Руководство администратора Citrix MetaFrame Feature Release 2
         

ACRCFG


Используйте acrcfg для настройки параметров автоподключения сервера MetaFrame XP к ферме.

Синтаксис:

acrcfg [/server:servername | /farm] [/query | /q] acrcfg [/server:servername | /farm] [/enable:on | off] [/logging:on | off] acrcfg [/server:servername][/inherit:on |off] [/enable:on|off] [/logging:on|off] acrcfg [/?]

Параметры

servername - имя сервера MetaFrame XP

Опции

/query, /q

Запрос текущих настроек.

/server

Выбор сервера, для которого применяются остальные параметры командной строки. Сервер, указываемый параметром servername должен находиться в той же ферме, что и сервер, на котором выполняется эта команда. Эта опция и опция /farm взаимно исключающие. Если не указаны ни опция /server, ни опция /farm, то принимается локальный сервер.

/farm

Опция, указанная после /farm, применяется ко всей ферме.

/inherit:on | off

Для заимствования опций для сервера из настроек фермы, установите значение опции on. Для игнорирования настроек фермы укажите off. По умолчанию установлено on.

/enable:on | off

Для разрешения автоподключения укажите on. Серверы наследуют настройки фермы, если не указано /inherit:off. Для зпрета автоподключения севера к ферме установите /enable:off.

По умолчанию значение on как для сервера, так и для фермы.

/logging:on | off

Протоколирование пересоединений.

/?



Вывод подсказки по синтаксису для этой утилиты и значениям опций.

Замечания

Автоподключение сначала отключает разованный сеанс, а потом заново подключает. Пользователькая среда остается нетронутой.

Примеры

C:\>acrcfg /farm /enable:off Update successful C:\>acrcfg /farm /q Auto Client Reconnect Info for Server: Farm ENABLED: off C:\>acrcfg /inherit:off /enable:on /logging:on Update successful C:\>acrcfg /q Auto Client Reconnect Info for Server: Local Server INHERIT: off ENABLED: on LOGGING: on



Административный контроль за приложенями


Выборочный доступ. Если вы опубликовали приложение для отдельных пользователей или групп, они недоступны для других пользователей и групп.

Разрешение и запрещение приложений. Вы можете временно запретить использовать опубликованное приложение.

Размещение на нескольких серверах. При использовании Citrix Load Manager вы можете перенаправить соединение ICA на на наименее загруженный сервер (Citrix Load Manager доступен только в MetaFrame XPa и MetaFrame XPe)



Активация лицензий


Для завершения лицензирования вы должны активировать лицензии. До тех пор, пока лицензии не будут активированы, на сервере MetaFrame XP будут появляться напоминающие сообщения. Неверная устаревшая лицензия предотвращает подключение пользователей к серверу MetaFrame. Кроме того, вы не можете назначитьсерверу неактивированные лицензии.

Для активации лицензии вы должны ввести код активации в Citrix Management Console.

Щелкните правой кнопкой мыши на номере лицензии на закладке License Numbers и выберите Activate для инициирования процесса активации.

Для активации через веб

Выберите номер лиензии на закладке License Numbers в Citrix Management Console и выберите из меню Actions > Activate.

В диалоге Activate License щелкните Copy to Clipboard для копирования номера лицензии в буфер обмена.

Перейтиде к странице Citrix Activation System .

Введите номер лицензии (вставьте его из буфера обмена). CAS вернет код активации.

Скопируйте код активации в окно Activate License и щелкните OK.

После активации поле Status на закладке License Numbers будет иметь значение Activated.

Если изменения не появились в консоли, нажмите F5 или выберите View > Refresh.



ALTADDR


Используйте altaddr для запроса и установки альтернативного (внешнего) адерса IP для сервера MetaFrame XP. Альтернативный адрес сообщается клиентам ICA, которые его запрашивают, и используется для доступа к серверу, находящемузя за щажитным экраном.

Синтаксис

altaddr [/server:servername] [/set alternateaddress ] [/v] altaddr [/server:servername] [/set adapteraddress alternateaddress] [/v] altaddr [/server:servername] [/delete] [/v] altaddr [/server:servername] [/delete adapteraddress] [/v] altaddr [/?]

Параметры

servername

имя сервера MetaFrame XP

alternateaddress

альтернативный адрес IP для сервера MetaFrame XP.

adapteraddress

локальный адрес IP, которому назначается альтернативный адрес

Опции

/server:servername

Указывает имя сервера MetaFrame XP (servername), которому применяется альтернативный адрес. По умолчанию текущий сервер MetaFrame XP.

/set

Установка альтернативных адресов TCP/IP. Если указан адрес adapteraddress, то альтернативный адрес alternateaddress назначается только сетевому адаптеру с этим адресом.

/delete

Удаляет альтернативный адрес с указанного сервера. Если указан адрес адаптера, то удаляется альтернативный адрес только указанного адаптера.

/v

Вывод информации о выполняемых действиях

/?

Подсказка по утилите

Замечание

MetaFrame читает настройки альтернативного адреса для внешнего IP только при загрузке. Если вы использовали altaddr для изменения IP, вы должны перезапустить службу IMA. Однако, перезапуск IMA завершает все активные сеансы.

При запуске altaddr без параметров, эта утилита показывает информацию о текущих настроенных альтернативных адресах для указанного сервера.

Примеры

Установить альтернативный адрес 1.1.1.1:

altaddr /set 1.1.1.1

Установить альтернативный адрес 1.1.1.1 для интерфеса с адресом 1.1.1.1:

altaddr /set 1.1.1.1 1.1.1.1



Анонимные пользователи


При инсталляции MetaFrame XP создается особая группа Anonymous. По умолчанию она содержит 15 пользователей с иенами Anonx, где x это число из трех цифр от 000 до 014. Они имеют гостевые права.

Замечание. MetaFrame XP не может создавать анонимных пользователей на первичных и резервных контроллерах доменов. Вы не можете публиковать приложения для анонимного доступа, если MetaFrame XP установлен на контроллере домена.

Когда пользователь запускает приложене, настроенное для анонимных пользователей, сервер не требует для регистрации указания имени и пароля . Анонимным пользователям предоставляются минимальные привилегии со следующими свойствами, которые отличаются от свойств обычных пользователей:

Тайм-аут неактивности 10 минут

Завершение сеанса при отключении или по тайм-ауту

Пароль не требуется

Пользователь не может менять свой пароль

После завершения сеанса анонимного пользователя информация о нем не сохраняется. Сервер не поддерживает настройки рабочего стола, пользовательские файлы или иные ресурсы, создаваемые для обычных пользователей.

Анонимные пользователи, создаваемые при инсталляции MetaFrame XP, не требуют дополнительной настройки. Если вы хотите их изменить, используйте стандартные средства Windows управления учетными записями пользователей.



APP


App является интерпретатором скрипта для защищенного выполнения приложения. Используйте app для чтения скриптов исполнения, которые копируют стандартизованные файлы .ini в каталоги пользователей перед запуском приложения, или для выполнения очистки после завершения приложения.

Синтаксис

app scriptfilename

Параметр

scriptfilename

Имя скрипта, содержащие команды app (см. ниже)

Замечания

Если имя скрипта не указано, app возвращает ошибку. Оболочка выполнения приложения (Application Execution Shell) читает команды из файла скрипта и выполняет их в последовательном порядке. Файл скрипта должен находиться в каталоге %SystemRoot%\Scripts

Команды скрипта

copy sourcedirectory\filespec targetdirectory

Копирует файлы из каталога sourcedirectory в каталог targetdirectory. Filespec означает копируемые файлы и может включать в себя шаблоны (*,?).

delete directory\filespec

Удаляет файлы, принадлежащие пользователю, в указанном каталоге. Filespec означает копируемые файлы и может включать в себя шаблоны (*,?).

deleteall directory\filespec

Удаляет все файлы в указанном каталоге

execute

Выполняет программу, определенную командой path, из рабочего каталога, указанного в команде workdir.

path executablepath

Полное имя, включая маршрут, исполняемого файла.

workdir directory

Устанавливает рабочий каталог для программы, указанной в команде path.

Примеры

Следующий скрипт запускает программу Sol.exe:

PATH C:\Wtsrv\System32\Sol.exe WORKDIR C:\Temp EXECUTE

Следующий скрипт запускает Notepad.exe. После завершения программы скрипт удаляет файлы в каталоге Myapps\Data , созданные для пользователя, запустившего приложение:

PATH C:\Myapps\notepad.exe WORKDIR C:\Myapps\Data EXECUTE DELETE C:\Myapps\Data\*.*

Следующий скрипт копирует все файлы .wri из каатлога C:\Write\Files,запускает Write.exe из каталлога C:\Temp.wri, а после завершения удаляет оттуда все файлы:

PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTE DELETEALL C:\Temp.wri\*.*



Application Launching and Embedding


Если вы не планируете использовать Citrix NFuse, но хотите доставлять опубликованные приложения на веб-страницы, вы можете использовать функцию внедрения приложений (Application Launching and Embedding). ALE позволяет пользователям запускать приложения, опубликованные на сервере

MetaFrame XP посредством щелчка по ссылке на веб-странице.

Подробнее оо ALE см. встроенную помощь к Citrix Management Console, а также руководство администратора клиента ICA Win32.



Ассоциирование приложения с типами файлов


Ассоциация применяется в следующих случаях:

Для использования редиректа контента

Для предоставления возможности открывать контент приложениями, опубликованными на серверах MetaFrame XP.

Важно. Если вы инсталлировали, а затем опубликовали приложения после инсталляции MetaFrame XP Feature Release 2, вы должны обновить ассоциации файлов в реестре сервера. Подробнее см. раздел ".

Ассоциация приложения с типами файлов делается на последнем экране Мастера Публикации или в свойствах опубликованного приложения. В зависимости от того, хотите ли вы использовать редирект контента, вам может потребоваться опубликовать приложение несколько раз.

Следуйте следующей процедуре для ассоциирования типов файлов:

При использовании Мастера Публикации:

Откройте Citrix Management Console.

Если вы еще не опубликовали приложение, из меню Actions выберите New > Published Application.

Следуйте укзаниям Мастера

На последней странице выберите типы файлов, которые вы хотите ассоциировать с этим приложением.

Замечание. При ассоциировании типа файла с опубликованным приложением могут быть затронутыми сразу несколько расширений. Так, при асоциифрования типа Word document помимо расширения .doc затрагиваются и другие расширения.

Щелкните Finish для завершение.

Для изменения ассоциации уже опубликованного приложения:

Откройте Citrix Management Console.

Раскройте в левой панели узел Applications

Щелкните правой кнопкой мыши на приложении и выберите из меню Properties

На закладке Content Redirection выберите типы файлов, которые вы хотите ассоциировать с этим приложенем.

По завершении щелкните OK.



AUDITLOG


auditlog генерирует отчеты об активности регистрации и выходе пользователей для сервера MetaFrame на основе журнала событий безопасности. Для использования аудита вы должны сначала включить аудит регистрации и завершения сеансов. Вы можете направить вывод отчета в файл.

Синтаксис

auditlog [username | session] [/eventlog:filename] [/before:mm/dd/yy] [/after:mm/dd/yy] [[/write:filename] | [/detail | /time] [/all]]

auditlog [username | session] [/eventlog:filename] [/before:mm/dd/yy] [/after:mm/dd/yy] [[/write:filename] | [/detail] | [/fail ] | [ /all]]

auditlog [/clear:filename]

auditlog [/?]

Параметры

filename

Имя файла

session

Идентификатор сеанса, для которого следует выдать отчет.

mm/dd/yy

Месяц, день и год (двумя цифрами) для ограничения отчета

username

Имя пользователя, для которого следует выдать отчет.

Опции

/eventlog:filename

Имя копии журнала событий, используемого для аудита. Вы можете сделать резервную копию журнала из Event Log Viewer.

/before:mm/dd/yy

Выдать отчет по событиям, произошедшим до указанной даты

/after:mm/dd/yy

Выдать отчет по событиям, произошедшим после указанной даты

/write:filename

Указывает имя файла для вывода отчета. Создается файл с разделителями, который вы можете испортировать в электронную таблицу для статистики и анализа. Отчет генерируется по каждому пользователю и содержит время регистрации и завершения сеанса. Если файл существует, то отчет добавляется в конец файла.

/time

Генерировать отчет об активности регистрации и завершения сеансов по каждому пользователю, выводя время регистрации и завершения, а также продолжительность сеанса. Полезно для сбора статистики по пользователям.

/fail

Отчет обо всех ошибочных попытках регистрации

/all

Генерирует отчет обо всех событиях регистрации и завершения сеанса

/detail

Подробный отчет

/clear:filename

Сохраняет текущий журнал в указанынй файл и журнал событий. Эта опция не работает, если файл уже существует.

/?

Вывод подсказки по утилите



Автоматическая инсталляция серверов MetaFrame XP


Вы можете настроить автоматическую установку MetaFrame без вмешательства пользователя следующими способами:

Применить трансформы к базе данных установки. Трансформы изменяют установочные пакеты и применяют к ним установленныие вами значения во время инсталляции. Примеры трансформ находятся в каталоге Support\Install на CD-ROM.

Создать файл ответов, который содержит ответы на вопросы во время инсталляции. Пример файла находится в каталоге Support\Install.



Автоматическое создание клиентских принтеров для DOS и WinCE


MetaFrame XP предусматривает автоматическое создание принтеров для пользователей DOS и WinCE. Автоматически созданные принтеры появляются в виде clientname#LPTx, где х представляет собой номер параллельного порта, к которому подключен принтер.

Сервер MetaFrame XP посылает данные на устройство клиента, чтобы сделать принтер доступным в сеансе ICA. Вы можете увидеть состояние принтеров клиентов DOS и WinCE из консоли в диалоге Client Printers. В этом диалоге слово <downloaded> появляется в списке тогда, когда информация для настройки принтера отправлена от сервера на устройство клиента. Используйте диалог Client Printers для добавления, удаления, сброса, редактирования и уаделения настройки для принтеров клиентов DOS и WinCE.

Эти принтеры доступны только для индивидуальных клиентов. Клиентский принтер видим в приложениях только на время работы сеанса ICA пользователя.



Автоматическое восстановление сеанса ICA


Если сеанс ICA отключился по причине ненадежности сети или ее высокой латентности, обрыва телефонной связи , то это снижает производительность пользователей, который вынуждены вручную восстанавливать соединение.

Возможность автовосстановления связи позволяет обнаруживать разорванные соединения ICA и автоматически их восстанавливать для подсоединения к отключенному сеансу. Если эта возможность включена, пользователям не требуется вручную повторно подключаться и снова вводить свои учетные данные. Автовосстановление по TCP поддерживают клиенты ICA для Win32, WinCE и Java (только в виде апплетов). Автовосстанвление работает также для анонимных соединений. Автовосстановление не работает для ICA Client Object.



В этом разделе описаны аспекты,


В этом разделе описаны аспекты, связанные с браузингом ICA при работе серверов MetaFrame XP в смешанном режиме совместно с серверами MetaFrame 1.8. Подробнее см. ""

При использовании смешанного режима вы должны создать две разных фермы - одну только для серверов MetaFrame 1.8, а вторую - только для серверов MetaFrame XP.

В смешанном режиме обе фермы видны как единая, поскольку браузеры ICA в каждой ферме объединяют информацию и сервер MetaFrame XP становится главным браузером для обеих ферм. Главный браузер содержит информацию об опубликованных приложениях на каждом сервере.

Замечание. На сервере MetaFrame 1.8 служба ICA Browser является системной службой. На сервере MetaFrame XP, ICA Browser является подсистемой службы IMA Service, которая отвечает на запросы клиентов ICA. В этой главе ссылка на браузер ICA относится как к службе, так и к подсистеме.

Когда пользователь запускает опубликованное приложение в ферме MetaFrame 1.8, клиент ICA спрашивает у главного браузера адрес сервера, обслуживающего приложение. Клиент также использует главный браузер для заказных соединений.

В смешанном режиме клиенты ICA могут связываться с одним главным броаузером для подключения к серверам из разных ферм. Клиент образается к главному браузеру через браузер ICA по протоколу TCP/IP.

Если вы выбрали работу в смешанном режиме, вы разрешили ферме MetaFrame XP отвечать на широковещательные запросы от клиентов ICA, использующих функцию автобнаружения серверов. По умолчанию, на широковещательные запросы отвечает только главный браузер и серверы RAS; на остальных серверах ответ на широковещательные рассылки запрещен.

Подробнее см. ""

При использовании TCP/IP+HTTP клиенты не посылают широковещательных запросов.


Браузинг ICA


Браузинг ICA - это процесс, в котором клиент ICA передает данные для поиска в сети серверов MetaFrame и получения информации об опубликованных приложениях.

Для браузинга ICA клиенты в зависимости от протокола браузинга используют службу Citrix XML Service или ICA Browser.

Браузинг проиходит в следующих случаях:

Пользователи запускают опубликованные приложения. Клиенты ICA посылают запрос на поиск приложения на сервере MetaFrame. При использовании Citrix Load Manager, клиент получает адрес наименее загруженного приложения

Пользователи пытаются получить список наборов приложений в мастере Find New Application Set в Program Neighborhood.

Пользователь выбирает сервер или опубликованное приложение в мастере Add New ICA Connection при создании нового соединения.

 Браузер ICA выдает список серверов и опубликованных приложений при создании нового соединения ICA в клиенте ICA Win32



CHANGE CLIENT


Изменяет настройки переназначения дисков и портов для устройства клиента ICA.

Синтаксис

change client [/view | /flush | /current]

change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef]

change client [/delete host_device] [host_device client_device] [/?]

Параметры

host_device

Имя устройства на хост-сервере, которое должно быть оображено на клиентское устройство

client_device

Имя устройства клиента

Опции

/view

Вывод списка всех доступных устройств клиента

/flush

Сброс кеша переназначений. Это вызывает ресинхронизацию сервера и клиента. См. Замечания

/current

Вывод текущих настроек

/default

Сброс переназначений в значения по умолчанию

/default_drives

Сброс переназначений драйвов в значения по умолчанию

/default_printers

Сброс переназначений принтеров в значения по умолчанию

/ascending

Использует поиск по возрастанию доступных драйвов и принтеров для отображения. Эта опция применяется только совместно с /default, /default_drives или /default_printer.

/noremap

Если указано, то драйвы клиента, конфликтующие с драйвам MetaFrame, не будут отображаться.

/persistent

Сохраняет текщее переназначение драйвов в профиле пользователя.

/force_prt_todef

Делает принтером по умолчанию для сеанса клиента принтер, используемый по умолчанию в рабочем столе Windows клиента.

/delete host_device

Удаляет переназначение драйвов на host_device.

/? (help)

Подсказка

Замечания

Ввод change client без параметров выодит текущие настройки переназначений; это эквивалентно команде client /current.

Используйте change client host_device client_device для создания отображений драйвов. Эта команда отображает букву драйва клиента client_device на букву host_device. Например, команда change client v: c: отображает букву клиента C на букву V на сервере MetaFrame.

Опция /view отображает имя ресурса с общим доступом, его тип и комментарий. Типичный вывод команды change client /view :

C:>change client /view Available Shares on client connection ICA-tcp#7 Sharename Type Comment \\Client\A: Disk Floppy \\Client\C: Disk FixedDrive \\Client\D: Disk CdRom \\Client\LPT1: Printer Parallel Printer \\Client\COM1: Printer Serial Printer


Опция / flush очищает кеш переназначений драйвов. Этот кеш используется для ускорения доступа к драйвам клиента, сохраняя копию данных на сервере. Тайм-аут кеша установлен в 10 минут для жестких дисков, и 5 секунд для данных дискетт. Если устройство клиента использует многозадачную операционую систему, и файлы создаются или меняются, то сервер MetaFrame об этом не знает. Очистка кеша принуждает сервер синхронизироваться с данными клиента.

Опция /default переназначает драйвы и принтеры на устройстве клиента на драйвы и принтеры на сервере MetaFrame. Драйвы A и B всегда соответствуют драйвам A и B сервера. Жесткие диски переназначаются соответствующим буквам, если они доступны на сервере. Если буква уже используется сервером, по умолчанию берется следующая свободная буква. Например, если обе машины имеют драйвы C и D, драйвы клиента C и D переназначаются на V и U. Порядок переназначения можно изменить опциями /ascending и /noremap.

Опция /default_printers сбрасывает переназначение принтеров в переназначение по умолчанию. /default_printers пытается переназначить каждый принтер клиента один к одному. Например, порты клиента LPT1 и LPT1 переназначаются на порты сервера LPT1 и LPT1. Если указана опция /ascending, то переназначение осуществляется в восходящем порядке.

Опция /default_drives сбрасывает переназначение драйвов в умолчательное состояние. /default_drives пытается переназначить драйвы один-к-одному. Например, драйвы клиента A и B переназначаются на драйвы сервера A и B. Жесткие диски отображаются на соответствующие буквы.

Опция /ascending вызывает выполнение отображения в возрастающем порядке букв. Например, если доступные драйвы сервера имеют буквы I и J, то драйвы C и D будут отображены на буквы I и J соответственно.

Опция /noremap заставляет переназначение пропускать буквы, уже занятые на сервере. Например, если сервер имеет букву C, но не имеет D, то драйв С клиента отобразится на букву D на сервере, но драйв D клиента не отобразится.

Опция /persistent заставляет сохранить текущее переназначение в профиле пользователя. Однако, может возникнуть ошибка, если пользователь позже подключится с устройства, имеющего иную дисковую конфигурацию.

Опция /force_prt_todef устанавливает принтер по умолчанию, используемый в сеансе ICA. В качестве этого принтера принимается принтер, объявленный на рабочем столе Windows пользователя как принтер по умолчанию.


CHFARM


Используется для изменения членства сервера в ферме

Синтаксис

chfarm

Замечания

Используйте chfarm если вы хотите перенести сервер из одной фермы в другую. Вы можете перенести сервер в уже сушествующую феорму или создать новую в момент переноса. Перед переносом сервера рекомендуется сделать резервирование хранилища данных.

Важно. Если перемещаемый сервер содержит информацию для базы данных Resource Manager , обновите эту базу до переноса сервера. Иначе вы потеряете около 24 часа данных.

Утилита chfarm инсталлирована в каталоге %program files%\citrix\system32\citrix\IMA.

При запуске chfarm вы должны указать имя и пароль начального администратора Citrix сервера. Chfarm останавливает службу IMA на сервере. Появляется диалог конфигурации хранилища данных. На первой странице вы можете выбрать присоединение к существующей ферме или создать новую ферму.

Далее вы можете указать существующее хранилище данных (если вы присоединяетесь к существующней ферме), или настроить новое (при создании новой фермы).

Если вы сделали отмену на этапе конфигурации хранилища, сервер возвращается в первоначальное состояние и пересоединяется к старой ферме.

После смены членства перезагрузите сервер.

Не удаляйте из фермы сервер, содержащий хранилище данных.



Число лицензий в пуле


Для упрощения управления лицензиями MetaFrame XP всегда помещает лицензии в общий пул. По умолчанию все серверы MetaFrame XP берут лицензии из этого пула в случае появления новых соединений или новых серверов.

Например, когда дополнительные пользователи подключаются к серверу MetaFrame XP, он берет лицензии на соединение из пула. Если вы загружаете сервер, который был в офф-лайне, он также берет лицензию из пула.



Что включено в MetaFrame XPa


Load Manager

Вы можете настроить, следить и распределять нагрузку на несколько серверов, чтобы пользователи могли быстро и эффективно запускать приложения. Вы можете определять критерии, по которым определяется наименее загруженный сервер, который лучше всего подходит для запуска приложения. Load Manager таже повышает доступность приложения. Настроив пл серверов, способных запускать приложение пользователя, вы можете легко останавливать отдельные сервера для техобслуживания или добавлять новые серверы для повышения производительности без ущерба для доступности.

Load Manager устанавливается автоматически при инсталляции MetaFrame XPa.



Что включено в MetaFrame XPe


MetaFrame XPe предназначен для крупных организаций и многонациональных корпораций, которые вынуждены иметь дело с большими сетями, включающие разнообразные устройства и операционные системы. Лицензия MetaFrame XPe разрешает все возможности MetaFrame XPa, а также:

Системный мониторинг и анализ с помощью Resource Manager

Пакетирование и доставка приложение с помощью Installation Manager

Управление с помощью Network Manager и иных консолей упрвления на базе SNMP

Аггрегирование приложений из нескольких ферм с использованием Enterprise Services for NFuse

Resource Manager

Resource Manager позволяет собирать, отображать и анализировать данные о производительности системы, использовании приложений и активности пользователей. Resource Manager позволяет следить за большим числом системных и сетевых событий. Если значение метрики превышает допутимые пределы, Resource Manager может предупреждать вас об этом по электронной почте или пейджеру. Вы также можете хранить собранные данные во внешней базе данных и использовать их для исторического анализа и выписки счетов.

Network Manager

Network Manager позволяет удаленно управлять и наблюдать за состоянием серверов MetaFrame XPe с помощью сторонних утилит управления SNMP. Network Manager состоит из агента SNMP и плагинов для поддерживаемых консолей SNMP. Используя консоли третьих производителей, вы можете завершать процессы на серверах MetaFrame XPe, посылать сообщения, завершать и отключать активные сеансы пользователей.

Installation Manager

Вы можете использовать Installation Manager для инсталляции приложений на серверах в ферме серверов MetaFrame XP из центрального места. Installation Manager позволяет установить пакет приложения, например, Microsoft Office 2000, с одного сервера на все серверы в домене или ферме. Используйте Installation Manager если вам необходимо развернуть приложения, файлы, пакеты обновлений или программные заплаты на нескольких серверах. Вы можете автоматизировать процесс установки, разрешив репликацию опубликованных приложений на серверах MetaFrame XP во всей организации. Это позволит съэкономить время и уменьшить количество ошибок.

Enterprise Services for NFuse

Enterprise Services for NFuse расширяет NFuse Classic предоставляя пользвателям ресурсы, опубликованные на разных серверах MetaFrame, на одной веб-странице. Это называется агрегированием.



Что включено в MetaFrame XPs


Citrix MetaFrame XPs предполагает выполнение приложений на центральном сервере. В этом разделе описаны компоненты MetaFrame XPs.

MetaFrame XP

MetaFrame XP является серверным копонентом. Вы инсталлируете на одном или нескольких серверах, а затем инсталлируете и публикуете приложения. Для каждой фермы серверов вам необходимо база данных, называемая хранилищем данных. MetaFrame XP использует ее для централизации информации о серверах, приложениях, администраторах во всей ферме. В качестве СУБД вы можете использовать Oracle, Microsoft SQL Server или IBM DB2. В качестве альтернативы вы можете использовать Microsoft Access,входящий в состав сервера Windows.

Citrix Management Console

Вы можете установить Citrix Management Console на серверы MetaFrame XP или самостоятельно на любую рабочую станцию Windows NT, Windows XP или Windows 2000 для удаленного администрирования фермы серверов MetaFrame XP .

Клиенты ICA

После установки MetaFrame XP и опубликования ваших ресурсов, вы можете подключаться к серверу с помощью любого клиента, включая:

Все платформы Windows platforms (включая Windows 3.1 и Windows XP)

Java

Linux и UNIX

Windows CE и Windows-терминалы

DOS

OS/2 W arp

Macintosh

Citrix постоянно обновляет клиентов ICA. Периодически проверяйте на веб-сайте Citrix новые версии клиентов

NFuse Classic

С помощью NFuse Classic вы можете создавать самостоятельные веб-сайты для доступа к приложениям или веб-сайты, которые можно интегрировать в ваш корпоративный портал. Развертывание NFuse Classic включает взаимодействие трех сетевых компонентов:

Фермы серверов MetaFrame

Веб-сервера, на который вы устанавливаете NFuse Classic

Устройство клиента с веб-браузером и клиент ICA Client

Citrix Secure Gateway

Citrix Secure Gateway является защищенным шлюзом для коммуникаций ICA. Вы можете защитить весь траффик между серверами MetaFrame XP и клиентом ICA, поддерживающим SSL. Использование Citrix Secure Gateway облегчает прохождение защитных экранов и обеспечивает высокий уровень безпаности.

Для использования Citrix Secure Gateway вам необходимы дополнительные компоненты:

Secure Ticket Authority server.

A Secure Gateway server.

Эти компоненты находятся на CD-ROM "MetaFrame XP Components".

Citrix SSL Relay

Если вы хотите обеспечить безопасность всех коммуникаций в своей среде используя шифрование SSL или TLS, вы можете использовать SSL Relay для безопасной коммуникации между клиентами ICA, NFuse Classic и серверами MetaFrame XP.

Для развертывания SSL Relay вам необходимы сертификаты на каждом сервере MetaFrame XP или NFuse Classic.



Чтобы сделать сетевые принтеры доступными для пользователей ICA


Импортируйте сетевые принтеры из сетевого сервера печати в ферму. В Citrix Management Console выберите Printer Management, выберте закладку Network Print Servers и выберите Import Network Print Server. Укажите испортируемый сервер печати.

По завершении операции сервер печати появится на закладке Network Print Servers.

Устанвоите драйверы печати для сетевых притеров на сервре MetaFrame XP. Используйте команду Replicate Drivers для распространения драйверов по всем серверам фермы.

Назначьте принтеры пользователям. Выберите принтер на закладке Printersи выберите Auto-Creation. Укажите домен и ыберите группы и пользователей, которым требуется этот принтер. При регистрации такого пользователя на сервере MetaFrame XP, принтер становится доступным в сеансе ICA, как будто он инсталлирован на клиентском устройстве.

Для настройки дополнительных принтеров, выберите принтер, который вы уже назначили пользователям, выберите команду Copy Auto Creation Settings, и скопируйте настройки на остальные принтеры.

Если необходимо, сделайте отображение драйверов принтеров на драйверы клиентов. Подробнее см. раздел ""



Citrix Management Console


Citrix Management Console является центральной консолью, которую вы используете для мониторинга и управления фермами серверов MetaFrame XP. Citrix Management Console является приложением Java.

Возможности консоли зависят от установленного и лицензированного семейства MetaFrame XP. Команды, элементы управления и функции зависят от установленных компонентов. Инсталляция MetaFrame XP устанавливает консоль по умолчанию на каждый сервер MetaFrame XP.

Консоль используется для выполнения следующих задач:

Настройка сервера и фермы

Создание учетных записей администраторов Citrix и предоставления им доступа к отдельным задачам.

Создание политик для пользователей и групп

Просмотр информации о текущих сеансах, пользователях, процессах

Настройка и управления принтерами для клиентов ICA

Публикация приложений и мониторинг их использования

Ввод, активация и назначение лицензий

Мониторинг, сброс, отключение и переподключение сеансов ICA

Отправка сообщений пользователям и установление теневых сеансов

Использование мышей с колесиками не поддерживается в консоли.

Для использования Citrix Management Console вы должны иметь привилегии администратора.



Citrix Web Console


Citrix Web Console позволяет наблюдать за серверами фермы MetaFrame XP используя веб-браузер. Вы можете просматривать информацию о ферме, включая активные сеансы, опубликованные приложения, серверы, пользователей.

С помощью Web console вы можете управлять сеансами - отключать их, включать теневые сеансы, посылатьсообщения пользователям.

Вы можете установить Web console на серверы с MetaFrame XP или на серверы без MetaFrame XP. Запустите с СD Autorun и выберите опцию установки Web console. Сервер Web console должне находиться в том же контексте безопасности, что и сервер MetaFrame. Локальные учетные записи работают только при установке Web console на сервер MetaFrame. Нельзя использовать учетные данные Novell Directory Services (NDS).

Подробнее об использовании веб-консоли см. ""

Citrix Web Console поддерживает Microsoft Internet Explorer 4.0 и последние веб-браузеры. Для использования Citrix Web Console сервер должен иметь установленную службу Microsoft Internet Information Services (IIS) 5.0.

Важно. Citrix Web Console не шифрует информацию, пересылаемую веб-браузерам. При регистрации пользователя на веб-консоли учетные данные передаются открытым текстом. Для максимальной безопасности настройте браузер и IIS на использование SSL.



CLICENSE


С помощью этой утилиты вы можете добвлять, удалять, запрашивать и сопровождать информацию о лицензиях в ферме серверов MetaFrame XP

Синтаксис

clicense [add serial_number] clicense [remove license_string] clicense [force_remove license_string] clicense [activate license_string activation_code] clicense [assign license_set_id server_name number_to_assign] clicense [strings] clicense [products] clicense [connections] clicense [servers_using license_set_id] clicense [in_use_by server_name] clicense [in_set license_set_id] clicense [sets_in license_string] clicense [assigned_to server_name] clicense [servers_assigned license_set_id] clicense [available_for_assignment license_set_id] clicense [read_db [file_name]] clicense [refresh] clicense [help option]

Параметры

activation_code

Код активации лицензии. Этот код вы получаете из системы активации Citrix Product Activation System (http://www.citrix.com/activate).

file_name

Имя файла базы данных лицензий

option

Имя опции clicense.

license_string

Номер лицензии - строка в формте xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx. Каждый номер лицензии состоит из пяти групп символов по 5 символов в каждой.

license_set_id

Илентификатор набора лицензий

number_to_assign

Число лицензий, назначаемых определенному серверу

serial_number

Серийный номер лицензии. Жтот номер находится на упаковке.

server_name

Имя или адрес IP сервера MetaFrame XP. Для указания локального сервера используйте точку (.)

Опции

add serial_number

Добавляет серийные номера в хранилище лицензий. Возвращает строку добавленной лицензии.

remove license_string

Удаляет лицензию из хранилища, если она не используется.

force_remove license_string

Принудительное удаление лицензии из хранилища. Активные назначения удалются.

activate license_string activation_code

Активирует лицензию в хранилище.

assign license_set_id server_name number_to_assign

Назначает лицензии из указанного набора для указанного сервера. Для указания локального сервера используйте точку (.)


products

Вывод списка всех установленных лицензий на продукты

connections

Вывод списка всех установленных лицензий на соединения

servers_using license_set_id

Выводит список серверов, использующих лицензию из указанного набора.

in_use_by server_name

Запрашивает и выводит наборы лицензий, используемых указанным сервером.

in_set license_set_id

Выводит список строк, составляющих набор

sets_in license_string

Список всех наборов лицензий, в которые входит строка

assigned_to server_name

Выводит наборы лицензий, назначенные указанному серверу

servers_assigned license_set_id

Выводит серверы, которым назначен указанный набор лицензий

available_for_assignment license_set_id

Выводит список активированных лицензий в наборе, которые могут быть назначены.

read_db [file_name]

Читает файл конфигурации базы данных лицензий в хранилище лицензий. Если имя файла указано, то в хранилище записываются только имена, начинающиеся с указанного имени файла.

refresh

Обновляет данные о лицензиях.

help option

Вывод подсказки по указанной опции option

Замечания

Citrix Management Console предосталяет графический пользовательский интерфейс с той же самой функциональностью, что и эта команда.

Эта команда доступна только членам группы администраторов Citrix


CLTPRINT


Используйте cltprint для установки числа потоков печати для спулера клиента

Синтаксис

cltprint [/q] [/pipes:nn] [/?]

Опции

/q

Вывод информации о текщих потоках

/pipes:nn

Установка числа потоков. Число nn должно быть в диапазоне от 10 до 63.

/?

Подсказка

Замечания

Потоки используются для отправки данных от приложений на спулеры клиентских принтеров. Число потоков определяет число заданий, которое можно одновременно направить в спулер.

По умолчанию установлено 10 потоков.

После изменения значения необходимо остановить и перезапустить службу Spooler.



CTXXMLSS


Используйте ctxxmlss для изменения номера порта службы Citrix XML Service

Синтаксис

ctxxmlss [/rnnn] [/u] [/knnn] [/?]

Опции

/rnnn

Меняет номер порта службы Citrix XML Service на nnn.

/u

Удаляет службу Citrix XML Service из памяти.

/knnn

Удерживает соединение постоянным в течении nnn секунд. По умолчанию 9 сек.

/?

Подсказка



Данные, отображаемые в Citrix Management Console


Консоль состоит из окна, разделенного на две части, называемых панелями.

В левой панели показана иерархическая структура компонентов фермы

В правой панели выводится информация о выбраннов в левой панели компоненте

Дерево

Иерархический список объектов в левой панели представлен в виде дерева, с ветвями начиная с корневого объекта. Этот вид аналогичен Windows Explorer и Microsoft Management Console.

Объект в самом верху представляет собой ферму. Следующим уровнем иерархии являются различные компоненты фермы. Эти объекты называются узлами (nodes). В MetaFrame XP это Applications (приложения), Printer Management (управление принтерами), Licenses (лицензии) и Servers (серверы).

Закладки

В правой панели консоль отображает один или несколько экранов, называемых закладками, поскольку они меют сверху вырез в форме закладки. Состав и количество закладок зависит от выбранного объекта в левой панели. На каждой закладке вверху отображается ее имя. Для переключения на другую закладку щелкните ее имя.

В большинстве случае в правой панели видна закладка Contents, отображающая объекты, находящиеся внутри выбранного узла. Вы можете дважды щелкнуть на объекте для его открытия; это операция аналогичная раскрытию узла в левой панели и выбора индивидуальных объектов.



Деинсталляция сервера


Если вы хотите удалить сервер из фермы, Citrix рекомендует сделать деинсталляцию MetaFrame. Это удалит информацию о сервере из хранилища данных и из списка серверов, отображаемых в Citrix Management Console.

Вы можете удалить MetaFrame XP через Add/Remove Programs в Панели Управления или командой msiexec.

Перед удалением MetaFrame XP закройте все сеансы ICA и выйдите из всех программ.



Для изменения номера порта службы XML после установки


Эта процедура применяется только в том случае, если вы не хотите своместно использовать порт с IIS. Если во время установки вы указали порт, отличный от исползуемого по умолчанию “Share with IIS” , вы можете изменить его используя Citrix Management Console. Однако, если вы хотите изменить настройку для совместного использования порта с IIS после установки MetaFrame XP, вы должны следовать нижеприведенным инструкциям.

Щелкните иконку Services в Панели Управления и остановите службу Citrix XML Service. На сервере Windows 2000 эта иконка находится в Панели Управления в папке Administrative Tools.

Введите с командной строки ctxxmlss /u для выгрузки службы Citrix из памяти.

Введите ctxxmlss /rnn, где nn является номером порта, который вы хотите использовать. Например, ctxxmlss /r88 заставляет службу Citrix XML использовать порт TCP/IP 88.

Перезапустите службу Citrix XML из Панели Управления.



Для настройки SSL Relay


Получите сертификат сервера

Если нужно, измените номер порта SSL Relay.

Установите сертификат на сервер SSL Relay.

Выберите допустимые шифры (ciphersuites). За инструкциями обратитесь к справке утилиты SSL Relay Configuration.

Измените целевой адрес или порт, или добавьте дополнительные адреса.



Для ограничения числа одновременых соединений в ферме:


В Citrix Management Console щекните правой кнопкой на узле фермы и выберите из контекстного меню Properties.

В окне Properties выберите закладку Connection Limits.

Выберите Maximum connections per user и введите максимальное число одновременных соединений, допустимых для каждого пользователя.

Если вы хотите, чтобы ограничения применялись для всех, включая локальных администраторов, усановите опцию Enforce limit on administrators.

Щелкните OK для применения изменений.



Для публикации приложения или рабочего стола с ограничениями:


В Citrix Management Console выберите Actions > New > Published Application для заупска Мастера Публикации.

Следуйте инструкциям мастера

В окне Concurrent Instances выберите одну или несколько из следующих опций:

Limit instances allowed to run in server farm (Ограничить количество экземпляров, выполняемых во всей ферме) - выберите для ограничения максимального числа приложений, которые могут выполняться во всей ферме (независимо от того, кто их запустил).

Allow only one instance of application for each user (Разрешить пользователям запускат только по одному экземпляру) - выберите, чтобы каждый пользователь мог запускать не более одного экземпляра приложения одновременно.

После ввода всей требуемой информации, щелкните Finish.



Для ручной настройки службы Citrix XML соместно с IIS использовать порт TCP


Остановите службу Citrix XML

Введите с командной строки ctxxmlss /u для вугрузки службы из памяти.

Скопируйте файлы Wpnbr.dll и Ctxxmlss.txt в каталог скриптов IIS на веб-сервере. Эти файлы устанволены в каталоге %SystemRoot%\System32\ . Каталог скриптов по умолчанию %RootDrive%\inetpub\scripts.

Используйте Internet Service Manager для предоставлению этим файлам доступа на чтение и запись.

Перезапустите веб-сервер



Для установки Feature Release 2, Service Pack 2 и других компонентов Citrix


Перед началом инсталляции, сделайте следующее:

Убедитесь, что на сервере нет активных сеансов ICA

Если сервер MetaFrame XP является непрямым сервером, который общается с хранилищем данных через промедуточный сервер, вы должны сначала обновить промежуточный (прямой) сервер.

Вставьте CD "MetaFrame XP" в CD-ROM. Если не включен автозапуск, запустите d:\autorun.exe с комадной строки (замените d буквой привода CD ).

На основном экране щелкните Install or update MetaFrame, а затем щелкните MetaFrame XP Feature Release 2 для установки Feature Release 2 и Service Pack 2 на сервере MetaFrame XP.

На основном экране щелкните Other tools and components, затем Administration tools и выберите следующее:

Citrix Management Console для установки консоли на рабочей станции (не на сервере MetaFrame XP).

Citrix Web Console для установки веб-консоли на сервер MetaFrame XP с Internet Information Services 5.0

На основном экране щелкните Other tools and components, далее Network Manager plugins для выбора плагинов SNMP для NetView, OpenView и Unicenter TNG.

На основном экране щелкните Browse CD для доступа к другой информации и утилитам, включая полную документацию MetaFrame XP в каталоге Docs.

После выбора опции мастер проведет вас через процесс инсталляции. По завершении установки перезагрузите систему.



Для установки ограничения уже опубликованного приложения или рабочего стола:


В Citrix Management Console щелкните правой кнопкой на опубликованном приложении и выберите Properties.

В диалоге Properties выберите закладку Application Limits.

Настройте следующие опции:

Limit instances allowed to run in server farm (Ограничить количество экземпляров, выполняемых во всей ферме) - выберите для ограничения максимального числа приложений, которые могут выполняться во всей ферме (независимо от того, кто их запустил).

Allow only one instance of application for each user (Разрешить пользователям запускат только по одному экземпляру) - выберите, чтобы каждый пользователь мог запускать не более одного экземпляра приложения одновременно.

Щелкните OK для применения изменений



Для загрузки пакета обновлений


В веб-браузере откройте сайт и щелкните ссылку Download.

На странице загрузки щелкните ссылку “Hotfixes, Service Packs and more”

Выберите MetaFrame XP для Windows и щелкните Go!

Выберите пакет, который вы хотите загрузить.

Дважды щелкните на загруженный файл, чтобы разархивировать установочные файлы. Запомните каталог и щелкните Unzip.

В каталоге, сождержащем разархивированные файлы, запустите Setup и следуйте инструкциям



Добавление клиентов в базу данных обновлений


При появлении новых клиентов добавляйте их в базу данных обновлений. Свежие версии клиентов ICA вы можете получить на сайте Citrix .

Из меню Client выберите New для вывода окна Description.

В поле Client Installation File выберите файл Update.ini. При запуске ICA Client Distribution вы можете найти его в каталоге System32\Clients\Ica. Этот файл также находится на диске "MetaFrame XP Components"

Появится наименование клиента, номер модели и номер версии. В поле Comment содержится описание нового клиента. Щелкните Next.

Появится диалог Update Options


Здесь вы можете указать, как процесс обновления будет выгялдеть для клиента. Отображаются опции, общие для всей базы данных обновлений. Здесь вы можете указать индивидуальные настройки.

Завершив настройку, щелкните Next.

Появится диалог Event Logging.


Здесь вы можете настроить индивидуальные опции протоколирования.

Щелкните Next.

Появится диалог Enable Client.


База данных может содержать несколько версий одного и того же клиента для одного продукта и модели. Например, при выпуске новой версии клиента ICA Win16, вы можете добавить его в базу данных. Однако, разрешить можно только одну версию клиента.

Щелкните Finish для копирования инсталляционных файлов в базу данных.



Добавление лицензий


Используйте Citrix Management Console для ввода каждого серийного номера. Из меню Actions выберите New > License или щелните иконку Add License на панели инструментов.

Введите серийный номер в точности так, как он напечатан, включая дефисы между группами символов.

После ввода номера отображаются на закладке License Numbers в виде введенного вами серийного номера, продолженного 11-ю дополнительными символами, которые генерирует система лицензирования.

При первом вводе лицензии она не активируется. В столбце Status закладки License Numbers отображается количество льготных дней, оставшихся до истечения срока, если вы ее не активировали.



Добавление соединений ICA


Для добавления сетевого соединения ICA:

Запустите Citrix Connection Configuration

Из меню Connection выберите New. Появится диалог создания нового соединения:

В поле Name введите имя нового соединения. Вы также можете ввести необязательное описание в поле Comment.

Из списка Type выберите Citrix ICA 3.0.

Из списка Transport выберите нужный протокол.

Щелкните OK. Если соединение с подобными настройками уже существует, вы получите сообщение о невозможности создания нового.

Создание асинхронного соединения

Асинхронные соединения ICA могут представлять собой модемные соединения или прямые соединения через нуль-модемный кабель между последовательными портами устройства клиента и сервера.

Для обеспечения наилучшей производительности Citrix рекомендует использовать высокоскоростные последовательные порты и многопортовые интеллектуальные адаптеры с собственными процессорами. Это позволяет меньше потреблять ресурсы центрального процессора и давать больше ресурсов сеансам пользователей.

Важно. На сервере MetaFrame XP модем или последовательный порт не может быть одновременно настроен для Dial-Up Networking и в качестве асинхронного порта для соединений ICA. Кроме того, вы не можете настроить прямое асинхронное соединение, используя опцию Serial Cable between 2 PCs в Windows Dial-Up Networking. Вместо этого вы должны настроить асинхронные соединения ICA в Citrix Connection Configuration.

Для добавления асинхронного соединения:

Запустите Citrix Connection Configuration

Из меню Connection выберите New. Появится диалог создания нового соединения.

Ведите имя нового соединения

В списке Type выберите Citrix ICA 3.0.


В списке Transport выберите async. Появится диалог опций асинхронных соединений.

Из списка Device выберите порт COM. В этом списке присутствуют стандартные порты COM. Если модем TAPI установлен на порту COM, после типа модема указано имя порта. Если модем использует порт COM, вы не можете для этого порта выбрать прямое кабельное соединение.

Для установки модема, щелкните Install Modem. Далее следуйте инструкциям мастера установки нового модема

Для настройки существующего модема щелкните Modem Properties.

Щелкните OK для добавления соединения. Если соединение с такими настройками уже существует, появится сообщение, что соединение с такими настройками не может быть создано.



Документация


Документация к Citrix MetaFrame XP включает электронные руководства и он-лайновую помощь.

Документация, включенная в MetaFrame XP, находится в каталоге Docs на CD-ROM с MetaFrame XP. Документация к клиентам ICA находится на CD-ROM "Components".

В это руководство включена также информация о MetaFrame XP Feature Release 2 и Service Pack 2, включая описание новых возможностей и установку FR2 и SP2. Подробнее см. раздел "”

Дополнительная информация доступна на странице Product Documentation в разделе Support на сайте . Например, "" является дополнением к "Руководству администратора" и содержит руководство по масштабированию, развертыванию, настройке, оптимизации и устранению проблем.



Доставка приложений пользователям


Для выбора наилучшего способа развертывания клиентов ICA, решите, как ваши клиенты будут осуществлять доступ к опубликованным приложениям.

Если вы хотите предоставлять приложения через веб-страницу, используйте MetaFrame XP совместно с Citrix NFuse Classic или возможность внедрения приложений (Аpplication Launching and Embedding, ALE). При

Если вы не хотите использовать веб, публикуйте приложения для непосредственного доступа. Для этого пользователю необходимо запустить у себя клиента ICA.



Доступ пользователей к опубликованным приложениям


После публикации приложений доступ пользователей к приложениям упрощяется в следующих областях:

Адресация. Вместо подключения к серверу MetaFrame XP по его адресу IP или имени, пользовтели могут подключаться прямо к некоторому приложению по тому имени, которое вы дали. Это исключает необходимость запоминать, на каком сервере какое приложение опубликовано.

Навигация. Вместо того, чтобы пользователи блуждали по интерфейсу Windows в поиске нужного приложения, они сразу могут к нему подключиться.

Аутентификация. Вместо многочисленных регистраций и завершений сеанса на нескольких серверах MetaFrame XP, пользователи Program Neighborhood могут один раз аутентифицироваться на всех серверах фермы и получить доступ ко всем приложениям, к которым они имеют права.

Публикация приложений для специального пользователя Anonymous позволяет вообще устранить необходимость в аутентификации. Пдробнее см. раздел ""

Опубликованные приложения показываются пользователям при запуске Program Neighborhood в клиенте ICA Win32 в виде набора приложений. Набор приложения - это пользовательский вид ресурсов, опубликованных на серверах MetaFrame XP, которые пользователь имеет право запускать.

Замечание.Клиент Program Neighborhood работает на платформах Windows NT 4.0 Workstation, Windows 95, Windows 98, Windows Me, Windows 2000 и Windows XP

Публикация приложений дает преимущества для большинства клиентов. Хотя клиенты UNIX, Macintosh, DOS и Web Clients не поддерживают полную административную настройку соединения ICA. предусматриваемого Program Neighborhood, эти клиенты поддерживают подключения к опубликованным приложениям.

Для клиентов ICA, работающих с веб-браузерами, вы можете создать веб-страницу с ссылкой, щелкнув на которую пользователь запустит приложение. Для этого вы можете использовать NFuse Classic, Enterprise Services for NFuse или ALE.



Доступ пользователей к приложениям и принтерам


Для авторизации пользователей при доступе к ресурсам в ферме, вы выбираете пользователя и группу. Например, при публикации приложения, вы указываете сервер для осблуживания приложения и Citrix Management Console выводит список пользователей из доверительного пересечения всех серверов. После выбора пользователей или групп, которым вы хотите разрешить использование приложения, изменение списка хост-серверов может изменить доверительное пересечение и сделать приложение недоступным пользователям, которые выпали из этого пересечения. Если доверительное пересечение изменяется, консоль информирует вас об этом и удаляет пользователей, которые потеряли право на доступ к ресурсу.

Опубликованное приложение доступно только тем пользователям, которые имеют права доступа к каждому серверу, обслуживающему приложение. Если несколько серверов обслуживают одно и то же приложение, вы не можете предсказать, к какому серверу подключится клиент ICA для запуска приложения. Поэтому если пользователь авторизован только на некоторых серверах, вы не можете обеспечить для него постоянную доступность приложения.

Для предотвращения непредсказуемого доступа MetaFrame XP удаляет пользователей из списка авторизованных пользователей опубликованного приложения или принтера, если учетные записи не находятся в доверительном пересечении всех хост-серверов.



Доверительная маршрутизация


Доверительная маршрутизация позволяет серверам быть членами фермы даже в том случае, если они находятся в разных доменах, не связанных доверительными отношениями. В доверительной маршрутизации запрос перечисления пользователей или аутентификации пользователя перенаправляется на сервер, который имеет доверительные отношения с инициирующим сервером.

Сервер MetaFrame XP регистрирует свои доверительные домены при каждом запуске и приблизительно каждые 6 часов работы службы. Таким образом, хранилище данных является центральным хранилищем всех доверительных данных серверов фермы.

Когда сервер осуществляет одну из нижеперечисленных операций на домене, который не является доверительным, сервер определяет из храниллища данных, какие серверы могут ее выполнить, и перенаправляет запрос на этот сервер. Доверительная маршрутизация работает для следующих операций:

Аутентификация администратора в Citrix Management Console

Обновление списка или запуск приложений в Program Neighborhood

Перечисление пользователей и групп в консоли

Определение полных имен пользователей при добавлении пользователей или групп для лопубликованного приложения, добавлении пользователей для автосоздания принтеров или создания новых администраторов Citrix.



DSMAINT


Используйте dsmaint для настройке хранилища данных IMA для фермы серверов MetaFrame XP. В этой команде имена и пароли чувствительны к регистру букв.

Синтаксис

dsmaint config [/user:username] [/pwd:password] [/dsn:filename] dsmaint backup destination_path

dsmaint failover direct_server

dsmaint compactdb [/ds] [/lhc] dsmaint migrate [{ /srcdsn:dsn1 /srcuser:user1 /srcpwd:pwd1}] [{/dstdsn:dsn2

/dstuser:user2 /dstpwd:pwd2}] dsmaint publishsqlds {/user:username /pwd:password} dsmaint recover dsmaint recreatelhc dsmaint [/?]

Параметры

destination_path

Путь к резервному хранилищу

dsn1

Имя исходного хранилища

dsn2

Имя результирующего хранилища

filename

Имя хранилища данных

direct_server

Имя нового прямого сервера

password

Пароль для подключения к хранилищу

pwd1

Пароль к исходному хранилищу

pwd2

Пароль к результирующему хранилищу

user1

Логин для исходного хранилища

user2

Логин для результирующего хранилища

username

Имя пользователя, используемое для подключения к хранилищу данных.

Опции

config

Изменяет параметры соединения IMA с хранилищем данных

/user:username

Имя пользователя для подключения к хранилищу данных

/pwd:password

Пароль для подключения к хранилищу данных

/dsn:filename

Имя хранилища данных IMA.

backup

Создает резервную копию базы данных Access, выполняющую роль хранилища данных фермы. Выполняйте эту команду на сервере хранилища данных. Вы должны указать путь, куда будет скопирована база данных.

Эту опцию нельзя использовать для хранилищ на базе Oracle или SQL.

failover

Переключает сервер на использование нового прямого сервера для операций с хранилищем данных.

compactdb

Упаковывает базу данных Аccess.

/ds

Определяет базу для немедленной упаковки. Если служба IMA работает, эта команда может быть выполнена на любом сервере - прямом или непрямом. Если служба IMA не работает, то ее можно запустить только на непрямом сервере.

/lhc

Указывает упаковываемый локальный кеш.

migrate

Миграция данных с одного хранилища в другое. Используйте эту команду для переноса хранилища на другой сервер, переименования хранилища в случае изменения имени сервера, или для перевода хранилища на Oracle или SQL Server


/srcdsn:dsn1

Имя исходного хранилища

/srcuser:user1

Имя пользователя для доступа к исходному хранилищу

/srcpwd:pwd1

Пароль для доступа к исходному хранилищу

/dstdsn:dsn1

Имя результирующего хранилища

/dstuser:user1

Имя пользователя для доступа к результирующему хранилищу

migrating.

/dstpwd:pwd1

Пароль для доступа к результирующему хранилищу

publishsqlds

Публикует хранилище данных MetaFrame для разрешения репликации

recover

Восстанавливает базу данных Access в последнее хорошее состояние. Эта команда должна выполняться на прямом сервере, когда служба IMA не работает.

/recreatelhc

Воссоздает локальный кеш.

/?

Подсказка

Замечания

compactdb

Во время упаковки база данных становится временно недоступной как для записи, так и для чтения. Упаковка может занимать от нескольких секунд до нескольких минут, в зависимости от размера базы.

config

Для Access, эта команда сбрасывает пароль, используемый для защиты базы данных. Вы должны остановить службу IMA перед использованием config с опцией /pwd.

Предупреждение. Вы должны указать опцию /dsn для команды dsmaint config, или вы измените контекст безопасности для доступа к SQL или Oracle.

migrate

Можно сделать миграцию из Access в SQL или Oracle, или между SQL и Оracle.

Важно. По умолчанию база данных не имеет имени пользователя и пароля. При миграции из Access оставьте параметры /srcuser: и /srcpwd: пустыми.

Подключение к локальной базе Access основано на имени хоста. Если имя сервера меняется, используйте migrate для изменения имени базы даных.

publishsqlds

Выполняйте publishsqlds только на сервере, который создал фермую Публикация будет названа MFXPDS.


Фермы


Фермы серверов MetaFrame предоставляют легкий и гибкий способ развертывания приложений клиентам ICA. Ферма представляет собой группу серверов MetaFrame, управляемых как единое целое. Серверы коллективно используют некоторую форму физического соединения. Кроме того, серверы фермы совместно используют единое хранилище данных на базе IMA.

Ранние версии MetaFrame (1.8 и ранее) позволяли сгруппировать серверы для публикации приложений и централизованного администрирования. Однако, версии MetaFrame 1.8 и более ранние не использовали хранилища данных на основе IMA. Серверы MetaFrame XP не могут быть присоединены к существующей не-IMA ферме.

MetaFrame XP использет хранилище данных для централизации информации о конфигурации фермы в одном месте. Хранилище данных соедржит информацию о серверах, приложениях, администраторах Citrix. Создание хранилища является частью инсталляции MetaFrame XP.



Функции коллекторов данных


Каждая зона содержит один сервер, выступающий в роли коллектора данных. Коллектор данных хранит информацию о серверах и опубикованых приложениях в ферме. Он знает адрес каждого сервера и какое приложение опубликовано на каком сервере.

Коллекторы данных на основе IMA функционально сходны с браузерами ICA в фермах MetaFrame 1.8. Однако, коллекторы используют TCP/IP для межсерверных коммуникаций. Браузеры ICA используют для этой цели UDP.

Если ферма с зонами соединена через WAN, только коллекторы данных (DC) будут общаться друг с другом. Остальные серверы будут общаться только со своими локальными коллекторами зон.

Коллекторы также являются коммуникационными шлюзами между зонами в фермах, содержащими несколько зон. Каждый коллектор общается с другими коллекторами, находящимися в других зонах.



ICAPORT


Используйте icaport для запроса или изменения номера порта TCP/IP, используемого протоколом ICA на сервере MetaFrame XP.

Синтаксис

icaport {/query | /port:nnn | /reset} [/?]

Опции

query

Запрос текущих настроек

/port:nnn

Меняет номер порта TCP/IP на nnn.

/reset

Сброс номера порта в значение по умолчанию - 1494.

/?

Подсказка

Номер порта по умолчанию 1494. Номер должен быть в диапазоне 0–65535 и не должен конфликтовать с другими номерами портов.

После изменения порта перезагрузите сервер.

Примеры

Для установки номера порта 5000:

icaport /port:5000

Для установки номера порта 1494:

icaport /reset



IMA и клиенты ICA


ICA является разработкой Citrix. Проще говоря, протокол ICA передает экраны приложений от сервера MetaFrame XP пользователям клиента ICA, и возвращает пользовательский ввод на сервер. Когда приложение выполняется на сервере, MetaFrame XP перехватывает вывод приложения и использует протокол ICA для отправки этих данных (по стандартным сетевым протоколам) программе клиента ICA, выполняющейся на устройстве клиента. Когда пользователь использует калвиатуру или мышь, клиент ICA передает эти данные приложению на сервере MetaFrame XP.

Протокол ICA предоставляет расширенные возможности и улучшенную производительность, чем Windows Terminal Services. ICA обеспечивает высокую производительность на низкоскоростных соединениях. Он не предъявляет высоких требований к устройству клиента, включает в себя обнаружение и устранение ошибок, шифрование и сжатие даных.



IMAPORT


Используйте imaport для запроса или изменения порта IMA.

Синтаксис

imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} }

Опции

/query

Запрос текущих настроек

/set

Установка номеров портов TCP/IP

ima:nnn

Установка номера уоммуникационного порта IMA

cmc:nnn

Установка порта подключения к Citrix Management Console

ds:nnn

Установка порта сервера для связи с хранилищем данных (только для непрямых сервреров).

/reset

Сброс указанных номеров портов в значения по умолчанию

ima

Установка номер порта IMA в 2512.

cmc

Установка номера порта Citrix Management Console в 2513.

ds

Установка порта хранилища данных 2512 (только для непрямых сервреров).

all

Сброс всех портов в значения по умолчанию



Имена свойств и их значения


Имена свойств чувствительны к регистру букв. Значения не чувствительны к регистру, но при использовании в командной строке должны быть заключены в кавычки ("")

CTX_MF_USER_NAME

Описание: имя начального администратора Citrix; применяется при создании новой фермы.

Возможные значения: определяетя пользователем

Значение по умолчанию: “UserName”

CTX_MF_DOMAIN_NAME

Описание: имя домена для учетной записи администратора; применяется при создании новой фермы.

Возможные значения: определяетя пользователем

Значение по умолчанию: “DomainName”

CTX_MF_SHADOWING_CHOICE

Описание: разрешение или запрещение теневых сеансов

Возможные значения: “Yes” - разрешить, “No” - запретить

Значение по умолчанию: “Yes”

CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA

Описание: запрещать или нет удаленное управление сеансами ICA

Возможные значения: “Yes” - запретить, “No” - разрешить

Значение по умолчанию: “No”

CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION

Описание: Запретить или нет теневые сеансы без предупреждения

Возможные значения: “Yes” - запретить, “No” - разрешить

Значение по умолчанию: “No”

CTX_MF_SHADOW_PROHIBIT_NO_LOGGING

Описание: Запретить теневые сеансы без журнализации

Возможные значения: “Yes” - запретить, “No” - разрешить

Значение по умолчанию: “No”

CTX_MF_FARM_SELECTION

Описание: создать новую ферму или присоединиться к существующей

Возможные значения: “Create” - создать ферму, “Join” - присоединиться

Значение по умолчанию: “Create” (создать)

CTX_MF_NFUSE_DEF_WEB_PAGE

Описание: Изменить Web-страницу по умолчанию (т.е. сделать стартовой страницей страницу NFuse)

Возможные значения: “Yes” , “No”

Значение по умолчанию: “No”

CTX_MF_XML_CHOICE

Описание: использовать порт совместно IIS и XML, или использовать отдельный порт.

Возможные значения: “Share” (использовать порт XML совместно с IIS) или “Separate” - использовать другой порт, указываемый в параметре CTX_MF_XML_PORT_NUMBER

Значение по умолчанию: “Share”

CTX_MF_XML_PORT_NUMBER


Описание: номер порта XML, если вы выбрали не использовать порт совместно с IIS.

Возможные значения: определяетя пользователем

Значение по умолчанию: 80

CTX_MF_FARM_SELECTION

Описание: пользователь может создать ферму или присоединиться к ферме

Возможные значения: “Create” или “Join”

Значение по умолчанию: “Create”

CTX_MF_CREATE_FARM_DB_CHOICE

Описание: выбор локальной базы данных или SQL

Возможные значения: “ThirdParty” или “Local”

Значение по умолчанию: “Local”



CTX_MF_ODBC_PASSWORD Описание: пароль к третьей базе данных

Возможные значения: определяется пользователем

Значение по умолчанию: “Password”

CTX_MF_ODBC_USERNAME

Описание: имя пользователя в третьей базе

Возможные значения: определяется пользователем

Значение по умолчанию: “Username”

CTX_MF_SILENT_DSNFILE

Описание: файл DSN для досутпа к хранилищу при тихой инсталляции

Возможные значения: полный путь к файлу DSN

Значение по умолчанию: "" (пусто)

CTX_MF_JOIN_FARM_DB_CHOICE

Описание: режим присоединения к ферме - прямой или непрямой

Возможные значения: “Direct” или “Indirect”

Значение по умолчанию: “Direct”

CTX_MF_INDIRECT_JOIN_DOMAIN_NAME

Описание: имя домена, используемое в случае непрямого присоединения

Возможные значения: любое имя домена пользователя (пользователь должен иметь административные права в MetaFrame)

Значение по умолчанию: “DomainName”

CTX_MF_NEW_FARM_NAME

Описание: имя новой фермы; указывайте всегда при создании новой фермы.

Возможные значения: указывается пользователем

Значение по умолчанию: “NewFarmName”

CTX_MF_INDIRECT_JOIN_USER_NAME

Описание: имя пользователя в случае непрямого присоединения

Возможные значения: имя любого пользователя, имеющие права администратора MetaFrame

Значение по умолчанию:“UserName”

CTX_MF_INDIRECT_JOIN_PASSWORD

Описание: пароль для непрямого подсединения

Возможные значения: пароль пользователя, введенного в CTX_MF_INDIRECT_JOIN_USER_NAME

Значение по умолчанию: “Password”

CTX_MF_JOIN_FARM_SERVER_NAME



Описание: имя непрямого сервера

Возможные значения: имя любого уже инсталлированного сервера MetaFrame

Значение по умолчанию:“ServerName”

CTX_MF_JOIN_FARM_SERVER_PORT

Описание: номер порта непрямого сервера

Возможные значения: указывается пользователем

Значение по умолчанию: 2512

REBOOT

Описание: Стандартное свойство Windows Installer, требующее перезагрузки коспьютера по завершении инсталляции

Возможные значения: “Force” - принудительная перезагрузка без запроса, “Suppress” - без перезагрузки; если перезагрузка обязательна, то выдать предупреждение. “ReallySuppress” - не перезагружать, ничего не справшивать.

Значение по умолчанию: “Force”

CTX_MF_ZONE_NAME

Описание: имя зоны, к которой принадлежит сервер

Возможные значения: не применяются

Значение по умолчанию: “ZoneName”

CTX_MF_LAUNCH_CLIENT_CD_WIZARD

Описание: следует ли запускать ICA Client Distribution wizard

Возможные значения: “Yes”- запускать, “No” - не запускать

Значение по умолчанию: “No”

CTX_MF_CLIENT_CD_PATH

Описание: путь к диску MetaFrame XP Components CD-ROM для мастера дистрибутивов

Возможные значения: полный путь к диску

Значение по умолчанию: "" (пусто)

CTX_MF_PRODUCT_CODE

Описание: код продукта сервера MetaFrame.

Возможные значения: код продукта, обозначенный на диске

Значение по умолчанию: “0D00-06A7” (обалдеть! Это код MetaFrame XPe!)

CTX_MF_SERVER_TYPE

Описание: уровень семейства MetaFrame. При тихой установке вам необходимо установить правильное значение.

Возможные значения: “E” для MetaFrame XPe, “A” для MetaFrame XPa, “S” для MetaFrame XPs

Значение по умолчанию: “E”


Именование серверов и ферм


Вы указывете имя фермы при инсталляции первого сервера. Имя фермы не должно превышать 32 символов. Имена ферм чувствительны к регистру букв. Для работы фермы серверов MetaFrame XP в смешанном режиме с существующей фермой серверов MetaFrame 1.8, то при создании фермы MetaFrame XP вы должны указать имя существующей фермы серверов MetaFrame 1.8.

Имя сервера должно быть уникально вне зависимости от того, где они находятся - в ферме MetaFrame XP или в смешанном режиме серверов MetaFrame XP и MetaFrame 1.8.

Важно.MetaFrame XP поддерживает имена серверов, содержащие расширенные символы, только в том случае, если сервер DNS поддерживает имена с раширенными символами.



Импорт существующих сертификатов


Если у вас есть сертифкат, используемый предыдущей версией SSL Relay, вы можете использовать утилиту PEMtoPVK для преобразования сертификата в формате PEM в сертифкат в формате PVK, который затем может быть импортирован в хранилище Microsoft Certificate.

Если у вас уже есть сертификат, установленный в IIS, вы можете использовать его в Citrix SSL Relay.

Для преобразования сертифката из формата PEM в PVK, введите с комадной строки:

pemtopfx <space> <pem cert path>