Citrix MetaFrame Feature Release 3

         

Переназначение драйвов



Переназначение драйвов

Переназначение драйвов встроено в стандартный функционал Citrix. Драйвы пользователей появляются как сетевые драйвы (Client Network) и видны в Сетевом Окружении (Network Neighborhood). К этим дискам можно обращаться из Windows Explorer и других приложений.

Подробнее о переназначении драйвов см. в Главе 3

Переназначение драйвов клиента и скрипт регистрации NetWare выполняются параллельно. Если скрипт переназначает сетевые драйвы NetWare, может возникнуть ситуация, когда буква V указывает на ее сетевой диск, а не клиента.
Для изюежания этой проблемы вы можете изменить ключ реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\InitialNetwareDrive

REG_SZ: InitialClientDrive
Определяет первую букву для переназначения драйвов клиента.
REG_SZ: InitialNetWareDrive
Определяет первую букву для каталога NetWare SYS:LOGIN. Эта опция эквивалентна установки значения параметра “First Network Drive” в net.cfg.



Переназначение последовательных портов



Переназначение последовательных портов

Переназначение СОМ-портов позволяет удаленным приложениям использовать последовательные порты устройств клиентов. Последовательные порты автоматически не подключаются, но это можно сделать вручную используя команду net use или change client. Подробнее см. Приложение А.



Переназначение принтеров



Переназначение принтеров

Переназначение принтеров позволяет удаленным приложениям печатать на принтере клиента. Такие принтеры видны в Client Network в Windows Print Manager.



MetaFrame XP переназначает принтеры при регистрации пользователя и удаляет их после завершения сеанса, если принтеры не содержат незавершенные задания печати. Если в очереди печати есть какие-нибудь задания, MetaFrame XP сохраняет принтеры и задания.



Переназначение звука



Переназначение звука.

Переназначение звука позволяет проигрывать звуки на устройстве клиента, оснащенном звуковой картой Sound Blaster 16 для клиентов DOS и Win16. Клиенты ICA Win32 могут использовать любую звуковую карту, поскольку для воспроизведения используются стандартные вызовы Windows API.
См. также настройку качества звука и Руководство администратора клиента DOS.

Содержание



Период отсрочки активации



Период отсрочки активации

После ввода серийного номера лицензии вы можете некоторое время использовать программное обеспечение без активации лицензий.

Для лицензий период отсрочки указывается в колонке Grace Days на закладке License Numbers в Management Console. Числа в этой колонке означают количество дней, оставшихся до истечения периода отсрочки. Вы должны активировать лицензии до истечения периода отсрочки.

Citrix рекомендует использовать период отсрочки для тщательного тестирования вашей аппаратной и программной конфигурации. После нужной настройки системы вы можете активировать лицензии на постоянной основе.

Демонстрационные лицензии и лицензии оценки должны активироваться с использованием вышеописанной процедуры. Однако, эти лицензии действительны после активации в течении ограниченного времени.



Планирование коммуникации сервера и клиента



Планирование коммуникации сервера и клиента

Учитывайте следующие аспекты при развертывании клиентов ICA и веб-интефейса:

Настройка браузинга ICA, чтобы клиенты ICA могли находить опубликованные приложения и серверы MetaFrame XP в вашей ферме Настройка межсетевых экранов (firewalls) Настройка фермы MetaFrame XP на взаимодействие с MetaFrame 1.8

Первая часть описана относится к MetaFrame XP. Подробнее об аспектах связи MetaFrame XP с MetaFrame 1.8 см. "Браузеры ICA и взаимодействие с MetaFrame 1.8"

Некоторые возможности, описанные в этом разделе, доступны не для всех клиентов ICA. В этом разделе рассматриваются клиенты ICA ICA Win32 6.0 и более поздние.

Поддерживаемые маршруты миграции



Поддерживаемые маршруты миграции

MetaFrame XP Feature Release 2 поддерживается только на серверах Windows 2000. Перед миграцией на FR2 с Windows NT 4.0 TSE вы должны обновить операционную систему.

Исходная версия MetaFrame Путь миграции (после обновления ОС до Windows 2000 SP2)
MetaFrame 1.8 for Windows NT 4.0,
Terminal Server Edition, SP 6
MetaFrame 1.8 for Windows 2000 до MetaFrame 1.8 for Windows 2000 c SP3 на MetaFrame XP Feature Release 3 (включая FR1, FR2, SP1, SP2)
MetaFrame XP 1.0 for Windows NT 4.0 TSE SP6 MetaFrame XP 1.0 for Windows 2000 на MetaFrame XP Feature Release 3 (включая Feature Release 1,2 и Service Pack 1,2)
MetaFrame XP Feature Release 1 на Windows NT 4.0 TSE, SP6
MetaFrame XP for Windows 2000 на MetaFrame XP Feature Release 3 (включая Feature Release 1,2 и Service Pack 1,2)
MetaFrame 1.8 SP3 на Windows 2000
MetaFrame XP Feature Release 2 (включая Feature Release 1,2 и Service Pack 1,2)
MetaFrame XP with Feature Release 1 for Windows 2000 MetaFrame XP with Feature Release 3, включая FR2 и SP2
MetaFrame XP with Feature Release 2 for Windows 2000 MetaFrame XP with Feature Release 3 for Windows Server 2003 (обновите операционную систему, а затем установите MetaFrame XP FR3)


Поддержка пользователей Novell Directory Services



Поддержка пользователей Novell Directory Services

MetaFrame XP поддерживает аутентификацию пользователей Novell Directory Service (NDS).

NDS обеспечивает защищенную регистрацию и организует сетевые ресурсы в виде дерева. Когда дерево NDS назначено ферме серверов, информация о пользователях берется непосредственно из NDS.

Для использования на серверах MetaFrame XP NDS необходимо установить Novell Client. В ферме необходимы выделенные серверы с установленным Novell Client для обслуживания приложений для объектов NDS. Не размещайте на этих серверах приложения, предназначенные для пользователей Windows NT, Windows 2000 или Active Directory. Ферма может представлять собой смесь серверов, используемых только для приложений NDS, и других серверов.

Для управления объектами NDS администратор Citrix должен иметь учетную запись в NDS.

Подробнее об интеграции с Novell Directory Services



Подключение к хранилищу данных



Подключение к хранилищу данных

После выбора базы данных решите, как серверы MetaFrame XP будут подключаться к хранилищу - напрямую или нет.

Для прямого соединения с хранилищем сервер MetaFrame XP должен иметь соответствующий установленный и настроенный драйвер ODBC. Тогда сервер напрямую подключается к хранилищу.

В случае непрямого доступа один сервер MetaFrame XP подключается к промежуточному серверу MetaFrame XP, а промежуточный сервер уже подключается к хранилищу напрямую. Использование непрямого соединения с базой данных SQL устраняет необходимость настройки драйверов ODBC на каждом сервере MetaFrame XP. Если вы для хранилища используете базу данных SQL Server, вы можете использовать комбинацию методов прямого и непрямого доступа.

Для критических серверов использование непрямого доступа не рекомендуется, поскольку все зависит от надежности промежуточного сервера.

По умолчанию, непрямой доступ использует порт TCP 2512 для связи между серверами MetaFrame XP. Если серверы MetaFrame XP располагаются в разных сетях, разделенных межсетевыми экранами, убедитесь, что этот порт не закрыт.

При пересоздании БД хранилища учетная запись администратора создается с данными локальной учетной записи администратора. Не забудьте в Citrix Management Console создать нового администратора Citrix с полными правами. Не забывайте делать резервную копию базы перед ее пересозданием.



Практика развертывания клиентов ICA



Практика развертывания клиентов ICA

В этом разделе содержатся примеры развертывания клиентов ICA для большой промышленной компании, регионального банка, провайдера приложений и для страховой копании.



Предоставление лицензий в соответствии с кодом продукта



Предоставление лицензий в соответствии с кодом продукта

В MetaFrame XP лицензии предоставляются индивидуальным серверам из общего пула лицензий фермы. Это означает, что вам не требуется индивидуально назначать лицензии серверам

В пуле могут находиться самые разные лицензии. Код продукта, назначенный северу, определяет, лицензии какого типа будут взяты из пула (evaluation, retail и т.д.). Код продукта также различает модификации MetaFrame XPs, MetaFrame XPa и MetaFrame XPe. Без правильного кода продукта сервера (и соответствующей лицензии) программное обеспечение MetaFrame XP не будет работать на сервере. Например, если вы указали код продукта MetaFrame XPs, но лицензий на продукт MetaFrame XPs нет, то сервер не возмет лицензии MetaFrame XPa или MetaFrame XPe, даже если они доступны.

Например, если вы установили на сервере MetaFrame XP и Installation Manager и ввели код продукта MetaFrame XPs, сервер запросит лицензию для MetaFrame XPs. Даже если лицензия доступна, Installation Manager не будет работать, поскольку лицензия MetaFrame XPs разрешает работу только MetaFrame XP.



Применение трансформ



Применение трансформ

Вы можете управлять процессом инсталляции, применив файлы трансформ (файлы с расширением .mst) к инсталляционной базе данных, содержащейся в установочном пакете. Трансформа меняет отдельные элементы в базе данных. Файл трансформы оказывает влияние на поведение процесса инсталляции.

При создании трансформы вы устанавливаете значения отдельных свойств пакета. При применении трансформы вопросы, обычно задаваемые пользователю, не будут выводиться.

Трансформы применяются только при начальной установки пакета; они не могут быть применены к уже установленному приложению.

Citrix предлагает 4 примера трансформ. Вы можете использовать их и изменить из свойства посредством коммерческих утилит редактирования.

Подробнее о свойствах трансформ см. "Свойства установки MetaFrame XP".

Для создания оптимизированной трансформы из одного из файлов:

Используя редактор пакетов Windows Installer, откройте пример трансформы Введите значения, которые вы хотите изменить Сохраните файл под новым именем

Присоединение к существующей ферме



Присоединение к существующей ферме

Когда вы добавляете больше серверов в ферму, вы запускаете на них программу установки MetaFrame XP и присоединяете их к существующей ферме. При этом вы должны учитывать: Если вы используете базу данных, созданную на первом сервере фермы (Microsoft Access или MSDE), вам необходимо знать имя этого сервера и учетную запись для авторизованного доступа к базе данных. Если вы используете другую СУБД, расположенную на выделенном сервере (Microsoft SQL Server, Oracle или IBM DB2), вы должны знать, какой тип базы данных сконфигурирован. Вы также должны знать имя пользователя и пароль для авторизованного доступа к базе данных.



Процедура публикации приложений



Процедура публикации приложений

Откройте Citrix Management Console. Проверьте, что сервер, который будет обслуживать приложение, является членом фермы. Это можно проверить в папке Servers. Из меню Actions выберите New > Published Application. Следуйте инструкциям Мастера Публикации (Application Publishing wizard). Подробную информацию вы можете получить из контекстной помощи Мастера.

Совет. Для публикации приложения на других серверах перетащите приложение в дереве и сбросьте его на сервер. Приложение должно быть уже инсталлировано на том сервере; оно заимствует все настройки из первого сервера, где оно опубликовано.



Процесс обновления



Процесс обновления

Клиенты ICA идентифицируются платформой и номером модели.
Обновление клиентов ICA происходит по протоколу ICA.

При необходимости обновления сервер по умолчанию информирует пользователя, что доступна новая версия клиента и спрашивает разрешения на обновление. Вы таже можете указать начинать обновление без запроса разрешения пользователя и без возможности отменить обновление. По умолчанию, пользователь может выбрать либо подождать завершения копирования файлов, либо копирование будет происходить в фоновом режиме. Во время обновления файлы клиента копируются на компьютер клиента. Вы можете принудить пользователя отключиться и завершить процесс обновления. Для продолжения работы пользователь должен снова зарегистрироваться на сервере MetaFrame XP. После отключения от сервера и закрытия программы клиента, процесс обновления завершается. На всякий случай старые файлы клиента копируются в каталог Backup

Процессор шина память



Процессор, шина, память

Процессор и архитектура шины имеют важнейшее значение для производительности сервера MetaFrame XP.

Шина ISA имеет низкую скорость и не рекомендуется для сервера. Используйте высокопроизводительные шины, например, EISA или PCI.

Требования к памяти (RAM) для MetaFrame XP составляют 16MB плюс 4MB на каждого обычного пользоввателя или 8Мб на каждого активного пользователя.

Требования к процессору и RAM растут линейно. Вы можете грубо удвоить количество пользователей, поддерживаемых сервером, удвоив количество процессоров и удвоив количество памяти. Купив многопроцессорную систему (даже если сначала вы купили только один процессор), вы создаете запас для будущего увеличения производительности.

Не все многопроцессорные системы масштабируются одинаково из-за разницы в реализации системной шины. Архитектура шины в многопроцессорной системе чрезвычайно важна для общей производительности при числе процессоров больше 4.

Требования к приложениям Win16
Windows NT и Windows 2000 является средами Win32 (32-битными). Windows 3.x и DOS являются 16-битными. Windows NT и Windows 2000 выполняют приложения Win16 через процесс под названием WOW (Win16 или Win32), который транслирует вызовы 16-битных приложений в раширенном режиме. Этот процесс вызывает потребление приложениями Win16 дополнительных ресурсов, уменьшая количество поддерживаемых пользователей на 20% и повышая требования к RAM на 25%. По этой причине используйте по возможности только приложения Win32



Промышленная компания



Промышленная компания

В компании Best Paper Company работает около 30,000 человек, в том числе расположенных в удаленных офисах в разных странах. В компании установлено несколько пакетов MetaFrame XP, каждый из которых управляется отдельной командой. Опубликованные приложения включают PeopleSoft, Oracle Manufacturing и Financials.

Сетевая среда включает в себя следующее:

Локальная сеть на основе Ethernet Глобавльная сеть на основе Frame Relay Интернет-соединения с удаленными пользователями Протокол TCP/IP Сотни компьютеров 486 с Windows 95, сотни компьтеров Pentium с Windows 2000

Best Paper Company для предоставления доступа к критическим приложениям использует Citrix NFuse Classic. Существующая ферма серверов MetaFrame XP используется для обслуживания приложений.

Набор приложений, доставляемых группам или индивидуальным пользователям, основан на их роли в компании. Сотрудники запускают веб-браузер для доступа к странице регистрации NFuse Classic. После аутентификации в ферме, набор приложений, назначенных пользователю, отображается в окне его веб-браузера. Для запуска приложения пользователь щелкает по ссылке.

Компания для развертывания клиентов ICA использует встроенную в NFuse возможность доставки веб-клиента ICA. При запуске приложения, на компьютере пользователя проверяется версия клиента ICA. Если клиент не обнаружен, определяется платформа пользователя и ему предлагается загрузить соответствующее программное обеспечение клиента ICA.

Веб-браузер и клиент ICA работают совместно как просмотровщик и как движок. Браузер отображает набор приложений, а клиент ICA их запускает. Подробнее о NFuse см. Руководство администратора NFuse.



Просмотр информации о сеансах ICA



Просмотр информации о сеансах ICA

Несколько закладок в Management Console for MetaFrame XP отображают информацию о сенасе ICA в табличном формате. Каждая строка таблицы содержит информацию об одном сеансе.

Активные сеансы отображаются на нескольких закладках, если на сервере MetaFrame есть активные сеансы ICA:

При выборе в дереве опубликованного приложения, сеансы, в которых выполняется это приложение, отображаются на закладке Users. При выборе сервера, сеансы (включая консольный) отображаются на закладках Users и Sessions. При выбре в дереве сервера, на закладке Users перечислены сеансы, выполняющиеся на всех серверах; консольные сеансы не отображаются.

Например, если Вы выбираете опубликованное приложение, закладка Users в правой части окна отображает сеансы, в которых выполняется выбранное приложение. Информация видна в столбцах, которые отображают имя пользователя, имя устройства клинета, идентификатор сеанса, имя сервера, сеанс, состояние сеанса, а также время регистрации пользователя.

Информация о Сеансе, отображаемая в Консоли:

На закладках каждая строка представляет один сеанс ICA. Вы можете щелкать по заголовкам столбцов для сортировки информации. Когда вы щелкаете по заголовку с активной сортировкой, то меняется порядок сортировки. Вы можете перестроить информацию в таблице, перемещая заголовок столбца к новой позиции.

Информация о сеансе, которая появляется в колнсоли, содержит подробности, которые помогают вам идентифицировать различные типы сеансов и пользователей, связанных с сеансами. На закладках содержатся следующие столбцы:.

User (Пользователь). Имя учетной записи пользователя, который инициировал сеанс. В случае анонимных подключений, имя пользователя состоит из "Anon" плюс номер сеанса..

Server (Сервер). Серверы MetaFrame XP, на которых выполняется выбранное приложение , появляются в этом столбце.

Session (Сеанс). Столбец Session идентифицирует сеанс с именем, которое включает название протокола, обычно ICA или RDP. Имя также включает в себя также сетевой протокол и номер, который отличает сеанс от других сеансов, выполняемых на сервере.

Session ID (Идентификатор сеанса). Это уникальный номер, который начинается 0 для первого подключения к консоли. Сеансы слушателя нумеруются начиная с 65 537 и далее в обратной последовательности.

State (Состояние). Состояние сеанса может быть Active (активный), Listen (слушает), Idle (простаивает), Disconnected (Разъединенный) или Down (завершается). Смысл этих состояний описан ниже.

Type (Тип). Тип подключения - ICA или RDP.

Client name. (Имя клиента) Этот столбец отображает имя устройства клиента, которое выполняет сеанс.

Application (Приложение). Имя опубликованного приложения, выполняющегося в пределах этого сеанса.

Logon Time (Время Входа). Время, когда пользователь зарегистрировался на сервере.

Idle Time (Время простоя). Время, в течение которого пользователь не взаимодействовал с приложением.



Провайдер приложений



Провайдер приложений

Коммерческий провайдер приложений, компания LinkToUs, имеет четыре центра данных, расположенных в США, Канаде и Ирандии, облуживающих свыше 100,000 конечных пользователей по всему миру. LinkToUs предлагает следующие виды соединений:

Интернет VPN Frame Relay X.15 Частные линии

Клиенты LinkToUs могут выбирать большой спектр опубликованных приложений, включая приложения от Microsoft, Onyx, Great Plains, Sales Logic, 1С и Pivotal.

С помощью Citrix NFuse, LinkToUs спроектировал настраиваемый корпоративный портал для интеграции приложений, персонализированного веб-контента, внешнего веб-контента, а также функции поиска и категоризации.

LinkToUs тесно сотрудничает с пользователями и разработала группы пользователей, соответствующие их интересам, а затем на базе этих групп построила наборы приложений. ASP может на единой веб-странице отображать опубликованные приложения из разных ферм, включая серверы MetaFrame XP for Windows и MetaFrame for UNIX.

Веб-разработчики LinkToUs написали скрипт, который позволяет автоматически загружать и инсталлировать веб-клиента ICA Win32. Когда пользователь в первый раз подключается к порталу, клиент ICA автоматически загружается и инсталлируется на компьютер пользователя.

Подробнее о NFuse см. Руководство администратора NFuse.



Публикация контента



Публикация контента

Вы можете предоставить пользователям доступ к информации, например, документам, веб-сайтам, видеопрезентациям, публикацией контента для пользователей таким же способом, как вы публикуете приложения.

Опубликованный контент появляется наравне с опубликоваными приложениями в Веб-интерфейсе, Program Neighborhood и Program Neighborhood Agent.

Вы можете настроить MetaFrame открывать опубликованный контент локальными приложениями.

Для публикации контента:

Опубликуйте файл данных Определите, какие пользователи должны открывать его опубликованными приложениями Опубликуйте приложение, соответствующее типу контента. Например, опубликовав документ Microsoft Word с именем “Quarterly_Sales.doc,” опубликуйте Microsoft Word на сервере. Когда вы будете публиковать Word, ассоциируйте его с типом файла “Word document”
Замечание. При ассоциации типа могут быть затронуты несколько расширений файлов. Например, при ассоциации типа Word document затрагиваются другие расширения, помимо .doc. Назначьте опубликованный Word нужным пользователям

Публикация контента на серверах MetaFrame XP



Публикация контента на серверах MetaFrame XP

Для публикации используйте Citrix Management Console и Мастер публикации. Вы можете указать некоторые опции во время публикации, а потом изменить их в свойствах уже опубликованного приложения.

Если вы хотите, чтобы пользователи открывали контент локальными приложениями, они должны быть ассоциированы с контентом через типы MIME браузера, или в ассоциациях файлов в Windows на машине клиента.

Для публикации контента:

В Citrix Management Console выберите Actions > New > Published Application для запуска Мастера публикации. Введите требуемую информацию и укажите опции. В поле Display Name введите имя контента. Оно будет отображаться в виде надписи к иконке. Когда Мастер спросит вас, что вы хотите опубликовать, выберите Content. В поле Content Address укажите размещение файла, введя машрут в формате URL или UNC. См. далее "Указание маршрута к контенту" Указав адрес, продолжайте использовать Мастер для настройки остальных параметров.

Публикация контента открываемого локальными приложениями



Публикация контента, открываемого локальными приложениями

Если вы настроили возможность открывать отпубликованный контент приложениями, локально выполняемыми на компьютерах клиентоы, клиент ICA Client передает имя файла опубликованного контента локальному приложенияю. Сервер MetaFrame XP не загружает файл клиенту ICA. Вместо этого файл открывает локальное приложение, как будто пользователь щелкнул по файлу в Windows Explorer. Например, когда пользователь в Program Neighborhood открывает опубликованный файл Microsoft Streaming Media, запускается локальный плеер.

Публикация контента не использует ресурсов клиента ICA или сервера MetaFrame XP или лицензий, поскольку локальное приложение не использует сеансы ICA для отображения опубликованного контента.

Опубликуйте файл данных Если вы публикуете приложение, связанное с этими типами файлов, не ассоциируйте с ним никакие типы файлов. Однако, если вы хотите позволить отдельным пользователям открывать опубликованный контент опубликованным приложением, то сделайте ассоциацию, но назначьте приложение только этим пользователям.

Публикация приложений и контента



Публикация приложений и контента

При публикации приложений вы делаете приложения, инсталлированные на сервере MetaFrame XP , доступными для пользователей. Также вы можете публиковать документы, ярлыки, ссылки прочие файлы.

При публикации приложений вы можете:

Повысить контроль за развертыванием приложений Защитить пользователей от знания навыков работы на сервере Windows Протолкнуть иконки приложений и ярлыков на рабочий стол пользователя

Для публикации приложений используется Citrix Management Console. С ее помощью вы можете публиковать приложение на любых серверах фермы MetaFrame XP, включая те, котоорые временно недоступны.



Пул лицензий для UNIX



Пул лицензий для UNIX

Если у вас испоьзуется MetaFrame 1.8 for Windows и MetaFrame 1.0 или 1.1 для UNIX, вы можете собрать лицензии на подклчения в общий пул для серверов MetaFrame for Windows и MetaFrame for UNIX, находящихся в одной подсети.

Если вы используете IMA в смешанном режиме для миграции серверов с MetaFrame 1.8 for Windows на MetaFrame XP, пул лицензий между фермой MetaFrame 1.8 и серверами MetaFrame for UNIX остается до тех пор, пока новая ферма MetaFrame XP работает в режиме совместимости с MetaFrame 1.8. По завершении миграции на MetaFrame XP и переключения фермы на "родной" режим, пул лицензий для севреров MetaFrame for UNIX прекращает функционировать. Все лицензии из пула фермы MetaFrame 1.8 переносятся в новую ферму MetaFrame XP.

Некоторые организации разбивают лицензии на две группы, если их серверы MetaFrame 1.8 for Windows и MetaFrame for UNIX находятся в разных подсетях. В этом случае перенос серверов MetaFrame 1.8 на MetaFrame XP не затрагивает лицензии, поскольку с MetaFrame for UNIX пулы лицензий не используются. Если вы поместили лицензии в пул вместе с MetaFrame for UNIX до миграции серверов MetaFrame 1.8 for Windows на MetaFrame XP, Citrix рекомендует настроить серверы MetaFrame for UNIX в другой подсети с достаточным количеством лицензий для клиентов, подключающихся к этим серверам. Если вы хотите продолжать испрользовать пул лицензий с MetaFrame for UNIX после миграции серверов MetaFrame 1.8 на MetaFrame XP, обратитесь к представителю Citrix.



QUERY



QUERY

Используйте Query для отображения информации о фермах, процессах, серверах, сеансах, терминальных серверах и пользователях сети.

Запрос фермы

Синтаксис

query farm [server [/addr | /app | /app appname | /load]]

query farm [/tcp ] [ /ipx ] [ /netbios ] [ /continue ]

query farm [ /app | /app appname | /disc | /load | /process]

query farm [/online | /online zonename]

query farm [/offline | /offline zonename]

query farm [/zone | /zone zonename]

query farm [/?]

Параметры

appname - имя опубликованного приложения

server - имя сервера в ферме

zonename - имя зоны в ферме

Опции

farm
Запрос информации о серверах внутри фермы

server /addr
Вывод инормации для указанного сервера

/app
Вывод имен приложений и информации о загрузке для всех серверов фермы или для указанного сервера

/app appname
Вывод информации об указанном опубликованном приложении для всех серверов фермы или указанного сервера.

/continue
Не делать пауз между страницами

/disc
Выводит список отключенных сеансов в ферме

/ipx
Выводит данные о данных IPX для фермы

/load
Выводит информацию о загрузке всех серверов фермы или указанного сервера.

/netbios
Выводит данные о NetBIOS в ферме.

/process
Выводит список активных процессов в ферме

/tcp
Выводит информацию о TCP/IP

/online
Выводит список активных серверов в ферме для всех зон. Коллекторы данных идентифицируются буквой "D".

/online zonename
Выводит список работающих серверов для указанной зоны. Коллекторы данных идентифицируются буквой "D".

/offline
Выводит список неработающих серверов в ферме для весх зон. Коллекторы данных идентифицируются буквой "D".

/offline zonename
Выводит список неработающих серверов в ферме для указанной зоны. Коллекторы данных идентифицируются буквой "D".

/zone
Выводит список коллекторов данных во всех зонах.

/zone zonename
Выводит список коллекторов данных для указанной зоны.

Query Process

Синтаксис

query process [ * | processid | username | sessionname | /id:nn | programname ] [ /server:servername ] [ /system ]

query process [/?]

Параметры

* - Отображает все видимые процессы processid - Идентификатор процесса (число из 3 или 4 цифр). programname - имя программы в пределах фермы servername - имя сервера в пределах фермы sessionname - имя сеанса, типа ica-tcp#7. username - имя пользователя

Опции

process - вывод информации о процессах в ферме process * - вывод информации обо всех процессах на текущем сервере process processid - вывод только процессов с указанным идентификатором process username - вывод процессов, принадлежащих указанному пользователю process sessionname - вывод процессов указанного сеанса process /id:nn - вывод процессов на текущем сервере по их идентификаторам process programname - вывод процессов, ассоциированных с указанным приложением process /server:servername - вывод процессов, выполняющихся на указанном сервере. Если сервер не указан, берется информация от текущего сервера. process /system - вывод системных процессов на текущем сервере

Query Server

Синтаксис

query server [ server [/ping [/count:n] [/size:n] | /stats | /reset | /load | /addr]]

query server [/tcp] [/ipx] [/netbios] [/tcpserver:x] [/ipxserver:x]

query server [/netbiosserver:x]

query server [/license | /app | /gateway | /serial | /disc | /serverfarm | /video]

query server [/continue] [/ignore] [/?]

Параметры

n - число раз пингования сервера (по умолчанию 5 раз) или размер буфера пинга (по умолчанию 256 байт) server - имя сервера в пределах фермы x - адрес сервера TCP, IPX или NetBIOS

Опции

/addr - вывод информации для указанного сервера /app - вывод имен приложений и нагрузки для указанного сервера /continue - не делать пауз меду страницами /count:n - число раз пингования указанного сервера /disc - вывод данных об отключенных сеансах на текущем сервере /gateway - вывод адресов сконфигурированных шлюзов для текущего сервера /ignore - игнорировать предупреждения о работе в режиме совместимости /ipx - вывод данных IPX для текущего сервера /ipxserver:* - определяет адрес IPX по умолчанию /license - вывод пользовательских лицензий на текущем сервере /load - отображение локальных данных на текущем сервере /netbios - вывод информации о NetBIOS на текущем сервере /netbiosserver: - уазывает умолчательный адрес NetBIOS сервера /ping - пинг указанного сервера. /reset - сброс статистики браузера на указанном сервере /serial - вывод серийных номеров лицензий для указанного сервера /serverfarm - вывод имен ферм серверов /size:- размер пакетов для пинга. По умолчанию 256 байт. /stats - вывод статистики браузера на указанном сервере /tcp - данные ТСР/IР на указанном сервере /tcpserver:* - определяет умолчательный адрес TCP/IP сервера /video - вывод данных VideoFrame для текущего сервера

Query Session

Синтаксис

query session [sessionname \ username \ sessionid]

query session [/server:servername] [/mode] [/flow] [/connect] [/counter]

query session [/?]

Параметры

servername - имя сервера в пределах фермы sessionname - имя сеанса, типа "ica-tcp#7". sessionid - идентификатор сеанса username - имя пользователя

Опции

session username - идентифицирует сеанс, ассоциированный с именем пользователя session sessionid - идентификирует сеанс по идентификатору сеанса session /server:servername - идентифицирует сеанс на указанном сервере session /mode - выводит текущие настройки session /flow - выводит настройки управления потоком session /connect - выводит настройки соединения session /counter - выводит текущую информацию о счетчиках Terminal Services /? - выводит подсказку

Query Termserver

Синтаксис

query termserver [servername] [/domain:domain] [/address] [/continue]

query termserver [/?]

Параметры

servername - имя сервера в пределах фермы

domain - имя запрашиваемого домена

Опции

termserver servername - идентифицирует терминальный сервер /address - вывод адресов сети и узла /continue - не делать пауз между страницами /domain:domain - вывод информации для указанного домена. По умолчанию принимается текущий домен. /? - вывод подсказки

Примечания

Если параметры не указаны, query termserver перечисляет все терминальные серверы в текущем домене.

Query User

Синтаксис

query user [ username | sessionname | sessionid ] [ /server:servername ]

query user [/?]

Параметры

servername - имя сервера в пределах фермы sessionname - имя сеанса, типа "ica-tcp#7". sessionid - идентификатор сеанса username - имя пользователя

Опции

user username - вывод информации о соединении для указанного имени пользователя user sessionname - вывод информации о соединении для указанного имени сеанса user sessionid - вывод информации о соединении для указанного для указанного идентификатора сеанса user /server:servername - Определяет запрашиваемый сервер. По умолчанию запрашивается текущий сервер. /? - подсказка

Примечания

Если не указаны параметры, query user выводит всех пользователей и все их сеансы на текущем сервере.



Разработка порталов приложений с помощью Web Interface



Разработка порталов приложений с помощью Web Interface

Если вы хотите создать корпоративный веб-портал, используйте Web Interface for MetaFrame XP для интеграции персонализированных наборов приложений в корпоративный веб-сайт.

Интегрированная в Web система MetaFrame состоит из трех компонентов: сервера MetaFrame XP, веб-сервера и устройств клиента. При регистрации клиента в Веб-интерфейсе, функция проверки клиента ICA определяет наличие на устройстве пользователя программного обеспечения клиента ICA. Если оно не обнаружено, функция ICA Client Installation загружает и устанавливает соответствующее программное обеспечение .

Замечание. Вы можете установить Web Interface во время инсталляции MetaFrame XP только при наличии уже установленного IIS 4.0 или IIS 5.0.

Веб-сайт NFuse Web устанавливается на сервер MetaFrame XP в каталог документов веб-сервера, например, c:\inetput\wwwroot\citrix\NFuse. Этот сайт содержит логику, позволяющую определять наличие клиентов ICA. Для использования функции установки клиентов NFuse, скопируйте клиентов из каталога Icaweb из CD-ROM "MetaFrame XP Components" в подкаталог Icaweb сайта, например, c:\inetpub\wwwroot\citrix\icaweb. Вы должны скопировать каталог целиком.



Разрешение теневых сеансов на сервере



Разрешение теневых сеансов на сервере

Если вы хотите использовать теневые сеансы, это должно быть разрешено на сервере MetaFrame XP. Вы можете разрешить теневые сеансы во время инсталляции MetaFrame XP. Для этого вам следует выбрать опцию по умолчанию, что разрешает все теневые сеансы на сервере MetaFrame XP. После инсталляции вы можете использовать Citrix Connection Configuration для их ограничения или запрещения для отдельных соединений ICA. Если вы выбрали опцию разрешения теневых сеансов, а также выбрали опции ограничений, вы не можете снять ограничения в Citrix Connection Configuration. Однако, вы можете добавить ограничения, используя Citrix Connection Configuration.



Развертывание клиентов через дискетты



Развертывание клиентов через дискетты

Для создания инсталляционных дискетт для клиентов DOS, Windows 95/98/Me/NT и Windows 3.x. вы можете использовать ICA Client Creator.

Установочные файлы находятся в каталоге %SystemRoot%\System32\Clients\Ica.

Если вы еще не сделали, запустите Мастер Дистрибутивов (ICA Client Distribution) для копирования файлов клиентов с диска "MetaFrame XP Components" на сервер MetaFrame XP. Из меню Start выберите Programs > Citrix > MetaFrame XP > ICA Client Creator. Появится диалог Make Installation Disk Set.. Выберите желаемого клиента ICA. Диалог покажет необходимое количество дискетт. Выберите Format Disks, если требуется форматирование дискетт. Щелкните OK и следуйте инструкциям для копирования файлов на дискетты

Развертывание клиентов через сеть



Развертывание клиентов через сеть

Если вы еще не сделали, запустите Мастер Дистрибутивов (ICA Client Distribution) для копирования файлов клиентов с диска "MetaFrame XP Components" на сервер MetaFrame XP. Скопируйте файлы клиентов ICA в сетевой каталог с общим доступом. Например, если развертываете клиента ICA Win32, скопируйте все файлы из \ICA32. Масттер Дистрибутивов копирует файлы в каталог сервера %SystemRoot%\System32\Clients\Ica. Сообщите пользователям путь к программе установки клиента. Для инсталляции клиента запустите Setup.







Развертывание клиентов ICA



Развертывание клиентов ICA









Развертывание MetaFrame с SSL Relay



Развертывание MetaFrame с SSL Relay

Перед установкой SSL Relay вы должны сделать следующее: Получить сертификат сервера для каждого сервера MetaFrame XP. Для каждого сервера необходим отдельный сертификат. Установить сертификат сервер на каждый сервер MetaFrame XP. При необходимости изменить номер порта SSL Relay.
Для использования SSL Relay и Internet Information Services (IIS) на одном и том же сервере вы должны изменить номер порта SSL, используемого IIS или SSL Relay. Выбрать в SSL Relay сертификаты сервера и допустимый криптонабор в соответствии с вашей политикой безопасности.

Шаг 1 - получение сертификата

Эксперт по безпасности вашей компании должен знать процедуру получения сертификатов. Сертификаты должны быть подписаны удостоверяющим центром (Certificate Authority, CA). Место получения сертификата зависит от разных факторов: Является ли ваша организция CA Установила ли ваша организация бизнес-отношения с публичным CA Факт, что Windows включает в себя поддержку некоторых удостоверяющих центров Стоимость сертификации и репутация CA От удостоверяющего центра вы должны получить отдельные сертификаты для каждого сервера MetaFrame XP, на котором вы будете использовать Citrix SSL Relay.
Сертификат сервера идентифицирует некоторую машину, поэтому вам необходимо знать ее полное доменное имя (FQDN).
Вам также на каждом устройстве клиента необходимо установить кореневой сертификат. Он берется от того же CA, который выдал сертификаты севрера. Web Interface for MetaFrame XP и клиенты Citrix ICA включают поддержку следующих удостоверяющих центров: VeriSign, Inc., http://www.verisign.com Baltimore Technologies, http://www.baltimore.com Это означает, что если вы используете сертификаты серверов от этих центров, вам не нужно устанавливать корневые сертификаты. Если вы используете сертификаты от других центров, то вам необходимо установить корневые сертификаты на каждое устройств клиента.

Запрос сертификата

Определившиcь с удостоверяющим центром, вы генерируете запрос сертификата, используя веб-браузер. При этом генерируется информация, называемая "запрос подписи сертификата" (certificate signing request, CSR). Эта информация посылается в центр сертификации для подписи. В ответ вы получатете ваш подписанный сертификат и пароль. Если ваша организация сама является центром сертификации, вы сами выполняете процедуру подписи.

Вы можете использовать мастер Microsoft Web Server Certificate в модуле IIS для запроса и импорта сертификата.

Запрос сертификата с использованием IIS

Щелкните Start > Programs > Administrative Tools > Internet Services Manager. В консоли IIS щелкните правой кнопкой Default Web Site и выберите Properties. Откройте закладку Directory Security, выберите Server Certificate. Появится мастер Web Server Certificate Wizard. Щелкните Next. Выберите Create a New Certificate и щелкните Next. Выберите Prepare the request now, but send it later и щелкните Next. В поле Name введите имя сертификата сервера. Здесь не требуется вводить FQDN; можете ввести имя сервера. В поле Bit Length введите число бит, используемых при шифровании сертификата. Чем больше, тем выше безопасность. Citrix рекомендует 1024. Убедитесь, что клиенты ICA могут поддерживать такой уровень шифрования. Щелкните OK. Введите информацию о вашей организации и щелкните Next. В поле Common Name введите FQDN сервера MetaFrame, на котором работает SSL Relay. Щелкните Next. Заполните информацию о географическом расположении и щелкните Next. Сохраните запрос сертификата и щелкните Next. Проверьте информацию в окне Request File Summary. Щелкните Next и затем Finish. Эта информация может быть отправлена любому CA.

Шаг 2 - Установка сертификата

Версия SSL relay, включенного всостав MetaFrame XP Feature Release 2 и позже, использует собственную реализацию Microsoft SSL, называемую SChannel. SSL Relay использует такое же хранение сертификатов, что и IIS, поэтому вы можете использовать IIS или Microsoft Management Console (MMC).

После получения ответа от CA вы можете вновь запустить мастер сертификатов (Web Server Certificate) для установки сертификата.

Использование для импорта сертификатов Microsoft Management Console (MMC) Запустите MMC (Start > Run и введите mmc) Если вы не видите папку Console Root, вы должны добавить модуль Certificates: В меню консоли выберите Add/Remove Snap-in. Щелкните Add Выберите Certificates и щелкните Add. Щелкните Computer account, затем Next. Убедитесь, что выбран Local Computer и щелкните Finish. Щелкните Close для закрытия окна добавления модуля В левой панели консоли откройте ветвь Certificates (Local Computer) В левой панели щелкните (+) рядом с Personal и щелкните Certificates. В правой панели щелкните правой кнопкой на сертификате, выберите All Tasks, затем Import. Появится мастер импорта сертификатов. Щелкните Next, затем Browse для выбора файла сертификата. Выберите файл и щелкните Next. В поле Password введите пароль личного ключа и щелните Next. Примите значения по умолчанию в следующем окне и щелкните Finish для импорта сертификата

Шаг 3 - изменение порта SSL

Citrix SSL Relay использует порт TCP 443, стандартный порт для соединений SSL. На большиснтве защитных экранов этот порт открыт. Вы можете настроить SSL Relay на использование другого порта. Убедитесь, что новый порт открыт на межсетевых экранах.

Важно. IIS 5.0 по умолчанию устанавливается на серверы Windows и резервирует порт 443 под соединения SSL. Для запуска сервера MetaFrame XP на Windows 2000 или Windows Server 2003, вы должны настроить либо IIS, либо SSL Relay использовать другой порт. Перед изменением порта в IIS вы должны установить сертификат сервера.

Для изменения порта IIS (включая процедуру импорта сертификата): Запутсите Internet Services Manager. Щелкните (+) рядом с Web Site в левой панели Щелкните правой кнопкой Default Web Site и выберите Properties. Выберите закладку Directory Security и щелкните Server Certificate. Появится мастер сертификатов. Следуте инструкциям по импорту сертификата. После установки сертификата, выберите закладку Web Site в дислоговм окне Default Web Site Properties. Установите номер порта SSL в значение, отличное от 443. Щелкните OK и закройте окно.

Изменение номера порта в Citrix SSL Relay: Запустите утилиту конфигурации SSL Relay: Start > Programs > Citrix > MetaFrame XP > Citrix SSL Relay Configuration Tool На закладке Connection введине новый номер порта Щелкните OK.

Для запуска SSL Relay на порту 443 без использования HTTPS: Остановите IIS Настройте и запустите службу SSL Relay. Перезапустите IIS SSL Relay будет использовать порт 443 раньше IIS.

Замечание. При установке MetaFrame XP членам группы User разрешается менять значение в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay. Вы можете использовать Microsoft Security Configuration and Analysis для предотвращения изменения значений в этой ветке реестра. Важно Если вы меняете порт Citrix SSL Relay, вы должны установить в параметре SSLProxyHost в файле Appsrv.ini клиента ICA Win32. Шаг 4 - Настройка SSL Relay На сервере MetaFrame щелкните на панели адиминистратора кнопку Citrix SSL Relay Configuration Tool. На закладке Relay Credentials выберите сертификаты сервера На закладке Connection настройте адрес и порт пересылки зашифрованных данных. SSL Relay пересылает пакеты только на указанные на этой закладке серверы. На закладке Ciphersuites выберите допустимые криптонаборы.

Редирект контента от сервера к клиенту



Редирект контента от сервера к клиенту

При редиректе от сервера к клиенту, встроеные сслыки (URL) перехватываются на сервере и переправляются клиенту через виртуальный канал ICA. Для запуска URL используется локально инсталлированный у пользователя браузер. Пользователи не могут отменить эту возможность.

Например, пользователи могут часто обращаться к мультимедийным файлам из почтовой программы, инсталлированной на сервере. Если вы не включили редирект контента от сервера к клиенту, плееры будут работать на сервере MetaFrame. Чтобы освободить сервер от обработки такого типа запроса, вы можете перебросить запуск приложения на компьютер клиента.

В клиентах ICA Win32 и Linux, при включенном редиректе от сервера к клиенту, локально открываются следующие типы файлов:

HTTP (Hypertext Transfer Protocol) HTTPS (Secure Hypertext Transfer Protocol) RTSP (Real Player иQuickTime) RTSPU (Real Player и QuickTime) PNM (Legacy Real Player) MMS (Microsoft’s Media Format) Замечение. Редирект контента от сервера к клиенту требует установленного Internet Explorer 5.5 с Service Pack 2 на системах Windows 98.


Для включения редиректа от сервера к клиенту:

Определите, как вы собираетесь применять редирект - для всей фермы, для отдельных серверов или для отдельных пользователей. Для применения к ферме выберите ее в Citrix Management Console и щелкните Properties. На закладке MetaFrame Settings выберите опцию Enable Content Redirection from server to client.
Для применения этой возможности к серверу, выберите сервер в узле Servers и щелкните Properties. На закладке MetaFrame Settings выберите опцию Enable Content Redirection from server to client.
Для применения этой возможности к отдельным пользователям, создайте политику пользователя и разрешите правило Server Content Redirection. Выберите опцию Use Server Content Redirection. Примените эту политику к нужным пользователям.



Редирект контента с клиента на сервер



Редирект контента с клиента на сервер

Замечание Редирект контента с клиента на сервер доступен только в MetaFrame XPa или MetaFrame XPe.

Если вы настроили редирект контента, то пользователи, запускающие у себя ICA Win32 Program Neighborhood Agent, открывают все файлы ассоциированного типа не локальными приложениями (как обычно), а приложениями, опубликованными на сервере MetaFrame XP. Для использования Program Neighborhood Agent вам необходим Web Interface for MetaFrame XP. При публикации приложения и ассоциировании его с типами файлов, ассоциация типа файлов меняется в реестре Windows таким образом, чтобы она ссылалась на опубликованное приложение.

Важно. Для использования редиректа вы должны разрешить переназначение устройств клиента.

Если вы не хотите, чтобы это присходило для пользователей Program Neighborhood Agent, не ассоциируйте опубликованные приложения ни с какими типами файлов. Вы также можете отключить эту возможность для идивидуальных пользователей Агента.

Следуйте процедуре для настройки редиректа контента от клиента к серверу:

Выясните, какие пользователи будут подключаться к приложениям с использованием Program Neighborhood Agent. Редирект контента от клиента к серверу применяется только к тем, кто использует Program Neighborhood Agent. Убедитесь, что включено переназначение драйвов. Вы можете включить эту опцию для отдельных соединений в Citrix Connection Configuration или для индивидуальных пользователей в их политиках. Опубликуйте нужное приложение на сервере MetaFrame. При публикации приложения, ассоциируйте его с типами файлов на последней странице Мастера Публикации

Региональный банк



Региональный банк

В банке Lenders Bank работают 500 сотрудников в штаб-квартире и 15 филиалах. Персонал банка подключается к серверам MetaFrame XP и работает с более чем 60 приложениями, включая финансовые приложения, Microsoft Office 2000, Microsoft Outlook и приложения AS/400.

Сетевая среда включае следующее:

Ethernet LAN Защищенные выделенные линии T1, 56K Протокол TCP/IP Сотня компьютеров 486 PCs, терминалов Wyse и Winterm

Отдел автоматизации использовал установочные пакеты клиентов ICA без NFuse для построения сайта загрузки клиентов, встроенный в банковский интранет. Там разместили инструкции по установке клиентов ICA на компьютерах клиентов.



Регистрация событий управления соединениями



Регистрация событий управления соединениями

Вы можете включить регистрацию событий управления соединениями при выборе Connection Limits в левой части окна страницы свойств фермы. По умолчанию, регистрация событий отключена.

События регистрируются в системном журнале всякий раз, когда сервер отказывает пользователю в подключении из-за ограничения соединений. Каждый сервер делает запись в его собственном Системном файле регистрации.

Записываются следующие события:

Максимальное число соединений для одного пользователя. Например, вы можете ограничить пользователей максимумом пятью одновременными соединениями. Если пользователь попробует установить шестое свое подключение, сервер запретит доступ и сделает об этом запись с указанием имени пользователя в журнале событий.

Число экземпляров приложений. Вы можете ограничить максимальное число экземпляров опубликованного приложения. Например, если в поле Maximum instances вы ввели 10, и если 10 экземпляров уже работают, а пользователь пытается запустить еше один эксземпляр, сервер отклонит запрос на подключение и сделает запись имени пользователя, времени, и названия опубликованного приложения в Системном журнале событий.
Используйте Limit instances allowed to run in server farm для ограничения общего числа запущенных экзепляров приложения в ферме.

Число экземпляров для одного пользователя. Вы можете настроить опубликованное приложение так, чтобы позволить каждому пользователю запускать только один экземпляр приложения. Если пользователь попробует запустить второй экземпляр приложения, сервер отклонит запрос на подключение и сделает запись имени пользователя, времени и названия опубликованного приложения в Системном журнале событий.



Рекомендации для Active Directory



Рекомендации для Active Directory

Если ваша сеть сконфигурирована на использование доменов и групп Active Directory, учитывайте следующие пожелания:

Используйте серверы Windows 2000 или Windows 2003. Устанавливайте MetaFrame XP только на серверы Windows 2000/2003. В них изначально включена поддержка Active Directory, поэтому вам не потребуется установка дополнительных служб.

Если пользователи серверов фермы используют приципальные имена (User Principal Name, UPN), вы должны использовать исключительно серверы Windows 2000, поскольку регистрация с использованием UPN не поддерживается серверами Windows NT Server 4.0 Terminal Server Edition, даже если инсталлирован Active Directory Services Interface. Если ферма содержит серверы Windows 2000 и TSE, вы должны использовать старую нотацию имени пользователя в виде domainname\username

Используйте единый лес. Устанавливайте все серверы фермы в одном лесу

Установите ADSI 2.5 или выше. Если в ферме вы используете серверы TSE, установите Active Directory Services Interface (ADSI) 2.5 на серверах TSE. ADSI значительно улучшает скорость перечисления пользователей в больших доменах. Кроме того, ADSI позволяет серверам TSE использовать запросы LDAP вместо устаревших запросов.

Если ADSI не установлен, серверы TSE не могут составить список локальных групп из доменов Active Directory, работающих в "родном" режиме.

Важно. Если установлен ADSI, регистрация пользователя с использованием UPN не допускается. Кроме того, администраторы Citrix не могут использовать UPN для регистрации в Management Console. По этой причине используйте только серверы Windows 2000 и выше, если хотите использовать принципальные имена.



Рекомендуемая конфигурация домена



Рекомендуемая конфигурация домена

Все серверы находятся в одном домене Домен фермы не имеет доверительных отношений с доменами, не принадлежащих Active Directory. Ферма находится в одном лесу Active Directory.

Эти рекомендации не являются обязательными. Однако, множественные домены или доверительные отношения с доменами не-Active Directory могут влиять на аутентификацию пользователей, включая:

Аутентификацию администраторов Citrix Доступ пользователей к опубликованным приложениям Назначение пользователей сетевым принтерам

Решите как пользователи будут получать доступ к информации



Решите, как пользователи будут получать доступ к информации

Перед публикацией приложений или контента изучите вашу сеть для выявления препятствий, которые могут помешать эффективно использовать ресурсы. Например, вы можете столкнуться с проблемами в следующих областях:

Высокая загрузка сервера. Пользователи, просматривающие и загружающие файлы приложения, создают сильную нагрузку на сеть, что может сделать ее медленной и непригодной. Защита серверов и устройств клиентов. Пользователи часто заносят вирусы. Интеграция с рабочим столом. Пользователи могут повредить свои системы, неправильно их настроив или инсталлировав неподходящее программное обеспечение.

Чтобы использовать MetaFrame XP для решения многих из этих проблем, рассмотрите следующие вопросы:

Какие типы приложений пользователи будут запускать на серверах MetaFrame?
Например, если пользователь занесет вирус или иные деструктивные элементы в сеть, публикация программ работы с электронной почтой, а возможно и всех приложений, создаст кучу проблем.
Если вы предпочитаете оставить возможность пользователям использовать локальные почтовые агенты, вы можете использовать возможность редиректа контента совместно с Win32 Program Neighborhood Agent для перенаправления приложения, запускаеомого с устройства клиента, на сервер MetaFrame. При щелчке пользователя на прикрепление к письму в локальном приложении, оно запускается в приложении, опубликованном на сервере MetaFrame, ассоциированном с данным типом файла. Какие приложения будут запускаться локально на устройствах клиента?
Например, пользователи могут часто обращаться к ссылкам Web и мультимедиа. Открытие таких файлов в браузере или плеерах, работающих на серверах MetaFrame, может поглотить всю пропускную способность сети и вызвать чрезмерную загрузку сервера. Для избежания этого вы можете переназначить обработку таких типов документов на устройствах клиентов. Какие пользователи должны использовать локальные приложения, а какие - опубликованные?
Изучите своих пользователей, их компьютеры и операционные системы для определения того, какие типы файлов должны открываться какими приложениями.
Например, вы можете опубликовать финансовую таблицу на сервере MetaFrame для пользователей бухгалтерии. По соображениям безопасности вы хотите, чтобы они открывали ее приложением, опубликованным на сервере и ассоциированным с этим типом файла. Однако, вы также опубликовали речевую запись обращения президента компании. Для предотвращения перегрузки вы можете указать открывать аудио-файлы плеерами с компьютера клиента.

Ручная настройка службы Citrix XML для соместного с IIS использования порта TCP



Ручная настройка службы Citrix XML для соместного с IIS использования порта TCP

Остановите службу Citrix XML Введите с командной строки ctxxmlss /u для вугрузки службы из памяти. Скопируйте файлы Wpnbr.dll и Ctxxmlss.txt в каталог скриптов IIS на веб-сервере. Эти файлы устанволены в каталоге %SystemRoot%\System32\ . Каталог скриптов по умолчанию %RootDrive%\inetpub\scripts. Используйте Internet Service Manager для предоставлению этим файлам доступа на чтение и запись. Перезапустите веб-сервер







Сценарии конфигурации печати



Сценарии конфигурации печати

Предыдущий раздел описывает принтеры, которые могут использоваться Клиентами ICA. Некоторые принтеры могут использоваться, не будучи явно установленным для использования в ферме серверов MetaFrame XP. Например, Вы можете сделать клиентские принтеры доступными для пользователей Клиента ICA на устройствах Windows, не создавая принтеры на каждом клиентском устройстве.

Этот раздел описывает, когда и как вы должны установить и настроить принтеры для Клиентов ICA.

Шаги, требуемые для установки принтеров для использования вашими пользователями Клиента ICA, зависят от конфигурации клиентов, типа используемых вами принтеров, их подключения и конфигурации ваших серверов.

Например, ниже приведены два сценария. Для получения дополнительной информации об установке принтеров, упомянутых в этих сценариях, см. описания особенностей далее в этой главе.

Сценарий 1: Принтеры, установленные на Клиентах Windows

На устройствах клиентах инсталлирован Windows 2000. Принтеры уже установлены для всех пользователей на их устройствах (т.е. они могут печатать из локальных приложений). Некоторым пользователям подключили принтеры PC непосредственно к их компьютерам, в то время как другие печатают на общедоступные сетевые принтеры.

В этом типе среды, Вы можете установить принтеры в ферме просто установив драйверы принтеров на сервере MetaFrame XP, и использовать средство репликации в Management Console для распространения драйверов по всем серверам в ферме. Принтеры, на которые обычно печатают пользователи, автоматически становятся доступными им после подключения к серверу MetaFrame XP, поскльку MetaFrame XP создает клиентские принтеры каждого пользователя для использования в сеансе ICA. Поскольку драйверы принтера, установленные на клиентских устройствах с Windows 2000 и выше являются такими же, которые используются на серверах Windows, Вы не должны настраивать отображение драйвера принтера. Отображение необходимо, когда драйверы принтера, которые Вы устанавливаете для компьютеров клиента Windows 9x и серверов Windows, имеют различные названия. Когда пользователи печатают из приложений, выполняющихся на серверах MetaFrame XP, установленные клиентские принтеры появляются в Windows в следующей форме: #clientname/printername. clientname - имя клиентского устройства, а printername - имя для установленного клиентского принтера.

Сценарий 2: Сетевые Принтеры в Смешанной Среде

В типичной смешанной вычислительной среде пользователи выполняют Клиенты ICA на самых разных операционных системах. Некоторые, но не все пользователи, могут подключить принтеры к своим клиентскими устройствам. Общий принтер на сетевых серверах печати может быть доступен всем пользователям, но этого нельзя сделать, покальку пользователи не подготовлены или потому что администраторы не хотят устанавливать индивидуальных клиентов в новой сети или в среде провайдера приложений.

В этой ситуации Вы можете легко сделать принтеры доступными через MetaFrame XP. MetaFrame XP может автоматически создать клиентские принтеры для клиентских устройств, на которых установлены принтеры. Для всех пользователей Вы можете установить сетевые принтеры, которые будут использоваться пользователями Клиента ICA на всех платформах. Вы делаете принтеры, которые уже установлены на клиентских компьютерах, доступными в сеансах ICA, устанавливая драйверы принтера на сервере MetaFrame XP и, используя средство репликации Management Console, распространяете драйверы на все серверы в ферме. MetaFrame XP автоматически создает эти клиентские принтеры при регистрации пользователей на сервере Если некоторые пользователи имеют Windows 9x, вы отображаете клиентские драйверы принтера на драйверы, которые устанавливаете на серверах MetaFrame XP. Это необходимо, если имена драйверов для одного и того же принтера различаются на клиенте с Windows 9x и на сервере Windows 2000. Отображение драйвера не нужно для клиентских устройств с Windows 2000 или выше, потому что они используют те же самые драйверы, что и серверы Windows 2000. Вы импортируете сетевые серверы печати в ферму MetaFrame XP, чтобы сделать общий принтер доступным для всех пользователей при их подключении к серверам. Если некоторые клиентские драйверы принтера несовместимы с MetaFrame XP, используйте список Совместимости Драйверов (Driver Compatibility), чтобы воспрепятствовать несовместимым драйверам вызывать ошибки сервера. Когда пользователи печатают из приложений, выполняющихся на серверах MetaFrame XP, установленные клиентские принтеры появляются в Windows в следующей форме: #clientname/ printername. clientname - имя клиентского устройства, а printername - имя для установленного устройства печати клиента. При печати на сетевые принтеры в ферме, пользователи видят в диалоговых окнах Windows оригинальное имя принтера.



Сценарии прав пользователей в Active Directory



Сценарии прав пользователей в Active Directory

Если для предоставления прав пользователей к опубликованным приложениям вы используете универсальные группы, то все серверы, выполняющие это приложение (если вы используете Citrix Load Manager для распределения нагрузки) должны находиться в домене Active Directory. Если для предоставления прав пользователей к опубликованным приложениям вы используете доменную локальную группу, все серверы должны принадлежать одному и тому же домену. Кроме того, доменная локальная группа должна находиться в первичном домене на всех серверах, включенных в балансирование нагрузки. Если пользователь является членом доменной локальной группы, группа находится в метке безопасности пользователя только в том случае, когда пользователь регистрируется на машине в том же домене, что и доменная локальная группа. Доверительная маршрутизация не гарантирует, что запрос на регистрацию пользователя будет направлен на сервер в том домене, в котором находится доменная локальная группа.

В следующей таблице показано, как сетевая конфигурация затрагивает права пользователей в Active Directory.

Program Neighborhood
Filtering
Аутентификация к опубликованным приложениям Аутентификация в Citrix Management Cosole
Доменные глобальные
группы
Не оказывает вредного эффекта Не оказывает вредного эффекта Не оказывает вредного эффекта
Доменные локальные
группы.
Рекомендации:
Все серверы фермы должны принадлежать одному домену.

Обоснование:
Если пользователь является членом локального домена, группа представлена в метке безпасности только при регистрации пользователя на машине, находящейся в том же домене, что и локальная группа. Доверительная маршуртизация не гарантирует правильное перенаправление запроса о ргистрации. Она гарантирует только то, что запрос будет обработан сервером домена, имеющие доверительные отношения с доменом пользователя.
Рекомендации:
Все серверы, исползующие балансирование нагрузки, должны находиться в одном домене, если локальной группе разрешено использовать приложение.

Обоснование:
Доменные локальные группы, назначенные приложениям, должны быть из первичного домена всех серверов, включенных в балансировку нагрузки. При публикации приложения доменные локальные группы видны в списке при условии соблюдения первого условия.
Если опубликованное приложение имеет пользователей ихз любой локальной доменной группы, и вы добавляете сервер из другого домена, доменные локальные группы удаляются из списка пользователей, поскольку все серверы должны иметь возможность проверить любые права пользователей на запуск приложения.
Рекомендации:
Если пользователь является администратром Citrix только благодаря принадлежности локальной доменной группе, пользователь должен подключаться к консоли сервера в том же домене, что и локальная доменная группа.

Обоснование:
Если пользователь подключается к консоли сервера, находящемся в другом домене, чем локальная доменная группа, ему запрещается доступ, поскольку локальная доменная группа не имеет метки безопасности пользователя.

Универсальные
группы
Рекомендации:
Домены в лесу, не входящие в Active Directory, имеют явные доверительные отношения с доменами

Обоснование:
Домены, отличные от Active Directory не знают о наличии универсальных групп и контроллеры доменов исключат универсальные группы из меток безопасности пользователя. В результате приложения могут не появиться в Program Neighborhood.

Рекомендации:
Если приложению назначена универсальная гурппа, все серверы, обслуживающие эжто приложение, должны находиться в домене Active Directory

Обоснование:
Сервер в домене, отличном от Active Directory, должен аутентифицировать пользователя. В этом случае универсальные группы отсутствуют в метке безопасности пользователя и пользователю запрещается доступ.
Для сервера в домене, отличном от Active Directory, возможно применение балансировки нагрузки, если между доменами установены явные доверительные отношения.

Рекомендации:
Если пользователь проверяется в консоли и является членом администратором Citrix только благодаря членству в универсальной группе, консоль должна обратиться к серверу, входящему в домен Active Directory.

Обоснование:
Контроллеры доменов, отличные от Active Directory, и домены вне дерева универсальной группы не содержат информации об универсальной группе.


Сеансы ICA



Сеансы ICA

Сеанс ICA представляет собой коммуникационное соединение между клиентом ICA и сервером MetaFrame, которое клиент устанавливает для запуска приложения. В сеансе ICA сервер передает отображение экрана приложения клиенту, а клиент присылает приложению на сервере нажатия клавиш, действия мыши и локальные данные.

Для сеансов ICA используется порт 1494. Этот порт должен быть открыт на межсетевых экранах для входящих соединений, если клиент находится за пределами экрана. Порт, используемый клиентом, конфигурируется динамически при установлении соединения.

В установлении сеансов ICA могут быть вовлечены другие компоненты MetaFrame, такие как Веб-интерфейс, Web серверы, прокси-серверы, веб-браузеры. Во всех случаях основная связь осуществляется между клиентом ICA и сервером MetaFrame.



Secure Gateway for MetaFrame



Secure Gateway for MetaFrame

Используйте Secure Gateway для обеспечения шифрования SSL/TLS между защищенным шлюзом в интернет и клиентом ICA, поддерживающим SSL. Использование Secure Gateway for MetaFrame облегчает прохождение через межсетевые экраны и обеспечивает высокую защиту. Используйте Secure Gateway for MetaFrame в следующих случаях: У вас есть много серверов Вы хотите скрыть адрес IP Вы хотите защитить доступ из DMZ Вам требуется двухфазная аутентификация (при использовании Веб-интерфейса) Небходима ненавязчивая установка клиента ICA, например, для интернет-кафе



Серийные номера



Серийные номера

Серийный номер представляет собой код, который вы вводите в Консоли Управления на первом этапе процесса лицензирования. Он представляет купленные вами лицензии. MetaFrame XP использует серийный номер для идентификации и проверки ваших лицензий. Серийный номер указан на наклейке на упаковке MetaFrame XP. Он представляет собой строку из 25 букв, цифр и символов. Строка состоит из пяти групп по пять символов в каждой; группы разделены дефисом.

Представление лицензий серийными номерами

Серийный номер может представлять следующие типы лицензий: Лицензии на продукт Лицензии на соединения

Типы лицензий, представляемых серийным номером

Один серийный номер может представлять одну лицензию MetaFrame XP или комбинацию лицензий. Некоторые комбинации не могут быть представлены одним серийным номером. Один серийный номер может представлять только следющее: Лицензию на продукт (MetaFrame XPs, MetaFrame XPa или MetaFrame XPe), которая включает несколько счетчиков лицензий (license counts) для нескольких серверов Лицензия на соединения, которая включает несколько счетчиков для одновременных соединений ICA Лицензия на продукт с одним счетчиком лицензии на соединение плюс лицензия на соединения с несколькими счетчиками Например, один серийный номер может представлять лицензию на продукт MetaFrame XPs с одним счетчиком лицензии на соедиенние и лицензия на соедиения с MetaFrame с счетчиком 15 на соединений. Другой серийный номер может представлять MetaFrame XPe с 500 лицензиями на соединения.

Ввод серийного номера

Для добавления лицензий в ферму вы вводите серийные номера во время установки MetaFrame XP или в Management Console. После ввода для каждого серийного номера Management Console генерирует номер лицензии. Используйте номер лицензии для ее активации.

Все типы лицензий нуждаются в активации в течении периода отсрочки, который обычно составляет 90 дней. Лицензии, не активированные в течении этого времени становятся недействительными.



Сетевые адаптеры



Сетевые адаптеры

Протокол ICA использует сжатие информации и не вызывает сильной нагрузки на сеть. Однако, поскольку сервер MetaFrame XP обрабатывает все сетевые запросы, рекомендуется использовать высокопроизводительные сетевые адаптеры.

Если для поддержки последовательных соединений ICA установлен асинхронный коммуникационный адаптер, используйте интеллектуальный (т.е. с собственным микропроцессором) адаптер для уменьшения нагрузки, связанной с обработкой прерываний.



Шифрование ICA (Secure ICA)



Шифрование ICA (Secure ICA)

Используйте (Citrix SecureICA) для шифрования информации, пересылаемой между сервером MetaFrame XP и клиентом ICA в следующих случаях: Вы хотите обезопасить внутренние коммуникации в LAN или WAN, или хотите защитить внутренний доступ в интранет. Вам необходимо защищенное соединение с устройств, использующих Microsoft DOS или Win16 У вас есть старые устройства с клиентами ICA, которые невозможно обновить Есть риск перехвата траффика (атаки "man-in-the-middle")



Системные требования



Системные требования

На сервере MetaFrame необходимо наличие следующих компонентов: Программное обеспечение PC/SC Программное обеспечение криптографического провайдера На клиенте необходимо наличие: Программное обеспечения PC/SC Считыватель смарт-карт Драйверы считывателя

Сервер Windows и ОС клиента уже могут содержать драйверы PC/SC, CSP или драйверы считывателей. Обратитесь к поставщику смарт-карт за свежими драйверами и обновлениями программного обеспечения.

Если вы используете сквозную аутентификацию для передачи учетных данных от клиента Windows 2000 или Windows XP в сеанс на сервере, на компьютере клиента должно быть установлено программное обеспечение CSP

Вам не надо подключать считыватель смарт-карт к серверу при инсталляции ПО CSP, если вы можете установить драйвер оттельно от CSP



Сквозной клиент ICA



Сквозной клиент ICA

Мастер дистрибутивов устанавливает клиента ICA Win32 на сервере MetaFrame. Вы можете дать пользователям, запускающим клиента ICA, права доступа к функциям Program Neighborhood путем опубликования рабочего стола в виде приложения.

Пользователи, выполняющие других клиентов, могут создать одно соединение к опубликованному приложению Program Neighborhood. При подключении пользователя в опубликованному приложению Program Neighborhood, они могут запускать все остальные приложения, опубликованные на серверах MetaFrame XP из единого интерфейса.



Снижение уровня выпуска



Снижение уровня выпуска

Вы можете снизить уровень выпуска пакета обновлений (service pack) или выпуска (feature release). Это возвращает сервер MetaFrame XP в состояние, в котором он был до установки SP или FR. Выберите Start > Settings > Control Panel > Add/Remove Programs. Выберите пакет обновлений или выпуск из списка установленных программ Щелкните Change. Не щелкайте Remove!. На экране "Application Maintenance" щелкните Remove и затем щелкните Next. На экране Citrix MetaFrame XP for Windows, Feature Release X Uninstall щелкните Downgrade.



Создание администраторов Citrix



Создание администраторов Citrix

Вы можете делегировать области администрирования MetaFrame XP отдельным членам вашего персонала. Вы можете создать специальные учетные записи администраторов Citrix для осуществления ими специфических задач, например, управление принтерами, публикованными приложениями, политиками пользователей. Уровень доступа зависит от спектра выполняемых задач. Например, ваш системный или сетевой администратор может требовать полного доступа ко всем областям администрирования фермы и серверов, в то время как персоналу техподдержки достаточен доступ только для просмотра.
Вы также можете предоставлять права доступа к отдельным функциям MetaFrame без предоставления доступа к Консоли Управления.

Важно. Если вы повторно создаете хранилище данных фермы, учетная запись администратора MetaFrame с полными правами создается с использованием учетной записи локального администратора. Создайте нового администратора с полными правами, используя Консоль Управления. При заменяется учетная запись администратора MetaFrame, созданная по умолчнию.

Для создания адмнистратора MetaFrame: Щелкните правой кнопкой мыши на узле MetaFrame Administrators в левой панели и выберите Add MetaFrame XP Administrator. Появится первая страница мастера Add MetaFrame XP Administrator. Выберите пользователя или группу и щелкните Add.
Щелкните Add List of Names для ввода списка имен в отдельном окне. Выберите Show Users для отображения всех пользователей в выбранном домене. Щелкните Next. Появится вторая страница мастера. Выберите права, которые вы хотите предоставить создаваемому администратору. Выбор опции View Only разрешает только просмотр, опция Full Administration разрешает полные права. Для предоставления доступа к отдельным областям администрирования, выберите необходимые опции. Вы можете запретить доступ к Management Console, раскрыв ветвь MetaFrame Administrators и сбросив опцию Log on to Management Console for MetaFrame XP. По умолчанию доступ разрешен для всех новых администраторов.



Создание файла ответов



Создание файла ответов

Чтобы предложить ответы на задаваемые вопросы, вы можете создать файл ответов. Пример такого файла находится на CD-ROM в каталоге Support\Install. Инструкции по применению файла находятся в самом файле. Скопируйте файл в другое место и измените его согласно вашим требованиям.

Для осуществления автоматической инсталляции Вставьте CD MetaFrame XP в привод CD-ROM сервера. Если включено автообнаружение диска и запустится Autorun, закройте окно. Откройте файл XPFR2_UnattendedTemplate.txt из каталога Support\Install в любом текстовом редакторе. Сохраните его под другим именем. Введите значения для настроек, которые вы хотите установить. Введите с командной строки команду (<Windows Installer package> означает имя пакета Windows Installer, а <answer file> - имя файла ответов, созднного на этапе 2:
UnattendedInstall <Windows Installer package> <answer file>

Создание файлов для внедрения приложений



Создание файлов для внедрения приложений

С помощью Мастера Публикации вы можете создавть два файла - файл HTML и файл ICA - для предоставления пользователям доступа к приложениям через веб-страницу. Этот процесс называется внедрением приложения (Application Launching and Embedding, ALE).

При использовании Citrix NFuse Classic или Enterprise Services for NFuse вы можете не создавать вручную эти файлы. Мастеры Create HTML File wizard и Create ICA File проведут вас через процесс создания этих файлов.

Создание файла ICA

Файл ICA содержит информацию об опубликованном приложение в фмде файла в формате файла Ini. Вы можете создать файлы ICA и распространить их среди пользователей. Когда пользователь щелкает на файле ICA, запускается опубликованное приложение.

Когда пользователь получает файл ICA, устройство клиента инициирует сеанс для запуска приложения.

Выберите опубликованное приложение в узле Applications в левой панели Citrix Management Console. Появится меню и панель инструментов. Щелкните кнопку Create ICA File на панели или выберите из меню Application > Create ICA File из меню Аctions. Следуйте дальнейшим инструкциям.

Создание файла HTML

Вы можете легко создать страницу HTML с ссылками на опубликованные приложения. При щелчке по ссылке устанавливается соединение с помощью файла ICA. Вы можете создать файл ICA во время генерации страницы HTML.

Выберите опубликованное приложение в узле Applications Из панели инструментов щелкните кнопку Create HTML File или выберите из меню Actions. Следуйте дальнейшим инструкциям.

Создание и применение пользовательских политик



Создание и применение пользовательских политик

Вы можете создать пользовательскую политику и применить ее к определенным пользователям домена Windows или группам пользователей.

Создавая и применяя пользовательские политики вы можете: Позволить пользователям устанавливать теневые сеансы с другими пользователями Управлять доступом к дискам, портам и принтерам на клиентских устройствах Выбрать требуемый уровень шифрования сеансов ICA Выключать автовосстановление соединения

Поскольку политики применяются к пользователям или к группам пользователей при регистрации в ферме MetaFrame XP, политики следует за пользователями независимо от того, какие клиентские устройства они используют. Правила политики остаются в силе в течении всего сеанса ICA пользователя. В общем, настройки в пользовательской политике отменяет подобные настройки для фермы или индивидуальных серверов MetaFrame XP. Однако, настройка более высокого уровня шифрования и ограничения теневых сеансов всегда отменяют другие параметры настройки.

Используя пользовательские политики, Вы можете приспособить MetaFrame XP для удовлетворения потребностей пользователей на основании их функций, географического местоположения, типе подключения (локальная сеть, глобальная сеть или модемная связь). Например, по соображениям безопасности вам, возможно, следует установить ограничения для группы пользователей, работающих с конфиденциальными данными. Вы можете создать политику, которая требует высокого уровня шифрования для сеансов ICA и запрещает пользователям сохранять конфиденциальные файлы на своих локальных дисках.

Однако, если некоторые из членов группы действительно нуждаются в доступе к своим локальным дискам, вы можете создать другую политику специально для этих пользователей. Затем вы ранжируете эти две политики для указания, какая из них должна иметь более высокий приоритет.

Правила политики имеют три состояния: разрешено (enabled), запрещено (disabled) или не настроено (not configured). По умолчанию, все правила не конфигурированы. Все неконфигурированные правила игнорируются при регистрации пользователя на сервере MetaFrame XP, поэтому применяются только политики с состоянием enabled или disabled.

Ниже приведены основные шаги создания и применения политик Установите критерии, на основе которых вы собираетесь создавать политики.
Вы можете создавать политики для пользователей и групп на основании возложенных на них функций, типе подключения, географического местоположения, или вы можете использовать те же критерии, что вы используете в ваших политиках Windows Active Directory. Создайте политику. Ее создание включает в себя следующие шаги:
Название политики
Назначение политики пользователям
Установка правил политики
Расположите политики по приоритетам, или ранжируйте ваши политику

При создании политик для групп пользователей, вы можете обнаружить, что некоторые члены группы требуют исключений к некоторым правилам политики. Для более эффективного управления вашими политиками, вы можете создать новую политику для только тех пользователей, которые требуют исключений из правил, а затем ранжировать политику для тех индивидуальных пользователей, установив более высокий приоритет над политикой для всей группы.

Вы можете использовать средство поиска в Management Console, чтобы найти, какая политика применена, к каким пользователям, и определять эффективные параметры настройки правил, если к пользователю применены несколько политик.

Для создания новой пользовательской политики В Management Console for MetaFrame XP, щелкните правой кнопкой мыши узел Policies и выберие Create Policy, или нажмите кнопку Create Policy на панели инструментов. Введите наименование политики и нажмите OK. Вы можете назвать политику "Бухгалтерский отдел" или "ОУдаленные Пользователи. " Имя политики отображается в правой части окна Консоли. Вы можете добавить описание к политике, щелкнув правой кнопкой на ней и выбрав Edit Description. Для применения политики к пользователям или группам пользователей, щелкните правой кнопкой на имени политики и выберите Assign Users. Дважды щелкните имя домена, чтобы отобразить группы пользователей. Выберите Show Users, чтобы отобразить индивидуальные учетные записи пользователей. Выберите группу пользователей и/или пользователей, которым Вы хотите назначить политику и затем щелкните Add.
По умолчанию, политика применяется ко всем пользователям или группам пользователей, которые Вы добавляете к конфигурированному списку учетных записей. Если есть члены группы пользователей, которым вы не хотите назначать эту политику, вы можете добавить индивидуальных членов группы, а затем выбрать Deny для запрета применения к ним политики.
Закончив добавлять пользователей, нажмите OK. Установите правила политики в окне ее свойств. Дважды щелкните политику для открытия окна ее свойств. Некоторые правила политики организованы в папки. Разверните папки, чтобы рассмотреть правила, которые Вы можете применить. При установке правил определите, какие параметры настройки Вы хотите применить. Нажмите Enabled, чтобы применить правило к назначенным пользователям или группам пользователей. Для получения дополнительной информации о правилах выберите рассматриваемое правило и щелкните Help. По завершении щелкните OK

Расположение политик по приоритетам

После создания основной политики с использованием первичных критериев, вы можете обнаружить, что следует создать дополнительные политики для индивидуальных пользователей, требующих исключений из обших правил.

В следующей примерной процедуре пример предполагается, что вы создали политику для вашей группы пользователей "Бухгалтерия". Одно из правил в этой политике препятствует группе пользователей сохранять данные на локальные диски. Однако, два пользователя-ревизора часто ездят по удаленным офисам и нуждаются в сохранении данных на свои локальные диски.

Ниже описано создание новой политики для членов группы "Бухгалтерия" Саши и Маши, которая позволит им обращаться к локальным жестким дискам. Определите, какие пользователи нуждаются в дополнительной политике исключения.
Создайте политику с именем "Профиль Бухгалтерии" и назначьте ее группе "Бухгалтерия". Эта политика вклчючает в себя правило, запрещающее доступ к локальным дискам. Определите, какие правила не должны применяться к Саше и Маше. Вы хотите, чтобы большая часть правил в этой политике применялась всегда всем пользователям, за исключением правила, которое предотвращает доступ к локальным дискам. Создайте новую политику. Можете назвать ее "Бухгалтерия с доступом к локальным дискам" Измените описание политики, щелкнув на ней правой кнопкой и выбрав Edit Description. Откройте окно свойств политики и найдите правила, которые вы не хотите применять к Саше и Маше. Установите состояние этих правил "Disabled". Назначьте политику пользователям Саша и Маша, щелкнув правой кнопкой на имени политики и выбрав "Assign Users". Закончив добавлять пользователей, нажмите OK. Дайте политике "Бухгалтерия с доступом к локальным дискам" более высокий приоритет, чем политика "Профиль Бухгалтерии". По умолчанию новой политике дается низший ранг.
Щелкните правой кнопкой на политике "Бухгалтерия с доступом к локальным дискам", выберите Priority > Increase Priority для увеличения приоритета. Политика с приоритетом 1 имеет самый высокий приоритет.



Создание новой базы данных обновлений



Создание новой базы данных обновлений

Мастре дистрибутивов создает базу данных обновлений в каталоге %SystemRoot%\Ica\ClientDB. Вы можете создать новую базу в любом месте диска или на сетевом ресурсе.

Для создания новой базы данных:

Из меню Database выберите New. Появится диалог Path for the new Client Update Database. Введите каталог для новой базы и щелкните Save. Утилита создаст новую базу данных в указанном каталоге.

Создание новой фермы



Создание новой фермы

При первом запуске программы установки на первом сервере вы создаете ферму. Перед этим шагом вы должны решить: Какую СУБД использовать для хранилища. При использовании Access или MSDE хранилище создается на самом первом сервере. Имя фермы Число пользователей, которым будет дан полный доступ ко всем функциям администрирования



Создание пула лицензий в смешанном режиме



Создание пула лицензий в смешанном режиме

Пулы лицензий в MetaFrame 1.8 не поддерживаются в разных подсетях. В смешанном режиме должно быть по одному пулу на каждую подсеть (в родном режиме MetaFrame XP содержится единый пул лицензий для всей фермы). Вы можете настроить процент лицензий, предоставляемых для каждой подсети, на закладке Interoperability в Management Console for MetaFrame XP.

Если вы используете шлюзы лицензий для организации пула с несколькими подсетями, в смешанном режиме такие шлюзы не работают.

Ниже приведен пример работы шлюза лицензий в смешанном режиме

Допустим, есть 2 подсети - 4 сервера MetaFrame 1.8 в подсети А и 2 сервера MetaFrame 1.8 в подсети Б. Каждый сервер потребляет 15 лицензий из пула через шлюз лицензий. Если вы запустите команду Qlicense на сервере MetaFrame 1.8, она покажет наличие в пуле 90 лицензий.

Если вы инсталлируете сервер MetaFrame XP в каждой подсети и добавляете еще лицензию на 10 соединений, каждый сервер становится Главным бразуером ICA в соответствующей подсети; шлюз лицензий прекращает работу. Серверы MetaFrame XP распределяют свои лицензии в каждой подсети, а лицензии для MetaFrame 1.8 становятся более недоступными. По умолчанию лицензии на соединения равномерно распределяются по подсетям.

Можно изменить процентное распределение лицензий вышеописанным способом. Если используется распределение по умолчанию (т.е. 50% для подсети А и 50% для подсети Б), то при запуске Qlicense на сервере MetaFrame 1.8 в подсети А она сообщит о 65 лицензиях в пуле (4 сервера MetaFrame 1.8 * 15 лицензий каждый + (50% * 10 лицензий MetaFrame XP).
При запуске Qlicense на сервере MetaFrame 1.8 в подести Б, она покажет 35 лицензий (2 MetaFrame 1.8 * 15 лицензий) + (50% * 10 лицензий MetaFrame XP). В результате серверы в подсети А допускают 65 одновременных подключений, а серверы в подсети Б - 35.