Citrix XenApp 5. Concepts et mise en œuvre de la virtualisation d'applications. Résumé. Sylvain GAUMÉ. ENI Editions - All rigths reserved

Transcription

1

2 Citrix XenApp 5 Concepts et mise en œuvre de la virtualisation d'applications Sylvain GAUMÉ Résumé Ce livre sur Citrix XenApp s adresse aux ingénieurs systèmes, administrateurs et consultants. Il permet la compréhension approfondie des concepts d architecture et des éléments constituant l infrastructure Citrix XenApp 5 (dernière version de la technologie Citrix Presentation Server) dans un contexte de virtualisation d applications. En suivant pas à pas les chapitres de cet ouvrage le lecteur sera capable de planifier, d installer et d exploiter une infrastructure Citrix XenApp simple, sur une plate-forme Microsoft Windows Server 2008, permettant d évaluer pour une organisation le bénéfice de la virtualisation d applications. Le livre débute par une présentation générale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est détaillée par famille de produits. L ouvrage se recentre ensuite sur les éléments et les fonctionnalités propres au produit Citrix XenApp : présentation de l architecture, préparation du déploiement. Les questions relatives à la sécurité sont ensuite détaillées puisqu elles doivent être prises en compte dès la phase de conception de ce type de plate-forme. Les chapitres suivants présentent l installation et le paramétrage du produit pour une mise en œuvre rapide sur un socle Microsoft Windows Server Le paramétrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratégies, de gestion de l équilibrage de charge, de gestion des impressions, de contrôle et d optimisation des performances. Un chapitre est réservé à la maintenance et au support de Citrix XenApp. A la fin du livre une introduction aux fonctionnalités Citrix SmartAuditor et Citrix Password Manager est proposée au lecteur. L'auteur Sylvain Gaumé est Ingénieur Système et Réseaux, diplômé de l'ecole Nationale Supérieure d'arts et Métiers de Paris et exerce depuis plusieurs années en tant que consultant. Son expérience de la mise en œuvre et de la gestion de solutions Citrix dans le cadre de la virtualisation d'applications lui permet de proposer au lecteur un livre véritablement opérationnel sur Citrix XenApp. Ce livre numérique a été conçu et est diffusé dans le respect des droits d auteur. Toutes les marques citées ont été déposées par leur éditeur respectif. La loi du 11 Mars 1957 n autorisant aux termes des alinéas 2 et 3 de l article 41, d une part, que les copies ou reproductions strictement réservées à l usage privé du copiste et non destinées à une utilisation collective, et, d autre part, que les analyses et les courtes citations dans un but d exemple et d illustration, toute représentation ou reproduction intégrale, ou partielle, faite sans le consentement de l auteur ou de ses ayants droit ou ayant cause, est illicite (alinéa 1er de l article 40). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. Copyright Editions ENI - 1 -

3 Avant propos Après quelques années d expérience sur les technologies Citrix, j ai souhaité rédiriger un ouvrage qui se concentre sur les fonctions essentielles de l architecture de virtualisation d application XenApp. Cet ouvrage s adresse aux informaticiens ne disposant pas d une expérience importante de la technologie Citrix et désirant mettre en œuvre rapidement une infrastructure sécurisée sur la dernière version de Citrix XenApp, XenApp 5.0. Vous trouverez en supplément quelques principes simples pour la sécurisation et l exploitation de la plate forme Citrix. Pour les connaisseurs, XenApp est l évolution de Citrix Presentation Server. La version Citrix XenApp 5.0, qui supporte désormais la plate forme Microsoft Windows Server 2008, optimise les fonctionnalités existantes et offre quelques nouvelles fonctionnalités. La mise en œuvre des fonctionnalités de XenApp est détaillée et les références aux articles de la base de connaissance Citrix permettent d approfondir les notions abordées. Les noms utilisés dans les exemples de ce livre sont des noms fictifs

4 Définition et vue d ensemble Le marché de la virtualisation des solutions d infrastructure informatique est aujourd hui en plein essor. Bien que cette notion ne soit pas nouvelle, les problématiques de rationalisation des ressources matérielles, de réduction des coûts et de compatibilité des systèmes hétérogènes offrent aujourd hui un terrain fertile pour le développement rapide des solutions de virtualisation. On peut identifier pour les solutions de virtualisation deux domaines d application : la virtualisation de plates formes/systèmes d exploitation ; la virtualisation de ressources et contenus. Chacun de ces domaines propose un panel de technologies et de solutions offrant de nombreuses fonctionnalités pour répondre aux principaux besoins des directions informatiques. 1. Terminologie et concepts Para virtualisation Technologie de virtualisation logicielle basée sur l utilisation d un hyperviseur et optimisée pour ce type de fonctionnement. Hyperviseur Système basé sur l utilisation d un noyau hôte allégé et optimisé, utilisé pour faire fonctionner simultanément plusieurs systèmes d exploitation sur une même plate forme matérielle. Virtualisation matérielle Technologie de virtualisation basée sur l utilisation de ressources de type matérielles. Intel (Intel VT) et AMD (AMD V) proposent une gamme de processeurs dédiés à la virtualisation matérielle sur les plates formes x86. Virtualisation du système d exploitation Technologie de virtualisation dont le principe est l exécution d un système d exploitation dans un contexte isolé des ressources matérielles de la plate forme hôte. Virtualisation d applications Technologie de virtualisation dont le principe est la mise à disposition et l exécution d une application dans un contexte isolé des ressources du système d exploitation de la plate forme hôte. Machine virtuelle Environnement émulé et isolé, utilisé pour supporter le contexte d exécution d un système d exploitation ou d un programme sur une machine hôte. La terminologie invité est quelquefois utilisée pour désigner une machine virtuelle. Hôte Machine physique destinée à héberger les environnements virtuels. HUB applicatif Référentiel central pour la mise à disposition et la distribution de ressources distantes et virtualisées. Emulation Action de reproduction du contexte d exécution d un système sur un autre. Isolation Environnement d exécution cloisonné sans interférence avec les ressources installées localement. 2. Bénéfices Dans un souci d efficacité et de diminution des coûts, la virtualisation polarise les efforts des équipes système et les investissements des directions informatiques. Non prévue à l origine pour la virtualisation, l architecture x86 aujourd hui très répandue, bénéficie d une offre très large pour le support de solutions de virtualisation

5 Ce paragraphe identifie les principaux bénéfices de l emploi de solutions de virtualisation. Gestion dynamique et efficace, administration facilitée Les technologies de virtualisation répondent aux besoins de flexibilité des entreprises dans la mise en œuvre et la maîtrise de solutions informatiques. La gestion des ressources virtualisées devient dynamique et est rendu plus efficace par la distribution intelligente des ressources aux utilisateurs. La consolidation des ressources informatiques facilite le travail d administration des équipes de production pour le déploiement d applications et la maintenance des serveurs. Économies d échelles sur le matériel informatique et retour sur investissement L emploi de solutions de virtualisation pour la mutualisation et la consolidation des moyens informatiques diminue le besoin en matériel informatique. L économie est en particulier réalisée sur la diminution du nombre de serveurs physiques, avec la réduction des coûts d acquisition et de gestion du matériel. L économie réalisée peut se révéler importante et permet d investir dans de nouvelles solutions. Facilitée par l utilisation de la virtualisation et des fonctionnalités associées, la mise à disposition d environnements de tests et validation aux équipes informatiques est rapide, fiable et ne nécessite pas l immobilisation de ressources matérielles quelquefois sous utilisées. Délais de mise à disposition de plates formes raccourcis L infrastructure virtualisée est immédiatement disponible pour l installation et la mise à disposition de nouvelles ressources. Par exemple, le délai de mise à disposition d un serveur virtuel est beaucoup plus court que le délai de mise à disposition d un serveur physique, pour lequel l administrateur devra préalablement mettre à niveau les pilotes matériels. Sécurisation et réduction des risques La fonction d isolation des machines virtuelles réduit les risques d attaques et de compromission des machines entre elles. La sauvegarde d une plate forme virtualisée est facilitée et ne nécessite pas la mise en œuvre complexe de multiples agents de sauvegarde. La traçabilité des actions administratives et la répartition dynamique de charge contribuent également à la sécurisation des plates formes virtualisées. Efficacité opérationnelle améliorée La réduction des actions administratives, comme la supervision et la maintenance, augmente l efficacité opérationnelle de ce type de plate forme. Les fonctions de continuité de service et de répartition de charges participent à l amélioration de l expérience utilisateur. 3. Technologies et solutions de virtualisation a. Virtualisation de serveurs La solution de virtualisation de serveurs consiste à partager les ressources d une plate forme matérielle, appelée hôte, vers plusieurs systèmes invités dénommés machines virtuelles. Le schéma suivant illustre le principe d architecture de la virtualisation de serveurs

6 Les technologies disponibles pour l installation et la mise en œuvre de solutions de virtualisation de serveurs sont les suivantes : Virtualisation sur système d exploitation invité Solution de virtualisation exécutée en surcouche logicielle d un système d exploitation existant. Ce système ne présente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie émule la couche matérielle du système hôte. Virtualisation par solution de traduction binaire Solution de virtualisation intégrée au système d exploitation hôte. Le système est limité en nombre d instances d exécution de machines virtuelles de type identique. Para virtualisation ou hyperviseur Solution de virtualisation tirant bénéfice des fonctionnalités de virtualisation matérielle du système hôte pour les machines virtuelles. Technologie de virtualisation de serveurs présentant les meilleures performances. b. Virtualisation d applications L objectif de la mise en œuvre d une solution de virtualisation d applications est d assurer le fonctionnement des applications dans un contexte d exécution indépendant et isolé du système d exploitation client. Le contexte d exécution ainsi isolé, sécurise le fonctionnement de l application et permet la compatibilité de l application avec la plate forme d exécution. Les solutions de virtualisation d applications délivrent les applications virtualisées directement sur le poste client ou à partir d une solution de type serveur. La technologie Citrix XenApp s inscrit dans ce cadre. Le schéma suivant illustre le principe de fonctionnement d une application virtualisée dans un environnement d exécution isolé

7 c. Virtualisation du poste de travail La virtualisation du poste de travail, communément appelée VDI (Virtual Desktop Infrastructure), offre à l utilisateur, à partir d une machine virtuelle, un environnement de bureau complet, comprenant le système d exploitation et les applications. Le schéma suivant illustre le principe d architecture de la virtualisation du poste de travail. 4. Le marché de la virtualisation a. Virtualisation de serveurs L offre commerciale destinée à la virtualisation de serveurs est diverse et propose des solutions basées sur les différentes technologies de mise en œuvre de solutions de virtualisation de serveurs. On répertorie principalement - 4 -

8 les solutions et produits suivants : VMware Server Microsoft Virtual Server 2005 R2 SP1 Microsoft Hyper V VMware Infrastructure 3 Citrix XenServer VirtualIron 3.1 b. Virtualisation d applications L offre commerciale de solutions de virtualisation d applications est moins dense que pour la virtualisation de serveurs. Les acteurs principaux pour la virtualisation d applications sont les suivants : Altiris Software Virtualization Solution (SVS) Microsoft SoftGrid Application Virtualization Citrix XenApp c. Virtualisation du poste de travail L offre commerciale destinée à la virtualisation du poste de travail est diverse mais reste en général moins connue par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les suivants : Citrix XenDesktop VMware VI3 Qumranet Solid ICE Leostream Hosted Desktop Connection Broker - 5 -

9 Mise en œuvre et sécurisation des solutions de virtualisation La sécurisation des infrastructures virtualisées doit devenir une de vos préoccupations majeures lors de la mise en œuvre de ce type de solution. Ce paragraphe présente les principes généraux de sécurisation de plates formes virtualisées pour les emplois les plus courants. 1. Mise en œuvre des environnements virtualisés a. Consolidation de ressources La consolidation de ressources est le regroupement logique et cohérent de ressources informatiques dans le but de sécuriser le système d information et de réaliser des économies d échelles. Les solutions de virtualisation sont utilisées pour consolider les serveurs ou les postes de travail, les applications, les environnements de stockage et les bases de données. La sécurisation des environnements virtualisés représente une contrainte forte pour assurer la disponibilité, la confidentialité et l intégrité des données. Organisation des ressources consolidées Du point de vue général, la consolidation de ressources doit être organisée de manière logique, en séparant les données suivant leur niveau de criticité et de sensibilité. Dans ce modèle, les données consolidées doivent suivre le modèle de cloisonnement des environnements d exécution. Bénéfice technique Gestion des ressources dynamiques. Sauvegarde d environnements utilisant du matériel obsolète. Diminution des coûts d acquisition, d immobilisation et de gestion du matériel. Administration des ressources simplifiée. b. Maintien en situation opérationnelle Le maintien en situation opérationnelle de serveurs ou d applications critiques est une utilisation courante des solutions de virtualisation. Les assistants de migration de type P2V (Physical to Virtual) transforment l image obtenue à partir d un système physique existant en une image de type machine virtuelle. Le besoin de reconfigurer des environnements complexes est éliminé et le bénéfice technique de ce type de solution est important pour les équipes opérationnelles. Bénéfice technique Diminution des coûts d exploitation de matériels obsolètes. Administration simplifiée. Pérennité de la solution. Rapidité de mise en œuvre. c. Plates formes de tests et développements Certainement l utilisation la plus courante des solutions de virtualisation, l installation de plates formes de tests et développements sur des environnements virtuels permet d importantes économies d échelles. Les fonctionnalités de - 1 -

10 retour sur un état initial ou de sauvegarde rapide d un environnement virtuel correspondent parfaitement à ce type d utilisation. Bénéfice technique Multiplication des plates formes de tests et développements. Administration simplifiée. Rapidité de mise en œuvre. Arrêt, stockage et redémarrage transparents de plates formes. 2. Sécurisation des environnements virtualisés a. Cloisonnement des environnements d exécution Premier aspect de la sécurisation des environnements virtualisés, le cloisonnement des environnements d exécution d applications ou de serveurs limite l impact d une famine de ressources ou de la corruption de données inter environnements. Les données doivent être segmentées et organisées suivant leur niveau de criticité et de sensibilité. Le schéma suivant illustre le principe de consolidation et de segmentation par zones de sécurité de ressources de type serveurs

11 Dans cet exemple, les données de la plate forme financière ne sont pas visibles à partir de l hôte ou d une des machines virtuelles de la plate forme réservée aux ressources humaines. De même une indisponibilité de la plateforme de développement des applications métier n impacte pas la disponibilité des autres plates formes. Ce modèle vous permettra, en outre, de bénéficier de plus grandes disponibilités pour planifier une fenêtre de maintenance pour les plates formes virtualisées. b. Compatibilité des ressources Lors de l installation d un environnement virtuel, vous devez vous assurer de la compatibilité des ressources avec la solution de virtualisation envisagée et suivre les préconisations des éditeurs. Pour les applications, renseignez vous auprès de l éditeur de la solution ou du progiciel afin de vérifier la compatibilité avec l environnement cible. Pour la virtualisation de serveurs, vérifiez avec l éditeur la compatibilité et la version des systèmes d exploitation supportés pour les systèmes hôtes et invités (machines virtuelles). Assurer la compatibilité des ressources avec les environnements virtuels et suivre les préconisations garantit une plus grande stabilité, de meilleures performances et l accès au support éditeur en cas d incidents. c. Maintenance et application des correctifs - 3 -

12 Un autre aspect de la sécurisation des environnements virtualisés est l application de correctifs pour la mise à jour des systèmes hôtes et invités. La mise à jour d un système hôte est en particulier assez délicate et très sensible, puisqu en cas de dysfonctionnement, l ensemble des machines virtuelles supportées sur le système est impacté. Assurez vous de la compatibilité et de la validation par l éditeur des correctifs avec le système hôte. d. Sauvegarde Comme dans tout système informatique la gestion de la sauvegarde des environnements virtualisés est une priorité. La sauvegarde des environnements virtualisés peut très vite se révéler très volumineuse. Une analyse fine et détaillée des éléments à sauvegarder doit être menée avant la mise en production de ce type de solutions. Pour la sauvegarde des machines virtuelles, l utilisation de clichés instantanés est une solution intéressante et productive. Par exemple, dans un environnement Citrix XenApp la sauvegarde de tous les serveurs n est pas nécessaire et une réflexion sur la sauvegarde des éléments pertinents de l architecture doit être envisagée avant la phase de mise en production. e. Traçabilité et définition des droits d accès Aspect utile de la sécurisation des environnements virtualisés, la traçabilité des actions administratives et la journalisation des événements liés à l exploitation du système est essentielle pour assurer une réactivité accrue en cas d incidents. Une plate forme virtuelle est un environnement complexe, où la maîtrise du système est primordiale pour évaluer l impact d une modification administrative

13 Composition de la ligne de produit Citrix XEN 1. Technologies de virtualisation Citrix Citrix propose une offre de virtualisation articulée autour de trois technologies différentes, pour la mise en œuvre d architectures complexes. L utilisation combinée ou indépendante des solutions de virtualisation Citrix répond aux exigences du marché : souplesse de mise en œuvre, performances, économies Description de l offre de virtualisation Citrix : Virtualisation de serveur : XenServer. Virtualisation des postes de travail : XenDesktop. Virtualisation d application : XenApp. 2. XenServer XenServer est la solution globale de virtualisation de serveur proposée par Citrix utilisant le moteur de virtualisation Open Source Xen. Solution de type hyperviseur, XenServer installe une couche d abstraction de la couche matérielle pour partager les ressources d une machine physique entre une ou plusieurs machines virtuelles. XenServer tire également parti de virtualisation matérielle des processeurs AMD et Intel. La dernière version disponible de Citrix XenServer est la version 5.0. Description des versions de Citrix XenServer Edition Express Version d entrée de gamme et gratuite de l offre Citrix XenServer. Cette version assure le service de virtualisation de serveur. Edition Standard Version améliorée de l offre Edition Express, la version Edition Standard ajoute la gestion multiserveurs et le support de VLAN pour la création de réseaux virtuels. Edition Enterprise La version Edition Enterprise rend le service de virtualisation de serveur totalement dynamique et offre la fonctionnalité XenMotion, pour le déplacement à chaud de machines virtuelles. Edition Platinum La version Edition Platinum reprend l offre de l Edition Enterprise et ajoute la fonction Provisionnement de serveurs physiques et virtuels pour la livraison à la demande de systèmes d exploitations préconfigurés. Atouts et fonctionnalités de Citrix XenServer XenServer utilise l hyperviseur Open Source Xen. XenServer repose sur une architecture native de para virtualisation 64 bits. Simplicité d installation et d administration. Fonctionnalité XenMotion, déplacement de machine virtuelle à chaud. Interopérabilité totale avec Microsoft Hyper V

14 Support optimisé de la virtualisation d applications avec Citrix XenApp. Gestion d ensemble de la plate forme, administration des serveurs physiques et virtuels. Quelques nouveautés de la version 4.0 XenMotion, migration à chaud de machine virtuelle d un système hôte à un autre. Administration centralisée avec la console XenCenter. Support de l architecture native de para virtualisation 64 bits. Gestion dynamique des ressources. Développement de solutions tierces grâce au système ouvert XenAPI. Quelques nouveautés de la version 4.1 Support de VLAN pour l Edition Standard. Capacité de charge améliorée pour l exécution parallèle de machines virtuelles. Prise en charge de la mise à jour transparente pour l installation de correctifs et de mises à jour logicielles sans interruption d activité. Prise en charge Ethernet 10 Gigabits, interfaces réseaux pour réseaux d entreprise haute vitesse. Prise en charge du stockage amovible USB. Fonction d optimisation et de support de la virtualisation d applications avec Citrix XenApp. Quelques nouveautés de la version 5.0 Support de nouveaux systèmes invités. Nouveau bootloader Extlinux. Fonctionnalités de haute disponibilité. 3. XenApp XenApp est la solution de virtualisation d applications proposée par Citrix précédemment connue sous le nom de Citrix Presentation Server. La solution Citrix XenApp met à la disposition de l utilisateur final les applications virtualisées côté client et côté serveur et introduit la notion de HUB applicatif, point d accès central et sécurisé. Citrix XenApp est aujourd hui le produit leader pour la virtualisation d application et revendique 70 millions d utilisateurs pour près de serveurs. Citrix XenApp repose sur une architecture sécurisée et évolutive. La dernière version disponible de Citrix XenApp est la version 5.0. Description des versions de Citrix XenApp Edition Advanced Version de base de l offre Citrix XenApp, cette version propose un nombre limité de fonctionnalités et offre la - 2 -

15 virtualisation des applications côté serveur. Edition Enterprise La version Edition Enterprise intègre, en supplément des fonctionnalités de la version Advanced, la technologie Citrix EdgeSight et la virtualisation d applications côté client (streaming). Edition Platinum La version Edition Platinum est la version la plus complète de l offre Citrix XenApp et intègre toutes les fonctionnalités de la plate forme de virtualisation d applications. Atouts et fonctionnalités de Citrix XenApp Virtualisation d application côté serveur et côté client (Streaming). Technologie SpeedScreen pour l accélération des fonctions d affichage. Fonction d équilibrage de charge. Architecture centralisée. Surveillance des performances à l aide de Citrix EdgeSight. Interface Web pour la présentation des ressources publiées sous forme de portail Web. Solution d authentification unique Citrix Password Manager. Principales nouveautés de la version 5.0 Support de la plate forme Microsoft Windows Server 2008 et des fonctionnalités de sécurité associées, UAC (User Account Control), DEP (Data Execution Prevention) Remplacement de la fonctionnalité de priorité de l UC (Unité Centrale) par le paramètre du niveau d importance de l application. Amélioration de la technologie SpeedScreen pour le support de Adobe Flash Player, versions 8 à 10, et Windows Media Player, versions 9 et 10. Mise à jour et réécriture du composant Installation Manager pour le support de Microsoft PowerShell et l utilisation du planificateur de tâches de Microsoft Windows Server Remplacement de Resource Manager par EdgeSight (Edition Enterprise) et par EdgeSight pour Citrix XenApp (Edition Platinum). Citrix EdgeSight intègre notamment Microsoft Reporting Services. Environnement d isolation 3.0. Support format d impression XPS (XML Paper Specification) pour Microsoft Windows Server Fonction d équilibrage de charge préférentielle. Support IPV6. La solution de virtualisation Citrix XenServer est optimisée pour le support de serveurs Citrix XenApp, en cas d installation de la solution de virtualisation d applications sur un environnement virtuel de type hyperviseur

16 4. XenDesktop XenDesktop est la solution de virtualisation de poste de travail (VDI Virtual Desktop Infrastructure) Windows simple, sécurisée et à faible coût proposée par Citrix. Citrix XenDesktop provisionne les postes de travail aux utilisateurs de l infrastructure informatique. La dernière version disponible de Citrix XenDesktop est la version 2.0. Principaux atouts et fonctionnalités de Citrix XenDesktop Provisionnement de postes de travail à la demande. Technologie SpeedScreen pour l accélération des fonctions d affichage. Pilote d impression universel. Support d une image unique pour la distribution de postes de travail et l optimisation du stockage de ressources. Support d infrastructure de type hyperviseur 64 bits pour les principaux acteurs du marché. Fiabilité de session et support de liens réseaux à forte latence et à faible bande passante. Accès distant sécurisé aux postes de travail. Contrôle des performances. Description des versions de Citrix XenDesktop Edition Express Version d entrée de gamme basée sur l offre Citrix XenServer Edition Express. Cette version assure le service de virtualisation de postes de travail et supporte jusqu à 10 postes de travail. Edition Standard Version améliorée de l offre Edition Express, la version Edition Standard est basée sur l offre Citrix XenServer Edition Standard. Cette édition inclut la fonctionnalité Access Gateway pour Citrix XenDesktop. Edition Advanced En supplément des fonctionnalités de la version Edition Standard, la version Edition Advanced permet la distribution à la demande de postes de travail. Cette version est basée sur l offre Citrix XenServer Edition Enterprise. Edition Enterprise La version Edition Enterprise intègre la fonctionnalité XenApp pour Citrix XenDesktop, en supplément des fonctionnalités de la version Edition Advanced. Edition Platinum La version Edition Platinum reprend l offre de l Edition Enterprise et ajoute la fonction EdgeSight, WANScaler et EasyCall notamment

17 Évolution de la technologie Citrix La technologie MultiWin, développée pour la gamme de produits WinFrame a été acquise par Microsoft pour l incorporation au produit Windows NT Server 4.0, Terminal Server Edition (TSE). La couche des services Terminal Server a évolué pour être totalement intégrée au produit Microsoft Windows Server en tant que rôle de serveur. Évolution de la gamme de produit Citrix XenApp : Winview WinFrame Metaframe Application Server Metaframe 1.8 Metaframe XP Presentation Server 3.0 Presentation Server 4.0 Presentation Server 4.5 XenApp 5.0 La gamme XenApp s est enrichie de fonctionnalités au fur et à mesure de la sortie de nouvelles versions. La version actuelle est la version 5. Citrix lance régulièrement des mises à jour de type Feature Release entre deux versions du produit de la gamme XenApp pour apporter de nouvelles fonctionnalités au produit. Le rythme de sortie des nouvelles versions est d environ deux ans. 1. WinFrame Combinaison de Microsoft Windows NT 3.51 Server et de la technologie Citrix MultiWin, Winframe est l évolution de Citrix WinView. Winframe délivre des applications métier via le protocole ICA (Independent Computing Architecture), protocole de présentation aux utilisateurs finaux. Citrix MultiWin a ensuite été intégré, par Microsoft, au produit Windows NT Server Metaframe Application Server/Metaframe 1.8 À travers Metaframe Application Server l objectif de Citrix, concurrencé par Microsoft NT 4.0 Terminal Services Edition, est l amélioration de la fiabilité et de l administration du successeur de Winframe. En comparaison de Winframe, qui intègre Microsoft Windows NT 3.51, Metaframe est un composant additionnel pour la plate forme Microsoft Windows Server. Metaframe 1.8 supporte la plate forme Microsoft Windows 2000 Server. La technologie SpeedScreen et le client Program Neighborhood ont, par exemple, été introduits pour cette version du produit. 3. Metaframe XP Évolution de Metaframe 1.8, Metaframe XP apporte des évolutions majeures sur de nombreuses fonctionnalités et supporte les plates formes Microsoft Windows 2000 Server et Microsoft Windows Server Le système de gestion de licences à évoluer pour regrouper l installation et l activation des licences des serveurs de la ferme Citrix à partir d un seul point d administration. L introduction de l architecture IMA (Independent Management Architecture), avec le magasin de données, la console Citrix Management Console et le collecteur de données, améliore la disponibilité et le support de réseaux complexes. La technologie Nfuse, précurseur de l interface Web a également été introduite pour cette version du produit Metaframe

18 4. Presentation Server 3.0 Presentation Server est le nouveau nom de Citrix Metaframe. Intégrée à l offre Access Suite, Citrix Presentation Server 3.0, offre un système de gestion de licences simplifié et basé sur l utilisation d un serveur de licences. La console de gestion de Metaframe Access Suite a été introduite pour cette version du produit. Les principales fonctionnalités, déjà présentes dans le produit Metaframe XP comme les stratégies ou le support de batteries de grandes tailles ont été améliorées. En comparaison de Metaframe XP, Citrix Presentation Server 3.0 apporte plus de stabilité et une gestion plus importante du nombre de sessions par serveur. Citrix Presentation Server 3.0 supporte les plates formes Microsoft Windows 2000 Server et Microsoft Windows Server Presentation Server 4.0 Avec cette nouvelle version de Citrix Presentation Server, un effort particulier a été apporté sur la gestion des impressions. La gestion des impressions se fait par stratégies et le pilote universel Citrix supporte les impressions au format EMF (Enhanced Metafile). La fonctionnalité d isolation d environnement pour les applications (AIE Application Isolation Environments) introduit le cloisonnement et l indépendance de l application avec les éléments du système et préconfigure la fonction streaming d application. Citrix Presentation Server 4.0 supporte les plates formes Microsoft Windows 2000 Server et Microsoft Windows Server et 64 bits. 6. Presentation Server 4.5 Cette version de Citrix Presentation Server introduit la journalisation de la configuration, la fonctionnalité de suivi et rétablissement de l état pour une gestion plus efficace de l équilibrage de charge et le streaming d application, évolution de l isolation d environnement pour les applications. Citrix EdgeSight remplace le produit Citrix Resource Manager à partir de cette version de Citrix Presentation Server. Citrix Presentation Server 4.5 supporte uniquement la plate forme Microsoft Windows Server et 64 bits. 7. XenApp 5.0 Dernière version disponible de la solution de virtualisation d applications proposée par Citrix, XenApp 5.0 supporte les plates formes Microsoft Windows Server 2003 et Microsoft Windows Server et 64 bits. La version 5.0 de Citrix XenApp est détaillée dans cet ouvrage. Les nouveautés et fonctionnalités avancées seront abordées au fur et à mesure du déroulement de la mise en œuvre d une ferme de serveurs Citrix XenApp

19 Terminologie employée Liste des principaux termes usuels utilisés dans la mise en œuvre d une infrastructure Citrix. Citrix XenApp Plugin Client de nouvelle génération pour la plate forme Citrix XenApp. Environnement d isolation Fonctionnalité du streaming d application qui permet l exécution d applications publiées sur le serveur Citrix XenApp ou sur la machine cliente locale tout en évitant les problèmes de conflits avec les autres applications exécutées sur le même environnement. Equilibrage de charge Fonctionnalité de répartition de la charge entre utilisateurs sur les serveurs de la ferme Citrix XenApp en fonction de critères prédéfinis. Ferme de serveurs La ferme ou batterie de serveurs dessine le périmètre et l entité de sécurité logique d une plate forme Citrix XenApp. Fiabilité de session La fiabilité de session maintient la session de l utilisateur active et visible sur l écran de la machine cliente, même en cas d interruption de la connexion au réseau. Fichier de transformation Fichier de base de données, utilisé par la technologie Microsoft WIndows Installer, qui modifie les propriétés d un package MSI. Fichier ICA Fichier de configuration d une connexion ICA, utilisé par le plug in Citrix XenApp, pour initier une session sur la ferme de serveurs. La session est initialisée à partir des informations spécifiées dans ce fichier. Independent Computing Architecture (ICA) Architecture basée sur l utilisation du protocole ICA, utilisée par Citrix XenApp pour séparer la logique d exécution d une application de son interface utilisateur. La machine cliente et le serveur échangent uniquement les données correspondant aux frappes de clavier, aux clics de souris et aux mises à jour de l écran. Independent Management Architecture (IMA) Service d infrastructure et de communication inter serveurs qui offre des outils fiables, sécurisés et évolutifs pour la gestion d une batterie de serveurs Citrix XenApp de taille quelconque. Mappage de lecteurs clients Fonctionnalité de connexion sur une session distante des lecteurs physiques et logiques de la machine cliente. Mappage de pilote d imprimante Processus d association de pilotes d impression sur une session distante à partir des informations d impression de la machine cliente. Package MSI Package d installation basé sur la technologie Microsoft Windows Installer. Le package MSI utilise le service Windows Installer (MSIEXEC.EXE). Package MSP - 1 -

20 Package d installation basé sur la technologie Microsoft Windows Installer. Le package MSP utilise le service Windows Installer pour corriger ou mettre à jour les installations d applications de type MSI. Plan de reprise d activité informatique (PRA) Plan de secours en cas de sinistre élaboré à partir des besoins et de l analyse du Système d Information client. Publication Fonctionnalité de Citrix XenApp permettant de publier des ressources à partir de n importe quel emplacement sur le réseau. Recovery Point Objective (RPO) Perte de données maximale admissible en cas de sinistre. Recovery Time Objective (RTO) Délai de reprise d activité maximal acceptable en cas de sinistre. Redirection de contenu Fonctionnalité de configuration du plug in Citrix XenApp pour l exécution de contenus publiés localement sur la machine cliente ou sur une session distante. Citrix XenApp supporte la redirection de contenu du serveur à la machine cliente et de la machine cliente au serveur. Remote Desktop Connection (RDC) Client logiciel utilisant le protocole RDP pour la connexion à la plate forme des services Terminal Server. Remote Desktop Protocol (RDP) Protocole de communication réseau utilisé par les services Terminal Server. Resource Manager Solution de gestion des ressources pour Citrix XenApp, édition Enterprise, aujourd hui remplacé par Citrix EdgeSight. Resource Manager contrôle les sessions utilisateurs et les performances serveur en temps réel. Secure Ticket Authority (STA) Mécanisme de publication de tickets qui génère des tickets de session pour les clients, dans le but de sécuriser l accès aux ressources de la ferme Citrix XenApp. Service XML Citrix Service Windows chargé de fournir une interface basée sur le protocole HTTP (HyperText Transfer Protocol) pour la mise à disposition des ressources publiées de la ferme Citrix XenApp. Services Terminal Server Rôle de serveur de Microsoft Windows Server, les services de terminal (en anglais : Terminal Services ou Terminal Server Edition ou TSE) permettent à un utilisateur d accéder à des applications ou des données stockées sur un ordinateur distant par l intermédiaire du protocole RDP. Spouleur d impression Service Microsoft Windows qui gère les imprimantes, les pilotes, permet de créer de nouvelles imprimantes, détermine et planifie les tâches d impression. Stratégies Méthode de contrôle et de configuration des paramètres de connexion de groupes d utilisateurs, de machines clientes et de serveurs

21 Stratégies de groupe (GPO Group Policy Object) Paramètres de configuration applicables à un utilisateur ou à un ordinateur. Une stratégie de groupe est un objet Active Directory. Suivi et rétablissement de l état Fonctionnalité de Citrix XenApp dont le but est de contrôler les serveurs utilisés par le processus d équilibrage de charge. En cas de problème sur un serveur, la fonctionnalité Suivi et rétablissement de l état s assure que l accès aux ressources reste disponible. UAC Contrôle de compte d utilisateur. Fonctionnalité de sécurité intégrée dans Windows Vista et Windows Server Zone Regroupement logique des serveurs de la ferme Citrix XenApp. Les serveurs d une zone communiquent avec le serveur désigné comme collecteur de données pour cette zone

22 Gestion du système de licences 1. Présentation et terminologie Les produits de la gamme Citrix utilisent un serveur de licences pour l allocation à la demande de licences produits. Ils disposent d une connexion permanente au serveur de licences et bénéficient d une période de grâce en cas de perte de connexion. Terminologie des principaux termes employés pour la gestion du système de licences Fichiers de licences Les fichiers de licences regroupent les informations de personnalisation du système de licences. Le serveur de licences contient plusieurs fichiers de licences. Le premier fichier est le fichier d options (Citrix.opt). Le fichier d options gère l utilisation des licences et la journalisation des événements liés à l exploitation du serveur. Le deuxième fichier est le fichier de licences téléchargeable à partir du site Web MyCitrix. Le format de nommage du fichier de licences suit la normalisation license_<aaaammjjhhmmss>.lic où <AAAAMMJJHHMMSS> représente la date de téléchargement du fichier. Le fichier de licences contient le nombre de licences de produits acquises, le nom du serveur de licences, le port utilisé par le démon License Manager, la date d expiration du programme Subscription Advantage, la date d expiration des licences, la durée de la période ou du délai de grâce et d autres informations systèmes. Répertoire de stockage des fichiers de licences C:\Program Files\Citrix\Licensing\MesFichiers sur un serveur 32 bits C:\Program Files (x86)\citrix\licensing\mesfichiers sur un serveur 64 bits L article de la base de connaissance Citrix CTX décrit en détail les fichiers de licences Citrix. Licence de démarrage La licence de démarrage est utilisée pour initier et maintenir la connexion avec le serveur de licences. Un signal de communication entre le serveur et les produits de la gamme Citrix intervient toutes les cinq minutes afin de vérifier l état du canal de communication. Délai de grâce Le délai ou période de grâce est la période pendant laquelle vous pouvez utiliser un produit de la gamme Citrix s il n y a plus de communication avec le serveur de licences. La période de grâce diffère suivant les produits de la gamme Citrix. Le délai de grâce par défaut de 30 jours. Types de licences Les produits de la gamme Citrix utilisent plusieurs types de licences. Les types de licences pris en charge dans l environnement Citrix sont les suivants : Licences d utilisateurs simultanés Licence utilisée lors du lancement d une session, dans le cadre de l utilisation du produit Citrix XenApp, et restituée à la fermeture de session. Ce type de licence n est pas associé à un utilisateur spécifique et est accordé pour l ordinateur sur lequel la session a été initiée. Deux sessions sur deux ordinateurs différents pour le même utilisateur utilisent deux licences d utilisateurs simultanés. Les connexions RDP consomment une licence si vous utilisez ce type de licence. Licences de systèmes simultanés Licences liées au système d exploitation de la machine cliente. La licence est utilisée et associée au système d exploitation client lors du démarrage du système. La licence est restituée lors de l extinction du système. Licences d utilisateurs désignés Licence associée lors du lancement d une session sur un serveur Citrix XenApp pour un utilisateur désigné. La licence est accordée pour une période prédéfinie et est libérée lors de l expiration de cette période. Deux sessions sur deux ordinateurs différents pour le même utilisateur utilisent une seule licence d utilisateurs désignés. Subscription Advantage - 1 -

23 L achat d un produit de la gamme Citrix permet de bénéficier de l inscription pour une année au programme Citrix Subscription Advantage. Cette inscription permet de bénéficier des mises à jour mineures et majeures du produit, disponibles pendant la durée de validité de l inscription. Cette inscription est renouvelable après l expiration de la période initiale d abonnement. En cas de non renouvellement, les produits continuent de fonctionner mais aucune mise à jour vers une nouvelle version du produit n est plus possible. 2. Planification et installation du système de licences pour Citrix XenApp a. Architecture du système de licences Vue d ensemble du système de licences Le serveur de licences est utilisé par les différents produits de la gamme Citrix. Vous pouvez mutualiser le serveur de licences ou installer un serveur de licences dédié pour chaque produit. Le système de licence est composé du serveur de licences et de la console Licence Management Console. L installation de la console Licence Management Console n est pas indispensable au fonctionnement du système de licences. La fonction de cette console est d offrir une interface conviviale pour la gestion des licences Citrix. La console permet également de générer et d extraire des rapports sur la consommation de licences. La version du serveur de licence pour XenApp 5.0 est la version Pour vérifier le numéro de version de votre serveur de licences, exécutez l éditeur de registre puis naviguez jusqu à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install. Attention, la modification hasardeuse du registre peut entraîner de sérieux problèmes qui pourraient vous amener à réinstaller votre système d exploitation. Fonctionnement du serveur de licences Le schéma suivant illustre la structure interne du serveur de licences

24 Citrix XenApp communique avec le serveur de licences par l intermédiaire du port TCP/IP La première communication est initiée avec le démon License Manager par le serveur Citrix XENAP. La communication est ensuite transmise au démon Citrix Vendor (Numéro de port par défaut 7279) qui alloue les licences appropriées suivant la demande effectuée par Citrix XenApp. La première licence demandée par Citrix XenApp est la licence de démarrage (citrix_startup.lic), qui initie une connexion permanente au serveur de licences. Les demandes de licences suivantes concernent les demandes de licences utilisateurs. Les ports par défaut du serveur de licences et du démon Citrix Vendor sont modifiables lors de l installation du serveur de licences ou après l installation par l intermédiaire de l outil lsportutil. Le fichier d options contient des informations sur l utilisation des licences et le paramétrage des options de journalisation et de comportement du serveur de licences. Les fichiers de licences contiennent le nombre de licences de produits acquises, le nom du serveur de licences, le port utilisé par le démon License Manager, la date d expiration du programme Subscription Advantage, la date d expiration des licences et d autres informations systèmes. Les fichiers de licences sont fournis par Citrix et téléchargeables à partir du site Web MyCitrix. Le journal de débogage contient les informations liées à l exploitation du système de licences comme les messages d erreurs ou les informations d allocation et de libération de licences produits. L article de la base de connaissance Citrix CTX décrit en détail l architecture du système de licences. L article de la base de connaissance Citrix CTX décrit en détail les aspects de sécurité relatifs au système de licences Citrix

25 b. Procédure de mise en œuvre du serveur de licences Vous trouverez les informations relatives à la préparation du serveur de licences, vérification des pré requis et téléchargement des fichiers de licences, dans le chapitre Planification du déploiement de cet ouvrage. L installation du serveur de licences est détaillée dans le chapitre Installation de Citrix XenApp 5.0. Les étapes que vous devez suivre pour la mise en œuvre du serveur de licences sont les suivantes : Installez le serveur de licences et la console Licence Management Console (cf. chapitres Planification du déploiement et Installation de Citrix XenApp 5.0). Téléchargez le fichier de licences sur le site Web MyCitrix (cf. chapitre Planification du déploiement). Copiez le fichier de licences sur le serveur de licences installé lors de la première étape du processus (cf. chapitre Installation de Citrix XenApp 5.0). Configurez les paramètres de communication avec le système de licences à partir de Citrix XenApp. Par expérience, privilégiez l installation de tous les composants du système de licences, console Licence Management Console et serveur de licences. Le suivi des licences consommées permet d anticiper l augmentation de la charge utilisateur et ainsi la commande de nouvelles licences

26 Présentation de la technologie XenApp 1. Services Terminal Server Apparu avec Microsoft Windows NT 4.0 Terminal Services Edition, les services Terminal Server permettent l exécution à distance d un bureau Windows ou d une application, installée sur un serveur central. L application ou le bureau Windows est exécuté sur le serveur Terminal Server et seul l affichage est déporté sur le poste client. Ce dernier renvoie les informations saisies à partir du clavier et de la souris de l utilisateur vers le serveur. La mise en œuvre des services Terminal Server nécessite l installation du rôle de serveur Terminal Server. L architecture des services Terminal Server repose sur : le service Terminal Server (Service TermService) ; le client RDC (Remote Desktop Connection) ; le protocole RDP (Remote Desktop Protocol). Sur l environnement Microsoft Windows Server 2008, les sous composants disponibles lors de la mise en œuvre des services Terminal Server sont les suivants : Terminal Server TS Web Access TS Licensing TS Gateway TS Session Broker La technologie XenApp apporte de nombreux compléments aux services Terminal Server et tire pleinement parti du bénéfice de la technologie pour les utilisateurs finaux. a. Modifications et améliorations des services Terminal Server sous Microsoft Windows Server 2008 Les services Terminal Services apportent de nombreuses améliorations sous Microsoft Windows Server 2008 par rapport aux versions précédentes de Microsoft Windows Server. L architecture des services Terminal Services est également plus sécurisée dans cette version. Ce paragraphe présente une simple introduction aux principales nouveautés de la plate forme des services Terminal Server et une étude approfondie des modifications de l architecture technique et des nouvelles fonctionnalités sort du cadre de cet ouvrage. Architecture des services Terminal Server Microsoft Windows Server 2008 introduit le gestionnaire de session locale (Lsm.exe), qui gère les connexions aux serveurs terminaux et donc les sessions initialisées sur le serveur. Ce processus est exécuté dans un contexte système et libère le moteur d exécution des services Terminal Server (Service Termsrv, basé sur la librairie termsrv.dll exécuté dans le contexte svchost.exe) de la gestion de session utilisateur. Client Remote Desktop Connection (RDC) 6.1 Le client RDC 6.1 supporte désormais les systèmes d exploitation suivants : Windows Server 2008 ; Windows Vista avec le Service Pack 1 (SP1) ; Windows XP avec le Service Pack 3 (SP3)

27 Le client RDC 6.1 fonctionne avec le protocole Remote Desktop Protocol (RDP) 6.1. Applications à distance La présentation d applications à distance permet à l administrateur de déployer uniquement l application exécutée sur la plate forme distante Terminal Server et non l environnement du bureau de serveur, comme dans les versions précédentes des services Terminal Server. Le bénéfice de cette fonctionnalité est d intégrer de façon transparente l application sur le bureau local de l utilisateur. Passerelle des services Terminal Server La passerelle des services Terminal Server sécurise l accès aux applications de la ferme de serveurs Terminal Server à partir d un réseau public et, en utilisant le protocole RDP, dans un tunnel HTTPS (Hypertext Transfer Protocol over SSL). Accès Web aux services Terminal Server Cette fonctionnalité des services Terminal Server met à la disposition de l utilisateur la liste des applications de la plate forme sous forme de portail Web personnalisable. Lorsque l utilisateur sélectionne une application à partir de son navigateur Web, celle ci est exécutée sur le serveur Terminal Server qui héberge cette application. Service Session Broker TS Le service Session Broker TS gère le processus d équilibrage de charge de la ferme de serveurs Terminal Server en attribuant les nouvelles sessions utilisateur au serveur le moins chargé. Il s assure également de la reconnexion des sessions déconnectées. Terminal Services Easy Print Terminal Services Easy Print permet la redirection des travaux d impression sur l imprimante locale de l utilisateur. La configuration de cette fonctionnalité est gérée par stratégies de groupe. b. Gestion du mode de licence La gestion du mode de licence reste identique aux versions précédentes des services Terminal Server. Il est intéressant de noter que la fonction de journalisation des licences d accès client utilisées a été améliorée. Vous pouvez maintenant vérifier l utilisation des licences d accès client lorsque le mode de gestion de licence par utilisateur est configuré. 2. Virtualisation d applications La virtualisation d applications sur le poste de travail introduit la notion d indépendance d exécution de l application vis à vis de l environnement du poste. En s appuyant sur l utilisation des services Terminal Server, la plate forme Citrix XenApp permet la publication sécurisée d applications, de bureaux ou de contenus à une population déterminée d utilisateurs sur une multitude de plates formes clientes. a. Administration centralisée Cette notion identifie l accès et l exécution sécurisée aux ressources mises à disposition des utilisateurs de la plateforme à partir d un point d accès central. Les applications sont installées sur un ou plusieurs serveurs de l infrastructure Citrix XenApp, appelés serveurs membres. Les applications s exécutent dans un contexte local au serveur Citrix XenApp. La sécurisation de l infrastructure, grâce au paramétrage des droits spécifiques aux utilisateurs et à la journalisation des actions administratives, assure un niveau de disponibilité maximal pour les utilisateurs. La solution Citrix XenApp est une solution client serveur complexe, dans laquelle le protocole de communication identifié entre le serveur et le client XenApp (XenApp Plugin) est le protocole ICA (Independant Computer Architecture). Le protocole ICA est un protocole à faible consommation de bande passante. Une session utilise couramment 20 Kb de bande passante. b. Multiplates formes Les utilisateurs finaux de la plate forme Citrix XenApp accèdent à leurs ressources quel que soit leur dispositif de connexion. Citrix propose une multitude de clients pour les plates formes les plus utilisées. À titre d exemple, Citrix - 2 -

28 propose un client pour les plates formes AIX, HP UX,OS/2, MAC OS X Le support de la plupart des connexions réseau permet à l infrastructure Citrix XenApp de déployer rapidement une application ou une ressource, y compris sur une zone géographique très large. c. Interface Web L interface Web délivre les ressources publiées sur la ferme Citrix XenApp aux utilisateurs finaux de l infrastructure virtualisée. Le portail XenApp Web est configurable, sécurisé et accessible à partir de n importe quel navigateur Web. La console Citrix Access Management Console est utilisée pour la configuration et l administration des sites XenApp Web. La création du site XenApp Web est une opération simple, rapide et guidée par l intermédiaire d un assistant disponible dans la console d administration de l environnement. d. Architecture sécurisée L architecture Citrix offre un haut niveau de sécurisation pour la délivrance et la disponibilité des ressources publiées sur les serveurs Citrix XenApp. Les notions de gestion de charge serveur, de reconnexion à une session déconnectée ou de tests de suivi et rétablissement de l état des serveurs, garantissent la disponibilité de l accès aux ressources publiées de la ferme Citrix XenApp. La sécurisation des communications avec le relais SSL (Secure Sockets Layer), ou le renforcement de l authentification utilisateur lors de l ouverture de session, à l aide des outils Secure Gateway ou Access Gateway, assure la sécurité opérationnelle de l infrastructure. La journalisation des actions administratives permet le suivi opérationnel de l infrastructure et le retour sur les actions effectuées en cas d incident. 3. Protocole ICA (Independent Computing Architecture) Le protocole ICA est le protocole de communication client serveur développée par Citrix à l origine pour la plate forme WINFRAME, délivrant un haut niveau de performances et une consommation réduite de bande passante. Le protocole ICA supporte les fonctions de cryptage SSL et TLS (Transport Layer Security) pour sécuriser la communication entre les serveurs et les clients Citrix XenApp. Le protocole ICA transmet au client les copies d écran de la session s exécutant sur le serveur Citrix XenApp et retourne les actions de contrôle des interfaces d entrées utilisateur, identifiées par les frappes claviers et les clics de souris. Le protocole ICA est composé de 32 canaux virtuels. Chaque canal virtuel supporte une fonctionnalité client serveur, comme par exemple la gestion de l impression, le mappage de disques durs ou l affichage ICA. Il peut être intéressant, afin d optimiser le trafic ICA, de disposer d une solution de gestion de qualité de service (QoS) supportant la fonction de prioritisation de canaux virtuels. Le SDK Virtual Channel permet l écriture et le développement de canaux virtuels personnalisés. Illustration du fonctionnement du protocole ICA

29 Comme illustré sur la figure ci dessus, le protocole ICA utilise le moteur d exécution wfica32 côté client et le service IMA côté serveur. Le protocole ICA permet l accès aux ressources publiées de la ferme de serveurs Citrix XenApp à partir de n importe quelle plate forme cliente : Macintosh, linux ou Windows CE par exemple

30 Architecture Citrix XenApp 1. Éléments de la plate forme Citrix XenApp La complexité de la mise en œuvre d une plate forme Citrix XenApp dépend de nombreux facteurs. Les facteurs principaux pour la mise en œuvre d une telle infrastructure sont les suivants : l édition de Citrix XenApp ; les spécifications du système d information existant : normes en vigueur dans l entreprise, compétences des administrateurs ; l objectif du projet ; la prévision budgétaire et le retour sur investissement ; la population d utilisateurs impactée par le projet ; le type de ressources à déployer... La plate forme Citrix XenApp s appuie sur les services de production existants comme les serveurs d annuaires ou les serveurs d impressions. La prise en compte des contraintes liées à l environnement de production cible est nécessaire avant la mise en œuvre d une infrastructure Citrix XenApp. a. Schéma d architecture Le schéma d architecture simplifié de la plate forme Citrix XenApp est représenté sur la figure suivante : La plate forme Citrix XenApp comporte au minimum : des serveurs membres, dont un des serveurs porte le rôle de collecteur de données. Le collecteur de données stocke les informations de charge de la batterie de serveurs Citrix XenApp ; une base de données de configuration, appelée magasin de données ; - 1 -

31 un portail d accès aux publications, appelé interface Web et communiquant avec la ferme de serveurs par l intermédiaire du serveur Citrix XenApp XML Broker ; un serveur de licences Citrix. La compréhension des processus de connexion logique entre les composants de l infrastructure Citrix XenApp vous permet d en appréhender le fonctionnement. Vous serez alors à même d optimiser et de sécuriser les connexions réseaux entre les serveurs membres de la ferme Citrix XenApp. Vous assurerez alors un support performant sur la résolution de problèmes ou d incidents. 2. Modèle logique a. Ferme Citrix XenApp Le concept de ferme ou de batterie dessine le périmètre et l entité de sécurité logique d une plate forme Citrix XenApp. La ferme regroupe les éléments essentiels de l architecture Citrix XenApp et est composée d une ou plusieurs zones. Une batterie ne comporte qu un seul magasin de données et ce, quel que soit le nombre de zones. La communication interzone est assurée par le collecteur de données. Pour concevoir une ferme de serveurs Citrix XenApp, à partir de la connaissance et de l évaluation des critères suivants : Déterminez le type et le nombre d applications à déployer. Le but est l évaluation du nombre de serveurs de la batterie et de la compatibilité des applications entre elles. Déterminez le type de client à déployer pour l accès aux applications et la méthode de mise à disposition des applications ou des ressources aux utilisateurs de l infrastructure. Déterminez la localisation des utilisateurs. Le but est l évaluation du nombre de zones et de l emplacement géographique des serveurs de la batterie. Déterminez le mode de communication et la technologie supportée pour le magasin de données. Citrix recommande de disposer dans la ferme, ou batterie de serveurs Citrix XenApp, de serveurs de même version et de même niveau de fonctionnalités. b. Zone et collecteur de données Dans une ferme, les zones regroupent les serveurs Citrix XenApp partageant les informations de charges et les sessions utilisateur. Chaque zone possède un collecteur de données, chargé de maintenir et de communiquer les informations collectées sur sa propre zone, d une part aux serveurs de la zone à laquelle il appartient, et d autre part aux collecteurs de données des autres zones de la ferme Citrix XenApp. Le schéma suivant illustre l architecture d une ferme Citrix XenApp contenant plusieurs zones et collecteurs de données

32 De nombreuses communications réseau basées sur l utilisation du service IMA entre serveurs et collecteur de données d une zone interviennent. Citrix recommande de ne pas utiliser de zones étendues sur une typologie de type WAN (Wide Area Network). Dans ce cas, Citrix recommande la création d une zone par site géographique. Un processus d élection intervient pour la promotion d un serveur XenApp en tant que collecteur de données lors de la création de la ferme Citrix XenApp ou lors de l ajout d un nouveau serveur membre. L administrateur peut également provoquer le processus d élection par l utilisation d outils de ligne de commande. Description du processus d élection d un nouveau collecteur de données En cas d indisponibilité ou d arrêt du collecteur de données de la zone A, d après l exemple précédent, le processus d élection d un nouveau collecteur de données est déclenché. Le serveur possédant le plus haut niveau de priorité suivant est sélectionné en tant que nouveau collecteur de données. Les niveaux de priorité disponibles sont les suivants : Plus haute priorité, prioritaire, priorité par défaut, sans priorité. Les serveurs membres de la zone A envoient leurs données et leurs informations vers le nouveau collecteur de données. Le nouveau collecteur de données de la zone A réplique les informations reçues à tous les autres collecteurs de données de la batterie. Le processus de configuration d un collecteur de données de secours est décrit dans le chapitre Sécurisation de la plate forme Citrix XenApp de cet ouvrage. c. Serveur de licences Le serveur de licences est le composant de l infrastructure Citrix XenApp regroupant les informations de licences de produit et les licences de connexions clientes. Le serveur de licences communique avec les serveurs membres de l infrastructure Citrix XenApp sur le port TCP 2700, port désigné par défaut. En cas d utilisation d un pare feu, veillez à ouvrir ce port

33 En cas de perte du serveur de licences, une période de grâce de 30 jours permet aux utilisateurs de l infrastructure d accéder aux ressources de la ferme Citrix XenApp. Une fois la période de grâce terminée, aucune ressources de la ferme Citrix XenApp ne sera accessible pour les utilisateurs de l infrastructure virtualisée. Le serveur de licence peut être administré à l aide d utilitaires disponibles en ligne de commande ou par l intermédiaire d une console de gestion au format Web. Pour plus d informations sur les outils d administration en ligne de commande pour le serveur de licences Citrix XenApp, se référer à l article CTX de la base de connaissance Citrix. Citrix fournit un fichier de licences lors de l installation de l infrastructure XenApp. Ce fichier, téléchargeable sur le site regroupe les informations de connexions clientes. d. Magasin de données Le magasin de données est le composant de l infrastructure XenApp contenant l ensemble des informations, de configuration et de paramétrage, dites statiques de la ferme Citrix XenApp. Il s agit d une base de données cryptée avec laquelle communique un ou plusieurs membres de la ferme Citrix XenApp. Chaque ferme Citrix XenApp ne contient qu un seul magasin de données, même si la ferme est constituée de plusieurs zones. Le magasin de données peut être répliqué sur un ou plusieurs sites géographiques pour éviter un trafic réseau trop important et sécuriser la ferme en cas de perte du serveur SGBD (Système de Gestion des Bases de Données) sur lequel est installée la base de données. Éléments constitutifs du magasin de données : Informations de configuration des serveurs de la ferme. Informations de configuration des utilisateurs de la ferme. Pilotes d impression. Informations de configuration des applications publiées. Technologies du magasin de données Le magasin de données de la ferme Citrix XenApp 5.0 supporte les technologies de base de données suivantes sur la plate forme Microsoft Windows Server 2008 : Microsoft Access Jet Database Engine ; Microsoft SQL Server 2005 Express Edition Service Pack 2 ; Microsoft SQL Server 2005 Service Pack 2 ou Microsoft SQL Server 2008 ; Oracle Enterprise 11.1 ; IBM DB2 Enterprise Version 9.2. Les serveurs membres de la ferme Citrix XenApp communiquent avec le magasin de données en mode direct ou indirect. La description des modes de connexion avec le magasin de données est détaillée dans la suite de ce chapitre. Le magasin de données Citrix est une base de données cryptée. Citrix recommande fortement de ne pas modifier les éléments de cette base par utilisation d un outil de requêtes SQL (Structured Query Language). e. Cache d hôte local (LHC) La première fonction du cache d hôte local dans l environnement XenApp est de conserver une copie partielle des éléments du magasin de données. En cas de perte du magasin de données, le cache d hôte local garantit le fonctionnement et l ouverture de sessions pour les clients ICA sur la ferme de Citrix XenApp. En revanche aucune mise à jour de paramétrage de la ferme Citrix XenApp n est alors disponible. Dans ce mode de fonctionnement, les éléments de configuration sont accessibles uniquement en lecture seule et la ferme fonctionne en mode dégradé

34 Le cache d hôte local est également utilisé pour répondre aux demandes de résolution et de connexion aux applications des clients Citrix Delivery Client. Chaque serveur membre de la ferme Citrix XenApp possède un cache d hôte local, mis à jour régulièrement afin de s assurer de la cohérence des informations avec le magasin de données. L intervalle de synchronisation est de 30 minutes par défaut. Les éléments de configuration contenus dans le cache d hôte local pour une ferme Citrix XenApp sont les suivants : Tous les serveurs de la ferme et quelques informations associées. Toutes les applications publiées de la ferme et leurs propriétés associées. Toutes les relations d approbation inter domaines pour les réseaux Windows. Les propriétés spécifiques au produit Citrix XenApp. Le cache d hôte local se présente sous la forme d un fichier de base de données de type Microsoft Access (extension *.mdb) nommé Imalhc.mdb. Le fichier Imalhc.mdb se trouve dans le répertoire %ProgramFiles%\Citrix\Independent Management Architecture. Vous pouvez recréer ou actualiser le cache d hôte local à l aide de l outil de ligne de commande DSMAINT. f. Interface Web L interface Web Citrix XenApp est utilisée pour mettre à la disposition des utilisateurs de l infrastructure virtualisée les ressources publiées sur les serveurs de la ferme Citrix XenApp. L interface Web permet de créer des sites de type XenApp Web pour l accès aux ressources publiées à partir d un portail Web et des sites de type XenApp Services pour l accès aux ressources publiées à partir du client XenApp Plugin, anciennement désigné Agent Program Neighborhood. L interface Web utilise la technologie Internet Information Service (IIS). Elle gère les paramètres avancés d authentification des utilisateurs, en association avec les paramètres des composants Secure Gateway et Access Gateway et est entièrement personnalisable. L interface Web communique avec la ferme de serveurs Citrix XenApp par l intermédiaire du serveur XenApp XML Broker. Ce serveur, configuré lors de la création du site XenApp Web, est le point de contact avec les serveurs membres de l infrastructure. Le service XML, du serveur XenApp XML Broker, assure la fonction de communication avec la ferme de serveurs Citrix XenApp. La création et la configuration d un site pour l accès aux ressources publiées permet de définir le serveur utilisé comme point de contact entre le portail de l interface Web et la ferme Citrix XenApp. Aperçu de la nouvelle présentation de l interface Web, livré avec la version 5.0 de XenApp : - 5 -

35 g. Autres composants et fonctionnalités Serveur XenApp Serveur membre de l infrastructure Citrix XenApp. Les ressources publiées pour les utilisateurs de l infrastructure virtualisée sont installées ou accessibles à partir de ce type de serveur. Load Manager Fonction d équilibrage de charge de la ferme Citrix XenApp, Load Manager répartit les connexions utilisateurs sur les serveurs Citrix XenApp en fonction de la charge des serveurs. Password Manager Solution d authentification unique proposée par Citrix et intégrée dans l offre Platinum de XenApp, Password Manager supporte les applications de type Windows, Web ou émulateur de terminal sur le poste local de l utilisateur ou sur l environnement Citrix XenApp. Smart Auditor Fonction de capture et d enregistrement des sessions utilisateur de la ferme Citrix XenApp, le composant Smart Auditor est utilisé pour le support et la supervision de l activité utilisateur. Secure Gateway Intégrée à l ensemble des versions de Citrix XenApp, Secure Gateway assure la fonction de cryptage et d authentification sécurisée des connexions utilisateurs. Citrix Delivery Clients (SV) L offre Citrix Delivery Clients (SV) désigne l ensemble des clients de la plate forme incluant les clients d accès aux applications de la ferme Citrix XenApp et les clients d accès aux applications délivrées par la fonction de streaming. 3. Modèle physique a. Service IMA Le service IMA (Independant Management Architecture) est le moteur d exécution du produit Citrix XenApp. Il est composé de plusieurs modules appelés sous systèmes dans la terminologie Citrix et matérialisés par des bibliothèques de liens dynamiques (Fichiers DLL Dynamic Link Library). Le service IMA est installé sur chaque serveur membre de l infrastructure. Le service IMA gère les connexions entre les éléments de l infrastructure Citrix XenApp. À titre d exemple le service IMA gère le processus de synchronisation entre le cache d hôte local et le magasin de données. Le service IMA est administrable par la console de gestion des services de l environnement Windows. b. Service XML L objet du service XML (extensible Markup Language) est d identifier, à partir de la demande du client, le serveur sur lequel la ressource demandée sera mise à disposition de l utilisateur. Ce processus est appelé énumération. L énumération tient compte des paramètres de charge des serveurs, en s appuyant sur la fonction de gestion de charge, Load Manager, proposée par Citrix XenApp. Le service XML assure également la fonction de communication entre l interface Web et la ferme de serveurs Citrix XenApp Le service XML est administrable par la console de gestion des services de l environnement Windows. c. Connexion et communication avec le magasin de données Les serveurs de la ferme Citrix XenApp communiquent avec le magasin de données par l intermédiaire du service IMA. Le mode de connexion est direct avec le magasin de données si chaque serveur de la ferme Citrix XenApp utilise une - 6 -

36 source ODBC (Open DataBase Connectivity). Le mode de connexion est indirect si un seul des serveurs de la ferme Citrix XenApp communique avec le magasin de données. Dans ce mode de connexion, les autres serveurs de la ferme Citrix XenApp accèdent aux informations du magasin de données par l intermédiaire de ce serveur pivot. d. Communication entre serveurs membres Le service IMA assure la communication avec le collecteur de données et le magasin de données de l infrastructure en mode de connexion direct et entre serveurs membres de la ferme Citrix XenApp. Le service IMA est administrable par la console de gestion des services de l environnement Windows. e. Outils d administration de la ferme Citrix XenApp Plusieurs outils d administration sont à la disposition de l administrateur Citrix XenApp. Les outils d administration de la ferme Citrix XenApp et leurs fonctionnalités principales sont les suivants : Access Management Console Gestion des publications, administration des propriétés de la ferme et des serveurs de l environnement Citrix XenApp, administration de l interface Web Console configuration avancée XenApp Gestion des stratégies, du processus d équilibrage de charge et de la fonction d impression. Licence Management Console Administration du système de licences et visualisation des informations d utilisation de licences. f. Autres services de production informatiques Les services de production, comme par exemple les services réseaux ou d impression, impactent fortement le fonctionnement et la mise en œuvre d une plate forme Citrix XenApp. Services Active Directory Les services Microsoft Active Directory sont utilisés pour la gestion des permissions, la mise en œuvre de stratégies de groupe, l ouverture de sessions et la publication de ressources. Services réseaux Les services réseaux gèrent les communications entre serveurs membres de la ferme Citrix XenApp, entre les clients de l infrastructure virtualisée et la ferme Citrix XenApp. Services d impression Les services d impression assurent la gestion et la mise à disposition des clients d imprimantes réseau et de pilotes d impression. L impression en environnement Windows constitue, par expérience, la principale source d incidents rencontrés sur une plate forme Citrix XenApp. Services de stockage Ce service de production est utilisé pour la centralisation des informations de configuration de la ferme Citrix XenApp, le stockage des fichiers personnels et communs de l utilisateur, le référentiel des profils d application pour la fonctionnalité de streaming

37 Planification du déploiement 1. Pré requis infrastructure a. Environnement Active Directory L utilisation d un environnement Active Directory vous permet de bénéficier des fonctionnalités de sécurisation et d authentification d un annuaire de type LDAP (Light Directory Access Protocol). L utilisation d un système d exploitation Microsoft Windows Server 2008 offre le support pour la mise en œuvre des nouveautés de la plate forme Citrix XenApp 5.0. Pour faciliter l utilisation des objets de stratégies sur le domaine Active Directory cible, les serveurs de la plate forme Citrix XenApp peuvent être regroupés dans un conteneur de type UO (Unité d organisation). b. Choix du SGBD pour le magasin de données La technologie Citrix XenApp supporte de nombreux standards de SGBD, comme par exemple Microsoft SQL Server, IBM DB2 ou Oracle. La détermination et le choix du SGBD repose sur la connaissance des éléments suivants : Nombre de serveurs membres de l infrastructure Citrix XenApp. Compétences internes pour l administration du moteur de base de données. Vous devez, pour les opérations de maintenance, pour la compréhension et la résolution des incidents, disposer de compétences sur l administration de bases de données. c. Détermination du mode de connexion au magasin de données Les modes de connexion au magasin de données sont, dans la terminologie Citrix soit directs, soit indirects. Choix du mode de connexion direct Citrix recommande l utilisation du mode de connexion direct sur les fermes disposant d un magasin de données déporté. En mode de connexion direct, le serveur Citrix XenApp utilise une source ODBC pour la connexion au magasin de données. Le choix de ce mode de connexion intervient sur les infrastructures dont l activité est critique pour l entreprise et pour un nombre de serveurs Citrix XenApp supérieur à 25. Dans ce mode de connexion, chaque serveur membre de l infrastructure accède directement au magasin de données. Illustration du mode de connexion direct : - 1 -

38 Choix du mode de connexion indirect L utilisation du mode indirect est obligatoire si le SGBD retenu pour la mise en œuvre de la ferme Citrix XenApp est de type Microsoft SQL Server 2005 Express Edition ou Microsoft Access. Le mode de connexion indirect n est pas recommandé par Citrix et ne doit pas concerner des plates formes critiques. Dans ce mode de connexion, chaque serveur membre de l infrastructure accède au magasin de données par l intermédiaire d un serveur pivot. En mode de connexion indirect, la perte du serveur XenApp de connexion au magasin de données entraîne une interruption de service. Illustration du mode de connexion indirect : d. Compatibilité des applications avec l environnement Citrix XenApp L assurance de la compatibilité des applications à distribuer sur l environnement d exécution Citrix XenApp est à la charge des éditeurs. De nombreux éditeurs supportent maintenant l environnement Citrix ou Terminal Server, soit en proposant une version spécifique de l application, soit en proposant un mode d installation personnalisé. Assurer une phase de tests et d étude avant l installation et la distribution d une application vous permettra de vous assurer de la compatibilité des applications en environnement multi utilisateur et de la consommation moyenne de ressources sur le serveur cible. e. Sécurisation de l infrastructure - 2 -

39 Pour assurer la sécurisation l infrastructure Citrix XenApp, vous devez prendre en compte : La sécurisation des éléments de l infrastructure Citrix XenApp. Sécurisation matérielle et logicielle du magasin de données, du serveur de licences, du collecteur de données et de l interface Web de la plate forme. La sécurisation de l accès aux ressources de la plate forme Citrix XenApp. Utilisation des fonctions de cryptage et d authentification renforcée pour les connexions ICA. Support et utilisation des protocoles SSL/TLS. Le chapitre Sécurisation de Citrix XenApp de cet ouvrage aborde en détail les fonctions de sécurisation de l infrastructure Citrix XenApp. 2. Préparation de l infrastructure Pour définir le cadre de la préparation de l infrastructure pour l installation de Citrix XenApp : Déterminez la technologie pour le support du magasin de données et l utilisation d un serveur dédié. Déterminez la version du produit Citrix XenApp. Déterminez la version du domaine Microsoft Active Directory. Vérifiez les pré requis pour la mise en œuvre de l infrastructure Citrix XenApp. Créez une infrastructure de tests reproduisant les spécificités de l environnement cible. a. Préparation du magasin de données La préparation du magasin de données est une des étapes préliminaires pour l installation de la ferme Citrix XenApp. Dans cet ouvrage, seule l installation du magasin de données sur un serveur de base de données de type Microsoft SQL Server Express sera détaillée. Pour obtenir un complément d informations sur l installation du magasin de données sur un système de gestion de base de données (SGBD) de type Oracle ou DB2, reportez vous au guide administrateur du produit Citrix XenApp. L article CTX de la base de connaissance Citrix recense les versions de SGBD supportées par Citrix XenApp sur les plates formes Microsoft Windows Server. Les étapes de la préparation du magasin de données sur un SGBD de type Microsoft SQL Server Express sont l installation d une instance Microsoft SQL Server Express et la création d une base pour le support du magasin de données. Cette base sera ensuite configurée par l assistant d installation Citrix XenApp. Le processus d installation du magasin de données sur un SGBD de type Microsoft SQL Server est identique. Le média d installation de Citrix XenApp contient une procédure d installation automatisée du moteur Microsoft SQL Server Express, par exécution du fichier de commande SetupSqlExpressForCPS.cmd. Les éléments de configuration de l instance sont pré renseignés dans ce fichier de commande. Le fichier SetupSqlExpressForCPS.cmd est localisé dans le répertoire \Support\SqlExpress_2005_SP2 du media d installation de Citrix XenApp. b. Préparation du serveur de licences Pour le système de licences, Citrix recommande de dédier un serveur qui ne supportera pas le rôle de serveur applicatif XenApp. Dans un environnement de production, mutualisez les serveurs de licences de vos différents produits sur une même plate forme si cela est possible

40 Attention à bien prendre en compte les éléments constitutifs du système de gestion de licences, notamment liés à l obtention du fichier de licences. Référez vous au chapitre Ligne de produit XEN et de la gestion du système de licences pour la description du système de gestion de licences. L ajout du serveur de licences est une des étapes préliminaires pour la création d une ferme de serveurs XenApp. La phase d installation du serveur de licences identifie les étapes suivantes : Installation du serveur de licence et de la console Licence Management Console. Obtention du fichier de licences. Copie du fichier de licences sur le serveur de licences. Le fichier de licences est directement téléchargeable et intégrable sur le serveur de licences à partir de la console License Management Console. Pré requis La vérification des éléments de configuration matérielle et logicielle constitue pour vous une phase indispensable au bon déroulement du processus d installation. La configuration matérielle minimale requise est identique pour le serveur de licences et la console Licence Management Console : Composant Processeur Mémoire Pré requis matériel Pentium III, 1 GHz 512 Mo de RAM La configuration logicielle minimale requise pour le serveur de licences est la suivante : Composant Pré requis logiciel Commentaire Famille Windows 2000 Server Système d exploitation Famille Windows Server 2003 Famille Windows Server 2008 Windows Installer MSI 3.0 Inclus dans le répertoire support du media d installation Citrix recommande l installation du dernier Service Pack disponible pour le système d exploitation. La configuration logicielle minimale requise pour la console Licence Management Console est la suivante : Composant Pré requis logiciel Commentaire Citrix Licence Server Version incluse avec Citrix XenApp Version minimum requise pour Windows Server 2008 : 11.5 Version minimum du navigateur Internet Internet Explorer 5.0 Serveur Web Serveur Web Internet Microsoft (IIS) 5.0 ou 6.0 ou 7.0 Ajout des services de rôle ASP.NET, Sécurité Authentification Windows, et IIS 6 Management Compatibility si utilisation - 4 -

41 Windows Server 2008 Serveur HTTP Apache 2.0 Moteur de servlet Tomcat Inclus dans le processus d installation de la console Licence Management Console JRE (Sun Java Runtime Environment) JRE 1.5.0_11 Téléchargeable sur site SUN Installation du rôle Serveur Web (IIS) sur un serveur Microsoft Windows Server 2008 À partir de la console Gestionnaire de serveurs, lancez l assistant d ajout de rôles. Sélectionnez le rôle Serveur Web (IIS) puis cliquez sur le bouton Suivant. L écran d introduction au rôle Serveur Web (IIS) s affiche, cliquez sur le bouton Suivant pour continuer l installation du rôle de serveur. Les services de rôle communs sont activés par défaut. Sélectionnez les services de rôle supplémentaires ASP.NET, Sécurité Authentification Windows et IIS 6 Management Compatibility puis cliquez sur le bouton Suivant. Cliquez sur le bouton Installer pour démarrer l installation du rôle IIS. Cliquez sur le bouton Fermer à la fin du processus d installation. Obtention du fichier de licences à partir du site MyCitrix Le site Web MyCitrix est le site de gestion des licences Citrix. Vous avez la possibilité, à partir de ce portail de gérer les demandes, l allocation et le téléchargement des licences Citrix. Pour accéder au portail MyCitrix, munissez vous préalablement : - 5 -

42 Du code de licence disponible sur le boîtier du média d installation du produit, dans un courrier électronique provenant de Citrix ou dans le système Subscription Advantage Management Renewal Information (SAMRI). De vos informations d authentification pour le site MyCitrix. Du nom du serveur de licences. Attention à bien respecter la casse. Du nombre de licences à inclure dans le fichier de licences. Pour télécharger le fichier de licences sur le site MyCitrix : Ouvrez une session utilisateur sur le site Web MyCitrix à l aide de vos informations d authentification. Sous MyCitrix, sélectionnez la palette d outils Système d activation/gérer des licences. À partir de la liste déroulante Outil actuel, sélectionnez Activer/Affecter. Renseignez le code de licence puis suivez le processus pour allouer et générer un fichier. À partir de la liste déroulante Outil actuel, sélectionnez Télécharger fichiers licence. Sélectionnez une ou plusieurs licences puis cliquez sur Télécharger. Enregistrez le fichier de licences dans un répertoire temporaire. L intégration du fichier sur le serveur de licence est décrite dans le chapitre Installation de Citrix XenApp 5.0. c. Préparation de l environnement Microsoft Active Directory Créez une unité organisationnelle dédiée pour le regroupement des serveurs membres de l infrastructure Citrix XenApp. L application de stratégies de groupe est dans ce cas facilitée. Créez des comptes et des groupes Active Directory pour l administration de la ferme et la publication de ressources. d. Préparation de l interface Web La configuration matérielle minimale requise est la configuration minimale exigée pour le système d exploitation. La configuration logicielle minimale requise pour l interface Web est la suivante : Composant Pré requis logiciel Commentaire Système d exploitation Famille Windows Server ou 64 bits Famille Windows Server ou 64 bits Citrix Access Management Console 4.8 Runtime.Net Framework 3.5 Runtime ASP.NET 2.0 Runtime J#.NET 2.0 SE Présent dans le dossier Support\Jsharp20 du média d installation Serveur Web Serveur Web Internet Microsoft (IIS) - 6 -

43 Espace disque 9.5MB Extension de l interface Web pour la console Access Management Console 6MB Interface Web seule 120MB Interface Web + clients Citrix Delivery Clients (SV) 3.5MB Espace disque utilisé par site créé dans l interface Web 3. Installation des consoles d administration Citrix XenApp Access Management Console La configuration matérielle minimale requise est la configuration minimale exigée pour le système d exploitation. La configuration logicielle minimale requise pour la console Access Management Console est la suivante : Composant Pré requis logiciel Commentaire Système d exploitation Famille Windows XP SP2 minimum pour Windows XP 32 bits Famille Windows VISTA Professional, Enterprise, Ultimate Editions 32 et 64 bits Famille Windows Server 2003 SP2 minimum pour Windows 2003 Server 32 bits Famille Windows Server 2008 Windows Installer MSI 3.1 Inclus dans le répertoire support du média d installation Runtime.Net Framework 3.0 ou 3.5 Runtime MDAC 2.6 Microsoft Management Console MMC 2.0 ou 3.0 MMC 3.0 pour Windows VISTA Espace disque 25MB Configuration avancée XenApp La configuration matérielle minimale requise est la configuration minimale exigée pour le système d exploitation. La configuration logicielle minimale requise pour la console XenApp Advanced Configuration est la suivante : Composant Pré requis logiciel Commentaire Système d exploitation Famille Windows XP SP2 minimum Famille Windows 2000 SP4 minimum Famille Windows Server 2003 Famille Windows Server

44 JRE (Sun Java Runtime Environment) JRE 1.5.0_11 Téléchargeable sur le site SUN Espace disque 50MB 4. Préparation du serveur Citrix XenApp a. Pré requis La configuration matérielle minimale requise est la configuration minimale exigée pour le système d exploitation. La configuration logicielle minimale requise pour le serveur Citrix XenApp est la suivante : Composant Pré requis logiciel Commentaire Système d exploitation Microsoft Windows Server ou 64 bits Runtime.Net Framework Rôle Windows Server Terminal Services Serveur Web Serveur Web Internet Microsoft (IIS) 7.0 Ajout des rôles Securité Authentification Windows, et IIS 6 Management Compatibility Espace disque 400MB Windows Server bits 4GB Windows Server bits Si le service XML et le serveur IIS partagent le même port, ajoutez les rôles Extensions ISAPI et Filtres ISAPI au serveur IIS. b. Présentation des différents modes d installation La préparation du serveur XenApp consiste à vous assurer de l installation des pré requis pour le produit Citrix XenApp. Le programme d installation de Citrix XenApp utilise la technologie Windows Installer. Le fichier mps.msi est le fichier d installation de Citrix XenApp Server. L utilisation de cette technologie permet à Citrix XenApp de supporter plusieurs modes d installation en complément du mode d installation traditionnel initié par l exécution automatique du menu d installation, programme Autorun (autorun.exe). Présentation des différents modes d installation personnalisables Utilisation de fichiers de transformation Fichier avec extension de type *.mst, les fichiers de transformation personnalisent les propriétés du package Windows Installer en utilisant la propriété Transforms. Le répertoire \Support\Install\ du support d installation du produit Citrix XenApp contient des exemples de fichiers de transformation pour une installation personnalisée. Utilisation des commandes de Windows Installer Vous pouvez utiliser les commandes natives de Windows Installer pour lancer l installation de Citrix XenApp à partir de la commande msiexec. L intérêt est de pouvoir utiliser les propriétés et les options d installation avancées de la commande msiexec, comme par exemple les options de journalisation ou le mode d installation silencieux. Utilisation d un fichier de réponses pour une installation sans assistance Le répertoire \Support\Install\ du support d installation du produit Citrix XenApp contient un exemple de fichier de - 8 -

45 réponses : UnattendedTemplate.txt. Éditez ce fichier pour visualiser les instructions concernant les options d installation. Utilisation d une installation administrative pour l intégration des corrections à chaud Citrix Une installation administrative vous permet de créer un package personnalisé pour l installation du produit Citrix XenApp. Attention toutefois, l installation administrative décompresse les fichiers du package d installation Windows Installer et consomme un espace disque largement plus important que le package de base. Pour activer la journalisation automatique de Windows Installer, créez une nouvelle valeur dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer. Type : REG_SZ Nom : Journalisation Données : voicewarmup Un fichier journal est créé dans le répertoire %Tmp% pour chaque opération. Attention, une mauvaise utilisation de l Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. Pour de plus amples informations sur les options disponibles pour chaque mode d installation personnalisé, référezvous au guide administrateur Citrix XenApp. c. Préparation du serveur Microsoft Windows Server 2008 Configuration du contrôle de compte utilisateur (UAC) Le contrôle de compte utilisateur (UAC) est activé par défaut sur l environnement Microsoft Windows Server Assurez vous de la compatibilité des applications avec cette fonctionnalité. En cas de doute ou de non compatibilité des applications, vous pouvez désactiver cette fonctionnalité. Pour installer une application en mode multi utilisateur avec le contrôle de compte utilisateur (UAC), démarrez l installation de l application en effectuant un clic droit sur l exécutable d initialisation du programme d installation, puis sélectionnez l option Exécuter en tant qu administrateur. Vous pouvez élever automatiquement le niveau du contrôle de compte d utilisateur en définissant une stratégie de sécurité locale ou en modifiant la stratégie de domaine par défaut Active Directory. Installation du rôle Services Terminal Server Pour la mise en œuvre d une infrastructure Citrix XenApp, il n est pas nécessaire d installer toutes les fonctionnalités du rôle Terminal Server. Pour installer le rôle Services Terminal Server, à partir de la console Gestionnaire de serveurs, lancez l assistant d ajout de rôles. Sélectionnez le rôle Services Terminal Server puis cliquez sur le bouton Suivant. L écran d introduction des services Terminal Server s affiche, cliquez sur le bouton Suivant. Sélectionnez les services de rôle à installer pour la prise en charge du rôle de serveur. Sélectionnez les services de rôles Terminal Server et Gestionnaire de licences TS puis cliquez sur le bouton Suivant. Si un serveur de licence Terminal Server est déjà installé sur votre réseau, il n est pas nécessaire d installer un nouveau serveur de licence

46 L écran d information sur la compatibilité des applications s affiche, cliquez sur le bouton Suivant pour poursuivre le processus d installation. Choisissez l option Ne nécessite pas l authentification au niveau du réseau, puis cliquer sur le bouton Suivant. Configurez le mode de licence pour utiliser des licences Par utilisateur ou Par poste suivant le type de licences d accès client que vous possédez. Cliquez sur le bouton Suivant. Sélectionnez le groupe utilisateur ou le groupe de sécurité autorisé à se connecter aux services Terminal Server. Cliquez sur le bouton Suivant. Configurez l étendue de découverte pour le serveur de licences Terminal Server en sélectionnant l option Ce domaine. Cliquez sur le bouton Suivant. Une fois les informations de configuration définies, cliquez sur le bouton Installer. Le processus d installation se termine temporairement pour effectuer un redémarrage du serveur. Cliquez sur le bouton Fermer puis redémarrez le serveur. Après le redémarrage du serveur, l installation se termine. Cliquez sur le bouton Fermer. Mise à jour de la bibliothèque mstlsapi.dll En cas d utilisation d un client XenApp Plugin antérieur à la version Presentation Server Client 10.2xx, la mise à jour de la bibliothèque mstlsapi.dll est requise. Si vous n effectuez pas cette mise à jour, un message d erreur apparaît lors de l installation de Citrix XenApp. Le problème vient de la modification de la taille de la clé de cryptage pour les CAL (Client Access Licenses) TS. La couche des services Terminal Server ne négocie dans ce cas qu avec les clients prenant en charge la nouvelle taille de clé. Microsoft référence un correctif dans l article de la base de connaissance. Installez ce correctif avant d installer Citrix XenApp si vous utilisez des clients antérieurs à la version Presentation Server Client 10.2xx, sinon ne tenez pas compte de ce message lors de l installation de Citrix XenApp. Référez vous à l article CTX de la base de connaissance Citrix pour plus de précisions sur cette mise à jour

47 Installation du rôle Serveur WEB (IIS) L installation du rôle de serveur IIS pour le serveur Citrix XenApp est identique à l installation du rôle de serveur IIS pour le serveur de licences à l exception de la sélection des services de rôles. Dans ce cas, seuls les services de rôles Sécurité Authentification Windows et IIS 6 Management Compatibility sont nécessaires

48 Cryptage et communications réseaux Comprendre les processus de communications réseaux et les éléments de cryptage disponibles sur une infrastructure Citrix XenApp permet la conception d une infrastructure sécurisée. En outre, l utilisation d une solution de gestion de qualité de services optimise la maîtrise des flux sur un réseau d entreprise et améliore l expérience utilisateur. La mise en œuvre d une solution sécurisée incluant le cryptage du protocole ICA et du service IMA, par exemple, nécessite une analyse approfondie des besoins et exigences en matière de sécurité de l infrastructure cible. La maîtrise opérationnelle de la sécurisation d une infrastructure Citrix XenApp repose sur la mise en œuvre de technologies au niveau réseau et au niveau système, comme par exemple le cryptage du protocole ICA. 1. Ports TCP utilisés dans l environnement Citrix XenApp L environnement Citrix XenApp utilise de nombreux ports TCP pour la communication des éléments de l infrastructure. Les événements d ouverture et de négociation de session utilisateur, mais aussi de synchronisation et mise à niveau du cache local sollicitent certains de ces ports de communication. Les ports de communication peuvent être modifiés en fonction des exigences et des spécificités de l infrastructure cible. La connaissance des ports de communication de l infrastructure Citrix XenApp est donc requise pour la mise en œuvre d une infrastructure XenApp. Le tableau ci dessous identifie les ports utilisés sur une infrastructure Citrix XenApp : Composant/Processus de communication Port par défaut Console Access Management Console 135 Relais SSL Citrix 443 Service XML Citrix 80 Du client vers le serveur (UDP dirigé) 1604 Sessions ICA (clients vers serveurs) 1494 Console License Management Console 8082 Console Configuration avancée XenApp vers serveur 2513 Serveur à serveur de licences Serveur à serveur Microsoft SQL ou Oracle 139, 1433 ou 443 pour MS SQL Serveur à serveur 2512 Fiabilité de session Options de cryptage du protocole ICA a. Introduction au cryptage des communications client serveur Le protocole ICA est le protocole de communication client serveur dans un environnement Citrix XenApp. Fonctionnement du protocole ICA Le protocole ICA utilise le moteur d exécution wfica32 côté client et le service IMA côté serveur. Le protocole ICA permet l accès aux ressources publiées de la ferme de serveurs Citrix XenApp à partir de n importe quelle plateforme cliente : Macintosh, Linux ou Windows CE par exemple

49 Les communications client serveur basées sur le protocole ICA utilisent par défaut un niveau de cryptage basique. Citrix propose deux méthodes sur la plate forme Citrix XenApp pour assurer un niveau de protection supérieur : le cryptage SecureICA ; les protocoles SSL/TLS. Le cryptage SecureICA assure un niveau de cryptage minimum pour les communications client serveur mais n assure aucune fonction d authentification. Citrix recommande l utilisation de cette fonctionnalité sur un réseau interne, de type LAN ou WAN. Le cryptage des communications basé sur les protocoles SSL/TLS sécurise l authentification, les communications client serveur et s assure de l intégrité des données transmises. Citrix recommande l utilisation des protocoles SSL/TLS si l accès aux ressources de la ferme s effectue à partir d un réseau public. L utilisation du relais SSL ou du composant Secure Gateway est alors requise pour la mise en œuvre des protocoles SSL/TLS. Citrix recommande l utilisation combinée du cryptage SecureICA et des protocoles SSL/TLS pour sécuriser la ferme contre les menaces internes et externes. Interaction cryptage XenApp/Environnement Windows Le cryptage des communications client serveur peut être défini au niveau des services Terminal Server, des stratégies de groupe Microsoft Active Directory ou au niveau du paramétrage des stratégies et des applications publiées de Citrix XenApp. En cas de conflit, le plus haut niveau de cryptage configuré est appliqué, que ce soit au niveau de la configuration des services Terminal Server ou des stratégies de groupe Microsoft Active Directory. b. Activation et utilisation du cryptage SecureICA Les options de cryptage pour les communications client serveur sont activées sur une plate forme Citrix XenApp au niveau du serveur (option de publication d applications) et au niveau du client. L interface Web et le client Citrix XenApp Plugin détectent automatiquement le niveau de cryptage défini côté serveur. Modification d une application publiée pour augmenter le niveau minimum du cryptage SecureICA Ouvrez la console Citrix Access Management Console puis exécutez une découverte. La console Citrix Access Management Console peut être lancée à partir de n importe quel serveur de la ferme Citrix XenApp. L utilisation de la console Citrix Access Management Console est détaillée dans le chapitre Administration de Citrix XenApp de cet ouvrage. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp sur lequel l application publiée doit être modifiée. Sélectionnez le nœud applications puis la publication à modifier. Dans le menu Action, sélectionnez l option Propriétés. Dans les propriétés avancées de l application, sélectionnez la propriété Options du client. Modifiez les paramètres de la zone Cryptage de la connexion pour définir le niveau minimum de cryptage à appliquer

50 Cliquez sur le bouton OK pour appliquer les modifications effectuées. Utilisation des stratégies Citrix XenApp pour définir le niveau minimum du cryptage SecureICA Sur une ferme de grande capacité, disposant de nombreuses publications, la mise à jour de chaque publication est une opération administrative lourde. Dans ce cas l utilisation d une stratégie Citrix XenApp, afin de spécifier un niveau minimum de cryptage, peut être envisagée. Pour définir le niveau minimum du cryptage SecureICA à partir d une stratégie Citrix XenApp, suivez le processus de création d une stratégie défini dans le chapitre Utilisation des stratégies. Sélectionnez la règle de stratégie Sécurité Cryptage Cryptage SecureICA. Activez la règle de stratégie puis modifiez les paramètres de Cryptage SecureICA pour définir le niveau minimum de cryptage requis pour l utilisateur. Cliquez sur le bouton OK pour valider la configuration de la stratégie

51 Définissez un filtre d application de la stratégie, suivez le processus de création et d application d un filtre de stratégie défini dans le chapitre Utilisation des stratégies. c. Activation des protocoles SSL/TLS Pour sécuriser les communications sur la plate forme Citrix XenApp, vous devez activer l utilisation des protocoles SSL/TLS au niveau du serveur (option de publication d applications) et au niveau du client. L activation des protocoles SSL/TLS est nécessaire mais n est pas suffisante pour pouvoir utiliser la fonction de cryptage de bout en bout. Dans ce cas, vous devrez mettre en œuvre le relais SSL ou le composant Secure Gateway pour la ferme de serveurs Citrix XenApp. Modification d une application publiée pour activer l utilisation des protocoles SSL/TLS Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp sur laquelle l application publiée doit être modifiée. Sélectionnez le nœud applications puis la publication à modifier. Dans le menu Action, sélectionnez l option Propriétés. Dans les propriétés avancées de l application, sélectionnez la propriété Options du client. Activez l option Activer les protocoles SSL et TLS

52 Cliquez sur le bouton OK pour appliquer les modifications effectuées. 3. Relais SSL Le relais SSL est utilisé pour le cryptage des communications du protocole ICA basées sur l utilisation des protocoles SSL/TLS. Le relais SSL est disponible pour toutes les versions du produit Citrix XenApp. Utilisez le relais SSL pour garantir le cryptage des communications client serveur si les utilisateurs de la plate forme accèdent aux ressources de la plate forme Citrix XenApp à partir du réseau interne. Réservez également l usage du relais SSL pour des batteries de petites tailles, au maximum 5 serveurs. Si vous utilisez le relais SSL avec le plug in XenApp Program Neighborhood, configurez le client pour utiliser le protocole d exploration SSL/TLS+HTTPS. Vous pouvez utiliser le relais SSL avec l interface Web. Dans ce cas, lors de la création du site Web XenApp, configurez le site pour utiliser le type de transport Relais SSL, comme illustré sur la figure suivante

53 Planification et mise en œuvre du relais SSL Pour mettre en œuvre le relais SSL, vous devez préalablement obtenir et installer des certificats de serveur et racine SSL. Chaque serveur de l infrastructure Citrix XenApp, sur lequel le relais SSL de Citrix est déployé, doit héberger un certificat de serveur indépendant. Pour installer le certificat de serveur, vous devez connaître le nom de domaine complet (FQDN Fully Qualified Domain Name) du serveur. Vous devez également installer un certificat racine de la même autorité de certification sur chaque machine cliente susceptible de se connecter à l infrastructure sécurisée. Pour activer le Relais SSL sur un serveur Citrix XenApp : Sur le serveur cible, lancez l utilitaire Configuration de Relais SSL Citrix à partir des outils d administration du menu Citrix. Cliquez sur l onglet Identification du relais puis activez l option Activer le Relais SSL. Activez l option Afficher le nom en clair afin d afficher le nom non crypté du certificat, si celui ci est disponible. Sélectionnez le certificat de serveur depuis la liste déroulante Certificat de serveur. Cliquez sur l onglet Connexion, puis cliquez sur le bouton Nouveau. Renseignez le nom de domaine complet de l ordinateur dans la zone Nom du serveur ou cliquez sur l option Quelconque pour autoriser les connexions vers n importe quel serveur de l infrastructure. Renseignez le numéro de port du service XML Citrix dans la zone Ports de destination puis cliquez sur le bouton Ajouter. Le port d écoute ICA est par défaut le port 443. Les jeux d algorithmes GOV et COM sont par défaut autorisés. Vous ne pouvez pas ajouter des jeux d algorithmes supplémentaires pour utiliser avec le relais SSL. Cliquez sur le bouton OK pour valider la configuration du Relais SSL

54 4. Cryptage du service IMA Le service IMA assure la communication entre les serveurs membres de l infrastructure Citrix XenApp. La fonction de cryptage IMA sécurise les données sensibles du magasin de données en utilisant un algorithme de cryptage de type AES (Advanced Encryption Standard ou Algorithme de cryptage à clé symétrique). La fonction de cryptage IMA améliore le niveau de sécurité des données archivées par la fonction Journalisation de la configuration. Le cryptage du service IMA est activé au niveau de la batterie et doit donc être activé sur tous les serveurs membres de la ferme Citrix XenApp. Le cryptage du service IMA peut être activé pendant ou après l installation de Citrix XenApp. La génération d une clé de cryptage, obtenue à l aide de la commande ctxkeytool et partagée par tous les serveurs membres de la ferme Citrix XenApp, est le pré requis technique pour la mise en œuvre de la fonction de cryptage du service IMA. Vous pouvez activer le cryptage IMA pendant la phase d installation de Citrix XenApp. Le but est d automatiser le processus de génération de la clé de cryptage. Vous pouvez également activer le cryptage du service IMA par l intermédiaire de l outil de ligne de commande ctxkeytool. Ce processus est détaillé dans la suite de ce paragraphe. Création de la clé de cryptage Créez le répertoire C:\IMA_Crypt sur le serveur Citrix XenApp. Copiez le fichier ctxkeytool.exe dans le répertoire C:\IMA_Crypt à partir du répertoire support du média d installation de Citrix XenApp. Copiez les fichiers du répertoire ressources\en à partir du répertoire support du média d installation de Citrix XenApp dans le répertoire C:\IMA_Crypt du serveur Citrix XenApp. Ouvrez une invité de commandes puis tapez la commande suivante : C:\IMA_Crypt\Ctxkeytool generate ctxfarm.ctx Key successfully generated La clé de cryptage a été correctement générée. Vous devez maintenant charger la clé sur votre serveur via l option load de l outil ctxkeytool.exe. Chargement de la clé de cryptage Ouvrez une invité de commandes puis tapez la commande suivante : C:\IMA_Crypt\ctxkeytool load ctxfarm.ctx Loading key from file ctxfarm.ctx DONE! Key successfully loaded La clé de cryptage a été correctement chargée sur votre serveur. Vous devez maintenant activer la clé via l option newkey de l outil ctxkeytool.exe. Activation de la clé de cryptage Ouvrez une invité de commandes puis tapez la commande suivante : C:\IMA_Crypt\ctxkeytool newkey The key for this farm has been replaced. IMA Encryption is enabled for this farm. La clé de cryptage a été remplacée pour votre serveur. La fonction de cryptage IMA est maintenant active. Cette opération doit être répétée sur chacun des serveurs de votre ferme Citrix XenApp

55 Gestion de l authentification La mise en œuvre de solutions de sécurisation de la gestion de l authentification sur une plate forme Citrix XenApp nécessite la compréhension de la gestion de l authentification en environnement Active Directory. L utilisation détaillée de solutions de PKI (Public Key Infrastructure) ne sera pas abordée dans cet ouvrage. Toutefois la sécurisation renforcée de la plate forme Citrix XenApp demande la mise en œuvre de ce type de solution. Le composant Citrix Secure Gateway agit comme passerelle entre la ferme Citrix XenApp et les clients de l infrastructure virtualisée pour l authentification et le cryptage des connexions utilisateur. Citrix recommande l utilisation de Secure Gateway pour accéder aux ressources de la ferme Citrix XenApp depuis le réseau public. Secure Gateway est disponible pour toutes les versions du produit Citrix XenApp. Citrix Access Gateway est un composant disponible pour l édition Platinum de Citrix XenApp. Citrix Access Gateway est la solution VPN SSL sécurisée proposée par Citrix et optimisée pour l infrastructure Citrix XenApp. Access Gateway utilise le composant Secure Gateway pour sécuriser la communication directe entre les clients et les serveurs Citrix XenApp une fois le tunnel VPN (Virtual Private Network) initialisé. Vous pouvez utiliser la solution Access Gateway de manière indépendante. 1. Présentation de Citrix Secure Gateway Citrix Secure Gateway sécurise l accès et l authentification aux ressources de la plate forme Citrix XenApp pour les clients XenApp (Plugin XenApp) à partir d un point d accès unique. Le cryptage des communications est transparent pour l utilisateur. Vous pouvez envisager le déploiement du serveur Secure Gateway dans une configuration utilisant une seule DMZ (zone démilitarisée) ou dans une configuration utilisant une double DMZ. Le schéma suivant illustre l architecture de Citrix Secure Gateway. Le service d infrastructure Secure Ticket Authority (STA) est incorporé dans le service XML et est donc installé par défaut sur les serveurs de la ferme Citrix XenApp. Le service STA émet un ticket de session lorsqu une requête de connexion, pour l accès à une ressource publiée sur XenApp, a été initiée. Le ticket de session est l élément de base du processus d authentification et d autorisation d accès aux ressources publiées. Le déploiement de Citrix Secure Gateway nécessite préalablement l installation des certificats requis pour l utilisation du protocole SSL, Certificat Serveur et Certificat Racine sur le serveur Citrix Secure Gateway. L utilisation d un Certificat Serveur sur les serveurs de l infrastructure Citrix XenApp est optionnelle. Dans cet exemple, le serveur Secure Gateway et l interface Web sont installés dans la DMZ. Le client initie une communication avec le serveur Secure Gateway puis, par l intermédiaire de l interface Web, accède aux ressources publiées sur la ferme Citrix XenApp. Le service STA génère ensuite un ticket de session. Ce ticket de session est transmis au client dans le fichier ICA utilisé pour lancer l application publiée. Le serveur Secure Gateway réceptionne le ticket de session transmis par le client et communique avec le service STA pour valider ce ticket. Une fois le processus de validation terminé, la session est initialisée. Pour obtenir plus d informations sur la mise en œuvre et l installation de ce composant, référez vous au guide d administrateur de Citrix Secure Gateway. 2. Présentation de Citrix Access Gateway Citrix Access Gateway est la solution de boîtier VPN SSL proposée par Citrix. Citrix Access Gateway introduit la technologie SmartAccess pour sécuriser l accès aux ressources stratégiques. SmartAccess utilise des stratégies de contrôle avancées pour effectuer des vérifications pré authentification et post authentification. Les ressources sont - 1 -

56 mises à disposition des utilisateurs sous forme de page d accueil Web. Citrix Access Gateway est décliné en version Standard Edition, Advanced Edition et Enterprise Edition. Pour obtenir plus d informations sur la mise en œuvre et l installation de ce composant, référez vous au guide d administrateur de Citrix Access Gateway

57 Options de sécurisation des composants de la plate forme Citrix XenApp 1. Sécurisation des serveurs Citrix XenApp On identifie plusieurs axes de sécurisation des serveurs Citrix XenApp. On distingue en particulier la disponibilité des serveurs au niveau de la ferme Citrix XenApp pour les sessions utilisateur. La défaillance d un des serveurs ne doit pas compromettre la charge admissible par la ferme Citrix XenApp pour l ensemble des sessions utilisateur. L utilisation de la fonctionnalité Suivi et rétablissement de l état remplit ce rôle. La protection des serveurs contre les tentatives d accès non autorisés ou les vulnérabilités du système d exploitation est également un axe de sécurisation important des serveurs Citrix XenApp. Il est donc recommandé de mettre à jour les serveurs avec les correctifs de sécurité du système d exploitation et de la couche Citrix XenApp. Bonnes pratiques pour la configuration d un client anti virus sur un serveur Citrix XenApp Surveillez uniquement les accès en écriture et limitez la surveillance aux disques locaux. Configurez le client anti virus pour exclure de la surveillance et de l analyse le fichier d échange, le dossier d installation de Citrix XenApp (Accès permanents au cache d hôte local) et le dossier du spouleur d impression. Évitez le processus de scannage, qui consomme des ressources systèmes, en période active d exploitation des serveurs Citrix XenApp. Réservez l utilisation de ce processus sur des plages horaires hors production. Évitez le démarrage du client anti virus pour tous les utilisateurs de la plate forme dans la clé Run de la base de registre des serveurs Citrix XenApp. Attention, une mauvaise utilisation de l Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d exploitation. 2. Sécurisation du magasin de données a. Introduction Le magasin de données est le composant de l infrastructure XenApp contenant l ensemble des informations de configuration et de paramétrage dites statiques de la ferme Citrix XenApp. Éléments constitutifs du magasin de données : Informations de configuration des serveurs de la ferme. Informations de configuration des utilisateurs de la ferme. Pilotes d impression. Informations de configuration des applications publiées. La mise à jour des éléments du magasin de données intervient lorsqu une modification de paramétrage est effectuée par un administrateur à partir des consoles Configuration avancée XenApp et Citrix Access Management Console. Le processus de mise à jour et de vérification de la cohérence des données du cache d hôte local accède également au magasin de données. La perte du magasin de données n entraîne donc pas la perte des connexions utilisateur actives sur la ferme Citrix XenApp et n empêche pas l ouverture de nouvelles sessions utilisateur. Suivant la technologie de système de gestion de base de données retenue pour le magasin de données, les options de sécurisation à mettre en œuvre ne sont pas identiques. Les axes de réflexion pour la sécurisation du magasin de données concernent la sécurisation des données mais - 1 -

58 aussi l accès au serveur de bases de données. b. Sauvegarde/restauration du magasin de données Si le magasin de données exploite la technologie Oracle, SQL Server ou DB2, utilisez les outils d administration de bases de données pour la sauvegarde et la restauration du magasin de données. Citrix recommande une sauvegarde complète journalière sur ce type de technologie. Sauvegarde du magasin de données Microsoft Access À chaque arrêt/redémarrage du service IMA, une sauvegarde automatique du magasin de données Microsoft Access est effectuée. À l arrêt du service IMA, le fichier mf20.mdb est sauvegardé, compacté puis copié vers le fichier mf20.unk. Au redémarrage du service IMA, le fichier mf20.bak est supprimé s il existe puis le fichier mf20.unk est renommé vers le fichier mf20.bak. Pour sauvegarder le magasin de données Microsoft Access, lancez la commande DSMAINT BACKUP à partir d une invite de commandes. En environnement de production, utilisez un script pour la sauvegarde et l archivage du fichier mf20.bak. Restauration du magasin de données Microsoft Access Dans le cadre du plan de reprise d activité informatique, la restauration du magasin de données Microsoft Access s effectue sur un nouveau serveur. Pour restaurer le magasin de données Microsoft Access, lancez la commande DSMAINT RECOVER à partir d une invite de commandes. Vous devez arrêter le service IMA avant d utiliser la commande DSMAINT RECOVER. 3. Sécurisation du collecteur de données Le collecteur de données est responsable de la gestion des données dites dynamiques pour une zone de l infrastructure Citrix XenApp et de la résolution des requêtes d ouverture de sessions utilisateur. En cas de perte ou d indisponibilité du collecteur de données, l ouverture de session utilisateur n est plus disponible jusqu à l élection d un nouveau collecteur de données. L élection d un collecteur de données est basée sur le niveau de priorité des serveurs de l infrastructure. Pour sécuriser le service d infrastructure de collecteur de données, prévoyez un serveur de secours dans les serveurs membres de la ferme Citrix XenApp. Pour configurer un serveur comme serveur de secours pour le service d infrastructure de collecteur de données, définissez par exemple le niveau de priorité de ce serveur sur l option prioritaire et le niveau de priorité des autres serveurs de l infrastructure sur l option priorité par défaut. Dans ce cas de figure, le serveur de secours sera toujours promu comme collecteur de données de la zone si le collecteur de données devient indisponible. La procédure de modification du niveau de priorité d un serveur est décrite dans le chapitre Installation de Citrix XenApp 5.0 de cet ouvrage. 4. Sécurisation de l interface Web L interface Web est le portail d accès aux ressources publiées sur l environnement Citrix XenApp. En cas d indisponibilité de l interface Web, les ressources ne seront plus disponibles même si l infrastructure de serveurs applicatifs XenApp est disponible. Prévoyez de sécuriser l interface Web en utilisant par exemple une solution de type cluster logiciel. Vous pouvez également utiliser la fonction DNS (Domain Name System) Round Robin pour répartir la charge et sécuriser l interface Web sur un ou plusieurs serveurs de l infrastructure. Dans les options de création du site XenApp Web, configurez plusieurs serveurs comme points de contact avec la batterie de serveurs Citrix XenApp. 5. Sécurisation du serveur de licences - 2 -

59 Le serveur de licences est un élément essentiel de l infrastructure Citrix XenApp. En cas de perte de la connexion avec le serveur de licences, les serveurs Citrix XenApp disposent d un délai de grâce, pendant lequel les serveurs acceptent des connexions clientes comme si les licences étaient disponibles. La période de grâce est par défaut de 30 jours. À la fin de l expiration du délai ou période de grâce, si le serveur Citrix XenApp n a pas pu se reconnecter au serveur de licences, aucune connexion cliente n est autorisée. Ce mode de fonctionnement permet une bascule manuelle sur une solution de secours dans l intervalle de temps de la période de grâce. Citrix recommande toutefois la mise en œuvre d une bascule automatique. En cas de basculement en période de grâce pour un serveur Citrix XenApp, un événement est généré dans l Observateur d événements Windows. Dans les environnements critiques il est conseillé de sécuriser le serveur de licences. Vous pouvez envisager plusieurs solutions de sécurisation pour le serveur de licences. La première est l utilisation d une solution de type cluster. Un cluster logiciel sur une plate forme Microsoft Windows semble une solution adaptée et économiquement plus abordable qu une solution de cluster matériel pour ce type d utilisation. La seconde solution de sécurisation du serveur de licences est la création d une copie du serveur de licences. Dans ce cas la bascule se fait en mode manuel et une procédure de bascule doit être diffusée aux administrateurs de la plateforme

60 Plan de reprise d activité informatique (PRA) Vous devez prendre en compte le plan de reprise d activité informatique dès la phase d étude et de conception de l infrastructure Citrix XenApp. Cela implique de réfléchir au plan de sauvegarde et de restauration des éléments constituant l infrastructure Citrix XenApp, mais aussi au maintien du plan de reprise en situation opérationnelle. 1. Analyse des besoins La première étape de la mise en œuvre du plan de reprise d activité informatique concerne l analyse du besoin. Elle consiste à déterminer, suivant les conventions de services négociées avec le client, le délai de reprise maximal et la perte de données maximale admissible, appelés respectivement Recovery Time Objective (RTO) et Recovery Point Objective (RPO). La détermination des éléments de RTO et RPO oriente le choix et la mise en œuvre des technologies de sauvegarde et sécurisation de l infrastructure Citrix XenApp. Par exemple, pour un redémarrage dans l heure, la réplication ou la mise en cluster du magasin de données est la solution la plus pertinente. Dans cet exemple, une sauvegarde puis restauration du magasin de données ne permettrait pas le redémarrage du service dans le délai imparti. 2. Planification du plan de reprise d activité informatique a. Éléments de l infrastructure Citrix XenApp Vous devez procédurer la restauration des différents éléments de l infrastructure Citrix XenApp pour le plan de reprise d activité informatique. Externalisez ensuite ces procédures vers une solution tierce de gestion et de pilotage de la continuité d activité. Le but est de pouvoir accéder à ces procédures en cas de désastre. Le plan de reprise d activité informatique doit prévoir, au minimum, la restauration des éléments suivants de l infrastructure Citrix XenApp : Magasin de données. Suivant la technologie employée pour le magasin de données, prévoyez la procédure de restauration adaptée. Collecteur de données. Interface Web. Serveur de licences. Vous devez restaurer le serveur de licences et les fichiers de licences pour que les utilisateurs puissent accéder aux ressources de la ferme Citrix XenApp. Attention à respecter le nom du serveur de licences de production. XML Broker. b. Services de production informatique La ferme Citrix XenApp est dépendante des services de production, comme par exemple le domaine Active Directory ou les serveurs de fichiers. Vous devez vérifier la prise en compte de la restauration de ces services comme préalable à la restauration de l environnement Citrix XenApp. 3. Maintien opérationnel du plan de reprise d activité informatique Le maintien en conditions opérationnelles du plan de reprise d activité informatique est essentiel pour garantir et valider le fonctionnement des procédures de restauration des différents éléments de l infrastructure Citrix XenApp. Prévoyez la création de plans de tests techniques et fonctionnels. Prévoyez également d effectuer un test de PRA au minimum une fois par an

61 Mise en œuvre de Citrix XenApp Conception de la ferme de serveurs Citrix XenApp La phase de conception intervient après le recensement des besoins et des spécifications du projet, la prise de connaissance technique de l environnement XenApp et des éléments de sécurisation de l infrastructure. Les principaux éléments que vous devez prendre en compte pour la conception de la ferme de serveurs Citrix XenApp sont détaillés dans la suite de ce paragraphe. La mise en œuvre d une ferme de tests permet de valider les options de configuration et de conception retenues. Il est donc très important pour vous d initialiser une phase de maquettage et de recette avant la phase de migration ou de création de la ferme Citrix XenApp de production. a. Dimensionnement de la ferme de serveurs Avant de dimensionner la ferme de serveurs Citrix XenApp, vous devez connaître le type de plate forme matérielle que vous utiliserez pour l installation des serveurs Citrix XenApp. Utilisez une plate forme matérielle identique lors de la phase de maquettage et de recette afin d évaluer la charge utilisateur et applicative supportée par un serveur. Une fois la charge supportée par un serveur connue, vous pourrez évaluer le nombre de serveurs de la ferme. Prévoyez un coefficient de sécurité pour les opérations de maintenance et, pour anticiper les montées en charge et l ajout de nouveaux utilisateurs. Pour évaluer la charge supportée par un serveur de l infrastructure, utilisez les compteurs de performances de l outil Moniteur de fiabilité et de performances, accessible depuis les outils d administration de la plate forme Windows Server. Vous pouvez par exemple surveiller la consommation de mémoire, la charge CPU et les différents compteurs de la catégorie Citrix Metaframe Presentation Server. Le chapitre Contrôle et optimisation des performances de cet ouvrage détaille les compteurs de performances disponibles sur une ferme Citrix XenApp. Il est particulièrement opportun de surveiller la charge à des moments clés de l exploitation des serveurs. On peut identifier ces moments pour les événements suivants : Lorsque le nombre maximum d ouverture de sessions simultanées intervient. Lorsque le nombre maximum d utilisateurs connectés à la batterie de serveurs est atteint. En fonction du nombre d utilisateurs de l infrastructure cible, prévoyez l utilisation d un magasin de données dédié. Citrix recommande l utilisation des technologies Microsoft SQL Server, Oracle ou IBM DB2 pour une ferme de 50 serveurs et 3000 utilisateurs enregistrés. b. Distribution des services d infrastructure Les services d infrastructure sont les éléments du modèle logique de la ferme Citrix XenApp. La distribution des services d infrastructure sur un ou plusieurs serveurs de la ferme Citrix XenApp est fonction de nombreux critères, par exemple le modèle et le nombre de serveurs Citrix XenApp, le nombre d utilisateurs, les critères de sécurisation de l infrastructure Si vous segmentez les services d infrastructure, regroupez les services utilisant des fonctions identiques comme les bases de données sur le même serveur. La redondance des services d infrastructure sur plusieurs serveurs améliore la sécurisation et la disponibilité de la ferme de serveurs. À titre d exemple le service Broker XML et le collecteur de données peuvent être regroupés sur le même serveur. Citrix recommande d utiliser un serveur dédié pour le support des services d infrastructure pour une ferme de plus de 5 serveurs. Illustration du processus de segmentation des services d infrastructure : - 1 -

62 c. Distribution et plan de localisation des applications sur les serveurs de la ferme Citrix XenApp Distribution et compatibilité des applications Vous pouvez distribuer les applications sur la ferme Citrix XenApp manuellement ou automatiquement. L automatisation de la distribution des applications est essentielle pour garantir l homogénéité de l installation de l application sur les serveurs cibles de l infrastructure. L installation automatisée de l application améliore la maîtrise et la maintenance des éléments installés. Le gain est souvent considérable et les erreurs administratives sont réduites sur les batteries de grandes tailles. La vérification de la compatibilité des applications doit être évaluée dès la phase de conception. En cas de conflit ou de problème de compatibilité avec un élément de l environnement système du serveur, vous pouvez envisager l utilisation de la fonction d isolation d environnement (Fonctionnalité de streaming). Plan de localisation Vous pouvez utiliser deux modes de localisation des applications sur les serveurs de la ferme : Applications en silo et Applications non mises en silo. La mise en silo d applications consiste à regrouper et segmenter les applications par domaine fonctionnel. Envisagez par exemple la mise en œuvre de serveurs dédiés aux applications bureautiques, puis d autres serveurs dédiés aux applications métier et enfin des serveurs dédiés aux applications financières et comptables. Dans ce mode de fonctionnement, la fonction d équilibrage de charge est fine et tient compte des spécifications de chaque domaine fonctionnel. La fonctionnalité d équilibrage de charge préférentiel prend alors tout son sens. L avantage de ce mode de fonctionnement est l isolation des applications appartenant à des domaines fonctionnels différents. L inconvénient est l augmentation du nombre de serveurs pour assurer une redondance correcte et une disponibilité maximale de l application. Dans une ferme n utilisant pas la mise en silo, les applications sont installées sur tous les serveurs de la ferme. L avantage de ce mode de fonctionnement est la diminution du nombre de serveurs et l utilisation d une seule session par utilisateur quel que soit le nombre d applications ouvertes. L inconvénient est la gestion des conflits inter applications. d. Modèle de publication Vous pouvez publier les ressources aux utilisateurs de l infrastructure sous forme d un bureau personnalisé ou sous forme d application. Dans ce dernier mode de publication, l application est exécutée sur le bureau du poste de travail de l utilisateur, comme si l application était installée localement. La session Citrix XenApp est alors transparente pour l utilisateur

63 En cas de publication d un bureau de serveur, veillez à verrouiller les éléments du bureau. La publication d application est le modèle de publication le plus couramment utilisé. Le chapitre Publication de ressources de cet ouvrage détaille le processus de publication de ressources sur une ferme Citrix XenApp. e. Gestion de l équilibrage de charge Cette fonction permet d équilibrer la charge des applications ou des serveurs. Citrix recommande l utilisation de la fonction d équilibrage de charge sur les applications très consommatrices de ressources, critiques ou à haute disponibilité. En dehors de ce type d application, utilisez cette fonction sur les serveurs. Citrix introduit la notion d équilibrage de charge préférentiel dans la version 5.0 de Citrix XenApp. L équilibrage de charge préférentiel est géré par stratégie et est applicable à une application ou à des utilisateurs ou groupes Active Directory. Le chapitre Processus d équilibrage de charge de cet ouvrage détaille le fonctionnement et le paramétrage du processus d équilibrage de charge. f. Topologie d installation des serveurs Citrix XenApp La conception d une ferme de serveurs Citrix XenApp pose la question de la géolocalisation des serveurs et de la création de zones. Une zone regroupe les serveurs installés sur un même site géographique. Réservez la création de zones multiples sur des réseaux étendus dont la qualité de service n est pas optimale pour la couche réseau. D une manière générale, privilégiez la création d un nombre minimale de zones. Citrix ne recommande pas la création de plus de cinq zones. g. Gestion des impressions Envisagez dès la phase de conception le mode de gestion des impressions. En production, la gestion des impressions est souvent la première cause d incidents sur une infrastructure de virtualisation d applications Citrix XenApp. Le chapitre Gestion des impressions présente le mode de fonctionnement et d intégration des solutions d impression en environnement Citrix XenApp. Par expérience, privilégiez une solution simple, évolutive et facilement administrable pour les équipes du support. Ne sélectionnez qu un pool restreint de modèles d imprimantes. Les principaux constructeurs comme HP ou Xerox publient des informations sur les modèles et pilotes supportés sur un environnement Citrix XenApp. Testez également l utilisation des pilotes universels fournis par l installation du produit, ces derniers disposent maintenant de nombreuses fonctionnalités. 2. Stratégies de migration Envisagez plusieurs stratégies pour la migration d une ferme de serveurs existante avant de prendre une décision définitive, identifiez les contraintes et les bénéfices de chaque scénario. Citrix ne recommande pas l utilisation prolongée d une ferme mixte, composée de serveurs de différentes versions. Par expérience, ce mode de fonctionnement n est pas stable en production et des effets de bord apparaissent quelques fois. Envisagez une stratégie efficace, minimisant l impact de la migration et migrez les utilisateurs de l infrastructure par lots successifs. Créez, par exemple, une nouvelle ferme pour la version de Citrix XenApp 5.0 et utilisez une interface Web commune pour l accès aux ressources de la nouvelle et de l ancienne ferme de serveurs Citrix XenApp. La migration pas à pas des utilisateurs de l ancienne vers la nouvelle ferme permet de libérer des ressources et de réinstaller les serveurs dans la nouvelle ferme afin d absorber la charge utile. 3. Planification des opérations de migration Pour la planification des opérations de migration, vous pouvez planifier et envisager plusieurs scénarii. En fonction de la stratégie de migration retenue, prévoyez une procédure de retour arrière

64 Assurez vous de valider la procédure de migration auprès d utilisateurs clés. Une phase de validation technique mais aussi une phase de validation fonctionnelle des applications est nécessaire pour assurer le succès de la migration. Validez les opérations d impression sur les différentes applications. Veillez à disposer des livrables d exploitation et de conception de la ferme de serveurs et informez les équipes du support, sous la forme de sessions de formation rapides, des nouveautés et spécificités du nouvel environnement Citrix XenApp. Assurez vous que les fonctions d exploitation sont configurées et opérationnelles avant la phase de migration

65 Création d une nouvelle ferme Pour la mise en œuvre de la virtualisation d applications, vous pouvez choisir d installer les composants de l infrastructure indépendamment les uns des autres ou suivre le processus complet d installation. Les étapes de l assistant pour la création d une nouvelle ferme de serveurs Citrix XenApp sont, dans l ordre d installation : Système de licences Citrix. Création du magasin de données. Installation de la console Access Management Console. Installation de la console Configuration avancée XenApp. Installation de l interface Web. Installation du premier serveur Citrix XenApp. Installation de serveurs Citrix XenApp supplémentaires. La séquence d installation de cet ouvrage prend comme exemple l installation d une ferme de serveurs Citrix XenApp, Edition Platinum. Les éléments de configuration de la ferme de serveurs Citrix XenApp, pour la séquence d installation, sont les suivants : Service Technologie Environnement Active Directory Active Directory Microsoft Windows Server 2008 Serveur Citrix XenApp Microsoft Windows Server 2008 Nom de la ferme Citrix XenApp Version de Citrix XenApp CTXFARM 5.0 FR Nombre de zones 1 Magasin de données Mode de connexion au magasin de données Microsoft SQL Server Express 2005 SP2 Mode de connexion Direct L assistant d installation commence par une séquence commune aux différents composants de l infrastructure. Pour initialiser l installation de la fonctionnalité virtualisation d applications, insérez le média d installation de Citrix XenApp puis attendez l exécution automatique du menu d installation. Sélectionnez la version de XenApp requise puis sélectionnez Virtualisation d application. Déroulez ensuite entièrement le contrat de licence puis acceptez l accord de licence pour pouvoir continuer l installation du serveur de licences. Cliquez sur le bouton Suivant. Les pré requis logiciels nécessaires pour l installation des composants du serveur Citrix XenApp sont énumérés. Cliquez sur le bouton Suivant. Sélectionnez le composant à installer, l installation de chaque composant disponible est détaillée dans la suite de ce chapitre

66 1. Installation du serveur de licences et de la console Licence Management Console La procédure suivante décrit l installation complète du serveur de licences et de la console Licence Management Console. Pour la configuration post installation du serveur de licences, veuillez vous référer au titre Configuration et paramétrage Optimisation et configuration de Citrix XenApp de ce chapitre. Vous ne devez installer qu une seule fois le serveur de licences pour la ferme de serveurs Citrix XenApp. Sélectionnez Licences Citrix dans l écran de choix des composants à installer puis cliquez sur le bouton Suivant. L assistant d installation du composant Licences Citrix apparaît. Cliquez sur le bouton Suivant. Les pré requis manquants sont automatiquement installés par l assistant en fonction des éléments sélectionnés. Choix du dossier d installation. Le dossier d installation indiqué par défaut est le dossier C:\Program Files (x86) \Citrix\ sur un serveur de type 64 bits, C:\Program Files\Citrix\ sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Sélectionnez les composants à installer pour le système de licences. Pour rappel, le système de licences contient le serveur de licences et la console Licence Management Console. Cliquez sur le bouton Suivant. Sélectionnez l emplacement du répertoire de stockage des fichiers de licences. Par défaut, le répertoire défini est le répertoire C:\Program Files (x86)\citrix\licensing\mes fichiers\ sur un serveur de type 64 bits. Cliquez sur le bouton Suivant. Sélectionnez les ports de communication avec le serveur de licence et le démon Citrix Vendor. Vous pouvez modifier les ports par défaut en cas de besoin. Cliquez sur le bouton Suivant. Numéro de port par défaut du serveur de licences : Numéro de port par défaut du démon Citrix Vendor : 7279 Illustration des ports par défaut pour le serveur de licences et le démon Citrix Vendor : Le dernier paramétrage à définir est le choix de la technologie de serveur Web pour l installation de la console - 2 -

67 Licence Management Console. Sélectionnez Services Internet Microsoft (IIS). Cliquez sur le bouton Suivant. Validez le redémarrage du serveur IIS en sélectionnant D accord pour redémarrer le serveur Microsoft IIS. Cliquez sur le bouton Suivant. Une fois les informations de configuration définies, cliquez sur le bouton Suivant. Le programme d installation lance l installation des composants du serveur de licences. Un écran de confirmation de fin d installation vous permet de vérifier qu aucune erreur n a été relevée lors du processus. Cliquez sur le bouton Terminer à la fin du processus d installation. Pour lancer manuellement l installation du système de licences, exécutez le fichier CTX_Licensing.msi à partir du répertoire Licensing du média d installation de Citrix XenApp. 2. Création du magasin de données Le media d installation de Citrix XenApp contient une procédure d installation automatisée du moteur Microsoft SQL Server Express, par fichier de commande, avec les éléments de configuration pré renseignés. Ce fichier est situé dans le répertoire \Support\SqlExpress_2005_SP2. Pour installer Microsoft SQL Server Express, exécutez le fichier SetupSqlExpressForCPS.cmd. L instance sera créée sur le serveur avec les éléments de configuration suivants : Nom de l instance : CITRIX_METAFRAME. Mot de passe pour le compte sa : citrix. Composants SQL : SQL_Engine, SQL_Data_Files, SQL_Replication, Connectivity. Utilisez Microsoft SQL Server Management Studio Express pour administrer l instance Microsoft SQL Server Express en mode graphique. 3. Installation de la console Access Management Console Sélectionnez Access Management Console dans l écran de choix des composants à installer puis cliquez sur le bouton Suivant. Les pré requis manquants sont automatiquement installés par l assistant, comme par exemple Microsoft Visual C L assistant d installation de la console Access Management Console apparaît. Cliquez sur le bouton Suivant. Vérification des composants logiciels intégrés à la console Access Management Console. Cliquez sur le bouton Suivant. Un écran de confirmation de fin d installation vous permet de vérifier qu aucune erreur n a été relevée lors du processus. Cliquez sur le bouton Terminer à la fin du processus d installation. 4. Installation de l interface Web - 3 -

68 Sélectionnez Interface Web dans l écran de choix des composants à installer puis cliquez sur le bouton Suivant. L assistant d installation de l interface Web apparaît. Sélectionnez la langue d installation, cliquez sur le bouton OK puis sur le bouton Suivant. Choix du dossier d installation. Le dossier d installation indiqué par défaut est le dossier C:\Program Files (x86) \Citrix\Web Interface sur un serveur de type 64 bits, C:\Program Files\Citrix\Web Interface sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Sélectionnez l option Copier les clients sur cet ordinateur. Le dossier de destination des clients est le dossier C:\Program Files (x86)\citrix\clients. Cliquez sur le bouton Suivant. Un écran de confirmation de fin d installation vous permet de vérifier qu aucune erreur n a été relevée lors du processus. Cliquez sur le bouton Terminer à la fin du processus d installation. 5. Installation du premier serveur Citrix XenApp de la ferme Sélectionnez Citrix XENAPP dans l écran de choix des composants à installer puis cliquez sur le bouton Suivant. L assistant d installation des composants Citrix XenApp apparaît. Activez la fonctionnalité Authentification unique pour le client de liaison puis cliquez sur le bouton Suivant. Renseignez l adresse du serveur de l interface Web pour la fonctionnalité d authentification unique puis cliquez sur le bouton Suivant. Le serveur de licences a déjà été installé. Cliquez sur le bouton Suivant. L assistant d installation Citrix XenApp 5.0 apparaît. Cliquez sur le bouton Suivant. Sélectionnez tous les composants puis le dossier d installation de Citrix XenApp. Le dossier d installation indiqué par défaut est le dossier C:\Program Files (x86)\citrix sur un serveur de type 64 bits, C:\Program Files\Citrix sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Illustration de l écran de sélection des composants de Citrix XenApp : - 4 -

69 Vous pouvez cliquer sur le bouton Besoin en disque pour vérifier la quantité d espace disque nécessaire aux composants sélectionnés. Dans cet exemple, le besoin en espace disque est de 139 Mo. Sélectionnez l option Créer une nouvelle batterie puis cliquez sur le bouton Suivant. Définissez le nom de la batterie et sélectionnez la technologie du SGBD pour le magasin de données. Dans notre exemple, le nom de la batterie de serveurs est CTXFARM et la technologie du SGBD pour le magasin de données est la technologie SQL Server Express Le nom de la zone est le nom attribué par défaut. Cliquez sur le bouton Suivant. Illustration de l écran de configuration des paramètres de la ferme Citrix XenApp : - 5 -

70 Définissez le compte administrateur initial pour la ferme Citrix XenApp. Cliquez sur le bouton Suivant. Ne sélectionnez pas l option d activation du cryptage IMA pour notre exemple. L option d activation du cryptage IMA permet d utiliser un algorithme de type AES plus sécurisé pour le magasin de données que le cryptage utilisé dans les versions précédentes de XenApp. Référez vous au chapitre Sécurisation de la plate forme Citrix XenApp pour obtenir des informations complémentaires sur ce sujet. Cliquez sur le bouton Suivant. Définissez les options de connexion au serveur de licences Citrix, nom et port du serveur. Le port du serveur de licences utilisé par défaut est le port Cliquez sur le bouton Suivant. Définissez les options de configuration de la fonctionnalité d observation des connexions ICA. Cliquez sur le bouton Suivant. Attention, si vous désactivez les options de configuration de la fonctionnalité d observation pendant la phase d installation, la désactivation de cette fonctionnalité sera définitive et ne pourra être réactivée que par une action administrative sur les consoles d administration. Définissez le port du service XML sur le port Cliquez sur le bouton Suivant. Ajoutez le groupe Utilisateurs authentifiés au groupe Utilisateurs du bureau à distance pour l accès au serveur Citrix XenApp. Cliquez sur le bouton Suivant. Une fois les informations de configuration définies, cliquez sur le bouton Suivant. Cliquez sur le bouton Fermer à la fin du processus d installation. 6. Installation de serveurs Citrix XenApp supplémentaires Sélectionnez Citrix XenApp dans l écran de choix des composants à installer puis cliquez sur le bouton Suivant

71 L assistant d installation des composants Citrix XenApp apparaît. Activez la fonctionnalité Authentification unique pour le client de liaison puis cliquez sur le bouton Suivant. Renseignez l adresse du serveur de l interface Web pour la fonctionnalité d authentification unique puis cliquez sur le bouton Suivant. Le serveur de licences a déjà été installé. Cliquez sur le bouton Suivant. L assistant d installation Citrix XenApp 5.0 apparaît. Cliquez sur le bouton Suivant. Sélectionnez tous les composants puis le dossier d installation de Citrix XenApp. Le dossier d installation indiqué par défaut est le dossier C:\Program Files (x86)\citrix sur un serveur de type 64 bits, C:\Program Files\Citrix sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Sélectionnez l option Associer le serveur à une batterie existante puis cliquez sur le bouton Suivant. Suivant le mode de connexion envisagé au magasin de données, direct ou indirect, configurez la connexion du serveur à la ferme existante. Pour la configuration en mode direct, sélectionnez la technologie de base de données utilisée pour le magasin de données. Cliquez sur le bouton Suivant. Illustration de l écran de configuration des paramètres de la connexion au magasin de données de la ferme Citrix XenApp CTXFARM : Configurez la source de données pour la connexion au magasin de données existant. Cliquez sur le bouton Terminer. Si le cryptage IMA est activé sur la batterie, vous devez spécifier l emplacement du fichier de la clé de cryptage IMA. Référez vous au chapitre Sécurisation de la plate forme Citrix XenApp pour obtenir des informations complémentaires sur ce sujet. Cliquez sur le bouton Suivant dans cet exemple. Définissez les options de connexion au serveur de licences Citrix, nom et port du serveur si vous choisissez d utiliser un autre serveur de licences pour ce serveur. Si vous désirez utiliser les paramètres de licences de la batterie de serveurs, sélectionnez l option Utiliser les réglages globaux de la batterie pour le serveur de licences. Cliquez sur le bouton Suivant

72 Définissez les options de configuration de la fonctionnalité d observation des connexions ICA. Cliquez sur le bouton Suivant. Définissez le port du service XML sur le port Cliquez sur le bouton Suivant. Ajoutez la liste des utilisateurs au groupe Remote Desktop pour l accès au serveur Citrix XenApp. Cliquez sur le bouton Suivant. Une fois les informations de configuration définies, cliquez sur le bouton Suivant. Cliquez sur le bouton Fermer à la fin du processus d installation. 7. Installation de la console Configuration avancée XenApp Sélectionnez Configuration avancée XENAPP dans l écran de choix des composants à installer puis cliquez sur le bouton Suivant. L assistant d installation de la console de Configuration avancée XenApp apparaît. Cliquez sur le bouton Suivant. Sélectionnez le dossier d installation de la console. Le dossier d installation indiqué par défaut est le dossier C:\Program Files (x86)\citrix\ sur un serveur de type 64 bits, C:\Program Files\Citrix\ sur un serveur de type 32 bits. Cliquez sur le bouton Suivant. Un écran de confirmation de fin d installation vous permet de vérifier qu aucune erreur n a été relevée lors du processus. Cliquez sur le bouton Terminer à la fin du processus d installation

73 Configuration et paramétrage Pour pouvoir utiliser l infrastructure de virtualisation d applications installée précédemment, vous devez configurer les éléments du système d exploitation et les composants de l infrastructure Citrix XenApp. Le but est de sécuriser, optimiser le comportement et tirer pleinement bénéfice des ressources des serveurs Citrix XenApp. 1. Configuration et définition du rootdrive Exécutez le fichier chkroot.cmd à partir du répertoire C:\WINDOWS\Application Compatibility Scripts. Le fichier chkroot.cmd s exécute puis le fichier RootDrv2.cmd s ouvre. Au niveau de set RootDrive=, entrez une lettre de lecteur non utilisée qui servira de rootdrive. Enregistrez les modifications puis fermez le fichier. L exécution du fichier chkroot.cmd se poursuit puis se termine. Ouvrez l Explorateur Windows pour vérifier l existence du rootdrive à la prochaine ouverture de session sur le serveur. 2. Optimisation et configuration du système d exploitation Optimisation des performances Dans les propriétés du poste de l ordinateur, sélectionnez la tâche Paramètres Système avancés. Cliquez sur le bouton Paramètres du cadre Performances. Dans l onglet Avancé, sélectionnez Ajuster pour obtenir les meilleures performances pour Les services d arrièreplan puis cliquez sur le bouton OK. Configuration du fichier d échange Dans les propriétés du poste de l ordinateur, sélectionnez la tâche Paramètres Système avancés. Cliquez sur le bouton Paramètres du cadre Performances. Dans l onglet Avancé, cliquez sur le bouton Modifier du cadre Mémoire virtuelle. La gestion du fichier d échange est par défaut dynamique. Désélectionnez la gestion dynamique du fichier d échange. Fixez la taille du fichier d échange à une taille au moins égale à la quantité de mémoire vive. Cliquez sur Définir puis sur le bouton OK. La prise en compte de ce paramètre ne sera effective qu après redémarrage du serveur. Personnalisation des journaux d événements Vous pouvez personnaliser les propriétés pour augmenter ou diminuer la taille maximale des journaux d événements. Il est intéressant de noter que Microsoft Windows Server 2008 apporte de nombreuses améliorations pour l observateur d événements comme la prise en charge des journaux associés aux services et applications

74 La collecte des événements via la fonctionnalité de gestion d abonnement permet de centraliser les journaux d événements d une ferme de serveur. Configuration des programmes exécutés à l ouverture de session Citrix Pour configurer les programmes exécutés à l ouverture de session Citrix, démarrez l utilitaire de configuration du système à partir des outils d administration du serveur. Dans l onglet Démarrage, activez ou désactivez les programmes exécutés à l ouverture de session. Rapports et solutions aux problèmes Le composant Rapports et solutions aux problèmes, accessible à partir du panneau de configuration, remplace le Dr Watson. Dans les paramètres avancés du composant Rapports et solutions aux problèmes, désactivez l option de signalisation de problèmes Windows pour tous les utilisateurs. 3. Utilisation, optimisation et configuration des services Terminal Server a. Gestionnaire des services Terminal Server Le Gestionnaire des services Terminal Server est la console d administration et de visualisation des informations de sessions. Vous pouvez utiliser le Gestionnaire des services Terminal Server pour créer un groupe de serveurs, vous connecter à un serveur Terminal Server ou gérer les utilisateurs, les sessions et les processus. b. Configuration des services Terminal Server Utilisez la console de Configuration des services Terminal Server pour configurer les propriétés des services Terminal Server et des connexions ICA et RDP. Vous pouvez également créer une nouvelle connexion à partir de cette console. La console de Configuration des services Terminal Server dispose d un utilitaire de diagnostic des licences Terminal Server afin de vérifier les informations de licences utilisées. Écran d accueil de la console de Configuration des services Terminal Server

75 Pour configurer les propriétés des connexions ICA et RDP : Pour configurer les services Terminal Server, à partir des outils d administration du serveur, sélectionnez Configuration des services Terminal Server. Pour modifier les paramètres de la connexion ICA ou RDP, sélectionnez la connexion à configurer puis effectuez un clic droit et sélectionnez l option Propriétés. Les propriétés de la connexion sélectionnée s affichent. Effectuez les modifications de paramétrage, comme par exemple la modification des options de sécurité du protocole ICA ou des paramètres du client, puis cliquez sur le bouton OK pour enregistrer les nouveaux paramètres. Vous pouvez, à partir de la console de Configuration des services Terminal Server, activer ou désactiver une connexion. Citrix recommande de désactiver l option Restreindre chaque utilisateur à une seule session des services Terminal Server pour que les utilisateurs puissent se connecter simultanément à plusieurs sessions. Cette option est activée par défaut. Ouvrez la console de Configuration des services Terminal Server. Sélectionnez l option Restreindre chaque utilisateur à une seule session dans les paramètres généraux des services Terminal Server, puis effectuez un clic droit et sélectionnez l option Propriétés. Désactivez l option Restreindre chaque utilisateur à une seule session puis cliquez sur le bouton OK. 4. Optimisation et configuration de Citrix XenApp a. Configuration du serveur de licences Pour configurer le serveur de licences, vous devez intégrer le fichier de licences téléchargé sur le site Web MyCitrix

76 Le chapitre Planification et préparation du déploiement décrit la procédure de téléchargement du fichier de licences. Pour intégrer le fichier de licences sur le serveur de licences : Copiez le fichier de licences téléchargé vers le répertoire C:\Program Files (x86)\citrix\licensing\mesfichiers sur un serveur de type 64 bits ou C:\Program Files\Citrix\Licensing\Mesfichiers sur un serveur de type 32 bits du serveur de licences. Ouvrez une invite de commandes puis exécutez la commande suivante (Serveur 64 bits) : C:\Program Files (x86)\citrix\licensing\ls\lmreread Vous pouvez également intégrer le fichier de licences à partir de la console Licence Management Console. b. Création d un compte administrateur personnalisé Le compte administrateur initial défini lors de l installation du serveur Citrix XenApp vous permet de démarrer les consoles d administration de la ferme de serveurs Citrix XenApp. Vous devez créer des comptes supplémentaires pour l administration et la configuration de l infrastructure. Le chapitre Administration de Citrix XenApp de cet ouvrage détaille la fonctionnalité de délégation d administration pour la création de comptes administrateurs personnalisés. c. Configuration et paramétrage de l Interface Web Vous devez créer et configurer un site XenApp Web ou XenApp Services pour la mise à disposition des ressources publiées sur la ferme de serveurs Citrix XenApp aux utilisateurs de l infrastructure virtualisée. Suivant le plug in XenApp que vous envisagez d utiliser, vous devrez créer sur l interface Web le site approprié. La console Citrix Access Management Console est utilisée pour l administration et la création de sites XenApp. Le chapitre Publication de ressources de cet ouvrage détaille la création d un site XenApp Web et d un site XenApp Services. d. Collecteur de données Après la phase d installation, le collecteur de données est par défaut le premier serveur de la batterie et se voit attribuer le niveau de priorité Plus haute priorité. Lorsque vous disposerez de plusieurs serveurs dans la ferme Citrix XenApp, configurez un serveur de secours pour le rôle de collecteur de données. Vous devez utiliser la console de configuration avancée XenApp pour définir le niveau de priorité des serveurs pour le processus d élection du collecteur de données. Pour modifier le niveau de priorité d un serveur : Ouvrez la console Configuration avancée XENAPP. Sélectionnez le nom de la ferme Citrix XenApp, puis dans le menu Actions, sélectionnez l option Propriétés. La fenêtre des propriétés de la ferme s affiche. Sélectionnez Zones puis développez l arborescence de la zone pour afficher les serveurs membres. Sélectionnez le serveur à prioriser pour le processus d élection du collecteur de données puis cliquez sur le bouton Définir la priorité. Sélectionnez le nouveau niveau de priorité puis cliquez sur le bouton OK pour valider les modifications. Illustration de la modification du niveau de priorité pour le serveur SRV4GIETEST : - 4 -

77 - 5 -

78 Téléchargement et distribution des corrections à chaud (Hotfix) 1. Recherche des corrections à chaud et des mises à jour sur le site de Citrix Les correctifs et mises à jour pour les produits Citrix sont disponibles sur le site de Citrix. Lors de la conception de la ferme de serveurs Citrix XenApp 5.0, téléchargez les correctifs disponibles dans la rubrique download du site Web MyCitrix. Testez l application des correctifs sur un environnement d homologation. Installez les correctifs sur le collecteur de données avant de les installer sur les serveurs membres de la ferme. Les articles techniques sur l installation des correctifs sont toujours très détaillés. Les éléments impactés par les correctifs sont identifiés, ce qui facilite le travail de vérification après installation et application du correctif. Les correctifs sont des fichiers au format.msp, utilisant la technologie Windows Installer. Vous pouvez donc facilement automatiser le déploiement de correctifs sur une ferme Citrix XenApp de grande taille. 2. Qualification et validation d un correctif Utilisez un environnement de qualification ou d homologation afin de valider l installation d un correctif. Pour la mise en production d un correctif, commencez par mettre à jour le collecteur de données. Développez un plan de tests techniques afin de vérifier le bon fonctionnement de la plate forme Citrix XenApp, après application du correctif. Il est indispensable pour ce type d opération de prévoir un retour arrière en cas d effets de bord, suite à l installation du correctif. Citrix recommande, pour garantir un environnement homogène, le même niveau de correctif sur tous les serveurs de la ferme Citrix XenApp

79 Présentation des outils d administration 1. Introduction En fonction des tâches d administration et de paramétrage à effectuer, plusieurs consoles sont à votre disposition. La maîtrise et la compréhension des rôles opérationnels de chaque console de l infrastructure XenApp sont des prérequis essentiels avant la phase de mise en œuvre de Citrix XenApp. Les consoles et outils Citrix disponibles pour l administration d une infrastructure XenApp et leurs domaines d application sont les suivants : Console Citrix Access Management Console Console principale d administration et de paramétrage de la ferme Citrix XenApp au format snap in MMC (Microsoft Management Console), elle regroupe également l administration de l interface Web et les paramètres de publication des applications. Console Configuration avancée XenApp Initialement appelée CMC (Citrix Management Console) dans les éditions précédentes de Citrix XenApp, cette application Java est progressivement abandonnée au profit de la console Citrix Access Management Console. Cette console est également utilisée pour la création et la configuration des éléments de stratégies XenApp. Licence Management Console Cette console optionnelle pour le fonctionnement de l infrastructure Citrix XenApp, permet l administration et le contrôle des licences clientes et serveurs Citrix XenApp. Citrix SSL Relay Configuration Tool Outil d administration du relais SSL, cet outil permet de configurer les communications sécurisées entre l interface Web et la ferme de serveurs Citrix XenApp. Shadow Taskbar Outil d accès à la barre d observation des sessions utilisateur. L observation des sessions utilisateur est également disponible à partir de la console Citrix Access Management Console. SpeedScreen Latency Reduction Manager Outil de configuration de la technologie de réduction de latence SpeedScreen. Autres consoles d administration L administration d une infrastructure Citrix XenApp nécessite également, dans le cadre de la mise en œuvre d un domaine Active Directory, l accès aux consoles d administration Microsoft suivantes : Utilisateurs et Ordinateurs Active Directory ; GPMC ; Console de gestion Terminal Server. 2. Matrice des actions administratives associées aux outils d administration Citrix XenApp Le tableau suivant associe les actions administratives disponibles pour les principales consoles d administration Citrix - 1 -

80 XenApp. Console Citrix Access Management Console Action administrative Attribution de calculateurs de charges aux applications. Création et définition des profils des comptes administrateurs Citrix. Création de rapports avec le centre de rapport. Configuration de l accès aux ressources publiées par l intermédiaire de l interface Web et des clients Citrix. Configuration et gestion des applications, serveurs et des propriétés de la ferme. Configuration de la fonctionnalité de suivi et rétablissement de l état, création et configuration des tests. Création de fichiers de traces à l attention du centre de support Citrix. Gestion des sessions utilisateur et des processus serveurs. Surveillance des performances des serveurs membres de la ferme. Suivi et journalisation des informations de configuration. Visualisation des correctifs installés. Console Configuration avancée XenApp Création et gestion des zones de la ferme. Création et gestion des stratégies de la ferme. Configuration et gestion des imprimantes. Configuration, ajustement et surveillance à partir du gestionnaire d équilibrage de charge de la charge des serveurs et des applications de la ferme. Licence Management Console Visualisation des informations de licences. Obtention de rapports d informations sur l utilisation des licences. Visualisation des informations d utilisation de licences en temps réel. Configuration des alertes. La suite de ce chapitre détaille le fonctionnement et les différentes fonctionnalités accessibles par les consoles d administration de la plate forme Citrix XenApp

81 Console Citrix Access Management Console La console Citrix Access Management Console offre, au fur et à mesure de la sortie de nouvelles versions de Citrix XenApp, le support de plus en plus de fonctionnalités. La console Access Management Console est utilisée pour administrer et configurer les ressources de la ferme Citrix XenApp, vérifier le niveau des correctifs installés, créer des rapports pour l état des ressources utilisées Les alertes et autres informations importantes sur le fonctionnement de la ferme Citrix XenApp sont très rapidement visibles et permettent une grande réactivité pour l administrateur. La console Access Management Console se présente sous la forme d un composant logiciel enfichable intégrée à la Microsoft Management Console (MMC). La console Access Management Console permet également l administration des produits Citrix Password Manager, Citrix Secure Access et la création et la configuration des sites de l interface Web. Pour accéder à la console Citrix Access Management Console, à partir du menu démarrer, ouvrez le dossier Citrix Management Consoles. 1. Exécution de la découverte Le processus d exécution de la découverte configure l accès, à partir de la console Citrix Access Management Console, à une ferme Citrix XenApp. Le processus est automatiquement exécuté lors de la première ouverture de la console et permet de sélectionner un ou plusieurs composants de l infrastructure. Une fois le processus de découverte terminé, les composants de l infrastructure Citrix XenApp, comme l interface Web ou les serveurs membres, apparaissent dans l arborescence de la console et sont par conséquent administrables. Citrix recommande, pour des raisons administratives, de n utiliser qu une seule occurrence de la console Citrix Access Management Console sur une session windows. Exemple de l exécution d une découverte sur une ferme Citrix XenApp pour les composants interface Web et XenApp. Pour lancer le processus d exécution et de configuration de la découverte, ouvrez la console Citrix Access Management Console. Sélectionnez le nœud Ressources Citrix puis effectuez un clic droit et sélectionnez l option Configurer et exécuter la découverte. L assistant d exécution et de configuration de la découverte démarre. La première étape de l assistant consiste à sélectionner les composants de l infrastructure Citrix XenApp administrables via la console Citrix Access Management Console et pour lesquels un processus de découverte est nécessaire. Sélectionnez toutes les ressources Citrix disponibles, puis cliquez sur le bouton Suivant. Le processus de découverte se poursuit avec la configuration des composants sélectionnés. Pour la configuration de l interface Web, ajoutez le serveur sur lequel est installé et exécuté le service de configuration de l interface Web. Continuez le processus de découverte en cliquant sur le bouton Suivant. Pour la configuration du composant XenApp, sélectionnez un serveur membre de la ferme exécutant le moteur XenApp. Cliquez sur le bouton Suivant pour continuer. La synthèse des éléments de configuration que vous avez renseignés pour l exécution de la découverte s affiche. Cliquez sur le bouton Suivant pour lancer la découverte. Cliquez sur le bouton Terminer à la fin de la découverte, l arborescence de la console est alors mise à jour. 2. Gestion des comptes d administrateurs La fonctionnalité de gestion des comptes utilisateurs est utilisée pour les opérations de délégation d administration sur la ferme Citrix XenApp. Trois profils de comptes sont proposés pour la création d un nouveau compte - 1 -

82 d administration : Privilèges de visualisation ; Privilèges d administration ; Privilèges personnalisables. La création d un nouveau compte d administration personnalisé offre la granularité de configuration la plus fine. Les privilèges définis pour un compte d administration restent modifiables à tout moment. Les comptes d administration peuvent être supprimés ou désactivés. Tout compte membre d un domaine Active Directory ou Novell Directory Services peut recevoir les privilèges d administration de la plate forme Citrix XenApp. Le section Délégation d administration et journalisation de la configuration de ce chapitre décrit le détail de la création, de la modification et de la suppression d un compte administrateur Citrix XenApp. 3. Publication de ressources La publication de ressources met à disposition de l utilisateur final les applications et les contenus installés sur l environnement Citrix XenApp. Le chapitre Publication de ressources décrit en détail le processus de publication et de mise à disposition de ressources sur l interface Web pour l utilisateur. Pour les ressources déjà publiées, il est possible de modifier l ensemble des propriétés de la publication à partir de la console Access Management Console, comme par exemple ajouter un serveur ou un groupe d utilisateur. Il est intéressant de noter que vous pouvez copier, renommer ou supprimer les publications à partir de la console Citrix Access Management Console. 4. Configuration des paramètres de la ferme Citrix XenApp et paramétrage des serveurs membres La presque totalité des paramètres de configuration de la ferme Citrix XenApp et des serveurs membres est désormais administrable à partir de la console Citrix Access Management Console. Les propriétés accessibles par la console au niveau de la batterie Citrix XenApp sont classées par catégories : La première catégorie regroupe les propriétés de configuration de la batterie Citrix XenApp, comme par exemple la fonctionnalité de Suivi et rétablissement de l état. La deuxième catégorie regroupe les propriétés de configuration par défaut des serveurs membres de la batterie Citrix XENAP. Ces paramètres sont également modifiables au niveau de chaque serveur membre et deviennent alors prioritaires sur les propriétés de configuration par défaut. La dernière catégorie est la gestion des propriétés de configuration de l accès en mode déconnecté. Le paramétrage de la période de validité de licence avant renouvellement est, par exemple, défini à ce niveau. Pour visualiser les propriétés de configuration de la batterie Citrix XenApp : Ouvrez la console Citrix Access Management Console, puis développez l arborescence du nœud Ressources Citrix. Sous le nœud XenApp, sélectionnez la ferme Citrix XenApp à administrer, puis à partir du menu Action, sélectionnez l option Modifier les propriétés de la batterie Modifier toutes les propriétés. Illustration de l affichage des propriétés de la ferme Citrix XenApp CTXFARM : - 2 -

83 5. Création de rapports Le centre de rapports est utilisé pour créer et éditer des informations sur l ensemble des informations disponibles de la plate forme Citrix XenApp. Un rapport est généré sous forme de tâche, automatiquement exécutée à la fin de l assistant de création et éventuellement réexécutable par la suite. Un rapport utilise une spécification pour définir le type et la période d acquisition des données du rapport. Pour créer un rapport sur les données d utilisation d une application publiée : Ouvrez la console Citrix Access Management Console. Sélectionnez le Centre de rapport puis à partir du menu Action, sélectionnez l option Générer un rapport. L assistant de création de rapport s exécute. Sélectionnez le type de rapport attendu puis cliquez sur le bouton Suivant. Activez l option Créer et utiliser une nouvelle spécification puis cliquez sur le bouton Suivant. Suivez les étapes de création de la nouvelle spécification. Suivant le type de rapport attendu, les informations à renseigner ne sont pas identiques. À la fin du processus de création de la nouvelle spécification, choisissez de stocker ou de publier le rapport. L action de publication de rapport comprend également le stockage du rapport pour une utilisation ultérieure. Cliquez sur le bouton Suivant. Sélectionnez l option Enregistrer la spécification pour une utilisation ultérieure. Définissez un nom pour la spécification puis cliquez sur le bouton Suivant. Le récapitulatif des options sélectionnées durant le processus de création du rapport apparaît. Cliquez sur le bouton Terminer

84 Le rapport est ajouté à la file d attente des tâches en cours du centre de rapport et est automatiquement exécuté. Pour visualiser le rapport créé à l étape précédente : Sélectionnez le rapport dans la file d attente des tâches du centre de rapport, puis à partir du menu Action, sélectionnez l option Visualiser le rapport au format par défaut. Le rapport s affiche dans votre navigateur Web à partir de son emplacement de stockage, qui est par défaut %USERPROFILE% \AppData\Local\Citrix\ReportCenter\DataSets sur un environnement Microsoft Windows Server Illustration de l affichage de la file d attente des tâches du centre de rapport. Dans cet exemple, l état du rapport Rapport Application est Terminée. 6. Création d un journal de trace Le processus de création d un journal de trace est utilisé lors de la résolution de problèmes sur l infrastructure XenApp, pour faciliter la phase d analyse et de diagnostic. La session de traçage collecte et regroupe les informations système des batteries Citrix XenApp. Pour lancer l exécution d un journal de trace sur un serveur Citrix XenApp : Ouvrez la console Citrix Access Management Console, sélectionnez le serveur à tracer puis à partir du menu Action, sélectionnez l option Toutes les tâches Diagnostiquer les problèmes Démarrer une session de traçage. L assistant de création de la session de traçage s exécute. Choisissez d utiliser un fichier de paramètres existant ou sélectionnez l option Créer un nouveau fichier de paramètres pour ce traçage, puis cliquez sur le bouton Suivant. Sélectionnez les modules à tracer puis le niveau de détails à afficher. Cliquez sur le bouton Suivant. Le récapitulatif des options sélectionnées durant le processus de création de la session de traçage apparaît. Cliquez sur le bouton Terminer. La session de traçage est ajoutée à la file d attente des sessions du centre de diagnostic et est automatiquement exécutée. 7. Visualisation du niveau de correctifs - 4 -

85 Vérifier le niveau de correctifs appliqué sur les serveurs membres d une plate forme Citrix XenApp est une action régulière du travail de l administrateur Citrix XenApp. Vous pouvez, grâce à cette fonctionnalité, visualiser et vérifier l application des correctifs sur la ferme de serveurs Citrix XenApp. Pour visualiser le niveau de correctifs sur la ferme de serveurs Citrix XenApp : Ouvrez la console Citrix Access Management Console puis sélectionnez le nœud Ressources Citrix Outils de configuration Gestion des corrections à chaud. Sélectionnez l affichage Détail des corrections à chaud. 8. Personnalisation des vues de la console La personnalisation des vues de la console offre à l administrateur l opportunité de configurer des raccourcis pour l accès rapide aux fonctions usuelles et quotidiennes de l administration de la ferme Citrix XenApp. Pour plus d informations sur l utilisation de cette fonctionnalité, veuillez vous référer au Guide administrateur de Citrix XenApp

86 Console de Configuration avancée Citrix XenApp La console de Configuration avancée Citrix XenApp est le nouveau nom de la console Presentation Server, présente dans les versions précédentes du produit Citrix XenApp. Application au format Java, la console est installée sur tous les serveurs membres de la ferme Citrix XenApp. La console de configuration avancée Citrix XenApp intègre uniquement la gestion des imprimantes, des stratégies et des calculateurs de charge pour une ferme Citrix XenApp. Seul un administrateur Citrix XenApp peut utiliser la console de configuration avancée. Un compte d administrateur de la ferme Citrix XenApp est requis pour l ouverture de la console de Configuration avancée Citrix XenApp. Pour accéder à la console de Configuration avancée Citrix XenApp, à partir du menu démarrer, ouvrez le dossier Citrix Outils d administration. Le raccourci du menu démarrer pour la console de Configuration avancée Citrix XenApp pointe vers le fichier ctxload.exe du sous répertoire administration du dossier d installation de Citrix XenApp. Aperçu de la console de Configuration avancée Citrix XenApp : - 1 -

87 Outils d administration en ligne de commande L utilisation d outils d administration en ligne de commande reste indispensable pour l administrateur Citrix XenApp. L utilisation et la conception de scripts d administration sont ainsi facilitées et l accès aux informations ciblées est plus rapide. Les outils d administration en ligne de commande utilisent directement le service IMA pour communiquer avec l infrastructure Citrix XenApp. La liste de références détaillées des commandes disponibles pour l environnement Citrix XenApp est fournie en annexe. La liste suivante présente les commandes usuelles et la description de leurs fonctions respectives. Commande acrcfg altaddr app Description Configuration des paramètres de reconnexion automatique. Spécification d une adresse secondaire pour le serveur Citrix XenApp. Shell d exécution d applications. auditlog change client Génération de rapports sur l ouverture/fermeture de sessions. Gestion du mappage de la session cliente. chfarm cltprint Gestion de l association des serveurs à la ferme Citrix XenApp. Gestion du nombre de canaux d imprimante cliente. ctxkeytool Gestion des clés pour le cryptage du service IMA. ctxxmlss Gestion du port du service XML. dscheck Vérification de l intégrité du magasin de données. dsmaint Gestion du magasin de données et du cache d hôte local. enablelb Activation de la fonction de gestion de charge pour un serveur ayant échoué au test de suivi et rétablissement de l état. icaport Gestion du port TCP/IP pour le protocole ICA. imaport Gestion des ports du service IMA. migratetosqlexpress Outil de migration du magasin de données de Microsoft Access vers Microsoft SQL Server Express. query Visualisation des informations de configuration et d allocation de ressources de la ferme, des processus, des sessions ICA et des utilisateurs. twconfig Configuration des options d affichage du client pour le protocole ICA. Seule l étude détaillée des commandes chfarm, query et dsmaint est abordée dans cet ouvrage. Pour la commande dsmaint, reportez vous au chapitre Maintenance et support

88 1. Commande chfarm La commande chfarm vous permet de modifier l appartenance d un serveur à la ferme Citrix XenApp. L opération de modification d appartenance à une ferme Citrix XenApp associe le serveur sur lequel est exécutée la commande à un nouveau magasin de données. La commande chfarm est lancée sur le serveur Citrix XenApp à associer au nouveau magasin de données à partir d une invite de commandes. Lors du lancement de la commande chfarm, un assistant permet de configurer les étapes de la migration du serveur. Cet utilitaire est disponible dans le dossier d installation de l application XenApp, mais également sur le média d installation de Citrix XenApp. La commande chfarm est utile lors de la migration du magasin de données de Microsoft Access ou Microsoft SQL Server Express vers Microsoft SQL Server. Attention toutefois, dans ce mode de fonctionnement, le magasin de données Microsoft Access ou Microsoft SQL Server Express est alors automatiquement supprimé. Avant l utilisation de cet outil, la sauvegarde du magasin de données est obligatoire. Les actions effectuées lors du lancement la commande chfarm sur un serveur Citrix XenApp par ordre d exécution sont les suivantes : tentative de suppression du serveur de la batterie ; arrêt du service IMA ; configuration du magasin de données ; redémarrage du service IMA. Exemple de l utilisation de la commande chfarm sur un serveur Citrix XenApp pour la création d une nouvelle ferme avec un magasin de données de type Microsoft Access : Lancez la commande chfarm à partir d une invite de commandes. L assistant de migration démarre. L assistant vous permet de créer une nouvelle ferme ou de joindre une ferme existante. Le premier écran de l assistant demande la confirmation du lancement de l outil. Cliquez sur le bouton Oui pour confirmer. Choisissez de créer une nouvelle ferme puis cliquez sur le bouton Suivant. Définissez le nom de la ferme et sélectionnez le type de SGBD pour la nouvelle ferme comme illustré sur la figure suivante : - 2 -

89 Cliquez sur le bouton Suivant pour poursuivre le processus. Définissez un compte d administrateur pour la nouvelle ferme. L assistant propose par défaut le compte utilisateur du contexte de lancement de l assistant. Cliquez sur le bouton Suivant puis confirmez l utilisation du compte référencé en cliquant sur Oui. L écran suivant permet de configurer l utilisation du cryptage IMA. Le cryptage IMA est utilisé pour le cryptage des données de la base de journalisation de la configuration. Dans cet exemple, le cryptage du service IMA n est pas utilisé. Cliquez sur le bouton Suivant pour poursuivre le processus. L écran de sélection du serveur de licences apparaît. Dans cet exemple, le port utilisé est le port par défaut (Port TCP/IP 27000) et le nom du serveur de licences est le serveur SRV4GIETEST comme indiqué sur la figure suivante

90 Définissez le nom et éventuellement le port de communication avec le serveur de licences, puis cliquez sur le bouton Suivant. Avant que le processus de migration ne s exécute, un écran de confirmation permet de vérifier le nom de la nouvelle ferme Citrix XenApp. Cliquez sur le bouton Terminer pour lancer le processus. La commande chfarm pilote les actions d arrêt/redémarrage et de migration du magasin de données en mode silencieux. 2. Commande query La commande query est utilisée pour interroger et obtenir les informations d allocation et de configuration des ressources de la ferme de serveurs Citrix XenApp. Les informations obtenues à l aide de la commande query concernent les paramètres de la ferme Citrix XenApp, les processus, les serveurs, les sessions, les utilisateurs et la couche Terminal Server. Utilisez la commande query à partir d une invite de commandes. Description détaillée de la commande Query : Query farm Cette commande affiche des informations de différentes catégories sur les serveurs de la batterie Citrix XenApp à laquelle appartient le serveur membre qui exécute la commande. Utilisez cette commande pour obtenir des informations système, des informations de configuration ou des informations de charge. Exemple de sortie pour l utilisation de la commande Query farm sur une ferme constituée de huit serveurs : Serveur Transport Adresse réseau SRVCDS50 TCP/IP D SRVCTX50 TCP/IP SRVCTX51 TCP/IP SRVCTX52* TCP/IP SRVCTX53 TCP/IP SRVCTX54 TCP/IP SRVCTX55 TCP/IP SRVCTX56 TCP/IP SRVCTX57 TCP/IP Dans cet exemple, le serveur SRVCDS50 est le collecteur de données de la batterie de serveurs Citrix XenApp. Le serveur SRVCTX52 est le serveur qui exécute la commande query farm. Query process Cette commande affiche des informations de différentes catégories sur les processus visibles sur le serveur membre de la batterie Citrix XenApp qui exécute la commande Query process. Exemple de sortie pour l utilisation de la commande Query process : UTILISATEUR NOM SESSION ID PID IMAGE >admin ica-tcp# ssonsvr.exe >admin ica-tcp# wfshell.exe >admin ica-tcp# explorer.exe >admin ica-tcp# vmusrvc.exe >admin ica-tcp# icabar.exe >admin ica-tcp# cfsystray.exe >admin ica-tcp# ccapp.exe >admin ica-tcp# cmd.exe >admin ica-tcp# query.exe >admin ica-tcp# qprocess.exe Query session - 4 -

91 Cette commande affiche des informations de différentes catégories sur les sessions visibles sur le serveur membre de la batterie Citrix XenApp qui exécute la commande. Exemple de sortie pour l utilisation de la commande Query session : SESSION UTILISATEUR ID ÉTAT TYPE PÉRIPHÉRIQUE console 0 Conn wdcon ica-tcp Écouter wdica rdp-tcp Écouter rdpwd >ica-tcp#11 admin 2 Actif wdica Query Termserver Cette commande affiche des informations de différentes catégories sur les serveurs Terminal Server disponibles sur le réseau. Query user Cette commande affiche des informations de différentes catégories sur les utilisateurs connectés au système. Exemple de sortie pour l utilisation de la commande Query user : UTILISATEUR SESSION ID ÉTAT TEMPS INACT TEMPS SESSION >admin ica-tcp#11 2 Actif. 31/07/ :05 Pour accéder plus rapidement aux serveurs membres de la ferme Citrix XenApp, utiliser la forme raccourcie de la commande query farm qfarm. 3. Autres commandes usuelles pour l administration avancée L infrastructure Citrix XenApp met à la disposition de l administrateur des outils en ligne de commande pour les opérations d administration avancées. Vous pouvez utiliser ces outils afin d obtenir des informations précises sur les éléments d architecture de la ferme de serveurs Citrix XenApp. L utilisation de ce type d outil est réservée aux administrateurs disposant de connaissances approfondies de l environnement Citrix XenApp. Ces outils supplémentaires sont disponibles sur le media d installation de Citrix XenApp, dans le répertoire Support\debug\w2k8. La liste des outils en ligne de commande pour l administration avancée de l infrastructure Citrix XenApp est la suivante : Commande DsView MsgHook Description Visualisation du contenu du magasin de données et du cache d hôte local. Visualisation du trafic IMA sur un serveur membre. qprinter Outil de contrôle de l évolution de la file de réplication des pilotes d imprimantes et d importation des paramètres de mappage des noms d imprimante dans le magasin de données. QueryDC Détermination du collecteur de données d une zone. QueryDS QueryHR Visualisation et recherche d informations dans les tables du collecteur de données de la zone locale. Visualisation des informations sur les serveurs membres de la batterie

92 rademaint Outil de gestion des licences de streaming en mode déconnecté

93 Délégation d administration et journalisation de la configuration La délégation des tâches d administration limite le périmètre d action des différents acteurs intervenant sur l infrastructure Citrix XenApp. L utilisation de la fonction de délégation d administration évite la dégradation du fonctionnement de l infrastructure Citrix XenApp liée aux erreurs administratives. Les bonnes pratiques recommandées par Citrix pour la configuration des comptes d administration Citrix sont les suivantes : Création d un seul compte d administration disposant de la totalité des privilèges d administration de la ferme. Limitation des comptes d administrateurs Citrix XenApp aux utilisateurs membres du groupe des administrateurs réseau Windows. Utilisation des groupes utilisateurs Active Directory. Utilisation de groupes ou de comptes utilisateurs membres du même domaine que les serveurs de la ferme Citrix XenApp. Pour la promotion d un nouveau compte utilisateur en tant qu administrateur Citrix XenApp, ajoutez ce compte au groupe Active Directory disposant des privilèges d administration de la ferme. La journalisation de la configuration est une fonctionnalité apparue avec la version Citrix Presentation Server 4.5, qui a pour but le suivi des mises à jour administratives de la ferme Citrix XenApp. La mise en œuvre de cette fonctionnalité nécessite la création et la configuration d une base de données SQL Server ou Oracle pour le stockage des modifications administratives. 1. Création d un compte administrateur personnalisé Pour créer un compte d administration Citrix XenApp, à partir de la console Citrix Access Management Console, sélectionnez le nœud Administrateurs. À partir du menu Action Nouveau, sélectionnez l option Ajouter un administrateur. L assistant de création du compte administrateur démarre. Le processus de création du compte administrateur comporte deux étapes. La première étape consiste pour vous à sélectionner un compte utilisateur local ou appartenant à une autorité administrative (Domaine Active Directory ou Novell Directory Services). Dans le cadre de l installation d une ferme intégrée à un domaine Active Directory, le type de répertoire à sélectionner est le répertoire Sélecteur d utilisateur Citrix. Le répertoire Sélecteur utilisateur du système d exploitation affiche uniquement les utilisateurs ou les groupes locaux du serveur. Une fois le répertoire sélectionné, cliquez sur le bouton Ajouter pour ajouter un compte utilisateur. Sélectionnez l utilisateur à ajouter aux comptes configurés puis validez le choix en cliquant sur le bouton OK. La fenêtre de l assistant affiche le compte sélectionné dans la liste des comptes configurés. Cliquez sur le bouton Suivant pour poursuivre le processus de création du compte administrateur Citrix XenApp. L option Ajouter les administrateurs locaux permet d ajouter le groupe des administrateurs locaux du serveur Citrix XenApp sur lequel l assistant est démarré. La deuxième étape de l assistant de création du compte administrateur est l étape de configuration des privilèges d administration. Déterminez les permissions à assigner au compte d administration en cours de création puis cliquez sur le bouton Terminer. Description des permissions des comptes d administration de la plate forme Citrix XenApp Trois niveaux de privilèges sont paramétrables par défaut : - 1 -

94 Visualisation. Administration complète. Personnalisé. Les privilèges de visualisation ne permettent pas de modifier les paramètres de la ferme Citrix XenApp. Ce type de privilège est uniquement utilisé pour visualiser la configuration et les informations de la ferme Citrix XenApp. À titre d exemple la visualisation des sessions utilisateur ou la visualisation de la configuration de la batterie est disponible pour un compte disposant de ce type de privilège. Les privilèges d administration complète permettent de modifier les paramètres de la ferme Citrix XenApp. Ce type de privilège représente l autorité d administration la plus élevée. À titre d exemple la modification des calculateurs de charge ou des stratégies de la batterie est disponible pour un compte disposant de ce type de privilège. Le niveau de privilèges personnalisés est utilisé pour créer des comptes administrateurs possédant des droits plus élevés que les simples droits de visualisation sur certaines fonctionnalités de la ferme Citrix XenApp. En production, utilisez ce type de privilège pour créer des comptes liés à la fonction de l administrateur. Par exemple, le centre d appel et de résolution des incidents dispose d un compte possédant des permissions élevées sur la gestion des sessions utilisateur. L analyse des besoins, fournies par les équipes de production en phase d étude et de conception, détermine le nombre et le profil des comptes administrateurs à créer sur la plate forme Citrix XenApp. Vous pouvez, par exemple, créer un compte administrateur personnalisé MEP (Mise en production) destiné au service de mise en production. Le pré requis est la création du groupe MEP sur le domaine Active Directory. Lancez ensuite l assistant de création d un nouveau compte administrateur pour la plate forme Citrix XenApp. L assistant de création démarre. Sur le premier écran de l assistant, sélectionnez le type de répertoire par défaut, Sélecteur d utilisateur Citrix. Cliquez sur le bouton Ajouter. Sélectionnez le compte MEP puis validez le choix du compte. Cliquez sur le bouton Suivant pour poursuivre l installation. Choisissez le niveau de privilèges Personnalisés, cliquez sur le bouton Suivant. Sélectionnez le dossier correspondant au nom de la batterie Citrix XenApp. Sélectionnez les permissions d administration complètes sur la fonction publication d applications puis cliquez sur le bouton Terminer. Illustration de la sélection des permissions pour le compte administrateur MEP

95 2. Modification d un compte administrateur Toutes les permissions disponibles pour un compte administrateur existant sont modifiables, y compris l élévation ou la dégradation du niveau de privilèges. Pour modifier un compte administrateur existant, ouvrez la console Citrix Access Management Console. Sélectionnez le nœud Administrateurs puis le compte à modifier. Depuis le menu Tâches, sélectionnez l option Modifier les propriétés d administration. Modifiez le niveau de privilège ou les permissions sur le compte administrateur cible. Validez les choix effectués en cliquant sur le bouton Terminer. 3. Désactivation et suppression d un compte d administration Les options de désactivation et de suppression d un compte administrateur sont disponibles sur la ferme Citrix XenApp. Citrix recommande d utiliser l option de désactivation du compte avant l opération de suppression. L utilité de cette recommandation est de conserver le paramétrage et la configuration des permissions du compte en cas de retour arrière sur l opération de suppression. Seuls les administrateurs disposant du privilège Administration complète sur la ferme Citrix XenApp sont habilités à désactiver ou supprimer des comptes d administration. S il ne reste qu un seul compte disposant du privilège Administration complète sur la ferme Citrix XenApp, la suppression de ce compte n est pas possible

96 Désactivation d un compte administrateur Citrix XenApp Pour désactiver un compte administrateur existant, ouvrez la console Citrix Access Management Console puis, à partir du nœud Administrateurs, visualisez la liste des administrateurs de la ferme. Sélectionnez le compte à désactiver. Depuis le menu Tâches, sélectionnez l option Désactiver. La désactivation est immédiate et ne demande pas de confirmation. L état du compte apparaît Désactivé. Sur la figure suivante le compte GIETEST\MEP de la liste d administrateurs de la ferme Citrix XenApp est désactivé. Suppression d un compte administrateur Citrix XenApp Pour supprimer un compte administrateur existant, ouvrez la console Citrix Access Management Console puis, à partir du nœud Administrateurs, visualisez la liste des administrateurs de la ferme Citrix XenApp. Sélectionnez le compte à supprimer. Depuis le menu Tâches, sélectionnez l option Supprimer administrateur. Une demande de confirmation est envoyée à l administrateur. Cliquez sur Oui pour confirmer la suppression du compte. Le compte disparaît de la liste des administrateurs de la ferme Citrix XenApp. 4. Paramétrage de l option de journalisation de la configuration L option de journalisation de la configuration utilise une base de données externe de type Microsoft SQL Server ou Oracle. La création d une base de données et d un compte de connexion, au niveau du système de gestion de base de données (SGBD), sont les pré requis pour l activation de l option de journalisation de la configuration sur la ferme de serveurs Citrix XenApp. Les versions de SGBD prises en charge pour l hébergement de la base de données de l option de journalisation de la configuration sont les versions Microsoft SQL Server 2005 et 2008 et les versions Oracle 10.2 et Dans cet ouvrage, seule l activation de l option de journalisation de la configuration sur une base de données SQL Server 2005 sera présentée. Une fois les options de journalisation de la configuration configurées, vous pouvez utiliser le centre de rapports pour visualiser les informations de la base de données. Vous pouvez également effacer les entrées de la base de données de journalisation de la configuration, à partir de la console Citrix Access Management Console, si le volume des tables devient trop important. Création de la base de données de journalisation de la configuration et configuration du moteur Microsoft SQL Server 2005 Vous devez créer une base à l aide de l assistant de création de base de données sur le serveur SQL Server. Pour cela, veuillez vous référer à la documentation de Microsoft SQL Server. Avec Microsoft SQL Server 2005, vous ne pouvez prendre en charge qu une seule batterie de serveurs pour la base de données de journalisation de la configuration. Utilisez une autre base de données si vous voulez journaliser les actions administratives sur une autre batterie de serveurs

97 Créez ensuite un compte de connexion au serveur SQL Server. Pour cela, créez un utilisateur de base de données mappé sur le schéma dbo. Dans ce cas, le compte de connexion doit disposer des permissions db_owner sur la base de données précédemment créée. Assurez vous également que tous les administrateurs de la ferme Citrix XenApp sont mappés sur le schéma dbo. Pour visualiser la liste des bases de données du serveur SQL à partir de l assistant de configuration de la journalisation de la configuration, accordez la permission EXECUTE au compte de connexion SQL Server. Configuration de l option de journalisation de la configuration sur la ferme de serveurs Citrix XenApp Pour configurer l option de journalisation de la configuration sur une ferme Citrix XenApp, à partir de la console Citrix Access Management Console, ouvrez les propriétés de la batterie de serveurs Citrix XenApp sur laquelle vous voulez activer l option de journalisation de la configuration. Sélectionnez la propriété Journalisation de la configuration au niveau de la batterie de serveurs, puis cliquez sur le bouton Configurer. L assistant de configuration de la fonction journalisation de la configuration démarre. Sélectionnez le type de connexion SQL Server, le nom du serveur SQL qui hébergera la base de données de journalisation de la configuration, le mode d authentification au serveur SQL Authentification SQL Server et le compte de connexion au serveur SQL Server créé préalablement. Cliquez sur le bouton Suivant. Sélectionnez la base de données cible pour la journalisation de la configuration. Cliquez sur le bouton Suivant. Dans le paramétrage des options avancées, désactivez l utilisation du cryptage pour les options de connexion en sélectionnant Non comme nouvelle valeur. Cliquez sur le bouton Suivant. Vérifiez les options de configuration définies. Vous pouvez réaliser un test de connexion pour vérifier la connectivité à la base de données. Cliquez sur le bouton Terminer. L assistant de configuration de la fonction journalisation de la configuration se ferme. Vous revenez sur la fenêtre de propriétés de la batterie de serveurs Citrix XenApp. Activez ensuite les options Journaliser les tâches administratives dans la base de données et Demander les informations d identification avant l effacement du journal. Cliquez sur le bouton OK pour valider les modifications

98 Installation d applications en environnement multi utilisateur 1. Présentation des services Terminal Server L installation et la mise à disposition de ressources sur une plate forme Citrix XenApp nécessite l utilisation d un environnement d exécution multi utilisateur. La configuration d un serveur Windows 2008 Server en mode multiutilisateur requiert l installation du rôle Terminal Server. Les services Terminal Server, composant intégré à la plate forme Microsoft Windows Server 2008, permettent aux utilisateurs de se connecter simultanément à un serveur d applications. Les utilisateurs de la plate forme partagent les éléments du bureau et exécutent des applications dans l environnement local du serveur, le contrôle et l affichage de l application étant déporté sur le poste ou le terminal de l utilisateur. 2. Installation d applications sur un environnement Citrix XenApp a. Présentation des modes d installation en environnement multi utilisateur Pour configurer une application pour une exécution en mode multi utilisateur, il faut appliquer les paramètres de configuration liés au profil utilisateur sur l ensemble des sessions utilisateurs du serveur. Le contrôle de compte utilisateur, fonctionnalité UAC, de Microsoft Windows Server 2008 bloque l exécution simultanée d une application si l application n a pas été installée en mode multi utilisateur. Pour installer une application en environnement multi utilisateur, la plate forme Windows dispose de deux procédures applicables. La première est l utilisation de l assistant d installation livré avec l application. La deuxième est l utilisation de l option de ligne de commande Change user (/install ou /execute). Utilisation de l assistant d installation livré avec l application. Si l installation en mode multi utilisateur est prévue par l assistant d installation de l application, sélectionnez ce mode d installation. Utilisation de l option de ligne de commande Change user (/install ou /execute). Pour utiliser l option de ligne de commande Change user, ouvrez une invite de commandes. Entrez la commande change user /install pour passer en mode installation d applications. À la fin du processus d installation, entrez la commande change user /execute pour passer en mode exécution d applications. La commande change user /query permet d interroger le serveur pour connaître le mode de configuration du serveur Citrix XenApp. Activation du mode Installation d applications C:\Change user /install Session utilisateur prête à installer des applications Activation du mode Exécution d applications C:\Change user /execute Session utilisateur prête à exécuter des applications b. Analyse et préparation de la phase d installation Préparer et concevoir la phase d installation d une application consiste à effectuer une analyse détaillée du comportement et des options d installation de cette application. La livraison d une application pour l installation sur un environnement Citrix XenApp doit s accompagner d une documentation détaillée comprenant au minimum : - 1 -

99 Une note de description de l architecture. Une note de description du fonctionnement de cette application et des éléments liés à la maintenance opérationnelle de cette application (sauvegarde, sécurité ). La liste suivante identifie, de manière non exhaustive, les éléments requis avant l installation d une application sur un serveur Citrix XenApp. Dossier d architecture : dossier de description de l application et de ses composants. Documentation d installation détaillée : dossier d installation détaillée de l application, applicable sur l environnement de production cible. Sources ou media d installation : sources d installation de l application dans la version attendue. Procédure de validation technique : procédure de validation de premier niveau, cette procédure permet par exemple de valider le lancement de l application. c. Configuration post installation et processus d ouverture de session Citrix La compatibilité de l application avec le mode multi utilisateur demande, dans certains cas, la configuration de paramètres de registre ou la mise en œuvre de scripts de compatibilité. Paramètres de registre pour la compatibilité en mode multi utilisateur L installation d une application en mode multi utilisateur stocke les paramètres de configuration liés au profil utilisateur, clés de registre et emplacement des fichiers de configuration (.INI), sur la clé suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNt\CurrentVersion\ TerminalServer\Install Emplacement des scripts de compatibilité pour la compatibilité des applications en mode multi utilisateur %racinesystème%\application Compatibility Scripts L utilisation des scripts de compatibilité n est plus aussi primordiale que sous l environnement Citrix Metaframe XP, mais cette fonctionnalité peut être intéressante pour faciliter l exécution d applications en environnement multi utilisateur. Processus simplifié d ouverture de session Terminal Server Lorsque l utilisateur initie une session sur l environnement Citrix XenApp, la bibliothèque GINA (Graphical Identification and Authentication) initialise l environnement utilisateur, application des paramètres de registre et copie des fichiers de configuration du répertoire racine système (%systemroot%) vers le répertoire personnel (%homedirectory%). La bibliothèque GINA exécute ensuite les programmes listés dans la clé : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Le processus USRLOGON.CMD, appelé par la sous clé AppSetup, est alors responsable de l exécution des scripts de compatibilité pour la session de l utilisateur. Illustration de l exécution des scripts de compatibilité à partir du processus USRLOGON.CMD

100 d. Tests de validation Cette phase, dernière étape pour la validation de l installation et du fonctionnement d une application en environnement d exécution multi utilisateur, est essentielle avant le passage en environnement d homologation et de production. La phase de tests et validation d une application comporte un plan de tests de validation technique et un plan de tests de validation fonctionnelle. Les tests de validation technique vérifient l application des normes d installation en environnement multi utilisateur, mais également l application des normes d installation en environnement de production. Les tests de validation fonctionnelle vérifient le comportement des fonctionnalités de l application après la phase d installation et avant le déploiement en production. Les tests de validation fonctionnelle étant fortement dépendant de l application, la connaissance du fonctionnement de l application est requise pour la conception du plan de validation

101 - 4 -

102 Configuration de l interface Web L utilisation de l interface Web est déterminée par le choix de la méthode d accès aux ressources publiées sur la ferme de serveurs Citrix XenApp. Cette méthode d accès est souvent privilégiée car elle ne nécessite aucune intervention de l utilisateur sur la configuration et la gestion du plug in XenApp (Client XenApp). Si vous choisissez de distribuer les ressources publiées par l intermédiaire de l interface Web, vous devez configurer un site XenApp Web ou un site XenApp Services. L utilisation de l interface Web nécessite également la présence d un plug in XenApp sur les postes clients. Le plug in Citrix XenApp Web Plugin (anciennement Client Web) permet d accéder aux ressources publiées sur le site XenApp web. Le plug in Citrix XenApp (anciennement Agent Program Neighborhood) permet d intégrer sur le bureau de l utilisateur les ressources publiées à partir d un site XenApp Services. 1. Création d un site XenApp Web Pour créer un site XenApp Web, vous devez utiliser la console Citrix Access Management Console. Ouvrez la console Citrix Access Management Console puis sélectionnez le nœud Ressources Citrix Outils de configuration Interface Web. Dans le menu Action, sélectionnez l option Créer un site. L assistant d installation du site démarre, sélectionnez XenApp Web puis cliquez sur le bouton Suivant. Sélectionnez l emplacement du site IIS puis le chemin d accès au site XenApp Web. Les options renseignées par défaut sont conservées dans notre exemple. Cliquez sur le bouton Suivant. Sélectionnez l option Sur l Interface Web comme point d authentification pour l utilisateur. Cliquez sur le bouton Suivant. Illustration de l emplacement du point d authentification

103 L écran récapitulatif des options d installation définies s affiche. Cliquez sur le bouton Suivant. À la fin de l opération de création du site XenApp Web, activez l option Configurer ce site maintenant, puis cliquez sur le bouton Suivant. Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Web. Sélectionnez au minimum deux serveurs Citrix XenApp comme point de contact entre l interface Web et la ferme de serveurs. Cliquez sur le bouton Suivant. Illustration de la configuration du site XenAppWeb pour la liaison avec la ferme XenApp

104 Sélectionnez la méthode d authentification Explicite. Cette méthode d authentification oblige l utilisateur à renseigner ses informations d authentification pour accéder aux ressources de la ferme Citrix XenApp. Cliquez sur le bouton Suivant. Sélectionnez l option Autoriser tous les domaines, puis cliquez sur le bouton Suivant. Sélectionnez l apparence de site Minimale, puis cliquez sur le bouton Suivant. Sélectionnez le type de ressources accessible à partir du site XenApp Web. Sélectionnez le type de ressources Distantes, puis cliquez sur le bouton Suivant. Si vous utilisez la fonctionnalité de streaming, vous devez sélectionner le type de ressources Livrées en streaming. L écran récapitulatif des options de configuration définies pour le site XenApp Web s affiche. Cliquez sur le bouton Terminer. La configuration du site de l interface Web est contenue dans le fichier WebInterface.conf. Vous pouvez exporter la configuration de votre site vers un fichier de sortie en sélectionnant l option Exporter la configuration dans le menu Action Toutes les tâches. 2. Création d un site XenApp Services Pour créer un site XenApp Services, vous devez utiliser la console Citrix Access Management Console. Ouvrez la console Citrix Access Management Console puis sélectionnez le nœud Ressources Citrix Outils de - 3 -

105 configuration Interface Web. Dans le menu Action, sélectionnez l option Créer un site. L assistant d installation du site démarre, sélectionnez XenApp Services puis cliquez sur le bouton Suivant. Sélectionnez l emplacement du site IIS puis le chemin d accès au site XenApp Services. Les options renseignées par défaut sont conservées dans notre exemple. Cliquez sur le bouton Suivant. L écran récapitulatif des options d installation définies s affiche. Cliquez sur le bouton Suivant. À la fin de l opération de création du site XenApp Web, activez l option Configurer ce site maintenant, puis cliquez sur le bouton Suivant. Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Services. Sélectionnez au minimum deux serveurs Citrix XenApp comme point de contact entre l interface Web et la ferme de serveurs. Cliquez sur le bouton Suivant. Sélectionnez le type de ressources accessible à partir du site XenApp Services. Sélectionnez le type de ressources Distantes, puis cliquez sur le bouton Suivant. L écran récapitulatif des options de configuration définies pour le site XenApp Services s affiche. Cliquez sur le bouton Terminer

106 Publication de ressources 1. Présentation L action de mise à disposition de ressources, pour un ou plusieurs utilisateurs, sur une infrastructure Citrix XenApp est appelée publication. Une ressource est publiée à partir de la console Citrix Access Management Console et reste modifiable à tout moment. Les éléments de paramétrages et de configurations de la publication sont stockés dans le magasin de données. Après la création d une publication, les opérations administratives supportées sont les suivantes : Renommage, déplacement, désactivation ou suppression d une publication. Modification, copie, importation ou exportation des paramètres de configuration d une publication. Attribution de calculateurs de charge à une publication. Les ressources admissibles pour une publication, dans l environnement Citrix XenApp, regroupent : les applications installées sur un ou plusieurs serveurs de la ferme Citrix XenApp ; le contenu, comme par exemple un document office ou une page Web ; le bureau d un serveur de la ferme de serveurs Citrix XenApp. La publication d une ressource ne dispense pas l utilisateur de disposer des droits d accès et des autorisations nécessaires pour l exécution de l application. 2. Création d une publication Ouvrez la console Citrix Access Management Console puis exécutez une découverte. La console Citrix Access Management Console peut être lancée à partir de n importe quel serveur de la ferme Citrix XenApp. Sélectionnez le nœud XENAPP puis développez le nom de la ferme Citrix XenApp sur laquelle l application doit être publiée, CTXFARM dans notre exemple. Sélectionnez le nœud applications puis dans le menu Action Toutes les tâches, sélectionnez l option Créer Publier une application. L assistant de publication d une application démarre. La publication d une application présente un circuit court destiné à accélérer le processus de publication. Les options avancées pour une publication sont accessibles à la fin du processus. La première étape est l affichage de l écran de bienvenue, cliquez sur le bouton Suivant pour poursuivre l assistant. Renseignez le nom et la description de l application, cliquez sur le bouton Suivant. Sélectionnez le type de ressource à publier. Dans le cas d une application, vous pouvez sélectionner la fonctionnalité de streaming d application pour la livraison de l application sur la ferme Citrix XenApp. Cliquez sur le bouton Suivant pour poursuivre le processus

107 Le streaming d applications et les options de publication de ressources associées à cette fonctionnalité sont détaillés dans la suite de ce chapitre. Renseignez l emplacement de l application et du répertoire de travail. Cliquez sur le bouton Suivant. Illustration de la saisie de l emplacement de l application et du répertoire de travail. Sélectionnez dans la liste des serveurs disponibles le ou les serveurs sur lesquels la ressource sera exécutée, cliquez sur le bouton Suivant. Sélectionnez les utilisateurs pour lesquels l application sera publiée et accessible, cliquez sur le bouton Suivant. L écran suivant de l assistant permet de définir l icône associée à la ressource et la présentation de cette icône sur les machines clientes. Définissez les options de présentation de l icône sur le poste client puis cliquez sur le bouton Suivant. Le circuit court de publication d une ressource se termine. Deux options sont disponibles sur cet écran. La première option permet de désactiver l application afin de planifier la mise à disposition de l application aux utilisateurs configurés lors de l étape précédente de l assistant. La deuxième option permet d afficher les options avancées de la publication. Si aucune des options n est sélectionnée, cliquez sur le bouton Terminer pour fermer l assistant et finir le processus de publication de ressources. Si vous sélectionnez l option Configurer les paramètres d application avancés dès maintenant, l assistant de publication continue

108 Configurez les paramètres de connexion pour la publication de la ressource au travers d Access Gateway Advanced Edition. L option Autoriser toutes les autres connexions permet d autoriser les connexions initiées en dehors de la plate forme Access Gateway. Cliquez sur le bouton Suivant. Sélectionnez les extensions de fichiers à associer à l application pour le paramétrage de la redirection de contenu. Seules sont affichées les extensions de fichiers disponibles pour une application. Cliquez sur le bouton Suivant. Définissez les limites d exécution simultanées des instances de l application pour les utilisateurs et pour la ferme Citrix XenApp. Définissez également dans cet écran le niveau d importance de l application. Les niveaux d importance disponibles pour une application sont les suivants : Elevée, Normale, Réduite. Cliquez sur le bouton Suivant. Le niveau d importance d une application est utilisé pour la gestion de l allocation de ressources aux sessions de la ferme Citrix XenApp, notamment les ressources CPU. Configurez les options de connexion du client pour l application. Les options de connexion concernent la gestion des paramètres audio de la machine cliente, le niveau de cryptage de la connexion, l activation des protocoles SSL/TLS et l option de synchronisation des imprimantes clientes avec l ouverture de session. Plusieurs niveaux de cryptage sont disponibles pour une application. Niveaux de cryptage disponibles : Cryptage de base. 128 bits Ouverture de session uniquement (RC 5). 40 bits (RC 5). 56 bits (RC 5). 128 bits (RC 5). Cliquez sur le bouton Suivant. Sélectionnez la configuration de l affichage et du démarrage de l application sur le poste client. Cliquez sur le bouton Terminer pour fermer l assistant et finir le processus de publication de l application. 3. Modification d une publication Une publication peut être renommée, désactivée, dupliquée ou supprimée. Les paramètres de publication d une application peuvent également être modifiés, par exemple dans le but d ajouter un ou plusieurs groupes d utilisateurs à une publication. Pour renommer une publication À partir de la console Citrix Access Management Console, sélectionnez le nœud XENAPP puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être renommée. Sélectionnez le nœud applications puis la publication à renommer. Dans le menu Action, sélectionnez l option Renommer. Renseignez le nouveau nom de l application

109 Pour copier une publication À partir de la console Citrix Access Management Console, sélectionnez le nœud XENAPP puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être copiée. Sélectionnez le nœud applications puis la publication à copier. Dans le menu Action, sélectionnez l option Dupliquer l application. La duplication de la publication est immédiate. Pour désactiver une publication À partir de la console Citrix Access Management Console, sélectionnez le nœud XENAPP puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être désactivée. Sélectionnez le nœud applications puis la publication à désactiver. Dans le menu Action, sélectionnez l option Désactiver l application. Confirmez en cliquant sur le bouton Oui. Pour activer une publication À partir de la console Citrix Access Management Console, sélectionnez le nœud XENAPP puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être activée. Sélectionnez le nœud applications puis la publication à activer. Dans le menu Action, sélectionnez l option Activer une application. Confirmez en cliquant sur le bouton Oui. Pour modifier les paramètres de publication d une application À partir de la console Citrix Access Management Console, sélectionnez le nœud XENAPP puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être modifiée. Sélectionnez le nœud applications puis la publication à modifier. Dans le menu Action, sélectionnez l option Propriétés. Modifiez les paramètres de publication de l application puis cliquez sur le bouton Oui pour appliquer les modifications effectuées. 4. Export et import des paramètres d une publication Vous pouvez exporter les paramètres d une ou de plusieurs publications vers un fichier. De même une fonction d import vous permet de récupérer les paramètres de publications d une ou plusieurs applications depuis un fichier. Le fichier d export est un fichier au format XML. La procédure d export/import est accessible à partir de la console Citrix Access Management Console. Il est possible d exporter l ensemble des paramètres de la publication vers le fichier de sortie ou uniquement la liste des serveurs ou la liste des utilisateurs configurés pour cette publication

110 5. Suppression d une publication Attention, la suppression d une publication n entraîne pas la désinstallation de l application sur les serveurs de la ferme Citrix XenApp. À partir de la console Citrix Access Management Console, sélectionnez le nœud XENAPP puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être supprimée. Sélectionnez le nœud applications puis la publication à supprimer. Dans le menu Action, sélectionnez l option Supprimer l application. Confirmez la suppression en cliquant sur le bouton Oui

111 Présentation du Streaming d applications 1. Présentation La fonctionnalité de streaming d applications est l évolution de la fonction d isolation d environnement apparue avec la version 4 de Citrix Presentation Server. En utilisant le streaming d applications, l application est exécutée dans un environnement isolé. L application est accessible pour les détenteurs d une licence Platinum ou Entreprise à partir du serveur XenApp ou en état déconnecté sur les postes clients. Le streaming d applications est un complément à la publication de ressources sur l infrastructure Citrix XenApp et n est pour l instant pas présenté par Citrix comme une solution de virtualisation d applications autonome. Le schéma suivant illustre le principe de fonctionnement du streaming d applications. Étapes de la mise à disposition de ressources en mode streaming La première étape est la création d un profil d application. Le profil d application contient les binaires, les paramètres d exécution et les paramètres d isolation d environnement d une application. Le profil d application est ensuite publié sur la ferme Citrix XenApp comme application ou comme contenu. La deuxième étape est la configuration des paramètres de streaming pour la ferme Citrix XenApp et le portail XenApp Web. Cette étape sera détaillée dans la suite de ce chapitre. L installation du client de streaming, XenApp Plugin for Streamed Apps, sur les postes clients constitue la dernière étape de la mise en œuvre de la fonctionnalité de streaming. Gestion du mode de licences Sur les versions Edition Platinum ou Edition Enterprise, la fonctionnalité de streaming d applications utilise une licence de type utilisateur. Une gestion des licences en mode déconnecté est disponible pour cette fonctionnalité. Le délai de disponibilité d une licence en mode déconnecté est par défaut de 21 jours. L article CTX de la base de connaissance Citrix décrit la gestion du mode de licences pour les applications livrées en streaming. 2. Utilisation de Citrix Streaming Profiler a. Présentation L application Citrix Streaming Profiler est une application autonome qui permet la réalisation ou la modification de - 1 -

112 packages applicatifs. Ces packages sont utilisés par la fonctionnalité de streaming pour distribuer des ressources applicatives aux utilisateurs de la plate forme Citrix XenApp. Les packages créés à partir de cet outil sont appelés profils d applications. Un profil peut contenir une ou plusieurs applications à destination d une ou plusieurs plates formes clientes. À titre d exemple, un profil d application est distribuable sur le poste client ou sur un serveur Citrix XenApp par la fonction de publication de ressources de la console Citrix Access Management Console. Un assistant guide l utilisateur pour la création d un nouveau profil. L installation de l application est capturée pendant le déroulement du processus d exécution de l assistant. b. Technologie Microsoft Windows Installer Microsoft Windows Installer est la solution de gestion sur plate forme Windows proposée par Microsoft pour l installation, l administration et la suppression de composants logiciels. Les principaux bénéfices de l utilisation de la technologie Microsoft Windows Installer sont les suivants : Procédure de restauration (rollback) de l état initial de la machine sur échec de l installation du composant logiciel. Fonction de réparation automatique, si un composant manquant est détecté pour un composant logiciel. Suppression propre et totale du composant logiciel. Fonction d installation automatique et silencieuse d un composant logiciel. Prévention des conflits entre les composants logiciels, DLL partagées La technologie Microsoft Windows Installer utilise le moteur d exécution msiexec.exe et un fichier contenant les informations et les éléments d installation de l application appelé package MSI. c. Installation de Citrix Streaming Profiler L application Citrix Streaming Profiler est une application autonome, dont l installation peut être déportée sur un poste client. Exécutez le programme Autorun.exe à partir du média d installation de Citrix XenApp 5.0. Sélectionnez l édition du produit XenApp, puis dans les composants courants, sélectionnez Plug ins, Streaming Profiler et Documentation. Lancez le programme d installation de Citrix Streaming Profiler. Sélectionnez la langue d installation puis cliquez sur le bouton OK. Affichage de l écran d informations sur la protection du logiciel. Cliquez sur le bouton Suivant pour poursuivre l installation. Acceptez les termes du contrat de licence, puis cliquez sur le bouton Suivant. Renseignez le dossier d installation de l application. Cliquez sur le bouton Suivant pour poursuivre le processus. Définissez le dossier du programme pour le menu démarrer. Cliquez sur le bouton Installer pour démarrer l installation. Cliquez sur le bouton Terminer. Redémarrez le poste. d. Création et stockage d un profil d application - 2 -

113 Un profil d application se compose d un répertoire contenant l ensemble des fichiers de l application et d un fichier au format XML dont l extension est.profile contenant les informations d identification et de constitution du profil d application. Pensez à définir un espace de stockage réseau partagé, accessible via un chemin UNC (Universal Naming Convention), pour déposer et centraliser les profils applicatifs créés à l aide de l outil Citrix Streaming Profiler. La procédure suivante s applique à la création d un profil d application simple, utilisant l option d installation rapide. Pour la création d un profil d application avancé, reportez vous au guide administrateur de la plate forme Citrix XenApp. Ouvrez l outil Citrix Streaming Profiler à partir du Menu Démarrer Tous les programmes Citrix Streaming Profiler. Choisissez de créer un nouveau profil en cliquant sur le bouton Nouveau Profil. L assistant de création de nouveau profil démarre. Renseignez le nom du nouveau profil. Cliquez sur le bouton Suivant pour poursuivre le processus. Sélectionnez le réglage de sécurité adapté aux exigences de sécurité de l environnement cible. L utilisation du réglage de sécurité renforcé limite le lancement des binaires inclus dans le répertoire du profil à la cible définie pour le profil d application. Cliquez sur le bouton Suivant pour poursuivre le processus. Définissez le ou les systèmes d exploitation et la ou les langues cibles pour le profil d application puis cliquez sur le bouton Suivant. Sélectionnez une option d installation. L option d installation avancée permet, par exemple, d ajouter des entrées de registre supplémentaires ou des fichiers de configuration spécifiques pour le profil d application. Sélectionnez l option Installation rapide puis cliquez sur le bouton Suivant. Renseignez la ligne de commande pour l exécution de l assistant d installation de l application. Cliquez sur le bouton Suivant. L assistant de création du profil affiche le bouton Démarrer le programme d installation pour la capture du processus d installation de l application. Cliquez sur le bouton Démarrer le programme d installation. Suivez les étapes d installation de l application. À la fin du processus d installation de l application, revenez à l assistant de création du profil d application puis cliquez sur le bouton Suivant. Exécutez le ou les programmes découverts lors du processus d installation puis cliquez sur le bouton Exécuter. Cliquez sur le bouton Suivant. Définissez les raccourcis de l application puis cliquez sur le bouton Suivant. Sélectionnez l option de signature du profil. L option de signature numérique garantit l intégrité du profil d application pour un utilisateur. Sélectionnez un certificat pour signer numériquement le profil d application. Cliquez sur le bouton Suivant. Cliquez sur le bouton Terminer. La création du profil d application est terminée. Enregistrez le profil d application sur l emplacement réseau partagé dédié aux profils d applications sur le serveur de fichiers. e. Modification et personnalisation d un profil d application Un profil d application reste modifiable et personnalisable à tout moment. Pour modifier un profil d application, Ouvrez l outil Citrix Streaming Profiler puis le profil à modifier. Effectuez les modifications désirées puis enregistrez le profil d application

114 Quittez l outil Citrix Streaming Profiler

115 Gestion et administration du streaming d applications sur la ferme Citrix XenApp 1. Publication d un profil d application Le profil d application créé à partir de l outil Citrix Streaming Profiler est publiable sur la ferme Citrix XenApp pour une distribution aux utilisateurs disposant sur leur poste d un client de streaming. Vous pouvez également choisir de publier le profil d application pour une distribution sur les serveurs de la ferme Citrix XenApp. L automatisation de la distribution d applications en environnement Citrix XenApp garantit l homogénéité de la procédure d installation sur les différents serveurs membres de la ferme Citrix XenApp. Le processus de publication d un profil d application utilise le même assistant que le processus de publication d une application installée sur un serveur Citrix XenApp. Pour publier une application en utilisant le mode de streaming, suivez les étapes du processus de publication d application décrites dans la section Configuration de l interface Web de ce chapitre. Lors du choix du type d application à publier, choisissez de livrer l application en streaming côté serveur ou côté client. Pour la livraison de l application en streaming sur le serveur, sélectionnez l option Livrée en streaming sur le serveur. Pour la livraison de l application en streaming sur le client, sélectionnez l option Livrée en streaming sur la machine cliente. Illustration de la sélection du mode de livraison de l application : La sélection de l emplacement du profil d application est ensuite requise pour la publication de l application

116 Spécifiez le chemin UNC du répertoire de stockage des profils d applications sur le serveur de fichiers. Définissez les options d accessibilité de l application en mode déconnecté puis poursuivez le processus classique de l assistant de publication d applications. 2. Configuration de la ferme Citrix XenApp pour la gestion du streaming d applications L accès aux applications en mode de streaming doit être autorisé sur le ou les sites du portail Citrix XenApp Web. Pour autoriser la publication d application en mode de streaming sur le site du portail XenApp Web, vous devez sélectionner le type de ressources Livrées en streaming lors de la configuration du site XenApp Web. Si vous voulez utiliser la fonctionnalité de streaming sur les serveurs de la ferme Citrix XenApp, assurez vous de l installation du client de streaming sur les serveurs Citrix XenApp. 3. Configuration des postes clients pour l utilisation de la fonctionnalité de streaming d applications La présence sur le poste de l utilisateur du plugin XenApp pour applications en streaming est détectée par le portail Citrix XenApp Web et est requise pour pouvoir utiliser la fonctionnalité de streaming d applications. La commande raderun permet, sur le poste client, de lancer le profil d application sans passer par l interface Web. Exemple d utilisation de la commande raderun Exemple de lancement de l application Acrobat Reader à l aide de la commande raderun. Ouvrez une invite de commandes, puis exécutez la commande suivante : raderun /app:"adobe Acrobat Reader 8.1.2" /package:\\filer\stream_repository\adobe_acrobat_reader_8_1_2\ Adobe_Acrobat_Reader_8_1_2.profile Après chargement, l application démarre sur le poste de l utilisateur

117 Introduction à l utilisation de stratégies sur une plate forme Citrix XenApp 1. Présentation Pour optimiser la publication et la distribution de ressources sur une plate forme Citrix XenApp, la création et le paramétrage de stratégies offrent de nombreuses fonctionnalités. Les stratégies affinent les paramètres de personnalisation de la sécurité, de la connexion cliente et de la bande passante réseau. L utilisation des stratégies de l infrastructure Citrix XenApp en association avec les stratégies locales et les stratégies Microsoft Active Directory optimise le comportement et l expérience utilisateur de l infrastructure Citrix XenApp. L utilisation combinée de ces stratégies offre à l administrateur de nombreux paramètres de configurations pour la mise en œuvre d une infrastructure Citrix XenApp, ce qui complique par ailleurs la recherche et la résolution d incidents. Bénéfices de l utilisation des stratégies Citrix XenApp : Configuration des fonctionnalités avancées de l environnement Citrix XenApp. Application des stratégies par filtres, utilisables simultanément, ce qui permet d affiner l application de la stratégie. Cinq filtres différents sont disponibles. Intégration native des composants Citrix Access Gateway et Citrix Password Manager. Impacte uniquement les éléments de l infrastructure Citrix XenApp et ne nécessite pas de client supplémentaire. Les stratégies ne s appliquent, par exemple, qu aux connexions ICA et non aux connexions RDP. Ne nécessite pas de droits spécifiques au niveau du domaine Active Directory. Bénéfices de l utilisation des stratégies Microsoft Active Directory : Configuration des fonctionnalités avancées de l environnement Terminal services, non disponibles dans les stratégies Citrix XenApp. Utilisation des stratégies de préférences dans l environnement Active Directory pour Windows 2008 Server. Applicable pour un objet ou un site Active Directory, comme par exemple un groupe ou une unité organisationnelle. Bénéfice de l utilisation des stratégies locale : Configuration d un seul serveur de l environnement sans impact sur le reste de l environnement à des fins de tests ou pour la configuration d une application particulière. Si un paramètre des services Terminal Server est désactivé par stratégie de groupe, cela impacte potentiellement la disponibilité et donc le fonctionnement des éléments de stratégies Citrix XenApp. La console d administration Configuration avancée Citrix XenApp est la console d administration des stratégies de l infrastructure Citrix XenApp. Les stratégies sont basées sur des règles. L application des stratégies est relative à un filtre. Les filtres utilisent des critères comme par exemple l adressage IP client ou un groupe d appartenance Active Directory. 2. Ordre et priorité d application des stratégies Microsoft Active Directory Dans l infrastructure Microsoft Active Directory, la stratégie locale s applique en premier sur l objet cible, serveur ou poste de travail membre du domaine. Les stratégies de groupes sont ensuite appliquées sur l objet dans l ordre suivant : - 1 -

118 Stratégie de groupe appliquée au niveau du Site Active Directory. Stratégie de groupe appliquée au niveau du domaine Active Directory. Stratégie de groupe appliquée au niveau des unités organisationnelles. La stratégie de plus haut niveau de priorité est la stratégie de groupe appliquée au niveau des unités organisationnelles. Par voie de conséquence, la stratégie de moins haut niveau de priorité est la stratégie locale. Le schéma suivant illustre l ordre d application des stratégies sur les objets de l infrastructure Microsoft Active Directory

119 Stratégies Microsoft Active Directory et stratégies locales 1. Stratégies de groupe Microsoft Active Directory Les stratégies de groupe Microsoft Active Directory, dans l environnement Microsoft Windows Server 2008, offrent de nombreux paramètres pour le contrôle des services Terminal Server mais également pour la sécurisation et l optimisation du comportement des serveurs Microsoft Windows Server, membres de la ferme de serveurs Citrix XenApp. Les stratégies Microsoft Active Directory utilisent un point central d administration, facilitant les opérations de modification ou de création de stratégies. En revanche, les erreurs administratives liées à la modification de stratégies Microsoft Active Directory impactent potentiellement l ensemble des objets sur lesquels la stratégie s applique. Par exemple une stratégie de configuration des services Terminal Server à un impact potentiel sur le fonctionnement du composant XenApp. Il convient donc d être extrêmement vigilant sur ce point. Avant l application d une stratégie Microsoft Active Directory ou d une stratégie personnalisée pour l environnement Citrix XenApp, il est essentiel de tester dans un environnement de pré production ou d étude et développement l application et l impact de cette stratégie. L environnement Microsoft Windows Server 2008 ajoute de nouvelles fonctionnalités pour la création et l administration de stratégies, comme par exemple les stratégies de préférences. Les stratégies de préférences remplacent l application d un script d ouverture de session et permettent, par exemple, la connexion des lecteurs réseaux, des imprimantes ou la configuration des comptes et des groupes locaux. Les stratégies de groupes implémentent dans les environnements Windows 2008 et Vista un nouveau service dédié à la fonction de gestion des stratégies, nommé gpsvc. Dans l environnement Microsoft Windows Server 2008, la console GPMC (Group Policy Management Console) est la console de création et d administration des stratégies de groupe. L utilisation d outils de ligne de commande permet de vérifier ou de forcer l application d une stratégie Microsoft Active Directory sur un dispositif client. La liste des commandes disponibles pour l environnement Microsoft Windows Server 2008 est disponible sur le site Technet de Microsoft. À titre d exemple, la commande gpresult liste les stratégies appliquées, pour la machine et l utilisateur du contexte d exécution de la commande. 2. Stratégies locales L accès aux stratégies locales n est pas recommandé sur une ferme intégrée à un domaine Active Directory, même si l utilisation de stratégies locales peut solutionner un problème applicatif. Une stratégie locale est propre au serveur sur lequel elle est configurée. La maintenance et le suivi de ce type de stratégie s avère difficile au fur et à mesure de la montée en puissance, ajout de nouveaux serveurs, de la ferme Citrix XenApp. Pour accéder à la gestion des stratégies locales sur un serveur Microsoft 2008 Server, ouvrez une console MMC puis sélectionnez le composant enfichable Editeur de stratégies de groupe. L application de la stratégie est immédiate

120 Stratégies Citrix XenApp 1. Présentation Les stratégies Citrix XenApp complètent l utilisation des stratégies précédemment citées en proposant la personnalisation de nombreuses fonctionnalités spécifiques à l environnement Citrix XenApp. La console de Configuration avancée Citrix XenApp est la console d administration des stratégies Citrix XenApp. L application d une stratégie est active pour toute la durée de la session ICA. En cas de modification de stratégie, l utilisateur doit fermer puis ouvrir une nouvelle session ICA pour l application des nouveaux paramètres. Le serveur fusionne toutes les règles activées de toutes les stratégies appliquées pour un utilisateur en commençant par celles dont la priorité est la plus élevée. Les stratégies Citrix XenApp permettent la personnalisation des paramètres de connexion, d impression ou d affichage du client ICA. Les catégories regroupant les règles applicables par l utilisation des stratégies Citrix XenApp sont les suivantes : Bande passante. Machine cliente. Impression. Espace de travail de l utilisateur. Sécurité. Niveau de service. Les stratégies Citrix XenApp s appliquent uniquement sur les sessions ICA et non sur les sessions Terminal Server. Le tableau de référence des règles de stratégies disponibles pour l environnement Citrix XenApp 5.0 est fourni en annexe Règles de stratégies Citrix XenApp. La création et la mise en œuvre d une stratégie comporte quatre étapes, identifiées par : La création et la définition du nom de la stratégie. Le paramétrage des règles actives pour la stratégie. La configuration du filtre d application de la stratégie. La gestion de la priorité d application de la stratégie. 2. Administration des stratégies Citrix XenApp a. Création d une nouvelle stratégie La création de stratégies et l administration de stratégies Citrix XenApp s effectuent à partir de la console Configuration avancée Citrix XenApp. Il est possible d optimiser la stratégie pour un profil particulier de connexion lors de la phase de création. L option d optimisation de la stratégie consiste à préconfigurer les règles de la stratégie, pour s adapter au profil de bande passante du type de connexion sélectionné. Les types de connexions disponibles sont les suivants : - 1 -

121 Réseau étendu (WAN). Satellite. Accès à distance (Dial UP). Les états applicables, visualisables dans la console Configuration avancée Citrix XenApp pour une stratégie sont Non configuré, Activé et Désactivée. Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Sélectionnez dans le menu Action l option Nouveau Stratégie. L assistant de création de la stratégie démarre. Renseignez le nom de la stratégie puis la description de la stratégie. Pour optimiser la stratégie pour une connexion, activez l option Optimiser les réglages initiaux de la police pour un type de connexion puis sélectionnez le type de connexion. Cliquez sur le bouton OK pour valider la création de la stratégie. Pour être applicable, il est indispensable de définir un filtre d application pour la stratégie. b. Désactivation d une stratégie Citrix recommande l utilisation de cette fonctionnalité avant d effectuer une opération de suppression. Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Choisissez la stratégie à désactiver. Dans le menu Action, sélectionnez l option Stratégie Désactiver la stratégie. La désactivation de la stratégie est immédiate et l état de la stratégie est modifié comme illustré sur la figure cidessous : - 2 -

122 c. Suppression d une stratégie L opération de suppression d une stratégie est définitive, il est donc indispensable de s assurer que la suppression de la stratégie n aura pas d impacte sur le fonctionnement de la ferme Citrix XenApp. Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Sélectionnez la stratégie à supprimer. Dans le menu Action, sélectionnez l option Stratégie Supprimer la ou les stratégie(s). Cliquez sur le bouton OK pour valider la suppression de la stratégie. 3. Configuration des règles de stratégies Une stratégie comporte une ou plusieurs règles, regroupées par catégories. Les états applicables pour une règle de stratégie sont Non configurée, Activée et Désactivée. Les règles d une stratégie active restent modifiables à tout moment après la création de la stratégie. Après configuration, l icône représentative de la règle est modifiée. La visualisation des paramètres applicables est ainsi immédiate. Pour configurer une règle de stratégie Ouvrez la console Configuration avancée Citrix XenApp

123 Sélectionnez le nœud Stratégies. Sélectionnez la stratégie à configurer. Dans le menu Action, sélectionnez l option Propriétés. Sélectionnez une règle de stratégie à configurer. Définissez l état applicable de la règle de stratégie, Activée ou Désactivée. Dans le cas de l activation d une règle de stratégie, définissez les options de la règle de stratégie. Cliquez sur le bouton OK pour valider la configuration de la stratégie. Pour modifier une règle de stratégie Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Sélectionnez la stratégie à modifier. Dans le menu Action, sélectionnez l option Propriétés. Sélectionnez la ou les règles de stratégie à modifier. Définissez les modifications sur la ou les règles (s) de stratégie (s) concernée(s). Cliquez sur le bouton OK pour valider la modification de la stratégie. La figure ci dessous illustre l exemple de la configuration d une règle de stratégie pour la désactivation du mappage des haut parleurs du poste client

124 4. Filtre d application de stratégies Le rôle du filtre d application de la stratégie est de cibler la population impactée par la stratégie grâce à la configuration d un ou plusieurs critères. La stratégie peut ainsi être appliquée à un groupe d utilisateur sur un VLAN identifié, ou à un groupe d utilisateur possédant un dispositif client particulier. Dans l environnement Citrix XenApp, une stratégie est appliquée pour l unicité ou la combinaison des critères de filtre suivants : Adresse IP de machine cliente. Nom de client. Serveurs. Type d accès. Utilisateurs (et groupes d utilisateurs). Illustration des filtres d application de stratégies

125 L opération de création d une stratégie Citrix XenApp ne configure par défaut aucun filtre d application. La stratégie n est donc appliquée à aucune session utilisateur jusqu à la configuration d un filtre d application. a. Création d un filtre basé sur la classe d adresse IP Le filtre d adresse IP peut être configuré pour recevoir une adresse spécifique ou une plage d adresse. La configuration d une liste d exceptions bloque l application de la stratégie pour les éléments de la liste. Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Sélectionnez la stratégie à appliquer. Dans le menu Action, sélectionnez l option Appliquer cette stratégie à. Sélectionnez le filtre de stratégie Adresse IP de machine cliente puis renseignez la plage d adresse IP. Définissez éventuellement une ou plusieurs exceptions dans la liste d exclusion. Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie. b. Création d un filtre basé sur les utilisateurs et groupes d utilisateurs Le filtre basé sur l ajout d utilisateurs ou groupes d utilisateurs est applicable pour les utilisateurs anonymes ou explicites. Les utilisateurs explicites regroupent les utilisateurs locaux mais également les utilisateurs appartenant à une autorité administrative explicite. Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Sélectionnez la stratégie à appliquer

126 Dans le menu Action, sélectionnez l option Appliquer cette stratégie à. Sélectionnez le filtre de stratégie Utilisateurs puis choisissez d appliquer la stratégie pour les utilisateurs anonymes ou explicites. Dans le cas des utilisateurs explicites, définissez la liste des utilisateurs ou des groupes de l autorité administrative de référence. Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie. c. Création d un filtre basé sur le nom de client Le filtre d application d une stratégie basé sur le nom de client est applicable pour une liste prédéfinie ou pour tous les clients de l infrastructure Citrix XenApp. Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Sélectionnez la stratégie à appliquer. Dans le menu Action, sélectionnez l option Appliquer cette stratégie à. Sélectionnez le filtre de stratégie Nom de client puis choisissez d appliquer la stratégie pour tous les clients ou pour une liste de clients. Définissez éventuellement une ou plusieurs exceptions dans la liste d exclusion. Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie. d. Création d un filtre basé sur les serveurs XenApp Le filtre d application d une stratégie basé sur les serveurs XenApp est applicable pour les connexions initiées sur les serveurs membres de la ferme Citrix XenApp. Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Sélectionnez la stratégie à appliquer. Dans le menu Action, sélectionnez l option Appliquer cette stratégie à. Sélectionnez le filtre de stratégie Serveurs puis définissez la liste des serveurs pour lesquels la stratégie sera appliquée. Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie. e. Création d un filtre basé sur le type d accès Ce dernier type de filtre est utilisé pour appliquer une stratégie basée sur les connexions à la ferme Citrix XenApp via le composant Citrix Access Gateway. Le composant Citrix Access Gateway ne fait pas partie des éléments développés dans cet ouvrage, l étude de ce filtre n est donc pas détaillée. La version minimum requise pour le support des fonctionnalités Citrix Access Gateway Advanced Edition sur Citrix XenApp 5.0 est la version

127 5. Priorité d application de la stratégie Les stratégies de l environnement Citrix XenApp s appliquent suivant leur niveau de priorité. Une stratégie nouvellement créée prend par défaut le niveau de priorité le plus bas de la ferme Citrix XenApp. Pour augmenter le niveau de priorité d application pour une stratégie Citrix XenApp : Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Choisissez la stratégie puis effectuez un clic droit sur cette stratégie et sélectionnez l option Priorité Augmenter la priorité. Pour visualiser l ordre d application des stratégies de la ferme Citrix XenApp : Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. A partir du menu Affichage, sélectionnez l option Détails. Illustration de l écran de visualisation de la priorité d application des stratégies Citrix XenApp. 6. Maintenance et résolution des conflits La multiplication des stratégies dans un environnement XenApp complexifie la résolution des problèmes. En cas de conflit pour l application de stratégies, la vérification des propriétés et des filtres d applications des stratégies de la ferme Citrix XenApp devient très vite fastidieuse. La fonction de recherche et l affichage de la résultante d application d une stratégie vous aide à déterminer quelles stratégies sont appliquées en fonction des filtres de recherche utilisés

128 Pour utiliser de la fonction de recherche d une stratégie Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Stratégies. Dans le menu Action, sélectionnez l option Rechercher. Sélectionnez puis modifiez un ou plusieurs filtres de recherche. Cliquez sur le bouton Rechercher pour lancer la recherche de stratégies. Le bouton Visualiser la stratégie résultante vous permet d afficher les propriétés de stratégies résultantes pour les options de recherche définies. La figure suivante présente un exemple de recherche de stratégies pour le serveur SRV4GIETEST. 7. Exemple de mise en œuvre Création d une stratégie à appliquer à une plage d adresse IP /24 pour désactiver le mappage des lecteurs et configurer les paramètres audio de la machine cliente. Ouvrez la console Configuration avancée Citrix XenApp

129 Sélectionnez le nœud Stratégies. Sélectionnez dans le menu Action, l option Nouveau Stratégie. L assistant de création de la stratégie démarre. Définissez le nom de la stratégie puis la description de la stratégie. Nom de la nouvelle stratégie : Dispositif_Client Description de la nouvelle stratégie : Configuration Dispositif Client Cliquez sur le bouton OK pour valider la création de la stratégie. Dans ce cas, l option d optimisation de la stratégie pour un profil de connexion n est pas activée. Sélectionnez la stratégie Dispositif_Client puis effectuez un clic droit sur cette stratégie et sélectionnez l option Propriétés. Développez l arborescence de la catégorie Machine Cliente puis sélectionnez la règle de stratégie Ressources Lecteurs Mappages. Activez la règle de stratégie puis sélectionnez les options : Désactiver les lecteurs de disquette. Désactiver les disques durs. Désactiver les lecteurs de CD ROM. Cliquez sur le bouton OK pour valider la configuration de la stratégie. Sélectionnez la stratégie Dispositif_Client puis effectuez un clic droit sur cette stratégie et sélectionnez l option Appliquer cette stratégie à. Choisissez le filtre de stratégie Adresse IP de machine cliente. Renseignez la plage d adresse IP correspondante aux données de l exemple. Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie. La stratégie précédemment créée est maintenant active et appliquée sur la ferme Citrix XenApp

130 Présentation du processus d équilibrage de charge 1. Introduction Le processus d équilibrage de charge est le composant de l infrastructure XenApp qui gère l allocation de ressources et les plages de disponibilité des publications. Ce processus est basé sur l utilisation de règles et de calculateurs de charge. Le processus d équilibrage de charge est disponible dès l attribution d une licence Citrix XenApp. Le processus d équilibrage de charge optimise les performances de la ferme XenApp, propose des calculateurs de charge prédéfinis ou personnalisables et permet la surveillance en temps réel de la charge du système. 2. Principe de fonctionnement du processus d équilibrage de charge Le processus d équilibrage de charge évalue la charge des serveurs ou des applications de la ferme et oriente les demandes d ouverture de session vers le serveur le moins sollicité publiant l application demandée par l utilisateur. La charge des serveurs de la ferme est en permanence mise à jour en fonction des événements d ouverture de session ou de consommation de ressources sur les serveurs. Les serveurs de la ferme communiquent également leurs informations de charge à intervalles réguliers au collecteur de données. Par défaut, l intervalle de mise à jour est de 5 minutes. Cette valeur peut être modifiée. Le collecteur de données gère la fonctionnalité d équilibrage de charge pour une zone. Le schéma suivant illustre le fonctionnement du processus d équilibrage de charge lors d une demande d ouverture de session sur la ferme Citrix XenApp. Une demande d ouverture de session sur la ferme Citrix XenApp est initiée par le client. Le collecteur de données désigne le serveur présentant la charge la plus faible et communique l information au client. Si la session est initialisée à partir du portail de type XenApp Web, le service XML du serveur XML Broker communique au portail le serveur présentant la charge la plus faible. Le portail transmet alors l information au client. Pour rappel, le serveur XML Broker est le point de contact avec les serveurs Citrix XenApp configurés lors de la création du site XenApp Web. Le client ouvre alors une session sur le serveur désigné par le collecteur de données. Une demande d obtention de licence vers le serveur de licences est initialisée. Le serveur communique ses nouvelles données de charge au collecteur de données qui transmet à son tour ces informations aux collecteurs de données des autres zones de la batterie Citrix XenApp

131 Le collecteur de données appartient à la même zone que le serveur membre sur lequel la session de l utilisateur est ouverte. 3. Calculateur de charge Le calculateur de charge est attaché à un serveur ou à une application et est constitué d une ou plusieurs règles d équilibrage de charge. Citrix XenApp fournit nativement deux calculateurs de charge. Défaut Attribué par défaut aux serveurs membres de la ferme Citrix XenApp, ce calculateur de charge comporte deux règles d équilibrage de charge : Charge serveur en utilisateurs et Optimisation de la charge. La règle Charge serveur en utilisateurs signale une pleine charge pour 100 sessions ouvertes sur le serveur. L objectif de la règle Optimisation de la charge est de limiter le nombre d ouvertures de sessions simultanées par rapport à la charge consommée sur le serveur. Cette règle intervient uniquement lors du processus initial d ouverture de session, pour éviter un dysfonctionnement du serveur, et n a pas d impact sur le déroulement de la session de l utilisateur. Illustration des propriétés du calculateur de charge Défaut : Avancé Ce calculateur de charge utilise les règles Utilisation de l UC, Utilisation mémoire, Permutations de pages et Optimisation de la charge. Ce calculateur de charge est plus adapté que le calculateur de charge Défaut sur les environnements matériels hétérogènes. Illustration des propriétés du calculateur de charge Avancé : - 2 -

132 Vous ne pouvez pas modifier ou supprimer ces deux calculateurs de charge. 4. Règles d équilibrage de charge Les calculateurs de charge sont constitués de règles. Les règles sont basées sur les objets de performances du système ou sur la réponse à une condition spécifique, par exemple une plage de planification horaire. Règles disponibles et valeurs de seuils pour un environnement Citrix XenApp : Règle Description Valeurs admissibles Charge d application en utilisateurs Limite le nombre d utilisateurs pouvant se connecter à une application publiée. 100 Commutations de contexte Définit une plage de commutations de contexte par seconde pour un serveur donné. Une commutation de contexte se produit lorsque le système d exploitation passe d un processus à un autre Utilisation de l UC Définit une plage d utilisation de l unité centrale de traitement (en tant que pourcentage) pour un serveur donné Définit une plage de débits de - 3 -

133 E/S disque données (en kilo octets) pour un serveur donné Opérations sur disque Définit une plage de taux d opérations en lecture/écriture sur disque et par seconde pour un serveur donné Plage IP Définit une plage d adresses IP de clients autorisés ou refusés pour une application publiée. Cette règle doit être utilisée conjointement avec une autre règle. Aucune plage IP par défaut Utilisation mémoire Définit une plage d utilisation de la mémoire sur un serveur Défauts de page Définit une plage de défauts de page par seconde pour un serveur donné. Un défaut de page se produit lorsque le système d exploitation tente d accéder à des données qui ont été déplacées de la mémoire physique vers le disque Permutations de pages Définit une plage de permutations de pages par seconde pour un serveur donné. Une permutation de pages se produit lorsque le système d exploitation déplace des données entre la mémoire physique et le fichier d échange Planification Définit la plage de disponibilité des applications publiées sélectionnées. 08h 18h Charge serveur en utilisateurs Limite le nombre d utilisateurs pouvant se connecter à un serveur donné. 100 Optimisation de la charge Permet de définir l impact de la journalisation sur la charge du serveur, en limitant le nombre de tentatives de connexions simultanées qu une machine peut gérer. Cette règle est habituellement utilisée en conjonction avec une autre règle, car elle affecte uniquement la période d ouverture de session initiale. Haute (Par défaut) 5. Équilibrage de charge préférentiel L équilibrage de charge préférentiel est une nouvelle fonctionnalité de Citrix XenApp. L équilibrage de charge préférentiel est utilisé pour établir des niveaux de priorité aussi appelés niveaux d importance à des utilisateurs et des applications. Les niveaux d importance admissibles sont les suivants : faible, normal ou élevé. Pour activer la fonctionnalité d équilibrage de charge préférentiel, vous devez au préalable activer la fonctionnalité de gestion de la consommation d UC et sélectionner le partage de l UC basé sur la distribution des ressources. La fonction d équilibrage de charge préférentiel distribue les ressources du système en déterminant l importance d une session. L importance d une session est calculée en ajoutant la valeur d importance de l application à la valeur de stratégie d importance de session. Si par exemple, une session utilise une stratégie d importance élevée et une - 4 -

134 valeur d importance de l application élevée, cette session sera prioritaire sur les autres sessions disposant d une stratégie d importance ou d une valeur d importance de l application moins élevée. Pour activer la fonction de gestion de la consommation d UC pour l équilibrage de charge préférentiel : Ouvrez la console Citrix Access Management Console puis développez l arborescence du nœud Ressources Citrix. Sous le nœud XenApp, sélectionnez la ferme Citrix XenApp à administrer, CTXFARM dans notre exemple, puis à partir du menu Action, sélectionnez l option Modifier les propriétés de la batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Valeur par défaut du serveur Mémoire/UC Gestion de la consommation d UC. Activez l option Partage de l UC basé sur la distribution des ressources puis cliquez sur le bouton OK. Pour créer et paramétrer une stratégie pour définir l importance de session : Créez une stratégie en vous basant sur le processus de création d une stratégie décrit dans le chapitre Utilisation des stratégies de cet ouvrage. Configurez ensuite la règle de stratégie Importance de session pour cette stratégie. Sélectionnez la stratégie à configurer. Dans le menu Action, sélectionnez l option Propriétés. Sélectionnez la règle de stratégie Importance de session. Définissez l état applicable de la règle de stratégie sur Activée. Modifiez le niveau d importance de la session, sélectionnez le niveau d importance Elevé dans notre exemple

135 Cliquez sur le bouton OK pour valider la configuration de la stratégie. Vous devez ensuite appliquer la stratégie en configurant le filtre d application de la stratégie. Reportez vous au chapitre Utilisation des stratégies de cet ouvrage pour plus d informations sur la configuration des filtres d application de stratégies. Pour modifier une application publiée pour augmenter le niveau d importance d une application : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp sur laquelle l application publiée doit être modifiée, CTXFARM dans notre exemple. Sélectionnez le nœud Applications puis la publication à modifier. Dans le menu Action, sélectionnez l option Propriétés. Dans les propriétés avancées de l application, sélectionnez la propriété Limites. Modifiez le paramètre Importance de l application pour définir le niveau de priorité minimum à appliquer à l application. Cliquez sur le bouton OK pour appliquer les modifications effectuées

136 Ajout et qualification d un calculateur de charge 1. Création d un calculateur de charge La création d un calculateur de charge est requise pour la gestion personnalisée de la charge des serveurs ou des applications. Vous ne pouvez attribuer qu un seul calculateur de charge à une application ou à un serveur. Ouvrez la console Configuration avancée XenApp. Effectuez un clic droit sur le nœud Calculateurs de charge puis sélectionnez l option Nouveau calculateur de charge. Renseignez le nom et la description du nouveau calculateur de charge. Sélectionnez la ou les règles à attribuer au calculateur de charge dans la liste des règles disponibles. Cliquez sur le bouton Ajouter. La liste des règles attribuées s enrichit des règles précédemment sélectionnées. Configurez les valeurs de seuils des règles attribuées au calculateur de charge. Cliquez sur le bouton OK pour valider la création du nouveau calculateur de charge. 2. Attribution d un calculateur de charge à un serveur Le processus d attribution d un calculateur de charge est une fonctionnalité de la console Citrix Access Management Console. Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Développez l arborescence de la ferme Citrix XenApp sous le nœud Resources Citrix XenApp, puis sélectionnez la ferme de serveurs CTXFARM. Sélectionnez le serveur concerné par l attribution du calculateur de charge. À partir du menu Action, sélectionnez l option Toutes les tâches Attribuer un calculateur de charge. Choisissez le calculateur de charge à attribuer dans la liste des calculateurs de charge disponibles. Cliquez sur le bouton OK pour valider l attribution du calculateur de charge. 3. Attribution d un calculateur de charge à une application publiée Le processus d attribution d un calculateur de charge est une fonctionnalité de la console Citrix Access Management Console. Ouvrez la console Citrix Access Management Console. Développez l arborescence de la ferme Citrix XenApp sous le nœud Resources Citrix XenApp, puis sélectionnez la ferme de serveurs CTXFARM. Sélectionnez l application concernée par l attribution du calculateur de charge. À partir du menu Action, sélectionnez l option Toutes les tâches Gérer la charge des applications

137 La boîte de dialogue Gérer la charge de l application s affiche. Sélectionnez un ou plusieurs serveurs puis cliquez sur le bouton Modifier si vous voulez modifier le calculateur de charge. Cliquez sur le bouton OK pour valider l attribution du calculateur de charge

138 Gestion et calibrage des règles d équilibrage de charge 1. Attribution d une règle à un calculateur de charge Le processus d attribution d une règle à un calculateur de charge est une fonctionnalité de la console Citrix Access Management Console. Ouvrez la console Configuration avancée XenApp. Sélectionnez le nœud Calculateurs de charge puis le calculateur de charge à modifier pour l attribution de la règle d équilibrage de charge. Dans le menu Actions, sélectionnez l option Load Manager Propriétés du calculateur de charge. Sélectionnez la ou les règles supplémentaires à attribuer au calculateur de charge dans la liste des règles disponibles. Cliquez sur le bouton Ajouter. La liste des règles attribuées s enrichit des règles précédemment sélectionnées. Cliquez sur le bouton OK pour valider la modification du calculateur de charge. 2. Calibrage d une règle Les valeurs de seuils des règles d équilibrage de charge sont modifiables pour refléter les valeurs réelles de performance des serveurs de la ferme Citrix XenApp. L utilisation des compteurs de performances donne les valeurs de charge permettant d étalonner un serveur. Pour définir les valeurs de seuils pour une règle d équilibrage de charge, relevez les performances du serveur dans les conditions de charge minimum et maximum : Relevez la performance de base du serveur, c est à dire lorsqu aucune session n est initialisée sur le serveur cible. Définissez la valeur de seuil minimum de la règle d équilibrage de charge pour la valeur relevée. Relevez la performance pleine charge du serveur, c est à dire lorsque le nombre de sessions initialisées sur le serveur cible est maximale et que les performances du serveur se dégradent. Définissez la valeur de seuil maximum de la règle d équilibrage de charge en dessous de la valeur relevée. Pour obtenir des informations détaillées sur l utilisation des compteurs de performances, référez vous au chapitre Optimisation des performances de cet ouvrage

139 Maintenance et support du processus d équilibrage de charge 1. Impact de la fonctionnalité Suivi et rétablissement de l état La fonctionnalité de Suivi et rétablissement de l état permet, en cas de non acquittement d un test de surveillance, d exclure un ou plusieurs serveurs du processus d équilibrage de charge. Vous pouvez modifier la limite du pourcentage des serveurs pouvant être exclus du processus d équilibrage de charge au niveau des propriétés de la batterie. Par défaut cette limite est de 10%. Le chapitre Contrôle et optimisation des performances de cet ouvrage présente en détail le fonctionnement et la configuration de la fonctionnalité Suivi et rétablissement de l état. L outil de ligne de commande ENABLELB permet de restaurer un serveur exclu du processus d équilibrage de charge. 2. Utilisation du Moniteur de Load Manager Le moniteur de Load Manager est le moniteur de suivi en temps réel du processus d équilibrage de charge. Le moniteur de Load Manager vous permet de suivre, en mode graphique, l évolution de la charge d un serveur. Le moniteur de Load Manager est accessible à partir de la console Citrix XenApp (Citrix XenApp Advanced Configuration Tool). Pour ouvrir le Moniteur de Load Manager dans une fenêtre séparée : Ouvrez la console Configuration avancée XenApp. Sélectionnez le nœud Serveurs puis le serveur à contrôler. Dans le menu Actions, sélectionnez l option Nouveau Stratégie. L assistant de création de la stratégie démarre. Dans le menu Actions, sélectionnez Moniteur de Load Manager. La fréquence de mise à jour des informations du moniteur de Load Manager est par défaut d une minute. Vous pouvez modifier cette valeur. Pour modifier la fréquence de mise à jour des informations du moniteur de Load Manager : Ouvrez la console Configuration avancée XenApp. Sélectionnez le nœud Calculateurs de charge. Dans le menu Actions, sélectionnez Load Manager Paramètres de Load Manager. Sélectionnez le paramètre de mise à jour des données du Moniteur de Load Manager puis entrez la nouvelle valeur. Cliquez sur le bouton OK pour valider et enregistrer les modifications. 3. Création et administration d un journal de trace Le journal de trace de Load Manager permet de journaliser les requêtes d ouverture de sessions utilisateurs (Connexions ICA) sur les serveurs membres de la ferme Citrix XenApp attachés au processus d équilibrage de charge. Le journal de trace de Load Manager contient jusqu à 16 Ko de données. La journalisation des connexions ICA est par défaut désactivée. Pour activer la journalisation des connexions ICA : Ouvrez la console Configuration avancée XenApp

140 Sélectionnez le nœud Calculateurs de charge puis dans le panneau droit de la console l onglet journal. Dans le menu Actions, sélectionnez Journal Activer la journalisation. Pour afficher le journal de trace de Load Manager : Ouvrez la console Configuration avancée XenApp. Sélectionnez le nœud Calculateurs de charge puis dans le panneau droit de la console l onglet journal. Pour effacer le journal de trace de Load Manager : Ouvrez la console Configuration avancée XenApp. Sélectionnez le nœud Calculateurs de charge puis dans le panneau droit de la console l onglet journal. Dans le menu Actions, sélectionnez Journal Effacer le journal. Vous pouvez exporter le contenu du journal de trace de Load Manager vers un fichier texte par la commande Journal Enregistrer le journal du menu Actions. 4. Modification de la fréquence des mises à jour des données de charge des serveurs La fréquence de mises à jour des données de charge des serveurs membres de la ferme Citrix XenApp est par défaut de cinq minutes. Pour modifier cette valeur : Ouvrez la console Configuration avancée XenApp. Sélectionnez le nœud Calculateurs de charge. Dans le menu Actions, sélectionnez Load Manager Paramètres de Load Manager. Sélectionnez le paramètre de mise à jour des données de charge des serveurs puis entrez la nouvelle valeur. Cliquez sur le bouton OK pour valider et enregistrer les modifications. 5. Utilisation d outils de ligne de commande Vous pouvez utiliser des outils d administration en ligne de commande pour, par exemple, visualiser la charge des serveurs. Commande QFARM La commande QFARM /load permet d afficher la charge des serveurs de la ferme ferme Citrix XenApp sous forme de valeur numérique. Une valeur de signale une pleine charge pour un serveur XenApp. L article CTX de la base de connaissance Citrix décrit la plage des valeurs admissibles pour une plate forme Citrix XenApp. Commande ENABLELB Commande ENABLELB permet de restaurer un serveur exclu du processus d équilibrage de charge par la fonctionnalité Suivi et rétablissement de l état

141 Présentation de la gestion des impressions 1. Introduction La gestion de l impression en environnement Citrix XenApp est une des tâches principales pour la mise en œuvre d une nouvelle infrastructure. La gestion d impression en environnement Windows est complexifiée par l ajout de la couche applicative Citrix XenApp et les contraintes de la gestion d impression en production dans l environnement cible. La mise en œuvre d une solution d impression simple et compréhensible pour les équipes support assure une maintenance facilitée et la robustesse de la solution. 2. Introduction aux concepts d impression en environnement Windows a. Connexion locale Le schéma suivant illustre le principe de la connexion locale d un périphérique d impression sur un poste utilisateur. Dans ce modèle, l imprimante est directement connectée sur le poste utilisateur et utilise un des ports d impression suivants : parallèle, série, USB ou le port standard TCP/IP. Le travail d impression initié par l application est traité localement par le service d impression Windows et envoyé vers le périphérique d impression. b. Connexion réseau Le schéma suivant illustre le principe de la connexion réseau d un périphérique d impression. Dans ce modèle, l imprimante est connectée sur le serveur d impression. Le serveur d impression héberge les imprimantes partagées de plusieurs clients. Le travail d impression initié par l application est redirigé vers le serveur d impression par le service d impression Windows du poste utilisateur. Le serveur d impression traite ce flux d impression et l envoie ensuite vers le périphérique d impression

142 3. Impressions en environnement Citrix XenApp Les solutions d impression en environnement Citrix XenApp utilisent les concepts de gestion d impression en environnement Windows décrits ci dessus. Le routage des flux d impression est soit direct entre le serveur Citrix XenApp et l imprimante, soit indirect et utilise les ressources de la machine cliente. Ce paragraphe présente et modélise l architecture des principales solutions d impression pour un environnement Citrix XenApp. a. Imprimante réseau connectée sur un serveur Citrix XenApp Le schéma d architecture suivant illustre la mise en œuvre de cette solution. Dans ce cas de figure, l imprimante est connectée sur le réseau. La file d impression est configurée sur un serveur d impression réseau, connecté dans la session de l utilisateur sur le serveur Citrix XenApp. Le travail d impression est initié par l utilisateur, puis directement routé par le service d impression du serveur Citrix XenApp vers le serveur d impression. Le serveur d impression reçoit le travail d impression puis le redirige vers l imprimante cliente en utilisant le pilote d impression adapté. b. Imprimante locale connectée au serveur Citrix XenApp Le schéma d architecture suivant illustre la mise en œuvre de cette solution

143 Dans ce cas de figure, l imprimante est directement connectée sur le serveur. La file d impression est configurée sur le serveur Citrix XenApp et l imprimante est connectée dans la session de l utilisateur. Le travail d impression est initié par l utilisateur, puis directement dirigé vers l imprimante cliente en utilisant le pilote d impression adapté. c. Imprimante réseau connectée sur la machine cliente Le schéma d architecture suivant illustre la mise en œuvre de cette solution. Dans ce cas de figure, l imprimante est connectée sur le réseau. La file d impression est configurée sur un serveur d impression réseau, connecté sur la machine cliente. L imprimante remonte automatiquement, en utilisant le processus de mappage, dans la session de l utilisateur sur le serveur Citrix XenApp. L imprimante de la machine cliente peut également être mappée manuellement dans la session de l utilisateur en utilisant l assistant d ajout d imprimante de Windows (cas de la publication d un bureau de serveur) ou l utilitaire de configuration d imprimante cliente de Citrix (PrintCfg.exe). d. Imprimante locale connectée sur la machine cliente Le schéma d architecture suivant illustre la mise en œuvre de cette solution

144 Dans ce cas de figure, l imprimante est connectée sur la machine cliente. La file d impression est configurée sur la machine cliente. L imprimante remonte automatiquement, en utilisant le processus de mappage, dans la session de l utilisateur sur le serveur Citrix XenApp. L imprimante de la machine cliente peut également être mappée manuellement dans la session de l utilisateur en utilisant l assistant d ajout d imprimante de Windows (cas de la publication d un bureau de serveur) ou l utilitaire de configuration d imprimantes de Citrix (PrintCfg.exe)

145 Mise en œuvre de solutions d impression en environnement Citrix XenApp La phase de conception et d analyse des besoins pour l installation de la plate forme Citrix XenApp permet de définir le modèle à mettre en œuvre pour la gestion d impression. 1. Principes de bases et planification du déploiement Avant de planifier le déploiement des imprimantes sur l environnement Citrix XenApp, la phase de conception et d analyse des besoins doit identifier : la politique de gestion et d utilisation des pilotes d impression : pilote universel, pilote natif constructeur, pilote Windows ; la configuration des imprimantes en production : imprimantes réseau, locales ; les contraintes du réseau : limitation de bande passante, gestion de la qualité de service ; la gestion des droits d accès et des éléments de configuration des imprimantes pour les utilisateurs. le mode de mappage des imprimantes. Une fois la solution d impression et les paramètres de configuration des imprimantes déterminés pour un environnement, la phase de mise en œuvre peut commencer. 2. Gestion des pilotes d impression L infrastructure Citrix XenApp propose différents modes de gestion et d utilisation des pilotes d impression pour la phase de mise en œuvre. La version 5.0 de Citrix XenApp apporte le support de nouveaux pilotes d impression universels. a. Pilotes d impression universels Citrix L utilisation des pilotes d impression universels Citrix simplifie l installation, la maintenance et la mise à jour des pilotes d impression pour l administrateur Citrix XenApp. Les pilotes d impression universels livrés avec Citrix XenApp 5.0 sont les suivants : Pilote universel Citrix (Format EMF). Pilote universel Citrix (Format XPS). Pilote universel Citrix PCL5c. Pilote universel Citrix PS. Pilote universel Citrix PCL4. Les pilotes universels développés par Citrix pour l impression aux formats EMF et XPS récupèrent dynamiquement les propriétés de l imprimante cliente. Les pilotes universels Citrix PCL5c, PS et PCL4 sont configurés par défaut pour utiliser les pilotes standard Windows. b. Pilotes natifs ou pilotes d impression tiers L utilisation des pilotes universels Citrix n est pas toujours la solution retenue pour la gestion des pilotes - 1 -

146 d impression en environnement Citrix XenApp. Dans ce cas, le choix pour la mise en œuvre des pilotes d impression s effectue entre les pilotes d impression tiers, développés et supportés par les fabricants de matériels, et les pilotes d impression natifs Windows. c. Qualification du pilote d impression La qualification d une imprimante sur un environnement Citrix XenApp a principalement un sens si le mode de gestion des pilotes d impression retenu est l utilisation de pilotes natifs ou de pilotes d impression tiers. Éléments de qualification du pilote d impression sur un serveur Citrix XenApp. Installation et compatibilité du pilote d impression Ce test permet de vérifier que l installation du nouveau pilote d impression n a pas de conséquences sur la stabilité du système. Les éléments du système à vérifier sont les suivants : Observateur d événements Windows, état du service d impression Windows (Service Spouleur d impression). Autocréation de l imprimante cliente Ce test permet de vérifier que le processus d autocréation de l imprimante cliente n a pas de conséquences sur la stabilité du système. Les éléments du système à vérifier sont les suivants : Observateur d événements Windows, état du service d impression Windows (Service Spouleur d impression), composant Imprimantes et télécopieurs. Processus de réplication du pilote sur la ferme Citrix XenApp Ce test permet de vérifier que le processus de réplication du pilote d impression sur la ferme Citrix XenApp n a pas de conséquences sur la stabilité du système. Les éléments à vérifier sont les suivants : Observateur d événements Windows, état du service d impression Windows (Service Spouleur d impression). Impression d une page de test / Impression multi pages Ce test permet de vérifier que l impression d une page ou d un ensemble de pages de tests n a pas de conséquences sur la stabilité du système. Les éléments à vérifier sont les suivants : Observateur d événements Windows, état du service d impression Windows (Service Spouleur d impression). Vous pouvez, suivant votre environnement, envisager de prendre en compte des critères de qualification supplémentaires. Par exemple, vous pouvez tester l impression de documents sur un progiciel lié à votre activité. 3. Ajout et réplication de pilotes d impression Pour ajouter un nouveau pilote d impression sur une ferme Citrix XenApp, sélectionnez un serveur source permettant de qualifier le pilote d impression. Une fois le pilote qualifié et validé pour l environnement Citrix XenApp, la fonctionnalité de réplication des pilotes d impression diffuse le pilote sur un ou plusieurs serveurs de la plate forme Citrix XenApp à partir du serveur source. Citrix propose deux modes de réplication des pilotes d impression. Le premier est le mode de réplication manuel, exécuté à la demande, et le deuxième est le mode de réplication automatique des pilotes d impression. Le mode de réplication automatique utilise une liste de pilotes à répliquer et installe automatiquement les pilotes lors de la promotion d un nouveau serveur Citrix XenApp. a. Utilisation du mode de réplication manuel Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Gestion des imprimantes Pilotes. Le panneau droit de la console Citrix XenApp affiche les pilotes installés sur les serveurs de l environnement. Sélectionnez un serveur source puis le pilote d impression à répliquer. Dans le menu Actions, sélectionnez l option Gestion des imprimantes Répliquer les pilotes

147 Pour les serveurs cibles, seuls sont indiqués les serveurs de la même plate forme que le serveur source. Répliquez le pilote d impression sur tous les serveurs ou sur un ou plusieurs serveurs de l infrastructure. Déterminez les options de réplication à appliquer. Illustration du mode de réplication manuel du pilote HP Color LaserJet 4500 PCL 5 sur le serveur de destination SRV4GIETEST. Activez l option Remplacer les pilotes existants, si vous voulez remplacer les pilotes d impression sur les serveurs cibles. Cliquez sur le bouton OK pour valider la réplication du pilote d impression. b. Utilisation du mode de réplication automatique Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Gestion des imprimantes Pilotes. Le panneau droit de la console Citrix XenApp affiche les pilotes installés sur les serveurs de l environnement. Sélectionnez un pilote d impression à répliquer. Dans le menu Actions, sélectionnez l option Gestion des imprimantes Réplication automatique. Sélectionnez la plate forme de destination pour la réplication du pilote d impression. Sélectionnez le ou les pilotes à ajouter à la liste de réplication automatique en cliquant sur le bouton Ajouter. La boîte de dialogue de sélection des pilotes à répliquer s affiche. Déterminez dans cette boîte de dialogue la source de réplication des pilotes d impression. Si vous voulez remplacer les pilotes d impression sur les serveurs cibles, vous pouvez sélectionner cette option dans la boîte de dialogue de sélection des pilotes à répliquer. Cliquez sur le bouton OK pour valider le choix du ou des pilotes à répliquer. La boîte de dialogue de sélection des pilotes à répliquer se ferme

148 Cliquez sur le bouton OK pour valider la réplication automatique du pilote d impression. 4. Compatibilité d un pilote d impression Vous pouvez établir une liste des pilotes compatibles pour votre infrastructure afin de limiter l utilisation des pilotes aux pilotes qualifiés pour votre environnement. Pour configurer la liste de compatibilité des pilotes d impression afin d établir une liste limitée de pilotes : Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Gestion des imprimantes Pilotes. Dans le menu Actions, sélectionnez l option Gestion des imprimantes Compatibilité. Sélectionnez l option N autoriser que les pilotes de la liste. Sélectionnez le ou les pilotes à ajouter à la liste de compatibilité en cliquant sur le bouton Ajouter. Cliquez sur le bouton OK pour valider la liste de compatibilité des pilotes d impression. 5. Gestion des impressions à l aide de stratégies Les stratégies disponibles pour configurer la gestion d impression sur l infrastructure XenApp vous permettent d envisager plusieurs scénarii de mise en œuvre, en fonction des critères d application des filtres de stratégies. Par exemple, vous pouvez configurer les utilisateurs d un sous réseau distant pour utiliser une imprimante locale connectée sur la machine cliente, alors que les utilisateurs des sites centraux utiliseront une stratégie basée sur le routage direct des flux d impression vers un serveur d impression. Les solutions peuvent être combinées pour s adapter aux contraintes de votre environnement de production. a. Installation et utilisation d imprimantes clientes Citrix XenApp utilise par défaut le processus de mappage des imprimantes clientes pour créer automatiquement toutes les files d impression de la machine cliente sur la session de l utilisateur. Ce mode de fonctionnement est le mode de fonctionnement activé par défaut sur la ferme Citrix XenApp et seule l utilisation de stratégies adaptées permet de modifier ce comportement. Utilisez les stratégies pour paramétrer la création automatique d imprimantes clientes ou, au contraire, interdire l utilisation du mappage des imprimantes clientes au profit de l utilisation d imprimantes réseau. Pour paramétrer la règle de création automatique d imprimantes clientes : Créez une stratégie en vous basant sur le processus de création d une stratégie décrit dans le chapitre Utilisation des stratégies de cet ouvrage. Sélectionnez la stratégie à configurer. Dans le menu Actions, sélectionnez l option Propriétés. Sélectionnez ensuite la règle de stratégie Impression Imprimantes clientes Création automatique. Définissez l état applicable de la règle de stratégie sur Activée et configurez la règle de stratégie. Illustration du paramétrage de la règle de création automatique d imprimantes clientes pour créer à l ouverture de sessions utilisateur toutes les imprimantes clientes

149 Cliquez sur le bouton OK pour valider la configuration de la stratégie. Vous devez ensuite appliquer la stratégie en configurant le filtre d application de la stratégie. Reportez vous au chapitre Utilisation des stratégies de cet ouvrage pour plus d informations sur la configuration des filtres d application de stratégies. Vous pouvez configurer la règle de stratégie de rétention des imprimantes clientes pour conserver les informations de création automatique des imprimantes dans le profil de l utilisateur. b. Installation et utilisation d imprimantes réseau Pour pouvoir connecter les imprimantes réseau aux clients de l infrastructure Citrix XenApp, vous devez au préalable importer les informations des serveurs d impression réseau de votre domaine Active Directory. Une fois ces informations connues, comme par exemple le nom de partage des imprimantes ou le pilote utilisé, vous devrez attribuer les imprimantes réseau importées aux utilisateurs. Les imprimantes réseau sont attribuées par stratégies. Le filtre d application de stratégie permet de relier la stratégie à un utilisateur ou à un groupe d utilisateurs. Pour importer les informations des serveurs d impression réseau : Ouvrez la console Configuration avancée Citrix XenApp. Sélectionnez le nœud Gestion des imprimantes. Dans le menu Actions, sélectionnez l option Gestion des imprimantes Importer un serveur d impression réseau. La fenêtre de connexion au serveur d impression s affiche. Renseignez le nom du serveur dans le champ de la zone Serveurs. Vous pouvez utiliser l adresse IP ou le chemin UNC du serveur d impression réseau. Par exemple, renseignez \\SRVIMP01 dans le champ de la zone Serveurs pour importer les informations de ce serveur d impression. Renseignez ensuite les informations d identification destinées à vous authentifier sur le serveur d impression. Vous pouvez définir un compte spécifique ou utiliser vos informations d identification d administrateur Citrix

150 Les informations du serveur d impression seront importées dans la limite des permissions de votre compte d identification. Cliquez sur le bouton OK, le serveur d impression s affiche dans l onglet Serveurs d impression réseau de la console. Pour attribuer par stratégie les imprimantes réseau importées aux utilisateurs : Créez une stratégie en vous basant sur le processus de création d une stratégie décrit dans le chapitre Utilisation des stratégies de cet ouvrage. Sélectionnez la stratégie à configurer. Dans le menu Actions, sélectionnez l option Propriétés. Sélectionnez ensuite la règle de stratégie Impression Imprimantes de session. Définissez l état applicable de la règle de stratégie sur Activée et configurez la règle de stratégie. Cliquez sur le bouton Ajouter pour ajouter les imprimantes réseau des serveurs d impression. La boîte de dialogue Ajouter des imprimantes s affiche, cliquez sur le bouton Nouveau. Renseignez ensuite les informations d identification destinées à vous authentifier sur le serveur d impression. Cliquez sur le bouton Suivant. Renseignez le champ de la zone Emplacement de l imprimante réseau en recherchant l imprimante sur le réseau ou en spécifiant le chemin UNC d accès à l imprimante. Cliquez sur le bouton OK, la boîte de dialogue Ajouter des imprimantes se ferme. Cliquez sur le bouton OK pour valider la configuration de la stratégie. Vous devez ensuite appliquer la stratégie en configurant le filtre d application de la stratégie. Reportez vous au chapitre Utilisation des stratégies de cet ouvrage pour plus d informations sur la configuration des filtres d application de stratégies. c. Gestion de la bande passante Afin de prévenir une trop grande consommation de la bande passante du canal ICA par les flux d impression, vous pouvez limiter la bande passante des impressions clientes. Vous pourrez ainsi garantir un confort d utilisation pour les utilisateurs de la plate forme et ne pas dégrader le fonctionnement des autres canaux virtuels du protocole ICA. Vous pouvez gérer la limite de bande passante par stratégie Citrix XenApp ou sur chaque serveur de l infrastructure en utilisant les consoles d administration. Pour configurer la limite de bande passante des flux d impression à l aide des consoles d administration, reportez vous au guide administrateur de Citrix XenApp. Pour paramétrer la règle de configuration de la bande passante pour les flux d impression : Créez une stratégie en vous basant sur le processus de création d une stratégie décrit dans le chapitre Utilisation des stratégies de cet ouvrage. Sélectionnez la stratégie à configurer. Dans le menu Actions, sélectionnez l option Propriétés. Configurez ensuite la règle de stratégie Bande Passante Limites de session pour cette stratégie si vous voulez paramétrer la limite d utilisation de bande passante en kilobits par seconde (kbps). Si vous voulez paramétrer la limite d utilisation de bande passante en pourcentage de la bande passante totale disponible, configurez la règle - 6 -

151 de stratégie Bande Passante Limites de session (%). Dans les deux cas, sélectionnez la règle Imprimante. Définissez l état applicable de la règle de stratégie sur Activée et configurez la limite de bande passante. Cliquez sur le bouton OK pour valider la configuration de la stratégie. Vous devez ensuite appliquer la stratégie en configurant le filtre d application de la stratégie. Reportez vous au chapitre Utilisation des stratégies de cet ouvrage pour plus d informations sur la configuration des filtres d application de stratégies. d. Gestion des pilotes d impression Les stratégies de gestion des pilotes d impression vous permettent de définir l utilisation du pilote universel pour les sessions utilisateur. Vous pouvez, par exemple, toujours utiliser le pilote d impression universel ou au contraire utiliser le pilote d impression universel uniquement si le pilote natif n est pas disponible. Pour configurer l utilisation du pilote universel si le pilote natif n est pas disponible : Créez une stratégie en vous basant sur le processus de création d une stratégie décrit dans le chapitre Utilisation des stratégies de cet ouvrage. Sélectionnez la stratégie à configurer. Dans le menu Actions, sélectionnez l option Propriétés. Sélectionnez ensuite la règle de stratégie Impression Pilotes Pilote universel. Définissez l état applicable de la règle de stratégie sur Activée et configurez la règle de stratégie. Sélectionnez l option N utiliser le pilote universel que si le pilote requis n est pas disponible. Illustration du paramétrage de la règle d utilisation du pilote universel : - 7 -

152 Cliquez sur le bouton OK pour valider la configuration de la stratégie. Vous devez ensuite appliquer la stratégie en configurant le filtre d application de la stratégie. Reportez vous au chapitre Utilisation des stratégies de cet ouvrage pour plus d informations sur la configuration des filtres d application de stratégies

153 Solutions d optimisation de l impression en environnement Citrix XenApp La mise en œuvre des solutions d impression natives pour l environnement Citrix XenApp, comme par exemple l installation d imprimantes réseau se révèle par expérience contraignante dans certains environnements clients. La compression des flux d impression n est pas prise en charge par les stratégies de mise en œuvre des solutions d impression Citrix XenApp. L optimisation des impressions sur un environnement Citrix XenApp passe donc par l utilisation d une solution tierce. Le marché de l impression en client léger propose plusieurs solutions répondant à ce type de problématique. Les solutions Thinprint et Uniprint, les plus couramment utilisées, sont présentées dans la suite de ce paragraphe. 1. Thinprint La technologie.print, proposée par Thinprint, améliore la fonction d impression sur l environnement Citrix XenApp en proposant une solution sécurisée, rapide, facilitant les actions administratives et optimisant la gestion de la bande passante. La technologie.print comprend un composant serveur :.print Application Server Engine ou.print Server Engine, et un composant client :.print Client. La variété des composants serveurs et clients proposés par Thinprint permet d envisager de multiples configurations pour la mise en œuvre de ce type d architecture. Vous pouvez par exemple envoyer les flux d impression sur l imprimante cliente de l utilisateur via TCP/IP (Port 4000 par défaut). La version actuelle de la technologie.print est la version Uniprint La technologie proposée par UniPrint améliore la fonction d impression sur l environnement Citrix XenApp en proposant une solution basée sur la conversion des flux d impression au format PDF. L utilisation de la bande passante est réduite et la fonction d impression universelle est native avec cette solution. Uniprint utilise un composant serveur UniPrint Server et un composant client UniPrint Client. Vous pouvez également envisager avec cette solution de multiples configurations de mise en œuvre. La version actuelle d UniPrint Server est la version

154 Contrôle de la gestion des ressources de la plate forme Citrix XenApp Le contrôle des ressources de la ferme de serveurs Citrix XenApp garantit la disponibilité de l accès aux applications publiées pour les utilisateurs de l infrastructure. Les principaux outils de l infrastructure Citrix XenApp à votre disposition pour assurer le contrôle de la gestion des ressources de la plate forme Citrix XenApp sont la fonctionnalité de Suivi et rétablissement de l état et le composant Citrix EdgeSight. Le composant Suivi et rétablissement de l état participe, en surveillant l état des ressources disponibles, au maintien en condition opérationnelle de la plate forme Citrix XenApp. Le composant Citrix EdgeSight supervise l expérience utilisateur et garantit la stabilité, la performance et la qualité de service de la plate forme. 1. Utilisation de la fonctionnalité Suivi et rétablissement de l état a. Présentation Le composant Suivi et rétablissement de l état est apparu avec la version Citrix Presentation Server 4.5 Feature Pack 1. Cette fonctionnalité, disponible avec les versions Edition Enterprise et Edition Platinum de Citrix XenApp, permet de vérifier l état des serveurs membres de la ferme, en s appuyant sur un ensemble de tests standard. Ces tests sont exécutés à intervalles réguliers et vous permettent d anticiper tout dysfonctionnement ou problème éventuel de l infrastructure. Citrix configure par défaut quatre tests standard afin de surveiller le fonctionnement des éléments de l infrastructure Citrix XenApp : Test des services Terminal Server : test de recensement des sessions et informations de sessions ouvertes sur un serveur. Test du service XML Citrix : test de demande d un ticket au service XML d un serveur, une fois le ticket obtenu, celui ci est imprimé. Test du service IMA Citrix : test de fonctionnement du service IMA pour l énumération des applications disponibles sur un serveur. Test de suivi d ouverture de session : test des cycles d ouverture/fermeture de sessions en fonction de métriques spécifiques, tel que le SessionTime, le SessionInterval ou le SessionThreshold. Le SessionTime représente la durée maximale d une session pour un cycle d ouverture/fermeture, et est par défaut de 5 secondes. Le SessionInterval définit la durée du test de contrôle des cycles d ouverture/fermeture de session, et est par défaut de 600 secondes. Le SessionThreshold définit le nombre de cycles d ouverture/fermeture qui doivent se produire pendant la durée du test de contrôle pour que le test échoue et est par défaut de 50 cycles. Chaque test est basé sur un fichier de test, binaire contenant un code exécutable stocké dans le répertoire % Program Files%\Citrix\HealthMon\Tests\. Association fichiers de tests/tests standard Test des services Terminal Server Test du service XML Citrix Test du service IMA Citrix Test de suivi d ouverture de session CheckTermSrv.exe RequestTicket.exe IMATest.exe LogonMonitor.dll Citrix XenApp ne livre pas uniquement les fichiers de tests pour les tests standard configurés par défaut. Les autres fichiers de tests disponibles dans le répertoire de stockage sont les suivants : Test DNS Test du cache de l hôte local CheckDNS.exe CheckLHC.exe - 1 -

155 Test des threads XML Test du service de gestion des impressions Citrix Test du service de spouleur d impression Microsoft Test de l écouteur ICA Checkxmlthreads.exe Cpsvctest.exe Spoolertest.exe ICAListener.exe Vous pouvez effectuer les actions administratives suivantes pour configurer le composant Suivi et rétablissement de l état : Activation/désactivation de la fonctionnalité Suivi et rétablissement de l état pour la ferme ou pour un ou plusieurs serveurs membres de l infrastructure. Modification des paramètres de configuration des tests livrés par défaut. Copie des tests livrés par défaut. Ajout de nouveaux tests. Sélection et paramétrage des actions de rétablissement de l état : envoi d alertes, redémarrage du service IMA La fonction Suivi et rétablissement de l état est, par défaut, activée sur la ferme Citrix XenApp. Vous pouvez choisir de désactiver cette fonction au niveau des propriétés de chaque serveur membre de l infrastructure. En cas de conflit, le paramétrage des propriétés au niveau du serveur devient prioritaire. Fonctionnement combiné avec le processus d équilibrage de charge L utilisation combinée de la fonction Suivi et rétablissement de l état avec le processus d équilibrage de charge permet d exclure un serveur n ayant pas acquitté les tests de surveillance. Une fois le problème résolu, l administrateur réactive le processus d équilibrage de charge pour ce serveur, qui peut à nouveau accepter des connexions ICA, de façon transparente pour les utilisateurs de la plate forme. La limite d exclusion des serveurs de la fonction d équilibrage de charge est définie au niveau des propriétés de la batterie de serveurs et est par défaut de 10%. Ajout de tests personnalisés Si vous désirez ajouter des fichiers de tests pour la création de tests de surveillance supplémentaires, Citrix met à votre disposition un pack SDK (Software Developement Kit) téléchargeable sur le site Web de Citrix. b. Activation/désactivation de la fonctionnalité de Suivi et rétablissement de l état La fonctionnalité de Suivi et rétablissement de l état pour la ferme Citrix XenApp est activée par défaut pour tous les serveurs de l infrastructure. Il reste néanmoins possible de la désactiver. Vous pouvez également choisir de désactiver cette fonctionnalité individuellement pour un ou plusieurs serveurs de l infrastructure. Citrix conseille notamment de désactiver cette fonctionnalité sur les serveurs utilisés pour le rôle de collecteur de données. Pour désactiver la fonctionnalité de suivi et rétablissement de l état pour la ferme de serveurs Citrix XenApp : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Dans le menu Action, sélectionnez Modifier les propriétés de batterie Modifier toutes les propriétés

156 La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Valeur par défaut du serveur Suivi et rétablissement de l état. Désélectionnez l option Exécuter les tests de Suivi de l état sur tous les serveurs de la batterie. Cliquez sur le bouton OK pour valider les modifications. Pour désactiver la fonctionnalité de Suivi et rétablissement de l état pour un serveur de la ferme Citrix XenApp : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Sélectionnez le serveur sur lequel la fonctionnalité de Suivi et rétablissement de l état doit être désactivée. Dans le menu Action, sélectionnez Modifier les propriétés de serveur Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés du serveur apparaît. Sélectionnez la propriété Suivi et rétablissement de l état. Désélectionnez les options Utiliser les paramètres de la batterie et Exécuter des tests de suivi de l état sur ce serveur. Cliquez sur le bouton OK pour valider les modifications. c. Modification des propriétés des tests de Suivi et rétablissement de l état Pour modifier les propriétés des tests de suivi et rétablissement de l état pour la ferme de serveurs Citrix XenApp : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Dans le menu Action, sélectionnez Modifier les propriétés de batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Valeur par défaut du serveur Suivi et rétablissement de l état. Sélectionnez le test à modifier puis cliquez sur le bouton Modifier. Cliquez sur le bouton OK pour valider les modifications. Pour modifier les propriétés des tests de suivi et rétablissement de l état pour un serveur de la ferme Citrix XenApp : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Sélectionnez le serveur sur lequel les tests de Suivi et rétablissement de l état doivent être modifiés. Dans le menu Action, sélectionnez Modifier les propriétés de serveur Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés du serveur apparaît. Sélectionnez la propriété Suivi et rétablissement de l état. Désélectionnez l option Utiliser les paramètres de la batterie. Sélectionnez l option Exécuter des tests de suivi de l état sur ce serveur

157 Sélectionnez le test à modifier puis cliquez sur le bouton Modifier. Cliquez sur le bouton OK pour valider les modifications. La figure suivante présente un exemple de modification des propriétés du Test du service Citrix IMA. Dans cet exemple, l option de récupération a été modifiée pour spécifier le redémarrage du service IMA. Pour plus d informations sur les tests de Suivi et rétablissement de l état, référez vous aux articles CTX et CTX de la base de connaissances Citrix. d. Modification de la limite des serveurs exclus du processus d équilibrage de charge ou hors ligne Par défaut, la limite des serveurs exclus du processus d équilibrage de charge ou hors ligne est de 10%. Les serveurs sont exclus du processus d équilibrage de charge lorsqu ils n ont pas acquitté un test de la fonction de Suivi et rétablissement de l état. Pour modifier cette limite pour la ferme de serveurs Citrix XenApp : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développer le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. Dans le menu Action, sélectionnez Modifier les propriétés de batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Au niveau de la batterie Suivi et rétablissement de l état. Modifiez le pourcentage de la limite des serveurs hors ligne. Cliquez sur le bouton OK pour valider les modifications. e. Réactivation du processus d équilibrage de charge sur un serveur Citrix XenApp Pour rétablir l utilisation du processus d équilibrage de charge sur un serveur Citrix XenApp exclu par la fonction de Suivi et rétablissement de l état, vous devez utiliser la commande ENBLELB. Ouvrez une invite de commandes puis tapez la commande suivante (Serveur 64 bits)

158 C:\Program Files (x86)\citrix\system32\enablelb Le fonctionnement du processus d équilibrage est restauré sur ce serveur. 2. Introduction à Citrix EdgeSight a. Présentation Citrix EdgeSight est le nouveau nom du composant Resource Manager présent dans les versions précédentes de Citrix XenApp. L étude complète de la mise en œuvre et du paramétrage de l infrastructure Citrix EdgeSight dépasse le cadre de cet ouvrage. L objet de ce paragraphe est d introduire le lecteur aux concepts et à la mise en œuvre de Citrix EdgeSight 5.0 pour XenApp. Le chapitre Maintenance et support complète cette présentation pour vous permettre d identifier les données pertinentes relevées par Citrix EdgeSight pour la maintenance et le support de la plateforme Citrix XenApp. Les fonctionnalités de Citrix EdgeSight intègrent : La surveillance en temps réel des performances relatives à l infrastructure Citrix XenApp, incluant les serveurs, les machines clientes, les applications et les sessions utilisateur. La fonction d envoi d alertes suivant une stratégie et des critères personnalisés. L enregistrement et le stockage des données issues des agents de surveillance sur une base de données de type SQL Server. L utilisation et la création de rapports personnalisés basés sur les données collectées, et sur la technologie Microsoft SQL Server Reporting Services. La première version de Citrix EdgeSight, fournie avec la version 4.5 de Citrix Presentation Server, amène de nombreuses nouveautés par rapport aux versions précédentes du composant Resource Manager et devient un composant à part entière pour la surveillance de bout en bout de l architecture Citrix XenApp. b. Architecture L infrastructure Citrix EdgeSight est composée des éléments suivants : Agents EdgeSight : agents de collecte des données sur les serveurs XenApp et les machines clientes, les agents communiquent avec le serveur EdgeSight. Serveur EdgeSight : moteur d exécution de l infrastructure Citrix EdgeSight, il centralise la collecte des données issues des agents et permet la création de rapports d activités sur la base des informations collectées. Console de gestion du serveur EdgeSight : console de gestion de l infrastructure, elle permet de personnaliser les rapports d activités et de résoudre les problèmes identifiés par les agents au niveau de la couche Citrix XenApp. Serveur de licences Citrix : utilisé par l infrastructure pour le stockage des licences Citrix EdgeSight. Le schéma suivant présente l architecture de mise en œuvre de Citrix EdgeSight pour une infrastructure Citrix XenApp

159 c. Présentation du fonctionnement Le rôle des agents EdgeSight, installés sur les postes clients et sur les serveurs Citrix XenApp, est de collecter et stocker localement les informations de sessions utilisateur et les données de performances du système. Ces données sont ensuite consolidées avant d être envoyées vers le serveur Citrix EdgeSight. Le serveur Citrix EdgeSight réceptionne les données des clients puis les archive dans la base de données SQL Server. La console EdgeSight affiche les données de performances en temps réel des systèmes monitorés et propose des rapports prédéfinis sur l activité du système. Vous pouvez, à l aide de cette console, créer des rapports personnalisés en fonction de vos besoins

160 Paramètres avancés et bonnes pratiques pour l optimisation des performances de la plate forme Citrix XenApp 1. Mémoire/UC a. Gestion de la consommation d UC La gestion de la consommation d UC est une fonctionnalité de l infrastructure disponible avec les versions Edition Entreprise et Edition Platinum de Citrix XenApp. L activation de cette fonctionnalité, désormais désactivée par défaut, est disponible pour une batterie ou pour un serveur membre de l infrastructure. La gestion de la consommation d UC garantit une répartition équitable des ressources UC de la machine sur les sessions utilisateur ou sur la distribution de ressources. Le mécanisme de gestion de la consommation d UC se base sur l utilisation de part d UC. Une part d UC est un pourcentage du temps d UC. Le partage d UC entre les sessions utilisateur est basé sur, d une part la réservation d UC pour le compte système local (jusqu à 20% de la capacité de travail d une UC) et d autre part sur la réservation de parts d UC pour les utilisateurs. Le partage d UC basé sur la distribution des ressources utilise la fonction d équilibrage de charge préférentiel. Calcul du pourcentage de réservation d UC pour le compte système local % de réservation UC par défaut du compte système local = 20 / (nombre d UC ou de noyaux UC). Le reste du pourcentage d UC disponible est partagé entre les utilisateurs de la batterie Citrix XenApp. Ce mode de fonctionnement n est pas adapté si vous décidez de privilégier certains utilisateurs par rapport au reste des utilisateurs de la plate forme. Pour activer la gestion de consommation d UC pour une batterie : Ouvrez la console Citrix Access Management Console, puis développez l arborescence du nœud Ressources Citrix. Sous le nœud XenApp, sélectionnez la ferme Citrix XenApp à administrer, CTXFARM, puis à partir du menu Action, sélectionnez l option Modifier les propriétés de la batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Valeur par défaut du serveur Mémoire/UC Gestion de la consommation d UC. Activez l option Partage de l UC basé sur la distribution des ressources ou l option Partage équitable de l UC entre les sessions puis cliquez sur le bouton OK. Pour activer la gestion de consommation d UC pour un serveur : Ouvrez la console Citrix Access Management Console, puis développez l arborescence du nœud Ressources Citrix. Sous le nœud XenApp, sélectionnez la ferme Citrix XenApp à administrer, ici CTXFARM, puis le serveur sur lequel vous voulez activer l option de gestion de la consommation d UC. À partir du menu Action, sélectionnez l option Modifier les propriétés du serveur Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés du serveur Citrix XenApp apparaît. Sélectionnez la propriété Mémoire/UC Gestion de la consommation d UC. Désactivez l option Utiliser les paramètres de la batterie. Activez l option Partage de l UC basé sur la distribution des ressources ou l option Partage équitable de l UC entre les sessions puis cliquez sur le bouton OK. Pour le paramétrage de l équilibrage de charge préférentiel, reportez vous au chapitre Processus d équilibrage de - 1 -

161 charge de cet ouvrage. b. Gestion de l utilisation de la mémoire virtuelle La gestion de l utilisation de la mémoire virtuelle est une fonctionnalité de l infrastructure Citrix XenApp qui permet d optimiser l utilisation des bibliothèques dynamiques (DLL), chargées en mémoire virtuelle et partagées entres les applications ouvertes dans plusieurs sessions. L activation de cette fonctionnalité est disponible pour une batterie ou pour un serveur membre de l infrastructure. Vous pouvez planifier l utilisation de cette fonctionnalité et exclure du processus d optimisation de la mémoire virtuelle une liste d applications au niveau des propriétés de la batterie de serveurs Citrix XenApp. La gestion de l adressage du chargement des DLL est modifiée pour charger les bibliothèques dynamiques (DLL) dans un espace mémoire préférentiel. Programmez l optimisation de la mémoire virtuelle au niveau de la batterie et activez la fonction d optimisation de la mémoire pour un serveur de tests, avant de généraliser cette fonctionnalité pour la batterie de serveurs. Pour planifier l optimisation de la mémoire virtuelle : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp CTXFARM. Dans le menu Action, sélectionnez Modifier les propriétés de batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Au niveau de la batterie Mémoire/UC Intervalle d optimisation. Renseignez les options de programmation de l optimisation de la mémoire virtuelle. Spécifiez un compte d utilisateur si vous décidez de ne pas utiliser le compte système local. Cliquez sur le bouton OK pour valider les modifications. Pour exclure une application de l optimisation de la mémoire virtuelle : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp CTXFARM. Dans le menu Action, sélectionnez Modifier les propriétés de batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Au niveau de la batterie Mémoire/UC Exclusion d applications. Cliquez sur le bouton Ajouter pour ajouter une ou plusieurs applications à la liste des applications ignorées par le processus d optimisation de la mémoire virtuelle. Cliquez sur le bouton OK pour valider les modifications. Pour activer la fonction d optimisation de la mémoire virtuelle pour une batterie : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp CTXFARM. Dans le menu Action, sélectionnez Modifier les propriétés de batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété - 2 -

162 Valeur par défaut du serveur Mémoire/UC Optimisation de la mémoire. Activez l option Optimisation de la mémoire. Cliquez sur le bouton OK pour valider les modifications. Pour activer la fonction d optimisation de la mémoire virtuelle pour un serveur : Ouvrez la console Citrix Access Management Console puis exécutez une découverte. Sélectionnez le nœud XenApp puis développez le nom de la ferme Citrix XenApp CTXFARM. Sélectionnez le serveur sur lequel la fonction d optimisation de la mémoire virtuelle doit être désactivée. Dans le menu Action, sélectionnez Modifier les propriétés de serveur Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés du serveur apparaît. Sélectionnez la propriété Mémoire/UC Optimisation de la mémoire. Activez l option Optimisation de la mémoire. Cliquez sur le bouton OK pour valider les modifications. 2. Fiabilité de session La fiabilité de session conserve la session de l utilisateur active sur le serveur Citrix XenApp en cas d interruption de connectivité réseau. Pour le client, l affichage de la session est gelé et le modèle du pointeur de la souris se transforme en sablier. Lorsque la connectivité réseau est rétablie, la session est reconnectée au client, sans nouvelle demande d authentification pour l utilisateur. La fonctionnalité de fiabilité de session est par défaut active sur la batterie Citrix XenApp et la durée de maintien en état actif d une session est, par défaut, de 180 secondes. Lorsque cette fonctionnalité est activée, le port de communication utilisé est le port 2598 à la place du port Illustration du paramétrage par défaut de la fonctionnalité de la fiabilité de session sur la ferme Citrix XenApp CTXFARM

163 La fonctionnalité de fiabilité de session est utilisée en conjonction avec la fonctionnalité de reconnexion automatique du client. Si vous désactivez la fiabilité de session au niveau de la configuration du plug in Citrix XenApp (Client XenApp), ce paramétrage est prioritaire sur le paramétrage de la batterie Citrix XenApp. Exemple, modification du numéro de port de la fonctionnalité de fiabilité de session pour utiliser le port TCP Pour modifier le numéro de port de la fonctionnalité de fiabilité de session : Ouvrez la console Citrix Access Management Console, puis développez l arborescence du nœud Ressources Citrix. Sous le nœud XenApp, sélectionnez la ferme Citrix XenApp à administrer, ici CTXFARM, puis à partir du menu Action, sélectionnez l option Modifier les propriétés de la batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Au niveau de la batterie Fiabilité de session. Activez l option Permettre aux utilisateurs de visualiser leurs sessions en cas d interruption de connexion. Modifiez le numéro de port par défaut vers le numéro de port Cliquez sur le bouton OK pour valider la modification. Redémarrez les serveurs de la ferme Citrix XenApp pour pouvoir utiliser le nouveau numéro de port. 3. Reconnexion automatique du client Le contrôle de l espace de travail et la fiabilité de session utilisent la fonction de reconnexion automatique du client. La fonction de reconnexion automatique du client permet à l utilisateur de se déconnecter puis de se reconnecter manuellement ou automatiquement à une session sur un serveur Citrix XenApp, lorsque cet utilisateur change de poste ou en cas d interruption de connectivité réseau. La fonction de reconnexion automatique est activée par défaut si vous utilisez l interface Web pour l accès aux ressources publiées sur la ferme Citrix XenApp. Pour modifier la fonction de reconnexion automatique pour une batterie : Ouvrez la console Citrix Access Management Console, puis développez l arborescence du nœud Ressources Citrix

164 Sous le nœud XenApp, sélectionnez la ferme Citrix XenApp à administrer, ici CTXFARM, puis à partir du menu Action, sélectionnez l option Modifier les propriétés de la batterie Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Valeur par défaut du serveur ICA Reconnexion automatique des clients. Désactivez l option se reconnecter automatiquement ou activez l option Demander l authentification de l utilisateur, si vous désirez sécuriser l option de reconnexion automatique. Cliquez sur le bouton OK. Vous pouvez journaliser les tentatives de reconnexion automatique pour détecter une tentative de substitution d identité. Pour activer la fonction de reconnexion automatique pour un serveur : Ouvrez la console Citrix Access Management Console, puis développez l arborescence du nœud Ressources Citrix. Sous le nœud XenApp, sélectionnez la ferme Citrix XenApp à administrer, ici CTXFARM, puis le serveur sur lequel vous voulez activer la fonction de reconnexion automatique des clients. À partir du menu Action, sélectionnez l option Modifier les propriétés du serveur Modifier toutes les propriétés. La boîte de dialogue d affichage des propriétés du serveur Citrix XenApp apparaît. Sélectionnez la propriété ICA Reconnexion automatique des clients. Désactivez l option Utiliser les paramètres de la batterie. Activez l option se reconnecter automatiquement ou l option Demander l authentification de l utilisateur, si vous désirez sécuriser l option de reconnexion automatique. Cliquez sur le bouton OK. 4. Technologie SpeedScreen a. Gestionnaire de réduction de latence La fonction de réduction de latence Speedscreen améliore l expérience utilisateur sur les réseaux à forte latence en proposant un jeu de fonctionnalités adaptées, comme par exemple l écho local du texte ou le retour des clics souris. La fonction de réduction de latence Speedscreen est applicable sur une application individuelle ou sur un serveur XenApp. Dans ce cas, la fonctionnalité s applique à toutes les applications installées et publiées sur ce serveur. Le Gestionnaire de Réduction de latence Speedscreen est l outil de configuration de la fonction de réduction de latence Speedscreen. L exécution du Gestionnaire de réduction de latence Speedscreen sur un serveur Windows 2008 utilisant le contrôle de compte utilisateur (UAC) requiert des droits administrateurs sur la machine. Echo local du texte Sur les réseaux à forte latence, l écho local du texte compense le délai entre la saisie d un texte sur le clavier et l affichage de ce texte à l écran (Echo du texte). L écho local du texte est par défaut désactivé. Vous pouvez activer cette fonctionnalité pour les serveurs ou pour les applications de la ferme Citrix XenApp. Retour des clics souris Cette fonctionnalité modifie l apparence du pointeur de la souris pour indiquer à l utilisateur que son action sur la souris a été prise en compte. Cette fonctionnalité, utilisée sur les réseaux à forte latence, évite que l utilisateur multiplie les clics souris pour une action déterminée. Le retour des clics souris est par défaut activé

165 Pour activer la réduction de latence pour un serveur : Ouvrez le Gestionnaire de Réduction de latence SpeedScreen puis sélectionnez un serveur. Sélectionnez l option Propriétés du serveur dans le menu Applications. La fenêtre Propriétés du serveur s affiche. Configurez les nouveaux paramètres de Réduction de latence SpeedScreen à appliquer au serveur sélectionné. Cliquez sur le bouton OK. Par défaut les nouveaux paramètres de Réduction de latence SpeedScreen s appliqueront à toutes les applications sur le serveur. La figure suivante présente les paramètres de Réduction de latence SpeedScreen appliqués par défaut au serveur Citrix XenApp SRV4GIETEST. Vous pouvez modifier les valeurs des seuils de latence supérieur et inférieur pour un serveur. Par défaut le seuil de latence supérieur est de 500 millisecondes et le seuil de latence inférieur est de 50 millisecondes. Ces valeurs sont utilisées lorsque le paramétrage de la fonction de Réduction de latence SpeedScreen, pour les options de la série d applications pour les clients XenApp plugin, est configuré sur Automatique. Au delà de la valeur de seuil de latence supérieur, les options SpeedScreen sont activées. En dessous de la valeur de seuil de latence inférieur, les options SpeedScreen sont désactivées. Pour activer la réduction de latence pour une application : Ouvrez le Gestionnaire de Réduction de latence SpeedScreen. Sélectionnez l option Nouvelle dans le menu Applications. L assistant d ajout d une application démarre. Cliquez sur le bouton Suivant. Sélectionnez une application puis cliquez sur le bouton Suivant. Activez l option Activer l écho local du texte pour cette application. Cliquez sur le bouton Suivant. Appliquez ce paramètre pour toutes les instances de l application sélectionnée sur le serveur. Cliquez sur le bouton Terminer. b. Accélération de navigation - 6 -