Citrix MetaFrame Feature Release 3

         

Использование лесов Active Directory



Использование лесов Active Directory

Если вы используете Active Directory, Citrix рекомендует размещать все серверы MetaFrame XP в одном и том же лесе. Если ваша ферма содержит серверы MetaFrame XP более чем в одном лесе, пользователи не смогут использовать принципальные имена (UPN).

Принципальные имена имеют вид username@UPN. В Active Directory при регистрации с иcпольщовании UPN не обязательно указывать имя домена, поскольку Active Directory может найти его в каталоге. Однако, если в ферме существует несколько лесов, может возникнуть проблема, поскольку один и тот же идентификатор может существовать в разных лесах.

Поскольку не существует эффективного способа определения учетной записи, MetaFrame XP не поддерживает регистрацию с использованием UPN, если ферма MetaFrame XP распространяется на несклько лесов Active Directory.



Использование Management Console



Использование Management Console


Для использования Management Console вы должны быть авторизованным пользователем, включенным в группу MetaFrame XP Administrators. Для регистрации в Консоли вы должны ввести имя пользователя, пароль и имя домена. Для регистрации в ферме укажите любой сервер фермы. Консоль подключится к ферме и выведет информацию о всей ферме серверов.
В диалоговом окне Log On в поле Citrix MetaFrame XP Server содержится имя последнего сервера, к которому производилось подключение с консоли.

Вы можете использовать Management Console для управления только серверами MetaFrame XP; вы не можете использовать ее для управления серверами и фермами MetaFrame 1.8

Для запуска консоли:

Из меню Start выберите Programs > Citrix > Citrix Management Console или щелкните на значок консоли на панели ICA Administrator Toolbar. После запуска консоли появится диалоговое окно для регистрации на сервере. В поле Citrix MetaFrame XP Server введите имя сервера MetaFrame XP или выберте сервер из списка. Для управления фермой вы можете подключиться к любому ее серверу. Введите свое имя пользователя, имя домена и пароль. Учтеная запись должна присутствовать в группе MetaFrame XP Administrators Щеклните OK.

Вы также можете запустить Citrix Management Console, щелкнув кнопку на панели ICA Administrator’s toolbar.



Использование MSSQL, Oracle или IBM



Использование MSSQL, Oracle или IBM DB2

Перед запуском установки MetaFrame XP вы должны создать хранилище, как описано выше.

Создание новой фермы

В окне Create or Join a Server Farm выберите Create a new farm и щелкните Next. В окне Create a Server Farm введите следующую информацию: Имя новой фермы MetaFrame XP. Имя не должно превышать 32 символа и может включать пробелы Выберите Use the following database on a separate database server и выберите базу данных из списка. Именем зоны по умолчанию является маска подсети, в которой находится сервер. Если вы хотите измнить имя зоны, уберите опцию Use Default Zone Name и введите новое имя. Щелкните Next для продолжения. Продолжите установку MetaFrame XP. На следующем экране появится список поддерживаемых драйверов ODBC, установленных на сервере. Выберите подходящий драйвер и щелкните Next.
Если подходящего драйвера нет в списке, отмените установку, устанвоите драйвер и запустите установку заново. Следуйте процедуре "Настройка драйвера ODBC" для выбранной базы данных Продолжите установку Для добавления сервера в ферму

В окне Create or Join a Server Farm выберите Join an existing farm и щелкните Next. Выберите прямое (direct) или непрямое (indirect) подключение к хранилищу и щелкните Next. Следуйте инструкциям, описанным в разделе "Создание фермы с использованием MSSQL, Oracle или IMB DB2" .

Использование опубликованных приложений



Использование опубликованных приложений

При публикации приложений информация о настройках находится в хранилище данных фермы. Сюда входит информация об ассоциированных типах файлов для этого приложения, свойства соединения ICA, пользователи, совойства сеанса.

Для пользователей опубликованные приложения очень похожи на те, что они выполняют с локального устройства. Способ запуска зависит от используемого клиента ICA.

ICA Win32 Program Neighborhood Client. После запуска Program Neighborhood, пользователи видят список приложений, называемый набором приложений, опубликованный для них лично или для группы пользователей.

Клиенты UNIX, Macintosh и DOS. Используя менеджер соединений, пользователи могут получить список опублиованных приложений и выбрать из них то, которое надо запустить.

Доступ через Web. Пользователи веб-клиента ICA Win32 Web Client или the ICA Java Client могут получать доступ к приложениям через веб-браузеры. Вы можете использовать NFuse или внедрение приложений для предоставления пользователям гиперссылок на опубликованные приложения.

ICA Win32 Program Neighborhood Agent интегрирует гиперссылки к опубликованным приложениям на рабочий стол Windows. Для этого вы должны использовать NFuse.



Использование протоколов TCP/IP и HTTP



Использование протоколов TCP/IP и HTTP

Citrix рекомендует использовать TCP/IP+HTTP в качестве протокола поиска сервера. Кроме того, Citrix рекомендует указывать серверы посредством указания адреса IP или имени DNS в поле Address List.

При использовании TCP/IP+HTTP и укаания серверов в поле Address List, клиент ICA связывается для поиска сервера со службой Citrix XML на указанном сервере.

Если сервер не указан, клиент пытается определить IP-адрес для имени "ica". Это заметно по имени “ica” в поле Address List. Используя эту возможность, администратор может настроить в DNS или WINS хост с именем “ica” на правильный адрес IP сервера, выполняющего службу XML.

Вы можете настроить сервер DNS для отображения имени "ica" на группу серверов MetaFrame XP, запускающих службу XML, дабы избежать индивидуальной настройки адресов серверов в клиентах.

Для обращения к Citrix XML Service, клиент ICA делает соединение HTTP через порт 80 сервера MetaFrame. Если пользователь запускает опубликованное приложение, то служба XML направляет клиенту адрес сервера MetaFrame, обслуживающего это приложение.

При настройке клиента на использование TCP/IP+HTTP, коммуникация между клиентом и службой XML состоит в передаче данных в формате XML в виде пакетов HTTP. Это дает следующие преимущества:

TCP/IP+HTTP использует данные XML, инкапсулированные в пакеты HTTP, которые передаются через порт 80 сервера. В большинстве межсетевых экранов этот порт открыт. TCP/IP+HTTP не использует UDP или широковещательных рассылок по сети. Маршрутизаторы пересылают пакеты между подсетями, позволяя клиентам искать серверы в других подсетях.

Использование смарткарт



Использование смарт-карт

В среде MetaFrame XP вы можете использовать смарт-карты. Они представляют собой небольшие пластиковые карточки с встроенным компьютерным чипом. Смарт-карты могут содержать только память, память и логику или память с микропроцессором. Они могут использоваться:

Для аутентификации пользователей в сети и компьютерах Для обеспечения безопасности сетевых коммуникаций Для цифровой подписи

Смарт-карты можно использовать для аутентификации пользователей при доступе к приложениям и контенту, опубликованным на серверах MetaFrame. Кроме того, в некоторых приложениях поддерживаются возможности смарт-карт. Например, опубликованное приложение Microsoft Outlook можно настроить на запрос вставить карточку в устройство считывания смарт-карт, подключенное к устройству клиента. После аутентификации пользователь может использовать цифровую подпись отправляемых писем.

Citrix тестировал смарт-карты, удовлетворяющие стандарту ISO 7816. Считыватель смарт-карт должен быть подключен к компьютеру через последовательный порт, USB или PCMCIA.

Citrix поддерживает карты на базе криптографии PC/SC. Эти карты включают поддержку таких криптографических операций, как цифровая подпись и шифрование. Криптографичекие карты позволяют хранить приватные ключи, используемые в системах PKI.

Помимо этого для повышения безопсности вы можете использовать двухфазную аутентификацию. Помимо простого предъявления смарт-карты для осуществления транзакции (первый этап), от пользователя требуется также ввод пин-кода, известного только пользователю (второй этап) для доказательства факта, что карта принадлежит владельцу.

Замечание. MetaFrame XP не поддерживает стандарт PKCS от RSA.

Вы также можете использовать смарт-карты с Веб-интерфейсом.



Использование средств мониторинга производительности



Использование средств мониторинга производительности

Для аккуратного учета системной производительности и оценки эффекта от внесения изменений Citrix рекомендует использовать утилиты мониторинга. Наиболее важными критериями являются процент общего процессорного времени, процент использования сети и частота дисковых операций ввода/вывода.

Неплохой способ оценки общего числа поддерживаемых сервером пользователей состоит в измерении системной производительности для 2-5 пользователей с последним масштабированием результата. Этот метод дает достаточно надежные результаты.



Использование Универсальной Печати MetaFrame XP



Использование Универсальной Печати MetaFrame XP

Как описано ранее, MetaFrame XP автоматически создает принтеры клиента при регистрации пользователя на сервере MetaFrame XP. С автосозданием клиентских принтеров, пользователи печатают на них из приложений, которые выполняются на серверах MetaFrame XP, избегая необходимости устанавливать свои принтеры каждый раз при входе в систему. Автосоздание клиентских принтеров требует наличия для них драйверов на сервере. Репликация драйверов упрощает распространение их по серверам фермы, тем не менее сопровождение драйверов для множества различных устройств печати может вызвать проблемы. Универсальная Печать MetaFrame XP предназначена для избежания проблем с обслуживанием драйверов принтеров и других проблем, связанных с печатью.



Использование узла Printer Management



Использование узла Printer Management

При выборе в левой панели Printer Management, справа появляется окно с закладками Contents, Bandwidth и Network Print Servers.

Если вы развернете узел Printer Management, в левой панели появятся обекты принтеров (Printer) и драйверов (Driver).

Закладка Contents

При выборе Printer Management, закладка Contents отображает объекты Drivers и Printers. Те же объекты появляются в дереве под Printer Management, если развернуть этот узел.

Двойной щелчок на объекте на закладке Contents выполняет такое же действие, как выбор объекта в дереве. Правая панель меняется, чтобы отобразить информацию о выбранном объекте, а также помещает команды, связанные с объектом, в меню Actions и в панель инструментов.

Закладка Network Print Servers

Используйте позицию табуляции Network Print Servers, чтобы увидеть имена сетевых серверов печати, принтеры которых могут быть настроены в ферме. Когда Вы создаете новую ферму, на закладке не содержится ничего, до тех пор пока вы не импортируете один или несколько сетевых серверов печати.

После того, как Вы импортируете серверы печати, закладка Network Print Servers отображает имена серверов печати, а также дату последнего изменения.

Импортирование серверов печати. Используйте закладку Network Print Servers для импортирования сетевого сервера печати, чтобы сделать его принтеры доступными для пользователей фермы. Когда Вы выбираете закладку, Вы можете выбрать Import Network Print Server из панели инструментов или из меню Actions. Эта команда и кнопка панели не доступны, если выбраны другие закладки.

Совет. Импортируемый сетевой сервер печати позволяет пользователям фермы использовать принтер, который подключен к их клиентским устройствам. Клиентские принтеры автоматически становятся доступными пользователям в их сеансах ICA.

Обновление информации сервера. Если Вы добавляете принтеры или удаляете их из сетевого сервера печати, обновляйте информацию сервера печати, чтобы консоль отображала правильную информацию. Для этого выберите сервер печати и выполните команду Update Network Print Server из меню Actions. Вы должны предпринять это действие, потому что информация о серверах печати автоматически не обновляется.

Удаление серверов печати. Удаление сервера печати удаляет все его принтеры из фермы. Это - противоположность импортирования сетевого сервера печати. Если Вы удаляете принтеры, пользователи Клиента ICA не могут печатать на них. Если Вы хотите сделать это, выберите удаляемый сервер печати, а затем выберите Discard Network Print Server из меню Actions. После того, как Вы подтвердите команду, сервер печати исчезнет с закладки Network Print Server, а его принтеры исчезнут с закладки Printers.

Закладка Bandwidth

Когда Вы в левой панели выбираете Printer Management, на закладке Bandwidth отображается настройка полосы пропускания для потока печати для каждого сервера в ферме. Используйте эту закладку для установки ограчений лимитов полосы пропускания потока печати на серверах MetaFrame XP . Ограничение полосы пропускания печати может улучшить работу прикладных программ.

Когда Вы выбираете сервер на закладке Bandwidth, используйте команду Edit для изменения установки полосы пропускания, или используйте команду Copy для копирования настройки на другие серверы фермы. Вы можете использовать эти команды, щелкнув правой кнопкой мыши для вызова контекстного меню, на панели инструментов, или в меню Actions.

Закладка Drivers

Когда Вы выбираете в дереве Drivers, закладка Drivers в правой панели отображает информацию о драйверах принтера, установленных на серверах MetaFrame XP. Используйте эту закладку, чтобы удостовериться, что драйверы принтера установлены и доступны.

На закладке перечислены все драйверы, установленные на сервере MetaFrame XP. На ней не перечислены драйверы, которые установлены на сетевых серверах печати (серверы, отличные от MetaFrame XP). Вы должны вручную установить драйверы для всех принтеров, в которых нуждаются пользователи Клиентов ICA, включая клиентские принтеры и сетевые принтеры.

Информация о драйвере включает в себя имя каждого драйвера и платформу операционной системы. Чтобы отобразить драйверы, установленные на одном сервере, выбираете сервер в раскрывающемся меню Servers. Выбор (Any) отображает все драйверы на всех серверах фермы.

Используйте закладку Drivers для копирования драйверов принтеров на другие серверы в ферме. Если драйверы принтера еще не установлены, скопируйте драйверы на каждый сервер, которым пользутся клиенты ICA и требуют доступа к драйверу для печати.

Чтобы скопировать драйвер, выберите его и затем используйте команду Replicate Drivers в меню Actions.

Закладка Printers

Когда Вы выбираете в дереве консоли Printers, в правой панели закладка Printers перечисляет все принтеры, которые Вы можете настроить в ферме серверов. Список включает следующие принтеры: Локальные общие принтеры, которые подключены непосредственно к серверам MetaFrame XP в ферме Сетевые принтеры, которые установлены и подключены к сетевым серверам печати, когда Вы импортируете серверы печати в ферму

Список принтеров отображает имя принтера, имя сервера печати, имя драйвера, платформу операционной системы для каждого локального принтера. Для сетевых принтеров, список показывает только имя принтера и имя сервера печати.

Вы можете выбрать локальный принтер на закладке Printers и использовать консоль для копирования драйвера и параметров настройки принтера на другие серверы. Вы не можете копировать драйвер сетевого принтера на этой закладке (используйте закладку Drivers)

Выберите принтер и используйте команду Auto-Creation, чтобы назначить пользователей принтеру. Автосоздание делает принтер доступным в сеансах ICA для выбранных пользователей. Если Вы хотите распределить другие принтеры тем же самым пользователям, выберите принтер и скопируйте его параметры настройки автосоздания с этой закладки.

Использование узла Servers

При выборе в левой панели Servers, справа появляются несколько закладок. Закладка, отвечающая за управлдение принтерами, называется Printer Bandwidth.

Закладка Printers

При выборе сервера в левой панели Консоли, закладка Printers отображает информацию о локальных принтерах сервера. Закладка отображает информацию о принтерах, которые подключены непосредственно к серверу и к которым разрешен общий доступ.

Эта закладка подобна закладке Printers, которая появляется при выборе в левой панели Printers. Однако, когда Вы выбираете один сервер, закладка Printers отображает только локальную информацию для принтера этого сервера, а не информацию о сетевых принтерах.

Вы можете выбрать локальный принтер на закладке Printers и использовать консоль для копирования драйвера и параметров настройки принтера на другие серверы. Вы можете также назначить принтеру пользователей, чтобы сделать принтер доступным в сеансах ICA.

Закладка Printer Drivers

При выборе сервера в левой панели Консоли, закладка Printer Drivers перечисляет драйверы принтера, которые установлены на сервере. Выберите имя драйвера в списке, чтобы отобразить имена всех серверов, на которых установлен этот драйвер. Используйте команду Replicate Drivers, чтобы скопировать драйвер на другие серверы в ферме.



Изменение букв драйвов сервера



Изменение букв драйвов сервера

Переназначение букв драйвов клиентов (client drive mapping) позволяет пользователям клиента ICA получать доступ к своим локальным дискам при использовании приложений на серверах MetaFrame. При запуске сеанса ICA, MetaFrame назначает буквы клеинтским драйвам.

Клиент, использующий те же буквы, что и драйвы сервера, получает другой набор букв, начиная с V и ниже. Если буквы клиента не конфликтуют с драйвами сервера, MetaFrame использует оригинальные буквы для драйвов клиента. Приводы гибких дисков недоступны клиентам, поэтому буквы флоппи-дисков всегда ссылаются на драйвы клиента.

Переназначение поумолчанию показано в следующей таблице. Диски клиента C и D переименовываются в V и U, поскольку сервер использует C и D.

Логическая буква драйва Буква в сеансе ICA
Драйвы клиента A (флоппи-диск) А
  B (флоппи-диск) B
  C V
  D U
     
Драйвы сервера C C
  D D
  E E
     


Чтобы сделать доступ к дискам более привычным, вы можете изменить буквы драйвов сервера. В этом случае диски клиенты сохранят свои имена.

  Логическая буква драйва Буква в сеансе ICA
Драйвы клиента A (флоппи-диск) А
  B (флоппи-диск) B
  C С
  D В
     
Драйвы сервера C M
  D N
  E O
Предупреждение. Если вы собрались изменить буквы драйвов сервера, сделайте это во время инсталляции MetaFrame XP. Если вы решили сделать это после установки MetaFrame XP, то делайте до установки любых приложений.

Если вы изменили диски сервера, MetaFrame XP просматривает следующие ключи реестра и меняет все ссылки на драйвы для отражения изменений:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*
HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\NetRules
HKEY_LOCAL_MACHINE\SYSTEM\*
HKEY_CLASSES_ROOT\*
HKEY_USERS\*

MetaFrame XP также меняет размещение файла подкачки и следующих ярлыков:
%SystemRoot%\Profiles\Default User\*.lnk
%SystemRoot%\Profiles\Administrator\*.lnk
%SystemRoot%\Profiles\All Users\*.lnk

При первой регистрации пользователя на сервере MetaFrame после изменения букв драйвов, в профиле пользователя меняются ссылки на старые драйвы.

Для изменения букв драйвов сервера используйте утилиту drivermap



Изменение доверительных отношений доменов



Изменение доверительных отношений доменов

Если вы добавляете новое доверительное отношение, вы можете потерять возможность выбора пользователей в ферме, основанной на доверительном отношении. Это обычно происходит при публикации приложений после добавления нового доверительного отношения. В диалоговом окне, в котором вы выбираете пользователей, после выбра домена новй домен не виден до тех пор, пока IMA не разнесет новые отношения в ферме.

Подсистема упрвления пользователями обновляет доверительную информацию каждые 6 часов или во время запуска службы. Поэтому может пройти до 6 часов до тех пор, пока серверы не узнают о новом доверительном отношении.

Для избежания задержкивы можете перезапустить службу IMA на всех серверах, задейcтвованных в изменении.



Изменение кода продукта



Изменение кода продукта

В Консоли управления выберите сервер Выберите Actions > Servers > Set MetaFrame Product Code. Введите код продукта и щелкните OK

Вы можете выбрать несколько серверов и разом изменить их код продукта.

После изменения кода продукта появляется индикатор проресса изменений. Это процесс может занять несколько минут, если вы меняете код сразу на нескольких серверах.



Изменение свойств клиента в базе данных



Изменение свойств клиента в базе данных

Выберите клиента В меню Client выберите Properties. Появится диалог:
Закладка Description отображает имя клиента, номер продукта, модели и версии. Включите опцию Enabled для обновления клиентов на эту версию. На закладке Update Options вы можете настроить опции обновления
В разделе Client Download Mode, укажите Ask user, чтобы пользователь мог принять или отложить процесс обновления. Notify user извещает пользователя о необходимости обновления и требует обязательного обновления. Transparent означает обновление без уведомления пользователя и не спрашивая его разрешения. В блоке Version Checking, выберите Update older client versions only для обновления только устаревшей версии клиента. Update any client version with this client заменяет клиента любой версии этой версией; используйте ее для принудительной замены старого клиента новым. На закладке Event Logging укажите режим протоколирования На закладке Client Files перечислены файлы, ассоциированные с клиентом:

В базе хранится следующая информация о каждом файле: имя файла, группа, флаги, размер файла, контрольная сумма По завершении настроек щелкните OK.







Клиентская печать в сеансах ICA



Клиентская печать в сеансах ICA

В следующем списке собраны типы типы принтеров, которые могут быть доступны для Клиента ICA, на основе вышесделанных определений. В зависимости от платформы пользователя и принтеров, которые существуют в ферме, пользователь, который соединяется с MetaFrame сервером XP и запускает опубликованное приложение или рабочий стол в сеансе ICA, может печатать: На собственные клиентские принтеры пользователя На сетевые принтеры, которые установлены для фермы На локальные принтеры сервера MetaFrame XP, обслуживащего сеанс ICA пользователя На локальные принтеры других серверов MetaFrame XP



Клиенты ICA



Клиенты ICA


Программное обеспечение клиента ICA позволяет пользователям соединяться с серверами Citrix (MetaFrame XP, MetaFrame и WINFRAME) и получать доступ к приложениям. Клиенты ICA позволяют получать доступ к приложениям Windows, Java и UNIX виртуально с любого клиента или устройства, включая: ПК на базе процессоров 286, 386, 486 и Pentium, Windows-терминалы, сетевые компьютеры, беспроводные устройства, приспособления на базе ICA, RISC-системы, PowerPCs, компьютеры на основе UNIX и X-терминалы.

Клиенты ICA доступны для Windows, Macintosh, UNIX, Linux, EPOC, Windows CE, DOS и Java, а также для веб-браузеров, поддерживающих ActiveX или плагины Netscape.



Клонирование сервера MetaFrame XP



Клонирование сервера MetaFrame XP


Если ваша компания использует утилиты создания образов системы для клонирования стандартного сервера, с небольшими настройками вы сможете клонировать и серверы MetaFrame XP.

Подробнее о клонировании сервера см. "Расширенные концепции".



Коды активации



Коды активации

Все типы лицензии MetaFrame XP необходимо активировать. Для этого введите код активации в Management Console. Код активации представляет собой строку, которую вы получаете с веб-страницы Citrix Activation System (CAS). Вы можете использовать систему CAS из любого браузера через интернет.

Каждый код активации активирует только одну лицензию.



Коды лицензий MetaFrame XP



Коды лицензий MetaFrame XP

Лицензирование сервера Citrix MetaFrame XP и относящихся к MetaFrame XP компонентов включает разнообразные коды лицензий. Обычно они указаны на упаковке.



Коды продуктов



Коды продуктов

Каждый пакет ПО Citrix MetaFrame XP включает код продукта. Код продукта представляет собой строку из 9 символов, которые: Идентифицируют программный продукт MetaFrame XP Определяет версию - retail, evaluation или not-for-resale Определяет лицензию продукта, которую сервер запрашивает из пула



Компоненты вычислений на основе сервера Citrix



Компоненты вычислений на основе сервера Citrix


Компоненты и технологии Citrix, обеспечивающие серверные вычисления, включают в себя сервер MetaFrame XP, программное обеспечение клиентов ICA Client, протокол ICA и Архитектуру Независимого Управления (Independent Management Architecture -IMA), базовую оболочку для унифицирования серверных решений.


Серверное вычисление разбито на несколько ключевых компонент:

Многопользовательская операционная система.
Серверные вычисления требют операционной системы, разрешающей нескольким пользователям одновременно регистрироваться и запускать приложения в раздельных защищенных сеансах на одном и том же сервере. MetaFrame XP работает на серверных операционных системах семейства Windows. В этих серверах многопользовательскую поддержку реализует технология Citrix под названием MultiWin. Замечание. MetaFrame XP Feature Release 3 поддерживается только на серверах Windows 2000 и Windows Server 2003. MetaFrame XP Feature Release 2 поддерживается только на Windows 2000 Server. MetaFrame XP Feature Release 1 поддерживается как на Windows 2000, так и на Windows NT Server 4.0 Terminal Server Edition.

Программное обеспечение сервера MetaFrame XP.
MetaFrame XP является компонентом сервера приложений. Продукт MetaFrame XP включает протокол ICA. ICA разделяет логику приложений от интерфейса пользователя так, что нажатия клавиш, щелчки мыши и обновления экрана (вместе с другой необходимой информацией, например, звуком) пересылаются по сети.

Клиенты Citrix ICA.
Пользователи получают доступ к приложеиям, выполняющимся на серверах MetaFrame XP, посредством клиентов ICA, инсталлируемых на их устройствах. ICA виртуально позволяет любому типу устройства клиента получать доступ к приложениям по любым типам соединений, включая LAN, WAN, модемные и прямые асинхронные соединения. Поскольку ICA не загружает приложения на устройства клиента, производительность приложений не ограничивается пропускной способностью сети или устройства.



Конфигурация фермы



Конфигурация фермы

Диаграмма ниже иллюстрирует базовую сетевую конфигурацию ферм Citrix.

В обеих диаграммах коммуникационные маршруты являются двунаправленными; стрелки означают направление инициирующего соединения.

Первая диаграмма иллюстрирует основную конфигурацию коммуникации клиентов ICA и сервера MetaFrame.

Схема коммуникации от клиента к серверу

Если между клиентом ICA и сервером MetaFrame XP находится firewall, порт 80 должен быть открыт для входящих соединений HTTP для службы XML, а порт 1494 должен быть открыт для входящих соединений ICA.

Процесс запуска приложения начинается с браузинга ICA (поиска сервера). Для этого используется протокол TCP/IP+HTTP, а в клиенте указаны адреса серверов.

Клиент посылает запрос службе XML на порт 80 указанного сервера по протоколу HTTP. Служба Citrix XML вовзращает адрес сервера, на котором находится приложение. Клиент ICA устанавливает соединение ICA с сервером MetaFrame XP. Пакеты ICA пересылаются от клиента на сервер на 1494. Пакеты ICA от сервера клиенту посылаются на динамически назначенный порт.

Иногда организации размещают свои веб-серверы в демилитаризованной зоне (DMZ) между двумя межсетевыми экранами. В этой конфигурации, показанной ниже, серверы с с Веб-интерфейсом находятся между экранами и изолированы от серверов MetaFrame и клиентов ICA.

Коммуникация при использовании серверов Web Interface

Если веб-сервер находится в демилитаризованной зонге между экранами, пользователи веб-браузеров посылают запросы на веб-сервер с Web Interface.

Веб-серверы отправляют запросы HTTPS на SSL
Relay и службу XML в ферме.

Клиенты ICA устанавливают сеансы ICA с серверами MetaFrame XP через порт 1494. Порт на стороне клиента конфигурируется динамически.

Как и для базовой конфигурации, Citrix рекомендует использовать протокол TCP/IP+HTTP.

Следующая диаграмма показывает взаимодействие клиента ICA и сервера MetaFrame XP при использовании шифрования SSL.

Связь клиента с сервером при использовании SSL

Для использования SSL должен быть
открыт порт 443 для входящих соединений. Клиент связывается с SSL Relay для поиска сервера и коммуникации с сеансом ICA.

Клиент посылает шифрованный запрос на Citrix SSL Relay на порт 443 указанного сервера, используя HTTPS. SSL Relay расшифровывает запрос и передает его службе XML на порт 80. Служба XML передает адрес сервера на SSL Relay. SSL Relay шифрует и отправляет адрес клиенту ICA. Клиент ICA устанавливает зашированный SSL сеанс ICA с сервером MetaFrame XP. Пакеты ICA передаются от клиента на порт 443 сервера, а потом расшифровываются и подаются на порт 1494. Клиенту передаются зашированные данные.

Конфигурирование Автосоздания Клиентских Принтеров



Конфигурирование Автосоздания Клиентских Принтеров

Этот раздел объясняет, как настроить автосоздание клиентских принтеров для различных платформ устройства клиента.

DOS и WinCE

MetaFrame XP обеспечивает автосоздание клиентских принтеров (принтеры, которые локально подключены к устройству клиента), для Клиентов WinCE и DOS. Автосоздание делает эти принтеры доступными для пользователя, чтобы он смог печатать из приложений, работающих в сеансах ICA.

Автосозданные клиентские принтеры имеют имена clientname#LPTx. clientname - это имя клиента, а x - номер порта LPT.

Cерверы MetaFrame XP отправляют данные на устройство клиента, чтобы сделать клиентский принтер доступным в сеансах ICA. Вы можете смотреть состояние принтеров клиентов DOS и WinCE в диалоговом окне Client Printers Консоли. В диалоговом окне, слово <downloaded> означает, что информация для установки принтера послана с сервера на устройство клиента.

Используйте диалоговое окно Client Printers, чтобы добавлять, удалять, сбрасывать, редактировать и удалять конфигурацию для принтеров для DOS и WinCE.

Эти клиентские принтеры доступны только индивидуальным пользователям. Принтер клиента виден в приложениях, выполняющихся на сервере, только в течение сеанса ICA.

АвтоСоздание для других клиентов

Принтеры клиента, оличного от DOS и WinCE, настраиваются в Консоли иначе. Выберите в левой панели Printers, выберите Auto-Create Client Printers when user logs on. Эта опция выбрана по умолчанию. Если она не выбрана, принтеры клиента автоматически не создаются, хотя пользователи могут подключать их вручную.

Если установлена опция Auto-Create Client Printers when user logs on, то вы можете настроить работу принтеров, используя следующие варианты:

Update printer properties at each logon (обновлять совйства принтера при каждом входе). Выберите эту опцию, чтобы обновлять список принтеров клиента на сервере, используя параметры настройки принтеров на клиентах. Клиентские принтеры обновляются при регистрации пользователя. Не выбирайте эту опцию, если вы хотите сохранить на сервере изменения в принтерах клиента, сделанные в сеансе ICA.

Inherit client printer's setting for keeping printed documents. Выберите эту опцию, чтобы использовать настройки клиента для сохранения напечатанных документов. Установка определяет, сохранять ли напечатанные задания после выхода пользователя из сеанса ICA. Сохранение напечатанных заданий может потребовать много места на диске.

Delete pending print jobs at logout. (Удаление ждущих обработки заданий при выходе). Выберите эту опцию, чтобы удалять ждущие обработки задания на печать при выходе пользователя. Не выберите эту опцию, если вы хотите, чтобы пользователи видели задания печати от предшествующих сеансов ICA после выхода.

Always create client network printers as client printers (Всегда создавать клиентские сетевые принтеры как клиентские принтеры). Выберите эту опцию, если Вы хотите чтобы запросы печати обрабатывало устройство клиента, а не сервер MetaFrame XP. При выболре этой опции связь с сервера MetaFrame XP и устройства клиента происходит быстрее, если они используются через глобальную сеть. Данные, посылаемые клиенту, сжимаются и используют меньшую полосу пропускания. Кроме того, если два сетевых принтера имеют то же самое имя, используется принтер в той же сети, что и клиент.

Вы можете определить, какие принтеры являются автосоздаваемыми, выбирая один из следующих вариантов:

Default client printer only.(Только заданный по умолчанию клиентский принтер).

Local (non-network) client printers only.(Только локальные (несетевые) клиентские принтеры. Выберите эту опцию для автосоздания только локальных клиентских принтеров на устройстве клиента пользователя. Локальные клиентские принтеры подключены непосредственно к устройству клиента через LPT, COM, USB или иной порт.

All client printers (Все клиентские принтеры).

Use connection settings for each server (использовать настройки соединения каждого сервера) Выберите эту опцию, чтобы принять параметры настройки соединения ICA, задаваемых утилитой Citrix Connection Configuration. Эта опция выбрана по умолчанию.

Сетевые принтеры, назначенные пользователям, можно обновлять при входе пользователей. Для этого выберите опцию Update
printer properties at each logon. Не выбирайте эту опцию, если хотите сохранять изменения, сделанные пользователями в настройках своих сетевых принтеров, в сеансе ICA.

Автоcоздание и Citrix Connection Configuration

Параметры настройки, которые затрагивают автосоздание клиентских принтеров, содержатся в Citrix Connection Configuration.

Если выбрано Connect Client Printers at Logon, то клиентские принтеры автоматически создаются при входе пользователя и удаляются при выходе, если они не содержат заданий печати. Изменения, сделанные пользователями в настройках принтера Windows, не сохраняются. Если остались задания по выводу на печать, сохраняет принтер и его задания.

Вы можете сохранять принтеры, чтобы сохранять заказные настройки печати. Если вы не хотите автоматически удалять принтеры при выходе ползователя, настройте принтер клиента используя диалог Properties в папке Printers сервера внутри сеанса ICA.

Диалоговое окно Properties содержит поле Comment, которое содержит текст "Auto Created Client Printer" для автоматически созданных принтеров клиента. Если вы изменяете или удаляете это описание, MetaFrame XP не удаляет принтер при выходе пользователя. Последующие входы в систему под тем же самым пользователем используют уже ранее определенный принтер и не меняют его.

Если конфигурации подключения пользователя свойство Connect Client Printers at Logon не определено, пользователь может подключить свой принтер через установку принтера Windows. MetaFrame XP автоматически не удаляет принтеры, которые установлены этим способом, при выходе пользователя.



Конфигурирование Параметров настройки соединений



Конфигурирование Параметров настройки соединений

Вы можете использовать управление соединениями только для управления опубликованными приложениями и опубликованными рабочими столами. Опции управления соединениями не относятся к опубликованному содержимому, например, документам и файлам, которые выполняются на клиентском устройстве.

Управление соединениями целиком осуществляется на серверах MetaFrame XP. Клиент ICA не содержит никаких вариантов конфигурации, относящихся к управлению соединениями. Для этого используется Management Console.

Опции огранчиения одновременных соединений содержится в свойствах фермы в Connection Limits. Опции ограничения приложений находятся в Application Limits в свойствах опубликованного приложения.

Ограничение одновременных соединений в ферме серверов В Management Console, щелкните правой кнопкой мыши узел фермы и выберите Properties. В странице Свойств, выберите Connection Limits. Выберите Maximum connections per user для ограничения числа одновременных соединений. Введите число одновременных соединений.. Если Вы хотите, чтобы ограничение соединений относилось также к локальным администраторам, выберите Enforce limit on administrators. Нажмите OK для применения настроек

Для публикации приложения с ограничениями: В Management Console, выберите Actions> New > Published Application. Запустится мастер публикации приложения. Продолжайте через страницы мастера, вводя информацию и выбирая варианты для приложения.. В Concurrent Instances выберите один или оба вариантов: Limit instances allowed to run in server farm. (Ограничить общее количество работающих экземпляров приложения в ферме). Выберите эту опцию и введите максимальное число экземпляров, которые могут работать в ферме сервера (без отношения к тому, кто запускает приложение). Allow only one instance of application for each user. (Разрешить пользователю запуск только одного экземпляра приложения). Выберите эту опцию, чтобы запретить любому пользователю выполнять более одного экземпляра этого приложения одновременно. После того, как вы введете всю требуемую информацию, нажмите Finish.

Установление ограничений в уже опубликованном приложении или рабочем столе В Management Console, щелкните правой кнопкой мыши на опубликованном приложении и выберите Properties. На странице свойств выберите Application Limits. Настройте варианты: Limit instances allowed to run in server farm. (Ограничить общее количество работающих экземпляров приложения в ферме). Выберите эту опцию и введите максимальное число экземпляров, которые могут работать в ферме сервера (без отношения к тому, кто запускает приложение). Allow only one instance of application for each user. (Разрешить пользователю запуск только одного экземпляра приложения). Выберите эту опцию, чтобы запретить любому пользователю выполнять более одного экземпляра этого приложения одновременно. Нажмите OK, чтобы применить параметры настройки и закрыть страницу.



Конкретные пользователи



Конкретные пользователи

Конкретные пользователи - это те, кто не принадлежит группе Anonymous. Для конкретного пользователя имеется учетная запись, которую вы создаете, настраваете и поддерживаете стандартными средствами Windows.

Конкретные пользователи, регистрирующиеся в ферме MetaFrame XP, должны существовать на постоянной основе: настройка их рабочего стола, настройка безпасности и прочая информация сохраняется между сеансами ICA в профиле пользователя.

Не назначайте конкретных пользователей группе Anonymous.



Контроль и Управление Сеансами ICA



Контроль и Управление Сеансами ICA

Вы можете использовать Management Console и Citrix Web Console for MetaFrame XP для управления сеансами ICA. C помощью этих консолей вы можете осуществлять следующие задачи: Контролировать сеансы ICA Посылать сообщения пользователям активных сеансов ICA Сбрасывать и отключать сеансы Используя теневые сеансы, следить за действиями пользователей



Краткий обзор Печати с MetaFrame XP



Краткий обзор Печати с MetaFrame XP

Когда пользователи выполняют приложения, опубликованные на серверах MetaFrame XP, они могут печатать на следующие типы принтеров: Принтеры, подключенные к портам устройства клиента на платформах Windows, WinCE, DOS и Mac OS Виртуальные принтеры, созданные для задач типа печати из драйвера PostScript в файл на устройстве клиента Windows Принтеры общего доступа, которые связаны с серверами печати на сети Windows Принтеры, которые непосредственно подключены к серверу MetaFrame XP

Принтеры, которые могут использовать Клиенты ICA, можно разбить в зависимости от типа подключения на несколько категорий. Вы можете выделить три типа подключения: клиентские соединения, сетевые соединения и локальные соединения. Поэтому эта глава ссылкается на клиентские принтеры, сетевые принтеры и локальные принтеры.

Клиентские принтеры. Само понятие принтер клиента зависит от платформы. В DOS и WinCE, принтер клиента физически связан кабелем с портом на устройстве клиента. PC или PostScript-принтер, подключенный к последовательному порту на системе Mac OS также считается клиентским принтером.

На 32-разрядных платформах Windows (Windows 9x, Windows NT и Windows 2000) любой принтер, который установлен в Windows (эти принтеры видны в папке Printers на устройстве клиента) считается принтером клиента. Локально подключенные принтеры, сетевые принтеры, виртуальные принтеры - все это принтеры клиента.

Замечание. Некоторые виртуальные принтеры, например, факс-модемные устройства, которые находятся в папке Printers, недоступны в сеансах ICA.

Если пользователь разрешил совместный доступ к своему принтеру, у друого пользователя такой принтер выглядит как сетевой.

Сетевые принтеры. Принтеры, которые подключены к серверам печати и к котороым разрешен общий доступ в сети Windows, упоминаются как сетевые принтеры. В сети Windows пользователи могут установить сетевой принтер на своих компьютерах, если они имеют разрешение соединяться с сервером печати. Когда сетевой принтер установлен для использования на индивидуальном компьютере Windows, на клиентском устройстве принтер становится клиентским.

Локальные принтеры. Принтеры, которые непосредственно подключены к серверам MetaFrame XP являются локальными в пределах специфической фермы серверов. Это определение включает принтеры, который подключены к серверу MetaFrame XP, на котором выполняется пользовательский сеанс ICA пользователя, а так же принтеры, которые подключены к другим серверам MetaFrame XP в той же самой ферме.

Если принтер подключен к серверу MetaFrame XP вне фермы (или сервер не является членом фермы, или сервер является членом другой фермы), ферма считает такой принтер сетевым принтером, а не локальным.



Лицензии на соединения



Лицензии на соединения

Лицензия на соединения (connection license) представляют собой лицензию. разрешающую клиентам ICA подключаться к серверам MetaFrame XP. Эти лицензии выдаются для устройств клиента; одна лицензия разрешает несколько одновременных сеансов ICA с одного устройства клиента.

Каждая лицензия продукта MetaFrame XP предоставляет одну бесплатную лицензию для подключения администратора к консоли сервера. Эта лицензия предотвращает выдачу сообщения об ошибке лицензирования если вы не установили лицензий на соединения, но подключились к серверу.

Серийные номера лицензий, получаемые с MetaFrame XP, могут содержать как самостоятельные лицензии на соединения, так и в комбинации с лицензией на продукт. При добавлении новых пользователей вы можете купить дополнительные лицензии на соединения с необходимым счетчиком (license count).



Лицензия на продукт



Лицензия на продукт

Лицензия на продукт представляет собой лицензию, используемую одним или несколькими продуктами Citrix MetaFrame XP на ваших серверах. Ферма должна содержать лицензию на продукт с одним license count для запуска программного обеспечения Citrix MetaFrame XP на каждом сервере фермы.

Ниже приведена таблица, описывающая лицензии на продукт:

Лицензия на продукт Продукт
MetaFrame XPsMetaFrame XP, Web Interface for MetaFrame XP
MetaFrame XPaMetaFrame XP, Load Manager, Web Interface for MetaFrame XP
MetaFrame XPeMetaFrame XP, Load Manager, Web Interface for MetaFrame XP, Resource Manager, Installation Manager, Network Manager

Как уже упоминалось, серийный номер может одновременно содержать лицнзии на продукт и лицензии на соединение

При добавлении лицензии MetaFrame XP в ферму, лицензия появляется на закладке Product в Management Console. На закладке видна только одна лицензия на продукт, даже если лицензия (например, MetaFrame XPa) разрешает более одного продукта.

MetaFrame XP раздает лицензии из пула доступных лицензий фермы серверов MetaFrame XP. Для проверки лицензий откройте в левой панели Консоли Управления ветвь Licenses и используйте закладку Product.

Если сервер не работает, или служба IMA не работает, то сервер не потребляет лицензии. Когда сервер освобождает лицензию, она возвращается в пул и становится доступной для другого сервера.

При использовании лицензий на MetaFrame XPa или MetaFrame XPe, которая разрешает использовать несколько продуктов, вы не можете разделить лицензию так, чтобы использовать один продукт на одном сервере, а другой продукт - на другом сервере.



Лицензирование Feature Release



Лицензирование Feature Release

Функциональные выпуски (feature releases) включают новые функции, которые требуют лицензирования. Для использования выпусков вы должны добавить лицензии продукта для feature release.

Feature release product licenses. Большинство лицензий на продукт имеют неограниченное количество счетчиков (license count), т.е. лицензия может использоваться на всех серверах MetaFrame XP. Вы должны установить лицензию на feature release в ферме, чтобы заработали новые функциональные возможности.

Feature release connection licenses. Каждый сеанс ICA между клиентом ICA и сервером MetaFrame XP, Feature Release X требует одну лицензию feature release connection license count. Следующие подключения не требуют дополнительных лицензий. Кроме того, следующие соединения с другим сервером в той же ферме не требуют дополнительных лицензий, если в первом сеансе из пула была использована лицензия на подключение feature release.

Важно. Настройка севрера MetaFrame XP на использование Feature Release X без установки необходимых лицензий приведет к тому, что сервер перестанет принимать соединения пользователей. Если уровень выпуска установлен Feature Release X, но лицензии на продукт и соединения Feature Release X не установлены, пользователи не смогут подключиться к серверу MetaFrame.

Для добавления лицензий feature release: Зарегистрируйтесь в Management Console for MetaFrame XP под администратором. Выберите из меню Actions > New > License или щелкните кнопку Add License на панели инструментов. В диалоге Add License введите серийный номер лицензии MetaFrame XP. Щелкните OK. Повторите п.2-4 для каждой добавляемой лицензии Далее вам необходимо активировать лицензии Feature Release

Содержание



Management Console for MetaFrame XP



Management Console for MetaFrame XP

Management Console является центральной консолью, которую вы используете для мониторинга и управления фермами серверов MetaFrame XP. Citrix Management Console является приложением Java.

Возможности консоли зависят от установленного и лицензированного семейства MetaFrame XP. Команды, элементы управления и функции зависят от установленных компонентов. Инсталляция MetaFrame XP устанавливает консоль по умолчанию на каждый сервер MetaFrame XP.

Консоль используется для выполнения следующих задач:

Настройка сервера и фермы Создание учетных записей администраторов Citrix и предоставления им доступа к отдельным задачам. Создание политик для пользователей и групп Просмотр информации о текущих сеансах, пользователях, процессах Настройка и управление принтерами для клиентов ICA Публикация приложений и мониторинг их использования Ввод, активация и назначение лицензий Мониторинг, сброс, отключение и переподключение сеансов ICA Отправка сообщений пользователям и установление теневых сеансов Использование мыши с колесиками в консоли не поддерживается.

Для использования Management Console вы должны иметь привилегии администратора. Администраторы могут иметь разные уровни доступа к отдельным областям администрирования фермы MetaFrame XP.



Масштабирование систем для MetaFrame XP



Масштабирование систем для MetaFrame XP

Многопользовательская среда требует болше системных ресурсов, чем однопользовательская. В этом разделе содержатся рекомендации, которые помогут вам решить вопросы аппаратного обеспечения.

Многие компании находят, что пользователей можно разделить на две группы: обычные пользователи (normal) и активные пользователи (power).

Обычный пользователь. Как правило, использует одно-два приложения, но одновременно работает только с одним. Между клиентом и сервером передается немного данных, и пользователи редко импользуют OLE.

Активный пользователь. Более продвинутый пользователь, который использует три и более приложений, часто некотрые из них одновременно. Данные часто пересылаются между локальными и удаленными приложениями, активно используется OLE.

Активные пользователи поребляют больше ресрусов, чем обычные пользователи. Как правило, активный пользователь с точки зрения потребления памяти и процессора эквивалентен двум обычным пользователям .

В следующих примерах учитываются только обычные пользователи. Вы сами можете настроить требования с учетом активных пользователей.



Microsoft Access



Microsoft Access

Выберите при инсталляции опцию сервера Use a local database (Microsoft Access). При этом создается база данных Access, выполняющая роль хранилища данных. Access и драйверы ODBC для него уже входят в состав серверов Windows 2000. ODBC использует Microsoft Jet Engine. Вам не нужно устанавивать никаких драйверов или дополнительных программ.

Минимальные требования

Около 50MB на диске на каждые 100 серверов и 25 приложений в ферме 32MB дополнительной RAM, если сервер MetaFrame XP является также сервером приложений

Аутентификация
При выборе Access в качестве хранилища, инсталляция MetaFrame создает базу данных “mf20.mdb.” По умолчанию логин и пароль к базе пустые.

Вы можете использовать команду Dsmaint (dsmaint config /pwd:newpassword) для изменения пароля к базе данных. Для работы этой утилиты необходима работающая служба IMA.

Перед запуском Dsmaint всегда делайте резервную копию (dsmaint backup)

Microsoft SQL Server



Microsoft SQL Server

Microsoft SQL Server 7. Microsoft SQL Server 7 SP2 или 3 поддерживается на платформе Windows NT 4.0 Server и Windows 2000 Server. Вам необходима версия драйвера Microsoft SQL ODBC 3.70.08.20 или более новая на каждом сервере MetaFrame XP, который напямую будет подключаться к серверу SQL.

В серверах Windows 2000 нужные драйверы уже установлены в операционной системе В Windows NT 4.0 Server установите пакет Microsoft Data Access Components (MDAC) версии 2.6 с Service Pack 1, который можно бесплатно загрузить с сайта Microsoft. Не используйте MDAC 2.6 без SP1. Важно Перед установкой MDSC на Windows NT 4.0 TSE, остановите службу Terminal Services Licensing. После установки MDAC очистите журнал событий и перезапустите службу перед установкой MetaFrame XP.

Microsoft SQL Server 2000. Microsoft SQL Server 2000 поддерживается на сервере Windows NT 4.0 и Windows 2000. На сервере Windows NT 4.0 необходимо установить Service Pack 5 или более поздний.

Проверена следующая конфигурация:

MDAC 2.5, Windows 2000 Server, SQL Server 2000 MDAC 2.51, Windows 2000 Server SP1 или SP2, SQL Server 2000 MDAC 2.51, Windows 2000 Server SP1 или SP2, SQL Server 2000 с SP1 MDAC 2.6 SP1, Windows 2000 Server SP1 или SP2, SQL Server 2000 SP1

Минимальные требования

Перед установкой Microsoft SQL Server обязательно прочтите его документацию. При использовании SQL Server в качестве хранилища предъявляются следующие требования:

Около 100MB места на диске для каждых 250 серверов и 50 опубликованных приложений Установите базу данных "temp" на разрастание в разделе не менее 1Гб свободного места. В больших фермах рекомендуется 4Гб.

Аутентификация в базе данных Microsoft SQL Server

Microsoft SQL Server поддерживает аутентификацию Windows NT и Microsoft SQL Server. Обратитесь к документации по серверу Microsoft SQL по настройке его на аутентификацию Windows NT. Для повышения безопасности Citrix рекомендует использовать только аутентификацию Windows NT. Пользователь, используемый для подключения к базе данных, должен иметь права владельца новой базы (“db_owner”). После инсталяции базу данных установите права пользователя к базе только чтение/запись. Это повышает безопасность. Но при переинсталляции MetaFrame верните права владельца обратно. Миграция на SQL Server

Переход на Microsoft SQL Server поддерживается для базу данных, перечисленных в таблице. Остальная информация о миграции находится в документации к утилите Dsmaint.

Оригинальная платформа Целевая платформа
Microsoft Access SQL Server 7 with SP3
Microsoft Access SQL Server 2000
Microsoft Access SQL Server 2000 with SP1
Oracle 8.1.6 SQL Server 2000 with SP1
Oracle 8.1.7 SQL Server 2000 with SP1
Oracle9i SQL Server 2000 with SP1
IBM DB2 with FixPak 5 SQL Server 2000 with SP1


Microsoft SQL Server 2000 Desktop Engine (MSDE)



Microsoft SQL Server 2000 Desktop Engine (MSDE)

Если вы хотите использовать MSDE, то должны установить его до инсталляции MetaFrame

Вы можете установить MSDE на сервере MetaFrame XP одним из следующих способов: Запустите файл SetupMsdeForMetaFrame.cmd. Используйте этот метод, если у вас нет уже установленного MSDE на сервере, а вы хотите использовать имя и пароль в MSDE по умолчанию. Запустите MSDE Setup с командной строки. Используйте этот метод, если вы не можете использовать умолчательные имя и пароль MSDE.

Минимальные требования

Около 50MB на диске на каждые 100 серверов и 25 приложений в ферме 32MB дополнительной RAM, если сервер MetaFrame XP является также сервером приложений 70MB на диске для БД MSDE

Аутентификация
В MSDE поддерживается аутентификация Windows NT. По соображениям безопасности аутентификация Microsoft SQL Server не поддерживается.

Миграция на MSDE

Вы можете сделать миграцию только с Access на MSDE. Для миграции запустите утилиту MigrateToMsde (находится в папке Support\MSDE на CD-ROM "MetaFrame XP Server").



Миграция лицензий с ранних версий MetaFrame



Миграция лицензий с ранних версий MetaFrame

MetaFrame XP не поддерживает напрямую лицензии для MetaFrame 1.8, WINFRAME 1.8 и более ранних версий. Однако, вы можете использовать старые лицензии, если купите соответствующую лицензию миграции продукта

Вы можете ввести лицензии продукта MetaFrame и WINFRAME в хранилище данных файше фермы с помощью Management Console for MetaFrame XP.

Если вы устанавливаете MetaFrame XP на серверы со старыми версиями MetaFrame, программа установки мигрирует существующие лицензии в новую ферму MetaFrame XP.

Важно. Если вы не можее сохранить ваши оригинальные лицензии на сервере MetaFrame XP по причине невозможности модернизации операционной системы или при чистой установке операционной системы или MetaFrame XP, вы должны ввести оригинальные серийные номера лицензий в Management Console и затем повторно активировать лицензии перед тем, как они будут использованы с лицензией миграции.

MetaFrame XP поддерживает миграцию следующих продуктов: MetaFrame 1.8 for Windows NT 4.0 Servers MetaFrame 1.8 for Windows 2000 Servers MetaFrame 1.0 WINFRAME 1.8 WINFRAME 1.7 Вы можете мигрировать ранние лицензии на MetaFrame XPs, MetaFrame XPa и MetaFrame XPe.

Важно. При вводе лицензий миграции вам может потребоваться изменить код продукта. Сервер не будет использовать лицензию миграции, если его код продукта отличается от кода продукта лицензии миграции.

При запуске сервера он запрашивает лицензию из пула лицензий фермы серверов. Если код продукта сервера разрешает взять лицензию миграции, он может использовать ее при условии, что может получить соответствующую оригинальную лицензию.



Миграция на MetaFrame XP



Миграция на MetaFrame XP

MetaFrame XP может работать в смешанном режиме совместно с серверами MetaFrame 1.8. Citrix рекомендует смешанный режим только как временное решение на период миграции, а не как постоянное решение.

Подробнее см. раздел "Взаимодействие с MetaFrame 1.8



MIGRATETOMSDE



MIGRATETOMSDE

Используйте mlgratetomsde для перемещения хранилища данных из Microsoft Access в Microsoft SQL Server 2000 Database Engine (MSDE). migratetomsde обеспечивает безопасную миграцию и делает откат в случае сбоя.
Утилита находится в каталоге Support\MSDE на CD.

Синтаксис

migratetomsde [/instancename:instancename | /dbname:dbname | /accessuser:user | /accesspwd:pwd | /revert | [/?]

Опции

/instancename: instancename
Указывает имя экземпляра MSDE, оличное от значения по умолчанию CITRIX_METAFRAME.

/dbname:dbname
Указывает имя базы данных, если оно отлично от значения по умолчанию MF20.

/accessuser:user
/accesspwd:pwd
Имя и пароль для доступа к базе данных Access, если вы изменили их утилитой dsmaint config.

/revert
Делает откат на оригинальную базу Access, используемую для хранилища данных фермы. Выполнение этой команды восстанавливает резервную копию, сделанную при запуске миграции. Любые изменения, сделанные после миграции с Access на MSDE, теряются.



MLICENSE



MLICENSE

Используйте утилиту mlicense для добавления нескольких лицензий, активации нескольких лицензий и создания их резервных копий.

Запуск mlicense без параметров выводит подсказку по ее использованию.

Синтаксис

mlicense add /I filename.txt /O filename.xml [/L number] [/Q]

mlicense activate /I filename_processed.xml

mlicense backup /O backupfilename.txt

mlicense extract_unactivated /O filename.xml [/L number] [/Q]

mlicense /?

Параметры

filename.txt - имя текстового файла с серийными номерами лицензий

Filename.xml - имя выходного файла в формате XML. Этот файл выгружается на веб-сайт Citrix Activation System (CAS) Multiple License Activation.

Number - максимальное число номеров лицензий, которое сожет содержать filename.xml. Максимальное число, которое вы можете указать - 2000.

Filename_processed.xml - имя файла с кодами активаций, получаемый с сйта CAS Multiple License Activation.

Backupfllename. txt - файл, содержащий резервную копию номеров лицензий

Опции

add
Добавляет серийные номера лицензий из текстового файла filename.txt в ферму серверов MetaFrame и выводит файл fllename.xml (или несколько файлв, если вы указали /L) для использования в процессе активации. Опции /L и /Q не обязательны.
Например, при выполнении команды mlicense add /I C:\Temp\filename.txt /O C:\Temp\filename.xml выдается сообщение "Successfully added all the serial numbers." Затем вы выгружаете файл filename.xml на странице активации множественных лицензий Citrix на сайте Citrix Activation System (CAS) и получаете код активации.

activate
Используйте файл filename_processed.xml, возвращаемый страницей Multiple License Activation.
Например: mlicense activate /I C:\Temp\filename_processed.xml. По заверешении операции утилита выдаст сообщение "Successfully activated all the licenses."

backup
Сохраняет серийные номера лицензий из фермы MetaFrame в файл backupfilename.txt

extract_unactivated
Извлекает неактивированные строки серийных номеров лицензий для фермы MetaFrame XP и создает файл fllename.xml. Выгрузите жтот файл на веб-странице Multiple License Activation на сайте CAS Web для получения кодов активаций. Опции /L и /Q не обязательны.
Важно. Не допускайте истечения срока действия лицензии до ее активации. Команда extract_unactivated не затрагивает неактивированные лицензии с истекшим сроком.

/I
Вход для команд add и activate. См. примеры выше.

/O
Выход для команд add, backup и and extract_unactivated. См. примеры выше.

/L
Ограничичвает число строк номеров лицензий в файле filename.xml. Максимальное число строк, которое может вместиться в любой файл fllename.xml, составляет 2000. Если число строк лицензий превышает 2000, создаются дополнительные файлы XML. Эти файлы нумеруются добавлением суффиксов _1, _2, _3 ... к имени выходного файла XML(например, filename_1 .xml, filename_2.xml).
Пример:mlicense add /I filename.txt /O filename.xml /L 100. В этом примере, если filename.txt содержит 250 номеров лицензий, то содаются файлы: filename_1.xml c 100 строками номеров лицензий, filename_2.xml - со 100 строками, и filename_3.xml с 50 строками лицензий.

/Q
Эта команда возобновляет соглашение о наименовании файлов. Другие команды будут перезаписывать существующие файлы типа filename_1 .xml, filename_2.xml и filename_3.xml в каталоге.
Если вы не используете опцию /Q, файлы нумеруются с использованием следующих доступных номеров, например, filename_4.xml, filename_5.xml и filename_6.xml. Эта команда не обязательна и выполняется после /L.
Пример: mlicense add /I C:\Temp\filename.txt /O C:\Temp\filename.xml /L 50 /Q. В этом примере, если уже существует файлы filename_l .xml (100 строк), filename_2.xml (100 строк) и filename_3.xml (50 строк), и filename.txt содержит 250 строк лицензионных номеров, то mlicense создает следующие файлы: filename_l.xml перезаписывается с 50 строками, filename_2.xml перезаписывается с с 50 строками, filename_3.xml перезаписывается с 50 строками, filename_4.xml содержит 50 строк и filename_5.xml содержит 50 строк лицензий.



Модель безопасности Active Directory и ограничения



Модель безопасности Active Directory и ограничения

Active Directory содержит новые типы групп безопасности, которым могут принадлежать пользователи. Вы можете использовать такие группы при отборе пользователей для опубликованых приложений или сетевых принтеров.

Локальные доменные группы. В модели Active Directory локальные группы могут содержать группы из других доменов, но доменная локальная группа может быть назначена ресурсу, находящемуся только в том домене, где находится сама группа.

Универсальные группы. Эти группы могут содержать группы из других доменов. Универсальные группы хранятся в глобальном каталоге Active Directory. Они могут использоваться для предоставления привилегий ресурсам, находящимся в любом домене.

Доменные глобальные группы.Доменные глобальные группы содержат группы из того же домена и могут быть назначены ресурсам любого домена. Citrix рекомендует использовать доменные глобальные группы для доступа пользователей к опубликованным приложениям или сетевым принтерам.
Доменные глобальные группы эквивалентны глобальным группам не-Active Directory. Доменные глобальные группы и универсальные группы доступны только в доменах Active Directory.



Модемы и мультипортовые адаптеры



Модемы и мультипортовые адаптеры

Помимо соединений ICA по сетевым протоколам, MetaFrame XP поддерживает асинхронные соединения. При настройке асинхронных соединений на сервере MetaFrame, устройства клиентов через модемы дозваниваются на сервер MetaFrame XP. После подключения клиент ICA и сервер MetaFrame XP общаются напрямую, не используя Windows Remote Access Service (RAS) и TCP/IP.

Если вы хотите настроить модемы для модемных соединений ICA, а модемы уже сконфигурированы для RAS, удалите модемы из модемного пула RAS до начала установки MetaFrame XP.

Вы не можете настроить последовательный порт одновременно для RAS и асинхронных соединений ICA.

Для асинхронных соединений Citrix рекомендует на сервере оборудование высокоскоростных последовательных портов или интеллектуальные многопортовые адаптеры. Эти устройства эффективно используют процессор, освобождая его ресурсы для пользовательских процессов. Если у вас есть многопортовый адаптер, установите его до инсталляции MetaFrame XP.



Модернизация лицензий



Модернизация лицензий

Вы можете модернизировать серверы MetaFrame XP, добавив новые функциональные возможности путем установки дополнительного программного обеспечения и введя в пул лицензии модернизации (upgrade licenses). Например, вы можете модернизировать MetaFrame XPs до MetaFrame XPa или MetaFrame XPe установив программное обеспечение MetaFrame XP, включенное в upgrade licenses и введя лицензии в ферму.

Если вы модернизируете сервер, то должны изменить его код продукта.



Мониторинг производительности серверов и сеансов



Мониторинг производительности серверов и сеансов

Счетчики производительности для данных ICA устанавливаются с MetaFrame XP и к ним можно обращаться из Performance Monitor, коорый входит в состав Windows.

Используя Performance Monitor, вы можете контролировать следующие счетчики ICA: Полоса пропускания и сжатие для сеансов ICA и серверов MetaFrame XP Полоса пропускания для индивидуальных виртуальных каналов в пределах сеанса ICA Время ожидания для сеансов ICA

Обратите внимание, что полный списоков производительности ICA содержится только на сервере MetaFrame XPe. На MetaFrame XPa или XPs, доступны только счетчики, связанные со временем ожидания .

Мониторинг производительности дает ценную информацию об использовании полосы пропускания сети и помогает определить узкие места.

Обращаться к счетчикам работы{выполнения} ICA Выберите Start > Programs > Administrative Tools > Performance. Выберите в дереве System Monitor Щелкните кнопку Add. В диалоговом окне Add Counters, нажмите раскрывающийся список Performance object и выберите ICA Session.
Счетчики производителности ICA перечислены в списке Select counters from list. Выберите All Counters для выбора всех счетчиков, или выберите Select counters from list и выделите из списка нужные счетчики. Выберите All Instances для выбора всех экземпляров выбранных счетчиков ICA, или в списке Select instances from list выберите необходимые экземпляры.

В Performance Monitor список экземпляров содержит все активные сеансы ICA, включая теневые.

Замечание. В теневом сеансе, хотя вы можете выбрать счетчики ICA, вы не будете видеть никаких данных производительности до тех пор, пока теневой сеанс не будет завершен.

Содержание



Настройка аудио



Настройка аудио

При создании или редактировании соединения ICA вы можете настроить звуки для клиентов ICA. При щелчке на кнопку ICA Settings появляется диалог ICA Settings. Из в блок Client Audio Quality вы можете выбрать качество звука:

High (высокое) Это значение рекомендуется только в высокоскоростных соединениях. Оно позволяет клиентам получать звук с оргинальной частотой дискретизации. Звуки с высоким качеством требуют около 1.3Mbps ширины канала, а также повышают использование процессора. Medium (среднее). Рекомендуется для большинства локальных сетей. Звук сжимается до 64Kbps. Это сжатие вызывает небольшую потрею качества. Нагрузка на процессор меньше по сравнению с несжатым звуком, поскольку через интерфейс пересылается меньше данных. Low (низкое). Рекомендуется для низкоскоростных соединений. Звук сжимается до 16Kbps. Это сильно ухудшает качество звука.

Вы можете щелкнуть кнопку Sample для короткого воспроизведения примерного звука с выбранным качеством.

Качество звука также может быть настроено на клиентах ICA. Если настройки клиента и сервера не совпадают, принимается наименьшее качество.

В поле Client Settings вы также можете запретить звуки в сеансах ICA.



Настройка базы данных обновлений



Настройка базы данных обновлений

База данных обновлений клиентов содержит следующие клиенты ICA: 32-bit Windows, 16-bit Windows, 32-bit DOS, Macintosh и несколько клиентов для WinCE. По мере появления новых версий клиентов добавляйте их в Client Update Database.



Настройка браузинга ICA



Настройка браузинга ICA

Пользователи подключаются к серверу и приложениям через наборы приложений или заказные (custom) соединения из клиента ICA.

При запуске приложения из набора приложений, браузинг ICA находит сервер, обслуживающий это приложение, чтобы клиент мог подключиться к этому серверу. При настройке заказного соединения, браузинг выдает список опубликованных приложений или серверов в ферме. Пользователь затем выбирает сервер или приложение. Важно. MetaFrame XP не поддерживает несколько ферм в одной подсети, настроенной на ответы на запросы Главного Браузера.

Настройка доступа к опубликованным приложениям



Настройка доступа к опубликованным приложениям

Публикация приложений в ферме позволяет вам указать два типа доступа к приложениям: доступ для конкретных пользователей и анонимный доступ.

Замечание. Общее число пользователей, как анонимных, так и конкретных, зарегистрированных в ферме, не должно превышать общее число лицензий на подключение.



Настройка драйверов ODBC



Настройка драйверов ODBC


Microsoft SQL Server

При выборе драйвера SQL появляется следующий диалог:

Оставьте поле Name как есть. Щелкните список Server и выберите сервер из списка. Появится еще один диалог:

В этом окне укажите метод аутентификации пользователя в хранилище данных. Для успешной аутентификации SQL Server и MetaFrame XP должны использовать один и тот же способ аутентификации. Убедитесь, что база данных использует метод аутентификации SQL Server authentication.
Выберите With SQL Server authentication. В поле Login ID укажите имя пользователя, созданного администратором базы данных. Щелкните Next.
Если менеджер ODBC не сможет подключиться к базе данных, он повторно запрости индентификатор и пароль. Появится следующее окно:

Выберите Change the default database и укажите имя созданной базы данных, если оно еще не выбрано.

Щелкните Finish для принятия этих установок.
В следующем окне вы можете проверить настройки. Щелкните Test Data Source.

Продолжите процедуру, описанную в разделе "Создание фермы с использованием SQL, Oracle или DB2” начиная с шага 6.

Oracle

При выборе драйвера Oracle появится следующее окно:

В полен Service Name введите имя сервиса, использованное при установке клиента Oracle. В полях User Name и Password укажите пользователя и пароль, созданные при создании базы данных. Щелкните OK.

IBM DB2

При выборе драйвера “IBM DB2 ODBC DRIVER” из списка, появится окно:
Укажите метод соединения Share. Щелкните Add для запуска помощника настройки соединения IBM DB2. Следуйте его иснтрукциям для сождания соединения ODBC . На странице Protocol убедитесь, что выбран TCP/IP. По завершении настройки Finish. Появится диалоговое окно:
Щелкните Test Connection чтобы убедить в работоспособности соединения с базой даных. Щелкните Close. Убедитесь, что режим соединения все еще Share. Введите интедификатор пользователя и пароль Щелкните OK.

Настройка хранилища данных



Настройка хранилища данных









Настройка клиента



Настройка клиента

Смарт-карты поддерживают следующие версии клиентов: ICA Client for Windows 32 ICA Client for Linux ICA Client для Windows-термииналов Подробнее о поддержке смарт-карт см. Руководство администратора клиента.



Настройка Latency Reduction для клиентов ICA



Настройка Latency Reduction для клиентов ICA

Пользователи в медленных сетях обычно недовольны задержками между движением мыши или ввода с клавиатуры и отображением этого на экране. Технология SpeedScreen позволяет почти мгновенно отображать движения мыши и нажатия клавиш.

Для управления настройками Speed Screenдля серверов и отдельных опубликованных приложений используется SpeedScreen Latency Reduction Manager. Вы можете сохранить конфигурационные файлы и разспространить их клиентам в пределах фермы.

Для запуска менеджера выберите из меню Start Programs > Citrix > MetaFrame XP > SpeedScreen Latency Reduction Manager.

По умолчанию включена реакция на мышь и отключено локальное эхо текста. Вы можете включить эхо текста только для приложений. При этом приложения должны использовать для вывода текста только стандартные функции Windows API, иначе эхо будет работать неправильно.

С помощью SpeedScreen Latency Reduction Manager вы можете сконфигурировать локальное эхо текста для отдельных полей ввода в приложении. Подробнее об этом см. в онлайновой справке по менеджеру.

Менеджер сохраняет настройки SpeedScreen в каталоге C:\WINNT\system32\ss3config. Чтобы распространить настройки по всем серверам фермы, скопируйте весь каталог и его соедржимое на каждый сервер MetaFrame XP в ферме.

Улучшение отклика с помощью SpeedScreen Browser Acceleration

Технология SpeedScreen улучшает производительность пользователей Outlook, Outlook Express или Internet Explorer 5.5, опубликованных на серверах MetaFrame XP. Для использования преимуществ ускорения вы должны использовать клиента ICA Win32 Client версии 7.0 или выше, с минимальной глубиной цвета 16 бит. SpeedScreen Browser Acceleration особенно заметна в медленных сетях; пользователи LAN замечают ее лишь при перегрузке сети. SpeedScreen Browser Acceleration потребляет больше ресурсов как на серверах, так и на клиентах. Кроме того, разрешение картинки становится чуть меньше.

Содержание



Настройка MetaFrame XP на смешанный режим



Настройка MetaFrame XP на смешанный режим

Вы можете укаать смешанный режим при первой инсталляции сервера MetaFrame XP. После инсталляции это можно сделать в Management Console. Более подробную информацию вы можете получить из помощи консоли.

Если вы переключаетесь от смешанного режима в родной режим, то фермы MetaFrame 1.8 и MetaFrame XP становятся полностью независимыми друг от друга.

На время изменения режима обеспечьте невозможность регистрации пользователей.

Смешанный режим предназначен для облегчения перехода на MetaFrame XP; он не предназначен для постоянного решения. После перевода всех серверов с MetaFrame 1.8 на MetaFrame XP, переключите режим снова на родной (native mode), используя Management Console.

При работе в смешанном режиме учитывайте следующие факторы:

Выборы браузера ICA. В смешанном режиме сервер MetaFrame XP становится главным браузером в подсети. На каждом сервере MetaFrame XP перезапускаются службы, связанные с браузером ICA и Program Neighborhood. В течении этого процесса клиенты не могут получить список опубликованных приложений.

Шлюзы лицензий ICA. В смешанном режиме шлюзы лицензий в ферме MetaFrame 1.8 не работают с пулом лицензий. Вы должны создать пулы лицензий в подсетях с помощью Management Console.

Служба Program Neighborhood. При изменении режима от смешанного к родному, вы должны перезапустить службу Program Neighborhood на всех серверах MetaFrame 1.8, не имеющих MetaFrame 1.8 Service Pack 1. В противном случае клиенты не смогут использовать опубликованные приложения в ферме MetaFrame 1.8.

Имена ферм. Имя, даваемое ферме MetaFrame XP, должно совпадать с существующим именем фермы MetaFrame 1.8

Подсети. Не используйте смешанный режим, если ферма не имеет ни одного сервера MetaFrame 1.8 в той же подсети, где есть хотя бы один сервер MetaFrame XP.

Active Directory и регистрация пользователей. MetaFrame 1.8 не поддерживает Active Directory. Клиенты не могут использовать принципальные имена в формате UPN (user@domain), если ферма работает в смешанном режиме.



Настройка межсетевых экранов



Настройка межсетевых экранов

Защита серверов, содержащих ценные данные, является чрезвычайно важным делом. Вы должны рассматривать вопросы безопасности как часть сценария развертывания MetaFrame XP.

Помимо физической защиты серверов большинство организаций устанавливает средства защиты сети, включая межсетевые экраны для изоляции серверов от Интернет и других сетей общего доступа.

Для развертывания серверов MetaFrame XP за сетевыми экранами, настройте доступ для клиентов ICA, находящихся по ту сторону экранов, разрешив прохождение пакетов на отдельные порты, используемые серверами и клиентами ICA.

Как уже упоминалось, Citrix рекомендует клиентам ICA использовать для браузинга TCP/IP+HTTP. Для использования этого протокола в случае, когда клиенты находятся за сетевым экраном, настройте экран на прохождение входящих пакетов HTTP через порт 80. Обычно этот порт открыт для веб-серверов.

В сеансах ICA клиенты общаются через порт сервера 1494. Этот порт также должен быть открыт для входящих соединений.



Настройка обновления экрана



Настройка обновления экрана

Для уменьшения сетевого траффика Management Console автоматически не обновляет все данные. Обычно консполь реагирует на уведомления от серверов и обновляет данные в ответ на эти запросы. Остальные данные, например, появление нового сеанса ICA, не отражаются. Вы можете установить автоматическое обновление данных через определенные промежутки времени.

Обновляйте дисплей при просмотре лицензий. Даже если включено автоматическое обновление, вывод информации об использованных лицензиях может быть неактуальным.

Для обновления данных, отображаемых консолью выберите из меню View > Refresh или нажмите F5. Команда Refresh обновляет информацию в текщей закладке и вид дерева.

Включение автообновления.
Вы должны включить автообновление для серверов, папок серверв и лицензий.

Выберите View > Auto Refresh Settings В окне Auto Refresh Interval выберите опции автообновления для серверов , папок серверов и приложений. После выболра вы можете установить интервал обновления в секундах. Щелкните OK для применения сделанных изменений. Выберите узел Licenses и выберите Actions > License > Auto Refresh Settings. Выберите опцию разрешения лицензирования и установите частоту обновления в секундах. Щелкните OK

Настройка опций обновления



Настройка опций обновления

Используйте диалог Use the Database Properties для установки опций для всей базы данных обновлений. Из меню Database выберите Properties.

Поле Database Path отображает каталог и имя файла базы данных обновлений Опция Enabled должна быть установлена для разрешения обновления клиентов.
Запрет обновления сокращает время регистрации. Опции в блоке Default update properties for clients определяют поведение процесса обновления. Вы также можете настроить эти опции для индивидуальных клиентов (см. ниже) В разделе Client Download Mode, укажите Ask user, чтобы пользователь мог принять или отложить процесс обновления. Notify user извещает пользователя о необходимости обновления и требует обновления. Transparent означает обновление без уведомления пользователя и не спрашивая его разрешения. В блоке Version Checking, выберите Update older client versions only для обновления только устаревшей версии клиента. Update any client version with this client заменяет клиента любой версии этой версией; используйте ее для принудительной замены старого клиента новым. В разделе Logging, выберите Log downloaded clients для регистрации события обновления клиента. По умолчанию ошибки, возникшие при обновлении клиента, записываются в системный журнал. В разделе Update Mode, выбор Force disconnection требует отключения пользователя для завершения процесса обновления. Опция Allow background download позволяет пользователям делать обновление в фоновом режиме. Чтобы требовать от пользователей ждать завершения копирования, отключите эту опцию. Укажите число одновременных соединений к серверу. При превышении этого числа новые соедиенения не будут обновляться. Когда число соединений снизится ниже указанной цифры, обновление снова станет возможным.

Настройка опций соединений ICA



Настройка опций соединений ICA









Настройка ответного вызова



Настройка ответного вызова

Вы можете настроить модем для ответного вызова. Вы можете использовать эту возможность, чтобы пользователь не платил за телефонные разговоры или для повышения безопсности.

Для настройки ответного вызова используйте Citrix Connection Configuration. Если включена функция ответного вызова, и пользователь звонит на сервер MetaFrame XP, то модем сервера отвечает, затем кладет трубку и набирает указанный телефонный номер для подключения к модему клиента.

Использование ответного вызова с фиксированным телефонным номером повышает безопасность соединения. Это обеспечивает, что только полномочные пользователи могут использовать модемные соединения.

Для настройки ответного вызова используйте диалог New Connection прои создании нового соединения ICA. Для изменения настроек уже существующего соединения, дважды щелкните на нем в окне Citrix Connection Configuration, а затем выберите Edit Connection.

Вы можете включить или выключить обратный вызов, используя список и прилегающие к нему переколючатели в разделе Modem Callback.

Выберите Inherit User Config чтобы включить обратный вызов только для пользователя, у которых эта опция установлена в политике учетной записи Windows. При включении этой опции список становится недоступным. Из списка выберите To a fixed phone number или To a roving phone number для разрешения обратного вызолва для всех пользователей. Для запрета обратного вызова. выберите Disabled.

После включения обратного вызова вы можете указать один телефонный номер для всех пользователей. Например, это можно использовать в случае, когда все пользователи дозваниваются из филиала с одного и того же номера. Вы также можете указывать телефонный номер для каждого пользователя Windows.

Другая опция позволяет пользователям ввести телефонный номер для обратного вызова. В Windows 2000 он вводится на закладке Dial-in диалога Properties учетной записи пользоввателя.

Указание номера обратного вызова
Для включения обратного вызова с использованием указанного номера, выберите в первом списке опцию To a fixed phone number. В поле Phone Number введите номер телефона. Соединение будет устанавливаться по этому номеру для всех пользователей, если не включена опция Inherit User Config рядом с полем Phone Number. Если выбрано Inherit User Config, поле Phone Number недоступен.
Вы можете использовать Inherit User Config для заимствования настройки обратного вызова из пофиля пользователя. Если в профиле указан номер телефона, то он и будет использоваться.

Использование мобильных номеров
Для разрешения обратного вызова сипользованием номера, указываемого пользователем, выберите To a roving phone number. В этом случае пользователям при установлении сеанса через модем предлагается ввести номер обратного вызова. Если номер телефона указан в настройках клиента в поле Phone Number, он по умолчанию будет использоваться для обратного вызова.
Вы можете использовать эту опцию для мобильных пользователей, звонящих из гостиниц и других мест с оплатой за исходящие звонки.



Настройка панели ICA Administrator Toolbar



Настройка панели ICA Administrator Toolbar

Вы можете настроить панель ICA Administrator Toolbar таким же образом, как и обычную панель Windows. Например, вы можете перетащить край панели чтобы сделать ее больше или меньше.

При щелчке правой кнопкой мыши появляется контекстное меню:

Autohide. Убирает панель с экрана, когда ее покидает курсор мыши. Для постоянного отображения панели щелкните на Autohide еще раз.
Always On Top. Панель всегда появляется поверх других окон и объектов на экране.
Customize. Выберите Customize для добавления или удаления кнопок с панели.
Exit. Выбор Exit удаляет панель с экрана.