XenApp Administrators Guide

Guide de l'administrateur Citrix XenApp
Citrix XenApp 5.0 pour Microsoft Windows Server 2008
Avis de copyright et de marque dpose L'utilisation du produit document dans ce guide est soumise votre acceptation pralable du contrat de licence de l'utilisateur final. Une copie imprimable du contrat de licence de l'utilisateur final est incluse avec le support d'installation. Les informations contenues dans ce document peuvent faire lobjet de modifications sans pravis. Sauf mention contraire, les socits, noms et donnes utiliss dans les exemples fournis sont fictifs. lexception de limpression dune seule copie pour votre usage personnel, aucune partie de ce document ne peut tre reproduite ou transmise, sous quelque forme, par quelque moyen, lectronique ou mcanique, et pour quelque motif que ce soit, sans lautorisation expresse et crite de Citrix Systems, Inc. 2001-2008 Citrix Systems, Inc. Tous droits rservs. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques dposes, et Citrix Presentation Server, Citrix XenApp, Citrix Password Manager, Citrix Developer Network, Citrix Access Gateway, Citrix Application Firewall et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems,Inc. aux tats-Unis et dans dautres pays. RSA Encryption 1996-1997 RSA Security Inc. Tous droits rservs. Avis de marques dposes Adobe, Acrobat et PostScript sont des marques commerciales ou des marques dposes dAdobe Systems Incorporated aux tats-Unis et/ ou dans dautres pays. Ce produit inclut un logiciel dvelopp par l'Apache Software Foundation (http://www.apache.org/). Java, Sun et SunOS sont des marques ou des marques dposes de Sun Microsystems, Inc. aux tats-Unis et dans d'autres pays. Solaris est une marque dpose de Sun Microsystems, Inc. Sun Microsystems, Inc. n'a pas test ni approuv ce produit. Ce logiciel est partiellement bas sur le travail du groupe IJG (Independent JPEG Group). Certaines parties de ce logiciel contiennent du code dont les droits appartiennent Pegasus Imaging Corporation, Tampa, FL. Tous droits rservs. Microsoft, MS, Windows, Windows Media Player, Windows Server, Windows Vista, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, ClearType, Excel, SQL Server, SQL Server Express Edition, MS Proxy Server, DirectShow et DirectX sont soit des marques dposes soit des marques de fabrique, de commerce ou de service de Microsoft Corporation aux tats-Unis et/ou dans d'autres pays. Novell Directory Services, NDS et NetWare sont des marques dposes de Novell, Inc. aux tats-Unis et dans dautres pays. Novell Client est une marque de fabrique, de commerce ou de service de Novell, Inc. IBM, AIX, DB2, Tivoli, NetView, PowerPC et WebSphere sont soit des marques dposes soit des marques de fabrique, de commerce ou de service de IBM Corporation aux tats-Unis et dans d'autres pays.. Oracle database une marque dpose d'Oracle Corporation. RealOne est une marque de fabrique, de commerce ou de service de RealNetworks, Inc. SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V. FLEXnet Operations et FLEXnet Publisher sont soit des marques dposes soit des marques de fabrique, de commerce ou de service de Acresso Software Inc. et/ou InstallShield Co. Inc. Toutes les autres marques de fabrique, de commerce et de service, et autres marques dposes sont la proprit de leurs dtenteurs respectifs. Code du document : 29 aot 2008 (jp)
Table des matires
Bienvenue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Nouvelle appellation des composants Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . .12 Documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Conventions de la documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Aide et formation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Consoles de gestion et autres outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Prsentation de la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Prsentation de la Configuration avance XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Prsentation de la console License Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . .16 Prsentation de l'utilitaire Configuration de Relais SSL Citrix . . . . . . . . . . . . . . . . . . . . . . .16 Prsentation de la barre des tches d'observation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Prsentation du Gestionnaire de Rduction de latence SpeedScreen . . . . . . . . . . . . . . . . . .17 Choix de la console ou outil utiliser. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Pour dmarrer la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Affichage d'lments dans la console Access Management Console . . . . . . . . . . . . . . . . . .18 Pour utiliser le processus de dcouverte afin de spcifier plus d'une batterie de serveurs pour la gestion de console . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Pour effectuer le processus de dcouverte pour plus d'un produit ou composant . . . . . .19 Pour effectuer le processus de dcouverte pour un produit ou composant . . . . . . . . . . .19 L'interface utilisateur de la console Access Management Console . . . . . . . . . . . . . . . . . . . .20
Guide de ladministrateur Citrix XenApp
Ralisation de tches avec la console Access Management Console . . . . . . . . . . . . . . . . . .23 Attribution d'informations d'identification pour la batterie . . . . . . . . . . . . . . . . . . . . . . .23 Personnalisation de l'affichage l'aide de Mes vues. . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Gestion d'applications et de serveurs dans plusieurs batteries . . . . . . . . . . . . . . . . . . . . .24 Pour visualiser des zones l'aide de la console Access Management Console . . . . . . . .24 Gestion des sessions utilisateur et des processus serveur . . . . . . . . . . . . . . . . . . . . . . . . .25 Cration de rapports l'aide de la console Access Management Console. . . . . . . . . . . .25 Configuration de l'accs aux applications avec la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Cration de journaux de traage l'aide de la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Affichage des informations sur les corrections chaud Citrix . . . . . . . . . . . . . . . . . . . .26 Conservation de la bande passante pour le contrle distance lors de l'utilisation de la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . .27 Permettre les administrateurs Citrix de grer les batteries distance . . . . . . . . . . . . . . . . . .27 Pour accorder des permissions DCOM d'ouverture distance aux administrateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Utilisation de la Configuration avance Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Conservation de la bande passante pour le contrle distance lors de l'utilisation de la Configuration avance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Pour configurer la Configuration avance pour l'accessibilit des logiciels de lecture d'cran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
Gestion des comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Planification des comptes dadministrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Types de comptes d'administrateur Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 Gestion des comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 Pour crer de nouveaux comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . .34 Pour modifier les proprits d'administrateur Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Dsactivation et suppression d'administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Dlgation de tches aux administrateurs personnaliss . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Pour dlguer des tches des administrateurs personnaliss existants . . . . . . . . . . . . .36 Attribution de permissions de dossiers aux administrateurs. . . . . . . . . . . . . . . . . . . . . . .37 Attribution de tches aux administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
Table des matires
Mise disposition des ressources aux utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Mise disposition des ressources auprs des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Installation d'applications pour plusieurs utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 Publication dans des domaines de plusieurs milliers dobjets . . . . . . . . . . . . . . . . . . . . .42 Pour publier des ressources l'aide de l'assistant de publication d'application . . . . . . . .42 Gestion des options de mise disposition pour les ressources publies . . . . . . . . . . . . . . . .44 Pour slectionner un type de ressource et une mthode de mise disposition . . . . . . . .45 Pour configurer les emplacements des applications pour publication . . . . . . . . . . . . . . .47 Pour configurer les emplacements du contenu publi . . . . . . . . . . . . . . . . . . . . . . . . . . .49 Pour configurer les emplacements de serveurs pour les ressources publies. . . . . . . . . .50 Pour configurer l'accs utilisateur aux applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Pour configurer les raccourcis vers les machines clientes . . . . . . . . . . . . . . . . . . . . . . . .54 Pour configurer l'accs contrl par Access Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . .55 Pour configurer la redirection du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Pour configurer les limites d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Pour configurer l'importance d'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Pour configurer les options audio et de cryptage pour les applications publies. . . . . . .64 Pour configurer l'apparence de l'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66 Pour rduire les privilges de l'utilisateur pour une application livre en streaming. . . .67 Gestion des applications publies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Pour renommer une application publie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Pour dsactiver ou activer une application publie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Pour supprimer une application publie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Pour dplacer une application publie vers un autre dossier . . . . . . . . . . . . . . . . . . . . . .70 Pour dupliquer les paramtres d'application publie. . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Pour exporter des paramtres d'applications publies dans un fichier . . . . . . . . . . . . . . .71 Pour exporter les paramtres de plusieurs applications publies dans un fichier simultanment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72 Pour importer des paramtres d'applications publies d'un fichier. . . . . . . . . . . . . . . . . .73
Mise disposition des adresses IP virtuelles auprs des applications . . . . . . . . . . . . . . . . . .74 Principes de l'adressage IP virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Pour dterminer si une application doit utiliser les adresses IP virtuelles . . . . . . . . . . . .77 Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77 Pour attribuer des plages d'adresses IP virtuelle aux serveurs . . . . . . . . . . . . . . . . . . . . .78 Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80 Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Pour fournir une adresse de bouclage virtuel aux applications excutes dans les sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Pour activer ou dsactiver le bouclage virtuel pour une batterie . . . . . . . . . . . . . . . . . . .84 Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84
Cration de stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Introduction aux stratgies XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Configuration des stratgies XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Cration de stratgies XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Configuration de rgles de stratgie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Application de stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Gestion des stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Configuration de rgles de stratgie initiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 Configuration des paramtres des machines clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Dfinition des rgles de stratgies d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99 Modification des paramtres selon l'emplacement utilisateur . . . . . . . . . . . . . . . . . . . . .99 Configuration des stratgies et des filtres pour l'accs Web. . . . . . . . . . . . . . . . . . . . . .100 Utilisation de plusieurs stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Utilisation des stratgies Citrix avec Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . .103 Dfinition de priorits de stratgies et cration d'exceptions . . . . . . . . . . . . . . . . . . . . .104 Dterminer les stratgies qui s'appliquent une connexion. . . . . . . . . . . . . . . . . . . . . . . . .107 Pour dcouvrir quelles stratgies appliquer une connexion. . . . . . . . . . . . . . . . . . . . .108 Rsolution des rsultats de recherche qui correspondent partiellement aux critres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 Rsolution des problmes de stratgies possdant des rgles conflictuelles . . . . . . . . .110 Pour supprimer une stratgie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 Pour dsactiver une stratgie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
Table des matires
Pour ractiver une stratgie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 Activation des scanners et autres priphriques TWAIN . . . . . . . . . . . . . . . . . . . . . . . . . .112 Pour activer la redirection TWAIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113
Gestion des environnements et des connexions de session . . . . . . . . . . . . . . . . . . . . . . . . 115

Environnements et connexions de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 Dfinition des environnements utilisateur dans XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . .116 Contrle de l'apparence des ouvertures de session utilisateur . . . . . . . . . . . . . . . . . . . .117 Contrle de l'accs aux machines et aux ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118 Affichage de dossiers spciaux locaux dans les sessions . . . . . . . . . . . . . . . . . . . . . . . .120 Configuration audio des sessions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125 Assurer la fiabilit de session pour les travailleurs mobiles . . . . . . . . . . . . . . . . . . . . . .131 Gestion de l'activit des sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132 Comprhension des bases de la session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Gestion et contrle des sessions XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Contrle de l'tat de session. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 Utilisation de l'observation de session pour visualiser une session utilisateur. . . . . . . .144 Gestion des sessions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152 Envoi d'un message un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155 Contrle des connexions clientes dans XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156 Empcher les types de connexion cliente spcifiques . . . . . . . . . . . . . . . . . . . . . . . . . .157 Spcification des limites de connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158 Contrle des connexions avec la configuration des services Terminal Server . . . . . . .164 Empcher les connexions utilisateur lors de la maintenance de la batterie . . . . . . . . . .165 Optimisation des sessions utilisateur pour XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166 Optimisation du temps de rponse des pages Web et des e-mails . . . . . . . . . . . . . . . . .168 Optimisation de la lecture des fichiers audio et vido . . . . . . . . . . . . . . . . . . . . . . . . . .172 Optimisation des animations Flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176 Optimisation du transfert des fichiers d'image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179 Optimisation de l'affichage des fichiers d'image. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180 Optimisation des temps de rponse du clavier et de la souris . . . . . . . . . . . . . . . . . . . .181 Configuration des paramtres d'affichage ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190 Configuration des paramtres d'exploration ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192
Protection des batteries de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

Prise en charge des modles de scurit Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 Protection de laccs vos serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194 Protection du magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .195 Protection des communications rseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 Protection des communications client-serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 Configuration de SSL/TLS entre les serveurs et les clients . . . . . . . . . . . . . . . . . . . . . .202 Utilisation de Secure Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211 Utilisation de Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212 Configuration des pare-feu de rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213 Configuration de lauthentification de lutilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .215 Configuration de lauthentification pour le Contrle de lespace de travail . . . . . . . . .215 Configuration de l'ouverture de session Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216 Utilisation des cartes puce avec Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218 Journalisation des modifications administratives apportes une batterie XenApp. . . . . .221 Activation de la journalisation de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .222 Utilisation des journaux de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230 Cryptage des donnes confidentielles de journalisation de la configuration. . . . . . . . . . . .233 Utilisation de l'utilitaire de cryptage IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235 Activation du cryptage IMA aprs installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235 Stockage de la cl sur un emplacement partag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237 Changement de batteries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .238 Autres fonctions de cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239 Privilges du compte de service XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .240
Comprhension de l'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

Introduction aux concepts d'impression Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248 Mise en file d'attente de tches d'impression locales et distantes. . . . . . . . . . . . . . . . . .251 Concepts d'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252 Prsentation des pistes d'impression clientes et rseaux. . . . . . . . . . . . . . . . . . . . . . . . .254 Approvisionnement d'imprimantes pour les sessions . . . . . . . . . . . . . . . . . . . . . . . . . . .259 Machine ou session base sur la paramtres d'impression . . . . . . . . . . . . . . . . . . . . . . .268 Dfinition des imprimantes par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Impression et travailleurs mobiles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Optimisation des performances d'impression par routage . . . . . . . . . . . . . . . . . . . . . . .274 Gestion des pilotes dimprimante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276
Table des matires
Planification de votre configuration d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282 Comportement d'impression par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283 Configuration de stratgie d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284 Scurit de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285 Achat du matriel d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286 Configuration et gestion de l'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287 Configuration de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287 Configuration des paramtres de cration automatique des imprimantes . . . . . . . . . . .289 Configuration de l'impression universelle Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290 Configuration de la cration automatique pour les clients DOS et Windows CE . . . . .291 Configuration des imprimantes rseau pour les utilisateurs . . . . . . . . . . . . . . . . . . . . . .295 Configuration des imprimantes pour les travailleurs mobiles . . . . . . . . . . . . . . . . . . . .302 Modification du routage des tches d'impression rseau . . . . . . . . . . . . . . . . . . . . . . . .303 Mise disposition d'outils pour l'approvisionnement des utilisateurs . . . . . . . . . . . . . .304 Contrle des prfrences d'impression de l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . .305 Pour stocker les proprits de l'imprimante des utilisateurs . . . . . . . . . . . . . . . . . . . . . .306 Pour synchroniser les proprits d'imprimante dfinies en dehors des sessions . . . . . .307 Contrle de l'installation automatique du pilote d'imprimante. . . . . . . . . . . . . . . . . . . .308 Configuration des pilotes d'imprimante universelle sur les serveurs de batterie . . . . . .310 Mappage des pilotes dimprimante cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312 Gestion de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314 Augmentation de la vitesse d'impression et des performances de session . . . . . . . . . . .315 Mise jour des informations concernant le serveur d'impression rseau . . . . . . . . . . .318 Rplication de pilotes d'imprimante dans une batterie . . . . . . . . . . . . . . . . . . . . . . . . . .319 Affichage d'imprimantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .324 Affichage d'imprimantes utilisant la piste d'impression rseau . . . . . . . . . . . . . . . . . . .325 Affichage d'imprimantes utilisant la piste d'impression cliente . . . . . . . . . . . . . . . . . . .326 Affichage de pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 Pour afficher une liste des pilotes sur un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 Pour afficher une liste des pilotes d'imprimante disponible depuis un serveur de votre batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327
10 Gestion des batteries de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

Affichage et organisation de votre batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 Pour afficher les informations relatives la batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . .330 Pour afficher les informations relatives un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . .331 Organisation de l'affichage de votre batterie dans la console. . . . . . . . . . . . . . . . . . . . .331 Pour configurer des proprits gnrales de la batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . .333 Pour chercher des objets dans votre batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .335
Connexion un serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 Connexion la console d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 Connexion au bureau publi d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 Connexion directe au bureau du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .338 Limites de connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339 Contrle des ouvertures de session serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 Activation de la redirection de contenu et des connexions distantes la console . . . . .341 Configuration de la reconnexion automatique des clients . . . . . . . . . . . . . . . . . . . . . . .342 Redmarrage des serveurs des horaires programms . . . . . . . . . . . . . . . . . . . . . . . . . . . .344 Pour dfinir le moment de redmarrage de plusieurs serveurs. . . . . . . . . . . . . . . . . . . .345 Pour dfinir le moment de redmarrage d'un serveur unique. . . . . . . . . . . . . . . . . . . . .345 Pour arrter les redmarrages d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345 Pour rparer une installation XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345 Modification des membres de la batterie XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346 Pour dplacer un serveur XenApp vers une nouvelle batterie de serveurs l'aide de SQL Server Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346 Suppression et rinstallation de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .347 Pour dsinstaller XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350 Pour forcer la dsinstallation de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350 Pour supprimer un serveur de la batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351 Pour renommer un serveur XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat. . . . . . . . . .353 Activation et dsactivation du Suivi et rtablissement de l'tat . . . . . . . . . . . . . . . . . . .356 Modification des paramtres des tests de suivi et de rtablissement de l'tat . . . . . . . .357 Ajout des tests de suivi et de rtablissement de l'tat . . . . . . . . . . . . . . . . . . . . . . . . . . .359 Dveloppement de tests de suivi et de rtablissement de l'tat personnaliss . . . . . . . .360 Obtention d'alertes de suivi et de rtablissement de l'tat. . . . . . . . . . . . . . . . . . . . . . . .360 Utilisation des compteurs de performances Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .361 Pour accder aux compteurs de performance ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362 Activation du contrle SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363 Installation et configuration du service Microsoft SNMP . . . . . . . . . . . . . . . . . . . . . . .363 Considrations de scurit SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364 Activation de l'Agent Citrix SNMP et configuration des paramtres d'interruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .365 Rsolution des problmes lis au contrle SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366 Contrle des interruptions provenant des produits de gestion rseau SNMP . . . . . . . .367 Utilisation de la base d'informations de gestion Citrix . . . . . . . . . . . . . . . . . . . . . . . . . .367
Table des matires
Optimisation des performances des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .368 Attribution de calculateurs de charge aux serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . .368 Attribution d'un calculateur de charge une application publie. . . . . . . . . . . . . . . . . .369 Utilisation de l'quilibrage de charge prfrentiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . .369 Utilisation de la gestion d'utilisation UC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .373 Gestion de l'utilisation de la mmoire virtuelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .377 Optimisation des performances d'ouvertures de session simultanes . . . . . . . . . . . . . .381 Gestion de l'infrastructure de la batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .381 Maintenance du cache d'hte local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 Collecteurs de donnes et slections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385 Amlioration des performances d'un groupe de serveurs distants . . . . . . . . . . . . . . . . .388 Mise jour des paramtres du serveur de licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . .392 Pour spcifier un serveur de licence par dfaut pour une batterie . . . . . . . . . . . . . . . . .393 Pour spcifier un serveur de licence pour serveurs individuels . . . . . . . . . . . . . . . . . . .394 Dfinition de l'dition du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Pour dfinir l'dition du produit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Dfinition du port du Service XML Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Pour configurer le port du service XML Citrix pour un serveur . . . . . . . . . . . . . . . . . .397 Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . .397 Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS). . . . . . . . . . . . . . . . . . . . . . . .398
11 Rfrence des commandes Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401

ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402 ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .406 AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .408 CHANGE CLIENT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .410 CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414 Pour dplacer un serveur vers une nouvelle batterie de serveurs l'aide de SQL Server Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .419 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .420 DSMAINT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .422 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .428 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .430
10
QUERY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 Query User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437
12 Rfrence des tches administratives dlgues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441

Tches du dossier Batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .441 Tches du dossier Administrateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442 Tches du dossier Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442 Tches du dossier Calculateurs de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Tches du dossier Stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Tches du dossier Gestion des imprimantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Tches du dossier Serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .444
13 Rfrence des compteurs de performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447

Compteurs Citrix CPU Utilization Mgmt User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .447 Compteurs rseau Citrix IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448 Licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448 Compteurs Citrix MetaFrame Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .449 Compteurs Session ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451 Compteurs Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .454
14 Rfrence sur les rgles de stratgie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457

Rgles de stratgie : Tableau de rfrence rapide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457 Dfinitions des rgles de stratgie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461 Dossier Bande passante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .462 Dossier Machines clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .468 Dossier Impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Dossier Imprimantes clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Dossier Pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Dossier Espace de travail de l'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Dossier Scurit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .486 Niveau de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .487
C HAPITRE 1
Bienvenue
Ce guide de ladministrateur est inclus dans la documentation de Citrix XenApp. Il vous est fourni pour vous aider planifier, dployer et administrer votre batterie de serveurs. Il s'articule ainsi : La question de l'utilisation des consoles de gestion et autres outils est dcrite au chapitre 2. La gestion des comptes d'administrateur Citrix est dcrite au chapitre 3. La publication de ressources (applications, contenu et bureaux de serveurs) est dcrite au chapitre 4. La cration et la gestion des stratgies XenApp sont dcrites aux chapitres 5 et 6. La gestion des sessions d'utilisateur est traite au chapitre 7. La protection de votre environnement XenApp est dcrite au chapitre 8. La mise disposition de ressources d'impression pour les utilisateurs est prsente aux chapitres 9 et 10. Vous trouverez des informations sur la maintenance de votre batterie de serveurs au chapitre 11. Des informations de rference concernant les commandes Citrix XenApp, les tches d'administration dlgue, les compteurs de contrle des performances, et les rgles de stratgie sont traites dans les chapitres 12 15.
Pour obtenir des informations concernant la planification et l'installation, consultez le Guide d'installation Citrix XenApp. Important : avant d'installer Citrix XenApp, veuillez consulter le document Lisez-moi pour Citrix XenApp.
12
Nouvelle appellation des composants Citrix Presentation Server

Citrix XenApp est la nouvelle appellation de Citrix Presentation Server. Les clients et composants suivants ont t mis jour pour reflter cette nouvelle appellation. Configuration avance XenApp Citrix est la nouvelle appellation de la console Presentation Server. Citrix XenApp Plugin pour applications hberges est la nouvelle appellation du plug-in ddi la virtualisation ct serveur (anciennement appel client Citrix Presentation Server). Il contient les plug-ins suivants : Citrix XenApp, anciennement appel Agent Program Neighborhood Citrix XenApp Web Plugin, anciennement appel client Web Program Neighborhood
Citrix XenApp Plugin pour applications en streaming est la nouvelle appellation du plug-in ddi la virtualisation ct client, anciennement appel Citrix Streaming Client. Fournisseur Citrix XenApp est la nouvelle appellation du fournisseur WMI. Pack d'administration Citrix XenApp est la nouvelle appellation des Packs d'administration System Center Operations Manager et MOM.
Documentation
Le fichier Bienvenue dans Citrix XenApp (Read_Me_First.html), disponible sur le support d'installation, contient des liens vers des documents qui vous seront d'une grande utilit pour dmarrer. Vous y trouverez galement des liens vers la documentation produit la plus rcente pour XenApp et ses composants, ainsi que vers des technologies connexes. Aprs avoir install la documentation et l'aide partir d'Autorun, vous pouvez accder ce document en cliquant sur Dmarrer > Tous les programmes > Citrix > XenApp Server > Documentation. Le site Web Knowledge Center de Citrix, http://support.citrix.com, contient des liens organiss par produit se rapportant toute la documentation produit. Slectionnez le produit souhait et cliquez sur l'onglet Documentation dans la page d'informations produit. Les informations relatives aux problmes connus sont comprises dans le fichier Lisez-moi du produit.
Chapitre 1
Bienvenue
13
Consultez Citrix XenApp Comparative Feature Matrix sur http://www.citrix.com/ xenapp/comparativematrix pour savoir quelles fonctionnalits sont prises en charge dans les ditions de XenApp. Pour nous faire part de vos commentaires sur la documentation, cliquez sur le lien Article Feedback situ droite de la page de documentation produit.
Conventions de la documentation
des fins de cohrence, la terminologie relative Windows Vista et Windows Server 2008 (64 bits) a t utilise dans tous les documents ; par exemple, Documents est utilis la place de Mes documents et Ordinateur la place de Poste de travail . La documentation Citrix XenApp utilise les conventions typographiques suivantes.
Convention Gras Italique Signification Commande, nom d'un lment de l'interface tel quune zone de texte ou un bouton, ou donnes entres par l'utilisateur. Emplacement rserv des informations que vous devez fournir. Exemple : si une procdure vous demande d'entrer un nom de fichier vous devez entrer le nom d'un fichier. L'italique peut galement indiquer un terme nouveau ou le titre d'un document. Texte figurant dans un fichier texte.
Police espacement fixe
{accolades}
Dans une commande, une srie d'lments dont seul un est requis. Par exemple, { yes | no } signifie que vous devez taper yes ou no. Ne saisissez pas les accolades. Dans une commande, des lments facultatifs. Par exemple, [/ping] signifie que vous pouvez saisir /ping avec la commande. Nentrez pas les crochets. Dans une commande, un sparateur entre les lments entre crochets ou accolades. Par exemple, { /hold | /release | /delete } signifie que vous devez saisir /hold ou /release ou /delete. Le ou les lments prcdemment utiliss dans la commande peuvent tre rpts. Exemple : /route:NomDePeriphrique[,] signifie que vous pouvez taper des NomsdePeriphriques supplmentaires spars par des virgules.
[crochets]
| (barre verticale) ... (points de suspension)
14
Aide et formation
Citrix dispose d'un forum en ligne d'assistance technique. Ce dernier est accessible depuis : http://support.citrix.com/xenappforum/. Le site Web comprend des liens vers les pages de tlchargement, le centre de connaissances Citrix, les services de consulting Citrix ainsi que vers d'autres pages d'assistance utiles. Le Citrix Knowledge Center (http://support.citrix.com) offre toute une panoplie de services d'assistance technique, d'outils et de ressources dveloppeur. Pour en savoir plus sur les formations Citrix disponibles, visitez le site http://www.citrix.com/edu/.
Consoles de gestion et autres outils
Citrix met votre disposition un ensemble complet d'outils permettant de grer des serveurs, des batteries, des ressources publies et des connexions, qui comprennent une console de gestion et un outil de gestion : la console Access Management Console et la Configuration avance Citrix XenApp. Cette section prsente les fonctionnalits de ces consoles et de ces outils et vous explique comment choisir parmi ces options. Pour obtenir des informations plus dtailles, veuillez consulter l'Aide des diffrents outils. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer. Voir aussi : Choix de la console ou outil utiliser , page 17
Prsentation de la console Access Management Console

La console Access Management Console s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Utilisez la console pour grer certains lments administrs par d'autres produits Citrix, tels que Citrix Secure Access et Citrix Password Manager. Pour Citrix XenApp, vous pouvez utiliser la console Access Management Console pour configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Crez plusieurs types de rapports et configurez l'accs aux applications (via l'Interface Web et Citrix XenApp Plugin). De plus, utilisez la console Access Management Console pour recevoir et consulter des alertes, diagnostiquer les problmes se produisant dans vos batteries, visualiser les informations relatives aux corrections chaud de vos produits Citrix, configurer des vrifications du fonctionnement des serveurs et de la batterie et effectuer un suivi des modifications administratives apportes avec la console.
16
Voir aussi : Ralisation de tches avec la console Access Management Console , page 23
Prsentation de la Configuration avance XenApp

Utilisez la Configuration avance XenApp (anciennement appele Console Presentation Server) pour vous connecter toute batterie de serveurs de votre dploiement et configurer des stratgies et des imprimantes. Utilisez cet outil pour configurer et grer votre dploiement avec Load Manager. Voir aussi : Utilisation de la Configuration avance Citrix XenApp , page 28
Prsentation de la console License Management Console

Cette console vous permet de grer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le systme de licences, consultez l'Aide de la console License Management Console ainsi que le Guide de dmarrage du systme de licences Citrix.
Prsentation de l'utilitaire Configuration de Relais SSL Citrix

Cet outil vous permet de scuriser les communications entre un serveur excutant l'Interface Web et votre batterie de serveurs. Voir aussi : Protection des batteries de serveurs , page 193
Prsentation de la barre des tches d'observation

Cet outil permet aux utilisateurs dafficher et de contrler distance les sessions dautres utilisateurs. Utilisez la barre des tches d'observation pour observer plusieurs sessions et passer d'une session observe une autre. La console Access Management Console permet galement dobserver des sessions ICA.
17
Voir aussi : Utilisation de l'observation de session pour visualiser une session utilisateur , page 144
Prsentation du Gestionnaire de Rduction de latence SpeedScreen

Cet outil permet de configurer l'cho local du texte et d'autres fonctionnalits afin d'amliorer le confort d'utilisation sur des rseaux lents. Voir aussi : Configuration de la rduction de latence SpeedScreen , page 182
Choix de la console ou outil utiliser

La gestion de votre dploiement XenApp implique l'utilisation des outils suivants : Citrix Access Management Console Configuration avance Citrix XenApp
Pour une gestion plus souple de votre dploiement, vous pouvez installer la console Access Management Console et la Configuration avance sur un serveur n'excutant pas XenApp. Toutefois, pour des performances optimales, Citrix vous recommande d'excuter la console Access Management Console sur un ordinateur excutant XenApp. Pour plus dinformations sur les configurations requises pour chaque outil de gestion, veuillez consulter la checklist d'installation de XenApp. Les tches que vous ralisez avec chacun de ces outils sont rpertories dans ce tableau. Utilisez la console Access Management Console pour raliser ces tches :
Attribuer des calculateurs de charge des applications. Crer des administrateurs Citrix et modifier leurs privilges. Crer des rapports avec le Centre de rapport. Configurer l'accs aux ressources publies au travers de l'Interface Web et Citrix XenApp Plugin. Configurer et grer les applications (y compris les applications livres en streaming), les serveurs et les batteries.
18
Configurer des tests d'intgrit pour les serveurs et les batteries l'aide du Suivi et rtablissement de l'tat. crer des journaux de suivi pour aider l'assistance technique de Citrix analyser les problmes ; Grer les sessions du plug-in et les processus serveur. Contrler les performances du serveur et afficher les zones dans plusieurs batteries. Effectuer un suivi des modifications administratives apportes avec la console en configurant la journalisation de la configuration. Visualiser les informations relatives aux corrections chaud. Utilisez la Configuration avance pour raliser ces tches : Crer et grer les zones d'une batterie. Crer des stratgies pour les connexions des utilisateurs. Configurer et grer les imprimantes. Configurer, rgler et contrler les charges de serveur et d'application avec Load Manager.
Pour dmarrer la console Access Management Console

N'excutez pas la console Access Management Console dans deux sessions simultanes sur un mme ordinateur en utilisant le mme compte. Les modifications effectues sur la console dans une session peuvent remplacer les modifications effectues dans l'autre session. Cliquez sur Dmarrer > Tous les programmes > Citrix > Consoles de gestion > Access Management Console. Important : L'interoprabilit de XenApp 5.0 pour Windows Server 2008 avec les versions antrieures Presentation Server 4.5 pour Windows Server 2003 n'est pas prise en charge. .
Affichage d'lments dans la console Access Management Console

Opration importante de la console Access Management Console, la dcouverte recherche les lments (machines ou applications) ajouts ou supprims de votre environnement Citrix. Les modifications qui s'imposent sont ensuite apportes l'arborescence de la console.
19
La premire fois que vous ouvrez la console Access Management Console, vous serez automatiquement invit dmarrer le processus de dcouverte : vous tes guid travers les tapes de slection des composants souhaits, de configuration du processus de dcouverte et de recherche des lments grer. Vous excutez ensuite le processus de dcouverte uniquement si vous souhaitez configurer la dcouverte d'un composant, ou si des lments ont t ajouts votre dploiement ou supprims de celui-ci. Pour effectuer une dcouverte permettant de se connecter votre dploiement Citrix XenApp, vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que vous souhaitez grer. la fin de la dcouverte, l'arborescence de la console est mise jour et comprend les lments que vous avez spcifis. Ne configurez la dcouverte que pour certains des composants. Le processus de configuration peut varier d'un composant un autre. La tche Configurer et excuter la dcouverte n'apparat dans le volet des tches que pour les composants configurables, sinon la tche Excuter la dcouverte est la seule disponible.
Pour utiliser le processus de dcouverte afin de spcifier plus d'une batterie de serveurs pour la gestion de console
1. 2. 3. Dans l'arborescence de la console, slectionnez Ressources Citrix. Cliquez sur Configurer et excuter la dcouverte. Spcifiez le nom ou l'adresse IP d'au moins un serveur excutant XenApp dans chaque batterie que vous souhaitez grer.
Pour effectuer le processus de dcouverte pour plus d'un produit ou composant

1. 2. Dans l'arborescence de la console, slectionnez Ressources Citrix. Cliquez sur Configurer et excuter la dcouverte.
Pour effectuer le processus de dcouverte pour un produit ou composant

1. 2. Slectionnez le produit ou le composant dans l'arborescence de la console. Pour configurer la dcouverte, cliquez sur Configurer et excuter la dcouverte. Pour excuter la dcouverte sans configuration, cliquez sur Excuter la dcouverte.
20
L'interface utilisateur de la console Access Management Console

L'interface utilisateur principale de la console est compose de 3 panneaux. Le panneau gauche contient l'arborescence de la console. Le panneau de tche, au centre, affiche les tches et outils d'administration. En principe ce panneau n'existe pas dans les autres composants enfichables de la Console MMC. Le panneau de dtails, droite, affiche des informations et des lments relatifs au nud slectionn dans l'arborescence de la console.
Vous utilisez gnralement la console comme suit : Lorsque vous slectionnez un nud dans le panneau gauche, les lments et informations affichs dans le panneau de dtails sont mis jour. Le menu Modifier l'affichage du panneau de tches vous permet de visualiser divers lments et informations relatifs au nud. Pour modifier ou administrer un lment, slectionnez-le et cliquez sur une tche dans le panneau de tches ou le panneau de dtail.
Il existe une limite d'affichage de 1000 icnes d'applications uniques. Lorsque cette limite est dpasse, la console Access Management Console affiche une icne gnrique pour toutes les nouvelles applications du panneau gauche. Remarque : lorsque vous naviguez dans une liste d'objets de la console Access Management Console (la liste des administrateurs par exemple) et que le tableau de la liste du panneau droit est trop petite pour afficher tous les objets, il se peut qu'une bote de dialogue s'affiche indiquant qu'une exception inattendue s'est produite. Il se peut que l'exception empche le tableau de se remplir correctement. Pour viter cela, agrandissez le tableau et effectuant un glisserdplacer de la ligne horizontale sparant le tableau d'lments du panneau suprieur droit de la liste de tches du panneau infrieur droit.
21
Cette copie d'cran montre l'organisation de la console aprs l'excution d'une dcouverte. Le panneau gauche contient l'arborescence de la console. Le panneau de tche est au centre. Le panneau de dtails est droite. Ces nuds apparaissent sous la racine de l'arborescence de la console. Alertes. Liste les alertes gnres par les lments de votre dploiement. Pour accder l'lment affect par une alerte, cliquez deux fois sur l'alerte. Rsultats de la recherche. Affiche les rsultats des recherches que vous effectuez. Pour effectuer une recherche standard ou avance, cliquez sur Recherche. Mes vues. Vous permet de personnaliser les informations affiches dans le panneau de dtails. Pour obtenir des instructions pour la cration de vues, veuillez consulter la section Personnalisation de l'affichage l'aide de Mes vues , page 24.
22
Des nuds supplmentaires sont ajouts aprs l'installation de certains composants enfichables de la console Access Management Console. Certains composants enfichables n'ajoutent pas de nud supplmentaire mais ajoutent de nouvelles fonctionnalits, des tches supplmentaires, par exemple, aux composants enfichables existants. Le composant structurel de la console Access Management Console excute des fonctions communes tous les composants enfichables. Tous les composants enfichables installs ncessitent cette structure. La console en elle-mme ne peut fonctionner sans celle-ci. Suivant les options choisies lors de l'installation de la console Access Management Console, certains ou tous les composants enfichables sont disponibles : Centre de rapport. Vous permet de crer et de programmer des rapports dcrivant de nombreux aspects de votre dploiement. Licences. Lance la console License Management Console sur votre ou vos serveur(s) de licences Citrix, vous permettant de grer les licences de vos produits Citrix. Pour obtenir des informations sur cette console, consultez le Guide de dmarrage du systme de licences Citrix. Centre de diagnostic. Permet de crer et de conditionner en packs des journaux de traage et de fournir des informations sur le systme afin d'aider les quipes d'assistance technique Citrix diagnostiquer vos problmes. XenApp. Permet la console de contacter votre dploiement et de grer les applications, les serveurs et les zones de vos batteries de serveurs. Ce composant enfichable vous permet galement de crer des administrateurs Citrix, d'analyser les modifications apportes via la console et de configurer et d'excuter des vrifications de fonctionnement sur les serveurs. XenApp est compris dans le nud Ressources Citrix. Interface Web. Vous permet de grer la manire dont les utilisateurs accdent aux applications par le biais des sites Interface Web et Citrix XenApp Plugin. L'Interface Web se situe dans le nud Outils de configuration sous Ressources Citrix. Gestion des corrections chaud. Permet de grer les corrections chaud de vos produits Citrix. La Gestion des corrections chaud se situe dans le nud Outils de configuration sous Ressources Citrix.
23
Ralisation de tches avec la console Access Management Console

Seuls les administrateurs Citrix peuvent utiliser la console Access Management Console. Vous pouvez crer des administrateurs personnaliss et leur accorder des privilges, en leur permettant diffrents niveaux d'accs des zones de gestion de batteries de serveurs. Par exemple, crez un administrateur personnalis et spcifiez que cet administrateur peut grer des sessions excutes sur les serveurs appartenant sa zone gographique, sans pour autant qu'il puisse visualiser les serveurs appartenant d'autres zones gographiques. Dans le panneau gauche de la console Access Management Console, slectionnez le nud Batterie et slectionnez Action > Crer > Ajouter un administrateur pour utiliser l'assistant Ajouter un administrateur Citrix pour assurer que les privilges d'administrateur appropris sont en place avant d'autoriser d'autres personnes utiliser la console. Citrix vous recommande d'utiliser un compte de domaine pour excuter la console Access Management Console. Vous pouvez utiliser un compte d'administrateur local mais les informations d'identification des comptes d'administrateurs locaux ainsi utiliss doivent alors tre identiques sur tous les serveurs de vos batteries, pour assurer l'accs tous les serveurs lors de l'utilisation du Centre de rapport. Voir aussi : Gestion des comptes d'administrateur Citrix , page 31 Rfrence des tches administratives dlgues , page 441
Attribution d'informations d'identification pour la batterie

Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez fournir les informations d'identification d'un administrateur Citrix qui disposera du privilge d'administration complte. Ce compte dispose des autorisations ncessaires pour grer et administrer la totalit des fonctions de gestion de batterie. Si vous ouvrez une session sur la console Access Management Console pour la premire fois, utilisez ce compte pour ouvrir une session et pour ajouter d'autres individus aux groupe Administrateurs Citrix.
24
Personnalisation de l'affichage l'aide de Mes vues

Vous pouvez crer des affichages personnaliss du panneau de dtails. Ceux-ci sont appels Mes vues. Ils vous permettent d'accder rapidement aux lments que vous devez consulter rgulirement ou des lments disponibles dans diffrentes parties de la console que vous voulez regrouper. Au lieu de devoir parcourir l'arborescence de la console de faon rpte, placez ces lments dans une vue facilement accessible. Par exemple, crez une vue pour l'analyse des donnes de performances qui vous intressent pour deux groupes de serveurs dans diffrentes batteries de serveurs. Les informations affiches dans les vues et relatives aux performances sont actualises intervalles de temps rguliers.
Gestion d'applications et de serveurs dans plusieurs batteries

La console Access Management Console vous permet de grer les applications et les serveurs de plusieurs batteries de votre entreprise. Les batteries et leurs serveurs sont contrls par le composant enfichable XenApp. Vous pouvez consulter et modifier les dtails de toutes les batteries ou de leurs applications et serveurs. Par exemple, vous pouvez : publier des applications ; copier les proprits d'une application sur une autre ; ajouter ou supprimer des serveurs ; configurer les paramtres des batteries et serveurs.
Pour visualiser des zones l'aide de la console Access Management Console

Une zone est un groupe configurable de serveurs XenApp. Les zones amliorent les performances d'une batterie de serveurs en groupant des serveurs lis de manire gographique, qu'ils soient connects au mme sous-rseau ou non. Par dfaut, tous les serveurs d'une batterie situs sur un mme sous-rseau appartiennent la mme zone. Chaque zone d'une batterie de serveurs contient un serveur dsign collecteur de donnes pour la zone. Les collecteurs de donnes (aussi appel data collectors ) stockent des informations sur les serveurs et les applications publies de leurs zones respectives. Ils agissent comme des passerelles de communication entre les zones des batteries de serveurs comptant plus d'une zone.
25
Les zones sont en visualisation seule dans la console Access Management Console. Utilisez la Configuration avance XenApp pour configurer les zones en slectionnant un nud de batterie dans l'arborescence, et choisir Actions > Proprits > Zones. 1. 2. Dans le panneau gauche de la console Access Management Console, sous le nud Zone, slectionnez une zone. Dans le panneau Dtails, choisissez Serveurs dans le menu droulant pour afficher les serveurs d'une zone choisie.
Gestion des sessions utilisateur et des processus serveur

Utilisez la console Access Management Console pour grer toutes les sessions utilisateur de plusieurs batteries de votre entreprise. Vous pouvez galement lister les sessions accdant une application publie donne, les sessions se connectant un serveur donn, ou visualiser les sessions et les applications d'un utilisateur donn. Consultez des informations dtailles sur les processus serveur, y compris les noms des fichiers excutables ayant gnr ces processus. Pour obtenir des instructions sur la gestion de sessions et de processus, consultez l'Aide de la console Access Management Console.
Cration de rapports l'aide de la console Access Management Console

Utilisez le Centre de rapport de la console Access Management Console vous permet de gnrer facilement des rapports partir de sources diverses de donnes en temps rel ou de donnes historiques. Des assistants vous permettent de slectionner le type de rapport, les donnes afficher et la programmation de l'excution du rapport. Consultez l'tat de vos rapports programms et modifiez les paramtres des rapports. Le Centre de rapport contient les rapports suivants : Application Journalisation de la configuration Stratgie Optimisation de la mmoire virtuelle
26
Pour des informations dtailles sur chaque type de rapport, cliquez sur le nud Centre de rapport dans l'arborescence de la console, puis sur Types de rapport dans le panneau de dtails. Pour obtenir des informations de rsolution de problmes relatifs la cration de rapports, consultez l'Aide de la console.
Configuration de l'accs aux applications avec la console Access Management Console

Utilisez la console Access Management Console avec le site Interface Web pour configurer la manire dont les utilisateurs accdent aux applications et contenus publies via un navigateur Web standard ou au travers de Citrix XenApp Plugin. Pour plus d'informations sur la configuration de l'accs aux applications, veuillez consulter le Guide de ladministrateur de l'Interface Web.
Cration de journaux de traage l'aide de la console Access Management Console

Le Centre de diagnostic vous permet de regrouper les donnes systme des serveurs de plusieurs batteries afin d'aider les quipes d'assistance technique Citrix diagnostiquer vos problmes. Dans le panneau gauche de la console Access Management Console, slectionnez les serveurs requis et dans le panneau des tches, cliquez sur Diagnostiquer les problmes > Dmarrer un journal de traage. Suivez les instructions l'cran pour crer un journal de traage. la demande des quipes d'assistance technique Citrix, slectionnez ensuite le nud Centre de diagnostic puis cliquez sur Dfinir les paramtres de pack pour envoyer le journal de traage en pack par FTP (File Transfer Protocol).
Affichage des informations sur les corrections chaud Citrix

Avec la Gestion des corrections chaud, vrifiez quelles corrections chaud s'appliquent vos produits Citrix, recherchez des mises jour sur votre systme et identifiez les serveurs auxquels les dernires corrections chaud doivent tre appliques. Pour utiliser cette fonction, slectionnez Ressources Citrix > Outils de configuration > Gestion des corrections chaud.
27
Conservation de la bande passante pour le contrle distance lors de l'utilisation de la console Access Management Console
Lors de la surveillance d'une batterie sur un site distant dans la console Access Management Console, vous pouvez prserver la bande passante du rseau tendu en publiant l'application de la Console sur un serveur distant et en vous y connectant au moyen de Citrix XenApp Plugin localement. Assurez-vous que vous spcifiez un rpertoire de travail lors de la publication de la console.
Permettre les administrateurs Citrix de grer les batteries distance

Si vous utilisez la console Access Management Console pour vous connecter des serveurs distants, dcouvrir ou grer ceux-ci, un message d'erreur peut survenir lorsque vous essayez de dcouvrir un serveur de votre batterie. Vrifiez les dtails de l'erreur d'chec de la dcouverte afin de rduire les causes potentielles de l'chec. L'une des raisons pour laquelle cette erreur se produit est lorsque vous utilisez un compte ne disposant pas de permissions DCOM (Distributed Component Object Model) d'ouverture distance sur le serveur distant. Pour prvenir cette erreur, accordez les permissions DCOM d'ouverture distance tous les administrateurs Citrix que vous autorisez accder la batterie. Vous pouvez accorder des permissions DCOM d'ouverture distance tous les administrateurs sur des serveurs distants excutant Windows Server 2008.
Pour accorder des permissions DCOM d'ouverture distance aux administrateurs

1. Sur chaque serveur de la batterie, installez la prise en charge Remote COM+. A. B. C. partir du Gestionnaire de serveurs, choisissez Rles, Ajouter des rles, puis cliquez sur Rles de serveur dans le panneau de gauche. Slectionnez Serveur d'applications. Slectionnez Accs COM+ rseau, cliquez sur Suivant, puis cliquez sur Installer.
28
2.
Pour chaque serveur de la batterie, ajoutez tous les utilisateurs que vous autoriserez grer la batterie distance au groupe Utilisateurs COM distribus et accordez-leur les droits d'administration de la batterie. Vous pouvez galement crer un groupe de domaine pour cette tche, afin d'en centraliser la gestion, en procdant de la manire suivante : A. Crez un groupe appel Administrateurs Citrix. Pour faciliter et centraliser l'administration du groupe, Citrix recommande que celui-ci soit un groupe de domaine. Ajoutez le groupe Administrateurs Citrix au groupe Utilisateurs COM distribus, intgr sur le serveur distant. Procdez ainsi sur tous les serveurs utiliss pour dcouvrir des batteries ou sur tous les serveurs grs distance par la console. Ajoutez les comptes d'administrateurs Citrix au groupe Administrateurs Citrix.
B.
C. 3.
Sur le serveur distance, rglez le paramtre Niveau d'emprunt d'identit par dfaut DCOM la valeur Emprunter l'identit. A. B. C. D. Excutez la console MMC et ajoutez le composant logiciel enfichable Service de composant. Slectionnez Ordinateurs, cliquez avec le bouton droit de la souris sur Poste de travail, puis slectionnez Proprits. Slectionnez l'onglet Proprits par dfaut. Dans la liste droulante Niveau d'emprunt d'identit par dfaut, slectionnez Emprunter l'identit.
4.
Autorisez l'accs la console Access Management Console et la Configuration avance XenApp par le biais de tout pare-feu logiciel ou matriel situ entre les serveurs distance et la batterie ou dsactivez ces pare-feu.
Utilisation de la Configuration avance Citrix XenApp

Pour utiliser la Configuration avance XenApp, vous devez tre un administrateur Citrix. Les administrateurs Citrix peuvent disposer de niveaux daccs variables aux fonctions de gestion de batterie de serveurs. Si vous tentez d'accder une zone de la console que vous n'tes pas autoris utiliser, le panneau de dtail, situ droite, n'affiche pas les informations associes. L'installation de XenApp permet d'installer par dfaut la Configuration avance XenApp sur chaque serveur de la batterie. Utilisez le support d'installation XenApp pour installer la Configuration avance sur d'autres stations de travail que vous dsirez utiliser pour grer les batteries de serveurs.
29
Important : les versions antrieures de la Configuration avance XenApp (appeles Console Presentation Server) ne reconnaissent pas les paramtres que vous configurez l'aide de cette version de l'outil. Si vous excutez l'outil partir de machines sur lesquelles XenApp n'est pas install (des stations de travail ou des ordinateurs portables, par exemple), veillez mettre ces machines niveau vers cette version de la Configuration avance XenApp.
Conservation de la bande passante pour le contrle distance lors de l'utilisation de la Configuration avance
Lors de la surveillance d'une batterie sur un site distant l'aide de la Configuration avance, vous pouvez prserver la bande passante du rseau tendu en publiant l'application de la Console sur un serveur distant et en vous y connectant au moyen de Citrix XenApp Plugin localement.
Pour configurer la Configuration avance pour l'accessibilit des logiciels de lecture d'cran
Certains logiciels de lecture d'cran n'interprtent pas certaines parties du texte qui apparat dans la Configuration avance. Par dfaut, les lecteurs d'cran n'interprtent pas les zones de texte statique dfinies sparment des lments de saisie utilisateur (zones de texte, cases cocher, etc). Vous pouvez amliorer la compatibilit de la console avec les lecteurs d'cran. Pour pouvoir utiliser la touche de tabulation pour accder aux zones de texte statique que les lecteurs d'cran devront interprter, configurez la console en suivant la procdure ci-dessous. 1. Sur une machine sur laquelle la Configuration avance XenApp est installe, situez le fichier Isctx.log et ouvrez-le l'aide d'un diteur de texte. Si vous avez install l'outil l'emplacement par dfaut, le fichier Isctx.log est disponible dans le dossier \Program Files\Citrix\Administration. Sur la deuxime ligne du fichier Isctx.log, entrez le texte suivant, en incluant le tiret : -labelsGetFocus:true 3. Enregistrez, puis fermez le fichier, puis redmarrez l'outil.
2.
30
Gestion des comptes d'administrateur Citrix
Un administrateur Citrix est une personne charge de grer et d'administrer des batteries de serveurs. Tout membre d'une autorit de compte Windows ou Novell Directory Services peut tre administrateur Citrix. Lors de la planification de votre dploiement, vous pouvez personnaliser l'tendue des permissions de votre administrateur Citrix en attribuant des tches un administrateur spcifique ou un groupe d'administrateurs. Cette rubrique traite des sujets suivants : Planification des comptes dadministrateur , page 31 Gestion des comptes d'administrateur Citrix , page 33 Dsactivation et suppression d'administrateurs , page 35 Dlgation de tches aux administrateurs personnaliss , page 35
Planification des comptes dadministrateur

Lors de la planification de votre dploiement et de la configuration de vos comptes d'administrateur Citrix, considrez les points suivants : Un compte dadministrateur disposant de laccs total doit toujours tre dfini dans une batterie de serveurs. Par consquent, la console Access Management Console ne vous permet pas de supprimer le dernier compte d'administrateur ayant accs total. Toutefois, si aucun compte d'administrateur n'est dfini dans la base de donnes du magasin de donnes, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur la console afin de crer des comptes d'administrateur Citrix. Si la base de donnes du magasin de donnes contient au moins un compte d'administrateur Citrix, aucun compte d'administrateur local ne peut ouvrir de session sur la console.
32
Citrix vous conseille d'ajouter votre groupe d'administrateurs rseau standard votre groupe d'administrateurs Citrix afin que les administrateurs rseau soient autoriss grer les ressources rseau. Pour permettre une cration efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajouts la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie rside. Pour que les administrateurs de votre batterie de serveurs puissent accder la console Access Management Console, vous devez ajouter leurs comptes dutilisateur rseau au groupe des administrateurs Citrix. Cette console utilise les mcanismes Windows standard de connexion rseau et d'authentification de compte d'utilisateur. Pour visualiser tous les administrateurs Citrix, cliquez sur le nud Administrateurs dans le panneau gauche de la console.
Vous pouvez dlguer des tches un compte d'administrateur Citrix disposant de privilges personnaliss lorsque vous crez ce compte ou en modifiant les proprits de ce compte aprs l'avoir cr.
Types de comptes d'administrateur Citrix

Lorsque vous crez et configurez des comptes d'administrateur, vous pouvez utiliser trois niveaux de privilge pour l'accs aux fonctions de gestion des batteries : administration complte, visualisation uniquement ou privilges personnaliss. Administrateurs disposant du privilge d'administration complte Ces administrateurs disposant de privilges d'administration compltes peuvent grer tous les aspects d'une batterie de serveurs. Par exemple, ils peuvent publier des applications, grer des imprimantes, mettre fin des sessions utilisateur et crer d'autres comptes d'administrateur. Pour crer, supprimer et configurer des comptes d'administrateur Citrix, vous devez ouvrir une session sur la console Access Management Console en tant qu'administrateur disposant du privilge d'administration complte. Administrateurs disposant d'un accs en visualisation uniquement. Ces administrateurs peuvent visualiser tous les aspects de la batterie de serveurs. Par exemple, ils peuvent visualiser les informations de configuration et contrler l'tat des sessions, mais ils ne peuvent modifier aucun paramtre.
33
Administrateurs disposant de privilges personnaliss. Les administrateurs personnaliss (ou dlgus) ne peuvent effectuer que des tches slectionnes et peuvent disposer de niveaux d'accs diffrents aux fonctions de gestion de batterie de serveurs ou des tches spcifiques de ces fonctions. Ce type d'administrateur peut disposer d'un accs en visualisation uniquement, en criture ou d'aucun accs. Le type de privilge que vous accordez un administrateur dpend de la fonction professionnelle de cet administrateur. Par exemple, vos administrateurs systme ou rseau peuvent disposer de l'accs total toutes les fonctions de gestion de batterie, alors que le personnel du service d'assistance peut ne disposer que de l'accs en visualisation la plupart des zones. Si vous tentez d'accder une fonction de la console que vous n'tes pas autoris utiliser, le panneau droit de la console peut tre vide. Pour plus d'informations sur les permissions que vous pouvez attribuer un administrateur personnalis, consultez la section Rfrence des tches administratives dlgues , page 441. Important : si vous excutez Microsoft Windows Server 2003 Service Pack 1 et que vous vous connectez la console Access Management Console, un message d'erreur peut s'afficher lorsque vous essayez de dcouvrir un serveur de la batterie. Ce message s'affiche lorsque vous utilisez un compte qui n'a pas les permissions d'excution DCOM sur le serveur distance. Pour viter que cette erreur ne se produise, vous devez accorder ces permissions tous les administrateurs Citrix ayant accs la batterie.
Remarque : les administrateurs peuvent excuter certains utilitaires de ligne de commande fournis avec Citrix XenApp mme si leur accs aux fonctions de gestion de batterie est limit.

Si vous ouvrez une session sur la console Access Management Console en tant qu'administrateur disposant du privilge d'administration complte, vous pouvez permettre tout membre d'une autorit de compte Windows ou Novell Directory Services tre administrateur Citrix. Un administrateur Citrix est une personne charge de grer et d'administrer des batteries de serveurs.
34
Pour crer de nouveaux comptes d'administrateur Citrix

1. Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Nouveau > Ajouter Administrateur. Recherchez ou slectionnez le nom du compte utilisateur ou du groupe d'utilisateurs configur que vous souhaitez dfinir comme administrateur Citrix puis cliquez sur Ajouter. Dans l'cran Privilges, slectionnez le type de privilge que vous souhaitez accorder au compte d'administrateur. Si vous crez un compte d'administrateur personnalis, vous devez ensuite slectionner les tches que vous souhaitez dlguer l'administrateur personnalis dans le panneau Tches.
2.
3. 4.
Pour modifier les proprits d'administrateur Citrix

Pour pouvoir modifier des comptes d'administrateur Citrix, vous devez tre un administrateur Citrix disposant d'un accs total. Les proprits d'administrateur Citrix comprennent les privilges et permissions personnalises. 1. 2. 3. 4. Dans l'arborescence de la console Access Management Console, slectionnez le nud Administrateurs. Dans le panneau de dtails, slectionnez l'administrateur pour lequel vous souhaitez modifier les proprits. Depuis le menu Tches, cliquez Modifier les proprits d'administrateur. Choisissez l'une des options suivantes : Pour modifier un niveau de privilge administrateur, ouvrez la page Privilges. Pour attribuer ou mettre jour des permissions personnalises, ouvrez la page Permissions.
35
Dsactivation et suppression d'administrateurs

Vous pouvez dsactiver les comptes d'administrateur Citrix pour supprimer temporairement l'accs d'un administrateur mais conserver le compte et les rglages existants. De plus, il se peut que vous deviez supprimer des comptes d'administrateur Citrix, par exemple, pour prendre en compte les changements de personnel. Seuls les administrateurs possdant l'accs complet peuvent dsactiver ou supprimer d'autres comptes d'administrateur Citrix. Important : il n'est pas possible de supprimer un compte d'administrateur Citrix disposant d'un accs total, si c'est le seul de la liste.
Pour dsactiver un compte d'administrateur Citrix

1. 2. 3. Dans l'arborescence de la console Access Management Console, slectionnez le nud Administrateurs. Dans le panneau de dtails, slectionnez l'administrateur pour lequel vous souhaitez modifier les privilges. Sous Tches, cliquez sur Dsactiver.
Lorsqu'un compte administrateur est dsactiv, l'icne d'administrateur est grise et une tche Activer est alors disponible.
Pour activer un compte d'administrateur

Dans le panneau de dtails de la console Access Management Console, slectionnez l'administrateur dont vous souhaitez activer les privilges, puis, sous Tches, slectionnez Activer.
Pour supprimer un compte d'administrateur Citrix

1. 2. 3. Dans l'arborescence de la console Access Management Console, slectionnez le nud Administrateurs. Dans le panneau de dtails, slectionnez le ou les administrateur(s) pour le(s)quel(s) vous souhaitez supprimer le compte. Sous Tches, cliquez sur Supprimer administrateur.
Dlgation de tches aux administrateurs personnaliss

Pour dlguer des tches, vous devez associer des comptes d'administrateur Citrix des permissions d'effectuer certaines tches. Cette tche est effectue via la console Access Management Console.
36
Citrix vous recommande de crer des groupes Windows, Active Directory ou NDS pour attribuer ces permissions. Lorsque vous crez des administrateurs Citrix personnaliss, slectionnez simplement le groupe au lieu des utilisateurs individuels. Ceci vous permet d'ajouter des utilisateurs ces groupes (et de les supprimer) sans reconfigurer toutes les permissions. Les permissions dfinies sur les nuds s'appliquent l'ensemble de la batterie. Les permissions que vous dfinissez sur un dossier (Applications, Serveurs ou un sous-dossier de ces dossiers) s'appliquent uniquement aux applications ou aux serveurs inclus dans le dossier slectionn. Vous ne pouvez pas accorder des permissions relatives directement des applications ou des serveurs. Pour accorder des permissions relatives des applications ou des serveurs, vous devez d'abord placer ces applications ou ces serveurs dans des dossiers, puis accorder des permissions relatives ces dossiers. Par consquent, avant de dlguer des tches relatives des applications ou des serveurs, veillez regrouper ces applications ou ces serveurs dans des dossiers qui vous permettront de dlguer les tches de manire approprie. Remarque : pour que les permissions relatives un nouveau dossier soient les mmes que celles relatives au parent de ce dossier, slectionnez l'option Copier les permissions partir du dossier parent la cration du dossier. Voir aussi : Pour dlguer des tches des administrateurs personnaliss existants , page 36
Pour dlguer des tches des administrateurs personnaliss existants

1. Dans l'arborescence de la console Access Management Console, slectionnez le nud Administrateurs, puis dans le panneau de dtails, slectionnez un administrateur. Sous Tches, cliquez sur Modifier les proprits d'administrateur. Cliquez sur Permissions pour afficher les permissions de tches attribues l'administrateur. Cliquez sur un dossier de la liste Dossiers pour afficher d'autres tches. Pour slectionner les tches auxquelles l'administrateur a accs, slectionnez ou dslectionnez les cases, le cas chant. Si vous dfinissez des permissions pour un nud ou un dossier contenant un sous-dossier, le bouton Copier dans les sous-dossiers devient actif.
2. 3. 4. 5. 6.
37
Cliquez sur ce bouton si vous voulez copier les permissions du nud ou du dossier parent vers le sous-dossier. Remarque : si vous modifiez les permissions OBDA d'un administrateur, il ou elle devra rexcuter la dcouverte manuellement.
Attribution de permissions de dossiers aux administrateurs

Vous pouvez slectionner les administrateurs auxquels vous souhaitez accorder accs aux dossiers de l'arborescence de la console Access Management Console. Vous pouvez afficher, modifier et mettre jour les administrateurs ayant accs aux dossiers Applications ou Serveurs et leurs permissions sur ces dossiers. Si vous tes un administrateur complet, vous pouvez modifier les permissions de n'importe quel administrateur personnalis dans le panneau suprieur.
Pour attribuer des permissions de dossier

1. Dans l'arborescence de la console Access Management Console, slectionnez le dossier sous la batterie pour laquelle vous souhaitez accorder l'accs. Dans le panneau des tches, sous Autres tches, cliquez sur Permissions. La bote de dialogue qui s'affiche rpertorie les administrateurs qui ont actuellement accs au dossier slectionn. Pour donner accs un administrateur qui ne se trouve pas sur la liste Administrateurs, cliquez sur Ajouter puis cliquez sur la case cocher pour accorder l'accs au dossier. Si l'administrateur auquel vous souhaitez accorder l'accs ne s'affiche pas dans la bote de dialogue Ajouter l'accs au dossier, cliquez sur Ajouter pour crer l'administrateur.
2.
3.
Attribution de tches aux administrateurs

Pour autoriser les administrateurs personnaliss raliser des tches spcifiques dans la batterie, vous attribuez des permissions d'objet au niveau de la batterie. Vous pouvez afficher et modifier les permissions sur les objets qui sont principalement grs dans la Configuration avance XenApp, par exemple, les imprimantes. Vous devez tre un administrateur Citrix disposant de l'accs complet pour afficher et modifier les permissions d'objet.
38
Pour attribuer ou modifier des permissions d'objet

1. Dans l'arborescence de la console Access Management Console, slectionnez une batterie puis, dans le panneau des tches sous Autres tches, cliquez sur Dfinir les permissions des objets. Slectionnez l'objet pour lequel vous souhaitez modifier les permissions puis cliquez sur Permissions. Dans Administrateurs, vous pouvez afficher les administrateurs ayant accs aux tches relatives l'objet. 3. Dans la liste Administrateurs, slectionnez l'administrateur auquel vous souhaitez attribuer des permissions de dossier supplmentaires ou modifier des permissions existantes. Si l'administrateur que vous recherchez ne se trouve pas dans la liste, cliquez sur Ajouter et slectionnez l'administrateur. Si l'administrateur que vous recherchez n'est pas un administrateur personnalis, cliquez sur Modifier et changez le niveau de privilge de l'administrateur en Personnaliss. Ceci vous permet de modifier les permissions de l'administrateur. 4. Avec l'administrateur slectionn, utilisez les cases cocher pour modifier les permissions spcifiques dans le panneau Tches.
2.
Si le dossier contient des sous-dossiers, les options suivantes deviennent disponibles : Choisissez Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configures de l'administrateur personnalis dans tous les sous-dossiers du dossier slectionn. Choisissez l'option Copier les permissions de tous les administrateurs sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configures de chaque administrateur personnalis ayant accs au dossier slectionn vers les dossiers incorpors dans celui-ci. Remarque : si vous modifiez les permissions plus tard dans le dossier suprieur, les modifications ne sont pas automatiquement copies vers les dossiers incorpors. Lorsque vous effectuez des modifications dans les dossiers suprieurs, utilisez soit la fonction Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers, soit Copier les permissions de tous les administrateurs sur ce dossier vers les sousdossiers pour copier les permissions nouveau.
Mise disposition des ressources aux utilisateurs
Avec XenApp, vous offrez aux utilisateurs un accs aux informations en virtualisant les ressources sur les serveurs ou les bureaux en publiant les types suivants de ressources pour virtualisation : Applications installes sur des serveurs excutant XenApp. Lorsqu'un utilisateur accde une application publie sur un serveur MetaFrame, celle-ci semble tre excute sur la machine cliente. applications livres en streaming installes dans des profils d'application et stockes sur un serveur de fichiers. Les utilisateurs accdent au profil et virtualisent les applications sur leurs bureaux clients. Pour plus d'informations sur la prparation et la publication des applications en vue du streaming, consultez le Guide du streaming d'application Citrix. Fichiers de donnes tels que les pages Web, documents, fichiers multimdias, feuilles de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier de donnes pouvant tre publie. Les bureaux de serveur, afin que les utilisateurs puissent accder toutes les ressources disponibles sur le serveur. Remarque : Citrix vous recommande de ne pas publier de bureaux de serveur moins que ceux-ci ne soient suffisamment verrouills pour que les utilisateurs ne puissent pas accder aux zones critiques du systme d'exploitation. Publiez tous ces types de ressources l'aide de l'assistant de publication d'application de la console Access Management Console. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, vous pouvez utiliser la redirection de contenu et les stratgies XenApp.
40
Important : avant de commencer, rfrez-vous au Guide de dmarrage de Citrix XenApp pour consulter les nouvelles fonctionnalits ainsi que celles qui seront abandonnes pour la publication d'applications sur XenApp pour Windows Server 2008. De plus, rfrez-vous la check-list d'installation pour les plates-formes prises en charge et les pr requis systme.
Mise disposition des ressources auprs des utilisateurs

Utilisez l'assistant de publication d'application pour mettre disposition un ensemble commun de ressources, y compris des applications, applications livres en streaming, bureaux de serveur et contenu vers diffrents types de machine clientes. Les utilisateurs peuvent accder ces ressources depuis un serveur sans connatre le nom ou l'adresse du serveur. Lorsque vous publiez une application, ses informations de configuration sont stockes dans le magasin de donnes de la batterie de serveurs. Ces informations de configuration comprennent les types de fichier associs l'application, les utilisateurs autoriss se connecter l'application, le niveau d'importance de l'quilibrage de charge prfrentiel et les proprits de session cliente (taille de la fentre, nombre de couleurs, niveau de cryptage et options audio). Pour les utilisateurs, les applications publies sont semblables aux applications excutes localement sur la machine cliente. Le mode de dmarrage des applications dpend du plug-in excut sur la machine cliente. Consultez le guide de l'administrateur du plug-in (ou client) appropri pour de plus amples informations sur le plug-in avec lequel vos utilisateurs dmarrent des applications publies. Voir aussi : Pour publier des ressources l'aide de l'assistant de publication d'application , page 42
41
Installation d'applications pour plusieurs utilisateurs

Avant d'installer les applications que vous souhaitez publier sur un serveur, activez les services Terminal Server. Installez les applications pour publication avant ou aprs l'installation de XenApp sur le serveur. Consultez la check-list d'installation pour plus d'informations sur les modifications recommandes apporter la configuration des services Terminal Server pour Windows Server 2008, telles que la dsactivation du paramtre par dfaut restreignant les utilisateurs une session unique. De plus, User Account Control (UAC), qui est activ par dfaut sous Windows Server 2008, affecte la manire dont vous installez les applications pour publication. moins que vous n'installiez les applications pour tous les utilisateurs, plusieurs utilisateurs ne peuvent se connecter une application publie simultanment. Pour vous assurer que les applications sont actives pour plusieurs utilisateurs, installez les applications l'aide de l'une des mthodes suivantes : installez les applications en tant qu'administrateur prdfini ; slectionnez une option Installation pour plusieurs utilisateurs dans l'assistant d'installation de l'application, si l'installation de l'application offre cette option ; installez l'application pour tous les utilisateurs depuis la ligne de commande, comme dcrit la section Pour installer une application pour tous les utilisateurs , page 41.
Pour installer une application pour tous les utilisateurs

Aprs activation des services Terminal Server, utilisez ces tapes avant d'installer l'application : 1. Ouvrez une invite de commandes afin de l'excuter avec les privilges Administrateur ; par exemple, en cliquant avec le bouton droit de la souris sur l'invite de commandes et en slectionnant Excuter en tant qu'administrateur. Excutez la commande suivante l'invite de commandes : change user /install Depuis l'invite de commandes, excutez le fichier excutable d'installation de l'application.
2. 3.
42
Publication dans des domaines de plusieurs milliers dobjets

Pour les services de rpertoire ou les environnements de domaine, tels que Novell Directory Service ou Microsoft Active Directory Service, contenant plus de 10000 objets, Citrix recommande d'effectuer les oprations suivantes : si les utilisateurs grer sont nombreux, utilisez des groupes pour les rpartir en catgories et leur attribuer des permissions. La publication dune application pour un groupe de 1 000 utilisateurs ne ncessite la validation que dun seul objet pour lensemble des 1 000 utilisateurs par XenApp. La publication de la mme application pour 1 000 comptes dutilisateur individuels ncessite la validation IMA de 1 000 objets. Lors de l'ajout d'utilisateurs au travers du Slecteur d'utilisateurs Citrix, si le conteneur d'utilisateurs comprend plusieurs milliers dobjets, la place d'effectuer un dfilement pour situer un utilisateur, cliquez sur le bouton Ajouter une liste de noms.
Pour publier des ressources l'aide de l'assistant de publication d'application

Il nest pas ncessaire dexcuter la console Access Management Console sur le serveur sur lequel les applications doivent tre installes. Le ou les serveur(s) hbergeant une application publie doivent appartenir la batterie de serveurs. Les tapes et les options de l'assistant varient selon le type d'application que vous slectionnez. Cette procdure dcrit les options de base. 1. Sous le nud XenApp de la console Access Management Console, dveloppez la batterie ou le serveur sur laquelle ou lequel vous souhaitez publier une application. Conseil : pour ajouter un serveur la liste des serveurs pour un bureau ou une application publi(e) (aprs avoir publi l'application), faites glisserdplacer le serveur vers le bureau ou l'application publi(e) dans le panneau gauche de la console. Vous pouvez galement faire glisser-dplacer le bureau ou l'application publi(e) vers le serveur. 2. Slectionnez le nud Applications et depuis le panneau Tches courantes, choisissez Nouveau > Dossier. Crez un dossier pour l'application que vous publiez. Slectionnez le dossier que vous avez cr, et depuis le panneau Tches courantes, choisissez Nouveau > Publier application.
3.
43
4.
Dans l'Assistant de publication dapplication, sur la page Nom, fournissez un nom affich (256 caractres maximum) et une description d'application. Le nom s'affiche sur les machines clientes lorsque les utilisateurs accdent l'application et sur la console Access Management Console pour les applications de batterie. Pour modifier le nom affich ou le nom d'application, consultez la section Pour renommer une application publie , page 68. Sur la page Type, spcifiez le type de ressources que vous souhaitez publier et la mthode de mise disposition. Trois types de ressources peuvent tre publis (bureau de serveur, contenu et application). Les quelques tapes suivantes de l'assistant diffrent selon le type que vous slectionnez. Pour plus d'informations, veuillez consulter la section Pour slectionner un type de ressource et une mthode de mise disposition , page 45. Sur la page Emplacement, ajoutez la ligne de commande et le rpertoire de travail (facultatif) pour situer l'application. Pour plus d'informations, consultez les sections Pour configurer les emplacements des applications pour publication , page 47 ou Pour configurer les emplacements du contenu publi , page 49. Sur la page Serveurs, ajoutez les serveurs individuels sur lesquels l'application publie est excute lorsqu'elle est accde par une connexion ICA. Pour plus d'informations, veuillez consulter la section Pour configurer les emplacements de serveurs pour les ressources publies , page 50. Sur la page Utilisateurs, crez la liste Utilisateurs configurs pour les utilisateurs ou les groupes ayant accs l'application. Utilisez les options destines autoriser l'accs aux comptes utilisateurs configurs uniquement ou aux utilisateurs anonymes. Pour plus d'informations, veuillez consulter la section Pour configurer l'accs utilisateur aux applications , page 51. Sur la page Prsentation du raccourci, slectionnez l'icne de l'application et choisissez la manire dont l'application est numre sur la machine cliente. Pour plus d'informations, veuillez consulter la section Pour configurer les raccourcis vers les machines clientes , page 54. La console Access Management Console possde une limite de 1 000 icnes d'application uniques. Lorsque cette limite est dpasse, la console affiche une icne gnrique pour toutes les nouvelles applications.
5.
6.
7.
8.
9.
10.
Sur la page Publication immdiate, choisissez si vous souhaitez mettre l'application publie immdiatement la disposition des utilisateurs. Par dfaut, l'application publie est disponible lorsque vous cliquez sur Terminer.
44
Pour empcher les utilisateurs d'accder l'application jusqu' ce que vous l'activiez manuellement au travers des proprits de l'application, slectionnez Dsactiver initialement l'application. Pour plus d'informations, veuillez consulter la section Pour dsactiver ou activer une application publie , page 69.
11.
Pour afficher et slectionner les options avances, consultez Configurer les paramtres d'application avancs ds maintenant. Vous pouvez galement modifier les paramtres avancs l'aide des proprits de l'application dcrites dans les rubriques suivantes : Pour configurer l'accs contrl par Access Gateway , page 55 Pour configurer la redirection du contenu , page 56 Pour configurer l'importance d'application , page 63 Pour configurer les options audio et de cryptage pour les applications publies , page 64 Pour configurer l'apparence de l'application , page 66 Pour rduire les privilges de l'utilisateur pour une application livre en streaming , page 67
Lorsque vous avez termin, les ressources publies ( moins qu'elles soient dsactives) sont disponibles auprs des utilisateurs.
Gestion des options de mise disposition pour les ressources publies

Les options de mise disposition suivantes sont disponibles dans l'assistant de publication d'application et dans les proprits de l'application : Slection d'un type de ressource publier Configuration d'emplacements pour les applications ou le contenu publi(es) Configuration de l'accs des utilisateurs aux applications Configuration des raccourcis
45
Configuration des options avances, telles que le type d'accs, la redirection de contenu, les limites d'application, les options clientes, l'apparence des applications, l'importance des applications et les privilges de l'utilisateur
Voir aussi : Pour publier des ressources l'aide de l'assistant de publication d'application , page 42
Pour slectionner un type de ressource et une mthode de mise disposition

Vous slectionnez le type de ressource initialement dans l'Assistant de publication d'application. Pour modifier le type de ressources, dans le menu Action, slectionnez Toutes les tches > Modifier le type d'application, puis suivez les instructions de l'assistant. 1. Slectionnez l'une des options suivantes : Bureau du serveur. Permet de publier le bureau Windows complet d'un serveur de la batterie. Lorsque le plug-in se connecte au serveur, l'utilisateur accde un bureau partir duquel il peut dmarrer n'importe quelle application installe sur ce serveur. Aprs avoir slectionn ce type d'application, vous devez spcifier le serveur que vous souhaitez publier. Pour publier un bureau, XenApp doit tre excut. Si vous excutez la console sur un ordinateur qui n'excute pas XenApp, vous ne pouvez pas publier le bureau local. Contenu. Permet de publier des informations non excutables, notamment des fichiers multimdias, des pages Web ou des documents. Une fois ce type d'application slectionn, vous devez spcifier l'adresse URL (Uniform Resource Locator) ou le chemin UNC (Uniform Naming Convention) du fichier publier. Cliquez sur Parcourir pour afficher les ressources de contenus disponibles sur le rseau. Pour plus dinformations, veuillez consulter la section Pour configurer les emplacements du contenu publi , page 49. Application (slectionn par dfaut). Permet de publier une application installe sur un ou plusieurs serveurs de la batterie. Notez que si vous excutez la console sur un ordinateur qui n'est pas membre de la batterie, vous ne pouvez pas publier les applications locales.
46
Vous devez indiquer l'un des types d'application suivants : Accs partir d'un serveur. Accordez aux utilisateurs l'accs aux applications qui sont excutes sur un serveur XenApp et utilisent des ressources de serveur partages. Si vous choisissez cette option, vous devez entrer ensuite l'emplacement du fichier excutable de l'application ainsi que le serveur XenApp sur lequel elle sera excute. Choisissez cette option en tant que type d'application moins que vous ne prvoyez de livrer vos applications en streaming. Livres en streaming si possible, sinon accdes depuis un serveur (galement appel streaming en mode double). Accordez aux utilisateurs l'accs une application dont le profil a t dit qui est livre en streaming depuis le partage de fichiers vers leurs machines clientes et est dmarre localement depuis un environnement d'isolation. galement, les machines clientes qui ne prennent pas en charge les applications livres en streaming, si par exemple XenApp Plugin pour applications en streaming n'est pas install, utilisent une connexion ICA la place pour accder l'application installe sur un serveur XenApp ou livre en streaming depuis celui-ci. Livre en streaming sur la machine cliente.Accordez aux utilisateurs l'accs une application dont le profil a t dit qui est livre en streaming depuis le partage de fichiers vers leurs bureaux clients et est dmarre localement depuis un environnement d'isolation. Avec cette option, l'application utilise les ressources du client au lieu des ressources du serveur. Les utilisateurs doivent avoir XenApp Plugin pour applications en streaming install et accder l'application l'aide d'un site XenApp Plugin pour applications hberges ou Interface Web. Si slectionne, les machines clientes qui ne prennent pas en charge la virtualisation d'application ct client (s'il utilisent, par exemple, un client non Windows) ou ne possde pas XenApp Plugin pour applications hberges install localement ne peuvent dmarrer l'application.
2.
Si vous avez slectionn Accs partir d'un serveur ou Livre en streaming si possible, sinon accs partir d'un serveur, vous devez galement slectionner un Type d'application du serveur. Ces types d'application sont les suivants : Application installe. Permet aux utilisateurs de lancer une application installe sur un serveur XenApp.
47
Livr(e) en streaming sur le serveur. Accorde aux utilisateurs l'accs une application livre en streaming dont le profil a t dit depuis le partage de fichiers vers un serveur XenApp et dmarrez-la depuis XenApp via une connexion ICA. Remarque : pour plus d'informations sur la virtualisation d'application ct client au travers du streaming d'application, veuillez consulter le Guide du streaming d'application Citrix.
Pour configurer les emplacements des applications pour publication

Pour accder cette option dans la console Access Management Console, rendezvous la page Emplacement de l'Assistant de publication d'applications. Vous pouvez galement slectionner une application publie, puis sous Tches courantes, slectionnez Modifier les proprits de l'application > Modifier toutes les proprits > De base > Emplacement. Utilisez cette page pour configurer la ligne de commande et le rpertoire de travail (facultatif) de l'application en ajoutant les informations suivantes : Ligne de commande. Chemin d'accs complet du fichier excutable de l'application. Vous pouvez ajouter les symboles "%*" (pourcentage et toile entre guillemets) la fin de la ligne de commande pour reprsenter des emplacements rservs pour les paramtres d'application fournis par le client. Lorsqu'un plug-in fait une requte de connexion, le serveur remplace les symboles "%*" de la ligne de commande par les paramtres d'application fournis par le plug-in. Si le chemin d'accs de l'excutable de l'application comprend des noms de rpertoire avec des espaces, mettez la ligne de commande de l'application entre guillemets. Placez un espace entre le guillemet suivant le chemin d'accs de l'excutable et celui prcdant le signe du pourcentage et l'toile. Exemple de format utiliser avec un chemin d'accs comportant des espaces et avec un emplacement rserv :
C:\Program Files\Windows Media Player\mplayer1.exe %*
48
Important : la modification du texte de la ligne de commande entrane la suppression de toutes les associations de type de fichier de l'application. Si vous modifiez le texte de la ligne de commande, utilisez la page Redirection de contenu de la bote de dialogue Proprits, slectionnez les types de fichier que vous souhaitez associer l'application pour la redirection de contenu du client vers le serveur. Rpertoire de travail. Par dfaut, ce chemin est identique celui du champ Ligne de commande. Pour excuter cette application partir d'un rpertoire diffrent, ajoutez un chemin absolu dans ce champ.
Validation des paramtres de ligne de commande pour les applications publies

Par dfaut, XenApp valide les paramtres de ligne de commande d'application publie passs du client au serveur. Lorsque vous utilisez les symboles %*, XenApp assure que les paramtres sont valides avant dmarrage de l'application. Si les paramtres ne sont pas valides, l'application dmarre sans passer les paramtres. XenApp enregistre toutes les tentatives de validation en chec dans le journal systme du serveur et dans le journal d'vnements de scurit. XenApp fournit une validation de ligne de commande pour le contenu redirig du client au serveur uniquement.
tablissement de relations de confiance entre contenu et applications publies Lors de l'utilisation de la validation par ligne de commande, ajoutez tous les serveurs qui stockent du contenu, tels que les documents Word ou les fichiers PDF, la liste Sites de confiance sur le serveur XenApp. Lors de l'ajout de serveurs la liste Sites de confiance, assurez-vous que vous avez ouvert une session sur le serveur XenApp en tant qu'administrateur.
Si le contenu rside dans des domaines spars, assurez-vous que les relations de confiance sont tablies entre ces serveurs et le serveur XenApp.
Pour dsactiver une validation de ligne de commande pour les applications publies slectionnes Si votre environnement comprend des applications publies qui utilisent des paramtres personnaliss fournis par le client des buts autres que la redirection de contenu du client vers le serveur, il se peut que ces applications ne fonctionnent pas correctement lorsqu'une validation de ligne de commande est active. Pour vous assurer que les paramtres fournis par le client sont passs du client au serveur, dsactivez la validation de ligne de commande pour ces applications publies.
Depuis la page Emplacement des proprits de l'application, ajoutez les symboles %** (pourcentage et toile entre guillemets) au paramtre de ligne de commande.
49
Pour dsactiver la validation de ligne de commande pour toutes les applications publies d'un serveur Si votre environnement XenApp consiste en une batterie mixte et comprend des applications publies utilisant des paramtres personnaliss fournis par le client, utilisez les tapes suivantes pour dsactiver la validation de ligne de commande pour toutes les applications:
Attention : l'utilisation incorrecte de lditeur du Registre peut provoquer de srieux problmes qui peuvent ncessiter la rinstallation de votre systme dexploitation. Citrix ne peut pas garantir que les problmes rsultant dune utilisation incorrecte de lditeur du Registre puissent tre rsolus. Utilisez lditeur du Registre vos risques. 1. 2. Sur le serveur hbergeant les applications, excutez la commande regedit. Modifiez l'entre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\ wfshell\TWI Nom : PublishedAppCommandLineFlag Type : DWORD Donnes : 1 (activation de la validation) ou 0 (dsactivation de la validation)
Pour configurer les emplacements du contenu publi

Lorsque vous publiez du contenu, spcifiez l'emplacement l'aide de formats d'adresse tels que les types suivants (exemples illustrs enter parenthses) : adresse de site Web HTML (http://www.citrix.com) ; document sur un serveur Web (https://www.citrix.com/press/ pressrelease.doc) ; rpertoire sur un serveur FTP (ftp://ftp.citrix.com/code) ; document sur un serveur FTP (ftp://ftp.citrix.com/code/Readme.txt) ; chemin d'accs UNC vers un fichier (file://MonServeur/MonPartage/ MonFichier.asf) ou (\\MonServeur\MonPartage\MonFichier.asf) ; chemin d'accs UNC vers un rpertoire (file://MonServeur/MonPartage) ou (\\MonServeur\MonPartage).
50
Pour configurer les emplacements de serveurs pour les ressources publies

Choisissez le serveur sur lequel l'application ou le bureau publi(e) est disponible au travers de la page Serveurs de l'assistant de publication d'application, ou depuis le menu Action, slectionnez Modifier les proprits d'application > Modifier les serveurs. Important : pour les applications installes, slectionnez le serveur sur lequel l'application publies est installe. Pour les applications livres en streaming sur le serveur, slectionnez le serveur vers lequel l'application dont le profil a t dit sera livre en streaming et excute. La liste Serveurs affiche les serveurs qui appartiennent la batterie. Initialement, tous les serveurs de la batterie s'affichent. Utilisez un filtre pour n'afficher que les serveurs excutant un systme d'exploitation donn ou une version Citrix spcifique. Remarque : si vous appliquez un filtre (dans la bote de dialogue Slectionner les serveurs), les rglages de ce filtre sont utiliss chaque excution de l'Assistant de publication d'applications jusqu' ce qu'ils soient supprims ou modifis. Utilisez l'option Importer partir du fichier pour importer un fichier de liste de serveur d'application (*.asl). Pour importer ce fichier de paramtres lors de la cration d'une nouvelle application publie, vous devez d'abord exporter la liste de serveurs d'une application pralablement publie. Pour plus dinformations, veuillez consulter les sections Pour exporter des paramtres d'applications publies dans un fichier, et Pour importer des paramtres d'applications publies d'un fichier.
Si vous modifiez vos serveurs pour une application publie, il se peut que certains utilisateurs ne se trouvent pas sur un domaine de confiance pour ce serveur. Si vous recevez un message d'erreur lors de la tentative de modification des serveurs configurs pour une application publie, dupliquez l'application puis modifier les serveurs et les listes d'utilisateurs de la nouvelle application.
51
Pour configurer l'accs utilisateur aux applications

Choisissez les comptes d'utilisateur pouvant accder aux applications au travers de la page Utilisateurs de l'assistant de publication d'application, ou depuis les proprits de l'application, en slectionnant Actions, slectionnez Modifier les proprits d'application > Modifier les utilisateurs. Avant de publier des ressources, valuez la manire dont la configuration des comptes de vos utilisateurs peut affecter laccs dont ils bnficient : pour utilisateur anonyme et pour compte d'utilisateur explicite (configur). Remarque : il est recommand d'utiliser les groupes pour des rles uniques afin de catgoriser et d'attribuer des permissions un nombre important d'utilisateurs. La publication dune application pour un groupe de 1 000 utilisateurs ne ncessite la validation que dun seul objet pour lensemble des 1 000 utilisateurs. La publication de la mme application pour 1 000 comptes dutilisateur individuels ncessite la validation de 1 000 objets. 1. Slectionnez comment configurer les comptes utilisateur : Slectionnez Autoriser les utilisateurs anonymes pour permettre tous les utilisateurs d'ouvrir des sessions de faon anonyme et les autoriser lancer l'application en streaming sans spcifier ni nom d'utilisateur, ni nom de domaine, ni mot de passe (option par dfaut). Cette slection dsactive les options restantes sur la page. Pour plus d'informations, veuillez consulter la section Accorder l'accs aux utilisateurs anonymes. Slectionnez N'autoriser que les utilisateurs configurs pour ne permettre le dmarrage de l'application qu'aux utilisateurs configurs. La slection de cette option active la liste droulante Slectionner le type de rpertoire et permet la configuration des utilisateurs pour cette application. Pour plus d'informations, veuillez consulter la section Accorder l'accs aux utilisateurs explicites. Remarque : Ces options ne s'affichent pas si l'accs en mode dconnect cette application a t activ. Ce mode ne prend pas en charge les utilisateurs anonymes. 2. Utilisez la liste droulante Slectionner le type de rpertoire pour slectionner le Slecteur d'utilisateurs Citrix ou le Slecteur de l'utilisateur du systme d'exploitation.
52
3.
Cliquez sur Ajouter. Si vous slectionnez Slecteur d'utilisateurs Citrix, compltez les tches suivantes dans la bote de dialogue Slectionner les utilisateurs et les groupes : Slectionnez votre autorit de compte dans la liste droulante Regarder dans. La liste droulante contient toutes les autorits de compte approuves et configures sur les serveurs de la batterie. La liste peut notamment inclure les arborescences NDS (Novell Directory Services), les domaines Windows NT, les domaines Active Directory et les serveurs locaux. Les arborescences NDS apparaissent uniquement si elles ont t configures. lors de la slection d'une autorit de compte, les comptes d'utilisateur appartenant cette autorit apparaissent dans la fentre, sous la liste droulante. Par dfaut, seuls les groupes d'utilisateurs sont affichs. Slectionnez Afficher les utilisateurs pour afficher tous les noms d'utilisateurs du domaine slectionn. Cette option permet d'afficher tous les utilisateurs du domaine slectionn. Dans le cas de NDS, les objets alias sont galement affichs. Les comptes d'utilisateur sont rpertoris dans Utilisateurs configurs. Conseil : au lieu de slectionner les noms dans la liste, vous pouvez les saisir dans la zone de texte. Pour cela, cliquez sur Ajouter une liste de noms et utilisez un point-virgule (;) pour sparer les noms. Si vous avez slectionn Slecteur de l'utilisateur du systme d'exploitation, utilisez la bote de dialogue Windows standard pour slectionner votre utilisateur ou votre groupe. Remarque : cette option prsente plusieurs restrictions. Vous pouvez uniquement parcourir les autorits de comptes et slectionner les utilisateurs et groupes accessibles partir de l'ordinateur excutant Access Management Console. Vous pouvez galement slectionner des utilisateurs et des groupes en dehors de l'intersection d'approbation de la batterie. Cependant, cela entranera plus tard des erreurs. Parmi les autres restrictions figure l'impossibilit d'ajouter des utilisateurs et des groupes NDS.
Cette liste est ensuite ajoute la liste des Comptes configurs. Les modifications prendront effet la prochaine fois que l'utilisateur lancera l'application.
53
Accorder l'accs aux utilisateurs anonymes

Le programme dinstallation de XenApp cre un groupe dutilisateurs spcial appel Anonymes. Par dfaut, les utilisateurs anonymes bnficient des permissions d'invit. Il est possible de publier des applications pour le groupe d'utilisateurs anonymes et d'liminer ainsi le besoin pour les utilisateurs de s'authentifier pour accder ces applications. Lorsqu'un utilisateur dmarre une application configure pour les utilisateurs anonymes, le serveur ne lui demande de spcifier ni un nom d'utilisateur ni un mot de passe avant d'ouvrir la session et d'excuter l'application. Les utilisateurs anonymes disposent de permissions de session minimales qui comprennent les restrictions suivantes : expiration aprs un dlai d'inactivit de dix minutes ; fermeture de session aprs interruption ou expiration de dlai ; modification du mot de passe par l'utilisateur impossible (aucun mot de passe).
Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est conserve. Le serveur ne gre pas les rglages de bureau, les fichiers de l'utilisateur ou les autres ressources cres ou configures pour la machine cliente. Remarque : les comptes d'utilisateur anonyme crs au cours de l'installation de XenApp ne ncessitent aucune configuration supplmentaire. Si vous voulez modifier leurs proprits, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows standard.
Accorder l'accs aux utilisateurs explicites

Un utilisateur explicite est un utilisateur qui nappartient pas au groupe Anonymes. Un utilisateur explicite dispose d'un compte d'utilisateur que vous pouvez crer, configurer et grer l'aide des outils de gestion de comptes d'utilisateur standard. Il existe des limites sur le nombre d'utilisateurs explicites ouvrant une session sur une batterie de serveurs pour l'excution d'applications : les administrateurs peuvent dfinir le type de profil, les paramtres et autres donnes de configuration pour ces utilisateurs. Important : n'ajoutez aucun utilisateur explicite au groupe des utilisateurs anonymes.
54
Pour configurer les raccourcis vers les machines clientes

Configurez ou modifiez le raccourci vers l'application prsent aux machines clientes sur la page Prsentation du raccourci de l'assistant de publication d'application ou en slectionnant Modifier les proprits d'application > Modifier toutes les proprits > De base > Prsentation du raccourci. 1. 2. Pour slectionner une nouvelle icne pour l'application, cliquez sur Changer d'icne et utilisez les options de la fentre. Pour organiser des applications dans des dossiers sur la machine cliente, sous Dossier d'application du client, entrez un nom de dossier pour cette application . Lorsque les utilisateurs visualisent leurs applications Citrix XenApp, cette application est rpertorie dans le dossier que vous avez entr. Pour spcifier le placement du raccourci vers l'application, dans la section Emplacement(s) du ou des raccourci(s) vers l'application, slectionnez au moins une de ces options : Ajouter dans le menu Dmarrer du client.Permet de crer un raccourci vers cette application dans le menu Dmarrer local de l'utilisateur. Un dossier s'affiche dans le premier panneau du menu Dmarrer l'emplacement slectionn : Placer dans le dossier Programmes. Cette option permet de crer un raccourci dans le dossier Programmes du menu Dmarrer local. Si une structure de dossier est spcifie dans la zone de texte Dossier du menu Dmarrer, elle est cre dans le dossier Programmes local. Dossier du menu Dmarrer. Emplacement du raccourci dans le menu Dmarrer (ou dans le dossier Programmes, s'il est slectionn). Par exemple, pour que l'application apparaisse dans un dossier appel Rapports , entrez Rapports. Pour obtenir plus d'un niveau de dossier, sparez les noms de dossier par une barre oblique inverse ; par exemple, Rapports\DRH\sondage . Si aucune structure de dossier n'est spcifie, l'application est disponible partir du niveau suprieur du menu Dmarrer.
3.
Ajouter un raccourci sur le bureau du client. Permet de crer un raccourci vers cette application sur le bureau local de l'utilisateur.
Les modifications prennent effet aprs reconnexion de l'utilisateur ou actualisation de la machine cliente.
55
Pour configurer l'accs contrl par Access Gateway

Utilisez la page Type d'accs de l'assistant de publication d'application ou les proprits de l'application pour spcifier les types de connexion au travers desquelles les utilisateurs peuvent dmarrer des sessions pour accder aux applications publies sur la batterie. Si Access Gateway (version 4.0 ou ultrieure) est install, utilisez la page Type d'accs de l'assistant de publication d'application ou slectionnez Type d'accs sur la page Proprits d'application avances pour spcifier le type de connexions qui autorisent l'application s'afficher dans la liste d'applications publies sur la machine cliente. Par exemple, si Access Gateway est install et l'application possde la configuration logicielle requise, dfinissez un filtre dans Access Gateway et appliquez-le l'application publie l'aide de XenApp. Important : pour utiliser cette fonctionnalit, dfinissez vos serveurs afin qu'ils puissent recevoir des requtes XML pour faire confiance ces requtes. Utilisez cette page pour afficher ou modifier les types de connexion : Autoriser les connexions effectues au travers de Citrix Access Gateway, dition Advanced, version 4.0 ou ultrieure.Il s'agit de l'option par dfaut. Slectionnez le type de connexions autorisant l'affichage de cette application dans la liste des applications : Toute connexion.Autorise les connexions effectues au travers d'Access Gateway, dition Advanced (version 4.0 ou ultrieure), quels que soient les filtres. Il s'agit de l'option par dfaut. Toute connexion rpondant l'un des filtres suivants : autorise les connexions effectues au travers d'Access Gateway dition Advanced (version 4.0 ou ultrieure) qui correspondent un ou plusieurs filtres de connexion spcifis dans la liste. Pour ajouter ou modifier un filtre, cliquez sur le bouton correspondant et entrez le nom de batterie Access Gateway et le filtre prdfinis. Autoriser toutes les autres connexions.Autorise toutes les connexions sauf celles tablies au travers de Access Gateway (version 4.0 ou ultrieure). Il s'agit de l'option par dfaut.
Les utilisateurs qui n'ont pas le logiciel requis en cours d'excution sur la machine cliente ne peuvent accder l'application publie.
56
Pour configurer la redirection du contenu

La fonction permettant de rediriger le dmarrage des applications et l'ouverture des contenus du serveur vers le client ou du client vers le serveur s'appelle la redirection de contenu. La redirection de contenu vous permet de dcider si les utilisateurs doivent accder aux informations l'aide d'applications publies sur des serveurs ou d'applications excutes localement sur les machines clientes. Cette rubrique comprend les informations suivantes : Redirection de contenu client vers serveur Redirection de contenu serveur vers client Pour associer des applications publies des types de fichiers Pour mettre jour des associations de type de fichier Pour passer des paramtres aux applications publies
Remarque : pour que vos utilisateurs puissent accder via l'Interface Web un contenu publi en spcifiant un chemin d'accs UNC (Universal Naming Convention), vous devez publier et configurer une application pour la redirection de contenu afin qu'elle soit associe au type de fichier du contenu publi.
Redirection de contenu client vers serveur

Configurez la redirection de contenu client vers serveur en associant des applications publies des types de fichier, puis en les attribuant aux utilisateurs que vous voulez affecter. Lorsque vous configurez une redirection de contenu client vers serveur, les utilisateurs excutant XenApp Plugin pour applications hberges ouvrent tous les fichiers du type associ avec des applications publies sur le serveur. La redirection de contenu client vers serveur n'est disponible que pour les utilisateurs se connectant l'aide de Citrix XenApp. Vous devez utiliser le serveur Interface Web pour autoriser les utilisateurs se connecter aux applications publies. Citrix XenApp obtient les proprits jour des applications publies partir du serveur excutant l'Interface Web. Lorsque vous publiez une application et lui associez des types de fichier, les types de fichier sont modifis dans le registre Windows de la machine cliente afin de faire rfrence lapplication publie.
57
Si des utilisateurs excutent les applications de courrier lectronique localement, utilisez la fonction de redirection de contenu avec Citrix XenApp pour rediriger le dmarrage des applications de la machine cliente vers le serveur. Un utilisateur cliquant deux fois sur une pice jointe dans une application de courrier lectronique excute localement ouvrirait la pice jointe dans une application publie sur un serveur et associe au type de fichier de la pice jointe pour cet utilisateur. Important : il est ncessaire d'activer le mappage des lecteurs clients pour utiliser cette fonctionnalit.
Pour configurer la redirection de contenu client vers serveur 1. Dterminez quels utilisateurs se connectent aux applications publies l'aide de Citrix XenApp.
2. Vrifiez que le mappage des lecteurs clients est activ pour toute la batterie de serveurs, pour des serveurs spcifiques ou pour certains utilisateurs l'aide de stratgies utilisateur. Publiez l'application devant tre partage ou l'application qui correspond au type de fichier du contenu publi. Par exemple, si vous publiez un document Microsoft Word nomm VentesTrimestrielles.doc , publiez Microsoft Word sur un serveur XenApp. Associez le type de fichier adquat l'application. Remarque : associer un type de fichier une application publie peut se traduire par l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type de fichier Document Word, lextension de fichier .doc nest pas la seule extension associe lapplication publie. 5. Attribuez l'application publie aux utilisateurs auxquels vous souhaitez attribuer l'accs celle-ci.
3.
4.
Utilisation de l'Explorateur Windows sur les machines clientes lorsque la redirection du contenu est configure Lorsque vous configurez la redirection de contenu du client vers le serveur, les commandes de menu contextuel disponibles depuis l'Explorateur Windows fonctionnent diffremment de celles des machines clientes qui n'utilisent pas cette fonctionnalit. Par exemple, si vous cliquez avec le bouton droit de la souris sur un fichier dans l'Explorateur Windows sur une machine cliente sur laquelle la redirection de contenu client vers serveur est active pour le type de fichiers, la commande Ouvrir ouvre le fichier avec l'application distante sur XenApp. Pour une application livre en streaming, le fichier peut tre ouvert soit sur la machine cliente, soit sur le serveur XenApp, selon la configuration de mise disposition.
58
La plupart des commandes du menu contextuel de l'Explorateur Windows ne sont pas affectes car elles ne sont pas configures selon les touches modifies par XenApp. Les lments de menu contextuels sont gnralement dfinis par chaque application lors de leur installation.
Redirection de contenu serveur vers client

Lorsque vous activez la redirection de contenu serveur vers client, les adresses URL incorpores sont interceptes sur le serveur XenApp et envoyes la machine cliente. Le navigateur install localement sur la machine cliente est utilis pour lire l'adresse URL. Les utilisateurs ne peuvent pas dsactiver cette fonctionnalit. Cette fonction est particulirement adapte pour les utilisateurs accdant frquemment des pages Web ou des contenus multimdias partir de programmes de courrier lectronique publis sur des serveurs. Si vous n'activez pas la redirection de contenu serveur vers client, les utilisateurs ouvrent ces adresses URL l'aide des navigateurs Web et des lecteurs multimdias prsents sur les serveurs excutant XenApp. Pour que les serveurs ne traitent pas ces types de requte, vous pouvez rediriger le dmarrage des applications associes aux adresses URL prises en charge, du serveur vers la machine cliente locale. Remarque : si la machine cliente ne peut pas accder l'adresse URL, cette dernire est redirige vers le serveur. Lorsque ce type de redirection de contenu est activ, les types d'adresse URL suivants sont ouverts localement sur les machines clientes Windows et Linux : HTTP (Hypertext Transfer Protocol) ; HTTPS (Secure Hypertext Transfer Protocol) ; RTSP (Real Player et QuickTime) ; RTSPU (Real Player et QuickTime) ; PNM (ancienne version de Real Player) ; MMS (format multimdia de Microsoft).
Important : si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS, vrifiez que la machine cliente dispose d'un certificat appropri. Si le certificat appropri n'est pas install, le ping HTTP de la machine cliente vers l'adresse URL choue et l'adresse URL est redirige vers le serveur. La redirection de contenu serveur vers client ncessite Internet Explorer, version 5.5, et le Service Pack 2 sous Windows 98 ou version ultrieure.
59
Pour activer la redirection de contenu serveur vers client Dans la console Access Management Console, procdez comme suit pour activer la redirection de contenu serveur vers client et publier du contenu devant tre accessible par l'intermdiaire d'applications locales.
Pour activer la redirection du contenu pour la batterie, slectionnez la batterie dans le panneau gauche. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Depuis la liste Proprits, ouvrez la page Valeur par dfaut du serveur, slectionnez XenApp, puis Redirection de contenu, puis l'option Redirection de contenu serveur vers client. Pour activer la redirection de contenu pour un serveur spcifique, slectionnez le serveur dans le panneau gauche. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. Depuis la liste Proprits, ouvrez la page XenApp, slectionnez l'option Redirection de contenu, puis l'option Redirection de contenu serveur vers client. Pour activer la redirection de contenu pour des connexions spcifiques, utilisez la Configuration avance. Dans une stratgie, activez la rgle Espace de travail de l'utilisateur > Redirection de contenu > Serveur vers client. N'attribuez la stratgie qu'aux connexions pour lesquelles vous souhaitez autoriser les utilisateurs ouvrir les types de fichier pris en charge sur leurs machines clientes.
Lorsque vous configurez XenApp pour permettre aux utilisateurs d'ouvrir un contenu publi l'aide d'applications excutes localement sur les machines clientes, le client transmet le nom du fichier du contenu publi une application locale qui peut ouvrir ce fichier. Le serveur ne tlcharge pas le fichier sur la machine cliente. En effet, l'application installe localement accde au fichier comme si l'utilisateur avait cliqu deux fois dessus dans l'Explorateur Windows (et qu'une association de type de fichier spcifiait l'application utiliser). Par exemple, lorsqu'un utilisateur ouvre un fichier publi Microsoft Streaming Media dans Program Neighborhood, l'application Windows Media Player est excute sur la machine cliente pour afficher le contenu. Utilisez cette mthode pour publier n'importe quel contenu pouvant tre consult l'aide d'une application locale. L'accs du contenu publi par des machines clientes locales ne recourt ni aux ressources ni aux licences d'un serveur XenApp car les applications locales nutilisent pas de sessions ICA pour afficher le contenu publi.
Pour publier du contenu devant tre accessible par l'intermdiaire d'applications locales 1. Publiez le fichier que vous souhaitez rendre accessible aux utilisateurs.
60
2.
Si une application permettant l'ouverture du contenu est publie et si vous souhaitez que les utilisateurs ouvrent le contenu l'aide d'applications installes localement, n'associez aucun type de fichier l'application.
Pour associer des applications publies des types de fichiers

Au fur et mesure que vous publiez des applications, vous pouvez leur associer des types de fichier dfinis dans le registre Windows du serveur. Vous associez des applications publies des types de fichiers initialement dans l'assistant de publication d'application ou plus tard partir de la page Proprits de l'application publie. Lorsque vous associez un type de fichier une application publie, puis attribuez l'application des utilisateurs, vous rendez les mcanismes suivants possibles : Publication de contenu. Les contenus du type associ, publis sur des serveurs, sont ouverts par des utilisateurs, via l'Interface Web ou Citrix XenApp, laide des applications galement publies sur des serveurs. Vous publiez par exemple un document Microsoft Word. Si vous publiez l'application Microsoft Word, lui associez une liste de types de fichier (avec, par exemple, l'extension .doc) et l'attribuez un groupe d'utilisateurs, les utilisateurs de ce groupe qui ouvriront le contenu publi le feront l'aide de l'application Microsoft Word publie sur le serveur. Redirection de contenu client vers serveur.Les fichiers d'un type associ particulier, ouverts partir d'applications excutes localement par les utilisateurs excutant Citrix XenApp Plugin, sont ouverts l'aide de l'application publie sur le serveur. Par exemple, un utilisateur cliquant deux fois sur une pice jointe dans une application excute localement ouvrirait la pice jointe dans une application publie sur un serveur et associe au type de fichier de la pice jointe pour cet utilisateur. Remarque : si vous ne souhaitez pas que certains utilisateurs puissent dmarrer automatiquement des applications publies pour l'ouverture d'un contenu publi, n'attribuez pas ces utilisateurs des applications publies associes des types de fichier. L'association de types de fichiers est un processus deux tapes. Par exemple, si vous souhaitez associer Microsoft Word l'extension de fichiers .doc : Publiez un document Microsoft Word pour Windows. Publiez l'application Microsoft Word et associez-la au type de fichier Microsoft Word pour Windows. Lorsqu'un utilisateur clique deux fois sur le document depuis la machine cliente, celui-ci s'ouvre dans l'application Microsoft Word publie sur le serveur.
61
Les utilisateurs se connectant via l'Interface Web ou Citrix XenApp Plugin peuvent ouvrir les contenus publis l'aide des applications publies.
Associez les applications publies aux types de fichiers initialement depuis l'assistant de publication d'application, sur la page Redirection de contenu, ou plus tard depuis le menu Action, slectionnez Modifier les proprits d'application > Modifier les proprits de redirection de contenu 1. Slectionnez un ou plusieurs bouton(s) pour slectionner les types de fichier que l'application peut ouvrir lorsqu'un utilisateur ouvre un fichier. Il est possible d'associer une application publie un ou plusieurs type(s) de fichier. Pour rpertorier tous les types de fichiers associs avec l'application, cliquez sur Afficher tous les types de fichiers disponibles pour cette application. Dsactivez la case cocher afin d'afficher uniquement les types de fichiers slectionns. Lors de la modification des types de fichiers pris en charge par une application, cochez cette case pour afficher l'ensemble des types de fichier pris en charge, et non uniquement ceux slectionns lors de la publication initiale de l'application. Remarque : associer un type de fichier une application publie peut se traduire par l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type de fichier Document Word, lextension de fichier .doc nest pas la seule extension associe lapplication publie.
2.
Pour mettre jour des associations de type de fichier

Les registres Windows des serveurs contiennent les informations dfinissant les associations des types de fichier aux applications. Si vous installez puis publiez des applications aprs linstallation de XenApp, vous devez mettre jour les associations de type de fichier dans le registre Windows du serveur. Utilisez la commande Mettre jour les types de fichier pour associer ces types de fichier aux applications prsentes dans le magasin de donnes de la batterie de serveurs. Pour vrifier les types de fichier associs une application publie, utilisez l'onglet Redirection de contenu de la bote de dialogue des proprits de l'application. Important : la mise jour des donnes d'association du type de fichier d'une batterie peut prendre du temps. Elle dpend du nombre et de la disponibilit des serveurs, du nombre des applications en streaming et de la disponibilit des fichiers partags des applications livres en streaming. Si vous n'avez pas la permission d'accder ces partages de fichiers, une alerte s'affiche.
62
Mettez jour les associations de type de fichier dans le magasin de donnes lorsque : vous avez install une application mais ne l'avez pas encore publie ; vous envisagez d'activer la redirection de contenu client vers le serveur ou souhaitez que vos utilisateurs ouvrent des contenus publis l'aide de l'application ; le magasin de donnes ne contient pas encore d'associations de type de fichier. Si vous avez mis jour les types de fichier partir des registres d'autres serveurs hbergeant l'application, le magasin de donnes contient dj les associations.
Choisissez les types de fichier ouverts avec une application publie. Lors de la publication d'une application, une liste des types de fichier disponibles s'affiche dans la page Redirection de contenu. Cette liste n'est jour que si le magasin de donnes a t mis jour avec les associations de type de fichier de cette application. Pour associer un ensemble complet de types de fichier une application, mettez jour le magasin de donnes l'aide des registres de plusieurs serveurs sur lesquels l'application est installe. Si ncessaire, mettez jour les types de fichier pour la batterie ou le serveur individuel : 1. Dans la console Access Management Console, slectionnez une batterie dans le panneau gauche et depuis le menu Action, slectionnez Toutes les tches > Mettre jour les types de fichier. Slectionnez un serveur dans le panneau gauche, puis dans le menu Action, slectionnez Toutes les tches > Mettre jour les types de fichier partir du registre.
2.
Si vous publiez des applications sur plusieurs serveurs, vous devez mettre jour les types de fichier sur chaque serveur.
Pour passer des paramtres aux applications publies

Utilisez la page Emplacement des proprits de l'application dans la console Access Management Console pour passer les paramtres aux applications publies. Lorsque vous associez des types de fichier une application publie, les symboles%* (pourcentage et toile entre guillemets) sont ajouts la fin de la ligne de commande de lapplication. Ces symboles rservent l'emplacement des paramtres transmis par le client.
63
Si une application publie ne dmarre pas, vrifiez que la ligne de commande contient les symboles appropris. Par dfaut, XenApp valide les paramtres fournis par le client lorsque les symboles %* sont ajouts. Pour les applications publies qui utilisent des paramtres personnaliss fournis par le client, les symboles %** sont ajouts la ligne de commande pour viter la validation de ligne de commande. Si ces symboles napparaissent pas dans la ligne de commande dune application, vous pouvez les ajouter manuellement. Si le chemin daccs du fichier excutable comprend des noms de rpertoire avec des espaces, ( C:\Program Files , par exemple), vous devez mettre la ligne de commande de lapplication entre guillemets afin d'indiquer que l'espace fait partie de la ligne de commande. Pour cela, suivez les instructions fournies ci-dessous pour ajouter des guillemets autour des symboles %*, puis ajoutez des guillemets au dbut et la fin de la ligne de commande. Veillez inclure un espace entre le guillemet final de la ligne de commande et le guillemet initial des symboles %*. Par exemple, modifiez la ligne de commande pour l'application publie Windows Media Player comme suit : C:\Program Files\Windows Media Player\mplayer1.exe %*
Pour configurer les limites d'application

Lorsqu'un utilisateur dmarre une application publie, le plug-in tablit une connexion un serveur de la batterie et ouvre une session cliente. Si l'utilisateur dmarre une autre application publie sans fermer la session de la premire application, il dispose alors de deux connexions simultanes la batterie de serveurs. Utilisez la page Limites de l'assistant de publication d'application ou dans le menu Action > Modifier les proprits de l'application > Modifier toutes les proprits > Avanc > Limites pour limiter le nombre de connexions simultanes pouvant tre effectues par les utilisateurs. Dans Instances simultanes, slectionnez l'une des options suivantes : Limiter le nombre d'instances pouvant tre excutes dans la batterie de serveurs, puis entrez une valeur numrique pour cette limite dans Nombre maximum d'instances Ne permettre qu'une seule instance de l'application par utilisateur
Pour configurer l'importance d'application

Si l'quilibrage de charge prfrentiel est disponible dans votre dition XenApp, ce paramtre (ainsi que le paramtre de stratgie d'importance de session) dtermine la distribution des ressources associe la session. La plus leve la distribution des ressources de la session, le plus haut le pourcentage de cycles UC qui lui seront attribus.
64
Vous pouvez configurer des limites d'application depuis l'assistant de publication d'application de la page Limites, ou depuis le menu Action > Modifier les proprits d'application > Modifier toutes les proprits > Avancs > Limites. Dans la zone de liste Importance de l'application, dfinissez la priorit utilise avec le paramtre Importance de session afin de dterminer le niveau de service de la session dans la batterie XenApp : lev, Normal et Faible. Voir aussi : Utilisation de l'quilibrage de charge prfrentiel , page 369 Distribution des ressources , page 370 Plusieurs applications publies dans la mme session , page 372
Pour configurer les options audio et de cryptage pour les applications publies
Utilisez la page Options du client des proprits de l'application dans la console Access Management Console pour configurer les options audio et de cryptage du plug-in lorsque les utilisateurs se connectent une application publie. Pour situer la page, slectionnez l'application puis, dans le menu Action, slectionnez Modifier les proprits de l'application > Modifier toutes les proprits > Avanc > Options du client. Les paramtres utiliss par les plug-ins pour communiquer avec une application publie varient en fonction du type de plug-in. Par dfaut, Citrix XenApp Plugin et l'Interface Web utilisent automatiquement les paramtres que vous avez spcifis ici pour communiquer avec cette application publie. Pour Program Neighborhood, vous devez configurer le paramtre de cryptage du client afin qu'il corresponde au niveau de cryptage spcifi dans l'assistant. Pour vous assurer que le serveur rejette toutes les communications Program Neighborhood ne rpondant pas au niveau de cryptage que vous avez dfini pour cette application, slectionnez la case Minimum requis. Dfinissez le niveau de cryptage appliqu aux communications plusieurs endroits dans XenApp et votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est configur autre part, les paramtres que vous avez spcifis peuvent tre crass. Parmi les paramtres suivants, c'est le plus scuris qui est utilis : le paramtre dans l'outil Configuration des services Terminal Server (TSCC) et/ou le rglage dans l'outil de configuration des connexions (Mfcfg.exe) de Citrix ; le paramtre de stratgie qui s'applique la connexion ;
65
le paramtre de l'application (c'est--dire le niveau que vous rglez dans cette bote de dialogue) ; la stratgie de groupe Microsoft.
Les paramtres de cryptage spcifis ici lors de la publication d'une application doivent tre de mme niveau que ceux que vous avez spcifis ailleurs. En d'autres termes, le paramtre de cryptage que vous spcifiez dans l'outil Configuration des services Terminal Server ou dans les stratgies de connexion ne peut pas tre suprieur au paramtre de publication de l'application. Si le niveau de cryptage d'une application est infrieur aux paramtres que vous avez spcifis pour l'outil Configuration des services Terminal Server et les stratgies de connexion, ces paramtres crasent les paramtres de l'application. Si la case Minimum requis est slectionne et que la connexion du plug-in ne rpond pas au niveau de cryptage le plus restrictif, le serveur rejette la connexion ICA lorsque le plug-in tente de se connecter l'application. Le paramtre du plugin est toujours utilis lorsque la case Minimum requis est slectionne. Il doit toutefois tre aussi scuris que celui du serveur, faute de quoi la connexion est refuse. Si vous slectionnez Minimum requis sous la zone de liste Cryptage, les plugins ne peuvent se connecter l'application publie que s'ils communiquent l'aide du niveau de cryptage spcifi ou d'un cryptage suprieur. Une fois ce niveau de cryptage dfini sur le serveur, tout plug-in doit utiliser un niveau de cryptage similaire voire suprieur pour se connecter au serveur. Cela signifie que : Si vous ne slectionnez pas la case cocher Minimum requis, les connexions Program Neighborhood au serveur sont cryptes au niveau que vous avez dfini dans Program Neighborhood. Mme si les niveaux de cryptage du serveur et de Program Neighborhood sont diffrents, vous pouvez toujours vous connecter. Les paramtres de cryptage que vous avez spcifis dans Program Neighborhood crasent le niveau de cryptage dfini pour l'application. Si vous slectionnez la case cocher Minimum requis, le niveau de cryptage des connexions Program Neighborhood au serveur doit tre le mme que celui que vous avez dfini sur le serveur, sans quoi le serveur refusera la transmission du client et la session sera interrompue.
Si le plug-in est excut sur un ordinateur 64 bits, seul le cryptage de base est pris en charge. Dans ce cas, l'utilisation d'un niveau de cryptage suprieur au niveau de base ainsi que la slection de la case Minimum requis empchent les plug-ins de se connecter. Spcifiez les options audio du plug-in au travers de la page Options du client de l'assistant de publication d'application, ou depuis le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits > Avancs > Options du client.
66
Slectionnez les options Audio de la machine cliente : Activer la prise en charge audio d'ancienne gnration. La slection de cette option permet la prise en charge audio pour les applications pour lesquelles l'Acclration multimdia SpeedScreen n'est pas applique. Remarque : par dfaut, la fonction audio est dsactive sur la machine cliente. Pour transmettre le son aux utilisateurs dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio dans les interfaces de leurs plug-ins (dans Citrix XenApp, par exemple). Minimum requis. Slectionnez cette option pour autoriser les plugins se connecter l'application publie uniquement s'ils disposent d'une prise en charge audio. La case cocher Minimum requis sous la zone de liste Audio de la machine cliente s'applique uniquement au paramtre audio d'ancienne gnration. Elle ne s'applique pas l'Acclration multimdia SpeedScreen.
Dans la section Cryptage de la connexion, effectuez au moins une des oprations suivantes : Activer les protocoles SSL et TLS. Si cette option est slectionne, les plug-ins doivent utiliser les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) pour se connecter l'application publie. Cryptage. Slectionnez un niveau de cryptage RC5 pour la connexion ICA.
Dans la section Impression, slectionnez ou dsactivez l'option Dmarrer cette application sans attendre la cration des imprimantes clientes. Cette option permet au plug-in de se connecter plus rapidement. Il faut toutefois attendre quelques secondes que les imprimantes soient cres ; ne slectionnez pas cette option pour les applications qui utilisent l'imprimante immdiatement aprs leur lancement.
Pour configurer l'apparence de l'application

Dfinissez l'apparence de l'application au travers de la page Apparence de l'assistant de publication d'application, ou depuis le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits > Avancs > Apparence.
67
Slectionnez l'option Taille de fentre de session pour dfinir la taille de fentre par dfaut pour les connexions ICA. Spcifiez la taille de la fentre sous la forme d'une rsolution standard, d'une rsolution personnalise, d'un pourcentage du bureau client ou en plein cran. Slectionnez l'option Couleurs pour dfinir le nombre de couleurs de l'application. Les options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et Couleurs vraies (24 bits). Dans la section Paramtres de dmarrage de l'application, spcifiez si vous souhaitez masquer la barre de titre de l'application et maximiser l'application au dmarrage.
Pour rduire les privilges de l'utilisateur pour une application livre en streaming
Pour les applications livres en streaming uniquement, utilisez ce paramtre pour rduire les privilges de l'utilisateur pour l'application, rduisant ainsi les risques lis la scurit. Dans la page Privilges utilisateur de l'assistant de publication d'application ou depuis le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits > Privilges utilisateur. Important : avant de slectionner cette option, testez l'application avec une configuration d'accs limit. Certaines applications requirent un niveau de privilges lev et risquent de rencontrer des problmes de fonctionnement si elles sont excutes par un compte le plus dpourvu de privilges. Slectionnez Excuter l'application avec le compte le plus dpourvu de privilges (option non-slectionne par dfaut). Ce paramtre configure tous les utilisateurs, mme ceux possdant un compte d'administrateur, pour excuter l'application avec des privilges utilisateur normaux. Pour plus d'informations sur les comptes utilisateurs les plus dpourvus de privilges, consultez la section Using a Least-Privileged User Account sur le site Web de Microsoft.
Gestion des applications publies

Aprs publication d'applications au travers de l'assistant de publication d'application, effectuez la gestion des applications publies et de leurs proprits : renommez, dplacez, dsactivez et supprimez des applications publies ; modifiez, dupliquez, importez et exportez des paramtres d'application publie.
68
Seul un administrateur Citrix disposant de l'accs total aux tches relatives aux applications publies peut modifier des applications publies. Utilisez les proprits de l'application pour modifier les rglages d'une application publie, y compris son emplacement, les serveurs sur lesquels elle est disponible et les comptes d'utilisateur autoriss y accder. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Important : le type de ressource que vous publiez (application, contenu ou bureau de serveur) dtermine le chemin travers l'assistant de publication d'application et par consquent les proprits associes la ressource peuvent varier.
Pour renommer une application publie

Utilisez la proprit Nom pour renommer une application publie sans avoir la supprimer puis la republier. Cette fonctionnalit peut effectuer la distinction entre plusieurs versions de la mme application. 1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez l'application publie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits > Nom. Modifiez le nom selon vos besoins. Le nom affich est le nom que les utilisateurs verront sur leur machine cliente, et il doit tre unique dans le dossier. Le nom de l'application est affich dans la console Access Management Console et doit tre unique dans une batterie (38 caractres maximum). Lorsque l'application est publie, ces noms sont les mmes par dfaut.
Important : si un nom d'application n'est pas unique dans la batterie, un nombre hexadcimal quatre chiffres est appos la chane d'origine. Si le nombre maximal de caractres est atteint et dupliqu, la console remplace les caractres finaux par des nombres hexadcimaux quatre chiffres, en commenant par la droite. Le nom de l'application s'affiche dans le panneau gauche de la bote de dialogue Proprits de l'application.
69
Pour dsactiver ou activer une application publie

Placez les applications publies en mode dconnect de manire temporaire lors d'oprations de maintenance telle que l'installation d'une mise niveau ou d'un service pack destins cette application. Si vous retirez l'application publie, elle n'est alors plus disponible pour les utilisateurs. Vous pouvez dsactiver plusieurs applications simultanment. Il se peut que vous souhaitiez dsactiver initialement une application au moment de sa publication dans l'assistant de publication ou l'activer ou la dsactiver tout moment partir de la console Access Management Console. Depuis l'assistant de publication d'application, continuez sur la page Publication immdiate, puis slectionnez la case cocher Dsactiver initialement l'application. Lorsque cette case est coche, l'application est publie mais les utilisateurs ne peuvent y accder avant que vous l'activiez. Dans la console Access Management Console, slectionnez l'application dans le panneau de navigation, et dans le menu Action, slectionnez Activer l'application ou Dsactiver l'application.
Remarque : si l'option Dsactiver initialement l'application est slectionne et ne peut tre dsactive, soit l'application requiert des utilisateurs configurs mais aucun n'est configur, soit l'application fait partie d'un type qui s'excute sur un serveur (telles qu'une application installe ou une application livre en streaming sur le serveur) mais aucun serveur n'est spcifi. Pour plus dinformations, veuillez consulter les sections Pour configurer l'accs utilisateur aux applications, et Pour configurer les emplacements de serveurs pour les ressources publies.
Pour supprimer une application publie

Au fur et mesure que vous publiez des applications mises jour sur vos serveurs, supprimez les applications plus anciennes ou moins utilises. La suppression d'une application publie ne dsinstalle pas l'application. Elle supprime simplement l'accs l'application via des connexions de plug-ins. Vous pouvez supprimer plusieurs applications simultanment. 1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez l'application. Dans le menu Actions, slectionnez Supprimer l'application.
70
Pour dplacer une application publie vers un autre dossier

Utilisez cette option pour dplacer une application publie vers un autre dossier de l'arborescence de la console Access Management Console ou pour dplacer des serveurs dans un autre dossier de serveurs. Les applications publies ne peuvent tre dplaces que dans Applications ou dans des sous-dossiers d'Applications. De mme, les serveurs ne peuvent tre dplacs que vers Serveurs ou vers des dossiers sous Serveurs. Vous pouvez dplacer plusieurs applications simultanment. 1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez l'application. Dans le menu Action, slectionnez Dplacer vers le dossier. Utilisez la bote de dialogue Slectionner le dossier de destination pour modifier l'emplacement de l'application.
Sinon, effectuez un glisser-dplacer des applications dans un nouveau dossier.
Pour dupliquer les paramtres d'application publie

Utilisez les paramtres d'une application publie comme modle pour publier d'autres applications. Par exemple, si vous avez publi une application avec une liste d'utilisateurs donne et vous souhaitez appliquer la mme liste d'utilisateurs une nouvelle application hberge sur le mme ensemble de serveurs. Si c'est le cas, copiez la premire application publie, donnez-lui le nom et l'emplacement de la deuxime application et publiez ainsi une application diffrente avec les mmes proprits d'utilisateurs et de serveurs. Vous pouvez dupliquer plusieurs applications simultanment. 1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez l'application. Depuis le menu Action, slectionnez Dupliquer l'application, et une copie de l'application s'affiche sous le nud Applications. Slectionnez les applications dupliques, puis effectuez les modifications requises.
71
Pour exporter des paramtres d'applications publies dans un fichier

L'exportation des paramtres des applications publies dans un fichier vous permet d'importer ces fichiers de paramtres pour pouvoir crer de nouvelles applications une date ultrieure. Dans un premier temps, vous devez exporter les paramtres dsirs dans un fichier de paramtres, puis vous devez importer ce dernier afin de crer facilement de nouvelles applications. Pour plus d'informations, consultez la section Pour importer des paramtres d'applications publies d'un fichier. Vous pouvez galement importer ces fichiers de paramtres afin d'craser les paramtres d'une application prcdemment publie. Cette option d'exportation offre des choix d'exportation d'une application unique, la liste d'utilisateurs uniquement, ou la liste de serveurs uniquement. Pour exporter plusieurs applications, consultez la section Pour exporter les paramtres de plusieurs applications publies dans un fichier simultanment. Un administrateur Citrix doit disposer des permissions de visualisation du dossier dans lequel se trouve l'application afin d'exporter les paramtres d'application publie. 1. Dans le panneau gauche de la console Access Management Console, slectionnez l'application pour laquelle vous souhaitez exporter les paramtres. Dans le menu Action, slectionnez Toutes les tches > Exporter les paramtres d'application dans un fichier. Slectionnez les lments export : Application complte. Cette option permet d'exporter l'application et l'ensemble des paramtres associs l'application publie dans un fichier APP. Si vous choisissez cette option, exportez les paramtres de plusieurs applications. Slectionnez-les dans le panneau gauche de la console avant de slectionner la tche d'exportation. Important : si les paramtres d'applications sont exports sous forme de lot, ils doivent galement tre imports sous forme de lot. Liste des utilisateurs uniquement. Cette option permet d'exporter la liste des utilisateurs configurs pour l'application dans un fichier AUL. Vous pouvez exporter la liste des utilisateurs associe une application publie uniquement. Ensuite, slectionnez une application publie et importez la liste des utilisateurs en remplaant la liste des utilisateurs existante.
2.
72
Liste des serveurs uniquement. Cette option permet uniquement d'exporter la liste des serveurs configurs pour l'application dans un fichier ASL, y compris tout remplacement de ligne de commande par serveur, le cas chant. Slectionnez ensuite une application et importez la liste des serveurs en remplaant la liste des serveurs existante. Vous pouvez galement importer cette liste des serveurs lors de la publication d'une application en cliquant sur le bouton Importer du fichier dans la page Serveurs de l'Assistant de publication d'applications. Pour plus d'informations, consultez la section Pour configurer les emplacements de serveurs pour les ressources publies. Remarque : cette tche est uniquement disponible pour les applications ayant des serveurs qui leur sont associs. C'est pourquoi cette tche n'est pas disponible pour le contenu publi ou pour les applications livres en streaming vers le client. Vous pouvez exporter la liste des serveurs associe une application publie uniquement.
3.
Les fichiers de paramtres sont enregistrs au format XML. Les paramtres associs votre application publie sont enregistrs dans un fichier de paramtres avec l'une des extensions suivantes : APP, AUL ou ASL. Par dfaut, le nom du fichier est le mme que celui de l'application. Par exemple, si vous choisissez d'exporter tous les paramtres d'applications d'une application publie portant le nom Bloc-notes123, le nom du fichier par dfaut pour le fichier de paramtres d'applications exportes est Bloc-notes123.app.
Pour exporter les paramtres de plusieurs applications publies dans un fichier simultanment
Cette option d'exportation vous limite l'exportation de l'application complte ou de plusieurs applications simultanment. 1. Dans le panneau gauche de la console Access Management Console, slectionnez le dossier Applications contenant les applications dont vous souhaitez exporter les paramtres. Dans le panneau droit de la console, appuyez sur CTRL et slectionnez les noms des applications que vous voulez exporter. Dans le menu Action, slectionnez Toutes les tches > Exporter les paramtres d'application dans un fichier > Application complte.
2. 3.
73
4.
Utilisez la bote de dialogue Enregistrer sous pour situer l'emplacement d'enregistrement de vos paramtres. Les paramtres associs vos applications publies sont enregistrs dans un fichier de paramtres avec l'extension .app.
Pour importer des paramtres d'applications publies d'un fichier

Aprs avoir export les paramtres des applications publies dans un fichier, utilisez-les pour crer une nouvelle application ou modifier les paramtres des serveurs ou des utilisateurs d'une application publie prcdemment. Les administrateurs Citrix doivent disposer des permissions d'applications publies pour le dossier d'application dans lequel se trouve l'application pour importer des paramtres d'application. 1. Dans le panneau de gauche de la console Access Management Console, slectionnez le dossier dans lequel vous souhaitez placer la nouvelle application publie ou l'application publie dont les paramtres d'utilisateurs ou de serveurs doivent tre modifis. Dans le menu Action, slectionnez Toutes les tches > Importer les paramtres d'application d'un fichier. Utilisez la bote de dialogue Ouvrir pour situer le fichier de paramtres que vous souhaitez importer. Si l'tape 1 de cette procdure, vous slectionnez un dossier et, l'tape 2, vous slectionnez un fichier APP, la nouvelle application apparat dans le dossier slectionn. Si, l'tape 1, vous slectionnez une application publie prcdemment et, l'tape 2, vous slectionnez un fichier ASL ou AUL, cliquez sur Oui pour confirmer que vous souhaitez remplacer les paramtres existants. Le fichier ASL ou AUL import met jour les paramtres de serveur ou d'utilisateur de l'application.
2. 3.
74
Remarque : si l'un des serveurs ou des utilisateurs export pour une application publie ne peut pas tre import, un avertissement indique la liste des utilisateurs ou des serveurs qui n'ont pas pu tre imports. Vous pouvez continuer ou annuler l'importation ce stade. L'annulation de l'importation a pour effet d'annuler compltement l'opration d'importation. Cette situation peut se produire si un serveur a t supprim d'une batterie aprs l'exportation d'une application, si un utilisateur a t supprim d'un domaine ou si l'administrateur ne dispose pas des permissions appropries pour publier cette application sur un ou plusieurs serveurs exports.
Mise disposition des adresses IP virtuelles auprs des applications

Certaines applications, telles que les applications de type CRM ou CTI, utilisent une adresse IP pour l'adressage, l'identification, les licences, ou d'autres fins. Elles ncessitent par consquent des sessions adresse IP unique ou adresse de bouclage. D'autres applications peuvent se rattacher un port statique, ce qui entrane, du fait que le port est dj utilis, l'chec de plusieurs tentatives d'ouverture d'une application dans un environnement multiutilisateur. Pour assurer un fonctionnement correct de ces applications dans l'environnement XenApp, chaque machine ncessite une adresse IP unique. Utilisez la fonction d'adresse IP virtuelle vous permet d'attribuer une plage statique d'adresses IP un serveur. Ces adresses sont alloues chaque session de manire individuelle, de sorte que les applications configures excutes au cours de cette session semblent disposer d'une adresse unique. Cette fonctionnalit vous permet galement de configurer des applications qui dpendent de la communication avec localhost (127.0.0.1 par dfaut) pour utiliser une adresse de bouclage virtuel unique dans la plage localhost (127.*). Les processus requirent une adresse IP virtuelle dans les cas suivants : ils ncessitent un numro de port TCP cod en dur ou ils effectuent tout deux ce qui suit : ils utilisent des sockets Windows, et ncessitent une adresse IP unique ou utilise un numro de port TCP particulier.
Les processus requirent un bouclage virtuel s'ils effectuent ce qui suit : utilisent l'adresse de bouclage de socket Windows 127.0.0.1 (localhost) ;
75
lorsqu'ils ncessitent un numro de port TCP cod en dur.
Si une application n'a besoin d'une adresse IP qu' des fins d'identification, vous pouvez configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente. Pour plus dinformations, veuillez consulter la section Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur.
Principes de l'adressage IP virtuel

La fonction d'adresse IP virtuelle fonctionne comme suit : Lors du dmarrage du service IMA, l'outil d'affectation d'adresses IP virtuelles associe une adresse la carte rseau dont le masque de sous-rseau correspond celui des adresses virtuelles. Lorsque la fonction d'adresses IP virtuelles est active sur un serveur spcifique, le dispositif d'allocation d'adresse alloue toutes les sessions se connectant au serveur une adresse parmi l'ensemble des adresses disponibles attribues par le dispositif d'attribution d'adresses IP virtuelles. Chaque nouvelle session se voit attribuer une adresse qui est retire de l'ensemble des adresses disponibles. Lorsque la session est dconnecte, l'adresse alloue est de nouveau disponible. Aprs attribution d'une adresse une session, celle-ci utilise cette adresse virtuelle attribue plutt que l'adresse IP principale du systme en prsence des appels suivants :
bind, closesocket, connect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo.
Remarque : tous les processus ncessitant cette fonction doivent tre ajouts la liste des processus IP virtuels. Les processus enfants n'hritent pas automatiquement de cette fonctionnalit. Les processus peuvent tre configurs avec des chemins entiers ou simplement le nom de l'excutable. Pour des raisons de scurit, Citrix vous recommande d'utiliser des chemins entiers.
76
Bouclage virtuel
Lorsqu'elle est active, la fonction de bouclage virtuel ne ncessite aucune configuration supplmentaire autre que la dfinition des processus l'utilisant. Lorsqu'une application utilise l'adresse localhost (127.0.0.1) pour un appel Winsock, la fonction de bouclage virtuel remplace simplement 127.0.0.1 par 127.X.X.X, X.X.X reprsentant l'ID session + 1. Par exemple, 127.0.0.8. pour un ID session de 7. Dans le cas peu probable o l'ID session dpasse le quatrime octet (plus de 255), l'adresse passe l'octet suivant (127.0.1.0), jusqu' 127.255.255.255 maximum. Le bouclage virtuel permet plusieurs applications publies dpendant de l'interface localhost pour la communication interprocessus de fonctionner correctement dans la session.
Liaison d'applications
Les applications sont relies des adresses IP spcifiques par l'insertion d'un composant filtre entre les applications et les appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est cense utiliser. Toute tentative d'coute de communications TCP ou UDP par l'application est automatiquement relie l'adresse IP virtuelle (ou adresse de bouclage) qui lui est attribue. Toutes les connexions ouvertes par l'application sont tablies au dpart de l'adresse IP lie l'application. Pour les fonctions qui renvoient une adresse, telle que gethostbyname() et GetAddrInfo(), si l'adresse IP de l'hte local est demande, la fonctionnalit d'adresse IP virtuelle intercepte l'adresse IP retourne et la remplace par l'adresse IP virtuelle de la session. Les applications qui tentent d'obtenir l'adresse IP locale du serveur travers ce type de fonctions de nom n'obtienne que l'adresse IP virtuelle unique attribue la session. Cette adresse IP est souvent utilise dans les appels de socket suivants (tels que bind ou connect). Une application demande souvent se lier un port pour procder une coute de l'adresse 0.0.0.0 . Lorsque c'est le cas et qu'une application utilise un port statique, vous ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle recherche galement les instances de 0.0.0.0 dans ce type d'appels et modifie l'appel pour procder l'coute de l'adresse IP virtuelle spcifique. Ceci permet plusieurs applications de procder des coutes sur le mme port et le mme ordinateur car celles-ci sont effectues sur des adresses diffrentes. Notez que cette modification n'a lieu que dans le cas d'une session ICA et si la fonction d'adresse IP virtuelle est active. Par exemple, si deux instances d'une application excutes dans des sessions diffrentes tentent toutes deux de se relier toutes les interfaces (0.0.0.0) et un port spcifique, comme 9000, elles sont lies VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit.
77
Pour dterminer si une application doit utiliser les adresses IP virtuelles

Visualisez les applications lies des adresses IP et ports spcifiques et configurez les processus de ces applications pour l'utilisation des adresses IP virtuelles. 1. 2. 3. Obtenez l'outil TCP View auprs de Microsoft. Cet outil rpertorie toutes les applications lies des adresses IP et ports spcifiques. Dsactivez la fonction Rsoudre les adresses IP afin de visualiser les adresses au lieu des noms d'htes. Lancez l'application et, l'aide de l'outil TCPView, notez les adresses IP et ports ouverts par celle-ci ainsi que les noms des processus qui ouvrent ces ports. Configurez tous les processus qui ouvrent l'adresse IP du serveur, 0.0.0.0 ou 127.0.0.1, afin d'utiliser la fonction d'adresse IP virtuelle. Lancez une autre instance de l'application afin de vous assurer qu'elle n'ouvre pas la mme adresse IP sur un port diffrent.
4. 5.
Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions
Utilisez les adresses IP virtuelles afin de fournir des adresses IP uniques que les applications publies pourront utilises dans les sessions. Ceci est particulirement important pour les applications CTI (Computer Telephony Integration) rpandues dans les centres d'appels. Les utilisateurs peuvent accder ces applications sur un serveur XenApp comme ils accdent toute autre application publie. Pour attribuer des plages d'adresses IP virtuelles, vous devez disposer d'une plage rserve d'adresses IP statiques pouvant tre attribues au serveur. Obtenez l'aide de votre administrateur rseau pour dterminer une liste d'adresses disponibles ne faisant pas partie de votre rserve DHCP. Assurez-vous de ne pas inclure d'adresses de diffusion. Avant d'attribuer des plages d'adresses IP virtuelles, dterminez le nombre maximum de sessions pouvant tre ouvertes simultanment sur le serveur. Chaque session ouverte sur le serveur reoit une adresse IP (et non pas seulement les sessions dans lesquelles sont excutes les applications ncessitant des adresses IP virtuelles). Attribuez donc au serveur autant d'adresses IP statiques que de sessions pouvant y tre ouvertes simultanment.
78
Remarque : si le nombre de sessions ouvertes sur un serveur est suprieur au nombre d'adresses IP disponibles, un message d'erreur indique : qu'aucune adresse IP virtuelle n'est disponible pour la session en cours et invite l'utilisateur contacter son administrateur. L'incapacit du serveur attribuer une adresse IP virtuelle une session n'empche pas l'utilisateur de dmarrer dans cette session une application ncessitant une adresse IP virtuelle. Cependant, il est possible que cette application ne fonctionne pas correctement. Dfinissez des plages d'adresses IP virtuelles au niveau de la batterie, puis attribuez-les des serveurs. Pour plus d'informations, consultez la section Pour attribuer des plages d'adresses IP virtuelle aux serveurs. Activez les applications afin qu'elles permettent l'utilisation d'adresses IP virtuelles. Pour plus d'informations, consultez la section Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel.
Outre configurer des plages d'adresses IP virtuelles et activer les applications pour en permettre l'utilisation, vous pouvez aussi contrler les adresses IP virtuelles disponibles pour chaque serveur.
Pour attribuer des plages d'adresses IP virtuelle aux serveurs

Avant d'activer la fonction d'adresse IP virtuelle, configurez des plages d'adresses IP exclues de tout serveur DHCP ou dupliques. Ces plages doivent appartenir aux mme sous-rseaux que les adresses IP affectes des serveurs XenApp configurs pour l'adressage virtuel car aucun mcanisme de routage n'existe pour relier les sous-rseaux. Le groupe d'adresses IP attribues la batterie de serveurs doit tre suffisamment consquent pour inclure toutes les sessions d'utilisateur simultanes sur chaque serveur configur, et non uniquement les sessions excutant les applications qui ncessitent la fonctionnalit d'adresse IP virtuelle. Les serveurs qui requirent la fonctionnalit d'adresse IP virtuelle partageant le mme sous-rseau que la plage d'adresses doivent tre ajouts la plage. Les adresses de la plage sont distribues de manire gale (par dfaut) entre les serveurs slectionns et sont attribues. Vous pouvez ensuite modifier le nombre d'adresses attribues chaque serveur. Citrix vous recommande de configurer une rgle de gestion de charge Charge en utilisateurs du serveur gale ou infrieure au nombre total d'adresses attribues au serveur.
79
Utilisez la console Access Management Console pour attribuer une plage d'adresses spcifique chaque ordinateur ou groupe d'ordinateurs XenApp. Cette option peut s'avrer viable dans des environnements dans lesquels les serveurs couvrent des sous-rseaux ou dans lesquels le nombre d'adresses IP dans le sous-rseau actuel est insuffisant. Vous pouvez galement y augmenter ou rduire le nombre d'adresses. Lorsque des programmes excuts dans plusieurs sessions utilisateur simultanes sont confronts des conflits de port TCP, le systme se sert de ces adresses virtuelles pour attribuer chaque session utilisateur une adresse IP unique. Les serveurs dont l'adresse IP virtuelle est dsactive apparaissent avec un cercle rouge dans le panneau gauche et leur icne est marque d'un x . Le cercle rouge et la marque x n'apparaissent pas lorsque l'adresse IP virtuelle est active. 1. Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Dans la page Adresse IP virtuelle, slectionnez Configuration d'adresses. La liste Plages d'adresses IP virtuelles s'affiche. Cette liste contient les plages dfinies pour la batterie, les serveurs associs la plage d'adresses et le nombre d'adresses par serveur. Dans la page Configuration d'adresses, configurez des plages d'adresses IP virtuelles, puis attribuez-les des serveurs. Utilisez les boutons fournis pour configurer les plages : Ajouter une plage d'adresses IP. Permet de dfinir une nouvelle plage d'adresses IP. Assurez-vous que toutes les adresses de la plage sont valides et appartiennent au mme sous-rseau que le serveur XenApp. N'incluez pas les lments suivants : adresses IP utilises par d'autres machines du rseau ; adresses de diffusion.
2.
3.
Configurer des serveurs. Ouvre une bote de dialogue permettant d'ajouter ou de supprimer des serveurs dans la plage slectionne et de modifier le nombre d'adresses attribues chaque serveur.
4.
Slectionnez la case cocher Activer la journalisation des attributions et des librations d'adresse IP pour journaliser les attributions et les librations d'adresses IP dans le journal d'application du systme (non slectionn par dfaut). Ces informations incluent les adresses IP virtuelles, les noms d'utilisateur et les ID de session. Dcochez la case pour supprimer les informations du journal.
80
Important : lorsque vous avez termin, redmarrez tous les serveurs affects pour appliquer les modifications. Par dfaut, les serveurs de la batterie utilisent les paramtres de celle-ci. Pour personnaliser les paramtres des serveurs individuels, utilisez la page Proprits du serveur pour remplacer les paramtres de la batterie. Pour plus d'informations, veuillez consulter la section Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur. Spcifiez ensuite les processus d'application activer pour l'utilisation des adresses IP virtuelles. Pour plus d'informations, veuillez consulter la section Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel.
Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel
Aprs que vous ayez configur les adresses IP virtuelles ou le bouclage virtuel pour une batterie, continuez en spcifiant les processus d'application (c'est--dire, les fichiers excutables qui excutent les applications) pouvant utiliser les adresses IP virtuelles ou le bouclage virtuel. Remarque : pour plus d'informations sur le moment o vous devriez utiliser les adresses IP virtuelles ou le bouclage virtuel, consultez la section Mise disposition des adresses IP virtuelles auprs des applications. Vous configurez la fonctionnalit d'adresse IP virtuelle pour les processus de l'application au travers de la page Configuration de processus de la console Access Management Console. Cette page contient deux listes de processus : ceux qui font appel aux adresses IP virtuelles et ceux qui font appel au bouclage virtuel respectivement. 1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie. Slectionnez Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Depuis la page Adresse IP virtuelle, slectionnez Configuration de processus.
81
4.
Dans la bote de dialogue Configuration de processus, utilisez les boutons destins contrler les listes de processus auxquels le serveur fournit des adresses IP virtuelles et de bouclage virtuel. L'option Ajouter un processus permet d'entrer le nom de l'excutable pour un ajout de processus dans la liste. Vous pouvez les ajouter aux deux listes. (Ne spcifiez pas le chemin ; spcifiez uniquement le nom de l'excutable.) Pour ajouter des processus ces listes, dsignez les fichiers excutables des applications pour lesquelles vous voulez activer l'utilisation d'adresses IP virtuelles et du bouclage virtuel.
Suivant la liste laquelle vous ajoutez un processus, la prochaine fois que ce processus sera excut dans une session, il utilisera une adresse IP virtuelle ou le bouclage virtuel.
Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur
Utilisez la fonctionnalit d'adresse IP cliente si une application choue parce qu'elle ne ncessite une adresse unique que pour l'identification ou l'attribution d'une licence mais qu'elle ne requiert pas d'adresse virtuelle pour la communication. Cette fonction ne retient que les appels qui renvoient une adresse IP d'hte, tels que gethostbyname(). Utilisez cette fonction uniquement avec des applications qui envoient dans ce type d'appels la valeur l'application du serveur des fins d'identification ou de licences. Si vous dployez cette fonction, tenez compte des adresses IP utilises par chaque machine cliente. Par exemple, si deux utilisateurs distants utilisent la mme adresse IP, un conflit survient en raison du doublon. Lorsque ces valeurs sont configures, paramtrez soit les Processus IP virtuels soit les Processus bouclage virtuel avec des noms de processus identiques. Cette fonction permet de crer et de grer lentre de registre suivante, ncessaire la fonction d'adresses IP de machines clientes : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ CtxHook\AppInit_Dlls\VIPHook\Processname Sous XenApp, dition 32 bits, cette entre est :HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\ AppInit_Dlls\VIPHook\NomProcessus Remarque : la fonctionnalit d'adresse IP virtuelle fonctionne uniquement avec les applications qui chargent la bibliothque de liens dynamiques systme user32.dll.
82
Certaines applications requirent une adresse IP unique pour chaque session des fins d'identification. Cette adresse IP n'est alors pas utilise pour la liaison ou l'adressage. Dans ce cas, vous pouvez configurer la session pour que l'adresse IP de la machine cliente soit utilise. 1. Sur le serveur hbergeant les applications, excutez la commande regedit. Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 2. Dans l'diteur du Registre, crez les deux entres de registre suivantes. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ Nom : UseClientIP Type : REG_DWORD Donnes : 1 (activation) ou 0 (dsactivation, valeur par dfaut) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ Nom : HookProcessesClientIP Type : REG_MULTI_SZ Donnes : noms d'excutable des processus des applications devant utiliser les adresses IP des machines clientes. Remarque : sous XenApp, dition 32 bits, ces entres se trouvent dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\. 3. 4. Quittez l'diteur du Registre, puis redmarrez le serveur. Aprs avoir effectu les modifications de registre dcrites, ajoutez le processus de l'application. Pour plus dinformations, veuillez consulter la section Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel. N'effectuez pas cette configuration dans les cas suivants : les plug-ins se connectent l'aide de protocoles autres que TCP/IP ; les plug-ins peuvent se reconnecter aux sessions dconnectes partir de machines clientes diffrentes ;
83
des sessions recourent un plug-in de liaison ( passthrough ).
Pour fournir une adresse de bouclage virtuel aux applications excutes dans les sessions
Utilisez le bouclage virtuel pour fournir des adresses de bouclage aux applications publies pour les utiliser dans les sessions hberges sur un serveur. Un administrateur peut publier des applications ncessitant une adresse de bouclage distincte pour chaque session. Les utilisateurs peuvent accder ces applications sur des serveurs XenApp comme ils accdent toute autre application publie. Utilisez les adresses IP virtuelles ou le bouclage virtuel pour les applications qui chouent l'excution ou dont le comportement est anormal lors de l'ouverture de plusieurs sessions utilisateur simultanes. Ils sont souvent le fait de logiciels internes ou personnaliss qui ne peuvent pas tre excuts sous Windows Terminal Server. Le comportement de ces applications permet de dterminer si elles utilisent des adresses IP virtuelles ou un bouclage virtuel. Remarque : pour plus d'informations sur le moment o vous devriez utiliser le bouclage virtuel ou les adresses IP virtuelles, consultez la section Mise disposition des adresses IP virtuelles auprs des applications , page 74. 1. Activez le bouclage virtuel pour les serveurs voulus au niveau de la batterie. Pour plus d'informations, consultez la section Pour activer ou dsactiver le bouclage virtuel pour une batterie. Activez les processus d'application afin qu'elles permettent l'utilisation du bouclage virtuel. Pour plus d'informations, consultez la section Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel.
2.
Aprs avoir configur le bouclage virtuel sur vos serveurs, vous pouvez contrler et suivre cette fonction au niveau des serveurs. Pour plus d'informations, consultez la section Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur.
84
Pour activer ou dsactiver le bouclage virtuel pour une batterie

Vous configurez le bouclage virtuel pour les serveurs d'une batterie au travers de la page Configuration du bouclage de la console Access Management Console. Vous avez la possibilit de configurer cette fonctionnalit pour les serveurs spcifis ou tous les serveurs associs une batterie. 1. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Depuis la page Adresse IP virtuelle, slectionnez Configuration du bouclage. Slectionnez les serveurs de la liste pour lesquels vous souhaitez activer le bouclage virtuel et cliquez sur Ajouter, ou cliquez sur Ajouter tout pour activer le bouclage virtuel sur tous les serveurs d'une batterie. Slectionnez Inclure les sous-dossiers si vous souhaitez configurer les serveurs prsents dans les sous-dossiers. Pour dsactiver le bouclage virtuel, slectionnez un serveur dans la liste Elments slectionns et cliquez sur Supprimer ou sur Supprimer tout pour dsactiver le bouclage virtuel sur l'ensemble des serveurs de la batterie.
2. 3.
4. 5.
Spcifiez ensuite les processus d'application auxquels vous voulez donner accs au bouclage virtuel sur vos serveurs. Pour obtenir des instructions sur l'activation des applications pour l'utilisation du bouclage virtuel, consultez la section Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel. Aprs activation de l'option pour la batterie, consultez la section Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur.
Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur

Aprs avoir configur des plages d'adresses IP virtuelles ou le bouclage virtuel au niveau de la batterie, utilisez les paramtres de Configuration des adresses IP virtuelles au niveau du serveur pour : activer ou dsactiver l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur ; visualiser les plages d'adresses IP disponibles sur un serveur ;
85
contrler la journalisation des attributions et des librations d'adresse IP virtuelle.
Par dfaut, les serveurs de la batterie utilisent les paramtres de celle-ci. Pour remplacer le paramtre de batterie, configurez un paramtre individuel pour un serveur particulier. Par exemple, vous pouvez utiliser cette fonctionnalit pour dsactiver provisoirement l'utilisation des adresses IP virtuelles pour un serveur. Remarque : pour plus d'informations sur le moment o vous devriez utiliser le bouclage virtuel ou les adresses IP virtuelles, consultez la section Mise disposition des adresses IP virtuelles auprs des applications. Configurez ensuite les options sur chaque serveur : 1. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits du serveur, slectionnez Adresse IP virtuelle. Sur la page Adresse IP virtuelle, si vous souhaitez activer l'adresse IP virtuelle, slectionnez Activer les adresses IP virtuelles pour ce serveur. Cette option permet aux sessions d'utiliser les adresses IP virtuelles sur le serveur. Par dfaut, l'utilisation d'adresses IP virtuelles est active sur un serveur lorsque vous attribuez une plage d'adresses celui-ci. Remarque : l'option n'est disponible qu'une fois que vous avez activ les adresses IP virtuelles sur la page Proprits de la batterie, puis ajout ce serveur une ou plusieurs plages d'adresses. La liste affiche dans la bote de dialogue contient les plages dj dfinies pour le serveur. Dcochez la case pour dsactiver l'utilisation des adresses IP virtuelles sur le serveur. La dsactivation des adresses IP virtuelles d'un serveur n'affecte pas l'attribution d'adresses au serveur. Les adresses attribues sont toujours rserves au serveur. 4. Si vous souhaitez activer la journalisation, slectionnez la case cocher Utiliser les rglages de la batterie pour la journalisation des adresses IP. Par dfaut, les serveurs utilisent le rglage de la batterie pour l'enregistrement d'vnements dans le journal Application du systme. Cette option applique le paramtre de la batterie au serveur slectionn. Dsactivez la case cocher pour personnaliser l'option de journalisation sur le serveur.
2. 3.
86
5.
Si vous le souhaitez, slectionnez la case cocher Activer la journalisation des attributions et des librations d'adresses IP sur ce serveur. Cette option journalise les attributions et librations d'adresses IP dans le journal d'application du systme. Ces informations incluent les adresses IP virtuelles, les noms d'utilisateur et les ID de session.
6.
Si vous souhaitez activer le bouclage virtuel, slectionnez la case cocher Activer le bouclage virtuel pour ce serveur. Cette option permet les sessions d'utiliser le bouclage virtuel sur le serveur (option slectionne par dfaut si vous avez attribu des adresses ce serveur sur la page Proprits de la batterie).
Cration de stratgies
Cette rubrique offre une prsentation des stratgies et instructions destines la configuration des stratgies : Cration d'une stratgie Configuration des rgles de la stratgie. Application de la stratgie
Voir aussi : Gestion des stratgies , page 97 Rfrence sur les rgles de stratgie , page 457
Introduction aux stratgies XenApp

Pour contrler l'accs utilisateur ou les environnements de session, configurez une stratgie XenApp. Les stratgies XenApp sont la mthode la plus efficace de contrle des paramtres de connexion, de scurit et de bande passante. Vous pouvez crer des stratgies relatives des groups d'utilisateurs, des machines ou des types de connexion spcifiques. Chaque stratgie peut contenir plusieurs rgles. Par exemple, vous pouvez configurer des rgles pour : contrler la qualit du son pour les machines clientes ; autoriser l'accs des utilisateurs au dossier Documents sur leur machine locale ; acheminer les tches d'impression de certaines stations de travail directement du serveur vers l'imprimante, sans passer par la machine cliente ; dfinir un niveau de cryptage requis pour des plug-ins Citrix XenApp spcifiques ; diriger les utilisateurs se connecter sur des serveurs dans une zone distante spcifique en cas d'chec ;
88
dfinir le niveau d'importance, qui avec le niveau d'importance de l'application dtermine l'attribution des ressources pour l'quilibrage de charge prfrentiel.
Si vous crez plus d'une stratgie dans votre environnement, assurez-vous de dfinir l'ordre des stratgies afin de dterminer les stratgies prioritaires en cas de conflit. Dans les produits Citrix, les stratgies Citrix annulent toujours toutes les autres stratgies et paramtres de votre environnement, y compris les stratgies Active Directory et les paramtres Windows.
Configuration des stratgies XenApp

Le processus de configuration des stratgies est le suivant : 1. 2. 3. 4. crez et nommez la stratgie ; configurez les rgles de stratgie ; appliquez la stratgie aux connexions en effectuant un filtrage selon le type d'accs, l'adresse IP cliente, le nom de client, les serveurs et les utilisateurs ; dfinissez l'ordre de priorit de la stratgie.
En gnral, les stratgies ont priorit sur les rglages correspondants configurs au niveau de la batterie, du serveur ou sur le client. Cependant, le rglage de cryptage le plus lev et le rglage d'observation le plus restrictif ont toujours priorit sur les autres rglages. Les stratgies sont appliques lorsqu'un utilisateur se connecte la batterie de serveurs et demeurent actives durant toute la session. Les modifications que vous apportez des stratgies n'affectent pas les utilisateurs dj connects. Les changements prennent effet la prochaine connexion de l'utilisateur.
Cration de stratgies XenApp

Avant de crer une stratgie, dcidez quel groupe d'utilisateurs ou de machines vous souhaitez qu'il affecte. Il se peut que vous souhaitiez crer une stratgie base sur la fonction de l'utilisateur, son type de connexion, sa machine cliente ou son emplacement gographique. Vous pouvez aussi utiliser le mme critre que vous utilisez pour les stratgies de groupe Windows Active Directory. Si vous avez dj cr une stratgie qui s'applique un groupe, considrez la modification de la stratgie et de configurer les rgles appropries au lieu de crer une autre stratgie. vitez de crer une nouvelle stratgie uniquement pour activer une rgle spcifique, ou pour exclure la stratgie de s'appliquer certains utilisateurs.
89
Cette rubrique comprend des procdures destines l'utilisation de la Configuration avance Citrix, comprises sur le support d'installation, pour configurer les stratgies ; cependant, vous pouvez galement utiliser le SDK de gestion XenApp (MPSSDK) dans ce but. Pour plus d'informations sur le SDK de gestion XenApp, consultez le rseau Citrix Developer Network.
Pour crer une stratgie

1. 2. Dans la Configuration avance, slectionnez Stratgies dans le panneau gauche, puis slectionnez Actions > Nouveau > Stratgie. Dans la bote de dialogue Nouvelle stratgie, entrez le nom de stratgie et, facultativement, une description. Considrez donner votre stratgie un nom li la personne ou au service qu'elle affecte ; par exemple, Service finance ou Utilisateurs distants. Si vous souhaitez utiliser un ensemble de rgles prconfigures pour la stratgie, slectionnez Optimiser les rglages initiaux de la stratgie pour un type de connexion et slectionnez le type de connexion dans la liste droulante. Les rgles sont optimiss pour : Rseau tendu. Permet de configurer des rgles de stratgie adaptes la plupart des rseaux. Satellite. Permet de configurer des rgles de stratgie appropries aux conditions latence leve. Accs distance. Permet de configurer des rgles de stratgie appropries aux conditions faible bande passante et latence leve.
3.
Pour modifier une stratgie

1. 2. Dans la Configuration avance, slectionnez Stratgies dans le panneau gauche. Cliquez avec le bouton droit de la souris sur le nom de la stratgie que vous souhaitez modifier, puis slectionnez l'un des lments suivants : Modifier la description Renommer la stratgie Proprits
90
Configuration de rgles de stratgie

Les stratgies contiennent des rgles qui dfinissent et configurent les paramtres de connexion utiliser lorsque la stratgie est applique. Les rgles de stratgie peuvent tre actives, dsactives ou non configures. Par dfaut, la plupart des rgles sont non configures. Les rgles s'appliquent uniquement lorsqu'elles sont actives.
Pour configurer des rgles de stratgie

1. 2. 3. Dans la Configuration avance, slectionnez la stratgie, puis slectionnez Actions > Proprits. Dveloppez les dossiers pour visualiser les rgles que vous pouvez appliquer. Dcidez comment utiliser les rgles dans la stratgie, et modifier leur tat en consquence. Les rgles de stratgie peuvent tre dfinies sur l'un de ces trois tats : Non configure : par dfaut, la plupart des rgles ne sont pas configures. Elles sont donc ignores lors de l'ouverture de session sur le serveur. Si vous souhaitez dsactiver une rgle dans cette stratgie, mais vous voulez tre capable d'activer cette rgle dans une stratgie de priorit infrieure, slectionnez Non Configure. Active : permet d'ajouter la rgle la stratgie et vous permet de dfinir les options de rgle dans le panneau de dtails. Dsactive : permet d'interdire la rgle de manire explicite. Si vous dsactivez une rgle, elle n'est pas active dans les stratgies de priorit infrieure. La dsactivation d'une rgle de fonctionnalit n'active pas l'inverse de la rgle. C'est--dire, vous ne pouvez pas activer une fonctionnalit dans le produit en dsactivant sa rgle.
Les modifications apportes la rgle de stratgie prennent effet la fois suivante o les utilisateurs appropris tablissent une connexion, tant donn que vous avez dj appliqu la stratgie en activant un filtre.
Application de stratgies
Pour qu'une stratgie devienne active, vous devez crer un filtre associ afin que les serveurs puissent dterminer les connexions auxquelles elle doit tre applique. Vous pouvez crer des filtres en vous basant sur une combinaison des critres suivants : adresse IP de la machine cliente utilise pour se connecter la session ;
91
nom du client partir duquel la session est connecte ; utilisateur ou appartenance un groupe par l'utilisateur qui se connecte la session ; le serveur hbergeant la session ; le type d'accs utilis pour la connexion la session ;
Le nombre de filtres qu'il est possible d'ajouter une stratgie n'est pas explicitement limit. La stratgie ne sera applique qu'aux connexions satisfaisant toutes les conditions de filtrage. Lorsque les utilisateurs ouvrent une session, toutes les stratgies correspondant aux filtres sont identifies. XenApp trie les stratgies identifies pour tablir un ordre de priorit et compare les diffrentes instances des rgles, en appliquant la rgle selon l'ordre de priorit de la stratgie. Une rgle qui est dsactive prvaut sur une rgle active dote d'une priorit plus faible. Les rgles de stratgie qui ne sont pas configures sont ignores.
Pour appliquer une stratgie

Vous devez ajouter au moins un filtre une stratgie que celle-ci soit applique. 1. 2. 3. 4. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Dans l'onglet Contenu, slectionnez la stratgie appliquer. Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Dans la bote de dialogue Filtres de stratgie, configurez les filtres : A. Dans la liste des filtres de stratgie, slectionnez un filtre pour la stratgie. Vous pouvez effectuer le filtrage en vous basant sur : Type d'accs. Pour obtenir de plus amples informations, veuillez consulter la section Pour appliquer un filtre de stratgie bas sur les stratgies Access Gateway existantes , page 101.
92
Adresse IP de machine cliente. Pour obtenir de plus amples informations, veuillez consulter la section Pour filtrer en vous basant sur les adresses IP des machines clientes , page 92. Si vous tes proccup par l'accs et l'identit rseau et que vous souhaitez utiliser des filtres afin d'appliquer vos objectifs lis la scurit, Citrix ne recommande pas d'effectuer le filtrage par adresse IP du client car il se peut qu'un utilisateur mal intentionn modifie l'adresse IP signale par le client. Nom du client. Pour obtenir de plus amples informations, veuillez consulter la section Pour filtrer en vous basant sur le nom du client , page 95. Si vos utilisateurs peuvent modifier le nom de leurs machines clientes, il se peut que vous ne souhaitiez pas filtrer les stratgies par nom de machine cliente. Si vous tes proccup par l'accs et l'identit rseau et que vous souhaitez utiliser des filtres afin d'appliquer vos objectifs lis la scurit, Citrix ne recommande pas d'effectuer le filtrage par nom de machine cliente car il se peut qu'un utilisateur mal intentionn modifie l'adresse IP signale par le client. Serveurs. Pour obtenir de plus amples informations, veuillez consulter la section Pour filtrer en vous basant sur les serveurs , page 93. Utilisateurs. Pour obtenir de plus amples informations, veuillez consulter la section Pour filtrer en vous basant sur les utilisateurs , page 93.
B. C.
Pour activer le filtre pour la stratgie, slectionnez Filtre bas sur le type de filtre. Rptez ces tapes pour chaque filtre appliquer.
La stratgie est applique la prochaine fois que les utilisateurs appropris tablissent une connexion.
Pour filtrer en vous basant sur les adresses IP des machines clientes
1. 2. 3. 4. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Dans l'onglet Contenu, slectionnez la stratgie appliquer. Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Dans la bote de dialogue Filtres de stratgie, slectionnez Adresse IP de machine cliente.
93
5. 6.
Slectionnez Filtre bas sur les adresses IP des machines clientes. Ralisez l'une des oprations suivantes : Pour appliquer la stratgie toutes les connexions, slectionnez Appliquer quelle que soit l'adresse IP de la machine cliente. Pour ajouter la plupart des adresses mais pas la totalit, slectionnez Appliquer quelle que soit l'adresse IP de la machine cliente, puis crez des exceptions. Pour crer une exception, ajoutez les adresses auxquelles vous ne voulez pas que la stratgie soit applique, puis slectionnez Refuser pour chaque adresse. Ajouter pour ajouter des adresses de client spcifiques. Vrifiez que Permettre est slectionn pour toutes les adresses et toutes les plages d'adresses choisies.
Pour filtrer en vous basant sur les serveurs

1. 2. 3. 4. 5. 6. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Dans l'onglet Contenu, slectionnez la stratgie appliquer. Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Dans la bote de dialogue Filtres de stratgie, slectionnez Serveurs. Slectionnez Filtre bas sur les serveurs. Pour spcifier des serveur auxquels vous ne souhaitez pas appliquer cette stratgie, depuis la liste droulante de la case cocher en regard du nom de serveur, choisissez Ne pas appliquer ce serveur
Important : si vous appliquez un filtre de stratgie bas sur un serveur, la rgle de stratgie Configurer le protocole de mise disposition, qui permet de configurer la fonctionnalit de streaming des applications Citrix, ne s'applique pas. Pour plus d'informations sur la fonctionnalit de streaming des applications, consultez le guide Streaming d'application Citrix.
Pour filtrer en vous basant sur les utilisateurs

1. 2. 3. 4. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Dans l'onglet Contenu, slectionnez la stratgie appliquer. Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Dans la bote de dialogue Filtres de stratgie, slectionnez Utilisateurs.
94
5. 6.
Slectionnez Filtre bas sur les utilisateurs. Utilisez les commandes destines appliquer la stratgie tous les utilisateurs, tous les utilisateurs explicites, tous les utilisateurs anonymes, ou unes liste d'utilisateurs. Conseil : vous pouvez ajouter des utilisateurs ou des groupes en cliquant sur Ajouter une liste de noms ou en utilisant la zone de liste Regarder dans. La zone de liste Regarder dans localise toutes les autorits de compte approuves et configures sur les serveurs de la batterie, y compris les arborescences Novell Directory Services (NDS), les domaines Active Directory et les serveurs locaux. Pour ajouter une liste de noms dans la bote de dialogue Ajouter une liste de noms, effectuez l'une des oprations suivantes : Entrez les noms d'utilisateur que vous souhaitez ajouter. Sparez les noms d'utilisateur par un point virgule. Entrez les noms de compte de domaine Windows NT au format domaine\compte et les noms de compte ADS (Active Directory Service) au format [email protected] . Important : la configuration rseau de votre batterie de serveurs doit rpondre certaines conditions pour permettre l'utilisation de groupes universels et de groupes locaux de domaine Active Directory. Pour plus d'informations, consultez le Guide d'installation Citrix XenApp. Si NDS est activ, entrez les noms de compte NDS au format arborescencends\compte , compte reprsentant le nom distinctif du compte. Remarque : lors de l'ajout d'utilisateurs NDS, vous devez possder les droits appropris pour modifier les paramtres de la batterie. Utilisez la liste Regarder dans pour attribuer des utilisateurs NDS des objets pour les oprations de gestion auxquelles vous souhaitez que les utilisateurs aient accs.
95
Pour filtrer en vous basant sur le nom du client

1. 2. 3. 4. 5. 6. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Dans l'onglet Contenu, slectionnez la stratgie appliquer. Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Dans la bote de dialogue Filtres de stratgie, slectionnez Nom du client. Slectionnez Filtre bas sur les noms de client : Ralisez l'une des oprations suivantes : Pour appliquer la stratgie toutes les connexions, slectionnez Appliquer quel que soit le nom de client. Pour ajouter la plupart des noms de client mais pas la totalit, slectionnez Appliquer quel que soit le nom de client, puis crez des exceptions. Pour crer une exception, ajoutez les noms de client auxquels vous ne voulez pas que la stratgie soit applique, puis slectionnez Refuser pour chaque nom. Ajouter pour ajouter des noms de client spcifiques. Vrifiez que Permettre est slectionn pour tous les noms choisis. Dans la bote de dialogue Ajouter un nom de client au filtre de stratgie, vous pouvez inclure des caractres gnriques. Important : les noms de clients de l'Interface Web sont attribus de faon alatoire et portent le prfixe WI_. Par consquent, ils ne peuvent tre connus l'avance. Pour filtrer les connexions de l'Interface Web par nom de client, utilisez l'expression gnrique WI_*. Considrez l'utilisation du filtrage par nom de client en conjonction avec le filtrage par adresse IP pour les utilisateurs qui accdent aux serveurs XenApp depuis l'Interface Web.
96
Gestion des stratgies
Cette rubrique explique comment grer les stratgies. Elle couvre les domaines suivants : les rgles de stratgie que vous pouvez activer lors du dploiement initial de votre batterie ; la dfinition de priorits de stratgies et cration d'exceptions ; rsolution des problmes de conflits de rgles dans les stratgies.
Voir aussi : Cration de stratgies , page 87 Rfrence sur les rgles de stratgie , page 457
Configuration de rgles de stratgie initiales

Lorsque vous dployez XenApp pour la premire fois, il se peut que vous souhaitiez configurer certaines rgles de stratgies initiales. Certains exemples de rgles initiales comprennent : Configuration des paramtres des machines clientes , page 98 Dfinition des rgles de stratgies d'impression , page 99 Modification des paramtres selon l'emplacement utilisateur , page 99 Configuration des stratgies et des filtres pour l'accs Web , page 100 Activation des scanners et autres priphriques TWAIN , page 112 Affichage de dossiers spciaux locaux dans les sessions , page 120 Utilisation de l'observation de session pour visualiser une session utilisateur , page 144
98
Citrix vous conseille de suivre les recommandations suivantes. Attribuez des stratgies utilisateur au groupes plutt qu'aux utilisateurs individuels. Si vous attribuez des stratgies utilisateur aux groupes, les attributions sont mises jour automatiquement lorsque vous ajoutez ou supprimez des utilisateurs du groupe. N'activez pas de paramtres entrant en conflit entre eux ou qui se chevauchent dans l'outil de configuration des services Terminal Server ou dans les paramtres de la batterie de la console Access Management Console. Dans certains cas, l'outil de configuration des services Terminal Server et les paramtres l'chelle de la batterie dans la console Access Management Console offrent des fonctionnalits similaires aux rgles de stratgie XenApp. Chaque fois que possible, maintenez la cohrence de tous les paramtres (activs ou dsactivs) pour faciliter la rsolution des problmes. Dsactivez les stratgies non utilises. Les stratgies dont les rgles sont dfinies sur Non configure crent un traitement non ncessaire. Dfinissez les rgles de stratgie non utilises sur Non configure. La dsactivation des rgles de stratgies non utilises dsactive la rgle dans toutes les stratgies de rang infrieur.
Configuration des paramtres des machines clientes

Vous pouvez configurer les stratgies contrlant l'accs des utilisateurs leurs machines clientes lors des sessions. Par exemple, vous pouvez utiliser la rgle Mappages pour empcher les utilisateurs distance de pouvoir enregistrer sur leur disque dur depuis une session. Vous pouvez galement dsactiver le Pressepapiers Windows ou dsactiver les ports. De plus, vous pouvez utiliser les rgles Machine cliente, telles que la qualit du son, pour limiter la qualit, le contrle des performances gnrales ou dsactiver les haut-parleurs. Voir aussi : Dossier Machines clientes , page 468
99
Dfinition des rgles de stratgies d'impression

La plupart des fonctionnalits d'impression sont implmentes au travers des stratgies d'impression. Elles sont des stratgies pour : Cration automatique , page 476 Imprimantes clientes d'ancienne gnration , page 476 Rtention des proprits d'imprimante , page 477 Routage des tches d'impression , page 477 Dsactiver le mappage des imprimantes clientes , page 478
Modification des paramtres selon l'emplacement utilisateur

Vous pouvez utiliser plusieurs stratgies pour appliquer de manire slective des paramtres XenApp aux utilisateurs, personnaliss en fonction de leur mthode de connexion. Par exemple, il est possible que certains de vos utilisateurs tlchargent rgulirement des images de rsolutions leves. Vous pouvez crer deux stratgies, une qui active la compression lorsque les utilisateurs utilisent des connexions par modem, et une autre qui dsactive la compression lorsqu'ils utilisent des connexions vitesse leve.
Pour crer des stratgies afin de configurer les connexions en fonction des conditions de connexion
1. Dterminez de quelle manire les diffrentes rgles de stratgie doivent tre appliques diffrents types de connexion. Par exemple, il peut s'avrer utile d'activer la compression pour tous les utilisateurs except pour ceux se connectant partir de machines dont les adresses IP appartiennent une plage particulire. Crez des stratgies pour les connexions auxquelles vous voulez appliquer des rgles spcifiques. Utilisez des filtres pour dfinir les conditions qu'une connexion doit remplir pour qu'une stratgie lui soit applique. Par exemple, vous pouvez dfinir une plage d'adresses IP et faire en sorte qu'une stratgie ne s'applique qu'aux connexions effectues partir des machines dont les adresses IP sont comprises dans cette plage. Une stratgie n'est applique la session d'un utilisateur que si la connexion correspondante remplit toutes les conditions de filtrage de cette stratgie.
2. 3.
100
4.
Dfinissez les priorits des stratgies afin que les rgles soient appliques dans l'ordre voulu. Par exemple, faites en sorte que la priorit de la stratgie qui dsactive la compression pour certaines adresses IP soit plus importante que celle de la stratgie qui active la compression pour tous les utilisateurs. Pour dterminer le rsultat de la combinaison des rgles de stratgie pour une connexion, utilisez la fonction Rechercher. La fonction Rechercher tient compte des priorits des rgles pour calculer les rglages rsultants pour une combinaison quelconque d'utilisateurs, de groupes et d'adresses IP.
5.
Configuration des stratgies et des filtres pour l'accs Web

Vous pouvez crer une stratgie qui s'applique aux connexions Access Gateway ou aux connexions Access Gateway avec certaines proprits. Vous pouvez crer des stratgies XenApp afin d'accommoder diffrents scnarios d'accs bass sur des facteurs tels que la puissance d'authentification, le point d'ouverture de session et les informations sur la machine cliente telles que l'analyse de point de terminaison. Vous pouvez, par exemple, inclure les informations sur l'analyse de point de terminaison collectes par Access Gateway, dition Advanced l'intrieur d'une stratgie XenApp pour dterminer l'accs une application publie. Vous pouvez activer le mappage de lecteurs ct client de manire slective, la fonctionnalit de couper-coller, et l'impression locale base sur le point d'ouverture de session utilis pour accder l'application publie. Par exemple, vous pouvez dfinir un filtre dans Access Gateway qui est appliqu si un logiciel anti-virus n'est pas install sur la machine cliente. Dans XenApp, vous pouvez ensuite crer une stratgie et dfinir ses rgles afin de dsactiver le mappage des lecteurs clients. Vous pouvez ensuite appliquer cette stratgie aux connexions rpondant aux filtres Access Gateway. Ainsi les utilisateurs ne disposant d'un logiciel anti-virus sur leur client ne sont pas autoriss mapper leurs lecteurs clients. Pr requis pour le filtrage sur les connexions Access Gateway Pour que Citrix XenApp effectue un filtrage sur les connexions Access Gateway, vous devez effectuer toutes les tches suivantes : crer au moins un filtre dans Access Gateway, dition Advanced. Consultez le Guide de l'administrateur Access Gateway Enterprise pour plus d'informations sur la cration de filtres ;
101
Remarque : vous devez utiliser Access Gateway avec Access Gateway, dition Advanced (version 4.0 ou ultrieure) pour crer des filtres qui fonctionnent avec XenApp. slectionnez Autoriser les connexions effectues au travers d'Access Gateway, dition Advanced pour les applications publies ; sur chaque serveur, slectionnez Faire confiance aux requtes envoyes au Service XML Citrix ; assurez-vous que la batterie est configure pour autoriser les connexions Access Gateway (valeur par dfaut) ; crez des stratgies dans XenApp faisant rfrence aux filtres Access Gateway dition Advanced.
Pour appliquer un filtre de stratgie bas sur les connexions Access Gateway
1. 2. 3. 4. 5. 6. 7. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Slectionnez une stratgie existante ou crez une nouvelle stratgie pour le filtre des types d'accs. Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Dans le panneau gauche, slectionnez Type d'accs. Slectionnez Filtre bas sur le type d'accs. Slectionnez Appliquer aux connexions effectues au travers d'Access Gateway. Slectionnez Toute connexion pour appliquer cette stratgie aux connexions effectues au travers des serveurs Citrix Access Gateway (version 4.0 ou ultrieure), sans considrer les stratgies Access Gateway.
Pour appliquer un filtre de stratgie bas sur les stratgies Access Gateway existantes
1. 2. 3. 4. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Slectionnez une stratgie existante ou crez une nouvelle stratgie pour le filtre des types d'accs. Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Dans le panneau gauche, slectionnez Type d'accs.
102
5. 6. 7. 8. 9.
Slectionnez Filtre bas sur le type d'accs. Slectionnez Toute connexion rpondant l'un des filtres suivants. Cliquez sur Ajouter. La bote de dialogue Ajouter un filtre Access Gateway s'affiche. Dans la zone de liste Batterie Access Gateway, entrez le nom de la batterie Access Gateway. Dans la zone de liste Filtre Access Gateway, slectionnez la stratgie Access Gateway que XenApp doit utiliser. Important : XenApp ne valide pas la batterie Access Gateway et les noms de filtres, vrifiez alors toujours les noms avec l'administrateur Access Gateway.
Pour appliquer une stratgie chaque connexion mises part celles bases sur Access Gateway
1. 2. 3. 4. 5. 6. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Slectionnez une stratgie existante ou crez une nouvelle stratgie pour le filtre des types d'accs. Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Dans le panneau gauche, slectionnez Type d'accs. Slectionnez Filtre bas sur le type d'accs. Slectionnez Appliquer toutes les autres connexions. Ceci applique cette stratgie toutes les connexions sauf celles tablies via Access Gateway, version 4.0 ou ultrieure.
103
Utilisation de plusieurs stratgies

Vous pouvez utiliser plusieurs stratgies pour adapter XenApp afin de rpondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement gographique ou leur type de connexion. Par exemple, pour des raisons de scurit, vous devrez peut-tre imposer des restrictions aux groupes d'utilisateurs qui travaillent rgulirement avec des donnes confidentielles. Vous pouvez crer une stratgie requrant un niveau de cryptage lev des sessions et empchant les utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accs leurs lecteurs locaux, vous pouvez crer une autre stratgie spcialement pour ces utilisateurs. Vous pouvez ensuite dfinir l'ordre de ces deux stratgies afin de dfinir laquelle des deux est prioritaire. Lorsque vous utilisez plusieurs stratgies, vous devez dterminer comment accorder des priorits entre elles, crer des exceptions et visualiser la stratgie effective en cas de conflit. En gnral, les stratgies ont priorit sur les rglages correspondants configurs au niveau de la batterie, du serveur ou sur le client. L'exception ce principe est la scurit. Le paramtre de cryptage le plus lev de votre environnement, y compris le systme d'exploitation, et le paramtre d'observation le plus restrictif remplace toujours les autres paramtres et stratgies. Les stratgies XenApp interagissent avec les stratgies que vous dfinissez dans votre systme d'exploitation. Certaines stratgies Windows sont prioritaires par rapport aux stratgies XenApp. Pour certaines rgles de stratgie, telles que Secure ICA, les paramtres des stratgies doivent correspondre aux paramtres du systme d'exploitation. Si un niveau plus lev de cryptage prioritaire est dfini autre part, les paramtres que vous spcifiez dans la stratgie Secure ICA ou lorsque vous effectuez la publication d'une application peuvent tre remplacs. Par exemple, les paramtres de cryptage que vous spcifiez lorsque vous publiez une application devraient tre au mme niveau que les paramtres de cryptage que vous avez spcifi au travers de votre environnement.
Utilisation des stratgies Citrix avec Active Directory

Les stratgies Active Directory et Windows ne sont pas prioritaires sur les stratgies XenApp. Dans les environnements XenApp et avec les fonctionnalits XenApp, les stratgies Citrix sont toujours prioritaires sur les stratgies et paramtres Windows. Citrix a conu les stratgies XenApp afin qu'elles n'entrent pas en conflit avec les stratgies Active Directory.
104
Dans un environnement Citrix, les rgles de stratgie XenApp remplacent les mmes paramtres configurs dans une stratgie Active Directory ou utilisant l'outil de configuration des services Terminal Server. Elles remplacent galement les stratgies Microsoft, y compris celles qui sont lies aux paramtres de connexion cliente RDP (Remote Desktop Protocol) typiques tels que les stratgies du papier peint du Bureau, les animations de menu, et le contenu Windows lors du glisser-dplacer. Cependant, les rgles de stratgie XenApp ne remplacent pas toujours les stratgies lies au cryptage et l'observation. Ces stratgies se comportent selon les paramtres les plus restrictifs configurs par l'outil de configuration des services Terminal Server, les stratgies de groupe Active Directory, la configuration d'application et les stratgies Citrix. Si vous tes familier avec Active Directory, notez ces distinctions importantes : Pour les stratgies Active Directory, le paramtre dsactiv affecte le fonctionnement de la fonctionnalit. C'est--dire, qu'il active ou dsactive la fonctionnalit. Pour les stratgies XenApp, le paramtre dsactiv empche uniquement une stratgie de priorit infrieure d'activer la rgle de stratgie. La dsactivation d'une rgle de stratgie XenApp ne dsactive pas sa fonctionnalit correspondante dans le produit.
Dfinition de priorits de stratgies et cration d'exceptions

La dfinition de priorits de stratgies vous permet de dfinir la prcdence de stratgies lorsqu'elle prsentent des conflits de rgles. Le processus utilis par XenApp pour valuer les stratgies se prsente comme suit : 1. 2. Lorsque les utilisateurs ouvrent une session, toutes les stratgies correspondant aux filtres sont identifies. XenApp trie les stratgies identifies pour tablir un ordre de priorit et compare les diffrentes instances des rgles, en appliquant la rgle selon l'ordre de priorit de la stratgie.
105
Vous dfinissez la priorit des stratgies en leur donnant des numros de priorit diffrents. Par dfaut, la priorit d'une nouvelle stratgie est plus faible que celle d'une stratgie dj existante. Lorsque deux stratgies appliquer ont des rgles entrant en conflit, la stratgie dote de la plus haute priorit (la valeur 1 reprsentant la plus haute priorit) prvaut sur la stratgie dote de la priorit la plus faible. Les rgles sont combines selon leur priorit et leur condition, par exemple, si la rgle est dsactive, active ou non configure. Toute rgle dsactive remplace une rgle de plus faible priorit qui est active. Les rgles de stratgie qui ne sont pas configures sont ignores ; elles ne l'emportent pas sur les rgles dotes d'une priorit plus faible. Aprs avoir cr des stratgies pour des groupes d'utilisateurs, des machines clientes ou des serveurs, vous aurez peut-tre besoin de dfinir des exceptions aux rgles de ces stratgies pour certains membres de ces groupes. Pour amliorer la gestion des exceptions, vous pouvez crer de nouvelles stratgies appliques seulement aux membres de groupe ncessitant ces exceptions. Vous pouvez ensuite dfinir une priorit plus haute pour ces stratgies que pour les stratgies appliques aux groupes entiers.
Processus exemples pour la dfinition de priorits des stratgies et la cration d'exceptions

Dans cet exemple, vous travaillez pour une entreprise possdant une stratgie existante pour son groupe d'utilisateurs Comptabilit. L'une des rgles actives de cette stratgie empche les utilisateurs de ce groupe d'enregistrer des donnes sur leurs lecteurs locaux. Toutefois, deux utilisateurs, membres du groupe Comptabilit, se rendent rgulirement sur d'autres sites pour effectuer des audits et doivent enregistrer des donnes sur leurs lecteurs locaux. L'exemple suivant dcrit la cration d'une nouvelle stratgie pour Carole et Martin, membres du groupe Comptabilit, qui leur donnera accs leurs lecteurs locaux et permettra aux autres rgles de la stratgie existante de s'appliquer autant eux qu'aux autres membres du groupe. 1. Dterminez les utilisateurs ncessitant des exceptions. Dans cet exemple, Carole et Martin ont besoin d'exceptions la rgle Connexion (Ressources > Lecteurs > Connexion). 2. Dterminez les rgles que vous souhaitez appliquer ces utilisateurs. Toutes les rgles de cette stratgie s'appliquent Carole et Martin, mis part la rgle Connexion, qui empche l'accs aux lecteurs locaux. 3. Crez une nouvelle stratgie base sur la stratgie existante en slectionnant la stratgie Profil comptabilit et en slectionnant Actions > Stratgie > Copier la stratgie.
106
4.
Renommez la stratgie Profil comptabilit : accs aux lecteurs locaux en slectionnant la nouvelle stratgie, puis en slectionnant Actions > Stratgie > Renommer la stratgie. Modifiez la description de la stratgie. Pour cela, slectionnez la stratgie, puis choisissez Actions > Stratgie > Modifier la description. Entrez une description significative, telle que Exclut Carole et Martin de la stratgie d'accs aux lecteurs locaux .
5.
6. 7.
Ouvrez la bote de dialogue de proprits de la stratgie puis situez la rgle Connexion. Dfinissez la rgle sur Dsactive. Attribuez Carole et Martin la nouvelle stratgie : A. B. C. Slectionnez la nouvelle stratgie, puis choisissez Actions > Stratgie > Appliquer cette stratgie . Dans la bote de dialogue Filtres de stratgie, slectionnez Utilisateurs, puis slectionnez Filtre bas sur les utilisateurs. Accdez aux domaines ou aux groupes d'utilisateurs dans la zone Regarder dans, recherchez les comptes d'utilisateur de Carole et Martin, puis ajoutez-les la zone Comptes configurs. Laissez l'option Permettre/Refuser de la zone Comptes configurs dfinie sur Autoriser.
D. 8.
Donnez la stratgie Profil comptabilit - accs aux lecteurs locaux une priorit suprieure celle de la stratgie Profil comptabilit . Par dfaut, le rang de priorit d'une nouvelle stratgie est au minimum. Cliquez avec le bouton droit de la souris sur la stratgie Profil comptabilit - accs aux lecteurs locaux , puis slectionnez Priorit > Augmenter la priorit jusqu ce que la priorit de cette stratgie soit suprieure celle de la stratgie Profil comptabilit (jusqu ce que le nombre affich dans sa colonne Priorit soit infrieur celui affich dans la colonne Priorit de la stratgie Profil comptabilit ). Une stratgie dont le nombre de priorit est 1 a la priorit la plus leve.
Pour afficher les priorits de toutes les stratgies

1. 2. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Dans le menu Afficher, slectionnez Dtails.
Pour donner une stratgie une priorit suprieure

1. 2. Slectionnez la stratgie. Dans le menu Actions, slectionnez Stratgie > Priorit.
107
3.
Cliquez sur Augmenter la priorit jusqu' ce que la stratgie atteigne le rang souhait.
Dterminer les stratgies qui s'appliquent une connexion

Suivant les filtres que vous appliquez une stratgie, il se peut que quelquefois plus d'une stratgie s'applique la connexion, et que cette connexion ne rponde pas de la manire souhaite. Si une stratgie a priorit leve s'applique galement la connexion, elle peut remplacer les rgles que vous avez dfinies dans la stratgie d'origine. Utilisez la fonction de recherche de stratgie pour : rechercher toutes les stratgies pouvant s'appliquer une connexion spcifique ; dterminer la manire dont les rgles de stratgies finales sont combines pour la connexion (c'est--dire, dterminer la stratgie rsultante).
Pour dcouvrir quelles stratgies s'appliquent aux connexions, vous pouvez effectuer une recherche en spcifiant les mmes filtres qui sont utiliss pour appliquer les stratgies, en ajoutant certains filtres de recherche si ncessaire. Si les stratgies attendues ne sont pas rpertories dans les rsultats de recherche, vrifiez les filtres attribus aux stratgies et vos critres de recherche. Par exemple, assurez-vous d'avoir slectionn l'option Permettre pour les comptes configurs dans les filtres utilisateur attribus aux stratgies.
108
Pour dcouvrir quelles stratgies appliquer une connexion

1. 2. Dans le menu Action, slectionnez Rechercher. Dans la liste Critres de recherche, slectionnez un nom de filtre. Vous pouvez rduire le rsultat de la recherche en dfinissant des critres de recherche supplmentaires. 3. 4. Cliquez sur Modifier. Effectuez l'une des oprations suivantes, selon le critre de recherche slectionn : Entrez les critres de recherche du type d'accs. Slectionnez une connexion de type d'accs afin de rechercher une correspondance partielle ou totale pour ce type de connexion parmi toutes les stratgies. Recherche d'adresse IP de machine cliente. Slectionnez une adresse IP cliente afin de rechercher toutes les stratgies avec filtre prsentant une correspondance partielle ou totale avec cette adresse. Entrez les critres de recherche de nom de client. Slectionnez un nom de client afin de rechercher toutes les stratgies avec filtre prsentant une correspondance partielle ou totale avec ce nom. Entrez les critres de recherche de serveur. Slectionnez un serveur afin de rechercher toutes les stratgies avec filtre prsentant une correspondance partielle ou totale avec ce serveur. Entrez les critres de recherche d'utilisateur. Slectionnez un utilisateur ou groupe afin de rechercher toutes les stratgies avec filtre prsentant une correspondance partielle ou totale avec ce nom. Si vous effectuez une recherche pour trouver quelles stratgies s'appliquent un utilisateur de domaine particulier, les rsultats de la recherche ne rpertorient aucune stratgie applique tout groupe local auquel l'utilisateur appartient. 5. Cliquez sur Rechercher. Acceptez toutes les invites qui s'affichent. Les rsultats s'affichent dans la vue Rsultats de la recherche en bas de la bote de dialogue. 6. Procdez de l'une des oprations suivantes : Rsolvez les correspondances partielles, come dcrit la section Rsolution des rsultats de recherche qui correspondent partiellement aux critres , page 109.
109
Affichez la stratgie rsultante, comme dcrit la section Rsolution des problmes de stratgies possdant des rgles conflictuelles , page 110.
Rsolution des rsultats de recherche qui correspondent partiellement aux critres

Lorsque vous utilisez la fonction de recherche pour dcouvrir quelle stratgie s'applique une connexion, les rsultats rpertorient toutes les stratgies correspondant partiellement aux critres de recherche que vous avez slectionn. Lorsque ces critres que vous avez slectionn correspondent seulement une partie des critres de filtrage de la fonctionnalit de Recherche, cette stratgie apparat comme une correspondance partielle. La procdure qui suit explique comment rsoudre les correspondances partielles. Vous pouvez liminer les correspondances partielles lorsque vous avez obtenu toutes les correspondances valides pour la connexion dont vous souhaitez obtenir des informations.
Pour rsoudre les rsultats de recherche qui correspondent partiellement aux critres de recherche
Cette procdure suppose que vous ralisiez une recherche et que les rsultats de recherche comprenait une stratgie qui correspond partiellement au critre de recherche. 1. Cliquez avec le bouton droit de la souris sur la stratgie dans le panneau Rsultats de la recherche, puis slectionnez Pourquoi cette stratgie estelle une correspondance partielle ? Retournez la bote de dialogue Recherche et fournissez tout critre de recherche supplmentaire la connexion propos de laquelle vous souhaitez obtenir des informations. Procdez de l'une des oprations suivantes : supprimez les correspondances partielles lorsque vous avez obtenu toutes les correspondances valides pour la connexion dont vous souhaitez obtenir des informations ; si un message s'affiche indiquant qu'aucune rgle n'est configure pour une stratgie, consultez la section Lorsque aucune rgle de stratgie n'est configure , page 110 pour des dtails supplmentaires.
2.
3.
110
Remarque : il se peut que les correspondances partielles fassent apparatre certains des paramtres de stratgie rsultants dans un tat indtermin. Cependant, les paramtres qui ne sont pas affects par les stratgies correspondance partielle s'affichent toujours normalement.
Rsolution des problmes de stratgies possdant des rgles conflictuelles

Les rgles dfinies dans certaines stratgies pouvant entrer en conflit avec des rgles dfinies dans d'autres stratgies et des stratgies possdant plusieurs filtres, il se peut qu'une stratgie ne se comporte pas de la manire attendue ou il se peut qu'elle ne s'excute pas du tout. Les utilisateurs, adresses IP et autres objets filtrs peuvent possder plus d'une stratgie qui s'applique ces derniers de manire simultane. Lorsque ceci se produit, XenApp fusionne les rgles de ces stratgies pour former, de manire effective, une nouvelle stratgie, rsultant de celles existantes. Cette combinaison de rgles est connue sous le nom de stratgie rsultante. Lorsqu'il existe plusieurs stratgies pouvant s'appliquer une session, XenApp fait appliquer la stratgie qui en rsulte. Si vopus possdez plusieurs stratgies dans votre environnement et que vous avez du mal figurer la raison pour laquelle une stratgie ne s'excute pas, Citrix vous recommande de dterminer la stratgie qui en rsulte.
Pour dterminer une stratgie rsultante

1. Effectuez une recherche pour dcouvrir quelles stratgies appliquer une connexion. Veuillez consulter la section Pour dcouvrir quelles stratgies appliquer une connexion , page 108. Dans la bote de dialogue des rsultats de la recherche, assurez-vous que les correspondances partielles ne sont pas slectionnes dans la colonne Inclure, puis cliquez sur Visualiser la stratgie rsultante.
2.
Lorsque aucune rgle de stratgie n'est configure

Lorsqu'une stratgie rsultante ne contient aucune rgle configure, les utilisateurs se connectant leurs applications sous conditions correspondant aux critres de recherche ne sont pas affects par les rgles des stratgies. Lorsque vous ralisez une recherche, vous pouvez vous retrouver avec une stratgie rsultante qui ne possde pas de rgle configure lorsque : aucune stratgie ne possde d'ensemble de filtres correspondant aux critres de recherche ; les stratgies correspondant au filtre ne possdent aucune rgle configure ;
111
les stratgies correspondant au filtre ont leurs rgles dsactives.
Si vous souhaitez appliquer des rgles de stratgie des connexions rpondant aux critres spcifis, effectuez les oprations suivantes : assurez-vous que les rgles que vous souhaitez appliquer ces connexions sont actives ; attribuez la stratgie que vous souhaitez appliquer une priorit suprieure celles des autres stratgies.
Pour supprimer une stratgie

1. 2. 3. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Dans l'onglet Contenu, slectionnez la stratgie supprimer. Dans le menu Actions, slectionnez Stratgie > Supprimer la ou les stratgie(s).
Pour dsactiver une stratgie

1. 2. 3. 4. Dans le panneau gauche de la Configuration avance, slectionnez Stratgies. Dans l'onglet Contenu, slectionnez la stratgie dsactiver. Dans le menu Actions, slectionnez Stratgie > Dsactiver la stratgie. La stratgie s'affiche dans le panneau droit avec une barre orange au milieu. Pour ractiver une stratgie, slectionnez Stratgie > Activer la stratgie.
Pour ractiver une stratgie

Slectionnez la stratgie que vous souhaitez ractiver et dans le menu Actions, slectionnez Stratgie > Activer la stratgie.
112
Activation des scanners et autres priphriques TWAIN

XenApp permet aux utilisateurs de contrler les priphriques d'images TWAIN connects au client, tels que les scanneurs et les appareils photo, partir des applications publies. Cette fonctionnalit est connue sous le nom de redirection TWAIN car XenApp offre une prise en charge TWAIN en redirigeant les commandes envoyes depuis une application publie sur le serveur vers la machine cliente. Les utilisateurs peuvent se connecter quelque soit le type de connexion. Cependant, XenApp requiert ce qui suit pour la prise en charge TWAIN : Le priphrique d'image doit tre connect localement au client et le pilote TWAIN associ fourni par le fabricant doit tre install localement ; Citrix Presentation Server Client Version 9.x ou ultrieure, Citrix XenApp Plugin pour applications hberges ou Citrix XenApp Plugin pour applications en streaming ; les serveurs XenApp 32 bits et 64 bits prennent en charge la redirection TWAIN pour les applications TWAIN 32 bits uniquement. XenApp ne prend pas en charge les pilotes TWAIN 16 bits ; la rgle de stratgie Configurer la redirection TWAIN doit tre active.
Le tableau suivant comprend le matriel et logiciel TWAIN test avec XenApp. Tandis que d'autres priphriques TWAIN peuvent fonctionner, seuls ceux rpertoris sont pris en charge.
Scanners et priphriques de balayage Canon CanoScan 3200F Canon CanoScan 8000F Canon CanoScan LiDE600F Epson Perfection 3170 Photo Fujitsu fi-6140 HP Office Jet 7130 All-In-One HP ScanJet 8250 HP ScanJet 8290 Microtek ScanMaker 5950 Visioneer OneTouch 9320 Xerox DocuMate 510
113
Appareils photo Web/ numriques
Appareil photo D-Link VisualStream DSB-C310 PC Logitech QuickCam Messenger
Logiciel
Adobe Acrobat Capture Adobe Pagemaker 7.0 Corel Paint Shop Pro Microsoft Digital Image Suite 9 Microsoft Digital Image Suite 10 Microsoft Office Document Scanning Microsoft Office Publisher 2003 Microsoft Office Publisher 2007 Microsoft Picture It! OmniPage SE Version 2.0
Pour activer la redirection TWAIN

1. 2. 3. Dans la Configuration avance, ouvrez la bote de dialogue des proprits de la stratgie dans laquelle vous souhaitez contrler la redirection TWAIN. Activez la rgle Machine cliente > Ressources > Autre > Configurer la redirection TWAIN. Les options de la rgle de stratgie vous permet d'autoriser ou d'empcher la redirection TWAIN et de contrler le niveau de compression des donnes.
Prenez en considration les points suivants lorsque la redirection TWAIN est active. Le logiciel d'acquisition d'image doit tre install sur le serveur XenApp. Le logiciel d'acquisition d'image qui fournit les pilotes de dispositifs USB doit tre install sur la plate-forme cliente.
114
Pour la redirection TWAIN, certaines applications ne prennent pas en charge Terminal Server et recherchent le fichier Twain32.dll dans le rpertoire \Windows du profil utilisateur (par dfaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le rpertoire \Windows de chaque profil utilisateur pour rsoudre ce problme. Une autre solution consiste ajouter l'application la liste des applications compatibles Terminal Server en dfinissant les deux indicateurs suivants : Application Windows : 0x00000008 Ne pas remplacer le rpertoire Windows utilisateur : 0x00000400
Pour activer ces indicateurs de manire automatique sur votre serveur, tapez le texte suivant dans un diteur de texte et enregistrez-le en tant que fichier.reg. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] Flags=dword:00000408 Remarque : vous devrez peut-tre combiner ces indicateurs avec d'autres indicateurs de compatibilit requis par l'application. Cette fonctionnalit prend en charge les modes de transfert d'informations TWAIN suivants : Natif Mise en mmoire tampon (la plupart des logiciels de scanners fonctionnent par dfaut en mode Mise en mmoire tampon).
Remarque : le mode de transfert fichier disque n'est pas pris en charge.
Gestion des environnements et des connexions de session
Cette rubrique explique comment offrir l'accs utilisateur aux ressources de votre batterie de serveurs en : personnalisant les environnement utilisateur ; contrlant les connexions ; suivant, grant et optimisant les sessions.
Environnements et connexions de session

Lorsqu'un utilisateur se connecte initialement votre batterie et ouvre une application publie, le serveur ouvre l'application dans une session. Dans XenApp, le terme session fait rfrence une instance particulire de l'activit d'un utilisateur sur le serveur ; les sessions sont la virtualisation de l'environnement de l'utilisateur.
Les utilisateurs accdent aux applications publies dans les sessions aprs que la machine cliente ait tablit une connexion avec le serveur.
116
Lorsqu'un utilisateur ouvre une session sur la batterie, sa machine cliente effectue une liaison vers le serveur via une connexion et tablit une session. Cette connexion est appele connexion cliente. Les utilisateurs accdent aux ressources publies via des connexions clientes, l'intrieur des sessions. En tant qu'administrateur, vous pouvez personnaliser les environnements des utilisateurs, y compris si les utilisateurs peuvent accder des lecteurs mapps, tels que le disque dur de la machine du client local, s'ils peuvent accder des dossiers spciaux locaux, les imprimantes qui sont disponibles, et la quantit de bande passante utilise pour la prise en charge audio. Vous pouvez modifier ces paramtres selon l'emplacement depuis lequel les utilisateurs se connectent. XenApp offre des rglages destins assurer la fiabilit des sessions. Vous pouvez galement contrler les sessions de utilisateurs, et leur tat de session, en effectuant l'observation. Voir aussi : Dfinition des environnements utilisateur dans XenApp , page 116 Gestion et contrle des sessions XenApp , page 140 Contrle des connexions clientes dans XenApp , page 156 Optimisation des sessions utilisateur pour XenApp , page 166 Concepts d'impression XenApp , page 252
Dfinition des environnements utilisateur dans XenApp

XenApp fournit plusieurs mthodes de contrle de l'exprience utilisateur dans leurs environnements de session. Vous pouvez personnaliser les environnements utilisateur des manires suivantes : En supprimant le nombre de barres de progression, les utilisateurs visualisent l'ouverture de leur premire application, ainsi XenApp semble faire partie de leur environnement de manire plus transparente. En autorisant ou en empchant les utilisateurs d'accder leurs machines locales ou ports pendant une session. Vous pouvez galement empcher les utilisateurs d'accder aux priphriques et ports pendant les sessions distance. En dfinissant si les ressources audio des utilisateurs sont actives ou non ou s'ils peuvent utiliser leurs microphones lors des sessions. Si vous activez la prise en charge audio, vous pouvez spcifier le niveau de compression audio et limiter la bande passante, si ncessaire. Vous pouvez contrler l'audio soit au niveau du groupe au travers des stratgies ou au niveau de l'application publie.
117
En vous assurant que les travailleurs mobiles, tels que la force de vente itinrante ou les employs d'un hpital, aient leur disposition les imprimantes et les machines les plus appropries dans une session.
Pour Citrix XenApp Plugin pour applications hberges, vous pouvez galement personnaliser l'exprience de l'utilisateur en choisissant si vous souhaitez que les applications publies et les bureaux s'affichent dans une fentre l'intrieur d'une fentre Bureau distance ou de manire transparente . En mode fentre transparente, les applications publies et les bureaux s'affichent dans des fentres redimensionnables distinctes, qui font penser que l'application est installe localement. Certaines fonctionnalits ne sont disponibles qu'en mode transparent. Certaines fonctionnalits qui sont lies aux environnements ou aux connexions de sessions, telles que la prise en charge du mode double moniteur et les informations sur les ouvertures de session, sont spcifiques au plug-in. Plus de dtails sont disponibles dans le Guide de l'administrateur XenApp Plugin pour applications hberges pour Windows, ainsi que le Guide de l'administrateur de l'Interface Web. Voir aussi : Contrle de l'apparence des ouvertures de session utilisateur , page 117 Contrle de l'accs aux machines et aux ports , page 118 Configuration audio des sessions utilisateur , page 125 Assurer la fiabilit de session pour les travailleurs mobiles , page 131
Contrle de l'apparence des ouvertures de session utilisateur

Lors de la connexion un serveur par les utilisateurs, des informations relatives l'tat de la connexion ou de l'ouverture de session sont affiches dans une srie d'crans partir du moment o ils cliquent deux fois sur l'icne d'une application publie sur la machine cliente, pendant le processus d'authentification et jusqu'au lancement de l'application publie dans la session. XenApp permet d'obtenir ce rsultat en supprimant les crans d'tat gnrs par le systme d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte. Pour cela, le programme d'installation de XenApp active les stratgies de groupe locales Windows suivantes sur le serveur sur lequel vous installez le produit : Modles d'administration > Systme > Supprimer les messages d'tat de Dmarrage / Arrt / Ouverture de session / Fermeture de session Modles d'administration > Systme > Messages d'tat dtaills ou normaux
118
Cependant, les stratgies de groupe Active Directory sont prioritaires sur les stratgies de groupe locales quivalentes configures pour un serveur. Par consquent, lorsque vous installez XenApp sur des serveurs appartenant un domaine Active Directory, il se peut que ces stratgies empchent XenApp de supprimer les crans d'tat gnrs par le systme d'exploitation Windows des serveurs individuels. Dans ce cas, les utilisateurs voient les crans d'tat gnrs par le systme d'exploitation Windows lorsqu'ils se connectent ce serveur. Pour des performances optimales, ne configurez pas ces stratgies de groupe mentionnes ci-dessus dans Active Directory.
Contrle de l'accs aux machines et aux ports

Citrix XenApp Plugin pour application hberges prend en charge les priphriques de mappages sur les ordinateurs clients afin que les utilisateurs puissent accder leur machine depuis les sessions. Le mappage des priphriques clients permet : d'accder aux ports et lecteurs locaux ; de copier/coller des donnes transfres entre une session et le Pressepapiers local ; de restituer les sons (sons systme et fichiers .wav) dune session.
Lors d'une ouverture de session, le plug-in informe le serveur des lecteurs et des ports COM disponibles sur la machine cliente. Par dfaut, les lecteurs de la machine cliente sont mapps sur les lettres de lecteurs du serveur. Ils semblent ainsi directement connects au serveur. Ces mappages ne sappliquent qu lutilisateur courant pendant la session courante. Ils sont supprims lorsque lutilisateur ferme la session et sont recrs louverture de session suivante de lutilisateur.
Mappage des lecteurs clients

Par dfaut, les lecteurs du systme client sont mapps automatiquement sur des lettres de lecteur du serveur lors de louverture de la session. Les lecteurs de disque du client sont affichs sous la forme de dossiers partags associs des lettres de lecteur mapp. Ces lecteurs sont utiliss par lExplorateur Windows et les autres applications comme nimporte quel autre lecteur rseau. En gnral, XenApp essaye dattribuer aux lecteurs clients les mmes lettres que celles dont ils disposent sur le client (par exemple, au premier lecteur de disquette du client, la lettreA, au second lecteur de disquette, la lettreB, la premire partition de disque dur, la lettreC, etc.). Lutilisateur peut ainsi accder ses lecteurs locaux de la mme manire, quil le fasse partir dune session locale ou dune session.
119
Toutefois, ces lettres de lecteur sont souvent utilises par les lecteurs du serveur. Dans ce cas, les lecteurs clients sont mapps sur dautres lettres de lecteur. Le serveur commence par la lettre V et parcourt lalphabet dans lordre dcroissant pour rechercher des lettres de lecteur non utilises. Vous pouvez dsactiver le mappage des lecteurs clients l'aide de stratgies configures dans XenApp. De mme, ces stratgies peuvent s'appliquer des lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs distants. Si les lecteurs de disquette ne sont pas impratifs, considrez la dsactivation de l'accs ceux-ci pour acclrer le processus d'ouverture de session. Par mesure de scurit, lorsqu'un utilisateur ouvre une session sur un serveur XenApp, le serveur mappe par dfaut les lecteurs clients sans accorder les droits d'excution l'utilisateur. Pour que les utilisateurs puissent excuter des fichiers rsidant sur des lecteurs clients mapps, remplacez ce rglage par dfaut en modifiant la valeur de ExecuteFromMappedDrive dans le registre du serveur XenApp. Attention : une mauvaise utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Utilisez lditeur du Registre vos risques. Veillez effectuer une copie de sauvegarde avant de modifier le registre. Voir aussi : Mappages , page 471
Pour modifier l'entre de registre ExecuteFromMappedDrive 1. Aprs l'installation de XenApp, excutez regedit.
2. Accdez la cl : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive 3. Pour attribuer des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 1 ExecuteFromMappedDrive. C'est le rglage par dfaut. Pour refuser des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 0 ExecuteFromMappedDrive. 4. Redmarrez le serveur.
120
Mappage des ports COM clients et de l'audio

Le mappage des ports COM clients permet une application distante excute sur un serveur daccder aux priphriques relis aux ports COM d'une machine cliente. Les ports COM clients ne sont pas mapps automatiquement sur des ports serveur louverture de session, mais peuvent tre mapps manuellement laide de la commande net use ou CHGDM. Le mappage audio du client permet des applications excutes sur le serveur de restituer des sons en utilisant la carte son de machine cliente. Le serveur peut contrler la quantit de bande passante utilise par le mappage audio du client. Le mappage audio se configure l'aide de stratgies Citrix. Pour plus dinformations sur le mappage des ports COM clients et du mappage audio, veuillez consulter les guides de ladministrateur des plug-in que vous voulez dployer. Voir aussi : Cration de stratgies , page 87
Affichage de dossiers spciaux locaux dans les sessions

Pour faciliter l'enregistrement de fichiers, par les utilisateurs, vers leurs dossiers spciaux localement, vous pouvez activer la redirection vers les dossiers spciaux. Dossiers spciaux est un terme Microsoft qui fait rfrence aux dossiers Windows tels que Documents, Ordinateur et le Bureau. Remarque : pour des besoins de cohrence dans cette rubrique, il est fait rfrence aux dossiers spciaux dans le style de Windows Vista. Par exemple, Documents et Ordinateur. Sous Windows XP, ces dossiers spciaux taient appels Mes documents et Poste de travail. Sans l'option Redirection vers les dossiers spciaux active, les icnes Documents et Bureau qui s'affichent dans une session pointent vers les dossiers Documents et Bureau de l'utilisateur sur le serveur. la redirection vers les dossiers spciaux redirige les actions, telles que l'ouverture ou l'enregistrement d'un fichier, afin que lorsque les utilisateurs enregistrent ou ouvrent des fichiers provenant de dossiers spciaux, auquel ils accdent au dossiers spciaux sur leur ordinateur local. De plus, pour Citrix XenApp Plugin, le dossier Documents du menu Dmarrer est mapp au dossier Documents de la machine cliente.
lments requis
Pour utiliser la redirection vers les dossiers spciaux, les utilisateurs doivent accder la batterie avec Citrix XenApp Plugin 11.x ou l'Interface Web.
121
Restrictions
N'activez pas la redirection vers les dossiers spciaux dans des situations o un utilisateur se connecte la mme session simultanment depuis plusieurs machines clientes. Pour que la redirection vers les dossiers spciaux fonctionne dans cette situation, l'utilisateur doit fermer sa session sur la premire machine cliente et dmarrer une nouvelle session sur la deuxime machine cliente. Si les utilisateurs doivent excuter plusieurs sessions simultanes, utilisez des profils itinrants ou dfinissez un dossier d'origine pour l'utilisateur dans les Proprits de l'utilisateur dans Active Directory. La redirection vers les dossiers spciaux devant interagir avec la machine cliente, certains paramtres empchent le fonctionnement de la redirection vers les dossiers spciaux. Il n'est pas possible que des rgles de stratgie empchent les utilisateurs d'accder leurs disques durs locaux ou d'y effectuer des enregistrements. Actuellement, pour les bureaux transparents et publis, la redirection vers les dossiers spciaux ne fonctionne que pour le dossier Documents. Pour les applications transparentes, la redirection vers les dossiers spciaux ne fonctionne que pour les dossiers Bureau et Documents. Citrix ne vous recommande pas d'utiliser la redirection vers les dossiers spciaux avec l'Explorateur Windows publi. La redirection vers les dossiers spciaux requiert un accs aux dossiers Documents et Bureau sur l'ordinateur local de l'utilisateur. Lorsqu'un utilisateur lance une application via l'Interface Web et utilise Scurit des fichiers pour slectionner Aucun accs dans la bote de dialogue Scurit des fichiers du Centre de connexion, l'accs est refus aux lecteurs locaux de la station de travail de l'utilisateur, y compris aux dossiers Documents et Bureau locaux de l'utilisateur. Ainsi, il se peut que certaines applications deviennent instable lors de la tentative de ralisation d'oprations en lecture/criture sur les dossiers dont l'accs est refus. Pour viter ceci, accordez toujours un accs local complet lorsque la redirection vers les dossiers spciaux est active. Attention : la redirection vers les dossiers spciaux ne redirige pas les dossiers publics sous Windows Vista et Windows Server 2008. SI les utilisateurs se connectent des serveurs qui ne se trouvent pas dans leur domaine, informez les utilisateurs de ne pas enregistrer dans les dossiers publics. Si les utilisateurs enregistrent des documents dans leurs dossiers publics, ils les enregistrent dans un dossier local sur le serveur hbergeant l'application publie. Dans les environnements importants o plusieurs serveurs hbergent la mme application, il se peut qu'il soit difficile de dterminer quel serveur contient le dossier public o l'utilisateur a enregistr le document.
122
Activation
La prise en charge de la redirection vers les dossiers spciaux est active par dfaut, mais vous devez fournir cette fonctionnalit aux utilisateurs via les fonctions Citrix XenApp Plugin et Interface Web de la console Access Management Console. Vous pouvez soit activer la redirection vers les dossiers spciaux pour tous les utilisateurs ou configurer le fait que les utilisateurs doivent activer les fonctionnalits eux-mmes dans leurs paramtres clients. Vous pouvez empcher un utilisateur slectionn ou tous les utilisateurs de possder des dossiers spciaux redirigs en activant la rgle de stratgie Redirection vers les dossiers spciaux. Le processus d'activation de la redirection vers les dossiers spciaux est le suivant : 1. Activez la prise en charge de la Redirection vers les dossiers spciaux pour les clients dans votre environnement au travers de la console Access Management Console. Dcidez si vous souhaitez laisser vos utilisateurs activer ou dsactiver cette fonctionnalit dans leur session. Des instructions pour les utilisateurs sont fournies dans l'aide de leur plugin. 3. Excluez les utilisateurs dont vous ne souhaitez pas qu'ils aient un accs aux dossiers spciaux locaux en activant la rgle de stratgie Redirection vers les dossiers spciaux dans les stratgies qui s'appliquent aux utilisateurs. Assurez-vous qu'aucune rgle de stratgie non prise en charge par la redirection vers les dossiers spciaux ne soit active. Si la rgle de stratgie Mappages (Ressources > Lecteurs > Mappages) est active, dsactivez la case cocher Dsactiver les disques durs. Si la rgle de stratgie Connexion (Ressources > Lecteurs > Connexion) est active, dsactivez la case cocher Ne pas connecter les lecteurs clients l'ouverture de session.
2.
4.
Si vous activez la redirection vers les dossiers spciaux sans succs, utilisez Rechercher pour dterminer si vous possdez des rgles actives qui entrent en conflit avec cette fonctionnalit. Conseil : faites savoir vos utilisateurs que d'autres dossiers spciaux, tels que Musique ou Documents rcents pointent toujours vers le serveur. Si les utilisateurs enregistrent des documents dans ces dossiers, ils sont enregistrs sur le serveur.
123
Voir aussi : Pour activer la redirection vers les dossiers spciaux , page 123 Pour empcher la redirection des dossiers spciaux locaux , page 124 Rsolution des problmes de stratgies possdant des rgles conflictuelles , page 110
Pour activer la redirection vers les dossiers spciaux

Cette procdure requiert que vous ayez dj cr un site Services XenApp ou un site Web XenApp. 1. Choisissez l'une des oprations suivantes :
Pour activer la redirection vers les dossiers spciaux pour... Interface Web ralisez la procdure approprie...
1. Dans le panneau gauche de la console Access Management Console, slectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom de site Web XenApp. 2. Dans le menu Action, choisissez Grer les prfrences de session. 3. Sur la page Gestion des prfrences de session, slectionnez Connexion distante > Ressources locales.
Citrix XenApp Plugin
1. Dans le panneau gauche de la console Access Management Console, slectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom de site Services XenApp> config.xml. 2. Dans le menu Action, choisissez Modifier les options de session. 3. Dans Modifier les options de session, cliquez sur Ressources locales.
2.
Slectionnez la case cocher approprie.

Pour ... Activer la redirection vers les dossiers spciaux par dfaut et laisser les utilisateurs la dsactiver dans leurs options de session Slectionnez la case cocher approprie... Offrir la redirection vers les dossiers spciaux tous les utilisateurs Permettre tous les utilisateurs de personnaliser la redirection vers les dossiers spciaux
124
Pour ... Dsactiver la redirection vers les dossiers spciaux par dfaut, mais laisser les utilisateurs l'activer dans leurs options de session Activer la redirection vers les dossiers spciaux et empcher les utilisateurs de l'activer ou la dsactiver
Slectionnez la case cocher approprie... Permettre tous les utilisateurs de personnaliser la redirection vers les dossiers spciaux Offrir la redirection vers les dossiers spciaux tous les utilisateurs
Voir aussi : Affichage de dossiers spciaux locaux dans les sessions , page 120
Pour empcher la redirection des dossiers spciaux locaux

1. Dans la Configuration avance, slectionnez la stratgie qui contient les utilisateurs et les machines pour lesquels vous souhaitez empcher la visualisation des dossiers spciaux locaux. Choisissez Actions > Proprits. Slectionnez Machine cliente > Ressources > Lecteurs > Redirection vers les dossiers spciaux. Slectionnez Active. Ceci empche la redirection des dossiers spciaux vers la machine cliente locale dans les sessions auxquelles cette stratgie s'applique. Conseil : vous pouvez empcher cette rgle d'affecter des utilisateurs ou machines spcifiques (par exemple) dans un groupe en les spcifiant dans la section Comptes configurs de la bote de dialogue Filtre de stratgie et en slectionnant Refuser. La slection de Refuser pour ces individus signifie que les dossiers spciaux seront redirigs. Les modifications apportes une rgle de stratgie prennent effet la prochaine connexion des utilisateurs concerns. Voir aussi : Pour filtrer en vous basant sur les utilisateurs , page 93 Rsolution des problmes de stratgies possdant des rgles conflictuelles , page 110 Processus exemples pour la dfinition de priorits des stratgies et la cration d'exceptions , page 105
2. 3. 4.
125
Configuration audio des sessions utilisateur

XenApp fournit plusieurs outils permettant de grer et de contrler la disponibilit du son dans les sessions, la fois en termes de qualit et d'utilisation des ressources, y compris : des proprits audio dfinies pour chaque application publie ; des stratgies et des paramtres audio dfinis pour certains types de connexion ; des paramtres audio que l'utilisateur configure sur sa machine cliente.
Par exemple, vous pouvez contrler l'utilisation de la bande passante et de l'UC du serveur l'aide de stratgies de connexion relatives aux fonctions sonores. Vous pouvez configurer une rgle de stratgie pour activer le son pour les connexions pour lesquelles il est ncessaire et une autre rgle pour le dsactiver pour les connexions pour lesquelles il ne l'est pas. Vous contrlez la disponibilit des haut-parleurs et des microphones dans les sessions avec des rgles de stratgie. Sur la machine cliente, un seul paramtre permet de contrler ces deux lments. Pour activer le son sur la machine cliente, l'utilisateur slectionne un niveau de qualit sonore partir de la bote de dialogue Paramtres dans Program Neighborhood ou de la bote de dialogue Options de Citrix XenApp Plugin. Les stratgies de connexion que vous dfinissez sur le serveur dterminent les niveaux de qualit sonore que l'utilisateur peut slectionner. Si les stratgies de connexion le permettent, activer les fonctions audio sur la machine cliente a pour effet d'activer les haut-parleurs, les micros, ou ces deux types de priphrique. Important : cette rubrique dcrit les diffrents aspects de l'activation de la prise en charge du son sur les serveurs. Pour utiliser le son dans ses sessions, un utilisateur doit activer la prise en charge du son sur sa machine cliente. Pour plus dinformations sur lactivation du son sur les plug-in, veuillez consulter les guides de ladministrateur des plug-in spcifiques que vous souhaitez configurer. Lorsque l'audio est activ, vous pouvez galement utiliser les rgles de stratgie pour affiner les niveaux de compression et l'attribution de bande passante.
126
Remarque : la disponibilit et la qualit du son dans les sessions sont dfinies par les paramtres de configuration des services Terminal Server (TS Config) et par les stratgies que vous configurez l'aide de la Configuration avance. Par dfaut, les paramtres des services Terminal Server sont configurs alors que les stratgies de XenApp ne le sont pas. Par dfaut, les paramtres des services Terminal Server sont donc appliqus. Tant que des stratgies dfinies dans XenApp ne sont pas configures pour remplacer les rglages des services Terminal Server, le niveau de qualit sonore des sessions sera moyen. Lorsque des stratgies sont configures dans XenApp, elles remplacent les rglages des services Terminal Server.
Activation de l'audio pour les applications publies

Vous pouvez activer ou dsactiver le son pour les applications publies. Si vous dsactivez le son pour une application publie, il ne sera plus disponible pour cette application. Si vous activez le son pour une application publie, vous pouvez utiliser des rgles de stratgie et des filtres pour dfinir plus prcisment les conditions remplir pour que le son soit disponible pour l'application.
Pour activer ou dsactiver le son pour une application publie 1. Dans la console Access Management Console, slectionnez l'application publie pour laquelle vous souhaitez activer ou dsactiver les fonctions audio, puis slectionnez Action > Modifier les proprits d'application > Modifier toutes les proprits.
2. Dans la page Avanc > Options du client, slectionnez ou dslectionnez l'option Activer la prise en charge audio d'ancienne gnration.
Limitation de la bande passante pour la sortie audio

Vous pouvez dfinir les bandes passantes que vous souhaitez allouer aux transferts des donnes audio entre les serveurs et les clients l'aide de rgles de stratgie. Par exemple, vous pouvez crer diffrentes rgles de stratgie pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local, et grer et adapter la bande passante disponible pour chaque groupe.
Pour configurer une limite de bande passante audio Dans cette procdure, vous modifiez une stratgie existante qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs.
1. 2. 3. Dans la Configuration avance, slectionnez la stratgie pour laquelle vous voulez configurer la rgle. Dans le menu Actions, slectionnez Proprits. Dveloppez Bande passante.
127
4.
Slectionnez l'un des dossiers suivants : Limites de session. Vous permet de spcifier la bande passante disponible pour les ressources audio en kilobits par seconde (par exemple, 70 kbps). Limites de session (%). Vous permet de limiter la bande passante disponible pour l'audio un pourcentage de la bande passante totale disponible. Remarque : si vous spcifiez une bande passante en tant que pourcentage l'aide de la rgle Limites de session (%), vous devez galement activer la rgle Session globale dans le dossier Limites de session.
5.
Slectionnez Audio pour configurer la rgle et entrer une limite de bande passante.
Dfinition de la compression audio et qualit sonore

Gnralement, une qualit sonore suprieure requiert une bande passante plus leve et une utilisation de l'UC serveur suprieure. Vous pouvez utiliser la compression sonore pour quilibrer la qualit sonore et les performances gnrale de session. Utilisez des rgles de stratgie pour dfinir les niveaux de compression appliquer aux fichiers audio. Considrez la cration stratgies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local. Pour les connexions par modem, pour lesquelles la bande passante est gnralement faible, les utilisateurs privilgient en principe la vitesse de transfert plutt que la qualit sonore. Il est donc conseill de dfinir une stratgie pour les connexions par modem, qui applique un niveau de compression audio lev et une stratgie pour les connexions via rseau local, qui applique un niveau de compression moins lev.
Pour configurer la compression et la qualit audio Dans cette procdure, vous modifiez une stratgie existante qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs.
1. 2. 3. Dans la Configuration avance, slectionnez la stratgie pour laquelle vous voulez configurer la rgle. Dans le menu Actions, slectionnez Proprits. Slectionnez Machine cliente > Ressources > Audio > Qualit sonore, puis configurez la rgle.
128
4.
Choisissez l'un des niveaux de qualit sonore suivants : Qualit sonore rduite, meilleures performances. Ce rglage est recommand pour la plupart des connexions disposant de faibles bandes passantes. Il permet de compresser les sons envoys vers le client jusqu un maximum de 16 Kbps. Cette compression saccompagne dune baisse significative de la qualit du son. Les exigences en ressources d'UC et les avantages de ce rglage sont semblables ceux du rglage moyen. Toutefois, le taux dchantillonnage plus faible est plus adapt aux connexions faible bande passante. Qualit sonore moyenne, bonnes performances. (Dfaut). Ce rglage est recommand pour la plupart des connexions effectues sur un rseau local. Il permet de compresser les sons envoys vers le client jusqu un maximum de 64 Kbps. Cette compression saccompagne dune baisse modre de la qualit du son restitu sur la machine cliente. Qualit sonore leve, plus faibles performances Ce rglage est recommand uniquement pour les connexions dont la bande passante est trs large et la qualit sonore importante. Il permet aux machines clientes de restituer les fichiers son leur taux dchantillonnage dorigine. Les sons du niveau de qualit le plus lev ncessitent environ 1.3 Mbps de bande passante pour tre clairs. La transmission dune telle quantit de donnes peut solliciter lUC de faon intensive et provoquer un engorgement du rseau. Remarque : le niveau Qualit sonore leve augmente les besoins en bande passante (car le volume des donnes audio envoyes aux machines clientes est plus important) et l'UC du serveur est davantage sollicite.
Activation de la prise en charge du microphone et des hautparleurs

Pour utiliser les haut-parleurs et les microphones dans des sessions, les fonctions audio en entre (microphones) et en sortie (haut-parleurs) doivent tre actives. Les entres et les sorties audio sont contrles par deux rgles de stratgie distinctes que vous devez configurer pour activer les fonctions correspondantes.
129
Vous pouvez ainsi mettre en place deux stratgies de connexion, par exemple, une pour les utilisateurs itinrants et l'autre pour les utilisateurs se connectant via un rseau local. Pour le groupe d'utilisateurs itinrants, vous pouvez activer les entres audio et dsactiver les sorties audio. Les utilisateurs itinrants peuvent ainsi enregistrer des messages pendant leurs dplacements mais le serveur ne peut pas envoyer de donnes audio leurs machines, ce qui amliore les performances. L'activation de l'entre et de la sortie audio activent galement la prise en charge de la dictation numrique. Les utilisateurs peuvent contrler les entres et les sorties audio sur leurs machines clientes en une seule tape : en slectionnant un niveau de qualit sonore partir de la bote de dialogue Paramtres dans Program Neighborhood ou partir de la bote de dialogue Options > Options de session dans Citrix XenApp Plugin. Par dfaut, lorsque vous configurez cette rgle, l'entre audio est active sur les machines clientes. Les utilisateurs de l'Interface Web peuvent remplacer la stratgie et dsactiver leurs micros en slectionnant Non dans la bote de dialogue Scurit audio, laquelle ils accdent dans le Centre de connexion Citrix.
Pour activer les entres audio pour les sessions Dans cette procdure, vous modifiez une stratgie existante qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs.
1. 2. 3. 4. Dans la Configuration avance, slectionnez la stratgie pour laquelle vous voulez activer les entres audio. Dans le menu Actions, slectionnez Proprits. Slectionnez Machine cliente > Ressources > Audio > Micros. Slectionnez Active et Utiliser les micros clients pour les entres audio.
Remarque : Citrix XenApp Plugin pour applications hberges pour Windows, Windows CE et Linux prennent en charge les entres micros.
Pour activer les sorties audio pour les sessions 1. Dans la Configuration avance, slectionnez la stratgie pour laquelle vous voulez activer les sorties audio.
2. 3. Dans le menu Actions, slectionnez Proprits. Slectionnez Machine cliente > Ressources > Audio > Dsactiver les haut-parleurs. Par dfaut les haut-parleurs de la machine cliente sont dsactivs car cette proprit est active. Slectionnez Dsactive.
4.
130
Configuration des priphriques de dictation numriques

Si vous avez activ la prise en charge des micros et des haut-parleurs, XenApp ne requiert aucune configuration supplmentaire permettant aux utilisateurs d'enregistrer de l'audio l'aide d'un micro standard. Cependant, pour permettre aux utilisateurs d'utiliser des priphriques de dictation numriques tels que Philips SpeechMike et des logiciels de dictation tels que WinScribe Internet Author et Internet Typist, vous devez installer et configurer le logiciel associ et dfinir la qualit du son de la session destine les recevoir. Remarque : les plug-in pour Linux et Windows CE ne prennent pas en charge les produits Philips SpeechMike. C'est galement le cas de XenApp sur systmes d'exploitation 64 bits. Pour mettre les priphriques Philips SpeechMike ou des produits similaires la disposition des utilisateurs dans les sessions, installez les pilotes de priphrique associs aux produits sur le serveur XenApp et sur les machines clientes. Citrix vous recommande d'installer les pilotes de priphrique Philips SpeechMike avant d'installer XenApp. Pour mettre les logiciels de dictation tels que WinScribe Internet Author et Internet Typist disposition, installez ce logiciel sur le serveur XenApp. Aprs installation, il se peut que vous deviez activer les commandes du priphrique de dictation dans le logiciel de dictation. Rfrezvous la documentation du produit pour des instructions sur l'installation et l'activation des commandes. Dans l'Interface Web, dfinissez la qualit sonore pour le site du service XenApp sur au moins le niveau de qualit moyenne. Pour activer l'utilisation du serveur de reconnaissance vocale Philips SpeechMagic Speech Recognition en conjonction avec le logiciel WinScribe, dfinissez la qualit sonore sur lev pour une transcription textuelle prcise de la parole.
Pour dfinir la qualit sonore des priphriques de dictation numrique 1. Dans le panneau gauche de la console Access Management Console, slectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom de site Services XenApp > config.xml.
2. 3. 4. Dans le menu Action, slectionnez Modifier les options de session. Dans Modifier les options de session, slectionnez Couleur et son. Dans la zone Son, slectionnez Qualit moyenne ou Qualit leve.
131
Assurer la fiabilit de session pour les travailleurs mobiles

La fonction de contrle de l'espace de travail permet aux utilisateurs de se dconnecter rapidement de toutes les applications en cours d'excution, de se reconnecter aux applications ou de fermer toutes les sessions actives. Le contrle de lespace de travail permet un utilisateur de changer de machine cliente et d'accder toutes ses applications ouvertes lorsqu'il se reconnecte. Par exemple, vous pouvez utiliser le contrle de l'espace de travail pour permettre aux employs d'un centre hospitalier de se dconnecter rapidement d'une station de travail pour se reconnecter une autre et d'accder aux mmes applications chaque fois qu'ils se reconnectent XenApp. Si vous configurez le contrle de l'espace de travail de la sorte, le personnel mdical peut se dconnecter de plusieurs applications sur une machine cliente et s'y reconnecter sur une autre machine cliente. Pour les utilisateurs qui accdent aux applications par le biais de l'Interface Web ou de Citrix XenApp Plugin, vous pouvez configurer, et autoriser les utilisateurs configurer, ces activits : Ouverture de session. Par dfaut, le contrle de l'espace de travail permet aux utilisateurs de se reconnecter automatiquement toutes les applications excutes ds l'ouverture de la session, et ce, sans avoir rouvrir toutes les applications individuellement. Grce au contrle de l'espace de travail, ils peuvent ouvrir des applications dconnectes ainsi que d'autres applications actives sur une autre machine cliente. La dconnexion dune application ninterrompt pas lexcution de lapplication sur le serveur. Si des utilisateurs itinrants doivent maintenir la connexion avec certaines applications sur une machine cliente tandis quils se reconnectent d'autres applications sur une autre machine cliente, vous pouvez configurer le comportement de reconnexion de faon n'ouvrir que les applications dont ils se sont dconnects. Reconnexion. Aprs avoir ouvert une session sur la batterie de serveurs, un utilisateur peut se reconnecter toutes ses applications tout moment en cliquant sur Reconnecter. Par dfaut, cette option reconnecte les deux applications dconnectes ainsi que toute application actuellement excute sur une autre machine cliente. Vous pouvez configurer cette option de faon ce qu'elle n'ouvre que les applications prcdemment dconnectes par l'utilisateur. Fermeture de session. Pour les utilisateurs qui ouvrent des applications via l'Interface Web, vous pouvez configurer la commande de fermeture de session afin de dconnecter l'utilisateur de l'Interface Web et de toutes les sessions actives, ou le dconnecter uniquement de l'Interface Web.
132
Dconnexion. Les utilisateurs peuvent se dconnecter simultanment de toutes les applications en cours d'excution sans avoir dconnecter chaque application individuellement.
Le contrle de l'espace de travail est activ par dfaut dans la batterie de serveurs et seuls les utilisateurs qui accdent aux applications via l'Interface Web ou Citrix XenApp Plugin y ont accs. Lorsqu'un utilisateur passe une nouvelle machine cliente, les stratgies utilisateur, les mappages des lecteurs clients et la configuration des imprimantes changent en consquence. Les stratgies et les mappages sont appliqus en fonction de la machine cliente partir de laquelle l'utilisateur a ouvert la session. Par exemple, si l'employ d'un centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des urgences et en ouvre une autre sur une machine dans le Service de radiologie, les stratgies, les mappages dimprimante et de lecteur client correspondant la machine cliente du Service de radiologie sont appliqus l'ouverture de session sur cette machine. Vous pouvez personnaliser les imprimantes qui s'affichent auprs des utilisateurs lorsqu'ils changent d'emplacement ainsi que contrler s'ils peuvent imprimer depuis les imprimantes locales, la quantit de bande consomme lorsque les utilisateurs se connectent distance, ainsi que d'autres aspects de leurs expriences d'impression. Pour plus d'informations sur l'activation et la configuration du contrle de l'espace de travail pour les utilisateurs, consultez le Guide de l'administrateur de l'Interface Web. Voir aussi : Impression et travailleurs mobiles , page 273
Gestion de l'activit des sessions

Plusieurs raisons peuvent expliquer la dconnexion d'un utilisateur du rseau : manque de fiabilit du rseau, latence rseau trs variable et limites de porte des machines sans fil. Ces pertes de connexion constituent bien souvent une source de frustration pour l'utilisateur et entranent une perte de productivit. Trois fonctions de XenApp permettent d'optimiser la fiabilit des sessions et de limiter les dsagrments, les interruptions de session et la perte de productivit auxquels sont soumis les utilisateurs en cas de perte de connexion rseau. fiabilit de session ; reconnexion automatique des clients ; persistance ICA.
133
Configuration de la fiabilit de session

La fiabilit de session maintient les sessions actives et visibles sur l'cran de l'utilisateur lorsque la connexion au rseau est interrompue. L'utilisateur peut donc visualiser l'application mme sans connexion au rseau. Cette fonction est particulirement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Par exemple, lorsqu'un utilisateur connect via une liaison sans fil entre dans un tunnel, la connexion est momentanment interrompue. D'ordinaire, la session se dconnecte et disparat de l'cran de l'utilisateur ; ce dernier est alors contraint de se reconnecter la session dconnecte. Grce la fiabilit de session, la session reste active sur le serveur. Pour indiquer que la connexion est interrompue, l'affichage fourni l'utilisateur est fig et le curseur prend la forme d'un sablier jusqu' ce que la connexion soit rtablie de l'autre ct du tunnel. L'utilisateur a toujours accs l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion rseau est rtablie. La fonction de fiabilit de session permet aux utilisateurs de se reconnecter sans avoir s'authentifier de nouveau. Les utilisateurs de Program Neighborhood peuvent remplacer le rglage de fiabilit de session en slectionnant ou en dslectionnant l'option Activer la fiabilit de session dans leurs paramtres/proprits de srie d'applications ou de connexion. Les utilisateurs de Citrix XenApp Plugin et de Citrix XenApp Web Plugin ne peuvent remplacer le rglage du serveur. Par dfaut, la fonction de fiabilit de session est active dans une batterie de serveurs. Si vous souhaitez personnaliser les paramtres de cette fonction, accdez la bote de dialogue des proprits de la batterie de serveurs dans la console Access Management Console, puis modifiez les paramtres de la page Fiabilit de session. Vous pouvez modifier le port sur lequel XenApp est l'coute du trafic de fiabilit de session. Vous pouvez galement modifier la dure pendant laquelle la fonction de fiabilit de session maintient active une session pour laquelle la connexion a t perdue. La valeur par dfaut de l'option Dure de maintien des sessions dans l'tat actif (en secondes) est 180 secondes (soit trois minutes). La dure de maintien d'une session dans l'tat actif peut tre prolonge. Toutefois, le but de cette fonction est d'viter l'utilisateur de devoir s'authentifier nouveau. Si vous augmentez la dure de maintien de l'tat actif d'une session de manire inconsidre, les risques d'accs non autoris sont accrus : un utilisateur distrait peut s'loigner de sa machine cliente et il est alors possible que des utilisateurs non autoriss accdent sa session. Remarque : vous pouvez utiliser la fonction de fiabilit de session conjointement avec les protocoles SSL (Secure Sockets Layer).
134
Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer la fonction de reconnexion automatique des clients afin que les utilisateurs soient obligs de s'authentifier nouveau lors de la reconnexion aux sessions interrompues. Si vous utilisez la fonction de fiabilit de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une aprs l'autre. La fonction de fiabilit de session ferme (ou dconnecte) la session utilisateur aprs l'expiration de la dure spcifie par l'option Dure de maintien des sessions dans l'tat actif. Ensuite, les paramtres dfinis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'oprer la reconnexion de l'utilisateur la session dconnecte. Important : si la fonction de fiabilit de session est active, le port par dfaut utilis pour les communications passe de 1494 2598.
Configuration de la reconnexion automatique du client

La fonction de reconnexion automatique du client permet aux plug-in pour Windows (pour des clients Windows, Java et Windows CE) de dtecter des connexions interrompues et de reconnecter de manire automatique les utilisateurs aux sessions dconnectes. Lorsqu'un plug-in dtecte la dconnexion involontaire dune session, il tente de se reconnecter la session jusqu' ce que la reconnexion russisse ou que l'utilisateur annule les tentatives de reconnexion. Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active. Les utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'tat dconnect ou inactif. Des cookies contenant les cls correspondant aux informations d'identification des utilisateurs et aux ID de session sont crs sur les machines clientes lors de l'ouverture des sessions. Un utilisateur ne pouvant tre reconnect qu' une session dconnecte, la fonction de reconnexion automatique des clients utilise le cookie plac sur la machine cliente pour dconnecter la session active avant d'essayer de se reconnecter. Par dfaut, la fonction de reconnexion automatique des clients est active au niveau de la batterie de serveurs. Les utilisateurs n'ont pas besoin de s'authentifier de nouveau. Vous pouvez personnaliser les paramtres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, slectionnez ICA dans la bote de dialogue des proprits de la batterie ou du serveur depuis la console Access Management Console, puis modifiez les paramtres de la fonction de reconnexion automatique des clients.
135
Scurit dans la fonction de reconnexion automatique des clients. La fonction de reconnexion automatique des clients intgre un mcanisme permettant une authentification base sur les informations didentification cryptes de lutilisateur. Lorsquun utilisateur ouvre une session sur une batterie de serveurs, XenApp crypte ses informations didentification, les stocke en mmoire, cre un cookie contenant la cl de cryptage, puis envoie le cookie au client. Pour la reconnexion, le plug-in transmet la cl au serveur. Celui-ci dcrypte les informations d'identification et les transmet au systme d'ouverture de session Windows pour authentification. Lorsqu'un cookie expire, l'utilisateur doit nouveau fournir ses informations d'identification pour se reconnecter sa session. Si l'option Requrir l'authentification de l'utilisateur est slectionne, aucun cookie n'est utilis. Lorsque cette option est slectionne, une bote de dialogue demandant l'utilisateur de fournir ses informations d'identification apparat lors de la tentative de reconnexion automatique du plug-in. Pour slectionner l'option Requrir l'authentification de l'utilisateur, utilisez la console Access Management Console. Remarque : pour une protection optimale des informations didentification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs. Configuration des paramtres de reconnexion automatique des clients.Vous pouvez configurer les paramtres suivants de la fonction de reconnexion automatique des clients : Requrez lauthentification de l'utilisateur lors de la reconnexion automatique. Ce rglage peut tre effectu au niveau de la batterie de serveurs ou individuellement pour chaque serveur. Activez ou dsactivez la journalisation des vnements de reconnexion au niveau de la batterie de serveurs ou sur les serveurs individuels. Activez ou dsactivez la fonction de reconnexion automatique sur le client l'aide d'un fichier ICA ou en utilisant la stratgie de groupe pour configurer la fiabilit de session et la reconnexion automatique sur les machines clientes.
Utilisez la console Access Management Console ou la commande Acrcfg pour demander l'authentification de l'utilisateur lors de la reconnexion automatique et la journalisation des vnements de reconnexion. Par dfaut, la journalisation des vnements de reconnexion est dsactive. Pour plus dinformations sur la commande Acrcfg, veuillez consulter la section Rfrence des commandes Citrix XenApp , page 401.
136
Dsactivez la reconnexion automatique des clients sur le plug-in pour Windows en utilisant le fichier icaclient.adm. Pour plus dinformations concernant la configuration du plug-in, veuillez consulter le Guide de ladministrateur XenApp Plugin pour applications hberges pour Windows. Les paramtres des connexions affectent galement la fonction de reconnexion automatique des clients. Configuration des connexions pour la reconnexion automatique des clients. Par dfaut, la fonction de reconnexion automatique des clients est active au niveau de la batterie de serveurs et la nouvelle authentification des utilisateurs n'est pas ncessaire. Toutefois, si la connexion TCP ICA dun serveur est configure pour rinitialiser les sessions dont une liaison de communication a t interrompue, la reconnexion automatique na pas lieu. La fonction de reconnexion automatique des clients fonctionne uniquement si le serveur dconnecte les sessions en cas d'interruption ou d'expiration de dlai d'une connexion. Dans ce contexte, la connexion TCP ICA fait rfrence au port virtuel dun serveur XenApp (et non une connexion rseau) utilis pour les sessions sur les rseaux TCP/IP. Par dfaut, la connexion TCP ICA dun serveur XenApp est configure pour dconnecter les sessions en cas dinterruption ou dexpiration de dlai de leurs connexions. Les sessions dconnectes restent intactes dans la mmoire du systme et sont disponibles pour la reconnexion par le plug-in La connexion peut tre configure pour rinitialiser ou fermer les sessions dont les connexions sont interrompues ou dont le dlai est expir. Lorsqu'une session est rinitialise, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne retrouve pas l'application dans l'tat o elle tait avant la reconnexion ; l'application est relance. Si XenApp est configur pour rinitialiser les sessions, la fonction de reconnexion automatique des clients cre une nouvelle session. Ce processus ncessite que les utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le serveur. Journalisation des vnements de reconnexion automatique des clients. Pour activer ou dsactiver la journalisation des vnements de reconnexion automatique, ouvrez la page ICA de la page Proprits de la batterie de serveurs ou des serveurs individuels. Par dfaut, la journalisation est dsactive. Lorsquelle est active, le Journal systme du ou des serveur(s) reoit les informations relatives aux checs et aux succs des tentatives de reconnexion automatique et aide lidentification des problmes rseau.
137
La reconnexion automatique peut chouer si le plug-in transmet des informations didentification incorrectes, ce qui peut se produire lors dune attaque, ou si le serveur estime quune dure trop longue sest coule depuis quil a dtect une connexion interrompue. Chaque serveur stocke les informations sur les vnements de reconnexion dans son propre Journal systme. La batterie de serveurs ne fournit pas de journal combinant les vnements de reconnexion de tous les serveurs.
Pour configurer un rglage par dfaut de reconnexion automatique des clients pour une batterie Suivez cette procdure pour configurer les paramtres de reconnexion du serveur devant tre utiliss lorsque les connexions entre les machines clientes et les serveurs XenApp sont rompues.
1. 2. 3. 4. Slectionnez la batterie dans le panneau gauche. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > ICA > Reconnexion automatique des clients. Choisissez l'une des options suivantes. Demander l'authentification de l'utilisateur. Slectionnez cette option si vous souhaitez que les utilisateurs soient invits s'identifier lors de la reconnexion automatique une session ICA. Ne slectionnez pas cette option si vous prfrez que les utilisateurs soient automatiquement authentifis lors de la reconnexion. Les rglages de reconnexion automatique des clients ont priorit sur les rglages similaires configurs dans la Stratgie de groupe Microsoft Windows. Se reconnecter automatiquement (rglage par dfaut). Slectionnez cette option si vous ne souhaitez pas une nouvelle identification des utilisateurs. La slection de cette option permet galement la journalisation des tentatives de reconnexion.
5.
Si vous avez slectionn Se reconnecter automatiquement l'tape prcdente, vous pouvez slectionner Journaliser les tentatives de reconnexion automatique pour enregistrer des informations sur les vnements de reconnexion automatique russis ou chous sur le journal systme de chaque serveur.
Pour configurer un rglage de reconnexion automatique des clients pour un serveur Utilisez cette procdure pour configurer les paramtres de reconnexion du serveur devant tre utiliss lorsque les connexions entre les machines clientes et le serveur XenApp sont rompues.
138
1. 2. 3. 4.
Slectionnez le serveur dans le panneau gauche. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez ICA > Reconnexion automatique des clients. Si vous souhaitez que le serveur utilise les paramtres de la batterie par dfaut, slectionnez la case cocher Utiliser les rglages de la batterie ; sinon, suivez les tapes 4 et 5 dans la procdure Pour configurer un rglage par dfaut de reconnexion automatique des clients pour une batterie .
Configuration de la persistance ICA

L'activation de la fonctionnalit de persistance ICA empche la dconnexion des connexions rompues. Une fois que XenApp ne dtecte plus aucune activit (par exemple, aucun changement de l'horloge, aucun mouvement de la souris, aucune mise jour de l'cran), cette fonctionnalit empche les services Terminal Server de se dconnecter de cette session. XenApp envoie des paquets de persistance quelques secondes d'intervalle pour dtecter si la session est active. Si la session n'est plus active, XenApp marque la session en tant que dconnecte. Cependant, la fonctionnalit de persistance ICA ne fonctionne pas si vous utilisez la fiabilit de session. La fiabilit de session possde ses propres mcanismes pour grer ce problme. Ne configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilit de session. Vous pouvez configurer les paramtres de persistance comme paramtres par dfaut du serveur au niveau de la batterie ou comme paramtres individuels pour un serveur donn.
Pour configurer les paramtres de persistance ICA pour une batterie Utilisez cette procdure pour configurer les connexions ICA bases sur TCP/IP afin que les utilisateurs puissent se reconnecter aux sessions depuis lesquelles ils se sont dconnects.
1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > ICA > Persistance. Slectionnez la case cocher Valeur du dlai d'expiration de la persistance ICA (1-3600 secondes) pour permettre aux utilisateurs de se reconnecter aux sessions dconnectes et de continuer travailler l'endroit o ils s'taient arrts dans leurs applications publies.
139
Ne slectionnez pas cette option si vous voulez que votre logiciel de contrle de rseau ferme les connexions inactives dans les environnements pour lesquels les interruptions de connexion sont si peu frquentes que la reconnexion des utilisateurs aux sessions n'est pas un problme. Les rglages effectus dans la page Persistance ICA ont priorit sur les rglages correspondants configurs dans la Stratgie de groupe Microsoft Windows. Important : les serveurs excutant Citrix Access Gateway interceptent les paquets envoys aux machines clientes depuis les serveurs. Faites en sorte que les valeurs de persistance dfinies sur les serveurs Access Gateway correspondent aux valeurs dfinies sur les serveurs XenApp. Ainsi, les sessions ICA passeront de l'tat Active l'tat Dconnecte comme voulu. 5. Spcifiez un intervalle compris entre 1 et 3 600 secondes. Ne slectionnez pas cette option si vous voulez que votre logiciel de contrle de rseau ferme les connexions inactives dans les environnements pour lesquels les interruptions de connexion sont si peu frquentes que la reconnexion des utilisateurs aux sessions n'est pas un problme. Les rglages effectus dans la page Persistance ICA ont priorit sur les rglages correspondants configurs dans la Stratgie de groupe Microsoft Windows. Important : les serveurs excutant Citrix Access Gateway interceptent les paquets envoys aux machines clientes depuis les serveurs. Faites en sorte que les valeurs de persistance dfinies sur les serveurs Access Gateway correspondent aux valeurs dfinies sur les serveurs XenApp. Ainsi, les sessions ICA passeront de l'tat Active l'tat Dconnecte comme voulu. La valeur par dfaut de l'intervalle (60 secondes) est telle que les paquets de persistance ICA sont envoys aux machines clientes toutes les 60 secondes. Si une machine cliente ne rpond pas aprs 60 secondes, l'tat des sessions ICA correspondantes passe Dconnecte.
Pour configurer les paramtres de persistance ICA pour un serveur Utilisez cette procdure pour configurer les connexions ICA bases sur TCP/IP afin que les utilisateurs puissent se reconnecter aux sessions depuis lesquelles ils se sont dconnects.
140
1. 2. 3. 4.
Dans le panneau gauche de la console Access Management Console, slectionnez le serveur. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez ICA > Persistance. Si vous souhaitez que le serveur utilise les paramtres de la batterie par dfaut, slectionnez la case cocher Utiliser les rglages de la batterie ; sinon, suivez les tapes 4 et 5 dans la procdure Pour configurer les paramtres de persistance ICA pour une batterie .
Comprhension des bases de la session

Cette rubrique est conue pour vous aider comprendre les aspects de base des sessions, tels que des directives permettant de mettre fin une session correctement. Cette rubrique comprend galement des procdures expliquant comment raliser certaines de ces tches dans une session utilisateur un niveau gnral. Pour obtenir des informations spcifiques sur la ralisation de ces tches dans un plug-in, consultez l'aide en ligne de ce plug-in. En gnral, si une session, dans laquelle un utilisateur excute plusieurs applications, se dconnecte, les applications continuent s'excuter sur le serveur jusqu' ce que l'utilisateur ferme les applications. Cependant, certaines applications reposant sur des canaux virtuels, tels que les lecteurs mdia, peuvent se comporter de manire diffrente. Par exemple, si vous vous dconnectez d'une session excutant Media Player pendant la lecture audio, le lecteur s'arrte de lire l'audio car le canal virtuel audio n'est plus disponible. Pour mettre fin la session de l'application, quittez l'application et fermez votre session sur la batterie. Si les utilisateurs se dconnectent sans fermer l'application ou fermer leur session sur la batterie, leur session reste active. Dans ce cas, lorsqu'ils se reconnectent depuis une autre machine cliente, XenApp les reconnecte la mme session.
Gestion et contrle des sessions XenApp

XenApp vous permet de contrler des sessions soit en affichant leur tat, soit en contrlant la session directement au travers de l'observation. Vous pouvez galement interagir avec les sessions directement en enregistrant les sessions dconnectes, en terminant les sessions et les processus et en envoyant des messages aux utilisateurs.
141
Contrle de l'tat de session

Utilisez la console Access Management Console pour visualiser les informations sur toutes les sessions excutes sur chaque serveur de la batterie. Vous pouvez afficher le trafic entrant et sortant d'une session. Lorsque vous affichez l'tat de session, vous pouvez afficher le nombre d'octets, de trames, d'octets/trame et d'erreurs de trame, le pourcentage d'erreurs de trame, les erreurs de dpassement de dlai et les taux de compression. Les informations de session affiches sous forme de tableau dans la console vous permettent de diffrencier les types de session et les utilisateurs qui y sont associs. Pour consultez des informations dtailles sur le cache du client, la session, les modules du client et les processus d'une session, affichez et slectionnez cette session dans la console Access Management Console. Dans le menu Tches situ en bas du panneau droit, slectionnez Afficher plus de tches pour les lments slectionns. Voir aussi : Dconnexion de sessions et arrt des processus , page 152
Pour afficher les informations sur une session

1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur sur lequel vous souhaitez contrler les sessions. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console Access Management Console affiche toutes les sessions excutes sur le serveur. 3. 4. 5. Cliquez sur Configurer les colonnes pour indiquer les colonnes que vous souhaitez afficher et dans quel ordre. Slectionnez une session et ces tches seront disponibles : Rinitialiser, Fermer la session, Dconnecter, Envoyer un message, Observer. Cliquez sur Afficher plus de tches pour les lments slectionns pour afficher une liste des affichages disponibles, tels que le cache du client, les informations de session, les modules du client et les processus.
142
Pour afficher des informations sur les sessions actives

1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Des informations sur les sessions actives s'affichent dans le panneau de dtails. Chaque ligne fournit des informations sur une session. Les onglets affichant des informations sur les sessions prsentent les colonnes suivantes. Utilisateur. Nom du compte utilisateur qui ouvre une session. En cas de connexion anonyme, le nom dutilisateur est remplac par le nom Anon suivi dun numro de session. ID session. ID de session. Numro unique identifiant chaque session. La premire connexion la console porte le numro 0. Les sessions l'coute sont numrotes en ordre dcroissant partir de 65 537. Type. Le type de session : ICA ou RDP. Application. Nom de l'application publie excute dans la session. tat. tat dune session (Active, lcoute, Inactive, Dconnecte ou Hors service). Nom du client. Nom de la machine cliente qui excute la session. Heure d'ouverture de session. Heure laquelle l'utilisateur a ouvert la session. Serveur. Serveur sur lequel l'application slectionne est excute.
Pour afficher l'tat de session

1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur hbergeant la session. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Dans le panneau droit de la console Access Management Console, slectionnez la session dont vous souhaitez afficher l'tat. Dans le menu Action, slectionnez Toutes les tches > tat.
Une bote de dialogue d'tat de session apparat.
Pour afficher les proprits de session

1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur hbergeant la session. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions.
143
Le panneau droit de la console Access Management Console affiche toutes les sessions excutes sur le serveur. 3. Slectionnez une session, cliquez sur Afficher plus de tches pour les lments slectionns, puis slectionnez l'une des commandes de menu suivantes : Cache du client. Affiche le cache de session, y compris les caches client et bitmap. Informations de session. Affiche les dtails de la session, y compris le nom du client, le numro de compilation, le rpertoire et l'adresse. Modules du client. Liste les modules du client associs la session. Processus. Liste les processus associs la session.
Actualisation des informations utilisateur

L'option d'actualisation automatique des informations utilisateur est dsactive par dfaut dans la console Access Management Console. Vous pouvez contrler la frquence des mises jour automatiques des informations relatives aux serveurs, aux dossiers de serveurs et aux applications publies, affiches dans la console Access Management Console. Les rglages d'actualisation automatique s'appliquent uniquement la console Access Management Console que vous excutez. Les autres instances de la console sur votre rseau ne sont pas prises en compte. Remarque : n'activez pas cette fonctionnalit si vous excutez plusieurs sessions, car elle peut diminuer les performances.
Pour actualiser les informations utilisateur automatiquement 1. Dans le panneau gauche, slectionnez l'un de ces nuds (en fonction du type d'informations utilisateur actualiser automatiquement) :
2. la batterie dont vous voulez actualiser les informations utilisateur automatiquement ; le serveur dont vous voulez actualiser les informations utilisateur automatiquement ; l'application dont vous voulez actualiser les informations utilisateur automatiquement.
Dans le panneau du milieu, partir de la section Autres tches ou Tches courantes (en fonction du nud que vous avez slectionn), cliquez sur Actualiser les informations utilisateur et choisissez l'une de ces options.
144
Actualiser automatiquement les informations utilisateur pour les serveurs. En slectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de tous les serveurs. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible. Actualiser automatiquement les informations utilisateur pour les dossiers de serveurs. En slectionnant cette option, vous activez l'actualisation automatique de l'organisation en dossiers de tous les serveurs. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible. Actualiser automatiquement les informations utilisateur pour les applications. En slectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de toutes les applications publies. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible.
3.
Dans la case Dlai d'actualisation (en secondes), slectionnez le nombre de secondes entre deux mises jour (10, 30, 60 ou 90).
Utilisation de l'observation de session pour visualiser une session utilisateur

Vous pouvez visualiser la session d'un autre utilisateur sur une autre machine en utilisant l'observation. Pendant lobservation, vous pouvez contrler lactivit de la session comme si vous tiez en face de lcran de la machine cliente qui a initi cette session. Vous pouvez galement utiliser votre clavier et votre souris pour contrler distance le clavier et la souris de lutilisateur dans la session observe, si cette fonction est configure. Cette fonctionnalit reprsente un outil puissant vous permettant d'assister et de contrler des utilisateurs. L'observation est une option utile pour votre personnel de bureau d'assistance qui peut s'en servir pour aider les utilisateurs. Elle offre la possibilit de visualiser l'cran ou les actions des utilisateurs afin de comprendre leurs problmes et de leur montrer les procdures correctes. Vous pouvez galement recourir l'observation pour diagnostiquer des problmes distance ou comme un outil de formation. Vous pouvez effectuer l'observation l'aide de la console Access Management Console ou de la barre des tches d'observation. L'observation de session est active au moment de l'installation de XenApp lorsque vous slectionnez l'option par dfaut, qui permet l'observation de toutes les connexions sur le serveur. Si vous n'avez pas laiss l'option d'observation active lors de l'installation, vous devez rinstaller XenApp pour obtenir la fonctionnalit d'observation.
145
Par dfaut, l'utilisateur est notifi de l'observation en attente et doit autoriser ou refuser l'observation. Important : votre machine cliente et la session ICA d'observation doivent prendre en charge la rsolution vido de la session ICA de l'utilisateur (la session observe). Sinon, l'opration choue. Vous ne pouvez pas observer une console systme depuis une autre session. Pour obtenir les options d'observation par type de connexion, tels que des options clavier, souris et notifications utilisateur, utilisez l'outil de configuration des services Terminal Server.
Observation l'aide de la barre des tches dobservation

Utilisez la barre des tches d'observation pour observer plusieurs sessions ICA depuis en emplacement unique, y compris la console du serveur. Utilisez le bouton Observer pour dmarrer l'observation d'un ou plusieurs utilisateurs. La barre des tches d'observation utilise le client pour lancer une session ICA afin de contrler un utilisateur. Une session ICA distincte est dmarre pour chaque utilisateur observ. Vous devez entrer votre nom d'utilisateur et mot de passe pour dmarrer une session ICA sur le serveur excutant la barre des tches d'observation. Notez les informations suivantes : Le client utilise une licence pour ouvrir une session sur le serveur et commencer observer un utilisateur. La barre des tches d'observation affiche les sessions sur le serveur ou le domaine sur lequel vous avez ouvert une session. Vous pouvez afficher des serveurs dans diffrents domaines en ouvrant une session sur un compte de ce domaine et en redmarrant la barre des tches d'observation. Chaque session d'observation consomme de la mmoire sur le serveur, limitez alors le nombre de sessions d'observation simultanes.
Chaque session observe est reprsente par un bouton de tche sur la barre des tches d'observation. Utilisez ce bouton pour commuter rapidement d'une session d'observation ouverte une autre. Pour ouvrir la barre des tches d'observation, dans le menu Dmarrer, choisissez Tous les programmes > Citrix > Outils d'administration > Barre des tches d'observation. Pour configurer les options, cliquez sur une zone vide de la barre des tches d'observation et appuyez sur les touches MAJ + F10.
146
Pour commuter vers une session d'observation, cliquez sur son bouton dans la barre des tches d'observation.
Pour plus d'informations sur la barre des tches d'observation, veuillez appuyer sur la touche F1 lorsque la barre de tches d'observation est active afin de consulter l'aide en ligne. Vous pouvez galement lancer l'observation partir de la console Access Management Console.
Pour quitter la barre des tches d'observation

Cliquez sur un zone vide de la barre des tches d'observation et appuyez sur ALT + F4.
Pour slectionner les utilisateurs observer

Utilisez la bote de dialogue Observer la session pour slectionner des utilisateurs observer. La liste Utilisateurs disponibles affiche les sessions utilisateur pouvant tre slectionnes pour observation dans le domaine courant. Les sessions utilisateurs sont organises par serveurs, applications publies et utilisateurs. Vous ne pouvez observer que des sessions utilisateur clientes. La liste Utilisateurs observs contient les sessions utilisateur slectionnes pour observation et les sessions d'observation existantes. La liste Utilisateurs observs affiche galement le nom d'utilisateur des utilisateurs actuellement observs en regard de l'icne d'observation. Si un utilisateur observ est supprim de la liste Utilisateurs observs, la session d'observation se termine lorsque vous cliquez sur OK. 1. 2. Dans la barre des tches d'observation, cliquez sur le bouton Observer. Dans la liste Utilisateurs disponibles, slectionnez l'utilisateur observer, puis cliquez sur Ajouter. L'utilisateur slectionn est ajout la liste Utilisateurs observs. Conseil : vous pouvez ajouter plusieurs utilisateurs la liste Utilisateurs observs. L'observation est initie pour tous les utilisateurs de la liste Utilisateurs observs lorsque vous cliquez sur OK.
Pour terminer une session d'observation

1. 2. Dans la barre des tches d'observation, cliquez sur le bouton Observer. Dans la liste Utilisateurs observs, slectionnez les utilisateurs que vous souhaitez arrter d'observer, puis cliquez sur Supprimer.
L'observation se termine pour tous les utilisateurs supprims de la liste Utilisateurs observs.
147
Conseil : vous pouvez terminer une session d'observation en cliquant avec le bouton droit de la souris sur le bouton des tches de la session dans la barre des tches d'observation et en cliquant sur Arrter l'observation. Vous pouvez terminer toutes les sessions d'observation en cliquant avec le bouton droit de la souris sur la barre des tches d'observation et en cliquant sur Arrter toutes les sessions observes.
Pour effectuer l'observation l'aide de la console Access Management Console

Lorsque vous utilisez la console Access Management Console pour observer des sessions, vous devez lancer lobservation sparment pour chaque session. Si vous slectionnez plusieurs sessions observer, la commande Observer et le bouton correspondant ne sont pas accessibles. La barre des tches d'observation permet de lancer l'observation de plusieurs sessions simultanment. Si vous souhaitez utiliser la console Access Management Console pour lobservation, vous devez installer Program Neighborhood sur le systme sur lequel vous utilisez la console. 1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur auquel l'utilisateur est connect. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions excutes sur le serveur. 3. 4. Slectionnez la session dsire, puis dans le menu Action, slectionnez Observer. Dans la bote de dialogue Observer, slectionnez la squence de touches qui mettra fin l'observation. Si l'autorisation de l'utilisateur est ncessaire, la session n'apparat pas tant que l'utilisateur n'a pas donn son autorisation.
Activation de la journalisation pour l'observation

Aprs installation, vous pouvez activer la journalisation de l'observation et la configurer afin que les rsultats soient envoys vers un ou deux emplacements du serveur :
148
Dans un fichier central. La configuration de cette option enregistre une quantit limite d'vnements de journalisation, tels que le moment o la session d'observation a dmarr et la personne qui l'a dmarr, ainsi que la personne observe. Si vous configurez la journalisation de l'observation via la barre des tches d'observation, les vnements journaliss ne sont pas enregistrs dans le journal d'vnements Windows. la place, ils sont placs dans un fichier que vous spcifiez. Dans le journal d'vnements Windows. La configuration de cette option journalise plusieurs types diffrents d'vnements dans le journal d'vnements Windows. Ceux-ci comprennent des requtes d'observation utilisateur, tels que lorsque les utilisateurs arrtent l'observation, l'chec de lancement de l'observation et l'accs refus l'observation. Cependant, ces vnements sont journaliss au moment o ils se produisent et la visualisation d'un historique d'observation peut s'avrer lourde car les vnements sont parpills dans le journal d'vnements.
Pour un facilit de gestion, considrez la journalisation des vnements dans un fichier central. Puisque seuls les vnements d'observation sont placs dans ce fichier, ils sont plus centraliss et plus facile consulter.
Pour configurer la journalisation de l'observation dans un fichier central Lorsque vous activez cette option sur un serveur XenApp, les vnements d'observation sont journaliss dans un ficher central sur ce serveur.
1. 2. 3. Cliquez sur un zone vide de la barre des tches d'observation et appuyez sur MAJ + F10. Cliquez sur Options de journalisation. Slectionnez la case cocher Activer la journalisation et spcifiez le chemin d'accs vers le fichier journal.
Cliquez sur Effacer le journal pour vider le fichier journal courant.
Pour activer la journalisation de l'observation dans le journal d'vnements Windows Lorsque vous activez cette option sur un serveur XenApp, les vnements d'observation sont journaliss dans le journal Application du journal d'vnements Windows.
1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez XenApp > Journalisation de l'observation.
149
4.
Slectionnez la case cocher Journaliser les sessions d'observation si vous souhaitez que toutes les sessions d'observation lances partir du serveur soient enregistres dans le journal de l'application.
Activation de l'observation utilisateur-utilisateur avec stratgies

Vous pouvez utiliser la Configuration avance pour crer une stratgie utilisateur pour activer l'observation utilisateur-utilisateur. Ceci permet des utilisateurs d'observer d'autres utilisateurs sans pour autant devoir tre membres du groupe des administrateurs Citrix. Grce l'observation utilisateur-utilisateur, plusieurs utilisateurs se trouvant sur des sites diffrents peuvent visualiser des prsentations et des sessions de formation dans des configurations de collaboration en ligne un--plusieurs (one-to-many), plusieurs--un (many-to-one) et plusieurs--plusieurs (many-to-many). Vous pouvez galement autoriser le personnel du service dassistance observer les sessions des utilisateurs et le service commercial organiser une runion en ligne pour passer en revue des clients potentiels. Important : vous tes invit configurer les paramtres dobservation pendant linstallation de XenApp. Si vous choisissez de ne pas permettre l'observation pendant l'installation, vous ne pouvez pas activer l'observation via des stratgies utilisateur. L'activation de l'observation utilisateur-utilisateur ncessite la cration de stratgies dfinissant les utilisateurs autoriss observer. Il est ensuite ncessaire d'attribuer les utilisateurs observer ces stratgies.
Pour crer une stratgie d'utilisateur afin de dfinir des utilisateurs pouvant effectuer l'observation 1. Crez une stratgie identifiant les utilisateurs pouvant observer les sessions dautres utilisateurs.
2. 3. Appliquez la stratgie aux utilisateurs observer. Publiez la Barre des tches d'observation Citrix et configurez-la pour que les utilisateurs pouvant observer y aient accs. Veillez donner ces utilisateurs les instructions suivre pour le dmarrage de l'observation partir de leurs machines clientes.
Remarque : demandez aux utilisateurs de ne pas dmarrer la barre des tches d'observation en mode Fentre transparente. La barre des tches d'observation ne fonctionne pas dans ce mode.
150
Exemple : pour crer une stratgie utilisateur pour l'observation utilisateurutilisateur Cet exemple dmontre comment activer l'observation utilisateur-utilisateur en crant une stratgie pour votre groupe d'utilisateurs Ventes qui leur permet d'observer le directeur du dpartement pour une collaboration en ligne pour passer en revue des clients potentiels. Cette procdure illustre la cration d'une stratgie d'observation.
1. 2. Crez une nouvelle stratgie appele Observation du groupe Ventes . Ouvrez la bote de dialogue de proprits de la stratgie Observation du groupe Ventes en slectionnant la stratgie, puis en choisissant Actions > Proprits. Ouvrez le dossier Observation situ sous la catgorie Espace de travail de l'utilisateur dans le panneau gauche. Slectionnez la rgle Configuration. A. B. Activez la rgle en slectionnant Active. Slectionnez Permettre l'observation afin d'activer l'observation. Le chef du service commercial travaillant de temps en temps avec des informations confidentielles, slectionnez l'option Interdire l'observation sans notification. S'il ne souhaite pas que d'autres utilisateurs prennent le contrle de la souris et du clavier, slectionnez l'option Interdire le contrle distance pendant l'observation. 4. 5. 6. Slectionnez la rgle Permissions dans le panneau gauche de la bote de dialogue de proprits. Activez la rgle en cliquant sur Active. Cliquez sur Configurer pour slectionner les utilisateurs qui pourront observer le chef du service commercial. Pour permettre aux membres du service commercial d'observer leur chef de service, slectionnez le groupe d'utilisateurs Ventes, puis cliquez sur Ajouter. Le groupe d'utilisateurs apparat dans la liste Comptes configurs. Aprs avoir ajout les utilisateurs, cliquez sur OK. Les utilisateurs et groupes dutilisateurs ajouts la liste Comptes configurs apparaissent dans le panneau droit de la bote de dialogue de proprits de la stratgie. Par dfaut, la permission d'observation de tous les utilisateurs et groupes d'utilisateurs a la valeur Permettre. Vous pouvez refuser la permission d'observation en cliquant sur Refuser. Aprs avoir cr la stratgie et configur ses rgles, vous devez attribuer les utilisateurs observer la stratgie.
3.
151
Remarque : Vous pouvez crer et appliquer une stratgie qui permet d'observer des utilisateurs NDS (Novell Directory Services). Par contre, les utilisateurs NDS ne peuvent pas disposer de permissions d'observation.
Exemple : Pour attribuer des utilisateurs la stratgie d'observation Cette procdure illustre l'attribution de la stratgie que vous avez cr aux utilisateurs du groupe Ventes.
1. 2. Slectionnez la stratgie Observation du groupe Ventes, puis choisissez Actions > Stratgie > Appliquer cette stratgie . Slectionnez Utilisateurs dans le panneau gauche, puis slectionnez Filtre bas sur les utilisateurs. Slectionnez les utilisateurs observer. Pour permettre l'observation du responsable du service commercial, slectionnez le domaine auquel il appartient. Slectionnez Afficher les utilisateurs pour afficher les comptes d'utilisateur du domaine slectionn. Slectionnez le nom du responsable du service commercial puis cliquez sur Ajouter pour afficher son compte utilisateur dans la liste Comptes configurs.
3.
Important : la liste des utilisateurs autoriss observer est exclusive chaque utilisateur attribu la stratgie. Par exemple, si vous crez une stratgie qui autorise Utilisateur A observer Utilisateur B, cette stratgie autorise uniquement Utilisateur A observer Utilisateur B, moins dajouter dautres utilisateurs la liste des utilisateurs autoriss observer, dans la bote de dialogue de proprits de la stratgie. Pour publier l'outil de la barre des tches d'observation aux utilisateurs que vous souhaitez pouvoir observer, consultez la section Exemple : pour crer une stratgie utilisateur pour l'observation utilisateur-utilisateur , page 150.
Pour fusionner les observateurs de plusieurs stratgies Utilisez cette procdure pour autoriser la fusion des stratgies d'observation. Si vous crez plusieurs stratgies d'observation, vous devez galement slectionner cette option. Si vous n'activez pas cette option, la stratgie rsultante utilise le rglage de la stratgie d'observation dont la priorit est la plus leve et ignore les autres stratgies d'observation, mme en l'absence de conflit.
1. 2. Dans la panneau gauche de la console Access Management Console, slectionnez une batterie de serveurs. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits.
152
3. 4.
Dans la liste Proprits, slectionnez Au niveau de la batterie> XenApp > Stratgies d'observation. Dans Stratgies d'observation, cochez la case Fusionner les observateurs de plusieurs stratgies.
Gestion des sessions utilisateur

Vous pouvez utiliser la console Access Management Console pour consulter des informations sur des sessions actives mais galement raliser des tches de gestion de sessions, telles que la fermeture de session, la dconnexion et l'envoi de messages aux utilisateurs. Dans la console Access Management Console, vous pouvez slectionner des sessions clientes et choisir des commandes de gestion de sessions dans le menu Action ou depuis la liste Tches qui s'affiche en bas du panneau de dtail. Si une connexion est interrompue, une session utilisant la connexion peut demeurer active jusqu' ce que son tat soit modifi en fonction des rglages de reconnexion automatique des clients ou de persistance ICA, ou jusqu' ce qu'il soit modifi par un administrateur Citrix . Vous pouvez raliser ces tches afin de mieux grer vos sessions dconnectes : Dconnexion de sessions Fin des sessions
Dconnexion de sessions et arrt des processus

La console vous permet de dconnecter une session utilisateur d'un serveur ou d'arrter un processus dans une session. Une session dconnecte reste active et ses applications continuent d'tre excutes, mais la machine cliente ne communique plus avec le serveur. Un utilisateur peut se reconnecter une session dconnecte partir d'une machine cliente diffrente sans perte de donnes. Vous pouvez par exemple dconnecter une session d'un utilisateur si ce dernier rencontre des problmes sur sa machine cliente et ne souhaite pas perdre les donnes de ses applications. Lorsque vous dconnectez une session, vous mettez fin la connexion tablie entre la machine cliente et le serveur. Toutefois, la session de l'utilisateur n'est pas ferme et les programmes en cours d'excution dans la session ne sont pas interrompus sur le serveur. Si l'utilisateur du client se connecte par la suite au serveur (en slectionnant une application publie ou une connexion personnalise au serveur), la session dconnecte est reconnect. Lorsquune session est dconnecte, le mot Dconnecte apparat dans la colonne tat des onglets dinformations de session de la console Access Management Console.
153
Vous pouvez utiliser la console Access Management Console pour dconnecter les utilisateurs de leurs sessions. Vous pouvez galement rinitialiser la session cliente d'un utilisateur ou une session dconnecte. Vous pouvez galement vous connecter la session dconnecte d'un utilisateur lorsque vous utilisez la console Access Management Console depuis une session cliente sur un serveur XenApp. Pour vous connecter, vous devez connatre le mot de passe de l'utilisateur qui a dmarr la session. Votre session doit prendre en charge la mme rsolution vido que la session dconnecte. Lorsque vous rinitialisez une session l'aide de la commande Rinitialiser, vous arrtez tous les processus qui s'excutent dans cette session. En cas d'erreur de session, vous pouvez utiliser la commande Rinitialiser pour arrter tous les processus restants. Toutefois, la rinitialisation d'une session peut causer la fermeture d'applications sans enregistrement des donnes. Si vous rinitialisez une session dconnecte, les mots Hors service apparaissent dans la colonne tat de la session. Si vous actualisez l'affichage de la console ou si l'actualisation automatique de la console se produit, la session n'apparat plus dans la liste des sessions. Les sessions spciales qui sont l'coute des demandes de connexion au serveur ont l'tat l'coute (indiqu dans la colonne tat). Si vous rinitialisez une session l'coute, le serveur rinitialise toutes les sessions qui utilisent le protocole associ la session l'coute. Par exemple, si vous rinitialisez une session ICA l'coute, vous rinitialisez les sessions ICA correspondantes de tous les utilisateurs connects au serveur.
Pour arrter les processus dans une session utilisateur 1. Dans le panneau gauche de la console Access Management Console, cliquez sur le bouton droit de la souris sur le serveur auquel l'utilisateur est connect, puis slectionnez Modifier l'affichage > Utilisateurs.
Le panneau droit de la console affiche tous les utilisateurs connects au serveur. 2. 3. 4. 5. 6. Slectionnez la session utilisateur pour laquelle vous souhaitez arrter le processus. Dans la liste des tches en bas du panneau droit, cliquez sur Afficher plus de tches pour les lments slectionns. Dans Affichages disponibles, cliquez sur Processus. Slectionnez le processus arrter. Dans le menu Action, slectionnez Terminer.
154
Remarque : L'arrt d'un processus peut entraner la fin immdiate d'un processus critique et rendre le serveur instable.
Pour dconnecter une session 1. Dans le panneau gauche de la console Access Management Console, cliquez sur le bouton droit de la souris sur le serveur auquel l'utilisateur est connect, puis slectionnez Modifier l'affichage > Utilisateurs.
Le panneau droit de la console affiche tous les utilisateurs connects au serveur. 2. 3. Slectionnez la session utilisateur dconnecter. Dans le menu Action, slectionnez Dconnecter.
Remarque : si vous dconnectez une session dans laquelle un utilisateur excute des applications multiples, toutes ces applications sont fermes.
Pour vous connecter la session d'un utilisateur depuis Program Neighborhood Pour vous connecter une session dconnecte ou une session active distance via Program Neighborhood, votre session doit prendre en charge la rsolution vido de la session dconnecte. Vous pouvez galement vous connecter des sessions dconnectes qui ont t dconnectes de la console Access Management Console.
1. l'aide de Program Neighborhood, crez une connexion personnalise directe au serveur hbergeant la session. A. B. 2. 3. Dans Program Neighborhood, crez une connexion ICA personnalise directement vers le serveur. Utilisez votre nouvelle connexion ICA personnalise pour vous connecter au bureau du serveur hbergeant la session.
Aprs vous tre authentifi au serveur hte, ouvrez la console Access Management Console. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur auquel l'utilisateur tait connect (c'est--dire, le serveur auquel vous venez de vous connecter). Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions excutes sur le serveur.
4.
5.
Slectionnez la session que vous souhaitez fermer, puis dans le menu Action, slectionnez Se connecter.
155
Pour rinitialiser une session

Attention : la rinitialisation supprime la session et a pour rsultat la perte des donnes de l'utilisateur. Ne rinitialisez une session que si elle ne rpond pas ou ne fonctionne pas normalement. 1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur auquel l'utilisateur est connect. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions excutes sur le serveur. 3. Slectionnez la session que vous souhaitez rinitialiser, puis dans le menu Action, slectionnez Rinitialiser. Vous pouvez slectionner et rinitialiser plusieurs sessions en mme temps.
Pour fermer une session

Important : si vous mettez fin la session dun utilisateur avec la commande Fermer session, celui-ci risque de perdre des donnes sil ne ferme pas dabord ses applications. Envoyez un message pour avertir les utilisateurs de quitter toutes leurs applications avant de fermer leur session. 1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur auquel l'utilisateur est connect. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions excutes sur le serveur. 3. Slectionnez la session que vous souhaitez fermer, puis dans le menu Action, slectionnez Fermer la session. Vous pouvez slectionner et fermer plusieurs sessions en mme temps. 4. Lorsque vous y tes invit, confirmez la fermeture de session.
Envoi d'un message un utilisateur

Vous pouvez utiliser la console Access Management Console pour envoyer un message qui s'affiche dans les sessions utilisateur. Par exemple, vous pouvez diffuser des informations sur de nouvelles applications et mises niveau, demander une observation de session ou prvenir d'un arrt systme. Pour diffuser un message tous les utilisateurs, vous pouvez slectionner tous les utilisateurs dans le panneau droit de la console.
156
Pour envoyer un message un ou plusieurs utilisateur(s)

1. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur auquel les utilisateurs sont connects. Conseil : pour envoyer un message toutes les sessions utilisateur d'une batterie, vous pouvez slectionner le nud Batterie au lieu d'un serveur. 2. 3. 4. 5. Dans le menu Action, cliquez sur Modifier l'affichage > Utilisateurs. Dans le panneau droit de la console Access Management Console, slectionnez les sessions auxquelles l'utilisateur est connect. Slectionnez une ou plusieurs session(s) et, dans le menu Action, slectionnez Envoyer un message. Dans la bote de dialogue Envoyer un message, modifiez le titre du message, le cas chant, et entrez le contenu du message dans la zone de texte Message.
Le message est immdiatement envoy aux utilisateurs.
Contrle des connexions clientes dans XenApp

Vous pouvez contrler les connexions clientes XenApp diffrents endroits : Stratgies XenApp. Les stratgies vous permettent de dfinir la manire dont vous souhaitez que les clients se connectent, y compris SSL ou les configurations de cryptage requises, ainsi que les proprits des environnements de votre utilisateur une fois que la connexion est tablie. Publication dune application. Vous pouvez dfinir les paramtres de connexion application par application lorsque vous publiez une ressource. Les paramtres que vous dfinissez comprennent le nombre maximum de connexions une application, le niveau d'importance de l'application, le nombre maximum d'instances d'une application pouvant tre excutes dans la batterie, les types de connexions pouvant accder une application, les proprits audio et les configurations de cryptage requises. Configuration des services Terminal Server. La configuration des services Terminal Server (TS Config), qui font partie de Windows Server 2008, vous permet de dfinir les paramtres de connexion XenApp similaires ceux trouvs dans les stratgies XenApp. Cependant, ces paramtres TS Config doivent tre dfinis serveur par serveur. Car la dfinition des paramtres utilisant TS Config requiert leur dfinition sur chaque serveur dans votre batterie, Citrix recommande l'utilisation de TS
157
Config pour dfinir les paramtres de connexion uniquement pour les batteries de test ou les batteries de serveurs de trs petite taille. Active Directory. Citrix vous fournit un modle Group Policy Object (GPO), le fichier icaclient.adm, qui contient des rgles spcifiques Citrix pour la scurisation des connexions clientes. Ce GPO vous laisse configurer les rgles du routage rseau, les serveurs proxy, la configuration de serveurs de confiance, le routage des utilisateurs, les machines clientes distantes et l'exprience de l'utilisateur. Le modle icaclient.adm se trouve sur le support d'installation XenApp. Pour plus dinformations concernant le modle icaclient.adm, veuillez consulter le Guide de ladministrateur XenApp Plugin pour applications hberges pour Windows.
Citrix vous recommande d'utiliser les stratgies XenApp chaque fois que possible pour contrler les connexions. Les paramtres de connexion dfinis au travers des stratgies XenApp annule galement tous les autres paramtres de connexion de votre environnement, y compris ceux au niveau du systme d'exploitation, dans TS Config, et spcifis lorsque vous publiez une application. Voir aussi : Pour configurer l'importance d'application , page 63 Limiter le nombre de sessions simultanes , page 478
Empcher les types de connexion cliente spcifiques

Vous pouvez spcifier les types de connexions clientes depuis lesquelles les utilisateurs peuvent dmarrer les sessions. Par exemple, pour plus de scurit, il est possible de dfinir la connexion des utilisateurs via Access Gateway, dition Advanced (version 4.0 ou ultrieure). Cela vous permet de bnficier de l'application de filtres crs dans Access Gateway. Voir aussi : Pour appliquer un filtre de stratgie bas sur les connexions Access Gateway , page 101
Pour configurer des types de contrle d'accs

Cette procdure spcifie les types de connexions clientes depuis lesquelles les utilisateurs peuvent dmarrer les sessions. Utilisez cette procdure si vous souhaitez affecter tous les serveurs de votre batterie. Si vous souhaitez effectuer un contrle plus prcis, ralisez cette tche en configurant une stratgie.
158
1. 2. 3. 4.
Dans le panneau gauche de la console Access Management Console, slectionnez la batterie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Au niveau de la batterie > Contrle des types d'accs. Slectionnez l'une de ces options : Tout type d'accs (slectionne par dfaut). Autorise l'accs aux applications publies travers tout type d'accs. Connexions Citrix Access Gateway, Citrix XenApp Plugin et Interface Web uniquement. Autorise l'accs des applications publies via les connexions de la liste, y compris partir de n'importe quelle version de Access Gateway. Tout autre type d'accs est refus. Connexions Citrix Access Gateway uniquement. N'autorise l'accs des applications publies qu' travers des serveurs Access Gateway, dition Advanced (version 4.0 ou ultrieure).
Spcification des limites de connexion

Pour vous aider grer la disponibilit des ressources d'une batterie de serveurs, vous pouvez limiter le nombre de connexions aux serveurs et applications publies. La dfinition de limites de connexion vous aide empcher : la dgradation des performances et des erreurs provoques par des utilisateurs individuels qui excutent simultanment plusieurs instances d'une application publie ; des refus de service provoqus par des utilisateurs mal intentionns qui en excutant plusieurs instances d'une application, gnrent une surconsommation des ressources serveur et des units de licence de connexion ; une surconsommation des ressources entrane par des activits non essentielles, telles que la navigation sur le Web.
Les limites de connexion, y compris l'option de journaliser les refus rsultant des limites de connexion, sont configurs dans la console Access Management Console. (Vous ne pouvez pas configurer de limites de connexion dans les plugins.)
159
La console Access Management Console offre deux types de limites de connexion :

Type de limite Connexions simultanes la batterie de serveurs Description Restreint le nombre de connexions simultanes que peut tablir chaque utilisateur dans la batterie de serveurs. Veuillez consulter la section Limitation du nombre de connexions une batterie de serveurs , page 159. Restreint le nombre total d'instances d'une application publie excutes simultanment dans la batterie de serveurs et empche les utilisateurs de lancer plusieurs instances d'une application publie. Veuillez consulter la section Limite du nombre d'instances d'une application , page 162.
Instances d'application publie
Par dfaut, XenApp ne limite pas les connexions de quelque manire que ce soit. Si vous souhaitez limiter les connexions, activez ces paramtres.
Limitation du nombre de connexions une batterie de serveurs

Pour limiter la consommation des ressources, vous pouvez limiter le nombre de connexions simultanes que les utilisateurs peuvent tablir. Limiter les connexions permet de prvenir la surconsommation des ressources de vos serveurs par quelques utilisateurs. Une limite du nombre de connexions s'applique chaque utilisateur se connectant la batterie de serveurs. Le nombre total des connexions simultanes dun utilisateur prend en compte les sessions actives et les sessions dconnectes de cet utilisateur. Par exemple, vous pouvez dfinir une limite de trois connexions simultanes par utilisateur. Lorsqu'un utilisateur tente d'tablir une quatrime connexion, la limite dfinie l'en empche. Un message indique l'utilisateur que la nouvelle connexion est refuse. Le contrle des connexions naffecte les utilisateurs que lorsquune tentative de connexion est refuse. Si un utilisateur tente dtablir une connexion alors que la limite du nombre de connexions est dj atteinte, le plug-in affiche un message expliquant pourquoi la connexion nest pas possible. Vous pouvez galement limiter le nombre de connexions sur une batterie en assurant que le partage de session est activ.
Pour limiter le nombre de connexions simultanes une batterie de serveurs 1. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie puis slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits.
2. Dans la liste Proprits, slectionnez Au niveau de la batterie > Limites de connexion.
160
3.
Slectionnez loption Limiter le nombre de connexions par utilisateur pour dfinir le nombre maximum de connexions simultanes de chaque utilisateur. Entrez le nombre de connexions simultanes autoris pour chaque utilisateur. Par exemple, vous pouvez imposer une limite de cinq connexions maximum par utilisateur. Si un utilisateur tente d'tablir une sixime connexion, le serveur refuse la demande de connexion et enregistre le nom de lutilisateur ainsi que lheure de la tentative dans le Journal systme.
4.
Si vous souhaitez que la limite du nombre de connexions sapplique tous les utilisateurs, y compris aux administrateurs locaux, slectionnez loption Appliquer la limite aux administrateurs. Important : la restriction des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs. Par dfaut, les administrateurs locaux ne sont pas concerns par cette limite et peuvent tablir autant de connexions que ncessaire.
Partage de sessions et de connexions

Suivant la nature du client, lorsqu'un utilisateur ouvre une application, elle peut apparatre soit dans une fentre transparente, soit non transparente. Ces modes de fentre sont disponibles pour la plupart des plug-ins, y compris l'Interface Web, Citrix XenApp Plugin et Program Neighborhood. En mode transparent, les applications et les bureaux publis ne sont pas intgrs dans la fentre de session ICA. Chaque application ou bureau publi apparat dans une fentre distincte, pouvant tre redimensionne, comme s'il ou elle se trouvait sur la machine cliente. Les utilisateurs peuvent basculer entre les applications et le bureau local. En mode non transparent, les applications et les bureaux publis sont intgrs dans la fentre de session ICA. Ceci cre l'effet de l'application s'affichant dans deux fentres. Le mode que vous choisissez dpend du type de machine cliente que vos utilisateurs utiliseront et si vous publiez un bureau ou des applications individuelles. Les bureaux sont gnralement publis en mode de fentre non transparente. Ce tableau offre des exemples dans lesquels vous serez amen publier des bureaux et applications.
Si vos utilisateurs utilisent... Ordinateurs locaux alors vous... pourriez vouloir publier des bureaux ou des applications individuelles.
161
Si vos utilisateurs utilisent... Des ordinateurs locaux avec des applications installes localement Clients fins Kiosques
alors vous... pourriez vouloir publier des applications individuelles.
devez publier des bureaux. pourriez vouloir publier des bureaux, ce qui permet l'utilisateur de rencontrer une exprience plus globale et d'offrir plus de contrle du point de vue de la scurit.
Lorsquun utilisateur dmarre une application publie, le plug-in se connecte un serveur XenApp et ouvre une session. Si le partage de session n'est pas configur, une nouvelle session est ouverte sur le serveur chaque fois qu'un utilisateur ouvre une application. De mme, chaque fois qu'un utilisateur ouvre une nouvelle application, une nouvelle connexion cliente est cre entre la machine cliente et le serveur. Le Partage de session est un mode dans lequel plus d'une application publie est excute sur une connexion unique. Le partage de session se produit lorsqu'un utilisateur a une session ouverte et lance une autre application qui est publie sur le mme serveur ; le rsultat est que deux applications sont excutes sur la mme session. Pour que le partage de session se produise, les deux applications doivent tre hberges sur le mme serveur. Le partage de session est configur par dfaut, si vous spcifiez que les applications doivent s'afficher en mode de fentre transparente. Si un utilisateur excute plusieurs applications avec le partage de session, ces applications comptent pour une seule connexion. Si vous souhaitez partager des sessions, assurez-vous que toutes les applications sont publies avec les mmes paramtres. Il se peut que des rsultats incohrents se produisent lorsque les applications sont configures pour diffrents besoins, tels que le cryptage. Remarque : le partage de session n'est pas pris en charge sur les clients PocketPC. Le partage de session a toujours priorit sur l'quilibrage de charge. C'est--dire, si l'utilisateur lance une application qui est publie sur le mme serveur qu'une application qu'ils utilisent dj, mais que le serveur fonctionne pleine capacit, XenApp ouvre toujours la deuxime application sur le serveur. Load Manager ne transfre pas la requte de l'utilisateur vers un autre serveur o la deuxime application est publie. Si vous souhaitez dsactiver le partage de session, consultez l'article du Centre des connaissances Citrix, Troubleshooting and Explaining Session Sharing .
162
Limite du nombre d'instances d'une application

Par dfaut, XenApp ne limite pas le nombre dinstances dune application publie pouvant tre excutes simultanment dans une batterie. Par dfaut, un utilisateur peut galement lancer plusieurs instances d'une application publie, excutes simultanment. Vous pouvez spcifier le nombre maximum d'instances qu'une application publie peut excuter un moment donn ou simultanment dans la batterie de serveurs. Par exemple, vous pouvez publier une application et dfinir une limite de 30 instances simultanes dans la batterie de serveurs. Lorsque 30 utilisateurs excutent simultanment l'application, aucun autre utilisateur ne peut lancer une nouvelle instance de cette application cause de la limite de 30 instances simultanes. Une autre option de contrle des connexions vous permet d'empcher un utilisateur d'excuter plusieurs instances d'une application publie donne. Pour certaines applications, l'excution de plusieurs instances dans un contexte mono-utilisateur peut entraner des erreurs. Chaque application publie peut disposer de limites d'application diffrentes. Par exemple, vous pouvez appliquer des limites sur le nombre total d'instances simultanes et sur le nombre d'instances excutes par un seul utilisateur pour une application publie. Vous pouvez ne limiter que le nombre total d'instances simultanes pour une autre application. Il est possible de configurer une troisime application pour limiter le nombre d'instances simultanes par utilisateur. Remarque : les options de contrle des connexions s'appliquent aux applications et bureaux publis uniquement et n'affectent pas les contenus publis, tels que les documents ou fichiers multimdias excuts sur la machine cliente. Voir aussi : Pour configurer l'importance d'application , page 63
Pour spcifier une limite pour une application publie ou un bureau 1. Dans le panneau gauche de la console Access Management Console, slectionnez Ressources Citrix > XenApp > votrenomdebatterie > Applications, puis slectionnez l'application publie ou le bureau que vous souhaitez modifier.
2. 3. 4. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans l'arborescence des proprits, cliquez sur Limites. Sur la page Limites, slectionnez l'une des options suivantes ou les deux.
163
Limiter le nombre d'instances pouvant tre excutes dans la batterie de serveurs. Slectionnez cette option et entrez le nombre maximal d'instances pouvant tre excutes simultanment dans la batterie de serveurs, quels que soient les utilisateurs lanant l'application. Si vous entrez 10 dans la zone de texte Nombre maximum d'instances et si un utilisateur tente de lancer lapplication alors que 10 instances de celle-ci sont en cours dexcution, le serveur refuse la demande de connexion et enregistre l'heure de la tentative ainsi que le nom de l'application publie dans le Journal systme.
Ne permettre qu'une seule instance de l'application par utilisateur Slectionnez cette option pour empcher un utilisateur d'excuter simultanment plusieurs instances de cette application.
Journalisation des vnements de refus de connexion

Cette option permet l'enregistrement d'une entre dans le Journal systme chaque fois qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de connexion. Chaque serveur enregistre les informations dans son propre Journal systme. Par dfaut, ce type de journalisation des vnements est dsactiv. Vous pouvez spcifier que XenApp commence effectuer la journalisation lorsque les limites sont atteintes (et les connexions refuses) pour les cas de figure suivants : connexions maximum par utilisateur, comme dfini dans les proprits de la batterie de serveurs ; limites d'instance d'applications, comme dfini pour une applications publie ; instances d'application par utilisateur, comme dfini pour une application publie.
Pour activer la journalisation des vnements de refus de connexion 1. Slectionnez une batterie dans le panneau gauche de la console Access Management Console, puis slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits.
2. 3. Ouvrez la page Limites de connexion dans la liste Proprits de la batterie. Slectionnez loption Journaliser les refus dus un dpassement.
164
Contrle des connexions avec la configuration des services Terminal Server

Important : Citrix vous recommande de contrler les connexions l'aide des stratgies Citrix. Pendant que vous utilisez l'outil de configuration des services Terminal Server (TS Config), les stratgies Citrix sont mieux adaptes au changements effectus au niveau de la batterie. L'utilisation de l'outil TS Config prend plus de temps et requiert la spcification de paramtres sur chaque serveur XenApp. Vous pouvez contrler les paramtres de connexion de serveurs individuels l'aide de TS Config, qui est un composant logiciel enfichable que vous pouvez ajouter la Microsoft Management Console (MMC). Vous pouvez spcifier les paramtres suivants dans TS Config ou les stratgies XenApp : Redirection, y compris le mappage de lecteurs Impression Ports Presse-papiers Autres paramtres, y compris le nombre de couleurs sur les plug-ins
Il se peut que vous deviez utiliser TS Config dans ces situations : Si vous souhaitez configurer une batterie de test ou crer une batterie de taille trs rduite et que vous ne souhaitez pas configurer de stratgies, il se peut qu'il soit plus facile de spcifier les paramtres dans TS Config que de configurer des stratgies. Lorsque vous souhaitez configurer certaines stratgies TS Config qui n'ont pas de stratgie Citrix correspondante, telles que les stratgies correspondant ces tches : Limites de session inactive. Dans les proprits ICA-tcp de TS Config, slectionnez l'onglet Sessions, activez les paramtres Override user, puis spcifiez la limite Idle Session Limit. Restreindre les utilisateurs une seule session. Ce paramtre se trouve dans l'outil Configuration des services Terminal Server du Gestionnaire de serveur. Citrix vous recommande fortement de dsactiver ce rglage car il se peut qu'il affecte vos sessions utilisateur de manire ngative.
165
Pour plus d'informations sur TS Config, veuillez consulter la documentation Microsoft. Voir aussi : Pour configurer l'importance d'application , page 63 Limiter le nombre de sessions simultanes , page 478
Pour contrler les connexions sur un serveur possdant TS Config

Pour utiliser TS Config afin de contrler les connexions sur un ordinateur distant sur lequel XenApp est install, XenApp doit tre install sur l'ordinateur local ; sinon, l'onglet ICA Settings de la bote de dialogue de proprits n'apparat pas. Cette procdure suppose que vous avez dj ajout le composant logiciel enfichable TS Config la MMC. Sinon, ajoutez-le avant de continuer. Consultez votre documentation Microsoft pour plus de dtails si ncessaire. 1. 2. Dans le menu Dmarrer, slectionnez Outils d'administration > Services Terminal Server > Configuration des services Terminal Server. Tout en maintenant Connexions slectionn dans le panneau gauche de la console qui s'ouvre, cliquez avec le bouton droit de la souris sur ICA-tcp dans le panneau droit, puis slectionnez Proprits. Slectionnez les options souhaites dans les onglets de la bote de dialogue Proprits pour configurer vos connexions.
3.
Remarque : L'outil Configuration des connexions Citrix n'est plus disponible. Il a t remplac par l'entre ICA-tcp dans TS Config.
Empcher les connexions utilisateur lors de la maintenance de la batterie

Il peut tre utile de dsactiver les ouvertures de session sur un serveur lorsque vous installez un logiciel ou effectuez d'autres tches de maintenance ou de configuration. Ceci est utile lors de l'installation d'applications qui requirent qu'il n'y ait aucune session active sur le serveur. Il vous permet galement de redmarrer le serveur sans attendre la dconnexion des utilisateurs. Par dfaut, les ouvertures de session sont actives lorsque vous installez XenApp et les utilisateurs peuvent lancer un nombre illimit de sessions et d'instances d'applications publies. Vous pouvez empcher les utilisateurs de se connecter un serveur de la batterie en dsactivant les ouvertures de session.
166
Pour dsactiver les ouvertures de session sur un serveur

Slectionnez le serveur dans le panneau gauche de la console Access Management Console et slectionnez Action > Toutes les tches > Dsactiver les ouvertures de session. Remarque : pour ractiver les ouvertures de session dsactives, utilisez l'option Activer les ouvertures de session.
Optimisation des sessions utilisateur pour XenApp

XenApp comprend diffrentes fonctionnalits qui vous permettent d'amliorer l'exprience des utilisateurs en grant l'activit des sessions et en amliorant le temps de rponse des sessions. La latence rseau et la bande passante disponible peuvent influer sur les performances des connexions aux applications et aux contenus publis. Ces technologies SpeedScreen et ICA vous permettent d'amliorer la vitesse de connexion et le temps de rponse pendant les sessions utilisateur. Les instructions pour configurer ces fonctions se trouvent dans les rubriques correspondantes. Acclration de navigation SpeedScreen. Permet d'optimiser les temps de rponse de l'affichage des pages HTML comportant de nombreux graphiques dans les versions publies de Microsoft Outlook Express, Outlook 2003, Windows Mail et Internet Explorer. Acclration multimdia SpeedScreen. Cette fonction permet de contrler et d'optimiser la mise disposition des flux audio et vido des serveurs XenApp vers les utilisateurs. Acclration Flash SpeedScreen. Cette fonction permet de contrler et d'optimiser la mise disposition des animations Adobe Flash des serveurs XenApp vers les utilisateurs. Acclration d'affichage SpeedScreen. Permet de crer un quilibre entre la qualit des images photographiques affiches sur les machines clientes et la bande passante utilise pour leur transmission depuis le serveur vers les clients.
167
Affichage progressif SpeedScreen. Vous permet d'amliorer l'interactivit lors de l'affichage d'images haute rsolution en augmentant de manire temporaire le degr de compression (rduisant la qualit) de l'image lors de sa transmission initiale par connexion bande passante troite, afin d'offrir un premier affichage rapide (mais de qualit moindre). Si l'image n'est pas immdiatement remplace ou modifie par l'application, elle est amliore en arrire-plan pour offrir le degr de qualit dfini par le niveau de compression avec perte normale. Compression intensive. Permet d'augmenter la compression de l'acclration d'affichage SpeedScreen et de l'affichage progressif SpeedScreen sans nuire la qualit de l'image, tout en rduisant la bande passante. Elle utilise un algorithme sollicitant l'unit centrale de manire plus intensive et elle a un impact sur les performances et l'extensibilit du serveur. La compression intensive ncessite des ressources processeur importantes et affecte l'extensibilit des serveurs, son utilisation n'est conseille qu'avec les connexions faible bande passante. Si elle est active dans la rgle de stratgie SpeedScreen, la compression intensive s'applique tous les rglages de compression avec perte. Elle est prise en charge sur les Plug-in XenApp, mais n'a aucun effet sur les autres clients.
Rduction de latence SpeedScreen. Dans les connexions rseau latence leve, le temps de rponse mesur entre le moment o l'utilisateur clique sur un lien et le moment o la page correspondante est affich peut tre relativement long. Il peut alors arriver que l'utilisateur, pensant qu'il n'a pas cliqu correctement, clique nouveau plusieurs fois sur un lien et, par consquent, ouvre plusieurs copies d'un fichier ou dmarre plusieurs fois une application. De mme, le temps de rponse entre le moment o l'utilisateur frappe un caractre au clavier et le moment o ce caractre apparat l'cran peut tre relativement long et l'utilisateur, ne voyant pas le caractre affich, peut frapper ce caractre plusieurs fois avant de le voir l'cran. La Rduction de latence SpeedScreen vous aide rduire la perception de latence d'un utilisateur lors des frappes et des clics. Elle fournit un retour visuel pour les clics souris et l'cho local du texte, une fonctionnalit qui acclre l'affichage de l'entre de texte, en protgeant de manire effective l'utilisateur de toute latence sur le rseau.
Affichage ICA. L'affichage ICA vous donne le contrle sur les paramtres qui vous permettent de rserver la bande passante en limitant l'utilisation de la mmoire de la session et en liminant les images mises en file d'attente obsoltes sur le client.
168
Explorateur ICA. L'Explorateur ICA vous donne le contrle sur le fait que les serveurs du rseau rpondent ou non aux messages de diffusion envoys depuis Program Neighborhood. Il se peut que vous puissiez rduire la consommation de bande passante si vous dsactivez ces options.
Optimisation du temps de rponse des pages Web et des e-mails

Les pages Web et les e-mails cods en HTML contenant de plus en plus de graphiques, la bande passante ncessaire est de plus en plus importante. Vous pouvez utiliser l'Acclration de navigation SpeedScreen pour optimiser les temps d'affichage des pages Web et des emails dans les versions publies de Microsoft Internet Explorer, d'Outlook 2003 et de Windows Mail. L'Acclration de navigation SpeedScreen permet l'utilisateur de faire dfiler le contenu des pages et d'utiliser les boutons Prcdente et Suivante sans attendre la fin du tlchargement des images en arrire-plan. Pour acclrer l'accs aux pages Web et aux emails, activez la compression JPEG avec l'Acclration de navigation SpeedScreen. La compression JPEG offre un quilibre entre la qualit des images des fichiers JPEG affiches sur les machines clientes et la bande passante utilise par le transfert de ces fichiers entre le serveur et le client. La compression JPEG cre des images d'une qualit lgrement plus faible et ncessite lgrement plus de ressources sur le serveur et le client. Elle n'affecte pas les fichiers JPEG affichs pas les applications autres que celles mentionnes plus haut. L'Acclration de navigation SpeedScreen est surtout avantageuse pour les utilisateurs disposant de peu de bande passante. Les utilisateurs se connectant la batterie de serveurs via un rseau local ne devraient constater des amliorations que lorsque leur rseau est surcharg. L'activation de cette fonctionnalit requiert des ressources supplmentaires sur les serveurs et sur les machines clientes. Activation des rsultats de l'Acclration de navigation SpeedScreen dans : Obtention des images en arrire-plan. Les utilisateurs peuvent cliquer sur Retour et Arrter alors que les images sont tlcharges en arrire-plan. Affichage progressif. Les utilisateurs peuvent interagir avec les lments d'une page pendant le tlchargement de cette page. Dfilement rapide. La vitesse de dfilement et le temps de rponse sont comparables ceux d'un navigateur local. Recompression des images JPEG. Vous pouvez slectionner un niveau de compression pour les images JPEG. Plus la compression est leve, plus la bande passante utilise est rduite. Nanmoins, la qualit des images s'en trouve aussi dtriore.
169
Recompression ajustable des images JPEG. Le niveau de compression des images dpend alors de la bande passante disponible. Si la bande passante disponible est suffisante, les images ne sont pas compresses. Vous pouvez limiter le niveau de compression.
L'Acclration de navigation SpeedScreen requiert au moins la version 7.0 ou ultrieure des Clients Presentation Server pour Windows ou Citrix XenApp Plugin pour applications hberges 11.x pour Windows, Internet Explorer 5.5 7.0, et d'au moins 65 536 couleurs (16 bits) ou d'un plus grand nombre de couleurs. L'Acclration de navigation SpeedScreen n'est pas prise en charge avec Microsoft Outlook 2007 ; Citrix prend uniquement en charge l'Acclration de navigation SpeedScreen pour Microsoft Outlook 2003. Par dfaut, l'Acclration de navigation SpeedScreen est active au niveau de la batterie de serveurs. Voir aussi : Optimisation du transfert des fichiers d'image
Acclration de navigation SpeedScreen et Lire les animations dans les pages Web
Lors de l'installation, XenApp dsactive le paramtre Internet Explorer Lire les animations dans les pages Web pour tous les utilisateurs sur le serveur. Citrix vous recommande de garder ce paramtre dsactiv pour garantir des performances optimales lorsque vous utilisez l'Acclration de navigation SpeedScreen. Lorsque l'option Lire les animations dans les pages Web est active, les images GIF animes sont rendues sous la forme d'animations et la prise en charge des images GIF par l'Acclration de navigation SpeedScreen est dsactive. Lorsque cette fonctionnalit est dsactive, la prise en charge des images GIF par l'Acclration de navigation SpeedScreen est active. Le deuxime avantage est une rduction de la bande passante due l'absence d'animations, qui consomme une part de bande passante significative. Si un utilisateur active l'option Lire les animations dans les pages Web par la suite, seul un administrateur peut le modifier nouveau en effectuant des modifications sur des valeurs spcifiques dans le registre. Les utilisateurs peuvent accder l'option Lire les animations dans les pages Web en ouvrant Internet Explorer et en slectionnant Outils > Options Internet > Avanc ou en naviguant jusqu' Options Internet dans le Panneau de configuration.
170
Limitations de l'Acclration de navigation SpeedScreen

Prise en charge des images. L'Acclration de navigation SpeedScreen prend en charge les images JPEG et GIF non transparentes. Adobe Flash. L'Acclration de navigation SpeedScreen n'est pas compatible avec Adobe Flash. Images redimensionnes en HTML Le code HTML utilis pour dcrire une page Web peut spcifier la largeur et la hauteur qu'une image peut utiliser. Celles-ci peuvent tre diffrentes de la largeur et de la hauteur relles de l'image. Si c'est le cas, Internet Explorer agrandit ou rduit l'image pour l'ajuster la taille spcifie dans le code HTML. L'Acclration de navigation SpeedScreen ne prend pas en charge les images redimensionnes l'aide de cette technique. L'affichage des images redimensionnes dans le code HTML est un affichage dancienne gnration. Remarque : la Redimension d'images en HTML dcrite ici n'est pas la mme chose que la fonctionnalit Autoriser le redimensionnement automatique de l'image dans Internet Explorer.
Configuration de l'Acclration de navigation SpeedScreen

Lorsqu'une connexion ICA dispose d'une bande passante limite, le tlchargement des images peut s'avrer lent. L'Acclration de navigation SpeedScreen peut amliorer les temps de rponse lors de l'utilisation d'Internet Explorer, version 5.5 ou ultrieure, sous forme d'applications publies. De manire spcifique, cette fonctionnalit vous aide assurer que les images s'affichent parfaitement et que le dfilement se fait en douceur dans les navigateurs Web. Vous pouvez configurer l'acclration de navigation SpeedScreen comme paramtre par dfaut du serveur au niveau de la batterie ou comme paramtre individuel d'un serveur donn. N'activez pas l'affichage des contenus Flash dans votre navigateur Web si vous souhaitez utiliser l'Acclration de navigation SpeedScreen. Que vous ayez configur ou non les paramtres d'optimisation de l'acclration Flash SpeedScreen, l'Acclration de navigation SpeedScreen ne fonctionne pas lorsque la page contient du contenu Flash.
171
Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. L'Acclration de navigation SpeedScreen est dsactive si Internet Explorer est excut en mode protg. Vous pouvez cependant activer l'Acclration de navigation SpeedScreen mme lorsque Internet Explorer est excut en mode protg en ajoutant la ligne EnableProtectedModeSpeedBrowse et en la dfinissant sur 1 dans la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse.
Pour configurer l'Acclration de navigation SpeedScreen pour une batterie 1. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie.
2. 3. 4. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > SpeedScreen > Acclration de navigation. Slectionnez la case cocher Acclration de navigation SpeedScreen pour amliorer le temps de rponse lorsque les utilisateurs excutent des applications publies HTML. Slectionnez la case cocher Compresser les images JPEG afin de rduire l'utilisation de la bande passante pour amliorer la bande passante. Slectionnez l'une de ces options si les connexions ICA ne disposent que d'une bande passante trs rduite. Remarque : la compression des images JPEG rduit la qualit des images. Niveaux de compression d'image. Slectionnez le niveau de compression appliquer aux images JPEG (lev, Moyen, ou Faible). Un niveau de compression lev a pour effet de rduire l'utilisation de la bande passante au dtriment de la qualit d'image. S'il est primordial de minimiser l'utilisation de la bande passante, slectionnez lev (par exemple, si les applications publies sont excutes via un rseau tendu). Si la qualit des images est plus importante que la bande passante utilise, slectionnez Faible.
5.
6.
172
Ajuster le niveau de compression en fonction de la bande passante disponible. Slectionnez cette option si la bande passante disponible est susceptible de varier d'une connexion ICA une autre. Le niveau de compression des images dpend alors de la bande passante disponible et de la taille des images. Si la bande passante disponible est suffisante, les images ne sont pas compresses.
Pour configurer l'Acclration de navigation SpeedScreen pour un serveur 1. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur.
2. 3. 4. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez SpeedScreen > Acclration de navigation. Si vous souhaitez que le serveur utilise les paramtres de la batterie par dfaut, slectionnez la case cocher Utiliser les rglages de la batterie (uniquement disponible au niveau du serveur) ; sinon, suivez les tapes 4 6 de la section Pour configurer l'Acclration de navigation SpeedScreen pour une batterie , page 171.
Optimisation de la lecture des fichiers audio et vido

L'Acclration multimdia SpeedScreen amliore les performances offertes aux utilisateurs lorsqu'ils accdent des applications et des contenus multimdias publis. L'activation de cette fonctionnalit amliore les qualits audio et vido dans les sessions ICA jusqu' un niveau de qualit comparable ceux obtenus avec des applications excutes localement sur les machines clientes. De plus, elle permet de rduire l'utilisation de la bande passante rseau, ainsi que celle de l'UC et de la mmoire des serveurs car les fichiers multimdias compresss sont intercepts, puis transmis au client qui les dcompresse. Cette fonctionnalit optimise la lecture des transmissions multimdias, effectue l'aide d'instances publies d'Internet Explorer, de Windows Media Player et de RealOne Player. Elle offre une amlioration significative des performances dans ces domaines : Qualit de l'exprience utilisateur. La lecture multimdia dans les sessions est bien plus fluide. Utilisation de l'UC du serveur. La machine cliente dcompresse et effectue le rendu du contenu multimdia, ce qui limite l'utilisation de l'unit centrale du serveur.
173
Bande passante rseau. Le contenu multimdia est transmis sur le rseau au format compress, ce qui rduit la consommation de la bande passante.
Remarque : lorsque l'Acclration multimdia SpeedScreen est active, les contrles de volume et de balance de RealOne Player ne fonctionnent pas dans les sessions clientes. Les utilisateurs rglent alors le volume et la balance par le biais des contrles de volume figurant dans la zone de notification du client. Sans l'Acclration multimdia SpeedScreen, les ressources sollicites par les lectures multimdias simultanes de plusieurs utilisateurs dans des sessions sont importantes, la fois en termes d'utilisation de l'UC du serveur et de bande passante rseau. Lors d'une lecture de contenu multimdia dans une session, le serveur dcompresse et effectue le rendu du fichier multimdia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur envoie le fichier dcompress sur le rseau, ce qui requiert plus de bande passante que la transmission du fichier compress. Avec l'Acclration multimdia SpeedScreen, le serveur envoie les donnes multimdias en continu au client, sous forme compresse. La bande passante utilise est alors rduite et, la machine cliente dcompressant le fichier multimdia et en effectuant le rendu, l'utilisation de l'UC du serveur est galement rduite. L'Acclration multimdia SpeedScreen optimise les fichiers multimdias encods l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft. DirectShow et Media Foundation sont une interface API qui permet notamment de lire des fichiers multimdias. Pour lire un fichier multimdia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimdia. Gnralement, si vous pouvez lire un fichier multimdia localement sur une machine cliente donne, vous pourrez lire le mme fichier sur la mme machine cliente dans une session. Les utilisateurs peuvent tlcharger une grande varit de codecs, dont ceux pris en charge par Windows Media Player ou RealOne Player, partir des sites Web des fournisseurs correspondants leur lecteurs. Les applications multimdias excutes sur des serveurs sur lesquels l'Acclration multimdia SpeedScreen est active ncessitent un peu plus de mmoire mais beaucoup moins de bande passante que sur les serveurs pour lesquels la fonctionnalit est dsactive. Les applications multimdias requirent un peu plus de bande passante et de mmoire que les applications professionnelles typiques.
174
Par dfaut, l'audio est dsactiv sur toute connexion personnalise cre avec Program Neighborhood. Pour permettre aux utilisateurs d'excuter des applications multimdias dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio eux-mmes dans Program Neighborhood. Par dfaut, tous les autres clients et mthodes sont configurs avec l'audio activ et une qualit sonore moyenne. L'Acclration multimdia SpeedScreen ncessite galement : que les utilisateurs excutent XenApp Plugin ; que la machine cliente dispose des mmes ressources (mmoire, processeur) que celles ncessaires l'excution locale des applications multimdias ; la prsence, sur la machine cliente, des codecs appropris (algorithmes de compression/dcompression) pour dcompresser les types de fichier utiliss (MPEG, par exemple). Les clients Windows disposent dj des codecs les plus courants. Si vous avez besoin de codecs supplmentaires, vous pouvez les tlcharger partir des sites Web des diteurs de logiciels multimdias.
Important : pour que les composants Windows Media Player 11 et Media Foundation soient disponibles sur votre serveur XenApp, installez et configurez l'Exprience Bureau de Microsoft Windows Server 2008 dans le Gestionnaire de serveur. L'Acclration multimdia SpeedScreen prend en charge les applications et formats multimdia suivants : les applications bases sur les technologies de filtre DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft telles que Windows Media Player, RealPlayer ; les applications comme Internet Explorer et Microsoft Encarta sont galement prises en charge, alors qu'elles tirent parti de Windows Media Player ; les deux formats multimdia fichiers et streaming (adresses URL) : WAV, toutes les variations de MPEG et donnes Windows Media Video (WMV) et Windows Media Audio (WMA) non protges.
Remarque : l'Acclration multimdia SpeedScreen ne prend pas en charge les fichiers multimdia protgs avec les droits DRM (Digital Rights Management).
175
Lorsque la qualit des contenus multimdias lus sur une machine cliente se dtriore, les solutions possibles sont les suivantes. Si les images de la vido s'affichent de manire saccade alors que l'audio reste intact ou si l'audio devient hach, ceci est provoqu par une bande passante faible. Fournissez plus de bande passante aux utilisateurs sur le rseau pour la lecture des contenus multimdias. Si l'audio et la vido ne sont pas synchroniss, cela indique gnralement que seule la vido ou seul l'audio est lu(e) l'aide de l'Acclration multimdia SpeedScreen. Cela peut arriver si la machine cliente ne dispose pas du codec appropri pour la vido ou pour l'audio. Installez le codec ncessaire sur la machine cliente ou utilisez des contenus multimdias du serveur pour lesquels les clients disposent des deux codecs.
Remarque : les rglages de volume et de balance de RealOne ne fonctionnent pas dans les sessions ICA. Il est cependant possible de contrler le volume et la balance en dehors de l'application RealOne l'aide des contrles disponibles sur la machine cliente. Par dfaut, l'Acclration multimdia SpeedScreen est active au niveau de la batterie de serveurs.
Configuration de l'Acclration multimdia SpeedScreen

Vous pouvez configurer l'acclration multimdia SpeedScreen comme paramtre par dfaut du serveur au niveau de la batterie ou comme paramtre individuel d'un serveur donn. Remarque : par dfaut, la fonction audio est dsactive sur le client. Pour permettre aux utilisateurs d'excuter des applications multimdias dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio dans les interfaces de leurs clients.
Pour configurer l'Acclration multimdia SpeedScreen pour une batterie 1. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie.
2. 3. 4. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > SpeedScreen > Acclration multimdia. Slectionnez la case cocher Acclration multimdia SpeedScreen.
176
Par dfaut, l'Acclration multimdia SpeedScreen est active. Ne dsactivez ce paramtre que si la qualit obtenue avec l'Acclration multimdia SpeedScreen est infrieure celle obtenue l'aide de la compression ICA de base et des rglages audio standard. Cette situation est rare mais possible dans le cas d'une bande passante faible, par exemple si le contenu multimdia dispose d'une frquence d'images cls trs faible. 5. Choisissez l'une des options suivantes. Acceptez la paramtre de mise en mmoire tampon recommand de 5 secondes. Slectionnez Dlai personnalis mis en tampon en secondes (1-10) et entrez un autre nombre. Vous pouvez connatre la quantit de mmoire serveur utilise par le tampon slectionn en modifiant le dlai de ce dernier.
Pour configurer l'Acclration multimdia SpeedScreen pour un serveur 1. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur.
2. 3. 4. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez SpeedScreen > Acclration multimdia. Si vous souhaitez que le serveur utilise les paramtres de la batterie par dfaut, slectionnez la case cocher Utiliser les rglages de la batterie (uniquement disponible au niveau du serveur) ; sinon, suivez les tapes 4 et 5 de la section Pour configurer l'Acclration multimdia SpeedScreen pour une batterie , page 175.
Optimisation des animations Flash

L'Acclration Flash SpeedScreen permet d'optimiser la manire dont XenApp restitue et met les animations Adobe Flash disposition des utilisateurs. Pour afficher des animations Flash dans les sessions, vous devez possder le plug-in Flash et le contrle Active X correspondant installs dans le navigateur Web avant de le publier. Dans les versions prcdentes de XenApp, la qualit des animations Flash excutes dans des applications publies tait souvent peu satisfaisante et/ou les temps de rponse taient assez longs. Cela tait d au fait que Adobe Flash Player, qui effectue le rendu des animations sur le serveur, dmarre par dfaut en mode de qualit leve. Ce mode garantit une restitution maximale pour chaque image mais signifie galement que le transfert de chaque image vers le client ncessite une bande passante importante.
177
L'Acclration Flash SpeedScreen amliore le temps de rponse de la session de l'utilisateur en obligeant Flash Player utiliser des graphiques plus simples (par exemple, pas de lissage). Cette fonction permet galement de rduire la puissance de traitement ncessaire la restitution des animations Flash. Par dfaut, l'Acclration Flash SpeedScreen est active au niveau de la batterie de serveurs. Cependant, le navigateur Web, et no cette fonctionnalit, contrle l'affichage du contenu Flash. L'Acclration Flash SpeedScreen vous permet de spcifier les paramtres d'optimisation lorsque Flash est prsent sur une page Web. Vous pouvez configurer les paramtres d'optimisation de l'acclration Flash SpeedScreen comme paramtre par dfaut du serveur au niveau de la batterie ou comme paramtre individuel d'un serveur donn. Remarque : l'Acclration Flash SpeedScreen prend maintenant en charge Adobe Flash 9.
Pour configurer l'Acclration Flash SpeedScreen pour une batterie

1. 2. 3. 4. 5. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > SpeedScreen > Acclration Flash. Slectionnez la case cocher Activer Adobe Flash Player pour configurer les paramtres d'optimisation Flash. Dans Optimiser les options d'animation Adobe Flash, slectionnez l'une des options suivantes pour rduire la quantit de donnes Flash envoyes aux machines clientes partir du serveur. Ne pas optimiser. Slectionnez cette option si la bande passante n'est pas limite.
178
Connexions bande passante restreinte. La slection de cette option permet d'amliorer les temps de rponse lorsque les contenus Flash sont envoys aux utilisateurs via des connexions disposant de faibles bandes passantes (bandes passantes infrieures 150 Kbps). Pour les connexions faible bande passante (connexions de rseau tendu, par exemple), la quantit de donnes transmise est moindre et la qualit des contenus Flash est rduite. Lorsque la bande passante disponible n'est pas limite (rseau local, par exemple), les utilisateurs disposent d'animations Flash de meilleure qualit. Toutes les connexions. La slection de cette option a pour effet de rduire la quantit des donnes Flash envoyes aux utilisateurs. L'utilisation de l'UC est alors rduite sur les serveurs sur lesquels les utilisateurs recourent Flash dans Internet Explorer.
6.
Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > ICA > Affichage, puis slectionnez la case cocher Supprimer toute image en file d'attente remplace par une autre image pour rduire la consommation de bande passante et amliorer la lecture vido et l'extensibilit du serveur.
Pour configurer l'Acclration Flash SpeedScreen pour un serveur

1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez SpeedScreen > Acclration Flash. Si vous souhaitez que le serveur utilise les paramtres de la batterie, slectionnez la case cocher Utiliser les rglages de la batterie (uniquement au niveau du serveur). Sinon, suivez les tapes 4 5 la section Pour configurer l'Acclration Flash SpeedScreen pour une batterie , page 177. Dans la liste Proprits, slectionnez ICA > Affichage. Si vous souhaitez que le serveur utilise les paramtres de la batterie, slectionnez la case cocher Utiliser les rglages de la batterie (uniquement au niveau du serveur). Sinon, suivez les tapes 4 5 la section Pour configurer l'Acclration Flash SpeedScreen pour une batterie , page 177.
4.
179
Optimisation du transfert des fichiers d'image

La dure ncessaire la transmission d'un fichier d'image du serveur vers le client dpend fortement de la taille de ce fichier. La taille importante des fichiers d'image correspond souvent des informations visuelles non exploites par l'utilisateur car plus riches que ncessaire. Le transfert et le rendu de ces fichiers volumineux peut-tre l'origine de rductions notables des performances d'une session. En utilisant la compression d'images avec perte, l'Acclration de l'affichage des images SpeedScreen vous permet de trouver un quilibre entre qualit des images photo affiches sur les machines clients et quantit de bande passante consommes par ces fichiers lorsqu'ils sont achemins du serveur vers le client. L'Acclration d'affichage SpeedScreen rduit la taille des fichiers d'image et acclre le transfert de ces fichiers que le serveur envoie au client l'aide d'un algorithme de compression avec perte. Ce modle de compression supprime les donnes redondantes ou superflues provenant des fichiers tout en minimisant la perte d'informations. La plupart du temps, les donnes perdues sont minimales et les effets de cette perte sont ngligeables. Citrix vous recommande toutefois d'utiliser cette fonction avec prcaution. En effet, il est parfois essentiel de conserver toutes les donnes d'une image (pour des clichs de radiographie, par exemple). la diffrence des autres fonctions SpeedScreen, la fonction Acclration d'affichage SpeedScreen n'est pas configure dans la console Access Management Console. Par dfaut, cette fonction est dsactive. Vous pouvez utiliser des rgles de stratgie de la Configuration avance pour remplacer les paramtres par dfaut et rpondre aux besoins des utilisateurs en appliquant des niveaux de compression d'image diffrents selon les connexions. Pour ce faire : 1. 2. 3. Dans la Configuration avance, slectionnez la stratgie pour laquelle vous voulez configurer la rgle. Dans le menu Actions, slectionnez Proprits. Slectionnez la rgle Bande passante > SpeedScreen > Acclration de l'affichage des images l'aide d'une compression avec perte, puis configurez la rgle.
Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs ayant besoin de visualiser les images leur niveau de qualit d'origine ou un niveau de qualit proche de l'image originale. Vous pouvez acclrer le transfert des images en choisissant l'un des quatre niveaux de compression suivants pour les rgles de stratgie.
Niveau de compression avec perte Compression leve Qualit d'image Rduit(e) Bande passante requise La plus faible
180
Niveau de compression avec perte Compression moyenne Compression faible Aucune compression
Qualit d'image Bonne lev(e) Identique l'originale
Bande passante requise Plus faible Plus leve La plus leve
Si cette rgle de stratgie n'est pas configure, par dfaut, l'acclration d'affichage SpeedScreen est active en tant que Compression moyenne ; qualit moyenne pour toutes les connexions. Remarque : cette valeur par dfaut peut ne pas reprsenter le meilleur paramtre pour tous les environnements, il vous est donc conseill dexprimenter dautres rglages. Pour configurer lacclration dimage SpeedScreen sans activer laffichage progressif SpeedScreen, aprs avoir activ la rgle de stratgie et avoir choisi le niveau de compression, choisissez loption Dsactive ; aucun affichage progressif pour la valeur Niveau de compression de lAffichage SpeedScreen. Vous pouvez rduire la bande passante de manire plus approfondie en utilisant la compression intensive en conjonction avec cette fonctionnalit.
Optimisation de l'affichage des fichiers d'image

Dans le cadre de la rgle de stratgie SpeedScreen (Bande passante > SpeedScreen > Acclration de l'affichage des images l'aide d'une compression avec perte), vous pouvez galement activer l'affichage progressif SpeedScreen pour augmenter les performances de l'affichage d'images ou parties d'images qui changent constamment. L'affichage progressif SpeedScreen acclre l'affichage initial d'un fichier d'image en choisissant un niveau de compression suprieur tant qu'une image est dynamique. Si l'image n'est pas immdiatement remplace ou modifie dans l'application, l'affichage initial est optimis en arrire-plan jusqu' ce qu'il atteigne le niveau de qualit normal. La qualit de l'image finale est contrle par l'acclration d'affichage SpeedScreen. L'affichage progressif SpeedScreen peut amliorer les performances, non seulement pour les applications de rendu et d'affichage des d'images, mais aussi pour les lments d'une image dynamiques, par exemple en faisant dfiler un document PDF ou quivalent.
181
Lorsque la rgle de stratgie SpeedScreen n'est pas configure, l'affichage progressif SpeedScreen est activ avec un niveau de compression de Compression trs leve, qualit trs faible, mais uniquement pour les connexions d'une bande passante infrieure 1 Mbps par utilisateur. Veuillez noter que cette valeur peut ne pas reprsenter le meilleur paramtre pour tous les environnements, exprimentez dautres rglages. Pour configurer laffichage progressif SpeedScreen sans activer lacclration d'affichage SpeedScreen, aprs avoir activ la rgle de stratgie et avoir choisi le niveau de compression d'affichage progressif SpeedScreen, choisissez loption Ne pas utiliser la compression avec pertes pour la valeur Niveau de compression. Vous pouvez rduire la bande passante de manire plus approfondie en utilisant la compression intensive en conjonction avec cette fonctionnalit. Voir aussi : Optimisation du transfert des fichiers d'image
Optimisation des temps de rponse du clavier et de la souris

Rduction de latence SpeedScreen est un terme utilis pour dcrire les fonctionnalits telles que l'cho local du texte et le retour des clics souris qui vous aident amliorer l'exprience utilisateur sur un rseau lent. Retour des clics souris. Sur des connexions latence leve, les utilisateurs cliquent souvent sur la souris plusieurs fois car il n'y a aucune indication de retour visuel qu'un clic de souris a rsult en une action. Par dfaut, cette option est active. Lorsque l'utilisateur clique sur un lien avec la souris, le pointeur normal est remplac par le pointeur occup pour indiquer que la requte de l'utilisateur est en cours de traitement. Lorsque l'utilisateur effectue un clic de souris, le logiciel ICA transforme immdiatement le pointeur en sablier et confirme ainsi la prise en compte de cette action. Vous pouvez activer ou dsactiver le retour des clics souris au niveau du serveur.
182
cho local du texte. Sur des connexions latence leve, les utilisateurs rencontrent souvent des dlais signifiants entre le moment o ils entrent du texte au clavier et le moment o l'cho apparat ou qu'il s'affiche l'cran. Lorsque l'utilisateur saisit du texte au clavier, les caractres sont envoys au serveur qui effectue le rendu du texte et des polices, puis renvoie au client une mise jour d'cran. Vous pouvez rduire le temps entre les frappes clavier et l'affichage du texte correspondant en activant l'option cho local du texte. Cette option permet au client d'utiliser temporairement les polices de la machine cliente pour afficher immdiatement le texte saisi par l'utilisateur pendant la transmission de l'cran actualis par le serveur. Par dfaut, l'cho local du texte est dsactiv. Vous pouvez activer et dsactiver cette fonctionnalit la fois au niveau du serveur et de l'application. Vous pouvez galement configurer les paramtres de l'option cho local du texte pour les diffrentes zones d'entre d'une application. Remarque : les applications qui utilisent des fonctions d'API Windows non standard pour l'affichage du texte ne prennent pas toutes en charge l'option cho local du texte.
Configuration de la rduction de latence SpeedScreen

Le Gestionnaire de Rduction de latence SpeedScreen, un outil fournit avec XenApp, vous permet de configurer les paramtres de Rduction de latence SpeedScreen pour un serveur XenApp, pour une instances unique ou plusieurs instances d'une application, ainsi que pour des champs de saisie individuels dans une application. Vous pouvez galement l'utiliser en tant qu'outil de rsolution des problmes pour affiner le comportement de la Rduction de latence SpeedScreen pour les applications, ou les champs d'entre dans une application, qui montre une certaine incompatibilit avec cette fonctionnalit SpeedScreen. Le Gestionnaire de Rduction de latence SpeedScreen doit tre install sur un serveur XenApp, et peut tre utilis pour personnaliser les paramtres de Rduction de latence SpeedScreen uniquement sur ce serveur. Pour lancer le Gestionnaire de Rduction de latence SpeedScreen, slectionnez Gestionnaire de Rduction de latence SpeedScreen depuis le groupe de programmes Citrix > Outils d'administration du menu Dmarrer. Remarque : pour excuter le Gestionnaire de Rduction de latence SpeedScreen avec la commande UAC active, vous devez tre un administrateur de domaine, un administrateur dlgu, ou faire partie du groupes Administrateurs sur l'ordinateur local, ou vous serez invit saisir vos informations d'identification d'administrateur.
183
Au travers du Gestionnaire de Rduction de latence SpeedScreen, vous pouvez configurer les paramtres de Rduction de latence SpeedScreen courants pour toutes les applications d'un serveur ou slectionner des paramtres personnaliss pour des applications individuelles. Avant de pouvoir configurer tout paramtre, vous devez ajouter l'application.
Rglage de la Rduction de latence SpeedScreen pour une application

Si une application publie prsente un comportement anormal aprs avoir t configure pour utiliser la Rduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout d'une nouvelle application compris dans le Gestionnaire de Rduction de latence SpeedScreen pour rgler la fonctionnalit de rduction de latence pour l'application slectionne, ou pour toutes les instances de l'application slectionne sur le serveur. Pour optimiser l'ergonomie de l'application, utilisez cet assistant pour rgler, activer ou dsactiver la Rduction de latence SpeedScreen pour l'application. Remarque : l'application doit tre excute avant que vous puissiez utiliser cet assistant pour modifier les paramtres existants.
Pour rgler la Rduction de latence SpeedScreen pour une application Avant de pouvoir rgler la Rduction de latence SpeedScreen pour une application, vous devez ajouter l'application au Gestionnaire de Rduction de latence SpeedScreen.
1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. Dans le menu Applications du Gestionnaire de Rduction de latence SpeedScreen, slectionnez Nouvelle pour dmarrer l'assistant, et suivez les invites. Utilisez l'cran Dfinir l'application pour slectionner une instance d'application sur le serveur. Pour spcifier l'application, utilisez l'une de ces mthodes : Cliquez sur l'icne situe en bas de la page, et faites un glisserdplacer du pointeur sur la fentre d'une application. L'application doit tre en cours d'excution lorsque vous la slectionnez. Cliquez sur le bouton Parcourir et naviguez vers l'application.
2.
3.
4.
Spcifiez si l'cho local du texte est activ ou dsactiv sur l'application en slectionnant ou dsactivant la case cocher Activer l'cho local du texte pour cette application.
184
Pour obtenir une dfinition de l'cho local du texte, consultez Optimisation des temps de rponse du clavier et de la souris , page 181 5. Spcifiez si le paramtre slectionn l'tape prcdente devrait tre appliqu toutes les instances de l'application slectionne sur le serveur ou seulement l'instance slectionne.
Avant de permettre aux utilisateurs d'utiliser l'cho local du texte, valuez tous les aspects de l'application avec l'cho local du texte dans un environnement de test afin de vous assurer que l'affichage est acceptable. Lorsque vous configurez le Gestionnaire de Rduction de latence SpeedScreen sur un serveur donn, les rglages effectus sont enregistrs dans le dossier ss3config du rpertoire d'installation Citrix de ce serveur. Pour appliquer ces rglages d'autres serveurs, copiez ce dossier et son contenu au mme emplacement sur ces autres serveurs. Remarque : si vous envisagez d'appliquer les rglages du Gestionnaire de Rduction de latence SpeedScreen d'autres serveurs, slectionnez l'option Appliquer les rglages toutes les installations de l'application lors de la configuration de l'cho local du texte via l'assistant. Les chemins d'accs aux applications publies peuvent varier d'un serveur un autre. Lorsque vous slectionnez l'option Appliquer les rglages toutes les installations de l'application, tous les rglages sont appliqus quel que soit l'emplacement de l'application sur le serveur de destination.
Pour configurer les paramtres de rduction de latence de toutes les applications sur un serveur 1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen.
2. Dans le menu Application, slectionnez Proprits du serveur. La bote de dialogue Proprits du serveur contenant des paramtres existants pour le serveur slectionn s'affiche. 3. Configurez les paramtres de Rduction de latence SpeedScreen que vous souhaitez voir appliqus toutes les applications sur le serveur. Tous les utilisateurs se connectant au serveur bnficient des options SpeedScreen dfinies ici. Les modifications apportes aux paramtres de Rduction de latence SpeedScreen au niveau de l'application remplacent les paramtres au niveau du serveur.
185
Activer l'cho local du texte par dfaut pour les applications de ce serveur. Slectionnez cette case cocher pour activer l'cho local du texte pour toutes les applications sur le serveur. Activer le retour des clics souris par dfaut pour les applications de ce serveur. Slectionnez cette case cocher pour activer le retour des clics souris pour toutes les applications de ce serveur. Seuils de latence de SpeedScreen (en millisecondes). Les seuils de latence sont utiliss lorsque le paramtre de machine cliente pour SpeedScreen est dfini sur Auto. Seuil de latence suprieur. Spcifiez une valeur de seuil au dessus de laquelle les options SpeedScreen devraient tre actives. Seuil de latence infrieur. Spcifiez une valeur de seuil au dessous de laquelle les options SpeedScreen devraient tre dsactives.
Pour une dfinition de l'cho local du texte et du retour des clics souris, consultez Optimisation des temps de rponse du clavier et de la souris , page 181.
Pour configurer les paramtres de rduction de latence personnaliss pour une application individuelle 1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen.
2. 3. Dans le Gestionnaire de Rduction de latence SpeedScreen, slectionnez l'application. Dans le menu Application, slectionnez Proprits. L'onglet Proprits de l'application contenant des paramtres de Rduction de latence SpeedScreen existants pour l'application slectionne s'affiche. Il contient ces informations : Nom de l'application. Le nom de l'excutable de l'application est affich ici ; par exemple, Excel.exe. Chemin d'accs. Le chemin vers l'excutable de l'application est affich ici ; par exemple, C:\Microsoft Office\Excel.exe.
186
4.
Vous pouvez aussi, si vous le souhaitez, configurez les paramtres de l'application : Dsactiver l'cho local du texte pour cette application. Le paramtre courant pour l'cho local du texte est affich. Slectionnez la case cocher pour dsactiver l'cho local du texte pour cette application. Dslectionnez la case cocher pour l'activer. Limiter l'cho local du texte pour cette application. Le paramtre courant pour l'cho local du texte pour l'application est affich. Slectionnez la case cocher pour limiter la fonctionnalit cho local du texte pour cette application, et slectionnez le type d'affichage de texte ncessaire dans la liste droulante. Forcer SpeedScreen traiter tous les champs de saisie de l'application slectionne en mode natif. Slectionnez la case cocher si vous configurez un paramtre qui oblige SpeedScreen traiter tous les champs d'entre dans l'application slectionne en mode natif.
Configuration de la Rduction de latence pour tous les champs d'entre d'une application
Les champs d'entre d'une application sont des champs o le texte peut tre ajout. Vous pouvez utiliser le Gestionnaire de Rduction de latence SpeedScreen pour dfinir le comportement de la rduction de latence pour les champs d'entre slectionns dans une application configure pour rduire les dlais entre le moment o les utilisateurs entrent le texte au clavier et le moment o l'cho se produit ou lorsqu'il est affich l'cran.
Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application 1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen.
2. 3. Slectionnez une application. Dans le menu Applications, slectionnez Proprits. La fentre Paramtres d'application s'affiche.
187
4.
Slectionnez l'onglet Configuration des champs de saisie ; puis configurez les paramtres suivants, si ncessaire. Liste des champs de saisie configurs La liste des champs de saisie configurs est affiche ici. La Rduction de latence SpeedScreen utilise une hirarchie de fentre afin d'identifier les champs de saisie ncessitant des rglages spciaux. Les entres affiches dans la vue de l'arborescence sont les noms de classe de fentre des champs configurs. Par exemple, _WwG est le nom de classe de fentre de la fentre de document principale dans Microsoft Word. Nouvelle: cliquez sur ce bouton pour excuter l'assistant Compatibilit des champs de saisie afin d'ajouter un nouveau champ de saisie. Cet assistant vous guide au travers du processus de configuration des paramtres de Rduction de latence SpeedScreen pour un champ de saisie. Supprimer. Pour supprimer un champ de saisie, slectionnez le nom d'un champ de saisie parmi la liste des champs de saisie configurs.
Activer l'cho local du texte pour ce champ de saisie. Slectionnez cette case cocher pour activer l'cho local du texte. Si cette case cocher est slectionne, plus de rglages de l'cho local du texte peuvent tre appliqus au champ slectionn. Limiter l'cho local du texte. Il se peut que les champs de saisie des applications non standard ne se comportent pas correctement. Utilisez ces options pour forcer le comportement dsir. Slectionnez l'un des deux paramtres disponibles. Afficher le texte sur place L'cho du texte est effectu en place. Afficher le texte dans une fentre flottante L'cho du texte est effectu dans une fentre flottante.
Rduire la taille des caractres. Il se peut que les champs de saisie des applications non standard affichent du texte mal align, des polices surdimensionnes ou d'autres comportements de polices indsirables. Vous pouvez forcer l'affichage du texte dans le champ en utilisant une police de taille rduite pour viter ce problme. Choisissez le pourcentage par lequel la taille de police sera rduite. Les valeurs de pourcentage disponibles sont 10%, 20% et 30%.
188
Utiliser les couleurs par dfaut du systme. La Rduction de latence SpeedScreen tente de dtecter automatiquement le texte et les couleurs d'arrire-plan utilises dans les champs de saisie ; cependant, il se peut que les champs de saisie non standard signalent quelquefois des informations de manire incorrecte ou inadquate. Ainsi, il se peut que l'cho du texte dans les champs de saisie ou les applications non standard apparaisse altr. Pour viter ce problme, utilisez ces paramtres pour dsactiver la dtection automatique et obliger les champs de saisie utiliser les couleurs par dfaut du systme. Le texte et le fond. Les couleurs par dfaut du systme sont appliques au texte et l'arrire-plan. Seulement le fond.Les couleurs par dfaut du systme sont appliques l'arrire-plan.
Champ de saisie pour mot de passe. Gnralement, les caractres masqus sont situs dans les champs de saisie. Il se peut que l'cho du texte dans les champs de saisie non standard fasse que ces caractres masqus s'affichent sous forme de texte normal, et ainsi compromettent la scurit. Utilisez les options suivantes pour obliger les champs de saisie afficher les caractres masqus sous la forme d'astrisques ou d'espaces. Caractres masqus reprsents par des *. Slectionnez cette option si vous souhaitez que l'cho local du texte pour de tels champs de saisie soit remplac par des astrisques. Caractres masqus reprsents par des espaces. Slectionnez cette option si vous souhaitez que l'cho local du texte pour de tels champs de saisie soit remplac par des espaces.
Cration d'entres d'exception pour les champs de saisie non standard

Certains champs de saisie ne se conforment pas au comportement standard Windows et ainsi ne fonctionnent pas correctement avec la Rduction de latence SpeedScreen. Vous pouvez crer des entres d'exception pour de tels champs, tout en offrant toujours une fonctionnalit de rduction de latence minimale pour le reste de l'application. L'assistant Compatibilit des champs de saisie compris avec le Gestionnaire de Rduction de latence SpeedScreen vous guide au travers de processus de slection de champs de saisie non standard et la cration d'entres d'exception pour ceux-ci.
189
Remarque : l'application doit tre en cours d'excution avant que vous puissiez configurer un champ de saisie dans celle-ci.
Pour crer des entres d'exception pour les champs de saisie non standard dans une application 1. Dmarrer l'application.
2. 3. Slectionnez Dmarrer > Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. Dans le menu Applications du Gestionnaire de Rduction de latence SpeedScreen, slectionnez Proprits. La fentre Paramtres d'application s'affiche. Slectionnez l'onglet Configuration des champs de saisie. Puis cliquez sur Nouvelle pour dmarrer l'assistant, et suivez les invites. Lorsque l'application est en cours d'excution, slectionnez le champ de saisie que vous souhaitez configurer, et effectuez les informations suivantes : A. Effectuez un glisser-dplacer du pointeur sur la fentre du champ de saisie pour lequel le comportement SpeedScreen doit tre personnalis. Si la fentre du Gestionnaire de Rduction de latence SpeedScreen masque le champ de saisie cible, slectionnez la case cocher Masquer le Gestionnaire de Rduction de latence SpeedScreen. Ceci provoque le masquage de la fentre du Gestionnaire de Rduction de latence SpeedScreen.
4. 5.
B.
6.
Pour dfinir le niveau de compatibilit pour le champ de saisie, slectionnez le niveau de compatibilit de la Rduction de latence SpeedScreen appliquer au champ de saisie slectionn. Utilisez la barre de dfilement pour slectionner le niveau de compatibilit dsir. Le niveau de compatibilit par dfaut est Auto, offrant une fonctionnalit de Rduction de latence SpeedScreen complte. Cependant, le champ en cours de configuration n'affichant pas le comportement dsir, rtrogradez le niveau de la fonctionnalit de Rduction de latence sur Moyenne, Faible ou Dsactive. Compatibilit moyenne. Utilisez ce niveau de compatibilit pour les champs de saisie qui sont incompatibles avec le paramtre par dfaut Auto. L'cho du texte est affich la place avec une acclration limite.
190
Compatibilit faible. Si un champ de saisie est incompatible avec la fois les paramtres de compatibilit Auto et Moyenne, slectionnez Faible. L'cho du texte s'affiche dans une fentre de texte flottante plutt que dans un champ de saisie. Compatibilit Zro ou Dsactive. Si un champ de saisie est incompatible avec les paramtres de compatibilit Auto, Moyenne et Faible, dsactivez l'cho local du texte pour ce champ en slectionnant Dsactive.
Voir aussi : Pour rgler la Rduction de latence SpeedScreen pour une application , page 183
Configuration des paramtres d'affichage ICA

Vous pouvez configurer des paramtres d'affichage ICA courants pour tous les serveurs d'une batterie ou slectionner des paramtres personnaliss pour un serveur individuel.
Pour configurer les paramtres d'affichage ICA pour une batterie

1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > ICA > Affichage. Slectionnez la case cocher Supprimer toute image en file d'attente remplace par une autre image pour amliorer le temps de rponse lorsque les graphiques sont envoys au client. Les images places dans la file avant transmission au client, puis remplaces par d'autres images sont limines. Cette option est utile lorsque la bande passante disponible est faible. Elle prsente par contre l'inconvnient d'entraner des effets de scintillement au niveau des animations en raison de la suppression des trames intermdiaires. 5. Slectionnez la case cocher Image mise en cache pour faciliter le dfilement si vous souhaitez lisser le dfilement car des sections d'une image peuvent tre rcupres du cache. Entrez la quantit de mmoire maximale utiliser sur le serveur pour chaque connexion cliente dans la case Mmoire maximale utiliser pour les graphiques de chaque session (en kilo-octets).
6.
191
Vous pouvez spcifier une taille entre 300 et 65536 Ko. Les connexions utilisant un nombre de couleurs et une rsolution levs ncessitent plus de mmoire. L'quation suivante permet de calculer la mmoire maximale ncessaire. (Nombre de bits par pixel utiliss pour le codage des couleurs / 8) * Rsolution verticale en pixels * Rsolution horizontale en pixels = Mmoire ncessaire en octets Si les couleurs sont codes sur 24 bits par pixel, que la rsolution verticale est de 600 pixels et la rsolution horizontale de 800 pixels, la mmoire ncessaire est de : (24 / 8) * 600 * 800 = 1 440 000 octets Vous pouvez alors spcifier une mmoire maximale de 1 440 Ko pour les connexions ICA disposant de ces rglages. 7. Dans Mode de dgradation, slectionnez l'une des deux options suivantes pour affecter des priorits lorsque la limite de mmoire par session est atteinte. Dgrader d'abord le nombre de couleurs. Slectionnez cette option si vous souhaitez rduire le nombre de couleurs avant de diminuer la rsolution lorsque la limite de mmoire par session est atteinte. Dgrader d'abord la rsolution. Slectionnez cette option si vous souhaitez diminuer la rsolution avant de rduire le nombre de couleurs lorsque la limite de mmoire par session est atteinte.
8.
Slectionnez la case cocher Prvenir l'utilisateur de la dgradation de la session pour afficher une brve explication l'utilisateur lorsqu'une session est dgrade. Une dgradation peut tre la consquence d'un dpassement de la mmoire maximale ou d'une connexion avec un client ne prenant pas en charge les paramtres demands.
Pour configurer les paramtres d'affichage ICA pour un serveur

1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez ICA > Affichage. Si vous souhaitez que le serveur utilise les paramtres de la batterie par dfaut, slectionnez la case cocher Utiliser les rglages de la batterie ; sinon, suivez les tapes 4 8 dans la procdure Pour configurer les paramtres d'affichage ICA pour une batterie , page 190.
192
Configuration des paramtres d'exploration ICA

Les paramtres d'exploration ICA permettent de spcifier si un serveur rpond ou non aux messages de diffusion des clients. Si ces options sont actives, tous les serveurs de votre rseau rpondent aux messages de diffusion. Si vous excutez Program Neighborhood avec l'exploration HTTP, n'activez pas ces options. Ces procdures ne s'appliquent qu'aux environnements avec Program Neighborhood.
Pour configurer les paramtres d'exploration ICA pour un serveur

1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez ICA > Explorateur. Slectionnez l'une des cases cocher suivantes. Crer un explorateur l'coute du rseau UDP. Cette option est active par dfaut. Elle permet l'Explorateur ICA du serveur slectionn de rpondre aux paquets rseau d'Explorateur ICA sur les rseaux UDP. Tous les serveurs sur lesquels cette option est active sont l'coute du rseau. La dslection de cette option dsactive l'coute d'un serveur. Dans les environnements de grande envergure, il est prfrable de dsactiver cette case cocher sur des serveurs spcifiques car l'activation de l'coute pour chaque serveur du rseau consomme des ressources rseau. Cela permet d'optimiser les performances de votre rseau. Rponse du serveur aux messages de diffusion des clients. Cette option est dsactive par dfaut. Son activation facilite la configuration de Program Neighborhood ; en effet, les utilisateurs n'ont pas besoin d'entrer une adresse dans Program Neighborhood pour slectionner le serveur auquel ils souhaitent se connecter. Une fois active, cette option permet au serveur sur lequel elle est active de diffuser des messages sur le rseau et de rpondre aux messages de diffusion des clients.
Protection des batteries de serveurs
Les instructions dcrites dans cette rubrique constituent des recommandations gnrales que vous pouvez suivre lors de la prparation denvironnements Citrix. Prise en charge des modles de scurit Microsoft , page 193 Protection de laccs vos serveurs , page 194 Protection du magasin de donnes , page 195 Protection des communications rseau , page 197 Configuration de lauthentification de lutilisateur , page 215 Journalisation des modifications administratives apportes une batterie XenApp , page 221 Cryptage des donnes confidentielles de journalisation de la configuration , page 233
Consultez les experts en scurit de votre entreprise afin d'laborer une stratgie de scurit exhaustive rpondant au mieux vos besoins.
Prise en charge des modles de scurit Microsoft

Les plug-ins Citrix XenApp sont compatibles avec et fonctionnent dans les environnements o le modle de scurit de bureau Microsoft Specialized Security - Limited Functionality (SSLF) est utilis. Ces modles sont pris en charge sur les plates-formes Microsoft Windows XP et Vista. Rfrez-vous aux guides de scurit Windows XP et Windows Vista disponibles l'adresse suivante http://technet.microsoft.com pour plus d'informations sur le modle et paramtres connexes.
194
Protection de laccs vos serveurs

Une premire tape importante dans la protection de votre batterie de serveurs consiste protger laccs aux serveurs. Cette rubrique comporte les recommandations de protection de l'accs. Scurisation de la Configuration avance XenApp La Configuration avance XenApp peut tre utilise afin de vous connecter n'importe quel serveur de votre batterie. N'utilisez cet outil que dans des environnements protgs contre le reniflage des paquets. Assurez-vous galement que seuls les administrateurs ont accs cet outil. Vous pouvez dfinir des permissions NTFS afin que les personnes qui ne sont pas des administrateurs n'aient pas le droit d'excuter le fichier excutable de l'outil (Ctxload.exe). Utilisation de partitions NTFS. Afin dassurer lapplication dun contrle daccs appropri sur tous les fichiers installs par XenApp, ninstallez XenApp que sur des partitions de disques formats NTFS. Installation et configuration du service SNMP (Simple Network Management Protocol). Par dfaut, le service SNMP n'est pas install sur les ordinateurs fonctionnant sous Windows Server 2003 et 2008. Si vous installez ce service, vous devez configurer la chane de communaut SNMP. Vous pouvez aussi crer une liste comportant un nombre limit d'adresses IP ayant accs au service SNMP. Le service Windows SNMP fournit par dfaut de nombreux privilges en lecture/ criture ; toutefois, vous devez accorder les permissions en lecture/cration au service SNMP pour les tches administratives telles que les fermetures de session et les dconnexions via Network Manager. Si vous n'utilisez Network Manager ou un autre logiciel de gestion SNMP que pour contrler le serveur (et non pour en effectuer une administration distante), Citrix vous conseille de limiter ces privilges la lecture. Si aucune console SNMP nest utilise, ninstallez pas les composants SNMP sur le serveur. Vous pouvez configurer la communaut SNMP et des consoles de gestion dsignes afin d'empcher tout accs non autoris. Configurez les agents SNMP pour qu'ils nacceptent que les interruptions issues de consoles SNMP connues. Remarque : bloquez tout trafic SNMP entrant provenant d'Internet en empchant le passage du trafic sur les ports UDP 161 et 162 l'aide d'un pare-feu.
195
Configuration de serveur de confiance.Cette fonction identifie et applique des relations de confiance impliques dans des connexions clients. Elle peut tre utilise pour accrotre la confiance dadministrateurs et dutilisateurs clients dans lintgrit des donnes sur des machines clientes et dans le but de prvenir toute utilisation malveillante de connexions clients. Lorsque cette fonction est active, les clients peuvent mentionner leurs exigences en termes de confiance et dterminer sils peuvent ou non accorder leur confiance une connexion sur le serveur.
Protection du magasin de donnes

Lun des aspects les plus importants de la protection de votre batterie de serveur est de protger le magasin de donnes. Ceci implique non seulement la protection des donnes dans la base de donnes du magasin de donnes mais aussi la restriction des personnes pouvant y accder. Plus gnralement : Les utilisateurs accdant aux serveurs de votre batterie n'ont pas besoin (et ne devraient pas avoir la permission) d'accder au magasin de donnes. Lorsque la connexion au magasin de donnes est directe (si aucun serveur intermdiaire n'est utilis), tous les serveurs de la batterie partagent un mme compte d'utilisateur et un mme mot de passe pour accder au magasin de donnes. Choisissez un mot de passe difficile deviner. Gardez le nom dutilisateur et le mot de passe dans un endroit sr et ne le communiquez aux administrateurs que pour linstallation de XenApp.
Attention : si le compte d'utilisateur employ pour laccs en mode direct la base de donnes est modifi ultrieurement, le service Citrix IMA ne pourra dmarrer sur aucun des serveurs configurs avec ce compte. Pour redfinir le mot de passe du service Citrix IMA, utilisez la commande dsmaint config sur chaque serveur affect. Pour toute information sur la commande dsmaint config, veuillez consulter DSMAINT , page 422. Des recommandations plus spcifiques de Citrix sur la protection du magasin de donnes dpendent du type de la base de donnes utilis comme magasin de donnes. Les rubriques suivantes abordent les mesures de scurit prendre en compte pour les diffrents types de base de donnes pris en charge par XenApp. Important : veillez effectuer une copie de sauvegarde de votre magasin de donnes avant d'utiliser la commande dsmaint config pour modifier le mot de passe permettant d'y accder.
196
Microsoft Access. Pour un magasin de donnes Access, le nom dutilisateur par dfaut est citrix et le mot de passe est citrix . Si des utilisateurs ont accs au serveur du magasin de donnes, modifiez le mot de passe laide de la commande dsmaint config et gardez celui-ci dans un endroit sr. Microsoft SQL Server. Le compte d'utilisateur utilis pour accder un magasin de donnes Microsoft SQL Server dispose des rles public et db_owner sur le serveur et la base de donnes. Il nest pas ncessaire dutiliser des informations d'identification d'administrateur systme pour l'accs au magasin de donnes. N'utilisez pas un compte d'administrateur systme en raison du risque de scurit supplmentaire. Si Microsoft SQL Server est configur pour une scurit en mode mixte (il est alors possible dutiliser soit l'authentification Microsoft SQL Server, soit l'authentification Windows), il peut tre utile de crer un compte d'utilisateur Microsoft SQL Server servant uniquement accder au magasin de donnes. Le compte d'utilisateur Microsoft SQL Server nayant accs quau magasin de donnes, il n'existe aucun risque de scurit pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sr. Remarque : pour les environnements ncessitant une scurit maximale, Citrix vous conseille de n'utiliser que l'authentification Windows.
Important : pour disposer d'une scurit accrue, vous pouvez limiter le compte d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la base de donnes termine (installation effectue l'aide de la permission db_owner). Le retrait de la permission db_owner du compte d'utilisateur peut entraner des problmes lors de l'installation ultrieure des service packs et des feature releases de XenApp. Avant d'installer un service pack ou une feature release de XenApp, redonnez la permission db_owner lutilisateur. Microsoft SQL Server 2005 Express Edition. Lauthentification Windows est prise en charge pour la base de donnes Microsoft SQL Server 2005 Express Edition. Pour des raisons de scurit, l'authentification Microsoft SQL Server n'est pas prise en charge. Pour plus d'informations, veuillez consulter la documentation Microsoft. Le nom d'utilisateur et le mot de passe sont gnralement ceux du compte d'administrateur systme local. Si des utilisateurs ont accs au serveur du magasin de donnes, modifiez le mot de passe laide de la commande dsmaint config, puis gardez-le dans un endroit sr. Oracle. Dans le cas dun magasin de donnes Oracle, naccordez que les permissions connect et resource au compte dutilisateur Oracle utilis pour la batterie du serveur. Les permissions de compte d'administrateur systme ne sont pas ncessaires pour l'accs au magasin de donnes.
197
IBM DB2. Dans le cas dun magasin de donnes IBM DB2, naccordez que les permissions suivantes au compte dutilisateur DB2 utilis pour la batterie du serveur. Connexion la base de donnes Cration de tables Inscription des fonctions excuter auprs du processus du gestionnaire de base de donnes Cration implicite de schmas
Les permissions d'administrateur systme (DB2Admin) ne sont pas ncessaires pour l'accs au magasin de donnes.
Protection des communications rseau

La communication rseau entre les serveurs et les clients peut prsenter un risque pour la scurit dun environnement dentreprise. Les rubriques suivantes abordent les composants de scurit qui sont disponibles pour amliorer la scurit des communications rseau de votre batterie de serveurs. En fonction de vos besoins en termes de scurit, vous pouvez intgrer les composants de scurit suivants lors de la conception de dploiements XenApp. Au niveau client-serveur l'intrieur de votre rseau : par cryptage du protocole Independent Computing Architecture (ICA) avec SecureICA ; cryptage Secure Sockets Layer/Transport Layer Security (SSL/TLS).
Au niveau du rseau, lorsque les clients communiquent distance avec votre batterie sur Internet : Secure Gateway Secure Ticket Authority Pare-feu de rseau Serveurs proxy
Protection des communications client-serveur

Il existe deux mthodes de cryptage des donnes de session transmises entre les clients et les serveurs : le cryptage SecureICA et SSL/TLS.
198
Par dfaut, toutes les communications ICA sont rgles sur le cryptage de base du protocole ICA. Le rglage de base brouille les donnes mais ne fournit pas de cryptage standard. Vous pouvez augmenter le niveau de cryptage SecureICA jusqu' 128 bits et/ou ajouter le cryptage SSL/TLS. La diffrence entre les deux types de cryptage client-serveur est la suivante : SecureICA. La fonction SecureICA crypte les informations envoyes entre le serveur excutant XenApp et un client. En gnral, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez crypter les communications internes d'un rseau local ou tendu ou que vous souhaitez crypter l'accs interne un rseau intranet. L'augmentation du niveau de cryptage du protocole ICA empche les donnes de session d'tre envoyes en texte clair, mais il ne ralise aucune authentification. Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protger contre les risques internes et externes, selon la configuration de votre rseau. Citrix vous recommande d'activer les protocoles SSL/TLS. L'activation de SSL/TLS permet d'assurer la confidentialit, l'authentification et l'intgrit des donnes des sessions.
Si vous activez la protection contre les menaces internes et externes, vous devez activer le cryptage SSL. L'utilisation de SecureICA avec SSL ou TLS offre un cryptage bout--bout. Ces deux protocoles sont activs deux niveaux. Sur le serveur, lorsque vous publiez une application ou une ressource. Sur le client (pour Program Neighborhood uniquement). L'Interface Web et XenApp Plugin pour applications hberges dtectent et utilisent automatiquement les rglages spcifis sur le serveur (c'est--dire lorsque vous publiez une ressource).
Les rglages que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre rglage de cryptage de XenApp et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est prsent sur un serveur ou sur une machine cliente, les rglages que vous spcifiez pour des ressources publies peuvent tre remplacs. Parmi les paramtres suivants, c'est le plus scuris qui est utilis : Le rglage de la configuration des services Terminal Server (TSCC) ; le paramtre de stratgie de la Configuration avance XenApp qui s'applique la connexion ; le rglage client-serveur (c'est--dire, le niveau que vous choisissez lorsque vous publiez une ressource) ; la stratgie de groupe Microsoft.
199
Lorsque vous paramtrez un niveau de cryptage, veillez ce qu'il corresponde aux rglages de cryptage que vous avez spcifis ailleurs. Par exemple, tout rglage de cryptage que vous spcifiez dans la TSCC ou les stratgies de connexion ne peut pas tre suprieur au rglage de publication d'application. Si le niveau de cryptage d'une application est infrieur la valeur spcifie pour la TSCC et les stratgies de connexion, les rglages de l'application sont remplacs par ceux de TSCC et des stratgies.
Utilisation de SecureICA
Par dfaut, les communications client-serveur sont brouilles un niveau lmentaire, par la fonction SecureICA, qui peut tre utilise pour le cryptage du protocole ICA. Les plug-ins utilisent le protocole ICA pour coder les donnes entres par lutilisateur (frappes clavier et clics souris) et l'adressent une batterie de serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour formater les donnes restitues par les applications (affichage et son) et les envoyer la machine cliente. Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une ressource ou aprs l'avoir publie. Outre les situations dans lesquelles vous souhaitez vous protger contre les risques de scurit internes, comme l'coute lectronique, l'utilisation du cryptage ICA est conseille dans les cas suivantes : vous avez besoin de scuriser les communications entre des machines fonctionnant sous Microsoft DOS ou sur des systmes Win16 ; vous utilisez des machines d'ancienne gnration excutant un logiciel de plug-in qu'il est impossible de mettre niveau pour utiliser SSL ; titre palliatif au cryptage SSL/TLS, lorsqu'il n'existe aucun risque d'attaque de l' homme au milieu (attaque man-in-the-middle ).
Lors du passage sur les rseaux publics, Citrix dconseille de ne recourir qu'au protocole SecureICA en tant que mthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les rseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilis seul, n'assure pas l'authentification du serveur. Par consquent, des donnes transitant sur un rseau public peuvent tre interceptes, puis rachemines vers un faux serveur. SecureICA n'effectue pas non plus de contrle d'intgrit des donnes.
200
Activation des protocoles SSL/TLS

Si les machines clientes de votre environnement communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/ TLS, vous devez utiliser la fonction Relais SSL ou Secure Gateway pour relayer le trafic ICA sur le serveur excutant XenApp. La nature de votre environnement peut dterminer la manire dont vous activez SSL. Pour les machines clientes qui communiquent distance avec votre batterie de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les communications clientes au serveur excutant XenApp. Secure Gateway peut tre utilise sur le serveur excutant XenApp avec la fonction Relais SSL, pour scuriser le trafic entre Secure Gateway et XenApp, selon vos besoins. Pour les machines clientes qui communiquent l'interne avec votre batterie de serveurs, vous pouvez procder de l'une des manires suivantes pour transmettre les communications client au serveur excutant XenApp : Utilisez Secure Gateway avec un pare-feu interne, derrire lequel vous placez votre batterie de serveurs. Utilisez la fonction Relais SSL pour scuriser le trafic entre serveurs de votre batterie.
Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas tre pratique, puisque cela ncessite de stocker des certificats sur chaque serveur de votre batterie. Pour ces environnements, il vous est conseill d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des possibilits de risques internes. Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez slectionner le rglage Activer les protocoles SSL et TLS lorsque vous publiez une application. Si vous utilisez l'Interface Web avec Secure Gateway, veuillez consulter les informations sur SSL du Guide de l'administrateur Secure Gateway le Guide de l'administrateur de l'Interface Web.
Pour configurer le cryptage de donnes de session

La procdure suivante explique comment augmenter le niveau de cryptage en activant SecureICA (cryptage de protocole ICA) ou cryptage SSL/TLS aprs que vous ayez publi une application. 1. Dans la console Access Management Console, slectionnez une application publie dans le panneau gauche en choisissant XenApp > nom_de_batterie > Applications > Nom_Application.
201
2. 3. 4.
Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la bote de dialogue Application Proprits, slectionnez Avanc > Options du client. Dans la section Cryptage de la connexion, effectuez une ou plusieurs des oprations suivantes : Cochez la case Activer les protocoles SSL et TLS. Si cette option est slectionne, les clients doivent utiliser les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) pour se connecter l'application publie. Dans la section Cryptage, slectionnez un niveau de cryptage plus lev dans la liste droulante. (Pour Program Neighborhood seulement. Facultatif) Cochez la case Minimum requis, disponible uniquement si vous augmentez le niveau de cryptage du protocole ICA. La case cocher Minimum requis dfinit une rgle selon laquelle les plug-ins Program Neighborhood se connectant une application publie utilisent le niveau de cryptage spcifi ou suprieur. Cela signifie que : Si vous ne cochez pas la case Minimum requis, les connexions de Program Neighborhood au serveur sont cryptes au niveau que vous avez dfini dans Program Neighborhood. Si le niveau de cryptage sur le serveur ne correspond pas celui de Program Neighborhood, il est toujours possible de vous connecter. Les paramtres de cryptage que vous avez spcifis dans Program Neighborhood crasent le niveau de cryptage dfini pour l'application. Si vous cochez la case Minimum requis, le niveau de cryptage des connexions Program Neighborhood au serveur doit tre le mme que celui que vous avez dfini sur le serveur, sans quoi le serveur refusera la transmission du client et la session sera interrompue.
5.
Cliquez sur OK.
Si vous utilisez Program Neighborhood comme l'un des plug-ins de votre environnement, vous devez galement activer le cryptage sur le client.
202
Dfinition d'une stratgie pour SecureICA.Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours crypt un certain niveau, vous pouvez rgler une stratgie propre au cryptage. La cration d'une stratgie SecureICA vous vite de publier accidentellement une ressource un niveau de cryptage infrieur. Si cette stratgie est active et que vous publiez une ressource un niveau de cryptage infrieur celui requis par la stratgie, le serveur refuse les connexions clientes. Pour les plug-ins qui obtiennent leurs rglages de cryptage du serveur, comme l'Interface Web et Citrix XenApp Plugin, cela peut tre problmatique. Par consquent, Citrix vous recommande, si vous activez une stratgie de cryptage, de publier des applications (ou des ressources) en procdant la rplication d'une application publie existante et en la modifiant de manire remplacer celle-ci par la nouvelle application que vous souhaitez publier.
Pour configurer une stratgie de cryptage ICA 1. Crez la stratgie :

A. B. 2. A. Dans le panneau gauche de la Configuration avance XenApp, slectionnez Stratgies. Dans le menu Actions, cliquez sur Nouveau > Stratgie. Slectionnez le nom de la stratgie dans le panneau droit, dans le menu Actions, cliquez sur Proprits afin d'ouvrir la page de proprits de la stratgie. Dans la liste des dossiers du volet gauche, slectionnez Scurit > Cryptage > Cryptage SecureICA. Slectionnez l'option Active et slectionnez ensuite le niveau de cryptage que vous souhaitez attribuer cette stratgie dans la liste de la zone Niveau de cryptage.
Configurez les rgles de la stratgie :
B. C.
3.
Activez la stratgie en appliquant un filtre.
Pour obtenir des dtails supplmentaires sur la cration de stratgies en gnral, consultez la section Cration de stratgies , page 87.
Configuration de SSL/TLS entre les serveurs et les clients

Pour que XenApp accepte les connexions cryptes avec SSL ou TLS, vous utiliser le Relais SSL pour configurer la prise en charge sur chaque serveur XenApp.
203
Le Relais SSL Citrix peut scuriser des communications entre les clients, les serveurs excutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou TLS. Les donnes envoyes entre deux ordinateurs sont dcryptes par le Relais SSL puis rediriges l'aide de SOCKSv5 vers le Service XML Citrix. Le Relais SSL Citrix sert d'intermdiaire au cours des communications entre le plug-in et le Service XML Citrix excut sur chaque serveur. Chaque plug-in authentifie le Relais SSL Citrix en vrifiant si le certificat de serveur de celui-ci figure dans la liste des autorits de certificat approuves. Aprs cette authentification, le plug-in et le Relais SSL Citrix traitent les requtes sous forme crypte. Le Relais SSL Citrix dcrypte les requtes et les transmet au serveur. Lors de la transmission des informations au plug-in, le serveur envoie toutes les donnes par l'intermdiaire du Relais SSL Citrix qui les crypte et les transmet au client pour dcryptage. L'intgrit des messages est contrle afin de vrifier qu'aucune communication n'est altre. De manire gnrale, recourez au Relais SSL Citrix pour la prise en charge SSL/ TLS dans les cas suivants : vous souhaitez protger des communications entre des serveurs hbergeant le service XML Citrix ; vous avez peu de serveurs prendre en charge (cinq ou moins). Pour utiliser SSL/TLS pour vous protger des menaces internes dans les batteries plus importantes, considrez la configuration de la prise en charge SSL/ TLS avec Secure Gateway ; vous n'avez pas besoin de scuriser l'accs dans une zone dmilitarise (zone DMZ) ; vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la traduction des adresses rseau (NAT) ; vous avez besoin du cryptage de bout en bout des donnes entre les clients et les serveurs.
Configurez le Relais SSL et le certificat de serveur appropri sur chaque serveur XenApp de la batterie de serveurs. Par dfaut, le Relais SSL est install avec XenApp dans C:\Program Files (x86)\Citrix\SSLRelay, o C est le lecteur sur lequel vous avez install XenApp. Le service XML Citrix offre une interface HTTP pour numrer les applications disponibles sur le serveur. Ce service utilisant des paquets TCP et non UDP, les connexions peuvent tre tablies au travers de la plupart des pare-feu. Le service XML Citrix est inclus sur le serveur. Le Service XML Citrix utilise le port 80 comme port par dfaut.
204
Synthse des tches pour l'implmentation du Relais SSL

Pour implmenter le Relais SSL, ralisez les tapes suivantes :
Tche Obtenez et installez des certificats SSL serveur et racine. Activez le Relais SSL et slectionnez le certificat de serveur dans la page de l'onglet Identification du relais de l'outil de configuration du Relais SSL. Utilisez les fonctionnalits disponibles depuis la page de l'onglet Connexion pour modifier le serveur ou le port cible, ou ajouter des serveurs pour assurer la redondance. Consultez cette rubrique Obtention et installation des certificats de serveur et racine SSL , page 205 Pour activer le Relais SSL et slectionner les informations d'identification de relais , page 207 Ports TCP et le Relais SSL , page 207 Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) , page 208 Configuration des paramtres de connexion du port et du serveur du relais , page 208 Utilisez les fonctionnalits disponibles depuis la page de l'onglet Jeux d'algorithmes de l'outil de configuration du Relais SSL afin de slectionner les jeux d'algorithmes que vous souhaitez autoriser. Configuration des jeux d'algorithmes autoriss par le Relais SSL , page 210
Installation et configuration de l'outil de Relais SSL avec UAC activ

Si vous configurez l'outil de Relais SSL avec la fonction User Account Control (UAC) de Microsoft Windows active, il se peut que vous soyez invit saisir les informations d'identification d'administrateur. Pour excuter l'outil de Relais SSL, vous devez possder les privilges et permissions associes comme suit : administrateur de domaine ; administrateur dlgu ; groupe d'administrateurs de l'ordinateur local sur lequel vous installez l'outil.
205
Obtention et installation des certificats de serveur et racine SSL

Un certificat de serveur distinct est requis pour chaque serveur XenApp sur lequel vous souhaitez configurer SSL ou TLS. Un certificat de serveur identifie une machine. Vous devez donc connatre le nom de domaine complet (FQDN) de chaque serveur. Les certificats doivent tre signs par une entit approuve appele Autorit de Certification (AC). Outre l'installation d'un certificat de serveur sur chaque serveur, vous devez installer le certificat racine de la mme autorit de certification (CA) sur chaque machine cliente destine communiquer avec le relais SSL. Les autorits de certification mettant des certificats de serveur mettent aussi les certificats racines. Vous pouvez installer les certificats de serveurs et racines partir d'une autorit de certification (CA) intgrs votre systme d'exploitation, une CA d'entreprise (soit une CA laquelle votre organisation vous donne accs) ou une CA non intgre votre systme d'exploitation. Consultez l'quipe des experts en scurit de votre organisation afin de trouver, parmi les mthodes figurant ci-dessous, celle requise pour l'obtention des certificats. Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le mme magasin de certificats qu'IIS (reposant sur le registre). Par consquent, vous pouvez installer les certificats l'aide d'IIS ou du composant logiciel enfichable MMC (Microsoft Management Console). Aprs avoir reu un certificat de l'autorit de certification, vous pouvez redmarrer l'assistant Certificat de serveur Web d'IIS. L'assistant installe alors le certificat. Vous pouvez galement afficher et importer des certificats sur l'ordinateur en utilisant la console MMC et en ajoutant le certificat en tant que composant logiciel enfichable autonome.
Choix d'une autorit de certification SSL Vous pouvez obtenir et installer des certificats pour vos serveurs et vos machines clientes de diffrentes faons, prsentes ci-dessous.
Certificats d'une CA intgre au systme d'exploitation. Les systmes d'exploitation Windows les plus rcents comprennent une prise en charge native de nombreuses autorits de certification. Si vous choisissez d'installer le certificat d'une CA intgre, double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur les systmes d'exploitation comprenant la prise en charge native, veuillez consulter votre documentation Microsoft.
206
Certificats d'une autorit de certification d'entreprise. Si votre organisation vous accorde l'accs une autorit de certification, celle-ci figure dans votre liste de CA. Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur l'utilisation ventuelle d'une autorit de certification d'entreprise par votre socit, veuillez consulter l'quipe des experts en scurit de votre entreprise. Certificats d'une CA non intgre au systme d'exploitation. Les certificats d'autorits de certification qui ne sont pas intgrs votre systme d'exploitation ou auxquels votre organisation ne vous accorde pas l'accs doivent tre installs manuellement sur le serveur excutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour obtenir des instructions sur l'installation de certificats provenant d'une CA externe, veuillez consulter la documentation des serveurs et des clients de votre configuration. Vous pouvez aussi installer des certificats l'aide d'Active Directory ou du composant logiciel enfichable des Services Internet (IIS). Utilisation d'Active Directory. Si vos ordinateurs appartiennent un serveur Active Directory, vous pouvez installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre documentation Microsoft. Utilisation du composant enfichable IIS. Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intgr au composant enfichable IIS pour demander un certificat et l'importer. Pour plus dinformations sur l'utilisation de cet assistant, veuillez consulter votre documentation Microsoft.
Acquisition d'un certificat SSL sign et d'un mot de passe Aprs avoir choisi une autorit de certification, gnrez une demande de signature de certificat (CSR : certificate signing request) et envoyez-la la CA en utilisant le logiciel du serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise Certificate Services pour gnrer la CSR. L'autorit de certification traite la demande et vous renvoie le certificat SSL sign et le mot de passe. Pour plus d'informations que le type de logiciels que vous pouvez utiliser pour gnrer la CSR, consultez la documentation de la CA choisie.
Important : le nom commun du certificat doit tre le nom de domaine complet du serveur.
207
Aprs l'acquisition du certificat sign et du mot de passe de votre autorit de certification, installez les certificats sur chaque serveur et chaque client de votre configuration par la mthode adquate.
Pour activer le Relais SSL et slectionner les informations d'identification de relais

1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix. Cliquez sur l'onglet Identification du relais. Slectionnez la case cocher Activer le Relais SSL pour activer les fonctionnalits du relais. Slectionnez la case cocher Afficher le nom en clair afin d'afficher le nom en clair du certificat, si disponible. Cette case cocher dtermine la nature des informations provenant du certificat qui seront affiches dans la liste Certificat de serveur. Certains certificats contiennent un champ de nom en clair supplmentaire. Si vous cochez cette case et qu'aucun nom en clair n'existe, le nom commun du sujet du certificat est utilis (gnralement le nom du serveur). Si la case Afficher le nom en clair n'est pas slectionne, le nom de sujet entier est utilis. 5. Slectionnez le certificat de serveur depuis la liste droulante Certificat de serveur (utilis pour identifier l'identit du Relais SSL).
2. 3. 4.
Ports TCP et le Relais SSL

Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles rpertoris dans la page de l'onglet Connexion. Par dfaut, le Relais SSL est configur pour ne relayer les paquets que vers l'ordinateur cible sur lequel le Relais SSL est install. Vous pouvez ajouter d'autres ordinateurs sur la mme batterie de serveurs pour assurer la redondance au travers de la page de l'onglet Connexion. Veuillez consulter la section Configuration des paramtres de connexion du port et du serveur du relais , page 208. Remarque : vous pouvez configurer le Relais SSL pour relayer les paquets vers n'importe quel port et n'importe quel serveur, mais ceci n'est pas recommand car cela prsente une vulnrabilit de scurit. Veuillez consulter la section Configuration de ports TCP , page 213 pour obtenir une liste des ports utiliss dans la batterie de serveurs.
208
Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service)

Pour utiliser le Relais SSL et IIS (Microsoft Internet Information Services) sur le mme serveur, vous devez modifier le numro de port utilis par IIS ou celui utilis par le Relais SSL, par exemple, si vous souhaitez installer l'Interface Web et XenApp sur le mme serveur, vous devez modifier le numro de port utilis par IIS ou le Relais SSL. Par dfaut, le Relais SSL Citrix utilise le port TCP 443, port standard pour les connexions SSL. La plupart des pare-feu gardent ce port ouvert par dfaut. Facultativement, vous pouvez configurer le Relais SSL Citrix pour quil utilise un autre port. Assurez-vous que le port choisi est ouvert sur les pare-feu placs entre les machines clientes et le serveur excutant le Relais SSL Citrix. Microsoft IIS est install par dfaut sur les serveurs Windows Server 2003 et attribue le port 443 aux connexions SSL. Il n'est pas install par dfaut sous Windows Server 2008. Pour excuter le Relais SSL sur un serveur excutant Windows Server 2003 ou 2008 (avec Web Server IIS install et activ), vous devez : installer un certificat de serveur sur IIS avant de modifier le numro de port. Vous pouvez utiliser le mme certificat avec IIS et le relais SSL ; configurer IIS pour qu'il utilise un port diffrent ou configurer le Relais SSL pour qu'il utilise un port diffrent.
Pour changer de port SSL pour IIS, reportez-vous la documentation Microsoft approprie.
Configuration des paramtres de connexion du port et du serveur du relais

Utilisez l'onglet Connexion pour configurer le port d'coute et les destinations autorises pour le Relais SSL. Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles rpertoris dans la page de l'onglet Connexion. Le serveur et le port cible spcifis sur votre serveur excutant l'Interface Web ou XenApp Plugin doivent tre rpertoris dans cet onglet. Par dfaut, aucun serveur n'est rpertori. Une fois qu'un certificat est ajout, les ports ICA et du service XML Citrix par dfaut sont ajouts pour l'ordinateur local. Port d'coute du relais. Le port TCP o les clients SSL se connectent au Relais SSL. Le numro de port par dfaut est 443. Si votre serveur possde plusieurs adresses IP, ce port est utilis sur tous ceux-ci. Si vous modifiez cette valeur, vous devez effectuer la mme modification sur la machine cliente. Il se peut que vous deviez galement ouvrir le port sur tout les parefeu se situant entre la machine cliente et le Relais SSL.
209
Standard de cryptage. Le Relais SSL peut tre configur pour utiliser SSL ou TLS. Le protocole requis est configur l'aide de l'utilitaire de configuration du Relais SSL. Nom du serveur. Le nom de domaine complet (FQDN) du serveur vers lequel relayer les paquets dcrypts. Si les certificats ne sont pas configurs, aucun serveur n'est rpertori. Si des certificats sont configurs, le nom complet FQDN du serveur sur lequel le Relais SSL est en cours d'excution s'affiche ici. Ports. Les ports TCP o ICA et le service XML Citrix sont l'coute.
Important : si vous modifiez le port par dfaut utilis par le Relais SSL Citrix, vous devez donner la valeur du nouveau numro de port au paramtre SSLProxyHost du fichier icaclient.adm de Citrix XenApp Plugin pour applications hberges. Pour plus dinformations concernant les paramtres clients, veuillez consulter le Guide de ladministrateur XenApp Plugin pour applications hberges.
Pour ajouter un serveur la liste de serveurs de destination 1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix.
2. 3. Cliquez sur l'onglet Connexion, puis cliquez sur Nouveau. Tapez le nom de domaine complet de l'ordinateur dans la zone Nom du serveur ou cliquez sur Quelconque pour autoriser les connexions vers n'importe quel serveur. Tapez le numro de port du service XML Citrix dans la zone Ports de destination puis cliquez sur Ajouter. Tapez le numro de port sur lequel ICA est l'coute dans la zone Ports de destination, puis cliquez sur Ajouter.
4.
Ces serveurs supplmentaires doivent galement tre spcifis dans la configuration des serveurs excutant l'Interface Web.
Pour modifier le port d'un serveur rpertori dans la liste des serveurs de destination 1. Si vous ne l'avez pas dj fait, slectionnez l'onglet Connexion.
2. 3. 4. Cliquez sur l'entre que vous souhaitez modifier pour la slectionner. Cliquez sur Modifier pour afficher la bote de dialogue Serveur cible proprits. Slectionnez un port de destination supprimer et cliquez sur Supprimer.
210
5.
Dans le champ situ sous Ports de destination, tapez le numro du nouveau port de destination, puis cliquez sur Ajouter.
Pour autoriser les connexions sur n'importe quel port sur n'importe quel serveur, cliquez sur le bouton Quelconque.
Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS 1. Arrtez les Services Internet (IIS) de Microsoft.
2. 3. Configurez et dmarrez le service du relais SSL. Redmarrez les Services Internet (IIS) de Microsoft.
Le relais SSL utilisera le port 443 avant IIS, notamment lors du redmarrage du serveur. Remarque : lors de linstallation de XenApp, les membres du groupe Utilisateurs sont autoriss modifier les entres du registre places dans la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay, ou HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay sous XenApp, dition 32 bits. Vous pouvez utiliser loutil Configuration et analyse de la scurit Microsoft pour empcher les membres du groupe Utilisateurs de modifier ces entres de registre.
Configuration des jeux d'algorithmes autoriss par le Relais SSL

Utilisez l'onglet Jeux d'algorithmes pour configurer les combinaisons de jeux d'algorithmes que le Relais SSL acceptera depuis le client (un serveur excutant l'Interface Web ou XenApp Plugin). La bote de dialogue Jeux d'algorithmes rpertorie les jeux d'algorithmes disponibles et autoriss. Le Relais SSL n'accepte que les connexions des clients qui prennent en charge au moins un des jeux d'algorithmes autoriss. L'installation de jeux d'algorithmes supplmentaires n'est pas prise en charge. Les jeux d'algorithmes disponibles sont groups par GOV (Gouvernement) ou COM (Commercial). Notez que les jeux d'algorithmes GOV sont normalement utiliss lorsque TLS est spcifi. Cependant, toute combinaison de jeux d'algorithmes et de protocole de scurit peut tre utilise. Contactez l'expert de scurit de votre entreprise pour des directives quant la nature des jeux d'algorithmes utiliser. Des descriptions de jeux d'algorithmes se trouvent l'Annexe C de l'Internet Society RFC 2246, disponible en ligne l'adresse http://www.rfc-editor.org. Par dfaut, les connexions utilisant tout jeu d'algorithmes pris en charge sont autorises.
211
Pour configurer des jeux d'algorithmes utiliss par le Relais SSL 1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix.
2. Slectionnez un jeu d'algorithmes depuis soit la colonne de gauche et cliquez sur Ajouter pour l'autoriser, soit depuis la colonne de droite et cliquez sur Supprimer pour la refuser.
Utilisation de Secure Gateway

Utilisez Secure Gateway pour disposer du cryptage SSL/TLS entre un serveur de passerelle Internet scuris et un client compatible avec SSL, ainsi que du cryptage des communications HTTP entre le navigateur Web et le serveur Web. Lutilisation de Secure Gateway facilite la traverse du pare-feu et assure une scurit renforce en offrant un seul point dentre et un accs scuris vos batteries de serveurs. De manire gnrale, recourez Secure Gateway dans les cas suivants : vous souhaitez masquer les adresses IP internes ; vous souhaitez protger laccs public aux serveurs de votre batterie ; vous avez besoin d'une authentification deux facteurs (en conjonction avec l'Interface Web).
L'utilisation de Secure Gateway prsente les avantages suivants : protection de l'accs Internet ; il n'est pas ncessaire de publier les adresses des serveurs excutant XenApp ; la gestion des certificats de serveur est simplifie ; il est possible de n'utiliser qu'un seul point de cryptage et d'accs aux serveurs.
Secure Gateway permet de crer une passerelle spare des serveurs excutant XenApp. L'tablissement de la passerelle simplifie la traverse des pare-feu car le trafic ICA est rout sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilit. Cependant, les communications ICA ntant cryptes quentre le client et la passerelle, il peut tre avantageux dutiliser le Relais SSL pour scuriser le trafic entre la passerelle et les serveurs excutant XenApp, y compris les serveurs hbergeant le Service Citrix XML. Pour plus d'informations sur l'implmentation et la configuration de Secure Gateway, consultez le Guide de ladministrateur Secure Gateway pour Windows.
212
Utilisation de Secure Ticket Authority

Secure Ticket Authority (STA) est charg dmettre des tickets de session suite des requtes de connexion pour des ressources publies sur XenApp. Ces tickets de session reprsentent la base de lauthentification et de lautorisation daccs aux ressources publies. Lorsque vous installez XenApp, vous installez galement STA. STA est incorpor dans le Service XML de Citrix. Important : pour scuriser les communications entre Secure Gateway et STA, installez un certificat de serveur sur le serveur excutant STA et mettez en place un Relais SSL. Dans la plupart des cas, les certificats gnrs en interne sont utiliss ces fins.
Affichage des donnes de Secure Ticket Authority

Citrix vous recommande d'ajouter vos tches courantes d'administration non seulement le contrle des performances du serveur Secure Gateway mais aussi celui des performances du serveur Secure Ticket Authority (STA).
Pour afficher les statistiques des performances relatives STA 1. Dmarrez l'Analyseur de performances.
2. 3. 4. 5. 6. 7. Cliquez avec le bouton droit de la souris sur le panneau droit, puis slectionnez Ajouter des compteurs. Slectionnez l'option Utiliser les compteurs locaux de l'ordinateur. Dans la liste droulante Objet de performance, slectionnez Secure Ticket Authority. Slectionnez les compteurs de performance que vous voulez contrler, puis cliquez sur Ajouter. Cliquez sur Fermer. Les contrles prsents dans la partie suprieure du panneau droit de la fentre de performances Windows vous permettent de changer de type d'affichage et d'ajouter des compteurs de performance.
Identification des entres du journal STA

STA journalise les erreurs fatales dans son journal d'application disponible dans le rpertoire \inetpub\scripts. Lors de la cration d'un journal, STA applique le format suivant pour le nom du fichier.
staaaaammjj-xxx.log
aaaa reprsente l'anne, mm reprsente le mois et jj reprsente le jour de la cration du fichier journal.
213
La premire fois que STA est charg, un fichier journal est cr. Pour visualiser les entres du journal STA, ouvrez le fichier journal l'aide d'un simple diteur de texte. Si STA n'a pas cr de fichier journal, il est possible que cela soit d un manque de privilge en criture dans le rpertoire \inetpub\scripts.
Configuration des pare-feu de rseau

En plus dune protection physique des serveurs, il est courant de mettre en place des mesures de scurit rseau, notamment des pare-feu destins isoler les serveurs XenApp et les navigateurs Web du rseau Internet et dautres rseaux accessibles publiquement. Pour dployer XenApp sur des rseaux internes, scurisez les communications entre le client et le serveur au moyen du protocole SSL/TLS ou dautres mesures de scurit.
Configuration de ports TCP

Le tableau ci-dessous fournit la liste des ports TCP/IP utiliss par les serveurs, Citrix XenApp Plugin pour applications hberges, le service IMA et les autres services Citrix dune batterie de serveurs. Ces informations peuvent vous aider configurer des pare-feu et rsoudre les problmes de conflit de port avec d'autres logiciels.
Communications Access Management Console Relais SSL Citrix Port par dfaut 135 443 Configuration Non configurable. Pour plus dinformations sur la configuration de ce port, veuillez consulter la section Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) , page 208. Consultez les informations sur la configuration du port du service XML dans le Guide d'installation de Citrix XenApp pour obtenir des instructions de configuration. Non configurable.
Service XML Citrix
80
du client vers le serveur ; (UDP dirig) Sessions ICA (clients vers serveurs) License Management Console
1604
1494
Pour obtenir des instructions sur la modification du numro de port, veuillez consulter la section ICAPORT , page 428. Veuillez consulter la section Guide de dmarrage du systme de licences Citrix pour plus dinformations.
8082
214
Communications Configuration avances XenApp vers serveur Serveur serveur de licences Serveur serveur Microsoft SQL ou Oracle Serveur serveur
Port par dfaut 2513
Configuration Pour plus dinformations sur la commande IMAPORT, veuillez consulter l'annexe Rfrence des commandes Citrix XenApp , page 401. Sur la console, ouvrez la page Proprits du serveur ou de la batterie puis slectionnez Serveur de licences. Veuillez consulter la documentation de votre logiciel de base de donnes. Pour plus dinformations sur la commande IMAPORT, veuillez consulter l'annexe Rfrence des commandes Citrix XenApp , page 401. Veuillez consulter la section Configuration de la fiabilit de session , page 133.
27000
139, 1433 ou 443 pour MS-SQL 2512
Fiabilit de session
2598
Utilisation de serveurs proxy

Un serveur proxy accepte des requtes de connexion provenant des machines clientes et les redirige vers les serveurs XenApp appropris. L'utilisation d'un serveur proxy, tout comme l'utilisation d'un pare-feu, vous offre un contrle plus lev de l'accs aux serveurs XenApp et offre un niveau de scurit lev sur votre rseau. Un serveur proxy, l'oppos d'un pare-feu, utilise un port diffrent de celui utilis par les serveurs XenApp. Pour plus d'informations sur l'utilisation des serveurs proxy avec Citrix XenApp Plugins pour applications hberges, consultez le Guide de l'administrateur Citrix XenApp Plugin pour applications hberges. Les serveurs proxy pris en charge sont les suivants. Microsoft Internet Security and Acceleration (ISA) Server 2004 et 2006 iPlanet Web Proxy Server 3.6 Squid 2.6 STABLE 4 Microsoft Proxy Server 2.0
215
Configuration de lauthentification de lutilisateur

Un aspect de la protection de votre batterie de serveurs est de vous assurer que seuls les utilisateurs correctement authentifis peuvent accder vos serveurs et ressources. Les rubriques suivantes dcrivent comment configurer l'authentification des utilisateurs dans votre batterie : Configuration de lauthentification pour le Contrle de lespace de travail Configuration de l'ouverture de session Kerberos Utilisation des cartes puce avec Citrix XenApp
Configuration de lauthentification pour le Contrle de lespace de travail

Si les utilisateurs ouvrent des sessions en recourant l'authentification par carte puce ou l'authentification unique, vous devez dfinir une relation d'approbation entre le serveur excutant l'Interface Web et les serveurs de la batterie auxquels l'Interface Web se connecte pour accder aux applications publies. Si vous ne dfinissez pas de relation d'approbation, les utilisateurs ouvrant leurs sessions l'aide d'une carte puce ou en utilisant l'authentification unique ne peuvent pas se dconnecter, se reconnecter ni fermer leurs sessions ( Contrle de lespace de travail ). Pour plus d'informations sur le Contrle de l'espace de travail, veuillez consulter la section Assurer la fiabilit de session pour les travailleurs mobiles , page 131. Il n'est pas ncessaire de dfinir une relation d'approbation si vos utilisateurs s'authentifient auprs de l'Interface Web ou XenApp Plugin pour applications hberges en entrant leurs informations d'identification. Pour dfinir une relation d'approbation, ouvrez la bote de dialogue des proprits du serveur dans la console Access Management Console, choisissez Service XML dans le panneau gauche, puis slectionnez Faire confiance aux requtes envoyes au Service XML Citrix. Le Service XML Citrix transmet des informations concernant les applications publies parmi les serveurs excutant l'Interface Web et les serveurs excutant XenApp. Si vous configurez un serveur afin qu'il approuve les requtes envoyes au service XML Citrix, vous devez prendre en compte les facteurs suivants. La relation d'approbation n'est ncessaire que si vous voulez utiliser le contrle de l'espace de travail et si vos utilisateurs recourent l'authentification par carte puce ou l'authentification unique pour l'ouverture des sessions.
216
Activez la relation d'approbation uniquement sur les serveurs contacts directement par l'Interface Web. Ces serveurs sont rpertoris dans la Console de l'Interface Web. Lorsque vous tablissez une relation d'approbation, vous dpendez du serveur de l'Interface Web pour l'authentification de l'utilisateur. Pour viter les risques lis la scurit, utilisez le Relais SSL, la scurit IP (IPSec), des pare-feu ou une technologie permettant de garantir que seuls les services approuvs communiquent avec le Service XML Citrix. Si vous n'utilisez ni IPSec, ni pare-feu, ni une autre technologie de scurit pour l'tablissement de la relation d'approbation, n'importe quelle machine rseau peut provoquer la dconnexion ou la fermeture des sessions clientes. Configurez la scurit IP (IPSec), les pare-feu ou les autres technologies utilises pour scuriser l'environnement afin que seuls les serveurs de l'Interface Web puissent accder au Service XML Citrix. Par exemple, si le Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter l'accs au Service XML Citrix.
Configuration de l'ouverture de session Kerberos

Les fonctionnalits Citrix XenApp Plugin pour applications hberges amliorent la scurit de l'authentification unique. Au lieu d'envoyer le mot de passe de l'utilisateur sur le rseau, l'authentification unique exploite l'authentification Kerberos. Kerberos est un protocole d'authentification rseau intgr dans les systmes d'exploitation Windows. La technologie d'identification Kerberos permet aux utilisateurs soucieux de scurit de disposer d'une authentification unique combine une cryptographie symtrique et une intgrit des donnes offertes par des solutions de scurit rseau qui constituent une rfrence du secteur. Configurations systme requises.L'ouverture de session Kerberos fonctionne uniquement entre clients et serveurs appartenant aux mmes domaines Windows ou des domaines approuvs. Les serveurs doivent galement tre approuvs en dlgation. Cette option est configure dans loutil de gestion Utilisateurs et ordinateurs Active Directory. Louverture de session Kerberos nest pas disponible : si vous utilisez les options suivantes dans la configuration des services Terminal : Utiliser l'authentification Windows Toujours utiliser les informations douverture de session suivantes ou Toujours demander un mot de passe
217
si vous routez les connexions via Secure Gateway ; si le serveur excutant XenApp requiert une ouverture de session laide dune carte puce.
Kerberos ncessite lactivation de la rsolution dadresse DNS du Service XML Citrix pour la batterie de serveurs ou de la rsolution inverse DNS pour le domaine Active Directory.
Pour activer la rsolution dadresse DNS du Service XML Citrix

1. Dans le panneau de structure de la console Access Management Console, slectionnez le nud Batterie et slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits. Ouvrez la page XenApp partir de la liste Proprits de la batterie et slectionnez loption Gnral. Dans le panneau de dtail, slectionnez l'option Rsolution d'adresse DNS du service XML. Cliquez sur OK.
2. 3. 4.
Pour dsactiver l'ouverture de session Kerberos sur un serveur

Attention : l'utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Utilisez lditeur du Registre vos risques. Pour empcher les utilisateurs d'utiliser l'authentification Kerberos sur un serveur spcifique, crez la cl de registre suivante en tant que valeur DWORD sur le serveur : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\ DisableSSPI = 1 Remarque : sous XenApp, dition 32 bits, crez la cl cet emplacement : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 Vous pouvez configurer XenApp Plugins de faon utiliser Kerberos avec ou sans l'authentification unique.
218
Contrle d'accs utilisateur et sessions d'administrateur Windows Server 2008

La fonctionnalit de contrle d'accs utilisateur du systme d'exploitation Windows Server 2008 invite les utilisateurs entrer leurs informations d'identification lorsque tous les besoins ont t remplis : l'ouverture de session Kerberos est active sur un ordinateur hbergeant le systme d'exploitation Windows 2008 Server et excutant XenApp ; les utilisateurs ouvrant une session sur l'ordinateur excutant XenApp sont les membres du groupe Administrateur de cet ordinateur ; aprs l'ouverture de session, les utilisateurs du groupe Administrateur tentent d'accder aux ressources rseau telles que les dossiers partags et les imprimantes.
Utilisation des cartes puce avec Citrix XenApp

Vous pouvez utiliser des cartes puce dans votre environnement XenApp. Les cartes puce sont de petites cartes en plastique intgrant des puces informatiques. Dans un environnement XenApp, les cartes puce peuvent tre utilises pour : authentifier les utilisateurs pour l'accs aux rseaux et aux ordinateurs ; scuriser les voies de communication sur un rseau ; utiliser des signatures numriques pour scuriser les contenus.
Si vous utilisez des cartes puce pour assurer la scurit de lauthentification rseau, vos utilisateurs peuvent sauthentifier auprs des applications et des contenus publis sur les serveurs. En outre, les fonctionnalits de ces applications publies recourant aux cartes puce sont galement prises en charge. Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application afin dexiger des utilisateurs quils introduisent une carte puce dans un lecteur de cartes reli la machine cliente pour ouvrir une session sur le serveur. Aprs avoir t authentifi auprs de lapplication, un utilisateur peut ajouter une signature numrique un message lectronique grce un certificat stock sur sa carte puce. Citrix a test des cartes puce conformes la norme ISO 7816 relative aux cartes avec contacts lectriques (carte contact) qui communiquent avec un systme informatique via un priphrique appel lecteur de cartes puce. Vous pouvez connecter le lecteur lordinateur hte via le port srie, le port USB ou le port PCMCIA de ce dernier.
219
Citrix permet l'utilisation de cartes puce cryptographiques PC/SC. Ces cartes prennent en charge des oprations cryptographiques telles que le cryptage et les signatures numriques. Les cartes cryptographiques permettent de scuriser le stockage des cls prives comme celles utilises dans les systmes de scurit infrastructure cl publique (ICP, aussi appele PKI : Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques sur la carte puce proprement dite, ce qui signifie que la cl prive et les certificats numriques ne quittent jamais la carte. De plus, Citrix prend en charge une authentification deux facteurs pour une scurit renforce. En plus de la prsentation de la carte puce (premier facteur), l'excution d'une transaction ncessite un code secret (second facteur), dfini et connu uniquement par l'utilisateur, afin de prouver que le dtenteur de la carte est le propritaire lgitime de la carte puce. Remarque : XenApp ne prend pas en charge la spcification fonctionnelle PKCS#11 (PublicKey Cryptography Standard) de RSASecurityInc. pour les jetons cryptographiques personnels. Vous pouvez galement utiliser des cartes puce avec l'Interface Web de XenApp. Pour plus de dtails concernant la configuration de lInterface Web pour la prise en charge de cartes puce, reportez-vous au Guide de ladministrateur de linterface Web.
Configuration requise pour la carte puce

La rubrique suivante prsente des recommandations de base pour l'utilisation de cartes puce avec XenApp. Pour connatre le dtail des configurations requises pour la mise en place dun systme recourant des cartes puce, veuillez contacter votre intgrateur ou distributeur de cartes puce. Les composants suivants sont ncessaires sur le serveur : logiciel PC/SC ; logiciel CSP (Cryptographic Service Provider : fournisseur de services cryptographiques).
La machine cliente excutant le plug-in Citrix XenApp doit disposer des composants suivants : logiciel PC/SC ; pilotes logiciels du lecteur de cartes puce ; lecteur de cartes puce.
220
Vos systmes d'exploitation Windows clients et serveurs vous ont peut-tre t fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes puce. Pour savoir si ces composants logiciels sont pris en charge ou sils doivent tre remplacs par dautres logiciels spcifiques, veuillez contacter votre distributeur de cartes puce. Il n'est pas ncessaire de relier le lecteur de cartes puce votre serveur pendant l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes puce indpendamment du module CSP. Si vous utilisez l'authentification unique pour transmettre les informations d'identification de votre machine cliente la session sur serveur avec carte puce, le logicielCSP doit tre install sur la machine cliente.
Configuration du serveur
Une solution cartes puce complte et scurise peut tre relativement complique. Citrix vous recommande donc de contacter votre intgrateur ou distributeur de cartes puce pour plus dinformations. Cette documentation ne traite pas de la configuration des systmes cartes puce, ni de celle des systmes de scurit tiers tels que les autorits de certification. Les cartes puce sont prises en charge pour authentifier les utilisateurs auprs des applications publies ou pour tre utilises dans les applications publies proposant des fonctionnalits recourant une carte puce. Seule la premire fonction est active par dfaut lors de linstallation de XenApp.
Dfinition des stratgies Windows pour les cartes puce

Microsoft Windows prend en charge deux stratgies de scurit pour louverture de session interactive sur un serveur. Les sessions du plug-in Citrix XenApp peuvent utiliser les stratgies suivantes. Carte puce requise pour l'ouverture de session interactive. Cette stratgie utilisateur requiert que lutilisateur introduise une carte puce pour son authentification. Stratgie de suppression de carte puce. Cette stratgie d'ordinateur dispose de trois rglages possibles pour dterminer le comportement de la machine cliente lorsque l'utilisateur enlve la carte puce du lecteur de cartes puce. Aucun (aucun effet) Verrouiller la station de travail (dconnecte toutes les sessions utilisateur) Forcer la fermeture de session (ferme toutes les sessions utilisateur)
221
Configuration du client
Les clients ou plug-ins suivants prennent en charge les cartes puce. Plug-in Citrix XenApp pour Applications hberges Client pour Linux Client pour terminaux Windows Client pour MacIntosh
Pour configurer la prise en charge des cartes puce pour les utilisateurs de ces plug-ins et clients, veuillez consulter le guide de ladministrateur correspondant aux clients de votre environnement.
Journalisation des modifications administratives apportes une batterie XenApp

La fonction de journalisation de la configuration vous permet de conserver une trace des changements administratifs effectus dans votre environnement de batterie de serveurs. En gnrant les rapports accessibles grce cette fonction, vous pouvez dterminer quels changements ont t apports votre batterie de serveurs, le moment o ils ont t effectus et les administrateurs qui sont lorigine de ces changements. Cela est particulirement utile lorsque plusieurs administrateurs modifient la configuration de votre batterie de serveurs. Cela facilite galement lidentification et, si ncessaire, le retour des changements administratifs susceptibles de causer des problmes la batterie de serveurs. Lorsque cette fonction est active pour une batterie de serveurs de licence, les changements administratifs dmarrs depuis la console Access Management Console, la Configuration avance, les lignes de commande externes et les outils personnaliss dvelopps l'aide de MPSSDK et CPSSDK entranent la cration dentres de journal dans une base de donnes de journalisation de la configuration. Avant d'activer la fonction journalisation de la configuration, Citrix vous recommande de : Dterminer le niveau de scurit et de contrle que vous souhaitez exercer sur les journaux de configuration. Cela permet de dterminer si vous devez configurer d'autres comptes d'utilisateur de base de donnes et si vous voulez que les administrateurs de XenApp saisissent leurs informations d'identification avant d'effacer des journaux. Veuillez consulter la section Effacement du fichier journal , page 231.
222
Dterminer le degr de flexibilit que vous voulez appliquer la journalisation des tches ; si les tches administratives sont journalises et si vous voulez autoriser les administrateurs apporter des modifications une batterie si la tche ne peut pas tre journalise (si la base de donnes est dconnecte par exemple). Veuillez consulter la section Dfinition des proprits de la journalisation de la configuration , page 229. Dterminer si vous voulez autoriser les administrateurs effacer les journaux de configuration et s'ils ont besoin, pour cela, d'entrer des informations d'identification. La permission de modifier les paramtres de journalisation de configuration est ncessaire.
Activation de la journalisation de la configuration

Cette rubrique dtaille les tapes ncessaires effectuer avant utilisation de la journalisation de la configuration. dfinir la base de donnes de journalisation de la configuration ; dfinir les droits d'accs la base de donnes de journalisation de la configuration ; configurer la connexion la base de donnes de journalisation de la configuration ; tester la connexion la base de donnes de journalisation de la configuration ; dfinir les proprits de la journalisation de la configuration ; dlguer les permissions administratives, si ncessaire. Remarque : afin de stocker en toute scurit les informations didentification utilises pour accder la base de donnes de journalisation de la configuration, vous pouvez activer la fonction de cryptage IMA lors du dploiement de votre batterie de serveurs. Une fois la fonction active, il vous est toutefois impossible de la dsactiver sans perdre les donnes cryptes. Citrix vous recommande de configurer le cryptage IMA avant de configurer et dutiliser la fonction de journalisation de la configuration.
Configuration de la base de donnes de journalisation de la configuration

La fonction de journalisation de la configuration prend en charge les bases de donnes Microsoft SQL Server 2005 et 2008 et les versions Oracle 10.2 et 11.1.
223
La base de donnes de journalisation de la configuration doit tre configure pour pouvoir activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend en charge quune seule base de donnes de journalisation de la configuration, quel que soit le nombre de domaines de la batterie. Lorsque la base de donnes de journalisation de la configuration est configure, vous devez vous assurer que les permissions de la base de donnes ncessaires sont fournies XenApp pour quil puisse crer les tables de la base de donnes et les procdures stockes (prcdes de CtxLog_AdminTask_ ) ncessaires la journalisation de la configuration. Pour cela, crez un utilisateur de base de donnes disposant des permissions ddl_admin ou db owner pour le SQL Server ou un utilisateur offrant un accs aux rles connexion et ressources et au privilge systme espace disque logique illimit (tablespace) pour Oracle. Cela permet un accs complet de XenApp aux informations de journalisation de la configuration. Conditions gnrales requises La fonction journalisation de la configuration ne vous permet pas d'utiliser un mot de passe vierge pour vous connecter la base de donnes de journalisation de la configuration. Chaque serveur de la batterie doit avoir accs la base de donnes de journalisation de la configuration.
Remarques relatives SQL Server Pour SQL Server 2005, seule une batterie de serveurs est prise en charge par la base de donnes de journalisation de la configuration. Pour consigner les informations de journalisation de la configuration d'une autre batterie, vous devez crer une deuxime base de donnes de journalisation de la configuration. Lorsque vous utilisez une authentification Windows Integrated en conjonction avec SQL Server 2005, seules les ouvertures de session un domaine complet sont valides. L'authentification des informations d'identification d'un compte d'utilisateur local chouera sur le serveur de base de donnes qui hberge la base de donnes de journalisation de la configuration. Pour SQL Server 2005, assurez-vous que tous les administrateurs Citrix qui ont accs la mme batterie sont configurs pour utiliser le mme schma par dfaut. L'utilisateur de base de donnes qui cre les tables de journalisation de la configuration et les procdures stockes doit tre le propritaire du schma par dfaut. Si vous utilisez dbo en tant que schma par dfaut, l'utilisateur de base de donnes doit disposer des permissions db_owner. Si vous utilisez le schma ddl_admin par dfaut, l'utilisateur de base de donnes doit disposer dans ce cas des permissions ddl_admin.
224
Remarque : pour de plus amples instructions sur la gestion et l'utilisation des schmas dans SQL Server, reportez-vous votre documentation SQL Server. Remarques relatives Oracle Pour Oracle, une seule batterie est prise en charge par schma. Pour consigner les informations de journalisation de la configuration d'une autre batterie dans la mme instance de base de donnes, utilisez un schma diffrent. Les tables et procdures stockes sont cres dans le schma associ lutilisateur qui a configur la fonction journalisation de la configuration pour la premire fois. Pour de plus amples instructions sur la gestion et l'utilisation d'un schma diffrent, reportez-vous votre documentation Oracle. Avant d'excuter la console Access Management Console, vous devez mettre jour le fichier client Oracle tnsnames.ora de faon ce qu'il contienne les informations de connectivit requises pour accder aux bases de donnes disponibles. Si vous utilisez Oracle version 10.2, Citrix vous recommande d'appliquer le correctif Oracle 10.2.0.1.4P (patch 4; patchset 4923768) et tout correctif suivant. Ces correctifs assurent que le logiciel client Oracle peut fonctionner correctement si les rpertoires d'installation contiennent un caractre de parenthse ; par exemple, un dossier de rpertoire appel Program Files/(x86).
Dfinition des permissions de base de donnes pour la journalisation de la configuration

Lorsque la fonction journalisation de la configuration est active pour la premire fois, elle se connecte la base de donnes de journalisation de la configuration et dcouvre que le schma de base de donnes n'existe pas. XenApp cre alors le schma de la base de donnes, les tables et les procdures stockes. Afin de crer un schma de base de donnes, XenApp doit disposer des droits d'accs complets la base de donnes, comme dcrit la section Configuration de la base de donnes de journalisation de la configuration , page 222. Aprs cration du schma de base de donnes, les droits d'accs complets ne sont plus ncessaires, ce qui vous permet de crer des utilisateurs supplmentaires disposant de permissions moindres. Le tableau suivant rpertorie les permissions minimum requises pour raliser les tches de journalisation de la configuration.
225
Tche de journalisation de la configuration Permissions ncessaires de la base de donnes Pour crer les entres de journal dans les tables de la base de donnes INSERT pour les tables de la base de donnes, EXECUTE pour les procdures stockes et SELECT pour sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle). (Oracle ncessite galement SELECT pour les objets de squence et le privilge systme crer session) Pour effacer le fichier journal DELETE/INSERT pour les tables de la base de donnes, EXECUTE pour la procdure stocke GetFarmData et SELECT pour sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle ncessite galement SELECT pour les objets de squence et le privilge systme crer session) Pour crer un rapport EXECUTE pour les procdures stockes de la journalisation de la configuration Citrix SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle ncessite galement le privilge systme crer session)
Remarque : les composants de journalisation de la configuration doivent avoir accs la procdure stocke GetFarmData pour dterminer si une base de donnes de journalisation de la configuration est associe une batterie. Si vous ne disposez pas des permissions vous permettant d'excuter une procdure stocke GetFarmData, les composants de journalisation de la configuration ne peuvent pas voir la batterie. Remarques relatives SQL Server Avant de configurer la connexion la base de donnes de journalisation de la configuration, accordez la permission EXECUTE la procdure stocke du systme sp_databases afin de dresser la liste des bases de donnes prsentes sur le serveur de base de donnes. Le mode d'authentification utilis par l'utilisateur de base de donnes qui cre des entres de journal dans les tables de la base de donnes doit tre identique au mode d'authentification utilis par l'utilisateur de base de donnes qui efface le journal.
226
Configuration de la connexion la base de donnes de journalisation de la configuration

Une fois que la base de donnes est configure par ladministrateur de votre base de donnes et que les informations didentification de la base de donnes appropries sont fournies XenApp, la connexion la base de donnes de journalisation de la configuration doit tre configure via lassistant de configuration de la base de donnes de journalisation de la configuration.
Pour accder lassistant de la base de donnes de journalisation de la configuration 1. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie.
2. 3. Dans le panneau des tches sous Tches courantes, cliquez sur Modifier les proprits de batterie > Modifier les proprits de mmoire ou d'UC. Dans la bote de dialogue Journalisation de la configuration, cliquez sur le bouton Configurer la base de donnes pour ouvrir lassistant.
Dans cet assistant, si vous utilisez une base de donnes SQL Server, vous devez fournir ou slectionner : le nom du serveur de base de donnes ; le mode d'authentification ; le nom de la base de donnes ; les informations d'identification d'ouverture de session de l'utilisateur de la base de donnes qui furent cres lorsque vous avez configur la base de donnes de journalisation de la configuration.
Lorsque vous utilisez SQL Server, l'option de connexion Utiliser le cryptage est active par dfaut dans l'assistant. Si votre base de donnes ne prend pas le cryptage en charge, vous devez dsactiver cette option. Si vous utilisez une base de donnes Oracle, vous devez fournir la place le nom des services net et les informations didentification douverture de session. Les noms des services net rpertoris dans la liste droulante Source de donnes se trouvent dans le fichier client tnsnames.ora Oracle. Vous tes alors invit prciser diffrentes options de connexion et de regroupement. Pour plus d'informations sur la configuration de ces options, consultez votre documentation SQL Server ou Oracle.
227
Remarque : les informations d'identification sont toujours requises pour Oracle et SQL Server, mme si vous utilisez l'authentification Windows Integrated. Elles sont stockes l'aide de la fonction de cryptage IMA. Chaque serveur qui cre des entres de journal utilise les informations d'identification pour se connecter la base de donnes de journalisation de la configuration.
Remarque : aprs que vous ayez configur la connexion la base de donnes de journalisation de la configuration, vous ne pouvez pas redfinir la base de donnes sur Aucun. Pour arrter la journalisation, dsactivez la case cocher Journaliser les tches administratives dans la base de donnes de journalisation dans la bote de dialogue Journalisation de la configuration.
Pour configurer une base de donnes SQL Server pour la journalisation de configuration
1. Dans la commande Configuration de la base de donnes de la page Journalisation de la configuration de la bote de dialogue Proprits de la batterie, cliquez sur Configurer la base de donnes. Dans la page Slectionner les dtails de connexion, slectionnez SQL Server comme type de connexion. Utilisez la liste droulante pour slectionner un serveur SQL Server. Vous pouvez galement saisir un nom de serveur manuellement si le serveur est disponible mais n'apparat pas dans la liste droulante. Slectionnez Utiliser la scurit intgre de Windows NT (recommand) ou Utiliser l'authentification SQL Server. Saisissez un nom et un mot de passe valides pour votre base de donnes SQL Server. Cliquez sur Suivant. La page Slectionner la base de donnes s'affiche. Utilisez la liste droulante Spcifier la base de donnes pour saisir le nom de la base de donnes. Vous pouvez galement saisir manuellement le nom d'une base de donnes. Cliquez sur Suivant. La page Slectionner les options avances s'affiche. Configurez les options de connexions et de regroupement de connexions suivantes : Les options de connexion incluent Dlai d'expiration de la connexion (en secondes), Taille de paquet (octets) et Utiliser le cryptage.
2. 3.
4. 5. 6.
7.
228
Sur le serveur de base de donnes, dans Regroupement de connexions, dcochez la case Regroupement de connexions activ si vous le souhaitez. Cela dsactive la fonctionnalit de regroupement de connexions.
Remarque : il n'est pas ncessaire de modifier les valeurs par dfaut de ces rglages pour que la configuration fonctionne. Le rglage Utiliser le cryptage peut cependant faire exception. Pour des raisons de scurit, la valeur par dfaut de ce rglage est Oui. Cependant, si la base de donnes SQL Server laquelle vous vous connectez ne prend pas en charge le cryptage, la connexion choue. Cliquez sur le bouton Tester la connexion la base de donnes dans la page Vrifier la synthse de la nouvelle connexion pour vrifier si la base de donnes prend ou non en charge le cryptage. Si ce n'est pas le cas, un message d'erreur est retourn pour le signaler. 8. Cliquez sur Suivant. La page Vrifier la synthse de la nouvelle connexion s'affiche avec un rsum des paramtres configurs. Cliquez sur Prcdent pour revenir en arrire et modifier des rglages si ncessaire. Cliquez sur Tester la connexion la base de donnes. Une bote de dialogue s'affiche pour indiquer le succs ou l'chec de la connexion.
9.
Pour configurer une base de donnes Oracle pour la journalisation de la configuration

1. Dans la commande Configuration de la base de donnes de la page Journalisation de la configuration de la bote de dialogue Proprits de la batterie, cliquez sur Configurer la base de donnes. Dans la page Slectionner les dtails de connexion, slectionnez Oracle comme type d'information. Ce choix modifie de faon dynamique certaines des informations qui vous seront demandes. Utilisez la liste droulante pour slectionner un nom de service net. Vous pouvez galement saisir manuellement le nom d'un service net. Saisissez un nom et un mot de passe valides pour votre base de donnes Oracle. Cliquez sur Suivant. La page Slectionner les options avances s'affiche. Configurez les options de connexions et de regroupement de connexions suivantes. Les options de connexion incluent Dlai d'expiration de la connexion (en secondes), Taille de paquet (octets) et Utiliser le cryptage.
2.
3. 4. 5.
229
Sur le serveur de base de donnes, dans Regroupement de connexions, dcochez la case Regroupement de connexions activ si vous le souhaitez. Cela dsactive la fonctionnalit de regroupement de connexions.
Remarque : il n'est pas ncessaire de modifier les valeurs par dfaut de ces rglages pour que la configuration fonctionne. 6. Cliquez sur Suivant. La page Vrifier la synthse de la nouvelle connexion s'affiche avec un rsum des paramtres configurs. Cliquez sur Prcdent pour revenir en arrire et modifier des rglages si ncessaire. Cliquez sur Tester la connexion la base de donnes. Une bote de dialogue s'affiche pour indiquer le succs ou l'chec de la connexion.
7.
Dfinition des proprits de la journalisation de la configuration

Aprs avoir tabli une connexion la base de donnes, vous activez la fonctionnalit Journalisation de la configuration, autorisez ou interdisez les modifications apportes la batterie lorsque la base de donnes de journalisation de la configuration se trouve en mode dconnect, et requiert l'autorisation des administrateurs lorsque vous effacez les journaux.
Pour dfinir les proprits de journalisation de la configuration Avant de dfinir les proprits de journalisation de la configuration, assurez-vous qu'une base de donnes SQL Server ou Oracle est configure. Sinon, les zones Journalisation des tches et Effacer le journal de la page Journalisation de la configuration ne sont pas actives.
1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Dans le panneau des tches sous Tches courantes, cliquez sur Modifier les proprits de batterie > Modifier les proprits de mmoire ou d'UC. Sous Journalisation des tches, slectionnez Journaliser les tches administratives dans la base de donnes de journalisation pour activer la journalisation de la configuration. Si vous souhaitez que les administrateurs aient la possibilit d'apporter des modifications la batterie lorsque la base de donnes est dconnecte, slectionnez Autoriser les modifications de batterie lorsque la base de donnes est dconnecte. Cette option devient disponible lorsque la journalisation de la configuration est active.
230
4.
Pour inviter les administrateurs entrer leurs informations d'identification avant d'effacer le journal, sous Effacement du fichier journal, slectionnez la case Demander les informations d'identification avant l'effacement du journal.
Remarque : pour pouvoir modifier les paramtres de journalisation de la configuration ou effacer le journal, un administrateur Citrix doit avoir la permission de modifier les paramtres de journalisation de configuration.
Dlgation de ladministration de la journalisation de la configuration

Les administrateurs Citrix dots des permissions d'administration compltes peuvent modifier les paramtres de journalisation de la configuration et slectionner la tche afin d'effacer le journal dans la console Access Management Console. Ils peuvent galement autoriser d'autres administrateurs raliser ces tches en leur attribuant la permission d'administration dlgue Modifier les paramtres de journalisation de la configuration. Sans cette permission, les administrateurs ordinaires ne peuvent pas excuter ces fonctions.
Utilisation des journaux de configuration

Une fois correctement active, la journalisation de la configuration est excute en arrire-plan mesure que les changements administratifs gnrent des entres dans la base de donnes de journalisation de la configuration. Les seules activits inities par l'utilisateur sont la gnration de rapports, l'effacement de la base de donnes de journalisation de la configuration et l'affichage des proprits de journalisation de la configuration.
Affichage des proprits de journalisation de la configuration

Vous pouvez afficher les proprits de journalisation de la configuration au niveau de la batterie.
Pour afficher les proprits de journalisation de la configuration 1. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie.
2. Dans le panneau des tches sous Tches courantes, cliquez sur Modifier les proprits de batterie > Modifier les proprits de mmoire ou d'UC.
231
Effacement du fichier journal

Il peut savrer ncessaire deffacer les entres de la base de donnes de journalisation de la configuration occasionnellement si la population des tables devient trop volumineuse. Pour effacer le journal, vous devez : disposer des privilges d'administration complets ou dlgus avec permissions de modifier les paramtres de journalisation de la configuration. Ces permissions vous permettent de slectionner la tche Effacement du fichier journal dans la console Access Management Console ; disposer des permissions de compte d'utilisateur de base de donnes appropries. Elles vous permettent d'effacer le journal dans la base de donnes. Par dfaut, les informations d'identification de base de donnes dfinies dans l'assistant de la base de donnes sont utilises pour effacer le journal.
Pour limiter le nombre d'utilisateurs de la base de donnes ayant accs cette option, Citrix vous recommande d'activer la case Demander les informations d'identification avant l'effacement du journal dans les proprits de journalisation de la configuration. Ceci permet de garantir que seuls les utilisateurs de base de donnes dots des permissions d'effacement de journaux peuvent les effacer. Par consquent, tout utilisateur qui essaye d'utiliser la fonction d'effacement du journal est invit entrer ses informations d'identification de base de donnes. Si vous avez configur une base de donnes SQL Server et souhaitez effacer un journal, vous ne pouvez entrer que les informations d'identification qui correspondent au mode d'authentification que vous avez slectionn lorsque vous vous tes connect pour la premire fois la base de donnes. Plus particulirement : Pour l'authentification SQL, les informations d'identification et les permissions d'accs la base de donnes de journalisation de la configuration sur le serveur SQL sont requises. Pour l'authentification Windows Integrated, XenApp emprunte l'identit de l'utilisateur de base de donnes lorsqu'il se connecte la base de donnes SQL, vous devez donc entrer les informations d'identification pour le compte d'utilisateur Windows.
Pour effacer les entres du journal de la base de donnes de journalisation de la configuration 1. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie.
2. Dans le panneau des tches, sous Autres tches, cliquez sur Effacer le fichier journal de la configuration.
232
Gnration de rapports de journalisation de la configuration

Les rapports qui tirent les informations des tables cres dans la base de donnes de journalisation de la configuration peuvent tre configurs et gnrs dans le Centre de rapport de la console Access Management Console. Important : lorsque cette fonction est active, seuls les changements administratifs apports aux serveurs excutant XenApp sont journaliss et apparaissent dans les rapports qui sont gnrs. Les versions prises en charge de Microsoft SQL Server sont rvises pour MDAC 2.8. Les rapports peuvent tre gnrs en se basant sur les critres de filtre suivants (les caractres gnriques ne sont pas pris en charge) : Priode de temps. Moment o les actions que vous souhaitez consulter ont eu lieu. Les actions couvertes dans le rapport s'affiche avec lheure locale laquelle le rapport est gnr. Type dlment. Slectionnez le type dlment pour lequel vous souhaitez communiquer des changements. Nom dlment. Aprs avoir slectionn un type dlment, vous pouvez indiquer le nom de llment spcifique concern. Le nom de l'lment recherch ne prend pas en charge les caractres gnriques ; vous devez donc entrer le nom exact de l'objet pour le trouver. Nom dutilisateur. Les administrateurs Citrix dont les actions seront couvertes dans le rapport.
Lorsque aucun critre de filtre nest slectionn, toutes les entres de journal sont comprises par dfaut dans le rapport. Une fois les critres de filtrage du rapport slectionns, ce dernier peut tre publi partir du Centre de rapport. Remarque : pour gnrer un rapport partir dune base de donnes de journalisation Oracle, vous devez dabord installer le fournisseur Oracle pour OLE DB. Cette opration peut seffectuer en procdant une installation personnalise du client Oracle.
Pour gnrer un rapport de journalisation de la configuration 1. Dans l'arborescence de la console Access Management Console, slectionnez le nud Centre de rapport.
2. Dans le panneau des tches, sous Tches courantes, cliquez sur Gnrer un rapport.
233
3. 4.
Dans la liste droulante Type de rapport et slectionnez Rapport de journalisation de la configuration. Cliquez ensuite sur Suivant pour lancer l'assistant Rapport de journalisation de la configuration. Suivez les instructions de l'assistant pour gnrer un rapport.
Remarque : si vous utilisez une authentification SQL Server ou Oracle, la case Autoriser l'enregistrement du mot de passe doit tre slectionne.
Cryptage des donnes confidentielles de journalisation de la configuration

L'architecture sous-jacente utilise dans XenApp pour la configuration, le contrle et le fonctionnement de toutes les fonctions de XenApp est l'Independent Management Architecture (IMA). Le magasin de donnes IMA stocke toutes les configurations XenApp. La fonction de cryptage IMA protge les donnes administratives utilises par la fonction de journalisation de configuration. Les informations sont stockes dans le magasin de donnes IMA. Pour les environnements informatiques ayant des contraintes de scurit leves, l'activation du cryptage IMA offre un degr lev de scurit pour la fonction de journalisation de la configuration. Un exemple pourrait inclure des environnements ncessitant une sparation stricte des tches ou dans lesquels l'administrateur Citrix ne devrait pas avoir un accs direct la base de donnes de journalisation de configuration. Le cryptage IMA est un paramtre qui s'applique au niveau de la batterie, pour tous les serveurs de celle-ci, une fois le cryptage activ. En consquence, si vous souhaitez activer le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA possde les composants suivants : CTXKEYTOOL. CTXKEYTOOL, galement appel l'utilitaire de cryptage IMA, est un utilitaire de ligne de commande que vous pouvez utiliser pour grer le cryptage IMA et gnrer les fichiers de cls. CTXKEYTOOL se trouve dans le dossier Support du support XenApp. Un fichier de cl. Le fichier de cl contient la cl de cryptage utilise pour crypter les donnes IMA confidentielles. Pour crer le fichier de cl, utilisez l'outil CTXKEYTOOL, lors de l'installation, ou pendant un changement de batterie (chfarm). Pour prserver l'intgrit de la fonction de cryptage, Citrix vous recommande de conserver le fichier de cl dans un emplacement scuris et de ne pas le distribuer librement.
234
Une cl. La mme cl de cryptage IMA valide doit tre charge sur tous les serveurs de la batterie si le cryptage IMA est activ. Aprs avoir copi la cl du fichier de la batterie sur un serveur, vous la chargez en utilisant l'outil CTXKEYTOOL, pendant l'installation, ou en utilisant la fonctionnalit dans chfarm.
Il est plus facile d'activer le cryptage IMA en tant qu'lment du processus d'installation qu'aprs celle-ci. L'activation du cryptage IMA aprs l'installation ncessite d'effectuer un processus manuel sur chaque serveur. Pour plus d'informations sur les mthodes d'installation lorsque vous activez le cryptage IMA lors de l'installation dans les environnements de batteries importantes, consultez les informations sur la planification du cryptage IMA dans le Guide d'installation Citrix XenApp. Quel que soit le moment choisi pour activer le cryptage IMA, le processus comporte les mmes lments de base. Gnralement, les tches que vous effectuez sont les suivantes, dans l'ordre indiqu : gnrez un fichier de cl ; rendez le fichier de cl accessible chaque serveur de la batterie ou placezle sur un emplacement rseau partag ; chargez la cl sur le serveur partir du fichier de cl ; activez le cryptage IMA.
Les sections qui suivent fournissent des informations sur le cryptage IMA : comment utiliser l'utilitaire de cryptage IMA (CTXKEYTOOL) ; comment activer le cryptage IMA aprs l'installation ; comment changer les batteries ; comment effectuer une sauvegarde des cls de batterie ; tapes effectuer si vous avez install XenApp en tant qu'administrateur local lorsque vous avez activ le cryptage IMA.
Citrix vous recommande de donner un nom diffrent la cl de chaque batterie si vous activez le cryptage IMA dans des environnements plusieurs batteries. Important : Citrix recommande vivement de faire une sauvegarde de la cl de la batterie sur un emplacement secondaire scuris. Pour plus dinformations, veuillez consulter la section Autres fonctions de cryptage IMA , page 239.
235
Utilisation de l'utilitaire de cryptage IMA

Citrix fournit un utilitaire permettant d'effectuer des fonctions administratives diverses aprs avoir install XenApp. Cet utilitaire s'appelle aussi l'utilitaire de cryptage IMA et vous pouvez l'excuter depuis la commande CTXKEYTOOL. Vous pouvez utiliser l'utilitaire de cryptage CTXKEYTOOL pour activer ou dsactiver la fonctionnalit de cryptage IMA ainsi que pour gnrer, charger, remplacer, activer, dsactiver ou rcuprer des fichiers de cls. Vous pouvez aussi utiliser l'utilitaire de cryptage IMA pour vrifier si une cl est effectivement charge sur l'ordinateur local, si le cryptage IMA est activ pour la batterie et si votre cl correspond celle de la batterie de serveurs. Pour plus dinformations sur la syntaxe de la commande, veuillez consulter la section CTXKEYTOOL , page 418.
Stockage de l'utilitaire de cryptage IMA localement

Si vous souhaitez excuter l'utilitaire localement, procdez de la manire suivante :
Pour copier la cl sur un ordinateur local 1. Copiez le fichier CTXKEYTOOL.exe du dossier Support du support XenApp sur votre ordinateur local.
2. 3. Crez un dossier nomm Ressource au mme niveau que le fichier CTXTOOL dans votre structure de rpertoire. Copiez la totalit du dossier Support\Resource\fr vers le nouveau dossier Resource.
Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\fr l'emplacement de votre choix sur votre ordinateur, tant que vous maintenez la mme structure de rpertoire dans laquelle ils taient stocks sur le support.
Activation du cryptage IMA aprs installation

Vous pouvez activer le cryptage IMA aprs avoir install XenApp ou effectu la mise niveau vers celui-ci. Pour activer le cryptage IMA, effectuez les tches suivantes. Sur tout serveur de la batterie, utilisez l'utilitaire de cryptage IMA pour gnrer une cl. Chargez la cl sur le serveur et activez le cryptage IMA. Chargez la cl sur les autres serveurs de la batterie.
236
Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie
1. Sur le serveur pour lequel vous souhaitez activer le cryptage IMA, excutez l'option generate de la commande CTXKEYTOOL. L'exemple de ligne de commande suivant permet d'effectuer cette opration : ctxkeytool generate chemin UNC complet ou absolu, comprenant le nom du fichier de la cl que vous souhaitez gnrer, vers l'emplacement o vous souhaitez stocker le fichier de la cl. Citrix vous suggre de nommer la cl d'aprs la batterie sur laquelle elle sera utilise ; par exemple, farmakey.ctx. Citrix suggre galement d'enregistrer la cl dans un dossier qui utilise le nom de votre batterie ; par exemple, Cl Batterie A. 2. Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez gnr un fichier de cl pour ce serveur : Gnration de la cl russie . Pour obtenir une cl partir du fichier et le placer dans l'emplacement correct sur le serveur, excutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la cl. Ci-dessous figure un exemple : ctxkeytool load chemin UNC complet ou absolu, dont le nom du fichier de cl, vers l'emplacement o vous avez stock celui-ci 4. Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez charg le fichier de cl sur ce serveur : Chargement de la cl russi . Vous tes maintenant prt activer la fonction de cryptage IMA dans le magasin de donnes. Excutez l'option newkey de la commande CTXKEYTOOL pour utiliser la cl charge actuellement et l'activer. ctxkeytool newkey 6. Appuyez sur Entre. Le message suivant s'affiche indiquant que vous avez russi activer la fonctionnalit de cryptage IMA dans le magasin de donnes : La cl de cette batterie a t remplace. Le cryptage IMA est activ dans cette batterie. . Chaque serveur de la batterie doit avoir une cl pour que le cryptage IMA fonctionne correctement. 7. Passez la procdure suivante pour charger la cl sur chaque serveur.
3.
5.
237
Pour charger une cl sur les autres serveurs de la batterie

1. Si le fichier de cl ne se trouve pas sur un emplacement rseau partag, chargez, l'aide d'une disquette ou d'un lecteur flash USB, le fichier de cl sur le serveur suivant sur lequel vous souhaitez commencer activer le cryptage IMA. Pour obtenir une cl partir du fichier et le placer dans l'emplacement correct sur le serveur, excutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la cl. Ci-dessous figure un exemple : ctxkeytool load chemin UNC complet ou absolu, dont le nom du fichier de cl, vers l'emplacement o vous avez stock celui-ci 3. Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez charg le fichier de cl sur ce serveur: Chargement de la cl russi . Il n'est pas ncessaire d'activer le cryptage IMA nouveau (avec l'option newkey), puisque vous l'avez dj activ sur un serveur de la batterie. 4. Rptez cette procdure pour chaque serveur de la batterie.
2.
Stockage de la cl sur un emplacement partag

Si vous choisissez de stocker la cl sur un emplacement de rseau partag, Citrix recommande les mesures suivantes : Veillez donner au dossier un nom significatif en y prcisant le nom de la batterie pour laquelle la cl a t cre. Ceci est particulirement important dans les situations o vous observez les recommandations de Citrix portant sur la cration d'une cl unique pour la batterie. Veillez ce que le compte que vous utilisez pour gnrer la cl est le mme que celui qui sera utilis pour installer tous les serveurs de la batterie. Vous devez utiliser le mme compte pour les deux tches. Accordez les droits de lecture et d'excution au fichier de cl chaque ordinateur devant tre ajout la batterie et l'administrateur effectuant l'installation.
De plus, si vous souhaitez spcifier cette cl lorsque vous activez le cryptage IMA pendant l'installation, vous devez le faire en utilisant le chemin UNC (Universal Naming Convention).
238
Les procdures suivantes expliquent comment stocker une cl sur un emplacement rseau partag. Elles supposent que vous effectuez une installation l'aide du programme Autorun et que vous gnrez une cl partir du programme d'installation pendant l'installation du premier serveur de la batterie. Les instructions fournies dans les tapes qui suivent s'appliquent d'autres situations dans lesquelles vous spcifiez la cl, comme chfarm et les installations non assistes.
Pour stocker la cl sur un emplacement rseau

1. 2. Lorsque vous gnrez le fichier de cl, enregistrez-le sur le rpertoire local (comme vous le feriez normalement). Aprs avoir activ le cryptage IMA sur le serveur sur lequel vous avez gnr la cl, copiez le fichier de cl vers l'emplacement rseau partag que vous souhaitez utiliser pour l'installation des autres serveurs. Accordez les droits de lecture et d'excution au fichier de cl chaque ordinateur devant tre ajout la batterie et l'administrateur effectuant l'installation.
3.
Changement de batteries
Si vous devez dplacer un serveur vers une batterie pour laquelle le cryptage IMA est activ, vous devez utiliser la commande chfarm. Lorsque vous lancez chfarm, un assistant similaire celui du programme d'installation de Citrix XenApp dmarre. Cet assistant d'installation vous invite spcifier une cl, de la mme manire que le programme d'installation du produit le fait lorsque vous choisissez d'activer le cryptage IMA. Si, avant d'excuter l'option chfarm, vous choisissez de charger la cl de la nouvelle batterie sur le serveur, veuillez noter qu'ajouter un serveur une cl ayant le mme nom qu'une cl existante entrane la suppression de cette dernire. Vous ne pouvez pas activer le cryptage IMA lorsque vous associez un serveur une batterie, aprs l'installation ou pendant les changements de batteries, si vous tes connect en tant qu'administrateur local et que vous tentez de vous connecter au magasin de donnes indirectement. Pour plus d'informations, consultez le Guide d'installation Citrix XenApp. Si vous dplacez un serveur vers une batterie pour laquelle le cryptage IMA est dsactiv, le programme ne vous invite pas fournir un fichier de cl et le cryptage IMA est automatiquement dsactiv sur le serveur dplac. Voir aussi : Modification des membres de la batterie XenApp , page 346 CHFARM , page 414
239
Autres fonctions de cryptage IMA

Cette section traite d'autres tches que vous pourriez tre amen effectuer dans le cadre de l'utilisation de la fonction de cryptage IMA, dont: sauvegarde des cls ; rcupration de cls perdues, supprimes ou remplaces par inadvertance ; dsactivation et ractivation du cryptage IMA.
Sauvegarde des cls

Citrix recommande vivement de faire une sauvegarde de la cl de la batterie sur un emplacement secondaire scuris, comme un CD-ROM, immdiatement aprs avoir gnr la cl. Vous pouvez crer une copie du fichier de cl lorsque vous le crez, ou vous pouvez en faire une copie de sauvegarde en utilisant l'option backup, comme dans la procdure dcrite la section CTXKEYTOOL , page 418.
Rcupration de cls perdues

Il est possible de recrer un fichier de cl supprim accidentellement si, par exemple, vous en avez besoin pour ajouter un nouveau serveur la batterie. Tous les serveurs se trouvant dans la mme batterie utilisent la mme cl, vous pouvez obtenir un cl partir d'un autre serveur de la batterie. XenApp ne vous autorise pas l'accs aux cls. Par consquent, pour obtenir la cl perdue, vous devez recrer le fichier de cl dans son intgralit, en excutant l'option backup sur tout serveur de la batterie avec cryptage IMA possdant une cl qui fonctionne correctement. Pour plus d'informations, veuillez consulter la section CTXKEYTOOL , page 418.
Dsactivation du cryptage IMA

Vous pouvez dsactiver le cryptage IMA en excutant la commande ctxkeytool disable sur tout serveur de la batterie. Le cryptage IMA tant une fonction qui s'applique au niveau de la batterie, il n'est pas ncessaire d'excuter cette commande sur chaque serveur de la batterie. L'excuter sur un serveur permet de dsactiver la fonction pour tous les serveurs. Si vous dsactivez le cryptage IMA, vous devez, pour accder la base de donnes de journalisation de configuration, entrer nouveau le mot de passe pour vous permettre d'accder la base de donnes de journalisation de configuration. De plus, aucune information de configuration n'est journalise tant que vous n'entrez pas nouveau vos informations d'identification la base de donnes dans la console Access Management Console.
240
Si vous souhaitez ractiver le cryptage IMA aprs l'avoir dsactiv, utilisez l'option enable de la commande CTXKEYTOOL. Aprs l'excution de l'option enable, Citrix vous recommande de toujours excuter l'option query afin de vrifier que le cryptage IMA est effectivement activ. Pour plus d'informations, veuillez consulter la section CTXKEYTOOL , page 418.
Privilges du compte de service XenApp

Cette rubrique offre des informations sur les services installs par dfaut avec XenApp, leurs comptes, permissions associes et privilges. Prsentation des services XenApp Le tableau qui suit rpertorie le nom affiche du service, qui est le nom qui s'affiche dans le panneau Services. Lorsque le nom affich et le nom du service diffrent, le tableau fournit le nom du service (entre parenthses). La colonne Dpendances du tableau rpertorie les composants systme, tels que les services Windows, Citrix ou les pilotes, dont le service dpend. La colonne Dpendances comprend galement des sous-dpendances qui peuvent ne pas s'afficher sur la page de l'onglet Dpendances pour le service. Les services de licences, qui ne sont pas rpertoris ici, peuvent galement apparatre si le serveur de licences est install sur le mme serveur que XenApp.
Nom affich (nom du Excutable service) Optimisation de la mmoire virtuelle 64 bits Citrix ctxsfosvc64.exe Compte d'ouverture de session / Type de dmarrage Systme local Manuel Description Dpendances
Optimise dynamiquement les applications 64 bits excutes sur un serveur XenApp. Mappe les lecteurs clients et les priphriques pour l'accs aux sessions.
Aucune
Rseau client Citrix (CdmService)
cdmsvc.exe
Systme local Automatique
Mappage des lecteurs clients (CDM) Extensions du pilote WMI (Windows Management Instrumentation) Station de travail
241
Nom affich (nom du Excutable service) Gestion d'utilisation d'UC Citrix/ Rquilibreur d'UC (CTXCPUBal) ctxcpubal.exe
Compte d'ouverture de session / Type de dmarrage .\ctx_cpuuser Manuel
Description
Dpendances
Un des services de la fonctionnalit de gestion d'utilisation de l'UC. Ce service amliore la gestion des ressources en prsence de plusieurs UC. Ce service est uniquement install sur les serveurs possdant plusieurs UC.
Aucune
Gestion d'utilisation d'UC Citrix/Gestion des ressources (ctxcpuSched)
ctxcpusched.exe
Systme local Manuel
Un des services de la fonctionnalit de gestion d'utilisation de l'UC. Gre la consommation des ressources en faisant appliquer l'attribution des stratgies.
Appel de procdure distance (RPC)
Serveur COM de diagnostic Citrix (CdfSvc)
CdfSvc.exe
NT AUTHORITY\ Service rseau Automatique
Gre et contrle les sessions de trace de diagnostic, utilises pour diagnostiquer les problmessur un serveur XenApp. Active les communications scurises avec le cryptage RC5 128 bits entre XenApp Plugins et XenApp. Collecte et rassemble les mesures de l'exprience utilisateur.
Service de cryptage Citrix
encsvc.exe
NT AUTHORITY\ Service local Automatique
Extensions du pilote WMI (Windows Management Instrumentation)
Suivi de l'exprience utilisateur Citrix (Citrix EUEM)
SemsService.exe
Service local Manuel
Pilote de prise en charge SMC Citrix
242
Nom affich (nom du Excutable service) Suivi et rtablissement de l'tat Citrix (CitrixHealthMon) HCAService.exe
Compte d'ouverture de session / Type de dmarrage NT AUTHORITY\ Service local Automatique
Description
Dpendances
Offre des services de suivi et rtablissement de l'tat au cas o des problmes se produisent. Offre des services de gestion dans la batterie XenApp.
Service Citrix Independent Management Architecture Services Terminal Server Service Gestionnaire des services Citrix Agent de stratgie IPsec Appel de procdure distance (RPC) Pilote de protocole TCP/ IP Serveur Extensions du pilote WMI (Windows Management Instrumentation) Station de travail
Citrix Independent Management Architecture (IMAService)
ImaSrv.exe
NT AUTHORITY\ NetworkService Automatique
Citrix MFCOM Service (MFCom)
mfcom.exe
NT AUTHORITY\ NetworkService Automatique
Offre des services COM qui permettent des connexions distance depuis les outils de gestion.
Appel de procdure distance (RPC) Service Citrix Independent Management Architecture Service Gestionnaire des services Citrix
243
Nom affich (nom du Excutable service) Service de gestion des impressions Citrix (cpsvc) CpSvc.exe
Compte d'ouverture de session / Type de dmarrage .\ctx_cpsvcuser Automatique
Description
Dpendances
Effectue la gestion de la cration des imprimantes et l'utilisation des pilotes dans les sessions XenApp. Ce service prend en charge les fonctionnalits d'impression universelle Citrix.
Spouleur d'impression Appel de procdure distance (RPC)
Proxy Citrix Secure Gateway (CtxSecGwy) Gestionnaire des services Citrix (IMAAdvanceSrv)
CtxSGSvc.exe
NT AUTHORITY\ Service rseau Automatique
Proxy pour le serveur Citrix Secure Gateway. Fournit une interface vers le systme d'exploitation XenApp. D'autres services utilisent ce service pour raliser des oprations leves. Effectue la gestion de Citrix XenApp Plugin pour applications en streaming lors de la livraison des applications en streaming. Optimise les applications s'excutant sur un serveur XenApp de manire dynamique pour librer de la mmoire serveur.
Aucune
IMAAdvanceSrv.exe
Systme local Automatique
Aucune
Service Citrix Streaming (RadeSvc)
RadeSvc.exe
.\Ctx_StreamingSvc Automatique
Optimisation de la mmoire virtuelle Citrix
CTXSFOSvc.exe
Systme local Manuel
Aucune
244
Nom affich (nom du Excutable service) Service WMI Citrix (CitrixWMIservice) ctxwmisvc.exe
Compte d'ouverture de session / Type de dmarrage NT AUTHORITY\ Service local Manuel
Description
Dpendances
Fournit les classes WMI Citrix des fins d'informations et de gestion.
Service Citrix Independent Management Architecture Service Gestionnaire des services Citrix Agent de stratgie IPsec Appel de procdure distance (RPC) Pilote de protocole TCP/ IP Serveur Extensions du pilote WMI (Windows Management Instrumentation) Station de travail
Service XML Citrix (CtxHttp)
ctxxmlss.exe
Service rseau Automatique
Traite les requtes de donnes XML envoyes par les composants XenApp Demandes par le rseau des services concernant la fiabilit de session et la prise en charge SSL des composants XenApp
Aucune
Serveur XTE Citrix (CitrixXTEServer)
XTE.exe
NT AUTHORITY\ NetworkService Manuel
Aucune
Le tableau qui suit fournit des dtails sur les comptes utilisateur pour les services Citrix.
245
Attention : Citrix ne vous conseille pas d'altrer les permissions et les privilges de compte. Si vous supprimez les comptes ou que vous altrez leurs permissions de manire incorrecte, il se peut que XenApp ne fonctionne pas correctement. Permissions pour les comptes d'utilisateur de service Le tableau suivant rpertorie les permissions associes aux comptes utiliss par les services XenApp.
Nom de compte Service local Service rseau Systme local Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser Permissions Limit Limit, ressources rseau Administrateur Utilisateur de domaine ou local Utilisateur de domaine ou local Utilisateur de domaine ou local Utilisateur de domaine ou local Remarques NT AUTHORITY\LocalService NT AUTHORITY\\NetworkService NT AUTHORITY\System Agit en tant qu'utilisateur Agit en tant qu'utilisateur avec pouvoir Agit en tant qu'utilisateur avec pouvoir Agit en tant qu'utilisateur
Privilges pour les comptes d'utilisateur de service Si votre organisation requiert que les comptes de service soient excuts en tant que comptes de domaine et non en tant que comptes locaux, vous pouvez crer des comptes de domaine pour remplacer les comptes ctx_cpsvcuser, Ctx_ConfigMgr et Ctx_CpuUser avant d'installer XenApp et de spcifier les nouveaux comptes lors de l'installation. Citrix ne prend pas en charge la modification du compte du service Citrix Streaming Service (Ctx_StreamingSvc). Suivez les instructions du Guide d'installation Citrix XenApp, et assurez-vous que le nouveau compte possde les mmes privilges que le compte par dfaut. Le tableau suivant indique les privilges requis par les comptes de service XenApp.
Privilges Modifiez l'heure du systme Gnrez des audits de scurit Service local x Service rseau x Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser
246
Privilges Augmentez les quotas Chargez et dchargez des pilotes de priphrique Ouvrez une session en tant que tche de commande Ouvrez une session en tant que service Remplacez un jeton au niveau des processus Restaurez les fichiers et rpertoires Deboguez les programmes Augmentez la priorit de programmati on
Service local x
Service rseau x
Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser
Comprhension de l'impression XenApp
La configuration et l'administration de l'impression dans des environnements multiutilisateurs, tels que XenApp et les services Terminal Server, est par nature plus complexe que l'administration de l'impression dans un environnement Windows comportant un seul utilisateur. La complexit provient des difficults de prservation des paramtres d'impression dans un espace de travail dynamique, de l'instabilit pouvant rsulter des pilotes n'ayant pas t tests au pralable pour des environnements multiutilisateurs et des problmes de gestion des pilotes sur un nombre important de serveurs. cause de la nature multiutilisateurs et non persistante de l'environnement XenApp, il existe des diffrences dans la manire dont les tches d'impression sont routs et dans le fonctionnement de l'impression sur des priphriques d'impression rseau et locaux dans un environnement Citrix. La gestion des imprimantes dans un environnement XenApp est un processus plusieurs tapes. Le cycle de gestion des imprimantes dans une batterie requiert que vous : 1. conceviez votre configuration d'impression. Ceci comprend l'analyse des besoins de votre entreprise, votre infrastructure d'impression existante, la manire dont les utilisateurs et applications interagissent avec l'impression aujourd'hui, et quoi ressemblerait un modle de gestion de l'impression raliste pour votre organisation (c'est--dire, l'estimation des surcharges administratives de la piste d'impression que vous choisissez est raliste dans votre environnement). Configurez votre environnement d'impression, y compris la cration de stratgies ncessaires au dploiement de votre solution d'impression. Testez un dploiement d'impression pilote avant de le drouler vers vos utilisateurs. Grez votre environnement d'impression Citrix, y compris la mise jour des stratgies lorsque de nouveaux employs ou serveurs sont ajouts et la gestion des pilotes sur les serveurs de vos batteries.
2. 3. 4.
248
5.
Rsolvez les problmes qui peuvent se produire dans votre environnement d'impression.
Avant de commencer planifier votre dploiement, assurez-vous que vous comprenez ces concepts majeurs pour l'impression dans XenApp : Le concept de l'approvisionnement de l'impression dans une session et les deux types majeurs d'approvisionnement (cr automatiquement et autoapprovisionn). Pour comprendre ces concepts, vous devez comprendre entre autre choses, la diffrence entre une imprimante, un priphrique d'impression et un pilote d'impression. Comment router les tches d'impression dans XenApp ? Les stratgies que vous pouvez crer pour grer les pilotes.
Concepts d'impression XenApp crs sur les concepts d'impression Windows. Pour configurer et grer l'impression correctement dans un environnement Citrix, vous devez comprendre le fonctionnement de l'impression rseau et cliente Windows et ce que cela signifie en comportement d'impression dans un environnement Citrix. Voir aussi : Introduction aux concepts d'impression Windows , page 248 Concepts d'impression XenApp , page 252
Introduction aux concepts d'impression Windows

Cette section offre une prsentation limite des concepts d'impression de base dans un environnement standard (sans les services Terminal Server) Windows. Cependant, Citrix vous recommande de consulter la documentation Windows sur l'impression rseau, les serveurs d'impression et l'impression sur les services Terminal Server avant d'en connatre davantage sur les concepts d'impression Citrix. Dans un environnement Windows, vous pouvez soit effectuer l'impression depuis votre ordinateur vers une imprimante de bureau connecte localement (par exemple, une imprimante sur LPT1 ou COM1), soit vers une imprimante rseau gre par un serveur d'impression.
249
Ce diagramme vous montre la manire dont les tches d'impression sont spoules partir de la machine cliente vers un serveur d'impression, puis envoys au priphrique d'impression sur un rseau Windows. Voici quelques dfinitions de base : Priphrique d'impression. Dans le contexte de cette rubrique, le terme priphrique d'impression fait rfrence l'imprimante physique (c'est-dire, le priphrique matriel vers lequel vous envoyez des tches d'impression). Imprimantes. Le terme imprimante fait rfrence la reprsentation logicielle d'un priphrique d'impression. Les ordinateurs doivent stocker les informations lies aux imprimantes afin qu'ils puissent rechercher les priphriques d'impression et interagir avec ces derniers. Lorsque vous apercevez des icnes d'imprimantes dans la section Imprimantes du Panneau de configuration, vous voyez la reprsentation logicielle des imprimantes (vous ne voyez pas les pilotes d'impression).
250
Pour clarifier, le terme Objet imprimante est quelquefois utilis pour indiquer la reprsentation logicielle d'un priphrique d'impression. Pilote d'imprimante. Le pilote d'imprimante correspond au programme logiciel qui laisse votre ordinateur communiquer avec ce priphrique matriel. Ce programme convertit les informations imprimer en un langage pouvant tre trait par le priphrique d'impression. Il comprend galement les paramtres de la machine et de la tche du priphrique d'impression et prsente une interface utilisateur aux utilisateurs afin que ces derniers effectuent la configuration. Sous Windows, les pilotes d'imprimante sont distincts de la reprsentation logicielle des imprimantes. Tche d'impression. Lorsqu'un utilisateur imprime un document, les donnes envoyes l'imprimante sont connues en tant que travail d'impression. Les tches sont mises en file d'attente pour l'imprimante dans une squence spcifique, contrle par le spouleur dimpression. Lorsque cette squence est affiche, elle est appele file dattente dimpression. Spouleur d'impression. Le spouleur est le service Windows qui gre les objets imprimante, effectue la coordination des pilotes, vous permet de crer de nouvelles imprimantes, dtermine l'emplacement de traitement des tches d'impression et gre la programmation de celles-ci. Le spouleur d'impression dtermine galement si une imprimante imprime chaque page au fur et mesure de la rception de celle-ci ou si elle attend d'avoir reu toutes les pages pour dmarrer la tche d'impression. Gnralement, lorsqu'une tche d'impression est spoule vers une imprimante, le spouleur charge les documents dans une mmoire tampon. Le priphrique d'impression rcupre alors les tches d'impression depuis la mmoire tampon ds qu'il est prt imprimer la tche. En stockant cette tche, l'ordinateur peut raliser d'autres oprations tandis que l'impression se produit en arrire-plan. File d'attente d'impression. Une liste squentielle, ordonne par priorit des tches d'impression en attente d'impression. Le spouleur effectue la gestion de cette liste pour chaque objet d'imprimante de l'ordinateur. Serveur d'impression. Un ordinateur qui gre les communications entre les machines clientes et les imprimantes. Dans ce contexte, le terme serveur d'impression fait rfrence aux ordinateurs ddis qui excutent un systme d'exploitation serveur Windows et hbergent un nombre x d'imprimantes partages. Les serveurs d'impression fournissent, aux stations de travail clientes, les pilotes ncessaires l'impression et au stockage des fichiers, ou des tches d'impression, dans une file d'attente d'impression jusqu' ce que l'imprimante puisse les imprimer. Un serveur d'impression est un spouleur d'impression distance.
251
Imprimante rseau. Un objet d'imprimante partag accd via un serveur d'impression rseau.
Voir aussi : Concepts d'impression XenApp , page 252
Mise en file d'attente de tches d'impression locales et distantes

La mise en file d'attente de tches d'impression est importante car l'emplacement de mise en file d'attente des tches d'impression est le mme que l'emplacement de traitement de celles-ci. L'emplacement de traitement affecte le trafic rseau, l'utilisation des ressources et a des implications supplmentaires dans un contexte XenApp. Les tches d'impression peuvent tre spoules soit localement, soit distance. Gnralement, les tches d'impression envoyes des imprimantes connectes localement sont spoules localement, et les tches d'impression envoyes aux imprimantes rseau sont spoules distance. Tches d'impression spoules localement Lorsque les tches d'impression sont spoules localement, l'ordinateur Windows local traite la tche. L'application cre une tche d'impression spoule, le spouleur d'impression local, aid par le pilote d'imprimante, traite la tche d'impression, et envoie les rsultats restitus au priphrique d'impression. Dans un environnement Windows, lorsque vous imprimez sur une imprimante connecte votre ordinateur local (lorsque les tches d'impression sont spoules localement), les pilotes et les paramtres d'impression sont stocks sur l'ordinateur lui-mme. Un processus d'impression typique pour des tches d'impression spoules localement est : 1. 2. L'application demande au spouleur local de crer une tche d'impression et un fichier spouleur associ sur l'ordinateur local. Sur l'ordinateur local, Windows crit les commandes de dessin de l'application dans le ficher spouleur local. Ce processus d'criture des commandes se produit de manire rpte jusqu' ce que la tche soit compltement spoule. Le spouleur local traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution. Le spouleur local met les donnes restitues la disposition du priphrique d'impression (par exemple, une imprimante connecte localement).
3. 4.
252
Tches d'impression spoules distance Lorsque les tches d'impression sont spoules distance, le serveur d'impression Windows traite la tche d'impression. Un processus d'impression typique pour des tches d'impression spoules distance est 1. 2. L'application demande au spouleur distant de crer une tche d'impression et un fichier spouleur associ sur le serveur d'impression. Sur l'ordinateur local, Windows crit les commandes de dessin de l'application dans le ficher spouleur distant. Ce processus d'criture des commandes se produit de manire rpte sur le rseau jusqu' ce que la tche soit compltement spoule. Le spouleur distant traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution. Le serveur d'impression met les donnes restitues disposition du priphrique d'impression (gnralement une imprimante rseau).
3. 4.
Diffrences cls entre la mise en file d'attente distante et locale l'inverse de la mise en file d'attente distante, la mise en file d'attente locale n'utilise aucune ressource rseau. La mise en file d'attente distante requiert que l'ordinateur local et l'imprimante distante changent des messages au travers du rseau. Mme dans un environnement non Citrix, si un rseau tendu possde une certaine latence, l'exprience utilisateur sera plus dcevante si les tches d'impression sont spoules distance au travers d'un rseau tendu. Cependant, dans certaines situations, par exemple lorsque les ressources de l'ordinateur local sont ncessaires d'autres tches, la mise en file d'attente distance est prfrable. Pour la mise en file d'attente distance, la tche d'impression est traite sur le serveur d'impression, qui soulage le traitement de l'ordinateur local.
Concepts d'impression XenApp

Dans un environnement XenApp, toutes les impressions sont inities (par l'utilisateur) sur le serveur. Cependant, les tches d'impression ne sont pas toujours envoyes du serveur vers le priphrique d'impression. la place, les tches d'impression peuvent tre rediriges via la machine cliente. Car il n'existe aucun espace de travail persistant pour les utilisateurs dans XenApp (lorsqu'une session se termine, l'espace de travail de l'utilisateur est supprim), tous les paramtres doivent tre recrs au dbut de chaque session. Ainsi, chaque fois que quelqu'un dmarre une nouvelle session, XenApp doit rapprovisionner (recrer ou restaurer) les imprimantes disponibles dans une session.
253
Lorsqu'un utilisateur clique sur Imprimer, XenApp : dtermine la ou les imprimante(s) (c'est--dire, les objets d'imprimante) fournir l'utilisateur. Ceci est appel approvisionnement de l'impression ; restaure les prfrences d'impression de l'utilisateur ; dtermine la nature de l'imprimante par dfaut pour la session.
Vous pouvez cependant personnaliser la manire dont XenApp ralise ces tches en configurant des options pour l'approvisionnement de l'impression, le routage des tches d'impression, la rtention des proprits d'imprimante et la gestion de pilotes. Les rglages de ces options peuvent influencer les performances d'impression dans votre environnement, ainsi que l'exprience de l'utilisateur. Par exemple, vous pouvez rduire la quantit de latence lorsque les utilisateurs effectuent une impression, en choisissant une mthode d'approvisionnement approprie votre configuration rseau. Ainsi, la comprhension des concepts d'impression cls est indispensable lors de la planification de votre configuration d'impression : la diffrence entre une piste d'impression cliente et rseau et les imprimantes locales et les imprimantes rseaux n'est pas la mme chose ; le terme approvisionnement de l'impression, les types d'approvisionnement de l'impression (statique et dynamique), la cration automatique des imprimantes, et l'auto-approvisionnement des utilisateurs ; le routage des tches d'impression et le moment o sa modification peut amliorer l'utilisation ; les bases de la gestion de pilotes d'impression.
Une discussion de ces concepts est comprise dans cette srie de rubriques. Puisque la comprhension de la stratgie XenApp est essentielle la configuration de l'impression, il se peut que vous souhaitiez maintenant consulter les stratgies XenApp. Voir aussi : Approvisionnement d'imprimantes pour les sessions , page 259 Optimisation des performances d'impression par routage , page 274 Gestion des pilotes dimprimante , page 276 Rfrence sur les rgles de stratgie , page 457
254
Prsentation des pistes d'impression clientes et rseaux

La piste d'impression est un concept important de XenApp. Le terme piste d'impression regroupe la fois le chemin suivant le quel les tches d'impression sont routes et l'emplacement dans lequel les tches d'impression sont spoules. Les deux aspects de ce concept sont importants. Le routage affecte le trafic rseau. La mise en file d'attente affecte l'utilisation des ressources locales sur la machine qui traite la tche d'impression. Dans XenApp, les tches d'impression peuvent prendre deux pistes d'impression diffrentes : Piste d'impression cliente Piste d'impression rseau
Piste d'impression rseau Le terme piste d'impression rseau fait rfrence aux tches d'impression qui sont routes depuis le serveur de la batterie hbergeant la session de l'utilisateur sur un serveur d'impression et spoules distance.
Ce diagramme montre un exemple d'impression rseau XenApp : l'impression commence sur un serveur de batterie hbergeant la session de l'utilisateur (o l'application est publie et en cours d'excution). XenApp route la tche d'impression via une connexion rseau vers le serveur d'impression rseau. Le serveur d'impression rseau route alors la tche d'impression vers un priphrique d'impression rseau associ. Lorsqu'une tche d'impression est spoule distance dans un environnement Windows, elle utilise ce processus : 1. 2. 3. L'application demande au spouleur distant de crer une tche d'impression et un fichier spouleur associ . Le fournisseur d'impression Windows envoie le fichier spouleur vers le serveur d'impression. Le serveur d'impression traite le fichier spouleur.
255
4.
Le serveur d'impression envoie alors la tche d'impression vers l'imprimante rseau approprie.
Imprimantes locales de serveur Le terme imprimantes serveur locales fait rfrence une configuration qui utilise la piste d'impression rseau o les priphriques d'impression sont connects localement un serveur de batterie XenApp. Les imprimantes serveur locales sont des priphriques d'impression partags physiquement connects un serveur de batterie. Remarque : pour utiliser une imprimante connecte localement en tant qu'imprimante locale de serveur dans une batterie XenApp, l'imprimante doit tre partage sinon XenApp ne la reconnat pas. Les imprimantes serveur locales reprsente un bon choix pour imprimer dans des environnements de batteries de petite taille. Cependant, les imprimantes serveur locales ne sont pas largement utilises dans les environnements d'entreprises car il requirent l'installation de pilotes d'imprimante sur chaque serveur de la batterie et requirent des ressources supplmentaires sur le serveur XenApp. Les imprimantes serveur locales sont gres et configures de la mme manire que les imprimantes rseau.
Ce diagramme montre un exemple d'impression serveur locale XenApp : l'impression commence sur le serveur de batterie hbergeant la session de l'utilisateur puis elle est route vers un priphrique d'impression connect localement au serveur.
256
Piste d'impression cliente Le terme piste d'impression cliente fait rfrence aux tches d'impression qui sont routes sur le protocole ICA au travers de la machine cliente vers l'imprimante (soit une imprimante connecte directement la machine cliente, soit connecte via un serveur d'impression) et spoule sur Citrix XenApp Plugin pour applications hberges. Lors de l'utilisation de la piste d'impression cliente, une imprimante virtuelle est cre dans la session qui effectue la redirection vers l'objet d'impression sur la machine cliente. La machine cliente envoie, son tour, la tche d'impression au priphrique d'impression. En outre, toutes les oprations de traitement se produisant sur le serveur XenApp, lorsque les utilisateurs impriment un document depuis une application publie, ils dmarrent en fait cette tche d'impression sur le serveur XenApp. Ces tches sont spoules localement sur le serveur XenApp. Il existe deux configurations diffrentes de la piste d'impression cliente : une pour les imprimantes connectes directement la machine cliente et une autre pour les imprimantes rseau. Imprimantes clientes connectes localement La configuration la plus simple est celle o l'imprimante est connecte directement la machine cliente. Dans cette configuration, le serveur d'application renvoie la tche d'impression au client ou la machine cliente. La machine cliente relaye ensuite la tche vers l'imprimante connecte localement.
Ce diagramme montre un exemple d'impression cliente XenApp simplifi : l'impression commence sur le serveur sur lequel l'application est publie. XenApp envoie la tche d'impression via la connexion la machine cliente. Celle-ci route alors la tche d'impression vers l'imprimante connecte la machine cliente. Lorsqu'une tche d'impression est spoule vers un client avec la piste d'impression cliente, elle utilise ce processus : 1. L'application publie demande au spouleur local sur le serveur hbergeant l'application (c'est--dire, le serveur hte) de crer une tche d'impression et un fichier spouleur associ sur le serveur hte.
257
2.
Sur le serveur hte, Windows crit les commandes de dessin de l'application dans le ficher spouleur local. Ce processus d'criture des commandes se produit de manire rpte jusqu' ce que la tche soit compltement spoule. Le spouleur local traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution. Les donnes restitues sont mises la disposition de la machine cliente via le protocole ICA. La machine cliente relaye les donnes d'impression vers le priphrique d'impression ct client (une imprimante connecte localement dans cet exemple).
3. 4. 5.
Imprimantes clientes sur le rseau Alors que les imprimantes clientes sont souvent des imprimantes connectes physiquement aux machines clientes, elles peuvent galement tre des imprimantes sur le rseau. Dans ce cas, les tches d'impression sont routes vers le serveur d'impression via la machine cliente. Le processus est le mme que pour l'impression sur un priphrique d'impression local via le client. Cependant, au lieu d'envoyer la tche la machine cliente, celle-ci est envoye au serveur d'impression rseau.
258
Ce diagramme montre l'impression cliente sur une imprimante rseau : l'impression commence sur le serveur sur lequel l'application est publie. XenApp route la tche d'impression via la connexion vers la machine cliente. La machine cliente route ensuite la tche d'impression vers le serveur d'impression via le rseau, qui a son tour route la tche d'impression vers l'imprimante rseau. Lorsqu'une tche d'impression est spoule vers une imprimante rseau avec la piste d'impression cliente, elle utilise ce processus : 1. 2. 3. Le serveur d'application envoie la tche d'impression vers le client pour traitement. Le client traite la tche spoule et l'envoie vers le serveur d'impression Windows pour traitement. Le serveur d'impression Windows envoie alors la tche d'impression vers l'imprimante rseau approprie.
La configuration de XenApp pour utiliser la piste d'impression cliente pour les priphriques d'impression rseau est utile lorsqu'un serveur d'impression se trouve sur un domaine diffrent des serveurs de batterie (et les machines clientes ont accs au domaine du serveur d'impression). L'utilisation de la piste d'impression cliente permet aux serveurs d'application d'envoyer des tches d'impression via la connexion ICA pour accder l'imprimante via la machine cliente. La configuration de la piste d'impression cliente pour l'impression rseau est utile pour les connexions faible bande passante, telles que les rseaux tendus, pouvant bnficier de la compression du trafic rsultant de l'envoi de tches sur une connexion ICA. La piste d'impression cliente vous permet galement de limiter le trafic ou de restreindre la bande passante alloue aux tches d'impression. Voir aussi : Introduction aux concepts d'impression Windows , page 248 Concepts d'impression XenApp , page 252 Prsentation des pistes d'impression clientes et rseaux , page 254 Approvisionnement d'imprimantes pour les sessions , page 259 Optimisation des performances d'impression par routage , page 274 Gestion des pilotes dimprimante , page 276 Augmentation de la vitesse d'impression et des performances de session , page 315
259
Approvisionnement d'imprimantes pour les sessions

Pour qu'un ordinateur puisse traiter une commande d'impression, l'objet d'imprimante et un pilote d'imprimante sont tous les deux requis. Les sessions tant hberges dans un espace de travail virtuel au lieu de sur un disque dur local, les imprimantes et leurs pilotes printers ne sont pas stock sur l'ordinateur local. Ils sont en fait restaurs lors de l'ouverture de session ou de la reconnexion. Le processus par lequel XenApp met les imprimantes disposition dans une session est appel approvisionnement. Vous pouvez contrler l'approvisionnement de l'imprimante et la manire dont vous configurez celui-ci affecte ce que les utilisateurs des imprimantes voient dans les sessions et leur vitesse d'impression. Il existe deux types d'approvisionnement d'imprimante : Statique. Les imprimantes serveur locales ne sont approvisionnes qu'une fois, lorsque vous les connectez au serveur de batterie. Aprs cette tape, elles sont toujours cres en sessions avec les mme proprits et ne varient pas selon les stratgies. Dynamique. Les imprimantes disponibles dans une session sont dtermines au fur et mesure de la cration de la session. Ainsi, elles peuvent changer selon les modifications apportes aux stratgies, modifications de l'emplacement utilisateur, modifications apportes au rseau (si celles-ci sont refltes dans les stratgies), etc. Lorsque les imprimantes sont approvisionnes de manire dynamique, celles qui apparaissent dans une session ne sont pas prdtermines et stockes. Les imprimantes sont plutt assembles au fur et mesure de la cration de la session bas sur les stratgies.
L'approvisionnement des imprimantes statiques tant relativement simple, cette rubrique se concentre sur l'approvisionnement des imprimantes de manire dynamique. Bien qu'il existe d'autres mthodes selon lesquelles les imprimantes peuvent tre approvisionnes, comme les stratgies Active Directory, cette rubrique prsente les mthodes les plus courantes d'utilisation de XenApp. Les deux mthodes les plus courantes d'approvisionnement dynamique des imprimantes sont les suivantes : Approvisionnement utilisateur Cration automatique
260
Pour contrler ce que les utilisateurs des imprimantes possdent dans leur session et s'assurer qu'ils sont prsents lorsqu'ils dmarrent leur session, approvisionnent leurs imprimantes au travers de la cration automatique. Si vous ne souhaitez pas spcifier (et administrer) les imprimantes utilisateur, vous pouvez laisser les utilisateurs approvisionner eux-mmes leurs imprimantes. Approvisionnement utilisateur Vous pouvez autoriser les utilisateurs ajouter des imprimantes leur session de leur propre chef. Les utilisateurs peuvent mapper les imprimantes qui ne sont pas cres automatiquement par stratgie manuellement dans une session utilisateur au travers de l'assistant d'ajout d'imprimante Windows sur le serveur (dans leurs sessions). Si les utilisateurs possdent des clients fins ou ne peuvent accder leurs machines clientes, ils peuvent effectuer l'approvisionnement eux-mmes en excutant l'outil de configuration de l'imprimante cliente ICA (PrintCfg.exe). Pour que les utilisateurs puissent utiliser l'auto-approvisionnement avec cet outil, vous devez publier PrintCfg.exe sur votre batterie. Vous pouvez choisir d'empcher la cration automatique des imprimantes et laisser les utilisateurs approvisionner les imprimantes visibles depuis leur machine cliente. Cration automatique Le terme cration automatique fait rfrence aux imprimantes cres automatiquement par XenApp, au dbut de chaque session, selon la nature des imprimantes configures sur la machine cliente et toute stratgie s'appliquant la session. Par dfaut, XenApp met les imprimantes disposition dans les sessions en crant automatiquement toutes les imprimantes configures sur la machine cliente, y compris celles connectes localement et les imprimantes rseau. Aprs que l'utilisateur ait mis fin la session, les imprimantes de cette session sont supprimes. La prochaine fois qu'une session dmarre, XenApp value toute stratgie de cration d'imprimantes et numre les imprimantes appropries partir de la machine cliente. Vous pouvez modifier les paramtres de stratgie de cration automatique par dfaut afin de limiter le nombre ou le type d'imprimantes cres automatiquement. XenApp peut effectuer la cration automatique des imprimantes suivantes : imprimantes clientes rediriges, y compris les imprimantes clientes cres automatiquement et l'imprimante universelle ; imprimantes rseau.
261
Une opration de maintenance est associe l'approvisionnement par les imprimantes l'aide de la cration automatique d'imprimantes clientes et rseau. Lorsque vous ajoutez de nouvelles imprimantes, vous devez mettre jour la liste de cration automatique. De plus, les pilotes de ces imprimantes doivent tre ajouts tous les serveurs de la batterie ; cependant, vous pouvez spcifier que XenApp effectue cette opration automatiquement. Cette rubrique comprend : Cration automatique d'imprimantes clientes Approvisionnement d'une solution d'impression universelle Citrix Imprimantes rseau cres automatiquement Permettre aux utiliser d'approvisionner leurs propres imprimantes
Toutes les mthodes d'approvisionnement utilisent la piste d'impression cliente, l'exception des Imprimantes rseau cres automatiquement, , qui utilisent la piste d'impression rseau. Voir aussi : Pour ajouter une imprimante la liste de cration automatique Windows CE et DOS , page 292 Pour modifier le comportement de cration automatique des imprimantes , page 289 Configuration de la cration automatique pour les clients DOS et Windows CE , page 291 Permettre aux utiliser d'approvisionner leurs propres imprimantes , page 267
Cration automatique d'imprimantes clientes

Le but principal de la fonctionnalit de cration automatique est de crer une liste des imprimantes qu'un utilisateur peut utiliser lorsqu'il ouvre une session. Lors de l'ouverture de session par l'utilisateur, leurs pilotes d'impression seront installs et toutes les imprimantes retournes dans la liste seront disponibles pour utilisation. XenApp peut crer automatiquement des imprimantes clientes rediriges de deux manires diffrentes : en crant une correspondance parfaite avec les imprimantes de la machine cliente ; en crant une imprimante gnrique, l'imprimante universelle Citrix, qui reprsente toutes les imprimantes de la machine cliente.
262
Dans la plupart des environnements, et spcialement les plus importants, Citrix vous recommande de ne crer automatiquement qu'une seule imprimante par dfaut. La cration automatique d'un petit nombre d'imprimantes est meilleure pour l'utilisation UC et soulage la charge du serveur. Cependant, dans les environnements o les utilisateurs doivent imprimer sur une grande varit de priphriques d'impression locaux et qu'ils possdent des comptences informatiques limites, il se peut que vous souhaitiez laisser le paramtre de cration automatique par dfaut afin que toutes les imprimantes soient cres l'ouverture de session. Si vous ne souhaitez pas que de larges quantits d'imprimantes soient cres au dbut de chaque session, considrez la spcification de l'utilisation de l'imprimante universelle Citrix par XenApp.
Cration automatique d'imprimantes depuis la machine cliente Au dbut de la session, XenApp cre automatiquement toutes les imprimantes sur la machine cliente par dfaut. Vous pouvez contrler quels types, le cas chant, d'imprimantes sont approvisionns aux utilisateurs et compltement empcher la cration automatique.
La rgle de stratgie Cration automatique vous permet de contrler la cration automatique et de spcifier que : toutes les imprimantes visibles la machine cliente, y compris les imprimantes connectes localement et les imprimantes rseau, sont cres automatiquement au dbut de chaque session ; toutes les imprimantes (non rseau) connectes physiquement la machine cliente sont cres automatiquement ; seule l'imprimante par dfaut de la machine cliente est cre automatiquement ; aucune imprimante visible la machine cliente n'est cre automatiquement.
Vous pouvez galement utiliser la rgle de stratgie Cration automatique pour spcifier que XenApp cre automatiquement des priphriques d'impression rseau accessibles au travers de la machine cliente uniquement. Par exemple, des priphriques d'impression sur un domaine diffrent du serveur d'application. Lors de la configuration de stratgies pour la cration automatique des imprimantes, assurez-vous des affirmations suivantes : les comptes utilisateur ne sont pas partags ; les utilisateurs ne se trouvent pas dans le groupe utilisateur avec pouvoir ou administrateurs local sur les machines clientes ;
263
vous pouvez uniquement ajouter des pilotes Microsoft natifs ou entirement tests ; les utilisateurs ont un accs en criture sur le serveur vers %systemroot%\system32\spool.
Ces points vous aident assurer la russite de cration automatique des imprimantes.
Approvisionnement d'une solution d'impression universelle Citrix Les imprimantes universelles et les pilotes Citrix sont des solutions d'impression permettant aux utilisateurs d'imprimer qu'ils possdent ou non les imprimantes et les pilotes appropries installs.
Les solutions d'impression universelles sont des imprimantes et des pilotes lis aucune machine particulire. Par consquent, l'administration en est simplifie en rduisant le nombre de pilotes requis sur les serveurs de la batterie ou le nombre d'imprimantes cr au dbut des sessions Les utilisateurs devant accder moins d'imprimantes et de pilotes, la vitesse de dmarrage d'une session est augmente et la complexit de l'administration de l'imprimante est diminue. XenApp comprend deux types de solutions d'impression universelles : Imprimante universelle Citrix. Un objet d'imprimante gnrique, remplaant les imprimantes qui s'affichent dans le panneau de configuration Imprimantes des utilisateurs lors de leur session. Cette imprimante peut tre utilise avec pratiquement n'importe quel priphrique d'impression. Pilotes d'imprimante universelle Citrix. Il existe deux types de pilotes d'imprimante universelle installs avec XenApp : Pilotes d'imprimante natifs Windows. Ces pilotes sont assez gnriques pour pouvoir fonctionner avec presque toutes les imprimantes. Ces pilotes d'imprimante fonctionnent pour les clients non Windows. Pilotes d'imprimante universelle crs par Citrix.Il existe deux pilotes d'imprimante universelle Citrix : le pilote d'imprimante universelle XPS Citrix et le pilote d'imprimante universelle EMF Citrix.
264
Ces solutions d'impression peuvent tre utilises de l'une des manires suivantes : Imprimante cre automatiquement avec pilote d'imprimante universel Citrix. Une imprimante spcifique une machine est cre automatiquement mais utilise un pilote d'imprimante universelle Citrix. Par exemple, les rgles de stratgie configures spcifient que l'imprimante LaserJet5L est toujours cre automatiquement au dbut de chaque session; cependant, la session utilise le pilote d'imprimante universelle Citrix pour communiquer avec le pilote sur la machine cliente et la tche d'impression est traite sur la machine cliente. Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix. Une imprimante universelle Citrix est cre automatiquement et elle utilise un pilote d'imprimante universelle Citrix. C'est--dire, au dbut de chaque session, la seule imprimante auto cre est l'imprimante universelle Citrix. Comme dans le premier exemple, la session utilise le pilote d'imprimante universelle Citrix pour communiquer avec le pilote sur la machine cliente et la tche d'impression est traite sur la machine cliente. Imprimante cre automatiquement, Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix. Au dbut de la session, l'imprimante universelle Citrix et les pilotes spcifiques la machine sont crs automatiquement. Les deux imprimantes utilisent le pilote d'imprimante universelle Citrix.
L'utilisation d'une solution d'impression universelle Citrix, dpend de plusieurs facteurs : L'imprimante universelle Citrix et le pilote d'imprimante peuvent ne pas fonctionner pour toutes les machines clientes ou les plug-ins de votre environnement. L'imprimante universelle Citrix et la solution de pilote d'imprimante requiert Citrix XenApp Plugin pour applications hberges ou Citrix XenApp Plugin pour applications en streaming (lors de la livraison en streaming vers le serveur). L'imprimante universelle Citrix ne fonctionne pas si les plug-ins ne se connectent pas au travers du canal ICA, tels que lors de l'utilisation de Citrix XenApp Plugin pour applications en streaming et d'applications livres en streaming vers le client. Si vous souhaitez utiliser une solution d'impression universelle pour les plug-ins non Windows, utilisez l'un des autres pilotes d'imprimante universelle, qui sont bass sur postscript/PCL et sont automatiquement installs avec XenApp.
265
Le pilote d'imprimante universelle Citrix peut alors crer des tches d'impression plus petites l'inverse des pilotes d'imprimante plus vieux ou moins avancs. Cependant, il se peut qu'il soit plus appropri d'utiliser un pilote spcifique la machine utilise car il peut optimiser les tches d'impression pour son imprimante associe.
Remarque : si vous souhaitez que l'imprimante universelle Citrix apparaisse dans les sessions, assurez-vous que la rgle Impression > Imprimantes clientes > Imprimantes clientes d'ancienne gnration n'est pas dfinie sur Crer des imprimantes clientes d'ancienne gnration dans les stratgies affectant ces sessions. Si la rgle Imprimantes clientes d'ancienne gnration est active, dfinissez-la sur Crer des imprimantes clientes prives par session et dynamiques. Les pilotes d'imprimante universelle sont installs par dfaut sur chaque serveur de la batterie; cependant, l'imprimante n'est pas active. Pour obtenir les meilleurs rsultats lors de la configuration de votre batterie, utilisez la fois l'imprimante universelle Citrix et un pilote d'imprimante universelle Citrix. Remarque : limpression universelle Citrix est disponible pour le client Citrix Presentation Server Client, version 9.x ou ultrieure et Citrix XenApp Plugin pour applications en streaming (livres en streaming sur le serveur). Cette fonctionnalit est disponible dans Presentation Server 4.0 jusqu' XenApp 5.0 Imprimante universelle Citrix L'imprimante universelle Citrix est une imprimante gnrique cre au dbut de chaque session pouvant tre utilise avec pratiquement n'importe quel priphrique d'impression. Cette imprimante peut imprimer et communiquer, au travers du client, avec toute imprimante du ct client. Il se peut aussi que vous souhaitiez utiliser l'imprimante universelle Citrix car le nom d'imprimante ne change pas lorsque les utilisateurs se reconnectent. La modification des noms d'imprimante peut poser des problmes pour certaines applications. L'imprimante universelle Citrix est cre session par session. Lorsqu'elle est utilise en conjonction avec un pilote d'imprimante universelle Citrix, cela peut rduire grandement l'utilisation des ressources au dbut d'une session partir de la cration automatique des imprimantes. Lorsque vous utilisez l'imprimante universelle, vous pouvez spcifier que seule l'imprimante universelle est cre automatiquement pour chaque imprimante de la machine cliente.
266
l'inverse de beaucoup de paramtres d'impression, l'imprimante universelle n'apparat pas dans les rgles de stratgie. Par dfaut, l'imprimante universelle n'apparat pas dans XenApp, moins que vous ne l'activiez en ditant le registre. Lorsqu'il est activ, un pilote supplmentaire est cr dans la session avec le nom Imprimante UNIVERSELLE Citrix dans la session nombre de sessions. Pour n'utiliser que l'imprimante universelle Citrix dans les sessions et non pas les imprimantes cres automatiquement sur la machine cliente, activez l'imprimante universelle au travers du Registre et dfinissez la rgle de stratgie Impression > Imprimantes clientes > Cration automatique pour Ne pas crer les imprimantes clientes automatiquement. L'exprience de l'utilisateur varie suivant le type de l'imprimante universelle Citrix. L'imprimante universelle Citrix n'tant pas lie un priphrique d'impression spcifique, les pilotes universels Citrix EMF et XPS offre des mthodes d'aperu et de slection des paramtres : Imprimante universelle EMF Citrix. L'imprimante universelle EMF Citrix peut afficher un aperu d'impression avant impression. Si vous cliquez sur Paramtres locaux dans l'Aperu d'impression Citrix, c'est la seule manire qu'ont les utilisateurs de pouvoir slectionner une imprimante diffrente, de contrler les paramtres de priphrique du matriel d'impression, et visualiser un aperu de la tche d'impression. Vous contrlez le fait que le bouton Paramtres locaux est disponible auprs des utilisateurs. Si vous ne souhaitez pas autoriser les utilisateurs modifier leurs imprimantes l'aide du bouton Paramtres locaux, l'imprimante universelle Citrix effectue l'impression sur l'imprimante par dfaut sur la machine cliente. Imprimante universelle XPS Citrix. Tout comme Microsoft XPS Document Writer, l'imprimante universelle XPS Citrix envoie des documents Internet Explorer si un utilisateur slectionne Aperu d'impression ou modifie les paramtres d'impression, en les affichant au format XPS papier lectronique de Microsoft.
Remarque : l'Aperu d'impression ne peut tre contrl par l'administrateur moins que les utilisateurs ne possdent le client Citrix Presentation Server, version 10.100 ou ultrieure ou Citrix XenApp Plugin pour applications hberges, version 11.x.
267
Imprimantes rseau cres automatiquement

Par dfaut, tout priphrique d'impression rseau sur la machine cliente est automatiquement cr au dbut des sessions; cependant, si possible, XenApp essaye toujours de router les tches directement depuis XenApp vers le serveur d'impression et non pas au travers de la connexion cliente. Pour spcifier la nature des imprimantes spcifiques cres dans les sessions (plutt que de crer automatiquement tous les priphriques d'impression rseau disponibles partir de la machine cliente), configurez la rgle de stratgie Imprimante de session. La diffrence cl entre l'approvisionnement des imprimantes rseau l'aide de la rgle Impression > Imprimantes clientes > Cration automatique et de la rgle Impression > Imprimantes de session est que la rgle Cration automatique cre automatiquement toutes les imprimantes sur la machine cliente alors que la rgle Imprimantes de session vous permet de spcifier les imprimantes que vous souhaitez crer. Les imprimantes rseau cres l'aide de la rgle Imprimantes de session peut varier selon les conditions dans lesquelles la session a t initie, telles que l'emplacement (en appliquant un filtre sur les objets tels que les sous-rseau). Avant de pouvoir configurer la rgle Imprimantes de session, vous devez importer les objets d'imprimante stocks sur le serveur d'impression dans votre batterie XenApp. Aprs importation des imprimantes dans XenApp, vous pouvez les attribuer des sessions utilisateur en utilisant la rgle de stratgie Imprimantes de session. Remarque : pour les imprimantes des domaines ne possdant pas de relation d'approbation avec la batterie XenApp, configurez-les en tant qu'imprimantes clientes rediriges l'aide de la rgle de cration automatique. Lorsque les priphriques d'impression rseau sont approvisionns de cette manire, les tches d'impression sont routes au travers du client l'aide de la piste d'impression cliente.
Permettre aux utiliser d'approvisionner leurs propres imprimantes

Si vous ne souhaitez pas que des imprimantes spcifiques soient cres automatiquement au dbut de chaque session, laissez les utilisateurs ajouter leurs propres imprimantes.
268
Par dfaut, s'ils peuvent accder au rseau depuis leur machine cliente, tous les utilisateurs peuvent ajouter des priphriques d'impression devant tre utiliss dans une session. La seule fois o les utilisateurs peuvent ajouter des imprimantes leur session est lorsqu'ils ne peuvent pas accder leur machine cliente car ils utilisent un client fin, et aucune application publie ne leur permet de rechercher et d'ajouter des imprimantes. Les imprimantes cres par les utilisateurs par eux-mmes lors d'une session, sont connues sous le nom d'imprimantes conserves car elles sont cres nouveau (ou rappeles) au dbut de la session suivante. Lorsque XenApp recre une imprimante conserve au dbut d'une session, il considre toutes les stratgies mis part la stratgie Cration automatique. Les imprimantes conserves s'affichent dans les sessions de cette machine jusqu' ce que l'imprimante cliente de la session soit supprime manuellement, la connexion dimprimante mmorise est supprime du magasin de proprits du client, ou l'imprimante ct client n'est pas accessible. Il se peut que les utilisateurs doivent utiliser l'outil PrintCfg.exe pour ajouter des imprimantes s'ils ne peuvent effectuer une recherche de l'imprimante depuis la session ou accder leur bureau client. S'ils utilisent cet outil, les imprimantes sont routes le long de la piste d'impression cliente.
Machine ou session base sur la paramtres d'impression

Par dfaut, toutes les modifications apportes par les utilisateurs aux paramtres et prfrences du priphrique d'impression, que ce soit dans une session ou sur leur ordinateur local, sont enregistrs et utiliss localement et dans une session. Ceci signifie que les paramtres et prfrences sont toujours les mmes sur la machine cliente et dans une session. Les stratgies XenApp vous permettent de modifier la manire dont le logiciel XenApp enregistre les paramtres et prfrences du priphrique d'impression et les applique. Vous pouvez configurer des sessions afin d'obtenir des paramtres d'impression, et spcialement les prfrences d'impression, de l'objet d'imprimante ou du priphrique d'impression. XenApp peut crire les paramtres de l'imprimante dans l'objet d'imprimante la fin de la session ou sur le priphrique d'impression cliente, tant donn que le compte rseau du client possde les permissions suffisantes. Par dfaut, XenApp Plugins utilisent les paramtres stocks dans l'objet d'imprimante de la session, avant de rechercher d'autres emplacements les paramtres et prfrences.
269
La raison principale pour laquelle vous souhaitez que les sessions obtiennent leurs paramtres d'impression depuis la machine cliente est que si les utilisateurs Windows apportent des modifications aux imprimantes locales en dehors des sessions (c'est--dire, sur leur ordinateur local en mode dconnect). Les plug-ins non Windows synchronisent automatiquement les modifications apportes en dehors des sessions.
Paramtres d'impression des priphriques

Remarque : une utilisation incorrecte de l'diteur de Registre peut entraner de graves problmes pouvant ncessiter la rinstallation de votre systme d'exploitation. Citrix ne peut pas garantir que les problmes rsultant dune utilisation incorrecte de lditeur du Registre puissent tre rsolus. Utilisez lditeur du Registre vos risques. Si vous possdez des utilisateurs Windows avec des imprimantes connectes localement qui utilisent des applications localement et sur le serveur, il se peut que vous souhaitiez conserver les modifications apportes aux paramtres de l'imprimante effectues localement par les utilisateurs en dehors d'une session. Pour se faire, dfinissez la cl de registre Win32FavorRetainedPrinterSettings sur False, comme dcrit la section Pour synchroniser les proprits d'imprimante dfinies en dehors des sessions , page 307. Lorsque la cl de Registre est modifie, le plug-in donne priorit aux paramtres de l'imprimante plutt que ceux des paramtres conservs. Les paramtres de la session restent synchroniss avec les paramtres de la machine cliente. Si une modification a t apporte l'imprimante en dehors de la session, celle-ci est prise en compte. Si une modification est apporte sur l'imprimante dans la session, le plug-in tente d'crire les modifications sur l'imprimante de la machine cliente au moment de la fermeture de session. Pour que cette configuration fonctionne, vous devez possder exactement le mme pilote sur la machine cliente et sur le serveur. Si ce n'est pas la cas, seul un sous-ensemble de paramtres est chang entre l'imprimante relle et l'imprimante virtuelle dans la session. Certains paramtres de machine indpendants sont hrits et d'autres ne le sont pas.
270
Contrle des paramtres d'impression et des prfrences utilisateur

Pour comprendre la manire de conservation et d'application des prfrences d'impression, vous devez comprendre : les emplacements dans lesquels les paramtres d'impression sont stocks dans un environnement XenApp; la priorit utilise par XenApp pour appliquer les prfrences d'impression depuis les sessions prcdentes vers les imprimantes dans une session nouvellement cre ; l'emplacement de stockage des prfrences d'impression XenApp par dfaut et s'il existe des facteurs de votre environnement qui empcheront le logiciel de les stocker avec succs cet emplacement (c'est--dire, lorsque vous devez modifier ce paramtre).
Emplacements gnraux des prfrences d'impression Dans les environnements d'impression Windows, les modifications apportes aux prfrences d'impression peuvent tre stockes sur l'ordinateur local ou dans un document. Dans un environnement XenApp, lorsque les utilisateurs modifient leurs paramtres d'impression, ils peuvent tre stocks aux emplacements suivants : Sur la machine cliente elle-mme. Ceux-ci sont dfinis sur la machine cliente en slectionnant l'imprimante dans la section Panneau de configuration > Imprimantes, en slectionnant Options d'impression. Par exemple, si Paysage est slectionn en tant qu'orientation de page de l'imprimante, paysage est dsormais enregistr en tant que prfrence d'orientation de page par dfaut pour cette imprimante. Ce type de prfrences est appel Paramtres du priphrique. l'intrieur d'un document. Dans les programmes de traitement de texte et de publication assiste par ordinateur, les paramtres, tels que l'orientation de page, sont souvent stocks l'intrieur des documents. l est souvent fait rfrence ces paramtres en tant que Paramtres du document. Par exemple, une fois un document plac dans la file d'attente d'un document, Microsoft Word stocke gnralement les prfrences d'impression spcifies, telles que l'orientation de page, et le nom de l'imprimante dans le document. Ces paramtres s'affichent par dfaut la prochaine fois que vous imprimez ce document. partir des modifications effectues par un utilisateur lors d'une session. XenApp ne conserve que les modifications apportes aux paramtres d'impression d'une imprimante cre automatiquement si la modification a t effectue dans Panneau de configuration > Imprimantes dans la session (c'est--dire, sur le serveur).
271
Sur le serveur. Ceux-ci sont les paramtres par dfaut associs un pilote d'impression particulier sur le serveur.
Si vous souhaitez contrler les prfrences d'impression de l'utilisateur, il est important de comprendre que les paramtres prservs dans tout environnement Windows varient selon l'emplacement dans lequel l'utilisateur a effectu les modifications. Ceci signifie galement que les paramtres d'impression qui s'affichent un endroit, tel qu'un tableur, peuvent tre diffrents de ceux qui s'affichent d'autres endroits, tels que des documents. Ainsi, les paramtres d'impression appliqus une imprimante spcifique fluctuent dans une session. Hirarchie des prfrences d'impression des utilisateurs Les prfrences d'impression pouvant tre stockes plusieurs endroits, XenApp les traite selon une priorit spcifique. Il est galement important de noter que les paramtres de la machine sont traits diffremment des paramtres du document (et ont habituellement priorit sur ces derniers). XenApp effectue la recherche des paramtres dans cet ordre : 1. XenApp vrifie les paramtres d'imprimante conservs. Si XenApp trouve des paramtres conservs, il applique ces paramtres lorsque l'utilisateur effectue l'impression. 2. S'il n'existe aucun paramtre d'imprimante conserv, XenApp recherche toute modification apporte aux paramtres de l'imprimante pour l'imprimante par dfaut de la machine cliente. Si XenApp trouve des modifications apportes aux prfrences d'impression sur la machine cliente, il applique ces paramtres lorsque l'utilisateur effectue l'impression. 3. S'il n'existe aucun paramtre d'imprimante cliente ou conserv, XenApp applique les paramtres de l'imprimante par dfaut stocks sur le serveur lorsque l'utilisateur effectue l'impression.
cet instant, les paramtres de l'imprimante sont fusionns. De manire gnrale, XenApp fusionne tout paramtre conserv et les paramtres hrits de la machine cliente avec les paramtres du pilote de l'imprimante par dfaut sur le serveur. Par dfaut, XenApp applique toujours tout paramtre d'impression modifi par un utilisateur lors d'une session, c'est--dire, les paramtres conservs, avant de considrer tout autre paramtre.
272
Enregistrement des prfrences d'impression de l'utilisateur Par dfaut, XenApp tente de stocker les proprits d'impression, une combinaison des prfrences d'impression de l'utilisateur et des paramtres d'impression spcifiques la machine, sur la machine cliente. Si le client ne prend pas en charge cette opration, XenApp stocke les proprits d'impression dans son profil d'utilisateur pour cet utilisateur. Les sessions des plug-ins qui ne sont pas plug-ins Windows XenApp ou qui sont danciens plug-ins Windows XenApp utilisent les profils dutilisateur sur le serveur pour la conservation de proprits. Vous pouvez utiliser la rgle de stratgie de conservation des proprits dimprimante pour obliger l'enregistrement des proprits soit sur le client, soit sur le serveur. Si l'un de ceux-ci s'applique, il se peut que vous deviez reconfigurer la manire dont XenApp stocke les prfrences d'impression de l'utilisateur : Version cliente. Tous les plug-ins XenApp ne prennent pas en charge le stockage des proprits de l'imprimante sur une machine cliente. Les utilisateurs doivent excuter le client Citrix Presentation Server 9.x et versions ultrieures afin de pouvoir stocker des proprits d'imprimante modifies par l'utilisateur sur la machine cliente. Type de profil utilisateur Windows. C'est--dire, si vous utilisez des profils locaux, itinrants ou obligatoires sur votre rseau Windows. Si vous utilisez un profil obligatoire et que vous souhaitez conserver les proprits d'imprimante de l'utilisateur, vous devez stocker les proprits sur la machine cliente. Taille de batterie. Si vous possdez une batterie importante et que vous quilibrez la charge des applications, les utilisateurs feront l'exprience d'un comportement d'impression et de proprits incohrents si vous utilisez des profils locaux. La seule manire d'obtenir un comportement d'impression cohrent, est d'enregistrer les proprits de l'imprimante sur la machine cliente. Type de travailleurs. Si certains de vos travailleurs sont mobiles ou distants et que vous utilisez des profils itinrants, vous devez alors enregistrer les proprits de l'imprimante sur le profil de l'utilisateur et non pas sur la machine cliente.
Si aucun de ces facteurs ne s'applique votre cas, Citrix vous recommande de ne pas modifier l'emplacement de stockage des proprits de l'imprimante. Le paramtre par dfaut, qui enregistre les proprits de l'imprimante sur la machine cliente, est la manire la plus facile d'assurer des proprits d'impression cohrentes.
273
Vous pouvez spcifier si vous souhaitez que ces paramtres soient stocks sur la machine cliente ou avec le profil de l'utilisateur. Vous pouvez galement modifier ce comportement par dfaut afin que les paramtres ne soient pas stocks. Cependant, avant d'effectuer ces dcisions, vous devez comprendre la manire dont XenApp dtermine la nature des paramtres d'impression appliquer et galement la diffrence qui existe entre le stockage des paramtres d'imprimante sur la machine cliente ou avec un profil.
Dfinition des imprimantes par dfaut

L'imprimante slectionne par XenApp en tant qu'imprimante par dfaut d'une session peut tre base sur les facteurs suivants : une imprimante rseau que spcifiez comme imprimante par dfaut ; l'imprimante par dfaut de la machine cliente.
Si vous souhaitez baser l'imprimante de session par dfaut sur l'une de ces deux imprimantes, utilisez la rgle de stratgie Imprimantes de session. Cependant, si vous avez spcifi que XenApp doit crer automatiquement l'imprimante cliente par dfaut, alors, si aucune imprimante n'a t approvisionne dans les sessions, il se peut que vous n'ayez pas spcifier d'imprimante de session par dfaut.
Impression et travailleurs mobiles

Dans les situations o les utilisateurs sont amens se dplacer entre diffrents stations de travail ou sites, vous pouvez vous assurer que les imprimantes les plus proches leur sont prsentes quelque soit l'emplacement depuis lequel il essayent d'effectuer l'impression. De tels utilisateurs peuvent, par exemple, inclure le personnel hospitalier devant se dplacer entre plusieurs stations de travail dans diffrentes zones d'un hpital, se reconnectant la mme session l'aide d'une carte puce, ou des employs qui naviguent entre des services commerciaux distants. Si certains de vos travailleurs sont mobiles et ont besoin de ce type de fonctionnalit d'impression, utilisez l'une fonctionnalits suivantes : SmoothRoaming (ou contrle de l'espace de travail) permet un utilisateur de se dconnecter dune session, de se dplacer vers une autre machine et de se reconnecter afin de poursuivre la mme session. Les imprimantes attribues sur la premire machine cliente sont remplaces lors de la reconnexion par les imprimantes attribues sur la seconde machine cliente. Ainsi, les utilisateurs sont toujours prsents avec les options dimprimantes attribues quel que soit lendroit depuis lequel ils se connectent.
274
L'impression de proximit vous permet de contrler l'attribution d'imprimantes rseau afin que l'imprimante la plus approprie soit prsente, selon l'emplacement de la machine cliente.
La solution d'impression de proximit est active l'aide de la rgle de stratgie Imprimantes de session. L'impression de proximit peut faciliter l'administration mme si vous ne possdez pas de travailleurs mobiles. Par exemple, si un employ change de dpartement ou se dplace d'un tage un autre, vous n'avez pas besoin d'attribuer d'imprimantes supplmentaires cet utilisateur si l'impression de proximit est implmente. Lorsque la station de travail est reconnue dans la plage d'adresse IP du nouvel emplacement, elle a accs toutes les imprimantes rseau de cette plage. Cependant, si vous configurez l'impression de proximit, vous devez conserver la stratgie Imprimantes de session. Par exemple, au fur et mesure que les imprimantes rseau sont ajoutes ou supprimes, vous devez mettre jour cette stratgie afin qu'elle reflte l'ensemble courant des imprimantes rseau. De mme, si vous modifiez les plages d'adresses IP DHCP pour les tages ou services, vous devez mettre cette stratgie jour. L'impression de proximit requiert que vous effectuiez un filtrage de la stratgie sur un certain type d'indicateur gographique, tel que : le nom de la station de travail, si le nom est li l'emplacement de la station de travail ; les adresses IP de votre rseau, si elles combinent avec les emplacements des utilisateurs.
Voir aussi : Assurer la fiabilit de session pour les travailleurs mobiles , page 131 Configuration des imprimantes pour les travailleurs mobiles , page 302
Optimisation des performances d'impression par routage

Dans un environnement XenApp, vous pouvez contrler la manire dont les tches d'impression destines aux imprimantes rseau sont routs. Les tches d'impression envoyes un priphrique d'impression rseau peuvent emprunter deux chemins distincts : la piste d'impression cliente ou rseau.
275
Par dfaut, XenApp route les tches d'impression via la piste d'impression cliente comme suit : Imprimantes clientes cres automatiquement XenApp route les tches d'impression vers les imprimantes connectes localement depuis le serveur, au travers du client, puis vers le priphrique d'impression. Le protocole ICA compresse le trafic de la tche d'impression. Lorsqu'un priphrique d'impression est connect localement la machine cliente, les tches doivent tre routes au travers du plug-in. Imprimantes rseau cres automatiquement. Par dfaut, toutes les tches dimpression sont destines la route d'imprimantes rseau partir du serveur, au travers du rseau, et directement vers le serveur dimpression. Cependant, si le serveur d'application et le serveur d'impression se trouvent sur des domaines diffrents, XenApp route automatiquement la tche d'impression au travers du plug-in.
Lorsque les imprimantes rseau sont visibles depuis le serveur, vous pouvez utiliser des stratgies pour contrler la manire dont les tches d'impression sont routes vers les imprimantes rseau. Vous pouvez configurer les tches qui sont routes vers les imprimantes rseau : Au travers du plug-in. Cette tche est ralise en crant automatiquement l'imprimante rseau mais en spcifiant ses tches afin qu'ils soient routs au travers du plug-in. Au travers du rseau. Cette tche est ralise soit en laissant les paramtres par dfaut afin que l'imprimante rseau soit cre automatiquement (ou en configurant une stratgie pour effectuer cette tche), soit en approvisionnant l'imprimante rseau au travers de la rgle de stratgie Imprimantes de session.
Lee routage des tches le long de la piste d'impression rseau est idal pour les rseaux locaux rapides et lorsque vous souhaitez que les utilisateurs aient la mme exprience utilisateur que sur leur machine cliente locale (c'est--dire, lorsque vous souhaitez que les noms d'imprimantes s'affichent dans chaque session). Cependant, les tches d'impression relays l'aide de la piste d'impression rseau ne sont pas appropris pour les rseaux tendus. La mise en file d'attente des tches d'impression l'aide de la mthode de piste d'impression rseau est dissmine , la plupart des paquets sont changs entre le serveur hte et le serveur d'impression. Par consquent, il se peut que les utilisateurs rencontrent une certaine latence lors de la mise en file d'attente des tches d'impression sur le rseau tendu. De plus, le trafic des tches dimpression du serveur au serveur dimpression nest pas compress et est trait comme un trafic rseau normal.
276
Lors de l'impression de tches dans un rseau possdant une bande passante limite, Citrix vous recommande le routage de tches via la machine cliente afin que le protocole ICA compresse les tches. Pour ce faire, activez la rgle de stratgie Impression > Imprimantes clientes > Routage des tches d'impression, puis slectionnez l'option Toujours les connecter indirectement comme imprimantes clientes. Voir aussi : Augmentation de la vitesse d'impression et des performances de session , page 315
Gestion des pilotes dimprimante

Lors de la cration automatique de l'imprimante, si XenApp dtecte une nouvelle imprimante locale connecte une machine cliente, elle vrifie le serveur hbergeant l'applications publie (depuis laquelle l'utilisateur tente d'effectuer l'impression) pour le pilote d'imprimante requis. Par dfaut, XenApp installe automatiquement un pilote natif si aucun pilote n'est trouv sur le serveur hbergeant l'application publie. Les utilisateurs d'un environnement XenApp n'ayant pas d'espace de travail persistant, les pilotes ne peuvent pas tre stocks sur le client. Pour imprimer sur une machine locale, XenApp doit trouver le pilote appropri sur : (a) son serveur ou sur le systme d'exploitation Windows du serveur, et (b) sur la machine cliente. Le diagramme qui suit montre comment le pilote de l'imprimante est utilis deux endroits pour l'impression cliente.
277
Ce diagramme montre l'impression cliente sur une imprimante locale : Le pilote d'imprimante du serveur route la tche via la canal ICA vers la machine cliente. La machine cliente route ensuite la tche d'impression au travers du mme pilote d'imprimante, qui est accessible sur la machine cliente. Le pilote d'imprimante de la machine cliente relaye la tche d'impression vers le spouleur d'impression sur la machine cliente, qui son tour route la tche d'impression vers l'imprimante locale. Le pilote d'imprimante du serveur et le pilote utilis par la machine cliente doivent exactement correspondre. Sinon, l'impression choue. Ainsi, XenApp fournit des fonctionnalits destines grer les pilotes, les installer automatiquement et les rpliquer dans toute votre batterie. Les problmes suivants peuvent se produire si vous ne grez pas vos pilotes d'imprimante cliente correctement : Tout pilote manquant peut empcher les utilisateurs d'effectuer l'impression correctement. Si un pilote d'impression tiers possde plusieurs noms ou des noms incohrents dans votre batterie, il se peut qu'une session ne soit pas capable de le trouver, et il se peut aussi qu'une tche d'impression de l'utilisateur choue.
278
L'impression vers une imprimante cliente possdant un pilote dfectueux peut provoquer une erreur fatale systme sur un serveur. Si le pilote ne peut tre install l'aide des pilotes Windows, XenApp tente de tlcharger le pilote depuis le serveur d'impression. Cependant, si le serveur d'impression est un serveur 32 bits et que le serveur XenApp est un systme 64 bits, il se peut que le pilote ne fonctionne pas. Pour contourner le problme, vous pouvez utiliser soit deux pilotes d'imprimante, un 32 bits et un 64 bits, soit utiliser le pilote d'imprimante universelle Citrix exclusivement.
Si un pilote dfectueux est rpliqu sur tous les serveurs dune batterie, il vous sera difficile de le supprimer manuellement de chaque serveur pour en empcher lutilisation par les imprimantes clientes.
Lors de la planification de votre stratgie de gestion de pilote, dterminez si vous allez prendre en charge le pilote spcifique la machine ou le pilote d'imprimante universelle, ou les deux. Si vous prenez en charge les pilotes standards, vous devrez galement dterminer : quels types de pilotes vous souhaitez prendre en charge ; si vous souhaitez que les pilotes soient installs automatiquement lorsqu'ils sont manquants sur les serveurs de la batterie ; si vous souhaitez crer des listes de compatibilit de pilotes ; si vous souhaitez rpliquer automatiquement des pilotes sur tous les serveurs de votre batterie.
Types de pilotes d'imprimante

Il existe deux catgories de pilotes d'imprimante : Pilote d'imprimante universelle Citrix. Pilotes dimprimante standards. De manire spcifique, les pilotes d'imprimante Windows ou les pilotes d'imprimante du fabriquant.
Ces pilotes sont couverts dans cette rubrique. Cependant, Citrix recommande d'utiliser, ds que possible, le pilote d'imprimante universelle Citrix exclusivement puisqu'il rduit le nombre de pilotes sur les serveurs de batterie et simplifie l'administration.
279
Prsentation des pilotes d'imprimante universelle Le pilote d'imprimante universelle Citrix fournit une fonctionnalit de base de pilote d'impression presque toutes les imprimantes, quelle que soit la marque ou le modle. Ce pilote allge la charge d'administration de plusieurs pilotes d'imprimante, vitant les problmes lis la maintenance des pilotes, la rplication et autres problmes d'impression cliente.
Sous XenApp 5.0, Citrix fournit diffrents types de pilotes d'imprimante universelle : Pilote d'imprimante universelle Citrix XPS. Ce pilote est bas sur la nouvelle technologie d'impression XPS Windows (XML Paper Specification) qui est prsente dans Windows Server 2008. La technologie d'impression Windows XPS utilise XML pour crer un papier lectronique indpendant de la plate-forme utilise similaire au format PDF d'Adobe. Le format XPS est un format de fichier de spouleur XML indpendant de la machine utilise qui fournit une description XML compresse des lments graphiques d'une page. Les priphriques d'impression peuvent utiliser les tches d'impression au format XPS directement sans traduction. Le pilote d'imprimante universelle Citrix XPS cre la tche d'impression XPS l'aide du pilote d'imprimante XPS Microsoft sur la machine cliente. Le pilote d'imprimante universelle Citrix XPS obtient les informations spcifiques au priphrique d'impression depuis la machine cliente. tant donn de vos serveurs de batterie excutent XenApp 5.0 et que .NET 3.0 est install sur vos machines clientes, qui est fournit avec Windows Vista, vous pouvez utiliser le pilote d'imprimante universelle Citrix XPS. Pilote d'imprimante universelle Citrix. Ce pilote utilise la technologie de format de fichier EMF (Enhanced Metafile Format) de Windows. EMF est un format indpendant destin la capture des lments graphiques imprims sur chaque page d'un travail d'impression. Un visualisateur ct client utilise le format EMF et permet une rduction substantielle de la dure de traitement des tches d'impression universelle Citrix sur le client.
280
Pilotes d'imprimante Windows stock ou standard. Citrix utilise galement des pilotes d'imprimante standard, qui sont suffisamment compatible pour prendre en charge une plage varie de priphriques d'impression, afin de fournir une fonctionnalit d'impression universelle. Vous pouvez utiliser ces pilotes d'imprimante pour l'impression universelle pour les plug-ins non Windows, tels que les clients Macintosh et UNIX. Ces pilotes comprennent les suivants : HP Color LaserJet 4500 PCL 5 (pilote universel Citrix PCL5c) HP Color LaserJet 4500 PS (pilote d'imprimante universelle PS Citrix) HP LaserJet Series II (pilote universel Citrix PCL4)
Lorsqu'un pilote d'imprimante universelle est configur, par dfaut, XenApp utilise l'imprimante universelle EMF Citrix. Si vous modifiez le pilote par dfaut afin qu'il soit le pilote d'imprimante universelle XPS Citrix, le pilote XPS est utilis si le plug-in ou la machine cliente correspondent aux besoins du pilote XPS. Si l'un de ces besoins est manquant, XenApp utilise (c'est--dire, se rabat sur) l'imprimante universelle EMF Citrix. Si vous utilisez le pilote d'imprimante universelle XPS Citrix, il se peut que la tche d'impression traite laisse une trace plus petite sur votre rseau. Il se peut cependant que les utilisateurs pensent que le pilote universel Citrix EMF effectue l'impression plus rapidement. Le pilote EMF met les tches d'impression en file d'attente page par page, ainsi chaque page s'imprime lorsque l'imprimante la reoit. Par contraste, avec le pilote d'imprimante XPS, les imprimantes ne peuvent effectuer l'impression avant d'avoir reu la dernire page de la tche.
Prsentation du pilote d'imprimante universelle Citrix XPS Le pilote d'imprimante universelle Citrix utilise l'imprimante XPS de Microsoft sur le serveur pour crer une imprimante XPS pouvant tre lue par le priphrique d'impression. Il utilise le processus suivant :
1. Le fichier d'impression XPS (*.*xps) qui sera finalement lu par le priphrique d'impression est cr sur le serveur dans une session : Sur le serveur hbergeant l'application publie, l'application envoie les donnes l'imprimante (objet) pour le priphrique d'impression cible. L'objet d'imprimante envoie alors les donnes d'impression vers le pilote d'imprimante XPS sur le serveur o il est transform en fichier XPS.
2.
Le serveur XenApp envoie le fichier XPS au travers du canal virtuel d'impression vers le Print Helper XPS (qui fait partie de Citrix XenApp Plugin pour applications hberges et l'Interface Web).
281
3.
Print Helper XPS permet d'effectuer une action : Si le pilote d'imprimante XPS est li une imprimante spcifique qui fut cre automatiquement au dbut d'une session, le fichier XPS est envoy directement l'imprimante et le Visualisateur XPS ne s'affiche pas. Si le pilote d'imprimante XPS n'est pas li une imprimante particulire, l'utilisateur doit choisir une imprimante. Le fichier XPS est envoy au visualisateur XPS dans Internet Explorer et l'utilisateur peut slectionner l'imprimante partit d'Internet Explorer.
Prsentation des pilotes d'imprimante standard Dans cette rubrique, le terme pilotes d'imprimante standard fait rfrence tout pilote d'imprimante qui n'est pas un pilote d'imprimante universelle Citrix. Il existe deux types de pilotes d'imprimante standard :
Pilotes dimprimante Windows. L'imprimante comprise avec les systmes d'exploitation Windows sont quelquefois connu en tant que pilotes d'imprimante natif car ils font partie, ou sont originaires, du systme d'exploitation. Ces pilotes sont spcifiques au fabricant et ce sont des pilotes installs automatiquement par Windows lorsque vous utilisez l'assistant Ajout dimprimante de Windows. Ceux-ci ne sont pas synonymes aux pilotes du fabricant. Pilotes dimprimante du fabricant. Le terme pilotes dimprimante du fabricant fait rfrence aux pilotes d'imprimante fournis avec une imprimante (par exemple, sur un CD-ROM ou faisant partie d'un tlchargement partir du site Web du fabricant). Les pilotes dimprimante du fabricant sont galement connus sous le nom de pilotes dimprimante tiers.
Vous pouvez utiliser les pilotes standard depuis le systme d'exploitation Windows ou le fabricant dans certains cas, y compris : lorsque votre environnement possde des imprimantes extrmement neuves, ou vieilles, ou des imprimantes spciales ; lorsque les utilisateurs requirent des fonctionnalits d'impression spciales qui ne sont pas disponibles au travers du pilote d'imprimante universelle Citrix, telles que, une prise en charge de certaines tailles de papier.
282
Si vous devez utiliser des pilotes d'imprimante standard, utilisez les pilotes d'imprimante Windows compris avec le systme d'exploitation Windows, plutt que des pilotes fabricant, autant que possible. Les pilotes compris avec Windows passent gnralement au travers d'un niveau lev de certification Windows comprenant des tests sur des environnements plusieurs utilisateurs. Cependant, s'il n'existe pas quelquefois de pilote Windows comparable, ou si les utilisateurs requirent une fonctionnalit, telle que postscript, il se peut que vous deviez utiliser le pilote du fabricant pour ce priphrique d'impression. La rgle de stratgie Pilote universel vous permet de contrler quels types de pilotes d'imprimante sont utiliss lors de la cration automatique de l'imprimante. Vous pouvez spcifier : des pilotes spcifiques aux modles d'imprimante uniquement ; des pilotes universel uniquement ; des pilotes universels uniquement si un modle spcifique d'imprimante n'est pas disponible.
Si vous n'activez pas la rgle de stratgie du pilote d'imprimante universelle, XenApp utilise les pilotes spcifiques au modle s'ils sont disponibles. Si XenApp ne peut trouver le pilote spcifique au modle appropri, il utilise le pilote d'imprimante universelle. Si vous prenez en charge des pilotes d'imprimante standard spcifique un priphrique, dterminez la manire dont vous souhaitez grer les pilotes de votre batterie. Veuillez consulter la section Gestion des pilotes dimprimante , page 276.
Planification de votre configuration d'impression

Le choix d'options de configuration d'impression les plus appropries vos besoins et l'environnement peuvent simplifier l'administration. Sans raliser de configurations d'impression, les utilisateurs peuvent imprimer dans la plupart des environnements. Cependant, il se peut que les utilisateurs n'obtiennent pas l'exprience d'impression attendue et les configurations d'impression par dfaut peuvent ne pas tre appropries votre environnement. Votre configuration d'impression dpend des facteurs suivants. Les besoins de votre entreprise et votre infrastructure d'impression existante. Concevez votre configuration d'impression selon les besoins de votre organisation. Votre implmentation d'impression existante (capacit de l'utilisateur ajouter des imprimantes, quels utilisateurs ont accs quelles imprimantes, etc) peut tre un guide utile lors de la dfinition de la configuration de l'impression XenApp.
283
Si votre entreprise possde des stratgies de scurit qui rservent des imprimantes pour certains utilisateurs (par exemple, des imprimantes pour le dpartement des ressources humaines ou finance). Si les utilisateurs doivent imprimer alors qu'ils sont loigns de leur emplacement de travail principal ; par exemple, les travailleurs qui se dplacent entre stations de travail ou sont en voyage d'affaire.
Lors de la conception de votre configuration d'impression, essayez de fournir aux utilisateurs la mme exprience en session qu'ils rencontrent lorsqu'ils travaillent sur leurs machines clientes locales. Voir aussi : Scurit de l'impression , page 285 Achat du matriel d'impression , page 286 Augmentation de la vitesse d'impression et des performances de session , page 315
Comportement d'impression par dfaut

Par dfaut, si vous ne configurez aucune rgle de stratgie, XenApp a ce comportement d'impression : Toutes les imprimantes configures sur la machine cliente sont automatiquement cres au dbut de chaque session. Ce comportement est quivalent l'activation de la rgle de stratgie Impression > Imprimantes clientes > Cration automatique lorsque l'option Crer automatiquement toutes les imprimantes clientes est slectionne. XenApp route toutes les tches d'impression mises en file d'attente sur les imprimantes connectes localement aux machines clientes en tant que tches d'impression (c'est--dire, via le canal ICA et au travers de la machine cliente). XenApp tente de router toutes les tches d'impression mises en file d'attente sur les imprimantes rseau directement depuis le serveur hbergeant l'application publie. Si XenApp ne peut pas router les tches sur le rseau, il les routera au travers de la machine cliente sous la forme d'une tche d'impression cliente redirige. Ce comportement est quivalent l'activation de la rgle de stratgie Impression > Imprimantes clientes > Routage des tches d'impression lorsque l'option Les connecter directement au serveur d'impression rseau, si possible est slectionne.
284
XenApp conserve toutes les proprits et les paramtres que les utilisateurs configurent pour les imprimantes qu'ils approvisionnent eux-mmes dans les sessions. XenApp tente de stocker les proprits d'impression sur la machine cliente. Si la machine cliente ne prend pas en charge cette opration, XenApp stocke les proprits d'impression dans son profil d'utilisateur pour cet utilisateur. Ce comportement est quivalent l'activation de la rgle de stratgie Impression > Imprimantes clientes > Rtention des proprits d'imprimante lorsque l'option Conserves dans le profil seulement si pas enregistres sur la machine cliente est slectionne.
XenApp utilise la version de Windows du pilote d'imprimante si elle est disponible sur le serveur hbergeant l'application. Si le pilote d'imprimante n'est pas disponible, le serveur XenApp tente d'installer le pilote partir du systme d'exploitation Windows. Si le pilote n'est pas disponible sous Windows, il utilise l'un des pilotes d'imprimante universelle Citrix. Ce comportement est quivalent l'activation de la rgle de stratgie Impression > Pilotes > Installation automatique du pilote d'imprimante natif lorsque l'option Installer les pilotes d'imprimante natifs Windows lorsque ncessaires est slectionn, et l'activation de la rgle de stratgie Impression > Pilotes > Pilote universel avec l'option N'utiliser le pilote universel que si le pilote requis n'est pas disponible.
Remarque : si vous n'tes pas sr des paramtres par dfaut de livraison pour l'impression, vous pouvez les afficher en crant une nouvelle stratgie et en dfinissant toutes les rgles de stratgie d'impression sur Active. L'option qui s'affiche est l'option de livraison par dfaut.
Configuration de stratgie d'impression

Lorsque les utilisateurs accdent aux imprimantes partir des applications publies, vous pouvez configurer les stratgies XenApp pour spcifier : comment les imprimantes sont approvisionnes (ou ajoutes aux sessions) ; comment les tches sont routes ; comment les pilotes d'imprimante sont grs.
285
Vous pouvez possder plusieurs configurations d'impression pour diffrentes machines clientes ou utilisateurs ou toute stratgie d'objet qui sont filtrs. Vous devez comprendre les ramifications de la dfinition d'options dans les stratgies d'impression, consultez alors attentivement les informations des rubriques d'impression avant de les configurer. Voir aussi : Concepts d'impression XenApp , page 252
Scurit de l'impression
L'impression cliente peut, potentiellement, laisser l'utilisateur d'une session utiliser l'imprimante d'un autre utilisateur dans une session diffrente. Contrairement aux connexions dimprimante rseau, les imprimantes clientes cres automatiquement dans une session XenApp sont des imprimantes locales gres par le fournisseur dimprimantes locales et les extensions de spouleur Citrix. Le fournisseur dimprimantes locales maintient un partage unique d'espace de nom pour toutes les imprimantes locales dun serveur. Cela signifie que les imprimantes clientes dun utilisateur peuvent tre visibles et ventuellement accessibles par des utilisateurs dautres sessions sur le serveur. Par dfaut, la convention de nommage dimprimante de XenApp permet de contourner ce problme en vitant le partage des imprimantes et des ports entre sessions. Les imprimantes connectes sur un serveur de liaison utilisent uniquement lID de session pour identifier limprimante, ce qui permet de conserver tel quel le reste du nom. Cela permet lutilisateur didentifier la fois limprimante et le client auquel elle est connecte sans identifier le serveur de liaison auquel elle peut stre connecte. De plus, pour augmenter la scurit d'impression du client, l'accs aux imprimantes clientes est autoris pour : le compte excut par le gestionnaire dimprimantes (par dfaut : Ctx_cpsvcuser) les processus excuts dans le compte SYSTEM, comme par exemple le spouleur les processus excuts dans la session de lutilisateur.
La scurit Windows bloque l'accs l'imprimante partir de tous les processus du systme. De plus, les requtes de service adresses au gestionnaire d'imprimantes doivent venir d'un processus de la bonne session. Ceci empche d'viter le spouleur et de communiquer directement avec CpSvc.exe.
286
En tant qu'administrateur, vous ne pouvez pas accder directement aux imprimantes clientes depuis une autre session ; ceci vous empche d'imprimer sur les imprimantes d'autres sessions par inadvertance. Si vous rglez les paramtres de scurit d'une imprimante dans une autre session, vous pouvez le faire au travers de l'Explorateur Windows. Si le contrle UAC est activ, installez le rle Windows Server 2008 Print Services sur chaque serveur de batterie et utilisez la console Gestion de l'impression pour grer les mises en file d'attente de l'impression cliente. Remarque : si des administrateurs demandent un accs frquent des imprimantes dautres sessions, ajoutez lindicateur de bit Admins peuvent grer aux indicateurs dimprimante par dfaut dans le registre systme de votre serveur. Pour plus dinformations, veuillez consulter le Centre des connaissances Citrix.
Achat du matriel d'impression

Avant d'effectuer l'achat d'imprimantes pour votre entreprise, Citrix vous recommande de rechercher si les modles de l'imprimante que vous considrez acheter ont t tests pour des environnements plusieurs utilisateurs, tels que les environnements des services Terminal Server Windows et Citrix XenApp. Lors de l'achat d'une imprimante, assurez-vous qu'elle est compatible PCL ou PS. Assurez-vous galement que l'imprimante n'est pas une imprimante hte. Les imprimantes hte utilisent le processeur de l'ordinateur hte pour gnrer des tches d'impression ; elles sont souvent appeles GDI , HOST uniquement ou LIDL . Ces imprimantes ncessitant un logiciel sur la machine cliente pour gnrer la tche d'impression, elles sont difficiles excuter dans un environnement XenApp. La capacit de ces imprimantes fonctionner dans un environnement XenApp est dtermin par le fabricant de l'imprimante et non par Citrix. Vrifiez auprs du fabricant pour voir si la socit garantie le fonctionnement du modle spcifique dans un environnement XenApp. Certaines socits ont effectu des tests de manire extensive avec XenApp et ont publi des manuels indiquant les imprimantes prises en charge. Pour plus d'informations sur ces manuels, contactez le support technique Citrix.
10
Configuration et gestion de l'impression XenApp
Cette rubrique fournit des procdures destines la configuration et la gestion de l'impression. Cette rubrique suppose que vous comprenez les informations fournies dans la section Comprhension de l'impression XenApp , page 247 et que vous avez dj planifi votre dploiement d'impression. Cette rubrique complmente les informations sur les stratgies d'impression de la section Rfrence sur les rgles de stratgie , page 457.
Configuration de l'impression
La plupart des fonctions d'impression XenApp sont configures au travers des stratgies XenApp. Pour rechercher les rgles des stratgies d'impression, slectionnez ce qui suit dans la Configuration avance : Bande passante > Limites de session > Imprimante. Cette rgle restreint la bande passante attribue aux imprimantes. Impression > Imprimantes clientes. Ces rgles affectent les imprimantes clientes rediriges et l'impression l'aide de la piste d'impression cliente. Impression > Pilotes. Ces rgles contrlent la gestion de pilotes. Impression > Imprimantes de session. Cette rgle configure la manire dont les imprimantes rseau sont approvisionnes et spcifie une imprimante rseau ou cliente par dfaut.
Cependant, certaines tches de gestion d'impression sont ralises dans le nud Gestion des imprimantes de la Configuration avance, qui contrle les connexions des batteries aux serveurs d'impression, les pilotes et la bande passante d'impression serveur par serveur. Si vous n'activez pas de rgles de stratgie qui affectent l'impression, XenApp utilise le comportement de l'impression par dfaut dcrit dans la section Planification de votre configuration d'impression , page 282.
288
Les rgles de stratgie d'impression suivent le comportement de stratgie XenApp standard : Les rgles de stratgie dimpression sont values durant louverture de session initiale et restent en vigueur tout au long de la session. Toute nouvelle imprimante ajoute une stratgie ou une machine cliente lors d'une session ne s'affichent pas dans la session avant que l'utilisateur ferme puis ouvre une session, crant ainsi une nouvelle session. Les stratgies sont filtres sur des objets standard qui s'appliquent toutes les rgles de stratgie XenApp. Ainsi, lors de la configuration des rgles d'impression, vous devez dterminer quels objets de filtre ralisent vos objectifs au mieux. Le filtrage sur le nom de machine cliente est utile si vous essayez de configurer l'impression de proximit. Le filtrage sur l'adresse IP cliente est utile lors de l'association d'imprimantes rseau avec des stations de travail spcifiques.
Lors de la configuration de rgles d'impression, faites attention ce qui suit : Comportement des stratgies XenApp. Les stratgies XenApp ne se comportent pas comme les stratgies Microsoft. Identifiez la distinction entre Non configure et Dsactive, recommandations pour la cration des stratgies, stratgies rsultantes et autres rubriques de stratgie. Ces rubriques ne sont pas souvent comprises. Le degr de priorit de la stratgie. Toutes les rgles d'impression suivent la priorit standard XenApp. Les stratgies XenApp ont toujours prsance sur les stratgies Windows dans un environnement XenApp. Maintenance des stratgies. Des modifications dans votre rseau sont souvent amenes par le besoin de mettre jour les configurations de stratgie d'impression. Par exemple, les utilisateurs qui changent de service ou d'emplacements de stations de travail requirent que vous mettiez jour les stratgies d'impression associes avec cet utilisateur. L'ajout ou la suppression d'imprimantes dans votre rseau requiert que vous mettiez jour toute rgle de stratgie d'imprimante de session configures.
Cette rubrique est destine tre utilise avec les informations de la section Comprhension de l'impression XenApp , page 247. Pour rechercher des informations importantes pour une tche spcifique, consultez les rubriques connexes.
10
289
Configuration des paramtres de cration automatique des imprimantes

Activez cette rgle pour contrler la manire dont les imprimantes sont cres automatiquement au dbut des sessions, et si elles sont cres. Par dfaut, cette rgle n'est pas active, et XenApp cre alors toutes les imprimantes sur la machine cliente. Voir aussi : Pour ajouter une imprimante la liste de cration automatique Windows CE et DOS , page 292
Pour modifier le comportement de cration automatique des imprimantes

1. 2. 3. 4. 5. Dans la Configuration avance, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Slectionnez Impression > Imprimantes clientes, et activez la rgle Cration automatique. Slectionnez l'une des oprations suivantes : Cration automatique de toutes les imprimantes clientes. Toutes les imprimantes rseau et imprimantes connectes la machine cliente ou mappes sur celle-ci et prconfigures dans Imprimantes et Tlcopieurs sont cres automatiquement dans la session. Ne crer automatiquement que les imprimantes clientes locales (non rseau). Toutes les imprimantes non rseau et imprimantes connectes la machine cliente depuis celle-ci et prconfigures dans Panneau de configuration > Imprimantes sont cres automatiquement dans la session. Ne crer automatiquement que limprimante par dfaut du client. Seule limprimante cliente par dfaut connecte ou mappe depuis la machine cliente prconfigure dans Panneau de configuration > Imprimantes est cre automatiquement dans la session. Ne pas crer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas cres automatiquement.
290
Pour configurer la prise en charge d'imprimante cliente d'ancienne gnration

Activez cette rgle pour crer automatiquement les imprimantes clientes antrieures MetaFrame 3.0. 1. 2. 3. 4. 5. Dans la Configuration avance, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Slectionnez Impression > Imprimantes clientes, et activez la rgle Imprimantes clientes d'ancienne gnration. Ralisez l'une des oprations suivantes : Crez des imprimantes clientes prives par session et dynamiques pour crer des imprimantes utilisant des conventions d'appellation Presentation Server 4.0 XenApp 5.0 par dfaut. Crez des imprimantes clientes d'ancienne gnration pour crer des imprimantes utilisant des noms dimprimantes compatibles avec MetaFrame 3.0 ou version antrieure.
Configuration de l'impression universelle Citrix

Il existe plusieurs solutions d'impression universelle diffrentes. Vous pouvez configurer : Pilote d'imprimante universelle Citrix XPS. Pilote d'imprimante universelle Citrix, EMF. Imprimante universelle Citrix cre automatiquement avec un pilote d'imprimante universelle Citrix.
La configuration d'un pilote d'imprimante universelle unique n'amliorera pas l'horaire de dbut de la session (les imprimantes sur la machine cliente sont toujours numres et cres automatiquement au dbut des sessions). Cependant, la configuration d'un pilote d'imprimante universelle n'amliore pas les performances des pilotes d'imprimante. Voir aussi : Approvisionnement d'une solution d'impression universelle Citrix , page 263 Prsentation des pilotes d'imprimante universelle , page 279
10
291
Pour configurer l'imprimante universelle

La procdure suivante offre des instructions sur la configuration de l'imprimante universelle Citrix. Si vous souhaitez utiliser l'imprimante universelle, configurezla sur chaque serveur hbergeant les applications publies dans votre batterie. Attention : une utilisation incorrecte de l'diteur de Registre peut provoquer de srieux problmes qui peuvent vous amener rinstaller votre systme d'exploitation. Citrix ne peut pas garantir que les problmes rsultant dune utilisation incorrecte de lditeur du Registre puissent tre rsolus. Utilisez lditeur du Registre vos risques. 1. 2. 3. Recherchez la cl de registre suivante sur chaque serveur : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print Modifiez la cl de registre, DefaultPrnFlags, afin que sa valeur de bits soit de 0x00000020. Redmarrez le service de gestion des impressions Citrix.
Pour modifier les paramtres par dfaut sur l'imprimante universelle

Vous pouvez modifier les paramtres par dfaut pour l'imprimante universelle Citrix, y compris les paramtres lis la taille du papier, la largeur du papier, la qualit du papier, la couleur, l'impression recto verso et le nombre de copies. Vous remplacez les paramtres par dfaut de l'imprimante universelle Citrix et modifiez ces paramtres en dfinissant manuellement les cls de registre. Pour obtenir une liste de valeurs de registre spcifiques, consultez le Centre des connaissances Citrix.
Configuration de la cration automatique pour les clients DOS et Windows CE

Si les machines excutant le Client pour Windows CE possdent des imprimantes locales, la Configuration avance peut crer automatiquement ces imprimantes clientes pour les utilisateurs chaque fois que les machines clientes se connectent la batterie de serveurs. Dans ce cas, les imprimantes clientes font rfrence aux imprimantes clientes rediriges (les imprimantes qui sont connectes physiquement aux machines clientes ou mappes partir des machines clientes) pour les clients DOS et Windows CE.
292
Remarque : contrairement aux machines excutant le Client pour Windows CE dot d'imprimantes locales, les imprimantes clientes disponibles partir d'autres clients sont cres automatiquement en fonction des paramtres configurs l'aide de stratgies d'impression. Lorsque vous configurez la cration automatique, XenApp tlcharge les objets d'imprimante appropris la machine cliente afin que l'imprimante cliente soit disponible dans les sessions clientes. Vous pouvez afficher ltat des imprimantes pour les clients DOS et Windows CE dans la bote de dialogue Imprimantes clientes. Dans cette bote de dialogue, la mention <Tlcharge> saffiche dans la liste lorsque les informations de configuration dune imprimante cliente sont transfres du serveur vers la machine cliente.
Pour ajouter une imprimante la liste de cration automatique Windows CE et DOS

Utilisez cette bote de dialogue pour dfinir les imprimantes clientes qui sont disponibles auprs des priphriques nomms excutant le Client pour Windows CE. Chaque fois que les utilisateurs de ces priphriques ouvrent une session sur votre batterie, ces imprimantes clientes sont automatiquement mises leur disposition. Aprs l'ajout d'une nouvelle imprimante cliente dans votre entreprise pour utilisation par les utilisateurs Windows CE et DOS, mettez jour la liste de cration automatique pour vous assurer que la dfinition est disponible lorsque les imprimantes sont cres automatiquement au dbut des sessions. 1. 2. Sous le nud Gestion des imprimantes de la Configuration avance, slectionnez Imprimantes. Dans le menu Actions, choisissez Gestion des imprimantes> Imprimantes clientes. La bote de dialogue Imprimantes clientes apparat. Cette bote de dialogue vous permet d'ajouter, rinitialiser, modifier et supprimer les imprimantes qui seront cres automatiquement pour les clients pour les imprimantes DOS et Windows CE. Remarque : ces imprimantes ne sont disponibles que sur le client et napparaissent que dans les applications excutes sur le serveur pendant la session de lutilisateur. 3. Cliquez sur Ajouter.
10
293
4. 5.
Dans la bote de dialogue Ajouter une imprimante cliente, tapez le nom de la machine cliente dans la zone Nom du client. Spcifiez le nom du pilote d'imprimante en effectuant l'une des oprations suivantes : Dans la zone Pilote, tapez le nom du pilote sur l'imprimante cliente. Effectuez une recherche pour le Mappage des pilotes en cliquant l'un des boutons suivants : Parcourir les mappages : ouvre une bote de dialogue partir de laquelle vous pouvez slectionner un mappage de pilote. Cette bote de dialogue affiche le nom du pilote d'imprimante cliente et du pilote d'imprimante serveur. Parcourir les pilotes : ouvre une bote de dialogue partir de laquelle vous pouvez slectionner un pilote d'imprimante. Tous les pilotes d'imprimante disponibles dans la batterie sont rpertoris. Le nom de pilote qui s'affiche est le nom du pilote d'imprimante serveur.
6.
Dans la zone droulante Port, slectionnez le port de l'imprimante. Les informations concernant l'imprimante cliente sont tlcharges lors de la connexion suivante de la machine cliente la batterie. Conseil : vous pouvez vrifier si les informations concernant l'imprimante cliente ont bien t tlcharges dans la colonne tat : Cration en cours ou Tlcharge.
Pour afficher les imprimantes cres automatiquement pour les clients pour Windows CE et DOS
1. 2. Sous le nud Gestion des imprimantes de la Configuration avance, slectionnez Imprimantes. Dans le menu Actions, choisissez Gestion des imprimantes> Imprimantes clientes. Les colonnes suivantes affichent les informations correspondantes pour chaque imprimante cliente slectionne : Nom du client. nom de la machine cliente. Nom de l'imprimante : nom de l'imprimante cliente. Pilote : nom du pilote de l'imprimante cliente.
294
Port : port sur lequel l'imprimante cliente est connecte la machine cliente. tat : affiche l'une des trois valeurs : Cration en cours, Tlcharge ou Suppression : Cration en cours : le client n'est pas encore connect la batterie pour permettre le tlchargement des informations de l'imprimante cliente. Tlcharge : le client s'est connect et les informations de l'imprimante cliente ont t tlcharges. Suppression en cours : la suppression du rglage de cration automatique de l'imprimante cliente est prvue mais le client ne s'est pas connect la batterie. Lorsque le client se connecte, il ne dispose plus de l'imprimante cliente et l'entre d'imprimante cliente disparat de la liste affiche.
Remarque : ces imprimantes ne sont disponibles que sur la machine cliente et napparaissent que dans les applications excutes sur le serveur pendant la session de lutilisateur. 3. 4. Pour inclure les imprimantes clientes ayant un tat Tlcharge dans la liste, cliquez sur la case cocher Afficher les imprimantes tlcharges. Pour modifier l'tat de l'imprimante cliente slectionne, cliquez sur Rinitialiser. L'tat des imprimantes en cours de suppression devient Tlcharge. L'tat des imprimantes tlcharges devient Cration en cours. Les informations de l'imprimante cliente seront tlcharges lors de la prochaine connexion du plug-in.
Pour mettre jour les entres des imprimantes clientes DOS et Windows CE cres automatiquement
Ralisez l'une des tches suivantes afin de mettre jour vos entres d'imprimante cliente DOS et Windows CE cres automatiquement : Pour modifier le pilote ou le port attribu une imprimante cliente, cliquez sur Modifier afin d'ouvrir la bote de dialogue Modifier l'imprimante cliente. Pour supprimer une imprimante cliente de la liste, cliquez sur Supprimer.
10
295
Pour tlcharger de nouveau la configuration de l'imprimante cliente, cliquez sur Rinitialiser. L'tat de l'imprimante cliente reoit la valeur Cration en cours et les informations sont tlcharges lors de la connexion suivante de la machine cliente la batterie.
Configuration des imprimantes rseau pour les utilisateurs

Avant de pouvoir mettre les imprimantes rseau la disposition des utilisateurs, vous devez importer des informations sur ces imprimantes dans votre batterie. Ceci permet aux serveurs de batterie d'tablir une connexion une imprimante rseau lorsqu'un utilisateur effectue l'impression. La mise disposition des imprimantes auprs des utilisateurs requiert la ralisation de deux tches, l'une aprs l'autre : 1. 2. Importation des informations du serveur d'impression rseau. Attribution de l'imprimante rseau importe aux utilisateurs (c'est--dire, mettre l'imprimante disposition dans les sessions en filtrant un objet qui s'applique la session de l'utilisateur).
Vous pouvez importer soit toutes les informations d'une imprimante, soit de toutes les imprimantes sur un serveur d'impression. Avant l'importation, prenez note du chemin d'accs de l'imprimante dans le formulaire nomdeserveur\nomdepartageimprimante ou son adresse IP. XenApp doit galement connatre le pilote utiliser lors de la cration de la connexion de l'imprimante. Ces informations sont collectes lors de limportation et conserves en tant que liste des files dattente dimpression connues. Vous pouvez cependant galement ajouter des imprimantes individuelles depuis la rgle de stratgie Imprimantes de session, qui est utile si vous ne souhaitiez pas importer toutes les informations d'un serveur d'impression. L'importation d'imprimantes depuis un serveur d'impression identifie les pilotes requis par XenApp, mais n'installe pas ces pilotes. Aprs importation des pilotes, si les pilotes correspondants ne sont pas automatiquement installs par Windows (car vous avez configur une rgle de stratgie empchant l'installation automatique ou ces pilotes sont des pilotes tiers), vous devez ajouter les pilotes correspondants vers les serveurs de votre batterie manuellement. Importez des imprimantes avant d'utiliser la rgle de stratgie Imprimantes de session pour attribuer des imprimantes rseau cres automatiquement. Aprs avoir import les informations depuis vos serveurs d'impression rseau dans votre batterie, mettez ces imprimantes la disposition de vos utilisateurs afin qu'ils puissent accder cette imprimante depuis une session.
296
Remarque : les versions antrieures de XenApp permettaient un administrateur d'approvisionner des connexions dimprimante rseau leurs utilisateurs. Dans Presentation Server 4.0 et versions ultrieures, la rgle de stratgie Imprimantes de session offre cette fonctionnalit. Vous pouvez galement configurer XenApp afin qu'il route des objets d'imprimante vers des imprimantes rseau au travers de la piste d'impression cliente. Voir aussi : Imprimantes rseau cres automatiquement , page 267
Pour importer des imprimantes vers un serveur d'impression rseau

1. 2. 3. Dans le panneau gauche de la Configuration avance, slectionnez le nud Gestion des imprimantes. Dans le menu Actions, slectionnez Gestion des imprimantes> Importer un serveur d'impression rseau. Dans la zone Serveurs, slectionnez l'une des options suivantes : Le nom du serveur d'impression que vous souhaitez ajouter. Si vous utilisez le nom du serveur, n'incluez pas les barres obliques inverses ; par exemple, tapez serveurimpression1, et non \\serveurimpression1. L'adresse IP statique du serveur d'impression que vous souhaitez ajouter.
4.
Entrez les informations d'identification destines vous authentifier sur le serveur d'impression en effectuant l'une des oprations suivantes : Dsactivez la case cocher Utiliser vos informations d'identification d'administrateur Citrix et entrez les informations d'identification d'un compte d'utilisateur rseau ayant accs aux imprimantes sur le serveur spcifi. Si vous souhaitez utiliser les informations d'identification de l'utilisateur local actives dans Authentification unique, slectionnez Utiliser vos informations d'identification d'administrateur Citrix.
Les imprimantes disponibles partir du serveur se limitent celles disponibles pour le compte d'utilisateur entr. Si vous n'entrez pas d'informations utilisateur, seules les informations sur les imprimantes disponibles pour tous les utilisateurs sont importes.
10
297
Une fois lopration termine, le serveur dimpression saffiche dans longlet Serveurs dimpression rseau de la Configuration avance. Remarque : si vous ne souhaitez pas ajouter toutes les imprimantes sur le serveur d'impression rseau, vous pouvez ajouter des imprimantes individuelles lorsque vous configurez la rgle de stratgie Imprimantes de session la place, comme dcrit dans la section Pour ajouter une imprimante rseau tout en configurant la rgle Imprimantes de session , page 298.
Pour importer des imprimantes provenant d'autres domaines

Les imprimantes ne peuvent tre importes depuis un serveur d'impression rseau lorsque l'imprimante rside dans un groupe de travail diffrent ou l'imprimante se trouve sur un domaine diffrent de tout serveur dans la batterie de serveurs. Pour importer des imprimantes provenant d'autres domaines, il doit exister une relation de confiance entre le domaine sur lequel l'utilisateur ouvre une session et le domaine sur lequel le serveur d'impression rside. 1. Activez l'imprimante devant tre importe en effectuant l'une des oprations suivantes : 2. ajoutez le serveur dimpression rseau au mme domaine que celui contenant les serveurs de la batterie de serveurs ; ajoutez l'un des ordinateurs excutant XenApp au mme domaine que le serveur dimpression rseau.
Attribuez les imprimantes au groupe Tout le monde au lieu de les attribuer des groupes ou des utilisateurs spcifiques. Ne fournissez pas dinformations didentification afin de recevoir la liste des imprimantes attribues tout le monde. Conseil : pour permettre aux utilisateurs Novell d'accder aux serveurs d'impression Microsoft, vous devez activer le compte Invit et attribuer un accs Invit ou Tout le monde.
Si vous ne pouvez utiliser aucune de ces stratgies pour importer les imprimantes rseau depuis d'autres domaines, vous pouvez toujours autoriser les utilisateurs effectuer l'impression sur des serveurs d'impression rseau qui ne se trouvent pas dans le mme domaine que les serveurs de batterie l'aide de l'impression cliente.
Pour attribuer des imprimantes en utilisant la rgle de stratgie Imprimantes de session

Avant d'attribuer des imprimantes l'aide de cette rgle, importez toute imprimante que vous souhaitez attribuer depuis vos serveurs d'impression rseau.
298
1. 2. 3. 4.
Dans la Configuration avance, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous souhaitez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue Proprits, dveloppez le dossier Impression, puis accdez la rgle Imprimantes de session. Important : le serveur fusionne toutes les rgles d'imprimantes de session actives de toutes les stratgies appliques en commenant par celles dont la priorit est la plus leve. Toutefois, si vous dsactivez une rgle d'imprimante de session, la fusion s'interrompt lorsqu'elle rencontre cette rgle et ignore toutes les autres rgles d'imprimantes de session dont la priorit est infrieure mme si elles sont actives.
Pour ajouter une imprimante rseau tout en configurant la rgle Imprimantes de session
1. Sur la page de rgle de stratgie Impression > Imprimantes de session, cliquez sur Ajouter. Si la rgle n'est pas actuellement active, cliquez sur Active sur la page de la rgle Imprimantes de session afin d'ajouter le bouton Ajouter. Dans la bote de dialogue Ajouter des imprimantes, cliquez sur Nouveau. Dans la bote de dialogue Ajouter une imprimante rseau la batterie, slectionnez l'une des deux mthodes d'authentification : Administrateur de la console : utilisez les informations d'identification de l'administrateur courant. Autres : entrez diffrentes informations d'identification pour authentification. Ces informations d'identification doivent possder des permissions d'accs pour l'imprimante.
2. 3.
4. 5.
Cliquez sur Suivant. l'aide d'une des options suivantes, spcifiez l'Emplacement de l'imprimante rseau: Chemin d'accs UNC : entrez le chemin d'accs au format nom_serveur\nom_imprimante. Parcourir la recherche d'une imprimante : permet de rechercher une imprimante sur le rseau.
10
299
Voir aussi : Pour attribuer des imprimantes en utilisant la rgle de stratgie Imprimantes de session , page 297
Pour spcifier une imprimante par dfaut pour une session

Pour spcifier une imprimante rseau, elle doit dj tre importe dans votre batterie et ajoute la stratgie dans laquelle vous activez la rgle de stratgie Imprimantes de session. 1. 2. Terminez la procdure Pour ajouter une imprimante rseau tout en configurant la rgle Imprimantes de session , page 298. Sur la page de rgles Imprimantes de session, dans la liste droulante Choisir l'imprimante par dfaut du client, choisissez l'une des options suivantes : Nom de l'imprimante rseau que vous souhaitez tre l'imprimante par dfaut pour cette stratgie. Les imprimantes ne s'affichent pas dans cette liste moins que vous les ayez ajoutes cette stratgie. Faire de l'imprimante principale du client l'imprimante par dfaut. permet de dfinir l'imprimante par dfaut du client en tant qu'imprimante par dfaut de la session. Si l'imprimante principale du client n'est pas mappe, cette option n'est aucun effet. Important : le mappage de l'imprimante principale du client peut tre dsactiv selon d'autres mthodes, notamment en utilisant d'autres stratgies de la Configuration avance ou des stratgies de groupes, ou encore des stratgies des services Terminal Server. Ne pas ajuster l'imprimante par dfaut de l'utilisateur : utilise le rglage du profil utilisateur courant pour l'imprimante par dfaut. Si vous choisissez cette option, l'imprimante par dfaut n'est pas enregistre dans le profil et elle ne change pas selon les proprits des autres sessions ou du client. Vous pouvez utiliser cette option pour prsenter l'imprimante la plus proche aux utilisateurs au travers des paramtres de profil (fonctionnalit connue sous le nom d'impression de proximit).
300
Lorsque l'option Ne pas ajuster l'imprimante par dfaut de l'utilisateur est slectionne, l'imprimante par dfaut d'une session sera la premire imprimante cre automatiquement d'une session, soit : 3. la premire imprimante ajoute localement au serveur Windows dans Panneau de configuration > Imprimantes ; la premire imprimante cre automatiquement, si aucune imprimante n'a t ajoute localement sur le serveur.
Appliquez la stratgie au groupe d'utilisateurs (ou autres objets filtrs) que vous souhaitez attribuer.
Pour modifier les paramtres d'imprimante dans la stratgie Sessions

1. 2. 3. 4. 5. Sur la page de rgles Imprimantes de session, slectionnez le nom de l'imprimante pour laquelle vous souhaitez modifier les paramtres. Cliquez sur Paramtres. Cocher la case Appliquer les paramtres personnaliss. Modifiez les rglages de la Taille du papier, Nombre de copies, Qualit d'impression et Orientation. Pour vous assurer que les paramtres que vous avez spcifi ici sont restaurs dans des sessions simultanes, mme si les utilisateurs les modifient dans leur session initiale, slectionnez la case cocher Appliquer les paramtres personnaliss chaque ouverture de session. Cette case cocher s'applique des sessions supplmentaires ouvertes alors que la premire session de l'utilisateur est toujours active. Important : le type de profils Windows configurs dans votre environnement modifie l'effet des paramtres. Pour plus d'informations, veuillez consulter la section Contrle des paramtres d'impression et des prfrences utilisateur , page 270. Si vous dsactivez cette case cocher et qu'un utilisateur ouvre sa session initiale, modifie ces paramtres d'imprimante, puis ouvre une deuxime session (tandis que la premire session est toujours active), les paramtres que vous avez spcifi dans cette bote de dialogue ne sont pas transfrs vers la deuxime session.
10
301
Par exemple, si vous avez spcifi Paysage comme paramtre d'orientation par dfaut, la case cocher est slectionne, un utilisateur dmarre une session (Session1), l'utilisateur change l'orientation en Portrait, puis dmarre une autre session simultane (Session2), puis la Session2 utilise vos paramtres personnaliss et l'orientation est Paysage. Si vous dsactivez la case cocher Appliquer les paramtres personnaliss chaque ouverture de session, XenApp transfre les modifications de l'utilisateur dans la Session2 afin que l'orientation soit Portrait. Aprs avoir cliqu sur OK, la valeur Paramtres de la liste d'imprimantes sur la page de proprits Imprimantes de session est change en Modifi(e)(s). Voir aussi : Pour attribuer des imprimantes en utilisant la rgle de stratgie Imprimantes de session , page 297
Pour configurer les imprimantes de serveur locales

Pour permettre aux utilisateurs se connectant l'impression de la batterie sur une imprimante locale au serveur de batterie, connectez physiquement l'imprimante un serveur de batterie et partagez-la comme suit : 1. sur le serveur auquel l'imprimante est connecte physiquement, dans Panneau de configuration > Imprimantes, slectionnez l'imprimante que vous souhaitez partager. Choisissez Ficher > Proprits. Dans la page de l'onglet Partage, slectionnez ces cases cocher : 4. Partager cette imprimante Restituer les tches d'impression sur les ordinateurs des clients
2. 3.
Assurez-vous que l'imprimante est partag en vrifiant que l'imprimante s'affiche dans la page de l'onglet Gestion des imprimantes > Imprimantes de la Configuration avance. Si l'imprimante n'est pas partage correctement, elle ne s'affiche pas dans la page de l'onglet Imprimantes.
302
Configuration des imprimantes pour les travailleurs mobiles

Lorsque vous souhaitez vous assurer que les utilisateurs voient toujours l'imprimante la plus proche de leur machine cliente dans une session, vous pouvez configurer la solution d'impression de proximit. L'impression de proximit permet aux utilisateurs se trouvant dans une plage d'adresses IP spcifie d'accder automatiquement aux priphriques d'impression rseau existant dans la mme plage. La capacit de configurer l'impression de proximit suppose que votre rseau est conu comme suit : il utilise un serveur DHCP pour attribuer les adresses IP de vos utilisateurs par emplacements (par exemple, tage d'un btiment) ; tous les services/tages d'une entreprise possdent les plages d'adresses IP dsignes uniques ; des adresses IP sont attribues aux imprimantes rseau dans la plage d'adresses IP pour le service/tage dans lequel elles se situent.
Voir aussi : Impression et travailleurs mobiles , page 273
Pour configurer l'impression de proximit l'aide des adresses IP

1. 2. Crez une stratgie distincte pour chaque sous-rseau (ou pour correspondre l'emplacement de l'imprimante). Dans chacune de ces stratgies, activez la rgle de stratgie Imprimantes de session et effectuez les oprations suivantes : 3. ajoutez les imprimantes l'emplacement gographique de ce sousrseau ; dfinissez Choisir l'imprimante par dfaut du client sur Ne pas ajuster l'imprimante par dfaut de l'utilisateur.
Filtrez les stratgies par adresse IP cliente.
Voir aussi : Pour attribuer des imprimantes en utilisant la rgle de stratgie Imprimantes de session , page 297
10
303
Modification du routage des tches d'impression rseau

Par dfaut, XenApp route les tches vers des imprimantes rseau directement partir du serveur d'application vers le serveur d'impression (le long de la piste d'impression rseau). Remarque : les tches d'impression envoyes au travers de la piste d'impression rseau ne sont pas compresses. Lors du routage de tches d'impression dans un rseau possdant une bande passante limite, Citrix vous recommande de router les tches via la machine cliente afin que le protocole ICA compresse les tches. Pour ce faire, slectionnez Toujours les connecter indirectement comme imprimantes clientes dans la rgle Routage des tches d'impression. Voir aussi : Prsentation des pistes d'impression clientes et rseaux , page 254 Mise en file d'attente de tches d'impression locales et distantes , page 251
Pour configurer le routage des tches d'impression clientes pour les imprimantes rseau
1. 2. 3. 4. 5. Dans la Configuration avance, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Slectionnez Impression > Imprimantes clientes, et activez la rgle Routage des tches d'impression. Ralisez l'une des oprations suivantes : Les connecter directement au serveur d'impression rseau, si possible. Ce paramtre route les tches d'impression mises en file d'attente sur une imprimante rseau directement depuis le serveur de batterie, si possible. C'est--dire, le serveur XenApp envoie la tche d'impression sur le rseau vers le serveur d'impression.
304
Toujours les connecter indirectement comme imprimantes clientes : Ce paramtre route les tches d'impression mises en file d'attente sur une imprimante rseau au travers de la session ICA et la machine cliente. Ce paramtre permet aux utilisateurs d'effectuer l'impression sur des imprimantes rseau qui leur sont accessibles mais qui ne sont pas accessibles aux serveurs de la batterie (par exemple, un serveur d'impression rseau qui se trouve sur un domaine diffrent des serveurs de batterie).
Remarque : l'impression universelle Citrix n'est pas disponible pour les imprimantes rseau. Si vous activez le paramtre Utilisation uniquement du pilote universel dans la rgle Impression > Pilotes > Pilote universel, toutes les tches d'impression mises en file d'attente sur des imprimantes rseau ct client sont routes au travers de la machine cliente, quelques soient les paramtres de la rgle de routage Tche d'impression.
Mise disposition d'outils pour l'approvisionnement des utilisateurs

Les groupes d'utilisateurs suivants ne peuvent pas ajouter d'imprimantes aux sessions moins de publier les outils d'approvisionnement de l'imprimante pour ceux-ci : les utilisateurs Windows n'ayant pas accs l'assistant Ajout dimprimante sur la machine locale ou toute application qui leur permet de rechercher des imprimantes ; les utilisateurs de plug-in non Windows.
Si vous souhaitez que ces utilisateurs ajoutent des imprimantes de par euxmmes, publiez soit : l'outil de configuration dimprimante cliente ICA (PrintCfg.exe). Cet outil permet aux utilisateurs Windows CE et DOS d'ajouter des imprimantes ; l'assistant Ajout dimprimante. La publication de cet assistant Windows permet aux utilisateurs possdant des plug-ins Windows d'ajouter des imprimantes qui ne se trouvent pas sur la machine cliente locale ou le rseau. La publication de cet assistant est galement quelquefois appele publication du Gestionnaire d'impression.
Aprs l'ajout d'imprimantes par un utilisateur l'aide d'une de ces mthodes, XenApp conserve les informations de l'imprimante pour la fois suivante ou un utilisateur ouvre une session partir de cette machine cliente. Les imprimantes clientes cres l'aide de ce processus sont appeles Imprimantes conserves.
10
305
Pour publier l'assistant Ajout d'imprimante Windows

Cette procdure suppose que vous avez dj publi Windows Explorer sur le serveur sur lequel vous souhaitez publier l'assistant Ajout d'imprimante. 1. Crez le dossier suivant au niveau de la racine de l'une des lecteurs du serveur XenApp : C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D} o C reprsente un lecteur sur le serveur XenApp. Lorsque vous appuyez sur Entrer, l'icne de dossier se change en icne d'imprimante. 2. Crez une application publie avec les proprits suivantes : Ligne de commande. "Chemin de explorer.exe" C:\Printers.{2227A2803AEA-1069-A2DE-08002B30309D} Rpertoire de travail. Le chemin d'accs vers l'emplacement de explorer.exe. Si vous obtenez une erreur de chemin d'accs et que vous ne pouvez pas accder au dossier des imprimantes publies, modifiez la ligne de commande afin qu'elle comprenne %*. Par exemple, Ligne de commande. "Chemin de explorer.exe" %*C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
Pour publier l'outil de configuration dimprimante cliente ICA

1. Suivez les instructions destines effectuer la publication d'une application dans la section Pour publier des ressources l'aide de l'assistant de publication d'application , page 42. Sur la page Emplacement, entrez le chemin d'accs de l'outil de configuration dimprimante cliente ICA (printcfg.exe) sur votre serveur. Sur un systme 64 bits, l'emplacement par dfaut de l'outil est C:\Program Files (x86)\Citrix\system32\printcfg.exe. Sur un systme 32 bits, l'emplacement par dfaut de l'outil est C:\Program Files\Citrix\system32\printcfg.exe.
2.
Contrle des prfrences d'impression de l'utilisateur

Cette rubrique traite des procdures suivantes : Pour stocker les proprits de l'imprimante des utilisateurs , page 306
306
Pour synchroniser les proprits d'imprimante dfinies en dehors des sessions , page 307
Voir aussi : Machine ou session base sur la paramtres d'impression , page 268 Dfinition des imprimantes par dfaut , page 273 Contrle des paramtres d'impression et des prfrences utilisateur , page 270
Pour stocker les proprits de l'imprimante des utilisateurs

1. 2. 3. 4. Dans la Configuration avance, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue des Proprits de stratgie, slectionnez Impression > Imprimantes clientes > Rtention des proprits d'imprimante. Slectionnez l'une des options suivantes pour spcifier l'emplacement de stockage des proprits d'imprimante : Conserves dans le profil seulement si pas enregistres sur la machine cliente (slectionne par dfaut) : autorise le systme dterminer la mthode. Il stocke les proprits d'imprimante sur la machine cliente, lorsque cela est possible ou sinon, dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraner un ralentissement l'ouverture de session et utiliser davantage de bande passante pour excuter les vrifications du systme requises. Choisissez cette option si votre batterie de serveurs ncessite la compatibilit avec des versions prcdentes de XenApp et de ses plug-ins, et si les dgradations de performances occasionnes (bande passante et temps d'ouverture de session) sont acceptables. Enregistres uniquement sur la machine cliente : ne stocke les proprits d'imprimante que sur la machine cliente. Si un profil obligatoire des services Terminal Server ou un profil itinrant est attribu aux utilisateurs, slectionnez cette option. Ne choisissez cette option que si tous les serveurs de votre batterie excutent XenApp 5.0 et si vos utilisateurs disposent de Citrix XenApp Plugin versions client 9.x et ultrieures.
5.
10
307
Conserves uniquement dans le profil d'utilisateur : stocke les proprits d'imprimante dans le profil utilisateur sur le serveur et empche toute communication de proprits avec la machine cliente. Cette option est galement recommande si votre systme est soumis des contraintes de bande passante (cette option permet de rduire le trafic rseau) et de temps douverture de session ou si des utilisateurs utilisent des plug-ins dancienne gnration. Notez que cela ne sapplique qu'en cas d'utilisation d'un profil itinrant des services Terminal Server.
Pour synchroniser les proprits d'imprimante dfinies en dehors des sessions

Pour obtenir les proprits de l'imprimante directement partir de celle-ci, plutt que du magasin des proprits, utilisez la procdure suivante. Cette procdure assure que les changements apports aux imprimantes en mode dconnect sur l'ordinateur local sont utiliss la prochaine fois qu'un utilisateur dmarre une session. Attention : une utilisation incorrecte de l'diteur de Registre peut provoquer de srieux problmes qui peuvent vous amener rinstaller votre systme d'exploitation. Citrix ne peut pas garantir que les problmes rsultant dune utilisation incorrecte de lditeur du Registre puissent tre rsolus. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Ouvrez lditeur du Registre et naviguez vers l'un des emplacements de registre suivants : 2. Pour 64 bits, HKLM\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences Pour 32 bits, HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences
Crez la cl de registre suivante. Name:Win32FavorRetainedPrinterSettings Type : REG_SZ Donnes : false
3.
Redmarrez le service de gestion des impressions Citrix.
308
Contrle de l'installation automatique du pilote d'imprimante

La gestion des pilotes d'imprimante est importante pour l'intgrit de vos serveurs et une exprience d'impression russie. Lorsque XenApp cre automatiquement des imprimantes, il dtermine si leurs pilotes correspondants sont manquants. Par dfaut, XenApp installe tout pilote d'imprimantre manquant depuis l'ensemble de pilotes d'impression natif Windows. Si un pilote d'imprimante problmatique est install automatiquement, il peut causer des problmes. Vous pouvez soit empcher les pilotes d'imprimante d'tre installs automatiquement, ou, si vous souhaitez qu'ils soient installs automatiquement, vous pouvez contrler la nature des pilotes installs sur les serveurs de batterie en spcifiant les pilotes sur une liste de compatibilit : si vous ne savez pas quel pilote cause les problmes, vous pouvez spcifier des pilotes d'imprimante bannis dans la liste de compatibilit ; si vous ne savez pas quel pilote cause les problmes ou si vous souhaitez appliquer un contrle plus strict sur les pilotes de la batterie, spcifiez l'installation des pilotes prsents dans la liste de compatibilit uniquement.
Lorsqu'un utilisateur ouvre une session, les oprations suivantes sont effectues. XenApp vrifie la liste de compatibilit des pilotes dimprimantes clientes avant de configurer les imprimantes clientes. Si un pilote dimprimante figure dans la liste des pilotes ne pas utiliser, XenApp ne configure pas limprimante, sauf si la fonction Impression universelle est active. Lorsque la liste de compatibilit empche le paramtrage d'une imprimante client, XenApp enregistre un message dans le journal d'vnements du serveur.
Pour empcher les pilotes d'tre installs automatiquement, configurez la rgle de stratgie Impression > Pilotes > Installation automatique du pilote d'imprimante natif. Consultez la section Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilit , page 310 pour bannir tout pilote d'imprimante spcifique.
Pour spcifier la manire d'installation des pilotes d'imprimante cliente sur les serveurs de batterie
1. 2. 3. Dans la Configuration avance, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits.
10
309
4. 5.
Dans la bote de dialogue Proprits de la stratgie, dveloppez le dossier Pilotes du dossier Impression. Le dossier Pilotes vous permet de configurer les rgles suivantes : Installation automatique du pilote d'imprimante natif. Utilisez cette rgle pour contrler la nature des pilotes Windows natifs automatiquement installs lors de la cration automatique de l'imprimante cliente ou rseau. L'activation de cette rgle vous permet d'empcher l'installation automatique des pilotes d'imprimante. Veuillez consulter la section Pour contrler l'installation automatique des pilotes d'imprimante , page 309. Pilote universel. Cette rgle permet de spcifier si les imprimantes clientes cres automatiquement doivent utiliser des pilotes universels, des pilotes propres aux modles ou les deux. Les pilotes universels permettent d'activer l'impression mme lorsque les pilotes d'un modle ne sont pas disponibles. Veuillez consulter la section Pour spcifier le pilote d'imprimante universelle pour les sessions , page 311.
Pour contrler l'installation automatique des pilotes d'imprimante

1. 2. 3. Choisissez la rgle de stratgie Installation automatique du pilote d'imprimante natif. Sur la page de proprits Installation automatique du pilote d'imprimante natif, slectionnez Active. Ralisez l'une des oprations suivantes : Installer les pilotes d'imprimante natifs Windows lorsque ncessaires (slectionne par dfaut) : autorise l'installation par XenApp de pilotes natifs Windows (prsent dans le fichier driver.cab) lors de la cration automatique de l'imprimante cliente ou rseau. Attention : l'activation de cette option peut entraner l'installation de nombreux pilotes natifs. Ne pas installer les pilotes automatiquement. Requiert l'installation par les administrateurs l'installation manuelle des pilotes d'imprimante native individuels.
310
Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilit
1. 2. 3. 4. Dans le panneau gauche de la Configuration avance, slectionnez Gestion des imprimantes > Pilotes. Dans le menu Actions, slectionnez Gestion des imprimantes> Compatibilit. Choisissez la plate-forme voulue dans la liste droulante. Slectionnez l'une des options de la liste de compatibilit suivante : N'autoriser que les pilotes de la liste.En tenant jour une liste des pilotes incompatibles dont l'utilisation n'est pas autorise par les imprimantes clientes et en autorisant l'utilisation de tous les autres pilotes ; Autoriser tous les pilotes qui ne sont pas dans la liste. En tenant jour une liste des pilotes compatibles dont l'utilisation est permise par les imprimantes clientes et supprimer tous les autres.
5.
Mettez la liste jour.
Configuration des pilotes d'imprimante universelle sur les serveurs de batterie

Si vous configurez le pilote d'imprimante universelle pour les sessions, par dfaut, XenApp utilise toujours le pilote d'imprimante universelle XPS, si disponible. S'il n'est pas disponible, XenApp utilise le pilote d'imprimante universelle (EMF) Citrix. Le pilote d'imprimante universelle EMF peut tre configur en tant que pilote par dfaut en ditant le Registre. Les pilotes d'imprimante universelle Citrix sont rpertoris dans la page de l'onglet Pilotes de la bote de dialogue Proprits de Serveur d'impression, qui s'affiche lorsque vous cliquez sur le bouton Proprits du serveur dans Panneau de configuration > Imprimantes. tant donn que tous les pr requis du pilote ont t installs lors de l'installation de XenApp, les pilotes suivants s'affichent : Pilote d'imprimante universelle Citrix, pilote EMF. Imprimante universelle XPS Citrix HP Color LaserJet 4500 PCL 5 (pilote universel Citrix PCL5c) HP Color LaserJet 4500 PS (pilote d'imprimante universelle PS Citrix) HP LaserJet Series II (pilote universel Citrix PCL4)
Si vous avez besoin d'un pilote d'imprimante universelle qui ne s'affiche pas dans cette liste, vous devez l'installer.
10
311
Pour installer un pilote d'imprimante universelle Citrix sur un serveur de batterie

1. Assurez-vous que .NET 3.0, SP1 est install. Si .NET 3.0, SP1 n'est pas install lorsque vous avez install XenApp, installez soit .NET 3.0, SP1 ou .NET 3.5 depuis le dossier \Support sur le support d'installation. Ouvrez l'assistant Ajout d'un pilote d'imprimante de Microsoft en cliquant sur Ajouter sur la page de proprits Serveur dimpression et acceptez les options initiales par dfaut. Effectuez une recherche pour localiser le pilote d'imprimante universelle XPS (CitrixUpd.inf) dans l'un des dossiers suivants sur le support d'installation : 4. Pour les systmes 32 bits, \XenApp Server\w2k8\Program Files\Citrix\Drivers Pour les systmes 64 bits, \XenApp Server\w2k8x64\Program Files\Citrix\Drivers
2.
3.
Sur la page Slection du pilote d'imprimante de l'Assistant Ajout d'un pilote d'imprimante, slectionnez l'un des pilotes suivants : Imprimante universelle Citrix, qui installe le pilote d'imprimante universelle EMF Citrix. Imprimante universelle XPS Citrix
Pour spcifier le pilote d'imprimante universelle pour les sessions

1. 2. 3. 4. 5. 6. Dans la Configuration avance, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Choisissez la rgle de stratgie Impression > Pilotes> Pilote universel. Dans la page de proprits Pilote universel, slectionnez Active. Ralisez l'une des oprations suivantes : N'utiliser que le pilote universel. Permet de spcifier l'utilisation par l'imprimante cliente du pilote d'imprimante universelle uniquement. Slectionnez cette option si vous ne voulez pas utiliser les pilotes natifs.
312
N'utiliser le pilote universel que si le pilote requis n'est pas disponible. Permet d'utiliser des pilotes natifs pour les imprimantes clientes, s'ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote universel appropri. N'utiliser que les pilotes spcifiques aux modles d'imprimante. Permet de spcifier l'utilisation par l'imprimante cliente de pilotes natifs crs automatiquement l'ouverture de session uniquement. Si ces pilotes natifs ne sont pas disponibles, l'imprimante cliente ne peut pas tre cre automatiquement.
Pour modifier le pilote d'imprimante universelle par dfaut Citrix

Pour que XenApp utilise le pilote d'imprimante universelle XPS Citrix avant d'essayer d'utiliser le pilote d'imprimante universelle EMF Citrix, modifiez le Registre. 1. Ouvrez l'diteur du Registre et slectionnez HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UniversalPrintDrivers. La cl de Registre Driver List s'affiche dans le panneau droit aprs que vous ayez slectionn UniversalPrintDrivers. 2. Dans les donnes Value de la cl de Registre Driver List, effectuez l'une des modifications suivantes : Pour spcifier un pilote d'imprimante par dfaut diffrent, placez l'abbrviation du pilote d'imprimante a dbut de la hane de donnes Value. Par exemple, pour que XenApp utilise le pilote d'imprimante universelle XPS Citrix avant d'essayer d'utiliser le pilote d'imprimante universelle EMF Citrix, spcifiez XPS;EMF;PCL5c;PCL4;PS. Pour empcher XenApp d'utiliser un pilote d'imprimante universelle spcifique, supprimez son abbrviation de la chane de donnes Value.
3.
Redmarrez le service de gestion des impressions Citrix.
Mappage des pilotes dimprimante cliente

Si les serveurs de votre batterie possdent les mmes pilotes que les imprimantes clientes mais que les pilotes eux-mmes sont nomms diffremment (par exemple, HP LaserJet 4L au lieu de HP LaserJet 4 ), il se peut que XenApp ne reconnaisse pas que les pilotes sont les mmes et il se peut que les utilisateurs aient des difficults pour effectuer l'impression ou la cration automatique des imprimantes peut chouer.
10
313
Vous pouvez rsoudre ce problme en remplaant, ou mappant, le nom du pilote d'imprimante fournit par le client et en le remplaant par un pilote quivalent sur le serveur. Le mappage des pilotes d'imprimante des clients permet des applications excutes sur le serveur d'accder des imprimantes clientes qui ont les mmes pilotes que le serveur mais sous des noms de pilote diffrents. Vous pouvez utiliser la fonctionnalit de remappage du pilote d'imprimante pour effectuer le remplacement des pilotes d'imprimante appropris par les mauvais pilotes ; des pilotes d'imprimante Windows spcifiques par les pilotes d'imprimante du fabriquant ; d'un pilote disponible sur le serveur Windows par un nom de pilote client.
Chaque client fournit des informations sur ces imprimantes ct client au cours de l'ouverture de session, notamment le nom du modle de l'imprimante. Lors de la cration automatique de l'imprimante client, le nom des pilotes d'imprimantes des serveurs Windows sont slectionns de manire correspondre aux noms des modles d'imprimante fournis par le client. Le processus de cration automatique emploie ensuite les pilotes d'imprimantes identifies et disponibles de manire construire les files d'imprimantes client rediriges.
Pour dfinir le remappage des pilotes d'imprimantes clientes de tous les serveurs de la batterie
1. 2. Dans la Configuration avance, dveloppez le nud Gestion des imprimantes et slectionnez Pilotes. Dans le menu Actions, choisissez Gestion des imprimantes > Mappage. Utilisez la bote de dialogue Mappage des pilotes pour maintenir une liste de mappages entre les pilotes client et les pilotes serveur ayant des noms diffrents. 3. Dans la bote de dialogue Mappage des pilotes, choisissez une plate-forme de serveur. Le mappage que vous crez mappe tous les serveurs de la batterie sur la plate-forme que vous avez spcifi ici sur le pilote client spcifi dans la bote de dialogue Ajouter un mappage. Cliquez sur Ajouter pour ajouter les noms des pilotes d'imprimante cliente correspondant aux pilotes que vous avez install sur les serveurs de la batterie.
4.
Pour dfinir les mappages de pilotes d'imprimantes clientes pour un serveur spcifique
1. Ajoutez les entres de mappage des noms de pilotes client et serveur au fichier modle Wtsuprn.txt situ dans le rpertoire /Program Files/Citrix/ System32/.
314
2.
Renommez le fichier Wtsuprn.inf et copiez-le sur le mme rpertoire sur tous les serveurs sur lesquels vous souhaitez appliquer des mappages similaires.
Remarque : vous pouvez utiliser des caractres gnriques pour correspondre une gamme de noms de pilotes clients utilisant une seule entre de mappage ; par exemple, hp laserjet* recherchera tout pilote client au prfixe identique.
Pour mapper des pilotes d'imprimante des clients sur des pilotes d'imprimante des serveurs
1. 2. 3. Dans le panneau gauche de la Configuration avance, slectionnez Gestion des imprimantes > Pilotes. Dans le menu Actions, cliquez sur Gestion des imprimantes > Mappage. Dans la bote de dialogue Mappage des pilotes, choisissez la plate-forme requise partir de la liste droulante, puis cliquez sur l'une des options suivantes : Ajouter : Permet d'associer un pilote d'impression serveur un pilote d'impression cliente. Modifier. Permet de modifier un mappage existant. Slectionnez le mappage de pilote que vous voulez modifier, puis cliquez sur Modifier.
4.
Dans la bote de dialogue Ajouter/modifier des mappages, entrez le nom du pilote d'imprimante cliente, puis slectionnez le pilote serveur depuis la liste droulante, que vous souhaitez remplacer par le pilote d'imprimante cliente. Conseil : pour afficher des informations sur les pilotes pour un serveur spcifique, slectionnez le serveur dans le dossier Serveurs dans le panneau gauche de la Configuration avance, puis slectionnez l'onglet Pilotes dimprimante.
Gestion de l'impression
Il se peut que vous deviez raliser certaines des tches de maintenance suivantes : Augmentation de la vitesse d'impression et des performances de session , page 315
10
315
Mise jour des informations concernant le serveur d'impression rseau , page 318 Rplication manuelle des pilotes dimprimante , page 320 Rplication automatique des pilotes dimprimante , page 322
Vous pouvez galement raliser des tches de gestion d'impression de base depuis la Configuration avance, telles que l'affichage des pilotes et des imprimantes.
Augmentation de la vitesse d'impression et des performances de session

Lors de l'impression de fichiers depuis les applications publies sur les imprimantes clientes, il se peut que les autres canaux virtuels (vido, par exemple) subissent une diminution de leurs performances en raison de l'utilisation partage de la bande passante, spcialement si les utilisateurs accdent des serveurs sur des rseaux lents ou via des connexions par modem. Pour empcher ce type de dgradation, vous pouvez limiter la bande passante utilise par l'impression cliente. Important : si une limite de bande passante d'impression est dfinie, elle est respecte mme lorsqu'aucun autre canal n'est utilis. En limitant la vitesse de transfert des donnes dimpression, vous pouvez augmenter la bande passante disponible dans le flux de donnes ICA pour le transfert des donnes vido et des informations relatives aux frappes clavier et aux clics de souris. Vous limiterez ainsi les dgradations de performances constates par les utilisateurs lors des impressions. Il est possible de limiter la bande passante d'impression des sessions clientes de deux faons : Utilisez la rgle de stratgie Imprimante pour activer ou dsactiver la limite de bande passante de session. Utilisez des rglages de serveur individuels pour limiter la bande passante dimpression dans la batterie de serveurs. Vous pouvez raliser cette tche soit dans la console Access Management Console, soit dans la Configuration avance.
316
Vous pouvez utiliser Citrix Session Monitoring et Control Console, pour obtenir des informations en temps rel sur la bande passante d'impression. Le contrle du canal virtuel de mise en file d'attente d'impression (c'est--dire, le contrle de canal virtuel de mappage d'imprimante cliente CTXCPM) vous permet de dfinir un ordre de priorit et une limite de bande passante pour le contrle de la bande passante de ce canal virtuel. Pour plus d'informations, consultez le site Web de la communaut Citrix.
Pour configurer une rgle de bande passante d'impression dans une stratgie existante
1. 2. Dans le panneau gauche de la Configuration avance, slectionnez le nud Stratgies. Dans le panneau droit de l'outil, slectionnez une stratgie adapte aux sessions possdant des vitesses de connexion faibles (par exemple, elle contient le groupe d'utilisateurs affects). Dans le menu Actions, choisissez Proprits. Dveloppez Bande passante. Slectionnez l'un des dossiers suivants : Limites de session. Permet de spcifier la bande passante disponible pour l'impression en kilobits par seconde (kbps). Limites de session (%). Permet de limiter la bande passante disponible pour l'impression un pourcentage de la bande passante totale disponible. Remarque : si vous spcifiez une bande passante en tant que pourcentage l'aide de la rgle Limites de session (%), vous devez galement activer la rgle Session globale dans le dossier Limites de session. 6. Slectionnez Imprimante pour configurer la rgle et entrer une limite de bande passante.
3. 4. 5.
Pour limiter la bande passante de l'imprimante pour un serveur l'aide de la console Access Management Console
1. Dans le panneau gauche de la console Access Management Console, slectionnez Ressources Citrix > XenApp > nom_de_batterie > dossier Serveurs > nom_de_serveur. Dans le menu Actions, choisissez Proprits.
2.
10
317
3. 4.
Dans la liste Proprits, slectionnez ICA > Bande passante d'impression. Slectionnez l'une des options suivantes : Bande passante disponible des imprimantes clientes. Les tches d'impression du client utilisent autant de bande passante disponible dans la connexion que possible. Limiter la bande passante utiliser (Kbps). Permet de dfinir une limite suprieure (en Kbps) pour la bande passante utilise par les tches d'impression du client. Entrez la bande passante maximale en kilobits par seconde. Il s'agit de la bande passante laquelle une tche d'impression peut recourir dans une session ICA.
Conseil : des informations identiques sont disponibles dans l'onglet Bande passante d'impression ICA lorsque vous slectionnez Serveurs dans la Configuration avance XenApp.
Pour afficher la bande passante de l'imprimante cliente pour un serveur

1. 2. Dans la Configuration avance, slectionnez le nud Gestion des imprimantes. Dans le panneau droit de la console, slectionnez l'onglet Bande passante. Le panneau Bande passante apparat, affichant la bande passante maximale qu'une tche d'impression mise en file d'attente depuis une imprimante cliente peut utiliser dans une connexion unique. Par dfaut, la bande passante est illimite.
Pour limiter la bande passante de l'imprimante pour un serveur l'aide de la Configuration avance
1. 2. 3. 4. Dans la Configuration avance, slectionnez le dossier Serveurs. Dans le panneau droit de la console, slectionnez l'onglet Bande passante dimpression ICA. Dans le panneau droit, slectionnez le nom du serveur pour lequel vous souhaitez limiter la bande passante. Slectionnez le serveur dans le panneau droit, puis dans le menu Actions, cliquez sur Gestion des imprimantes > Modifier. La bote de dialogue Modifier la limite de bande passante s'affiche. Utilisez cette bote de dialogue pour limiter la bande passante attribue l'impression pour le serveur slectionn.
318
5.
Slectionnez l'une des options suivantes : Bande passante illimite. Cette option permet aux tches d'impression du client d'utiliser autant de bande passante disponible que possible dans la connexion. Limiter la bande passante utiliser (Kbps). Cette option dfinit une limite suprieure (en Kbps) pour la bande passante utilise par les tches d'impression du client. Entrez la quantit maximale de bande passante (en kilobits par seconde) laquelle une tche d'impression peut recourir dans une connexion ICA.
Pour copier une limite de serveur sur un ou plusieurs serveurs

1. Dans la Configuration avance, suivez les tapes 1 3 dans la section Pour limiter la bande passante de l'imprimante pour un serveur l'aide de la Configuration avance pour slectionner le serveur dont vous souhaitez copier la limite. Dans le menu Actions, cliquez sur Gestion des imprimantes > Copier. Slectionnez les serveurs de destination dans la bote de dialogue Copier les rglages de bande passante. Elle liste tous les serveurs de la batterie, except le serveur source.
2. 3.
Mise jour des informations concernant le serveur d'impression rseau

Chaque fois que vous ajoutez ou supprimez des imprimantes d'un serveur d'impression rseau dans la batterie, mettez jour les informations pour garantir que la Configuration avance affiche une liste correcte des imprimantes. Vous pouvez effectuer les oprations suivantes : mettre jour une imprimante individuelle que vous avez ajout votre rseau ; mettre jour toutes les imprimantes d'un serveur d'impression aprs avoir import la liste initiale d'imprimantes depuis votre serveur d'impression. supprimer les informations de serveur d'impression dates dans la batterie de serveurs. La suppression d'un serveur d'impression de votre rseau Windows n'est pas automatiquement reflte dans la Configuration avance. Vous devez supprimer les informations du serveur d'impression auxquelles fait rfrence la Configuration avance. La suppression d'informations du serveur d'impression rseau supprime galement tous les paramtres de cration automatique associs.
10
319
Pour mettre jour les informations sur un serveur d'impression rseau

1. 2. 3. 4. Dans le panneau gauche de la Configuration avance, slectionnez Gestion des imprimantes . Sur l'onglet Serveurs dimpression rseau, slectionnez le serveur d'impression que vous souhaitez mettre jour. Dans le menu Actions, slectionnez Gestion des imprimantes> Actualiser le serveur d'impression rseau. Dans la bote de dialogue Actualiser le serveur d'impression rseau, entrez les informations d'identification d'un compte utilisateur ayant accs aux imprimantes sur le serveur d'impression spcifi. Les imprimantes disponibles partir du serveur se limitent celles disponibles pour le compte d'utilisateur entr.
Pour supprimer les informations d'un serveur d'impression rseau

1. Dans le panneau gauche de la Configuration avance, slectionnez Gestion des imprimantes, puis slectionnez l'onglet Serveurs d'impression rseau. Slectionnez le serveur d'impression que vous souhaitez supprimer partir de la Configuration avance. Dans le menu Actions, slectionnez Gestion des imprimantes> Supprimer le serveur d'impression rseau.
2. 3.
Rplication de pilotes d'imprimante dans une batterie

Pour effectuer l'impression correctement depuis une application publie, le pilote de l'imprimante slectionne doit tre install sur le serveur de l'application. Pour grer les pilotes cohrents dans votre batterie, vous pouvez copier ou rpliquer les pilotes d'un serveur un autre. La rplication d'un pilote consiste copier les fichiers et les rglages de registre du pilote d'un serveur source vers un ou plusieurs serveurs de destination. Il se peut que la rplication soit plus facile que l'installation du pilote sur chaque machine des serveurs. Vous pouvez rpliquer la fois les imprimantes clientes et rseau. XenApp offre deux fonctionnalits de rplication de pilote : Utilisez Rpliquer pour copier manuellement un pilote vers des serveurs spcifiques existants. Par exemple, pour ajouter un pilote uniquement aux serveurs hbergeant l'application concerne.
320
Utilisez Rpliquer automatiquement pour pousser un ensemble de pilotes versu tous les serveurs courants et futurs de votre batterie. Veuillez consulter la section Rplication automatique des pilotes dimprimante , page 322.
Rplication manuelle des pilotes dimprimante

Vous pouvez copier les pilotes d'imprimante vers d'autres serveurs de votre batterie en les rpliquant manuellement. Il se peut que vous souhaitiez rpliquer les pilotes manuellement lorsque : vous avez besoin d'un pilote spcial sur des serveurs spcifiques au lieu de tous les serveurs de votre batterie ; vous voulez vous assurer que tous les serveurs de votre batterie qui utilisent une imprimante partage, qui est localement connecte un serveur de batterie, possde les pilotes appropris.
Vous pouvez soit rpliquer manuellement un ou plusieurs pilote(s), soit rpliquer tous les pilotes d'une imprimante partage.
Pour rpliquer un ou plusieurs pilote(s) Les serveurs de destination doivent utiliser la mme plate-forme que le pilote slectionn. Si le serveur de destination ne se trouve pas sur la mme plate-forme que le pilote, son nom ne s'affichera pas.
1. Dans le panneau gauche de la Configuration avance, slectionnez Gestion des imprimantes > Pilotes. L'onglet Pilotes affiche une liste de tous les pilotes disponibles sur tous les serveurs de la batterie. Choisissez un serveur source dans la liste droulante Serveur. Une liste des pilotes du serveur slectionn apparat dans le panneau infrieur gauche. Choisissez Quelconque pour effectuer une rplication depuis n'importe lequel des serveurs sur lequel le pilote est install. Citrix vous recommande de dfinir uniquement la source sur Quelconque si vous tes certain que tous les serveurs de votre batterie possdent la mme version exacte de pilote installe. Si le Serveur A possde un pilote version 2.0 et le Serveur B un pilote version 2.1, choisissez un pilote en tant que source de manire explicite. 3. Slectionnez un ou plusieurs pilote(s) et, dans le menu Actions, slectionnez Gestion des imprimantes > Rpliquer les pilotes. Les pilotes doivent tre pris en charge sur la mme plate-forme.
2.
10
321
4.
Choisissez votre option de rplication : Rpliquer sur tous les serveurs utilisant la mme plate-forme et ajouter la liste de rplication automatique : les informations de pilote sont copies sur tous les autres serveurs de la batterie utilisant la mme plate-forme et elles sont ajoutes la liste de rplication automatique de la batterie. Choisir les serveurs sur lesquels copier les informations des pilotes : slectionnez les serveurs dans la liste fournie.
5.
Pour remplacer les anciens pilotes, slectionnez Remplacer les pilotes existants. si le serveur de destination dispose dj d'un pilote install avec le mme nom, le pilote slectionn remplace le pilote existant.
Pour vrifiez la progression de la rplication de pilotes, slectionnez chaque serveur dans le volet gauche de la Configuration avance et slectionnez l'onglet Pilotes d'imprimante. Une fois rpliqu, un pilote est list dans l'onglet Pilotes d'imprimante. Si la rplication n'a pas pu s'effectuer, une entre est ajoute au journal d'vnements du serveur source.
Pour rpliquer tous les pilotes pour une imprimante partage Cette procdure vous permet de rpliquer les pilotes depuis une imprimante partage qui est locale par rapport un serveur de batterie.
1. Sous Gestion des imprimantes dans le panneau gauche de la Configuration avance, slectionnez Imprimantes. L'onglet Imprimantes affiche une liste de toutes les imprimantes de la batterie. 2. Slectionnez l'imprimante partage depuis laquelle vous souhaitez rpliquer les pilotes. Dans le menu Actions, slectionnez Gestion des imprimantes > Rpliquer les pilotes. Choisissez votre option de rplication : Rpliquer sur tous les serveurs utilisant la mme plate-forme et ajouter la liste de rplication automatique : les informations de pilote sont copies sur tous les autres serveurs de la batterie utilisant la mme plate-forme et elles sont ajoutes la liste de rplication automatique de la batterie. Choisir les serveurs sur lesquels copier les informations des pilotes : slectionnez les serveurs dans la liste fournie.
3.
4.
Pour remplacer les anciens pilotes, slectionnez Remplacer les pilotes existants.
322
si le serveur de destination dispose dj d'un pilote install avec le mme nom, le pilote slectionn remplace le pilote existant. 5. Pour remplacer les anciens pilotes, slectionnez Remplacer les pilotes existants. Par dfaut, cette option n'est pas slectionne.
Rplication automatique des pilotes dimprimante

Vous pouvez demander XenApp de rpliquer tout nouveau pilote d'imprimante que vous ajoutez la batterie automatiquement en crant une liste de rplication automatique. Cette liste rpertorie les pilotes qui sont automatiquement rpliqus sur chaque serveur se joignant ou se connectant la batterie. Lorsque vous modifiez une liste de rplication automatique, vous pouvez slectionner un serveur donn ou nimporte quel serveur comme source pour un pilote dimprimante spcifique. Si vous spcifiez vouloir utiliser un serveur quelconque, XenApp copie le pilote partir dun serveur quelconque disponible dans la batterie au moment de la rplication automatique vers un serveur ajout ou redmarr. Lorsque vous choisissez dutiliser un serveur quelconque, MetaFrame ne dpend pas dune seule source pour le pilote dimprimante rpliquer. Cependant, si les serveurs ne sont pas cohrents, il se peut que les utilisateurs ne soient pas capables d'imprimer de faon cohrente. XenApp ne peut pas rpliquer les pilotes des imprimantes rseau (pilotes installs sur des serveurs dimpression rseau) car il na pas accs aux fichiers des pilotes. Si la rplication des pilotes choue en raison dun problme de communication, la Configuration avance affiche un message derreur et enregistre lincident dans le journal Systme de chaque serveur sur lequel lopration a chou. Remarque : les administrateurs disposent dun contrle plus important sur la rplication de pilote d'imprimante lors de l'utilisation de la rplication manuelle. Ralisez la rplication durant les priodes de faible utilisation. La liste de rplication automatique est divise par plate-forme serveur.
Pour rpliquer automatiquement un pilote sur chaque serveur de la batterie 1. Dans le panneau gauche de la Configuration avance, slectionnez Gestion des imprimantes > Pilotes.
2. 3. 4. Dans la page de l'onglet Pilotes, slectionnez le pilote que vous souhaitez rpliquer. Dans le menu Actions, slectionnez Gestion des imprimantes > Rplication automatique. Dans la bote de dialogue Rplication automatique, choisissez la plateforme requise partir de la liste droulante, puis cliquez sur Ajouter.
10
323
5.
Dans la bote de dialogue Slectionner les pilotes rpliquer, choisissez les pilotes d'imprimante qui seront copis sur tous les serveurs de la batterie : A. Choisissez une source de serveur dans la liste droulante de serveurs pour n'afficher que les pilotes d'imprimante installs sur le serveur slectionn. Par dfaut, Quelconque s'affiche dans la liste Serveur. Choisissez Quelconque pour effectuer une rplication depuis n'importe lequel des serveurs sur lequel le pilote est install. Citrix vous recommande de dfinir uniquement la source sur Quelconque si vous tes certain que tous les serveurs de votre batterie possdent exactement la mme version exacte de pilote installe. B. Si vous souhaitez empcher XenApp de crer des pilotes dupliqus du mme nom, slectionnez la case cocher Remplacer les pilotes existants. Si vous slectionnez cette case cocher et si le serveur de destination dispose dj d'un pilote install du mme nom, le pilote slectionn remplace le pilote existant. Remarque : pour afficher les serveurs sur lesquels un pilote est install, slectionnez le pilote.
6.
Cliquez sur Oui dans le message d'avertissement, si vous y tes invit. Aprs ajout d'un pilote, la bote de dialogue Rplication automatique affiche des informations sur chaque pilote d'imprimante de la liste sous les colonnes suivantes : Source : nom du serveur partir duquel le pilote est copi. si vous utilisez Quelconque, le pilote est rpliqu partir de n'importe quel serveur sur lequel il est install. Remplacer : si vous avez slectionn Remplacer les pilotes existants lorsque vous avez ajout un pilote la liste, une coche apparat. Sinon, la colonne est vide.
Pour supprimer les pilotes de la liste de rplication automatique 1. Dans le panneau gauche de la Configuration avance, slectionnez Gestion des imprimantes > Pilotes.
2. 3. Dans le menu Actions, slectionnez Gestion des imprimantes > Rplication automatique. Choisissez la plate-forme voulue dans la liste droulante.
324
4.
Slectionnez le pilote supprimer, puis cliquez sur Supprimer.
Affichage d'imprimantes
Le tableau suivant rsume l'emplacement de gestion et de modification des files d'attente et l'affichage des imprimantes dans un environnement XenApp. Pour comprendre ce tableau, il est impratif de comprendre les termes piste d'impression cliente et piste d'impression rseau. La piste d'impression cliente n'est pas synonyme avec les imprimantes connectes aux machines clientes.
Piste d'impression Imprimantes clientes (Imprimantes connectes la machine cliente) Piste d'impression cliente UAC activ ? Emplacement Active Le composant logiciel enfichable Gestion des imprimantes dans la console Microsoft Management Console Panneau de configuration > Imprimantes Le composant logiciel enfichable Gestion des imprimantes dans la console Microsoft Management Console Panneau de configuration > Imprimantes Le composant logiciel enfichable Serveur dimpression > Gestion des imprimantes dans la console Microsoft Management Console Serveur dimpression > Panneau de configuration > Imprimantes Panneau de configuration > Imprimantes Panneau de configuration > Imprimantes Panneau de configuration > Imprimantes Panneau de configuration > Imprimantes
Dsactive imprimantes rseau. (Imprimantes sur un serveur d'impression rseau) Piste d'impression cliente Active
Dsactive imprimantes rseau. (Imprimantes sur un serveur d'impression rseau) Piste d'impression rseau Active
Dsactive Imprimantes serveur locales (Imprimantes partages localement connectes un serveur XenApp) S.O. Active Dsactive Piste d'impression rseau Active Dsactive
Imprimantes serveur rseau locales (Imprimantes d'un serveur d'impression rseau qui sont ajoutes au serveur excutant XenApp)
Voir aussi : Prsentation des pistes d'impression clientes et rseaux , page 254
10
325
Affichage d'imprimantes utilisant la piste d'impression rseau

Les imprimantes du serveur d'impression rseau s'affichent dans la page de l'onglet Serveurs dimpression rseau lorsque vous cliquez sur le nud Gestion des imprimantes dans la Configuration avance. Si vous souhaitez cependant modifier ou grer la file d'attente d'impression rseau de l'utilisateur qu'un utilisateur a imprim via la piste d'impression rseau, vous devez en effectuer la gestion au travers de Panneau de configuration > Imprimantes sur le serveur d'impression avec le niveau correct de privilges administrateur Windows. Les files d'attente d'impression des imprimantes rseau utilisant la piste d'impression rseau sont prives et ne peuvent tre gres au travers de XenApp. Chaque fois que vous configurez une piste d'impression rseau et que le serveur hbergeant l'application ne possde pas de pilote ou ne peut l'installer, par dfaut, XenApp envoie la tche d'impression le long de la piste d'impression cliente. Vous pouvez deviner lorsqu'une tche envoye sur l'imprimante rseau est redirige le long de la piste d'impression cliente lorsque vous voyez les imprimantes s'afficher dans le composant logiciel enfichable Gestionnaire de serveurs pour les imprimantes de Windows qui possde la syntaxe suivante : NomImprimante sur ServeurImpression (depuis NomClient) dans la session n o NomImprimante est le nom de l'imprimante tant redirige et ServeurImpression le nom du serveur d'impression auquel elle est associ, et NomClient est le nom du client au travers duquel la tche d'impression est route nouveau. (Par exemple, Dell Laser Printer 1710n Ps3 sur 3r41-2 (depuis 3R39-2) dans la session 2.)
Pour afficher une liste des imprimantes serveur rseau et locales dans votre batterie
Cette procdure affiche une liste de toutes les imprimantes de serveur d'impression importes et les imprimantes de serveur locales dans votre batterie. Cette liste n'inclut pas les imprimantes clientes. 1. 2. Dans la Configuration avance, dveloppez le nud Gestion des imprimantes et slectionnez Imprimantes. L'onglet Imprimantes affiche les informations suivantes sur chaque imprimante : Nom de partage : nom de l'imprimante disponible partir du serveur d'impression associ. Serveur : nom du serveur d'impression. Pilote : nom du pilote utilis par l'imprimante. Aucune information ne s'affiche pour les serveurs d'impression rseau.
326
Plate-forme : systme d'exploitation du serveur d'impression. Aucune information ne s'affiche pour les serveurs d'impression rseau.
Pour afficher une liste des imprimantes de serveur locales pour un serveur
Vous pouvez afficher une liste des imprimantes partages locales disponibles sur un serveur spcifique. Remarque : les imprimantes de serveur locales doivent tre partages sous Windows Server 2008 ou elles ne s'affichent pas dans la Configuration avance XenApp. Veuillez consulter la section Pour configurer les imprimantes de serveur locales , page 301. 1. 2. Dans la Configuration avance, slectionnez Serveurs > nomserveur. Cliquez sur l'onglet Imprimantes. L'onglet Imprimantes affiche les informations suivantes sur chaque imprimante : Nom de partage : nom utilis pour se connecter l'imprimante sur le serveur d'impression associ. Pilote : nom du pilote utilis par l'imprimante. Aucune information ne s'affiche pour les serveurs d'impression rseau.
Affichage d'imprimantes utilisant la piste d'impression cliente

Si UAC n'est pas activ, vous pouvez cependant, afficher et grer les files d'attente d'imprimantes clientes rediriges et les imprimantes serveur locales via le Panneau de configuration > Imprimantes de serveurs individuels. Les imprimantes clientes affiches sur un serveur fluctuent selon la nature des sessions actives sur un serveur car XenApp cre ces imprimantes selon le nombre d'imprimantes sur les machines clientes s'y connectant. Vous pouvez afficher les imprimantes clientes dans Panneau de configuration > Imprimantes.
Pour afficher les imprimantes qui utilisent la piste d'impression cliente lorsque UAC est activ
1. 2. Sur le serveur XenApp qui hberge la session pour laquelle vous souhaitez afficher les imprimantes, installez le rle de serveur Print Services. Dans Outils dadministration, ouvrez le composant enfichable Gestion de l'impression.
10
327
3.
Pour afficher les imprimantes clientes rediriges, dans l'arborescence Gestion de l'impression, slectionnez Gestion de l'impression > Filtres personnaliss > Toutes les imprimantes. Le composant logiciel enfichable Gestion de l'impression affiche les imprimantes clientes rediriges partir de tous les clients connects ce serveur. Vous pouvez afficher et grer les files d'attente de ces imprimantes et slectionner Imprimantes avec travaux dans l'arborescence Gestion de l'impression pour afficher les tches d'impression actives sur les imprimantes rediriges.
Pour afficher les imprimantes qui utilisent la piste d'impression cliente sans UAC activ
Sur le serveur XenApp, ouvrez Panneau de configuration > Imprimantes. La fentre Imprimantes affiche les imprimantes locales mappes la session ICA. Par dfaut, le nom de l'imprimante prend la forme nomimprimante (depuis NomClient) dans la session x, par exemple, imprimante01 (de la machine01) dans la session 7 . NomImprimante correspond au nom de l'imprimante de la machine cliente, NomClient correspond au nom unique donn au priphrique client ou l'interface Web, et x correspond l'ID de session de l'utilisateur sur le serveur.
Affichage de pilotes
Vous pouvez afficher des pilotes serveur par serveur ou batterie par batterie dans la Configuration avance.
Pour afficher une liste des pilotes sur un serveur

Cette procdure affiche une liste de tous les pilotes d'imprimante sur un serveur spcifique. 1. 2. 3. Dans la Configuration avance, slectionnez Serveurs > nomserveur. Cliquez sur l'onglet Pilotes dimprimante. Dans le panneau droit de l'onglet, slectionnez un pilote pour rpertorier les serveurs sur lesquels il est install.
Pour afficher une liste des pilotes d'imprimante disponible depuis un serveur de votre batterie
1. Dans le panneau gauche de la Configuration avance, slectionnez Pilotes.
328
2.
Dans la vue Pilotes, slectionnez un serveur dans la liste droulante Serveur qui affiche les serveurs de la batterie. La valeur par dfaut est Quelconque. Slectionnez un serveur dans la liste droulante pour n'afficher que les pilotes d'imprimante installs sur le serveur slectionn. Le serveur slectionn est utilis comme source de rplication de pilote si cette commande est slectionne. Les colonnes suivantes affichent les informations correspondantes pour chaque pilote d'imprimante de la liste. Pilote : nom du pilote d'imprimante. Plate-forme : systme d'exploitation pour le pilote. Si un serveur est slectionn, cette colonne affiche le systme d'exploitation utilis par ce serveur.
3.
Dans le panneau droit de l'onglet, slectionnez un pilote pour rpertorier les serveurs sur lesquels le pilote est install. Pour rpliquer les pilotes d'imprimante, slectionnez un ou plusieurs pilote(s) puis dans le menu Actions, cliquez sur Gestion des imprimantes > Rpliquer les pilotes.
11
Gestion des batteries de serveurs
Une batterie de serveurs est un groupe de serveurs excutant Citrix XenApp et gr comme une entit unique. Les serveurs de la batterie de serveurs partagent le mme magasin de donnes IMA. l'aide de la console Access Management Console et de la Configuration avance XenApp, vous pouvez grer tous les serveurs de toutes vos batteries de serveurs distance. Citrix vous recommande de raliser les tches de maintenance de la batterie partir du collecteur de donnes, en supposant qu'aucune application n'est publie sur le collecteur de donnes, car ceci met les donnes de la batterie jour plus rapidement. La ralisation des tches de maintenance de la batterie depuis un serveur hbergeant des applications publies peut ralentir les utilisateurs essayant de se connecter aux applications publies et la mise jour du magasin de donnes peut tre plus longue. Cette rubrique dcrit comment raliser les tches suivantes : Affichage et organisation de votre batterie Pour configurer des proprits gnrales de la batterie Pour chercher des objets dans votre batterie Connexion un serveur Redmarrage des serveurs des horaires programms Pour rparer une installation XenApp Modification des membres de la batterie XenApp Suppression et rinstallation de XenApp Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat Utilisation des compteurs de performances Citrix Activation du contrle SNMP Optimisation des performances des serveurs
330
Gestion de l'infrastructure de la batterie Mise jour des paramtres du serveur de licences Citrix Dfinition de l'dition du produit Dfinition du port du Service XML Citrix
Affichage et organisation de votre batterie

Les proprits de serveur et de batterie sont des rglages spcifiques chaque serveur et une batterie entire. l'aide de la page Proprits de la batterie, vous pouvez configurer un certain nombre de proprits au niveau de la batterie. Par dfaut, tous les serveurs sont configurs pour utiliser les rglages de la batterie pour chaque proprit. l'aide de la page Proprits du serveur, vous pouvez remplacer les paramtres de la batterie et personnaliser la configuration de serveurs individuels. Par exemple, si vous spcifiez un serveur de licences sur une page Proprits de la batterie, tous les serveurs de la batterie, y compris les serveurs que vous ajoutez plus tard, pointent vers ce serveur de licences. Pour pointer des serveurs particuliers vers un serveur de licences diffrent, utilisez ces pages Proprits du serveur pour spcifier un serveur de licences diffrent. Important : l'interoprabilit de XenApp 5.0 pour Windows Server 2008 avec les versions antrieures Presentation Server 4.5 pour Windows Server 2003 n'est pas prise en charge.
Pour afficher les informations relatives la batterie

Vous pouvez afficher des informations de synthse sur la batterie de serveurs, les ressources publies, les serveurs et les sessions. Suivant la configuration de votre batterie, il se peut que certaines zones ne s'affichent pas. 1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Dans le menu Action, cliquez sur Modifier l'affichage > Informations. Le panneau droit (ou panneau de dtails) de la console affiche un rcapitulatif des informations relatives la batterie, aux serveurs, aux ressources publies et aux sessions.
11
331
3.
Dans Affichages disponibles, vous pouvez cliquer sur Alertes, Utilisateurs, Session dconnecte, Corrections chaud, Types de fichier configurs, Proprits en lecture seule ou Utilisateurs en mode dconnect pour obtenir des informations plus dtailles sur ces zones.
Remarque : l'affichage qui apparat dpend des fonctionnalits que vous avez actives dans XenApp.
Pour afficher les informations relatives un serveur

Vous pouvez visualiser un grand choix d'informations rcapitulatives concernant chaque serveur de la batterie. Suivant la configuration de votre serveur, il se peut que certaines zones ne s'affichent pas. 1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Dans le menu Action, cliquez sur Modifier l'affichage > Informations. Le panneau de dtails de la console affiche des informations rcapitulatives sur l'dition et la version du produit, les service packs installs, le systme d'exploitation du serveur et l'adresse TCP. Cliquez sur Dvelopper la liste pour visualiser plus d'informations rcapitulatives concernant le serveur. 3. Dans Affichages disponibles, vous pouvez slectionner Alertes, Utilisateurs, Sessions, Processus, Corrections chaud, Applications publies, Proprits en lecture seule Visualiser l'intgrit du serveur et Sessions de traage pour obtenir des informations plus dtailles sur ces zones.
Remarque : l'affichage qui apparat dpend des fonctionnalits que vous avez actives dans XenApp.
Organisation de l'affichage de votre batterie dans la console

Vous pouvez regrouper des applications et des serveurs dans des dossiers pour faciliter la navigation au sein des listes de la console. Les dossiers sont galement utiles pour l'administration dlgue base sur des objets. Le regroupement de serveurs dans des dossiers peut faciliter le processus de dlgation des tches administratives aux administrateurs Citrix.
332
Vous pouvez dplacer les lments d'un dossier l'autre en les faisant glisser pour les dposer dans le dossier voulu. Important : la structure des dossiers au sein des applications est sans rapport avec celle des clients utilisant Program Neighborhood.
Pour crer un dossier

1. Dans le panneau gauche de la console Access Management Console, slectionnez Applications ou Serveurs. Pour crer un sous-dossier, slectionnez le dossier dans lequel vous souhaitez crer un nouveau dossier. 2. 3. Dans le menu Action, slectionnez Nouveau > Crer un dossier. Dans la bote de dialogue Nouveau dossier, si vous souhaitez que le nouveau dossier soit accessible aux administrateurs ayant dj accs au dossier parent, saisissez le nom du nouveau dossier et slectionnez Copier les permissions partir du dossier parent. Remarque : il s'agit d'un hritage unique. Aucune mise jour n'a lieu si vous modifiez ensuite les permissions dans le dossier parent. Si vous dsactivez cette option, seuls les administrateurs dots des permissions Visualisation uniquement ou Administration complte peuvent accder au dossier. Les administrateurs disposant de privilges personnaliss ne peuvent pas accder au dossier tant qu'ils n'en reoivent pas la permission. 4. Cliquez sur OK.
Pour renommer un dossier

1. 2. Slectionnez le dossier en question et, dans le menu Action, slectionnez Renommer. Saisissez directement le nouveau nom du dossier dans le panneau gauche.
Pour supprimer un dossier

1. Si le dossier contient des serveurs ou des applications, dplacez ceux-ci ou celles-ci vers d'autres emplacements. Remarque : vous ne pouvez supprimer que des dossiers vides. 2. 3. Slectionnez le dossier vide que vous souhaitez supprimer. Dans le menu Actions, slectionnez Supprimer le dossier.
11
333
4.
Cliquez sur Oui pour confirmer la suppression.
Pour dplacer le contenu d'un dossier

1. 2. 3. Slectionnez l'application publie, le serveur ou le dossier que vous souhaitez dplacer. Dans le menu Action, slectionnez Dplacer vers le dossier. Slectionnez le dossier de destination souhait, puis cliquez sur OK.
Pour dplacer des serveurs vers un dossier

1. Dans le panneau gauche, slectionnez le dossier de destination (dans les dossier Serveurs uniquement) vers lequel vous souhaitez dplacer un serveur. Dans le menu Action, slectionnez Toutes les tches> Dplacer les serveurs vers le dossier. Slectionnez le serveur ou le sous-dossier souhait et cliquez sur Ajouter. Cliquez sur OK.
2. 3. 4.
Remarque : les applications publies ne peuvent tre dplaces que dans Applications ou dans des sous-dossiers d'Applications. De mme, les serveurs ne peuvent tre dplacs que vers Serveurs ou vers des dossiers sous Serveurs.
Pour configurer des proprits gnrales de la batterie

Les proprits gnrales de la batterie comprennent des rglages concernant les rponses aux diffusions, les fuseaux horaires des clients, le Service XML Citrix et Novell Directory Services. 1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Au niveau de la batterie > XenApp > Gnral. Sous Rpondre aux messages diffuss des clients, slectionnez l'une des cases cocher suivantes pour rpondre aux diffusions en provenance des clients : Collecteurs de donnes Serveurs RAS
334
5.
Dans Fuseaux horaires des clients, slectionnez Utiliser l'heure locale des clients. Si vous slectionnez cette option, toutes les informations horaires et de date des applications seront bases sur le fuseau horaire du client au lieu de celui du serveur. Vous pouvez alors slectionner Calculer l'heure locale du client. Cette heure est fonction des rglages du fuseau horaire du client. Remarque : les rglages du fuseau horaire du client ont priorit sur les rglages similaires configurs dans la Stratgie de groupe Microsoft Windows.
Important : la version 6.x des clients Citrix Presentation Server offre pour la premire fois une fonction permettant d'envoyer au serveur des informations sur le fuseau horaire. Dans les versions antrieures des clients, le client envoie l'heure locale, qui peut tre errone ou modifie par l'utilisateur. L'estimation du fuseau horaire du client par le serveur peut donc se rvler inexacte. 6. Dans Service XML Citrix, slectionnez la rsolution d'adresse DNS du service XML si vous souhaitez autoriser le serveur renvoyer le nom de domaine complet aux clients utilisant le Service XML Citrix. Important : la rsolution d'adresse DNS ne fonctionne que dans les batteries de serveurs contenant des serveurs excutant MetaFrame XP, Feature Release 1 (ou version ultrieure), les clients devant utiliser Citrix Presentation Server, version 6.20.985 ou ultrieure ou Citrix XenApp Plugin pour applications hberges, version 11.x. 7. Dans Novell Directory Services, dans le champ Arborescence NDS prfre, tapez le nom de l'arborescence NDS utilise pour accder aux informations de compte d'utilisateur NDS et l'authentification. Sous Icnes d'application publie, slectionnez Prise en charge amliore des icnes pour activer des nombres de couleurs d'icne supplmentaires (32 bits) lorsque vous publiez des applications. Pour appliquer ce rglage des applications publies prcdemment, supprimezles puis publiez les applications nouveau.
8.
11
335
Pour chercher des objets dans votre batterie

XenApp fournit une fonctionnalit de recherche avance afin que vous puissiez rechercher les objets de votre batterie tels que les lments dcouverts, les sessions ou applications par utilisateur, et les serveurs n'ayant pas de correction chaud spcifique qui leur a t applique. 1. 2. Dans le panneau Tches de la console Access Management Console, slectionnez le bouton Recherche > Recherche avance. Dans la bote de dialogue Recherche avance, de la zone Rechercher, slectionnez l'une des options suivantes : lments dcouverts. Recherche les lments dcouverts. Sessions par utilisateur. Rpertorie les sessions auxquelles un certain utilisateur est connect. Entrez un nom d'utilisateur dans la case Nom. Applications par utilisateur. Rpertorie les applications que l'utilisateur spcifi utilise. Entrez un nom d'utilisateur dans la case Nom. Serveurs sans correction chaud. Permet de rechercher tous les serveurs qui n'ont pas install une certaine correction chaud. Cette fonctionnalit est particulirement utile pour vrifier qu'une correction chaud a bien t applique tous les serveurs sur votre batterie. Entrez un numro de correction chaud dans la case Nom.
3.
Vous pouvez aussi, si vous le souhaitez, faire porter la recherche sur l'un des emplacements suivants : Une batterie. Affiche toutes les applications dans cette batterie qui correspondent aux critres de recherche. Un dossier d'application. Affiche toutes les applications dans ce dossier qui correspondent aux critres de recherche. Une application. N'affiche que cette application, si elle correspond aux critres de recherche. Un dossier de serveur. Affiche toutes les applications publies sur les serveurs de ce dossier qui correspondent aux critres de recherche. Un serveur. Affiche toutes les applications publies sur le serveur qui correspondent aux critres de recherche.
336
Une zone. Affiche toutes les applications publies sur des serveurs de la zone, qui correspondent aux critres de recherche (cette option peut s'avrer utile pour les scnarios de prfrence de zone et de basculement). Tout autre nud. Affiche toutes les applications dans toutes les batteries qui correspondent aux critres de recherche.
Remarque : si la recherche porte sur plusieurs batteries, la case Slectionner le type de rpertoire contient plusieurs entres Slecteur d'utilisateurs Citrix, pour la batterie <n>. Aprs avoir entr ou slectionn un nom d'utilisateur complet, l'autorit du compte de l'utilisateur est vrifie. Si le nom d'utilisateur et le mot de passe que vous entrez sont incorrects ou qu'ils ne sont pas reconnus par les batteries qui font l'objet de la recherche, la bote de dialogue Entrer les informations d'identification rapparat. Si l'utilisateur est un utilisateur ADS, vous tes invit effectuer la recherche sur la totalit de l'arborescence ADS. Une fois les informations d'identification correctes saisies, une bote de dialogue de progression apparatra ainsi que les rsultats de votre recherche.
Connexion un serveur
Vous pouvez configurer un serveur XenApp pour permettre d'autres serveurs d'y accder distance. Les rubriques suivantes dcrivent comment permettre aux serveurs distance de se connecter la console, au bureau publi ou au bureau rel de tout serveur de votre batterie. Connexion la console d'un serveur Connexion au bureau publi d'un serveur Connexion directe au bureau du serveur Limites de connexions Contrle des ouvertures de session serveur Activation de la redirection de contenu et des connexions distantes la console Configuration de la reconnexion automatique des clients
Connexion la console d'un serveur

Vous pouvez vous connecter la console d'un serveur; cependant, vous devez activer cette option avant de vous connecter.
11
337
Remarque : vous devez tre un administrateur local pour vous connecter la console distante.
Pour activer les connexions la console d'un serveur

1. 2. 3. 4. 5. 6. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Dans le menu Action, slectionnez Toutes les tches > Modifier les proprits de serveur > Modifier toutes les proprits. Dans la bote de dialogue de proprits du serveur, slectionnez XenApp > Connexions distantes la console. Si la case Utiliser les rglages de la batterie est slectionne, dcochez-la. Slectionnez la case Connexions distantes la console. Cliquez sur OK.
Pour se connecter la console d'un serveur

1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Dans le menu Action, slectionnez Toutes les tches > Se connecter au serveur > Se connecter la console du serveur. Cliquez sur OK pour accepter les valeurs par dfaut. Si vous le souhaitez, vous pouvez spcifier des valeurs pour la largeur, la hauteur, les couleurs et le niveau de cryptage de l'affichage de la console distante. Aprs avoir cliqu sur OK, la bote de dialogue de progression de la connexion s'affiche. Vous tes invit entrer vos informations d'identification et la console apparat.
Connexion au bureau publi d'un serveur

Vous pouvez accder au bureau d'un serveur uniquement si le bureau du serveur slectionn est publi, et que le serveur slectionn excute XenApp 5.0 ou version ultrieure.
Pour se connecter au bureau publi d'un serveur

1. 2. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Dans le menu Action, slectionnez Toutes les tches > Se connecter au serveur > Se connecter au bureau publi du serveur.
338
3.
Dans la bote de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les slections suivantes. Les rglages que vous effectuez deviennent les nouveaux rglages par dfaut. Bureau publi. Slectionnez le bureau publi auquel vous souhaitez vous connecter dans la liste. Vous pouvez accepter les valeurs de Largeur et de Hauteur existantes ou spcifier de nouvelles valeurs. Couleurs. Slectionnez le nombre de couleurs utiliser pour l'application. Les options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et Couleurs vraies (24 bits). Cryptage. Slectionnez l'une des options suivantes de la liste. De base crypte la connexion l'aide d'un algorithme non RC5. Ce cryptage de base protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128 bits - ouverture de session uniquement (RC5) crypte les donnes d'ouverture de session avec un cryptage RC5 de 128 bits et la connexion avec un cryptage de base. 40 bits (RC5) crypte la connexion avec un cryptage RC5 de 40 bits. 56 bits (RC5) crypte la connexion avec un cryptage RC5 de 56 bits. 128 bits (RC5) crypte la connexion avec un cryptage RC5 de 128 bits.
4.
Cliquez sur OK.
Connexion directe au bureau du serveur

Remarque : compter de Presentation Server 4.5, l'outil de configuration des connexions de Citrix n'est plus pris en charge. La configuration des paramtres de connexion au serveur se fait dornavant au moyen de la console Microsoft Management Console (MMC) utilisant l'outil de configuration des services Terminal Server.
Pour se connecter directement au bureau d'un serveur

1. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur.
11
339
2. 3.
Dans le menu Action, slectionnez Toutes les tches > Se connecter au serveur > Se connecter directement au bureau du serveur. Dans la bote de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les slections suivantes. Les rglages que vous effectuez deviennent les nouveaux rglages par dfaut. Vous pouvez accepter les valeurs de Largeur et de Hauteur existantes ou spcifier de nouvelles valeurs. Couleurs. Slectionnez le nombre de couleurs utiliser pour l'application. Les options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et Couleurs vraies (24 bits). Cryptage. Slectionnez l'une des options suivantes de la liste. De base crypte la connexion l'aide d'un algorithme non RC5. Ce cryptage de base protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128 bits - ouverture de session uniquement (RC5) crypte les donnes d'ouverture de session avec un cryptage RC5 de 128 bits et la connexion avec un cryptage de base. 40 bits (RC5) crypte la connexion avec un cryptage RC5 de 40 bits. 56 bits (RC5) crypte la connexion avec un cryptage RC5 de 56 bits. 128 bits (RC5) crypte la connexion avec un cryptage RC5 de 128 bits.
4.
Cliquez sur OK.
Limites de connexions
Lorsqu'un utilisateur dmarre une application publie, le client tablit une connexion un serveur de la batterie et ouvre une session cliente. Si l'utilisateur dmarre une autre application publie sans fermer la session de la premire application, il dispose alors de deux connexions simultanes la batterie de serveurs. Pour conomiser les ressources, vous pouvez limiter le nombre de connexions simultanes que les utilisateurs ont le droit d'tablir.
Pour limiter des connexions

1. 2. Slectionnez la batterie dans le panneau gauche. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits.
340
3. 4. 5.
Dans la liste Proprits, slectionnez Au niveau de la batterie > Limites de connexion. Slectionnez Nombre maximal de connexions par utilisateur, puis tapez une valeur numrique pour cette limite. Pour tendre la limite de connexion aux administrateurs Citrix, slectionnez Appliquer la limite aux administrateurs. Important : la restriction des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs.
6.
Pour enregistrer les informations relatives aux connexions refuses dans le journal systme du serveur, slectionnez Journaliser les refus dus un dpassement. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la bote de dialogue Proprits de la batterie.
7.
Contrle des ouvertures de session serveur

Par dfaut, les ouvertures de session sont actives pour tous les serveurs de la batterie. Vous pouvez dsactiver les ouvertures de session serveur par serveur, pour la maintenance d'un serveur, par exemple.
Pour dsactiver les ouvertures de session sur un serveur

1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur. Dans le menu Action, slectionnez Toutes les tches > Dsactiver les ouvertures de session. Cliquez sur Oui pour confirmer votre choix. Terminez votre tche de maintenance.
Pour activer les ouvertures de session sur un serveur

1. Pour rendre nouveau le serveur accessible aux utilisateurs, dans le menu Action, slectionnez Toutes les tches > Activer les ouvertures de session. Cliquez sur Oui pour confirmer votre choix.
2.
11
341
Activation de la redirection de contenu et des connexions distantes la console

Vous pouvez configurer la redirection de contenu et les connexions distantes la console comme paramtre par dfaut du serveur au niveau de la batterie ou comme paramtre individuel pour un serveur donn. Utilisez les procdures suivantes pour activer ou dsactiver la redirection de contenu et les connexions distantes la console comme rglage par dfaut pour un ou plusieurs serveurs de la batterie. Voir aussi : Redirection de contenu client vers serveur , page 56 Redirection de contenu serveur vers client , page 58
Pour configurer un rglage de redirection du contenu pour une batterie

1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > XenApp. Slectionnez Redirection de contenu pour permettre aux utilisateurs d'ouvrir des adresses URL trouves dans des applications publies distance dans un navigateur Web local. Sur la page Redirection de contenu, slectionnez Redirection de contenu serveur vers client.
5.
Pour configurer un rglage de connexion distante la console pour une batterie

1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > XenApp. Slectionnez l'option Connexions distantes la console pour autoriser les administrateurs se connecter distance aux sessions de console sur des serveurs excutant Windows Server 2003.
342
5.
Sur la page Connexions distantes la console, slectionnez Connexions distantes la console.
Pour configurer un rglage de redirection du contenu pour un serveur

1. 2. 3. 4. Slectionnez le serveur dans le panneau gauche. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez XenApp. Slectionnez Redirection de contenu pour permettre aux utilisateurs d'ouvrir des adresses URL trouves dans des applications publies distance dans un navigateur Web local. Sur la page Redirection de contenu, slectionnez Utiliser les paramtres de la batterie (uniquement disponible au niveau du serveur) ou Redirection de contenu serveur vers client.
5.
Pour configurer un rglage de connexion distante la console pour un serveur

1. 2. 3. 4. 5. Slectionnez le serveur dans le panneau gauche. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez XenApp. Slectionnez Connexions distantes la console. Slectionnez Utiliser les paramtres de la batterie (uniquement disponible au niveau du serveur) ou Connexion distante la console.
Configuration de la reconnexion automatique des clients

La reconnexion automatique des clients peut tre configure comme paramtre par dfaut du serveur au niveau de la batterie ou comme paramtre individuel pour un serveur donn. Utilisez les procdures suivantes pour configurer les paramtres de reconnexion du serveur devant tre utiliss lorsque les connexions entre les machines clientes et les serveurs XenApp sont rompues.
Pour configurer un rglage par dfaut de reconnexion automatique des clients pour une batterie
1. Slectionnez la batterie dans le panneau gauche.
11
343
2. 3. 4.
Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur > ICA > Reconnexion automatique des clients. Slectionnez l'une des options suivantes. Demander l'authentification de l'utilisateur. Slectionnez cette option si vous souhaitez que les utilisateurs soient invits s'identifier lors de la reconnexion automatique une session ICA. Ne slectionnez pas cette option si vous prfrez que les utilisateurs soient automatiquement authentifis lors de la reconnexion. Les rglages de reconnexion automatique des clients ont priorit sur les rglages similaires configurs dans la Stratgie de groupe Microsoft Windows. Se reconnecter automatiquement (rglage par dfaut). Slectionnez cette option si vous ne souhaitez pas une nouvelle identification des utilisateurs. La slection de cette option permet galement la journalisation des tentatives de reconnexion.
5.
Si vous avez slectionn Se reconnecter automatiquement l'tape 4, vous pouvez slectionner Journaliser les tentatives de reconnexion automatique pour enregistrer des informations sur les vnements de reconnexion automatique russis ou chous sur le journal systme de chaque serveur. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la bote de dialogue Proprits de la batterie.
6.
Pour configurer un rglage de reconnexion automatique des clients pour un serveur

1. 2. 3. 4. Slectionnez le serveur dans le panneau gauche. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez ICA > Reconnexion automatique des clients. Choisissez l'une des options suivantes : Utiliser les rglages de la batterie. Slectionnez cette option si vous souhaitez utiliser les rglages de la batterie par dfaut.
344
Demander l'authentification de l'utilisateur. Slectionnez cette option si vous souhaitez que les utilisateurs soient invits s'identifier lors de la reconnexion automatique une session ICA. Ne slectionnez pas cette option si vous prfrez que les utilisateurs soient automatiquement authentifis lors de la reconnexion. Les rglages de reconnexion automatique des clients ont priorit sur les rglages similaires configurs dans la Stratgie de groupe Microsoft Windows. Se reconnecter automatiquement (rglage par dfaut). Slectionnez cette option si vous ne souhaitez pas une nouvelle identification des utilisateurs. La slection de cette option permet galement la journalisation des tentatives de reconnexion.
5.
Si vous avez slectionn Se reconnecter automatiquement l'tape 4, vous pouvez slectionner Journaliser les tentatives de reconnexion automatique pour enregistrer des informations sur les vnements de reconnexion automatique russis ou chous sur le journal systme de chaque serveur. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la bote de dialogue Proprits du serveur.
6.
Redmarrage des serveurs des horaires programms

Pour optimiser les performances, vous pouvez redmarrer un serveur automatiquement des intervalles spcifis en crant un programme de redmarrage. Les programmes de redmarrage sont bass sur l'horaire local de chaque serveur auquel ils s'appliquent. Ceci signifie que si vous appliquez un programme des serveurs situs dans plus d'un fuseau horaire la fois, les redmarrages ne se produisent pas de manire simultane ; chaque serveur est redmarr au moment choisi dans son propre fuseau horaire. Lorsque le service IMA (Citrix Independent Management Architecture) dmarre aprs un redmarrage, il tablit une connexion au magasin de donnes et met jour le cache d'hte local. Selon la taille et la configuration de la batterie de serveurs, cette mise jour peut varier de quelques centaines de kilo-octets plusieurs mgaoctets de donnes. Pour rduire la charge du magasin de donnes et le temps de dmarrage du service IMA, Citrix recommande de procder des dmarrages en cycle par groupes de 100 serveurs maximum. Dans le cas des batteries contenant des centaines de serveurs ou lorsque les capacits du matriel utilis pour les bases de donnes sont insuffisantes, redmarrez les serveurs par groupes denviron 50 en prvoyant des intervalles de 10 minutes au moins entre chaque groupe.
11
345
Pour dfinir le moment de redmarrage de plusieurs serveurs

1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez le dossier Serveurs. Dans la vue Contenu du panneau droit, appuyez sur la touche MAJ puis slectionnez les serveurs redmarrer. Dans le menu Action, slectionnez Toutes les tches> Dfinir les options de redmarrage > Dfinir le programme de redmarrage. Cette action lance l'assistant Dfinir le programme de redmarrage. Utilisez cet assistant pour configurer vos options de redmarrage.
4.
Pour dfinir le moment de redmarrage d'un serveur unique

1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Dans le menu Action, slectionnez Toutes les tches > Modifier les proprits de serveur > Modifier toutes les proprits. Dans la bote de dialogue Proprits du serveur, slectionnez Programme de redmarrage et configurez vos options de redmarrage.
Pour arrter les redmarrages d'un serveur

1. 2. Slectionnez les serveurs que vous ne souhaitez pas redmarrer. Dans le panneau central de la console Access Management Console, slectionnez Autres tches> Dfinir les options de redmarrage > Dsactiver les redmarrages.
Pour rparer une installation XenApp

Lorsque vous excutez l'outil de rparation, XenApp remplace tous les fichiers et paramtres avec ceux de l'installation d'origine. Si vous avez personnalis des fichiers ou fonctionnalits dans votre installation XenApp, l'excution de l'outil de rparation remplace vos personnalisations par les fichiers et paramtres d'origine. 1. 2. Fermez toutes les sessions et quittez toute application en cours d'excution sur le serveur. Choisissez Dmarrer > Panneau de configuration > Programmes et fonctionnalits.
346
3.
Slectionnez Citrix XenApp, cliquez sur Modifier, puis slectionnez Rparer lorsque vous tes invit slectionner l'action de maintenance raliser. Redmarrez le serveur lorsque vous y tes invit.
4.
Modification des membres de la batterie XenApp

Pour modifier la batterie laquelle un serveur XenApp appartient, utilisez l'utilitaire de commande chfarm. Vous pouvez excuter chfarm depuis %Program Files%\Citrix\system32\citrix\IMA, le support d'installation ou une image rseau du support. Lorsque vous excutez chfarm, les vnements suivants se produisent : le serveur que vous spcifiez est supprim de la batterie ; le service IMA s'arrte ; le magasin de donnes est configur ; le service IMA s'arrte.
Voir aussi : CHFARM , page 414
Pour dplacer un serveur XenApp vers une nouvelle batterie de serveurs l'aide de SQL Server Express
1. Crez une instance nomme de SQL Server Express en linstallant sur le premier serveur de la nouvelle batterie. Vous pouvez effectuer ceci en ralisant les tapes suivantes : A. B. 2. Ouvrez un diteur de texte tel que le Bloc-Notes et modifiez le paramtre nom_instance du fichier SetupSQLExpressForCPS.cmd. Excutez SetupSQLExpressForCPS.cmd.
Excutez chfarm sur le serveur que vous voulez utiliser pour crer la nouvelle batterie avec l'option /instancename:NomInstance,NomInstance tant le nom de l'instance de SQL Server Express que vous avez cre l'tape 1.
11
347
Remarque : si vous nommez une instance de SQL Server Express CITRIX_METAFRAME , vous navez pas besoin dutiliser loption / instancename.
Suppression et rinstallation de XenApp

Il se peut que vous deviez quelquefois supprimer les serveurs de votre batterie ou dsinstaller le logiciel XenApp d'un serveur. Certaines tches raliser peuvent comprendre : le dplacement d'un serveur vers une autre batterie ; l'attribution d'un nouveau nom un serveur ; la suppression d'un serveur de votre batterie ; la dsinstallation de XenApp d'un ordinateur de votre batterie ou besoin de forcer sa dsinstallation ; la suppression d'un serveur de votre batterie si le matriel hbergeant XenApp choue.
Pour raliser ces tches, il se peut que vous deviez dsinstaller XenApp de son ordinateur hte, le supprimer de la batterie ou de la liste de serveurs de batteries dans la console Access Management Console, ou les deux suivant votre situation. Association d'un serveur une autre batterie de serveurs Cependant, si vous souhaitez dplacer un serveur XenApp vers une autre batterie, utilisez la commande Change Farm (CHFARM). Ceci devrait supprimer le serveur du magasin de donnes de la batterie e de la liste de serveurs affiche dans les consoles de gestion. Attribution d'un nouveau nom un serveur Suivez les instructions de la section Pour renommer un serveur XenApp , page 352 pour renommer un serveur. Elles contiennent des tapes critiques suivre pour assurer que les donnes ne sont pas altres dans le magasin de donnes. Dsinstallation de XenApp Citrix vous recommande de dsinstaller XenApp l'aide de Panneau de configuration > Programmes et fonctionnalits alors que le serveur est toujours connect la batterie et au rseau. Vous supprimerez ainsi les informations d'hbergement relatives au magasin de donnes de la batterie et supprimerez le serveur des proprits de la batterie affiche dans les outils de gestion.
348
Lors de la dsinstallation de serveurs qui sont connects au magasin de donnes de manire indirecte au travers d'un autre serveur de batterie, dsinstallez les serveurs connects de manire indirecte avant de dsinstaller le serveurs connect directement. La dsinstallation du serveur direct en premier empche la suppression des autres serveurs du magasin de donnes. Citrix Ne recommande pas de dsinstaller XenApp depuis une session RDC (Remote Desktop Connection) car le programme de dsinstallation doit fermer la session de tous les utilisateurs distants lors de la dsinstallation de XenApp. Si vous devez dsinstaller XenApp distance, vous pouvez effectuer cette opration l'aide d'outils tels que Microsoft Configuration Manager 2007 (prcdemment connu sous les nom Systems Management Server (SMS)). Suppression d'un serveur d'une batterie Si vous souhaitez supprimer un serveur d'une batterie, Citrix vous recommande de dsinstaller XenApp. Vrifiez ensuite que le serveur a t supprim avec succs de la batterie l'aide de la console Access Management Console, puis rimagez-le, si vous le souhaitez. Alors que vous pouvez supprimer le serveur de la batterie l'aide de la console Access Management Console uniquement, Citrix recommande fortement l'utilisation de la mthode dcrite la section Pour supprimer un serveur de la batterie , page 351 car c'est la moins risque. Forcer la dsinstallation de XenApp Si vous ne pouvez pas dsinstaller XenApp au travers du Panneau de configuration, vous pouvez forcer la suppression du logiciel l'aide de la commande Windows Msiexec. Suppression d'un serveur d'une batterie cause d'un chec matriel Si le matriel d'un serveur choue ou qu'il ne puisse pas tre amen excuter le programme de dsinstallation, supprimez le serveur de la console Access Management Console. Dans les cas o le serveur ne peut excuter le programme de dsinstallation, Citrix vous recommande de n'utiliser que la console Access Management Console pour supprimer un serveur de la batterie. Attention : si vous supprimez tous les serveurs d'un domaine hbergeant des administrateurs Citrix, les comptes d'utilisateur de ces derniers ne peuvent plus tre numrs par la console et leurs noms sont remplacs par le symbole ? dans la liste des administrateurs Citrix.
11
349
Rinstallation de XenApp suite un chec matriel Si le matriel d'un serveur choue, avant de connecter son serveur de remplacement votre rseau, remplacez son nom par le nom du serveur en chec. L'attribution du nom du serveur en chec au serveur de remplacement permet ce dernier de possder les mmes proprits et fonctionnalits que le serveur XenApp en chec. Les enregistrements du magasin de donnes du vieux serveur s'appliquent son remplacement du mme nom. Lorsque vous attribuez le nom du serveur en chec un serveur de remplacement, assurez-vous que les paramtres du serveur de remplacement sont identiques au serveur en chec. Ceci comprend les paramtres du systme d'exploitation, les paramtres des applications effectus lors de l'installation ou lors de la publication de l'application, et tout compte utilisateur prsent sur le serveur en chec. Sauvegarde et restauration du magasin de donnes XenApp Plusieurs tches de maintenance du magasin de donnes, telles que la sauvegarde et la restauration du magasin de donnes, sont ralises l'aide des commandes DSMAINT et DSCHECK. Certaines tches de maintenance du magasin de donnes possdent des instructions diffrentes selon le type de base de donnes (par exemple, Microsoft Access). Les instructions de maintenance du magasin de donnes se trouvent dans le Guide d'installation Citrix XenApp. Remarque : si le serveur en chec hbergeait un magasin de donnes indirect, crez un nouveau magasin de donnes. Si le nouveau serveur hbergeant le magasin de donnes a un nom diffrent de celui du serveur en chec, excutez la commande CHFARM sur chaque serveur de la batterie afin qu'ils fassent rfrence au nouveau magasin de donnes. Voir aussi : CHFARM , page 414 DSMAINT , page 422 DSCHECK , page 420
350
Pour dsinstaller XenApp

Pour des besoins d'illustration, cette procdure suppose que vous avez install XenApp avec toutes les options actives. Attention : si vous dsinstallez XenApp distance, ne le faites pas depuis une session RDC (Remote Desktop Connection). L'utilisation de RDC pour hberger une dsinstallation distance peut rsulter en une dconnexion inattendue de l'ordinateur avec aucun moyen de reconnexion ou de pouvoir terminer la dsinstallation. 1. 2. 3. Fermez toutes les sessions et quittez toute application en cours d'excution sur le serveur. Choisissez Dmarrer > Panneau de configuration > Programmes et fonctionnalits. Slectionnez Citrix XenApp, cliquez sur Dsinstaller, cliquez sur Oui lorsque vous tes invit dsinstaller XenApp, puis suivez les instructions l'cran. Dsinstallez XenApp. Si vous souhaitez uniquement dsinstaller des composants spcifiques de XenApp, faites le dans l'ordre suivant : Citrix Access Management Console Configuration avance XenApp Citrix XenApp Interface Web Citrix Licences Citrix
4.
Remarque : pour terminer la dsinstallation, vous devez redmarrer l'ordinateur aprs avoir supprim XenApp.
Pour forcer la dsinstallation de XenApp

1. Si vous devez forcer la dsinstallation de XenApp de sur un ordinateur, vous pouvez utiliser msiexec la ligne de commande pour ajouter la proprit suivante: CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur Yes.
11
351
2.
La ligne de commande suivante permet la journalisation de la dsinstallation et force la suppression de XenApp : msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, cps.msi reprsente le nom et l'emplacement du pack MSI.
Pour supprimer un serveur de la batterie

1. Tandis que le serveur se trouve toujours sur le rseau et en ligne dans la batterie, dsinstallez XenApp du serveur depuis le Panneau de configuration > Programmes et fonctionnalits en slectionnant Citrix XenApp 5.0, puis Dsinstaller. Ouvrez la console Access Management Console sur un serveur diffrent, excutez ou rexcutez la dcouverte Discovery et vrifiez que le serveur a t supprim de la batterie avec succs. Si le serveur depuis lequel vous effectuez la dsinstallation de XenApp apparat toujours dans la console Access Management Console, effectuez les oprations suivantes : A. B. 3. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur. Dans le menu Action, slectionnez Toutes les tches > Supprimer de la batterie.
2.
Aprs vous tre assur que le serveur ne s'affiche plus dans la batterie dans la console Access Management Console, dconnectez le serveur du rseau. Attention : ne reconnectez pas le serveur au rseau avant de l'avoir rimag ou d'avoir supprim son logiciel XenApp. S'il se reconnecte au rseau, il peut altrer votre batterie.
4. 5.
Excutez la commande dscheck sur le magasin de donnes pour rparer toute erreur d'incohrence. Ralisez une nouvelle installation du systme d'exploitation (c'est--dire, une nouvelle installation et non une mise niveau) et de XenApp 5.0 (si vous souhaitez rutiliser le matriel pour ce serveur).
Remarque : vous ne pouvez supprimer un serveur d'une batterie dans la console Access Management Console que si vous avez dsinstall XenApp du serveur ou que le serveur se trouve en mode dconnect.
352
Pour renommer un serveur XenApp

Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. 2. 3. Crez un compte d'administrateur local Citrix sur le serveur que vous souhaitez renommer. Sur le serveur renommer, excutez chglogon /disable pour empcher les utilisateurs d'ouvrir une session sur le serveur. Ouvrez la console Access Management Console sur un serveur diffrent, supprimez le serveur renommer des applications publies qui lui sont attribues. Sur le serveur que vous souhaitez renommer, arrtez le service Citrix Independent Management Architecture. Dans le Registre, dfinissez la valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Citrix\IMA\RUNTIME\PSRequired sur 1. Cette valeur est HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA \RUNTIME\PSRequired sur XenApp, dition 32 bits. Attention : si vous ne changez pas la valeur de registre PSRequired sur 1, cela peut entraner des donnes incompltes dans le magasin de donnes. La modification de cette valeur sur 1 oblige le service Citrix Independent Management Architecture communiquer avec le magasin de donnes et crer un enregistrement pour le serveur nouvellement nomm. La valeur de PSRequired retourne 0 la prochiane fois que le service Citrix Independent Management Architecture redmarre. 6. 7. 8. Modifiez le nom du serveur dans le systme d'exploitaion du serveur, puis redmarrez le serveur. Ouvrez une session sur la console Access Management Console en utilisant le compte dadministrateur local que vous avez cr. Mettez jour toutes les rfrences du vieux serveur afin d'inclure le nouveau nom de serveur. Il se peut que vous deviez ouvrir une session sur la Configuration avance XenApp galement.
4. 5.
11
353
Important : avant de supprimer le vieux nom de serveur, changez tous les objets faisant rfrence au vieux nom en nouveau nom, y compris l'ordre de priorit des collecteurs de donnes, les rfrences des applications publies, des calculateurs de charge et des paramtres de zone. 9. 10. Dveloppez le dossier Serveurs et supprimez le vieux nom de serveur de la liste de serveurs de la console Access Management Console. Ajoutez le nouveau nom de serveur aux listes de serveurs configurs des applications publies voulues.
Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat

La fonction de Suivi et rtablissement de l'tat est une fonction uniquement disponible dans l'dition Enterprise et Platinum de XenApp. Vous pouvez utiliser cette fonctionnalit pour raliser des tests sur les serveurs d'une batterie afin de contrler leur tat et dtecter tout problme ventuel. Citrix offre un ensemble standard de 10 tests, vous avez la possibilit d'importer des tests supplmentaires, y compris des tests personnaliss que vous dveloppez. Les 10 tests compris avec XenApp vous permettent de contrler les services Terminal Server, le service XML, le service Citrix IMA ainsi que les cycles d'ouverture et de fermeture de session. Ces tests sont les suivants : Remarque : vous pouvez mettre jour les noms par dfaut de ces tests. Ainsi, dans votre organisation, il se peut que les tests aient des noms diffrents de ceux spcifis dans cette rubrique. Test des services Terminal Server. Ce test permet l'numration des sessions ouvertes sur ce serveur et de leurs informations utilisateurs, notamment le nom d'utilisateur. Test du service XML. Ce test demande un ticket au Service XML du serveur et l'imprime. Test du Service IMA Citrix. Ce test interroge le service afin de garantir son excution par l'numration des applications disponibles sur le serveur.
354
Test de suivi d'ouverture de session. Ce test contrle les cycles d'ouverture et de fermeture de session afin de dtecter les problmes ventuels d'initialisation de session ou un possible chec de l'application. Si ces cycles se rptent des intervalles trop rapprochs, le seuil dfini pour la session est dpass, ce qui se traduit par un chec. La dure l'intervalle et le seuil de la session sont configurables. Il suffit pour cela de modifier les paramtres dans le champ Fichier de test. Ces paramtres sont rpertoris et dcrits dans le tableau suivant :
Paramtre de test de suivi d'ouverture de session SessionTime Description
Dfinit la dure maximale d'une session pour un cycle d'ouverture/fermeture court. Elle est de 5 secondes par dfaut. Dure assigne au contrle des cycles d'ouverture/ fermeture. Elle est de 600 secondes par dfaut. Nombre de cycles d'ouverture/fermeture qui doivent se produire dans l'intervalle de session pour que le test choue. Il est de 50 cycles par dfaut.
SessionInterval SessionThreshold
Vrifiez le test DNS. ce test ralise une recherche DNS continue l'aide du nom d'hte local afin de requrir le serveur DNS local dans l'environnement de l'ordinateur pour l'adresse IP de l'ordinateur. Un chec se produit si l'adresse IP retourne ne correspond pas l'adresse IP enregistre localement. Pour raliser des recherches DNS inverses en plus des recherches DNS continues, utilisez le drapeau /rl lors de l'excution de ce test. Vrifiez le test du cache de l'hte local. Ce test assure que les donne stockes dans le cache de l'hte local du serveur XenApp n'est pas altr et qu'il n'existe aucune entre duplique. Ce test pouvant tre grand consommateur d'UC, utilisez un intervalle de test de 24 heures (86400 secondes) et conservez le seuil de test et les valeurs de dpassement de dlai par dfaut. Avant d'excuter ce test, assurez-vous que les permissions des fichiers et cls de registre auquel le test accde sont correctement dfinies. Pour ce faire, excutez le fichier LHCTestACLsUtil.exe situ sous C:\Program Files (x86)\Citrix\System32 dans le serveur XenApp. Pour excuter cette commande, vous devez possder les privilges d'administrateur local.
11
355
Vrifiez le test des threads XML. Ce test inspecte le seuil du nombre courant de threads de travail en cours d'excution dans le service XML Citrix. Lors de l'excution de ce test, utilisez un paramtre entier unique afin de dfinir la valeur de seuil autorise maximale. Le test compare la valeur courante du serveur XenApp avec la valeur d'entre. Un chec se produit si la valeur courante est suprieure la valeur entre. Test du service de gestion des impressions Citrix. Ce test numre les imprimantes de session afin de dterminer l'intgrit du service de gestion des impressions Citrix. Un chec se produit si le test ne peut numrer les imprimantes de session. Test du service de spouleur dimpression Microsoft. Ce test numre les pilotes d'imprimante, les processeurs d'imprimante et les imprimantes afin de dterminer si le service Spouleur d'impression dans Windows Server 2008 est intgre et prt tre utilis. Test de l'couteur ICA. Ce test dtermine si le serveur XenApp est capable ou non d'accepter des connexions ICA. Le test dtecte le port ICA par dfaut du serveur, se connecte au port et envoie des donnes de test en anticipation d'une rponse. Le test russit lorsque le serveur rpond au test avec les donnes appropries.
Remarque : au travers de la page Suivi et rtablissement de l'tat des botes de dialogue Proprits de la batterie et Proprits du serveur, vous pouvez configurer la fonctionnalit destine autoriser l'excution de tests supplmentaires sur vos serveurs. Utilisez la fonction d'quilibrage de charge de XenApp conjointement avec la fonction Suivi et rtablissement de l'tat pour vous assurer que, en cas de problme avec l'un des serveurs de la batterie, l'tat du serveur n'affecte pas la capacit de l'utilisateur accder une application car sa connexion l'application est redirige via un autre serveur. Pour plus dinformations sur lquilibrage de charge et lutilisation de Load Manager, veuillez consulter le Guide de ladministrateur Load Manager. Voir aussi : Ajout des tests de suivi et de rtablissement de l'tat , page 359
356
Activation et dsactivation du Suivi et rtablissement de l'tat

Par dfaut, le Suivi et rtablissement de l'tat est activ sur tous les serveurs de votre batterie, et les quatre tests qui sont compris sont excuts sur tous les serveurs, y compris le collecteur de donnes. Ces tests ne sont normalement pas excuts sur le collecteur de donnes car ce dernier n'est pas utilis pour des applications de serveur. Si vous ne souhaitez pas excuter la fonction Suivi et rtablissement de l'tat sur le collecteur de donnes, vous devez la dsactiver manuellement.
Pour dsactiver le Suivi et rtablissement de l'tat sur tous les serveurs d'une batterie
1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la bote de dialogue Proprits de la batterie, depuis la liste Proprits, slectionnez Valeur par dfaut du serveur > Suivi et rtablissement de l'tat. Dsactivez la case cocher Excuter les tests de Suivi de l'tat sur tous les serveurs de la batterie.
4.
Pour dsactiver le Suivi et rtablissement de l'tat sur un serveur particulier

1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la bote de dialogue Proprits du serveur, depuis la liste Proprits, slectionnez Suivi et rtablissement de l'tat. Dsactivez la case cocher Utiliser les rglages de la batterie et Excuter des tests de suivi de l'tat sur ce serveur.
11
357
Modification des paramtres des tests de suivi et de rtablissement de l'tat

Les tests de suivi et de rtablissement de l'tat compris avec XenApp sont configurs avec des paramtres par dfaut. Vous pouvez modifier les paramtres de chaque test par serveur ou sur tous les serveurs d'une batterie via la page Suivi et rtablissement de l'tat de la bote de dialogue Proprits du serveur ou Proprits de la batterie de la console Access Management Console.
Slection d'actions de rtablissement

Lors de la modification des tests, vous avez l'opportunit de choisir une action quelconque que XenApp effectuera si un test choue. Des actions de rtablissement distinctes peuvent tre prises pour chaque test. Les actions de rtablissement sont les suivantes : Alerte uniquement.Envoie un message d'erreur au journal d'vnements mais n'entreprend pas d'autre action. Lexcution du test se poursuit et sil est effectu avec succs par la suite, un vnement est envoy au journal du systme. L'action de rtablissement est slectionne par dfaut pour tous les tests l'exception du test du service Citrix XML. Suppression du serveur de lquilibrage de charge. Exclut le serveur de lquilibrage de charge. Les clients nessaient pas deffectuer de nouvelles connexions ce serveur via Load Manager. Cependant, les connexions existantes sont maintenues et des tentatives sont effectues pour reconnecter les sessions dconnectes. Vous pouvez effectuer des nouvelles connexions directes au serveur, cela vous permet de corriger les problmes. Afin dempcher dventuelles interruptions de service au niveau de la batterie, il s'agit de l'action de rtablissement par dfaut pour le test du service Citrix XML. Remarque : pour restaurer un ou plusieurs serveurs sur lquilibrage de charge, utilisez la commande enablelb, la ligne de commande. Fermeture du service IMA.Ferme le service IMA Citrix. Cette opration permet de poursuivre lexcution des tests mais les dfaillances ne dclencheront pas lenvoi dvnements au journal dvnement tant que le service IMA Citrix nest pas excut de nouveau. Redmarrage du service IMA.Ferme puis redmarre le service IMA Citrix. Cette opration permet lexcution des tests mais les dfaillances ne dclencheront pas lenvoi dvnements au journal dvnement tant que le service IMA Citrix nest pas excut de nouveau.
358
Redmarrage du serveur.Redmarre le serveur. Une alerte est dclenche avant le redmarrage du serveur. Les tests se poursuivent aprs redmarrage du systme.
Remarque : si la liste d'action de rcupration contient l'entre ID d'action suivie d'un nombre, cela signifie que Citrix a mis en place une nouvelle action l'aide de corrections chaud. Bien que vous ayez appliqu la correction chaud au serveur slectionn, vous ne l'avez pas applique la machine sur laquelle la console Access Management Console est excute. Lorsque la correction chaud est entirement applique, un nom significatif de la nouvelle action est ajout la liste. Voir aussi : ENABLELB , page 427
Pour modifier les paramtres des tests de Suivi et rtablissement de l'tat pour une batterie
1. 2. 3. 4. 5. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Dans le menu Action, slectionnez Modifier les proprits de batterie > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur> Suivi et rtablissement de l'tat. Slectionnez un test et cliquez sur Modifier. Apportez les modifications ncessaires et cliquez sur OK.
Pour modifier les paramtres des tests de Suivi et rtablissement de l'tat pour un serveur
1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Suivi et rtablissement de l'tat. Dsactivez la case cocher Utiliser les rglages de la batterie et assurezvous que la case cocher Excuter des tests de suivi de l'tat sur ce serveur est slectionne. Pour copier des tests existants de la batterie au serveur, cliquez sur Copier de la batterie.
5.
11
359
6. 7.
Slectionnez un test et cliquez sur Modifier. Apportez les modifications ncessaires et cliquez sur OK.
Ajout des tests de suivi et de rtablissement de l'tat

Vous pouvez ajouter deux types de tests de Suivi et rtablissement de l'tat vos serveurs : les tests proposs par Citrix par le biais du Centre des connaissances Citrix et les tests personnaliss dvelopps par votre organisation ou par des tiers.
Stockage des tests de suivi et de rtablissement de l'tat

Citrix vous recommande de stocker tous les tests dans : %Program Files%\Citrix\HealthMon\Tests\ %Program Files% correspond l'emplacement o XenApp a t install. Stockez les tests fournis par Citrix dans le dossier Citrix et les tests personnaliss dans le dossier Custom . Remarque : pour plus d'informations sur le dveloppement de tests personnaliss, veuillez consulter la section Dveloppement de tests de suivi et de rtablissement de l'tat personnaliss , page 360.
Pour ajouter des tests une batterie

1. 2. 3. 4. 5. Dans le panneau gauche de la console Access Management Console, slectionnez une batterie. Dans le menu Action, slectionnez Modifier les proprits de batterie > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Valeur par dfaut du serveur> Suivi et rtablissement de l'tat. Cliquez sur Nouvelle. Dans la bote de dialogue Nouveau test de suivi de l'tat, slectionnez la case cocher Autoriser l'excution de tests de suivi d'tat personnaliss. Cette option est dsactive par dfaut. Si vous la slectionnez, vous pouvez importer un test en tapant le chemin d'accs dans le champ Fichier de test appropri ou en naviguant jusqu'au fichier concern.
Pour ajouter des tests un serveur

1. Dans le panneau gauche de la console Access Management Console, slectionnez un serveur.
360
2. 3. 4.
Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Suivi et rtablissement de l'tat. Dsactivez la case cocher Utiliser les rglages de la batterie et assurezvous que la case cocher Excuter des tests de suivi de l'tat sur ce serveur est slectionne. Cliquez sur Nouvelle. Dans la bote de dialogue Nouveau test de suivi de l'tat, slectionnez la case cocher Autoriser l'excution de tests de suivi d'tat personnaliss. Cette option est dsactive par dfaut. Si vous la slectionnez, vous pouvez importer un test en tapant le chemin d'accs dans le champ Fichier de test appropri ou en naviguant jusqu'au fichier concern.
5. 6.
Dveloppement de tests de suivi et de rtablissement de l'tat personnaliss

Si vous souhaitez effectuer des tests particuliers qui ne sont pas compris dans le suivi et rtablissement de l'tat, vous pouvez laborer des tests personnaliss laide du pack SDK . Ce pack comprend un fichier Lisez-moi et des livres blancs contenant des informations ncessaires l'utilisation du SDK, notamment les conditions de scurit et les valeurs de retour. Par ailleurs, SDK contient diffrents scripts dchantillons de tests que vous pouvez utiliser comme modles afin dlaborer des tests personnaliss qui peuvent tre excuts sur une batterie de serveurs ou sur les serveurs individuels dune batterie. Le SDK de suivi et de rtablissement de l'tat est disponible au tlchargement depuis le Centre des connaissances Citrix l'adresse : Voir aussi : Ajout des tests de suivi et de rtablissement de l'tat , page 359
Obtention d'alertes de suivi et de rtablissement de l'tat

Si un test choue, une alerte dchec de test du service HCA apparat pour le serveur concern. Cette alerte indique le nom du test qui a chou et saffiche dans la console Access Management Console. Vous pouvez galement afficher l'article du centre de connaissances Citrix correspondant cette alerte pour obtenir plus d'informations.
11
361
L'action de rcupration par dfaut pour tous les tests ( l'exception du test du service Citrix XML) consiste envoyer un message d'erreur au journal d'vnements. Laction par dfaut du test du service Citrix XML est dexclure le serveur de lquilibrage de charge afin dempcher dventuelles interruptions de service au niveau de la batterie. Remarque : dans l'dition Advanced de XenApp, toute dfaillance de la fonctionnalit de ticket XML a galement pour effet l'exclusion du serveur de l'quilibrage de charge. Toutefois, cette action est effectue par le service XML Citrix, et non par le module Suivi et rtablissement de l'tat. Par consquent, aucune alerte nest envoye. Pour chaque serveur exclu de cette manire, le service IMA doit tre redmarr pour que le serveur rejoigne les tables dquilibrage de charge. Si le test est excut de nouveau avec succs, un vnement est envoy au journal dvnements. Voir aussi : Modification des paramtres des tests de suivi et de rtablissement de l'tat , page 357
Utilisation des compteurs de performances Citrix

Les compteurs de contrle des performances pour les donnes ICA sont installs avec XenApp et sont accessibles depuis Contrle des performances qui fait partie du systme d'exploitation Windows. Le contrle des performances offre des informations importantes sur l'utilisation de la bande passante rseau et aide dterminer la prsence d'un goulot d'tranglement sur le rseau. l'aide du Contrle des performances, vous pouvez contrler les compteurs suivants : compteurs de bande passante et de compression pour les sessions ICA sessions et les ordinateurs excutant XenApp ; compteurs de bande passante pour les canaux virtuels individuels d'une session ICA ; compteurs de latence pour les sessions ICA.
Voir aussi : Rfrence des compteurs de performances , page 447
362
Pour accder aux compteurs de performance ICA

1. 2. 3. 4. Slectionnez Dmarrer > Outils d'administration > Gestionnaire de serveur. Slectionnez Diagnostics > Fiabilit et performances > Outils d'analyse > Analyseur de performances dans l'arborescence. Cliquez sur Ajouter. Dans la bote de dialogue Ajouter des compteurs, dans la liste droulante Slectionner les compteurs dans la liste, assurez-vous que l'option Lordinateur local est slectionne. Dans la liste Compteurs disponibles, slectionnez Session ICA. Pour ajouter tous les compteurs ICA :Dans la liste Compteurs disponibles, slectionnez Session ICA. Pour ajouter un ou plusieurs compteurs ICA : Cliquez sur le signe plus en regard de Session ICA, et slectionnez les compteurs individuels ajouter. 7. Slectionnez Toutes les instances pour activer toutes les instances des compteurs ICA slectionns, Pas d'instances, ou Choisir les instances, puis ne choisissez que les instances dont vous avez besoin. La liste d'instances affiche dans l'Analyseur de performances prsente toutes les sessions ICA actives, y compris les sessions observant une session ICA active. Une session active est une session ouverte et en cours d'utilisation ; une session d'observation est une session lance pour observer une autre session ICA. Remarque : une session d'observation vous permet de slectionner des compteurs ICA contrler. Toutefois, aucune donne de performance n'apparat pour cette session avant la fin de la session d'observation. 8. Cliquez sur Ajouter, puis sur Fermer. Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les donnes des compteurs ICA que vous avez ajouts. Pour plus d'informations sur l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation Windows.
5. 6.
11
363
Activation du contrle SNMP

Les ditions Platinum et Enterprise de XenApp prennent en charge le contrle SNMP (Simple Network Management Protocol) et l'intgration avec des produits de gestion rseau SNMP tiers. l'aide d'applications tierces, vous pouvez raliser distance les tches suivantes sur les serveurs XenApp: Contrler l'tat du serveur Terminer les processus sur les serveurs Dconnecter, fermer la session, ou envoyer un message une session active sur un serveur Effectuer une requte sur le systme d'exploitation, les informations de processus et de session
Cette rubrique dcrit la manire d'activation et de configuration du contrle SNMP sur les serveurs XenApp. Pour plus d'informations sur la prise en charge et l'utilisation des produits de gestion rseau SNMP tiers intgrs, contactez le fournisseur du produit. L'activation du contrle SNMP comprend les tapes suivantes : Installation et configuration du service Microsoft SNMP sur les serveurs XenApp. Depuis la console Access Management Console, activation de l'agent Citrix SNMP sur les serveurs XenApp et activation/dsactivation des interruptions signaler. Vous pouvez activer l'agent SNMP pour tous les serveurs d'une batterie, ou pour des serveurs individuels.
Installation et configuration du service Microsoft SNMP

Le service Microsoft SNMP est compris avec Windows mais n'est pas install par dfaut. Pour dterminer si le service Microsoft SNMP est install, cliquez sur Dmarrer> Outils d'administration > Gestionnaire de serveur, puis cliquez sur Fonctionnalits. Si SNMP n'est pas rpertori, vous devez installer le service.
Pour installer les services Microsoft SNMP

1. 2. 3. Cliquez sur Dmarrer > Outils d'administration > Gestionnaire de serveur. Slectionnez Fonctionnalits. Cliquez sur Fonctionnalits supplmentaires.
364
4.
Sur la page de slection des composants, slectionnez Services SNMP (les services SNMP comprennent le service SNMP et le fournisseur WMI SNMP). Suivez les instructions l'cran pour terminer l'installation. Redmarrez l'ordinateur et rinstallez tout service pack install.
5. 6.
Considrations de scurit SNMP

Gnralement, l'administrateur de produit de gestion rseau SNMP tiers fournit les noms de communaut l'administrateur Citrix. Les serveurs XenApp doivent possder au moins un nom de communaut en commun avec l'ordinateur excutant le produit de gestion rseau SNMP. Si une communaut SNMP sur le serveur XenApp est configure avec des permissions de lecture/criture et que l'agent SNMP est activ, les utilisateurs peuvent raliser distance des oprations potentiellement dangereuses (telles que la fermeture de session ou la dconnexion d'un utilisateur, la terminaison d'un processus ou l'envoi d'un message). Pour empcher des utilisateurs non autoriss de raliser ces actions, vous pouvez configurer le service SNMP afin qu'il accepte les paquets SNMP provenant uniquement d'ordinateurs excutant le produit de gestion rseau SNMP en ajoutant le nom DNS ou l'adresse IP de cet ordinateur la liste d'htes depuis lesquels accepter les paquets. Si vous possdez un pare-feu, vous pouvez empcher un ventuel espionnage en configurant le pare-feu afin qu'il bloque les paquets, provenant de l'extrieur du pare-feu, qui contiennent les adresses IP source connues comme tant l'intrieur du pare-feu. Sinon, vous pouvez dsactiver ces fonctionnalits compltement en supprimant les permissions en lecture/criture de toutes les communauts SNMP de tous les ordinateurs. La console Access Management Console utilise l'authentification utilisateur Windows, et est une mthode scurise d'autorisation de l'accs pour ces actions. Consultez la documentation Windows pour plus de dtails sur les proprits de scurit de la communaut SNMP.
Pour afficher ou modifier les proprits de scurit SNMP

1. 2. 3. Cliquez sur Dmarrer > Outils d'administration > Gestionnaire de serveur. Cliquez sur Configuration > Services. Cliquez deux fois sur SNMP Service. La bote de dialogue Proprits du service SNMP s'affiche.
11
365
4. 5. 6.
Dans la bote de dialogue Proprits du service SNMP, rvisez les proprits selon vos besoins. Cliquez sur OK. Si vous avez chang des rglages de scurit SNMP, arrtez puis redmarrez le service SNMP.
Activation de l'Agent Citrix SNMP et configuration des paramtres d'interruption

Par dfaut, l'Agent Citrix SNMP n'est pas activ sur les serveurs XenApp. Vous pouvez activer l'agent SNMP et configurer les paramtres d'interruption pour tous les serveurs d'une batterie, ou pour des serveurs individuels. Le tableau suivant rpertorie les interruptions prises en charge.
Case cocher sur Nom la page de OID.trap number configuration Ouverture de session Fermeture de session Dconnecter Limite de session par serveur Limite de session par serveur trapMfAgentUp 1.3.6.1.4.1.3845.3.1.1.8 trapSessionLogon 1.3.6.1.4.1.3845.3.1.1.2 trapSessionLogoff 1.3.6.1.4.1.3845.3.1.1.1 trapSessionDisconnect 1.3.6.1.4.1.3845.3.1.1.2 trapSessionLimitThreshold 1.3.6.1.4.1.3845.3.1.1.4 trapSessionThresholdNormal 1.3.6.1.4.1.3845.3.1.1.9 Action du serveur qui dclenche l'interruption L'Agent SNMP dmarre L'utilisateur ouvre une session L'utilisateur ferme sa session L'utilisateur se dconnecte Nombre de sessions simultanes sur le serveur excdant la limite de sessions configures Le nombre de sessions simultanes passe sous la limite de session configure
Pour activer l'Agent SNMP et configurer les paramtres d'interruption sur tous les serveurs d'une batterie
1. 2. 3. 4. Depuis la console Access Management Console, slectionnez le nud de batterie dans le nud XenApp de l'arborescence de la console. partir du menu Action, slectionnez Modifier les proprits de la batterie > Modifier toutes les proprits. Dans l'arborescence des proprits, cliquez sur SNMP. Slectionnez la case cocher Envoyer des interruptions de session un agent SNMP slectionn sur tous les serveurs de la batterie.
366
5.
Activez ces interruptions selon vos besoins : Ouverture de session Fermeture de session Dconnecter Limite de session par serveur
Si vous activez Session limit per server, choisissez une valeur. 6. Cliquez sur OK. Par dfaut, la case cocher Utiliser les rglages de la batterie est slectionne dans les proprits de chaque serveur.
Pour activer l'Agent SNMP et configurer les paramtres d'interruption sur un serveur individuel
1. 2. 3. 4. 5. 6. Depuis la console Access Management Console, slectionnez le serveur dans le nud Serveurs de l'arborescence de la console. partir du menu Action, choisissez Modifier les proprits de serveur > Modifier toutes les proprits. Dans l'arborescence Proprits, slectionnez SNMP. Dsactivez la case cocher Utiliser les rglages de la batterie. Slectionnez la case cocher Envoyer des interruptions de session un agent SNMP slectionn sur ce serveur. Activez ces interruptions selon vos besoins : 7. Ouverture de session Fermeture de session Dconnecter Limite de session par serveur
Si vous activez Session limit per server, choisissez une valeur. Cliquez sur OK.
Rsolution des problmes lis au contrle SNMP

Si un serveur XenApp ne s'affiche pas sous la forme d'une icne dans l'arborescence Internet IP de la vue du produit de gestion rseau SNMP tiers, vrifiez que l'Agent SNMP est activ sur le serveur XenApp, et qu'il est configur pour envoyer des interruptions l'ordinateur excutant le produit de gestion rseau SNMP.
11
367
Contrle des interruptions provenant des produits de gestion rseau SNMP

Il se peut que vous puissiez utiliser une ou plusieurs des mthodes suivantes afin de contrler les interruptions provenant du produit de gestion rseau SNMP tiers : Contrle du navigateur d'vnement. Il se peut qu'un navigateur d'vnement journalise toutes les interruptions reues par le produit de gestion rseau SNMP ; un filtre peut tre disponible pour afficher les interruptions spcifiques aux serveurs XenApp. Utilisation du moniteur Citrix TrapDialog. Le moniteur Citrix TrapDialog affiche un message contextuel lorsqu'une interruption de changement d'tat est reue. Configuration des notifications. Il se peut que vous puissiez configurer le contrle et la notification des procdures telles que l'envoi d'e-mails ou l'alerte d'individus lors de la rception des interruptions. Il se peut que vous puissiez personnaliser les descriptions enregistres dans le journal d'vnements.
Consultez la documentation du produit de gestion rseau SNMP pour plus de dtails.
Utilisation de la base d'informations de gestion Citrix

Bien que la prise en charge de XenApp est intgre dans tout un nombre de produits de gestion rseau SNMP tiers, La base d'informations de gestion Citrix (MIB) peut tre utilise en conjonction avec d'autres produits de gestion rseau SNMP. Si le produit de gestion rseau SNMP possde un outil de navigation MIB, vous devez charger le fichier MIB avant de pouvoir utiliser l'outil pour effectuer une requte ou dfinir des valeurs d'interruption SNMP. Le fichier MetaFrame.mib est situ dans le rpertoire \NetworkManager\mibs du support XenApp. Consultez la documentation du produit de gestion rseau SNMP pour des instructions sur le chargement de ces fichiers. L'Agent SNMP retourne des chanes au format Unicode pour toutes les variables MIB mis part serverFarmA et serverZoneA. Suivant votre requte, ces variables peuvent retourner des chanes soit au format Unicode soit au format multi-octets. Il se peut que votre produit de gestion rseau SNMP ne puisse pas grer les chanes au format Unicode.
368
Optimisation des performances des serveurs

XenApp vous offre un certain nombre de manire d'optimisation des performances des serveurs de votre batterie. Ce document contient des informations sur les oprations suivantes : Attribution de calculateurs de charge aux serveurs et applications publies Utilisation de l'quilibrage de charge prfrentiel Gestion de la consommation d'UC Gestion de l'utilisation de la mmoire virtuelle Amlioration des performances des serveurs distants Utilisation du cache Mise jour des paramtres du serveur de licences
Attribution de calculateurs de charge aux serveurs

Vous pouvez attribuer des calculateurs de charge pralablement crs l'aide de Load Manager dans la Configuration avance XenApp. Consultez le Guide de l'administrateur Citrix Load Manager pour plus de dtails sur la cration des calculateurs de charge.
Pour attribuer un calculateur de charge un serveur

1. 2. 3. Dans le panneau gauche, slectionnez le serveur auquel vous souhaitez attribuer un calculateur de charge. Dans le menu Action, slectionnez Toutes les tches > Attribuer un calculateur de charge. Dans la liste droulante Calculateur de charge, slectionnez l'une des options suivantes : Avanc. Cette option permet de limiter l'utilisation de la mmoire, la consommation de l'UC ainsi que les permutations de page sur un serveur. Valeur par dfaut. Cette option permet l'utilisation du nombre de sessions d'utilisateur comme critre d'quilibrage de charge. Remarque : si vous avez cr des calculateurs de charge personnaliss, ces derniers peuvent galement tre slectionns ici.
11
369
4.
Cliquez sur OK. Le calculateur de charge spcifi est appliqu au serveur.
Attribution d'un calculateur de charge une application publie

Vous pouvez attribuer des calculateurs de charge une ou plusieurs applications simultanment.
Pour attribuer un calculateur de charge une application publie

1. 2. 3. Dans le panneau gauche de la console, slectionnez la ou les applications publies auxquelles vous souhaitez attribuer un calculateur de charge. Dans le menu Action, slectionnez Toutes les tches > Grer la charge des applications. Slectionnez un ou plusieurs serveurs dans la liste Serveurs configurs, puis cliquez sur Modifier pour modifier le calculateur de charge. Ces calculateurs de charge d'application s'ajoutent ceux des calculateurs de charge de serveurs qui s'appliquent au serveur excutant l'application. 4. Cliquez sur OK pour confirmer les modifications apportes dans la bote de dialogue Attribuer un calculateur de charge.
Remarque : vous pouvez crer des calculateurs de charge personnaliss l'aide de Load Manager dans la Configuration avance XenApp. Vous pouvez ensuite les appliquer aux serveurs excutant les applications publies l'aide du plug-in XenApp (Access Management Console). Voir aussi : Attribution de calculateurs de charge aux serveurs , page 368
Utilisation de l'quilibrage de charge prfrentiel

Remarque : consultez Citrix XenApp Comparative Feature Matrix l'adresse http://www.citrix.com/xenapp/comparativematrix pour plus d'informations sur les ditions XenApp prenant en charge cette fonctionnalit.
370
L'quilibrage de charge prfrentiel attribue des niveaux d'importance (faible, normal ou lev) des utilisateurs et applications spcifiques. Par exemple, les docteurs et infirmires d'un hpital sont spcifis en tant qu'utilisateurs importants et les scans IRM et les radios sont spcifis comme des applications importantes. Ces utilisateurs et applications importants avec des niveaux levs de service se connectent leurs sessions plus rapidement et ont plus de ressources informatiques leur disposition. Par dfaut, un niveau normal de service est attribu tous les utilisateurs et toutes les applications. L'quilibrage de charge prfrentiel calcule les niveaux d'importance suivant la distribution des ressources pour chaque session. La distribution des ressources est dtermine par les niveaux d'importance d' la fois la session et l'application publie que la session excute. Pour activer l'quilibrage de charge prfrentiel, utilisez la console Access Management Console pour choisir Partage de l'UC bas sur la distribution des ressources sur la page Gestion de la consommation d'UC. Dfinissez le niveau d'importance de l'application lors de la publication de l'application et utilisez la Configuration avance XenApp pour dfinir le niveau de stratgie d'importance de la session. Voir aussi : Distribution des ressources , page 370 Pour configurer l'importance d'application , page 63 Utilisation de la gestion d'utilisation UC , page 373
Distribution des ressources

La distribution des ressources est calcule selon le niveau d'importance de l'application publie et le rsultat du moteur de stratgie XenApp pour cette session. Le moteur de stratgie base le rsultat de session sur le paramtre de stratgie d'importance de session. La distribution des ressources d'une session dtermine le niveau de service dont il fait l'exprience en comparaison avec d'autres sessions sur le mme serveur XenApp, ainsi que des sessions sur d'autres serveurs XenApp. Plus la distribution des ressources d'une session est leve, plus le service qu'elle reoit est lev compar aux autres sessions.
11
371
L'illustration reprsente une batterie XenApp excutant des sessions avec diffrentes distributions des ressources. Elle montre comment la distribution des ressources d'une session affecte sa comptition avec d'autres sessions sur le mme serveur et sur diffrents serveurs. La session 1 sur le serveur 2 possde une distribution des ressources leve compare aux autres sessions de la batterie. Ainsi la session 1 reoit le pourcentage le plus lev des cycles UC (90%) de toute session excute dans la batterie et, en mme temps, doit entrer en comptition avec moins de sessions sur ce serveur (il n'existe que deux sessions sur le serveur 2, au lieu de trois). Toute nouvelle session serait attribue au Serveur 1 car il possde la plus faible distribution des ressources des trois serveurs.
La session comportant la plus haute distribution des ressources obtient le plus haut pourcentage de cycle UC de toutes les sessions excutes dans la batterie.
372
Les trois paramtres d'importance d'application possdent des valeurs de distribution des ressources qui leur sont associes, tout comme les trois paramtres de stratgie d'importance de session. Pour dterminer la distribution effective des ressources associe avec une session excutant l'application publie, multipliez la valeur d'importance de l'application par la valeur de stratgie d'importance de session. La session la plus puissante est celle disposant d'un paramtre de stratgie d'importance leve (3) excutant une application de haute importance (3), avec une distribution des ressources totale de 9 (3x3). l'inverse, la session la moins puissante est celle disposant d'un paramtre de stratgie d'importance faible (1) excutant une application de faible importance (1), avec une distribution des ressources totale de 1 (1x1). Utilisez ce tableau pour vous aider dterminer comment dfinir vos niveaux d'importance pour les applications et les sessions.
Distribution des ressources base sur les niveaux d'importance Importance de l'application Importance de la session ( partir de la stratgie) Faible (1) Normale (2) leve (3) Faible (1) Normale (2) leve (3) Faible (1) Normale (2) leve (3) Distribution des ressources de session 1 2 3 2 4 6 3 6 9
Faible (1) Faible (1) Faible (1) Normale (2) Normale (2) Normale (2) leve (3) leve (3) leve (3)
Plusieurs applications publies dans la mme session

Le partage de sessions permet plusieurs applications publies d'tre excutes dans la mme session. Lors du partage de sessions, la distribution des ressources est calcule selon le paramtre de niveau d'importance maximum d'application de toutes les applications publies excutes dans la session multipli par le paramtre de stratgie d'importance de session.
11
373
Lorsqu'une application est lance dans une session existante, le niveau d'importance de la nouvelle application est compar aux maximum de tous les niveaux d'importance d'application courants. Si le niveau d'importance de la nouvelle application est suprieur, la distribution des ressources de la session est recalcule et l'attribution UC de la session est ajuste vers le haut. De mme, lorsqu'une application est ferme, si le niveau d'importance maximum des applications restantes est infrieur, la distribution des ressources de la session est recalcule et l'attribution UC de la session est ajuste vers le bas.
Utilisation de la gestion d'utilisation UC

Remarque : consultez Citrix XenApp Comparative Feature Matrix l'adresse http://www.citrix.com/xenapp/comparativematrix pour plus d'informations sur les ditions XenApp prenant en charge cette fonctionnalit. Utilisez la fonction gestion de la consommation d'UC pour amliorer la capacit de la batterie grer des ressources et normaliser les pics d'UC lorsque les performances de la batterie sont limites par des oprations ncessitant des ressources processeur importantes. Sous Windows, les ressources UC ne sont pas divises de manire quitable parmi les utilisateurs. Par dfaut, les utilisateurs excutant plus de processus obtiennent un pourcentage plus important des ressources totales de l'UC, si ces processus souhaitent utiliser les ressources. La gestion d'utilisation de l'UC partage les ressources du processeur de manire quitable parmi les utilisateurs (partage quitable) et offre des temps de rponse plus courts des serveurs dans les priodes possdant des charges de processeur leves. L'effet d'activation de cette fonctionnalit amliore les temps de rponse habituels des applications. Pour dterminer si l'activation de la gestion de l'utilisation de l'UC pourrait tre bnfique, consultez les colonnes UC et Priorit de base du Gestionnaire des tches pour voir s'il existe des processus provenant des sessions utilisateur qui utilisent des quantits non quitables de ressources UC et qui possdent la mme priorit. Vous pouvez dfinir la fonctionnalit de gestion d'utilisation UC sur soit Partage quitable de l'UC entre les sessions, soit Partage de l'UC bas sur la distribution des ressources.
374
Partage quitable de l'UC entre les sessions

L'option de gestion d'utilisation de l'UC Partage quitable de l'UC entre les sessions assure que les ressources UC sont partages de manire quitable parmi les utilisateurs afin que le serveur attribue une part gale de l'UC chaque utilisateur. L'impact d'un utilisateur sur la productivit des autres utilisateurs est alors limine et les serveurs peuvent accepter plus de connexions. Cela est possible en offrant une rservation dUC et des parts dUC. La rservation UC est un pourcentage des ressources UC de votre serveur qui est disponible auprs d'un utilisateur. Si cette allocation rserve n'est pas utilise dans son intgralit, d'autres utilisateurs ou processus peuvent utiliser la ressource disponible, si ncessaire. Jusqu' vingt pour cent de la capacit de travail d'un UC unique sur un serveur est toujours rserv pour le compte systme local: % de rservation UC de compte systme local par dfaut = 20 / (nombre d'UC ou de noyaux UC) Par exemple, si le systme A possde uniquement un UC, le compte systme local a une rservation de 20% de la capacit totale de l'UC. Si le systme B a deux UC, le compte systme local a une rservation de 10% de sa capacit UC totale. Les rservations sont disponibles pour les utilisateurs qui en ont le plus besoin. Remarque : si la fonctionnalit est prise en charge dans votre dition de XenApp, Citrix vous recommande d'utiliser l'quilibrage de charge prfrentiel pour attribuer plus de ressources UC un utilisateur plutt qu' un autre, plutt que de dfinir des partages et des rservations UC dans la cl de registre associes avec la fonctionnalit de gestion d'utilisation de l'UC : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU\Policy. Si vous dfinissez cette cl de registre et activez l'quilibrage de charge prfrentiel, les valeurs de cette cl ne sont pas utilises. Les parts d'UC sont des pourcentages du temps d'UC. Par dfaut, la gestion d'utilisation d'UC attribue quatre parts chaque utilisateur. Si deux utilisateurs ont ouvert une session sur le serveur et que le compte de systme local n'a pas besoin des ressources du systme, chaque utilisateur reoit 50% du temps UC. S'il existe quatre utilisateurs, chaque utilisateur reoit 25% du temps UC.
11
375
Important : le nombre minimum de partages UC pouvant tre attribus un seul utilisateur est 1 et le nombre maximum est 64. Pour la rservation UC, le nombre total ne peut excder 99% de la capacit UC de la machine, lorsque 100% reprsente les ressources UC totales de l'ordinateur. Par exemple, si le systme local possde une rservation de 20%, vous pouvez attribuer une rservation de 79% un utilisateur, mais pas 80%. N'activez pas le Partage quitable de l'UC entre sessions sur les batteries ou les serveurs qui hbergent : des applications grandes consommatrices d'UC qui requirent pour un utilisateur une part d'UC plus importante que celle alloue chaque utilisateur ; des utilisateurs spciaux qui requirent un accs de priorit suprieure aux serveurs.
Gestion de l'utilisation maximale des serveurs plusieurs processeurs Si vous activez le Partage quitable de l'UC sur un systme plusieurs processeurs et que le partage quitable ne se produit pas, il se peut que vous deviez dmarrer le service Gestion d'utilisation d'UC Citrix/Rquilibreur d'UC.
Sous Windows Server 2008, il existe une file d'attente d'excution pour chaque UC. Pour optimiser la rutilisation du cache, sur les ordinateurs comportant au moins deux UC, les processus ont tendance tendance rester sur la mme file d'attente et, par consquent, s'excuter sur la mme UC. Cependant, sur les systmes plusieurs processeurs, un effet secondaire de ce comportement est qu'il peut compromettre la capacit de la gestion d'utilisation UC aligner l'usage UC sur l'attribution UC. Afin de dterminer si le partage quitable se produit, vrifiez la colonne UC du Gestionnaire des tches Windows pour vrifier si un ou plusieurs processus consomme(nt) un processeur chacun. Le service Gestion d'utilisation d'UC/Rquilibreur d'UC Citrix n'est install que sur les systmes plusieurs processeurs. Pour utiliser ce service, dmarrez-le manuellement. Si vous dcidez d'utiliser ce service dans la dure, dfinissez-le sur Automatique. Ne dmarrez pas le service de rquilibrage d'UC simplement parce que votre serveur possde plusieurs processeurs. Si le partage quitable se produit, le service de rquilibrage dUC peut influencer les performances du serveur. Remarque : si le dbit est plus important que le partage de fichiers, Citrix ne vous recommande par de dmarrer le service de rquilibrage d'UC.
376
Partage de l'UC bas sur la distribution des ressources

Choisissez Partage de l'UC bas sur la distribution des ressources pour activer l'quilibrage de charge prfrentiel, qui dtermine la distribution des ressources UC pour les utilisateurs en se basant sur leurs niveaux d'application publie et d'importance de session. Utilisez l'quilibrage de charge prfrentiel lorsque des utilisateurs et applications spcifiques requirent des niveaux de service plus levs. Voir aussi : Utilisation de l'quilibrage de charge prfrentiel , page 369
Activation de la gestion d'utilisation dUC

Vous pouvez activer la gestion d'utilisation dUC au niveau de la batterie ou au niveau dun serveur individuel. Par dfaut, cette fonction est dsactive.
Pour activer la gestion d'utilisation dUC dune batterie 1. Dans le panneau de structure de la console Access Management Console, slectionnez la batterie pour laquelle vous souhaitez activer la gestion d'utilisation d'UC.
2. Dans le panneau des tches sous Tches courantes, slectionnez Modifier les proprits de batterie > Modifier les proprits de mmoire ou d'UC. Dans le panneau gauche de la bote de dialogue Proprits de la batterie, slectionnez Mmoire/UC > Gestion de la consommation dUC. Sur la page Gestion d'utilisation d'UC, effectuez l'un de ces choix pour activer ce paramtre pour tous les serveurs de votre batterie : Slectionnez Partage quitable de l'UC entre les sessions pour attribuer un partage gal de l'UC chaque utilisateur. Slectionnez Partage de l'UC bas sur la distribution des ressources pour activer l'quilibrage de charge prfrentiel.
3. 4.
Pour activer ou dsactiver la gestion d'utilisation d'UC d'un serveur 1. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur pour lequel vous souhaitez activer la gestion d'utilisation d'UC.
2. Dans le panneau des tches sous Tches courantes, slectionnez Modifier les proprits de serveur > Modifier les proprits de mmoire ou d'UC. Dans le panneau gauche de la bote de dialogue Proprits du serveur, cliquez sur Mmoire/UC > Gestion de la consommation d'UC.
3.
11
377
4. 5.
Sur la page Gestion d'utilisation d'UC, dsactivez la case cocher Utiliser les rglages de la batterie. Slectionnez l'un de ces choix pour dsactiver ou activer ce paramtre sur ce serveur. Slectionnez Aucune gestion de l'utilisation UC pour dsactiver toute gestion d'utilisation de l'UC. Slectionnez Partage quitable de l'UC entre les sessions pour attribuer un partage gal de l'UC chaque utilisateur. Slectionnez Partage de l'UC bas sur la distribution des ressources pour activer l'quilibrage de charge prfrentiel.
Gestion de l'utilisation de la mmoire virtuelle

Contrler l'utilisation de la mmoire virtuelle pour l'ensemble de la batterie ou pour certains serveurs permet d'amliorer les performances et l'extensibilit du systme. Ceci est particulirement utile lorsque les besoins des utilisateurs dpassent la quantit de RAM disponible et lorsque les performances de la batterie s'en trouvent dgrades. Des dgradations de performances peuvent se produire durant les heures d'utilisation intensive, lorsque les utilisateurs excutent dans plusieurs sessions des applications ncessitant une mmoire importante. Activer la gestion de la consommation de mmoire permet d'augmenter le nombre d'utilisateurs que les serveurs peuvent prendre en charge et d'amliorer l'utilisation des DLL charges en mmoire virtuelle. Lorsque la gestion de la consommation de mmoire est active, les adresses de base des DLL peuvent tre modifies pour permettre d'conomiser la mmoire virtuelle (ceci ne modifie pas les fichiers DLL). Vous pouvez configurer le systme pour effectuer le changement des adresses de base des DLL pendant les heures creuses, pour exclure certaines applications de la liste des applications susceptibles d'un changement d'adresse de base et pour recourir un compte d'utilisateur disposant des permissions d'accs aux fichiers d'application stocks sur des serveurs de fichiers. Il est prfrable de ne pas activer la gestion de la consommation de mmoire pour les batteries ou les serveurs hbergeant exclusivement des applications signes ou certifies. XenApp ne peut dtecter qu'un certain nombre d'applications publies signes ou certifies. Attention : si l'excution de certaines applications publies choue aprs l'activation de la gestion de la consommation de mmoire et la programmation de l'optimisation de mmoire, excluez ces applications de la liste des applications de l'optimisation de mmoire.
378
Avant de gnraliser la gestion de la consommation de mmoire

1. 2. 3. 4. Activez la gestion de la consommation de mmoire sur un serveur de test hbergeant vos applications publies. Programmez l'optimisation de mmoire. Aprs l'excution de l'optimisation de mmoire, excutez toutes les applications publies. Excluez de l'optimisation de mmoire toutes les applications dont l'excution choue.
Activation de la gestion de la consommation de mmoire

Vous pouvez activer la gestion de la consommation de mmoire au niveau de la batterie ou au niveau dun serveur individuel. Par dfaut, cette fonction est dsactive.
Pour activer l'optimisation de la mmoire d'une batterie 1. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie pour laquelle vous souhaitez activer l'optimisation de la mmoire.
2. 3. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans le panneau gauche de la bote de dialogue Proprits de la batterie, cliquez sur Serveur par dfaut > Mmoire/UC > Gestion d'utilisation dUC. Sur la page Optimisation de la mmoire, slectionnez les cases appropries.
4.
Pour activer loptimisation de la mmoire dun serveur 1. Dans le panneau de structure de la console Access Management Console, slectionnez le serveur pour lequel vous souhaitez activer l'optimisation de la mmoire et slectionnez Action > Proprits.
2. 3. Dans le panneau gauche de la bote de dialogue Serveur proprits, cliquez sur Mmoire/UC > Optimisation de la mmoire. Sur la page Optimisation de la mmoire, slectionnez les cases appropries.
Lorsque vous activez l'optimisation de mmoire virtuelle pour un serveur, celle-ci est effectue un horaire programm au niveau de la batterie. Aprs avoir activ l'optimisation de mmoire, programmez le changement des adresses de base des DLL.
11
379
Programmation de l'optimisation de mmoire virtuelle

Aprs avoir activ l'optimisation de mmoire virtuelle, vous pouvez la programmer afin de dfinir quels moments les serveurs doivent changer les adresses de base des DLL pour amliorer l'efficacit du systme. Lorsqu'un serveur change l'adresse de base d'une DLL, les oprations suivantes sont effectues. Le serveur effectue une copie cache de la DLL Le serveur modifie l'adresse de base de la DLL afin d'viter les conflits pouvant rsulter de la prsence de plusieurs copies d'une DLL en mmoire virtuelle.
Programmez l'optimisation de mmoire virtuelle pour qu'elle soit effectue lorsque vos serveurs sont le moins chargs.
Pour programmer l'optimisation de mmoire 1. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie pour laquelle vous souhaitez crer un programme d'optimisation de la mmoire virtuelle.
2. 3. 4. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Proprits de la batterie, choisissez Au niveau de la batterie > Mmoire/UC > Intervalle d'optimisation. Dans la zone Intervalle d'optimisation, spcifiez le moment d'excution du programme d'optimisation destin dfinir la frquence laquelle le serveur change les adresses de base des DLL. Il est possible d'effectuer ces modifications lors des redmarrages des serveurs ou de les effectuer de faon quotidienne, hebdomadaire ou mensuelle (quotidiennement est la valeur par dfaut). Si vous choisissez d'excuter le programme de manire hebdomadaire ou mensuelle, spcifiez le jour de la semaine ou le mois. Remarque : si vous slectionnez Jour du mois, Citrix vous recommande de ne pas entrer une valeur suprieure 28 dans cette zone de texte. Si vous spcifiez une valeur suprieure, l'optimisation de mmoire risque de ne pas se produire avant plusieurs mois. 5. Spcifiez l'horaire de dmarrage (3:00 par dfaut) dans la zone Horaire d'optimisation pour dfinir l'horaire auquel le serveur commence changer les adresses de base des DLL. L'horaire d'optimisation est exprim au format 24 heures.
380
Remarque : si vous avez slectionn l'optimisation au dmarrage, cette option est dsactive. 6. Dans la zone Utilisateur de l'optimisation de mmoire, si vous souhaitez que le programme d'optimisation de mmoire soit excut automatiquement l'aide du compte systme local, slectionnez la case cocher Utiliser le compte systme local (active par dfaut). Si vous souhaitez excuter le programme d'optimisation avec un compte d'utilisateur local ou distant (par exemple, si vous stockez des fichiers d'application sur un serveur de fichiers ou un serveur distant qui requiert des permissions d'accs spciales, telles qu'un administrateur de domaine), dsactivez la case cocher Utiliser le compte systme local et fournissez le nom d'utilisateur et le mot de passe valides d'un administrateur de domaine ou local. Remarque : l'utilisateur doit disposer des droits de lecture et d'criture pour tous les fichiers que vous souhaitez optimiser. 8. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la bote de dialogue Proprits de la batterie.
7.
Exclusion de certaines applications de l'optimisation de la mmoire

Les applications suivantes sont exclues du changement des adresses de base par l'optimisation de mmoire virtuelle : Applications ayant des composants signature numrique. Applications dont les DLL sont protges par Windows Rights Management. Par exemple, des applications telles que Office 2003 ne bnficient pas de cette fonction. Applications dont lexcutable contrle par programme la DLL aprs son chargement. Applications chouant aprs l'activation de l'optimisation de la mmoire. Ajoutez les excutables de ces applications la liste d'exclusion d'optimisation de la mmoire.
Pour exclure les applications supplmentaires de l'optimisation de mmoire 1. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie pour laquelle vous souhaitez exclure les applications supplmentaires de l'optimisation de la mmoire.
11
381
2. 3.
Dans le menu Action, slectionnez Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Proprits de la batterie, choisissez Au niveau de la batterie > Mmoire/UC > Exclusion d'applications. La page Exclusion d'applications s'affiche. Cette page permet d'numrer les applications ignores par l'optimisation de la mmoire. Par exemple, certaines applications ncessitent une adresse de DLL fixe. Si une application est en cours d'excution mais qu'elle cesse de fonctionner aprs activation de cette option, ajoutez l'application la liste et vrifiez que le problme est rsolu.
4.
Cliquez sur Ajouter. La bote de dialogue Parcourir les fichiers rpertoriant tous les serveurs de la batterie s'affiche.
5.
Naviguez vers les applications de chaque serveur que vous souhaitez que l'optimisation de mmoire ignore, cliquez sur OK pour ajouter chaque fichier excutable la page Exclusion d'applications. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la bote de dialogue Proprits de la batterie.
6.
Optimisation des performances d'ouvertures de session simultanes

Il se peut que vous observiez une amlioration des performances pour des ouvertures de session simultanes si la mise en cache des critures sur disque est active sur le contrleur RAID du serveur. La raison tant que les ouvertures de session dpendent des informations dynamiques et sont gres par le collecteur de donnes de la batterie et ne dpend pas du magasin de donnes.
Gestion de l'infrastructure de la batterie

Toutes les batteries comprennent des fonctions d'infrastructure destines prendre en charge les serveurs hbergeant des applications publies. Que vous configuriez ces fonctions sur des serveurs partags ou autonomes dpend de la taille et des besoins de votre batterie.
382
Les batteries comprennent au moins une zone ou groupement de serveurs. Plusieurs zones sont quelquefois utilises pour amliorer les performances de batteries parpilles gographiquement. Dans la zone, il existe un collecteur de donnes, qui contient des informations sur d'autres serveurs de la batterie, et les serveurs dsigns comme collecteurs de donnes de secours. Dans le cas d'un chec du magasin de donnes, chaque serveur de la batterie contient galement une sauvegarde de toutes les informations du magasin de donnes, connue sous le nom de cache d'hte local. Citrix ne recommande pas la publication d'applications sur des serveurs d'infrastructure. Ces rubriques contiennent des informations sur les collecteurs de donnes, les zones et le cache d'hte local : Maintenance du cache d'hte local Collecteurs de donnes et slections , page 385 Amlioration des performances d'un groupe de serveurs distants , page 388
Maintenance du cache d'hte local

Un cache d'hte local est un sous-ensemble des informations du magasin de donnes. Il en existe un sur chaque serveur de la batterie, qui permet chaque serveur membre d'accder rapidement aux informations du magasin de donnes. Le cache d'hte local fournit aussi une redondance des informations du magasin de donnes. Cette redondance est utile si, par exemple, la connexion entre le serveur de la batterie et le magasin de donnes est interrompue. En cas de modification du magasin de donnes de la batterie, un avertissement est envoy tous les serveurs de la batterie pour mettre jour leur cache d'hte local. Il est cependant possible que certains serveurs manquent une mise jour cause de problmes de rseau. Les serveurs de la batterie interrogent rgulirement le magasin de donnes pour dterminer si des modifications ont t effectues depuis la dernire mise jour de leurs caches d'hte local. Si tel est le cas, les serveurs demandent ces modifications. Cette rubrique comprend : Rglage de la synchronisation du cache d'hte local Actualisation du cache d'hte local Recration du cache d'hte local
11
383
Rglage de la synchronisation du cache d'hte local

Vous pouvez rgler la frquence laquelle les serveurs interrogent le magasin de donnes de la batterie pour vrifier si des modifications ont t effectues. La frquence par dfaut est d'une interrogation toutes les 30 minutes. Dans la plupart des cas, ce rglage par dfaut est suffisant. Attention : une mauvaise utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Utilisez lditeur du Registre vos risques. Veillez effectuer une copie de sauvegarde avant de modifier le registre. Vous pouvez changer cette frquence en crant un nouvel intervalle de temps entre deux interrogations laide de la cl de registre suivante sur le serveur modifier (la valeur est en hexadcimal). HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval (DWORD) Valeur : 0x1B7740 (1 800 000 millisecondes par dfaut) Remarque : cette cl de registre est HKEY_LOCAL_MACHINE\ SOFTWARE\Citrix\IMA\DCNChangePollingInterval (DWORD) sous XenApp, dition 32 bits. Vous devez redmarrer le service IMA pour que ce rglage soit pris en compte. La plupart des modifications effectues au travers de la console Access Management Console ou de la Configuration avance XenApp sont inscrites dans le magasin de donnes. Lorsque vous ouvrez la console Access Management Console ou la Configuration avance XenApp, elle se connecte un serveur spcifi. Le service Citrix Independent Management Architecture de ce serveur effectue pour elle toutes les oprations de lecture et dcriture sur le magasin de donnes.
384
Si l'utilisation de l'UC par le magasin de donnes est leve (alors que les oprations de lecture et d'criture dans le magasin de donnes sont normales), il se peut que le magasin de donnes ne soit pas assez puissant pour grer un intervalle d'interrogation de 30 minutes. Afin de dterminer si l'intervalle d'interrogation du magasin de donnes est l'origine de l'utilisation intensive de l'UC sur le serveur hbergeant le magasin de donnes, vous pouvez donner une valeur trs leve cet intervalle et contrler l'utilisation de l'UC. Si le niveau d'utilisation de l'UC redevient normal avec un intervalle d'interrogation trs important, l'intervalle d'interrogation du magasin de donnes est probablement la cause de l'utilisation intensive de l'UC. Vous pouvez rgler lintervalle dinterrogation selon les tests de performance. Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant 60 minutes, puis redmarrez tous les serveurs de la batterie. Si le magasin de donnes rencontre toujours un problme d'utilisation de l'UC leve constante, augmentez l'intervalle d'interrogation. Si l'utilisation de l'UC retourne un niveau normal, vous pouvez essayer d'utiliser une valeur d'intervalle infrieure. Continuez cet ajustement jusqu' ce que l'utilisation de l'UC du serveur hbergeant le magasin de donnes soit normale. Important : ne donnez pas une valeur plus importante que ncessaire l'intervalle d'interrogation du magasin de donnes d'un serveur. Cet intervalle permet de limiter les risques de mise jour manque sur le serveur. Si vous donnez une valeur trop leve cet intervalle, vous risquez de retarder la mise jour du cache d'hte local du serveur membre de la batterie.
Actualisation du cache d'hte local

Vous pouvez demander une actualisation du cache d'hte local d'un serveur en excutant la commande dsmaint refreshlhc partir d'une invite de commandes. Cette action force le cache dhte local lire immdiatement toutes les modifications partir du magasin de donnes de la batterie. Il est utile d'actualiser le cache d'hte local, par exemple, lorsque le service IMA est en cours d'excution mais les applications publies ne sont pas affiches correctement lorsque les utilisateurs essaient d'obtenir leurs sries d'applications. Une diffrence dans le cache dhte local apparat uniquement si le service IMA dun serveur ne reoit pas un vnement de modification et nest pas synchronis correctement avec le magasin de donnes. Voir aussi : DSMAINT , page 422
11
385
Recration du cache d'hte local

Vous pouvez crer manuellement le cache d'hte local partir du magasin de donnes de la batterie. Si le cache d'hte local est endommag ou si le service IMA ne dmarre pas, vous devrez peut-tre recrer le cache d'hte local. Pour recrer le cache dhte local, arrtez le service IMA, puis excutez la commande dsmaint recreatelhc. Elle effectue les trois oprations suivantes. Dfinissez la valeur de la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired sur 1. Cette cl est HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ RUNTIME\PSRequired sur 1 sous XenApp, dition 32 bits. Elle supprime le cache d'hte local existant (Imalhc.mdb). Elle cre un cache d'hte local vide (Imalhc.mdb).
Vous devez redmarrer le service IMA aprs l'excution de la commande dsmaint recreatelhc. Au dmarrage du service IMA, le cache d'hte local reoit toutes les donnes actualises du magasin de donnes. Le serveur de magasin de donnes doit tre disponible pour que la commande dsmaint /recreatelhc puisse fonctionner. Si le magasin de donnes nest pas disponible, le dmarrage du service IMA choue. Voir aussi : DSMAINT , page 422
Collecteurs de donnes et slections

Un collecteur de donnes est une base de donnes prsente dans la mmoire qui gre des informations dynamiques sur les serveurs de la zone, telles que les charges de serveur, l'tat des sessions, les applications publies, les utilisateurs connects et l'utilisation des licences. Les collecteurs de donnes reoivent des mises jour de donnes par incrments et des requtes provenant des serveurs de leur zone. Les collecteurs de donnes relayent des informations vers tous les autres collecteurs de donnes de la batterie. Par exemple, il tient jour une liste des applications disponibles et des sessions excutes sur chaque serveur de la zone. Le collecteur de donnes communique ces informations au magasin de donnes la place des autres serveurs de la batterie. Par dfaut, dans les batteries qui communiquent de manire indirecte avec le magasin de donnes, le premier serveur de la batterie fonctionne comme le collecteur de donnes.
386
Les batteries dterminent le collecteur de donnes selon le niveau de prfrence de slection dfini pour un serveur. Par dfaut, tous les serveurs se joignant la batterie sont configurs en tant que collecteurs de donnes de secours. Lorsque le collecteur de donnes de la zone choue, une slection de collecteur de donnes se produit et un collecteur de donnes de secours remplace le collecteur de donnes en chec. Si le collecteur de donnes choue, les sessions existantes et entrantes connectes d'autres serveurs de la batterie ne sont pas affectes. Le processus de slection de collecteur de donnes dmarre automatiquement et un nouveau collecteur de donnes est slectionn presque immdiatement. Les slections de collecteurs de donnes ne dpendent pas du magasin de donnes. Slection dun nouveau collecteur de donnes Lors d'un chec des communications entre collecteurs de donnes ou entre un serveur et son collecteur de donnes, le processus de choix ou slection d'un nouveau collecteur de donnes commence. Par exemple : 1. Le collecteur de donnes de la Zone 1 rencontre un chec inattendu. Si le collecteur de donnes s'arrte correctement, le processus de slection est dclench lors de son arrt. Les serveurs de la Zone 1 dtecte l'chec du collecteur de donnes et dmarrent le processus de slection. Le serveur dfini sur la plus haute prfrence de slection suivante est slectionn en tant que nouveau collecteur de donnes. Les serveurs membres commencent envoyer leurs informations vers le nouveau collecteur de donnes de la Zone 1. Le nouveau collecteur de donnes de la Zone 1 rplique ces informations tous les autres collecteurs de donnes de la batterie.
2.
3. 4.
Il se peut quelquefois que vous dcidiez d'avoir un collecteur de donnes ddi aprs avoir plac votre batterie en production. Si les temps de connexion augmentent en raison dune utilisation importante de lUC du collecteur de donnes, il est souvent prfrable de ddier un serveur la collecte des donnes de la zone.
Spcification de collecteurs de donnes de secours

Lorsque vous crez une batterie de serveurs et qu'un nouveau serveur se joint une zone, un serveur est slectionn en tant que collecteur de donnes pour cette zone. Si le collecteur de donnes de la zone devient non disponible, un nouveau collecteur de donnes est slectionn pour la zone bas sur une simple classement de serveurs dans la zone.
11
387
Important : un contrle de domaine principal ou un contrleur de domaine de sauvegarde ne doit pas devenir le collecteur de donnes pour une zone. Cette situation peut se produire si XenApp est install sur des contrleurs de domaine Windows. Citrix dconseille vivement ce type d'installation.
Pour dfinir les prfrences de slection du collecteur de donnes d'un serveur 1. Dans le panneau gauche de la Configuration avance XenApp, slectionnez la batterie.
2. 3. 4. 5. Dans le menu Actions, cliquez sur Proprits. Slectionnez Zones. Dans la liste de zones et leurs serveurs, recherchez le serveur, slectionnezle, puis cliquez sur Dfinir la priorit. Slectionnez le classement d'un serveur en choisissant parmi les options de slection suivantes : Important : si vous modifiez le nom de serveur du collecteur de donnes, le nouveau nom de serveur est ajout la liste des serveurs de la batterie. L'ancien nom de serveur reste rpertori en tant que membre de votre batterie et doit tre supprim l'aide de la console Access Management Console. Avant de supprimer l'ancien nom de serveur, vous devez mettre jour la priorit pour le nouveau nom de serveur. Plus haute priorit : le serveur deviendrait le collecteur de donnes. Il est recommand de ne slectionner cette option que pour un seul serveur par zone. Prioritaire : lors de la slection d'un nouveau collecteur de donnes, XenApp choisit le collecteur suivant dans la liste Prioritaire si le serveur de Plus haute priorit n'est pas disponible. Priorit par dfaut : rglage par dfaut pour tous les serveurs. Le collecteur de donnes suivant est slectionn parmi les serveurs par dfaut si aucun serveur de plus haute priorit ou prioritaire n'est disponible. Sans priorit : slectionnez cette option pour les serveurs que vous ne souhaitez pas voir devenir collecteurs de donnes pour la zone. Ce rglage signifie que le serveur en question ne peut devenir collecteur de donnes que si aucun serveur de priorit suprieure (Plus haute priorit, Prioritaire, Priorit par dfaut) n'est disponible.
388
Amlioration des performances d'un groupe de serveurs distants

Une zone est un groupe configurable de serveurs XenApp. Chaque batterie de serveurs comprend au moins une zone. Chaque serveur membre doit appartenir une zone. moins que cela n'ait t spcifi lors de l'installation de XenApp, tous les serveurs de la batterie appartiennent la mme zone, qui est appele zone par dfaut.
Cette illustration reprsente une batterie de serveurs comportant plusieurs zones. Le collecteur de donnes de chaque zone communique avec les autres collecteurs de donnes via le lien du rseau tendu. Dans les batteries distribues sur des rseaux tendus, les zones amliorent les performances en regroupant gographiquement des serveurs lis ensemble. Citrix ne recommande pas de possder plus d'une zone dans une batterie moins qu'elle ne possde des serveurs dans les sites distribus gographiquement. Les zones ne sont pas ncessaires pour diviser des nombres importants de serveurs. Certaines batteries comportant 1000 serveurs ne possdent qu'une seule zone. Les zones ont deux but principaux : collecter des donnes auprs des serveurs membres dans une structure hirarchique ; distribuer de manire efficace les modifications sur tous les serveurs de la batterie.
11
389
Chaque zone contient un serveur dsign comme son collecteur de donnes. Les collecteurs de donnes stockent des informations sur les serveurs et les applications publies de la zone. Dans les batteries comportant plus d'une zone, les collecteurs de donnes agissent galement comme des passerelles de communication entre les zones. Les collecteurs de donnes gnrent un trafic rseau important car ils communiquent constamment entre eux : Le collecteur de donnes de chaque zone possde une connexion ouverte vers tous les autres collecteurs de donnes de la batterie. Lors de la mise jour d'une zone, les serveurs membres mettent jour le collecteur de donnes avec toutes requtes et donnes modifies. Les collecteurs de donnes relayent les modifications apportes aux autres collecteurs de donnes. Par consquent, les collecteurs de donnes possdent des informations sur toutes les zones.
Vous pouvez crer des zones pendant ou aprs l'installation de XenApp. Cette rubrique offre des informations sur la cration de zones aprs installation, le dplacement de serveurs entre les zones et l'attribution d'un nouveau nom aux zones. Pour les considrations de conception des zones, y compris des zones pour petits groupes de serveurs distants, consultez le Guide d'installation Citrix XenApp. Pour assurer la disponibilit des ressources, vous pouvez spcifier que tous les serveurs de zone passent en mode dconnect, XenApp redirige les connexions utilisateur vers une zone de secours. Cette fonctionnalit est connue sous le nom de Prfrence de zone et basculement ; vous la configurez au travers de la rgle de stratgie Espace de travail de l'utilisateur > Connexions > Prference de zone et basculement. Pour rduire les changes de donnes parmi les zones des rseaux tendus, ainsi que le trafic rseau qui en rsulte, vous devriez : ne pas configurer les zones pour quilibrer la charge entre les zones (partager les informations de charge). Par dfaut, l'quilibrage de charge entre zones est dsactiv ; diriger des requtes pour les applications se trouvant l'emplacement gographique le plus proche en spcifiant un ordre de connexion de zone prfr dans la rgle de stratgie Prference de zone et basculement > Connexions > Prfrence de zone et basculement ; crer une stratgie qui s'applique aux connexions provenant de l'emplacement d'une zone. Puis, spcifiez que la zone devient la zone de groupe principal de la prfrence de zone et de la rgle de basculement.
390
Ceci fait que XenApp route d'abord les requtes de connexion entrantes provenant des utilisateurs vers la zone de leur emplacement. Les zones sont en visualisation seule dans la console Access Management Console. Utilisez la Configuration avance XenApp pour configurer les zones.
Pour configurer les zones de votre batterie

1. 2. 3. Dans le panneau gauche de la Configuration avance XenApp, slectionnez la batterie. Dans le menu Actions, cliquez sur Proprits. Slectionnez Zones.
Modifiez la configuration des zones de votre batterie en slectionnant les lments suivants : Les boutons fournis. La case cocher Seuls les collecteurs de donnes effectuent les numrations pour Program Neighborhood pour que votre batterie de serveurs soit plus scurise. Lorsque les utilisateurs de Program Neighborhood explorent les sries d'applications, les serveurs numrent les applications publies qu'ils ont la permission de dmarrer. Lorsque cette option n'est pas slectionne, tout serveur de la batterie peut rpondre aux requtes d'numration des clients. Pour qu'un serveur quelconque de la batterie puisse numrer les applications des utilisateurs, vous devez autoriser les utilisateurs conserver le droit de Stratgie de groupe Windows permettant d'ouvrir une session localement sur tout serveur. Lorsque cette option est slectionne, seul un collecteur de donnes peut lister les applications auxquelles un utilisateur de Program Neighborhood a accs. Vous pouvez donc limiter l'accs des utilisateurs aux seuls serveurs tant ou pouvant devenir collecteurs de donnes. Ne slectionnez pas cette option si vous prfrez disposer d'une numration des applications plus rapide dans Program Neighborhood et si vous ne craignez pas de problmes de scurit. Important : les serveurs excutant des versions antrieures de XenApp dans une batterie mixte ne peuvent pas accder ce paramtre pour diriger correctement une connexion en vue d'effectuer une numration. Si un utilisateur est dirig vers un serveur auquel il n'est pas autoris accder, ses applications ne seront pas numres et il recevra un message d'erreur. Citrix vous recommande d'adopter le mme niveau de feature release pour tous les serveurs d'une batterie.
11
391
La case cocher Partager les informations de charge entre les zones pour autoriser les collecteurs de donnes changer des informations de charge de serveur au travers des zones et vous assurer que les utilisateurs sont routs de manire efficace vers le serveur le moins charg de toute zone. Les deux conditions suivantes doivent tre vrifies : la bande passante parmi les zones n'est pas rduite (par exemple, si les zones se trouvent dans le mme rseau local) ; vous ne dfinissez pas de stratgies de prfrence de zone et de basculement.
La slection de cette option peut entraner un accroissement du trafic rseau car chaque modification de la charge serveur est communique aux collecteurs de donnes de toutes les zones. Les requtes de connexion sont routes vers le serveur le moins charg de la batterie. moins qu'une prfrence dfinie l'aide de la rgle de stratgie Prfrence de zone et basculement ne l'empche, le serveur le moins charg considr peut tre un serveur spar du client par un rseau tendu. Lorsque vous crez un ordre de prfrences pour les connexions, celui-ci est appliqu par les collecteurs de donnes de chaque zone pour l'envoi de requtes aux zones.
Cration de nouvelles zones Utilisez la bote de dialogue Nouvelle zone pour entrer le nom de la nouvelle zone.
les zones vides ne sont pas acceptes. Lorsque la nouvelle zone est cre, vous devez y dplacer au moins un serveur avant de cliquer sur OK dans la page Zones ou de quitter la page Zones en slectionnant une autre page dans le panneau gauche de la page Proprits de la batterie.
Attribution d'un nouveau nom aux zones Utilisez la bote de dialogue Renommer la zone pour modifier le nom de la zone que vous avez slectionne. Entrez le nouveau nom de la zone dans la zone de texte prvue cet effet.
si vous modifiez le nom de serveur du collecteur de donnes, le nouveau nom de serveur est ajout la liste des serveurs de la batterie. L'ancien nom de serveur reste rpertori en tant que membre de votre batterie et doit tre supprim l'aide de la console Access Management Console.
Dplacement de serveurs entre les zones Utilisez la bote de dialogue Dplacer le ou les serveur(s) pour dplacer le ou les serveur(s) slectionn(s) vers une autre zone. Ce bouton est disponible seulement lorsque au moins un serveur est slectionn.
une fois le ou les serveur(s) dplac(s) d'une zone une autre, vous devez redmarrer chaque serveur dplac afin de mettre jour les informations du collecteur de donnes de chaque zone.
392
Suppression de zones Utilisez la bote de dialogue Supprimer la zone pour supprimer la ou les zone(s) slectionn(s). Une zone ne peut pas tre supprime tant que tous ses serveurs n'ont pas t dplacs vers d'autres zones.
Mise jour des paramtres du serveur de licences Citrix

Utilisez la page Serveur de licences dans les proprits de la batterie pour modifier le nom du serveur de licences ou le numro de port que le serveur de licences utilise. Vous pouvez appliquer les modifications un serveur individuel (dans la page Serveur de licences de la bote de dialogue de proprits du serveur) ou une batterie entire et pouvez saisir le nom du serveur de licences ou son adresse IP dans le champ Nom. Les fichiers de licences sont stocks sur un serveur de licences. Les serveurs XenApp doivent pointer vers le serveur de licences. Aprs avoir install le serveur XenApp, vous pouvez modifier le numro de port ou le nom du serveur de licences dans la page des proprits du serveur de licences pour une batterie ou pour un serveur individuel. Les paramtres du serveur de licences Citrix sont configurs automatiquement lorsque vous installez les composants de concession de licences dans la partie du programme dinstallation de votre produit Citrix. Deux de ces paramtres sont le nom du serveur de licences auquel votre batterie a accs pour vrifier les licences et le numro du port utilis par le serveur de licences pour communiquer. Vous pouvez modifier ces rglages dans les cas suivants : Vous renommez le serveur de licences. Vous souhaitez spcifier un autre serveur de licences de destination (soit pour une batterie complte, soit pour des serveurs individuels uniquement) afin dattnuer lencombrement du serveur de licences. Par exemple, vous avez de nombreuses connexions et vous trouvez que cela ralentit le rseau ou vous aimeriez ajouter un deuxime serveur de licences la batterie et y diriger la moiti des connexions. Vous souhaitez spcifier un autre serveur de licences vers les serveurs individuels pour dissocier les licences. Vous souhaitez par exemple hberger les licences du service comptabilit sur un serveur autre que sur celui du service des ressources humaines. Le numro de port par dfaut (27000) est dj utilis. Vous avez un pare-feu entre le serveur de licences et les ordinateurs excutant vos produits Citrix et vous devez vrifier un numro de port dmon vendeur Citrix.
11
393
Pour changer le nom du serveur de licences ou du numro de port utilis par le serveur pour communiquer, saisissez le nom du serveur de licences ou son adresse IP dans le champ Nom sur la page du Serveur de licences de la bote de dialogue Proprits du serveur ou de la batterie dans la console Access Management Console (pour appliquer les changements soit au serveur individuel, soit la batterie complte). La modification des paramtres sur cette page ne reprsente quune partie de la procdure. Vous devez galement effectuer les actions suivantes : Modification du nom du serveur de licences. Si vous dcidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences avec le nouveau nom existe dj sur votre rseau. Les fichiers de licence tant lis au nom dhbergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez tlcharger un fichier de licence qui est gnr pour le nouveau serveur de licences. Il est possible que vous deviez renvoyer et rattribuer les licences. Pour retourner et rattribuer les licences, visitez le site www.mycitrix.com. Pour plus dinformations, veuillez consulter la documentation technique Licences : Migration, mise niveau et modification de nom dans le centre de connaissances de Citrix. Modification du numro de port. Si vous changez le numro de port, vous devez spcifier le nouveau numro dans tous les fichiers de licence du serveur. Pour plus dinformations, veuillez consulter la documentation technique Licences : pare-feu et questions de scurit dans le Centre de connaissances Citrix.
Pour spcifier un serveur de licence par dfaut pour une batterie

Utilisez cette page pour spcifier un serveur de licences par dfaut pour tous les serveurs de votre batterie. 1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez la batterie. Dans le menu Action, slectionnez Modifier les proprits de batterie > Modifier les proprits de serveur de licences. Modifiez au moins une des valeurs suivantes : Nom. Saisissez le cas chant un nom de serveur de licences ou une adresse IP. Numro de port (par dfaut : 27 000). Saisissez le numro de port du serveur de licences.
394
Remarque : si vous modifiez le numro de port, vous devez indiquer le nouveau numro dans tous les fichiers de licence sur le serveur. Pour plus dinformations, veuillez consulter la documentation technique Licences : pare-feu et questions de scurit dans le Centre de connaissances Citrix. 4. Cliquez sur Appliquer pour implmenter vos modifications.
Pour spcifier un serveur de licence pour serveurs individuels

Utilisez cette mthode pour spcifier un serveur de licences pour les serveurs individuels de votre batterie. 1. 2. 3. 4. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur. Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier les proprits de serveur de licences. Dcochez la case Utiliser les rglages de la batterie (coche par dfaut). Indiquez les informations suivantes : Nom. Les fichiers de licence tant lis au nom dhbergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez vous assurer de tlcharger un fichier de licence qui est gnr pour le nouveau serveur de licences. Il est possible que vous deviez renvoyer et rattribuer les licences. Pour retourner et rattribuer les licences, visitez le site www.mycitrix.com. De plus, avant de modifier le nom du serveur, assurez-vous qu'il existe un serveur de licences portant ce nom sur votre rseau. Vous ne pouvez pas laisser le nom de serveur de licences vierge. Numro de port. Si vous modifiez le numro de port, vous devez indiquer le nouveau numro dans tous les fichiers de licence sur le serveur. Pour plus dinformations, veuillez consulter la documentation technique Licences : pare-feu et questions de scurit dans la base de connaissances Citrix.
Pour obtenir davantage d'informations sur les rubriques gnrales relatives aux licences, consultez le Guide de dmarrage du systme de licences Citrix.
11
395
Dfinition de l'dition du produit

Les ditions du produit XenApp prennent en charge diffrentes fonctionnalits. Pour activer les fonctionnalits disponibles avec une dition particulire installe sur chaque serveur, dfinissez l'dition du produit pour chaque serveur. L'dition du produit dtermine galement le type de licences qu'un serveur requiert auprs du serveur de licences. Vrifiez que les ditions dfinies correspondent aux licences installes. Important : pour appliquer les modifications l'dition du produit, vous devez redmarrer les serveurs.
Pour dfinir l'dition du produit

1. 2. 3. Dans le panneau gauche de la console Access Management Console, slectionnez le serveur requis. Dans le menu Action, slectionnez Toutes les tches > Dfinir l'dition du serveur. Slectionnez l'dition souhaite. Important : ne slectionnez Autre qu' la demande de l'assistance technique de Citrix.
Dfinition du port du Service XML Citrix

Le Service XML Citrix est utilis par les clients se connectant via le protocole TCP/IP+HTTP et l'Interface Web. Lors de l'installation de Citrix XenApp sur votre serveur, vous avez configur le service XML pour qu'il partage le port avec les Services Internet Microsoft ou pour qu'il utilise un port spcifique. Si vous avez choisi de faire partager le port au service XML, cette page affiche un court message cet effet. Si vous avez au contraire choisi un port spcifique lors de l'installation, votre choix est visible dans le champ Port TCP/IP. Utilisez cette page pour modifier le numro de port XML le cas chant.
396
Remarque : l'option port n'apparat que si vous avez entr un numro de port diffrent du port par dfaut partag avec les services Internet durant l'installation de l'Interface Web. Utilisez cette option pour changer le numro de port. Si vous dcidez de ne pas faire confiance aux requtes XML, certaines fonctionnalits de XenApp ne sont pas disponibles. Faire confiance aux requtes envoyes au Service XML : Que les utilisateurs peuvent changer de machine cliente tout en ayant la possibilit de se reconnecter toutes leurs applications, que le contrle de l'espace de travail permet par exemple au personnel mdical d'un hpital de changer rapidement de station de travail tout en retrouvant aisment le point qu'ils viennent de quitter dans leurs applications publies. Que les utilisateurs peuvent se connecter l'Interface Web en utilisant l'authentification unique ou une carte puce et se reconnecter des sessions ICA, que ces informations d'identification ne sont pas transmises par le serveur excutant l'Interface Web aux serveurs sur lesquels les utilisateurs accdent leurs applications. Que les utilisateurs peuvent se reconnecter aux sessions ICA mme si leurs informations d'identification ne sont pas transmises lorsque cette option est slectionne. XenApp peut utiliser les informations envoyes dans ces requtes par Access Gateway (version 4.0 ultrieure). Ces informations comprennent les filtres Access Gateway qui peuvent tre utiliss pour contrler l'accs des applications publies et pour dfinir les stratgies de session XenApp. Si vous ne faites pas confiance aux requtes envoyes au Service XML, ces informations supplmentaires sont ignores. Que d'autres utilisateurs du rseau peuvent se dconnecter ou mettre fin des sessions sans authentification. Les clients peuvent alors s'identifier de faon errone.
Pour viter tout risque li la scurit, slectionnez Faire confiance aux requtes envoyes au service XML uniquement dans les conditions suivantes. Certains utilisateurs se connectant leur session ICA par le biais de l'Interface Web utilisent galement l'authentification unique ou une carte puce. Ces utilisateurs doivent se dplacer d'une machine cliente une autre tout en tant capable de reprendre au mme point dans leurs applications publies.
11
397
Vous avez mis en place IPSec, un pare-feu ou toute autre technologie garantissant que seuls des services dignes de confiance communiquent avec le Service XML. Vous slectionnez ce rglage uniquement pour les serveurs contacts par l'Interface Web. Vous limitez l'accs du Service XML Citrix aux serveurs excutant l'Interface Web. Lorsque les Services Internet (IIS) et le Service XML Citrix partagent un port, vous pouvez utiliser IIS pour restreindre l'accs au port en incluant les adresses IP des serveurs excutant l'Interface Web uniquement.
Pour plus d'informations, reportez-vous aux guides de l'administrateur de Citrix XenApp, de l'Interface Web et de Access Gateway (version 4.0 ou ultrieure).
Pour configurer le port du service XML Citrix pour un serveur

1. 2. 3. 4. Slectionnez le serveur dans le panneau gauche Dans le menu Action, slectionnez Modifier les proprits de serveur > Modifier toutes les proprits. Dans la liste Proprits, slectionnez Service XML. Slectionnez la case Faire confiance aux requtes envoyes au service XML si vous vous tes assur que seuls les services de confiance peuvent communiquer avec le service XML. Cliquez sur Appliquer.
5.
Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation
Remarque : ce paramtre ne s'applique qu'aprs le dmarrage du Service XML. 1. l'invite de commande, arrtez IIS en tapant la commande suivante : net stop w3svc
398
2.
Supprimez les fichiers suivants du rpertoire des scripts IIS sur votre serveur Web : ctxadmin.dll CtxConfProxy.dll ctxsta.dll radexml.dll wpnbr.dll
3.
l'invite de commande, redmarrez IIS en tapant la commande suivante : net start w3svc Le Service XML ne partage plus de port avec IIS.
4.
Pour vous assurer que le Service XML est bien arrt, tapez la commande suivante l'invite de commande : net stop ctxhttp l'invite de commande, pour supprimer le Service XML de la mmoire, tapez la commande suivante : ctxxmlss /u Pour installer le Service XML, tapez : ctxxmlss /rnn o nn correspond au numro de port que vous souhaitez utiliser. ctxxmlss /r88 force le Service XML Citrix utiliser le port TCP/ IP 88.
5.
6.
7.
l'invite de commande, arrtez le Service XML en tapant la commande suivante : net stop ctxhttp
Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS).
1. l'invite de commande, arrtez le Service XML en tapant la commande suivante : net stop ctxhttp
11
399
2.
l'invite de commande, pour dsinstaller le Service XML, tapez la commande suivante : ctxxmlss /u Copiez les fichiers suivants sur le rpertoire des scripts IIS sur votre serveur Web : ctxconfproxy.dll ctxsta.config ctxsta.dll ctxxmlss.exe ctxxmlss.txt radexml.dll wpnbr.dll
3.
Ces fichiers sont copis dans le rpertoire \ProgramFiles\Citrix\System32 durant l'installation de XenApp. Le rpertoire par dfaut des scripts est \Inetpub\Scripts. 4. Dans le rpertoire des scripts IIS, crez un dossier intitul ctxadmin et copiez le fichier ctxadmin.dll de \Program Files\Citrix\System32 vers \Inetpub\Scripts\ctxadmin. Utilisez le gestionnaire des Services Internet pour dfinir des droits d'accs en lecture et en criture sur ces fichiers. l'invite de commande, arrtez, puis redmarrez le serveur Web en tapant la commande suivante : iisreset Ce paramtre ne s'applique qu'aprs que le serveur Web redmarre.
5. 6.
400
12
Rfrence des commandes Citrix XenApp
Cette rubrique dcrit les commandes Citrix XenApp. Ces commandes permettent de grer et de configurer des serveurs et des batteries. Elles doivent tre excutes partir dune invite de commandes sur un serveur excutant Citrix XenApp.
Commande acrcfg altaddr app auditlog change client chfarm Description Configure la reconnexion automatique. Dfinit ladresse IP secondaire dun serveur. Excute linterprteur de script. Gnre des rapports sur les ouvertures et les fermetures de session sur les serveurs. Modifie les mappages dune machine cliente. Modifie l'appartenance une batterie de serveurs du serveur, cre une batterie supplmentaire et configure un magasin de donnes de substitution. Genre la cl de batterie pour cryptage IMA. Modifie le numro de port du Service XML Citrix. Valide lintgralit du magasin de donnes de la batterie de serveurs. Gre le magasin de donnes de la batterie de serveurs. Active lquilibrage de charge pour les serveurs qui ont chou aux tests de fonctionnement. Configure le numro de port TCP/IP utilis par le protocole ICA sur le serveur. Modifie les ports IMA.
ctxkeytool ctxxmlss dscheck dsmaint enablelb icaport imaport
migratetosqlexpres Fait migrer le magasin de donnes de la batterie de serveurs d'une s base de donnes Microsoft Access une base de donnes SQL Server Express. query Affiche des informations sur les batteries de serveurs, les processus, les sessions ICA et les utilisateurs.
402
Commande twconfig
Description Configure les paramtres daffichage ICA.
ACRCFG
La commande acrcfg permet de configurer les paramtres de reconnexion automatique des clients pour un serveur ou une batterie de serveurs.
Syntaxe
acrcfg [/server:NomServeur | /farm] [/query | /q] acrcfg [/server:NomServeur | /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:NomServeur | /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:NomServeur] [/inherit:on | off] [/require:on | off] [/logging:on | off] acrcfg [/?]
Paramtres NomServeur
Nom dun serveur excutant Citrix XenApp.
Options /query, /q
Affiche les valeurs courantes des paramtres. /server Serveur affich ou modifi laide des autres options de la ligne de commande. Le serveur NomServeur doit se trouver dans la mme batterie de serveurs que le serveur sur lequel la commande est excute. Cette option et l'option /farm sexcluent mutuellement. Le serveur local est retenu par dfaut lorsque les options /server et //farm ne sont pas utilises. /farm Les options de la ligne de commande figurant aprs /farm sont appliques la totalit de la batterie de serveurs. /inherit:on | off Pour appliquer un serveur les paramtres de reconnexion automatique des clients dfinis pour la batterie de serveurs, rglez loption /inherit sur on. Pour ne pas tenir compte des paramtres de reconnexion automatique des clients dfinis pour la batterie de serveurs, rglez loption /inherit sur off . Par dfaut, l'option /inherit est rgle sur on pour les serveurs.
12
403
/require:on | off Si vous voulez que les utilisateurs soient invits entrer leurs informations d'identification lors de la reconnexion automatique, donnez la valeur on l'option /require. Les serveurs hritent des paramtres de la batterie sauf si loption /inherit est dsactive (off). Si vous voulez que les utilisateurs puissent tre reconnects automatiquement sans devoir entrer leurs informations d'identification, donnez la valeur off l'option /require. Par dfaut, l'option /require est dsactive (off) pour les serveurs et les batteries de serveurs. /logging:on | off Vous pouvez activer la journalisation des reconnexions dans le Journal applications de l'Observateur d'vnements d'un serveur. La journalisation ne peut tre active que si l'option /require a la valeur off. Par dfaut, la journalisation est dsactive pour les serveurs et pour les batteries de serveurs. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques L'activation de la reconnexion automatique permet aux utilisateurs de retrouver leurs sessions dans l'tat o elles taient lorsque leurs connexions ICA furent interrompues. La fonction de reconnexion automatique dtecte les connexions interrompues, puis reconnecte les utilisateurs leurs sessions.
Cependant, la fonction de reconnexion automatique peut donner lieu l'ouverture d'une nouvelle session ICA (au lieu de la reconnexion une session existante) si le cookie du client, contenant la cl de l'ID de session et les informations d'identification, n'est pas utilis. Le cookie n'est pas utilis s'il a expir, par exemple cause d'un dlai de reconnexion ou si les informations d'identification doivent tre nouveau entres parce que l'option /require a la valeur on. La reconnexion automatique du client n'est pas dclenche lorsqu'un utilisateur se dconnecte volontairement de sa session. Par dfaut, la fonction de reconnexion automatique des clients est active et peut tre dsactive laide du fichier Appsrv.ini ou dun fichier ICA uniquement sur le client Windows, ou laide de l'Interface Web. Les options /require et /logging peuvent tre actives avec loption /server ou /farm, alors que loption /inherit ne peut pas tre utilise avec loption /farm. Lorsque ni loption /server, ni loption /farm nest slectionne, les options /inherit, /require ou /logging sont appliques au serveur local. Vous ne pouvez activer l'option /require que si l'option /inherit a la valeur off. Vous ne pouvez activer la journalisation que si les options /require et /inherit ont la valeur off. Lorsque la journalisation nest pas valide, elle disparat des dernires requtes. Une requte affiche le rglage de l'option /require, que celle-ci soit active ou non.
404
Les paramtres et les valeurs ne sont pas sensibles la casse.
Exemples Les quatre lignes de commande ci-dessous ont les effets suivants :
demandent l'utilisateur d'entrer ses informations d'identification lors de la reconnexion automatique un serveur configur pour hriter des rglages de la batterie ; affichent les rsultats ; permettent l'utilisateur de se faire authentifier nouveau automatiquement auprs du serveur local et entranent la journalisation des reconnexions des clients sur le serveur; affichent les rsultats ;
C:\>acrcfg /farm /require:on Update successful C:\>acrcfg /farm /q Auto Client Reconnect Info for: Farm-wide Settings REQUIRE : on C:\>acrcfg /inherit:off /require:off /logging:on Update successful C:\>acrcfg /q Auto Client Reconnect Info for: Serveur local INHERIT:off REQUIRE:off LOGGING:on
Restrictions de scurit Pour effectuer des modifications, vous devez tre un administrateur Citrix avec privilges d'administrateur Windows.
ALTADDR
La commande altaddr permet dafficher et de dfinir ladresse IP secondaire (ou adresse externe) dun serveur excutant Citrix XenApp. Ladresse secondaire est renvoye aux clients qui en font la demande et leur permet daccder un serveur situ derrire un pare-feu.
Syntaxe
altaddr [/server:NomServeur] [/set AdresseSecondaire ] [/v]
12
405
altaddr [/server:NomServeur] [/set AdresseCarte AdresseSecondaire] [/v] altaddr [/server:NomServeur] [/delete] [/v] altaddr [/server:NomServeur] [/delete AdresseCarte] [/v] altaddr [/?]
Nom dun serveur. AdresseSecondaire Adresse IP secondaire du serveur. AdresseCarte Adresse IP locale laquelle ladresse secondaire est associe.
Options /server:NomServeur
Indique le serveur dont vous dfinissez ladresse secondaire. Par dfaut, le serveur courant est utilis. /set Dfinit des adresses TCP/IP secondaires. Si une AdresseCarte est dfinie, lAdresseSecondaire est associe uniquement la carte rseau correspondant cette adresse IP. /delete Supprime ladresse secondaire par dfaut sur le serveur spcifi. Si une adresse de carte est dfinie, ladresse secondaire de la carte est supprime. /v (mode dtaill) Affiche des informations sur les oprations effectues. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques Ce nest quau dmarrage que le sous-systme du serveur lit les rglages dadresse IP externe de serveur effectus au moyen de la commande altaddr. Si vous utilisez altaddr pour modifier les rglages dadresse IP, vous devez redmarrer le service Citrix Independent Management Architecture afin que les modifications soient prises en compte.
Si vous excutez la commande altaddr sans paramtre, vous obtenez les valeurs des adresses secondaires configures sur le serveur courant.
406
Exemples Pour donner ladresse secondaire 1.1.1.1 au serveur, entrez la commande suivante.
altaddr /set 1.1.1.1
Pour donner ladresse secondaire 2.2.2.2 au serveur sur la carte dinterface rseau dont ladresse est 1.1.1.1, entrez la commande suivante.
altaddr /set 1.1.1.1 2.2.2.2
Restrictions de scurit Aucune.
APP
App est un interprteur de script pour lexcution scurise dapplication. App permet de lire des scripts dexcution qui copient des fichiers INI standard dans des rpertoires utilisateur avant de lancer une application, ou de nettoyer les donnes dune application termine. Les commandes de script sont dcrites cidessous.
Syntaxe
app NomFichierScript
Paramtres NomFichierScript
Nom dun fichier script contenant des commandes app (voir les commandes de script ci-dessous).
Commandes de script copy RpertoireSource\NomsFichiers RpertoireCible

Copie les fichiers spcifis du RpertoireSource dans le RpertoireCible. NomsFichiers indique les fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). delete Rpertoire\NomsFichiers Supprime les fichiers appartenant un utilisateur et qui figurent dans le Rpertoire indiqu. NomsFichiers indique les fichiers supprimer (les caractres gnriques * et ? peuvent tre utiliss). Pour plus dinformations, veuillez consulter la section Exemples. deleteall Rpertoire\NomsFichiers Supprime tous les fichiers qui figurent dans le Rpertoire indiqu. execute Excute le programme spcifi par la commande path en utilisant le rpertoire de travail spcifi par la commande workdir.
12
407
path CheminExcutable CheminExcutable correspond au chemin daccs complet du fichier excutable excuter. workdir Rpertoire Dfinit Rpertoire comme le rpertoire de travail par dfaut.
Paramtres de script Rpertoire

Nom de rpertoire ou chemin daccs un rpertoire. CheminExcutable Chemin d'accs complet du fichier excutable. NomsFichiers Noms des fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). RpertoireSource Chemin daccs du rpertoire partir duquel les fichiers doivent tre copis. RpertoireCible Chemin daccs du rpertoire dans lequel les fichiers doivent tre copis.
Remarques Si aucun NomFichierScript nest spcifi, app affiche un message derreur.

Linterprteur de script lit les commandes du fichier script et les traite dans lordre o elles apparaissent. Le fichier script doit figurer dans le rpertoire %SystemRoot%\Scripts.
Exemples Le script suivant excute le programme Notepad.exe. Lorsque le programme sarrte, le script supprime les fichiers du rpertoire MesApplis\Data cr par lutilisateur qui a lanc lapplication.
PATH C:\MesApplis\notepad.exe WORKDIR C:\MesApplis\Data EXECUTE DELETE C:\MesApplis\Data\*.*
Le script suivant copie tous les fichiers .wri qui figurent dans le rpertoire C:\Write\Files vers le rpertoire C:\Temp.wri, excute Write.exe dans le rpertoire C:\Temp.wri, puis supprime tous les fichiers de ce rpertoire lorsque le programme sarrte.
PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri
408
COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTE DELETEALL C:\Temp.wri\*.*
Dans lexemple suivant, un fichier script est utilis pour mettre en place un utilitaire denregistrement frontal avant dexcuter lapplication Coolapp.exe. Vous pouvez utiliser ce script pour excuter plusieurs applications successivement.
PATH C:\Regutil\Reg.exe WORKDIR C:\Regutil EXECUTE PATH C:\Coolstuff\Coolapp.exe WORKDIR C:\Temp EXECUTE DELETEALL C:\Temp
AUDITLOG
Auditlog gnre des rapports sur les ouvertures et les fermetures de session sur un serveur, partir du journal des vnements de scurit Windows Server. Avant dutiliser auditlog, vous devez activer lenregistrement des ouvertures et des fermetures de session. Vous pouvez rediriger la sortie de la commande auditlog vers un fichier.
Syntaxe
auditlog [NomUtilisateur | session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] | [/detail | /time] [/all]] auditlog [NomUtilisateur | session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] | [/detail] | [/fail ] | [ /all]] auditlog [/clear:NomFichier] auditlog [/?]
Paramtres NomFichier
Nom du fichier de sortie utilis comme journal dvnements. Session
12
409
Indique lidentificateur de la session pour laquelle un rapport douverture et de fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture dune session particulire. mm/jj/aa Date limite denregistrement (mois, jour et anne sur deux chiffres). NomUtilisateur Indique lutilisateur pour lequel un rapport douverture/fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture de session dun utilisateur particulier.
Options /eventlog:NomFichier
Indique le nom du fichier dun journal dvnements de sauvegarde utiliser comme entre pour auditlog. Vous pouvez sauvegarder le journal en cours partir de lObservateur dvnements laide de la commande auditlog:/clear:NomFichier. /before:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres avant la date spcifie (mm/jj/aa). /after:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres aprs la date spcifie (mm/jj/aa). /write:NomFichier Indique le nom dun fichier de sortie. Cre un fichier de donnes spares par des virgules, que vous pouvez importer dans une application (un tableur, par exemple), pour gnrer des rapports ou des statistiques personnaliss. Cette option cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Si le fichier NomFichier existe, les donnes sont ajoutes la fin de ce fichier. /time Cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Cette option permet notamment de runir des donnes statistiques sur lactivit dun utilisateur. /fail Cre un rapport sur toutes les tentatives douverture de session qui nont pas abouti. /all
410
Cre un rapport de toutes les ouvertures et fermetures de session. /detail Cre un rapport dtaill sur les ouvertures et les fermetures de session. /clear:NomFichier Enregistre le journal dvnements en cours dans le fichier NomFichier spcifi et efface le journal dvnements. Cette commande ne fonctionne pas si le fichier NomFichier spcifi existe dj. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques Auditlog cre des journaux qui permettent de contrler que le systme est correctement protg et que les utilisateurs en font bon usage. Vous pouvez extraire ces donnes sous forme de rapports ou de fichiers .csv et les importer dans dautres programmes pour les exploiter.
Vous devez activer lenregistrement des ouvertures et des fermetures de session sur le serveur local pour collecter les donnes utilises par auditlog. Pour ce faire, connectez-vous en tant quadministrateur local et activez lenregistrement des ouvertures et des fermetures de session laide de la Stratgie daudit de Microsoft Windows.
Restrictions de scurit Pour excuter la commande auditlog, vous devez possder les privilges d'administrateur Windows.
CHANGE CLIENT
Change client modifie les rglages de mappage des lecteurs de disque, des ports COM et des ports LPT dune machine cliente.
Syntaxe
change client [/view | /flush | /current] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete PriphriqueHte] [PriphriqueHte PriphriqueClient] [/?]
Paramtres PriphriqueHte
12
411
Nom dun priphrique sur le serveur hte mapper sur un priphrique client. PriphriqueClient Nom dun priphrique sur la machine cliente, mapper sur PriphriqueHte.
Options /view
Affiche la liste de tous les priphriques clients disponibles. /flush Vide la mmoire cache de mappage des lecteurs clients. Cette opration oblige le serveur et le client resynchroniser toutes les donnes disque. Pour plus dinformations, veuillez consulter la section Remarques . /current Affiche les mappages de priphrique client courants. /default Restaure les valeurs par dfaut des mappages des lecteurs et des imprimantes htes. /default_drives Restaure les valeurs par dfaut des mappages des lecteurs htes. /default_printers Restaure les valeurs par dfaut des mappages des imprimantes htes. /ascending Affiche la liste des lecteurs et des imprimantes mapper dans lordre croissant (au lieu de lordre dcroissant). Cette option est utilisable uniquement avec /default, /default_drives ou /default_printer. /noremap Si vous prcisez /noremap, les lecteurs clients entrant en conflit avec les lecteurs du serveur ne sont pas mapps. /persistent Enregistre les mappages de lecteur client courants dans le profil de lutilisateur de la machine cliente. /force_prt_todef Utilise limprimante par dfaut dfinie sur le bureau Windows de la machine cliente comme imprimante par dfaut pour la session cliente. /delete PriphriqueHte Supprime le mappage du priphrique client sur le PriphriqueHte. /? (aide)
412
Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques La commande change client, sans paramtre, affiche les mappages des priphriques clients courants (quivalente la commande : change client /current).
La commande change client PriphriqueHte PriphriqueClient permet de crer un mappage de lecteur client. Elle mappe la lettre dunit du PriphriqueClient sur celle spcifie pour le PriphriqueHte. La commande change client v: c: mappe le lecteur C sur le lecteur V du serveur. Loption /view affiche le nom de partage, le type de partage et un commentaire dcrivant le priphrique mapp. Lexemple ci-dessous illustre le rsultat de la commande change client /view.
C:>change client /view Partages disponibles de la connexion cliente ICA-tcp#7
Sharename \\Client\A$ \\Client\C$ \\Client\D$ \\Client\LPT1: \\Client\COM1:
Type Disk Disk Disk Imprimante Imprimante
Comment Floppy FixedDrive CdRom Parallel Printer Serial Printer
Loption /flush vide la mmoire cache des lecteurs clients. Cette mmoire cache permet dacclrer laccs aux lecteurs de disque clients en conservant une copie locale des donnes sur le serveur Citrix XenApp. Le dlai avant vidage des entres du cache associ un disque dur est de 60 secondes, celui dun lecteur de disquette est de 2 secondes. Si la machine cliente utilise un systme dexploitation multitche et que des fichiers sont crs ou modifis, le serveur na pas connaissance de ces modifications. Le vidage de la mmoire cache oblige la synchronisation des donnes du serveur avec celles du client. Le dlai avant vidage pour un lecteur de disquette est trs court (5 secondes) car ce type de donnes est en gnral plus volatile. En effet, une disquette peut tre retire du lecteur et une autre insre.
12
413
Loption /default effectue le mappage des lecteurs et des imprimantes de la machine cliente sur des lecteurs et des imprimantes sur le serveur Citrix XenApp. Les lecteurs A et B sont toujours associs aux lecteurs A et B du serveur. Les lecteurs de disque dur sont associs aux lettres dunit correspondantes si elles sont disponibles sur le serveur. Si la lettre dunit correspondante est dj utilise sur le serveur, le lecteur de disque dur client est alors mapp sur la premire lettre dunit disponible (dans lordre alphabtique dcroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mapps sur les lecteurs V et U respectivement. Ces mappages par dfaut peuvent tre modifis laide des options /ascending et /noremap. Loption /default_printers restaure les valeurs par dfaut des mappages dimprimante cliente. /default_printers tente de mapper toutes les imprimantes clientes port port sur le serveur (par exemple, les ports LPT1 et LPT2 du client sont mapps sur les ports LPT1 et LPT2 du serveur). Si loption /ascending est spcifie, le mappage est effectu dans lordre croissant. Loption /default_drives restaure les valeurs par dfaut des mappages des lecteurs. /default_drives tente de mapper tous les lecteurs clients lettre lettre sur leurs quivalents sur le serveur (par exemple, les lecteurs clients A et B sont mapps sur les lecteurs A et B du serveur). Les lecteurs de disque dur sont mapps sur les lettres dunit correspondantes si celles-ci sont disponibles sur le serveur. Si la lettre dunit correspondante est dj utilise sur le serveur, le lecteur de disque dur client est alors mapp sur la premire lettre dunit disponible (dans lordre alphabtique dcroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mapps sur les lecteurs V et U respectivement. Si loption /ascending est spcifie, le mappage est effectu dans lordre croissant. Loption /ascending rtablit lordre alphabtique normal pour lattribution des lettres dunit. Par exemple, si les deux premires lettres dunit disponibles sur le serveur sont I et J, les lecteurs clients C et D de lexemple prcdent sont donc mapps respectivement sur les lecteursI et J du serveur. Loption /noremap ignore les lettres dunits dj utilises sur le serveur pour le mappage des lecteurs. Par exemple, si le serveur possde un lecteur C mais pas de lecteur D, le lecteur client C est mapp sur D sur le serveur, mais le lecteur client D nest pas mapp. Loption /persistent permet denregistrer les mappages de priphrique courants dans le profil de lutilisateur. Des conflits dunits peuvent se produire si loption /persistent est utilise et que lutilisateur ouvre une session partir dune machine cliente dont la configuration des lecteurs de disque est diffrente ou quil ouvre une session sur un serveur dont la configuration des lecteurs de disque est diffrente. Loption /force_prt_todef dfinit limprimante dfinie par dfaut sur le bureau Windows de la machine cliente comme imprimante par dfaut de la session ICA.
414
CHFARM
L'outil chfarm est utilis pour changer l'appartenance d'une batterie un serveur, configurer les magasins de donnes de substitution et crer des batteries supplmentaires. L'outil chfarm est install dans le rpertoire %ProgramFiles%\citrix\system32\citrix\IMA. Pour l'utiliser, slectionnez Excuter dans le menu Dmarrer, puis tapez chfarm. Attention : vrifiez que la Configuration avance XenApp et la console Access Management Console ne sont pas en cours d'excution lorsque vous excutez la commande chfarm. L'excution de chfarm alors que ces outils sont en cours d'excution peut tre l'origine de pertes de donnes et de fonctionnalits.
Syntaxe destine la cration d'une nouvelle batterie avec une base de donnes Access
chfarm [/verbose] [/createfarm] [/farmname:nom] [[/admin:[domain\]nomutilisateur [/zone:nomzone]]
Syntaxe destine la cration d'une nouvelle batterie avec une base de donnes SQL Server Express
chfarm [/verbose] [/createfarm] [/farmname:nom] [[/admin:[domaine\]nomutilisateur [/zone:nomzone]] [/instancename:nominstance] [/database:nombasededonnes]
Syntaxe destine s'associer une batterie existante avec une connexion directe aux bases de donnes SQL, DB2 ou Oracle
chfarm [/verbose] [/joinfarm] [/ddsc:typebasededonnes] [/zone:nomzone] [/odbcuser:nomutilisateur] [/odbcpwd:motdepasse] [/dsnfile:chemin_et_nomdsn] [/quiet]
Syntaxe destine s'associer une batterie existante avec une connexion indirecte aux bases de donnes Access ou SQL Server Express
chfarm [/verbose] [/joinfarm] [/ldsc:nomserveur] [/zone:nomzone] [/user:[domaine\]nomutilisateur] [/pwd:motdepasse] [/quiet]
Options /admin:[domaine\]nomutilisateur
Spcifie le compte d'administrateur Citrix initial que vous souhaitez utiliser pour la batterie. Le paramtre domaine\ est facultatif. /createfarm Initie le processus de cration de la batterie.
12
415
/database:nombasededonnes Spcifie le nom de la base de donnes SQL Server Express que vous souhaitez utiliser. La valeur par dfaut est MF20. /ddsc:typebasededonnes Spcifie le type de base de donnes utilis pour le magasin de donnes de la batterie cible. SQL Server, par exemple, /dsnfile:chemin_et_nomdsn Spcifie le chemin d'accs et le nom de fichier complet du fichier DSN de la base de donnes. /farmname:nom Spcifie le nom de la batterie XenApp que vous souhaitez crer. /instancename:NomInstance Spcifie le nom de l'instance SQL Server Express que vous souhaitez utiliser. La valeur par dfaut est CITRIX_METAFRAME. /joinfarm Initie le processus d'association pour la batterie. /ldsc:NomServeur Spcifie le nom du serveur dans lequel se trouve la batterie laquelle vous souhaitez vous associer. /odbcpwd:MotDePasse Spcifie le mot de passe de la connexion la base de donnes SQL, DB2 ou Oracle. /odbcuser:NomUtilisateur Spcifie le nom d'utilisateur de la connexion la base de donnes SQL, DB2 ou Oracle. /pwd:MotDePasse Spcifie le mot de passe de connexion au serveur cible. /quiet Supprime l'affichage des messages de confirmation. /user:[domaine\]nomutilisateur Spcifie le compte d'utilisateur ncessaire la conexion au serveur cible. Le paramtre domaine\ est facultatif. /verbose Affiche des informations de dbogage supplmentaires sur les actions ralises. Vous pouvez rediriger cette sortie vers un fichier.
416
/zone NomZone La zone dans laquelle vous souhaitez crer la base de donnes Access ou SQL Server Express, ou vous connecter celle-ci.
Remarques chfarm possde pratiquement la mme fonctionnalit que l'installation XenApp. Vous pouvez utiliser chfarm lorsque vous souhaitez dplacer un serveur de sa batterie de serveurs actuelle une batterie de serveurs existante ou crer une nouvelle batterie de serveurs en mme temps que vous dplacez le serveur.
Si vous n'avez pas sauvegard le magasin de donnes de votre batterie et que vous devez le recrer (par exemple, en cas d'chec matriel), l'excution de chfarm ralise les mmes tches de configuration du magasin de donnes que l'installation de XenApp. Vous pouvez galement excuter chfarm avec des options de ligne de commande supplmentaires afin de crer une nouvelle batterie ou vous joindre une batterie existante. Citrix vous recommande de sauvegarder votre magasin de donnes avant dutiliser la commande chfarm. Chfarm arrte le service Citrix Independent Management Architecture sur le serveur. Attention : si chfarm signale des erreurs, continuer le processus peut endommager le magasin de donnes. Si vous annulez la partie de l'assistant d'installation de Citrix XenApp consacre la configuration du magasin de donnes, le serveur que vous comptiez dplacer rejoint sa batterie initiale. moins que d'autres serveurs ne soient supprims en premier, ne supprimez pas le serveur de la batterie hbergeant le magasin de donnes de la batterie. Si vous le faisiez, la batterie de serveurs deviendrait instable. Aprs avoir associ le serveur une autre batterie de serveurs, redmarrez-le. Lorsque vous excutez chfarm, le fichier de commande JOINFARM.BAT est cr dans le mme dossier depuis lequel vous avez excut la commande. Vous pouvez utiliser ce fichier de commande pour excuter chfarm avec les mmes paramtres sur les autres serveurs. Avant d'utiliser ce fichier, vous devez modifier les informations selon les commentaires du fichier ; par exemple, les mots de passe ou l'emplacement du fichier DSN.
12
417
Limitations de l'utilisation de la ligne de commande pour excuter CHFARM Si vous choisissez d'excuter CHFARM depuis la ligne de commande au lieu de l'assistant d'installation Citrix XenApp, prenez en considration les limitations suivantes :
Vous pouvez crer de nouvelles batteries l'aide des bases de donnes Access et SQL Server Express uniquement. Vous ne pouvez crer de nouvelles batteries l'aide des bases de donnes SQL Server, Oracle ou DB2. Vous pouvez gnrer ou charger des cls de Registre dans le dossier HKLM\SOFTWARE\Wow6432Node\Citrix\IMA, ou le dossier HKLM\SOFTWARE\Citrix\IMA sous XenApp, dition 32 bits. Vous ne pouvez pas spcifier de serveur de licences. la place, chfarm suppose que le serveur se connectera au serveur de licences spcifi pour la batterie. Vous ne pouvez pas spcifier de port de serveur pour une connexion indirecte au magasin de donnes de la batterie. Vous devez plutt utiliser le port 2512.
Remarques importantes sur les magasins de donnes SQL Server Express Si vous voulez hberger le magasin de donnes dune nouvelle batterie de serveurs dans SQL Server Express, une instance nomme doit tre installe sur le serveur sur lequel la commande chfarm. L'instance nomme par dfaut utilise par chfarm est CITRIX_METAFRAME.
Lexcution de chfarm nentrane pas automatiquement linstallation de SQL Server Express. Vous devez linstaller sparment. Pour plus d'informations, veuillez consulter la section Pour dplacer un serveur vers une nouvelle batterie de serveurs l'aide de SQL Server Express , page 418. Remarque : vous ne pouvez pas effectuer la migration d'une base de donnes vers la mme instance nomme de SQL Server Express. Si vous utilisez dj SQL Server Express et souhaitez effectuer la migration vers une nouvelle batterie utilisant SQL Server Express, vous devez soit effectuer la migration vers un autre type de base de donnes (Access ou autre) puis repasser SQL Server Express, soit installer une autre instance nomme de SQL Server Express puis excuter chfarm avec loption /instancename.
418
Pour dplacer un serveur vers une nouvelle batterie de serveurs l'aide de SQL Server Express
1. Crez une instance nomme de SQL Server Express en linstallant sur le premier serveur de la nouvelle batterie. Vous pouvez effectuer ceci en ralisant les tapes suivantes : A. B. 2. Ouvrez un diteur de texte tel que le Bloc-Notes et modifiez le paramtre nom_instance du fichier SetupSQLExpressForCPS.cmd. Excutez SetupSQLExpressForCPS.cmd.
Excutez chfarm sur le serveur que vous voulez utiliser pour crer la nouvelle batterie avec l'option /instancename:NomInstance,NomInstance tant le nom de l'instance de SQL Server Express que vous avez cre l'tape 1. Remarque : si vous nommez une instance de SQL Server Express CITRIX_METAFRAME , vous navez pas besoin dutiliser loption /instancename.
CTXKEYTOOL
Utilisez ctxkeytool pour activer ou dsactiver la fonctionnalit de cryptage IMA ainsi que pour gnrer, charger, remplacer, activer, dsactiver ou sauvegarder des fichiers de cls de batteries de serveurs.
Syntaxe
ctxkeytool [generate | load | newkey | backup] filepath ctxkeytool [enable | disable | query]
Options generate
Gnre la nouvelle cl et lenregistre dans CheminFichier. (Cette commande elle seule ne suffit pas activer le cryptage IMA.) load Peut tre utilis pour charger : une nouvelle cl sur un serveur ne disposant pas de cl prexistante ; la cl correcte sur un serveur disposant dj dune cl. une nouvelle cl sur une machine et une batterie de serveurs.
12
419
newkey Cre une nouvelle cl de cryptage dans le magasin de donnes l'aide de la cl de batterie locale. backup Sauvegarde la cl de batterie de serveurs existante dans un fichier. enable Active la fonctionnalit de cryptage IMA dans la batterie de serveurs. disable Dsactive la fonctionnalit de cryptage IMA dans la batterie de serveurs. query Peut tre utilis pour vrifier : une cl sur la machine locale ; si le cryptage IMA est activ dans la batterie de serveurs ; si votre cl correspond la cl de la batterie de serveurs.
Remarques Lorsque vous gnrez pour la premire fois une cl pour le premier serveur de la batterie sur laquelle vous activez le cryptage IMA, utilisez les options suivantes les unes aprs les autres : generate, load et newkey. Il ne vous reste plus ensuite qu' utiliser l'option load pour charger la cl sur les autres serveurs. Une fois le cryptage IMA activ sur un serveur, il s'applique toute la batterie.
Si vous perdez le fichier cl d'un serveur, vous pouvez en obtenir un double en excutant l'option backup sur un autre serveur de la mme batterie et possdant toujours sa cl. Cette commande recre le fichier cl. Aprs avoir recr le fichier cl, utilisez load pour le charger sur le serveur sur lequel il a t perdu. Aprs avoir utilis l'option disable pour dsactiver la fonction de cryptage IMA, vous devez entrer de nouveau le mot de passe de base de donnes de journalisation de la configuration. Si vous voulez ractiver le cryptage IMA, excutez enable sur n'importe quel serveur de la batterie.
Restrictions de scurit Vous devez tre un administrateur Citrix avec des privilges d'administrateur local pour excuter ctxkeytool.
CTXXMLSS
La commande ctxxmlss permet de modifier le numro du port du Service XML Citrix.
420
Syntaxe
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]
Options /rnnn
Dfinit nnn comme tant le numro de port du Service XML Citrix. /u Dcharge le Service XML Citrix de la mmoire. /knnn Maintient la connexion active pendant nnn secondes (la dure par dfaut est de neuf secondes). /b:a Associe le service toutes les interfaces rseau. C'est le rglage par dfaut. /b:l Associe le service uniquement au localhost. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Restrictions de scurit Aucune. Remarques Pour plus de dtails, consultez les informations lies la configuration du port du service XML dans le Guide d'installation Citrix XenApp.
DSCHECK
La commande dscheck vous permet de valider la cohrence de la base de donnes hbergeant le magasin de donnes de la batterie de serveurs. Vous pouvez alors rparer toute incohrence trouve. dscheck est souvent utilis aprs l'excution de dsmaint.
Syntaxe
dscheck [/clean] [/?]
Options /clean
Tente de rparer toute incohrence trouve. /?
12
421
Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques Dscheck effectue des tests varis pour valider lintgrit du magasin de donnes d'une batterie de serveurs. Lorsque la commande est excute sans paramtre, seuls ces tests sont effectus. Excutez dscheck sur un serveur de la batterie disposant dune connexion directe au magasin de donnes.
L'excution de la commande dscheck avec loption /clean a pour effet dexcuter les tests et de supprimer les donnes incohrentes (gnralement des serveurs et des applications) du magasin de donnes. La suppression de ces donnes pouvant affecter le fonctionnement de la batterie, effectuez une sauvegarde du magasin de donnes avant dutiliser loption /clean. Si vous excutez l'outil avec l'option /clean, vous devrez peut-tre excuter la commande dsmaint avec le paramtre recreatelhc sur chaque serveur de la batterie afin de mettre jour les caches d'hte locaux. L'excution de cette commande dfinit la valeur de Registre sur 1 dans HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME, ou HKLM\SOFTWARE\Citrix\IMA\RUNTIME sous XenApp, dition 32 bits. Dscheck prsente les rsultats de ces tests de diverses manires. La commande rapporte les erreurs trouves ainsi qu'un rcapitulatif dans le journal d'vnements et dans la fentre de commande. Vous pouvez aussi placer les informations fournies par dscheck dans un fichier. Plusieurs valeurs d'analyseur de performances sont mises jours dans l'objet de performance Citrix XenApp. Ces valeurs intgrent le compte des erreurs de serveur, des erreurs d'application, des erreurs de groupe et un drapeau global indiquant que des erreurs ont t rencontres. dscheck renvoie un code derreur ayant la valeur zro lorsque aucune erreur na t trouve et la valeur un lorsque au moins un problme a t rencontr. Dscheck inspecte principalement trois types dobjet du magasin de donnes : les serveurs, les applications et les groupes. Pour chacun de ces types dobjet, dscheck effectue une srie de tests sur chaque instance dobjet. Par exemple, pour chaque objet serveur du magasin de donnes, dscheck vrifie quil existe un objet serveur commun correspondant, puis vrifie que les deux objets ont le mme identificateur d'hte et le mme nom. Pour obtenir des informations concernant les rfrences du magasin de donnes, consultez le Guide d'installation Citrix XenApp.
Exemples Pour n'excuter que les vrifications de cohrence :

dscheck
Pour vrifier la cohrence et corriger les erreurs :
422
dscheck /clean
Restrictions de scurit Pour utiliser cet outil, vous devez disposer d'un accs direct au magasin de donnes.
DSMAINT
Excutez la commande dsmaint sur les serveurs de batterie pour raliser des tches de maintenance du magasin de donnes XenApp, y compris la sauvegarde du magasin de donnes, la migration du magasin de donnes vers un nouveau serveur et le compactage du magasin de donnes XenApp ou de la base de donnes Streaming Offline. Toutes les commandes dsmaint ne s'appliquent pas tous les types de base de donnes. En fonction de la base de donnes et du systme dexploitation utiliss, il est possible que les noms dutilisateur et les mots de passe spcifier pour cette commande soient sensibles la casse.
Syntaxe
dsmaint config [/user:NomUtilisateur] [/pwd:MotDePasse] [/dsn:NomFichier] dsmaint backup CheminDestination dsmaint failover ServeurDirect [psserverport=NumroPort] dsmaint compactdb [/ds] [/lhc] dsmaint migrate [{/srcdsn:dsn1 /srcuser:user1 /srcpwd:pwd1}] [{/dstdsn:dsn2 /dstuser:user2 /dstpwd:pwd2}] dsmaint patchindex [/user:NomUtilisateur] [/pwd:MotDePasse] [/dsn:filename] dsmaint publishsqlds {/user:NomUtilisateur /pwd:MotDePasse} dsmaint recover dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint [/?]
Paramtres CheminDestination
Chemin d'accs vers le magasin de donnes Microsoft Access de secours. N'utilisez pas le mme chemin que celui de la base de donnes d'origine. dsn1 Nom du fichier DSN pour le magasin de donnes source.
12
423
dsn2 Nom du fichier DSN pour le magasin de donnes de destination. NomFichier Nom du magasin de donnes. ServeurDirect Nom du nouveau serveur direct utilis pour les oprations du magasin de donnes. mot de passe Mot de passe de connexion au magasin de donnes. pwd1 Mot de passe de connexion au magasin de donnes source. pwd2 Mot de passe de connexion au magasin de donnes cible. user1 Nom dutilisateur pour la connexion au magasin de donnes source. user2 Nom dutilisateur pour la connexion au magasin de donnes cible. NomUtilisateur Nom dutilisateur spcifier pour la connexion au magasin de donnes.
Options config
Modifie les paramtres de configuration utiliss pour la connexion au magasin de donnes. Entrez le chemin complet vers le fichier DSN entre guillemets. Par exemple,
C:\Program Files (x86)\Citrix\Independent Management Architecture>dsmaint config /user:reseauABC\administrator /pwd:MotDeP@sse101 /dsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn"
/user:NomUtilisateur Nom d'utilisateur pour la connexion un magasin de donnes. /pwd:MotDePasse Mot de passe de connexion un magasin de donnes. /dsn:NomFichier Nom de fichier dun magasin de donnes IMA.
424
backup Cre une copie de sauvegarde de la base de donnes Access utilise comme magasin de donnes de la batterie de serveurs. Excutez cette commande sur le serveur hbergeant le magasin de donnes. Vous devez spcifier un chemin daccs ou un point de partage pour y copier le fichier de secours de base de donnes. Ce paramtre ne peut re utilis pour sauvegarder les magasins de donnes Oracle ou SQL. Attention : lors de l'excution de dsmaint backup, la spcification d'un mme chemin d'accs que celui du magasin de donnes existant peut l'endommager irrmdiablement. Failover Utilise un nouveau serveur direct pour les oprations du magasin de donnes. l'aide de la commande psserverport, vous pouvez spcifier un numro de port lors de la commutation entre serveurs. compactdb Compresse le fichier de base de donnes Access. /ds Indique que la base de donnes doit tre compresse immdiatement. Si le service Citrix Independent Management Architecture est actif, vous pouvez excuter cette commande partir du serveur direct ou dun serveur indirect. Si le service Citrix Independent Management Architecture n'est pas en cours d'excution, il peut uniquement tre excut sur le serveur direct. /lhc Compacte la cache d'hte local sur le serveur sur lequel ce paramtre est excut. Il se peut que vous souhaitiez excuter la commande dsmaint /lhc aprs l'excution de votre batterie pour une longue priode lors d'une opration de maintenance. migrate Provoque la migration des donnes entre deux magasins de donnes. Excutez cette command sur tout serveur XenApp possdant une connexion directe vers le magasin de donnes. Utilisez cette commande pour dplacer un magasin de donnes vers un autre serveur, renommer un magasin de donnes en cas de changement de nom dun serveur ou migrer le magasin de donnes vers une base de donnes de type diffrent (par exemple, effectuez la migration d'Access vers Oracle). Pour effectuer la migration du magasin de donnes vers un nouveau serveur :
12
425
1. 2. 3. 4.
Prparez le nouveau serveur de base de donnes l'aide des tapes suivies avant d'excuter l'installation XenApp pour la premire fois. Crez un fichier DSN pour ce nouveau serveur de base de donnes sur le serveur sur lequel vous excuterez dsmaint migrate. Excutez dsmaint migrate sur tout serveur possdant une connexion directe au magasin de donnes. Excutez dsmaint config sur chaque serveur de la batterie afin qu'il pointe vers la nouvelle base de donnes.
/srcdsn:dsn1 Nom du magasin de donnes partir duquel vous voulez migrer les donnes. /srcuser:user1 Nom dutilisateur spcifier pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /srcpwd:mdp1 Mot de passe spcifier pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /dstdsn:dsn2 Nom du magasin de donnes vers lequel vous voulez migrer les donnes. /dstuser:util2 Nom dutilisateur permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. /dstpwd:mdp2 Mot de passe permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. publishsqlds Publie un magasin de donnes SQL Server pour rplication. recover Restaure un magasin de donnes Access sa dernire bonne version connue. Ceci doit tre excut sur le serveur direct alors que le service Citrix Independent Management Architecture n'est pas en cours d'excution. recreatelhc Recre la base de donnes du cache dhte local. Il se peut que vous souhaitiez effectuer cette tche si vous y tes invit aprs l'excution de dsmaint verifylhc. recreaterade
426
Recre la base de donnes en mode dconnect de streaming d'application. Il se peut que vous souhaitiez effectuer cette tche en tant qu'tape de rsolution des problmes si l'excution du service Citrix Independent Management Architecture s'arrte et que le cache d'hte local n'est pas altr. verifylhc Vrifie l'intgrit du cache d'hte local. Si le cache d'hte local est endommag, il vous est propos de le recrer. Lorsque l'option verifylhc /autorepair est utilise, le cache d'hte local est automatiquement recr s'il est endommag. Vous pouvez galement utiliser la commande dsmaint recreatelhc pour recrer le cache d'hte local. /? Affiche la syntaxe de lutilitaire et des informations sur les options de lutilitaire.
Remarques Aprs utilisation de la commande dsmaint, Citrix vous recommande d'excuter dscheck pour vrifier l'intgrit des donnes du magasin de donnes XenApp.
Pour obtenir des informations concernant les rfrences du magasin de donnes, consultez le Guide d'installation Citrix XenApp. compactdb Une base de donnes en cours de compression est temporairement inaccessible en lecture et en criture. La dure de compression varie de quelques secondes plusieurs minutes, selon la taille de la base de donnes et les options de compression. config Pour une base de donnes Access, cette commande rinitialise le mot de passe de protection de la base de donnes en activant le contexte de scurit correspondant pour autoriser laccs IMA cette base de donnes. Vous devez arrter le service Citrix Independent Management Architecture avant dutiliser config avec loption /pwd. Attention : vous devez indiquer un nom de fichier de magasin de donnes (/dsn) pour la commande dsmaint config ou vous modifierez le contexte de scurit pour laccs la base de donnes SQL ou Oracle.
12
427
migrate Il est possible d'effectuer la migration de bases de donnes existantes de magasin de donnes vers un logiciel de base de donnes diffrent. Par exemple, vous pouvez crer une batterie de serveurs recourant une base de donnes Access, puis faire migrer le magasin de donnes de la batterie vers une base de donnes SQL Server. Pour plus dinformations sur la migration des magasins de donnes vers un logiciel de base de donnes diffrent et sur les migrations prises en charge, veuillez consulter la section Informations de rfrence sur la base de donnes du magasin de donnes du Guide d'installation Citrix XenApp. Important : par dfaut, aucun nom dutilisateur et aucun mot de passe de connexion ne sont dfinis pour la base de donnes Access. Lorsque vous migrez une base de donnes Access, nattribuez aucune valeur aux paramtres /srcuser: et /srcpwd: . La connexion une base de donnes Access locale est base sur le nom du serveur hte. En cas de modification de ce nom, utilisez migrate pour modifier le nom de la base de donnes en consquence. patchindex Vous devez redmarrer le service Citrix Independent Management Architecture sur tous les serveurs aprs lexcution de la commande dsmaint patchindex. publishsqlds Nexcutez publishsqlds qu partir du serveur qui a cr la batterie. La publication sappelle MFXPDS.
Restrictions de scurit Les commandes dsmaint config et dsmaint migrate ne peuvent tre excutes que par un utilisateur dont le compte de connexion (nom et mot de passe) est correctement dfini pour la base de donnes.
ENABLELB
Si au moins un des serveurs est supprim de lquilibrage de charge parce quil a chou un test de fonctionnement, utilisez enablelb pour le restaurer selon les tables dquilibrage de charge.
Syntaxe
enablelb NomServeur [NomServeur NomServeur ]
Nom de la machine excutant Citrix XenApp.
428
Restrictions de scurit Pour utiliser cet utilitaire, vous devez tre un administrateur Citrix disposant des privilges de modification des paramtres des autres batteries de serveurs et des paramtres des autres serveurs que vous voulez restaurer lquilibrage de charge.
ICAPORT
Utilisez la commande icaport pour afficher ou modifier le numro de port TCP/IP utilis par le protocole ICA sur le serveur.
Syntaxe
icaport {/query | /port:nnn | /reset} [/?]
Options /query
Affiche le rglage courant. /port:nnn Dfinit nnn comme tant le numro de port TCP/IP. /reset Rinitialise le numro de port TCP/IP 1494 (valeur par dfaut). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques La valeur par dfaut du numro de port TCP/IP est 1494. Ce numro doit tre compris entre 0 et 65535 et ne doit pas entrer en conflit avec dautres ports identifis.
Si vous modifiez le numro de port, redmarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numro de port sur le serveur, vous devez galement le modifier sur chaque plug-in qui se connectera ce serveur. Pour plus de dtails sur la modification du numro de port sur les plug-ins, veuillez consulter les versions du guide de ladministrateur correspondant aux plug-ins que vous souhaitez dployer.
Exemples Pour donner la valeur 5000 au numro de port TCP/IP, entrez la commande suivante :
icaport /port:5000
Pour rinitialiser le numro de port sa valeur par dfaut (1494), entrez la commande suivante :
12
429
icaport /port:5000
Restrictions de scurit Seuls les administrateurs Citrix avec des privilges d'administrateur Windows peuvent excuter icaport.
IMAPORT
Utilisez la commande imaport pour obtenir ou modifier les numros des ports IMA. Important : lorsque vous excutez l'installation Citrix XenApp, celle-ci rfrence le port 2513 pour les communications avec la Configuration avance XenApp. Si vous modifiez ce numro de port sur le premier serveur de la batterie sur lequel vous installez Citrix XenApp, vous ne pourrez pas ajouter des serveurs supplmentaires la batterie de serveurs.
Syntaxe
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} } [/?]
Options /query
Affiche le rglage courant. /set Donne la ou les valeur(s) spcifie(s) au(x) port(s) TCP/IP dsign(s). ima:nnn Donne la valeur spcifie au numro de port de communication IMA. cmc:nnn Donne la valeur spcifie au numro de port de connexion de la Configuration avance XenApp. ds:nnn Donne la valeur spcifie au numro de port de serveur de magasin de donnes (serveurs indirects uniquement). /reset Donne la valeur par dfaut au port TCP/IP spcifi. ima Donne la valeur 2512 au numro de port de communication IMA. cmc
430
Donne la valeur 2513 au port de connexion de la Configuration avance XenApp. ds Donne la valeur 2512 au numro de port de serveur de magasin de donnes (serveurs indirects uniquement). all Donne la valeur par dfaut chaque numro de port. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
MIGRATETOSQLEXPRESS
migratetosqlexpress vous permet de faire migrer le magasin de donnes dune batterie de serveurs dune base de donnes Microsoft Access une base de donnes Microsoft SQL Server 2005 Express Edition. Migratetosqlexpress fonctionne en mode sans incident et annule automatiquement les modifications quil opre sur le systme en cas d'chec. Cet utilitaire est disponible dans le rpertoire Support\SqlExpress du support d'installation de Citrix XenApp.
Syntaxe
migratetosqlexpress [/instancename:NomInstance | /dbname:dbname | /accessuser:Utilisateur | /accesspwd:pwd | /revert | [/?]
Options /instancename:NomInstance
Permet de spcifier une instance nomme de SQL Server Express diffrente de celle par dfaut : CITRIX_METAFRAME. /dbname:NomBD Permet de spcifier une base de donnes diffrente de celle par dfaut : MF20. /accessuser:Utilisateur, /accesspwd:MDP Permettent de spcifier les valeurs Utilisateur et MDP (mot de passe) pour l'accs votre base de donnes Access si vous les avez changs l'aide de l'outil dsmaint config. /revert Permet de repasser la base de donnes Access d'origine utilise comme magasin de donnes de la batterie de serveurs. Cette commande restaure les sauvegardes effectues lors de la migration. Les modifications apportes la batterie depuis la migration d'Access vers SQL Server Express sont perdues.
12
431
/? Affiche la syntaxe de la commande et des informations sur les options de la commande.
QUERY
Utilisez la commande query pour afficher des informations sur les batteries de serveurs, les processus, les serveurs, les sessions, les services Terminal Server et les utilisateurs du rseau. Voir aussi : Query Farm , page 431 Query Process , page 433 Query Session , page 434 Query Termserver , page 436 Query User , page 436
Query Farm
Syntaxe
query farm [Serveur [/addr | /app | /app NomApp | /load | /ltload]] query farm [/tcp ] [ /continue ] query farm [ /app | /app NomApp | /disc | /load | /ltload | /lboff | /process] query farm [/online | /online NomZone] query farm [/offline | /offline NomZone] query farm [/zone | /zone NomZone] query farm [/?]
Paramtres NomApp
Nom dune application publie. Serveur Nom dun serveur de la batterie. NomZone Nom dune zone de la batterie.
Options Batterie
432
Affiche des informations sur les serveurs appartenant une batterie de serveurs IMA. La commande qfarm est quivalent query farm. Serveur /addr Affiche la ou les adresse(s) du serveur spcifi. /app Affiche les noms dapplication et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /app NomApp Affiche des informations relatives lapplication spcifie et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour le serveur spcifi. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /disc Affiche les donnes des sessions dconnectes de la batterie de serveurs. /load Affiche les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /ltload Affiche les informations de charge optimise de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /lboff Affiche les noms des serveurs supprims de l'quilibrage de charge par le suivi et le rtablissement de l'tat. /process Affiche les processus actifs de la batterie de serveurs. /tcp Affiche les donnes TCP/IP de la batterie de serveurs. /online Affiche les serveurs en service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D . /online NomZone Affiche les serveurs en service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D . /offline
12
433
Affiche les serveurs hors service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D . /offline NomZone Affiche les serveurs hors service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D . /zone Affiche tous les collecteurs de donnes de toutes les zones. /zone NomZone Affiche le collecteur de donnes dune zone donne. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques Query farm renvoie des informations sur les serveurs IMA appartenant une batterie de serveurs. Restrictions de scurit Vous devez tre un administrateur Citrix pour pouvoir excuter query farm.
Query Process
Syntaxe
query process [ * | processid | NomUtilisateur | NomSession | /id:nn | NomProgramme ] [ /server:NomServeur ] [ /system ] query process [/?]
Paramtres *
Affiche tous les processus visibles. IdProcessus Nombre trois ou quatre chiffres identifiant un processus actif dans une batterie de serveurs. NomProgramme Nom dun programme excut dans une batterie de serveurs. NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple).
434
NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options process
Affiche des informations sur les processus actifs sur le serveur courant. process * Affiche tous les processus visibles sur le serveur courant. process IdProcessus Affiche les processus correspondant lIdProcessus spcifi. process NomUtilisateur Affiche les processus appartenant lutilisateur spcifi. process NomSession Affiche les processus en cours dexcution dans la session spcifie. process /id:nn Affiche des informations sur les processus actifs sur le serveur courant et dont lidentificateur est spcifi. process NomProgramme Affiche des informations sur les processus associs au programme dont le nom est spcifi. process /server:NomServeur Affiche des informations sur les processus actifs sur le serveur spcifi. Si aucun serveur nest spcifi, les donnes renvoyes concernent le serveur courant. process /system Affiche des informations sur les processus systme actifs sur le serveur courant. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Query Session
Syntaxe
query session [NomSession | NomUtilisateur | IdSession]
12
435
query session [/server:NomServeur] [/mode] [/flow] [/connect] [/counter] query session [/?]
Nom dun serveur de la batterie. NomSession Nom dune session ( ica-tcp#7 , par exemple). IdSession Nombre deux chiffres identifiant une session. NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options session NomSession

Affiche la session dont le nom est spcifi. session NomUtilisateur Affiche la session correspondant au nom dutilisateur spcifi. session IdSession Affiche la session correspondant lidentificateur de session spcifi. session /server:NomServeur Affiche les sessions ouvertes sur le serveur spcifi. session /mode Affiche les paramtres de ligne courants. session /flow Affiche les paramtres de contrle de flux courants. session /connect Affiche les paramtres de connexion courants. session /counter Affiche les informations courantes des compteurs des services Terminal Server. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
436
Query Termserver
Syntaxe
query termserver [NomServeur] [/domain:Domaine] [/address] [/continue] query termserver [/?]
Nom dun serveur de la batterie. Domaine Nom du domaine interroger.
Options termserver NomServeur

Identifie un serveur Terminal Server. /address Affiche les adresses de rseau et de nud du serveur. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /domain:Domaine Affiche des informations pour le domaine spcifi ou pour le domaine courant si aucun domaine nest spcifi. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques Si aucun paramtre nest dfini, la commande query termserver permet d'afficher la liste de tous les serveurs Terminal Server du domaine courant. Restrictions de scurit Aucune.
Query User
Syntaxe
query user [ NomUtilisateur | NomSession | IdSession ] [ /server:NomServeur ]
12
437
query user [/?]
Nom dun serveur de la batterie. NomSession Nom dune session ( ica-tcp#7 , par exemple). IdSession Identificateur d'une session. NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options user NomUtilisateur

Affiche des informations de connexion sur lutilisateur spcifi. user NomUtilisateur Affiche des informations de connexion pour la session dont le nom est spcifi. user IdSession Affiche des informations de connexion pour la session dont lidentificateur est spcifi. user /server:NomServeur Dfinit le serveur interroger (par dfaut, le serveur courant est interrog). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques Si aucun paramtre nest dfini, query user affiche la liste de toutes les sessions utilisateur sur le serveur courant. quser est quivalent query user. Restrictions de scurit Aucune.
TWCONFIG
Utilisez la commande twconfig pour configurer les paramtres daffichage ICA qui dfinissent la qualit daffichage des plug-ins.
Syntaxe
twconfig [/query | /q]
438
twconfig [/inherit:on | off] twconfig [discard:on | off] twconfig [/supercache:on | off] twconfig [/maxmem:nnn] twconfig [/degrade:res | color] twconfig [/notify:on | off] twconfig [/?]
Options /query, /q
Affiche les valeurs courantes des paramtres. /inherit:on | off Activez cette option (on) pour utiliser les proprits daffichage ICA dfinies pour la batterie de serveurs. Dsactivez-la (off) pour utiliser les rglages dfinis pour ce serveur. Par dfaut, cette option est active (on). /discard:on | off limine les oprations graphiques redondantes. /supercache:on | off Utilise une autre mthode de mise en cache des images bitmap. /maxmem:nnn Taille maximale de la mmoire (en kilo-octets) utiliser pour les graphiques de chaque session (comprise entre 150 et 8192). /degrade:res | color Lorsque la limite maxmem est atteinte, dgrade en priorit la rsolution ou le nombre de couleurs. /notify:on | off Si cette option est active (on), les utilisateurs sont avertis lorsque la limite maxmem est atteinte. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques Un serveur peut tre configur pour hriter des rglages daffichage ICA de la batterie laquelle il appartient. Utilisez /query pour afficher les rglages inherit courants. Si loption /inherit est active (on), les rglages affichs avec /query sont ceux de la batterie de serveurs. Si loption /inherit est dsactive (off), les rglages affichs sont ceux du serveur courant.
12
439
La limite maxmem permet diffrentes combinaisons de taille de fentre et de nombre de couleurs. Les valeurs correspondantes peuvent tre calcules laide de la formule suivante : hauteur x largeur x nombre de couleurs maxmem, dans laquelle la hauteur et la largeur sont exprimes en pixels et le nombre de couleurs est exprim en octets comme indiqu dans le tableau suivant.
nombre de couleurs ; Couleurs vraies (24 bits) 65 536 couleurs (16 bits) 256 couleurs (8 bits) 16 couleurs (4 bits) Octets 3 2 1 .5
La liste suivante donne, pour chaque nombre de couleurs, les dimensions maximales de fentre respectant la proportion 4/3 et correspondant la valeur par dfaut de maxmem (hauteur par largeur avec nombre de couleurs). 1 600 par 1 200 avec 16,8 millions de couleurs (codage sur 24 bits) 1 920 par 1 440 avec 65 536 couleurs (codage sur 16 bits) 2 752 par 2 064 avec 256 couleurs 3 904 par 2 064 avec 16 couleurs
Restrictions de scurit Pour excuter la commande twconfig, vous devez possder les privilges d'administrateur Windows.
440
13
Rfrence des tches administratives dlgues
Losrque vous dlguez des tches des administrateurs Citrix personnaliss, vous utilisez la console Access Management Console pour associer des comptes d'administrateurs Citrix personnaliss des permissions de raliser des tches slectionnes. Cette rubrique comprend des descriptions des tches que vous pouvez dlguer aux administrateurs Citrix personnaliss. Voir aussi : Dlgation de tches aux administrateurs personnaliss , page 35
Tches du dossier Batterie

Tche Gestion de la batterie Modifier tous les autres paramtres de batterie Modifier les rglages de journalisation de configuration Modifier les paramtres relatifs aux zones Visualiser la configuration de la batterie Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des fonctions de gestion de batterie. Permet aux administrateurs de modifier toutes les proprits de la batterie, l'exception de celles lies aux zones. Permet aux administrateurs de modifier les paramtres de journalisation de la configuration et d'effacer le journal. Permet aux administrateurs de configurer les zones, de dplacer les serveurs d'une zone une autre et de dfinir les priorits des serveurs pour la dsignation du collecteur de donnes. Permet la visualisation des proprits de la batterie.
442
Tches du dossier Administrateurs

Tche administrateurs Description Active/dsactive toutes les sous-tches. Permet aux administrateurs de dmarrer la Configuration avance XenApp et la Console de l'Interface Web et de visualiser les proprits des autres administrateurs. Autoriser les administrateurs configurer des sites Web XenApp. Permet aux administrateurs de dmarrer la console Access Management Console. Permet un administrateur de visualiser les proprits des autres administrateurs.
Modifier les sites Web XenApp configurs de manire centralise Ouvrir une session sur la Console de gestion Visualiser les administrateurs
Tches du dossier Applications

Tche Publier une application Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des proprits des applications publies dans le dossier slectionn. Permet aux administrateurs de publier des applications et de modifier leurs proprits. Permet aux administrateurs de visualiser des applications publies et leur contenu. Active/dsactive la sous-tche Terminer les processus. Permet un accs total pour terminer les processus sur les serveurs accessibles. Permet un accs total pour terminer les processus sur les serveurs accessibles. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification de la gestion des sessions dans le dossier slectionn. Permet aux administrateurs de se connecter aux sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de dconnecter des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de fermer des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire.
Publier des applications et modifier leurs proprits Visualiser les applications et contenus publis Servers Mettre fin aux processus Sessions
Se connecter des sessions
Dconnecter les utilisateurs
Fermer les sessions d'utilisateur
13
443
Tche Rinitialiser les sessions
Description Permet aux administrateurs de rinitialiser des sessions clientes et des sessions dconnectes. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs d'envoyer des messages des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des fonctions de gestion des sessions.
Envoyer des messages
Visualiser les sessions
Tches du dossier Calculateurs de charge

Tche Load Manager Attribuer des calculateurs de charge Modifier les calculateurs de charge Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des fonctions de gestion des charges. Permet aux administrateurs d'attribuer des calculateurs de charge des serveurs et des applications publies. Permet aux administrateurs de modifier les rglages de calcul de charge. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des paramtres de calcul de charge.
Visualiser les calculateurs de charge
Tches du dossier Stratgies

Tche Stratgies utilisateur Modifier les stratgies utilisateur Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des stratgies utilisateur. Permet aux administrateurs de crer et de modifier des stratgies. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des stratgies.
Visualiser les stratgies utilisateur
Tches du dossier Gestion des imprimantes

Tche Imprimantes Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des fonctions de gestion des imprimantes.
444
Tche Modifier tous les autres paramtres d'imprimante
Description Permet aux administrateurs d'importer des serveurs d'impression rseau, de mapper des pilotes et de modifier les autres paramtres d'impression. Ne permet pas de modifier les pilotes d'imprimante ou les imprimantes ni de rpliquer des pilotes d'imprimante. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de modifier les rglages lis aux pilotes. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs d'ajouter, de modifier, de supprimer et de rinitialiser les imprimantes clientes. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de rpliquer les pilotes d'imprimante d'un serveur un autre et de grer la liste de rplication automatique. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des imprimantes et des pilotes d'imprimante.
Modifier les pilotes d'imprimante
Modifier les imprimantes
Rpliquer les pilotes d'imprimante
Visualiser les imprimantes et les pilotes d'imprimante
Tches du dossier Serveurs

Tche Publier une application Attribuer des applications des serveurs Description Permet d'administrer pleinement les applications publies sur les serveurs du dossier spcifi. Permet aux administrateurs de publier des applications sur des serveurs. Pour publier des applications sur un serveur, les administrateurs ont aussi besoin de la permission Publier des applications et modifier leurs proprits . Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification relatives l'administration des serveurs pour le dossier spcifi. Permet aux administrateurs de modifier les rglages pour le serveur de licence Citrix. Permet aux administrateurs de modifier pratiquement tous les rglages de serveur. Ils ne peuvent cependant pas modifier les paramtres SNMP, dplacer ou supprimer des serveurs, terminer des processus ou des paramtres relatifs au serveur de licences Citrix. Permet aux administrateurs de configurer des notifications pour les vnements lis l'agent SNMP. Permet aux administrateurs de dplacer les serveurs d'un dossier de serveurs un autre et de supprimer les serveurs de la batterie.
Servers
Permet de modifier les paramtres de serveur de licences. Modifier tous les autres paramtres de serveur
Modifier les paramtres SNMP Dplacer et supprimer les serveurs
13
445
Tche Mettre fin aux processus Visualiser les informations sur les serveurs Sessions Se connecter des sessions
Description Permet un accs total pour terminer les processus sur les serveurs accessibles. Permet la visualisation des informations sur les serveurs. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification relatives l'administration des sessions. Permet aux administrateurs de se connecter aux sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de dconnecter les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de fermer les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de rinitialiser les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs d'envoyer des messages aux utilisateurs, que ce soit pour communiquer des informations sur une mise niveau ou un avertissement au sujet d'un arrt du systme. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des fonctions de gestion des sessions.
Dconnecter les utilisateurs
Fermer les sessions d'utilisateur
Rinitialiser les sessions
Envoyer des messages
Visualiser les sessions
446
14
Rfrence des compteurs de performances
Des compteurs de contrle des performances directement lis aux performances des sessions ICA et aux performances rseau et de scurit sont installs avec Citrix XenApp. Vous pouvez accder ces compteurs partir de l'Analyseur de performances fourni avec les systmes d'exploitation Windows. Citrix vous recommande d'utiliser des outils de contrle des performances pour apprcier de manire prcise les performances du systme et l'impact des modifications de configuration sur la vitesse du systme. Vous pouvez ajouter puis visualiser les catgories suivantes de compteurs lis XenApp, appels objets de performance dans lAnalyseur de performances : Citrix CPU Utilization Mgmt User Rseau Citrix IMA Licences Citrix Citrix MetaFrame Presentation Server Session ICA Secure Ticket Authority
Pour slectionner des compteurs contrler, vous devez choisir un des objets de performance ci-dessus dans la bote de dialogue Ajouter des compteurs. Voir aussi : Utilisation des compteurs de performances Citrix , page 361
Compteurs Citrix CPU Utilization Mgmt User

Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix CPU Utilization Mgmt User est slectionn dans l'Analyseur de performances.
448
Compteur Attribution UC
Description Pourcentage de ressources d'UC mis disposition par Citrix CPU Utilization Management un utilisateur un moment prcis. Pourcentage des ressources UC totales de l'ordinateur rserv pour un utilisateur, si lutilisateur le demande. Proportion de ressources attribue un utilisateur. Pourcentage de ressources dUC consomm par un utilisateur un moment prcis (moyenne sur quelques secondes). Pourcentage de ressources dUC consomm par un utilisateur (moyenne calcule sur une priode plus longue que le compteur dutilisation d'UC).
Rservation UC Partages d'UC Utilisation UC Utilisation UC long terme
Compteurs rseau Citrix IMA

Les compteurs suivants sont disponibles lorsque l'objet de performance Rseau Citrix IMA est slectionn dans l'Analyseur de performances.
Compteur Octets reus/seconde Octets envoys/seconde Connexions rseau Description Nombre d'octets entrants par seconde. Nombre d'octets sortants par seconde. Nombre de connexions rseau IMA actives avec d'autres serveurs IMA.
Licences Citrix
Les compteurs suivants sont disponibles lorsque l'objet de performance du systme de licences Citrix est slectionn dans l'Analyseur de performances.
Compteur Temps de rponse moyen de libration de licence (ms) Temps de rponse moyen d'obtention de licence (ms) Dernier Temps de rponse enregistr de libration de licence (ms) Dernier Temps de rponse enregistr d'obtention de licence (ms) Description Temps de rponse moyen de libration de licence en millisecondes. Temps de rponse moyen d'obtention de licence en millisecondes. Dernier temps de rponse de libration de licence enregistr en millisecondes. Dernier temps de rponse d'obtention de licence enregistr en millisecondes.
14
449
Compteur chec de connexion au serveur de licences Temps de rponse maximum de libration de licence Temps de rponse maximum d'obtention de licence
Description Nombre de minutes pendant lesquelles le serveur XenApp a t dconnect du serveur de licences. Temps de rponse maximum de libration de licence en millisecondes. Temps de rponse maximum d'obtention de licence en millisecondes.
Compteurs Citrix MetaFrame Presentation Server

Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix MetaFrame Presentation Server est slectionn dans l'Analyseur de performances.
Compteur numration d'application/ seconde Temps de rsolution d'application (ms) Rsolutions d'application choue/seconde Rsolutions d'application/ seconde checs de connexion au magasin de donnes Octets DataStore lus Octets DataStore lus/seconde Octets DataStore crits/ seconde Lectures DataStore Lectures DataStore/seconde critures DataStore/seconde Octets DynamicStore lus/ seconde Octets DynamicStore crits/ seconde Description Nombre d'numrations d'application par seconde. Temps qu'une rsolution a ncessit en millisecondes. Nombre de rsolutions d'application choue par seconde. Nombre de rsolutions termines par seconde. Nombre de minutes pendant lesquelles le serveur XenApp a t dconnect du magasin de donnes. Nombre d'octets lus partir du magasin de donnes. Nombre d'octets lus partir du magasin de donnes par seconde. Nombre d'octets crits dans le magasin de donnes par seconde. Nombre d'oprations de lecture effectues dans le magasin de donnes. Nombre d'oprations de lecture effectues dans le magasin de donnes par seconde. Nombre d'oprations d'criture effectues dans le magasin de donnes par seconde. Nombre d'octets lus partir du magasin dynamique par seconde. Nombre d'octets crits dans le magasin dynamique par seconde.
450
Compteur Nombre de mises jour DynamicStore via passerelles Mise jour DynamicStore via passerelles, octets envoys Nombre d'interrogations DynamicStore Requte d'interrogation DynamicStore, octets reus Rponse d'interrogation DynamicStore, octets envoys Lectures DynamicStore/ seconde Octets de mise jour DynamicStore reus Paquets de mise jour DynamicStore reus Octets de rponse de mise jour DynamicStore envoys critures DynamicStore/ seconde numrations d'application filtres/seconde Octets LocalHostCache lus/ seconde Octets LocalHostCache crits/seconde Lectures LocalHostCache/ seconde critures LocalHostCache/ seconde Nombre maximum de threads XML Nombre de threads XML occups Nombre de threads XML Nombre d'excutions dans la file Resolution WorkItem
Description Nombre de paquets de mise jour de magasin dynamique envoys des collecteurs de donnes distants. Nombre d'octets de donnes envoys via des passerelles des collecteurs de donnes distants. Nombre de requtes de magasin dynamique effectues. Nombre d'octets de donnes reus dans des paquets de requte d'interrogation de magasin dynamique. Nombre d'octets de donnes envoys en rponse des interrogations de magasin dynamique. Nombre d'oprations de lecture effectues dans le magasin dynamique par seconde. Nombre d'octets de donnes reus dans des paquets de mise jour de magasin dynamique. Nombre de paquets de mise jour reus par le magasin dynamique. Nombre d'octets de donnes envoys en rponse des paquets de mise jour de magasin dynamique. Nombre d'oprations d'criture effectues dans le magasin dynamique par seconde. Nombre d'numrations d'application filtres par seconde. Nombre d'octets lus partir du cache d'hte local IMA par seconde. Nombre d'octets crits dans le cache d'hte local IMA par seconde. Nombre d'oprations de lecture effectues partir du cache d'hte local IMA par seconde. Nombre d'oprations d'criture effectues dans le cache d'hte local IMA par seconde. Nombre maximal de threads allous aux sessions de service Web depuis que le serveur a t redmarr. Nombre de threads occups. Nombre de threads allous aux sessions de service Web. Nombre d'oprations de rsolution en cours d'excution.
14
451
Compteur Nombre d'oprations prtes dans la file Resolution WorkItem Nombre d'excutions dans la file WorkItem Nombre d'oprations en attente dans la file WorkItem Nombre d'oprations prtes dans la file WorkItem Nombre de dsignations de collecteur de donnes
Description Nombre d'oprations de rsolution prtes tre excutes. Nombre d'oprations en cours d'excution. Nombre d'oprations pas encore prtes tre excutes. Nombre d'oprations prtes tre excutes. Nombre de dsignations de collecteur de donnes de zone effectues. Cette valeur est rinitialise zro chaque dmarrage du service IMA et est incrmente chaque fois qu'une dsignation de collecteur de donnes se produit. Nombre de fois que le serveur a t dsign collecteur de donnes de sa zone.
Nombre de fois collecteur de donnes
Compteurs Session ICA

Les compteurs suivants sont disponibles lorsque l'objet de performance Session ICA est slectionn dans l'Analyseur de performances. Remarque : pour XenApp, ditions Advanced et Enterprise, seuls les compteurs marqus dun astrisque (*) sont installs.
Compteur Bande passante audio - entre Bande passante de Presse-papiers - entre Bande passante - COM 1 entre
Description Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps). Bande passante utilise pour l'envoi de donnes au port COM de la machine cliente.
Bande passante - COM 2 entre
Bande passante COM - entre
452
Compteur Bande passante de canal de contrle - entre Bande passante de lecteur entre Bande passante de donnes de police - entre Bande passante de licences entre
Description Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps). Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session. Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT1 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde). Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT2 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde). Bande passante utilise pour la ralisation de fonctions de gestion (en bps). Bande passante utilise par Program Neighborhood pour obtenir les informations relatives aux sries d'application (en bps). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du client vers le serveur (en bps). Taux de compression utilis pour les transferts d'une session du client vers le serveur (en bps). Vitesse de ligne utilise pour les transferts d'une session du client vers le serveur (en bps). Bande passante utilise pour le trafic de canal de donnes du client vers le serveur (en bps). Bande passante utilise pour l'cho du texte (en bps).
Bande passante - LPT 1 entre
Bande passante - LPT 2 entre
Bande passante de gestion entre Bande passante PN - entre
Bande passante d'imprimante entre Bande passante de transparence - entre Bande passante de session entre Compression de session entre Vitesse de ligne de session en entre Bande passante de canal de donnes SpeedScreen - entre Bande passante d'cho du texte - entre
14
453
Compteur Bande passante ThinWire entre Bande passante VideoFrame entre Latence - dernire enregistre*
Description Bande passante utilise pour le trafic ThinWire du client vers le serveur (en bps). Bande passante utilise pour le trafic du client vers le serveur (en bps) sur un canal virtuel. Dernire latence enregistre pour la session.
Latence - moyenne de session* Valeur moyenne de la latence du client sur la dure de vie de la session. Latence - cart de session* Bande passante audio - sortie Bande passante de Pressepapiers - sortie Bande passante - COM 1 sortie Diffrence entre les valeurs minimales et maximales de latence mesures pour une session. Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale. Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps). Bande passante utilise pour la rception de donnes en provenance du port COM de la machine cliente (en bps). Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps). Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session.
Bande passante - COM 2 sortie
Bande passante COM - sortie Bande passante de canal de contrle - sortie Bande passante de lecteur sortie Bande passante de donnes de police - sortie Bande passante de licences sortie
Bande passante - LPT 1 - sortie Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT1 de la machine cliente (en bps). Bande passante - LPT 2 - sortie Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT2 de la machine cliente (en bps).
454
Compteur Bande passante de gestion sortie Bande passante PN - sortie
Description Bande passante utilise pour la ralisation de fonctions de gestion (en bps). Bande passante utilise par Program Neighborhood pour obtenir les informations relatives aux sries d'application (en bps). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du serveur vers le client (en bps). Taux de compression utilis pour les transferts d'une session du serveur vers le client (en bps). Vitesse de ligne utilise pour les transferts d'une session du serveur vers le client (en bps). Bande passante utilise pour le trafic de canal de donnes du serveur vers le client (en bps). Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du serveur vers le client (en bps). Bande passante du trafic serveur vers client sur un canal virtuel. Mesure en bps. Nombre total de partages utiliss par la session.
Bande passante d'imprimante sortie Bande passante de transparence - sortie Bande passante de session sortie Compression de session sortie Vitesse de ligne de session en sortie Bande passante de canal de donnes SpeedScreen - sortie Bande passante d'cho du texte - sortie Bande passante ThinWire sortie Bande passante VideoFrame sortie Partages des ressources
Compteurs Secure Ticket Authority

Les compteurs de performances suivants sont disponibles pour Secure Ticket Authority (STA).
Compteur de performances Nombre de requtes de donnes STA ayant chou Nombre de requtes dactualisation STA ayant chou Nombre de requtes de ticket STA ayant chou Description Nombre total de requtes de validation de ticket et d'obtention de donnes, ayant chou depuis le dbut de l'excution de STA. Nombre total de requtes de gnration d'actualisation reues et ayant chou depuis le dbut de l'excution de STA. Nombre total de requtes de gnration de ticket reues et ayant chou depuis le dbut de l'excution de STA.
14
455
Compteur de performances Nombre de tickets STA actifs Nombre de requtes de donnes STA russies Nombre de requtes dactualisation STA russies Nombre de requtes de ticket STA russies Taux maximal de toutes les requtes STA Taux maximal de requtes de donnes STA Taux maximal dactualisation de ticket STA Taux maximal de requtes de ticket STA Nombre d'expirations de ticket STA
Description Nombre total de tickets actifs pris en charge actuellement par STA. Nombre total de requtes de validation de ticket et d'obtention de donnes, reues et ayant russi depuis le dbut de l'excution de STA. Nombre total de requtes de gnration d'actualisation reues et ayant russi depuis le dbut de l'excution de STA. Nombre total de requtes de gnration de ticket reues et ayant russi depuis le dbut de l'excution de STA. Taux maximal de toutes les activits surveilles par seconde. Taux maximal de requtes de donnes, reues par seconde depuis le dbut de l'excution de STA. Taux maximal de requtes dactualisation, reues par seconde depuis le dbut de l'excution de STA. Taux maximal de requtes de gnration de ticket reues par seconde depuis le dbut de l'excution de STA. Nombre total d'expirations de ticket s'tant produites depuis le dbut de l'excution de STA.
456
15
Rfrence sur les rgles de stratgie
Cette rubrique prsente une rfrence des rgles de stratgie dans XenApp. Elle fournit les lments suivants : un tableau de rfrence rapide que vous pouvez utiliser pour rsoudre les problmes ou dterminer les rgles que vous devez configurer ; des dtails sur la manire de configurer chaque rgle.
Pour configurer les rgles d'une stratgie, cliquez avec le bouton droit de la souris sur le nom de la stratgie et slectionnez Proprits. Voir aussi : Cration de stratgies , page 87 Gestion des stratgies , page 97
Rgles de stratgie : Tableau de rfrence rapide

Les tableaux suivants prsentent les rgles que vous pouvez configurer pour une stratgie. Recherchez les tches que vous souhaitez raliser dans la colonne de gauche, puis situez la rgle qui lui correspond dans la colonne de droite.
Bande passante Pour limiter la bande passante utiliser pour : Le papier peint du bureau Les animations lies aux menus et fentres Le contenu des fentres en cours de dplacement Niveau de compression pour l'acclration de l'affichage des images et acclration de l'affichage des images pour graphiques dynamiques Utilisez cette rgle de stratgie pour : Effets visuels > Dsactiver le papier peint du bureau Effets visuels > Dsactiver les animations de menu Effets visuels > Masquer le contenu des fentres pendant leur dplacement SpeedScreen > Acclration de l'affichage des images l'aide d'une compression avec perte
458
Bande passante Pour limiter la bande passante utiliser pour : Le mappage audio du client Utilisez cette rgle de stratgie pour : Limites de session > Audio ou (%) Limites de session > Audio Les priphriques connects aux ports COM locaux Limites de session > Ports COM ou Limites de session > Ports COM La copie et le collage l'aide du Presse-papiers local Limites de session > Presse-papiers ou (%) Limites de session > Presse-papiers L'accs aux lecteurs clients locaux dans les sessions Limites de session > Lecteurs ou (%) Limites de session > Lecteurs Les imprimantes connectes aux ports LPT clients. Limites de session > Ports LPT ou (%) Limites de session > Ports LPT Les priphriques connects aux machines clientes via des canaux virtuels OEM. Limites de session > Canaux virtuels OEM ou (%) Limites de session > Canaux virtuels OEM Les sessions clientes Impression Limites de session > Globale pour session Limites de session > Imprimante ou (%) Limites de session > Imprimante Les priphriques TWAIN (camras, scanners, etc.) Limites de session > Redirection TWAIN ou (%) Limites de session > Redirection TWAIN
15
459
Machine cliente Tche : Autoriser ou refuser l'enregistrement audio partir des micros des machines clientes Contrler la qualit audio de la machine cliente Contrler le mappage audio des hautparleurs de la machine cliente Contrler la connexion des lecteurs des machines clientes lors de l'ouverture des sessions utilisateur sur le serveur Dterminer la mthode de mappage des lecteurs de la machine cliente Amliorer la vitesse d'criture et de copie des fichiers sur les disques clients via des rseaux tendus Empcher les dossiers spciaux locaux de s'afficher dans les sessions Ne pas permettre l'utilisation des priphriques clients connects aux ports COM locaux dans les sessions Ne pas permettre l'utilisation des imprimantes clientes connectes aux ports LPT locaux dans les sessions Configurer les ressources pour l'utilisation de priphriques TWAIN (scanners, camras, etc.) Empcher le transfert des donnes copies ou coupes entre le serveur et le Presse-papiers local Empcher l'utilisation de priphriques particuliers (par exemple, d'un stylet). Dsactiver les mises jour automatiques du plug-in Utilisez cette rgle de stratgie pour : Ressources > Audio > Micros Ressources > Audio > Qualit sonore Ressources > Audio > Dsactiver les haut-parleurs Ressources > Lecteurs > Connexion
Ressources > Lecteurs > Mappages Ressources > Lecteurs > Optimisation > critures asynchrones Machines clientes > Ressources > Lecteurs > Redirection vers les dossiers spciaux Ressources > Ports > Dsactiver les ports COM Ressources > Ports > Dsactiver les ports LPT Ressources > Autre > Configurer la redirection TWAIN Ressources > Autre > Dsactiver le mappage du Presse-papiers Ressources > Autre > Dsactiver les canaux virtuels OEM Maintenance > Dsactiver la mise jour automatique du client
Impression Tche : Contrler la cration des imprimantes clientes sur les machines clientes Utilisez cette rgle de stratgie pour : Imprimantes clientes > Cration automatique
460
Impression Tche : Permettre l'utilisation de noms d'imprimante d'ancienne gnration et conserver la compatibilit avec les versions prcdentes de serveur Contrler l'emplacement auquel les proprits d'imprimante sont stockes Dfinir si les requtes d'impression doivent tre traites par le client ou par le serveur Empcher les utilisateurs de recourir aux imprimantes connectes leurs machines clientes Contrler l'installation de pilotes Windows natifs lors de la cration automatique des imprimantes clientes et des imprimantes rseau Contrler l'utilisation du pilote d'imprimante universel Choisir une imprimante en fonction des informations de la session de l'utilisateur itinrant Utilisez cette rgle de stratgie pour : Imprimantes clientes > Imprimantes clientes d'ancienne gnration
Imprimantes clientes > Rtention des proprits d'imprimante Imprimantes clientes > Routage des tches d'impression Imprimantes clientes > Dsactiver le mappage des imprimantes clientes Pilotes > Installation automatique du pilote d'imprimante natif
Pilotes > Pilote universel Imprimantes de session
Espace de travail de l'utilisateur Tche : Limiter le nombre de sessions qu'un utilisateur peut excuter simultanment Diriger les connexions vers des zones prfres et dfinir des zones de secours Choisir d'utiliser ou non la redirection de contenu des serveurs vers les machines clientes Autoriser ou non l'observation de session Accorder ou refuser aux utilisateurs la possibilit d'observer des sessions Utiliser le fuseau horaire du serveur au lieu de l'estimation du fuseau horaire local du client Utiliser le fuseau horaire du serveur au lieu de celui du client Utilisez cette rgle de stratgie pour : Connexions > Limiter le nombre de sessions simultanes Connexions > Prfrence de zone et basculement Redirection de contenu > Serveur vers client Observation > Configuration Observation > Permissions Fuseaux horaires > Ne pas estimer l'heure locale pour les clients d'ancienne gnration Fuseaux horaires > Ne pas utiliser l'heure locale des clients
15
461
Espace de travail de l'utilisateur Tche : Dsigner le magasin d'informations d'identification central utiliser pour Citrix Password Manager Empcher l'utilisation de Citrix Password Manager Remplace le protocole de mise disposition des applications en streaming vers le client Utilisez cette rgle de stratgie pour : Citrix Password Manager > Magasin d'informations d'identification central Citrix Password Manager > Ne pas utiliser Citrix Password Manager Applications en streaming > Configurer le protocole de livraison Cette rgle n'apparat que dans l'dition Enterprise de XenApp.
Scurit Tche : Dfinir le niveau de cryptage des connexions Utilisez cette rgle de stratgie pour : Cryptage > Cryptage SecureICA
Niveau de service Tche : Slectionnez le niveau d'importance auquel les sessions sont excutes. Utilisez cette rgle de stratgie pour : Importance de session
Dfinitions des rgles de stratgie

Cette rubrique offre des informations sur les rgles que vous pouvez configurer pour une stratgie. Cette rubrique reflte la structure des dossiers de rgle de la Configuration avance. Les catgories principales de rgles sont : Bande passante Machine cliente Impression Espace de travail de l'utilisateur Scurit Niveau de service
Toutes ces catgories sont reprsentes par des dossiers de niveau suprieur contenant des rgles lies.
462
Remarque : les serveurs excutant certaines versions antrieures de XenApp dans une batterie mixte ne peuvent accder la totalit de ces rgles. Citrix vous recommande d'adopter le mme niveau de feature release pour tous les serveurs d'une batterie.
Dossier Bande passante

Le dossier Bande passante contient des sous-dossiers de rgles que vous pouvez configurer pour viter des problmes de performances lis l'utilisation de la bande passante dans les sessions clientes.
Dossier Effets visuels

Le dossier Effets visuels contient des rgles pour dsactiver les effets visuels, tels que le papier peint du bureau, les animations de menu et le glisser-dplacer des images, pour diminuer la bande passante utilise dans les connexions clientes. Vous pouvez amliorer les performances des applications sur un rseau tendu en limitant la consommation de la bande passante.
Dsactiver le papier peint du bureau

Pour dsactiver le papier peint du bureau dans les sessions utilisateur, dfinissez cette rgle sur Activ.
Dsactiver les animations de menu

Les animations de menu sont un paramtre de prfrence personnelle Microsoft qui provoque l'apparition d'un menu aprs un bref dlai, par effet de dfilement vers le bas ou de fondu. Lorsque les animations de menu sont actives, un icne en forme de flche s'affiche en bas du menu et le menu apparat lorsque vous dplacez votre souris au-dessus de cette flche. Si vous souhaitez dsactiver les animations de menu dans les connexions clientes, dfinissez cette rgle sur Activ.
Masquer le contenu des fentres pendant leur dplacement

Lorsque vous dplacez une fentre l'cran, deux effets sont possibles : l'affichage de la fentre entire lors du dplacement ou l'affichage uniquement de son contour jusqu' ce que vous relchiez le bouton de la souris. Le deuxime effet se produit lorsque vous masquez le contenu des fentres pendant leur dplacement. Si vous souhaitez dsactiver le contenu des fentres pendant leur dplacement dans les connexions clientes, dfinissez cette rgle sur Activ.
15
463
Dossier SpeedScreen
Le dossier SpeedScreen contient une rgle qui vous permet de supprimer ou de modifier la compression. Lorsqu'une connexion cliente dispose d'une faible bande passante, le tlchargement des images non compresses peut s'avrer lent.
Acclration de l'affichage des images l'aide d'une compression avec perte

Cette rgle dfinit plusieurs mthodes de compression des images afin d'amliorer la ractivit des applications utilisation intensive des images : compression avec perte normale ; compression de l'Affichage progressif ; compression intensive.
Si votre batterie de serveurs comprend des serveurs excutant des versions diffrentes de XenApp, vous ne pourrez peut-tre pas appliquer toutes ces techniques d'acclration de l'affichage des images sur l'ensemble des serveurs de la batterie. Citrix vous recommande d'adopter le mme niveau de feature release pour tous les serveurs d'une batterie. Si cette rgle n'est pas configure, l'acclration d'affichage SpeedScreen applique la compression d'image selon la mthode suivante : la compression avec perte normale est applique avec une qualit de compression moyenne pour toutes les connexions. Ceci offre de meilleures performances de session contre une lgre rduction de la qualit des images ; l'Affichage progressif SpeedScreen est activ avec un seuil de 1Mo par seconde ; la compression intensive est dsactive.
Optimisation de l'acclration de l'affichage des images

Citrix vous recommande d'optimiser les paramtres d'acclration de ces images pour mieux correspondre votre dploiement. Des facteurs tels que le type et la qualit des images, la configuration du rseau et la nature des applications graphiques utilises affectent l'exprience de l'utilisateur. Dterminez les paramtres optimum en rglant le niveau de compression, sa valeur de seuil, et slectionnez compression intensive. Par exemple, l'activation de la compression avec perte sans seuil peut amliorer la vitesse d'affichage des bitmaps comportant un niveau de dtail lev (tels que les photographies) dans un rseau local.
464
Niveau de compression
Ce paramtre permet de contrler le niveau de compression avec perte normale utilis sur des connexions clientes bande passante limite. Le cas chant, l'affichage des images sans compression risque d'tre ralenti. Le paramtre Niveau de compression dfinit le degr de compression avec perte utilise sur des images. Pour amliorer la ractivit avec des images utilisation intensive de la bande passante, utilisez une compression leve. Si la conservation des donnes d'images est un lment essentiel, par exemple lors de l'affichage de radiographies o la perte de qualit ne peut pas tre tolre, il est prfrable de ne pas utiliser une compression avec perte. Entrez la bande passante maximale en kilo-octets par seconde dans Limiter la compression aux connexions disposant d'une bande passante infrieure au seuil. Le paramtre Niveau de compression est alors appliqu uniquement aux connexions clientes disposant de cette bande passante.
Niveau de compression de l'Affichage progressif SpeedScreen

Un tlchargement initial lent d'images est parfois une exprience frustrante pour les utilisateurs. Le paramtre Niveau de compression de l'Affichage progressif SpeedScreen fournit un affichage initial moins dtaill mais plus rapide. L'image plus dtaille dfinie par le paramtre de compression avec perte normale, s'affiche lorsqu'elle devient disponible. Utilisez une compression trs leve ou extrmement leve pour un affichage optimal des images utilisation intensive de la bande passante, telles que des photographies. Entrez la bande passante maximale en kilo-octets par seconde dans Limiter la compression aux connexions disposant d'une bande passante infrieure au seuil. Le niveau de compression de l'Affichage progressif SpeedScreen est appliqu uniquement aux connexions clientes sous cette bande passante. Pour que cette fonctionnalit soit efficace, le paramtre Niveau de compression de l'Affichage progressif SpeedScreen doit tre plus lev que le paramtre Niveau de compression. Par dfaut, l'cart est de deux niveaux. Par exemple, si le Niveau de compression est dfini sur une compression moyenne, le niveau de compression de l'Affichage progressif SpeedScreen est dfini sur une compression trs leve. Remarque : le niveau amlior de compression associe l'Affichage progressif SpeedScreen optimise galement l'interactivit des images dynamiques sur des connexions clientes. La qualit d'une image dynamique, telle qu'un modle pivotant trois dimensions, est temporairement rduite jusqu' ce que l'image devienne fixe, moment auquel le paramtre de compression avec perte normale est appliqu.
15
465
Utiliser la compression intensive

La compression intensive vous permet de rduire encore davantage la bande passante sans perte de qualit d'image, en utilisant un algorithme graphique plus volu mais galement plus gourmant en processeur. Lorsqu'elle est active, la compression intensive s'applique tous les paramtres de compression avec perte. Elle est prise en charge sur Citrix XenApp Plugin pour applications hberges, mais n'a aucun effet sur les autres plug-ins.
Dossier Limites de session et (%) Limites de session

Les dossiers Limites de session et (%) Limites de session contiennent des rgles que vous pouvez utiliser pour limiter la bande passante utilise pour le transfert de donnes dans les connexions clientes ; par exemple, lors de l'accs aux lecteurs ou pour l'impression. Il est possible d'amliorer les performances des applications sur un rseau tendu en limitant individuellement les bandes passantes requises par les canaux utiliss en concurrence pour les lecteurs et les imprimantes, pour une mme connexion cliente ou pour toutes les connexions clientes. Si vous souhaitez limiter les sessions par une quantit spcifique de kilobits par seconde, utilisez les rgles du dossier Limites de session. Si vous souhaitez limiter les sessions un pourcentage du paramtre de bande passante gnrale de session, utilisez les rgles du dossier (%) Limites de session. Ceci spcifie une limite pour les canaux virtuels individuels. Si vous utilisez les rgles (%) Limites de session, vous devez galement activer la rgle Globale pour session du dossier Limites de session. Si vous avez dfini une valeur fixe et une valeur de pourcentage dans deux rgles parallles (par exemple, Bande passante > Limites de session > Audio et Bande passante > (%) Limites de session > Audio), la rgle la plus restrictive (c'est-dire, la valeur la plus faible) est celle qui s'applique.
Audio
Par dfaut, une session ouverte par un utilisateur a accs au matriel audio reli sa machine cliente. Les applications excutes dans une session peuvent produire des sons sur le client. Le mappage audio du client peut provoquer une charge excessive sur les serveurs et le rseau. Vous pouvez limiter la bande passant utilise par les fonctions audio sur un client dans une connexion cliente. Cela peut entraner une amlioration des performances des applications. Envisagez cette restriction lorsque les donnes d'impression et les donnes d'application sont en concurrence, et la bande passante disponible est faible. Cette restriction peut dgrader la qualit audio.
466
Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur entre est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante alloue aux fonctions audio dans une connexion cliente.
Presse-papiers
Vous pouvez limiter la bande passante utilise par une opration de couper-coller entre une session et le Presse-papiers local. Cela peut entraner une amlioration des performances des applications. Envisagez cette restriction lorsque les donnes du Presse-papiers et les donnes d'application sont en concurrence, et la bande passante disponible est faible. Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur entre est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante alloue au Presse-papiers dans une connexion cliente.
Ports COM
Vous pouvez limiter la bande passante consomme lorsqu'un port COM client est utilis dans une connexion cliente. Cela peut entraner une amlioration des performances des applications. Envisagez cette restriction lorsque les donnes de canal virtuel de ports COM et les donnes d'application sont en concurrence, et la bande passante disponible est faible. Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur entre est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante alloue aux ports COM dans une connexion cliente.
Lecteurs
Vous pouvez limiter la bande passante consomme lorsqu'un lecteur client est utilis dans une connexion cliente. Cela peut entraner une amlioration des performances des applications. Envisagez cette restriction lorsque les donnes de canal virtuel de lecteurs et les donnes d'application sont en concurrence, et la bande passante disponible est faible. Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur entre est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante alloue l'accs au lecteur client dans une connexion cliente.
15
467
Ports LPT
Vous pouvez limiter la bande passante qu'une tche d'impression sur un port LPT peut utiliser dans une connexion cliente. Cela peut amliorer les performances des applications. Envisagez cette restriction lorsque les donnes de canal de port LPT et les donnes d'application sont en concurrence, et la bande passante disponible est rduite. Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur entre est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante attribue aux ports LPT dans une connexion cliente.
Canaux virtuels OEM

Les priphriques personnaliss (OEM) connects aux ports d'une machine cliente peuvent tre mapps sur des ports du serveur. Vous pouvez limiter la bande passante qu'un canal virtuel de priphrique personnalis peut utiliser dans une connexion cliente unique. Cela peut amliorer les performances des applications. Envisagez cette restriction lorsque les donnes d'impression et les donnes d'application sont en concurrence, et la bande passante disponible est faible. Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur entre est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante alloue un canal virtuel OEM dans une connexion cliente.
Globale pour session

Vous pouvez restreindre la bande passante globale utilise par une connexion cliente unique. Cela peut amliorer les performances des applications lorsque d'autres applications en dehors de la connexion cliente sont en concurrence et que la bande passante disponible est rduite. Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur saisie est en kilobits par seconde. Il s'agit de la bande passante attribue globalement une connexion cliente.
Imprimante
Vous pouvez limiter la bande passante qu'une tche d'impression peut utiliser dans une connexion cliente unique. Cela peut entraner une amlioration des performances des applications. Envisagez cette restriction lorsque les donnes d'impression et les donnes d'application sont en concurrence, et la bande passante disponible est faible.
468
Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur entre est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante laquelle une tche d'impression peut recourir dans une connexion cliente.
Redirection TWAIN
Cette rgle permet de dfinir la bande passante maximum disponible pour cette fonctionnalit dans les sessions clientes. Les priphriques TWAIN permettent l'acquisition d'images. Il s'agit notamment des scanners et des appareils photo numriques, utilisant des pilotes fournis par le fabricant et respectant la norme TWAIN. La redirection TWAIN (active par dfaut) permet aux utilisateurs d'accder aux priphriques TWAIN connects au client partir d'applications de graphisme publies. Aprs activation de la rgle, entrez la quantit maximale de bande passante dans la zone Limite. La valeur entre est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Pour tablir un niveau de compression pour le transfert d'image ou pour dsactiver la redirection TWAIN, utilisez la rgle Machine cliente > Ressources > Autre > Configurer la redirection TWAIN.
Dossier Machines clientes

Le dossier Machine cliente contient des sous-dossiers de rgles relatives au mappage de diverses fonctions de la machine cliente. La dsactivation ou l'absence de configuration des rgles qui dsactivent, de faon explicite, le mappage de priphriques n'a pas le mme effet que l'activation du mappage de ces priphriques.
Dossier Ressources
Le dossier Ressources contient des rgles lies aux mappages de divers priphriques clients des priphriques similaires sur un serveur. Citrix XenApp Plugin pour applications hberges pour Windows prend en charge le mappage de priphriques clients vers des serveurs afin qu'ils soient mis disposition aux utilisateurs excutant les sessions. Vous pouvez restreindre l'accs aux priphriques clients en fonction de certaines conditions de la connexion.
15
469
Dossier Audio
Le dossier Audio de la bote de dialogue de proprits d'une stratgie utilisateur contient des rgles autorisant une machine cliente recevoir et envoyer des lments audio dans une session sans altrer les performances.
Micros
Vous pouvez autoriser des utilisateurs effectuer des enregistrements audio l'aide de micros connects aux machines clientes. Pour effectuer un enregistrement audio, la machine cliente doit disposer soit d'un microphone incorpor, soit d'un appareil, un microphone extrieur par exemple, connect la prise micro. Si l'audio est dsactiv (paramtre par dfaut sur le client), cette rgle n'a aucun effet. Pour des raisons de scurit, les utilisateurs sont avertis si des serveurs non approuvs par leurs machines clientes essaient d'accder leurs micros. Les utilisateurs peuvent alors accepter ou refuser l'accs. Les utilisateurs peuvent dsactiver l'alerte sur Citrix XenApp Plugin pour applications hberges pour Windows. Pour contrler si les utilisateurs peuvent ou non enregistrer de l'audio lors de leurs sessions, activez la rgle, puis choisissez l'une des options suivantes : Pour autoriser l'enregistrement, slectionnez Utiliser les micros clients pour les entres audio Pour dsactiver les enregistrements audio (par exemple, si la bande passante disponible est faible), slectionnez Ne pas utiliser les micros clients pour les entres audio.
Qualit sonore
Pour estimer le besoin en bande passante des connexions un serveur, estimez ce besoin pour chaque niveau de qualit sonore. Par exemple, si 25 utilisateurs effectuent des enregistrements au niveau de qualit moyen sur un serveur, la bande passante totale utilise par leurs connexions sur ce serveur dpasse 200 000 octets par seconde. La bande passante n'est utilise que lors d'un enregistrement ou d'une lecture. Si les deux oprations sont effectues en mme temps, la consommation en bande passante est double.
470
Pour contrler la qualit du son, activez cette rgle puis choisissez l'une des options suivantes : Pour les connexions disposant de bande passante faible, slectionnez Qualit sonore rduite. Les sons envoys au client sont compresss jusqu' 16Kbps. Cette compression a pour effet de dgrader la qualit sonore de manire significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible. Le niveau Qualit sonore moyenne convient la plupart des connexions effectues sur un rseau local (LAN). Les sons envoys au client sont compresss jusqu' 64Kbps. Cette compression a pour effet de dgrader lgrement la qualit sonore sur la machine cliente et permet de bonnes performances. Pour les connexions disposant de bandes passantes leves et pour lesquelles la qualit sonore est importante, slectionnez Qualit sonore leve. Les sons sont alors transmis aux clients leurs taux d'origine. Pour une lecture de qualit, les donnes sonores peuvent utiliser jusqu' 1,3 Mbps. La transmission dune telle quantit de donnes peut solliciter lUC de faon intensive et provoquer un engorgement du rseau.
Dsactiver les haut-parleurs

Vous pouvez autoriser des utilisateurs recevoir les donnes sonores d'une application excute sur un serveur et les transmettre aux haut-parleurs de leurs machines clientes. Le mappage audio du client peut provoquer une charge excessive sur les serveurs et le rseau. Pour dsactiver la rception audio dans les connexions, activez cette rgle.
Dossier Lecteurs
Le dossier Lecteurs contient des rgles relatives au mappage et l'optimisation des lecteurs clients.
Connexion
Par dfaut, tous les lecteurs sont mapps lorsqu'un utilisateur ouvre une session. Pour empcher le mappage des lecteurs clients l'ouverture de session d'un utilisateur (pour viter que ce dernier n'enregistre des fichiers sur un lecteur local, par exemple), activez cette rgle. Aprs activation de cette rgle, slectionnez l'une des options suivantes : Ne pas connecter les lecteurs clients l'ouverture de session Connecter lecteurs du client l'ouverture de session
15
471
Mappages
Par dfaut, tous les lecteurs clients sont mapps lorsqu'un utilisateur ouvre une session, permettant celui-ci d'enregistrer ces fichiers sur ces lecteurs clients. Pour empcher les utilisateurs d'enregistrer sur un ou plusieurs lecteurs clients, activez cette rgle, puis slectionnez les lecteurs dont vous souhaitez interdire l'accs aux utilisateurs. Dsactiver les lecteurs de disquette : empche les utilisateurs d'accder leurs lecteurs de disquette, notamment le lecteur A. Dsactiver les disques durs. Empche les utilisateurs d'accder leurs disques durs, notamment le lecteur C. Dsactiver les lecteurs de CD-ROM. Empche les utilisateurs d'accder leurs lecteurs de CD-ROM. Dsactiver les lecteurs distants. empche les utilisateurs d'accder aux lecteurs mapps, notamment les lecteurs distants situs dans le Panneau de configuration de l'ordinateur Windows Server 2008.
Dsactiver cette rgle a pour effet de fournir l'accs tous les lecteurs (configuration par dfaut), quels que soient les rglages effectus pour cette rgle dans des stratgies de priorits infrieures. cette rgle n'active pas le mappage des lecteurs pour les utilisateurs. Utilisez la rgle Connexion pour arrter ou dmarrer le mappage automatique de lecteurs l'ouverture de sessions d'utilisateurs.
Dossier Optimisation
Le dossier Optimisation contient des rgles lies l'amlioration des performances des lecteurs clients.
critures asynchrones
Cette rgle permet d'activer l'criture disque asynchrone et de modifier la vitesse de transfert des fichiers du serveur vers le client. Sur les rseaux tendus, caractriss en gnral par une bande passante et une latence leves, les critures asynchrones sur disque peuvent acclrer les transferts de fichier et, plus gnralement, l'criture sur disque client. Toutefois, en prsence d'une erreur de ligne ou de disque, il est possible que le(s) fichier(s) client en cours d'criture se retrouve(nt) dans un tat indfini. Dans ce cas, une fentre informe l'utilisateur des fichiers affects. Il peut corriger cette situation, par exemple en redmarrant un transfert interrompu la reconnexion ou aprs rsolution du problme du disque.
472
Lorsque cette rgle est active, la case cocher Activer l'criture disque asynchrone pour les disques clients est slectionne. Cette option active les transferts de fichiers asynchrones pour une connexion. Citrix recommande l'criture asynchrone sur disque lorsque des utilisateurs ncessitent une connexion distante dot d'une rapidit d'accs aux fichiers satisfaisante et que la perte de fichiers ou de donnes cause par une erreur de connexion ou de disque peut facilement tre rpare.
Redirection vers les dossiers spciaux

La redirection vers les dossiers spciaux est une fonctionnalit XenApp qui permet aux utilisateurs de Citrix XenApp Plugin et de l'Interface Web de visualiser les dossiers spciaux, tels que Mes documents et le Bureau, depuis une session. Cette fonctionnalit est active via la console Access Management Console. La rgle Redirection vers les dossiers spciaux empche tout objet filtr au travers de la stratgie d'avoir une Redirection vers les dossiers spciaux, que ce paramtre existe autre part ou non. Si vous activez cette rgle, alors : tout paramtre connect que vous spcifiez pour l'Interface Web ou Citrix XenApp Plugin dans la console Access Management Console est ignor, mme si l'un des ces paramtres a activ cette fonctionnalit ; les utilisateurs affects par cette stratgie ne peuvent visualiser leurs dossiers Documents et Bureau locaux depuis une session.
Pour dfinir quels utilisateurs peuvent bnficier de la redirection vers les dossiers spciaux, activez cette rgle dans une stratgie filtre sur les utilisateurs pour lesquels vous ne souhaitez pas que cette fonctionnalit soit disponible. La rgle Redirection vers les dossiers spciaux remplace tous les autres paramtres Redirection vers les dossiers spciaux au travers de XenApp. Pour plus d'informations, veuillez consulter la section Affichage de dossiers spciaux locaux dans les sessions , page 120.
Dossier Ports
Ce dossier contient des rgles pour le mappage des ports LPT et COM clients.
Dsactiver les ports COM

Par dfaut, les ports COM de la machine cliente sont activs et peuvent tre mapps sur ceux du serveur. Ils ne sont cependant pas automatiquement mapps lors de l'ouverture de session ; vous devez les mapper manuellement dans la session. Pour rendre les ports COM de la machine cliente non disponibles pour le mappage, dfinissez la rgle sur Activ.
15
473
Remarque : les ordinateurs de poche ne sont pas pris en charge dans XenApp 5.0. Cependant, dans un environnement de batteries mixtes, l'activation de cette rgle empche les ordinateurs de poche de fonctionner dans les sessions clientes inities depuis des machines clientes Vista pr-Windows.
Dsactiver les ports LPT

Par dfaut, lorsqu'un utilisateur ouvre une session, les ports LPT de la machine cliente sont mapps sur des ports LPT du serveur. Les ports LPT sont cependant uniquement utiliss par les applications d'ancienne gnration qui envoient des tche d'impression aux ports LPT et non pour imprimer des objets sur la machine cliente. La plupart des applications peuvent dsormais envoyer des tches d'impression aux objets d'imprimante. Lorsque cette rgle est active, les utilisateurs ne peuvent effectuer l'impression sur des applications d'ancienne gnration qui impriment au travers de ports LPT. Cette rgle est uniquement ncessaire pour les serveurs qui hbergent des applications d'ancienne gnration qui impriment sur des ports LPT. Pour empcher la transmission de donnes vers un port LPT, dfinissez la rgle sur Active.
Dossier Ordinateurs de poche

cause des limitations de Windows Server 2008, la prise en charge des ordinateurs de poche n'est pas disponible dans XenApp 5.0. Les utilisateurs peuvent uniquement synchroniser les ordinateurs de poche s'ils excutent un systme d'exploitation antrieur Windows Vista sur leur machine cliente et qu'ils effectuent la synchronisation vers une application publie sur un serveur excutant Citrix Presentation Server 4.0 ou 4.5. La rgle Activer le mappage automatique des ports COM virtuels apparat dans XenApp 5.0 pour vous permettre de grer les serveurs de versions antrieures; elle n'a aucun effet sur les serveurs excutant XenApp 5.0. Ce dossier contient une rgle pour activer le mappage des ports COM virtuels.
Activer le mappage des ports COM virtuels

Cette rgle permet aux utilisateurs disposant d'ordinateurs portables connects via un port USB et dots du systme d'exploitation Windows CE d'utiliser l'mulation USB vers port COM virtuel dans une session cliente. Par dfaut, les ports COM, physiques et virtuels, de la machine cliente ne sont pas mapps lors de l'ouverture de session.
474
Pour mapper les ports COM virtuels automatiquement lors de l'ouverture de session
1. 2. Sur un serveur excutant Windows Server 2003 et Presentation Server 4.5, dfinissez cette rgle sur Active. Dfinissez la rgle Machine cliente > Ressources > Ports > Dsactiver les ports COM sur Non configure ou Dsactive.
Dossier Autre
Le dossier Autre contient des rgles permettant de mapper des ressources clientes supplmentaires, par exemple des ports auxquels des priphriques personnaliss sont connects.
Configurer la redirection TWAIN

Cette rgle permet de configurer un niveau de compression pour les transferts d'image du client vers le server ou de dsactiver la redirection TWAIN. La redirection TWAIN (active par dfaut) permet aux utilisateurs d'accder aux priphriques TWAIN connects au client partir d'applications de graphisme publies. Les priphriques TWAIN permettent l'acquisition d'images. Il s'agit notamment des scanners et des appareils photo numriques, utilisant des pilotes fournis par le fabricant et respectant la norme TWAIN. Cette rgle permet de dfinir le niveau de compression lorsque les utilisateurs accdent aux priphriques TWAIN connects au client partir d'applications de graphisme publies. Aprs activation de la rgle, slectionnez une option. Ne pas permettre la redirection TWAIN. Empche l'utilisation de priphriques TWAIN sur le client partir d'applications publies. Permettre la redirection TWAIN (slectionne par dfaut) : active la fonctionnalit et vous permet de configurer un niveau de compression. Utiliser une compression avec perte pour les images utilisant des milliers de couleurs : permet de slectionner le niveau de compression dans la liste (Compression leve, qualit d'image infrieure, Compression moyenne, bonne qualit d'image ou Compression faible, meilleure qualit d'image).
Pour limiter la quantit de bande passante disponible pour cette fonctionnalit dans les sessions clientes, utilisez soit la rgle Bande passante > Limites de session > Redirection TWAIN ou Bande passante > (%) Limites de session > Redirection TWAIN.
15
475
Dsactiver le mappage du Presse-papiers

Par dfaut, les clients mappent le Presse-papiers du client au Presse-papiers du serveur. Pour empcher le transfert des donnes par couper-coller entre une session et le Presse-papiers local, dfinissez la rgle sur Active. Les utilisateurs peuvent toujours couper-coller des donnes entre les applications excutes dans les sessions.
Dsactiver les canaux virtuels OEM

Par dfaut, les priphriques personnaliss connects aux ports d'une machine cliente peuvent tre mapps sur des ports du serveur. Si vous souhaitez dsactiver les canaux virtuels OEM pour les connexions auxquelles la stratgie est applique, dfinissez la rgle sur Active.
Dossier Maintenance
Le dossier Maintenance contient des rgles lies la maintenance des machines clientes.
Dsactiver la mise jour automatique du client

Vous pouvez utiliser une base de donnes de mise jour automatique du client pour distribuer automatiquement la dernire version du logiciel Delivery Client (SV) vers des machines clientes. Remarque : la fonctionnalit de mise jour automatique des clients n'est plus prise en charge. Si vous utilisez la mise jour automatique des clients et que vous souhaitez la dsactiver, par exemple, pour les connexions clientes des serveurs spcifiques, dfinissez l'tat de la rgle sur Active.
Dossier Impression
Le dossier Impression contient des sous-dossiers de rgles destines la gestion de l'impression cliente.
Dossier Imprimantes clientes

Ce dossier contient les rgles des imprimantes clientes, notamment les paramtres relatifs la cration automatique d'imprimantes clientes, l'utilisation de noms d'imprimante d'ancienne gnration, la rtention des proprits d'imprimante, l'acheminement des tches d'impression et la dsactivation du mappage des imprimantes clientes.
476
Cration automatique
Utilisez cette rgle pour remplacer les paramtres par dfaut de cration automatique des imprimantes clientes. Par dfaut, les imprimantes clientes sont cres l'ouverture de session en fonction des paramtres des services Terminal Server et les utilisateurs peuvent utiliser ces imprimantes pour effectuer l'impression partir de leurs sessions. La dsactivation de cette rgle entrane la cration automatique des imprimantes clientes (configuration Terminal Server), quels que soient les rglages effectus pour cette rgle dans des stratgies de priorits infrieures. Important : cette rgle n'est applique que si le mappage de l'imprimante cliente est activ. Aprs activation de la rgle, slectionnez une option. Crer automatiquement toutes les imprimantes clientes (slectionne par dfaut) : cre automatiquement toutes les imprimantes d'une machine cliente. Ne crer automatiquement que les imprimantes clientes locales (non rseau). permet de ne crer automatiquement que les imprimantes directement connectes la machine cliente via un port LPT, COM ou USB, ou toute autre port local. Ne crer automatiquement que limprimante par dfaut du client. Ne crer automatiquement que l'imprimante slectionne en tant qu'imprimante par dfaut du client. Ne pas crer les imprimantes clientes automatiquement. Dsactive la cration automatique des imprimantes clientes lorsque l'utilisateur ouvre une session.
Imprimantes clientes d'ancienne gnration

Cette rgle permet d'autoriser les noms d'imprimante cliente d'ancienne gnration et de prserver la rtrocompatibilit pour les utilisateurs et les groupes utilisant MetaFrame Presentation Server 3.0 ou une version antrieure. Aprs activation de la rgle, slectionnez une option. Crer des imprimantes clientes prives par session et dynamiques (slectionne par dfaut) : cette option permet de crer des imprimantes clientes prives pour chaque session utilisateur en utilisant des noms d'imprimante cliente standard tel que ceux crs par les services Terminal Server (par exemple, HPLaserJet 4 sur nomClient dans la session 3).
15
477
Crer des imprimantes clientes d'ancienne gnration : cette option permet de crer des imprimantes partages entre les sessions en utilisant des noms d'imprimante fonds sur les conventions de dnomination des imprimantes d'ancienne gnration (par exemple, Client\nomclient#\HPLaserjet 4). Cette option offrant moins de protection, elle n'est utilise que pour assurer la rtrocompatibilit aux utilisateurs et aux groupes utilisant MetaFrame Presentation Server 3.0 ou une version antrieure.
Rtention des proprits d'imprimante

Cette rgle permet de choisir l'emplacement de stockage des proprits d'imprimante : uniquement sur la machine cliente, uniquement dans le profil utilisateur ou une combinaison des deux options base sur la solution la mieux adapte vos utilisateurs. Basez votre choix sur les versions installes de Citrix XenApp et Citrix XenApp Plugin pour applications hberges pour Windows. Aprs activation de la rgle, slectionnez une option. Conserves dans le profil seulement si pas enregistres sur la machine cliente (slectionne par dfaut) : autorise le systme dterminer la mthode. Les proprits d'imprimante sont stockes sur la machine cliente, lorsque cela est possible ou sinon, dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraner un ralentissement l'ouverture de session et utiliser davantage de bande passante pour excuter les vrifications du systme requises. Enregistres uniquement sur la machine cliente : ne stocke les proprits d'imprimante que sur la machine cliente. Utilisez cette option si votre systme possde un profil obligatoire ou itinrant qui n'est pas sauvegard. Conserves uniquement dans le profil d'utilisateur : stocke les proprits d'imprimante dans le profil utilisateur sur le serveur et empche toute communication de proprits avec le client. Cette option est disponible avec MetaFrame Presentation Server 3.0 (ou une version antrieure) et avec le Client MetaFrame Presentation Server 8.x (ou une version antrieure). Elle est galement recommande si votre systme est soumis des contraintes de bande passante (cette option permet de rduire le trafic rseau) et que l'option de combinaison par dfaut provoque un ralentissement l'ouverture de session.
Routage des tches d'impression

Cette rgle permet de dterminer si les requtes d'impression sont traits par les serveurs d'impression rseau. Aprs activation de la rgle, slectionnez une option.
478
Les connecter directement au serveur d'impression rseau, si possible (slectionne par dfaut) : les tches d'impression sont directement achemines du serveur Presentation Server vers le serveur d'impression rseau. Slectionnez cette option si le serveur d'impression rseau n'est pas spar du serveur par un rseau tendu. Des communications directes donnent lieu des impressions plus rapides lorsque le serveur d'impression rseau et le serveur sont sur le mme rseau local. Toujours les connecter indirectement comme imprimantes clientes : les tches d'impression sont achemines, via la machine cliente, au serveur d'impression rseau. Slectionnez cette option si le serveur d'impression rseau se trouve l'autre extrmit d'un rseau tendu, s'il est soumis une latence leve ou s'il dispose d'une bande passante rduite. Les donnes envoyes aux clients sont compresses. Les transmissions de donnes sur le rseau tendu ncessitent donc moins de bande passante. Si deux imprimantes rseau ont le mme nom, l'imprimante situe sur le mme rseau que le client est utilise.
Dsactiver le mappage des imprimantes clientes

Utilisez cette rgle pour dsactiver l'impression sur le client en empchant le mappage d'imprimantes clientes. Par dfaut, lorsqu'un utilisateur ouvre une session, ses imprimantes clientes sont mappes sur le serveur.
Dossier Pilotes
Le dossier Pilotes contient des rgles relatives aux pilotes d'imprimante.
Dossier Espace de travail de l'utilisateur

Le dossier Espace de travail de l'utilisateur contient des dossiers de rgles permettant d'assurer de bonnes performances ct utilisateur tout en offrant certaines fonctionnalits et sans rduire les performances ct serveur.
Dossier Connexions
Ce dossier contient des rgles destines rediriger et limiter les connexions de chaque utilisateur.
Limiter le nombre de sessions simultanes

Vous pouvez limiter le nombre de connexions simultanes (sessions utilisateur) dont peut disposer chaque utilisateur dans la batterie de serveurs. Cela permet de rduire le nombre de licences de connexion clientes utilises et les ressources ncessaires. Le rglage dfinissant le plus petit nombre de connexions l'emporte.
15
479
Pour limiter le nombre de connexions simultanes autorises, dfinissez la rgle sur Active puis saisissez le nombre de connexions simultanes que vous souhaitez autoriser dans la zone Limite.
Prfrence de zone et basculement

Vous pouvez utiliser la rgle Prfrence de zone et basculement pour diriger les connexions des utilisateurs vers le serveur prsentant la charge la plus faible dans la mme zone ou dans d'autres zones du mme rseau local. moins que les zones soient organises selon une ordre de prfrences pour les connexions, les utilisateurs sont dirigs vers le serveur dont la charge est la moins leve mme s'il se trouve dans une autre zone sur un rseau tendu. Pour viter une interruption lorsqu'une zone est indisponible, les connexions sont alors diriges vers des zones principales, des zones de secours ou des zones sans prfrences. Important : les prfrences de zones ont toujours prsance sur le partage de session lors de conflit. Cette rgle peut tre applique des utilisateurs, des adresses IP et des noms de client mais pas des serveurs. Pour dfinir un ordre de connexion pour les zones, dfinissez la rgle sur Active puis slectionnez une ou plusieurs zones dans Paramtres de prfrence de zone. Slectionnez Groupe principal pour les zones vers lesquelles les connexions doivent tre diriges en premier. Slectionnez Pas de connexion pour les zones auxquelles vous ne souhaitez pas que les utilisateurs se connectent. Vous pouvez slectionner d'autres zones et les utiliser comme zones de secours. Les zones peuvent tre places dans les groupes Groupe de secours 1 Groupe de secours 10. Pour cela, utilisez la liste droulante Dfinissez l'ordre de connexion des zones slectionnes. Le Groupe de secours 10 est en dernire position dans l'ordre des connexions de secours. Les zones disposant du rglage par dfaut Aucune prfrence sont choisies pour connexion aprs les zones du Groupe de secours 10.
480
Dossier Redirection de contenu

Ce dossier contient des rgles d'utilisation de la redirection du contenu des serveurs aux plug-ins.
Serveur vers client

Par dfaut, les utilisateurs accdent aux contenus des adresses URL rencontres dans les applications distantes, l'aide d'explorateurs Web ou de lecteurs multimdias excuts sur les serveurs. Par exemple : un lien vers un contenu multimdia, envoy dans un courrier lectronique. Cela peut provoquer une charge excessive sur les serveurs et le rseau. Pour que les utilisateurs accdent ces contenus l'aide d'un navigateur ou d'un lecteur multimdia install localement, activez la Redirection de contenu. La Redirection de contenu du serveur est disponible pour les clients Citrix Presentation Server pour Windows et le client pour Linux. Lorsque la Redirection de contenu serveur est active, les contenus des types suivants sont ouverts localement : HTTP (Hypertext Transfer Protocol) ; HTTPS (Secure Hypertext Transfer Protocol) ; Real Player et QuickTime (RTSP) ; Real Player et QuickTime (RTSPU) ; anciennes versions de Real Player (PNM) ; Format multimdia de Microsoft (MMS).
Pour contrler la redirection de contenu serveur, dfinissez la rgle sur Active puis slectionnez l'une des options suivantes : Utiliser la Redirection de contenu serveur vers client Ne pas utiliser la Redirection de contenu serveur vers client
Dossier Observation
Vous pouvez autoriser des utilisateurs en observer d'autres. Cela peut s'avrer utile des fins de formation ou pour la visualisation de prsentations. L'observation des utilisateurs facilite aussi le travail des quipes d'assistance technique qui peuvent alors dpanner les utilisateurs en direct.
15
481
Le dossier Observation permet de configurer les rgles suivantes, relatives l'observation d'utilisateurs par d'autres utilisateurs. Pour que l'observation utilisateur-utilisateur fonctionne, vous devez configurer les deux rgles dans ce dossier comme suit : 1. Configuration : activez cette rgle pour autoriser l'observation utilisateurutilisateur dans votre environnement. Configurez ensuite les options d'observation pour les connexions auxquelles la stratgie est applique. Vous devez spcifier quels utilisateurs ont la permission d'effectuer l'observation dans la rgle Permissions. Permissions : permet d'attribuer des permissions d'observation aux utilisateurs autoriss observer d'autres utilisateurs.
2.
Vous devez spcifier les utilisateurs qui peuvent tre observs lorsque vous appliquez la stratgie au travers d'un filtre. Tous les objets filtrs auxquels cette stratgie est applique peuvent tre observs par quiconque dont le nom se trouve dans la liste des utilisateurs de la rgle Permissions. si vous crez plusieurs stratgies d'observation et leur attribuez des priorits, activez le paramtre Fusionner les observateurs dans plusieurs stratgies dans la bote de dialogue de proprits de la batterie dans la console Access Management Console. Sans l'activation de ce paramtre, il se peut que les stratgies d'observation priorit infrieure soient ignores. Vous pouvez configurer l'observation lors de l'installation de XenApp, ou aprs celle-ci, l'aide de stratgies ou l'aide de la configuration des services Terminal Server. Les rglages d'observation les plus restrictifs l'emportent. Remarque : les rgles des stratgies d'observation ne sont pas prises en charge pour les utilisateurs authentifis via NDS (Novell Directory Services) l'ouverture de session. Voir aussi : Configuration de l'observation des utilisateurs , page 481 Permissions d'observer les utilisateurs , page 482
Configuration de l'observation des utilisateurs

Lorsque vous souhaitez configurer l'observation utilisateur-utilisateur, vous devez activer sa prise en charge en activant la rgle Configuration. Puis slectionnez les utilisateurs pour lesquels vous souhaitez qu'ils observent d'autres utilisateurs dans la rgle Permissions.
482
Pour permettre l'observation d'un utilisateur ou d'un groupe d'utilisateurs

1. 2. 3. 4. 5. Slectionnez cette rgle dans les proprits de la stratgie (Espace de travail de l'utilisateur > Observation > Configuration). Dfinissez la rgle sur Active. Slectionnez Permettre l'observation. Pour que l'utilisateur observ soit averti du dbut de l'observation, slectionnez Interdire l'observation sans notification. Pour qu'un utilisateur ne puisse pas prendre le contrle de la souris et du clavier de l'utilisateur qu'il observe, slectionnez Interdire le contrle distance pendant l'observation. Slectionnez la rgle Permissions dans le panneau gauche de la bote de dialogue Proprits, puis choisissez les utilisateurs qui pourront observer les utilisateurs auxquels cette stratgie a t attribue. Filtrez la stratgie contenant cette rgle base sur les utilisateurs desquels vous souhaitez autoriser l'observation. Pour empcher l'observation des connexions auxquelles cette stratgie s'applique, dfinissez la rgle sur Active, puis slectionnez Ne pas permettre l'observation . Dfinissez l'tat de la rgle sur Dsactive pour rtablir les paramtres par dfaut dans la configuration des services Terminal Server ou dans d'autres stratgies.
6.
7.
Permissions d'observer les utilisateurs

Pour spcifier les utilisateurs pouvant observer d'autres utilisateurs, utilisez la rgle Permission. Les utilisateurs pouvant tre observs sont tous les utilisateurs qui la stratgie s'applique. Vous devez galement activer la rgle Configuration dans la mme stratgie pour que l'observation fonctionne.
Pour autoriser des utilisateurs observer la connexion laquelle cette stratgie est applique
1. 2. 3. Slectionnez cette rgle dans les proprits de la stratgie (Espace de travail de l'utilisateur > Observation > Permissions). Dfinissez la rgle sur Active. Cliquez sur Configurer.
15
483
4.
Dans la bote de dialogue Attribution de permissions d'observation, spcifiez les comptes utilisateur ou les comptes de groupes d'utilisateurs pour lesquels vous ne souhaitez pas autoriser l'observation : A. Pour ajouter des utilisateurs ou des groupes d'utilisateurs, utilisez l'une des commandes suivantes : Ajouter une liste de noms : cliquez sur ce bouton pour entrer des noms de compte d'utilisateur. Sparez les noms des utilisateurs avec un point-virgule. Cette liste est ensuite ajoute la liste des comptes configurs. Regarder dans : liste toutes les autorits de compte approuves et configures sur les serveurs de la batterie. La liste peut notamment inclure les arborescences NDS, les domaines Windows NT, les domaines Active Directory Windows et les serveurs locaux.
Lors de la slection d'une autorit de compte, les comptes d'utilisateur appartenant cette autorit s'affichent dans la fentre, sous la liste. Par dfaut, seuls les groupes d'utilisateurs sont affichs. Pour afficher chaque utilisateur dans le domaine slectionn, slectionnez Afficher les utilisateurs. Dans le cas de NDS, les objets alias sont galement affichs. Les comptes d'utilisateur sont rpertoris dans Comptes configurs. Il s'agit des utilisateurs ou des groupes d'utilisateurs autoriss observer les connexions auxquelles cette stratgie est applique. B. Pour refuser les permissions d'observation tous les utilisateurs dans la liste Comptes configurs, slectionnez Refuser. Par dfaut, Permettre est slectionn.
Dossier Fuseaux horaires

Ce dossier permet de configurer les rgles suivantes, relatives aux fuseaux horaires des connexions auxquelles cette stratgie est applique. Ne pas estimer l'heure locale pour les clients d'ancienne gnration : Activez cette rgle, si vous souhaitez que le fuseau horaire du client soit utilis lorsque ces informations sont disponibles depuis la machine cliente, mais pas estim si la machine cliente ne peut envoyer ces informations. Si vous activez la rgle Ne pas utiliser l'heure locale des clients, cette rgle n'a aucun effet. Ne pas utiliser l'heure locale des clients : si vous souhaitez que le fuseau horaire du serveur soit utilis pour tous les clients, activez cette rgle.
484
Ne pas estimer l'heure locale pour les clients d'ancienne gnration

Par dfaut, les applications publies utilisent l'heure locale de l'utilisateur dans les sessions. Les versions antrieures des plug-ins risquent de ne pas envoyer des informations de fuseau horaire prcises au serveur. Dans ce cas, le serveur estime les fuseaux horaires locaux des machines clientes. Pour utiliser le fuseau horaire du serveur pour les anciennes versions de plug-in, au lieu d'un fuseau horaire local estim qui peut tre imprcis, dfinissez la rgle sur Active. Si vous avez activ la rgle Ne pas utiliser l'heure locale des clients afin d'utiliser le fuseau horaire du serveur pour tous les plug-ins, l'activation de la rgle Ne pas estimer l'heure locale pour les clients d'ancienne gnration n'a aucun effet.
Ne pas utiliser l'heure locale des clients

Par dfaut, les applications publies utilisent l'heure locale de l'utilisateur dans les sessions. Si vous souhaitez que le fuseau horaire du serveur soit utilis, activez cette rgle sur Active.
Dossier Citrix Password Manager

Certains environnements utilisent Citrix Password Manager pour authentifier les utilisateurs d'applications publies. Ce dossier contient des rgles de stratgie pour la configuration et le contrle de l'utilisation de Password Manager.
Magasin d'informations d'identification central

Les magasins d'informations d'identification centraux sont des lments de stockage de donnes Password Manager. Il peuvent tre de diffrents types (de type partage de fichiers ou de type Active Directory, par exemple). Cette rgle vous permet de contrler quels magasins d'informations d'identification stockent les informations des utilisateurs ou des groupes d'utilisateurs. Par dfaut, cette rgle est Non configure. Pour que cette rgle ait priorit sur les rgles d'une stratgie de priorit infrieure, elle doit tre Active ou Dsactive. Un partage de fichiers pouvant prendre en charge un maximum de 15 000 utilisateurs simultans, vous aurez peut-tre besoin de plusieurs magasins d'informations d'identification si vous disposez de plus d'utilisateurs.
15
485
Le contrle des magasins d'informations d'identification auxquels les utilisateurs peuvent se connecter vous permet : d'associer les utilisateurs des magasins d'informations d'identification centraux gographiquement proches afin d'empcher ces donnes de transiter sur un rseau tendu ; de dfinir quels magasins d'informations d'identification centraux sont utiliss par certains groupes d'utilisateurs, certains clients ou certains serveurs.
Pour plus d'informations sur les magasins d'informations d'identification centraux, consultez la documentation relative Password Manager. Entrez le chemin UNC du magasin d'informations d'identification central pour utiliser avec cette stratgie. Les stratgies ne s'appliquent qu'aux dossiers partags que vous avez configurs en tant que magasins d'informations d'identification centraux Password Manager. Si vous voulez que la stratgie utilise le magasin d'informations d'identification central spcifi par l'agent Password Manager, laissez cette zone de texte vide. Important : les prfrences de zone et le basculement ne s'appliquent qu'aux objets publis, pas aux magasins d'informations d'identification centraux. Si la zone prfre d'un utilisateur ne fonctionne pas et si la connexion bascule sur une zone de secours, l'utilisateur ne peut pas recourir Password Manager pour accder aux objets publis si le magasin d'informations d'identification se trouve dans la zone en chec.
Ne pas utiliser Citrix Password Manager

Utilisez cette rgle de stratgie pour contrler les utilisateurs pouvant excuter Password Manager lorsqu'ils se connectent aux serveurs ou aux applications publies dans votre batterie. Elle vous permet de : dployer Password Manager progressivement vers des groupes d'utilisateurs se trouvant dans des zones ou dans la batterie ; limiter l'utilisation de Password Manager des sous-groupes disposant de licences spcifiques pour l'utiliser dans des zones ou dans la batterie ; limiter l'utilisation de Password Manager des clients spcifiques ou des clients spcifiques se trouvant dans la batterie.
Par dfaut, cette rgle est Non configure. Pour que cette rgle ait priorit sur les rgles d'une stratgie de priorit infrieure, dfinissez cette rgle sur Active ou Dsactive.
486
Dossier Applications en streaming

Ce dossier contient des rgles destines la configuration de la manire dont les applications en streaming sont mises la disposition des utilisateurs. Pour plus d'informations sur la fonctionnalit de streaming des applications Citrix, consultez le Guide Streaming d'application Citrix.
Configurer le protocole de mise disposition

Cette rgle vous permet de remplacer la mise disposition des applications publies en tant que Livres en streaming vers le client. Vous slectionnez la mthode de mise disposition l'aide de l'assistant de publication d'applications dans la console Access Management Console. Si vous publiez une application en streaming en utilisant l'option Accs partir d'un serveur, cette rgle ne s'applique pas. Aprs activation de la rgle, slectionnez une option. Forcer l'accs serveur (slectionn par dfaut). les utilisateurs lancent toujours les applications en streaming partir du serveur : Si vous publiez une application en streaming en utilisant l'option Livre sur la machine cliente ou ouverte sur un serveur, le cas chant (streaming en mode double), les utilisateurs lancent l'application partir du serveur en utilisant l'autre mthode slectionne. Si vous publiez une application en utilisant l'option Livre en streaming sur la machine cliente (sans mode double), la connexion choue.
Forcer la mise disposition par streaming : les machines clientes utilisent toujours le streaming pour dployer l'application situe dans un emplacement de point de partage vers les bureaux clients. Les utilisateurs doivent avoir XenApp Plugin pour applications en streaming install et accder l'application l'aide d'un site XenApp Plugin pour applications hberges ou Interface Web. Par exemple, vous pouvez utiliser ce paramtre pour empcher l'utilisation des ressources du serveur.
Si vous dsactivez la rgle ou ne la configurez pas, la mthode de mise disposition slectionne dans l'assistant de publication d'applications est utilise.
Dossier Scurit
Le dossier Scurit contient des dossiers de rgles relatives la scurit.
15
487
Dossier Cryptage
Le dossier Cryptage contient des rgles destines lever les niveaux de cryptage afin de mieux scuriser les communications et l'intgrit des messages pour certains utilisateurs.
Cryptage SecureICA
Par dfaut, le serveur XenApp utilise un cryptage de base pour le trafic client vers server. Vous pouvez augmenter les niveaux de cryptage afin de mieux scuriser les communications et l'intgrit des messages pour certains utilisateurs. Si vous crez une stratgie requrant un niveau de cryptage suprieur, les requtes de connexion des plug-ins utilisant un cryptage de niveau infrieur seront refuses. Vous pouvez spcifier le niveau de cryptage pour les sessions en utilisant des stratgies ou, l'aide de la console Access Management Console, dans des applications publies. Le paramtre configur pour le cryptage le plus lev remplace tous les autres paramtres. Aprs activation de cette rgle, slectionnez l'un des niveaux de cryptage suivants : De base crypte la connexion cliente l'aide d'un algorithme non RC5. Cet algorithme protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128 bits - ouverture de session uniquement (RC5) : crypte les donnes d'ouverture de session l'aide du cryptage RC5 128 bits et la connexion cliente l'aide du cryptage de base. 40 bits (RC5) : crypte la connexion cliente l'aide du cryptage RC5 40 bits. 56 bits (RC5) : crypte la connexion cliente l'aide du cryptage RC5 56 bits. 128 bits (RC5) : crypte la connexion cliente l'aide du cryptage RC5 128 bits.
Niveau de service
Le dossier Niveau de service contient une rgle destine spcifier le niveau d'importance auquel les sessions sont excutes.
Importance de session
Cette rgle (ainsi que le niveau d'importance de l'application, que vous dfinissez lors de la publication d'une application) dtermine l'importance relative de chaque session et a trois valeurs possibles : faible, normal et lev.
488
Si Gestion d'utilisation d'UC est activ, les sessions avec des niveaux d'importance levs (meilleure distribution des ressources) sont autorises utiliser plus de cycles UC que les sessions avec des niveaux d'importance infrieurs (distribution des ressources plus faible). Lorsque l'quilibrage de charge prfrentiel est configur, une session comportant la plus haute distribution des ressources est dirige vers un serveur possdant la plus faible distribution des ressources. Voir aussi : Utilisation de l'quilibrage de charge prfrentiel , page 369 Distribution des ressources , page 370 Pour configurer l'importance d'application , page 63 Utilisation de la gestion d'utilisation UC , page 373

XenApp Administrators Guide

Transféré par

Droits d'auteur :

Formats disponibles

XenApp Administrators Guide

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

XenApp Administrators Guide

Transféré par

Droits d'auteur :

Formats disponibles

Guide de l'administrateur Citrix XenApp

Citrix XenApp 5.0 pour Microsoft Windows Server 2008

Table des matires

Consoles de gestion et autres outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Guide de ladministrateur Citrix XenApp

Gestion des comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Table des matires

Mise disposition des ressources aux utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Guide de ladministrateur Citrix XenApp

Gestion des stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Table des matires

Gestion des environnements et des connexions de session . . . . . . . . . . . . . . . . . . . . . . . . 115

Guide de ladministrateur Citrix XenApp

Protection des batteries de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193

Comprhension de l'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247

Table des matires

10 Gestion des batteries de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329

Guide de ladministrateur Citrix XenApp

Table des matires

11 Rfrence des commandes Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401

Guide de ladministrateur Citrix XenApp

12 Rfrence des tches administratives dlgues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441

13 Rfrence des compteurs de performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447

14 Rfrence sur les rgles de stratgie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457

Guide de l'administrateur Citrix XenApp

Nouvelle appellation des composants Citrix Presentation Server

Police espacement fixe

| (barre verticale) ... (points de suspension)

Guide de l'administrateur Citrix XenApp

Consoles de gestion et autres outils

Prsentation de la console Access Management Console

Guide de l'administrateur Citrix XenApp

Prsentation de la Configuration avance XenApp

Prsentation de la console License Management Console

Prsentation de l'utilitaire Configuration de Relais SSL Citrix

Prsentation de la barre des tches d'observation

Consoles de gestion et autres outils

Prsentation du Gestionnaire de Rduction de latence SpeedScreen

Choix de la console ou outil utiliser

Guide de l'administrateur Citrix XenApp

Pour dmarrer la console Access Management Console

Affichage d'lments dans la console Access Management Console

Consoles de gestion et autres outils

Pour effectuer le processus de dcouverte pour plus d'un produit ou composant

Pour effectuer le processus de dcouverte pour un produit ou composant

Guide de l'administrateur Citrix XenApp

L'interface utilisateur de la console Access Management Console

Consoles de gestion et autres outils

Guide de l'administrateur Citrix XenApp

Consoles de gestion et autres outils

Ralisation de tches avec la console Access Management Console

Attribution d'informations d'identification pour la batterie

Guide de l'administrateur Citrix XenApp

Personnalisation de l'affichage l'aide de Mes vues

Gestion d'applications et de serveurs dans plusieurs batteries

Pour visualiser des zones l'aide de la console Access Management Console

Consoles de gestion et autres outils

Gestion des sessions utilisateur et des processus serveur

Cration de rapports l'aide de la console Access Management Console

Guide de l'administrateur Citrix XenApp