notamment les conditions de sécurité et les valeurs de retour. Par ailleurs, SDK contient différents scripts d échantillons de tests que vous pouvez utiliser comme modèles afin d élaborer des tests personnalisés qui peuvent être exécutés sur une batterie de serveurs ou sur les serveurs individuels d une batterie. Vous pouvez télécharger le pack SDK Suivi et rétablissement de l'état sur le réseau de développeurs Citrix. Pour plus d'informations sur l'ajout de tests personnalisés à vos serveurs, consultez la section «Ajout de tests à un serveur», page 281.

285 Chapitre 9 Gestion de la batterie de serveurs 285 Alertes disponibles Si un test échoue, une alerte d échec de test du service HCA apparaît pour le serveur concerné. Cette alerte indique le nom du test qui a échoué et s affiche dans la console Access Management Console. Vous pouvez également afficher l article du centre de connaissances Citrix correspondant à cette alerte pour obtenir plus d informations. L'action de récupération par défaut pour tous les tests (à l'exception du test du service Citrix XML) consiste à envoyer un message d'erreur au journal d'événements. L action par défaut du test du service Citrix XML est d exclure le serveur de l équilibrage de charge afin d empêcher d éventuelles interruptions de service au niveau de la batterie. Pour plus d'informations sur les actions de récupération, veuillez consulter la section «Modification des paramètres de test», page 282. Remarque : dans l édition Advanced de Citrix Presentation Server, toute défaillance de la fonctionnalité de ticket XML a également pour effet l exclusion du serveur de l équilibrage de charge. Toutefois, cette action est effectuée par le service XML Citrix, et non par le module Suivi et rétablissement de l'état. Par conséquent, aucune alerte n est envoyée. Pour chaque serveur exclu de cette manière, le service IMA doit être redémarré pour que le serveur rejoigne les tables d équilibrage de charge. Si le test est exécuté de nouveau avec succès, un événement est envoyé au journal d événements.

286 286 Guide de l'administrateur Citrix Presentation Server Contrôle des performances des sessions et des serveurs Les compteurs de contrôle des performances pour les données ICA sont installés avec Citrix Presentation Server et sont accessibles depuis Contrôle des performances qui fait partie du système d exploitation Windows. Le contrôle des performances offre des informations importantes sur l'utilisation de la bande passante réseau et aide à déterminer la présence d'un goulot d'étranglement sur le réseau. À l aide du Contrôle des performances, vous pouvez contrôler les compteurs suivants : compteurs de bande passante et de compression pour les sessions ICA sessions et les ordinateurs exécutant Citrix Presentation Server ; compteurs de bande passante pour les canaux virtuels individuels d'une session ICA ; compteurs de latence pour les sessions ICA. Remarque : la liste complète des compteurs ICA est exposée uniquement sur un serveur exécutant l'édition Enterprise de Citrix Presentation Server. Sur un serveur exécutant l édition Advanced ou Standard, seuls les compteurs de latence sont disponibles. Pour plus d'informations sur les différents compteurs fournis avec Citrix Presentation Server, veuillez consulter l'annexe «Compteurs de performances», page 413. Pour accéder aux compteurs de performance ICA 1. Sélectionnez Démarrer > Tous les programmes > Outils d administration > Performances. 2. Sélectionnez Moniteur système dans l'arborescence. 3. Cliquez sur le bouton Ajouter. 4. Dans la boîte de dialogue Ajouter des compteurs, cliquez sur la liste déroulante Objet de performance, puis sélectionnez Session ICA. Les compteurs de performance ICA apparaissent dans la liste affichée sous Sélectionner les compteurs dans la liste.

287 Chapitre 9 Gestion de la batterie de serveurs 287 Cette copie d'écran montre la boîte de dialogue Ajouter des compteurs et son contenu : liste déroulante de sélection des ordinateurs, liste déroulante des objets de performance et liste des compteurs. 5. Sélectionnez Tous les compteurs pour activer tous les compteurs ICA disponibles ou sélectionnez Sélectionner les compteurs dans la liste, puis choisissez les compteurs individuels dont vous avez besoin. 6. Sélectionnez Toutes les instances pour activer toutes les instances des compteurs ICA sélectionnés ou sélectionnez Choisir les instances, puis ne choisissez que les instances dont vous avez besoin. La liste d'instances affichée dans l'analyseur de performances présente toutes les sessions ICA actives, y compris les sessions observant une session ICA active. Une session active est une session ouverte et en cours d'utilisation ; une session d'observation est une session lancée pour observer une autre session ICA. Remarque : une session d observation vous permet de sélectionner des compteurs ICA à contrôler. Toutefois, aucune donnée de performance n'apparaît pour cette session avant la fin de la session d'observation. 7. Cliquez sur Ajouter, puis sur Fermer. Vous pouvez alors utiliser l'analyseur de performances pour visualiser et analyser les données des compteurs ICA que vous avez ajoutés. Pour plus d'informations sur l'utilisation de l'analyseur de performances, veuillez consulter votre documentation Windows.

288 288 Guide de l'administrateur Citrix Presentation Server Gestion de la consommation d UC La fonction gestion de la consommation d UC (nécessitant une licence édition Enterprise) peut être utilisée pour améliorer la capacité de la batterie à gérer des ressources et normaliser les pics d UC lorsque les performances de la batterie sont limitées par des opérations nécessitant des ressources processeur importantes. Activer la gestion d'utilisation d'uc pour un serveur a pour effet d'allouer aux utilisateurs des «parts» égales d'utilisation de l'uc de ce serveur. L'impact d'un utilisateur sur la productivité des autres utilisateurs est alors éliminée et les serveurs peuvent accepter plus de connexions. La fonction gestion d'utilisation d UC garantit que les ressources d UC sont réparties équitablement entre les utilisateurs. Cela est possible en offrant une réservation d UC et des parts d UC. La réservation d UC est définie comme un pourcentage de ressources d UC sur votre serveur qui est mis à disposition d un utilisateur. Si cette allocation réservée n est pas utilisée dans son intégralité, d autres utilisateurs ou processus peuvent utiliser la ressource disponible, si nécessaire. Veuillez noter qu environ 20 % de la ressource d UC est réservée et non disponible pour les utilisateurs. Les pourcentages indiqués ici sont ceux de la ressource d UC disponible, et non ceux de la ressource totale. Les parts d UC sont des pourcentages du temps d UC. Par défaut, la gestion d'utilisation d UC alloue huit parts à chaque utilisateur. Si deux utilisateurs sont connectés à un serveur (et pas à une session de console), chacun des utilisateurs reçoit 50 % d UC. S il y a quatre utilisateurs avec huit parts chacun, chaque utilisateur reçoit 25 % du temps d UC. Important : la plage de la part d UC est Pour la réservation d UC, le total ne peut pas dépasser 100 %, qui représente la ressource d UC totale de l'ordinateur. N activez pas la gestion de la consommation d UC pour les batteries ou les serveurs hébergeant : des applications grandes consommatrices d'uc qui requièrent pour un utilisateur une part d'uc plus importante que celle allouée à chaque utilisateur.

289 Chapitre 9 Gestion de la batterie de serveurs 289 des utilisateurs spéciaux devant disposer d'un accès prioritaire aux serveurs. Vous pouvez exempter des utilisateurs des restrictions de consommation d'uc. Remarque : le service de gestion d'utilisation/rééquilibrage d UC Citrix est installé sur les systèmes multi-processeurs Windows Server. Le service de rééquilibrage d UC est utilisé pour alléger un problème Microsoft qui apparaît dans des environnements où de nombreux processus à durée de vie courte sont démarrés puis arrêtés. En raison de l impact que le service de rééquilibrage d UC peut avoir sur les performances, il est défini sur Manuel par défaut. Si votre environnement exécute de nombreuses applications à durée de vie courte qui semblent être exécutées sur la même UC, Citrix recommande de configurer le service sur Automatique. Activation de la gestion d'utilisation d UC Vous pouvez activer la gestion d'utilisation d UC au niveau de la batterie ou au niveau d un serveur individuel. Par défaut, cette fonction est désactivée. Pour activer la gestion d'utilisation d UC d une batterie 1. Dans le panneau de structure de la console Access Management Console, sélectionnez la batterie pour laquelle vous souhaitez activer la gestion d'utilisation d UC. 2. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 3. Dans le panneau gauche de la boîte de dialogue Batterie propriétés, cliquez sur Valeur par défaut du serveur > Mémoire/UC > Gestion d'utilisation d UC. 4. Dans la page Gestion d'utilisation d'uc, sélectionnez la case Gestion d'utilisation d'uc, le cas échéant. Pour activer la gestion d'utilisation d UC d un serveur 1. Dans le panneau de structure de la console Access Management Console, sélectionnez le serveur pour lequel vous souhaitez activer la gestion d'utilisation d UC. 2. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés.

290 290 Guide de l'administrateur Citrix Presentation Server 3. Dans le panneau gauche de la boîte de dialogue Serveur propriétés, cliquez sur Mémoire/UC > Gestion d'utilisation d UC. 4. Dans la page Gestion d'utilisation d'uc, sélectionnez les cases Gestion d'utilisation d'uc et Utiliser les paramètres de la batterie, selon vos besoins. Gestion de l'utilisation de la mémoire virtuelle Contrôler l'utilisation de la mémoire virtuelle pour l'ensemble de la batterie ou pour certains serveurs permet d'améliorer les performances et l'extensibilité du système. Ceci est particulièrement utile lorsque les besoins des utilisateurs dépassent la quantité de RAM disponible et lorsque les performances de la batterie s'en trouvent dégradées. Des dégradations de performances peuvent se produire durant les heures d'utilisation intensive, lorsque les utilisateurs exécutent dans plusieurs sessions des applications nécessitant une mémoire importante. Activer la gestion de la consommation de mémoire permet d'augmenter le nombre d'utilisateurs que les serveurs peuvent prendre en charge et d'améliorer l'utilisation des DLL chargées en mémoire virtuelle. Lorsque la gestion de la consommation de mémoire est activée, les adresses de base des DLL peuvent être modifiées pour permettre d'économiser la mémoire virtuelle (ceci ne modifie pas les fichiers DLL). Vous pouvez configurer le système pour effectuer le changement des adresses de base des DLL pendant les heures creuses, pour exclure certaines applications de la liste des applications susceptibles d'un changement d'adresse de base et pour recourir à un compte d'utilisateur disposant des permissions d'accès aux fichiers d'application stockés sur des serveurs de fichiers. Il est préférable de ne pas activer la gestion de la consommation de mémoire pour les batteries ou les serveurs hébergeant exclusivement des applications signées ou certifiées. Presentation Server ne peut détecter qu'un certain nombre d'applications publiées signées ou certifiées. Attention : si l'exécution de certaines applications publiées échoue après l'activation de la gestion de la consommation de mémoire et la programmation de l'optimisation de mémoire, excluez ces applications de la liste des applications de l'optimisation de mémoire. Avant le déploiement de la gestion de la consommation de mémoire 1. Activez la gestion de la consommation de mémoire sur un serveur de test hébergeant vos applications publiées. 2. Programmez l'optimisation de mémoire.

291 Chapitre 9 Gestion de la batterie de serveurs Après l'exécution de l'optimisation de mémoire, exécutez toutes les applications publiées. 4. Excluez de l'optimisation de mémoire toutes les applications dont l'exécution échoue. Activation de la gestion de la consommation de mémoire Vous pouvez activer la gestion de la consommation de mémoire au niveau de la batterie ou au niveau d un serveur individuel. Par défaut, cette fonction est désactivée. Pour activer l optimisation de la mémoire d un serveur 1. Dans le panneau de structure de la console Access Management Console, sélectionnez le serveur pour lequel vous souhaitez activer l optimisation de la mémoire et sélectionnez Action > Propriétés. 2. Dans le panneau gauche de la boîte de dialogue Serveur propriétés, cliquez sur Mémoire/UC > Optimisation de la mémoire. 3. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées. Lorsque vous activez l'optimisation de mémoire virtuelle pour un serveur, celle-ci est effectuée à un horaire programmé au niveau de la batterie. Après avoir activé l'optimisation de mémoire, programmez le changement des adresses de base des DLL. Pour obtenir des instructions pour la programmation de l'optimisation de mémoire à l'échelle de la batterie, veuillez consulter la section suivante. Programmation de l'optimisation de mémoire virtuelle Après avoir activé l'optimisation de mémoire virtuelle, vous pouvez la programmer afin de définir à quels moments les serveurs doivent changer les adresses de base des DLL pour améliorer l'efficacité du système. Lorsqu'un serveur change l'adresse de base d'une DLL, les opérations suivantes sont effectuées. Le serveur effectue une copie cachée de la DLL. Le serveur modifie l'adresse de base de la DLL afin d'éviter les conflits pouvant résulter de la présence de plusieurs copies d'une DLL en mémoire virtuelle.

292 292 Guide de l'administrateur Citrix Presentation Server Programmez l'optimisation de mémoire virtuelle pour qu'elle soit effectuée lorsque vos serveurs sont le moins chargés. Pour programmer l'optimisation de mémoire 1. Dans le panneau de structure de la console Access Management Console, sélectionnez la batterie pour laquelle vous souhaitez programmer l optimisation de la mémoire virtuelle. 2. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 3. Dans la boîte de dialogue Batterie propriétés, sélectionnez Mémoire/UC > Intervalle d optimisation. 4. Cette page vous permet de configurer les éléments suivants : L'intervalle d'optimisation. Périodicité avec laquelle les serveurs modifient les adresses de base des DLL. Il est possible d'effectuer ces modifications lors des redémarrages des serveurs ou de les effectuer de façon quotidienne, hebdomadaire ou mensuelle. L'horaire d'optimisation. Heure à laquelle les serveurs débutent la modification des adresses de base des DLL. L'horaire d'optimisation est exprimé sur une échelle de 24 heures. Le compte distant ou local qui accède aux fichiers d'application. Si vous stockez les fichiers des applications sur un serveur de fichiers ou un serveur distant nécessitant des permissions d'accès spéciales (telles que celles d'un administrateur de domaine), désélectionnez l'option Utiliser le compte système local et fournissez le nom et le mot de passe d'un compte ayant les permissions suffisantes pour accéder aux fichiers d'application de façon distante.

293 Chapitre 9 Gestion de la batterie de serveurs 293 Exclusion de certaines applications de l'optimisation de la mémoire Certaines applications sont exclues du changement des adresses de base par l optimisation de mémoire virtuelle : Applications ayant des composants à signature numérique. Applications dont les DLL sont protégées par Windows Rights Management. Par exemple, des applications telles que Office 2003 ne bénéficient pas de cette fonction. Applications dont l exécutable contrôle par programme la DLL après son chargement. Applications échouant après l'activation de l'optimisation de la mémoire. Ajoutez les exécutables de ces applications à la liste d'exclusion d'optimisation de la mémoire. Pour ajouter une application à la liste des applications exclues 1. Dans le panneau de structure de la console Access Management Console, sélectionnez la batterie. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 2. Dans la boîte de dialogue Batterie propriétés, sélectionnez Mémoire/UC > Exclusion d applications. 3. Sur cette page, cliquez sur Ajouter et sélectionnez l exécutable de l application que vous souhaitez exclure de l optimisation de mémoire. Utilisation du cache d hôte local Un cache d'hôte local est un sous-ensemble des informations du magasin de données. Il en existe un sur chaque serveur de la batterie, qui permet à chaque serveur membre d'accéder rapidement aux informations du magasin de données. Le cache d'hôte local fournit aussi une redondance des informations du magasin de données. Cette redondance est utile si, par exemple, la connexion entre le serveur de la batterie et le magasin de données est interrompue. En cas de modification du magasin de données de la batterie, un avertissement est envoyé à tous les serveurs de la batterie pour mettre à jour leur cache d'hôte local. Il est cependant possible que certains serveurs manquent une mise à jour à cause de problèmes de réseau. Les serveurs de la batterie interrogent régulièrement le magasin de données pour déterminer si des modifications ont été effectuées depuis la dernière mise à jour de leurs caches d'hôte local. Si tel est le cas, les serveurs demandent ces modifications.

294 294 Guide de l'administrateur Citrix Presentation Server Réglage de la synchronisation du cache d'hôte local Vous pouvez régler la fréquence à laquelle les serveurs interrogent le magasin de données de la batterie pour vérifier si des modifications ont été effectuées. La fréquence par défaut est d'une interrogation toutes les 30 minutes. Dans la plupart des cas, ce réglage par défaut est suffisant. Attention : une mauvaise utilisation de l Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Vous êtes seul responsable de votre utilisation de l Éditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Vous pouvez changer cette fréquence en définissant un nouvel intervalle de temps entre deux interrogations à l aide de la clé de registre suivante sur le serveur à modifier (la valeur est exprimée en notation hexadécimale). HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ DCNChangePollingInterval (DWORD) Valeur : 0x1B7740 ( millisecondes par défaut) Vous devez redémarrer le service IMA pour que ce réglage soit pris en compte. La plupart des changements effectués via la console Access Management Console ou la console Presentation Server sont indiqués dans le magasin de données. Lorsque la console est ouverte, elle se connecte au serveur spécifié. Le service IMA de ce serveur effectue pour elle toutes les opérations de lecture et d écriture sur le magasin de données. Si l'utilisation de l'uc par le magasin de données est élevée (alors que les opérations de lecture et d'écriture dans le magasin de données sont normales), il se peut que le magasin de données ne soit pas assez puissant pour gérer un intervalle d'interrogation de 30 minutes. Afin de déterminer si l'intervalle d'interrogation du magasin de données est à l'origine de l'utilisation intensive de l'uc sur le serveur hébergeant le magasin de données, vous pouvez donner une valeur très élevée à cet intervalle et contrôler l'utilisation de l'uc. Si le niveau d'utilisation de l'uc redevient normal avec un intervalle d'interrogation très important, l'intervalle d'interrogation du magasin de données est probablement la cause de l'utilisation intensive de l'uc. Vous pouvez régler l intervalle d interrogation selon les tests de performance.

295 Chapitre 9 Gestion de la batterie de serveurs 295 Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant à 60 minutes, puis redémarrez tous les serveurs de la batterie. Si le magasin de données rencontre toujours un problème d'utilisation de l'uc élevée constante, augmentez l'intervalle d'interrogation. Si l'utilisation de l'uc retourne à un niveau normal, vous pouvez essayer d'utiliser une valeur d'intervalle inférieure. Continuez cet ajustement jusqu'à ce que l'utilisation de l'uc du serveur hébergeant le magasin de données soit normale. Important : ne donnez pas une valeur plus importante que nécessaire à l'intervalle d'interrogation du magasin de données d'un serveur. Cet intervalle permet de limiter les risques de mise à jour manquée sur le serveur. Si vous donnez une valeur trop élevée à cet intervalle, vous risquez de retarder la mise à jour du cache d'hôte local du serveur membre de la batterie. La section suivante explique comment forcer l'actualisation du cache d'hôte local. Actualisation du cache d hôte local Vous pouvez demander une actualisation du cache d'hôte local d'un serveur en exécutant la commande dsmaint refreshlhc à partir d une invite de commande (veuillez consulter «DSMAINT», page 377). Cette action force le cache d hôte local à lire immédiatement toutes les modifications à partir du magasin de données de la batterie. Il est utile d'actualiser le cache d'hôte local, par exemple, lorsque le service IMA est en cours d'exécution mais les applications publiées ne sont pas affichées correctement lorsque les utilisateurs essaient d'obtenir leurs séries d'applications. Une différence dans le cache d hôte local apparaît uniquement si le service IMA d un serveur ne reçoit pas un événement de modification et n est pas synchronisé correctement avec le magasin de données. Recréation du cache d hôte local Vous pouvez créer manuellement le cache d'hôte local à partir du magasin de données de la batterie. Si le cache d'hôte local est endommagé ou si le service IMA ne démarre pas, vous devrez peut-être recréer le cache d'hôte local.

296 296 Guide de l'administrateur Citrix Presentation Server Pour recréer le cache d hôte local, arrêtez le service IMA et exécutez la commande dsmaint recreatelhc (veuillez consulter «DSMAINT», page 377). Elle effectue les trois opérations suivantes. Elle donne la valeur 1 à la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ Runtime\PSRequired. Elle supprime le cache d'hôte local existant (Imalhc.mdb). Elle crée un cache d'hôte local vide (Imalhc.mdb). Vous devez redémarrer le service IMA après l'exécution de la commande dsmaint recreatelhc. Au démarrage du service IMA, le cache d'hôte local reçoit toutes les données actualisées du magasin de données. Le serveur de magasin de données doit être disponible pour que la commande dsmaint /recreatelhc puisse fonctionner. Si le magasin de données n est pas disponible, le démarrage du service IMA échoue. Mise à jour des paramètres du serveur de licences Citrix Les paramètres du serveur de licences Citrix sont configurés automatiquement lorsque vous installez les composants de concession de licences dans la partie du programme d installation de votre produit Citrix. Deux de ces paramètres sont le nom du serveur de licences auquel votre batterie a accès pour vérifier les licences et le numéro du port utilisé par le serveur de licences pour communiquer. Vous avez la possibilité de modifier ces paramètres de la façon suivante : Vous souhaitez renommer le serveur de licences. Vous souhaitez spécifier un autre serveur de licences de destination (soit pour une batterie complète, soit pour des serveurs individuels uniquement) afin d atténuer l encombrement du serveur de licences. Par exemple, vous avez de nombreuses connexions et vous trouvez que cela ralentit le réseau ou vous aimeriez ajouter un deuxième serveur de licences à la batterie et y diriger la moitié des connexions. Vous souhaitez spécifier un autre serveur de licences vers les serveurs individuels pour dissocier les licences. Par exemple, vous souhaitez héberger les licences du service comptabilité sur un serveur différent de celui du service ressources humaines. Le numéro de port par défaut (27000) est déjà utilisé. Vous avez un pare-feu entre le serveur de licences et les ordinateurs exécutant vos produits Citrix et vous devez vérifier un numéro de port démon vendeur Citrix.

297 Chapitre 9 Gestion de la batterie de serveurs 297 Pour changer le nom du serveur de licences ou du numéro de port utilisé par le serveur pour communiquer, saisissez le nom du serveur de licences ou son adresse IP dans le champ Nom sur la page du Serveur de licences de l'écran Propriétés du serveur ou de la batterie dans la console Access Management Console (pour appliquer les changements soit au serveur individuel, soit à la batterie complète). La modification des paramètres sur cette page ne représente qu une partie de la procédure. Vous devez également effectuer les actions suivantes :

298 298 Guide de l'administrateur Citrix Presentation Server Modification du nom du serveur de licences. Si vous décidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences avec le nouveau nom existe déjà sur votre réseau. Les fichiers de licence étant liés au nom d hébergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez télécharger un fichier de licence qui est généré pour le nouveau serveur de licences. Cela peut impliquer un renvoi et une nouvelle allocation des licences. Pour renvoyer et allouer de nouveau vos licences, veuillez visiter Pour plus d'informations, consultez le document de présentation technique : Licensing: Migrating, Upgrading, and Renaming dans le centre de connaissances de Citrix. Modification du numéro de port. Si vous changez le numéro de port, vous devez spécifier le nouveau numéro dans tous les fichiers de licence du serveur. Pour plus d informations, veuillez consulter la documentation technique Concession de licences : pare-feu, considérations de sécurité dans le centre de connaissances Citrix.

299 CHAPITRE 10 Gestion des imprimantes Ce chapitre décrit les différents types de configurations d imprimante disponibles dans Citrix Presentation Server ainsi que la manière de configurer et gérer votre configuration d impression. Planification de votre déploiement La configuration exacte de votre déploiement d imprimante dépend de votre batterie de serveurs et des configurations utilisateur requises. Ce chapitre décrit les différents types de connexions d imprimante disponibles ainsi que la manière de choisir une installation tenant compte de vos besoins. Afin de planifier votre déploiement d imprimante, vous devez : Déterminer les types de configurations d imprimante déjà existantes dans votre organisation en utilisant la liste présente dans «Configurations des imprimantes», page 300. Déterminer vos configurations réseau requises et limitations de bande passante. Veuillez consulter la section «Remarques relatives au réseau», page 301. Déterminer la méthode la plus adéquate pour la gestion des pilotes d imprimante pour votre installation. Veuillez consulter la section «Gestion des pilotes», page 302. Déterminer les configurations d imprimantes requises par vos utilisateurs. Déterminer la configuration d imprimante et les réglages de stratégie convenant le mieux à vos configurations utilisateur et réseau requises. Veuillez consulter les sections «SmoothRoaming et impression de proximité», page 301, «Installation et gestion des imprimantes clientes», page 304, «Installation et gestion des imprimantes réseau», page 316 et «Stratégies d impression», page 303.

300 300 Guide de l'administrateur Citrix Presentation Server Configurations des imprimantes Trois configurations de base d imprimantes sont disponibles dans Presentation Server : Imprimantes clientes redirigées. Les imprimantes clientes désignent les imprimantes physiquement rattachées à une machine cliente ou mappées depuis celle-ci. Ces imprimantes sont généralement créées et gérées par le système d'exploitation du client local. Lors de l'ouverture de session à un serveur Presentation Server, les imprimantes clientes redirigées sont créées automatiquement pour la nouvelle session, en fonction des paramètres de la stratégie d'impression. Les imprimantes clientes qui ne sont pas créées automatiquement par une stratégie peuvent être mappées manuellement dans une session d'utilisateur par le biais de l'assistant d'ajout d'imprimante de Windows ou en exécutant l'utilitaire de configuration d'imprimante cliente de Citrix (PrintCfg.exe). Remarque : les imprimantes clientes peuvent comprendre des imprimantes sur un port TCP/IP ou un serveur d'imprimante mappé à partir du client. Imprimantes réseau. Imprimantes partagées reliées à des serveurs d impression dans un réseau Windows. Cette configuration utilise des pilotes d imprimante installés sur des serveurs d impression ainsi que des appareils d impression configurés et accessibles par le biais de ces serveurs d impression. Ces imprimantes sont importées vers Presentation Server et peuvent être attribuées à des utilisateurs à travers des stratégies. Par défaut, les tâches d impression réseau sont routées directement depuis Presentation Server vers le serveur d impression et ne passent pas par un protocole ICA. Imprimantes locales de serveur. Imprimantes physiquement rattachées et imprimantes réseau configurées sur chaque serveur Presentation Server. Leur gestion se fait à l aide des outils Windows de gestion des imprimantes sur le serveur. Les imprimantes locales de serveur nécessitent des ressources supplémentaires sur le serveur Presentation Server et ne sont donc pas couramment utilisées. Le type d imprimante utilisé dépend des configurations utilisateur requises et des ressources système.

301 Chapitre 10 Gestion des imprimantes 301 Remarques relatives au réseau La configuration des imprimantes créées automatiquement et des imprimantes réseau, ainsi que la stratégie de routage des tâches d impression ont une influence directe sur le trafic traversant le réseau. Toutes les tâches d impression initiées par l application hébergée par le serveur sont fournies au client Presentation Server au moyen du protocole ICA. La question de savoir si l'étape suivante de l impression est compressée via le protocole ICA ou traverse le réseau sans compression dépend du type d imprimantes configurées et de la stratégie d impression. L impact du routage de l impression sur le réseau est le suivant : Imprimantes créées automatiquement. Par défaut, toutes les tâches d impression sont routées du client au serveur, retournées vers le client, puis vers l appareil d impression. Le trafic de tâches d impression depuis le serveur et vers le client est compressé au moyen du protocole ICA. Imprimantes réseau. Par défaut, toutes les tâches d impression sont directement routées du serveur au serveur d impression. Le trafic de tâches d impression du serveur au serveur d imprimante n est pas comprimé et est traité comme un trafic réseau normal. Stratégie de routage des tâches d'impression. Cette stratégie stipule le routage du trafic de tâches d impression et permet la modification des paramètres par défaut si elle est configurée. Bien qu à première vue, il puisse sembler illogique de définir le routage des tâches d impression réseau via la machine cliente, l'amélioration du trafic réseau est généralement plus importante que les ressources demandées à la machine cliente. Lorsque des tâches d impression doivent traverser un réseau à bande passante limitée, comme par exemple un lien du réseau étendu fortement utilisé, il est avantageux de router la tâche d impression par la machine cliente de sorte que le protocole ICA compresse la tâche d impression. Par ailleurs, cela permet de contrôler la bande passante de l imprimante. SmoothRoaming et impression de proximité SmoothRoaming (ou contrôle de l'espace de travail) permet à un utilisateur de se déconnecter d une session ICA et de se reconnecter depuis une autre machine afin de poursuivre sur cette même session. Lorsque cela se produit, les imprimantes attribuées sur la première machine sont remplacées lors de la reconnexion par les imprimantes attribuées sur la seconde machine cliente. Cela signifie que les utilisateurs sont toujours présentés avec les options d imprimantes attribuées quel que soit l endroit depuis lequel ils se connectent.

302 302 Guide de l'administrateur Citrix Presentation Server L impression de proximité se base sur la stratégie des imprimantes de session et permet à un administrateur de contrôler l attribution d imprimantes réseau. L utilisation de la règle des imprimantes de session vous permet de construire une hiérarchie de règles pour la résolution des imprimantes appropriées en fonction de la machine cliente correcte. Dans les cas de figure où les noms de station de travail cliente peuvent être contrôlés, il est également possible d utiliser une simple convention de nommage pour les clients et d attribuer des filtres de stratégie en fonction du nom du client. L utilisation des stratégies et des filtres permet aux utilisateurs d être toujours présentés avec des choix sensibles d impression quel que soit l endroit depuis lequel ils se connectent. Par exemple, si les utilisateurs se connectent depuis leur ordinateur principal au premier étage de leur entreprise, la connexion leur permet d'accéder aux imprimantes créées automatiquement sur leur machine cliente. En ce cas, les imprimantes créées automatiquement sont des imprimantes du premier étage. Si, plus tard, les utilisateurs participent à une réunion au deuxième étage d un bâtiment différent, il se connectent à la même session précédemment ouverte, mais se trouvent alors à un autre endroit sur une autre machine cliente. Les imprimantes créées automatiquement qui leur sont alors présentées sont celles qui sont préconfigurées sur la nouvelle machine cliente, et ce, bien qu ils soient connectés à la même session. Cela leur permet d accéder aux imprimantes locales du deuxième étage de cet autre bâtiment. Gestion des pilotes Trois configurations de base sont possibles pour la gestion des pilotes d imprimantes : Pilote d imprimante universel. L'impression universelle de Citrix Presentation Server a été conçue dans le but de simplifier l'administration de nombreux pilotes d'imprimante, d éviter les problèmes liés à la maintenance des pilotes, à la réplication et autres problèmes d impression cliente rencontrés dans divers environnements. Veuillez consulter la section «Utilisation d impression universelle avancée», page 322. Utilisation de pilotes natifs. Les pilotes natifs peuvent être utilisés pour les imprimantes à disposition en utilisant Presentation Server. Lorsque les imprimantes sont créées automatiquement (veuillez consulter la section «Imprimantes clientes créées automatiquement», page 308), les pilotes spécifiques pour ces imprimantes doivent être disponibles sur le serveur. Ces pilotes peuvent ensuite être répliqués à travers la batterie de serveurs (veuillez consulter la section «Configuration de la réplication automatique des pilotes d imprimante», page 327).

303 Chapitre 10 Gestion des imprimantes 303 Mappage du pilote d imprimante cliente. Le mappage des pilotes d imprimante consiste à identifier les pilotes d imprimante portant des noms différents pour la même imprimante sur des clients et des systèmes d'exploitation différents. Utilisez le mappage si le nom des pilotes que vous installez sur les serveurs est différent de celui des pilotes utilisés par les clients. Vous pouvez également utiliser cette fonction de mappage pour mapper un pilote vers un pilote disponible du serveur; par exemple, le mappage du pilote HP LaserJet 4L au pilote HP LaserJet 4. Les mappages d'imprimantes peuvent être gérées dans la Console Presentation Server ou dans un fichier de mappage fourni par l administrateur, nommé Wtsuprn.inf. Veuillez consulter la section «Remappage des pilotes d imprimante cliente», page 326. Stratégies d impression La configuration de la gestion des imprimantes se fait par le biais des stratégies Citrix Presentation Server créées dans console Presentation Server. D une conception similaire aux stratégies de groupe de Windows, les stratégies Presentation Server fournissent un mécanisme permettant de définir une collection de réglages système pouvant être associés à une série de critères plus large que les seuls utilisateurs, groupes et ordinateurs. Pour plus d'informations sur les stratégies Citrix, veuillez consulter la section «Utilisation de stratégies pour configurer l'accès à des ressources publiées», page 145. Les stratégies Presentation Server sont attribuées par des filtres appliquant les règles associées à travers toute combinaison des critères suivants : Type d'accès Adresse IP de machine cliente Nom du client Serveurs Utilisateurs Les filtres d accès clients définis dans l option Citrix Advanced Access Control Option peuvent également être utilisés pour qualifier plus amplement les clients et les utilisateurs aux fins de l application de la stratégie. Durant l ouverture de session, le système recherche toutes les stratégies définies et sélectionne la règle de stratégie à appliquer en fonction des filtres définis par l'administrateur. Une priorité numérique est également attribuée aux stratégies pour la résolution d un conflit. Lorsque la configuration de stratégie résultante inclut plusieurs instances de la même règle de stratégie, avec parfois des réglages différents, les conflits sont résolus à l'avantage de la stratégie ayant la priorité la plus élevée (valeur numérique la plus basse).

304 304 Guide de l'administrateur Citrix Presentation Server Les stratégies peuvent être utilisées afin d établir des réglages par défaut à l'échelle de la batterie. Cependant, elles peuvent également créer des hiérarchies de réglages complexes, appliquées de manière dynamique en fonction de clients, de serveurs et d'attributions utilisateur différents. Les stratégies de Presentation Server sont généralement utilisées en association avec les stratégies de groupe Windows car elles contrôlent différents réglages système. Cependant, il se produit un chevauchement de réglages. Dans ce cas, les conflits entre les stratégies de groupe et les stratégies de Presentation Server sont résolus à l avantage des stratégies applicables de Presentation Server. Dans la console Presentation Server, les stratégies sont organisées en arborescence permettant le regroupement des paramètres liés. Toutes les stratégies liées à l impression se trouvent sous le noeud Impression avec deux sous-groupes logiques : Imprimantes clientes Pilotes Toutes ces règles de stratégie peuvent être activées de manière individuelle, toute une série de réglages possibles pouvant leur être ensuite attribuée. Installation de votre déploiement Cette section décrit comment effectuer les opérations suivantes : Installation et gestion des imprimantes clientes ; Installation et gestion des imprimantes réseau ; Gestion des pilotes d'imprimantes. Installation et gestion des imprimantes clientes Cette section décrit comment installer les imprimantes clientes et comment gérer leur configuration. Nommer les imprimantes clientes Par défaut, dans Citrix Presentation Server 4.x,, les imprimantes clientes créées automatiquement sont nommées conformément aux conventions Windows standard. Des versions antérieures de Presentation Server utilisaient le nom du client pour aider à l identification des imprimantes. La convention de nommage de Citrix Presentation Server pour les imprimantes clientes et les ports d'imprimantes clientes auxquels elles se connectent incluent l'id de session dans le nom. Cela évite toute collision de nom et améliore ainsi la sécurité.

305 Chapitre 10 Gestion des imprimantes 305 La convention de nommage utilise des espaces pour séparer les parties du nom de l imprimante et maintient la partie la plus reconnaissable au début du nom. Cela est utile pour la visualisation sur des écrans de petite taille. Les imprimantes connectées sur un serveur de liaison utilisent uniquement l ID de session pour identifier l imprimante, ce qui permet de conserver tel quel le reste du nom. Cela permet à l utilisateur d identifier à la fois l imprimante et le client auquel elle est connectée sans identifier le serveur de liaison auquel elle peut s être connectée. Remarque : les installations de version mixte peuvent ne pas être capables de s adapter immédiatement à la convention de nommage d imprimante du Citrix Presentation Server. Dans ce cas, l autorisation de la règle de stratégie des imprimantes d ancienne génération permet d utiliser l ancienne convention de nommage. Sécurité des imprimantes clientes Contrairement aux connexions d imprimante réseau, les imprimantes clientes créées automatiquement dans une session Presentation Server sont des imprimantes locales gérées par le fournisseur d imprimantes locales et les extensions de spouleur Citrix. Le fournisseur d imprimantes locales maintient un partage unique d'espace de nom pour toutes les imprimantes locales d un serveur. Cela signifie que les imprimantes clientes d un utilisateur peuvent être visibles et éventuellement accessibles par des utilisateurs d autres sessions sur le serveur. Par défaut, la convention de nommage d imprimante de Citrix Presentation Server permet de contourner ce problème en évitant le partage des imprimantes et des ports entre sessions. Cependant, ce seul changement ne garantit pas que des utilisateurs d une session ne puissent pas utiliser une autre imprimante utilisateur dans une autre session. Pour résoudre ce problème, dans Presentation Server 4.0 et les versions ultérieures, le descripteur de sécurité par défaut appliqué aux imprimantes clientes restreint l accès : au compte exécuté par le gestionnaire d imprimantes (par défaut : Ctx_cpsvcuser) ; aux processus exécutés dans le compte SYSTEM, comme par exemple le spouleur ; aux processus exécutés dans la session de l utilisateur.

306 306 Guide de l'administrateur Citrix Presentation Server L accès à l imprimante depuis tous les autres processus sur le système est bloqué par la sécurité Windows. De plus, les requêtes de service adressées au gestionnaire d'imprimantes doivent venir d'un processus de la bonne session. Cela exclut la possibilité d'ignorer le spouleur et de s adresser directement aux interfaces d imprimante à distance de CpSvc.exe. Les membres des groupes d administrateurs n ont pas accès aux imprimantes clientes d une autre session. Comme les utilisateurs ayant le statut d administrateur peuvent voir toutes les imprimantes locales, cela les empêche d imprimer par inadvertance sur des imprimantes d une autre session. Si un administrateur doit ajuster à des fins administratives la liste de contrôle d'accès (réglages de sécurité) d'une imprimante dans une autre session, il a la possibilité de le faire dans l'explorateur Windows ou en utilisant un script. Remarque : si des administrateurs demandent un accès fréquent à des imprimantes d autres sessions, ajoutez l indicateur de bit Admins peuvent gérer aux indicateurs d imprimante par défaut dans le registre système de votre serveur. Pour plus d informations, veuillez consulter le Guide d'administration avancée Citrix Presentation Server. Configuration de la création automatique pour les clients DOS et Windows CE Citrix Presentation Server permet de créer automatiquement des imprimantes clientes redirigées (c'est-à-dire des imprimantes reliées physiquement aux machines clientes ou mappées depuis des machines clientes) pour les clients DOS et Windows CE. La création automatique permet aux serveurs de télécharger des définitions d'imprimante correctes aux machines clientes pour permettre l'accès aux imprimantes clientes correspondantes dans les sessions clientes. Les sections suivantes décrivent la définition et la configuration de ce processus de création automatique. Pour contrôler et configurer la création automatique des imprimantes pour les clients DOS et Windows CE 1. Sous le nœud Gestion des imprimantes de la console Presentation Server, sélectionnez Imprimantes. 2. Dans le menu Actions, choisissez Gestion des imprimantes > Imprimantes clientes. Vous pouvez afficher l état des imprimantes pour les clients DOS et Windows CE dans la boîte de dialogue Imprimantes clientes. Dans cette boîte de dialogue, la mention <Téléchargée> s affiche dans la liste lorsque

307 Chapitre 10 Gestion des imprimantes 307 les informations de configuration d une imprimante cliente sont transférées du serveur vers la machine cliente. Utilisez la boîte de dialogue Imprimantes clientes pour ajouter, supprimer, réinitialiser, modifier ou supprimer la configuration des imprimantes clientes DOS et Windows CE. Ces imprimantes ne sont disponibles que sur la machine cliente et n apparaissent que dans les applications exécutées sur le serveur pendant la session ICA de l utilisateur client. Désactivation de la création automatique d'imprimante cliente Vous pouvez configurer une stratégie empêchant la création automatique d une imprimante cliente. Cela signifie que seules les imprimantes réseau ou les imprimantes locales (imprimantes reliées directement à un serveur) peuvent être utilisées. Pour configurer une stratégie existante pour permettre la désactivation de la création automatique des imprimantes clientes 1. Dans la console Presentation Server, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Dans la boîte de dialogue des Propriétés de stratégie, développez Impression, puis Imprimantes clientes. 5. Dans Imprimantes clientes, activez la règle de Création automatique. 6. Sélectionnez Ne pas créer les imprimantes clientes automatiquement. 7. Enregistrez puis activez la stratégie. Remplacement des réglages par défaut pour les imprimantes clientes Pour remplacer les réglages par défaut de Windows pour les imprimantes clientes, utilisez des stratégies Presentation Server pour créer et activer des stratégies et des règles d impression s appliquant aux sessions.

308 308 Guide de l'administrateur Citrix Presentation Server Imprimantes clientes créées automatiquement La création automatique d'une imprimante implique : Des stratégies Presentation Server des stratégies pour le contrôle administratif Un service de gestion des impressions Citrix (CpSvc.exe) pour la création automatique Les stratégies contrôlent le mappage et le nommage des imprimantes clientes, les imprimantes se connectant par défaut, les pilotes à utiliser et la gestion des propriétés associées à ces imprimantes. Les stratégies d impression sont évaluées durant l ouverture de session initiale et restent en vigueur tout au long de la session. Après l évaluation de ces stratégies, les imprimantes sont énumérées depuis le client et, selon les stratégies en cours pour la session, elles sont créées automatiquement. Après la création automatique des imprimantes requises, toute propriété d imprimante conservée est appliquée pour restaurer l état de l imprimante. Lors d une fermeture de session ou d une réinitialisation de session, toutes les imprimantes clientes créées automatiquement pour la session sont supprimées. Avant la suppression de ces imprimantes clientes, les propriétés d imprimantes modifiées au cours de la session sont enregistrées pour une référence ultérieure. Selon les stratégies en vigueur pour la rétention des propriétés d imprimante et de client, les propriétés conservées viennent du client lui-même ou du profil client du serveur. Au moment d une déconnexion, les imprimantes clientes sont mises hors ligne et conservent cet état jusqu à ce que le client d origine se reconnecte à la session si le contrôle de l espace de travail est appelé ou si l imprimante est supprimée lors de la reconnexion depuis une autre machine cliente ou lors d une fermeture de session. Lorsqu une machine cliente se reconnecte à une session, les imprimantes existantes sont activées si la reconnexion est effectuée par le même client. Dans le cas contraire, les imprimantes clientes associées à la machine cliente précédente sont retirées et de nouvelles imprimantes clientes sont construites dans la session sur la base des stratégies en vigueur au moment de l ouverture de session. De plus, lors d'une reconnexion, les stratégies d imprimante de la session sont réévaluées, ce qui entraîne la connexion éventuelle d autres imprimantes réseau et/ou l ajustement de l imprimante par défaut.

309 Chapitre 10 Gestion des imprimantes 309 Durant la fermeture de session, les connexions d imprimantes réseau qui ont été construites par l application d une règle de stratégie d imprimantes de session sont supprimées. Si vous souhaitez que l utilisateur garde ces connexions d imprimante réseau, préservant ainsi les paramètres d'imprimante personnalisés, désactivez le comportement de suppression par une modification des indicateurs d impression par défaut dans le registre système. Les modifications de cet indicateur ne peuvent pas être remplacées par des stratégies. Rétention des propriétés d'imprimante Les propriétés d'imprimante incluent : Les métadonnées utilisées pour la construction de l imprimante, y compris le nom, le port, le pilote, le processeur d impression, le contenu, l emplacement et les attributs d imprimante. Cela correspond aux champs de la structure de données de Windows PRINTER_INFO_2. Les préférences d impression utilisateur (réglages de document par défaut), comme l orientation, la résolution et le type de média. Ces éléments sont représentés par la structure de données de Windows DEVMODE. Certains de ces réglages sont communs à toutes les imprimantes mais la majeure partie de ces données est spécifique au pilote. Les paramètres de l imprimante (données du pilote de l imprimante) comme la barre d état ou les données représentant l état des options configurées. Ces éléments sont généralement conservés sous la forme de valeurs nominales inscrites par le pilote à l aide de la fonction SetPrinterData(). Ces valeurs peuvent normalement être appelées par la touche de données du pilote de l imprimante dans le registre système de Windows. Les noms effectifs et l interprétation de ces données sont toujours spécifiques au pilote. Dans MetaFrame Presentation Server 3.0 et les produits antérieurs, les propriétés des imprimantes clientes créées automatiquement étaient conservées dans le profil utilisateur du serveur. Lors de la fermeture de session, les préférences d impression de l utilisateur, les réglages machine d impression et d autres données étaient inscrits dans HKEY_CURRENT_USER\Printers\Citrix. Durant l ouverture de session, les propriétés conservées dans le profil étaient appliquées aux imprimantes clientes créées, recréant effectivement l imprimante telle qu elle existait lors de la dernière ouverture de session de l utilisateur.

310 310 Guide de l'administrateur Citrix Presentation Server MetaFrame Presentation Server 3.0 et les produits antérieurs étaient également en mesure de lire une série limitée de propriétés d imprimante du client à distance, en supposant bien entendu que le client pouvait les fournir. Les réglages effectivement lus étaient un sous-ensemble des préférences d impression du client pour l imprimante du client. De manière plus spécifique, ces propriétés étaient les réglages indépendants de la machine du DEVMODE (comme l orientation, la résolution, etc.). En l absence des propriétés conservées dans le profil au cours de l ouverture de session, les propriétés communes étaient lues et utilisées pour initialiser l imprimante créée automatiquement. En option, les propriétés communes pouvaient également être lues et fusionnées avec les réglages conservés du profil. Dans Citrix Presentation Server 4.0 et les versions ultérieures, les propriétés d imprimante conservées sont transmises au client de manière à être conservées pour des profils itinérants. Les clients ne prennent pas tous en charge les nouvelles extensions de protocole requises pour utiliser cette fonction et ainsi, des propriétés continuent d être conservées dans le profil utilisateur du serveur. Le comportement par défaut du système est de commencer par essayer de sauvegarder/restaurer les propriétés de la machine cliente. Si la machine cliente ne peut pas prendre en charge cette opération, le profil utilisateur sur le serveur est utilisé. Dans Citrix Presentation Server 4.0 et les versions ultérieures, l assistance pour la conservation des propriétés d imprimante du client (y compris la fonctionnalité d imprimantes conservées/restaurées) est uniquement disponible pour les clients Windows. Les sessions des clients qui ne sont pas clients Windows ou qui sont d anciens clients Windows utilisent les profils d utilisateur sur le serveur pour la conservation de propriétés. La règle de stratégie de conservation des propriétés d imprimante peut être utilisée pour modifier le comportement par défaut décrit ci-dessus et forcer la conservation des propriétés client ou la conservation des propriétés serveur. L activation de cette stratégie permet à l administrateur : de forcer la sauvegarde/restauration des propriétés uniquement pour la machine cliente, ou d'éviter tout échange de propriétés avec le client et sauvegarder/restaurer les propriétés d imprimante uniquement dans le profil utilisateur du serveur. Imprimantes clientes conservées automatiquement Par défaut, Presentation Server tente de créer des imprimantes clientes dans la session pour chaque imprimante découverte et rapportée par le logiciel client. Cependant, la création d une imprimante cliente demande une activité intense de la part du processus de spouleur du serveur.

311 Chapitre 10 Gestion des imprimantes 311 La limitation des créations d imprimante par le biais de la stratégie de création automatique améliore souvent la performance des serveurs dont les ressources sont dégradées (par exemple, en créant automatiquement l imprimante cliente par défaut de l utilisateur uniquement). Cependant, l utilisateur ne peut alors pas imprimer sur une imprimante cliente qui n a pas été créée automatiquement par la stratégie lors du démarrage de la session. En ce cas, l utilitaire de configuration d imprimante cliente de Citrix (PrintCfg.exe) peut être publié en tant qu application ; cela permet de connecter des imprimantes clientes qui n ont pas été créées automatiquement. Tout ce qui précède dépend du service AddPrinterConnection() du fournisseur d imprimante réseau du client (cpprov.dll) pour la découverte et éventuellement la création d imprimantes clientes qui n ont pas été créées automatiquement par la stratégie. Par ailleurs, dans Presentation Server 4,0 et les versions ultérieures, le mécanisme utilisé pour conserver les propriétés d imprimante est également utilisé pour mémoriser la création d'une imprimante cliente en utilisant AddPrinterConnection(). Durant les ouvertures de session suivantes, ces connexions mémorisées sont restaurées. Les imprimantes clientes créées en utilisant ce processus sont appelées Imprimantes conservées. Lors de la recréation d une imprimante conservée, toutes les stratégies, à l exception de la stratégie de création automatique, sont utilisées. Cela signifie que les imprimantes clientes conservées sont créées exactement de la même manière que si la stratégie de création automatique les sélectionnait. Ces imprimantes continuent d être recréées lors de chaque ouverture de session du même client jusqu à ce que l imprimante cliente de la session soit supprimée manuellement, jusqu à ce que la connexion d imprimante mémorisée soit retirée du magasin des propriétés du client ou que l'imprimante côté client soit inaccessible. Sur une machine cliente Windows, le magasin des propriétés se trouve dans le profil client sous HKEY_CURRENT_USER\Software\Citrix\PrinterProperties. Imprimantes clientes permanentes et imprimantes clientes restaurées automatiquement Les administrateurs ou utilisateurs intensifs peuvent ajouter des imprimantes manuellement en exécutant l assistant Ajout d imprimante et en créant une imprimante locale attachée à un port d imprimante cliente. Selon le type de port d imprimante cliente auquel l imprimante est rattachée, deux types d imprimantes peuvent être crées manuellement : Imprimantes clientes permanentes Imprimantes clientes restaurées automatiquement (restaurées automatiquement sur les ouvertures de session suivantes).

312 312 Guide de l'administrateur Citrix Presentation Server Imprimantes clientes permanentes Une imprimante cliente permanente est une imprimante créée manuellement sur un serveur Presentation Server rattaché à un port d'imprimante cliente de type ancienne génération. Un port d'imprimante de type ancienne génération est un port créé dans Presentation Server version 3.0 ou antérieure. Pour permettre l'utilisation des ports d'imprimante de type ancienne génération, activez la stratégie des imprimantes d'ancienne génération. Une imprimante cliente reste sur le serveur jusqu'à ce qu'elle soit supprimée manuellement. Lorsque le client se connecte à l'imprimante, l'état de l'imprimante est «en ligne» et les tâches d'imprimante seront produites. Lorsque le client se déconnecte de l'imprimante, l'état de l'imprimante et «hors-ligne» et les tâches d'imprimante supplémentaires sont envoyées s'accumulent dans la file jusqu'à ce que le client se reconnecte au serveur. Pour créer une imprimante cliente permanente 1. Créez une imprimante locale en utilisant l assistant Ajout d imprimante. 2. Rattachez l imprimante à un port d imprimante cliente de type ancienne génération. Les ports d imprimante cliente de type ancienne génération portent des noms utilisant le format suivant : client\nomclient#\nomimprimante NOMCLIENT correspond au nom de la station de travail cliente et NOMIMPRIMANTE correspond au nom de l imprimante cliente installée. Ces ports d ancienne génération sont liés à la station de travail cliente par le nom. Si une imprimante créée manuellement est rattachée à l un de ces ports, le port et l imprimante sont alors associés de manière permanente avec le serveur sur lequel ils sont créés. Lorsque le client spécifique n est pas connecté au serveur, le port est indiqué comme étant hors ligne. Cependant, si une session est ouverte côté client, le port est indiqué comme étant en ligne et toute tâche d impression en attente commence à être imprimée sur l imprimante cliente spécifique. Les imprimantes clientes permanentes sont particulièrement utiles si vous utilisez des imprimantes clientes directement rattachées à des machines clientes légères et que vous souhaitez les partager avec les utilisateurs de la session. Vous pouvez construire l imprimante sur le serveur en sélectionnant le pilote et le port d imprimante cliente requis. Après la création, vous pouvez ajuster la sécurité de l imprimante pour autoriser les utilisateurs requis à accéder à cette imprimante cliente.

313 Chapitre 10 Gestion des imprimantes 313 Les définitions d imprimante créées sur un serveur peuvent être répliquées sur d autres serveurs en exportant les entrées appropriées du registre depuis HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\ Printers\ ou en effectuant un script de la création d imprimante à l aide de PrintUI.dll ou PrnAdmin.dll. Remarque : PrnAdmin.dll fait partie du kit Windows Server Resource. Imprimantes clientes restaurées automatiquement Une imprimante cliente restaurée automatiquement est créée manuellement et rattachée à un port standard lié à l ID de session. Une imprimante cliente restaurée automatiquement est arrêtée lors de la fermeture de session et reconstruite lors de l ouverture de session. Pour créer une imprimante cliente restaurée automatiquement 1. Créez une imprimante manuellement en utilisant l assistant Ajout d imprimante. 2. Rattachez l imprimante à un port d imprimante cliente standard. Les ports d imprimante cliente standard portent des noms utilisant le format suivant : Client :ID:NOMIMPRIMANTE ID est le numéro de l ID de session d une session active et NOMIMPRIMANTE est le nom de l imprimante cliente installée. Les ports standard sont liés à une machine cliente uniquement par une session active. Lors de la fermeture de session, tous les états associés à une imprimante restaurée automatiquement sont conservés dans le profil d'utilisateur du client ou du serveur, selon les fonctionnalités de client et les stratégies utilisées. Au cours de l ouverture de session suivante, une imprimante identique sera créée. Les imprimantes clientes restaurées sont recrées exactement telles qu elles étaient à l origine, excepté que le nom du port est ajusté à la nouvelle session et que le contenu l'identifie comme restauré automatiquement. La sécurité appliquée est la même que pour les autres imprimantes clientes créées automatiquement, ce qui signifie que les imprimantes restaurées ne sont accessibles qu aux processus fonctionnant dans la même session.

314 314 Guide de l'administrateur Citrix Presentation Server Comme pour les imprimantes conservées, les imprimantes restaurées sont contrôlées par le service de gestion des impressions. Si l une de ces imprimantes est supprimée par un agent autre que le gestionnaire d'imprimantes, la définition de l'imprimante conservée est supprimée des magasins de propriétés dans le profil utilisateur et sur le client. La suppression d une imprimante restaurée lorsque la session est active entraîne donc l effacement de la définition de l imprimante conservée. Configuration de stratégies d imprimantes clientes Les imprimantes clientes redirigées sont créées automatiquement en utilisant le paramètre de règle Création automatique dans une stratégie. Cette section décrit la configuration de ce type de stratégie. Pour configurer une stratégie pour permettre la création automatique des imprimantes clientes 1. Dans la console Presentation Server, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Dans la boîte de dialogue des Propriétés de stratégie, développez Impression, puis Imprimantes clientes. 5. Dans Imprimantes clientes, activez la règle de Création automatique. Sélectionnez au choix : Création automatique de toutes les imprimantes clientes. Toutes les imprimantes réseau et imprimantes rattachées au client ou mappées depuis celui-ci et préconfigurées dans Imprimantes et Télécopieurs sont créées automatiquement dans la session. Ne créer automatiquement que les imprimantes clientes locales (non réseau). Toutes les imprimantes non réseau et imprimantes rattachées au client depuis celui-ci et préconfigurées dans Imprimantes et Télécopieurs sont créées automatiquement dans la session. Ne créer automatiquement que l imprimante par défaut du client. Seule l imprimante cliente par défaut rattachée à ou mappée depuis la machine cliente préconfigurée dans Imprimantes et Télécopieurs est créée automatiquement dans la session. Ne pas créer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas créées automatiquement

315 Chapitre 10 Gestion des imprimantes Le dossier Imprimantes clientes contient les règles suivantes, que vous pouvez activer et configurer si nécessaire : Imprimantes clientes d'ancienne génération. Autorisez cette règle à choisir le type d'imprimante cliente à créer automatiquement en le sélectionnant à partir de : Pour créer des imprimantes utilisant le Citrix Presentation Server 4.0 par défaut et des conventions de nommage ultérieures, sélectionnez Créer des imprimantes clientes dynamiques de session privée. Pour créer des imprimantes utilisant des noms d imprimantes compatibles avec Presentation Server version 3.0 ou antérieure, sélectionnez Créer des imprimantes clientes d'ancienne génération. Rétention des propriétés d'imprimante. Pour contrôler à quel emplacement le serveur doit stocker les propriétés d'imprimante cliente modifiées, activez cette règle : Pour stocker les propriétés d'imprimante sur la machine cliente ou dans le profil utilisateur, choisissez Conservées dans le profil seulement si pas enregistrées sur la machine cliente. Lorsqu'aune stratégie n'est activée, ce paramètre est la valeur par défaut.

316 316 Guide de l'administrateur Citrix Presentation Server Si le serveur ne peut pas stocker les propriétés d'imprimante sur la machine cliente, il les stocke alors dans le profil utilisateur. Les vérifications système alors nécessaires peuvent entraîner des temps d'ouverture de session plus longs et une utilisation plus importante de la bande passante. Choisissez cette option si votre batterie de serveurs nécessite la compatibilité avec des versions précédentes de Presentation Server et de ses clients et si les dégradations de performance par la bande passante et l'ouverture de session sont acceptables. Si un profil obligatoire des services de Terminal Server est attribué aux utilisateurs, choisissez Sauvegardé sur la machine cliente uniquement. Cela peut être utilisé pour un profil itinérant du service Terminal Server. Ne choisissez cette option que si tous les serveurs de votre batterie exécutent cette version de Citrix Presentation Server et si vos utilisateurs disposent des versions client 9.x et plus récentes. Si votre batterie de serveurs inclut des serveurs exécutant des versions antérieures de Presentation Server, ne permet pas des dégradation de bande passante et de temps d ouverture de session ou si des utilisateurs utilisent des clients d ancienne génération, choisissez Conservé dans le profil utilisateur uniquement. Notez que cela ne s applique qu'en cas d'utilisation d'un profil itinérant du service Terminal Server. 7. Activez la règle Imprimer le routage pour permettre une connexion directe du serveur au serveur d impression d une imprimante cliente mappée. Puis effectuez la configuration suivante : Si le serveur d'impression réseau n'est pas séparé du serveur par un réseau étendu, choisissez Les connecter directement au serveur d'impression réseau, si possible ; Lorsqu'aune stratégie n'est activée, ce paramètre est la valeur par défaut. Si le serveur d'impression réseau est séparé de la machine cliente et du serveur par un réseau étendu, choisissez Toujours les connecter indirectement comme imprimantes clientes. 8. Enregistrez puis activez la stratégie. Installation et gestion des imprimantes réseau Cette section décrit la définition et la gestion des imprimantes réseau en les routant directement depuis le Presentation Server à un serveur d impression.

317 Chapitre 10 Gestion des imprimantes 317 Pour configurer des imprimantes réseau pour les utilisateurs 1. Importez des imprimantes réseau depuis un serveur d'impression réseau vers la batterie (veuillez consulter la section «Importation de serveurs d impression», page 319).

318 318 Guide de l'administrateur Citrix Presentation Server Pour prendre en charge les connexions à une imprimante réseau utilisant la stratégie Stratégie d imprimante de session, Presentation Server doit disposer de certaines informations sur l imprimante réseau pour établir la connexion. Les informations les plus importantes sont le nom du serveur et le nom de l imprimante du serveur. Cela est généralement présenté par le chemin d accès de l imprimante sous la forme de \\nomserveur\nompartageimprimante. Presentation Server doit également disposer du modèle de pilote à utiliser lors de la construction de la connexion de l imprimante. Ces informations sont collectées lors de l importation et conservées en tant que liste des files d attente d impression connues. Les informations associées à une file d attente d impression spécifique peuvent être trouvées dans la stratégie d'imprimantes de la session. Importer un serveur d'impression réseau dans la batterie de serveurs rend toutes les imprimantes connectées au serveur d imprimante disponibles comme spécifié dans les règles de stratégie d'impression de la session. Une fois les pilotes d imprimante requis installés, les utilisateurs peuvent accéder à ces imprimantes dans leurs sessions ICA. Si les pilotes nécessaires ne font pas partie du groupe natif de Windows ou si l'installation automatique des pilotes d'imprimante natifs est désactivée, installez les pilotes de vos imprimantes réseau sur un serveur de la batterie. Utilisez la commande Répliquer les pilotes pour distribuer les pilotes à tous les autres serveurs de la batterie. Remarque : les pilotes sont installés depuis le groupe de pilote natif fourni avec Windows. Si un pilote ne peut pas être installé depuis le groupe de pilote Windows, alors l imprimante n est pas connectée. Cela évite que les pilotes soient téléchargés automatiquement par la fonction Windows pointer-imprimer pour toute imprimante créée automatiquement. 2. Attribuez les imprimantes réseau aux utilisateurs avec les stratégies d imprimantes de la session. Lorsqu'un utilisateur ouvre une session sur un serveur de la batterie, les stratégies d'imprimantes de session déterminent les imprimantes dont l'utilisateur doit disposer automatiquement. Pour plus d'informations sur la configuration d'une stratégie pour l'utilisation d'imprimantes de session, veuillez consulter la section «Attribution d imprimantes réseau à l aide de la Stratégie d imprimante de session», page 319.

319 Chapitre 10 Gestion des imprimantes 319 Importation de serveurs d impression Pour importer des imprimantes sur un serveur d impression 1. Sélectionnez Gestion des imprimantes dans la console Presentation Server. 2. A partir de l onglet Serveurs d imprimante réseau, choisissez Actions > Gestion des imprimantes > Importer un nouveau serveur d imprimante. 3. Spécifiez le serveur d impression réseau à importer. Vous pouvez importer toutes les imprimantes sur le serveur sélectionné ou sélectionner des imprimantes individuelles dans la liste qui s affiche. 4. Cliquez sur OK. Une fois l opération terminée, le serveur d impression s affiche dans l onglet Serveurs d imprimante réseau de la console Presentation Server. Attribution d imprimantes réseau à l aide de la Stratégie d imprimante de session Les versions antérieures de Presentation Server et de MetaFrame XP permettaient à un administrateur de fournir des connexions d imprimante réseau aux utilisateurs. Dans Presentation Server 4.0 et les versions ultérieures, une fonction similaire est fournie par la règle de stratégie des imprimantes de session. Des filtres sont disponibles pour une attribution de règle en fonction du nom du client, des IP de machine cliente, des groupes d adresse, un serveur, un utilisateur, un groupe ou des combinaisons de ces attributs. Cependant, plutôt que d ajuster un réglage système, la stratégie d imprimante de session fournit un mécanisme pour la connexion d une ou plusieurs connexions d imprimantes réseau lors de l ouverture de session ou durant une reconnexion sur la base de ces critères de filtre pour la stratégie standard. Outre la connexion d une ou plusieurs imprimantes réseau avec la stratégie, l administrateur peut également appliquer des remplacements pour les réglages par défaut de l imprimante pour chaque imprimante réseau connectée, puis choisir le réglage de l imprimante par défaut. L imprimante par défaut peut être configurée sur toute imprimante réseau associée de la règle, sur l imprimante principale du client ou rester inchangée. Pour attribuer des imprimantes utilisant les stratégies d imprimantes de session 1. Dans la console Presentation Server, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous souhaitez configurer la règle d'impression.

320 320 Guide de l'administrateur Citrix Presentation Server 3. Dans le menu Actions, choisissez Propriétés. 4. Dans la boîte de dialogue Propriétés de la stratégie, développez Impression, puis sélectionnez Imprimantes de session. Lors de cette configuration : ajoutez à la liste les imprimantes réseau auxquelles vous voulez fournir l'accès dans les sessions auxquelles la stratégie s'appliquera ; choisissez l'imprimante par défaut pour ces sessions dans la liste déroulante ; faites appliquer la stratégie à l'aide d'un filtre. Lorsque plusieurs stratégies sont appliquées à la session d'un utilisateur, les règles d'impression sont combinées. Pour plus d'informations sur les stratégies, veuillez consulter la section «Utilisation de stratégies pour configurer l'accès à des ressources publiées», page 145. Limitation de la bande passante d impression Lorsque des utilisateurs accèdent à des serveurs sur des réseaux lents ou via des connexions par modem, l envoi de données d impression peut ralentir les mises à jour d affichage et les performances des applications. Pour optimiser les performances pour certains utilisateurs, vous pouvez limiter la bande passante utilisée par les flux de données d impression dans les sessions ICA. En limitant la vitesse de transfert des données d impression, vous pouvez augmenter la bande passante disponible dans le flux de données ICA pour le transfert des données vidéo et des informations relatives aux frappes clavier et aux clics de souris. Vous limiterez ainsi les dégradations de performances constatées par les utilisateurs lors des impressions. Il est possible de limiter la bande passante d'impression des sessions clientes de deux façons : en définissant des limites de bande passante pour des sessions à l'aide d'une stratégie ; en utilisant des réglages de serveur individuels pour limiter la bande passante d impression dans la batterie de serveurs (veuillez consulter la section «Onglet Bande passante», page 329). Il est possible de configurer une règle de stratégie limitant la bande passante pour les sessions auxquelles la stratégie s'applique. Citrix recommande d'appliquer une telle stratégie à des sessions disposant de vitesses de connexion faibles.

321 Chapitre 10 Gestion des imprimantes 321 Pour configurer une règle de bande passante d'impression 1. Dans le panneau gauche de la console Presentation Server, sélectionnez le nœud Stratégies. 2. Dans le panneau droit de la console, sélectionnez une stratégie s'appliquant à des sessions disposant de connexions lentes. 3. Dans le menu Actions, choisissez Propriétés. 4. Dans l'écran Propriétés, ouvrez Bande passante > Limites de session et choisissez Imprimante. 5. Activez ou désactivez la règle. Si vous activez la règle, indiquez la limite de bande passante en kilobits par seconde. 6. Cliquez sur OK. Après la définition d'une limite de bande passante d'impression pour une stratégie, les sessions auxquelles cette stratégie s'appliquera respecteront cette limite. Pour qu'une stratégie s'applique à des sessions, il est nécessaire d'utiliser un filtre.

322 322 Guide de l'administrateur Citrix Presentation Server Gestion des pilotes d imprimante Cette section décrit l'installation et la gestion des pilotes d imprimante dans Presentation Server. Utilisation d impression universelle avancée Remarque : l impression universelle avancée est uniquement disponible pour les clients Windows récents (version 9.0 ou supérieure). L'impression universelle de Citrix Presentation Server 4.0 et des versions supérieures a été conçue dans le but de simplifier l'administration de nombreux pilotes d'imprimante, d éviter les problèmes liés à la maintenance des pilotes, à la réplication et autres problèmes d impression cliente rencontrés dans divers environnements. La solution d impression universelle emploie un pilote universel développé par Citrix ainsi que l infrastructure réseau sous-jacente permettant à ce pilote de manipuler à distance la plupart des réglages d une imprimante cliente. Le pilote d imprimante universel est installé automatiquement sur tous les ordinateurs exécutant Presentation Server. Il y agit comme un proxy pour les pilotes d imprimante fonctionnant sur la machine cliente Windows. Par exemple, les capacités effectives de l imprimante et les réglages de document validés sont obtenus directement auprès du client (avec un cache intelligent) en fonction des demandes des applications du serveur. Le pilote d imprimante universel facilite l échange de capacités et de réglages de document avec le client à distance. Lors de l envoi d une demande d impression, tous les réglages de document (y compris les réglages liés à la machine) sont placés dans le fichier de mise en attente. Le fichier de mise en attente est ensuite envoyé au client pour traitement. Au-delà d une vitesse plus importante et d un meilleur maniement, le pilote universel d imprimante fournit une option d'aperçu permettant à l utilisateur de prévisualiser la tâche d impression sur la machine cliente avant l impression. Vous avez l'option d'utiliser la fonction d'impression universelle avancée pour créer une imprimante universelle générique unique indépendante de toute imprimante cliente spécifique. Après l'activation, elle peut être utilisée pour piloter toute imprimante cliente. Cela limite efficacement le nombre de créations automatiques d imprimantes et l impact sur les ressources du système. Pour plus d'informations sur la configuration de cette fonctionnalité, veuillez consulter l'article CTX du centre de connaissances (Knowledge Center) Citrix.

323 Chapitre 10 Gestion des imprimantes 323 Pour une discussion relative au contexte technique du pilote universel d imprimante, veuillez consulter le centre de connaissances Citrix (Citrix Knowledge Center), article CTX Spécification des pilotes d'imprimante pour l'impression cliente Lors de la création automatique des imprimantes clientes, vous configurez des stratégies spécifiant si les imprimantes clientes utilisent les pilotes universels disponibles avec l'impression universelle, les pilotes d imprimante natifs (qui doivent être installés sur le serveur) ou les deux types de pilote. Les pilotes d'imprimante natifs sont installés par défaut. Pour configurer les règles de stratégie spécifiant quels pilotes d'imprimante utiliser dans les sessions 1. Dans la console Presentation Server, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Dans la boîte de dialogue Propriétés de la stratégie, développez Impression, puis Pilotes. Le dossier Pilotes vous permet de configurer les règles suivantes : Installation automatique du pilote d'imprimante natif. Cette règle permet de définir si les pilotes d'imprimante natifs doivent être installés automatiquement sur les serveurs. Vous pouvez réduire les tâches d'administration des imprimantes en configurant les pilotes d'imprimante natifs de sorte qu'ils soient installés automatiquement sur les serveurs lors de la création automatique des imprimantes. Cependant, cela peut devenir impossible à gérer au fil du temps. Il n'est possible de créer une imprimante cliente sur un serveur que si son pilote natif est également installé sur le serveur. Un ensemble standard de pilotes d imprimante natifs est fourni avec les différents systèmes d exploitation de Windows Server. Le Citrix Presentation Server peut installer automatiquement tous les pilotes d imprimante depuis les pilotes Windows standard et créer automatiquement les imprimantes réseau et clientes.

324 324 Guide de l'administrateur Citrix Presentation Server Pour installer automatiquement les pilotes d'imprimante natifs, activez cette règle. L'activation de la règle entraîne automatiquement la sélection de l'option Installer les pilotes d'imprimante natifs Windows lorsque nécessaires. Cette option peut donner lieu à la création de nombreux pilotes d'imprimante et un contrôle administratif sur les pilotes d imprimante peut par conséquent devenir difficile. La liste de compatibilité des pilotes vous permet de limiter les pilotes installés. Pour plus d informations sur la configuration et l'utilisation de la liste de compatibilité des pilotes, veuillez consulter la section «Gestion des listes de compatibilité des pilotes», page 326. Vous devez installer manuellement les pilotes tiers qui ne sont pas fournis avec le système d'exploitation Windows Server avant de pouvoir configurer Citrix Presentation Server pour la création automatique des imprimantes devant utiliser ces pilotes. Vous pouvez également répliquer un pilote tiers depuis un autre serveur de la batterie. Pour empêcher l'installation automatique des pilotes, choisissez Ne pas installer les pilotes automatiquement. Pilote universel. Cette règle permet de contrôler l'utilisation d'un pilote d'imprimante universel pour les imprimantes clientes. La règle Pilote universel permet de sélectionner les options suivantes. N'utiliser le pilote universel que si le pilote requis n'est pas disponible. Sélectionnez cette option pour utiliser les pilotes d imprimante natifs pour les imprimantes clientes, s ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement créée à l'aide du pilote universel approprié. N'utiliser que les pilotes spécifiques aux modèles d'imprimante. Sélectionnez cette option si vous ne voulez pas utiliser le pilote d'imprimante universel. N'utiliser que le pilote universel. Sélectionnez cette option si vous ne voulez pas utiliser les pilotes natifs. Réplication des pilotes d imprimante Après avoir installé les pilotes d imprimante (pour plus d informations sur l installation des pilotes d imprimante, veuillez vous reporter à la documentation Windows correspondante), vous pouvez utiliser la fonction de réplication des pilotes de la console Presentation Server pour copier les fichiers de pilote et les réglages de registre sur d autres serveurs de la batterie. Cette fonction vous permet de gagner du temps lors de l installation des pilotes d imprimante et d être sûr que tous les pilotes sont disponibles sur tous les serveurs de manière à ce que les utilisateurs puissent imprimer sur les imprimantes clientes et réseau de la batterie de serveurs.

325 Chapitre 10 Gestion des imprimantes 325 Gestion des pilotes pour les imprimantes créées automatiquement Certains pilotes d imprimante peuvent provoquer des problèmes sur des serveurs lorsque les utilisateurs impriment sur des imprimantes clientes de la batterie de serveurs. Imprimer sur une imprimante cliente à l aide d un pilote inapproprié pouvant entraîner une erreur système fatale sur un serveur, il est conseillé d empêcher la création automatique des imprimantes clientes qui utilisent certains pilotes. Si un pilote défectueux est répliqué sur tous les serveurs d une batterie, il vous sera difficile de le supprimer manuellement de chaque serveur pour en empêcher l utilisation par les imprimantes clientes. Utilisez la fonction de compatibilité des pilotes d imprimante pour indiquer quels pilotes peuvent être ou non utilisés par les imprimantes clientes. Remarque : lorsque vous indiquez qu un pilote d imprimante est incompatible avec des imprimantes de la batterie, vous ne pouvez pas créer de mappage de pilotes d imprimante avec ce pilote.

326 326 Guide de l'administrateur Citrix Presentation Server Gestion des listes de compatibilité des pilotes Citrix Presentation Server gère une liste de compatibilité des pilotes pour chaque plate-forme utilisée dans la batterie de serveurs. Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilité 1. Sous le nœud Gestion des imprimantes de la console Presentation Server, sélectionnez Pilotes. 2. Dans le menu Actions, choisissez Gestion des imprimantes > Compatibilité. 3. Utilisez la boîte de dialogue Compatibilité des pilotes pour gérer la liste de compatibilité des pilotes d imprimante de chaque plate-forme de serveur. Vous pouvez lister les pilotes d imprimante qui peuvent être utilisés dans la batterie de serveurs ou les pilotes d imprimante qui ne peuvent pas être utilisés dans la batterie de serveurs. Pour ajouter des pilotes à cette liste, sélectionnez-les dans la liste complète des pilotes installés sur les serveurs de la batterie. Citrix Presentation Server installe par défaut des pilotes et crée automatiquement des imprimantes clientes pour tous les utilisateurs ayant des imprimantes clientes installées sur leurs machines clientes. Lorsqu'un utilisateur ouvre une session, les opérations suivantes sont effectuées. Citrix Presentation Server vérifie la liste de compatibilité des pilotes d imprimantes clientes avant de configurer les imprimantes clientes. Si un pilote d imprimante figure dans la liste des pilotes à ne pas utiliser, Citrix Presentation Server ne configure pas l imprimante, sauf si la fonction Impression universelle est activée. Lorsque la liste de compatibilité empêche le paramétrage d'une imprimante client, Citrix Presentation Server enregistre un message dans le journal d'événements du serveur. Remappage des pilotes d imprimante cliente La fonction de remappage des pilotes de Presentation Serveur vous permet de substituer des pilotes d'imprimante Windows pour des imprimantes clientes. Chaque client fournit des informations sur ces imprimantes côté client au cours de l'ouverture de session, notamment le nom du modèle de l'imprimante. Lors de la création automatique de l'imprimante client, le nom des pilotes d'imprimantes des serveurs Windows sont sélectionnés de manière à correspondre aux noms des modèles d'imprimante fournis par le client. Le processus de création automatique emploie ensuite les pilotes d'imprimantes identifiées et disponibles de manière à construire les files d'imprimantes client redirigées.

327 Chapitre 10 Gestion des imprimantes 327 Dans certains cas, les noms des modèles d'imprimantes fournies par le client ne correspondent pas directement aux noms des pilotes d'imprimantes présents sur le serveur Windows. Le programme de création automatique peut alors échouer, à moins que l'administrateur désigne un pilote de rechange. Les administrateurs peuvent aussi utiliser ce programme pour forcer des familles d'imprimantes compatibles à utiliser un seul pilote fiable. Pour remapper les pilotes d'imprimante client au niveau de la batterie, utilisez la Console Presentation Server. Vous pouvez aussi définir les mappages de pilotes sur chaque serveur à l'aide du fichier de mappage Wtsuprn.inf. Pour définir le remappage des pilotes d'imprimantes clientes de tous les serveurs de la batterie 1. Dans la Console Presentation Server, développez le nœud Gestion des imprimantes et sélectionnez Pilotes. 2. Dans le menu Actions, choisissez Gestion des imprimantes > Mappage. 3. Dans la boîte de dialogue Mappage des pilotes, choisissez une plate-forme de serveur et indiquez les noms des pilotes d imprimante cliente correspondant aux pilotes que vous installez sur les serveurs de la batterie. Pour définir les mappages de pilotes d'imprimantes clientes pour un serveur spécifique 1. Ajoutez les entrées de mappage des noms de pilotes client et serveur au fichier modèle Wtsuprn.txt situé dans le répertoire /Program Files/Citrix/ System32/. 2. Renommez le fichier Wtsuprn.inf et copiez-le sur le même répertoire sur tous les serveurs sur lesquels vous souhaitez appliquer des mappages similaires. Remarque : vous pouvez utiliser des caractères génériques pour correspondre à une gamme de noms de pilotes clients utilisant une seule entrée de mappage ; par exemple, «hp laserjet*» recherchera tout pilote client au préfixe identique. Configuration de la réplication automatique des pilotes d imprimante Vous pouvez configurer la réplication automatique des pilotes d imprimante pour que Citrix Presentation Server copie directement ces pilotes sur les nouveaux serveurs que vous ajoutez à la batterie ou lorsque vous redémarrez un serveur de la batterie.

328 328 Guide de l'administrateur Citrix Presentation Server Citrix Presentation Server gère une liste des pilotes répliqués automatiquement pour chaque plate-forme de la batterie de serveurs. Lorsque vous sélectionnez un pilote d imprimante pour le répliquer, Citrix Presentation Server ajoute ce pilote à la liste de réplication automatique appropriée. Vous pouvez ajouter ou supprimer des pilotes en choisissant la commande Réplication automatique dans l onglet Pilotes de console Presentation Server. Lorsque vous modifiez une liste de réplication automatique, vous pouvez sélectionner un serveur donné ou n importe quel serveur comme source pour un pilote d imprimante spécifique. Si vous spécifiez vouloir utiliser un serveur quelconque, Citrix Presentation Server copiera le pilote à partir d un serveur quelconque disponible dans la batterie au moment de la réplication automatique vers un serveur ajouté ou redémarré. Lorsque vous choisissez d utiliser un serveur quelconque, MetaFrame ne dépend pas d une seule source pour le pilote d imprimante à répliquer. Cependant, en cas d'incohérence des serveurs, la capacité de l utilisateur à imprimer peut également ne pas être cohérente. Citrix Presentation Server ne peut pas répliquer les pilotes des imprimantes réseau (pilotes installés sur des serveurs d impression réseau) car il n a pas accès aux fichiers des pilotes. Si la réplication des pilotes échoue en raison d un problème de communication, la console affiche un message d erreur et enregistre l incident dans le journal Système de chaque serveur sur lequel l opération a échoué. Remarque : les administrateurs disposent d un contrôle plus important sur la réplication de pilote d'imprimante lors de l'utilisation de la réplication manuelle. Cela doit être réservé aux périodes de faible utilisation. Configuration de l'impression avec la console Presentation Server Cette section décrit les différents composants de console Presentation Server que vous pouvez utiliser pour configurer votre installation d impression. Lorsque vous sélectionnez Gestion des imprimantes dans l arborescence de la console Presentation Server, le panneau de droite affiche des onglets appelés Contenu, Bande passante et Serveurs d impression réseau Lorsque vous développez le nœud Gestion des imprimantes, le panneau gauche affiche les objets Imprimantes et Pilotes dans l arborescence.

329 Chapitre 10 Gestion des imprimantes 329 Onglet Contenu Lorsque vous sélectionnez Gestion des imprimantes, l onglet Contenu affiche les objets Imprimantes et Pilotes. Onglet Serveurs d impression réseau L importation d un serveur d impression réseau rend ces imprimantes accessibles pour une attribution via les stratégies d imprimante de session. Après l'importation de serveurs d impression, l onglet Serveurs d impression réseau affiche le nom de chaque serveur d impression, ainsi que la date et l heure de la dernière mise à jour des informations associées dans la console Presentation Server. La date et l heure affichées sont celles dans le fuseau horaire de la machine à laquelle la console est connectée. À partir de cet onglet, un administrateur peut importer des serveurs d impression réseau, mettre à jour les informations sur les serveurs d impression réseau ou supprimer des serveurs d impression réseau. Onglet Bande passante Lorsque vous sélectionnez Gestion des imprimantes dans l arborescence console Presentation Server, l onglet Bande passante affiche le réglage de la bande passante de flux d impression pour chaque serveur de la batterie. Remarque : bien qu'il soit possible de limiter la bande passante d'impression à l'aide de paramètres de serveur, il est recommandé de le faire à l'aide de stratégies. Pour plus d informations sur la configuration d'une stratégie pour limiter la bande passante d'impression, veuillez consulter la section «Limitation de la bande passante d impression», page 320. Cet onglet vous permet de définir ou de supprimer les limites de bande passante d impression des serveurs et de copier un réglage d un serveur à un autre. Limiter la bande passante d impression peut améliorer les performances des applications des clients lorsque des données d impression et d application doivent se partager la bande passante disponible sur le protocole ICA.

330 330 Guide de l'administrateur Citrix Presentation Server Onglet Pilotes Lorsque vous sélectionnez Pilotes dans l arborescence, l onglet Pilotes se trouvant dans le panneau de droite affiche des informations sur les pilotes d imprimante installés sur les serveurs exécutant Citrix Presentation Server. Le nom du pilote et le système d exploitation associé sont indiqués pour chaque pilote d imprimante. Vous pouvez sélectionner un serveur dans la liste déroulante Serveur pour afficher les pilotes installés sur ce serveur ou sélectionner (Quelconque) pour afficher tous les pilotes installés sur tous les serveurs de la batterie. Si la règle Installation automatique du pilote d imprimante natif ne l'interdit pas, Citrix Presentation Server installe les pilotes nécessaires pour la création automatique d imprimantes clientes ou réseau. Citrix Presentation Server installe ces pilotes à partir de l ensemble principal de pilotes d imprimante natifs fournis avec le système d exploitation Windows. Si la liste ne contient aucune imprimante spécifique et si le pilote universel n est pas utilisé, cette imprimante ne peut être créée automatiquement qu'après l obtention et l'installation de son pilote sur les serveurs. Après avoir installé le pilote sur au moins un serveur, vous pouvez le répliquer sur d'autres serveurs de la batterie à l'aide de l'onglet Pilotes. Utilisez l onglet Pilotes pour copier des pilotes d imprimante sur d autres serveurs d une batterie. Si des pilotes d imprimante ne sont pas déjà installés, copiez-les sur tous les serveurs sur lesquels les utilisateurs ouvrent des sessions et à partir desquels ils ont besoin de ces pilotes pour imprimer sur des imprimantes clientes ou réseau. Pour copier un pilote, sélectionnez-le, puis choisissez la commande Répliquer les pilotes dans la barre d outils de la console ou le sous-menu Actions. Remarque : deux onglets de la console Presentation Server affichent des informations sur les pilotes d imprimante. Pour visualiser les pilotes installés sur un serveur, vous pouvez sélectionner ce serveur dans le menu Serveur de l onglet Pilotes ou sélectionner ce serveur dans l arborescence de la console Presentation Server, puis accéder à l onglet Pilotes d imprimante. Vous pouvez utiliser l un ou l autre de ces onglets pour copier des pilotes d imprimante sur d autres serveurs d une batterie.

331 Chapitre 10 Gestion des imprimantes 331 Onglet Imprimantes Lorsque vous sélectionnez le nœud Imprimantes dans l arborescence de la console Presentation Server, l onglet Imprimantes du panneau droit de la console affiche toutes les imprimantes que vous pouvez configurer dans la batterie de serveurs. La liste comprend les imprimantes suivantes : les imprimantes partagées locales Presentation Server que vous installez et reliez directement aux serveurs de la batterie ; les imprimantes réseau qui sont installées et reliées aux serveurs d impression réseau lorsque vous importez des serveurs d impression dans la batterie ; les imprimantes découvertes et connectées à l'aide de la règle de stratégie Imprimantes de session. Dans cette liste, le nom de l imprimante, le nom du serveur d impression, le nom du pilote et la plate-forme du système d exploitation de serveur sont indiqués pour chaque imprimante locale Presentation Server. Pour les imprimantes réseau, cette liste n indique que le nom de l imprimante et le nom du serveur d impression. Remarque : pour se connecter à une imprimante de session, l'utilisateur doit disposer des permissions d'utilisateur ou de groupe Windows nécessaires. Utilisation du nœud Serveurs Lorsque vous sélectionnez le nœud Serveurs dans l arborescence de la console Presentation Server, plusieurs onglets apparaissent dans le panneau droit. L onglet associé à la gestion des imprimantes est l onglet Bande passante d impression ICA. Il contient les mêmes informations que l onglet Bande passante qui apparaît lorsque vous sélectionnez Gestion des imprimantes dans l arborescence de la console Presentation Server. Veuillez consulter la section «Onglet Bande passante», page 329. Onglet Imprimantes Lorsque vous sélectionnez un serveur dans l arborescence de la console Presentation Server, sous le nœud Serveurs, et que vous cliquez sur l onglet Imprimantes dans le volet droit, des informations sur les imprimantes locales de ce serveur s affichent. Pour afficher des informations sur les imprimantes reliées au serveur, vous devez avoir sélectionné l option de partage lors de l installation des imprimantes. L onglet n affiche pas les imprimantes qui ne sont pas partagées.

332 332 Guide de l'administrateur Citrix Presentation Server Vous pouvez sélectionner une imprimante locale dans l onglet Imprimantes, puis utiliser la console pour copier les pilotes et les réglages de l imprimante sur d autres serveurs. Onglet Pilotes d imprimante Lorsque vous sélectionnez un serveur dans l arborescence console Presentation Server (sous le nœud Serveurs), l onglet Pilotes d imprimante affiche la liste des pilotes d imprimantes installés sur le serveur. Sélectionnez un nom de pilote dans la liste pour afficher les noms de tous les serveurs sur lesquels ce pilote est installé. Utilisez la commande Répliquer les pilotes pour copier le pilote sur d autres serveurs de la batterie. Vous devez copier les pilotes d imprimante sur tous les serveurs auxquels les utilisateurs ouvrent des sessions et à partir desquels ils ont besoin de ces pilotes pour imprimer sur des imprimantes clientes ou réseau. Remarque : le processus Répliquer les pilotes peut prendre beaucoup de temps et nécessite de nombreuses ressources système. Citrix vous recommande d'exécuter ce processus en dehors des heures ouvrables.

333 ANNEXE A Commandes de Citrix Presentation Server Cette annexe décrit les commandes de Citrix Presentation Server. Ces commandes permettent de gérer et de configurer des serveurs et des batteries. Elles doivent être exécutées à partir d une invite de commandes sur un serveur Citrix Presentation Server. Commande acrcfg aierun aiesetup altaddr app apputil auditlog change client chfarm cltprint ctxkeytool ctxxmlss driveremap driveremap64 dscheck dsmaint Description Configure la reconnexion automatique. Exécute un environnement d'isolation. Principalement utilisée pour les environnements de script. Installe ou désinstalle une application dans un environnement d'isolation. Définit l adresse IP secondaire d un serveur. Exécute l interpréteur de script. Ajoute des serveurs à la liste des serveurs configurés des applications. Génère des rapports sur les ouvertures et les fermetures de session sur les serveurs. Modifie les mappages d une machine cliente. Associe un serveur à une autre batterie de serveurs. Définit le nombre de canaux d une imprimante cliente. Génère, active, désactive et récupère une clé de batterie pour le cryptage IMA. Modifie le numéro de port du Service XML Citrix. Modifie le mappage des lettres de lecteur pour systèmes 32 bits. Modifie le mappage des lettres de lecteur pour systèmes 64 bits. Valide l intégralité du magasin de données de la batterie de serveurs. Configure le magasin de données de la batterie de serveurs.

334 334 Guide de l'administrateur Citrix Presentation Server Commande enablelb icaport imaport Active l équilibrage de charge pour les serveurs qui ont échoué aux tests de fonctionnement. Configure le numéro de port TCP/IP utilisé par le protocole ICA sur le serveur. Modifie les ports IMA. migratetosqlexpress Fait migrer le magasin de données de la batterie de serveurs d'une base de données Microsoft Access à une base de données SQL Server 2005 Express Edition SP1. query rademaint twconfig Description Affiche des informations sur les batteries de serveurs, les processus, les serveurs, les sessions ICA et les utilisateurs. Révoque l'accès en mode déconnecté et retourne la licence au pool même si la licence en mode déconnecté n'a pas expiré. Configure les paramètres d affichage ICA.

335 Annexe A Commandes de Citrix Presentation Server 335 ACRCFG La commande acrcfg permet de configurer les paramètres de reconnexion automatique des clients pour un serveur ou une batterie de serveurs. Syntaxe acrcfg [/server:nomserveur /farm] [/query /q] acrcfg [/server:nomserveur /farm] [/require:on off] [/logging:on off] acrcfg [/server:nomserveur] [/inherit:on off] [/require:on off] [/logging:on off] acrcfg [/?] Paramètres NomServeur Nom d un serveur Citrix Presentation Server. Options Attention : les options /inherit et /farm ne sont pas compatibles ; évitez donc de les utiliser en même temps. /query, /q Affiche les valeurs courantes des paramètres. /server Serveur affiché ou modifié à l aide des autres options de la ligne de commande. Le serveur spécifié par NomServeur doit se trouver dans la même batterie de serveurs que le serveur sur lequel la commande est exécutée. Cette option et l option /farm s excluent mutuellement. Le serveur local est retenu par défaut lorsque les options /server et //farm ne sont pas utilisées. /farm Les options de la ligne de commande figurant après /farm sont appliquées à la totalité de la batterie de serveurs. /inherit:on off Pour appliquer à un serveur les paramètres de reconnexion automatique des clients définis pour la batterie de serveurs, réglez l option /inherit sur on. Pour ne pas tenir compte des paramètres de reconnexion automatique des

336 336 Guide de l'administrateur Citrix Presentation Server clients définis pour la batterie de serveurs, réglez l option /inherit sur off. Par défaut, l'option /inherit est réglée sur on pour les serveurs. Remarque : l'option /inhedit doit être utilisée conjointement à l'option /server.

337 Annexe A Commandes de Citrix Presentation Server 337 /require:on off Si vous voulez que les utilisateurs soient invités à entrer leurs informations d'identification lors de la reconnexion automatique, donnez la valeur on à l'option /require. Les serveurs héritent des paramètres de la batterie sauf si l option /inherit est désactivée (off). Si vous voulez que les utilisateurs puissent être reconnectés automatiquement sans devoir entrer leurs informations d'identification, donnez la valeur off à l'option /require. Par défaut, l'option /require est désactivée (off) pour les serveurs et les batteries de serveurs. /logging:on off Vous pouvez activer la journalisation des reconnexions des clients dans le Journal applications de l'observateur d'événements d'un serveur. La journalisation ne peut être activée que si l'option /require a la valeur off. Par défaut, la journalisation est désactivée (off) pour les serveurs et pour les batteries de serveurs. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques L'activation de la reconnexion automatique des clients permet aux utilisateurs de retrouver leurs sessions dans l'état où elles étaient lorsque leurs connexions ICA furent interrompues. La fonction de reconnexion automatique détecte les connexions interrompues, puis reconnecte les utilisateurs à leurs sessions. Cependant, la fonction de reconnexion automatique peut donner lieu à l'ouverture d'une nouvelle session ICA (au lieu de la reconnexion à une session existante) si le cookie du client, contenant la clé de l'id de session et les informations d'identification, n'est pas utilisé. Le cookie n'est pas utilisé s'il a expiré, par exemple à cause d'un délai de reconnexion ou si les informations d'identification doivent être à nouveau entrées parce que l'option /require a la valeur on. La reconnexion automatique du client n'est pas déclenchée lorsqu'un utilisateur se déconnecte volontairement de sa session. Par défaut, la fonction de reconnexion automatique des clients est activée et peut être désactivée à l aide du fichier Appsrv.ini ou d un fichier ICA uniquement sur le client Windows, ou à l aide de l'interface Web.

338 338 Guide de l'administrateur Citrix Presentation Server Les options /require et /logging peuvent être activées avec l option /server ou /farm, alors que l option /inherit ne peut pas être utilisée avec l option /farm. Lorsque ni l option /server ni l option /farm n est sélectionnée, les options /inherit, /require, ou /logging sont appliquées au serveur local. Vous ne pouvez activer l'option /require que si l'option /inherit a la valeur off. Vous ne pouvez activer la journalisation que si les options /require et /inherit ont la valeur off. Lorsque la journalisation n est pas valide, elle disparaît des dernières requêtes. Une requête affiche le réglage de l'option /require, que celle-ci soit activée ou non. Les paramètres et les valeurs ne sont pas sensibles à la casse. Exemples Les quatre lignes de commande ci-dessous ont les effets suivants : demandent à l'utilisateur d'entrer ses informations d'identification lors de la reconnexion automatique à un serveur configuré pour hériter des réglages de la batterie ; affichent les résultats ; permettent à l'utilisateur de se faire authentifier à nouveau automatiquement auprès du serveur local et entraînent la journalisation des reconnexions des clients sur le serveur ; affichent les résultats ; C:\>acrcfg /farm /require:on Update successful C:\>acrcfg /farm /q Auto Client Reconnect Info for: Farm-wide Settings REQUIRE : on C:\>acrcfg /inherit:off /require:off /logging:on Update successful C:\>acrcfg /q Auto Client Reconnect Info for: Serveur local INHERIT : off REQUIRE : off LOGGING : on Restrictions de sécurité Seul un Administrateur Citrix peut effectuer des modifications.

339 Annexe A Commandes de Citrix Presentation Server 339 AIERUN Aierun permet de démarrer une application dans un environnement d'isolation. Syntaxe aierun [/64] [/w] Nom_EI Application [paramètres d application] aierun [/?] Paramètres Nom_EI Nom d'un environnement d'isolation. Application Nom de l'application à démarrer dans l'environnement d'isolation désigné. Vous pouvez aussi ajouter des paramètres d'application si nécessaire. Options /w /? /64 Attend la fin de l'exécution de l'application démarrée à l'aide de la commande aierun avant de continuer. Cette option est utile lorsque la commande aierun est utilisée dans un fichier de commande ou dans un script. Affiche la syntaxe de la commande et des informations sur les options de la commande. Définit l application à 64 bits de telle sorte que les répertoires SYSTEM32 et SYSWOW64 soient correctement configurés. Remarques aierun est un programme de démarrage interne utilisé par Citrix Presentation Server lors du démarrage des applications. L'utilisation de la commande aierun dans une session de bureau n'est pas prise en charge. Restrictions de sécurité Aucune.

340 340 Guide de l'administrateur Citrix Presentation Server AIESETUP aiesetup permet d installer une application dans un environnement d isolation. Syntaxe aiesetup [/d] [/n] [/q] [/64] [/w] Nom_EI ProgrammeInstallation [ParamètresApplication] aiesetup [/e] Nom_EI aiesetup [/?] Paramètres Nom_EI Nom d'un environnement d'isolation. ProgrammeInstallation Nom d un programme d installation (extension.msi) à exécuter. Vous pouvez aussi ajouter les paramètres dont le programme d'installation aura besoin lors de son exécution. Pour utiliser la commande aiesetup avec un fichier.msi, utilisez msiexec.exe avec l option/i. Options /d /n /q /w /64 Désactive le processus de découverte automatique d applications pour l environnement d isolation. Désactive le passage automatique du serveur Windows en mode d'installation (à l'aide la commande change user install). Installe l'application de façon non assistée, sans intervention de l'utilisateur (entre autres sans nécessiter l'utilisation de la touche Entrée pour commencer la découverte). Cette option est utile dans les déploiements d'application automatisés (à l'aide d'installation Manager, par exemple). Attend la fin de l exécution de l'application démarrée à l aide de aiesetup avant de continuer. Cette option est utile lorsque la commande aiesetup est utilisée dans un fichier de commande ou dans un script. Définit l application à 64 bits de telle sorte que les répertoires SYSTEM32 et SYSWOW64 soient correctement configurés.

341 Annexe A Commandes de Citrix Presentation Server 341 /e /? Enumère les applications dans l environnement d isolation désigné. Affiche la syntaxe de la commande ainsi que des informations sur les options de la commande. Utilisation aiesetup démarre le programme d'installation spécifié et force l'installation de l'application dans l'environnement d'isolation désigné. Si vous n avez pas utilisé l option /d, aiesetup affiche le message suivant à l invite de commandes : Press <Enter> to start the application discovery process when application installation completes. Press Q to skip application discovery and quit. À la fin de l'installation, la découverte d'applications non assistée est invoquée. Ce processus localise les raccourcis d'application ajoutés par le programme d'installation et ajoute ces informations dans le magasin de données. Les informations collectées par le processus de découverte d'applications facilitent la publication des applications installées dans un environnement d'isolation. Pour empêcher l'exécution du processus de découverte d'applications si elle n'est pas déjà en cours et pour retourner à l'invite de commandes, appuyez sur la touche Q. L'option /d utilisée avec la commande aiesetup permet aussi d'empêcher l'exécution du processus de découverte. Remarques La fonction d'isolation d'environnement permet non seulement d'installer des applications dans un environnement d'isolation mais aussi de désinstaller des applications installées dans un environnement d'isolation. Ceci s'avère utile lorsqu'il n'est pas possible d'installer différentes versions d'une application sur un même serveur. Pour installer une application dans un environnement d'isolation, suivez la procédure ci-dessous. 1. Créez un environnement d'isolation composé des règles d'isolation appropriées. Pour plus d informations sur la création d'un environnement d'isolation, veuillez consulter la section Création d'un environnement d'isolation», page Obtenez une copie du fichier.msi ou.exe de l'application à installer dans l'environnement d'isolation.

342 342 Guide de l'administrateur Citrix Presentation Server AIESetup découvre les applications installées uniquement si leurs fichiers liens ou raccourcis sont créés soit dans \document and settings\user\startmenu\programs ou \document and settings\allusers\startmenu\programs. Si un programme d installation d application ne crée pas un fichier.lnk dans l un de ces dossiers, l application n est pas découverte par AIESetup même lorsqu elle est installée en isolation. Restrictions de sécurité Pour exécuter aiesetup, vous devez être un Administrateur Citrix disposant des permissions d effectuer les tâches suivantes : Gérer les environnements d'isolation ; Publier des applications et modifier leurs propriétés. La commande aiesetup doit être exécutée sur le serveur sur lequel vous souhaitez installer l'application. Les produits Citrix ne prennent pas en charge l'installation d'une application dans un environnement d'isolation via une connexion effectuée à l'aide de l'outil Connexion bureau à distance.

343 Annexe A Commandes de Citrix Presentation Server 343 ALTADDR La commande altaddr permet d afficher et de définir l adresse IP secondaire (ou adresse externe) d un serveur Citrix Presentation Server. L adresse secondaire est renvoyée aux clients qui en font la demande et leur permet d accéder à un serveur situé derrière un pare-feu. Syntaxe altaddr [/server:nomserveur] [/set AdresseSecondaire] [/v] altaddr [/server:nomserveur] [/set AdresseCarte AdresseSecondaire] [/v] altaddr [/server:nomserveur] [/delete] [/v] altaddr [/server:nomserveur] [/delete AdresseCarte] [/v] altaddr [/?] Paramètres NomServeur Nom d un serveur. AdresseSecondaire Adresse IP secondaire du serveur. AdresseCarte Adresse IP locale à laquelle l adresse secondaire est associée. Options /server:nomserveur Indique le serveur dont vous définissez l adresse secondaire. Par défaut, le serveur courant est utilisé. /set Définit des adresses TCP/IP secondaires. Si une AdresseCarte est définie, l AdresseSecondaire est associée uniquement à la carte réseau correspondant à cette adresse IP. /delete Supprime l adresse secondaire par défaut sur le serveur spécifié. Si une adresse de carte est définie, l adresse secondaire de la carte est supprimée. /v (mode détaillé) Affiche des informations sur les opérations effectuées. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

344 344 Guide de l'administrateur Citrix Presentation Server Remarques Ce n est qu au démarrage que le sous-système du serveur lit les réglages d adresse IP externe de serveur effectués au moyen de la commande altaddr. Si vous utilisez altaddr pour modifier les réglages d adresse IP, vous devez redémarrer le service IMA afin que les modifications soient prises en compte. Si vous exécutez la commande altaddr sans paramètre, vous obtenez les valeurs des adresses secondaires configurées sur le serveur courant. Exemples Pour donner au serveur l adresse secondaire : altaddr /set Pour donner l adresse secondaire au serveur sur la carte d interface réseau dont l adresse est , entrez la commande suivante. altaddr /set Restrictions de sécurité Aucune.

345 Annexe A Commandes de Citrix Presentation Server 345 APP App est un interpréteur de script pour l exécution sécurisée d application. App permet de lire des scripts d exécution qui copient des fichiers INI standard dans des répertoires utilisateur avant de lancer une application, ou de nettoyer les données d une application terminée. Les commandes de script sont décrites ci-dessous. Syntaxe app NomFichierScript Paramètre NomFichierScript Nom d un fichier script contenant des commandes app (voir les commandes de script ci-dessous). Remarques Si aucun NomFichierScript n est spécifié, app affiche un message d erreur. L interpréteur de script lit les commandes du fichier script et les traite dans l ordre où elles apparaissent. Le fichier script doit figurer dans le répertoire %SystemRoot%\Scripts. Commandes de script Les commandes de script sont les suivantes. copy RépertoireSource\NomsFichiers RépertoireCible Copie les fichiers spécifiés du RépertoireSource dans le RépertoireCible. NomsFichiers indique les fichiers à copier (les caractères génériques * et? peuvent être utilisés). delete Répertoire\NomsFichiers Supprime les fichiers appartenant à un utilisateur et qui figurent dans le Répertoire indiqué. NomsFichiers indique les fichiers à supprimer (les caractères génériques * et? peuvent être utilisés). Pour plus d informations, veuillez consulter la section Exemples. deleteall Répertoire\NomsFichiers Supprime tous les fichiers qui figurent dans le Répertoire indiqué. execute Exécute le programme spécifié par la commande path en utilisant le répertoire de travail spécifié par la commande workdir.

346 346 Guide de l'administrateur Citrix Presentation Server path CheminExécutable CheminExécutable correspond au chemin d accès complet du fichier exécutable à exécuter. workdir Répertoire Définit Répertoire comme le répertoire de travail par défaut. Paramètres de script Répertoire Nom de répertoire ou chemin d accès à un répertoire. CheminExécutable Chemin d'accès complet du fichier exécutable. NomsFichiers Noms des fichiers à copier (les caractères génériques * et? peuvent être utilisés). RépertoireSource Chemin d accès du répertoire à partir duquel les fichiers doivent être copiés. RépertoireCible Chemin d accès du répertoire dans lequel les fichiers doivent être copiés. Exemples Le script suivant exécute le programme Notepad.exe. Lorsque le programme s arrête, le script supprime les fichiers du répertoire MesApplis\Data créé par l utilisateur qui a lancé l application. PATH C:\MesApplis\notepad.exe WORKDIR C:\MesApplis\Data EXECUTE DELETE C:\MesApplis\Data\*.* Le script suivant copie tous les fichiers.wri qui figurent dans le répertoire C:\Write\Files vers le répertoire C:\Temp.wri, exécute Write.exe dans le répertoire C:\Temp.wri, puis supprime tous les fichiers de ce répertoire lorsque le programme s arrête. PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTE DELETEALL C:\Temp.wri\*.* Dans l exemple suivant, un fichier script est utilisé pour mettre en place un utilitaire d enregistrement frontal avant d exécuter l application Coolapp.exe. Vous pouvez utiliser ce script pour exécuter plusieurs applications successivement.

347 Annexe A Commandes de Citrix Presentation Server 347 PATH C:\Regutil\Reg.exe WORKDIR C:\Regutil EXECUTE PATH C:\Coolstuff\Coolapp.exe WORKDIR C:\Temp EXECUTE DELETEALL C:\Temp Restrictions de sécurité Aucune.

348 348 Guide de l'administrateur Citrix Presentation Server APPUTIL La commande apputil permet d ajouter des serveurs à la liste Serveurs configurés d une application publiée et d'installer ou de désinstaller des packs ou groupes de packs Installation Manager sur des serveurs spécifiés. Syntaxe apputil [ /? ] apputil [ /q ] apputil [ /i IDApplication NomServeur ] apputil [ /u IDApplication NomServeur ] apputil [ /qj IDTâche] apputil [ /qp ] apputil [ /ip IDPack NomServeur [/AIE Nom_EI] [reboot] ] apputil [ /ip IDPack NomServeur [/AIE Nom_EI] [reboot] ] Paramètres IDApplication Identificateur d une application publiée, tel qu il est affiché par l option /q. NomServeur Pour les options /i et /u, nom du serveur à ajouter à la liste Serveurs configurés de l application publiée. Pour les options /ip et /up, nom du serveur sur lequel le pack ou le groupe de packs Installation Manager sera installé ou duquel il sera désinstallé. IDTâche Identificateur d'une tâche d'installation ou de désinstallation d'un pack ou d'un groupe de packs Installation Manager. IDPack Identificateur d un pack ou d un groupe de packs Installation Manager (option /qp ). Nom_EI Nom d'un environnement d'isolation. Options /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

349 Annexe A Commandes de Citrix Presentation Server 349 /q /i Liste toutes les applications publiées disponibles, tous les bureaux publiés disponibles et tous les groupes d'applications publiées contenus dans des packs Installation Manager. Ajoute un serveur à la liste Serveurs configurés d'une application publiée. Vous pouvez utiliser l option /i avec des ressources publiées des types suivants : Applications publiées standard. Les réglages serveur effectués lors de la publication d'une application (par exemple, définition de la ligne de commande ou du répertoire de travail) ne sont pas appliqués au serveur spécifié lorsqu'il est ajouté à la liste Serveurs configurés. Lorsque vous utilisez l option /i avec une application publiée, vérifiez que l application cible est disponible à l emplacement par défaut que vous avez spécifié lorsque vous avez publié l application. Bureaux de serveur publiés. /u /qj /qp /ip /up Packs Installation Manager. Lorsque vous exécutez la commande apputil pour une application publiée associée à un pack Installation Manager, l'application est programmée pour une installation immédiate sur l'hôte de destination et le serveur est ajouté à la liste Serveurs configurés de l'application publiée. Supprime un serveur de la liste Serveurs configurés d'une application publiée donnée. Si l'application publiée est un pack Installation Manager, le pack n'est pas désinstallé de l'hôte de destination. Fournit l'état d'une tâche spécifiée. Généralement, une tâche passe de l'état En attente à l'état Démarrée, puis à l'état Succès. Liste tous les packs et groupes de packs Installation Manager disponibles. Programme l'installation d'un pack ou d'un groupe de packs Installation Manager sur un serveur spécifié. L option /AIE identifie l environnement d isolation d application où le pack ou le groupe de packs doit être installé. Pour forcer le redémarrage du serveur après la fin de la tâche, utilisez l'option reboot. Programme la désinstallation d'un pack ou d'un groupe de packs Installation Manager sur un serveur spécifié. L option /AIE identifie l environnement d isolation d application à partir duquel le pack ou le groupe de packs doit

350 350 Guide de l'administrateur Citrix Presentation Server être désinstallé. Pour forcer le redémarrage du serveur après la fin de la tâche, utilisez l'option reboot. Remarques Vous devez utiliser cet outil à partir d un serveur Citrix Presentation Server Édition Enterprise exécutant Installation Manager. Lorsque l option /i est utilisée avec un pack Installation Manager, une tâche Installation Manager sans nom est créée. La tâche terminée, les connexions à l'application publiée sont activées sur le serveur. Lorsque vous ajoutez manuellement des serveurs à la liste Serveurs configurés de packs Installation Manager, ou pour installer ou désinstaller des packs ou des groupes de packs, vous pouvez programmer l'opération. Par contre, lorsque vous utilisez l'outil apputil, ces tâches sont programmées pour être exécutées immédiatement. Si une erreur se produit lors de l'exécution de cet outil, le processus se termine et renvoie la valeur 1. Apputil se termine sans erreur, il renvoie la valeur 0. Exemples Les exemples suivants illustrent la syntaxe et l'utilisation de l'outil apputil. C:\>apputil /q Available published applications: 3. Application ID Type Description 2e0e a9 Application Word 2e0e ac Desktop Desktop 2e0e af Package Acrobat Reader C:\>apputil /i 2e0e a9 SERVERA Success. The published application is now configured for the specified server. C:\>apputil /i 2e0e ac SERVERA Success. The published desktop is now configured for the specified server. C:\>apputil /i 2e0e af SERVERA Success. The packaged application has been scheduled for immediate installation. C:\>apputil /qp There are 2 packages and package groups available. Package ID Type Description 05d1-007a Package Group Accounts Package Group 05d Package Acrobat Reader C:\>apputil /ip 05d1-007a SERVERA Successfully scheduled install job. Job ID: 05d b8 C:\>apputil /qj 05d b8

351 Annexe A Commandes de Citrix Presentation Server 351 Job status: SUCCESS L'exécution du script suivant (Rollout.cmd) ajoute un serveur (spécifié sous la forme d'un paramètre de ligne de commande) à la liste des serveurs configurés de plusieurs applications publiées. AppUtil.exe /i 397e ERRORLEVEL 1 goto Error AppUtil.exe /i 397e ERRORLEVEL 1 goto Error AppUtil.exe /i 397e ERRORLEVEL 1 goto Error AppUtil.exe /i 397e a ERRORLEVEL 1 goto End Failure! :End Usage: Rollout.cmd <server> Restrictions de sécurité Pour utiliser cet outil, vous devez être un Administrateur Citrix disposant des permissions d'effectuer les tâches suivantes. Pour utiliser l option /q, vous devez avoir au moins la permission de visualiser les applications et contenus publiés. Pour utiliser les options /i ou /u pour des applications publiées ou des bureaux publiés, vous devez avoir au moins la permission de visualiser les applications publiées, de publier des applications et de modifier leurs propriétés. Pour utiliser l option /i pour des packs Installation Manager, vous devez avoir au moins la permission de modifier Installation Manager en plus des permissions mentionnées ci-dessus. Pour utiliser les options /qp et /qj, vous devez avoir la permission de visualiser Installation Manager. Pour utiliser les options /ip et /up pour des packs ou des groupes de packs Installation Manager, vous devez avoir la permission d installer et de désinstaller des packs.

352 352 Guide de l'administrateur Citrix Presentation Server AUDITLOG Auditlog génère des rapports sur les ouvertures et les fermetures de session sur un serveur, à partir du journal des événements de sécurité Windows Server. Avant d utiliser auditlog, vous devez activer l enregistrement des ouvertures et des fermetures de session. Vous pouvez rediriger la sortie de la commande auditlog vers un fichier. Syntaxe auditlog [NomUtilisateur Session] [/eventlog:nomfichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:nomfichier] [/detail /time] [/all]] auditlog [NomUtilisateur Session] [/eventlog:nomfichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:nomfichier] [/detail] [/fail ] [ /all]] auditlog [/clear:nomfichier] auditlog [/?] Paramètres NomFichier Nom du fichier de sortie utilisé comme journal d événements. Session Indique l identificateur de la session pour laquelle un rapport d ouverture et de fermeture de session doit être généré. Utilisez ce paramètre pour analyser le rapport d enregistrement d ouverture/fermeture d une session particulière. mm/jj/aa Date limite d enregistrement (mois, jour et année sur deux chiffres). NomUtilisateur Indique l utilisateur pour lequel un rapport d ouverture/fermeture de session doit être généré. Utilisez ce paramètre pour analyser le rapport d enregistrement d ouverture/fermeture de session d un utilisateur particulier. Options /eventlog:nomfichier Indique le nom du fichier d un journal d événements de sauvegarde à utiliser comme entrée pour auditlog. Vous pouvez sauvegarder le journal en cours à partir de l Observateur d événements à l aide de la commande auditlog /clear:nomfichier.

353 Annexe A Commandes de Citrix Presentation Server 353 /before:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistrées avant la date spécifiée (mm/jj/aa). /after:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistrées après la date spécifiée (mm/jj/aa). /write:nomfichier Indique le nom d un fichier de sortie. Crée un fichier de données séparées par des virgules, que vous pouvez importer dans une application (un tableur, par exemple), pour générer des rapports ou des statistiques personnalisés. Cette option crée un rapport d enregistrement pour chaque utilisateur, affiche les heures d ouverture et de fermeture de session, ainsi que la durée totale des sessions. Si le fichier NomFichier existe, les données sont ajoutées à la fin de ce fichier. /time Crée un rapport d enregistrement pour chaque utilisateur, affiche les heures d ouverture et de fermeture de session, ainsi que la durée totale des sessions. Cette option permet notamment de réunir des données statistiques sur l activité d un utilisateur. /fail Crée un rapport sur toutes les tentatives d ouverture de session qui n ont pas abouti. /all Crée un rapport de toutes les ouvertures et fermetures de session. /detail Crée un rapport détaillé sur les ouvertures et les fermetures de session. /clear:nomfichier Enregistre le journal d événements en cours dans le fichier NomFichier spécifié et efface le journal d événements. Cette commande ne fonctionne pas si le fichier NomFichier spécifié existe déjà. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

354 354 Guide de l'administrateur Citrix Presentation Server Remarques Auditlog crée des journaux qui permettent de contrôler que le système est correctement protégé et que les utilisateurs en font bon usage. Vous pouvez extraire ces données sous forme de rapports ou de fichiers.csv et les importer dans d autres programmes pour les exploiter. Vous devez activer l enregistrement des ouvertures et des fermetures de session sur le serveur local pour collecter les données utilisées par auditlog. Pour ce faire, connectez-vous en tant qu administrateur local et activez l enregistrement des ouvertures et des fermetures de session à l aide de la Stratégie d audit de Microsoft Windows. Restrictions de sécurité Aucune.

355 CHANGE CLIENT Annexe A Commandes de Citrix Presentation Server 355 Change client modifie les réglages de mappage des lecteurs de disque, des ports COM et des ports LPT d une machine cliente. Syntaxe change client change client [/view /flush /current] [{/default [/default_drives] [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete PériphériqueHôte] [PériphériqueHôte PériphériqueClient] [/?] Paramètres PériphériqueHôte Nom d un périphérique du serveur hôte à mapper sur un périphérique client. PériphériqueClient Nom d un périphérique sur la machine cliente, à mapper sur PériphériqueHôte. Options /view Affiche la liste de tous les périphériques clients disponibles. /flush Vide la mémoire cache de mappage des lecteurs clients. Cette opération oblige le serveur et le client à resynchroniser toutes les données disque. Pour plus d informations, veuillez consulter la section «Remarques». /current Affiche les mappages de périphérique client courants. /default Restaure les valeurs par défaut des mappages des lecteurs et des imprimantes hôtes. /default_drives Restaure les valeurs par défaut des mappages des lecteurs hôtes. /default_printers Restaure les valeurs par défaut des mappages des imprimantes hôtes.

356 356 Guide de l'administrateur Citrix Presentation Server /ascending Affiche la liste des lecteurs et des imprimantes à mapper dans l ordre croissant (au lieu de l ordre décroissant). Cette option est utilisable uniquement avec /default, /default_drives ou /default_printer. /noremap Si vous utilisez /noremap, les lecteurs clients entrant en conflit avec les lecteurs du serveur ne sont pas mappés. /persistent Enregistre les mappages de lecteur client courants dans le profil de l utilisateur de la machine cliente. /force_prt_todef Utilise l imprimante par défaut définie sur le bureau Windows de la machine cliente comme imprimante par défaut pour la session cliente. /delete PériphériqueHôte Supprime le mappage du périphérique client sur le PériphériqueHôte. /? (aide) Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques chgcdm représente une forme contractée de la commande change client. La commande change client sans paramètre affiche les mappages des périphériques clients courants (équivalente à la commande : change client /current). La commande change client PériphériqueHôte PériphériqueClient permet de créer un mappage de lecteur client. Elle mappe la lettre d unité du PériphériqueClient sur celle spécifiée pour le PériphériqueHôte. La commande change client v: c: mappe le lecteur C sur le lecteur V du serveur. L option /view affiche le nom de partage, le type de partage et un commentaire décrivant le périphérique mappé. L exemple ci-dessous illustre le résultat de la commande change client /view. C:>change client /view Partages disponibles de la connexion cliente ICA tcp#7 Sharename Type Comment \\Client\A$ Disk Floppy \\Client\C$ Disk FixedDrive

357 Annexe A Commandes de Citrix Presentation Server 357 Sharename Type Comment \\Client\D$ Disk CdRom \\Client\LPT1: Printer Parallel Printer \\Client\COM1: Printer Serial Printer L option /flush vide la mémoire cache des lecteurs clients. Cette mémoire cache permet d accélérer l accès aux lecteurs de disque clients en conservant une copie locale des données sur le serveur Citrix Presentation Server. Le délai avant vidage des entrées du cache associé à un disque dur est de 60 secondes, celui d un lecteur de disquette est de 2 secondes. Si la machine cliente utilise un système d exploitation multitâche et que des fichiers sont créés ou modifiés, le serveur n a pas connaissance de ces modifications. Le vidage de la mémoire cache oblige la synchronisation des données du serveur avec celles du client. Le délai avant vidage pour un lecteur de disquette est très court (5 secondes) car ce type de données est en général plus volatile. En effet, une disquette peut être retirée du lecteur et une autre insérée. L option /default effectue le mappage des lecteurs et des imprimantes de la machine cliente sur des lecteurs et des imprimantes sur le serveur Citrix Presentation Server. Les lecteurs A et B sont toujours associés aux lecteurs A et B du serveur. Les lecteurs de disque dur sont associés aux lettres d unité correspondantes si elles sont disponibles sur le serveur. Si la lettre d unité correspondante est déjà utilisée sur le serveur, le lecteur de disque dur client est alors mappé sur la première lettre d unité disponible (dans l ordre alphabétique décroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mappés sur les lecteurs V et U respectivement. Ces mappages par défaut peuvent être modifiés à l aide des options /ascending et /noremap. L option /default_printers restaure les valeurs par défaut des mappages d imprimante cliente. /default_printers tente de mapper toutes les imprimantes clientes «port à port» sur le serveur (par exemple, les ports LPT1 et LPT2 du client sont mappés sur les ports LPT1 et LPT2 du serveur). Si l option /ascending est spécifiée, le mappage est effectué dans l ordre croissant.

358 358 Guide de l'administrateur Citrix Presentation Server L option /default_drives restaure les valeurs par défaut des mappages des lecteurs. /default_drives tente de mapper tous les lecteurs clients «lettre à lettre» sur leurs équivalents sur le serveur (par exemple, les lecteurs clients A et B sont mappés sur les lecteurs A et B du serveur). Les lecteurs de disque dur sont mappés sur les lettres d unité correspondantes si celles-ci sont disponibles sur le serveur. Si la lettre d unité correspondante est déjà utilisée sur le serveur, le lecteur de disque dur client est alors mappé sur la première lettre d unité disponible (dans l ordre alphabétique décroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mappés sur les lecteurs V et U respectivement. Si l option /ascending est spécifiée, le mappage est effectué dans l ordre croissant. L option /ascending rétablit l ordre alphabétique normal pour l attribution des lettres d unité. Par exemple, si les deux premières lettres d unité disponibles sur le serveur sont I et J, les lecteurs clients C et D de l exemple précédent sont donc mappés respectivement sur les lecteurs I et J du serveur. L option /noremap ignore les lettres d unités déjà utilisées sur le serveur pour le mappage des lecteurs. Par exemple, si le serveur possède un lecteur C mais pas de lecteur D, le lecteur client C est mappé sur D sur le serveur, mais le lecteur client D n est pas mappé. L option /persistent permet d enregistrer les mappages de périphérique courants dans le profil de l utilisateur. Des conflits d unités peuvent se produire si l option /persistent est utilisée et que l utilisateur ouvre une session à partir d une machine cliente dont la configuration des lecteurs de disque est différente ou qu il ouvre une session sur un serveur dont la configuration des lecteurs de disque est différente. L option /force_prt_todef définit l imprimante définie par défaut sur le bureau Windows de la machine cliente comme imprimante par défaut de la session ICA. Restrictions de sécurité Aucune.

359 Annexe A Commandes de Citrix Presentation Server 359 CHFARM chfarm permet d'associer un serveur à une autre batterie de serveurs. L'outil chfarm est installé dans le répertoire %ProgramFiles%\citrix\system32\citrix\IMA. Pour l'utiliser, sélectionnez Exécuter dans le menu Démarrer. Entrez chfarm. Attention : vérifiez que la Console Presentation Server et la Console Access Management Console ne sont pas en cours d'exécution lorsque vous utilisez la commande chfarm. L'utilisation de chfarm alors que la console est en cours d'exécution peut être à l'origine de pertes de données et de fonctionnalités. Syntaxe chfarm Remarques chfarm vous permet de déplacer un serveur vers une autre batterie. De manière plus spécifique, vous pouvez déplacer le serveur vers une batterie existante ou créer une nouvelle batterie de serveurs en même temps que vous déplacez le serveur. Citrix vous recommande de sauvegarder votre magasin de données avant d utiliser la commande chfarm. L'exécution de chfarm arrête le service IMA sur le serveur. Important : si le serveur à déplacer fournit des informations à une Base de données de synthèse Resource Manager, mettez la base de données de synthèse à jour avant d utiliser la commande chfarm. Si vous ne mettez pas la base de données de synthèse à jour, vous perdrez à peu près 24 heures de données de synthèse stockées sur le serveur. Pour mettre la base de données de synthèse à jour, cliquez sur le nœud Resource Manager dans la Console Presentation Server, sélectionnez l onglet Base de données de synthèse, puis cliquez sur Mettre à jour maintenant. L'exécution de la commande chfarm lance l'assistant d'installation de Citrix Presentation Server. Sur la première page, vous pouvez ajouter le serveur à une batterie de serveurs existante ou de créer une nouvelle batterie de serveurs.

360 360 Guide de l'administrateur Citrix Presentation Server Dans les pages suivantes, vous devez indiquer un magasin de données existant (si vous ajoutez le serveur à une batterie existante) ou définir un nouveau magasin de données (si vous créez une nouvelle batterie de serveurs). Pendant l exécution de chfarm, il vous est demandé de fournir le nom d utilisateur et le mot de passe de l utilisateur dont vous voulez faire l Administrateur Citrix initial de la batterie. Pour plus d informations sur la configuration d un magasin de données et d une batterie de serveurs, veuillez consulter le chapitre Planification du magasin de données», page 36. Si vous créez une nouvelle batterie et que vous souhaitez activer le cryptage IMA, vous pouvez pour cela utiliser les mêmes méthodes disponibles dans l'installation de Citrix Presentation Server. Pour plus d informations, consultez la section Étape 6 : Activation du cryptage IMA», page 72. Si vous déplacez le serveur vers une batterie sur laquelle le cryptage IMA est activé, vous devez fournir un accès au fichier clé de la batterie à laquelle vous vous associez ou le charger sur le serveur que vous déplacez. L'Assistant d'installation vous laisse le choix entre Installer la clé du fichier ou Utiliser une clé déjà chargée, tout comme il le fait lorsque vous vous associez à une batterie existante durant l'installation. Si vous déplacez le serveur vers une nouvelle batterie que vous avez créée à l'aide de la commande chfarm, l'installation vous offre les mêmes options que si la batterie était créée pour la première fois. La commande Chfarm vous invite à entrer la clé de la nouvelle batterie. Pour plus d informations, consultez la section Pour spécifier l'emplacement du fichier de clé de cryptage IMA que vous associez à une batterie», page 86. Si chfarm signale une erreur, continuer le processus peut endommager le magasin de données. Si vous annulez la partie de l'assistant d'installation de Citrix Presentation Server consacrée à la configuration du magasin de données, le serveur que vous comptiez déplacer rejoint sa batterie initiale. Après avoir associé le serveur à une autre batterie de serveurs, redémarrez-le. S'il reste d'autres serveurs dans une batterie de serveurs, ne déplacez pas le serveur hébergeant le magasin de données de la batterie. Si vous le faisiez, la batterie de serveurs deviendrait instable.

361 Annexe A Commandes de Citrix Presentation Server 361 Remarques importantes sur les magasins de données SQL Server Express Si vous voulez héberger le magasin de données d une nouvelle batterie de serveurs dans SQL Server 2005 Express Edition SP1, une instance nommée doit être installée sur le serveur sur lequel la commande chfarm est exécutée. L'instance nommée par défaut utilisée par chfarm est CITRIX_METAFRAME. L exécution de chfarm n entraîne pas automatiquement l installation de SQL Server 2005 Express Edition SP1. Vous devez l installer séparément. Pour créer une nouvelle batterie avec un magasin de données SQL Server 2005 Express Edition SP1 à l aide de chfarm, utilisez les options suivantes : /instancename:<nom> Nom de l'instance SQL Server 2005 Express Edition SP1 vers laquelle vous voulez effectuer la migration. La valeur par défaut est CITRIX_METAFRAME. /database:<nom> Nom de la base de données SQL Server 2005 Express Edition SP1 vers laquelle vous voulez effectuer la migration. La valeur par défaut est MF20. Remarque : vous ne pouvez pas effectuer la migration d'une base de données vers la même instance nommée de SQL Server Express. Si vous utilisez déjà SQL Server Express et souhaitez effectuer la migration vers une nouvelle batterie utilisant SQL Server 2005 Express Edition SP1, vous devez soit effectuer la migration vers un autre type de base de données (Access ou autre) puis repasser à SQL Server 2005 Express Edition SP1, soit installer une autre instance nommée de SQL Server 2005 Express Edition SP1 puis exécuter chfarm avec l option /instancename. Pour déplacer un serveur vers une nouvelle batterie de serveurs utilisant une base de données SQL Server Express comme magasin de données 1. Créez une instance nommée de SQL Server 2005 Express Edition SP1 en l installant sur le premier serveur de la nouvelle batterie.

362 362 Guide de l'administrateur Citrix Presentation Server 2. Exécutez chfarm sur le serveur à ajouter à la nouvelle batterie en utilisant l option /instancename: Nom, où Nom est le nom de l instance de SQL Server Express que vous avez créée lors de l étape 1. Remarque : si vous nommez une instance de SQL Server 2005 Express «CITRIX_METAFRAME», vous n avez pas besoin d utiliser l option /instancename. CLTPRINT La commande cltprint permet de définir le nombre de canaux d imprimante pour le spouleur d impression cliente. Syntaxe cltprint [/q] [/pipes:nn] [/?] Options /q Affiche le nombre de canaux d imprimante courant. /pipes:nn Définit le nombre de canaux d imprimante spécifié. La valeur représentée par nn doit être comprise entre 10 et 63. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Les canaux d imprimante permettent d envoyer des données des applications vers les spouleurs d impression cliente. Le nombre de canaux correspond au nombre de travaux d impression pouvant être envoyés simultanément au spouleur. Le nombre de canaux d imprimante par défaut est 10. Le service Spouleur d impression doit être arrêté puis redémarré chaque fois que vous redéfinissez le nombre de canaux. Le traitement des travaux d impression déjà en attente se poursuit.

363 Annexe A Commandes de Citrix Presentation Server 363 Les travaux d impression envoyés au spouleur déclenchent un message d erreur lorsque le service est arrêté. Assurez-vous qu aucune impression n est lancée pendant que le spouleur est arrêté. Restrictions de sécurité Aucune.

364 364 Guide de l'administrateur Citrix Presentation Server CTXKEYTOOL Utilisez ctxkeytool pour activer ou désactiver la fonctionnalité de cryptage IMA ainsi que pour générer, charger, remplacer, activer, désactiver ou récupérer des clés de batteries perdues (sauvegarde). Reportez-vous aux remarques pour obtenir d'importantes informations sur les séquences de commandes. ctxkeytool se trouve dans le dossier Support sur le CD-ROM serveur pour Presentation Server. Syntaxe ctxkeytool [generate load query enable disable backup] cheminaccès ctxkeytool [enable disable query newkey] Options generate Crée la nouvelle clé et l enregistre dans CheminFichier. (Cette commande à elle seule ne suffit pas activer le cryptage IMA.) load Peut être utilisé pour charger : une nouvelle clé sur un serveur ne disposant pas de clé préexistante ; la clé correcte sur un serveur disposant déjà d une clé. newkey Peut être utilisé pour charger une nouvelle clé sur le magasin de données et activer le cryptage IMA ; remplacer une veille clé par une nouvelle. backup Génère une version transférable d'une clé perdue. Pour récupérer une clé perdue, exécutez cette option sur un serveur sur lequel une clé valide est chargée. enable Réactive le cryptage IMA pour la batterie. ll faut que cette fonction ait été préalablement désactivée. Avant d'utiliser cette option, vous devez disposer de la clé existante, préalablement activée sur la batterie.

365 Annexe A Commandes de Citrix Presentation Server 365 disable Désactive la fonctionnalité de cryptage IMA dans la batterie de serveurs. Pour exécuter cette commande, vous devez re-saisir votre mot de passe de base de données de journalisation de configuration dans la Console Access Management Console. query Peut être utilisé pour vérifier : une clé sur la machine locale ; si le cryptage IMA est activé dans la batterie de serveurs ; si votre clé correspond à la clé de la batterie de serveurs. Remarques Lorsque vous générez pour la première fois une clé pour le premier serveur de la batterie sur laquelle vous activez le cryptage IMA, utilisez les options suivantes les unes après les autres : generate, load et newkey. Il ne vous reste plus ensuite qu'à utiliser l'option load pour charger la clé sur les autres serveurs. Une fois le cryptage IMA activé sur un serveur, il s'applique à toute la batterie. Si vous perdez le fichier clé d'un serveur, vous pouvez en obtenir un double en exécutant l'option backup sur un autre serveur de la même batterie et possédant toujours une clé. Cette commande recrée le fichier clé. Une fois le fichier clé recréé, utilisez load pour le charger sur le serveur sur lequel il a été perdu, puis utilisez newkey pour activer le cryptage IMA. Après avoir utilisé l'option disable pour désactiver la fonction de cryptage IMA, vous devez entrer de nouveau le mot de passe de base de données de journalisation de la configuration. Si vous voulez réactiver le cryptage IMA, exécutez enable sur n'importe quel serveur de la batterie. Restrictions de sécurité Seul un Administrateur Citrix ayant les privilèges d un administrateur local peut exécuter ctxkeytool.

366 366 Guide de l'administrateur Citrix Presentation Server CTXXMLSS La commande ctxxmlss permet de modifier le numéro de port du Service XML Citrix. Syntaxe ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?] Options /rnnn Définit nnn comme étant le numéro de port du Service XML Citrix. /u Décharge le Service XML Citrix de la mémoire. /knnn Maintient la connexion active pendant nnn secondes (la durée par défaut est de neuf secondes). /b:a /b:l /? Associe le service à toutes les interfaces réseau. Il s'agit du paramètre par défaut. Associe le service uniquement au localhost. Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Pour plus d informations, consultez la section Étape 9 : Configuration du port du Service XML Citrix», page 78. Restrictions de sécurité Aucune.

367 DRIVEREMAP Annexe A Commandes de Citrix Presentation Server 367 L utilitaire driveremap permet de modifier les lettres de lecteur d un serveur sur un système d'exploitation 32 bits ou de mettre à jour les emplacements des bases de données SQL Server 2005 Express Edition SP1 ou SQL Server 32 bits. Le programme d installation de Citrix Presentation Server place cet utilitaire (driveremap.exe) dans le répertoire \Program Files\Citrix\System32. Remarques importantes Si vous utilisez un système d exploitation 64 bits, exécutez la commande driveremap64. Vous devez l'exécuter à partir d'un partage réseau ou d'un lecteur de CD- ROM. N utilisez pas l utilitaire driveremap sur un serveur où.net 2.0 est installé. Vous pouvez installer.net 2.0 après avoir remappé les lecteurs du serveur. Si vous installez Citrix Presentation Server sur un serveur ne disposant pas d'une version antérieure de Presentation Server, utilisez l'outil driveremap avant d'installer Citrix Presentation Server. Citrix vous conseille de ne pas modifier les lettres des lecteurs du serveur après avoir installé Citrix Presentation Server ou des applications que vous voulez publier pour en donner l'accès aux utilisateurs. Syntaxe driveremap /? driveremap /dbscript:nomfichier driveremap /drive:m driveremap /u driveremap /noreboot driveremap /IME Options Vous pouvez utiliser la commande driveremap à l invite de commandes avec les paramètres suivants. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

368 368 Guide de l'administrateur Citrix Presentation Server /dbscript:nomfichier Utilise NomFichier comme chemin d'accès à Fixsecuritydatabase.cmd. Sur Windows Server 2003, l'outil Fixsecuritydatabase permet de mettre à jour les informations relatives aux lecteurs dans la base de données de la sécurité de Windows après avoir remappé le lecteur système. Si vous exécutez driveremap à partir d un emplacement autre que le CD Citrix Presentation Server, utilisez le commutateur /dbscript pour spécifier le chemin d accès à Fixsecuritydatabase.cmd. Si vous copiez Fixsecuritydatabase.cmd dans un dossier dont l emplacement relatif est identique à celui de Driveremap.exe sur le CD Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), vous n avez pas besoin de spécifier le nouveau chemin d accès à l aide du commutateur /dbscript. Après avoir remappé les lecteurs sur Windows Server 2003, redémarrez le serveur et ouvrez une session à l aide d un compte d administrateur ayant l accès en lecture au fichier Fixsecuritydatabase.cmd spécifié à l aide de l option /dbscript. /drive:m Définit la lettre de lecteur à utiliser pour le premier lecteur remappé. /u Permet une installation non assistée lors de laquelle aucune boîte de dialogue n'est affichée et aucune entrée utilisateur n'est nécessaire. Vous devez utiliser cette option en association avec l option /drive: option. /noreboot Supprime le message Redémarrer l'ordinateur et n'entraîne pas le redémarrage du système. Citrix recommande fortement de redémarrer le système après avoir utilisé cet outil. /ime[nomfichier] Modifie la lettre de lecteur spécifiée dans Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP \Dictionaries pour toutes les ruches chargées sous HKEY_USERS.

369 Annexe A Commandes de Citrix Presentation Server 369 Remarques L utilitaire driveremap vous permet de sélectionner les lettres de lecteur que vous souhaitez mapper. Vous pouvez démarrer l outil de remappage de lecteurs avant l installation, à partir du programme autorun du CD Citrix Presentation Server. Après l installation de Citrix Presentation Server, vous pouvez accéder à cet utilitaire en exécutant la commande Driveremap.exe sans paramètre. Attention : n exécutez pas driveremap à partir d une session ICA ou RDP (à partir de l'invite de commandes d'un bureau de serveur publié, par exemple). L exécution de driveremap dans une session ICA ou RDP peut entraîner l instabilité du serveur. Exemples La commande suivante remappe des lettres de lecteur d un serveur. Le premier lecteur disponible est associé à la lettre M. La commande utilise l'option noreboot, qui élimine l'apparition des boîtes de dialogue. driveremap /u /drive:m /noreboot La commande suivante fait à passer les lettres de lecteur du serveur aux lettres de lecteur débutant à C, puis vous invite à redémarrer le serveur. driveremap /u /drive:m /drive:c Problèmes connus Vous trouverez ci-dessous les descriptions de problèmes connus que vous pourriez rencontrer lors de l'utilisation de l'outil driveremap. Lors de l utilisation de la commande driveremap sans paramètre, les lettres de lecteur choisies peuvent être indisponibles dans la liste déroulante. Ce problème peut apparaître si les lettres des lecteurs du serveur ne se suivent pas (par exemple : C, D, X). Les lettres de lecteur mappé sont réparties dans l'intervalle [a,z] et aucun intervalle de décalage ne peut être appliqué. Les lecteurs réseau sont aussi pris en compte. Pour contourner ce problème, modifiez les lettres des lecteurs afin qu'elles soient consécutives (par exemple : C, D, E), puis exécutez l'outil driveremap. À une invite de commandes, si vous effectuez un remappage sur une lettre utilisée, rien ne se passe et l'invite réapparaît. Localisez les lettres des lecteurs du serveur dans Windows Explorer afin de vérifier que les lettres de lecteur ont changé. Il est possible que l'installation de l'interface Web sur un serveur Citrix Presentation Server échoue si vous mettez à niveau un serveur dont les lecteurs ont été remappés. Pour plus d informations, veuillez consulter

370 370 Guide de l'administrateur Citrix Presentation Server l article CTX du centre de connaissances Citrix à partir de l adresse Si vous mettez à niveau un serveur MetaFrame 1.8 au Citrix Presentation Server dont les lettres de lecteur ont été modifiées, le client de liaison Windows n est pas mis à jour. Pour éviter ce problème, vérifiez que le serveur fonctionne en mode d'installation avant de démarrer le programme d'installation. Restrictions de sécurité Pour exécuter cette commande, vous devez être un Administrateur Citrix. Informations supplémentaires Si vous modifiez les lettres des lecteurs d un serveur, Presentation Server recherche les clés de registre suivantes et modifie toutes les références aux lecteurs pour tenir compte de ces modifications : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion \NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server met à jour également l'entrée pagefile et les fichiers de raccourci suivants : %SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrateur\*.lnk %SystemRoot%\Profiles\All Users\*.lnk Remarque : lorsqu un utilisateur ouvre une session sur un serveur pour la première fois après une modification des lettres de lecteur, les références aux anciennes lettres de lecteur sont mises à jour dans le profil de l utilisateur.

371 DRIVEREMAP64 Annexe A Commandes de Citrix Presentation Server 371 Si vous utilisez un système d exploitation 64 bits, exécutez la commande driveremap64 pour modifier les lettres de lecteur du serveur. Le programme d installation de Citrix Presentation Server place cet utilitaire (DriveRemap64.exe) dans le répertoire \Program Files (x86)\citrix\system32. Remarques importantes Si vous utilisez un système d exploitation 32 bits et souhaitez modifier les lettres de lecteur du serveur, ou si vous voulez mettre à jour les emplacements des bases de données SQL Server 2005 Express Edition SP1 ou SQL Server 32 bits, utilisez la commande driveremap. Vous devez l'exécuter à partir d'un partage réseau ou d'un lecteur de CD- ROM. N utilisez pas l utilitaire driveremap64 sur un serveur où.net 2.0 est installé. Vous pouvez installer.net 2.0 après avoir remappé les lecteurs du serveur. Si vous installez Citrix Presentation Server sur un serveur ne disposant pas d'une version antérieure de Presentation Server, utilisez l'outil driveremap64 avant d'installer Citrix Presentation Server. Citrix vous conseille de ne pas modifier les lettres des lecteurs du serveur après avoir installé Citrix Presentation Server ou des applications que vous voulez publier pour en donner l'accès aux utilisateurs. Syntaxe driveremap64 /? driveremap64 /dbscript:nomfichier driveremap64 /drive:m driveremap64 /u driveremap64 /noreboot driveremap64 /IME Options Vous pouvez utilisez la commande driveremap64 à l invite de commandes avec les paramètres suivants. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

372 372 Guide de l'administrateur Citrix Presentation Server /dbscript:nomfichier Utilise NomFichier comme chemin d'accès à Fixsecuritydatabase.cmd. Sur Windows Server 2003, l'outil Fixsecuritydatabase permet de mettre à jour les informations relatives aux lecteurs dans la base de données de la sécurité de Windows après avoir remappé le lecteur système. Si vous exécutez driveremap64 à partir d un emplacement autre que le CD Citrix Presentation Server, utilisez le commutateur /dbscript pour spécifier le chemin d accès à Fixsecuritydatabase.cmd. Si vous copiez Fixsecuritydatabase.cmd dans un dossier dont l emplacement relatif est identique à celui de Driveremap64.exe sur le CD Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), vous n avez pas besoin de spécifier le nouveau chemin d accès à l aide du commutateur /dbscript. Après avoir remappé les lecteurs sur Windows Server 2003, redémarrez le serveur et ouvrez une session à l aide d un compte d administrateur ayant l accès en lecture au fichier Fixsecuritydatabase.cmd spécifié à l aide de l option /dbscript. /drive:m Définit la lettre de lecteur à utiliser pour le premier lecteur remappé. /u Permet une installation non assistée lors de laquelle aucune boîte de dialogue n'est affichée et aucune entrée utilisateur n'est nécessaire. Vous devez utiliser cette option en association avec l option /drive: option. /noreboot Supprime le message Redémarrer l'ordinateur et n'entraîne pas le redémarrage du système. Citrix recommande fortement de redémarrer le système après avoir utilisé cet outil. /ime[nomfichier] Modifie la lettre de lecteur spécifiée dans Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP \Dictionaries pour toutes les ruches chargées sous HKEY_USERS.

373 Annexe A Commandes de Citrix Presentation Server 373 Remarques L utilitaire driveremap64 vous permet de sélectionner les lettres de lecteur que vous souhaitez mapper. Vous pouvez démarrer l outil de remappage de lecteurs avant l installation, à partir du programme autorun du CD Citrix Presentation Server. Après l installation de Citrix Presentation Server, vous pouvez accéder à cet outil en entrant la commande Driveremap64.exe sans paramètre. Attention : n exécutez pas driveremap64 à partir d une session ICA ou RDP (à partir d une invite de commandes sur un bureau de serveur publié, par exemple). L exécution de driveremap64 dans une session ICA ou RDP peut entraîner l instabilité du serveur. Exemples La commande suivante remappe des lettres de lecteur d un serveur. Le premier lecteur disponible est associé à la lettre M. La commande utilise l'option noreboot, qui élimine l'apparition des boîtes de dialogue. driveremap64 /u /drive:m /noreboot La commande suivante fait à passer les lettres de lecteur du serveur aux lettres de lecteur débutant à C, puis vous invite à redémarrer le serveur. driveremap64 /u /drive:m /drive:c Problèmes connus Vous trouverez ci-dessous les descriptions de problèmes connus que vous pourriez rencontrer lors de l'utilisation de l'outil driveremap64. Lors de l utilisation de la commande driveremap64 sans paramètre, les choix de lettre de lecteur peuvent apparaître comme étant indisponibles dans la liste déroulante. Ce problème peut apparaître si les lettres des lecteurs du serveur ne se suivent pas (par exemple : C, D, X). Les lettres de lecteur mappé sont réparties dans l'intervalle [a,z] et aucun intervalle de décalage ne peut être appliqué. Les lecteurs réseau sont aussi pris en compte. Pour contourner ce problème, modifiez les lettres des lecteurs afin qu'elles soient consécutives (par exemple : C, D, E), puis exécutez l'outil driveremap64.

374 374 Guide de l'administrateur Citrix Presentation Server À une invite de commandes, si vous effectuez un remappage sur une lettre utilisée, rien ne se passe et l'invite réapparaît. Localisez les lettres des lecteurs du serveur dans Windows Explorer afin de vérifier que les lettres de lecteur ont changé. Il est possible que l'installation de l'interface Web sur un serveur Citrix Presentation Server échoue si vous mettez à niveau un serveur dont les lecteurs ont été remappés. Pour plus d informations, veuillez consulter l article CTX du centre de connaissances Citrix à partir de l adresse Si vous mettez à niveau un serveur MetaFrame 1.8 au Citrix Presentation Server dont les lettres de lecteur ont été modifiées, le client de liaison Windows n est pas mis à jour. Pour éviter ce problème, vérifiez que le serveur fonctionne en mode d'installation avant de démarrer le programme d'installation. Restrictions de sécurité Pour exécuter cette commande, vous devez être un Administrateur Citrix. Informations supplémentaires Si vous modifiez les lettres des lecteurs d un serveur, Presentation Server recherche les clés de registre suivantes et modifie toutes les références aux lecteurs pour tenir compte de ces modifications : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion \NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server met à jour également l'entrée pagefile et les fichiers de raccourci suivants : %SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrateur\*.lnk %SystemRoot%\Profiles\All Users\*.lnk Remarque : lorsqu un utilisateur ouvre une session sur un serveur pour la première fois après une modification des lettres de lecteur, les références aux anciennes lettres de lecteur sont mises à jour dans le profil de l utilisateur.

375 Annexe A Commandes de Citrix Presentation Server 375 DSCHECK La commande dscheck vous permet de valider la cohérence de la base de données hébergeant le magasin de données de la batterie de serveurs. Vous pouvez ensuite réparer les incohérences trouvées. Syntaxe dscheck [/clean] [/?] Options /clean Tente de réparer toute incohérence trouvée. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Dscheck effectue des tests variés pour valider l intégrité du magasin de données d'une batterie de serveurs. Lorsque la commande est exécutée sans paramètre, seuls ces tests sont effectués. Exécutez dscheck sur un serveur de la batterie disposant d une connexion directe au magasin de données. L'exécution de la commande dscheck avec l option /clean a pour effet d exécuter les tests et de supprimer les données incohérentes (généralement des serveurs et des applications) du magasin de données. La suppression de ces données pouvant affecter le fonctionnement de la batterie, effectuez une sauvegarde du magasin de données avant d utiliser l option /clean. Pour obtenir de l'aide pour la restauration d'un magasin de données sauvegardé, veuillez contacter l'assistance technique Citrix. Si vous exécutez l'outil avec l'option /clean, vous devrez peut-être exécuter la commande dsmaint avec le paramètre recreatelhc sur chaque serveur de la batterie afin de mettre à jour les caches d'hôte locaux. L'exécution de cette commande donne la valeur un à la valeur de registre PSRequired dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime. Dscheck présente les résultats de ces tests de diverses manières. La commande rapporte les erreurs trouvées ainsi qu'un récapitulatif dans le journal d'événements et dans la fenêtre de commande. Vous pouvez aussi placer les informations fournies par dscheck dans un fichier.

376 376 Guide de l'administrateur Citrix Presentation Server Plusieurs valeurs d analyseur de performances sont mises à jour dans l objet de performance Citrix Presentation Server. Ces valeurs intègrent le compte des erreurs de serveur, des erreurs d'application, des erreurs de groupe et un drapeau global indiquant que des erreurs ont été rencontrées. Il est possible d'utiliser les valeurs d'analyseur de performances avec Resource Manager afin de détecter la présence de problèmes. dscheck renvoie un code d erreur ayant la valeur zéro lorsque aucune erreur n a été trouvée et la valeur un lorsque au moins un problème a été rencontré. Dscheck inspecte principalement trois types d objet du magasin de données : les serveurs, les applications et les groupes. Pour chacun de ces types d objet, dscheck effectue une série de tests sur chaque instance d objet. Par exemple, pour chaque objet serveur du magasin de données, dscheck vérifie qu il existe un objet serveur commun correspondant, puis vérifie que les deux objets ont le même identificateur d'hôte et le même nom. Exemples Pour n'exécuter que les vérifications de cohérence : dscheck Pour vérifier la cohérence et corriger les erreurs : dscheck /clean Restrictions de sécurité Pour utiliser cet outil, vous devez disposer d'un accès direct au magasin de données.

377 Annexe A Commandes de Citrix Presentation Server 377 DSMAINT La commande dsmaint permet de configurer le magasin de données IMA d une batterie de serveurs. En fonction de la base de données et du système d exploitation utilisés, il est possible que les noms d utilisateur et les mots de passe à spécifier pour cette commande soient sensibles à la casse. Syntaxe dsmaint config [/rade] [/user:nomutilisateur] [/pwd:motdepasse] [/dsn:nomfichier] dsmaint backup CheminDestination dsmaint failover ServeurDirect dsmaint compactdb [/ds] [/lhc] [/rade] dsmaint compare {/srcdsn:dsn1 /srcuser:utilisateur1 /srcpwd:mdp1 /dstdsn:dsn2 /dstuser:utilisateur2 /dstpwd:mdp2} dsmaint migrate [{/srcdsn:dsn1 /srcuser:utilisateur1 /srcpwd:mdp1}] [{/dstdsn:dsn2 /dstuser:utilisateur2 /dstpwd:mdp2}] [/patchindex:1 pour activer][/reccreteindex] [/debug] [/ignoreerrors] dsmaint publishsqlds {/user:nomutilisateur /pwd:motdepasse}[/joblogin:ouverturesessiontâche][/jobpwd:motdep assetâche] dsmaint recover [CheminSource\BaseDeDonnéesÀRestaurer] dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint /? Paramètres CheminDestination Chemin d accès au magasin de données de sauvegarde. dsn1 Nom du magasin de données source. dsn2 Nom du magasin de données cible. NomFichier Nom du magasin de données.

378 378 Guide de l'administrateur Citrix Presentation Server ServeurDirect Nom du nouveau serveur direct utilisé pour les opérations du magasin de données IMA. mot de passe Mot de passe de connexion au magasin de données. pwd1 Mot de passe de connexion au magasin de données source. pwd2 Mot de passe de connexion au magasin de données cible. user1 Nom d utilisateur pour la connexion au magasin de données source. user2 Nom d utilisateur pour la connexion au magasin de données cible. NomUtilisateur Nom d utilisateur à spécifier pour la connexion au magasin de données. Options config Modifie les paramètres de configuration utilisés par IMA pour la connexion au magasin de données. /rade Compacte le magasin de données hors ligne. /user:nomutilisateur Nom d utilisateur pour la connexion à un magasin de données. /pwd:motdepasse Mot de passe de connexion à un magasin de données. /dsn:nomfichier Nom de fichier d un magasin de données IMA. backup Crée une copie de sauvegarde de la base de données Access utilisée comme magasin de données de la batterie de serveurs. Exécutez cette commande sur le serveur hébergeant le magasin de données. Vous devez spécifier un chemin d accès ou un point de partage pour y copier le fichier de base de données. Vous ne pouvez pas utiliser la commande backup pour créer des sauvegardes de magasin de données Oracle ou SQL. failover Utilise un nouveau serveur direct pour les opérations du magasin de données IMA.

379 Annexe A Commandes de Citrix Presentation Server 379 compactdb Compresse le fichier de base de données Access. /ds Indique que la base de données doit être compressée immédiatement. Si le service IMA est actif, vous pouvez exécuter cette commande à partir du serveur direct ou d un serveur indirect. Si le service IMA est inactif, vous ne pouvez exécuter cette commande qu à partir du serveur direct. /lhc Indique que le cache d hôte local doit être compressé immédiatement. /rade Compacte le magasin de données hors ligne. migrate Provoque la migration des données entre deux magasins de données. Utilisez cette commande pour déplacer un magasin de données vers un autre serveur, renommer un magasin de données en cas de changement de nom d un serveur ou migrer le magasin de données vers une base de données Oracle, SQL Server ou DB2. /srcdsn:dsn1 Nom du magasin de données à partir duquel vous voulez migrer les données. /srcuser:user1 Nom d utilisateur à spécifier pour se connecter au magasin de données à partir duquel vous voulez migrer les données. /srcpwd:mdp1 Mot de passe à spécifier pour se connecter au magasin de données à partir duquel vous voulez migrer les données. /dstdsn:dsn2 Nom du magasin de données vers lequel vous voulez migrer les données. /dstuser:util2 Nom d utilisateur permettant de se connecter au magasin de données vers lequel vous voulez migrer les données. /dstpwd:mdp2 Mot de passe permettant de se connecter au magasin de données vers lequel vous voulez migrer les données. /patchindex:1 pour activer Utilisez la valeur 1 pour activer cette fonction. /recreateindex Recrée l'index. /debug Procède au débogage de toute erreur éventuelle. /ignoreerrors

380 380 Guide de l'administrateur Citrix Presentation Server Ignore toute erreur éventuelle. publishsqlds Publie un magasin de données pour permettre la réplication. /user:nomutilisateur Nom d'utilisateur vous permettant de publier un magasin de données. /pwd:motdepasse Mot de passe vous permettant de publier un magasin de données. /joblogin:ouverturesessiontâche Ouverture de session de tâche vous permettant d'accéder à la tâche. /jobpwd:motdepassetâche Mot de passe vous permettant d'accéder à la tâche. recover Restaure un magasin de données Access à sa dernière bonne version connue. Vous devez exécuter cette commande sur le serveur direct alors que le service IMA est arrêté. source_path Chemin d'accès source à la base de données qui sera récupérée. database_to_recover Base de données qui sera récupérée. recreatelhc Recrée la base de données du cache d hôte local. recreaterade Récrée la base de données de licences hors connexion. verifylhc Vérifie l'intégrité d'un cache d'hôte local Microsoft Access. Si le cache d'hôte local est endommagé, il vous est proposé de le recréer. Lorsque l option verifylhc /autorepair est utilisée, le cache d hôte local est automatiquement recréé s il est endommagé. /autorepair Crée automatiquement le cache d'hôte local s'il s'avère endommagé. /? Affiche la syntaxe de l utilitaire et des informations sur les options de l utilitaire. Remarques compactdb Une base de données en cours de compression est temporairement inaccessible en lecture et en écriture. La durée de compression varie de

381 Annexe A Commandes de Citrix Presentation Server 381 quelques secondes à plusieurs minutes, selon la taille de la base de données et les options de compression. config Pour une base de données Access, cette commande réinitialise le mot de passe de protection de la base de données en activant le contexte de sécurité correspondant pour autoriser l accès IMA à cette base de données. Vous devez arrêter le service IMA avant d utiliser config avec l option /pwd. Attention : vous devez spécifier un /dsn pour dsmaint config ou modifier le contexte de sécurité pour l accès à la base de données SQL ou Oracle. migrate Il est possible d'effectuer la migration de bases de données existantes de magasin de données vers un logiciel de base de données différent. Par exemple, vous pouvez créer une batterie de serveurs recourant à une base de données Access, puis faire migrer le magasin de données de la batterie vers une base de données SQL Server. Pour plus d informations sur la migration des magasins de données vers un logiciel de base de données différent et sur les migrations prises en charge, veuillez consulter le chapitre Planification du magasin de données», page 36. Important : par défaut, aucun nom d utilisateur et aucun mot de passe de connexion ne sont définis pour la base de données Access. Lorsque vous migrez une base de données Access, n attribuez aucune valeur aux paramètres /srcuser et /srcpwd. La connexion à une base de données Access locale est basée sur le nom du serveur hôte. En cas de modification de ce nom, utilisez migrate pour modifier le nom de la base de données en conséquence. publishsqlds N exécutez publishsqlds qu à partir du serveur qui a créé la batterie. La publication s appelle MFXPDS. Restrictions de sécurité Les commandes dsmaint config et dsmaint migrate ne peuvent être exécutées que par un utilisateur dont le compte de connexion (nom et mot de passe) est correctement défini pour la base de données.

382 382 Guide de l'administrateur Citrix Presentation Server ENABLELB Si au moins un des serveurs est supprimé de l équilibrage de charge parce qu il a échoué à un test de suivi et de rétablissement de l'état, utilisez enablelb pour le restaurer selon les tables d équilibrage de charge. Syntaxe enablelbnomserveur [NomServeur NomServeur ] Paramètres NomServeur Nom de la machine exécutant Citrix Presentation Server. Restrictions de sécurité Pour utiliser cet utilitaire, vous devez être un administrateur Citrix disposant des privilèges de modification des paramètres des autres batteries de serveurs et des paramètres des autres serveurs que vous voulez restaurer à l équilibrage de charge.

383 Annexe A Commandes de Citrix Presentation Server 383 ICAPORT La commande icaport permet d afficher ou de modifier le numéro de port TCP/IP utilisé par le protocole ICA sur le serveur. Syntaxe icaport {/query /port:nnn /reset} [/?] Options /query Affiche le réglage courant. /port:nnn Définit nnn comme étant le numéro de port TCP/IP. /reset Réinitialise le numéro de port TCP/IP à 1494 (valeur par défaut). /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques La valeur par défaut du numéro de port TCP/IP est Ce numéro doit être compris entre 0 et et ne doit pas entrer en conflit avec d autres ports identifiés. Si vous modifiez le numéro de port, redémarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numéro de port sur le serveur, vous devez également le modifier sur tous les clients qui se connecteront à ce serveur. Pour plus de détails sur la modification du numéro de port sur les clients, veuillez consulter le guide de l administrateur correspondant aux clients que vous souhaitez déployer. Exemples Pour donner la valeur au numéro de port TCP/IP, entrez la commande suivante : icaport /port:5000 Pour réinitialiser le numéro de port à sa valeur par défaut (1494), entrez la commande suivante : icaport /reset Restrictions de sécurité Pour exécuter la commande icaport, vous devez être un Administrateur Citrix.

384 384 Guide de l'administrateur Citrix Presentation Server IMAPORT La commande imaport permet d'obtenir ou de modifier les numéros des ports IMA. Important : lorsque vous exécutez le programme d'installation de Citrix Presentation Server, celui-ci fait référence au port 2513 pour les communications avec la Console Presentation Server. Si vous modifiez ce numéro de port sur le premier serveur de la batterie sur lequel vous installez Citrix Presentation Server, vous ne pourrez pas ajouter des serveurs supplémentaires à la batterie de serveurs. Syntaxe imaport {/query /set {IMA:nnn ds:nnn cmc:nnn}* /reset {IMA DS CMC ALL} } [/?] Options /query Affiche le réglage courant. /set Donne la ou les valeur(s) spécifiée(s) au(x) port(s) TCP/IP désigné(s). ima:nnn Donne la valeur spécifiée au numéro de port de communication IMA. cmc:nnn Donne la valeur spécifiée au numéro de port de connexion de la Console Presentation Server. ds:nnn Donne la valeur spécifiée au numéro de port de serveur de magasin de données (serveurs indirects uniquement). /reset Donne la valeur par défaut au port TCP/IP spécifié. ima Donne la valeur 2512 au numéro de port de communication IMA. cmc Donne la valeur 2513 au port de connexion de la Console Presentation Server. ds Donne la valeur 2512 au numéro de port de serveur de magasin de données (serveurs indirects uniquement).

385 Annexe A Commandes de Citrix Presentation Server 385 /? all Donne la valeur par défaut à chaque numéro de port. Affiche la syntaxe de la commande et des informations sur les options de la commande.

386 386 Guide de l'administrateur Citrix Presentation Server MIGRATETOSQLEXPRESS migratetosqlexpress vous permet de faire migrer le magasin de données d une batterie de serveurs d une base de données Microsoft Access à une base de données Microsoft SQL Server 2005 Express Edition SP1. Migratetosqlexpress fonctionne en mode sans incident et annule automatiquement les modifications qu il opère sur le système en cas d'échec. Cet utilitaire est disponible dans le répertoire Support/SqlExpress du CD Citrix Presentation Server. Syntaxe migratetosqlexpress [/instancename:nominstance /dbname:nombd /accessuser:utilisateur /accesspwd:mpd /revert [/?] Options /instancename:nominstance Permet de spécifier une instance nommée de SQL Server 2005 Express Edition SP1 différente de celle par défaut : CITRIX_METAFRAME. /dbname:nombd Permet de spécifier une base de données différente de celle par défaut : MF20. /accessuser:utilisateur /accesspwd:mdp Permettent de spécifier l'utilisateur et le mot de passe pour l'accès à votre base de données Access si vous les avez changés à l'aide de l'outil Dsmaint Config. /revert Permet de repasser à la base de données Access d'origine utilisée comme magasin de données de la batterie de serveurs. Cette commande restaure les sauvegardes effectuées lors de la migration. Les modifications apportées à la batterie depuis la migration d'access vers SQL Server 2005 Express Edition SP1 sont perdues. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

387 Annexe A Commandes de Citrix Presentation Server 387 QUERY La commande query affiche des informations sur les batteries de serveurs, les processus, les serveurs, les sessions, les serveurs Terminal Server et les utilisateurs du réseau. Query Farm Syntaxe query farm [Serveur [/addr /app /app NomApp /load /ltload]] query farm [/tcp ] [ /continue ] query farm [ /app /app NomApp /disc /load /ltload /lboff /process] query farm [/online /online NomZone] query farm [/offline /offline NomZone] query farm [/zone /zone NomZone] query farm [/?] Paramètres NomApp Nom d une application publiée. Serveur Nom d un serveur de la batterie. NomZone Nom d une zone de la batterie. Options Batterie Affiche des informations relatives aux serveurs dans une batterie de serveurs IMA. qfarm est équivalent à query farm. Serveur /addr Affiche la ou les adresse(s) du serveur spécifié. /app Affiche les noms d application et les informations de charge de serveur pour tous les serveurs appartenant à la batterie ou pour un serveur donné. /app NomApp Affiche des informations relatives à l application spécifiée et les informations de charge de serveur pour tous les serveurs appartenant à la batterie ou pour le serveur spécifié.

388 388 Guide de l'administrateur Citrix Presentation Server /continue Affiche le résultat de la commande en continu (sans pause entre les pages). /disc Affiche les données des sessions déconnectées de la batterie de serveurs. /load Affiche les informations de charge de serveur pour tous les serveurs appartenant à la batterie ou pour un serveur donné. /ltload Affiche les informations de charge optimisée de serveur pour tous les serveurs appartenant à la batterie ou pour un serveur donné. /lboff Affiche les noms des serveurs supprimés de l'équilibrage de charge par le suivi et le rétablissement de l'état. /process Affiche les processus actifs de la batterie de serveurs. /tcp Affiche les données TCP/IP de la batterie de serveurs. /online Affiche les serveurs en service au sein de la batterie et de toutes les zones. Les collecteurs de données sont repérés par la lettre «D». /online NomZone Affiche les serveurs en service au sein d une zone donnée. Les collecteurs de données sont repérés par la lettre «D». /offline Affiche les serveurs hors service au sein de la batterie et de toutes les zones. Les collecteurs de données sont repérés par la lettre «D». /offline NomZone Affiche les serveurs hors service au sein d une zone donnée. Les collecteurs de données sont repérés par la lettre «D». /zone Affiche tous les collecteurs de données de toutes les zones. /zone NomZone Affiche le collecteur de données d une zone donnée. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

389 Annexe A Commandes de Citrix Presentation Server 389 Remarques Query farm renvoie des informations sur les serveurs IMA appartenant à une batterie de serveurs. qfarm représente une forme contractée de la commande query farm. Restrictions de sécurité Seul un Administrateur Citrix peut exécuter query farm. Query Process Syntaxe query process [ * IdProcessus NomUtilisateur NomSession /id:nn NomProgramme ] [ /server:nomserveur ] [ /system ] query process [/?] Paramètres * Affiche tous les processus visibles. IdProcessus Nombre à trois ou quatre chiffres identifiant un processus actif dans une batterie de serveurs. NomProgramme Nom d un programme exécuté dans une batterie de serveurs. NomServeur Nom d un serveur de la batterie. NomSession Nom d une session (ica-tcp#7, par exemple). NomUtilisateur Nom d un utilisateur connecté à la batterie de serveurs. Options process Affiche des informations sur les processus actifs sur le serveur courant. process * Affiche tous les processus visibles sur le serveur courant. process IdProcessus Affiche les processus correspondant à l IdProcessus spécifié.

390 390 Guide de l'administrateur Citrix Presentation Server /? process NomUtilisateur Affiche les processus appartenant à l utilisateur spécifié. process NomSession Affiche les processus en cours d exécution dans la session spécifiée. process /id:nn Affiche des informations sur les processus actifs sur le serveur courant et dont l identificateur est spécifié. process NomProgramme Affiche des informations sur les processus associés au programme dont le nom est spécifié. process /server:nomserveur Affiche des informations sur les processus actifs sur le serveur spécifié. Si aucun serveur n est spécifié, les données renvoyées concernent le serveur courant. process /system Affiche des informations sur les processus système actifs sur le serveur courant. Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques qprocess représente une forme contractée de la commande query process. Restrictions de sécurité Aucune. Query Server Syntaxe query server [ Serveur [/ping [/count:n] [/size:n] /stats /reset /load /addr]] query server [/tcp] [/tcpserver:x] query server [/license /app /gateway /serial /disc /serverfarm /video] query server [/continue] [/ignore] [/?] Paramètres n Nombre d exécutions de la commande PING sur un serveur (cinq fois par défaut) ou taille des buffers de test PING (256 octets par défaut).

391 Annexe A Commandes de Citrix Presentation Server 391 Serveur Nom d un serveur de la batterie. x Adresse TCP du serveur par défaut. Options server Serveur Affiche des informations de transport sur le serveur spécifié. /addr Affiche la ou les adresse(s) du serveur spécifié. /app Affiche les noms des applications et la charge du serveur spécifié. /continue Affiche le résultat de la commande en continu (sans pause entre les pages). /count:n Nombre d exécutions de la commande PING pour le serveur spécifié. /disc Affiche les données des sessions déconnectées pour le serveur courant. /gateway Affiche les adresses des points d entrée (aussi appelés passerelles) configurés pour le serveur courant. /ignore Ignore le message d avertissement sur le mode d interopérabilité. /license Affiche les licences d utilisateur du serveur courant. /load Affiche des données locales sur le serveur spécifié. /ping Exécute la commande PING sur le serveur sélectionné (5 fois par défaut). /reset Réinitialise les statistiques d explorateur sur le serveur spécifié. /serial Affiche les numéros de série des licences pour le serveur courant. /serverfarm Affiche la charge serveur et le nom des batteries de serveurs. /size:n Taille des buffers de test PING (256 octets par défaut). /stats Affiche les statistiques d explorateur sur le serveur spécifié. /tcp

392 392 Guide de l'administrateur Citrix Presentation Server /? Affiche les données TCP/IP pour le serveur courant. /tcpserver:x Définit l adresse TCP/IP du serveur par défaut. Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Query server n'affiche des données que sur les serveurs d un réseau, appartenant à une batterie fonctionnant en mode d interopérabilité. Cette commande affiche tous les serveurs de la batterie, même les serveurs qui ne sont pas connectés à la batterie. Query farm est la commande recommandée pour l'affichage de ces informations dans une batterie qui ne fonctionne pas en mode d'interopérabilité. qserver représente une forme contractée de la commande query server. Restrictions de sécurité Aucune.

393 Annexe A Commandes de Citrix Presentation Server 393 Query Session Syntaxe query session [NomSession NomUtilisateur IdSession] query session [/server:nomserveur] [/mode] [/flow] [/connect] [/counter] query session [/?] Paramètres NomServeur Nom d un serveur de la batterie. NomSession Nom d une session (ica-tcp#7, par exemple). IdSession Nombre à deux chiffres identifiant une session. NomUtilisateur Nom d un utilisateur connecté à la batterie de serveurs. Options session NomSession Affiche la session dont le nom est spécifié. session NomUtilisateur Affiche la session correspondant au nom d utilisateur spécifié. session IdSession Affiche la session correspondant à l identificateur de session spécifié. session /server:nomserveur Affiche les sessions ouvertes sur le serveur spécifié. session /mode Affiche les paramètres de ligne courants. session /flow Affiche les paramètres de contrôle de flux courants. session /connect Affiche les paramètres de connexion courants. session /counter Affiche les informations courantes des compteurs des services Terminal Server. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.

394 394 Guide de l'administrateur Citrix Presentation Server Restrictions de sécurité Aucune. Query Termserver Syntaxe query termserver [NomServeur] [/domain:domaine] [/address] [/continue] query termserver [/?] Paramètres NomServeur Nom d un serveur de la batterie. Domaine Nom du domaine à interroger. Options termserver NomServeur Identifie un serveur Terminal Server. /address Affiche les adresses de réseau et de nœud du serveur. /continue Affiche le résultat de la commande en continu (sans pause entre les pages). /domain:domaine Affiche des informations pour le domaine spécifié ou pour le domaine courant si aucun domaine n est spécifié. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Si aucun paramètre n est défini, query termserver affiche la liste de tous les serveurs Terminal Server du domaine courant. Restrictions de sécurité Aucune.

395 Annexe A Commandes de Citrix Presentation Server 395 Query User Syntaxe query user [ NomUtilisateur NomSession IdSession ] [ /server:nomserveur ] query user [/?] Paramètres NomServeur Nom d un serveur de la batterie. NomSession Nom d une session (ica-tcp#7, par exemple). IdSession Identificateur d'une session. NomUtilisateur Nom d un utilisateur connecté à la batterie de serveurs. Options user NomUtilisateur Affiche des informations de connexion sur l utilisateur spécifié. user NomSession Affiche des informations de connexion pour la session dont le nom est spécifié. user IdSession Affiche des informations de connexion pour la session dont l identificateur est spécifié. user /server:nomserveur Définit le serveur à interroger (par défaut, le serveur courant est interrogé). /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Si aucun paramètre n est défini, query user affiche la liste de toutes les sessions utilisateur sur le serveur courant. quser est équivalent à query user. Restrictions de sécurité Aucune.

396 396 Guide de l'administrateur Citrix Presentation Server RADEMAINT Utilisez la commande rademaint pour révoquer l'accès en mode déconnecté et retourner la licence au pool, même si la licence en mode déconnecté n'a pas expiré. Citrix vous recommande de n'utiliser cet outil que pour révoquer une licence rapidement et pour la replacer dans le pool de licences. Pour localiser le fichier rademaint.exe sur le CD-ROM du serveur, développez Support > debug. Syntaxe rademaint OFFLINELICENSE [/r:nomutilisateur /l:nomutilisateur (ou *)] Paramètres NomUtilisateur Nom de l'utilisateur avec licence de mode déconnecté. Options /r: NomUtilisateur Supprimer la licence de mode déconnecté pour l'utilisateur désigné. /l: NomUtilisateur Affiche la licence de mode déconnecté pour l'utilisateur désigné (ou pour tous les utilisateurs si * est employé). /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Restrictions de sécurité Seul un administrateur Citrix est autorisé à exécuter rademaint.

397 TWCONFIG Annexe A Commandes de Citrix Presentation Server 397 La commande twconfig permet de configurer les paramètres d affichage ICA qui définissent la qualité d affichage des clients. Syntaxe twconfig [/query /q] twconfig [/inherit:on off] twconfig [discard:on off] twconfig [/supercache:on off] twconfig [/maxmem:nnn] twconfig [/degrade:res color] twconfig [/notify:on off] twconfig [/?] Options /query, /q Affiche les valeurs courantes des paramètres. /inherit:on off Activez cette option (on) pour utiliser les propriétés d affichage ICA définies pour la batterie de serveurs. Désactivez-la (off) pour utiliser les réglages définis pour ce serveur. Par défaut, cette option est activée (on). /discard:on off Élimine les opérations graphiques redondantes. /supercache:on off Utilise une autre méthode de mise en cache des images bitmap. /maxmem:nnn Taille maximale de la mémoire (en kilo-octets) à utiliser pour les graphiques de chaque session (comprise entre 150 et 8 192). /degrade:res color Lorsque la limite maxmem est atteinte, dégrade en priorité la résolution ou le nombre de couleurs. /notify:on off Si cette option est activée (on), les utilisateurs sont avertis lorsque la limite maxmem est atteinte.

398 398 Guide de l'administrateur Citrix Presentation Server /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Un serveur peut être configuré pour hériter des réglages d affichage ICA de la batterie à laquelle il appartient. Utilisez /query pour afficher les réglages inherit courants. Si l option /inherit est activée, les réglages affichés avec /query sont ceux de la batterie de serveurs. Si l option /inherit est désactivée, les réglages affichés sont ceux du serveur courant. La limite maxmem permet différentes combinaisons de taille de fenêtre et de nombre de couleurs. Les valeurs correspondantes peuvent être calculées à l aide de la formule suivante : hauteur x largeur x nombre de couleurs maxmem, dans laquelle la hauteur et la largeur sont exprimées en pixels et le nombre de couleurs est exprimé en octets comme indiqué dans le tableau suivant. Nombre de couleurs Couleurs vraies (24 bits) couleurs (16 bits) couleurs (8 bits) 1 16 couleurs (4 bits).5 Octets La liste suivante donne, pour chaque nombre de couleurs, les dimensions maximales de fenêtre respectant la proportion 4/3 et correspondant à la valeur par défaut de maxmem (hauteur par largeur avec nombre de couleurs) par avec 16,8 millions de couleurs (codage sur 24 bits) par avec couleurs (codage sur 16 bits) par avec 256 couleurs par avec 16 couleurs Restrictions de sécurité Aucune.

399 ANNEXE B Tâches administratives déléguées Certaines tâches peuvent être déléguées à des administrateurs disposant de privilèges personnalisés par le biais de la console Access Management Console. Remarque : pour obtenir des informations sur la création d'administrateurs personnalisés, consultez la section «Étape 5 : Définition d un administrateur pour la batterie», page 71. Pour déléguer des tâches à des administrateurs personnalisés existants 1. Développez le nœud Administrateurs et sélectionnez un administrateur. 2. Sous Tâches dans la partie inférieure droite de la page Administrateur, cliquez sur Modifier les propriétés d'administrateur. La boîte de dialogue des propriétés d'administrateur Citrix apparaît. 3. Cliquez sur Permissions pour afficher les permissions de tâches attribuées à l'administrateur. 4. Cliquez sur un dossier de la liste pour afficher d'autres tâches. 5. Pour sélectionner les tâches auxquelles l'administrateur a accès, sélectionnez ou désélectionnez les cases, le cas échéant. Les tableaux suivants décrivent les tâches administratives que vous pouvez déléguer aux administrateurs disposant de privilèges personnalisés. Remarque : si vous modifiez les permissions ODBA d'un administrateur, il ou elle devra réexécuter la découverte manuellement.

400 400 Guide de l administrateur Citrix Presentation Server Tâches du dossier Batterie La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Batterie est sélectionné. Tâche Gestion de la batterie Modifier tous les autres paramètres de batterie Modifier les paramètres de journalisation de la configuration Modifier les paramètres relatifs aux zones Visualiser la configuration de la batterie Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des fonctions de gestion de batterie. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de modifier toutes les propriétés de la batterie, à l'exception de celles liées aux zones. Permet aux administrateurs de modifier les paramètres de journalisation de la configuration et d'effacer le journal. Permet aux administrateurs de configurer les zones, de déplacer les serveurs d'une zone à une autre et de définir les priorités des serveurs pour la désignation du collecteur de données. Permet la visualisation des propriétés de la batterie. Tâches du dossier Administrateurs La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Administrateurs est sélectionné. Tâche Administrateurs Modifier les sites de l'interface Web configurés de manière centrale Ouvrir une session sur la console de gestion Afficher les administrateurs Description Active/désactive toutes les sous-tâches. Permet aux administrateurs de démarrer la Console Presentation Server et la Console de l'interface Web et de visualiser les propriétés des autres administrateurs. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de configurer les sites Web de l'interface Web. Permet aux administrateurs de démarrer la console Access Management Console. Permet à un administrateur de visualiser les propriétés des autres administrateurs.

401 Tâches du dossier Applications Annexe B Tâches administratives déléguées 401 La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Applications est sélectionné. Tâche Applications publiées Publier des applications et modifier leurs propriétés Visualiser les applications et contenus publiés Resource Manager Créer des applications Resource Manager et modifier les propriétés Recevoir des notifications par SMS et par Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des propriétés des applications publiées dans le dossier sélectionné. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de publier des applications et de modifier leurs propriétés. Cette permission est aussi requise pour l'ajout de mesures Resource Manager à des applications publiées. Permet aux administrateurs de visualiser des applications publiées et leur contenu. Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification de la gestion des ressources dans le dossier sélectionné. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de créer, modifier, renommer ou effacer des applications de Resource Manager. Permet également aux administrateurs d'ajouter, de retirer, de répéter, de mettre en veille, de réveiller et de modifier les propriétés des mesures associées aux applications Resource Manager et aux applications publiées. Lors de la création ou de la modification d'une application Resource Manager, les serveurs auxquels l'administrateur peut attribuer l'application sont contrôlés par la permission «Attribuer les applications Resource Manager» aux serveurs existant pour le dossier contenant ces serveurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Si une mesure d'application est configurée pour l'envoi de notifications par messages SMS ou par s, cette permission permet aux administrateurs de recevoir des notifications d'application (grâce aux coordonnées fournies dans la section «Coordonnées à utiliser pour les alertes» de leurs profils). Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Remarque : il est possible de permettre aux administrateurs de recevoir d'autres types de notifications par message SMS ou par (pour les tâches liées aux ressources ou aux serveurs).

402 402 Guide de l administrateur Citrix Presentation Server Visualiser les applications et le contenu Resource Manager Serveurs Mettre fin aux processus Sessions Se connecter à des sessions Déconnecter les utilisateurs Fermer les sessions d'utilisateur Réinitialiser les sessions Envoyer des messages Visualiser les sessions Permet aux administrateurs de visualiser les applications Resource Manager et les mesures qui leur sont associées. Les administrateurs peuvent aussi sélectionner une mesure et générer un diagramme en temps réel affichant la valeur courante de la mesure ainsi que les seuils d'avertissement et d'erreur. Les administrateurs ayant les permissions «Visualiser les applications et contenus publiés» et «Visualiser les sessions» pour le même dossier peuvent visualiser les mesures associées aux applications publiées du dossier et générer des graphes en temps réel pour ces mesures. L'Observateur de Resource Manager permet de visualiser les alertes Resource Manager liées aux applications. Remarque : donner les permissions «Afficher la configuration de gestion des ressources et les alertes» et «Visualiser les informations et les alertes Resource Manager» à un administrateur lui permet d'accéder aux alertes Resource Manager liées respectivement aux ressources et aux serveurs. Active/désactive la sous-tâche Terminer les processus. Permet un accès total pour terminer les processus sur les serveurs accessibles. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet un accès total pour terminer les processus sur les serveurs accessibles. Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification de la gestion des sessions dans le dossier sélectionné. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de se connecter aux sessions. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de déconnecter des sessions. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de fermer des sessions. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de réinitialiser des sessions clientes et des sessions déconnectées. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs d'envoyer des messages à des sessions. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet la visualisation des fonctions de gestion des sessions.

403 Tâches du dossier Installation Manager Annexe B Tâches administratives déléguées 403 La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Installation Manager est sélectionné. Tâche Installation Manager Modifier les configurations Afficher Installation Manager Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des fonctions de gestion des installations. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de modifier, d'installer/de désinstaller des packs, des groupes de packs, des groupes de serveurs et de modifier les propriétés d'installation Manager. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet l'accès au nœud Installation Manager de la Console Presentation Server, aux propriétés de Installation Manager, à tous les packs et groupes de packs disponibles, à leurs propriétés et aux informations relatives aux installations, en mode visualisation uniquement. Seuls les administrateurs ayant la permission «Installer et désinstaller des packs» pour au moins un serveur d'un groupe de serveurs peuvent visualiser ce groupe de serveurs. La visualisation est alors limitée aux serveurs pour lesquels ils disposent de cette permission. Tâches du dossier Environnement Tâche Environnements d'isolation La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Environnement d'isolation est sélectionné. Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des environnements d'isolation. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Gérer les environnements d'isolation Permet aux administrateurs de créer et de modifier des environnements d'isolation, ainsi que de publier des applications dans des environnements d'isolation. Pour publier des applications dans un environnement d'isolation, les administrateurs ont aussi besoin de la permission «Publier des applications et modifier leurs propriétés». Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Visualiser les environnements d'isolation Permet la visualisation des environnements d'isolation et des applications publiées qu'ils comprennent.

404 404 Guide de l administrateur Citrix Presentation Server Tâches du dossier Calculateurs de charge La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Calculateur de charge est sélectionné. Tâche Load Manager Attribuer des calculateurs de charge Modifier les calculateurs de charge Visualiser les calculateurs de charge Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des fonctions de gestion des charges. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs d'attribuer des calculateurs de charge à des serveurs et à des applications publiées. Permet aux administrateurs de modifier les réglages de calcul de charge. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet la visualisation des paramètres de calcul de charge. Tâches du dossier Configuration de contrôle Tâche Contrôle et alertes Modifier les informations de contrôle de la batterie et du serveur par défaut La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Configuration de contrôle est sélectionné. Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des fonctions de contrôle et d'alertes. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Ces tâches sont relatives à l extension Mes articles, à la configuration et aux alertes. Permet aux administrateurs de modifier la configuration par défaut du serveur et des alertes générées par l'extension Mes articles (alertes SMA). Ceci inclut les seuils, les intervalles d'actualisation et l'activation ou la désactivation des alertes. Sélectionne et requiert automatiquement l autorisation de «Visualisation des informations de contrôle de la batterie et du serveur par défaut». Pour appliquer la configuration de toutes les alertes de l extension Mes articles de la batterie courante (batterie source) à d autres batteries découvertes pour lesquelles les alertes SMA sont actives (batteries cibles), les administrateurs doivent disposer de la permission «Visualisation des informations de contrôle de la batterie et du serveur par défaut» pour la batterie source et de la permission «Modifier les informations de contrôle de la batterie et du serveur par défaut» pour les batteries cibles.

405 Annexe B Tâches administratives déléguées 405 Modifier la configuration de la base Mes articles Visualiser les informations de contrôle de la batterie et du serveur par défaut Visualiser la configuration de la base Mes articles Permet aux administrateurs de créer une nouvelle configuration et de modifier ou de supprimer la configuration courante des connaissances de la société pour la batterie. Cette permission requiert la permission «Visualiser la configuration de la base Mes articles». Sa sélection entraîne automatiquement la sélection de cette dernière. Pour copier la configuration de la base de connaissances de la société d'une autre batterie découverte (batterie source) dans la batterie courante, un administrateur doit aussi disposer de la permission «Visualiser la configuration de la base Mes articles» pour la batterie source. Permet la visualisation de la configuration par défaut du serveur et des alertes générées par l'extension Mes articles. Ceci inclut les seuils, les intervalles d'actualisation et l'activation ou la désactivation des alertes. Permet la visualisation de la configuration des connaissances de la société des alertes générées par l'extension Mes articles. Tâches du dossier Stratégies La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Stratégies est sélectionné. Tâche Stratégies utilisateur Modifier les stratégies utilisateur Visualiser les stratégies utilisateur Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des stratégies utilisateur. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de créer et de modifier des stratégies. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet la visualisation des stratégies.

406 406 Guide de l administrateur Citrix Presentation Server Tâches du dossier Gestion des imprimantes La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Gestion des imprimantes est sélectionné. Tâche Imprimantes Modifier tous les autres paramètres d'imprimante Modifier les pilotes d'imprimante Modifier les imprimantes Répliquer les pilotes d'imprimante Visualiser les imprimantes et les pilotes d'imprimante Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des fonctions de gestion des imprimantes. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs d'importer des serveurs d'impression réseau, de mapper des pilotes et de modifier les autres paramètres d'impression. Ne permet pas de modifier les pilotes d'imprimante ou les imprimantes ni de répliquer des pilotes d'imprimante. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de modifier les réglages liés aux pilotes. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs d'ajouter, de modifier, de supprimer et de réinitialiser les imprimantes clientes. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de répliquer les pilotes d'imprimante d'un serveur à un autre et de gérer la liste de réplication automatique. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet la visualisation des imprimantes et des pilotes d'imprimante.

407 Tâches du dossier Resource Manager Annexe B Tâches administratives déléguées 407 La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Resource Manager est sélectionné. Tâche Resource Manager Configurer Resource Manager Générer les rapports de facturation Description Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification de la gestion des ressources de la batterie. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de modifier la configuration de tous les aspects décrits pour la permission «Afficher la configuration de gestion des ressources et les alertes». Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de générer des rapports de facturation, de gérer des centres de coût, de gérer des profils de frais et de visualiser les rapports enregistrés. Il est aussi possible de visualiser les rapports enregistrés à l'aide d'un navigateur Web. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière.

408 408 Guide de l administrateur Citrix Presentation Server Générer des rapports actualisés et récapitulatifs Recevoir des notifications par SMS et courrier électronique Afficher la configuration et les alertes de Resource Manager Permet aux administrateurs de générer des rapports de synthèse et des rapports courants et de visualiser les rapports enregistrés. Il est aussi possible de visualiser les rapports enregistrés à l'aide d'un navigateur Web. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Si la base de données de synthèse est configurée pour l envoi de notifications par messages SMS ou par s, cette permission permet aux administrateurs de recevoir les messages SMS et les s de notification liés aux tâches de gestion des ressources (ceux qui ne sont pas liés aux applications ou aux serveurs) grâce aux coordonnées fournies dans la section «Coordonnées à utiliser pour les alertes» de leur profil. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Remarque : il est possible d'autoriser les administrateurs à recevoir d'autres types de notifications par message SMS ou par (pour les tâches liées aux applications ou aux serveurs). Permet aux administrateurs de visualiser le nœud Resource Manager dans la console Presentation Server, notamment les configurations courantes des fonctions suivantes de Resource Manager : - Configuration de la base de données de synthèse - Serveurs SMS, passerelles et destinataires des alertes SMS - Chaîne de communauté utilisée pour l'envoi des alertes SNMP - Configuration de la méthode sélectionnée pour l'envoi des alertes par (SMTP ou MAPI) et destinataires des alertes par - Serveurs de mesure principal et de sauvegarde de la batterie L Observateur de Resource Manager permet de visualiser toutes les alertes courantes de Resource Manager autres que celles liées aux applications ou aux serveurs. Remarque : donner les permissions «Visualiser les applications et le contenu Resource Manager» et «Visualiser les informations et les alertes Resource Manager» à un administrateur lui permet d'accéder aux alertes Resource Manager liées respectivement aux applications et aux serveurs.

409 Tâches du dossier Serveurs Annexe B Tâches administratives déléguées 409 La table suivante contient une liste des tâches qui s'affichent lorsque le dossier Serveurs est sélectionné. Tâche Installation Manager Installer et désinstaller les packs Contrôle et alertes Attribuer des profils de suivi à des serveurs Applications publiées Attribuer des applications à des serveurs Resource Manager Attribuer les applications Resource Manager aux serveurs Description Active/désactive toutes les sous-tâches. Permet d'installer et de désinstaller des packs sur les serveurs du dossier spécifié. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs d'installer et de désinstaller des packs sur tous les serveurs du dossier spécifié. Cette permission contrôle aussi les serveurs et les groupes de serveurs que les administrateurs peuvent visualiser dans la section «Groupes de serveurs» du nœud «Installation Manager». Seuls les administrateurs ayant la permission «Installer et désinstaller des packs» pour au moins un serveur du groupe de serveurs peuvent visualiser ce dernier. La visualisation est alors limitée aux serveurs pour lesquels ils disposent de cette permission. Active/désactive la sous-tâche Attribuer des profils de suivi à des serveurs. Permet un accès total pour attribuer des profils de suivi à des serveurs. Pour désactiver cette tâche, désélectionnez les cases correspondantes. Permet aux administrateurs d'attribuer des profils de suivi à des serveurs. Pour plus d'informations sur le contrôle et les alertes, veuillez consulter le Suivi des performances du serveur. Permet d'administrer pleinement les applications publiées sur les serveurs du dossier spécifié. Pour désactiver cette tâche, désélectionnez les cases correspondantes. Permet aux administrateurs de publier des applications sur des serveurs. Pour publier des applications sur un serveur, les administrateurs ont aussi besoin de la permission «Publier des applications et modifier leurs propriétés». Active/désactive toutes les sous-tâches. Permet d'utiliser toutes les fonctions de Resource Manager pour les serveurs du dossier spécifié. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de désigner les serveurs sur lesquels une application Resource Manager peut être contrôlée. Les administrateurs ne voient pas les serveurs pour lesquels ils ne disposent pas de cette permission lorsqu ils attribuent des serveurs à une application Resource Manager. Remarque : cette permission n'a aucun effet sur les serveurs pouvant être configurés pour des applications publiées.

410 410 Guide de l administrateur Citrix Presentation Server Modifier les informations RM Recevoir des notifications par SMS et courrier électronique Afficher les informations et alertes RM Serveurs Permet aux administrateurs d'ajouter, de répéter, de mettre en veille, de réveiller et de modifier les propriétés des mesures associées aux serveurs. Les administrateurs peuvent aussi modifier la configuration des propriétés de serveur suivantes. - Processus ignorés - Programmation de la synthèse des mesures - Programmation du redémarrage - Destinataires des alertes de RM Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Remarque : les propriétés des processus ignorés et de la programmation de la synthèse des mesures sont configurées à partir d'un profil de suivi de la Access Management Console. Si une mesure de serveur est configurée pour l'envoi de notifications par messages SMS ou par s, cette permission permet aux administrateurs de recevoir des notifications de serveur (grâce aux coordonnées fournies dans la section «Coordonnées à utiliser pour les alertes» de leurs profils). Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Remarque : il est possible de permettre aux administrateurs de recevoir d'autres types de notifications par message SMS ou par (pour des tâches liées aux ressources ou aux applications). Permet aux administrateurs de visualiser les mesures ajoutées aux serveurs dans le dossier spécifié. Les administrateurs peuvent aussi sélectionner une mesure et générer un diagramme en temps réel affichant la valeur courante de la mesure ainsi que les seuils d'avertissement et d'erreur. Les administrateurs disposant de la permission «Générer des rapports de synthèse et courants» peuvent générer un rapport directement à partir d'un diagramme. Les administrateurs peuvent visualiser le journal de serveur Resource Manager et la configuration des propriétés de serveur suivantes. - Processus ignorés - Programmation de la synthèse des mesures - Programmation du redémarrage - Destinataires des alertes de RM L'Observateur de Resource Manager permet de visualiser les alertes Resource Manager liées aux serveurs. Remarque : les propriétés des processus ignorés et de la programmation de la synthèse des mesures sont configurées à partir d'un profil de suivi de la Access Management Console. Remarque : donner les permissions «Visualiser les applications et le contenu Resource Manager» et «Afficher la configuration de gestion des ressources et les alertes» à un administrateur lui permet d'accéder aux alertes Resource Manager liées respectivement aux applications et aux ressources. Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification relatives à l'administration des serveurs pour le dossier spécifié. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes.

411 Annexe B Tâches administratives déléguées 411 Modifier les paramètres de serveur de licences. Permet aux administrateurs de modifier les réglages pour le serveur de licence Citrix. Modifier tous les autres paramètres de serveur Modifier les paramètres SNMP Déplacer et supprimer les serveurs Mettre fin aux processus Visualiser les informations sur les serveurs Sessions Se connecter à des sessions Déconnecter les utilisateurs Fermer les sessions d'utilisateur Réinitialiser les sessions Envoyer des messages Visualiser les sessions Permet aux administrateurs de modifier pratiquement tous les réglages de serveur. Ils ne peuvent cependant pas modifier les paramètres SNMP, déplacer ou supprimer des serveurs, terminer des processus ou des paramètres relatifs au serveur de licences Citrix. Permet aux administrateurs de configurer des notifications pour les événements liés à l'agent SNMP. Permet aux administrateurs de déplacer les serveurs d'un dossier de serveurs à un autre et de supprimer les serveurs de la batterie. Permet un accès total pour terminer les processus sur les serveurs accessibles. Permet la visualisation des informations sur les serveurs. Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification relatives à l'administration des sessions. Pour désactiver certaines sous-tâches, désélectionnez les cases correspondantes. Permet aux administrateurs de se connecter aux sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de déconnecter les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de fermer les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs de réinitialiser les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet aux administrateurs d'envoyer des messages aux utilisateurs, que ce soit pour communiquer des informations sur une mise à niveau ou un avertissement au sujet d'un arrêt du système. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Permet la visualisation des fonctions de gestion des sessions.

412 412 Guide de l administrateur Citrix Presentation Server

413 ANNEXE C Compteurs de performances Des compteurs de contrôle des performances directement liés aux performances des sessions ICA et aux performances réseau et de sécurité sont installés avec Citrix Presentation Server. Vous pouvez accéder à ces compteurs à partir de l'analyseur de performances fourni avec les systèmes d'exploitation Windows. Citrix vous recommande d'utiliser des outils de contrôle des performances pour apprécier de manière précise les performances du système et l'impact des modifications de configuration sur la vitesse du système. Vous pouvez ajouter puis visualiser les catégories suivantes de compteurs liés à Citrix Presentation Server, appelés objets de performance dans l Analyseur de performances : Citrix CPU Utilization Mgmt Réseau Citrix IMA Application Licences Citrix Citrix MetaFrame Presentation Server Session ICA Secure Ticket Authority Pour sélectionner des compteurs à contrôler, vous devez choisir un des objets de performance ci-dessus dans la boîte de dialogue Ajouter des compteurs. Pour plus d informations sur l'ajout de compteurs dans l'analyseur de performances, veuillez consulter la section «Contrôle des performances des sessions et des serveurs», page 286. Attention : si vous utilisez une version 64 bits de Windows Server 2003, vous devez utiliser une version 32 bits de l Analyseur de performances pour assurer le suivi des mesures de performances liées à Citrix Presentation Server. Cette version de l outil est située dans le répertoire windows\syswow64.

414 414 Guide de l'administrateur Citrix Presentation Server Compteurs Citrix CPU Utilization Mgmt User Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix CPU Utilization Mgmt User est sélectionné dans l'analyseur de performances. Compteur Attribution UC Réservation UC Partages d'uc Utilisation UC Utilisation UC à long terme Description Pourcentage de ressources d'uc mis à disposition par Citrix CPU Utilization Management à un utilisateur à un moment précis. Pourcentage des ressources UC totales de la machine réservé pour un utilisateur, si l utilisateur le demande. Proportion de ressources attribuée à un utilisateur. Cette valeur est un nombre entier compris entre 1 et 64. Pourcentage de ressources d UC consommé par un utilisateur à un moment précis (moyenne sur quelques secondes). Pourcentage de ressources d UC consommé par un utilisateur (moyenne calculée sur une période plus longue que le compteur d utilisation d'uc). Compteurs réseau Citrix IMA Les compteurs suivants sont disponibles lorsque l'objet de performance Réseau Citrix IMA est sélectionné dans l'analyseur de performances. Compteur Octets reçus/seconde Octets envoyés/seconde Connexions réseau Description Nombre d'octets entrants par seconde. Nombre d'octets sortants par seconde. Nombre de connexions réseau IMA actives avec d'autres serveurs IMA.

415 Application Licences Citrix Annexe C Compteurs de performances 415 Les compteurs suivants sont disponibles lorsque l'objet de performance du système de licences Citrix est sélectionné dans l'analyseur de performances. Compteur Temps de réponse moyen de libération de licence (ms) Temps de réponse moyen d'obtention de licence (ms) Dernier temps de réponse enregistré de libération de licence (ms) Dernier temps de réponse enregistré d'obtention de licence (ms) Échec de connexion au serveur de licences Temps de réponse maximum de libération de licence Temps de réponse maximum d'obtention de licence Description Temps de réponse moyen de libération de licence en millisecondes. Temps de réponse moyen d'obtention de licence en millisecondes. Dernier temps de réponse de libération de licence enregistré en millisecondes. Dernier temps de réponse d'obtention de licence enregistré en millisecondes. Nombre de minutes pendant lesquelles Presentation Server a été déconnecté du serveur de licences. Temps de réponse maximum de libération de licence en millisecondes. Temps de réponse maximum d'obtention de licence en millisecondes. Compteurs Citrix MetaFrame Presentation Server Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix MetaFrame Presentation Server est sélectionné dans l'analyseur de performances. Compteur Énumérations d'application/seconde Temps de résolution d'application (ms) Résolutions d'application échouée/seconde Échecs de connexion au magasin de données Octets DataStore lus Octets DataStore lus/seconde Description Nombre d'énumérations d'application par seconde. Temps qu'une résolution a nécessité en millisecondes. Nombre de résolutions d'application échouée par seconde. Nombre de minutes pendant lesquelles le serveur Presentation Server a été déconnecté du magasin de données. Nombre d'octets lus à partir du magasin de données. Nombre d'octets lus à partir du magasin de données par seconde.

416 416 Guide de l'administrateur Citrix Presentation Server Compteur Octets DataStore écrits/seconde Lectures DataStore Lectures DataStore/seconde Écritures DataStore/seconde Octets DynamicStore lus/seconde Octets DynamicStore écrits/seconde Nombre de mises à jour DynamicStore via passerelles Mise à jour DynamicStore via passerelles, octets envoyés Nombre d'interrogations DynamicStore Requête d'interrogation DynamicStore, octets reçus Réponse d'interrogation DynamicStore, octets envoyés Lectures DynamicStore/seconde Octets de mise à jour DynamicStore reçus Paquets de mise à jour DynamicStore reçus Octets de réponse de mise à jour DynamicStore envoyés Écritures DynamicStore/seconde Énumérations d'application filtrées/seconde Octets LocalHostCache lus/seconde Octets LocalHostCache écrits/seconde Description Nombre d'octets écrits dans le magasin de données par seconde. Nombre d'opérations de lecture effectuées dans le magasin de données. Nombre d'opérations de lecture effectuées dans le magasin de données par seconde. Nombre d'opérations d'écriture effectuées dans le magasin de données par seconde. Nombre d'octets lus à partir du magasin dynamique par seconde. Nombre d'octets écrits dans le magasin dynamique par seconde. Nombre de paquets de mise à jour de magasin dynamique envoyés à des collecteurs de données distants. Nombre d'octets de données envoyés via des passerelles à des collecteurs de données distants. Nombre de requêtes de magasin dynamique effectuées. Nombre d'octets de données reçus dans des paquets de requête d'interrogation de magasin dynamique. Nombre d'octets de données envoyés en réponse à des interrogations de magasin dynamique. Nombre d'opérations de lecture effectuées dans le magasin dynamique par seconde. Nombre d'octets de données reçus dans des paquets de mise à jour de magasin dynamique. Nombre de paquets de mise à jour reçus par le magasin dynamique. Nombre d'octets de données envoyés en réponse à des paquets de mise à jour de magasin dynamique. Nombre d'opérations d'écriture effectuées dans le magasin dynamique par seconde. Nombre d'énumérations d'application filtrées par seconde. Nombre d'octets lus à partir du cache d'hôte local IMA par seconde. Nombre d'octets écrits dans le cache d'hôte local IMA par seconde.

417 Annexe C Compteurs de performances 417 Compteur Lectures LocalHostCache/seconde Écritures LocalHostCache/seconde Nombre maximal de threads XML Nombre de threads XML Nombre d'exécutions dans la file de résolution WorkItem Nombre d'opérations prêtes dans la file de résolution WorkItem Nombre d'exécutions dans la file WorkItem Nombre d'opérations en attente dans la file WorkItem Nombre d'opérations prêtes dans la file WorkItem Nombre de désignations de collecteur de données Nombre de fois collecteur de données Description Nombre d'opérations de lecture effectuées à partir du cache d'hôte local IMA par seconde. Nombre d'opérations d'écriture effectuées dans le cache d'hôte local IMA par seconde. Nombre maximal de threads alloués aux sessions de service Web depuis que le serveur a été redémarré. Nombre de threads alloués aux sessions de service Web. Nombre d'opérations de résolution en cours d'exécution. Nombre d'opérations de résolution prêtes à être exécutées. Nombre d'opérations en cours d'exécution. Nombre d'opérations pas encore prêtes à être exécutées. Nombre d'opérations prêtes à être exécutées. Nombre de désignations de collecteur de données de zone effectuées. Cette valeur est réinitialisée à zéro à chaque démarrage du service IMA et est incrémentée chaque fois qu'une désignation de collecteur de données se produit. Nombre de fois que le serveur a été désigné collecteur de données de sa zone.

418 418 Guide de l'administrateur Citrix Presentation Server Compteurs Session ICA Les compteurs suivants sont disponibles lorsque l'objet de performance Session ICA est sélectionné dans l'analyseur de performances. Remarque : pour Citrix Presentation Server, éditions Advanced et Enterprise, seuls les compteurs marqués d un astérisque (*) sont installés. Compteur Bande passante audio - entrée Bande passante de Presse-papiers - entrée Bande passante - COM 1 - entrée Bande passante - COM 2 - entrée Bande passante COM - entrée Bande passante de canal de contrôle - entrée Bande passante de lecteur - entrée Bande passante de données de police - entrée Bande passante de licences - entrée Bande passante - LPT 1 - entrée Description Bande passante utilisée pour la restitution du son dans une session ICA (en bps). Bande passante utilisée pour les opérations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fenêtre locale (en bps). Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port COM 1 de la machine cliente (en bps). Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port COM 2 de la machine cliente (en bps). Bande passante utilisée pour l'envoi de données au port COM de la machine cliente. Bande passante utilisée pour l'application des paramètres LongCommandLine d'une application publiée (en bps). Bande passante utilisée pour les opérations effectuées sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilisée pour les modifications de police dans une session ICA recourant à SpeedScreen (en bps). Bande passante utilisée pour négocier l'utilisation des licences dans la phase d'établissement d'une session ICA (en bps). Ce compteur ne fournit généralement aucune donnée car cette négociation est effectuée avant l'ouverture de session. Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connectée au port LPT1 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprimée en bps (bits par seconde).

419 Annexe C Compteurs de performances 419 Compteur Bande passante - LPT 2 - entrée Bande passante de gestion - entrée Bande passante PN - entrée Bande passante d'imprimante - entrée Bande passante de transparence - entrée Bande passante de session - entrée Compression de session - entrée Vitesse de ligne de session en entrée Bande passante de canal de données SpeedScreen - entrée Bande passante d'écho du texte - entrée Bande passante ThinWire - entrée Bande passante VideoFrame - entrée Latence - dernière enregistrée* Latence - moyenne de session* Latence - écart de session* Bande passante audio - sortie Bande passante de Pressepapiers - sortie Description Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connectée au port LPT2 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprimée en bps (bits par seconde). Bande passante utilisée pour la réalisation de fonctions de gestion (en bps). Bande passante utilisée par Program Neighborhood pour obtenir les informations relatives aux séries d'application (en bps). Bande passante utilisée pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilisée pour les applications publiées qui ne sont pas incorporées dans une fenêtre de session (en bps). Bande passante utilisée pour les transferts d'une session du client vers le serveur (en bps). Taux de compression utilisé pour les transferts d'une session du client vers le serveur (en bps). Vitesse de ligne utilisée pour les transferts d'une session du client vers le serveur (en bps). Bande passante utilisée pour le trafic de canal de données du client vers le serveur (en bps). Bande passante utilisée pour l'écho du texte (en bps). Bande passante utilisée pour le trafic ThinWire du client vers le serveur (en bps). Bande passante du trafic client vers serveur sur un canal virtuel. Mesurée en bps. Dernière latence enregistrée pour la session. Valeur moyenne de la latence du client sur la durée de vie de la session. Différence entre les valeurs minimales et maximales de latence mesurées pour une session. Bande passante utilisée pour la restitution du son dans une session ICA (en bps). Bande passante utilisée pour les opérations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fenêtre locale.

420 420 Guide de l'administrateur Citrix Presentation Server Compteur Bande passante - COM 1 - sortie Bande passante - COM 2 - sortie Bande passante COM - sortie Bande passante de canal de contrôle - sortie Bande passante de lecteur - sortie Bande passante de données de police - sortie Bande passante de licences - sortie Bande passante - LPT 1 - sortie Bande passante - LPT 2 - sortie Bande passante de gestion - sortie Bande passante PN - sortie Bande passante d'imprimante - sortie Bande passante de transparence - sortie Bande passante de session - sortie Description Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port COM 1 de la machine cliente (en bps). Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port COM 2 de la machine cliente (en bps). Bande passante utilisée pour la réception de données en provenance du port COM de la machine cliente (en bps). Bande passante utilisée pour l'application des paramètres LongCommandLine d'une application publiée (en bps). Bande passante utilisée pour les opérations effectuées sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilisée pour les modifications de police dans une session ICA recourant à SpeedScreen (en bps). Bande passante utilisée pour négocier l'utilisation des licences dans la phase d'établissement d'une session ICA (en bps). Ce compteur ne fournit généralement aucune donnée car cette négociation est effectuée avant l'ouverture de session. Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port LPT1 de la machine cliente (en bps). Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port LPT2 de la machine cliente (en bps). Bande passante utilisée pour la réalisation de fonctions de gestion (en bps). Bande passante utilisée par Program Neighborhood pour obtenir les informations relatives aux séries d'application (en bps). Bande passante utilisée pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilisée pour les applications publiées qui ne sont pas incorporées dans une fenêtre de session (en bps). Bande passante utilisée pour les transferts d'une session du serveur vers le client (en bps).

421 Annexe C Compteurs de performances 421 Compteur Compression de session - sortie Vitesse de ligne de session en sortie Bande passante de canal de données SpeedScreen - sortie Bande passante d'écho du texte - sortie Bande passante ThinWire - sortie Bande passante VideoFrame - sortie Description Taux de compression utilisé pour les transferts d'une session du serveur vers le client (en bps). Vitesse de ligne utilisée pour les transferts d'une session du serveur vers le client (en bps). Bande passante utilisée pour le trafic de canal de données du serveur vers le client (en bps). Bande passante utilisée pour l'écho du texte (en bps). Bande passante utilisée pour le trafic ThinWire du serveur vers le client (en bps). Bande passante du trafic serveur vers client sur un canal virtuel. Mesurée en bps. Compteurs Secure Ticket Authority Les compteurs de performances suivants sont disponibles pour Secure Ticket Authority. Compteur de performances Nombre de requêtes de données STA ayant échoué Nombre de requêtes d actualisation STA ayant échoué Nombre de requêtes de ticket STA ayant échoué Nombre de tickets STA actifs Nombre de requêtes de données STA réussies Nombre de requêtes d actualisation STA réussies Nombre de requêtes de ticket STA réussies Taux maximal de toutes les requêtes STA Taux maximal de requêtes de données STA Description Nombre total de requêtes de validation de ticket et d'obtention de données, ayant échoué depuis le début de l'exécution de STA. Nombre total de requêtes de génération d'actualisation reçues et ayant échoué depuis le début de l'exécution de STA. Nombre total de requêtes de génération de ticket reçues et ayant échoué depuis le début de l'exécution de STA. Nombre total de tickets actifs pris en charge actuellement par STA. Nombre total de requêtes de validation de ticket et d'obtention de données, reçues et ayant réussi depuis le début de l'exécution de STA. Nombre total de requêtes de génération d'actualisation reçues et ayant réussi depuis le début de l'exécution de STA. Nombre total de requêtes de génération de ticket reçues et ayant réussi depuis le début de l'exécution de STA. Taux maximal de toutes les activités surveillées par seconde. Taux maximal de requêtes de données, reçues par seconde depuis le début de l'exécution de STA.

422 422 Guide de l'administrateur Citrix Presentation Server Compteur de performances Taux maximal d actualisation de ticket STA Taux maximal de requêtes de ticket STA Nombre d'expirations de ticket STA Description Taux maximal de requêtes d actualisation, reçues par seconde depuis le début de l'exécution de STA. Taux maximal de requêtes de génération de ticket reçues par seconde depuis le début de l'exécution de STA. Nombre total d'expirations de ticket s'étant produites depuis le début de l'exécution de STA.

423 ANNEXE D Méthodes d'installation avancées Cet annexe présente les différentes méthodes que vous pouvez utiliser pour installer Presentation Server. Elles comprennent : Installations non assistées Packs Windows Installer Transformations Fichiers de réponse Commandes de Windows Installer Installations non assistées Outre les installations autorun, vous pouvez également installer Citrix Presentation Server et ses composants en déployant le pack Windows Installer (fichier.msi) qui les contient. Les installations non assistées sont souvent réalisées avec des transformations Windows Installer (fichiers portant l'extension.mst) qui modifient la base de données d'installation contenue dans le pack Windows Installer. Une transformation modifie certains éléments de la base de données ainsi que le pack d'installation lors de son installation et affecte le comportement de l'installation de façon dynamique. Lorsque vous créez une transformation à appliquer au pack Windows Installer de Citrix Presentation Server, vous définissez les valeurs à attribuer aux propriétés du pack. Lorsque la transformation est appliquée au pack d installation, les réponses aux questions qui vous seraient normalement posées lors de l installation sont déjà définies. La création d un fichier de transformation vous permet de déployer Citrix Presentation Server en mode non assisté.

424 424 Guide de l'administrateur Citrix Presentation Server Vous pouvez configurer le programme d installation de Citrix Presentation Server pour qu il soit exécuté sans assistance en adoptant l une des méthodes suivantes. Application de transformations à la base de données d'installation. Une transformation modifie le pack Windows Installer (fichier.msi) au moment de l'installation et applique les valeurs que vous avez définies. Le répertoire Support\Install du CD-ROM de Citrix Presentation Server contient des exemples de fichier de transformation. Création d'un fichier de réponses dans lequel les réponses aux questions posées pendant l'installation sont définies. Le répertoire Support\Install du CD-ROM de Citrix Presentation Server contient un exemple de fichier de réponses. Les sections suivantes décrivent les packs d'installation, la création et l'application de transformations, la création de fichiers de réponses, l'utilisation de commandes Windows Installer et la création de fichiers journaux d'installation. Déploiement de packs Windows Installer Citrix Presentation Server et ses composants sont compilés dans un pack Windows Installer (fichier.msi). Windows Installer est un composant du système d exploitation Windows, qui gère l installation et la suppression des applications. Windows Installer applique un ensemble de règles d'installation, définies de manière centralisée lors du processus d'installation, qui déterminent la configuration de l'application. La technologie Windows Installer met en œuvre le service Windows Installer des systèmes d'exploitation Windows et le format de fichier MSI utilisé pour les packs stockant les informations concernant l'installation des applications. Le service Windows Installer permet de modifier, de réparer ou de supprimer une application installée en utilisant la technologie Windows Installer. Pour supprimer ou modifier une installation effectuée sur le système au moyen d'un pack Windows Installer, ouvrez la fenêtre Ajout/Suppression de programmes à partir du Panneau de configuration. Vous pouvez déployer les packs Windows Installer à l aide d'installation Manager, des services Microsoft Active Directory, de Microsoft Systems Management Server ou d'autres produits tiers. Pour plus d'informations sur la technologie Windows Installer et le service Windows Installer, veuillez consulter l'aide en ligne Windows ou visitez le site Web de Microsoft à l'adresse :

425 Annexe D Méthodes d'installation avancées 425 En cas de problème lors de l'exécution d'un pack Windows Installer, vous pouvez consulter la liste des problèmes de l'observateur d'événements de Windows. Recherchez les entrées du Journal applications contenant «MSI Installer» dans la colonne Source. Création de transformations Vous pouvez modifier le processus d installation en appliquant des transformations Windows Installer (fichiers avec l extension.mst) à la base de données d installation contenue dans un pack Windows Installer. Une transformation modifie des éléments de la base de données. Elle modifie le pack d'installation lors de son installation et affecte le comportement de l'installation de façon dynamique. Les transformations créées pour personnaliser un pack d'installation Windows Installer sont gardées sur votre système. Ces fichiers sont appliqués au pack Windows Installer de base chaque fois que Windows Installer doit le modifier. Vous ne pouvez appliquer des transformations que lors de l'installation initiale des packs Windows Installer ; vous ne pouvez pas les appliquer à un logiciel déjà installé. Lorsque vous créez une transformation à appliquer au pack Windows Installer de Citrix Presentation Server, vous définissez les valeurs à attribuer aux propriétés du pack. Lorsque la transformation est appliquée au pack d installation, les réponses aux questions qui vous seraient normalement posées lors de l installation sont déjà définies. Il est possible de créer des transformations permettant d'installer Citrix Presentation Server en mode non assisté. Vous pouvez utiliser plusieurs outils tiers pour créer ou modifier des transformations. Citrix fournit quatre exemples de fichier de transformation dans le répertoire Support\Install du CD-ROM de Citrix Presentation Server. Ces fichiers de transformation comprennent des valeurs de propriété correspondant à certaines configurations et que vous pouvez modifier pour les adapter aux configurations qui vous intéressent. Pour obtenir les définitions et les valeurs que peuvent prendre les propriétés de ces fichiers de transformation, veuillez consulter la section «Méthodes d'installation avancées», page 423. Important : n'appliquez pas les exemples de fichier de transformation à l'installation de Citrix Presentation Server sans les modifier pour y définir les paramètres que vous voulez utilisez. Certains outils tiers vous permettent de modifier les fichiers de transformation de pack Windows Installer existants. Les exemples de fichier de transformation vous sont fournis par Citrix pour servir de modèles.

426 426 Guide de l'administrateur Citrix Presentation Server Pour créer un fichier de transformation personnalisé à l'aide de l'un des exemples de fichiers de transformation 1. À l'aide de l'outil de modification de packs Windows Installer de votre choix, ouvrez le pack d'installation Windows Installer du programme d'installation de Citrix Presentation Server, MPS.msi, situé dans le répertoire \Citrix Presentation Server du CD-ROM de Citrix Presentation Server. 2. Appliquez la transformation qui inclut les propriétés et les valeurs à modifier. 3. Entrez les nouvelles valeurs des propriétés à modifier. 4. Générez le fichier de transformation et enregistrez-le sous un nouveau nom. Application de transformations Les transformations créées pour personnaliser un pack d'installation Windows Installer sont gardées sur votre système. Ces fichiers sont appliqués au pack Windows Installer de base chaque fois que Windows Installer doit le modifier. Vous ne pouvez appliquer des transformations que lors de l'installation initiale des packs Windows Installer ; vous ne pouvez pas les appliquer à un logiciel déjà installé. Pour appliquer des fichiers de transformation Entrez la commande suivante à l invite de commandes (Pack représente le nom du pack d installation Windows Installer et ListeTransformations, représente la liste des fichiers de transformation à appliquer). msiexec /i package TRANSFORMS=TransformList Si vous appliquez plusieurs fichiers de transformation, séparez leurs noms par des points-virgules dans la ligne de commande. Pour plus d informations sur les paramètres et les commutateurs que vous pouvez utiliser avec ces options, veuillez consulter le site Web de Microsoft à l adresse et effectuez une recherche avec le mot-clé «msiexec». Création d'un fichier de réponses Vous pouvez également créer un fichier de réponses pour fournir les réponses aux questions posées lors de l'exécution du programme d'installation. Le répertoire Support\Install du CD-ROM de Citrix Presentation Server contient un exemple de fichier de réponses. Le fichier contient des instructions décrivant les options d'installation. Copiez ce fichier dans un autre répertoire et utilisez-le comme modèle en le modifiant en fonction de vos besoins.

427 Annexe D Méthodes d'installation avancées 427 Pour procéder à une installation non assistée avec un fichier de réponses 1. Sur le CD-ROM de Citrix Presentation Server, naviguez vers le répertoire Support\Install et ouvrez l'exemple de fichier de réponses UnattendedTemplate.txt dans un éditeur de texte. Enregistrez le fichier sous un autre nom. 2. Définissez les valeurs des entrées que vous voulez utiliser. Le fichier fourni comprend les définitions et les valeurs possibles de chaque entrée. 3. Entrez la commande suivante à l'invite de commandes (PackWindowsInstaller représente le nom et le chemin d'accès du pack Windows Installer à exécuter et FichierRéponses représente le nom et le chemin d'accès du fichier texte créé à l'étape 2) : UnattendedInstall.exe <CheminAccèsMPS.msi> <FichierRéponses.txt> [MSIPROPERTY1= VALUE1 ]... [MSIPROPERTYN= VALUEN ] Remarque : les mots de passe ne sont plus stockés dans le fichier de réponses. Les mots de passe doivent être fournis sur la ligne de commande en invoquant le fichier UnattendedInstall.exe. Veuillez consulter le fichier modèle non assisté pour les options de ligne de commande spécifiques requises pour le scénario que vous utilisez. Commandes de Windows Installer La commande Msiexec permet également d'installer Citrix Presentation Server. Définissez les propriétés en ajoutant Propriété= valeur sur la ligne de commande à la suite des autres commutateurs et paramètres. Pour obtenir les définitions des propriétés du pack Windows Installer de Citrix Presentation Server, veuillez consulter l annexe «Méthodes d'installation avancées», page 423. La commande Msiexec vous permet d'installer, de modifier et d'effectuer des opérations sur les packs Windows Installer à partir de l'invite de commandes. Le pack Windows Installer de Citrix Presentation Server (Mps.msi) est disponible dans le dossier Citrix Presentation Server du CD-ROM de Citrix Presentation Server.

428 428 Guide de l'administrateur Citrix Presentation Server La commande Msiexec permet également d exécuter des installations administratives. Les installations administratives vous permettent de stocker des images préconfigurées personnalisées du programme d'installation de Citrix Presentation Server sur des points de partage réseau. Vous pouvez ensuite accéder au pack Windows Installer de Citrix Presentation Server et installer Citrix Presentation Server depuis n'importe où sur votre réseau. Pour plus d'informations sur la création de points de partage pour une installation administrative personnalisée, veuillez consulter l'annexe «Installations non assistées», page 423. Certaines options courantes de la commande Msiexec sont énumérées ci-dessous. Pour plus d informations sur les paramètres et les commutateurs que vous pouvez utiliser avec les options listées, veuillez visiter le site Web de Microsoft et effectuer une recherche sur «msiexec». Option Installer ou configurer un produit Désinstaller un produit Définir un niveau de journalisation (à utiliser avec l'option d'installation ou de désinstallation) Installer une transformation (à utiliser avec l'option d'installation ou de désinstallation) Définir le niveau d'interface utilisateur (à utiliser avec l'option d'installation ou de désinstallation) Syntaxe msiexec /i {package ProductCode} msiexec /x {package ProductCode} msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] LogFile Pour inclure l'option v dans un fichier journal à l'aide d'un caractère générique, entrez /L*v à une invite de commandes. Il est également possible d'utiliser les options de fichier journal de Windows Installer pour le processus de désinstallation. msiexec /i package TRANSFORMS=TransformList Si vous appliquez plusieurs transformations, séparez les noms de leurs fichiers avec des points-virgules. msiexec /q {n b r f} L'exemple de ligne de commande suivant permet d'installer le pack Windows Installer de Citrix Presentation Server et de créer un fichier journal pour conserver des informations sur cette opération. Ajoutez les propriétés à définir après les commutateurs. msiexec /i mps.msi /L*v c:\output.log

429 Annexe D Méthodes d'installation avancées 429 Installations de la console Access Management Console. Pour effectuer une installation non assistée de la console Access Management Console, utilisez les fichiers MSI individuels situés dans le dossier \Administration\Access Management Console\Setup sur le CD-ROM de Citrix Presentation Server. Le programme d'installation que vous lancez depuis l'écran du programme autorun ne peut pas être utilisé dans ce cas. Activation d'installations administratives Aux installations non assistées s'ajoutent les installations administratives de Citrix Presentation Server que vous pouvez réaliser à l'aide de Windows Installer. Une installation administrative est un type d'installation non assistée qui décompresse les fichiers d'installation et les copie sur un point de partage réseau. Vous pouvez créer des images personnalisées du programme d'installation de Citrix Presentation Server sur des points de partage réseau. Les utilisateurs ayant accès au point de partage peuvent alors exécuter le programme d'installation de Citrix Presentation Server à partir de l'image source. Si vous créez et assurez la maintenance d'une image source administrative, vous pouvez appliquer des correctifs Windows Installer quelconques (fichiers MSP) à l'image au fur et à mesure qu'ils sont disponibles. Appliquer les correctifs à l'image source vous permet d'installer ces correctifs en même temps que l'application. Vous n'avez alors pas besoin d'installer les correctifs séparément après l'installation de l'application. Vous ne créez les installations administratives sur les points de partage réseau qu'une seule fois. Citrix vous recommande de créer les deux images sources d'installation administrative suivantes : le pack d'installation et toute transformation nécessaire à la création de la batterie de serveurs (utilisez cette image sur le premier serveur de la batterie de serveurs) ; le pack d'installation et toute transformation nécessaire à l'association de serveurs supplémentaires à la batterie de serveurs (utilisez cette image sur les serveurs à associer à une batterie de serveurs existante). Les étapes suivantes décrivent la création d'une installation administrative sur un point de partage réseau. Pour créer une installation administrative 1. Copiez l'image du CD-ROM de Citrix Presentation Server à un emplacement réseau auquel les administrateurs et les serveurs peuvent accéder. 2. Créez les fichiers de transformation appropriés pour la création d'une nouvelle batterie de serveurs et pour l'association à une batterie de serveurs existante.

430 430 Guide de l'administrateur Citrix Presentation Server 3. Exécutez la commande msiexec /a afin de créer deux images réseau permettant d'installer Citrix Presentation Server : l'image à utiliser pour créer une batterie de serveurs ; l'image à utiliser pour associer un serveur à une batterie de serveurs. L'exemple de ligne de commande suivant permet d'effectuer cette opération : msiexec /a <chemin d'accès complet du pack de base mps.msi > /L*v <chemin d'accès complet d'un fichier journal > /qb TARGETDIR= <chemin d'accès complet de l'emplacement réseau > TRANSFORMS=<liste des noms des fichiers de transformation créés à l'étape 2, séparés par des points-virgules (exemple : sql_join.mst)> 4. Exécutez le programme d'installation de Citrix Presentation Server à partir des points de partage réseau que vous avez créés. Commencez par le point de partage réseau contenant l'image à utiliser pour créer le premier serveur de la batterie de serveurs. L'exemple de ligne de commande suivant permet d'effectuer cette opération. msiexec /i <chemin d'accès complet du fichier mps.msi sur le nouveau point de partage > /L <chemin d'accès complet d'un fichier journal > /qb- Création d'un fichier journal d'installation Les fichiers journaux d'installation et de désinstallation ne sont pas automatiquement créés pour les packs Windows Installer. Les méthodes suivantes vous permettent de créer des fichiers journaux. Utilisez la commande de journalisation pour ne créer des fichiers journaux que pour les opérations Windows Installer que vous effectuez. Activez la journalisation automatique pour toutes les opérations Windows Installer en créant une nouvelle valeur chaîne de registre. Attention : une mauvaise utilisation de l Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d une mauvaise utilisation de l Éditeur du Registre. Vous êtes seul responsable de votre utilisation de l Éditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\Installer

431 Annexe D Méthodes d'installation avancées 431 Type : REG_SZ Nom : Journalisation Données : voicewarmup Un fichier journal est créé dans le répertoire %Tmp% pour chaque opération. Utilisez l Éditeur de stratégie de groupe Active Directory pour configurer les propriétés de journalisation d un groupe Active Directory. Pour modifier la stratégie de journalisation, ouvrez l Éditeur de stratégie de groupe, puis sélectionnez Configuration ordinateur > Modèles d administration > Composants Windows > Windows Installer. Propriétés d exemples de fichiers de transformation et d installation Quatre exemples de fichiers de transformation sont fournis sur le CD-ROM de Citrix Presentation Server. Localdb_access_create.mst Join_Indirect.mst thirdpartydb_create_direct.mst thirdpartydb_join_direct.mst Cette annexe aborde la manière de modifier ces exemples de fichiers de transformation pour effectuer divers types d installations non assistées. Elle détaille également les noms et valeurs des propriétés d installation contenues dans les fichiers de transformation. Modification des exemples de fichiers de transformation Certains outils de modification Windows Installer disponibles sur le marché vous permettent de modifier les propriétés de ces exemples de fichiers de transformation. Les fichiers de transformation comprennent des exemples de valeurs de propriétés, permettant de déterminer les propriétés à modifier pour certaines configurations.

432 432 Guide de l'administrateur Citrix Presentation Server Pour créer un fichier de transformation personnalisé à l'aide de l'un des exemples de fichiers de transformation 1. A l'aide de l'outil de modification de packs Windows Installer de votre choix, ouvrez le pack d'installation Windows Installer du programme d'installation de Citrix Presentation Server, Mps.msi, disponible dans le répertoire \Citrix Presentation Server du CD-ROM de Citrix Presentation Server. 2. Appliquez la transformation qui inclut les propriétés et les valeurs à modifier. 3. Entrez les nouvelles valeurs des propriétés à modifier. 4. Générez le fichier de transformation. 5. Enregistrez le fichier en le renommant.

433 Localdb_access_create.mst Annexe D Méthodes d'installation avancées 433 Cet exemple de fichier de transformation peut être utilisé pour créer une nouvelle batterie de serveurs utilisant une base de données hébergée localement comme magasin de données de la batterie. La base de données est stockée localement sur le premier serveur de la batterie sur lequel vous installez Citrix Presentation Server. Propriétés et exemples de valeurs CTX_MF_NEW_FARM_NAME=AccessFarm CTX_MF_USER_NAME=Administrator CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_CREATE_FARM_DB_CHOICE=Local CTX_MF_LOCAL_DATABASE=SQL CTX_MF_MSDE_INSTANCE_NAME=CITRIX_METAFRAME CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=Share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No

434 434 Guide de l'administrateur Citrix Presentation Server Join_Indirect.mst Cet exemple de fichier de transformation peut être utilisé pour s associer à une batterie de serveurs existante qui utilise une base de données hébergée localement. Dans cet exemple de fichier de transformation, la batterie de serveurs existante utilise une base de données Microsoft SQL Server 2005 Express stockée sur l un des serveurs Citrix Presentation Server. Remarque : le cryptage IMA n'est pas activé lorsque vous utilisez ce fichier. Pour l'activer, exécutez la commande CTXKEYTOOL après l'installation. Pour obtenir de plus amples informations, veuillez consulter la section «CTXKEYTOOL», page 364. Propriétés et exemples de valeurs CTX_MF_FARM_SELECTION=Join CTX_MF_INDIRECT_JOIN_USER_NAME=Administrator CTX_MF_INDIRECT_JOIN_DOMAIN_NAME=Domain1 CTX_MF_JOIN_FARM_SERVER_NAME=Server1 CTX_MF_JOIN_FARM_SERVER_PORT=2512 CTX_MF_JOIN_FARM_DB_CHOICE=Indirect CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=Yes CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Vous devez ajouter les propriétés suivantes au fichier de transformation car elles ne sont pas disponibles par défaut dans le pack Windows Installer. Si le mot de passe est vierge, n'ajoutez pas la propriété du mot de passe. En général, si vous voulez rendre nulle la valeur d une propriété du fichier MSI, supprimez la propriété concernée du fichier de transformation. CTX_MF_INDIRECT_JOIN_PASSWORD=Password

435 thirdpartydb_create_direct.mst Annexe D Méthodes d'installation avancées 435 Cet exemple de fichier de transformation peut être utilisé pour créer une nouvelle batterie de serveurs utilisant une base de données sur un serveur de base de données distinct. Cet exemple de fichier de transformation crée une batterie utilisant une base de données Microsoft SQL Server, Oracle ou IBM DB2 comme magasin de données. La base de données est stockée sur un serveur de base de données dédié et configurée pour un accès direct par les serveurs de la batterie. Propriétés et exemples de valeurs CTX_MF_NEW_FARM_NAME=Farm-ThirdParty CTX_MF_CREATE_FARM_DB_CHOICE=ThirdParty CTX_MF_USER_NAME=Administrator CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_ODBC_USER_NAME=sa CTX_MF_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Vous devez ajouter les propriétés suivantes au fichier de transformation car elles ne sont pas disponibles par défaut dans le pack Windows Installer. CTX_MF_SILENT_DSNFILE =\\fileserver\image\testsql.dsn

436 436 Guide de l'administrateur Citrix Presentation Server thirdpartydb_join_direct.mst Cet exemple de fichier de transformation peut être utilisé pour s associer à une batterie de serveurs existante qui utilise une base de données sur un serveur de base de données distinct. Dans cet exemple de fichier de transformation, la batterie de serveurs existante utilise une base de données Microsoft SQL Server, Oracle ou IBM DB2 stockée sur un serveur de base de données dédié. Le nouveau serveur associé à la batterie dispose d'un accès direct au magasin de données. Propriétés et exemples de valeurs CTX_MF_FARM_SELECTION=Join CTX_MF_JOIN_FARM_DB_CHOICE=Direct CTX_MF_ODBC_USER_NAME=sa CTX_MF_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Vous devez ajouter les propriétés suivantes au fichier de transformation car elles ne sont pas disponibles par défaut dans le pack Windows Installer. CTX_MF_SILENT_DSNFILE =\\fileserver\image\testsql.dsn

437 Annexe D Méthodes d'installation avancées 437 Noms et valeurs des propriétés du programme d'installation Certaines valeurs, telles que les mots de passe, sont sensibles à la casse. Vous devez placer les valeurs contenant des espaces entre guillemets ( ) si vous les utilisez dans une ligne de commande. CTX_USE_EXISTING_JRE Définition : cette propriété vous permet d indiquer au programme d installation d accepter la version d environnement JRE installée sur votre ordinateur. Valeurs possibles : «Yes» ou «No» Valeur par défaut : «No» CTX_MF_FARM_SELECTION Définition : spécifie si l opération doit créer une nouvelle batterie de serveurs ou associer le serveur à une batterie de serveurs existante. Si le serveur est associé à une batterie existante, vous devez définir la propriété CTX_MF_JOIN_FARM_DB_CHOICE. Valeurs possibles : «Create» ou «Join» Valeur par défaut : «Create» CTX_MF_NEW_FARM_NAME Définition : nom de la nouvelle batterie ; indiquez toujours si vous créez une nouvelle batterie. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «NewFarmName» CTX_MF_USER_NAME Définition : nom d utilisateur de l Administrateur Citrix ; ne s applique que pour la création d une batterie. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «UserName» CTX_MF_DOMAIN_NAME Définition : nom de domaine de l administrateur de la batterie ; ne s applique que pour la création d une batterie. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «DomainName»

438 438 Guide de l'administrateur Citrix Presentation Server CTX_MF_CREATE_FARM_DB_CHOICE Définition : lors de la création d une nouvelle batterie de serveurs, spécifie si la base de données est une base de données hébergée par le premier serveur de la nouvelle batterie ou une base de données tierce hébergée par un serveur de base de données distinct. Valeurs possibles : «Local» (Access ou SQL Server 2005 Express) «Third Party» (SQL, Oracle ou IBM DB2) Valeur par défaut : «Locale» CTX_MF_LOCAL_DATABASE Définition : type de la base de données stockée localement, servant de magasin de données à la batterie. Valeurs possibles : «Access» ou «SQL» («SQL» pour SQL Server 2005 Express) Valeur par défaut : «Access» CTX_MF_MSDE_INSTANCE_NAME Définition : si vous utilisez une base de données SQL Server Express locale, vous pouvez spécifier une instance installée de SQL Server Express au lieu d utiliser les réglages par défaut. Si vous spécifiez une instance de SQL Server Express différente de l'instance par défaut (par exemple, si vous installez SQL Server Express à partir de l'invite de commandes et spécifiez des options personnalisées), vous devez entrer le nom de l'instance personnalisée que vous installez. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «CITRIX_METAFRAME» CTX_MF_ODBC_PASSWORD Définition : mot de passe pour l'accès à une base de données tierce hébergeant le magasin de données de la batterie. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «Password» CTX_MF_ODBC_USER_NAME Définition : nom d utilisateur pour l accès à une base de données tierce hébergeant le magasin de données de la batterie. Valeurs possibles : valeur définie par l utilisateur

439 Annexe D Méthodes d'installation avancées 439 Valeur par défaut : «UserName» CTX_MF_SILENT_DSNFILE Définition : chemin d accès du fichier DSN à utiliser pour le magasin de données dans le cas d une installation non assistée. Valeurs possibles : chemin d accès complet du fichier DSN Valeur par défaut : (nulle) CTX_MF_JOIN_FARM_DB_CHOICE Définition : utilisée pour l association du serveur à une batterie de serveurs existante. Valeurs possibles : «Direct», «Indirect» Donnez la valeur «Indirect» à cette propriété si vous utilisez une base de données Microsoft Access ou SQL Server 2005 Express hébergée localement sur le premier serveur de la batterie de serveurs sur lequel vous avez installé Citrix Presentation Server. Donnez la valeur «Direct» à cette propriété si vous utilisez une base de données Microsoft SQL, Oracle ou IBM DB2 hébergée sur un serveur de bases de données dédié distinct. Valeur par défaut : «Direct» CTX_MF_INDIRECT_JOIN_DOMAIN_NAME Définition : nom de domaine d un compte d'utilisateur ayant les droits d administration complète dans Citrix Presentation Server. Définissez cette propriété si vous associez le serveur à une batterie de serveurs utilisant une base de données Microsoft Access ou SQL Server 2005 Express hébergée localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : domaine quelconque (le compte d utilisateur doit disposer de droits d administration complète dans Citrix Presentation Server). Valeur par défaut : «DomainName» CTX_MF_INDIRECT_JOIN_USER_NAME Définition : nom d utilisateur d un compte d utilisateur ayant les droits d administration complète dans Citrix Presentation Server. Définissez cette propriété si vous associez le serveur à une batterie de serveurs utilisant une base de données Microsoft Access ou SQL Server 2005 Express hébergée localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : tout nom d utilisateur disposant de droits d administration complète dans Citrix Presentation Server. Valeur par défaut : «Administrator»

440 440 Guide de l'administrateur Citrix Presentation Server CTX_MF_INDIRECT_JOIN_PASSWORD Définition : mot de passe d un compte d utilisateur ayant des droits d administration complète dans Citrix Presentation Server. Définissez cette propriété si vous associez le serveur à une batterie de serveurs utilisant une base de données Microsoft Access ou SQL Server 2005 Express hébergée localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : mot de passe de l utilisateur dont le nom est défini dans la propriété CTX_MF_INDIRECT_JOIN_USER_NAME. Valeur par défaut : (nulle) CTX_MF_JOIN_FARM_SERVER_NAME Définition : nom d un serveur appartenant à la batterie de serveurs à laquelle vous souhaitez vous associer. Valeurs possibles : nom d un serveur hébergeant le magasin de données Access ou SQL Server 2005 Express. Valeur par défaut : «ServerName» CTX_MF_JOIN_FARM_SERVER_PORT Définition : numéro du port utilisé pour les communications IMA avec le magasin de données (hébergé localement) de la batterie de serveurs (par exemple, dans le cas d une base de données Microsoft Access ou SQL Server 2005 Express hébergée localement sur le premier serveur de la batterie de serveurs sur lequel vous avez installé Citrix Presentation Server). Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «2512» CTX_MF_ZONE_NAME Définition : nom de la zone à laquelle le serveur appartient. Valeurs possibles : sans objet Valeur par défaut : aucune. Le nom de zone par défaut est généré par le programme en fonction de l'adresse de sous-réseau du serveur. CTX_MF_ADD_ANON_USERS Définition : spécifie si les utilisateurs anonymes ajoutés au groupe Utilisateurs doivent être inclus ou non dans le groupe Utilisateurs du Bureau à distance sur un serveur Windows Server Cette propriété est ignorée durant les mises à niveau. Si cette propriété a la valeur «Yes» et si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur

441 Annexe D Méthodes d'installation avancées 441 «CopyUsers» ou «DoNothing» lors d'une installation initiale, les utilisateurs anonymes sont ajoutés au groupe «Utilisateurs du Bureau à distance». Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur «AddEveryone», cette propriété est ignorée car le groupe «Utilisateurs du Bureau à distance» est configuré pour inclure tous les utilisateurs du groupe «Utilisateurs». Pour interdire les connexions anonymes à Citrix Presentation Server sur Windows Server 2003, donnez la valeur «No» à cette propriété pour une installation initiale. Valeurs possibles : «Yes» ou «No» Valeur par défaut : «Yes» Remarque : CTX_MF_CREATE_REMOTE_DESKTOP_USERS a priorité sur CTX_MF_ADD_ANON_USERS. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur «AddEveryone» et si CTX_MF_ADD_ANON_USERS a la valeur «No», les connexions anonymes à Citrix Presentation Server sont activées sur le serveur. CTX_MF_CREATE_REMOTE_DESKTOP_USERS Définition : spécifie si des utilisateurs doivent être ajoutés ou non au groupe Utilisateurs du Bureau à distance sur un système Windows Server Pour pouvoir ouvrir une session à distance sur un système Windows Server 2003, les utilisateurs doivent appartenir au groupe «Utilisateurs du Bureau à distance». La valeur de cette propriété n'a pas d'effet si le groupe Utilisateurs du Bureau à distance a déjà des membres. Valeurs possibles : «AddEveryone» : ajoute le groupe «Utilisateurs authentifiés» au groupe «Utilisateurs du Bureau à distance». Cette option permet à tous les utilisateurs authentifiés courants et futurs d'ouvrir une session à distance sur le serveur. «CopyUsers» : copie tous les utilisateurs courants du groupe «Utilisateurs» dans le groupe «Utilisateurs du Bureau à distance». Tout compte d'utilisateur ajouté par la suite doit être ajouté manuellement au groupe «Utilisateurs du Bureau à distance». «DoNothing» : n'ajoute aucun utilisateur au groupe «Utilisateurs du Bureau à distance». Le choix de cette option indique qu'aucun utilisateur ne sera autorisé à ouvrir une session à distance sur le serveur tant que vous n'aurez pas ajouté des utilisateurs au groupe «Utilisateurs du Bureau à distance» dans Windows Server 2003.

442 442 Guide de l'administrateur Citrix Presentation Server Valeur par défaut : «CopyUsers» CTX_MF_SHADOWING_CHOICE Définition : active ou désactive l observation des sessions. Important : si vous désactivez l observation des sessions pendant l'installation de Citrix Presentation Server, vous ne pouvez pas l activer plus tard à l aide de stratégies utilisateur ou en configurant les connexions. Valeurs possibles : «Yes»(activée) ou «No»(désactivée) Valeur par défaut : «Yes» CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA Définition : interdit ou autorise le contrôle à distance du clavier et de la souris dans les sessions ICA. Valeurs possibles : «Yes» (interdit) ou «No» (autorise) Valeur par défaut : «No» CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION Définition : interdit ou autorise les connexions d observation sans notification de l utilisateur. Valeurs possibles : «Yes» (interdit) ou «No» (autorise) Valeur par défaut : «No» CTX_MF_SHADOW_PROHIBIT_NO_LOGGING Définition : interdit ou autorise les connexions d observation sans journalisation. Valeurs possibles : «Yes» (interdit) ou «No» (autorise) Valeur par défaut : «No» CTX_MF_XML_CHOICE Définition : définit si les Services Internet de Microsoft (IIS) et le Service Citrix XML doivent partager le même port sur le serveur ou s ils doivent utiliser des ports distincts. Si vous préférez que le Service XML Citrix ne partage pas son port avec IIS, vous devez définir le numéro de port du service XML à l'aide de la propriété CTX_MF_XML_PORT_NUMBER. Valeurs possibles : «Share» (partage du port avec IIS) ou «Separate» (utilisation d'un port distinct, défini à l aide de CTX_MF_XML_PORT_NUMBER)

443 Annexe D Méthodes d'installation avancées 443 Valeur par défaut : «Share» CTX_MF_XML_PORT_NUMBER Définition : numéro de port que vous voulez utiliser pour le Service XML Critix si vous souhaitez que le service XML Critix et les Services Internet (IIS) ne partagent pas un même port. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «80» CTX_MF_SERVER_TYPE Définition : édition de Citrix Presentation Server à installer. Si vous effectuez une installation non assistée au moyen d une ligne de commande, vous devez définir correctement les arguments de cette propriété dans la ligne de commande. Valeurs possibles : «E» (Enterprise Edition), «A» (Advanced Edition), ou «S» (Standard Edition). Valeur par défaut : «E» CTX_MF_ENABLE_VIRTUAL_SCRIPTS Définition : spécifie la création, par le programme d installation Citrix Presentation Server, du répertoire virtuel de scripts. Si cette propriété a la valeur «Yes» ou «1», le programme d'installation n'affiche pas la boîte de dialogue demandant la permission de créer le répertoire virtuel de scripts, même si le programme d'installation est exécuté en mode interface utilisateur intégrale. Si vous effectuez une installation non assistée, si cette propriété n'a pas la valeur «Yes» ou «1» et si le port XML du serveur est partagé avec les Services Internet (IIS) (si vous installez l'interface Web, par exemple), le programme d'installation échoue et le message d'erreur suivant est ajouté au fichier journal de l'installation. «ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes.» Si la propriété est définie, l'installation non assistée continue sans erreur.

444 444 Guide de l'administrateur Citrix Presentation Server Valeurs possibles : «Yes» ou «1» : permettent de créer le répertoire virtuel de scripts s'il n'existe pas déjà. Non définie, «0», ou «Non» : le répertoire virtuel de scripts n'est pas créé s'il n'existe pas déjà. Vous êtes invité à créer le répertoire virtuel de scripts lors de l'exécution du programme d'installation. Valeur par défaut : non définie CTX_IMA_PROTECTION_ENABLE Définition : cette propriété (valeur à définir sur 1) vous permet d informer le programme d installation Citrix Presentation Server que le cryptage IMA doit être activé pour la batterie de serveurs. Cette propriété est utile uniquement au cours de la création d une batterie vers Presentation Server 4.5. Elle n a aucun effet durant l association à une batterie Presentation Server 4.5. Valeurs possibles : «1» ou «0» Valeur par défaut : 0 CTX_PROTECT_KEY_TYPE Définition : cette propriété permet d indiquer la façon dont la clé de cryptage sera fournie. La valeur «existing» informe le programme d installation Citrix Presentation Server qu une clé est déjà chargée sur l ordinateur, et le programme d installation n'essaiera pas de remplacer la clé existante par une nouvelle clé de fichier. Si vous souhaitez fournir un chemin d accès à l'emplacement où se trouve le fichier clé, sélectionnez le paramètre «file» puis utilisez la propriété CTX_PROTECT_KEY_PATH. Si vous souhaitez fournir un emplacement accessible en écriture à l'endroit où le fichier clé peut être stocké après que l installation a généré une nouvelle clé de cryptage, sélectionnez le paramètre «generate» puis utilisez la propriété CTX_PROTECT_KEY_PATH. Cette propriété a une influence sur le fonctionnement uniquement si vous l utilisez en association soit avec la propriété CTX_PROTECT_KEY_PATH, soit avec la propriété CTX_PROTECT_NEW_KEY_PATH. Valeurs possibles : «file», «generate» ou «existing» Valeur par défaut : «file»

445 Annexe D Méthodes d'installation avancées 445 CTX_PROTECT_KEY_PATH Définition : cette propriété permet d indiquer le chemin complet vers l endroit où se trouve le fichier clé de cryptage valide. Elle doit être utilisée en association avec la propriété CTX_PROTECT_KEY_TYPE avec une valeur «file». Un échec de la définition correcte des deux clés empêchera le programme d installation Citrix Presentation Server d activer les paramètres de cryptage du serveur courant. Valeurs possibles : chemin complet vers l endroit où est stocké le fichier clé de cryptage. Valeur par défaut : (nulle) CTX_PROTECT_NEW_KEY_PATH Définition : cette propriété permet d indiquer le chemin complet vers un fichier qui peut être créé pour héberger la clé de cryptage. Cet emplacement doit être accessible en écriture car il hébergera le fichier clé nouvellement créé. Si l emplacement n est pas accessible en écriture, l installation échouera. Cette propriété doit être utilisée en association avec la propriété CTX_PROTECT_KEY_TYPE avec une valeur «generate». Un échec de la définition correcte des deux clés empêchera le programme d installation Citrix Presentation Server d activer les paramètres de cryptage du serveur courant. Valeurs possibles : chemin complet vers l endroit où le fichier clé de cryptage peut être stocké. Valeur par défaut : (nulle) CTX_MF_ADD_LOCAL_ADMIN Définition : si elle est activée, permet de créer des comptes d Administrateur Citrix pour tous les comptes d utilisateur du groupe Administrateurs local. Valeurs possibles : «Yes» ou «No» Valeur par défaut : «No» CTX_ADDLOCAL Définition : propriété similaire à la propriété ADDLOCAL de Windows Installer.

446 446 Guide de l'administrateur Citrix Presentation Server Valeurs possibles : aucune (par défaut), All, CTX_MF_MetaFrame_Core, CTX_MF_IM, CTX_MF_IM_Packager, CTX_MF_IM_Service, CTX_MF_LM, CTX_MF_NM, CTX_MF_RM, PN_ENGINE, PN, PN_AGENT, WMI, MetaFrame_XP, CTX_MF_CMC, CTX_MF_ICA_Shell_Editor, CTX_MF_IMA_Core, CTX_MF_IM_Plugin, CTX_MF_RM_Plugin, CTX_SMA, CTX_MF_CTXCPU, CTX_MF_CTXSFO, CTX_MF_ASCII. Séparez les entrées par des virgules. Les configurations valides sont les suivantes. All : permet d'installer tous les composants (configuration XPE). MetaFrame_XP,CTX_MF_MetaFrame_Core,CTX_MF_IMA_Core,CTX_ MF_ICA_Shell_Editor,CTX_SMA,CTX_MF_CTXCPU,CTX_MF_CTXS FO : permettent d'installer le noyau de MetaFrame, nécessaire pour toutes les configurations (configuration représentée ci-dessous). PN, PN_ENGINE: permettent d'installer le client Program Neighborhood complet comme client de liaison (configuration représentée cidessous). PN_AGENT, PN_ENGINE : permettent d'installer l'agent Program Neighborhood comme client de liaison CTX_MF_CMC,CTX_MF_IM_Plugin,CTX_MF_RM_Plugin : permettent d'installer la console Presentation Server (configuration représentée ci-dessous). CTX_MF_IM_Service : permet d'installer le service d'installation d'installation Manager. CTX_MF_IM_Packager : permet d'installer le conditionneur d'installation Manager (Packager). CTX_MF_IM,CTX_MF_IM_Service,CTX_MF_IM_Packager : permettent d'installer tous les composants d'installation Manager (configuration représentée ci-dessous). CTX_MF_RM : permet d'installer Resource ASCII : permettent d'installer tous les composants par défaut de l'édition Enterprise de Citrix Presentation : permettent d'installer tous les composants par défaut de l'édition Advanced de Citrix Presentation : permettent d'installer tous les composants par défaut de l'édition Standard de Citrix Presentation Server.

447 Annexe D Méthodes d'installation avancées 447 Valeur par défaut : vide Remarque sert à réserver des emplacements et ne doit pas être utilisée dans votre commande.

448 448 Guide de l'administrateur Citrix Presentation Server CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD Définition : donner la valeur «Yes» à cette propriété a pour effet de modifier le réglage de sécurité du serveur afin que les mots de passe des utilisateurs du logiciel Connexion par le Web au Bureau à distance de Microsoft ne soient pas requis. Les utilisateurs doivent alors toujours fournir leurs informations d'identification lorsqu'ils ouvrent leurs sessions sur l'interface Web, mais ils peuvent démarrer des applications sans fournir à nouveau ces informations au serveur. Valeurs possibles : «Yes» ou «No» Valeur par défaut : «No» CTX_MF_LIC_CHOICE_FOR_CREATE Définition : permet de faire pointer le serveur vers un Serveur de Licences Citrix existant. Si cette propriété a la valeur «Point», assurez-vous que la propriété CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si vous effectuez l installation du serveur de licences après l installation de Citrix Presentation Server, donnez la valeur «DontKnow» à CTX_MF_LIC_CHOICE_FOR_CREATE. Valeurs possibles : «Point» ou «DontKnow» Valeur par défaut : «Point» Remarque : vous pouvez aussi faire pointer le serveur vers un serveur de licences à l'aide de la console Access Management Console. CTX_MF_LICENSE_SERVER_NAME Description : définit le Serveur de Licences Citrix vers lequel pointe le serveur. N'est appliquée que dans les situations suivantes. Lors d'une nouvelle installation pendant laquelle le serveur est associé à une batterie de serveurs existante ou lors d'une mise à niveau, si CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE a la valeur «Point». Lors d'une nouvelle installation pendant laquelle une nouvelle batterie de serveurs est créée si CTX_MF_LIC_CHOICE_FOR_CREATE a la valeur «Point». Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «localhost»

449 Annexe D Méthodes d'installation avancées 449 CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE Définition : permet de faire pointer le serveur vers un Serveur de Licences Citrix existant. Si cette propriété a la valeur «Point», assurez-vous que la propriété CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si elle a la valeur «UseFarmSettings», vérifiez que la batterie de serveurs est configurée pour utiliser un serveur de licences. Si vous effectuez l installation du serveur de licences après l installation de Citrix Presentation Server, donnez la valeur «DontKnow» à CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE. Remarque : vous pouvez aussi faire pointer le serveur vers un serveur de licences à l'aide de la Console Presentation Server. Valeurs possibles : «Point» ou «UseFarmSettings» ou «DontKnow» Valeur par défaut : «UseFarmSettings» CTX_MF_LICENSE_SERVER_PORT Définition : si la propriété CTX_MF_LICENSE_SEVER_PORT_DEFAULT n a pas de valeur (nulle), CTX_MF_LICENSE_SERVER_PORT spécifie le numéro de port à utiliser pour les communications avec le Serveur de Licences Citrix. Valeurs possibles : nombre entier représentant le numéro de port pour lequel le serveur de licences a été configuré pour l écoute des requêtes. Valeur par défaut : «27000» CTX_MF_LICENSE_SERVER_PORT_DEFAULT Définition : si cette propriété n a pas de valeur (nulle), indique que le numéro de port à utiliser pour les communications avec le Serveur de Licences Citrix est spécifié par la valeur de la propriété CTX_MF_LICENSE_SERVER_PORT. Valeur possible : (nulle) Valeur par défaut : «1»

450 450 Guide de l'administrateur Citrix Presentation Server CTX_IGNORE_MCM Définition : Citrix Presentation Server n est pas compatible avec Conferencing Manager 2.0. Effectuer la mise à niveau d un serveur vers Citrix Presentation Server avant d effectuer la mise à niveau de Conferencing Manager rend Conferencing Manager inopérable sur ce serveur. Citrix recommande donc d effectuer la mise à niveau de Conferencing Manager avant d effectuer la mise à niveau vers Citrix Presentation Server. Vous pouvez accéder à la dernière version de Conferencing Manager à partir des composants du CD-ROM d installation de Citrix Presentation Server. Si le programme d'installation détecte Conferencing Manager 2.0 sur le serveur, un message d'erreur apparaît. Pour que le programme d'installation ignore le message d'erreur et continue l'installation, donnez la valeur «Yes» à cette propriété. Valeurs possibles : «Yes» ou «No» Valeur par défaut : «No» CTX_REMOVE_WI_TURNKEY Définition : lors d une mise à niveau d'une version antérieure de Presentation Server incluant l Interface Web, vous devez mettre à niveau l Interface Web avant de mettre à niveau Citrix Presentation Server. Sinon, il est possible que l'interface Web soit supprimée du serveur après la mise à niveau. Si la suppression de l'interface Web de ce serveur ne vous pose pas de problème, donnez la valeur «Yes» à cette propriété. Valeurs possibles : «Yes» ou «No» Valeur par défaut : «No» CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS Définition : Citrix Presentation Server dispose d'une fonctionnalité améliorant la sécurité. Cette fonctionnalité interdit aux utilisateurs qui ne sont pas des administrateurs de démarrer des sessions de bureau (ne s'applique pas aux applications publiées). Si cette propriété a la valeur «Yes», la fonctionnalité est activée. Valeurs possibles : «Null»,«Yes» ou «No» Valeur par défaut : «Null» Remarque : si cette propriété a une valeur différente de «Yes» et de «No», la fonctionnalité est activée lors d'une installation initiale mais elle est désactivée lors d'une mise à niveau.

451 Annexe D Méthodes d'installation avancées 451 CTX_SERV_PRINTER_LOGON Définition : définit Citrix Print Manager Service comme utilisateur de l imprimante plutôt que d utiliser les comptes intégrés créés par Presentation Server. Valeur par défaut : ctx_cpsvcuser Format : IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE CTX_SERV_MALOO_LOGON Définition : définit le service Équilibreur de charge d'uc et de gestion d'utilisation d'uc Citrix (CPU Utilization Mgmt/CPU Rebalancer Service) comme utilisateur d'uc plutôt que d utiliser les comptes intégrés créés par Presentation Server. Valeur par défaut : ctx_cpuuser Format : IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE INSTALLDIR Définition : emplacement cible de l installation. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : %Program Files%\Citrix REBOOT Définition : propriété standard de Windows Installer, définissant si le serveur doit être redémarré ou si le redémarrage nécessite une confirmation de la part de l utilisateur. Valeurs possibles : «Force» (oblige le redémarrage sans besoin de confirmation) «Suppress» (indique que le redémarrage ne doit pas se produire par défaut ; un message demandant confirmation apparaît si le redémarrage est nécessaire) «ReallySuppress» (indique que le serveur ne doit pas être redémarré ; aucun message n'apparaît.) Valeur par défaut : «Force»

452 452 Guide de l'administrateur Citrix Presentation Server REINSTALLMODE Définition : spécifie le type de réinstallation à effectuer. Les options sont sensibles à la casse mais leur ordre n'a pas d'importance. Important : Citrix vous recommande de ne pas modifier cette propriété. Valeurs possibles : p : permet d'installer les fichiers manquants ; o : permet de remplacer les fichiers de versions plus anciennes et d'installer les fichiers manquants ; c : permet de remplacer les fichiers endommagés avec vérification du total de contrôle (checksum) ; e : permet de remplacer les fichiers de versions identiques et d'installer les fichiers manquants ; d : permet de remplacer les fichiers de versions différentes ; a : permet de remplacer tous les fichiers, quelles que soient leurs versions ; u : permet de remplacer les réglages de registre de l'utilisateur ; m : permet de remplacer les réglages de registre de la machine ; s : permet de remplacer les raccourcis ; v : permet de remplacer le pack MSI mis en cache par le pack à partir duquel l'installation est effectuée. Valeur par défaut : «oums» Propriétés du client de liaison Si vous installez le client de liaison, utilisez les propriétés suivantes. CLIENT_NAME Définition : identifie la machine cliente auprès de la batterie de serveurs. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : %COMPUTERNAME% CLIENT_UPGRADE Définition : met à jour la version du client avec la dernière version. Valeurs possibles :«Yes» ou «No» Valeur par défaut : «Yes»

453 Annexe D Méthodes d'installation avancées 453 CLIENT_INSTALLDIR Définition : emplacement cible de l installation du client de liaison. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : %Program Files%\Citrix\ICA Client ENABLE_DYNAMIC_CLIENT_NAME Définition : lorsque le client de liaison (client Pass-Through) est utilisé, permet d activer ou de désactiver la possibilité d utiliser le nom de l ordinateur comme nom de la machine cliente et de détecter les modifications de ce nom. Valeurs possibles : «Yes» ou «No» Valeur par défaut : «Yes» PROGRAM_FOLDER_NAME Définition : nom du dossier apparaissant dans le sous-menu Programmes du menu Démarrer et contenant le raccourci vers le logiciel Program Neighborhood ou Agent Program Neighborhood. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «Citrix\MetaFrame Access Clients» SERVER_LOCATION Définition : adresse URL du serveur exécutant l'interface Web. Ce serveur héberge le fichier de configuration de l'agent Program Neighborhood. Si vous voulez utiliser l'agent Program Neighborhood comme client de liaison (client «pass-through»), vous devez entrer l'adresse du serveur. Cette adresse peut être une adresse HTTP ou HTTPS. Valeurs possibles : valeur définie par l utilisateur Valeur par défaut : «localhost» DEFAULT_NDSCONTEXT Définition : ajoutez ce paramètre si vous souhaitez définir un contexte par défaut pour NDS. Pour utiliser plus d'un contexte, définissez la valeur de cette propriété en la plaçant entre guillemets et en séparant les contextes par des virgules. Exemples de valeurs valides DEFAULT_NDSCONTEXT=Contexte1 DEFAULT_NDSCONTEXT= Contexte1,Contexte2 Exemple de valeur invalide DEFAULT_NDSCONTEXT=Contexte1,Contexte2

454 454 Guide de l'administrateur Citrix Presentation Server ENABLE_SSON Définition : la valeur «Yes» permet d activer l authentification unique pour le client de liaison. La valeur «No» permet de désactiver l'authentification unique pour le client de liaison. Valeurs possibles : «Yes» ou «No» Valeur par défaut : «Yes»

455 ANNEXE E Configuration de la base de données du magasin de données L'annexe suivante fournit des informations sur la configuration de la base de données requise pour le magasin de données. Elle contient aussi : Une liste des bases de données prises en charge ; Des informations sur la configuration des connexions à ces bases de données ; Des informations de migration de Microsoft SQL Server Desktop Engine (MSDE) 2000 vers SQL Server 2005 Express. Bases de données prises en charge Vous pouvez utiliser les moteurs de base de données Microsoft Access ou SQL Server 2005 Express Edition SP1 ou une base de données Microsoft SQL Server, Oracle ou IBM DB2 pour le magasin de données de la batterie. Les versions de base de données prises en charge sont énumérées ci-dessous.

456 456 Guide de l'administrateur Citrix Presentation Server Moteur de base de données Microsoft Access Jet pour Windows Server 2003 avec Service Pack 1 Moteur de base de données Microsoft Access Jet pour Windows Server 2003 x64 Moteur de base de données Microsoft SQL Server 2005 Express Edition (32-bit) avec Service Pack 1 pour Windows Server 2003 avec Service Pack 1 Moteur de base de données Microsoft SQL Server 2005 Express Edition (32-bit) avec Service Pack 1 pour Windows Server 2003 x64 Microsoft SQL Server 2000 avec Service Pack 4 pour Windows Server 2003 avec Service Pack 1 Microsoft SQL Server 2005 pour Windows Server 2003 avec Service Pack 1 Microsoft SQL Server 2005 pour Windows Server 2003 x64 IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de données universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64 Oracle Enterprise pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise pour Solaris SPARC 32 Oracle Enterprise pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise pour Windows Server 2003 x64 Pour les bases de données Microsoft SQL Server, Oracle et IBM DB2, vous devez installer un pilote de client de base de données ODBC sur tous les serveurs qui se connectent directement à ces bases. Cette opération est inutile pour les serveurs qui se connectent indirectement à la base de données du magasin de données (c'est-à-dire, via un autre serveur Citrix Presentation Server). Remarque : les versions prises en charge de Microsoft Access, SQL Server et SQL Server 2005 Express Edition SP1 sont révisées pour MDAC 2.8.

457 Annexe E Configuration de la base de données du magasin de données 457 Le tableau suivant énumère les versions clientes des bases de données prises en charge : Base de données IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de données universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64 Versions clientes prises en charge 8.2 UDB 8.2 Oracle Enterprise Oracle Enterprise Remarque : avant d installer une mise à jour de MDAC (Microsoft Data Access Components), arrêtez le service de licences Terminal Server. Redémarrez le service de licences Terminal Server avant de commencer l'installation de Citrix Presentation Server. Microsoft Access La sélection de l option Base de données locale sur ce serveur et de l'entrée Base de données Access dans la liste des bases de données disponibles pendant l installation de Citrix Presentation Server crée une base de données Microsoft Access sur le premier serveur de la batterie. Cette base de données sert de magasin de données pour la batterie. Le moteur de base de données Microsoft Access et les pilotes ODBC sont des composants par défaut des serveurs Windows. La connexion ODBC à la base de données Access utilise Microsoft Jet Engine. Pour utiliser le moteur de base de données, il n'est pas nécessaire d'installer des pilotes particuliers ou de configurer une base de données avant d'installer Citrix Presentation Server. Configuration minimale requise Le serveur qui héberge la base de données Access doit disposer au moins : d'environ 50 Mo d espace disque par groupe de 100 serveurs (augmentez l espace disque si la batterie de serveurs contient un grand nombre d applications publiées) ; de 32 Mo de mémoire vive supplémentaires si le serveur héberge également des connexions.

458 458 Guide de l'administrateur Citrix Presentation Server Authentification pour l'accès à la base de données Access Si vous décidez de créer une base de données Microsoft Access pour le magasin de données, le programme d installation crée un fichier de base de données appelé «mf20.mdb». Le nom d utilisateur et le mot de passe par défaut de cette base de données sont «citrix». La commande Dsmaint (dsmaint config /pwd:nouveaumotdepasse) permet de modifier le mot de passe de la base de données. Vous pouvez utiliser la commande alors que le service IMA est en cours d'exécution. Gardez le mot de passe en lieu sûr afin de pouvoir le retrouver en cas de migration vers une autre base de données. Important : veillez à effectuer une copie de sauvegarde de la base de données Access à l'aide de la commande Dsmaint (dsmaint backup) avant de modifier le mot de passe permettant son accès. Pour plus d'informations sur dsmaint et d'autres commandes, veuillez consulter l'annexe «Commandes de Citrix Presentation Server», page 333. Sauvegarde de la base de données Access La commande Dsmaint vous permet de sauvegarder ou de restaurer un magasin de données Microsoft Access. Sauvegardez régulièrement le magasin de données avec un script.bat ou avant certaines opérations telles que des modifications de la configuration. Certaines sauvegardes sont effectuées automatiquement. Chaque fois que le service Citrix IMA est arrêté ou qu un serveur est redémarré, le fichier Mf20.mdb existant est sauvegardé, compressé et copié sous forme de fichier Mf20.bak. Chaque fois que le service IMA démarre, il supprime le fichier Mf20.bak (s il existe), puis renomme le fichier Mf20.unk Mf20.bak. Cette procédure permet de s'assurer que le fichier Mf20.bak est une base de données de batterie valide. Attention : si le lecteur sur lequel le fichier Mf20.mdb se trouve ne contient pas suffisamment d espace disque, la procédure de sauvegarde automatique s arrête. Veillez à ce que l espace disque disponible soit au moins trois fois supérieur à la taille du fichier Mf20.mdb.

459 Annexe E Configuration de la base de données du magasin de données 459 Par défaut, le fichier Mf20.mdb ainsi que tous les fichiers de sauvegarde automatique sont situés dans le dossier %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture for 64-bit implementations). Attention : vérifiez que le fichier Mf20.bak existe avant d'essayer de restaurer le magasin de données avec la commande dsmaint recover. En effet, cette commande supprime le fichier Mf20.mdb du serveur. Si le fichier Mf20.bak n'existe pas, exécutez la commande dsmaint backup. Microsoft SQL Server 2005 Express Edition SP1 Pour utiliser SQL Server 2005 Express Edition SP1 pour le magasin de données de la batterie, installez-le sur le serveur avant d exécuter l'installation de Citrix Presentation Server. Si vous envisagez de remapper les lecteurs du serveur pour Presentation Server, faites-le avant d installer SQL Server 2005 Express Edition SP1. Vous pouvez installer SQL Server 2005 Express Edition SP1 en suivant l une des méthodes suivantes : Exécutez le fichier.bat SetupSqlExpressForCPS.cmd. Utilisez cette méthode si aucune instance de SQL Server 2005 Express Edition SP1 n'est installée sur votre serveur et si vous souhaitez utiliser le nom d'instance et le mot de passe par défaut. SetupSqlExpressForCPS.cmd se trouve dans le dossier Support\SqlExpress_2005_SP1 du CD-ROM Citrix Presentation Server. Lancez l installation SQL Server 2005 Express Edition SP1 à partir d une invite de commandes. Suivez cette méthode si vous ne pouvez pas utiliser le nom d'instance et le mot de passe par défaut. Vous devez installer Citrix Presentation Server manuellement si vous spécifiez un nom d instance différent du nom par défaut pour SQL Server 2005 Express SP1. Important : si vous installez SQL Server 2005 Express Edition SP1 et spécifiez un nom d instance différent du nom par défaut «CITRIX_METAFRAME», vous devez installer Citrix Presentation Server manuellement afin de pouvoir régler l'installation de Citrix Presentation Server sur le nouveau nom d instance de la propriété CTX_MF_MSDE_INSTANCE_NAME. Pour plus d'informations sur les propriétés du programme d'installation, veuillez consulter l'annexe «Méthodes d'installation avancées», page 423.

460 460 Guide de l'administrateur Citrix Presentation Server Installation de SQL Server 2005 Express Edition SP1 en utilisant les options par défaut Si aucune instance de SQL Server 2005 Express Edition SP1 n est installée sur le serveur et si vous n utilisez pas l authentification SQL, vous pouvez exécuter le fichier de commandes SetupSqlExpressForCPS.cmd, disponible dans le répertoire \Support\SqlExpress_2005_SP1 du CD-ROM Citrix Presentation Server. L exécution du fichier.bat SetupSqlExpressForCPS.cmd installe SQL Server 2005 Express Edition SP1 en utilisant le nom d instance par défaut «CITRIX_METAFRAME» et règle le mot de passe administrateur («SA») sur «CITRIX». Remarque : le mot de passe administrateur SA doit être défini ; cependant, par défaut, l authentification SQL n est pas activée lorsque vous installez SQL Server 2005 Express Edition SP1 au moyen de SetupSqlExpressForCPS.cmd. L authentification SQL n étant pas activée, le mot de passe SA n est pas utilisé. Si vous n'utilisez pas l'authentification SQL, donner la valeur «CITRIX» au mot de passe SA ne constitue pas un risque du point de vue de la sécurité. SetupSqlExpressForCPS.cmd crée les répertoires et les fichiers nécessaires à la prise en charge de SQL Server 2005 Express Edition SP1 dans le répertoire \Program Files\Microsoft SQL Server, ainsi que le répertoire d instance nommée, MSSQL$CITRIX_METAFRAME. Si vous avez besoin de spécifier un nom d instance et un mot de passe SA, suivez la procédure ci-dessous pour installer SQL Server 2005 Express Edition SP1 avec des options personnalisées à l invite de commandes. Installation de SQL Server 2005 Express Edition SP1 en utilisant les options personnalisées 1. Sur une invite de commandes, passez sur le répertoire \Support\SqlExpress_2005_SP1 sur le CD-ROM Citrix Presentation Server. Par exemple, si la lettre de votre lecteur de CD-ROM est E, entrez les commandes : E: cd \Support\SqlExpress_2005_SP1 2. Activez le mode d'installation en entrant la commande : change user /INSTALL

461 Annexe E Configuration de la base de données du magasin de données Lancez l installateur de SQL Server 2005 Express Edition SP1 en spécifiant le nom d instance et le mot de passe SA. Par exemple, entrez la commande : setup.exe INSTANCENAME=Nom SAPWD=MotDePasse 4. Une fois SQL Server 2005 Express Edition SP1 installé, choisissez Base de données locale sur ce serveur et sélectionnez l entrée SQL Server Express Database à partir de la liste des bases de données disponibles durant l installation de Citrix Presentation Server. Configuration minimale requise Le serveur qui héberge la base de données SQL Server 2005 Express Edition SP1 doit disposer de la configuration minimale suivante : espace disque d environ 50 Mo pour chaque groupe de 100 serveurs et de 25 applications de la batterie ; 32 Mo de mémoire vive supplémentaires si le serveur héberge également des connexions ; 70 Mo d espace sur le disque pour la base de données Important : si vous envisagez d utiliser SQL Server 2005 Express Edition SP1 pour héberger le magasin de données de la batterie, n utilisez pas de caractères codés sur deux octets dans le nom du serveur sur lequel la base de données sera hébergée. Authentification sur la base de données SQL Server 2005 Express SP1 L authentification Windows est prise en charge pour la base de données SQL Server 2005 Express Edition SP1. Pour des raisons de sécurité, l'authentification Microsoft SQL Server n'est pas prise en charge. Migration sur SQL Server 2005 Express Presentation Server prend désormais en charge SQL Server 2005 Express Edition SP1. Presentation Server ne prend plus en charge l'utilisation de MSDE en tant que base de données pour votre magasin de données ; il peut donc s'avérer utile de migrer votre base de données de MSDE vers SQL Server Express. Le CD de serveur contient des utilitaires destinés à faciliter la migration de votre magasin de données Microsoft Access ou MSDE vers SQL Server Express.

462 462 Guide de l'administrateur Citrix Presentation Server Migration de Access vers SQL Server Express Vous pouvez migrer un magasin de données Microsoft Access vers SQL Server 2005 Express Edition SP1. Pour effectuer cette migration, exécutez l utilitaire MigrateToSqlExpress situé dans le répertoire \Support\SqlExpress_2005_SP1 sur le CD-ROM Citrix Presentation Server. Pour plus d informations sur l utilitaire MigrateToSqlExpress, veuillez consulter «Commandes de Citrix Presentation Server», page 333. Migration de MSDE vers SQL Server Express Citrix Presentation Server ne prend plus en charge Microsoft SQL Server Desktop Engine (MSDE). Si votre magasin de données utilise une base de données MSDE et que vous mettez à niveau ou migrez d'une version précédente de Presentation Server, vous devez migrer le magasin de données de la base de données MSDE vers une autre base de données, telle que SQL Server Express Edition SP1. À niveau plus élevé, vous devez réaliser les tâches suivantes pour migrer votre magasin de données d'une base de données MSDE vers SQL Server Express : accorder au compte de service réseau les permissions d'accès à la base de données ; mettre Presentation Server à niveau sur votre batterie ; exécuter l'utilitaire «Migrate to SQL Server Express» pour migrer le magasin de données vers la nouvelle base de données. La procédure suivante vous guide à travers les étapes nécessaires à l'exécution de ces tâches. Pour migrer votre magasin de données de MSDE vers SQL Server Express 1. Donnez au compte de service réseau les permissions d'accès à l'instance MSDE CITRIX_METAFRAME. Vous pouvez pour cela utiliser une des méthodes suivantes : Utiliser Microsoft SQL Server Management Studio Express. Cet outil vous permet d'accorder l'accès au compte de service réseau via une interface utilisateur. Veuillez consulter la section «Utilisation de SQL Server Management Studio Express», page 463. Utiliser un script de ligne de commande. Vous pouvez modifier les permissions en exécutant le script Citrix fourni dans ce manuel. Veuillez consulter la section «Utilisation d'un script pour mettre les permissions MSDE à jour», page 465.

463 Annexe E Configuration de la base de données du magasin de données Mettez à niveau ou migrez votre batterie Presentation Server vers Presentation Server 4.5. Veuillez consulter la section «Mise à niveau ou migration d'une batterie de serveurs existante», page Après avoir exécuté le programme d'installation afin de mettre à niveau ou effectuer la migration, redémarrez l'ordinateur sur lequel vous avez installé Presentation Server 4.5 lorsque vous y êtes invité. Important : ne commencez pas la migration du magasin de données tant que vous n'avez pas redémarré le serveur sur lequel vous avez installé Presentation Server 4.5. Après avoir redémarré l'ordinateur exécutant Presentation Server, il est possible que vous receviez des messages du journal d'événements car Presentation Server 4.5 utilise temporairement MSDE pour le magasin de données. Une fois la migration vers SQL Server Express terminée, ces messages n apparaîtront plus. 4. Après avoir redémarré l ordinateur sur lequel vous avez installé Presentation Server 4.5, arrêtez le service Citrix Independent Management Architecture. Vous pouvez l arrêter en utilisant l une des méthodes ci-dessous : En arrêtant le service Citrix Independent Management Architecture dans le panneau Services Windows ; En tapant la commande suivante à l invite de commande, puis en entrant y lorsque vous y serez invité : net stop "Citrix Independent Management Architecture" 5. Migrez la base de données MSDE en exécutant l'utilitaire «Migrate to SQL Server Express» (MigrateToSqlExpress.exe), qui se trouve dans le CD de serveur pour Presentation Server 4.5, sous Support\SqlExpress_2005_SP1\. 6. Redémarrez le serveur sur lequel vous avez réalisé la migration lorsque vous y êtes invité. Utilisation de SQL Server Management Studio Express Vous pouvez accorder au compte de service réseau l'accès à l'instance MSDE CITRIX_METAFRAME à l'aide d'un utilitaire de migration basé sur une interface utilisateur. Cette opération peut s'effectuer manuellement grâce à SQL Server Management Studio Express. Voir l'option A ci-dessous.

464 464 Guide de l'administrateur Citrix Presentation Server Avant d'entamer la procédure, vous devez télécharger et installer ce qui suit : Microsoft Core XML Services (MSXML) 6.0. Téléchargez et installez ce pack, qui comprend Microsoft XML Parser, pour mettre vos services XML à jour. Il est disponible à partir de la page Téléchargements du site Web de Microsoft. SQL Server Management Studio Express. Téléchargez et installez ce pack. Il contient des outils vous permettant de gérer SQL Server Express qui ne sont pas inclus dans le cadre de l'installation standard. Vous le trouverez sur le site Web MSDN à l'adresse suivante : La procédure suivante est conçue pour être utilisée avec la version de l'outil SQL Server Management Studio Express intégré à Microsoft SQL Server Les instructions peuvent varier si vous utilisez une version différente de cet outil. Utilisation de SQL Server Management Studio Express pour mettre les permissions MSDE à jour 1. Démarrez SQL Server Management Studio Express et connectez-vous à l'instance CITRIX_METAFRAME. 2. Dans SQL Server Management Studio Express, ouvrez le dossier Sécurité. 3. Cliquez avec le bouton droit de la souris sur le dossier Logins, puis sur Nouveau login. 4. Tout en veillant à ce que l'option d'authentification Windows soit sélectionnée, tapez ce qui suit : Nom de login : AUTORITÉ NT\SERVICE RÉSEAU 5. Ouvrez le dossier Bases de données, MF20 puis enfin le dossier Sécurité. 6. Cliquez avec le bouton droit de la souris sur le dossier Utilisateurs, puis sur Nouvel utilisateur. 7. Tout en veillant à ce que le nom de login soit sélectionné, tapez ce qui suit : Nom d'utilisateur : SERVICE RÉSEAU Nom de login : AUTORITÉ NT\SERVICE RÉSEAU. 8. Dans la section Membre du rôle de base de données, sélectionnez la case db_owner. 9. Cliquez sur OK. Le compte de service réseau dispose maintenant des permissions d'accès à l'instance MSDE CITRIX_METAFRAME.

465 Annexe E Configuration de la base de données du magasin de données 465 Utilisation d'un script pour mettre les permissions MSDE à jour Important : avant d'exécuter ce script, la variable d'environnement de votre chemin système doit être configurée sur le répertoire bin pour votre instance MSDE. Ce script ne fonctionnera pas si vous ne configurez pas cette variable d'environnement. 1. Créez un dossier et appelez-le Netservice. 2. Dans ce dossier, enregistrez le script suivant dans un fichier texte ; appelez le fichier netservice_perm.txt : USE MF20 go sp_grantlogin 'AUTORITÉ NT\SERVICE RÉSEAU' go sp_grantdbaccess 'AUTORITÉ NT\SERVICE RÉSEAU' go sp_addrolemember 'db_owner','autorité nt\service réseau' go 3. À partir d'une invite de commandes dans le dossier Netservice, tapez la commande suivante : osql -E -S localhost\citrix_metaframe -i netservice_perm.txt Le compte de service réseau dispose maintenant des permissions d'accès à l'instance MSDE CITRIX_METAFRAME. Microsoft SQL Server Citrix Presentation Server prend en charge les versions suivantes de Microsoft SQL Server pour le magasin de données de la batterie : SQL Server 2000 avec Service Pack 4 : MDAC 2.8, Windows Server 2003 avec Service Pack 1 SQL Server 2005 : MDAC 2.8, Windows Server 2003 avec Service Pack 1 SQL Server 2005 : MDAC 2.8, Windows Server 2003 x64

466 466 Guide de l'administrateur Citrix Presentation Server Configuration minimale requise Cette section apporte des suggestions applicables si vous utilisez un magasin de données Microsoft SQL Server. Veillez à lire la documentation Microsoft SQL Server avant d'installer et de configurer ce logiciel. Le serveur qui héberge la base de données SQL Server doit disposer au moins des éléments suivants : Un espace disque d environ 100 Mo pour chaque groupe de 250 serveurs et de 50 applications publiées de la batterie. L espace disque nécessaire augmente si la batterie de serveurs contient un grand nombre d applications publiées. Configurez la base de données «temp» pour une extension automatique sur une partition disposant au minimum de 1 Go d espace disque disponible. S il s agit d une batterie de grande taille avec de nombreux pilotes d imprimante, Citrix recommande l'utilisation de 4 Go. Remarque : assurez-vous que l espace disque disponible sur le serveur est suffisant pour prendre en charge la croissance de la base de données temporaire (temp) et de la base de données du magasin de données. Authentification pour l'accès à la base de données Microsoft SQL Server Considérez les points suivants pour la préparation de l'authentification auprès de la base de données SQL Server. Microsoft SQL Server prend en charge l authentification Windows et Microsoft SQL Server. Pour des environnements qui requièrent un niveau

467 Annexe E Configuration de la base de données du magasin de données 467 élevé de sécurité, Citrix recommande de n'utiliser que l'authentification Windows. Le compte d'utilisateur utilisé pour installer, mettre à niveau ou appliquer des corrections à chaud au magasin de données doit disposer des droits db_owner (propriétaire de la base de données) sur la base de données. Après avoir configuré la base de données avec les droits d'accès de propriétaire, définissez les permissions d utilisateur pour la lecture et l écriture seules. La base de données est alors mieux sécurisée. Important : si vous remplacez les droits de propriétaire de base de données par des droits en lecture/ écriture, veillez à les restaurer avant d installer les service packs ou feature releases. L installation d une feature release ou d un service pack peut échouer si le compte d utilisateur employé pour l accès au magasin de données pendant l installation ne dispose pas de droits de propriétaire de base de données. Lorsque vous utilisez Microsoft SQL Server dans un environnement répliqué, assurez-vous que vous utilisez le même compte d utilisateur pour le magasin de données sur chaque serveur Microsoft SQL Server. Configuration de Microsoft SQL Server Tenez compte des points suivants lorsque vous préparez la configuration du serveur qui doit héberger la base de données du magasin de données Microsoft SQL Server. Chaque batterie requiert une base de données dédiée. Néanmoins, plusieurs bases de données peuvent fonctionner sur un même serveur Microsoft SQL Server. Ne partagez pas la base de données utilisée pour une batterie avec d'autres applications client-serveur. Activez l option Vider le journal au point de contrôle de votre base de données pour contrôler l espace journal. Effectuez régulièrement une sauvegarde de la base de données et suivez les recommandations de Microsoft relatives à la configuration des journaux de base de données et de transactions en vue de la restauration. Si votre serveur de base de données héberge plus de 256 connexions (chaque serveur exécutant Citrix Presentation Server utilise une connexion) et dispose d un magasin de données Microsoft SQL Server, le nombre de threads de travail disponibles pour la base de données doit être au moins égal au nombre de connexions. Consultez la documentation Microsoft SQL

468 468 Guide de l'administrateur Citrix Presentation Server Server pour connaître les procédures permettant d'augmenter le nombre de threads de travail.

469 Annexe E Configuration de la base de données du magasin de données 469 Utilisation des sockets plutôt que des canaux nommés Les sockets TCP/IP et les canaux nommés sont tous deux des protocoles standards qui peuvent être utilisés pour se connecter à une base de données. Les canaux nommés sont un protocole de communication authentifié si bien que chaque fois qu un utilisateur essaie d ouvrir une connexion à la base de données SQL Server en utilisant les canaux nommés, le processus d authentification Windows se déclenche. Les sockets TCP/IP ne dépendent pas de l authentification Windows pour ouvrir une connexion. Elles fournissent à la base de données une authentification (utilisateur/mot de passe) après l établissement de la connexion. Cela élimine le risque d une erreur si vous utilisez l'authentification Windows et que le serveur exécutant SQL Server et le serveur exécutant Citrix Presentation Server ne disposent pas d une relation d approbation de domaine ou Active Directory correcte. Pour de meilleures performances, Citrix vous recommande donc de privilégier l'utilisation des sockets TCP/IP pour connecter des serveurs exécutant Citrix Presentation Server à un serveur hébergeant Microsoft SQL Server. Remarque : si un nom de source de données (DSN) est défini sur un serveur Windows 2000, les canaux nommés peuvent être sélectionnés par défaut. Pour modifier ce paramètre afin d'utiliser une connexion aux sockets TCP/IP, durant la configuration DSN, dans la fenêtre Créer une nouvelle source de données vers SQL Server, cliquez sur le bouton Configuration client. Dans la fenêtre Ajouter la configuration de la bibliothèque réseau, sélectionnez TCP/IP. Remarque : bien que Citrix recommande l'utilisation des sockets TCP/IP, si vous exécutez SQL Server 2005 et souhaitez utiliser des canaux nommés pour établir une connexion à la base de données, l'option canaux nommés doit être activée manuellement sur le serveur de la base de données. Pour activer les canaux nommés, utilisez l'outil «Surface Area Configuration» livré avec SQL Server Pour de plus amples informations sur l'utilisation des canaux nommés afin d'établir une connexion à une base de données SQL Server 2005, veuillez consulter votre documentation SQL Server Les procédures suivantes décrivent la configuration de la connexion pour utiliser des sockets TCP/IP. Pour créer une source de données afin de se connecter à SQL Server durant l installation de Citrix Presentation Server 1. Entrez la description de la source de données et sélectionnez le serveur SQL Server auquel vous voulez vous connecter. Cliquez sur Suivant.

470 470 Guide de l'administrateur Citrix Presentation Server 2. Sélectionnez Avec l authentification Windows NT ou Avec l authentification SQL Server. 3. Cliquez sur le bouton Configuration client. 4. Sélectionnez TCP/IP dans la liste des bibliothèques réseau disponibles. Cliquez sur OK. 5. Après l installation de Presentation Server, modifiez le nom de la source de données (DSN) que vous avez créée durant l installation et modifiez sa configuration client pour qu elle utilise TCP/IP. Pour modifier un DSN, utilisez l utilitaire Windows Administrateur de source de données ODBC pour ouvrir le DSN fichier, qui se trouve par défaut dans le dossier %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture for 64-bit implementations) et sélectionnez le protocole de connexion TCP/IP pour la configuration du client. Basculement Pour améliorer la tolérance aux pannes avec Microsoft SQL Server, utilisez la fonctionnalité de mise en cluster de Microsoft, qui permet le basculement et le retour pour les systèmes en clusters. Si le basculement de la base de données SQL Server se produit dans un environnement en cluster, l opération s effectue de façon transparente pour Citrix Presentation Server. Un cluster Microsoft Cluster Services (MCS) est un ensemble de ressources, par exemple des lecteurs de disques, dont un des nœuds de cluster de basculement est propriétaire. Vous pouvez transférer la propriété du groupe d'un nœud à un autre, mais chaque groupe ne peut appartenir qu'à un seul nœud à la fois. Les fichiers de base de données d une instance de Microsoft SQL Server sont placés dans un seul ensemble cluster appartenant au nœud sur lequel l instance est installée. Si une défaillance apparaît sur un nœud exécutant une instance de Microsoft SQL Server, le cluster contenant les fichiers de données de cette instance bascule vers un autre nœud. Le nouveau nœud possédant déjà les fichiers exécutables et les informations de registre de cette instance de Microsoft SQL Server sur son disque local, il peut démarrer une instance et commencer à accepter les demandes de connexion pour cette instance. Remarque : les clusters Microsoft Cluster Services ne prennent pas en charge l équilibrage de la charge entre les serveurs en cluster car ils fonctionnent seulement en mode actif/inactif.

471 Annexe E Configuration de la base de données du magasin de données 471 Bases de données distribuées Citrix Presentation Server prend en charge les bases de données distribuées (répliquées). Celles-ci sont utiles lorsque le magasin de données est surchargé en raison d un nombre trop important de requêtes de lecture. Microsoft SQL Server utilise la réplication pour créer l'environnement de bases de données distribuées. Citrix Presentation Server requiert la cohérence des données entre les différentes bases de données. Des données cohérentes sont identiques dans toutes les bases de données et sont synchronisées pour la mise à jour. Un algorithme de validation à deux phases est nécessaire pour garantir la cohérence des données en cas d opérations d écriture dans la base de données. Lors de la configuration de Microsoft SQL Server pour une validation à deux phases, vous devez utiliser la mise à jour immédiate des abonnés. Pour obtenir plus d'informations sur la configuration de la réplication avec la mise à jour immédiate des abonnés, veuillez consulter votre documentation Microsoft SQL Server. Attention : n'utilisez pas la réplication de fusion car elle peut endommager le magasin de données. La procédure suivante décrit la configuration d un environnement de base de données distribuée pour une batterie. Pour configurer un environnement distribué pour une batterie existante 1. Configurez un éditeur (le serveur Microsoft SQL Server qui héberge le magasin de données) et des abonnés (sites distants) à l aide de Microsoft SQL Server Enterprise Manager. 2. Entrez la commande dsmaint publishsqlds sur un serveur de la batterie. Cette opération exécute les instructions SQL nécessaires à la création des articles édités sur le serveur Microsoft SQL Server courant (l'éditeur). Pour plus d informations sur la commande dsmaint, veuillez consulter la section «DSMAINT», page Configurez les sites distants (les abonnés) pour qu ils s abonnent aux articles édités que vous avez créés à l étape 2.

472 472 Guide de l'administrateur Citrix Presentation Server Migration vers SQL Server La migration du magasin de données d une batterie vers Microsoft SQL Server est prise en charge pour les versions de logiciel de base de données indiquées dans le tableau ci-dessous. Pour plus d informations sur la migration des magasins de données, veuillez consulter la section «DSMAINT», page 377. Plate-forme d origine Microsoft Access Oracle Oracle IBM DB2 version 8.2 Plate-forme cible SQL Server 2000 avec SP 3a SQL Server 2000 avec SP 3a SQL Server 2000 avec SP 3a SQL Server 2000 avec SP 3a Microsoft Access SQL Server 2005 SQL Server 2005 Express Edition SQL Server 2005 Oracle SQL Server 2005 Oracle SQL Server 2005 IBM DB2 version 8.2 SQL Server 2005 SQL Server 2000 avec SP 3a SQL Server 2005 Oracle Citrix Presentation Server prend en charge les versions suivantes du logiciel de base de données Oracle pour le magasin de données de la batterie : Oracle Enterprise pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise pour Solaris SPARC 32 Oracle Enterprise pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise pour Windows Server 2003 x64 Configuration minimale requise Vous trouverez ci-dessous des recommandations relatives à l utilisation d une base de données Oracle pour le magasin de données de la batterie. Veillez à lire la documentation Oracle avant d'installer et de configurer des bases de données Oracle.

473 Annexe E Configuration de la base de données du magasin de données 473 Le serveur qui héberge la base de données Oracle doit disposer au moins des éléments suivants. Un espace disque d environ 100 Mo pour chaque groupe de 250 serveurs et de 50 applications publiées de la batterie. L espace disque nécessaire augmente si la batterie de serveurs contient un grand nombre d applications publiées. Le client Oracle doit être installé sur le serveur avant d installer Citrix Presentation Server. Authentification pour l'accès à la base de données Oracle Considérez les points suivants pour l'accès à la base de données Oracle. Oracle pour Solaris prend en charge uniquement l authentification Oracle ; il ne prend pas en charge l authentification Windows. Oracle prend en charge l authentification Windows et Oracle. Pour plus d'informations sur la configuration de l'authentification Windows, consultez la documentation Oracle. Le compte d utilisateur Oracle doit être identique pour tous les serveurs de la batterie car tous les serveurs Citrix Presentation Server partagent un schéma commun. Si vous utilisez une même base de données pour stocker les informations de plusieurs batteries, chaque batterie représentée dans la base de données doit disposer d'un compte d utilisateur différent car les informations d'un magasin de données sont stockées dans le schéma du compte d'utilisateur Oracle. Le compte utilisé pour la connexion à la base de données du magasin de données doit disposer des permissions Oracle suivantes : Connexion («Connection») ; Ressource («Resource») ; Espace disque illimité («Unlimited Tablespace») - facultatif.

474 474 Guide de l'administrateur Citrix Presentation Server Configuration d'un magasin de données Oracle Tenez compte des recommandations suivantes lors de la configuration d un serveur Oracle destiné à héberger le magasin de données de la batterie de serveurs. Utilisez le mode serveur partagé/serveur multithread afin de réduire le nombre de processus dans les batteries de plus de 100 serveurs. Cependant, les performances peuvent être affectées lors d une charge importante sur le magasin de données. Pour obtenir plus d'informations sur la configuration de la base de données pour une exécution en mode serveur multithread, veuillez consulter votre documentation Oracle. Ajoutez un processus supplémentaire pour chaque serveur connecté directement à la base de données Oracle si vous utilisez un serveur Oracle en mode dédié. Par exemple, si le serveur Oracle utilise 100 processus avant l installation de Citrix Presentation Server et si la batterie comprend 50 serveurs, définissez un nombre de processus au moins égal à 150 dans le fichier Init.ora sur le serveur Oracle. Pour plus d informations, veuillez consulter la documentation Oracle. Si vous exécutez Oracle en mode serveur multithread, vérifiez que les paramètres suivants du fichier Init.ora ont des valeurs au moins égales aux valeurs données ci-dessous. Si vous utilisez la même base de données Oracle pour plusieurs batteries, incluez tous les serveurs Citrix Presentation Server pour les calculs ci-dessous. Arrondissez à l entier supérieur si vous obtenez des résultats avec des décimales. shared_servers = Nombre de serveurs / 10 max_shared_servers = Nombre de serveurs / 5 Nombre de serveurs correspond au nombre total de serveurs Citrix Presentation Server. Citrix recommande d effectuer des sauvegardes en ligne en utilisant le mode journal d archivage. Le mode journal d archivage réduit le temps de restauration d'une base de données qui ne répond plus. Remarque : si vous utilisez la même base de données Oracle pour plusieurs batteries de serveurs, Citrix vous recommande de créer un espace disque logique (tablespace) distinct disposant de son propre nom d utilisateur et de son propre mot de passe pour chaque batterie. N utilisez pas le compte système par défaut dans Oracle.

475 Annexe E Configuration de la base de données du magasin de données 475 Migration vers Oracle La migration du magasin de données d une batterie vers Oracle est prise en charge pour les versions de base de données indiquées dans le tableau ci-dessous. Pour plus d informations sur la migration des magasins de données, veuillez consulter la section relative à la commande Dsmaint, page 377. Plate-forme d origine Plate-forme cible Microsoft Access Oracle SQL Server 2005 Express Edition Oracle IBM DB2 version 8.2 Oracle SQL Server 2000 avec SP 3a Oracle SQL Server 2005 Oracle Microsoft Access Oracle SQL Server 2005 Express Edition Oracle IBM DB2 version 8.2 Oracle SQL Server 2000 avec SP 3a Oracle SQL Server 2005 Oracle Remarque : si vous effectuez la migration d une base de données Access vers une base de données Oracle 8.1.7, le démarrage du service IMA de Citrix échoue car le pilote Oracle modifie la méthode d authentification d ouverture de session. Pour éviter ce problème, désactivez la fonction de sécurité NT d Oracle (paramètres de sécurité avancés d Oracle) avant d effectuer la migration d une base de données Access vers Oracle Basculement Oracle vous permet de gérer une base de données de secours pour la restauration rapide des données perdues. Une base de données de secours conserve une copie de la base de données de production dans un état permanent de restauration. Citrix recommande d utiliser des bases de données de secours. Pour obtenir des instructions sur la configuration d'une base de données de secours, veuillez consulter la documentation Oracle.

476 476 Guide de l'administrateur Citrix Presentation Server Bases de données distribuées Citrix Presentation Server prend en charge les bases de données distribuées. Celles-ci sont utiles lorsque le magasin de données est surchargé en raison d un nombre trop important de requêtes de lecture. Oracle utilise la réplication pour créer l'environnement de bases de données distribuées. Vous trouverez ci dessous des éléments importants se rapportant aux bases de données distribuées. Pour réduire la charge sur un serveur de base de données, installez des répliques en lecture-écriture et distribuez de manière égale les serveurs de la batterie entre la base de données principale et les répliques. Citrix Presentation Server requiert la cohérence des données entre les différentes bases de données. Pour cela, il est nécessaire d'utiliser un algorithme de validation à deux phases pour les opérations d'écriture dans la base de données. L'utilisation d'oracle comme solution à bases de données distribuées requiert les éléments suivants. Toutes les bases de données impliquées doivent fonctionner sous Oracle. Toutes les bases de données impliquées doivent fonctionner en mode serveur multithread/serveur partagé (plutôt qu'en mode serveur dédié). Tous les clients (serveurs Citrix Presentation Server se connectant directement à la base de données Oracle) doivent être des clients SQL*Net Version 2 ou Net8. Installez la base de données du magasin de données sur le site principal avant de configurer la réplication sur les sites utilisés pour les clichés de réplication de la base de données. Répliquez tous les objets contenus dans le schéma utilisateur du magasin de données (tables, index et procédures stockées). Remarque : si un site de base de données répliquée fonctionne beaucoup plus lentement, vérifiez que tous les index du schéma utilisateur ont été correctement répliqués.

477 Annexe E Configuration de la base de données du magasin de données 477 Citrix effectue les recommandations suivantes pour la configuration d'oracle pour une validation à deux phases. Utilisez des instantanés synchrones pouvant être mis à jour avec un site principal unique. Citrix Presentation Server ne fonctionne pas avec des instantanés en lecture seule. Certaines fonctions nécessitent un accès en écriture au magasin de données. Si possible, utilisez la fonction «régénération rapide» d'oracle (elle nécessite des journaux de cliché). Ne configurez pas la résolution de conflit lorsque vous définissez l'environnement de réplication. Définissez l'intervalle des liens de réplication le plus faible autorisé par l'environnement réseau (intervalle d'une minute recommandé). Avec la réplication Oracle, si aucune modification n a été effectuée, aucune donnée n est envoyée via la liaison. Si Oracle est configuré en mode serveur multithread et si des opérations de lecture ou d écriture distantes sont initiées à partir du site distant, ces opérations peuvent bloquer les lectures et écritures locales. Cela est dû au fait que toutes les connexions partagent un ensemble de threads de travail appelées serveurs multithread. Pour résoudre ce problème, augmentez la valeur du paramètre Max_Mts_Servers dans le fichier Init.ora. Utilisation d'oracle Real Application Cluster Dans les batteries de très grande taille et devenant surchargées parce que ne disposant que d un serveur de base de données frontal, Oracle Real Application Clusters peut améliorer les performances de façon exceptionnelle. Une configuration Oracle Real Application Cluster offre un environnement à charge équilibrée dans lequel plusieurs serveurs frontaux Oracle partagent le même sous-système disque et les mêmes tables de base de données. Oracle Real Application Clusters permet de répartir la charge entre tous les serveurs impliqués et, en cas d'échec de serveur, routent automatiquement les connexions vers les nœuds restants. Remarque : la configuration matérielle requise pour Oracle Real Application Clusters est telle que ce produit n a pas été testé dans les laboratoires Citrix. Oracle Real Application Clusters a été conçu pour permettre à plusieurs serveurs de bases de données d accéder à la même base de données d arrière-plan. Théoriquement, cette possibilité permet une bonne extensibilité pour les batteries géographiquement centralisées comportant des centaines de serveurs.

478 478 Guide de l'administrateur Citrix Presentation Server IBM DB2 Citrix Presentation Server prend en charge les versions suivantes de IBM DB2 pour le magasin de données de la batterie. IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de données universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64 Installez le client IBM DB2 Run-Time sur chaque serveur susceptible d accéder au serveur de la base de données. Si vous disposez de plusieurs batteries de serveurs, créez un(e) base de données/espace disque logique (tablespace) distinct(e) pour chaque magasin de données. Important : redémarrez le système après avoir installé le client IBM DB2 Run- Time et avant d installer Citrix Presentation Server. Pour plus d informations, veuillez consulter la documentation DB2. Configuration minimale requise Vous trouverez ci-dessous des recommandations pour l utilisation d une base de données IBM DB2 pour le magasin de données de la batterie. Veillez à lire la documentation DB2 avant d'installer et de configurer des bases de données DB2. Le serveur qui héberge la base de données DB2 doit disposer au moins des éléments suivants : Un espace disque d environ 100 Mo pour chaque groupe de 250 serveurs et de 50 applications publiées de la batterie. L espace disque nécessaire augmente si la batterie de serveurs contient un grand nombre d applications publiées. L environnement IBM DB2 a été testé dans les laboratoires Citrix avec les permissions d utilisateur permettant la connexion à la base de données, la création de tables, l'inscription des fonctions à exécuter auprès du processus du gestionnaire de base de données et la création implicite de schémas.

479 Annexe E Configuration de la base de données du magasin de données 479 Si vous créez une source de données (DSN) pour l'utiliser avec une installation non assistée d'ibm DB2, Citrix recommande de la créer à l'aide de l'outil Administrateur de sources de données ODBC de Microsoft. Les informations placées dans la source de données répondent alors aux besoins des serveurs pour la connectivité à la base de données ou à l espace disque logique DB2. Accordez les permissions suivantes au compte d'utilisateur DB2 utilisé pour la batterie : connexion à la base de données ; création de tables ; inscription des fonctions à exécuter auprès du processus du gestionnaire de base de données ; création implicite de schémas. Les permissions d'administrateur système (DB2Admin) ne sont pas nécessaires pour l'accès au magasin de données. Pour ajuster les performances de la base de données, veuillez consulter la documentation de DB2. Bases de données distribuées Citrix Presentation Server prend en charge les bases de données distribuées. Celles-ci sont utiles lorsque le magasin de données est surchargé en raison d un nombre trop important de requêtes de lecture. Vous pouvez utiliser une base de données distribuée afin de répartir la charge des requêtes de lecture. IBM DB2 utilise la réplication pour créer l environnement de bases de données distribuées. Important : Citrix Presentation Server utilise le type de données grand objet binaire (BLOB) pour stocker les informations dans une base de données IBM DB2. IBM DB2 ne prend pas en charge les types de données BLOB dans un scénario de réplication pouvant être mis à jour. Par conséquent, si votre batterie doit disposer de réplications pouvant être mises à jour, utilisez Microsoft SQL Server ou Oracle comme magasin de données de la batterie et non IBM DB2.

480 480 Guide de l'administrateur Citrix Presentation Server Migration vers IBM DB2 La migration du magasin de données d une batterie vers une base de données IBM DB2 est prise en charge pour les versions de base de données indiquées dans le tableau ci-dessous. Pour plus d informations sur la migration des magasins de données, veuillez consulter la section relative à la commande Dsmaint, page 377. Plate-forme d origine Plate-forme cible Microsoft Access IBM DB2 version 8.2 SQL Server 2005 Express Edition IBM DB2 version 8.2 Oracle IBM DB2 version 8.2 Oracle IBM DB2 version 8.2 SQL Server 2000 avec SP 3a IBM DB2 version 8.2 SQL Server 2005 IBM DB2 version 8.2 La migration d'un magasin de données de batterie de serveurs existant vers IBM DB2 est effectuée en une seule transaction à des fins de restauration. Avant de procéder à la migration de la base de données vers DB2, vérifiez que l'espace journal est suffisant sur le serveur DB2 cible pour prendre en charge la migration. Si le serveur DB2 se trouve à court d'espace journal, la migration échoue et est annulée.

481 INDEX Index A Access Migration vers SQL Server Express 462 Access Management Console 114 Composants enfichables 120 Création de rapports 129 Découverte 122 Environnements d isolation 124 Gestion de serveurs 124 Gestion de sessions 124 Gestion de zones 124 Gestion des corrections à chaud 130 Gestion d applications 124 Interface utilisateur 118 Mes vues 123 Personnalisation de l affichage 123 Quand l utiliser 115 Résolution des problèmes soulevés par des alertes 128 Suivi des performances du serveur 127 Utilisateurs et comptes 116 Utilisation de l Interface Web 130 Acrcfg, commande 335 Activation Prise en charge de Windows MUI 56 Active Directory 23 Authentification de l'utilisateur 24 Déploiement des clients à l'aide de 102 Forêts 24 Groupes globaux 25 Groupes universels 25 Permissions d'utilisateur 26 Administrateurs Citrix Création et modification 115, 125 Définition lors de l'installation 71 Journalisation des actions de 269 Locaux 265 Administrateurs locaux Configuration 265 Administration déléguée 126, 276 Adresse IP de machine cliente 160 Adresses de bouclage 163 Adresses IP virtuelles Adresses IP et bouclage Contrôle au niveau des serveurs 164 Adresses IP externes 343 Affichage Statistiques STA 250 Agent Program Neighborhood Réglages de cryptage 238 Alertes, résolution des problèmes 128 Altaddr, commande 343 Animations Flash 221 Application Licences Citrix Configuration requise pour mise à niveau 89 Applications publiées Configuration de l accès aux 130 Cryptage 237 Cryptage SSL/TLS 237 Gestion 124 Installation dans un environnement d'isolation 171 Suppression d un environnement d isolation 175 Utilisation d environnements d isolation 124 Apputil, commande 348 App, commande 345 Assistant de publication d application 134 Association de type de fichier 138 Association d un serveur à une autre batterie de serveurs 359 Audio Activation pour les applications publiées 225 Mappage 211 Auditlog, commande 352 Augmentation Cryptage pour ressources publiées 240 Authentification de l'utilisateur avec cartes à puce 255 configuré pour le Contrôle de l espace de travail

482 482 Guide de l'administrateur Citrix Presentation Server B 253 Kerberos 254 Utilisation d'active Directory 24 Basculement Avec Oracle 475 Vers SQL Server 470 Bases de données Migration MSDE 89 Migration vers SQL Server Express 89 Bases de données distribuées Avec IBM DB2 479 Avec Oracle 476 Avec SQL Server 471 Batteries Changement, cryptage IMA 264 Configuration après l'installation 98 Batteries de serveurs Création 57 Création ou association 68, 84 Mise à niveau ou migration 87 Supprimer des serveurs de 109 Bouclage virtuel 163 Bulletin des mises à jour préliminaires 17 C Cache d hôte local 293 Cartes à puce Configuration requise 256 utilisation avec Presentation Server 255 Centre de documentation 13, 60, 63, 82 Centre de rapport, composant enfichable 120 Change Client, commande 355 Check-list d'installation 17, 60 Chfarm, commande 359 Clés Perdues, récupération 266 Client Sécurité (généralités) 237 Client de liaison Installation 68 Propriétés de transformation pour 452 Clients Activation de SSL 239 Clients Presentation Server Journalisation de l activité 352 Méthodes de déploiement 100 Observation 115 Cltprint, commande 362 Commande aierun 339 Commande aiesetup 340 Commande ctxkeytool 364 Commande Driveremap Commande Enablelb 382 Commande MigratetoSqlExpress 386 Composant enfichable Centre de diagnostic 120 Composant enfichable Presentation Server 120 Composants enfichables Access Management Console 120 Centre de diagnostic 120 Centre de rapport 120 Gestion des corrections à chaud 121 Interface Web 121 Mes articles 121 Presentation Server 120 Système de licences ; 120 Tableau de bord 121 Compression intensive 217 Compteurs de performances 286 Citrix Presentation Server 415 Session ICA 418 STA 421 compteurs de performances 413 Citrix Presentation Server 415 Réseau IMA 414 Utilisation d'uc 414 Concession de licences 53, 60 61, 76, 92, 112, 120, 252, 296 Configuration requise pour mise à niveau 89 Paramétrage pendant l'installation (association) 86 Conditionneur de clients 102 Configuration Batteries après installation 98 Comptes d'utilisateur anonyme 137 Comptes d administrateur Citrix 20 Délégation limitée 231 Environnements d'isolation 168 Exploration ICA 30 Instructions post-installation 98 Mappage des périphériques clients 208 Observation 77 Paramètres audio 224 Paramètres de reconnexion des clients 214 Relais SSL Citrix 243 Service XML Citrix 78 SNMP, service 233 Configuration du serveur approuvé 234

483 Index 483 Configuration requise Base de données du magasin de données 455 Cartes à puce 256 Configurations matérielles 19 IBM DB2 478 Logiciel système 18 Microsoft Access 457 Oracle 472 SQL Server 466 SQL Server Express 461 Configurations logicielles requises 18 Connexions Contrôle 193 Événements de contrôle des connexions 198 Mappage audio 211 Mappage de ports COM 210 Connexions client-serveur Cryptage 237 Console Access Management Console Installation 62, 64 Console de gestion 66 Console MMC (Microsoft Management Console) 62, 114, 116, 193 composant logiciel enfichable de certificats 246 Console Presentation Server 114 Activation de la redirection TWAIN 186 Activation de la synchronisation des ordinateurs de poche 185 Composants pour la configuration d impression 328 Configuration de règles de stratégie 147 Création de stratégies 146 Création d environnements d isolation 168 Installation 63, 82 Protection 233 Quand l utiliser 115 Utilisations pour 130 Consoles de gestion, choix de la console à utiliser 115 Contrôle de l'espace de travail 191, 253, 301 Contrôle des sessions ICA 201, 286 Corrections à chaud, gestion 130 CPSSDK 15 Création d'un serveur de licences 61 Cryptage Augmentation après publication 240 Cryptage client Augmentation 240 Cryptage IMA 258, 270, 333, 364, 444 Activation 72 Activation après installation 261 Administrateurs locaux 265 Configuration pendant les mises à niveau 90 Désactivation 266 Dossier réseau 263 emplacement de CTXKEYTOOL 261 Généralités 258 Modification de batteries 264 Planification avant l installation 44 Réactivation 266 Récupération de clés perdues 266 Sauvegarde des clés 266 stockage de l'utilitaire localement 261 Cryptage SSL/TLS Applications publiées 237 CTXKEYTOOL Emplacement sur CD 260 Généralités 260 Ctxxmlss, commande 366 D Découverte, exécution 122 Délégation de l'administration 399 Délégation limitée Configuration 231 Déploiement Batteries 98 Serveurs après l'installation 98 Désactivation Cryptage IMA 266 Désinstallation de Citrix Presentation Server 109 Fichiers restant après 112 Diffusions UDP 32 DLL, optimisation 290 DNS, résolution d'adresse 33 Dossier réseau Clés de cryptage IMA 263 Driveremap, commande 54, 367 Dscheck, commande 375 Dsmaint, commande 235, 377

484 484 Guide de l'administrateur Citrix Presentation Server E Environnements d'isolation Association avec des applications 169 Commande aierun 339 Commande aiesetup 340 Configuration 168 Création 168 Règles 172 Suppression 176 Environnements d isolation 124 Envoi de messages aux utilisateurs 202 Équilibrage de charge 26, 67, 280, 334, 382 Exploration des serveurs 30 Exploration ICA 28 DNS, résolution d'adresse 33 Protocole réseau TCP/IP ; 32 TCP/IP+HTTP, protocole réseau 31 F Fiabilité de session 29, 211 Port TCP par défaut pour 252 Fichier de réponses 426 Fournisseur WMI 67 G Gestion des corrections à chaud, composant enfichable 121 Gestion d'utilisation d UC 288 Glossaire 13 groupe Utilisateurs du Bureau à distance 82 H Horloges de serveur Synchronisation 230 I IBM DB2 Bases de données distribuées 479 Configuration requise 478 Migration vers 480 Protection 237 Utilisation d'un magasin de données DB2 69 Icaport, commande 383 ICA, sessions Voir Sessions ICA ID session 201 Imaport, commande 384 Impression Gestion des pilotes 322 Impression universelle 302, 322 Imprimantes clientes 300, Imprimantes créées automatiquement 301, 325 Imprimantes installées 331 Imprimantes réseau , 316 Onglet Imprimantes 331 Réplication des pilotes d imprimante 324, 327 Stratégie d'imprimantes de session 149, Stratégies 303 Utilisation de la bande passante 329 Impression universelle 302, 322 Imprimantes clientes 300, Imprimantes créées automatiquement 301, 325 Imprimantes réseau , 316 Indication Paramètres de licences pendant l'installation 86 Installation Activation de la prise en charge MUI 56 Client de liaison 68 Console Access Management Console 62, 64 Création de fichiers de réponses pour une installation non assistée 426 Création d'un fichier journal 430 Définition des administrateur Citrix 71 Désinstallation de Citrix Presentation Server 109 Désinstallation de Citrix Presentation Server, fichiers restant après 112 Installations administratives 429 Instructions pour après 98 Interface Web 63, 65 Non assistée 423, 429 Non assistées, exemples de fichiers de transformation 431 Paramètres de licences 86 Planification du cryptage IMA 44 Presentation Server, composants 65 Restrictions d'observation 77 Installation Manager 42, 66, 114, 131, 171, 348, 403, 409, 424 Installations administratives 429 Installations non assistées 423 Création d'un fichier de réponses 426 De la console Access Management Console 429 Exemples de fichiers de transformation 431 Installation administrative 429

485 Index 485 Interface Web Configuration de l accès aux application avec 130 Et Service XML Citrix 34 Installation 63, 65 Réglages de cryptage 238 Interface Web, composant enfichable 121 IP, adressage 343 IP, adresses Machines clientes, accessibles aux sessions 160 Plages pour les sessions 161 J join_indirect.mst 434 Journalisation de la configuration Base de données de journalisation de la configuration 270 Permissions de la base de données 273 Rapports 278 K Kerberos, ouverture de session 254 L Lettres de lecteur, modification 46 Licences, composant enfichable 120 License Management Console 114, 252 Load Manager 26, 29, 42, 67, 114, 131, 280, 404 localdb_access_create.mst 433 Logiciel Connexion au Bureau à distance 107 M Magasin de données (aussi appelé «data store») Configurations matérielles recommandées 40 Configurations requises pour la base de données 455 Connexion à 38, 86 Dsmaint, commande 235 IBM DB2 237, 478 Microsoft Access 235, 457 Migration à partir d Access 462 Migration de MSDE 462 Oracle 236, 472 Protection 234 Réplication 43 Sélection d'une base de données 37 SQL Server 235, 465 Système, dimensionnement 40 Utilisation de SQL Server Express 236, 459 Utilisation d'un environnement RAID 43 Mappage de ports COM 210 Mappage des lecteurs 46 Mappage des périphériques clients 208 Matériel, configurations requises 19 Mes articles, composant enfichable 121 Mes vues, dans la console Access Management Console 123 Messages, envoi de messages aux utilisateurs 202 Microsoft Access Configuration requise 457 En tant qu'hôte de magasin de données 235 Migration vers SQL Server Express 462 Protection 235 Utilisation d'un magasin de données Access 70 Migration Access vers SQL Server Express 462 Magasin de données de MSDE 89 MSDE Outils de migration de magasin de données 463 SQL Server 2005 Express 461 Vers SQL Server Express 462 Migration de batteries de serveurs 96 Mise à niveau Cryptage IMA 90 Mise à niveau de batteries de serveurs 92 Modification de batteries Cryptage IMA 264 MPSSDK 15 MSDE Migration 461 Migration du magasin de données 89 Msiexec 427 MSXML Prérequis à la migration vers SQL Server Express 463 Multimédia, optimisation des performances 220

486 486 Guide de l'administrateur Citrix Presentation Server N Navigateurs Web, optimisation des performances 219 Nouvelles fonctionnalités 12 Novell Directory Services Groupe BUILTIN 185 NetWare, mappage des lecteurs 183 Prise en charge 179 Termes 179 O Observation 77, 115, 149, 204, 442 à partir de la console Access Management Console 204 Barre des tâches d'observation 115 Observation utilisateur-utilisateur 205 Observation utilisateur-utilisateur 205 Optimisation du téléchargement d'images 222 Oracle Authentification et sécurité 475 Basculement 475 Bases de données distribuées 476 Comme base de données de journalisation 271 Configuration requise 472 Migration vers 475 Protection 236 Real Application Clusters 477 Utilisation d'un magasin de données Oracle 69 Outils de gestion 113 Ouvertures de session Activation et désactivation 189 avec cartes à puce 258 Contrôle de l'apparence et de l'organisation 190 Kerberos 254 Rapports 352 Scripts d ouverture de session NetWare 183 P Partitions NTFS 233 Performances, contrôle des 286, 413 Permissions, Access Management Console 116 Personnalisation de Citrix Presentation Server 15 Pilotes d'imprimante, gestion 322 ports utilisés par Citrix Presentation Server 251 Priorité d'uc pour les applications 177 Prise en charge MUI Activation au cours de l'installation 56 Privilèges, modification 125 Processus de demande d approbation 22 Protocole de cryptage ICA 239 Généralités 237 Protocole ICA Augmentation du niveau de cryptage 240 Protocoles SSL/TLS Activation pour les applications 239 Publication Activation des protocoles SSL/TLS 239 Publication de contenu 140 Publication de ressources Assistant de publication d application 134 Association à des types de fichier 138 Emplacement de publication de contenu 136 Limitations des instances d'application 195 Passage de paramètres aux applications publiées 140 Publication de contenu 138 Redirection du lancement 140 Types 133 Utilisation de stratégies pour configurer l'accès à 145 Q Query, commande 387 Query Farm 387 Query Process 389 Query Server 390 Query Session 393 Query Termserver 394 Query User 395 R RAID, environnements 43 Rapports, création 129 Réactivation Cryptage IMA 266 Reconnexion automatique du client 213 Recréation Clés perdues 266 Récupération Clés de cryptage IMA perdues 266 Redirection de contenu 138, 140 Client vers serveur 138, 141 Configuration 140 Serveur vers client 142 Redirection TWAIN, activation 186 Réduction de latence 115 Réinitialisation d'une session ICA 202 Réinitialiser, commande 202

487 Index 487 Relais SSL Citrix 114, Port TCP par défaut 251 Réseau, pare-feu 32, 251 Resource Manager 42, 67, 92, 112, 114, 129, 131, 359, 401, 407 Routage d'approbation 21 S Sauvegarde Clés de cryptage IMA 266 Secure Gateway 249 Secure ICA Augmentation du niveau de cryptage 240 Généralités 237 Stratégies 242 Secure Ticket Authority 250, 421 Sécurité Stratégies 242 Serveur Activation de SSL 239 Sécurité (généralités) 237 Serveur de licences 92 Configuration requise pour mise à niveau 89 Port TCP par défaut pour 252 Serveurs Synchronisation d'horloges 230 Service SNMP, configuration 233 Service XML Citrix 33 34, 366, 442 Configuration 78 Configuration du port du 35 DNS, résolution d'adresse 254 Modification du numéro de port pour 333, 366 Port TCP par défaut 251 Test de suivi de l'état 280 Sessions ICA 29 Configuration de l'exploration 30 Contrôle 201, 286 Contrôle des ouvertures de session 200 Déconnexion d'une session 201 Envoi de messages aux utilisateurs 202 Fiabilité de session 211 Gestion 124 ID session 201 Observation 115, 204 Performances, contrôle des 286 Réinitialisation 202 SmoothRoaming 301 SpeedScreen Accélération de navigation 219 Accélération d'affichage 222 Accélération Flash 221 Accélération multimédia 220 Affichage progressif 223 Compression intensive 224 Gestionnaire de réduction de latence 115 SQL Server Basculement 470 Comme base de données de journalisation 271 Configuration du serveur 467 Configuration requise 466 Création d une source de données pour la connexion pendant l installation 469 Migration vers 472 Protection 235 Utilisation d'un magasin de données SQL 69 SQL Server Express Commande MigratetoSqlExpress 386 Configuration requise 461 et la commande Chfarm 361 Migration à partir d'access 462 Migration de MSDE 89 Migration vers 462 Protection 236 Utilisation d'un magasin de données SQL Server Express 70 SSL Activation pour client-serveur 239 STA Affichage de statistiques 250 Stockage Clés de cryptage IMA sur le réseau 263 Stratégie d'imprimantes de session 149, Stratégies Application avec filtres 150 Configuration de règles 147 Création 146 Cryptage 242 Impression 303 Recherche 153 Règles, bande passante 147 Règles, espace de travail de l'utilisateur 149 Règles, impression 149 Règles, machine cliente 148 Règles, sécurité 150 Secure ICA 242 Utilisation de plusieurs 151 Suivi des performances du serveur 127 Suivi et rétablissement de l'état 279

488 488 Guide de l'administrateur Citrix Presentation Server Synchronisation Horloges de serveur 230 Synchronisation des ordinateurs de poche, activation 185 T Tableau de bord, composant enfichable 121 TCP, ports 251 thirdpartydb_create_direct.mst 435 thirdpartydb_join_direct.mst 436 Transformations 425 Exemples de fichiers de transformation Transport Layer Security (TLS) 243 Twconfig, commande 397 U Utilisateurs anonymes 137 Utilisateurs et comptes, Access Management Console 116 Utilisateurs explicites 137 Utilisation de la mémoire virtuelle 290 Utilitaire de cryptage IMA exécution locale 261 Généralités 260 W Windows Installer Commande msiexec 427 Création d'un fichier journal 430 Et déploiement des clients 102 Fichier journal d'installation 430 Packs, déploiement 424 Transformations 425 Windows MUI Activation de la prise en charge de Presentation Server 56 Z Zones, gestion 124