Настройка параметров соединения для клиентов ICA

Три типа настроек определяют поведения сеанса ICA:

Настройки индивидуального соединения. Вы можете использовать Citrix Connection Configuration для настройки каждого соединения ICA. Эти настройки оказывают эффект на все сеансы ICA, созданные пользователями через эти соединения.
Доступ к настройкам осуществаляется из меню New Connection или Edit Connection, далее Advanced, ICA Settings и Client Settings.

Настройки пользователей. Вы можете определить отдельные настройки, применяемые к сеансам, для отдельных пользователей и групп. К таким настройкам относятся имена пользователей, права доступа, опции дозвона.

Настройки клиентов. Вы можете настроить клиента ICA для разрешения дополнительной безопасности и компрессии. Эти настройки применяются к сеансам, установленным конкретным клиентом, независимо от пользователя или соединения ICA.

Настройка переназначения устройств клиентов

Во время регистрации клиент ICA сообщает серверу о доступных клиентских драйвах, портах COM и LPT. По умолчанию драйвам клиентов на сервере назначаются буквы, а для принтеров создаются очереди. Эти переназначения действительны только в течении текущего сеанса. Они удаляются при завершении сенаса и пересоздаются при следующем входе пользователя.

В течении сеанса пользователи могут использовать ICA Printer Configuration для переназначения устройств, которые автоматически не переназначились при регистрации. Подробнее см. Руководство администратора клиента ICA.

Настройка поиска сервера

Метод, используемый клиентами ICA для браузинга, зависит от настроек поиска сервера. Эта настройка делается пользователями в Program Neighborhood.

Для новых наборов приложений и заказных соединений вы можете указать размещение сервера по кнопке Server Location в мастере Find New Application Set и в мастере Add New ICA Connection клиента ICA. Для существующего набора приложений и заказных соединений вы можете изменить настройки поиска сервера на закладке Connection в дислоге Settings.

Замечание.Некоторые клиенты ICA не используют браузинг. Эти опции описаны для клиента ICA Win32

Настройка политик для смарткарт

Настройка политик для смарт-карт

Windows поддерживает две настройки политик: Require smart card for interactive session logon. (Для интерактивного входа требуется смарт-карта).
Эта пользовательская политика, которая требует вставить смарт-карту в считватель для аутентификации Smart-card removal policy (Политика извлечения смарт-карты)
Эта политика относится к компьютеру и имеет три возможных значения, определяющие поведение устройства клиента при извлечении карты из ситывателя): None (ничего не делать) Lock Workstation (отключить все сеансы пользователя) Force Logoff (закрыть все сеансы пользователя)

Настройка порта для Citrix XML Service

Служба Citrix XML использует порт IP на сервере MetaFrame для связи с клиентом ICA и Веб-интерфейсом. Вы можете установить номер порта во время или после инсталляции MetaFrame XP.

Важно. Все серверы MetaFrame в ферме должны иметь использовать один номер порта для службы XML.

Служба XML по умолчанию использует порт 80. Обчно это порт открыт на межсетевых экранах.

Если вы хотите использовать Веб-интерфейс через HTTP с использованием SSL, убедитесь, что служба XML настроена на совместное использование этого порта с IIS, а IIS настроен на поддержку протокола HTTPS.

Замечание. Порт 80 по умолчанию используется веб-серверами. Служба XML включает расширение ISAPI для Internet Information Services (IIS). Это расширение позволяет IIS и службе XML совместно использовать порт 80. Это необходимо в том случае, когда IIS и Веб-интерфейс установлены на серверах MetaFrame. По умолчанию инсталляция MetaFrame XP устанавливает Веб-интерфейс в том случае, если IIS уже инсталлирован на сервере. Однако, для улучшения производительности рекомендуется устанавливать IIS и Веб-интерфейс на выделенных веб-серверах.

Подробнее см. "Настройка порта службы XML"

Важно. Если вы изменяете номер порта, используемый Citrix XML Service, вы должны установить правильный порт на клиенте ICA.

Настройка порта службы Citrix XML

По умолчанию служба Citrix XML настраивается на порт 80. Если вы собираетесь использовать HTTPS, убедитесь, что служба настроена на совместное использование порта с IIS, а IIS настроен на поддержку HTTPS.

Если вы не хотите совместно использовать порт с IIS, вы можете указать другой номер порта. В окне Configure Citrix XML Service Port выберите Use a separate port и введите номер нового порта. Убедитесь, что этот порт не используется другим приложением.

Для вывода используемых портов введите команду netstat -a. Если вы используете порт, отличный от 80, вы должны настроить Веб-интерфейс и всех клиентов ICA на использование поиска сервера методом TCP/IP+HTTP с указанием номера порта.

Все серверы MetaFrame в ферме должны использовать один и тот же номер порта TCP для службы Citrix XML. Это относится и ко всем серверам MetaFrame 1.8 и MetaFrame XP, работающих в смешанном режиме.

При обновлении сервера до MetaFrame XP, инсталляция не выводит окно, позволяющее установить номер порта службы XML. Вместо этого используется порт, указанный при инсталляции предыдущей версии MetaFrame XP.

Настройка портов TCP в ферме серверов Citrix

В следующей таблице приведены порты TCP/IP, используемые серверами MetaFrame XP, клиентами ICA, IMA, и другими службами Citrix. Эта информация поможет настроить межсетевые экраны.

Тип связи	Номер порта по умолчанию	Конфигурация
Сеансы ICA (от клиентов ICA к серверу)	1494	См. инструкции по настройке порта в документации к утилите ICAPORT. Этот порт должен быть открыт для входящих пакетов от клиентов ICA.
Citrix XML Service	80	Этот порт должен быть открыт для входящих пакетов, если клиент использует протокол TCP/IP+HTTP для поиска сервера. Настройку этого порта см. в разделе "Настройка порта для Citrix XML"
Citrix SSL Relay	443	См. "Изменение порта для SSL Relay"
Межсерверные коммуникации	2512	См. инструкции по применению команды IMAPORT в разделе "Команды MetaFrame XP"
От сервера MetaFrame XP к серверу Microsoft SQL или Oracle	139, 1433, или 443 для MSSQL	См. документацию к вашей базе данных
От Citrix Management Console к серверу MetaFrame XP	2513	См. инструкции по применению команды IMAPORT в разделе "Команды MetaFrame XP"
От клиентов ICA к ICA Browser (UDP)	1604	Серверы MetaFrame XP всегда отвечают на прямые запросы UDP. Подробнее смю раздел "Настройка ответа на широковещательные запросы клиента ICA"
От сервера к серверу (UDP)	1604	Не настраивается. Используется при взаимодействии с серверами MetaFrame 1.8

Настройка приоритета

Настройки, сделанные в Citrix Connection Configuration, имеют более высокий приоритет над настройками для пользователей или настройками клиента. Однако, для некоторых соединений ICA вы можете выбрать опцию наследовать установки из учетной записи пользователя или из настройки клиента ICA.

Вы можете указать, что соединение ICA должно использовать установки из настроек учетной записи пользователя, выбрав Inherit User Config. Вы можете указать, что соединение ICA должно использовать установки из настроек клиента ICA, выбрав опцию Inherit Client Config.

Если вы установили одну из этих опций, соответствующая настройка становится серой и недоступной для редактирования.

Важно. Вы можете создать политики пользователей для разрешения некоторых настроек отдельным пользователям и группам. Поитики пользователя переопределяют аналогичные настройки, сделанные в Citrix Connection Configuration. Однако, если вы запретили какую-нибудь функцию в Citrix Connection Configuration, вы не можете ее включить в политике пользователя.

Настройка приоритета CPU для приложений

По умолчанию MetaFrame XP дает все опубликованным приложениям одинаковый нормальный приоритет, т.е. подразумевается, что доступ к процессору всеми приложения одинаково важен. Это не предотвращает от ситуации, когда одно приложение потребляет ресурсы, требуемые другому приложению, более критичному.

Вы можете управлять некоторыми аспектами потребления ресурсов приложениями посредством методов развертывания. Например, вы можете изолировать критические приложения, опубликовав их на отдельном сервере, чтобы менее значимые приложения не сожрали все ресурсы. Вы получите лучшую производительность, опубликовав ресурсоемкие приложения на высокопроизводительных серверах.

MetaFrame XP предусматривает настройку приоритета использования процессора. Вы можете использовать ее на серверах Windows 2000.

Замечение. Термин "опубликованное приложение", используемое в этом разделе относится именно к приложениям и рабочим столам, опубликованным на серверах MetaFrame XP, и не относится к контенту.

Вы можете применить приоритет CPU к каждому опубликованному приложению. Когда несколько серверов обслуживают одно и то же приложение, настройки применяются ко всем серверам фермы.

Если публикуете одно и то же приложение несколько раз (например, для разных групп пользователй или с разными настройками), вы создаете отдельное опубликованное приложение; оно имеет свой собственный приоритет CPU.

Настройка прямых кабельных соединений

Вы можете использовать Citrix Connection Configuration для настройки соединений ICA по приямым соединениям через кабель, соединяющий последовательные порты (COM) устройств клиента и сервера MetaFrame XP.

Новое соединение настраивается в диалоге New Connection во время создания асинхронного соединения. Для редактирования существующего соединения дважды щелкните на нем и используйте диалог Edit Connection.

Опции для нуль-модемного кабеля находятся в блоке Async Transport Configuration диалога.

Вы можете настроить следующие свойства:

Device. Определяет последовательный порт. Список доступных портов содержатся в списке. Device Connect On. Определяет тип сигнала (CTS, DSR, RI, DCD или First Character), используемого для определения факта установления соединения. Вы сожете указать Always Connected для отключения обнаружения соединения. Baud. Скорость передачи данных. Set Defaults. Сброс настроек в полях Device Connect On и Baud в значения по умолчанию. Advanced. Открывает диалог Advanced Async Configuration для конфигурации дополнительных папарметров.

Использование окна Async Test
Вы можете проверить соединение, используя кнопку Test. Эта кнопка видна, если к выбранному порту не подключен модем. При нажатии на эту кнопку открывается окно Async Test для проверки связи через последовательный порт. В этом диалоге вы можете наблюдать сигналы и обмениваться данными с устройством клиента.

Диалог отображает имя порта и скорость данных. Ряд индикторов обозначают состояние сигналов DTR, RTS, CTS, DSR, DCD и RI.

В основном окне вы можете вводить данные для посылки их на устройство, подключенное к указанному порту. Этот текст не виден, если подключенное устройство не настроено на эхо получаемых им симолов. Если вы передаете текст через терминальную программу (например, HyperTerminal в Windows), которое работает на подключенном устройстве клиента, то при правильной настройке соединения текст будет появляться в окне Async Test.

Настройка расширенных опций

При настройке кабельных соединений в окне Async Transport Configuration становится доступной кнопка Advanced.

Flow Control. Выберите способ управления потоком. Hardware Flow Control. Если вы выбрали аппаратное управление потоком, то можете указать, какие сигналы следует использовать для управления потоком. Аппаратное управление потоком включено по умолчанию. Выберите из списка сигналы, которые индицируют заполнение буфера. Из второго меню выберите сигнал, индицирующий возможность передачи данных. Значения по умолчанию “Turn off RTS when receive buffer is full” и “Transmit data when CTS is on.”
Software Flow Control. При выборе программного управления потоком опции в блоке Software Flow Control позволяют определить символы XON и XOFF.

DTR State. Эта опция доступна только при выборе использования любого управления потоком, если не выбрано Turn Off DTR в блоке Hardware Flow Control. Выберите On для указания, что сигнал DTR всегда включен, или Off для указания, что он выключен. RTS State. Эта опция доступна только при выборе использования любого управления потоком, если не выбрано Turn Off RTS в блоке Hardware Flow Control. Parity. Тип паритета Stop. Выбор 1 или 2 стоповых бит Byte. Эту опцию нельзя изменить, поскольку передаваемые данные всегда передаются 8-битовыми.

Настройка расширенных опций соединения ICA

Диалог Аdvanced Connection Settings содержит дополнительные опции настройки, затрагивающие безпасность и производительность соединений ICA. Для использования этого диалога нажите кнопку Advanced при создании или редактировании соединения.
Пдробнее о значениях этих оций см. контекстую справку.

Ограничение доступа к опубликованным приложениям

Для повышения безпасности установите опцию Only run published applications для выполнения только опубликованных приложений. Эта опция не доступна, если вы не выбрали Inherit Client/User Config в блоке Initial Program.

Замечание. Вы не можете использовать опубликованное приложение в качестве начальной программы.

Настройка шифрования

В блоке Security вы можете настроить шифрование соединений ICA. Выберите опицию в меню Required Encryption. По умолчанию установлено Basic. Вы можете выбрать сильное шифрование на основе алгоритма RC5 с 128-битным ключом только для регистрацйии или для всего траффика.

Настройка редиректа контента

Используйте редирект контента для определения, какое приложение - удаленное или локальное - будет запускаться и в каком случае. Используйте редирект контента для перенаправления запуска приложения:

с клиента на сервер с сервера на клиента

Настройка сервера

Полное и защищенное решение, основанное на использовании смарт-карт, может быть относительно сложным и Citrix рекомендует обратиться к продавцу смарт-карт или системному интегратору.

Смарт-карты поддерживают аутентифкацию пользователей к опубликованным приложениям или внутри опубликованных приложений. По умолчанию поддерживается только первый метод.

Для включения поддержки использования смарт-карт внтури приложения, запустите утилиту Scconfig.exe на каждом сервере MetaFrame XP, предоставляющем это приложение. Эта утилита позволяет указать приложение (например, Outlook.exe) которое вы хотите настроить для перенаправления запросов транзакций смарт-карт с сервера, где они выполняются, на устройство клиента со считывателем смарт-карт. Эту утилиту можно запустить удаленно, указав целевой сервер.

SCCONFIG /? SCCONFIG ([/SERVER:servername] | [/FARM]) ([/QUERY] | [/Q]) SCCONFIG ([/SERVER:servername] | [/FARM]) [/LOGON:on|off] [/ENABLE_PROCESS: processname] [/DISABLE_PROCESS:processname] SCCONFIG [/SERVER:servername] [/INHERIT:on|off] Параметры: /? выводит подсказкуy. /SERVER:servername обозначает целевой сервер /FARM используется для настройки целой фермы, а не отдельных серверов. При настройке фермы серверы настраиваются в соответствии с состоянием опции /INHERIT. По умолчанию /INHERIT:on.
Если не указаны опции /SERVER или /FARM, подразумевается локальный сервер. /QUERY или /Q могут использоваться совместно с опциями /SERVER или /FARM для получения текущих настроек. /LOGON используется для включения (on) или выключения (off) использования смарт-карт для аутентификации при регистрации на сервере MetaFrame XP. По умолчанию "on". /ENABLE_PROCESS и /DISABLE_PROCESS используются для разрешения или запрещения поддержки в опубликованных приложениях смарт-карт. Например, для включения поддержки смарт-карт внутри Microsoft Outlook, именем процесса будет OUTLOOK.EXE.

Настройка сетевых соединений ICA

По умолчанию MetaFrame XP создает соединения ICA для всех установленных на сервере сетевых протоколов. Если вы хотите разрешить соединения для протоколов, которые еще не установлены на момент инсталляции MetaFrame XP, вы сможете это сделать позже. По завершении инсталляции, установите подходящий протокол в Windows networking и затем используйте утилиту Citrix Connection Configuration для разрешения соединений ICA на новом протоколе.

Настройка сети и учетных записей

Перед запуском установки MetaFrame XP, вы должны учесть нескоторые факторы, относящиеся к конфигурации сети и управлению учетными записями пользователей. В этом раделе обсуждается практические рекомендации для: Доменов и групп Windows NT и Active Directory Модели безопасности при доступе пользователей к приложеняим Настройка учетных записей для администраторов MetaFrame XP Работа с Novell Directory Services

Настройка сквозного клиента

При установке MetaFrame, клиент ICA Win32 Program Neighborhood инсталлируется на сервер MetaFrame. Вы можете опубликовать его на серверах MetaFrame XP.

Пользователи клиента ICA на других платформах могут настроить одно соединение с приложением Program Neighborhood. После подключения к Program Neighborhood, они получат интерфейс к запуску других приложений, опубликованных на всех серверах фермы.

Для публикации клиента используйте Citrix Management Console; исполняемый файл называется Pn.exe. Он находится в каталоге %SystemRoot%\Program Files\Citrix\Ica PassThrough.

Настройка соединений ICA

Вы можете использовать диалог Advanced Connection Settings для настройки теневых сеансов для индивидуальных соединений ICA. Если вы хотите использовать настройки пользователей, выберите Inherit User Config рядом с меню Shadowing. Если опция Inherit User Config не выбрана, вы можете использовать меню Shadowing. Настройка оказывает эффект на все сеансы, использующие это соединение ICA.

Настройки в меню Shadowing представляют собой комбинацию терминов (см. ниже). Например, установка “is enabled, input off, notify on.” означает следующее: разрешить теневые сеансы, запретить удаленное управление мышью и клавиатурой и требовать разрешения у пользователя.

Если во время инсталлции вы запретили удаленное управление, то эти функции будут недоступны в меню Shadowing. Эта опция остается в свойствах пользователя, но выбор ее не оказывает эффекта.

Термин	Смысл
Enabled	Теневые сеансы разрешены для всех соединений ICA
Disabled	Теневые сеансы запрещены полностью
Input	Относится к клавиатуре и мыши для удаленного управления “On” означает, что ввод с клавиатуры и мыши разрешен, "Off" - запрещен
Notify	Нужно ли от пользователя требовать подтверждения. "on" означает, что пользователю будет выдан диалог, сообщающий что кто-то хочет установить теневой сеанс. Пользователь может принять или отклонить предложение. "off" означает, что сервер не будет информировать пользователей, поэтому они не могут запретить или отказать теневые сеансы.

Настройка стартовой страницы сервера

По умолчанию инсталляция MetaFrame XP настраивает стартовую страницу веб-сервера на страницу регистрации Веб-интерфейса. Пользователи могут получить к ней доступ, введя в веб-браузере адрес http://<server name>, где <server name> является именем сервера MetaFrame XP с установленным Веб-интерфейсом.

Если вы не хотите использовать страницу Web Interface в качестве стартовой страницы, не указывайте эту опцию

Настройка свойств MetaFrame XP

Настройка свойств для серверов MetaFrame XP и ферм Citrix состоит из двух этапов. Первый заключается в установке опций во время инсталляции MetaFrame XP на первый сервер фермы. Затем вы можете настраивать индивидуальные параметры, используя Management Console.

Опции установки. Некоторые опции доступны только во время инсталляции. Например, это имя фермы. Если вы установили ограничения на теневые сеансы, они становятся постоянными.

Оперативные Опции.После создания фермы вы можете использовать Management Console для изменения отдельных настроек (например, опции ICA) и для управления сеансами на индивидуальных серверах.

Настройка свойств серверов MetaFrame XP

Помимо настройки свойств для всей фермы, вы можете настраивать индивидуальные серверы в ферме, используя Citrix Management Console. Большинство свойств доступны в диалоге Properties для каждого сервера.

При изменении свойств они применяются к серверу немедленно, если он доступен. Если сервер выключен или занят, консоль применяет изменения как только он станет доступным.

Для настройки индивидуального сервера выберите его в узле Servers в левой панели. Затем выберите в меню Actions команду Properties (или щелкнув на сервере правой кнопкой мыши). Диалог Properties отображает свойства выбранного сервера и содержит несколько закладок. Настройки применяются только к текущему серверу.

С помощью диалога Properties вы можете настроить следующее:

Информация об опубликованых приложениях. На закладке Published Applications показаны имена, состояние, тип соединения и прочая информация о приложениях, опубликованных на выбранном сервере.

SNMP traps. На закладке SNMP вы можете включить агента SNMP и указать события, которые переключают сообщения SNMP

Информация о сервере и сети. Закладка Information отображает информацию о программном обеспечении, сети, лицензиях для выбранного сервера. Здесь показаны версии установленного программного обеспечения Windows и Citrix. На закладке также указан код продукта. На этой же закладке вы можете проверить, какие логины пользователей разрешены и проверить сетевые адреса.

Код продукта. Закладка Information отображает код продукта для выбранного сервера. Этот код определяет тип используемых лицензий. Однако, вы не можете его изменить на этой закладке.

Установленные заплаты. На закладке Hotfixes содержится список установленных заплат и даты их установки.

Опции ICA. Опции на закладке ICA Settings затрагивают отображение графики у клиентов ICA. Эти настройки применяются к приложениям, запускаемым на выбранном сервере. Эта опция позволяет вам съкономить ширину канала, используемую для передачи графики клиентам и указать размер буфера памяти для оображения графики. Настраивайте эти значения так же, как для фермы.

Установки ICA Browser и регистрации. Закладка MetaFrame Settings отображает разнообразную информацию о настройках выбранного сервера. На ней содержатся опции, затрагивающие ответ сервера на широковещательные запросы UDP от клиентов. Другие опции относятся к настройке теневых сеансов.

Citrix XML Service. На закладке MetaFrame Settings отображается порт, используемый службой Citrix XML для браузинга с использованием TCP/IP+HTTP. Вы не можете здесь изменить номер порта; для его смены используется утилита ctxxmlss.

Редирект контента от сервера клиенту. Аналогично настройке для фермы.

Ширина канала для печати. Если вы хотите ограничить ширину канала, используемого при печати клиентами, вы можете ввести значение на закладке Printer Bandwidth. Для снятия лимита выберите опцию Unlimited. Эта ропция применяется только к выбранному серверу. Вы можете просмотреть текущие настройки ограничения канала выбрав в консоли Printer Management.

ICA Keep-Alive

Включает функцию постоянного поддержания соединения ICA. Например, оборванное соединение ICA может отаваться активным. При включенном ICA Keep-Alive сервер постоянно посылает клиенту пакеты для определения существования соединения. Если устройство клиента не отвечает на эти пакеты, состояние сеанса меняется с активного на отключенный.

SpeedScreen Browser Acceleration.

Технология SpeedScreen уменьшает нагрузку на канал связи при использовании на сервере опубликованных HTML-приложений. Поьзователь может щелкать в браузере кнопки Back и Stop и взаимодейтсвовать с элементами на веб-странице пока она загружается. Скроллинг страницы аналогичен скроллингу в локальном браузере.

Настройка теневых сеансов

Теневы сеансы (session shadowing) используются для наблюдения и интерактивного взаимодействия с сеансами ICA пользователей. В теневом сеансе вы можете смотреть все, что отображается на экране сеанса. Вы можете использовать возможности удаленного управления мышью и клавиатурой у удаленного места.

Теневые сеансы удобны для соместной работы пользователей, обучения, выявления и устранения проблем песоналом технической поддержки, учителями и администраторами.

Во время установки MetaFrame XP вы можете ограничить или запретить теневые сеансы.

Запрет теневых соединений для соединений ICA не запрещает их для соединений RDP. Используйте Terminal Server Connection Configuration дла запрещения теневых сеансов для RDP.

Prohibit shadowing of ICA sessions on this server. Эта опция полностью запрещает теневые сеансы для всех сеансов ICA сервера. Запретив теневые сеансы, вы не сможете позднее их разрешить утилитами конфигурации MetaFrame или в политика пользователей.

Allow shadowing of ICA sessions on this server. Разрешает теневые сеансы ICA только для этого сервера. Вы можете установить следующие ограничения:

Prohibit remote control (запретить удаленное управление). По умолчанию MetaFrame XP позволяет в теневых сеансах использовать мышь и клавиатуру. Указав эту опцию, вы запрещаете ввод в теневых сеансах. Force a shadow acceptance popup (требовать подтверждения).По умолчанию MetaFrame XP информирует других пользователей о попытке установления теневого сеанса. Установите эту опцию, запретить теневые сеансы без подтверждения пользователей Log all shadow connections (регистрировать все теневые соединения). События установления теневых сеансов будут записаны в журнал событий Windows и могут быть просмотрены с помощью Event Viewer.

Настройка теневых сеансов от пользователя к пользователю

Настройка теневых сеансов от пользователя к пользователю

Используя теневые сеансы от пользователя к пользователю, вы можете разрешить пользователям наблюдать сеансы других пользователей, не требуя их быть членами группы администраторов MetaFrame XP.

Для этого следует выполнить следующие основные шаги: Создать пользовательскую политику, которая идентифицирует пользователей, которым разрешено устанавливать теневые сеансы Назначить эту политику нужным пользователям Опубликовать Shadow Taskbar и назначить ей нужных пользователей Обучить пользователей, как инициировать теневые сеансы

Примечание. Во время инсталляции MetaFrame XP у вас запрашивюется настройки теневых сеансов. Если во время установки вы выбирали запрещение теневых сеансов, вы не можете разрешить теневые сеансы пользовательской политикой. Вы можете также отключить теневые сеансы для специфического типа подключения, используя утилиту Citrix Connection Configuration. Если Вы отключаете теневые сеансы в Citrix Connection Configuration, Вы не можете включить их пользовательской политикой

Создание Пользовательской Политики для теневых сеансов

Важно. Вы можете создать и применить политику, которая разрешает наблюдение за сеансами пользователей NDS, но не можете настроить установоление теневых сеансов пользователями NDS.

В следующей процедуре пример предполагает, что вы хотите создать политику для группы пользователей "Отдел продаж", которая разрешает им наблюдение за сеансом менежера Васи. Это используется для совместной работы над директивами руководства. Создйте новую политику для отдела продаж. Назовите ее, например, "Теневые сеансы отдела продаж". Откройте окно свойств этой политики Откройте папку Shadowing и выберите правило Configure User Shadowing. Разрегите правило, щелкнув Rule Enabled. Щелкните Allow shadowing
Поскольку менеджер Вася может работать с конфиденциальными данными, выберите опцию Prohibit being shadowed without notification (запретить теневые сеансы без уведомления)..
Если менеджер не хочет, чтобы другие пользователи были способны управлять его мышью и клавиатурой, выберите опцию Prohibit remote input when being shadowed. Выберите в левой части окна правило Assign Shadowing Permissions. Включите его использование, щелкнув Rule Enabled. Нажмите Configure для выбора пользователей, имеющих право следить за менеджером.
Чтобы разрешить пользователям отдела продаж устанавливать теневые сеансы с менеджером, выберите группу "Отдел продаж" и щелкните кнопку Add. Группа появится в списке Configured Accounts.
Закончив добавлять пользователей, нажмите OK. Пользователи и группы пользователей, которые вы добавили в список Configured Accounts, перечислены в правой панели окна свойств политики. По умолчанию, разрешение на установление теневых сеансов для всех пользователей устновлено Enabled (разрешено). После завершения формирования правил политики щелкните OK внизу окна свойств.

После создания политики и настройки ее правил, вы должны назначить политику пользователям. Щелкните правой кнопкой мыши на политике "Теневые сеансы отдела продаж" и выберите Assign Users. Выберите пользователей, с которыми разрешается устанавливать теневые сеансы. В нашем случае это менеджер Вася. Выберите пользователя Вася и щелкните Add. Учетная запись пользователя Вася отображена в списке Configured Account. Нажмите OK

Важно. Список пользователей, которые могут устанавливать теневые сеансы, исключителен для каждого пользователя, которому такая политика назначена. Например, если вы создаете политику, которая разрешает пользователю Мише шпионить за Люсей, то только Мише это и разрешено, пока вы не добавите больше пользователей в список пользователей, которые могут шпионить, в свойствах этой же политики.

Чтобы позволять одним пользователям шпионить за другими пользователями, вы должны для первых опубликовать утилиту Shadow Taskbar.

Настройка теневых сеансов (shadowing)

Настройка теневых сеансов (shadowing)

Shadowing означает наблюдение за сеансом с другого устройства. Во время теневого сеанса вы можете наблюдать за активностью сеанса так, как будто используете клиента, который открыл этот сеанс. Вы можете видеть процесс работы программы, ввод пользователя и перемещение его мыши.

Находясь в теневом сеансе, если это позволяют настройки, вы можете использовать свою клавиатуру и мышь для удаленного управления мышью и клавиатурой другого пользовтаеля.

Настройка учетной записи администратора Citrix

Администраторы Citrix управляют серверами MetaFrame XP в ферме. Вы можете создать учетные записи администраторов Citrix со следующими привилегиями:

Полные административные права ко всем областям управления фермой MetaFrame XP Доступ только на просмотр отдельных областей управления фермой Смешанный режим: администраторы могут иметь к разным областям администрирования права доступа на чтение, чтение/запись, или вообще не иметь доступа.

При первой инсталляции сервера MetaFrame XP в новой ферме вы можете определить администратора фермы. Этой учетной записи автоматически даются полные права в Management Console.

Чтобы дать права доступа к консоли для других пользователей, администратор с полными правами должен зарегистрироваться на консоли и создать другие записи администраторов. Уровень привилегий зависит от функциональных обязанностей администратора. Например, сетевому и системному администраторам требуется полный доступ ко всем аспектам администрирования, а персоналу службы поддержки может потребоваться только права просмотра.

Для предоставления администраторам прав доступа к Management Console, добавьте учетную запись пользователя в группу Citrix Administrators. Консоль использует стандартную регистрацию и аутентификацию Windows. Щелкните в левой панели на узел Citrix Administrators для отображения списка администраторов.

При создании административной записи для пользователя, вы можете предоставить или запретить доступ как к отдельным функциям MetaFrame XP, таким как отключение пользователей, так и к целым областям администрирования, напрмер, к управлению сеансами. Вы можете создать специализированных администраторов Citrix с разными уровнями привилегий для выполнения специфических задач без предоставления полного доступа.

Подробнее см. раздел "Настройка учетных записей администраторов"

В ферме всегда должен быть хотя бы один администратор с полными правами. MetaFrame предотвращает удаление последнего администратора Citrix с этим уровнем привилегий. Даже если учетная запись больше не существует в сети, консоль позволяет зарегистрироваться локальному администратору.

Настройка учетных записей администраторов

При создании учетной записи администратора MetaFrame XP вы можете выбрать уже существующие индивидуальные учетные записи пользователей из Windows или NDS. Используйте стандартную группу сетевых администраторов при добавлении администратора MetaFrame XP, тогда администраторы смогут управлять сетевыми ресурсами, включая серветы печати

Администраторы Citrix управляют фермами серверов MetaFrame XP. Вы можете сродавать администраторов со следующими правами:

Полный доступ ко всем областям администрирования Только просмотр всех областей администрирования Доступ к управлению отдельными задачами администрирования Если вы попытаетесь зайти в область, запрещенную для вас, правая панель будет пустой.

Ограничение доступа к областям администрирования не предотвращает использование утилит с командной строки.

Для получения полных функциональных преимуществ, Citrix не рекомендует смешивать серверы разных feature release в одной ферме. Напрмер, не запускайте FR2 в ферме FR3. Если вы используете Консоль Управления от предыдущих выпусков FR для подключения к FR3, то настройки учетной записи администратора могут не сохраниться.

Во время инсталляции MetaFrame XP вы должны ввести учетные данные основного администратора Citrix. Этот пользователь должен иметь полные права ко всем областям MetaFrame XP. Регистрироваться в Management Console вы должны под этой учетной записью.

Один из администраторов Citrix с полными правами обязательно должен сущестовать в ферме. Ни один администратор не может удалить последнего администратора.

Настройка зон и коллекторов данных

В ферме MetaFrame XP зона представляет собой группу серверов MetaFrame XP, совместно использующих один коллектор данных. Коллектор данных - это сервер MetaFrame XP, получающий информацию обо всех серверах в зоне.

По умолчанию все серверы фермы, находящиеся в одной подсети, принадлежат одной и той же зоне. Вы можете использовать закладку Zones в диалоге свойств для создания и настройки дополнительных зон и настройки коллекторов данных.

Важно. Если вы меняете членство в зоне (т.е. перемещаете сервер из одной зоны в другую), в Management Console будет видна неверная информация до тех пор, пока сервер не обновит данные коллектора. Для обеспечения синхронизации перезагрузите сервер после перевода его в другую зону.

Зоны предназначены для повышения производительности фермы Citrix, позволяя объединять вместе географически связанные серверы вне зависимости от того, принадлежат они одной подсети или нет.

Если все серверы фермы находятся в одном месте, вы мрожете настроить ферму на использование единственной зоны без ущерба для производительности Если вы управляете корпоративной фермой серверов, расположенных в разных местах, разместите серверы в зонах в зависимости их места расположения. Это повысит производительность и облегчит управление фермой.

На закладке Zones в Citrix Management Console вы можете видеть список среверов, принадлежащих каждой зоне. Вы можете создавать, удалять и переименовывать зоны. Для перевода сервера из одной зоны в другую, выберите сервер из списка и переместите его в другую зону.

Назначение администратора фермы

При установке первого сервера MetaFrame XP вы определяете первого администратора фермы. Этот пользователь автоматически конфигурируется как администратор Citrix с полными привилегями в Management Console. Чтобы предоставить административные права, администратор с полыми правами должен зарегистрироваться в консоли и создать других администраторов.

Вы можете создавать администраторов со следующими правами:

Полные права ко всем областям управления фермой MetaFrame XP Доступ ктолько к просмотру всех областей управления Доступ к отдельным областям управления или отдельным задачам администрирования; администраторы могут иметь права только просмотра, записи или не иметь доступа.

Подробнее см. "Настройка учетной записи адинистратора"

В ферме всегда должен присутствовать хотя бы один администратор с полными правами. MetaFrame предотвращает удаление последнего адмиинистратора с полными правами. Однако даже если в сетевой среде эта запись уже не существует, консоль разрешает войти под локальным администратором.

Назначение приложениям приоритета CPU

При назначении приоритета CPU, указанный уровень приоритета используется планировщиком CPU на всех серверах, обслуживающих это приложение и относится к каждому экземпляру приложения. При работе нескольких приложений планировщик распределяет потоки в соответствии с уровнем приоритета.

Например, вы можете назначить обычный приоритет для Microsoft Internet Explorer, но указать высокий приоритет для тех приложений, где больше важна производительность.

Вы можете назначить пять уровней приоритета: low (низкий), below normal (ниже обычного), normal (обычный), above normal (выше обычного), и high (высокий). По умолчанию стоит обычный уровень (normal).

Важно. Высокий приоритет означает критические по времени приложения. Потоки высокоприоритетных процессов имеют преимущество перед низкоприоритетными. Например, Task List должен быстро отвечать при вызове пользователей независимо от загрузки системы. Используйте высокий приоритет с крайней осторожностью. Ресурсоемкие приложения могут съесть все циклы процессора, что вызовет неприемлимую производительность остальных задач сервера.

Приоритет CPU задается в Мастере Публикации и в свойствах опубликованного приложения на закладке Application Limits.

Содержание

Номера лицензий

Номерлицензии представляет собой код, который вы используете в процессе лицензирования. Это строка из цифр, букв и символов.

При лицензировании и других продуктов на основе IMA вы используете номера лицензий, полученные из каждого серийного номера. Management Console отобажает номер каждой лицензии, который состоит из серийного номера плюс дополниельные символы. Эти дополнительные символы называются машинным кодом.

Используйте номера лицензий для получения кодов активации каждой лицензии, как описано ниже.

Обновление ассоциаций файлов в ферме

Вы можете проверить, какие типы файлов ассоциированы с конкретным опубликованным приложением в свойствах опубликованного приложения. Вы можете увидеть все ассоциированные типы файлов на закладке Content Redirection, отображаемой при выборе в левой панели фермы.

Для обновления ассоциации типов файлов в ферме, следуйте следующей процедуре. Если приложение находится на нескольких серверах, выполните эту процедуру для всех серверов.

Откройте Citrix Management Console. Раскройте в левой панели узел Servers. Щелкните правой кнопкой мыши на сервере из выберите Update File Types from Registry.

Обновление клиентов ICA Clients

Функция Client Auto Update позволяет обновлять клиенты ICA свежими версиями. По мере появления новой версии клиента вы добавляете ее в Базу данных обновлений (Client Update Database). Новые версии клиентов появляются периодически; вы можете загрузить их с сайта Citrix http://www.citrix.com/download.

При регистрации пользователя сервер запрашивает у клиента номер его версии. Если версия совпадает с той, что хранится в базе данных обновлений, регистрация продолжается дальше. Если сервер обнаружил на устройстве клиента устаревшую версию, он информирует об этом пользователя и предлагает загрузить свежую версию.

Автообновление работает со всеми типами транспорта (TCP/IP, IPX,NetBIOS, асинхронные соединения). Автообновление поддерживает следующие возможности:

Автоматическое обнаружение устаревших версий Копирование новых файлов через соединение ICA без вмешательства пользователя Предоставляет административный контроль над опциями обновления каждого клиента Обновляет клиентов из единой базы данных Безопасно возвращает в случае необходимости старую версию

Важно. Автоообновление работает для клиентов одного типа. Например, вы не можете обносить клиента ICA Win16 до ICA Win32.

Обновление SSL Relay от Feature

Обновление SSL Relay от Feature Release 1

Версия SSL Relay, влюченная в состав Feature Release 1, исплоьзует другое место для сертификатов и также поддерживает сертификаты в формате PEM, которые не поддерживаются в Microsoft Certificate Store.

Для обновления до Feature Release 2 или выше вам необходимо преобразовать все сертификаты из формата PEM (если необходимо) и импортировать их из оригинального каталога SSL Relay (\keystore\certs) в хранилище сертифкатов Microsoft. Если вы уже настроили SSL Relay для MetaFrame XP Feature Release 1, выполните седующие шаги: Обновите сервер MetaFrame XP до последнего feature release. При обновлении сертификаты автоматически не мигрируют, а сохраняются в каталоге <WINNT>SSL Relay\keystore\certs. Если ваши сертификаты в формате PEM, используйте утилиту PEMtoPfx для преобразования их в формат Pfx format. Для этого с командной строки введите:
pemtopfx <путь к каталогу cert>
Утилита PEMtoPfx создает файлы серфтикатов в новом формате Pfx, которые можно импортировать в хранилище Microsoft Certificate.

Важно. Технически возможно импортировать сертификаты в формате PEM напрямую в хранилище Microsoft certificate. Однако, при этом не поддерживаются личные ключи и невозможно использование сертификатов с SSL Relay. Используйте MMC для импорта сертификатов Содержание

Обновление выпусков MetaFrame XP

Citrix рекомендует устанавливать последний выпуск и пакеты обновлений на все фермы. feature release обновляет программное обеспечение MetaFrame XP до самой последней версии. Замечание. Если вам временно необходимо работать с разными FR в ферме, настройте сервер с последним FR в качестве коллектора данных для зоны.

При установке последнего пакета обновления (service pack) устанавливаются все ранее выпущенные пакеты обновлений. Вам не нужно устанавливать каждый пакет обновлений отдельно. Однако, если вы хотите установить последний выпуск, вы можее установить последний пакет обновлений для применения его заплат.

Если у вас еще нет установленного MetaFrame XP, запуск установки с CD-ROM устанавливает последний выпуск и пакет обновлений и делает следующее: Устанавливает новые функциональные возможности дополнительно к существующим. Установка нового выпуска добавляет функциональных озможностей к программному обеспечению сервера, консоли управления и дополнительных компонентов, включенных в состав MetaFrame XPa и MetaFrame XPe. Улучшает производительности и ставит заплаты. Установка последнего пакета обновлений на серверы MetaFrame обновляет пограммное обеспечение сервера, консоли управления и дополнительных компонентов, включенных в состав MetaFrame XPa и MetaFrame XPe.

Важно. Если вы обновляете сервер с ранее установленным feature release для Resource Manager, обновите серверы метрик (основной и дублирующий) перед обновлением остальных серверов фермы MetaFrame.

Общие команды Wndows Installer

Используйте с командной строки команду Msiexec для инсталляции, изменения и прочих операций с пакетами Windows Installer. MetaFrame XP находится в пакете MFXP001.msi в каталоге \MetaFrame\<Platform>, где <Platform> - имя операционной системы, на которую вы хотите установить MetaFrame XP.

Вы также можете использовать msiexec для запуска административных инсталляций. Административные инсталляции позволяют вам сохранить предварительно настройенные образы установки MetaFrame XP в папку общего доступа. В этом случае вы получаете доступ к инсталляционному пакету с любого места в сети.

Опция	Синтаксис
Установка или настройка пакета	msiexec /i {package\|ProductCode}
Уровень протоколирования	msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!]LogFile.txt Для включения опции v в протокол используя шаблон, введите в командной строке /L*v. Файлы протокола могут использоваться при удалении пакетов.
Установка трансформы	msiexec /i packageTRANSFORMS=TransformList Если вы применяете несколько трансформ, отделите каждую из них точкой с запятой.
Установка уровня пользовательского интерфейса	msiexec /q {n\|b\|r\|f}

Общие пожелания

Citrix не рекомендует использование контроллеров домена в качестве сервера MetaFrame XP по следующим соображениям:

Контроллеры доменов отвечают за проверку пользователей при регистрации их в сети и при доступе к сетевым ресурсам. Эти функции, а также ассоциированные сетевые соединения, значительно влияют на производительность сервера Инсталляция MetaFrame XP не может создавать анонимных пользователей на серверах, являющихся контроллерами доменов, и вы не сможете публиковать приложения для анонимных пользователей.

Общие свойства MetaFrame XP

Используйте закладку MetaFrame Settings для настройки коммуникаций и других аспектов протокола IMA.

Настройка реакции на широковещательные запросы клиентов. В разделе Broadcast Response вы можете установить, должны ли коллекторы данных и серверы RAS в вашей ферме отвечать на широковещательные запросы UDP от клиентов ICA.
Вы можете указать опцию отвечать на такие запросы, если используете старые версии клиентов ICA, или если все клиенты для автопоиска серверов MetaFrame используют TCP/IP (вместо TCP/IP + HTTP) .
Выберите опцию Data Collectors respond to ICA Client broadcast (UDP) messages, если клиенты ICA не имеют установленного адреса сервера и используют для автопоиска TCP/IP.
При наличии модемного клиента ICA, соединяющегося с сервером посредством RAS, выберите опцию RAS servers respond to ICA Client broadcast messages. Польскольку модемный клиент общается только с серверм RAS и не может контактировать с браузерами ICA или коллекторами данных для поиска сервера, эта опция позволяет клиенту модемным клиентам осуществлять браузинг опубликованных приложений.

Редирект контента от сервера к клиенту

Если вы разрешили редирект контента от сервера клиенту, то внедренные ярлыки перехватываются на сервере MetaFrame и пересылаются клиенту, используя управляющий виртуальный канал ICA. Для воспроизведения ссылки используется локальный браузер. Пользователи не могут выключить этьу функцию.Вы можете устанвить эту опцию как в рамках всей фермы, так и для отдельных серверов.

Временные зоны клиентов ICA

Если пользователь подключается к серверу из другого часового пояса, то вы можете настроить ферму на поддержку разных часовых поясов. Не все клиенты ICA используют эту функцию. Подробнее см. "Руководство администратора клиента ICA".

ля включения поддержки локальной временной зоны выберите опцию в разделе Client Time Zone. Для клиентов, не сообщяющих свой часовой пояс, принимается локальное время. Если у клиентов ICA отображается неверное время, вы можете отключить эту опцию.

Уведомления о лицензиях и SNMP

Если вы используете систему управления сетью на базе SNMP, вы можете перехватывать событие уменьшения количества доступных лицензий ниже установленного порога. Устанвите опцию Enable SNMP Agent на закладке SNMP в диалоге Properties.
В диалоге Set установите процент доступных лицензий в пуле (или лицензий, назначеных серверу). При уменьшении количества лицензий ниже этого уровня агент SNMP известит об этом свой продукт управления.
Предупреждения будут активны до тех пор, пока количество лицензий не превысит значение, установленное в поле Reset.
Уведомление по SNMP доступно при использовании плагинов для консолей управления сетью Tivoli NetView, HP OpenView или CA Unicenter TNG.

Обзор

В зависимости от ваших требований к безопасности вы можете включить следующие компоненты при проектировании развертывания MetaFrame XP.

Обзор лицензирования MetaFrame XP

Использование программного обеспечения Citrix MetaFrame требует от вас следования условиям лицензионного соглашения Citrix MetaFrame. Обычно вы покупаете лицензию, разрешающую вам использовать программное обеспечение на определенном количестве серверов и повзрляющее определенное количество соединений ICA к серверам MetaFrame.

Помимо лицензионного соглашения термин "лицензия" относится к кодам и программам, разрешающим работу программных продуктов Citrix. Программные механизмы проверяют наличие правильной лицензии для продуктов Citrix MetaFrame в ферме серверов MetaFrame XP.

Подробнее об условиях лицензирования см. Лицензионное соглашение для вашего Citrix MetaFrame.

Важно Если ваша организация принимает участие в программе Citrix MetaFrame enterprise licensing program or или licensing program, Citrix предоставляет дополнительное программное обеспечение и документацию для отчета об использовании лицензий. Если ваша организация участвует в программе enterprise program, не следуйте инструкциям, приведенным в этой главе; вместо этого обратитесь к лицензионной документации или запросите у представителя вашей организации детальную информацию о программе enterprise licensing.

Обзор процесса лицензирования

Вне зависимости от размера вашей фермы общие этапылицензирования заключаются во вводе и активации лицензий.

Для ввода лицензий для продуктов Citrix MetaFrame XP найдите на упаковке код продукта и серийный номер Передайте код продукта и серийный номер администратору, занимающемуся лицензированием Храните оригинальные коды продукта и серийные номера в надежном месте При установке MetaFrame XP на сервере и выбора типа продукта, автоматически устанавливается ссылка на соответствующий код продукта. Убедитесь, что код продукта совпадает с кодом, указанном на упаковке. Если на упаковке кода продукта не указано, примите предлагаемый код. Используйте Management Console for MetaFrame XP для ввода серийных номеров всех ваших лицензий MetaFrame XP. Для каждого введеного номера на закладке License Numbers будет показаны описание лицензии и номер лицензии. После ввода лицензий в Management Console вы должны их активировать. Используя веб-браузер перейдите на страницу Citrix Activation System (CAS) Web http://www.citrix.com/activate. Используя буфер обмена, вставьте номер лицензии в текстовое поле и скопируйте код активаци. Введите код активации в диалог Activate License и щелкните OK для активации лицензии. Проверьте закладку License Numbers чтобы убедиться что вы активировали все лицензии.
Вы можете использовать утилиту Mlicense, для добавления, активации, резервного сохранения лицензий. После ввода кода активации, MetaFrame XP помещает лицензии в пул фермы серверов. Из этого пула лицензии предоставляются серверам MetaFrame XP, запрашивающим лицензии на продукт и лицензии на соединения. Вы можете использовать Management Console для слежения за использованием лицензий в ферме и на индивидуальных серверах. Если вы хотите назначить активированные лицензии индивидуальным серверам, используйте мастер New Assignment. Количество назначаемых лицензий берется из пула неназначенных лицензий. Вы не можете назначить лицензии, которые еще не активированы. Важно Management Console не проверяет соответствие количества лицензий, назначаемых серверу, типу, соответствующему коду продукта сервера. Например, если вы назначаете лицензии MetaFrame XPs, а код продукта сервера соответствует MetaFrame XPe, сервер не сможет использовать назначенные лицензии. Неиспользованные лицензии не возвращаются в пул и недоступны в ферме.

Обзор процесса миграции

При переходе с MetaFrame 1.8 на MetaFrame XP выполните следующее:

Настройте сервер базы данных, если вы для хранилища используете Microsoft SQL Server, Oracle или IBM DB2. Установите MetaFrame XP на сервере, который не является текущим Главным Браузером Во время инсталляции MetaFrame XP выберите опцию создания новой фермы Дайте новой ферме точно такое же имя, что имеет существующая ферма MetaFrame 1.8. Используя Citrix Management Console установите и активируйте лицензии миграции после получения пакета лицензий миграции.
Этот сервер становится новым Главным Браузером, поэтому он должен быть способен обрабатывать большую нагрузку. Используйте команду query server для определения сервера, выступающего в качестве Главного Браузера. Буква М рядом с сетевым адресом означает, что сервер является главным браузером. Проверьте, что вы можете подключиться к серверу MetaFrame XP и проверьте протокол миграции. Имя этого файла сообщается при инсталляции MetaFrame; он расположен в каталоге
%SystemRoot%\System32. Сделайте миграцию дополнительных серверов MetaFrame 1.8. При установке выбирайте присоединение к существующей ферме. После обновления все серверов MetaFrame 1.8 до MetaFrame XP, измените режим функционирования фермы, выбрав ферму и выбрав Properties в Management Console. Уберите опцию MetaFrame Interoperability на закладке Interoperability. После этих изменнений прекращается совместьное использование лицензий.

Обзор семейства MetaFrame XP

MetaFrame XP доступен в трех модификациях:

MetaFrame XPs предназначен для небольших компаний, где приложения выполняются на центральном сервере. MetaFrame XPa предназначен для небольших и средних компаний. Эта версия включает все возможности MetaFrame XPa, а также возможность балансировки нагрузки. MetaFrame XPe предназначен для централизованного управления серверами, лицензиями и ресурсами в больших организациях и многоязычных корпорациях. Лицензия MetaFrame XPe разрешает все возможности MetaFrame XPa, а также предусматривает средства мониторинга и анализа, пакетирования и доставки приложений, интеграцию с консолями на основе SNMP от третьих производителей.

Эти решения позволяют вам установить и лицензировать на сервере только те функции и компоненты, которые вам нужны. Подробнее о каждой из этих модификации см. в Начинаем работу с Citrix MetaFrame Feature Release 3.
Каждое решение обсуждается в последующих разделах.

Обзор серверных вычислений

Компьютерные гетерогенные среды являются на сегодняшний день жизненным фактом. Вычислительная инфраструктура часто строится вокруг несовместимых частей, включая инсталляцию разных клиентских устройств (ПК, терминалов, сетевых компьютеров, переносных компьютеров), разных операционных систем, сетевых протоколов и разнообразных типов сетевых соединений.

Вне зависимости от различий в вычислительных средах, корпорациям необходимо сделать приложения доступными для всех своих пользователей. MetaFrame XP помогает преодолеть различия в вычислительных средах.

Комплект программного обеспечения сервера и клиентов ICA предназначены для удовлетворения требований любого типа бизнеса, включая большие корпорации и провайдеров приложений, клиентам которых требуется ясный, легко управляемый и недорогой метод доставки приложений Windows на разнообразные устройства клиентов.

Обзор средств адмиинистрирования

Citrix Connection Configuration. Используйте эту утилиту для настройки соединений, используемых клиентами ICA для связи с серверами MetaFrame servers.

Citrix Web Console позволяет следить за фермой серверов MetaFrame XP из веб-браузера. Вы можете просмотреть информацию о ферме и управлять сеансами из веб-консоли.

Citrix SSL Relay Configuration. Используйте эту утилиту для безопасного соединения между NFuse и фермой серверов MetaFrame.

ICA Client Creator. Используйте эту утилиту для создания дискетт или образов дисков для установки клиентов ICA.
ICA Client Creator не поддерживается в Windows 2003.

ICA Client Update Configuration. Используйте эту утилиту для управления базой данных обновлений клиентов ICA.

Shadow Taskbar. Вы можете использовать Shadow Taskbar для установления теневых сеансов и переключаться между ними.

SpeedScreen Latency Reduction Manager. Используйте это средство для настройки локального эха и других функций, повышающих удобство работы пользователей в медленных сетях.

Ограничение общего числа подключений

Когда пользователь запускает опубликованное приложение, Клиент ICA устанавливает связь с сервером MetaFrame XP и запускает сеанс ICA. Если пользователь запускает второе приложение (не выйдя из первого), в большинстве случаев это создает второе параллельное подключение.

Замечание. Опция seamless разрешает совместное использование сеанса. Это режим, в котором с одним подключением выполняется несколько опубликованных приложений. В этом случае все сеансы считаются одним соединением.

Для экономии ресурсов вы можете ограничить число параллельных подключений, которое разрешено устанавливать пользователям. Это ограничение относится к каждому пользователю, который подключается к серверу фермы. Учитываются активные сеансы пользователя и разъединенные сеансы.

Например, вы можете установить для пользователей ограничение трех параллельных подключений. Если пользователь имеет три параллельных подключения и пробует устанавливать четвертое, у него это не получится, и пользователь получит сообщение.

Ограничение подключений может помочь Вам поддерживать доступность лицензий на подключения, а также предотвращать сверхпотребление ресурсов сервера несколькими пользователями.

Вы можете применить огранчиение параллельных подключений для всех пользователей, включая членов локальной группы администраторов. Чтобы установить ограничения подключениий, выберите в левой странице свойств фермы Connection Limits.

Замечание. Опция Enforce limit on administrators относится только к локальным администраторам. По умолчанию, огранчиения подключений не распространяются на локальных администраторов..

Ограничение полосы пропускания при печати в Сеансах ICA

Когда пользователи обращаются к MetaFrame серверам XP через медленные сети или модем, данные, посланные на печать, могут замедлить видео-обновления и работу приложений. Для повышения производительности отдельных пользователей, Вы можете ограничить полосу пропускания, используемую потоками данных печати в сеансах ICA.

Ограничивая передачу данных, предназначенных для печати, вы отдаете больше полосы пропускания данным ICA для передачи видео, нажатий клавиш и данных мыши.

Используйте Management Console для ограничения полосы пропускания печати в ферме. Вы можете установить пределы для индивидуальных серверов и затем скопировать настроку полосу пропускания на другие серверы.

Вы можете контролировать текущую установку полосы пропускания, выбрав узел Printer Management в консоли управления и узел Servers. Подробнее см. Использование узла Printer Management

Содержание

Ограничение приложений

По умолчанию, пользователи в ферме серверов имеют неограниченный доступ к опубликованным приложениям, которые они уполномочены использовать. Серверы MetaFrame XP не ограничивают число экземпляров опубликованного приложения, которое может быть запущено в ферме. Также, по умолчанию, один пользователь может параллельно запустить несколько экземпляров одного приложения.

С помощью управления подключениями, вы можете определить максимальное число экземпляров опубликованного приложения, которое может быть запущено во всей ферме.

Например, Вы можете опубликовать Autodesk AutoCAD и установить предел 30 одноврмененных экземпляров ферме серверов. Когда 30 пользователей одновременно выполняют AutoCAD, то никто больше не сможет запустить 31-ю копию из-за ограничений 30 эксземпляров.

Используйте ограничение макисмального числа экземпляров для удовлетворения лицензионным соглашениям.

Другая опция управления соединениями позволяет вам препятствовать любому пользователю выполнять несколько экземпляров некоторого приложения. В некоторых приложениях запуск более одной копии может вызвать на сервере ошибки.

Вы можете применять ограничения приложений к каждому опубликованному приложению независимо друг от друга. Например, Вы можете применить ограничение общего числа экземпляров к одному приложению, а огранчиение на на количество экземпляров для одного пользователя - другому приложению.

Опции ICA (ICA Settings)

На закладке ICA Settings в левой панели свойств фермы настраивается передача информации дисплея и графики клиентам.

ICA использует высокооптимизированный протокол для передачи вывода приложений пользователям клиентов ICA. В обычных сетях значения по умолчанию обеспечивают оптимальную производительность. Однако, вы можете настроить параметры для модемных пользователей.

В разделе Resource Limits вы можете указать максимальный объем памяти, используемый на сервере для отображения экрана ICA.

Замечание. Настройки ICA вы можете сделать утилитой TWCONFIG

Вы можете остановить ограничение на объем памяти для предотвращения интенсивного ее использования приложениями, работающим с очень большими разрешениями экрана, например, 32,000 х 32,000 пикселов с глубиной цвета 24 бит на пиксел. Если сеанс превышает допустимый лимит памяти, сервер снижает разрешение.

Влияние лимита памяти на seamless-сеансы ICA.
При инициировании сеанса в цельном режиме (seamless), размер сеанса эквивалентен полноэкранному сеансу. Например, если seamless-сеанс инициирован клиентом, имеющим рабочий стол 1,600 х 1,200 пикселов и глубиной цвета 24 бит, то это потребует 5,760,000 байт (5.5MB) oпамяти.
При использовании Windows 98 или Windows 2000 с несколькими мониторами, общий размер рабочего стола равен сумме обоих мониторов, соответственно, требуемый объем памяти зависит от размеров обоих мониторов.
Если вы установили лимит меньше, чем требуется для отображения заданного размера и глубины цвета, сервер уменьшает разрешение сеанса. Если включена опция уменьшения глубины цвета, то сервер должен быть способен предоставить меньшее количество цветов.

Опции переназначения устройств

Настройки переназначения перечислены в окне Client Settings в Citrix Connection Configuration.

Connect client drives at logon. Переназначать диски клиента при регистрации пользователя.

Connect client printers at logon. Переназначение принтеров для клиентов ICA для Windows. Пользователи клиента ICA DOS должны самостоятельно назначать принтеры.

Default to main client printer. Принтер, настроенный у пользователя клиента ICA, становится принтером по умолчанию в сеансе ICA.

Inherit user config. Если эта опция установлена, значения берутся из настроек пользователя, устанавливаемых с помощью User Manager.

Чтобы автоматически переназначать только принтер, объявленным пользователем принтером по умолчанию, установите опцию By default, connect only the client’s main printer.

Принтеры по умолчанию могут быть настроены на устройстве клиента ICA. Пользователи погут переопределить переназначение принтеров с помощью ICA Client Printer Configuration. Подробнее см. Руководство администратора клиента ICA.

Щелкните Client Mapping Overrides для запрещения подключения устройств клиента.

Определение масштаба развертывания клиентов ICA

Вы должны учитывать следующие факторы:

Какие клиенты вам потребуются. Вы должны определить, какие устройства клиентов и их операционные системы вам следует поддерживать. В небольших компаниях может потребоваться развертывать клиенты только для одной-двух платформ. В этом случае самым эффективным способом будет установка с дискетт или с сетевого ресурса.
В гетерогенных корпорациях с географически разбросанными пользователями часто невозможно определить, какие устройства будут использоваться. В этом случае более эффективным способом будет инасталляция клиентов через веб.

Централизованное управление и требования к настройке. Определите, какие ограничения вы собираетесь наложить на использование приложений пользователями. Вы можете насроить многие ппараметры передо начальным развертыванием клиентов ICA . Подробнее о предварительной настройке см. Руководство администратора соответствующего клиента.

Простота для пользователя. Предоставление простой инсталляции с минимальным вмешательством пользователя может стать ключевым фактором. Крупные компании с сотнями и тысячами пользователей должны обеспечить надежную "защиту от дураков". Вы можете "протолкнуть" клиента пользователю разными способами, включая использование скриптов регистрации или с помощью коммерческого ПО.

Oracle

MetaFrame для хранилища данных поддерживает следующие версии Oracle: Oracle9i, Enterprise Edition Database Release 1 Oracle8i, Version 8.1.6 и 8.1.7 Oracle 8, Version 8.0.6 Oracle 7, Version 7.3.4

Если вы используете Oracle 8, инсталлируйте клиента Oracle Net8 Version 8.1.5.5 и драйверы ODBC от Oracle на каждом сервере MetaFrame, который будет напрямую иметь доступ к хранилищу. Хранилище данных фермы хранится в виде объекта (схемы), назначенного пользователю. Вам не нужна отдельная база данных для каждого хранилища.

При инсталляции вы можете запутить либо Net8 Easy Config, либо отменить инсталляцию в этом месте и скопировать файлы Tnsnames.ora и Sqlnet.ora с сервера Oracle в каталог %oracle home directory%\network\admin на каждом сервере MetaFrame XP.

Важно. Перезагрузите сервер после установки клиента Oracle до запуска установки MetaFrame XP

В некоторых случаях вам следует настроить запись DNS в Oracle Net8 Assistant. Для этого щелкните Profile, выберите закладку Oracle Names. Введите суффикс DNS вашей сети. Вы можете запустить команду IPCONFIG /ALL для получения суффикса.

Если вы не перезагрузились или не ввели суффикс DNS, на этапе установки MetaFrame вы получите сообщение "The procedure entry point OCIUnicodeToCharSet could not be located in the dynamic link library OCI.dll."

Если вы используете Oracle9i, установите клиента Oracle9i Administrator для получения драйвера ODBC версии 9.0.1.0.1. Встроенный клиент Oracle9i не содержит поддержки ODBC, которая необходима для каждого сервера MetaFrame XP.

Минимальные требования

Около 100MB дискового пространтсва для каждыйх 250 серверов и 50 опубликованных приложений в ферме. Oracle Client (Version 8.1.55 или позже) должен быть инсталлирован на каждом сервере MetaFrame XP. Клиент версии 8.1.5 не поддерживается.

Аутентификация

При планировании аутентификации к БД Oracle учитывайте следующее: Oracle for Solaris поддерживает только аутентификацию Oracle; аутентификациф Windows NT не поддерживается Oracle for Windows NT поддерживает как аутентификацию Windows NT, так и Oracle Учетная запись пользователя Oracle должна быть одинакова для всех серверов фермы, поскольку все серверы используют общую схему. Если вы используете одну БД для хранения информации нескольких ферм, каждая ферма в БД должна иметь разные имена учетных записей пользователей. Учетная запись, используемая для подключения к хранилищу, должна иметь следующие права Oracle: Connect Resource Unlimited Tablespace (не обязательно)

Миграция на Oracle

Миграция хранилища на Oracle поддерживается для следующих СУБД. Подробную информацию о миграции см. в описании команды dsmaint.

Оригинальная платформа	Целевая платформа
Microsoft Access	Oracle 7, Oracle 8, Oracle 8.1.6, Oracle 8.1.7, Oracle 9i
MSDE	Все поддерживаемые версии Oracle
MSSQL Server 7 SP2/3 или SQL2000 SP1	Oracle 7, Oracle 8, Oracle 8.1.6, Oracle 8.1.7 или Oracle 9i
IBM DB2 с FixPack5	Oracle 7, Oracle 8, Oracle 8.1.6, Oracle 8.1.7 или Oracle 9i

Особенности MetaFrame XP

Особенности сервера приложений

Публикация приложений.
Публикация приложений делает их доступными пользователям клиента ICA. Вы можете опубликовать приложения на нескольких серверах в ферме. С помощью опционального Citrix Load Manager вы можете балансировать нагрузку, подключая пользователей к наименее загруженному серверу.

Лицензирование устройств клиента
Пользователь может установить несколько соединений с несколькими серверами, потребляя при этом только одну лицензию.

Автоматическое обновление клиента ICA
MetaFrame XP позволяет автоматизировать процесс распространения обновленных версий клеинтов ICA на устройства клиентов.

Безопасность
MetaFrame XP включает многоуровневую системную защиту и 128-битное шифрование. Учетные записи администраторов могут быть настроены "только чтение" или "чтение/запись" при доступе к Citrix Management Console.

Настройка портов TCP/IP
Вы можете настроить пакеты ICA на совместимость с многими популярными продуктами межсетевых экранов. Подробнее см. описание утилиты ALTADDR в Приложении А.

SpeedScreen.
SpeedScreen уменьшает передачу часто обновляемых областей экрана для снижения потребления пропусной способности сети. Функция уменьшения латентности позволяет мгновенно отражать реакцию на щелчки мыши и локальное эхо текста (недоступно в японской версии).

Управление приложениями
MetaFrame XP позволяет управлять и расширять доступ к приложениям с помощью технологии внедрения приложений (Application Launching and Embedding ALE) . С помощью ALE вы можете распространять приложения в Web без навыков программирования. Публикация приложений позволяет клиентам ICA получать к ним доступ также просто, как и к любому сетевому ресурсу.

Отображение Драйверов Принтера

Отображение Драйверов Принтера

Отображение драйверов принтера относится к идентификации драйверов принтера, которые имеют различные имена для того же самого принтера на раных платформах Windows. Вы должны использовать отображение, если драйверы, которые Вы устанавливаете на серверах MetaFrame XP, имеют имена, отличающиеся от драйверов, используемых компьютерами Windows 9x.

Отображения принтера перечисляются в файле Wtsprn.lnf. В Консоли выберите Drivers, затем выберите из меню Actions Mapping для доступа к отображению драйверов.

В диалоговом окне Driver Mapping выберите платформу сервера (потому что драйверы отличаются на Terminal Server и серверах Windows 2000), и добавьте имена клиентских драйверов принтера, которые соответствуют драйверам, установленным на серверах MetaFrame XP.

Панель Администратора ICA (ICA Administrator Toolbar)

Вы можете использовать панель ICA Administrator Toolbar для запуска инструментов администрирования MetaFrame XP и других программ. После инсталляции MetaFrame и перезагрузки сервера эта панель появлятся с правого края экрана. Она содержит несколько кнопок, при нажатии на которых запускаются те или иные инструменты.

Вы можете разместить панель в другом месте, перетащив ее мышью. Если вы ее бросите на рабочем столе, она станет плавающей панелью. Если вы хотите прицепить к краю экрана, подтащите ее поближе к к краю и отпустите кнопку мыши.

Если панель не видна, щелкните Start > Programs > Citrix > MetaFrame XP > ICA Administrator Toolbar.

Печать с помощью Универсального Драйвера

Универсальная печать работает следующим образом: Для подготовки задания по выводу на печать на сервере используется единственный универсальный драйвер принтера. Это может быть универсальный драйвер для языка PostScript (PS), или разновидности языка управленя принтером PCLSc или PCL4. Универсальный драйвер создает поток данных печати, помещает задание по выводу на печать в очередь и переадресовывает задание клиенту ICA. Принтер клиента обрабатывает поток данных, снова используя PCL4, PCLSc или интерпретатор PS. Локальный драйвер принтера клиента используется длоя создания изображения печати, которое может быть направлено на любой подключенный настроенный принтер. Задания по выводу на печать не ограничены PCL или PostScript совместимыми принтерами.

При использовании универсального драйвера принтера вам не нужно инсталлировать и реплиципровать большой набор родных драйверов. Возможно, следует лишь развернуть некоторое количество драйверов для приложений, которые требуют вариантов, не обеспечиваемых универсальным драйвером.

Вы можете посмотреть свойства клиентского принтера, созданного с универсальным драйвером печати, чтобы увидеть доступные варианты. К имени создаваемого принтера добавляется тег в формате [UPD:PCL5c].

То, с каким универсальным драйвером может работать клиент ICA , зависит от версии устройства клиента и платформы. Прикладной сервер может определить самый высокий уровень универсального драйвера, с которым совместим клиент. Сервер использует этот универсальный драйвер для создания принтера клиента в сеансе ICA. Сервер может тогда использовать универсальный драйвер, чтобы послать задания печати на этот принтер клиента.

По умолчанию процесс автосоздания использует родной драйвер принтера для определенного принтера на устройстве клиента для создания принтера клиента. Если правильный родной драйвер принтера на прикладном сервере не доступен, клиентский принтер автоматически создется с использованием совместимого универсального драйвера. Вы можете использовать Management Console для изменений настроек по умолчанию. Выберите Printers или Drivers в левой панели. Выберите вкладку Printer Drivers для просмора установленных на выбранном сервере универсальных драйверов.

Совместимость клиента с Универсальными Драйверами

Только 32-разрядный клиент Windows и клиенты Macintosh версии 7.0 могут использовать PCLSc. PCLSc обеспечивает и цвет, и одноцветную печать в 600 dpi.

Для совместимости со старыми версиями клиентов ICA доступен PCL4. Он поддерживает одноцветную печать максимум 300 dpi. PS доступен в версии клиента ICA 7.0 для UNIX. PS использует PostScript-совместимые принтеры и эмуляторы, доступные в среде UNIX. PCLSc и драйверы PS содержатся в MetaFrame XP Feature Release 3.

Преимущества от использования универсальных драйверов

При использовании Универсальной Печати вы получаете следующие преимущества: Некоторые родные драйверы, особенно те, которые не используют расширенный язык описания страниц типа PCL или PostScript, генерируют очень большие файлы печати. Эти файлы могут вызвать недопустимые задержки при печати через WAN и другим медленным каналам. Многие драйверы не преверяются на пригодность к работе в терминальной среде. Некоторые драйверы вызывают частые фатальные системные ошибки и ошибки спулера. Установка многих драйверов принтера для большого числа пользователей может дестабилизировать серверы. Хотя обслуживание драйверов в MetaFrame XP стало более удобным, усилия, которые требуется прикладывать для управления множеством драйверов, могут оказаться существенными. Даже при осторожном обращении может откзаться так, что на сервере отсутствует нужный драйвер, предотвращая автосоздание принтеров клиентов.

Передача параметров в опубликованные приложения

При ассоциации опубликованного приложения с типами файлов, MetaFrame XP добавляет к командной строке символы “%*” (процент и звездочка в двойных кавычках). Эти симолы являются вместилищем для параметров, переданных клиентом.

Если приложение не запускается, проверьте, что комадная строка содержит в конце указанные символы. Если их нет, вы можете добавить их вручную.

Если маршрут к приложению содержит пробелы, то его тоже следует отдельно заключить в кавычки. Например:
“C:\Program Files\Windows Media Player\mplayer1.exe” “%*”