Вы находитесь на странице: 1из 101

Citrix XenApp 5

Concepts et mise en œuvre de la virtualisation d'applications

Sylvain GAUMÉ

Résumé

Ce livre sur Citrix XenApp s’adresse aux ingénieurs systèmes, administrateurs et consultants. Il permet la compréhension approfondie des
concepts d’architecture et des éléments constituant l’infrastructure Citrix XenApp 5 (dernière version de la technologie Citrix Presentation Server)
dans un contexte de virtualisation d’applications.
En suivant pas à pas les chapitres de cet ouvrage le lecteur sera capable de planifier, d’installer et d’exploiter une infrastructure Citrix XenApp
simple, sur une plate-forme Microsoft Windows Server 2008, permettant d’évaluer pour une organisation le bénéfice de la virtualisation
d’applications.
Le livre débute par une présentation générale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est détaillée
par famille de produits.
L’ouvrage se recentre ensuite sur les éléments et les fonctionnalités propres au produit Citrix XenApp : présentation de l’architecture, préparation
du déploiement. Les questions relatives à la sécurité sont ensuite détaillées puisqu’elles doivent être prises en compte dès la phase de
conception de ce type de plate-forme.
Les chapitres suivants présentent l’installation et le paramétrage du produit pour une mise en œuvre rapide sur un socle Microsoft Windows
Server 2008. Le paramétrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratégies, de
gestion de l’équilibrage de charge, de gestion des impressions, de contrôle et d’optimisation des performances.
Un chapitre est réservé à la maintenance et au support de Citrix XenApp.
A la fin du livre une introduction aux fonctionnalités Citrix SmartAuditor et Citrix Password Manager est proposée au lecteur.
L'auteur
Sylvain Gaumé est Ingénieur Système et Réseaux, diplômé de l'Ecole Nationale Supérieure d'Arts et Métiers de Paris et exerce depuis
plusieurs années en tant que consultant. Son expérience de la mise en œuvre et de la gestion de solutions Citrix dans le cadre de la
virtualisation d'applications lui permet de proposer au lecteur un livre véritablement opérationnel sur Citrix XenApp.

Ce livre numérique a été conçu et est diffusé dans le respect des droits d’auteur. Toutes les marques citées ont été déposées par leur éditeur respectif. La loi du 11 Mars
1957 n’autorisant aux termes des alinéas 2 et 3 de l’article 41, d’une part, que les “copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées
à une utilisation collective”, et, d’autre part, que les analyses et les courtes citations dans un but d’exemple et d’illustration, “toute représentation ou reproduction intégrale,
ou partielle, faite sans le consentement de l’auteur ou de ses ayants droit ou ayant cause, est illicite” (alinéa 1er de l’article 40). Cette représentation ou reproduction, par
quelque procédé que ce soit, constituerait donc une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. Copyright Editions ENI

© ENI Editions - All rigths reserved - 1-


Avant-propos Définition et vue d’ensemble
Après quelques années d’expérience sur les technologies Citrix, j’ai souhaité rédiriger un ouvrage qui se concentre sur Le marché de la virtualisation des solutions d’infrastructure informatique est aujourd’hui en plein essor. Bien que cette
les fonctions essentielles de l’architecture de virtualisation d’application XenApp. notion ne soit pas nouvelle, les problématiques de rationalisation des ressources matérielles, de réduction des coûts et
de compatibilité des systèmes hétérogènes offrent aujourd’hui un terrain fertile pour le développement rapide des
Cet ouvrage s’adresse aux informaticiens ne disposant pas d’une expérience importante de la technologie Citrix et solutions de virtualisation.
désirant mettre en œ uvre rapidement une infrastructure sécurisée sur la dernière version de Citrix XenApp, XenApp
5.0. Vous trouverez en supplément quelques principes simples pour la sécurisation et l’exploitation de la plate-forme On peut identifier pour les solutions de virtualisation deux domaines d’application :
Citrix.
Pour les connaisseurs, XenApp est l’évolution de Citrix Presentation Server. La version Citrix XenApp 5.0, qui supporte ● la virtualisation de plates-formes/Systèmes d’exploitation ;
désormais la plate-forme Microsoft Windows Server 2008, optimise les fonctionnalités existantes et offre quelques
nouvelles fonctionnalités.
● la virtualisation de ressources et contenus.
La mise en œ uvre des fonctionnalités de XenApp est détaillée et les références aux articles de la base de connaissance
Citrix permettent d’approfondir les notions abordées. Chacun de ces domaines propose un panel de technologies et de solutions offrant de nombreuses fonctionnalités pour
Les noms utilisés dans les exemples de ce livre sont des noms fictifs. répondre aux principaux besoins des directions informatiques.

1. Terminologie et concepts

Para-virtualisation

Technologie de virtualisation logicielle basée sur l’utilisation d’un hyperviseur et optimisée pour ce type de
fonctionnement.

Hyperviseur

Système basé sur l’utilisation d’un noyau hôte allégé et optimisé, utilisé pour faire fonctionner simultanément
plusieurs systèmes d’exploitation sur une même plate-forme matérielle.
Virtualisation matérielle

Technologie de virtualisation basée sur l’utilisation de ressources de type matérielles. Intel (Intel VT) et AMD (AMD-V)
proposent une gamme de processeurs dédiés à la virtualisation matérielle sur les plates-formes x86.

Virtualisation du système d’exploitation

Technologie de virtualisation dont le principe est l’exécution d’un système d’exploitation dans un contexte isolé des
ressources matérielles de la plate-forme hôte.
Virtualisation d’applications

Technologie de virtualisation dont le principe est la mise à disposition et l’exécution d’une application dans un
contexte isolé des ressources du système d’exploitation de la plate-forme hôte.
Machine virtuelle
Environnement émulé et isolé, utilisé pour supporter le contexte d’exécution d’un système d’exploitation ou d’un
programme sur une machine hôte. La terminologie invité est quelquefois utilisée pour désigner une machine virtuelle.
Hôte
Machine physique destinée à héberger les environnements virtuels.

HUB applicatif
Référentiel central pour la mise à disposition et la distribution de ressources distantes et virtualisées.

Emulation

Action de reproduction du contexte d’exécution d’un système sur un autre.


Isolation

Environnement d’exécution cloisonné sans interférence avec les ressources installées localement.

2. Bénéfices

Dans un souci d’efficacité et de diminution des coûts, la virtualisation polarise les efforts des équipes système et les
investissements des directions informatiques.
Non prévue à l’origine pour la virtualisation, l’architecture x86 aujourd’hui très répandue, bénéficie d’une offre très
large pour le support de solutions de virtualisation.

© ENI Editions - All rigths reserved - 1- © ENI Editions - All rigths reserved - 1-
Ce paragraphe identifie les principaux bénéfices de l’emploi de solutions de virtualisation.

Gestion dynamique et efficace, administration facilitée

Les technologies de virtualisation répondent aux besoins de flexibilité des entreprises dans la mise en œ uvre et la
maîtrise de solutions informatiques. La gestion des ressources virtualisées devient dynamique et est rendu plus
efficace par la distribution intelligente des ressources aux utilisateurs.

La consolidation des ressources informatiques facilite le travail d’administration des équipes de production pour le
déploiement d’applications et la maintenance des serveurs.

Économies d’échelles sur le matériel informatique et retour sur investissement

L’emploi de solutions de virtualisation pour la mutualisation et la consolidation des moyens informatiques diminue le
besoin en matériel informatique. L’économie est en particulier réalisée sur la diminution du nombre de serveurs
physiques, avec la réduction des coûts d’acquisition et de gestion du matériel. L’économie réalisée peut se révéler
importante et permet d’investir dans de nouvelles solutions.

Facilitée par l’utilisation de la virtualisation et des fonctionnalités associées, la mise à disposition d’environnements
de tests et validation aux équipes informatiques est rapide, fiable et ne nécessite pas l’immobilisation de ressources
matérielles quelquefois sous-utilisées.

Délais de mise à disposition de plates-formes raccourcis

L’infrastructure virtualisée est immédiatement disponible pour l’installation et la mise à disposition de nouvelles
ressources. Par exemple, le délai de mise à disposition d’un serveur virtuel est beaucoup plus court que le délai de
mise à disposition d’un serveur physique, pour lequel l’administrateur devra préalablement mettre à niveau les pilotes
matériels.

Les technologies disponibles pour l’installation et la mise en œ uvre de solutions de virtualisation de serveurs sont
Sécurisation et réduction des risques les suivantes :
La fonction d’isolation des machines virtuelles réduit les risques d’attaques et de compromission des machines entre Virtualisation sur système d’exploitation invité
elles. La sauvegarde d’une plate-forme virtualisée est facilitée et ne nécessite pas la mise en œ uvre complexe de
multiples agents de sauvegarde. La traçabilité des actions administratives et la répartition dynamique de charge Solution de virtualisation exécutée en surcouche logicielle d’un système d’exploitation existant. Ce système ne
contribuent également à la sécurisation des plates-formes virtualisées. présente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie émule la
couche matérielle du système hôte.
Efficacité opérationnelle améliorée Virtualisation par solution de traduction binaire
La réduction des actions administratives, comme la supervision et la maintenance, augmente l’efficacité Solution de virtualisation intégrée au système d’exploitation hôte. Le système est limité en nombre d’instances
opérationnelle de ce type de plate-forme. Les fonctions de continuité de service et de répartition de charges d’exécution de machines virtuelles de type identique.
participent à l’amélioration de l’expérience utilisateur.
Para-virtualisation ou hyperviseur

Solution de virtualisation tirant bénéfice des fonctionnalités de virtualisation matérielle du système hôte pour les
machines virtuelles. Technologie de virtualisation de serveurs présentant les meilleures performances.
3. Technologies et solutions de virtualisation

b. Virtualisation d’applications
a. Virtualisation de serveurs
L’objectif de la mise en œ uvre d’une solution de virtualisation d’applications est d’assurer le fonctionnement des
La solution de virtualisation de serveurs consiste à partager les ressources d’une plate-forme matérielle, appelée applications dans un contexte d’exécution indépendant et isolé du système d’exploitation client. Le contexte
hôte, vers plusieurs systèmes invités dénommés machines virtuelles. d’exécution ainsi isolé, sécurise le fonctionnement de l’application et permet la compatibilité de l’application avec la
Le schéma suivant illustre le principe d’architecture de la virtualisation de serveurs. plate-forme d’exécution.
Les solutions de virtualisation d’applications délivrent les applications virtualisées directement sur le poste client ou
à partir d’une solution de type serveur. La technologie Citrix XenApp s’inscrit dans ce cadre.
Le schéma suivant illustre le principe de fonctionnement d’une application virtualisée dans un environnement
d’exécution isolé.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
les solutions et produits suivants :

● VMware Server

● Microsoft Virtual Server 2005 R2 SP1

● Microsoft Hyper-V

● VMware Infrastructure 3

● Citrix XenServer

● VirtualIron 3.1

b. Virtualisation d’applications

L’offre commerciale de solutions de virtualisation d’applications est moins dense que pour la virtualisation de
serveurs. Les acteurs principaux pour la virtualisation d’applications sont les suivants :

● Altiris Software Virtualization Solution (SVS)

● Microsoft SoftGrid Application Virtualization


c. Virtualisation du poste de travail
● Citrix XenApp
La virtualisation du poste de travail, communément appelée VDI (Virtual Desktop Infrastructure), offre à l’utilisateur,
à partir d’une machine virtuelle, un environnement de bureau complet, comprenant le système d’exploitation et les
applications. c. Virtualisation du poste de travail
Le schéma suivant illustre le principe d’architecture de la virtualisation du poste de travail.
L’offre commerciale destinée à la virtualisation du poste de travail est diverse mais reste en général moins connue
par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les
suivants :

● Citrix XenDesktop

● VMware VI3

● Qumranet Solid ICE

● Leostream Hosted Desktop Connection Broker

4. Le marché de la virtualisation

a. Virtualisation de serveurs

L’offre commerciale destinée à la virtualisation de serveurs est diverse et propose des solutions basées sur les
différentes technologies de mise en œ uvre de solutions de virtualisation de serveurs. On répertorie principalement

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
retour sur un état initial ou de sauvegarde rapide d’un environnement virtuel correspondent parfaitement à ce type
d’utilisation.
Mise en œuvre et sécurisation des solutions de virtualisation
Bénéfice technique
La sécurisation des infrastructures virtualisées doit devenir une de vos préoccupations majeures lors de la mise en
œ uvre de ce type de solution.
● Multiplication des plates-formes de tests et développements.
Ce paragraphe présente les principes généraux de sécurisation de plates-formes virtualisées pour les emplois les plus
courants.
● Administration simplifiée.

1. Mise en œuvre des environnements virtualisés ● Rapidité de mise en œ uvre.

● Arrêt, stockage et redémarrage transparents de plates-formes.


a. Consolidation de ressources

La consolidation de ressources est le regroupement logique et cohérent de ressources informatiques dans le but de
sécuriser le système d’information et de réaliser des économies d’échelles. 2. Sécurisation des environnements virtualisés
Les solutions de virtualisation sont utilisées pour consolider les serveurs ou les postes de travail, les applications,
les environnements de stockage et les bases de données. La sécurisation des environnements virtualisés
a. Cloisonnement des environnements d’exécution
représente une contrainte forte pour assurer la disponibilité, la confidentialité et l’intégrité des données.

Premier aspect de la sécurisation des environnements virtualisés, le cloisonnement des environnements d’exécution
Organisation des ressources consolidées
d’applications ou de serveurs limite l’impact d’une famine de ressources ou de la corruption de données inter
Du point de vue général, la consolidation de ressources doit être organisée de manière logique, en séparant les environnements. Les données doivent être segmentées et organisées suivant leur niveau de criticité et de
données suivant leur niveau de criticité et de sensibilité. Dans ce modèle, les données consolidées doivent suivre le sensibilité.
modèle de cloisonnement des environnements d’exécution. Le schéma suivant illustre le principe de consolidation et de segmentation par zones de sécurité de ressources de
type serveurs.
Bénéfice technique

● Gestion des ressources dynamiques.

● Sauvegarde d’environnements utilisant du matériel obsolète.

● Diminution des coûts d’acquisition, d’immobilisation et de gestion du matériel.

● Administration des ressources simplifiée.

b. Maintien en situation opérationnelle

Le maintien en situation opérationnelle de serveurs ou d’applications critiques est une utilisation courante des
solutions de virtualisation.
Les assistants de migration de type P2V (Physical to Virtual) transforment l’image obtenue à partir d’un système
physique existant en une image de type machine virtuelle. Le besoin de reconfigurer des environnements
complexes est éliminé et le bénéfice technique de ce type de solution est important pour les équipes
opérationnelles.

Bénéfice technique

● Diminution des coûts d’exploitation de matériels obsolètes.

● Administration simplifiée.

● Pérennité de la solution.

● Rapidité de mise en œ uvre.

c. Plates-formes de tests et développements

Certainement l’utilisation la plus courante des solutions de virtualisation, l’installation de plates-formes de tests et
développements sur des environnements virtuels permet d’importantes économies d’échelles. Les fonctionnalités de

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Un autre aspect de la sécurisation des environnements virtualisés est l’application de correctifs pour la mise à jour
des systèmes hôtes et invités.

La mise à jour d’un système hôte est en particulier assez délicate et très sensible, puisqu’en cas de
dysfonctionnement, l’ensemble des machines virtuelles supportées sur le système est impacté. Assurez-vous de la
compatibilité et de la validation par l’éditeur des correctifs avec le système hôte.

d. Sauvegarde

Comme dans tout système informatique la gestion de la sauvegarde des environnements virtualisés est une
priorité.
La sauvegarde des environnements virtualisés peut très vite se révéler très volumineuse. Une analyse fine et
détaillée des éléments à sauvegarder doit être menée avant la mise en production de ce type de solutions.
Pour la sauvegarde des machines virtuelles, l’utilisation de clichés instantanés est une solution intéressante et
productive.
Par exemple, dans un environnement Citrix XenApp la sauvegarde de tous les serveurs n’est pas nécessaire et une
réflexion sur la sauvegarde des éléments pertinents de l’architecture doit être envisagée avant la phase de mise en
production.

e. Traçabilité et définition des droits d’accès

Aspect utile de la sécurisation des environnements virtualisés, la traçabilité des actions administratives et la
journalisation des événements liés à l’exploitation du système est essentielle pour assurer une réactivité accrue en
cas d’incidents.
Une plate-forme virtuelle est un environnement complexe, où la maîtrise du système est primordiale pour évaluer
l’impact d’une modification administrative.

Dans cet exemple, les données de la plate-forme financière ne sont pas visibles à partir de l’hôte ou d’une des
machines virtuelles de la plate-forme réservée aux ressources humaines. De même une indisponibilité de la plate-
forme de développement des applications métier n’impacte pas la disponibilité des autres plates-formes.

Ce modèle vous permettra, en outre, de bénéficier de plus grandes disponibilités pour planifier une fenêtre de
maintenance pour les plates-formes virtualisées.

b. Compatibilité des ressources

Lors de l’installation d’un environnement virtuel, vous devez vous assurer de la compatibilité des ressources avec la
solution de virtualisation envisagée et suivre les préconisations des éditeurs.

Pour les applications, renseignez-vous auprès de l’éditeur de la solution ou du progiciel afin de vérifier la
compatibilité avec l’environnement cible. Pour la virtualisation de serveurs, vérifiez avec l’éditeur la compatibilité et
la version des systèmes d’exploitation supportés pour les systèmes hôtes et invités (machines virtuelles).
Assurer la compatibilité des ressources avec les environnements virtuels et suivre les préconisations garantit une
plus grande stabilité, de meilleures performances et l’accès au support éditeur en cas d’incidents.

c. Maintenance et application des correctifs

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Support optimisé de la virtualisation d’applications avec Citrix XenApp.
Composition de la ligne de produit Citrix XEN ●

● Gestion d’ensemble de la plate-forme, administration des serveurs physiques et virtuels.

1. Technologies de virtualisation Citrix


Quelques nouveautés de la version 4.0
Citrix propose une offre de virtualisation articulée autour de trois technologies différentes, pour la mise en œ uvre
d’architectures complexes. L’utilisation combinée ou indépendante des solutions de virtualisation Citrix répond aux ● XenMotion™, migration à chaud de machine virtuelle d’un système hôte à un autre.
exigences du marché : souplesse de mise en œ uvre, performances, économies…

Description de l’offre de virtualisation Citrix : ● Administration centralisée avec la console XenCenter™.

● Virtualisation de serveur : XenServer.


● Support de l’architecture native de para-virtualisation 64 bits.

● Virtualisation des postes de travail : XenDesktop.


● Gestion dynamique des ressources.

● Virtualisation d’application : XenApp.


● Développement de solutions tierces grâce au système ouvert XenAPI™.

Quelques nouveautés de la version 4.1


2. XenServer

XenServer est la solution globale de virtualisation de serveur proposée par Citrix utilisant le moteur de virtualisation ● Support de VLAN pour l’Edition Standard.
Open Source Xen™. Solution de type hyperviseur, XenServer installe une couche d’abstraction de la couche matérielle
pour partager les ressources d’une machine physique entre une ou plusieurs machines virtuelles. XenServer tire
● Capacité de charge améliorée pour l’exécution parallèle de machines virtuelles.
également parti de virtualisation matérielle des processeurs AMD et Intel.

La dernière version disponible de Citrix XenServer est la version 5.0.


● Prise en charge de la mise à jour transparente pour l’installation de correctifs et de mises à jour logicielles
sans interruption d’activité.
Description des versions de Citrix XenServer

Edition Express ● Prise en charge Ethernet 10 Gigabits, interfaces réseaux pour réseaux d’entreprise haute vitesse.

Version d’entrée de gamme et gratuite de l’offre Citrix XenServer. Cette version assure le service de virtualisation de ● Prise en charge du stockage amovible USB.
serveur.

Edition Standard ● Fonction d’optimisation et de support de la virtualisation d’applications avec Citrix XenApp.

Version améliorée de l’offre Edition Express, la version Edition Standard ajoute la gestion multiserveurs et le support
Quelques nouveautés de la version 5.0
de VLAN pour la création de réseaux virtuels.

Edition Enterprise ● Support de nouveaux systèmes invités.

La version Edition Enterprise rend le service de virtualisation de serveur totalement dynamique et offre la ● Nouveau bootloader Extlinux.
fonctionnalité XenMotion™, pour le déplacement à chaud de machines virtuelles.

Edition Platinum ● Fonctionnalités de haute disponibilité.

La version Edition Platinum reprend l’offre de l’Edition Enterprise et ajoute la fonction Provisionnement de serveurs
physiques et virtuels pour la livraison à la demande de systèmes d’exploitations préconfigurés.
3. XenApp

Atouts et fonctionnalités de Citrix XenServer XenApp est la solution de virtualisation d’applications proposée par Citrix précédemment connue sous le nom de Citrix
Presentation Server. La solution Citrix XenApp met à la disposition de l’utilisateur final les applications virtualisées
côté client et côté serveur et introduit la notion de HUB applicatif, point d’accès central et sécurisé. Citrix XenApp est
● XenServer utilise l’hyperviseur Open Source Xen™. aujourd’hui le produit leader pour la virtualisation d’application et revendique 70 millions d’utilisateurs pour près de
800 000 serveurs.
● XenServer repose sur une architecture native de para-virtualisation 64 bits. Citrix XenApp repose sur une architecture sécurisée et évolutive.

La dernière version disponible de Citrix XenApp est la version 5.0.


● Simplicité d’installation et d’administration.
Description des versions de Citrix XenApp
● Fonctionnalité XenMotion, déplacement de machine virtuelle à chaud.
Edition Advanced

● Interopérabilité totale avec Microsoft Hyper-V. Version de base de l’offre Citrix XenApp, cette version propose un nombre limité de fonctionnalités et offre la

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
virtualisation des applications côté serveur.
4. XenDesktop
Edition Enterprise
XenDesktop est la solution de virtualisation de poste de travail (VDI - Virtual Desktop Infrastructure) Windows simple,
La version Edition Enterprise intègre, en supplément des fonctionnalités de la version Advanced, la technologie Citrix sécurisée et à faible coût proposée par Citrix. Citrix XenDesktop provisionne les postes de travail aux utilisateurs de
EdgeSight et la virtualisation d’applications côté client (streaming). l’infrastructure informatique.
La dernière version disponible de Citrix XenDesktop est la version 2.0.
Edition Platinum

Principaux atouts et fonctionnalités de Citrix XenDesktop


La version Edition Platinum est la version la plus complète de l’offre Citrix XenApp et intègre toutes les fonctionnalités
de la plate-forme de virtualisation d’applications.
● Provisionnement de postes de travail à la demande.

Atouts et fonctionnalités de Citrix XenApp


● Technologie SpeedScreen pour l’accélération des fonctions d’affichage.

● Virtualisation d’application côté serveur et côté client (Streaming).


● Pilote d’impression universel.

● Technologie SpeedScreen pour l’accélération des fonctions d’affichage.


● Support d’une image unique pour la distribution de postes de travail et l’optimisation du stockage de
ressources.
● Fonction d’équilibrage de charge.

● Support d’infrastructure de type hyperviseur 64 bits pour les principaux acteurs du marché.
● Architecture centralisée.

● Fiabilité de session et support de liens réseaux à forte latence et à faible bande passante.
● Surveillance des performances à l’aide de Citrix EdgeSight.

● Accès distant sécurisé aux postes de travail.


● Interface Web pour la présentation des ressources publiées sous forme de portail Web.

● Contrôle des performances.


● Solution d’authentification unique Citrix Password Manager.

Description des versions de Citrix XenDesktop


Principales nouveautés de la version 5.0
Edition Express

● Support de la plate-forme Microsoft Windows Server 2008 et des fonctionnalités de sécurité associées, UAC
Version d’entrée de gamme basée sur l’offre Citrix XenServer Edition Express. Cette version assure le service de
(User Account Control), DEP (Data Execution Prevention)… virtualisation de postes de travail et supporte jusqu’à 10 postes de travail.

● Remplacement de la fonctionnalité de priorité de l’UC (Unité Centrale) par le paramètre du niveau d’importance Edition Standard
de l’application.
Version améliorée de l’offre Edition Express, la version Edition Standard est basée sur l’offre Citrix XenServer Edition
● Amélioration de la technologie SpeedScreen pour le support de Adobe Flash Player, versions 8 à 10, et Standard. Cette édition inclut la fonctionnalité Access Gateway pour Citrix XenDesktop.
Windows Media Player, versions 9 et 10.
Edition Advanced
● Mise à jour et réécriture du composant Installation Manager pour le support de Microsoft PowerShell et
l’utilisation du planificateur de tâches de Microsoft Windows Server 2008. En supplément des fonctionnalités de la version Edition Standard, la version Edition Advanced permet la distribution à
la demande de postes de travail. Cette version est basée sur l’offre Citrix XenServer Edition Enterprise.

● Remplacement de Resource Manager par EdgeSight (Edition Enterprise) et par EdgeSight pour Citrix XenApp
Edition Enterprise
(Edition Platinum). Citrix EdgeSight intègre notamment Microsoft Reporting Services.

La version Edition Enterprise intègre la fonctionnalité XenApp pour Citrix XenDesktop, en supplément des
● Environnement d’isolation 3.0. fonctionnalités de la version Edition Advanced.

● Support format d’impression XPS (XML Paper Specification) pour Microsoft Windows Server 2008. Edition Platinum

La version Edition Platinum reprend l’offre de l’Edition Enterprise et ajoute la fonction EdgeSight, WANScaler et
● Fonction d’équilibrage de charge préférentielle. EasyCall notamment.

● Support IPV6.

La solution de virtualisation Citrix XenServer est optimisée pour le support de serveurs Citrix XenApp, en cas
d’installation de la solution de virtualisation d’applications sur un environnement virtuel de type hyperviseur.

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Évolution de la technologie Citrix 4. Presentation Server 3.0
La technologie MultiWin, développée pour la gamme de produits WinFrame a été acquise par Microsoft pour
l’incorporation au produit Windows NT Server 4.0, Terminal Server Edition (TSE). La couche des services Terminal Server Presentation Server est le nouveau nom de Citrix Metaframe.
a évolué pour être totalement intégrée au produit Microsoft Windows Server en tant que rôle de serveur. Intégrée à l’offre Access Suite, Citrix Presentation Server 3.0, offre un système de gestion de licences simplifié et basé
sur l’utilisation d’un serveur de licences.
Évolution de la gamme de produit Citrix XenApp :
La console de gestion de Metaframe Access Suite a été introduite pour cette version du produit. Les principales
● Winview fonctionnalités, déjà présentes dans le produit Metaframe XP comme les stratégies ou le support de batteries de
grandes tailles ont été améliorées. En comparaison de Metaframe XP, Citrix Presentation Server 3.0 apporte plus de
stabilité et une gestion plus importante du nombre de sessions par serveur.
● WinFrame
Citrix Presentation Server 3.0 supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server
2003.
● Metaframe Application Server

● Metaframe 1.8 5. Presentation Server 4.0

● Metaframe XP Avec cette nouvelle version de Citrix Presentation Server, un effort particulier a été apporté sur la gestion des
impressions. La gestion des impressions se fait par stratégies et le pilote universel Citrix supporte les impressions au
format EMF (Enhanced Metafile).
● Presentation Server 3.0
La fonctionnalité d’isolation d’environnement pour les applications (AIE - Application Isolation Environments) introduit le
cloisonnement et l’indépendance de l’application avec les éléments du système et préconfigure la fonction streaming
● Presentation Server 4.0 d’application.
Citrix Presentation Server 4.0 supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server
● Presentation Server 4.5 2003 32 et 64 bits.

● XenApp 5.0
6. Presentation Server 4.5
La gamme XenApp s’est enrichie de fonctionnalités au fur et à mesure de la sortie de nouvelles versions. La version
actuelle est la version 5. Citrix lance régulièrement des mises à jour de type Feature Release entre deux versions du
produit de la gamme XenApp pour apporter de nouvelles fonctionnalités au produit. Le rythme de sortie des nouvelles Cette version de Citrix Presentation Server introduit la journalisation de la configuration, la fonctionnalité de suivi et
versions est d’environ deux ans. rétablissement de l’état pour une gestion plus efficace de l’équilibrage de charge et le streaming d’application,
évolution de l’isolation d’environnement pour les applications.
Citrix EdgeSight remplace le produit Citrix Resource Manager à partir de cette version de Citrix Presentation Server.

1. WinFrame Citrix Presentation Server 4.5 supporte uniquement la plate-forme Microsoft Windows Server 2003 32 et 64 bits.

Combinaison de Microsoft Windows NT 3.51 Server et de la technologie Citrix MultiWin, Winframe est l’évolution de
Citrix WinView. Winframe délivre des applications métier via le protocole ICA (Independent Computing Architecture),
protocole de présentation aux utilisateurs finaux. 7. XenApp 5.0
Citrix MultiWin a ensuite été intégré, par Microsoft, au produit Windows NT Server 4.0. Dernière version disponible de la solution de virtualisation d’applications proposée par Citrix, XenApp 5.0 supporte les
plates-formes Microsoft Windows Server 2003 et Microsoft Windows Server 2008 32 et 64 bits.
La version 5.0 de Citrix XenApp est détaillée dans cet ouvrage. Les nouveautés et fonctionnalités avancées seront
2. Metaframe Application Server/Metaframe 1.8 abordées au fur et à mesure du déroulement de la mise en œ uvre d’une ferme de serveurs Citrix XenApp.

À travers Metaframe Application Server l’objectif de Citrix, concurrencé par Microsoft NT 4.0 Terminal Services Edition,
est l’amélioration de la fiabilité et de l’administration du successeur de Winframe. En comparaison de Winframe, qui
intègre Microsoft Windows NT 3.51, Metaframe est un composant additionnel pour la plate-forme Microsoft Windows
Server.
Metaframe 1.8 supporte la plate-forme Microsoft Windows 2000 Server. La technologie SpeedScreen et le client
Program Neighborhood ont, par exemple, été introduits pour cette version du produit.

3. Metaframe XP

Évolution de Metaframe 1.8, Metaframe XP apporte des évolutions majeures sur de nombreuses fonctionnalités et
supporte les plates-formes Microsoft Windows 2000 Server et Microsoft Windows Server 2003.

Le système de gestion de licences à évoluer pour regrouper l’installation et l’activation des licences des serveurs de la
ferme Citrix à partir d’un seul point d’administration. L’introduction de l’architecture IMA (Independent Management
Architecture), avec le magasin de données, la console Citrix Management Console et le collecteur de données, améliore
la disponibilité et le support de réseaux complexes. La technologie Nfuse, précurseur de l’interface Web a également
été introduite pour cette version du produit Metaframe.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Package d’installation basé sur la technologie Microsoft Windows Installer. Le package MSP utilise le service Windows
Terminologie employée Installer pour corriger ou mettre à jour les installations d’applications de type MSI.

Liste des principaux termes usuels utilisés dans la mise en œ uvre d’une infrastructure Citrix. Plan de reprise d’activité informatique (PRA)

Citrix XenApp Plugin


Plan de secours en cas de sinistre élaboré à partir des besoins et de l’analyse du Système d’Information client.

Client de nouvelle génération pour la plate-forme Citrix XenApp.


Publication

Environnement d’isolation
Fonctionnalité de Citrix XenApp permettant de publier des ressources à partir de n’importe quel emplacement sur le
réseau.
Fonctionnalité du streaming d’application qui permet l’exécution d’applications publiées sur le serveur Citrix XenApp ou
sur la machine cliente locale tout en évitant les problèmes de conflits avec les autres applications exécutées sur le
même environnement. Recovery Point Objective (RPO)

Equilibrage de charge Perte de données maximale admissible en cas de sinistre.

Fonctionnalité de répartition de la charge entre utilisateurs sur les serveurs de la ferme Citrix XenApp en fonction de Recovery Time Objective (RTO)
critères prédéfinis.
Délai de reprise d’activité maximal acceptable en cas de sinistre.
Ferme de serveurs
Redirection de contenu
La ferme ou batterie de serveurs dessine le périmètre et l’entité de sécurité logique d’une plate-forme Citrix XenApp.
Fonctionnalité de configuration du plug-in Citrix XenApp pour l’exécution de contenus publiés localement sur la machine
cliente ou sur une session distante. Citrix XenApp supporte la redirection de contenu du serveur à la machine cliente et
Fiabilité de session
de la machine cliente au serveur.

La fiabilité de session maintient la session de l’utilisateur active et visible sur l’écran de la machine cliente, même en cas
d’interruption de la connexion au réseau. Remote Desktop Connection (RDC)

Fichier de transformation Client logiciel utilisant le protocole RDP pour la connexion à la plate-forme des services Terminal Server.

Fichier de base de données, utilisé par la technologie Microsoft WIndows Installer, qui modifie les propriétés d’un Remote Desktop Protocol (RDP)
package MSI.
Protocole de communication réseau utilisé par les services Terminal Server.
Fichier ICA
Resource Manager
Fichier de configuration d’une connexion ICA, utilisé par le plug-in Citrix XenApp, pour initier une session sur la ferme de
serveurs. La session est initialisée à partir des informations spécifiées dans ce fichier. Solution de gestion des ressources pour Citrix XenApp, édition Enterprise, aujourd’hui remplacé par Citrix EdgeSight.
Resource Manager contrôle les sessions utilisateurs et les performances serveur en temps réel.
Independent Computing Architecture (ICA)
Secure Ticket Authority (STA)
Architecture basée sur l’utilisation du protocole ICA, utilisée par Citrix XenApp pour séparer la logique d’exécution d’une
application de son interface utilisateur. La machine cliente et le serveur échangent uniquement les données Mécanisme de publication de tickets qui génère des tickets de session pour les clients, dans le but de sécuriser l’accès
correspondant aux frappes de clavier, aux clics de souris et aux mises à jour de l’écran. aux ressources de la ferme Citrix XenApp.

Independent Management Architecture (IMA) Service XML Citrix

Service d’infrastructure et de communication inter-serveurs qui offre des outils fiables, sécurisés et évolutifs pour la Service Windows chargé de fournir une interface basée sur le protocole HTTP (HyperText Transfer Protocol) pour la mise à
gestion d’une batterie de serveurs Citrix XenApp de taille quelconque. disposition des ressources publiées de la ferme Citrix XenApp.

Mappage de lecteurs clients Services Terminal Server

Fonctionnalité de connexion sur une session distante des lecteurs physiques et logiques de la machine cliente. Rôle de serveur de Microsoft Windows Server, les services de terminal (en anglais : Terminal Services ou Terminal Server
Edition ou TSE) permettent à un utilisateur d’accéder à des applications ou des données stockées sur un ordinateur
distant par l’intermédiaire du protocole RDP.
Mappage de pilote d’imprimante

Spouleur d’impression
Processus d’association de pilotes d’impression sur une session distante à partir des informations d’impression de la
machine cliente.
Service Microsoft Windows qui gère les imprimantes, les pilotes, permet de créer de nouvelles imprimantes, détermine et
Package MSI planifie les tâches d’impression.

Package d’installation basé sur la technologie Microsoft Windows Installer. Le package MSI utilise le service Windows Stratégies
Installer (MSIEXEC.EXE).
Méthode de contrôle et de configuration des paramètres de connexion de groupes d’utilisateurs, de machines clientes
Package MSP et de serveurs.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Stratégies de groupe (GPO - Group Policy Object)
Gestion du système de licences
Paramètres de configuration applicables à un utilisateur ou à un ordinateur. Une stratégie de groupe est un objet Active
Directory.

Suivi et rétablissement de l’état 1. Présentation et terminologie

Fonctionnalité de Citrix XenApp dont le but est de contrôler les serveurs utilisés par le processus d’équilibrage de Les produits de la gamme Citrix utilisent un serveur de licences pour l’allocation à la demande de licences produits. Ils
charge. En cas de problème sur un serveur, la fonctionnalité Suivi et rétablissement de l’état s’assure que l’accès aux disposent d’une connexion permanente au serveur de licences et bénéficient d’une période de grâce en cas de perte
ressources reste disponible. de connexion.

UAC Terminologie des principaux termes employés pour la gestion du système de licences

Contrôle de compte d’utilisateur. Fonctionnalité de sécurité intégrée dans Windows Vista et Windows Server 2008. Fichiers de licences

Les fichiers de licences regroupent les informations de personnalisation du système de licences. Le serveur de
Zone licences contient plusieurs fichiers de licences.

Le premier fichier est le fichier d’options (Citrix.opt). Le fichier d’options gère l’utilisation des licences et la
Regroupement logique des serveurs de la ferme Citrix XenApp. Les serveurs d’une zone communiquent avec le serveur journalisation des événements liés à l’exploitation du serveur.
désigné comme collecteur de données pour cette zone.
Le deuxième fichier est le fichier de licences téléchargeable à partir du site Web MyCitrix. Le format de nommage du
fichier de licences suit la normalisation license_<AAAAMMJJHHMMSS>.lic où <AAAAMMJJHHMMSS> représente la date
de téléchargement du fichier. Le fichier de licences contient le nombre de licences de produits acquises, le nom du
serveur de licences, le port utilisé par le démon License Manager, la date d’expiration du programme Subscription
Advantage, la date d’expiration des licences, la durée de la période ou du délai de grâce et d’autres informations
systèmes.

Répertoire de stockage des fichiers de licences

● C:\Program Files\Citrix\Licensing\MesFichiers sur un serveur 32 bits

● C:\Program Files (x86)\Citrix\Licensing\MesFichiers sur un serveur 64 bits

L’article de la base de connaissance Citrix CTX110861 décrit en détail les fichiers de licences Citrix.

Licence de démarrage

La licence de démarrage est utilisée pour initier et maintenir la connexion avec le serveur de licences. Un signal de
communication entre le serveur et les produits de la gamme Citrix intervient toutes les cinq minutes afin de vérifier
l’état du canal de communication.

Délai de grâce

Le délai ou période de grâce est la période pendant laquelle vous pouvez utiliser un produit de la gamme Citrix s’il n’y
a plus de communication avec le serveur de licences. La période de grâce diffère suivant les produits de la gamme
Citrix. Le délai de grâce par défaut de 30 jours.

Types de licences

Les produits de la gamme Citrix utilisent plusieurs types de licences. Les types de licences pris en charge dans
l’environnement Citrix sont les suivants :

Licences d’utilisateurs simultanés


Licence utilisée lors du lancement d’une session, dans le cadre de l’utilisation du produit Citrix XenApp, et restituée à
la fermeture de session. Ce type de licence n’est pas associé à un utilisateur spécifique et est accordé pour
l’ordinateur sur lequel la session a été initiée. Deux sessions sur deux ordinateurs différents pour le même utilisateur
utilisent deux licences d’utilisateurs simultanés.

Les connexions RDP consomment une licence si vous utilisez ce type de licence.

Licences de systèmes simultanés

Licences liées au système d’exploitation de la machine cliente. La licence est utilisée et associée au système
d’exploitation client lors du démarrage du système. La licence est restituée lors de l’extinction du système.
Licences d’utilisateurs désignés

Licence associée lors du lancement d’une session sur un serveur Citrix XenApp pour un utilisateur désigné. La licence
est accordée pour une période prédéfinie et est libérée lors de l’expiration de cette période. Deux sessions sur deux
ordinateurs différents pour le même utilisateur utilisent une seule licence d’utilisateurs désignés.
Subscription Advantage

© ENI Editions - All rigths reserved - 3- © ENI Editions - All rigths reserved - 1-
L’achat d’un produit de la gamme Citrix permet de bénéficier de l’inscription pour une année au programme Citrix
Subscription Advantage. Cette inscription permet de bénéficier des mises à jour mineures et majeures du produit,
disponibles pendant la durée de validité de l’inscription. Cette inscription est renouvelable après l’expiration de la
période initiale d’abonnement. En cas de non renouvellement, les produits continuent de fonctionner mais aucune
mise à jour vers une nouvelle version du produit n’est plus possible.

2. Planification et installation du système de licences pour Citrix XenApp

a. Architecture du système de licences

Vue d’ensemble du système de licences

Le serveur de licences est utilisé par les différents produits de la gamme Citrix. Vous pouvez mutualiser le serveur
de licences ou installer un serveur de licences dédié pour chaque produit.

Citrix XenApp communique avec le serveur de licences par l’intermédiaire du port TCP/IP 27000. La première
communication est initiée avec le démon License Manager par le serveur Citrix XENAP. La communication est ensuite
transmise au démon Citrix Vendor (Numéro de port par défaut 7279) qui alloue les licences appropriées suivant la
Le système de licence est composé du serveur de licences et de la console Licence Management Console. demande effectuée par Citrix XenApp.
L’installation de la console Licence Management Console n’est pas indispensable au fonctionnement du système de
licences. La fonction de cette console est d’offrir une interface conviviale pour la gestion des licences Citrix. La La première licence demandée par Citrix XenApp est la licence de démarrage (citrix_startup.lic), qui initie une
console permet également de générer et d’extraire des rapports sur la consommation de licences. connexion permanente au serveur de licences. Les demandes de licences suivantes concernent les demandes de
licences utilisateurs.
La version du serveur de licence pour XenApp 5.0 est la version 11.5.

Les ports par défaut du serveur de licences et du démon Citrix Vendor sont modifiables lors de l’installation
Pour vérifier le numéro de version de votre serveur de licences, exécutez l’éditeur de registre puis naviguez
du serveur de licences ou après l’installation par l’intermédiaire de l’outil lsportutil.
jusqu’à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install.

Le fichier d’options contient des informations sur l’utilisation des licences et le paramétrage des options de
Attention, la modification hasardeuse du registre peut entraîner de sérieux problèmes qui pourraient vous amener à
journalisation et de comportement du serveur de licences.
réinstaller votre système d’exploitation.
Les fichiers de licences contiennent le nombre de licences de produits acquises, le nom du serveur de licences, le
Fonctionnement du serveur de licences port utilisé par le démon License Manager, la date d’expiration du programme Subscription Advantage, la date
d’expiration des licences et d’autres informations systèmes. Les fichiers de licences sont fournis par Citrix et
Le schéma suivant illustre la structure interne du serveur de licences. téléchargeables à partir du site Web MyCitrix.
Le journal de débogage contient les informations liées à l’exploitation du système de licences comme les messages
d’erreurs ou les informations d’allocation et de libération de licences produits.
L’article de la base de connaissance Citrix CTX108656 décrit en détail l’architecture du système de licences.

L’article de la base de connaissance Citrix CTX108923 décrit en détail les aspects de sécurité relatifs au système de
licences Citrix.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
b. Procédure de mise en œuvre du serveur de licences Présentation de la technologie XenApp
Vous trouverez les informations relatives à la préparation du serveur de licences, vérification des pré-requis et
téléchargement des fichiers de licences, dans le chapitre Planification du déploiement de cet ouvrage. L’installation
du serveur de licences est détaillée dans le chapitre Installation de Citrix XenApp 5.0.
1. Services Terminal Server
Les étapes que vous devez suivre pour la mise en œ uvre du serveur de licences sont les suivantes : Apparu avec Microsoft Windows NT 4.0 Terminal Services Edition, les services Terminal Server permettent l’exécution à
distance d’un bureau Windows ou d’une application, installée sur un serveur central. L’application ou le bureau
■ Installez le serveur de licences et la console Licence Management Console (cf. chapitres Planification du Windows est exécuté sur le serveur Terminal Server et seul l’affichage est déporté sur le poste client. Ce dernier
renvoie les informations saisies à partir du clavier et de la souris de l’utilisateur vers le serveur.
déploiement et Installation de Citrix XenApp 5.0).
La mise en œ uvre des services Terminal Server nécessite l’installation du rôle de serveur Terminal Server.
■ Téléchargez le fichier de licences sur le site Web MyCitrix (cf. chapitre Planification du déploiement). L’architecture des services Terminal Server repose sur :

■ Copiez le fichier de licences sur le serveur de licences installé lors de la première étape du processus (cf. chapitre ● le service Terminal Server (Service TermService) ;
Installation de Citrix XenApp 5.0).
● le client RDC (Remote Desktop Connection) ;
■ Configurez les paramètres de communication avec le système de licences à partir de Citrix XenApp.

● le protocole RDP (Remote Desktop Protocol).


Par expérience, privilégiez l’installation de tous les composants du système de licences, console Licence
Management Console et serveur de licences. Le suivi des licences consommées permet d’anticiper l’augmentation
de la charge utilisateur et ainsi la commande de nouvelles licences. Sur l’environnement Microsoft Windows Server 2008, les sous-composants disponibles lors de la mise en œ uvre des
services Terminal Server sont les suivants :

● Terminal Server

● TS Web Access

● TS Licensing

● TS Gateway

● TS Session Broker

La technologie XenApp apporte de nombreux compléments aux services Terminal Server et tire pleinement parti du
bénéfice de la technologie pour les utilisateurs finaux.

a. Modifications et améliorations des services Terminal Server sous Microsoft Windows Server 2008

Les services Terminal Services apportent de nombreuses améliorations sous Microsoft Windows Server 2008 par
rapport aux versions précédentes de Microsoft Windows Server. L’architecture des services Terminal Services est
également plus sécurisée dans cette version. Ce paragraphe présente une simple introduction aux principales
nouveautés de la plate-forme des services Terminal Server et une étude approfondie des modifications de
l’architecture technique et des nouvelles fonctionnalités sort du cadre de cet ouvrage.

Architecture des services Terminal Server

Microsoft Windows Server 2008 introduit le gestionnaire de session locale (Lsm.exe), qui gère les connexions aux
serveurs terminaux et donc les sessions initialisées sur le serveur. Ce processus est exécuté dans un contexte
système et libère le moteur d’exécution des services Terminal Server (Service Termsrv, basé sur la librairie termsrv.dll
exécuté dans le contexte svchost.exe) de la gestion de session utilisateur.

Client Remote Desktop Connection (RDC) 6.1

Le client RDC 6.1 supporte désormais les systèmes d’exploitation suivants :

● Windows Server 2008 ;

● Windows Vista avec le Service Pack 1 (SP1) ;

● Windows XP avec le Service Pack 3 (SP3).

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 1-
Le client RDC 6.1 fonctionne avec le protocole Remote Desktop Protocol (RDP) 6.1. propose un client pour les plates-formes AIX, HP-UX,OS/2, MAC OS X…
Le support de la plupart des connexions réseau permet à l’infrastructure Citrix XenApp de déployer rapidement une
Applications à distance application ou une ressource, y compris sur une zone géographique très large.
La présentation d’applications à distance permet à l’administrateur de déployer uniquement l’application exécutée
sur la plate-forme distante Terminal Server et non l’environnement du bureau de serveur, comme dans les versions
précédentes des services Terminal Server. Le bénéfice de cette fonctionnalité est d’intégrer de façon transparente c. Interface Web
l’application sur le bureau local de l’utilisateur.
L’interface Web délivre les ressources publiées sur la ferme Citrix XenApp aux utilisateurs finaux de l’infrastructure
Passerelle des services Terminal Server virtualisée.
Le portail XenApp Web est configurable, sécurisé et accessible à partir de n’importe quel navigateur Web. La console
La passerelle des services Terminal Server sécurise l’accès aux applications de la ferme de serveurs Terminal Server
Citrix Access Management Console est utilisée pour la configuration et l’administration des sites XenApp Web.
à partir d’un réseau public et, en utilisant le protocole RDP, dans un tunnel HTTPS (Hypertext Transfer Protocol over
SSL). La création du site XenApp Web est une opération simple, rapide et guidée par l’intermédiaire d’un assistant
disponible dans la console d’administration de l’environnement.
Accès Web aux services Terminal Server

Cette fonctionnalité des services Terminal Server met à la disposition de l’utilisateur la liste des applications de la d. Architecture sécurisée
plate-forme sous forme de portail Web personnalisable. Lorsque l’utilisateur sélectionne une application à partir de
son navigateur Web, celle-ci est exécutée sur le serveur Terminal Server qui héberge cette application.
L’architecture Citrix offre un haut niveau de sécurisation pour la délivrance et la disponibilité des ressources publiées
sur les serveurs Citrix XenApp.
Service Session Broker TS
Les notions de gestion de charge serveur, de reconnexion à une session déconnectée ou de tests de suivi et
Le service Session Broker TS gère le processus d’équilibrage de charge de la ferme de serveurs Terminal Server en rétablissement de l’état des serveurs, garantissent la disponibilité de l’accès aux ressources publiées de la ferme
attribuant les nouvelles sessions utilisateur au serveur le moins chargé. Il s’assure également de la reconnexion des Citrix XenApp.
sessions déconnectées.
La sécurisation des communications avec le relais SSL (Secure Sockets Layer), ou le renforcement de l’authentification
utilisateur lors de l’ouverture de session, à l’aide des outils Secure Gateway ou Access Gateway, assure la sécurité
Terminal Services Easy Print opérationnelle de l’infrastructure.
Terminal Services Easy Print permet la redirection des travaux d’impression sur l’imprimante locale de l’utilisateur. La La journalisation des actions administratives permet le suivi opérationnel de l’infrastructure et le retour sur les
configuration de cette fonctionnalité est gérée par stratégies de groupe. actions effectuées en cas d’incident.

b. Gestion du mode de licence


3. Protocole ICA (Independent Computing Architecture)
La gestion du mode de licence reste identique aux versions précédentes des services Terminal Server. Il est
intéressant de noter que la fonction de journalisation des licences d’accès client utilisées a été améliorée. Vous Le protocole ICA est le protocole de communication client-serveur développée par Citrix à l’origine pour la plate-forme
pouvez maintenant vérifier l’utilisation des licences d’accès client lorsque le mode de gestion de licence par utilisateur WINFRAME, délivrant un haut niveau de performances et une consommation réduite de bande passante. Le protocole
est configuré. ICA supporte les fonctions de cryptage SSL et TLS (Transport Layer Security) pour sécuriser la communication entre les
serveurs et les clients Citrix XenApp.
Le protocole ICA transmet au client les copies d’écran de la session s’exécutant sur le serveur Citrix XenApp et
2. Virtualisation d’applications retourne les actions de contrôle des interfaces d’entrées utilisateur, identifiées par les frappes claviers et les clics de
souris.

La virtualisation d’applications sur le poste de travail introduit la notion d’indépendance d’exécution de l’application Le protocole ICA est composé de 32 canaux virtuels. Chaque canal virtuel supporte une fonctionnalité client-serveur,
vis-à-vis de l’environnement du poste. comme par exemple la gestion de l’impression, le mappage de disques durs ou l’affichage ICA.

En s’appuyant sur l’utilisation des services Terminal Server, la plate-forme Citrix XenApp permet la publication Il peut être intéressant, afin d’optimiser le trafic ICA, de disposer d’une solution de gestion de qualité de service (QoS)
sécurisée d’applications, de bureaux ou de contenus à une population déterminée d’utilisateurs sur une multitude de supportant la fonction de prioritisation de canaux virtuels.
plates-formes clientes.
Le SDK Virtual Channel permet l’écriture et le développement de canaux virtuels personnalisés.

a. Administration centralisée
Illustration du fonctionnement du protocole ICA.
Cette notion identifie l’accès et l’exécution sécurisée aux ressources mises à disposition des utilisateurs de la plate-
forme à partir d’un point d’accès central.
Les applications sont installées sur un ou plusieurs serveurs de l’infrastructure Citrix XenApp, appelés serveurs
membres. Les applications s’exécutent dans un contexte local au serveur Citrix XenApp. La sécurisation de
l’infrastructure, grâce au paramétrage des droits spécifiques aux utilisateurs et à la journalisation des actions
administratives, assure un niveau de disponibilité maximal pour les utilisateurs.
La solution Citrix XenApp est une solution client-serveur complexe, dans laquelle le protocole de communication
identifié entre le serveur et le client XenApp (XenApp Plugin) est le protocole ICA (Independant Computer
Architecture). Le protocole ICA est un protocole à faible consommation de bande passante. Une session utilise
couramment 20 Kb de bande passante.

b. Multiplates-formes

Les utilisateurs finaux de la plate-forme Citrix XenApp accèdent à leurs ressources quel que soit leur dispositif de
connexion. Citrix propose une multitude de clients pour les plates-formes les plus utilisées. À titre d’exemple, Citrix

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
Comme illustré sur la figure ci-dessus, le protocole ICA utilise le moteur d’exécution wfica32 côté client et le service
IMA côté serveur. Le protocole ICA permet l’accès aux ressources publiées de la ferme de serveurs Citrix XenApp à
partir de n’importe quelle plate-forme cliente : Macintosh, linux ou Windows CE par exemple.
Architecture Citrix XenApp

1. Éléments de la plate-forme Citrix XenApp

La complexité de la mise en œ uvre d’une plate-forme Citrix XenApp dépend de nombreux facteurs. Les facteurs
principaux pour la mise en œ uvre d’une telle infrastructure sont les suivants :

● l’édition de Citrix XenApp ;

● les spécifications du système d’information existant : normes en vigueur dans l’entreprise, compétences des
administrateurs… ;

● l’objectif du projet ;

● la prévision budgétaire et le retour sur investissement ;

● la population d’utilisateurs impactée par le projet ;

● le type de ressources à déployer...

La plate-forme Citrix XenApp s’appuie sur les services de production existants comme les serveurs d’annuaires ou les
serveurs d’impressions. La prise en compte des contraintes liées à l’environnement de production cible est nécessaire
avant la mise en œ uvre d’une infrastructure Citrix XenApp.

a. Schéma d’architecture

Le schéma d’architecture simplifié de la plate-forme Citrix XenApp est représenté sur la figure suivante :

La plate-forme Citrix XenApp comporte au minimum :

● des serveurs membres, dont un des serveurs porte le rôle de collecteur de données. Le collecteur de
données stocke les informations de charge de la batterie de serveurs Citrix XenApp ;

● une base de données de configuration, appelée magasin de données ;

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 1-
● un portail d’accès aux publications, appelé interface Web et communiquant avec la ferme de serveurs par
l’intermédiaire du serveur Citrix XenApp XML Broker ;

● un serveur de licences Citrix.

La compréhension des processus de connexion logique entre les composants de l’infrastructure Citrix XenApp vous
permet d’en appréhender le fonctionnement. Vous serez alors à même d’optimiser et de sécuriser les connexions
réseaux entre les serveurs membres de la ferme Citrix XenApp. Vous assurerez alors un support performant sur la
résolution de problèmes ou d’incidents.

2. Modèle logique

a. Ferme Citrix XenApp

Le concept de ferme ou de batterie dessine le périmètre et l’entité de sécurité logique d’une plate-forme Citrix
XenApp.
La ferme regroupe les éléments essentiels de l’architecture Citrix XenApp et est composée d’une ou plusieurs zones.
Une batterie ne comporte qu’un seul magasin de données et ce, quel que soit le nombre de zones. La communication
interzone est assurée par le collecteur de données.
Pour concevoir une ferme de serveurs Citrix XenApp, à partir de la connaissance et de l’évaluation des critères
suivants :

● Déterminez le type et le nombre d’applications à déployer. Le but est l’évaluation du nombre de serveurs de
la batterie et de la compatibilité des applications entre elles. De nombreuses communications réseau basées sur l’utilisation du service IMA entre serveurs et collecteur
de données d’une zone interviennent. Citrix recommande de ne pas utiliser de zones étendues sur une
typologie de type WAN (Wide Area Network). Dans ce cas, Citrix recommande la création d’une zone par site
● Déterminez le type de client à déployer pour l’accès aux applications et la méthode de mise à disposition des
géographique.
applications ou des ressources aux utilisateurs de l’infrastructure.

● Déterminez la localisation des utilisateurs. Le but est l’évaluation du nombre de zones et de l’emplacement Un processus d’élection intervient pour la promotion d’un serveur XenApp en tant que collecteur de données lors de
la création de la ferme Citrix XenApp ou lors de l’ajout d’un nouveau serveur membre. L’administrateur peut
géographique des serveurs de la batterie.
également provoquer le processus d’élection par l’utilisation d’outils de ligne de commande.

● Déterminez le mode de communication et la technologie supportée pour le magasin de données. Description du processus d’élection d’un nouveau collecteur de données

Citrix recommande de disposer dans la ferme, ou batterie de serveurs Citrix XenApp, de serveurs de même ● En cas d’indisponibilité ou d’arrêt du collecteur de données de la zone A, d’après l’exemple précédent, le
version et de même niveau de fonctionnalités. processus d’élection d’un nouveau collecteur de données est déclenché.

● Le serveur possédant le plus haut niveau de priorité suivant est sélectionné en tant que nouveau collecteur
de données.
b. Zone et collecteur de données

Dans une ferme, les zones regroupent les serveurs Citrix XenApp partageant les informations de charges et les Les niveaux de priorité disponibles sont les suivants : Plus haute priorité, prioritaire, priorité par défaut,
sessions utilisateur. sans priorité.

Chaque zone possède un collecteur de données, chargé de maintenir et de communiquer les informations collectées
sur sa propre zone, d’une part aux serveurs de la zone à laquelle il appartient, et d’autre part aux collecteurs de
données des autres zones de la ferme Citrix XenApp. ● Les serveurs membres de la zone A envoient leurs données et leurs informations vers le nouveau collecteur
de données.
Le schéma suivant illustre l’architecture d’une ferme Citrix XenApp contenant plusieurs zones et collecteurs de
données.
● Le nouveau collecteur de données de la zone A réplique les informations reçues à tous les autres collecteurs
de données de la batterie.

Le processus de configuration d’un collecteur de données de secours est décrit dans le chapitre Sécurisation de la
plate-forme Citrix XenApp de cet ouvrage.

c. Serveur de licences

Le serveur de licences est le composant de l’infrastructure Citrix XenApp regroupant les informations de licences de
produit et les licences de connexions clientes. Le serveur de licences communique avec les serveurs membres de
l’infrastructure Citrix XenApp sur le port TCP 2700, port désigné par défaut. En cas d’utilisation d’un pare-feu, veillez
à ouvrir ce port.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
Le cache d’hôte local est également utilisé pour répondre aux demandes de résolution et de connexion aux
En cas de perte du serveur de licences, une période de grâce de 30 jours permet aux utilisateurs de l’infrastructure applications des clients Citrix Delivery Client.
d’accéder aux ressources de la ferme Citrix XenApp. Une fois la période de grâce terminée, aucune ressources de la
ferme Citrix XenApp ne sera accessible pour les utilisateurs de l’infrastructure virtualisée. Chaque serveur membre de la ferme Citrix XenApp possède un cache d’hôte local, mis à jour régulièrement afin de
s’assurer de la cohérence des informations avec le magasin de données. L’intervalle de synchronisation est de 30
Le serveur de licence peut être administré à l’aide d’utilitaires disponibles en ligne de commande ou par minutes par défaut.
l’intermédiaire d’une console de gestion au format Web. Pour plus d’informations sur les outils d’administration en
ligne de commande pour le serveur de licences Citrix XenApp, se référer à l’article CTX108664 de la base de Les éléments de configuration contenus dans le cache d’hôte local pour une ferme Citrix XenApp sont les suivants :
connaissance Citrix.
Citrix fournit un fichier de licences lors de l’installation de l’infrastructure XenApp. Ce fichier, téléchargeable sur le site ● Tous les serveurs de la ferme et quelques informations associées.
http:\\mycitrix, regroupe les informations de connexions clientes.
● Toutes les applications publiées de la ferme et leurs propriétés associées.
d. Magasin de données
● Toutes les relations d’approbation inter-domaines pour les réseaux Windows.
Le magasin de données est le composant de l’infrastructure XenApp contenant l’ensemble des informations, de
configuration et de paramétrage, dites statiques de la ferme Citrix XenApp. Il s’agit d’une base de données cryptée ● Les propriétés spécifiques au produit Citrix XenApp.
avec laquelle communique un ou plusieurs membres de la ferme Citrix XenApp.

Chaque ferme Citrix XenApp ne contient qu’un seul magasin de données, même si la ferme est constituée de Le cache d’hôte local se présente sous la forme d’un fichier de base de données de type Microsoft Access (extension
plusieurs zones. Le magasin de données peut être répliqué sur un ou plusieurs sites géographiques pour éviter un *.mdb) nommé Imalhc.mdb.
trafic réseau trop important et sécuriser la ferme en cas de perte du serveur SGBD (Système de Gestion des Bases de
Données) sur lequel est installée la base de données. Le fichier Imalhc.mdb se trouve dans le répertoire %ProgramFiles%\Citrix\Independent Management Architecture.

Éléments constitutifs du magasin de données :


Vous pouvez recréer ou actualiser le cache d’hôte local à l’aide de l’outil de ligne de commande DSMAINT.

● Informations de configuration des serveurs de la ferme.

● Informations de configuration des utilisateurs de la ferme. f. Interface Web

● Pilotes d’impression. L’interface Web Citrix XenApp est utilisée pour mettre à la disposition des utilisateurs de l’infrastructure virtualisée
les ressources publiées sur les serveurs de la ferme Citrix XenApp.
L’interface Web permet de créer des sites de type XenApp Web pour l’accès aux ressources publiées à partir d’un
● Informations de configuration des applications publiées.
portail Web et des sites de type XenApp Services pour l’accès aux ressources publiées à partir du client XenApp
Plugin, anciennement désigné Agent Program Neighborhood.
Technologies du magasin de données L’interface Web utilise la technologie Internet Information Service (IIS). Elle gère les paramètres avancés
d’authentification des utilisateurs, en association avec les paramètres des composants Secure Gateway et Access
Le magasin de données de la ferme Citrix XenApp 5.0 supporte les technologies de base de données suivantes sur Gateway et est entièrement personnalisable.
la plate-forme Microsoft Windows Server 2008 :
L’interface Web communique avec la ferme de serveurs Citrix XenApp par l’intermédiaire du serveur XenApp XML
Broker. Ce serveur, configuré lors de la création du site XenApp Web, est le point de contact avec les serveurs
● Microsoft Access Jet Database Engine ; membres de l’infrastructure. Le service XML, du serveur XenApp XML Broker, assure la fonction de communication
avec la ferme de serveurs Citrix XenApp.
● Microsoft SQL Server 2005 Express Edition Service Pack 2 ; La création et la configuration d’un site pour l’accès aux ressources publiées permet de définir le serveur utilisé
comme point de contact entre le portail de l’interface Web et la ferme Citrix XenApp.
● Microsoft SQL Server 2005 Service Pack 2 ou Microsoft SQL Server 2008 ; Aperçu de la nouvelle présentation de l’interface Web, livré avec la version 5.0 de XenApp :

● Oracle Enterprise 11.1 ;

● IBM DB2 Enterprise Version 9.2.

Les serveurs membres de la ferme Citrix XenApp communiquent avec le magasin de données en mode direct ou
indirect. La description des modes de connexion avec le magasin de données est détaillée dans la suite de ce
chapitre.

Le magasin de données Citrix est une base de données cryptée. Citrix recommande fortement de ne pas
modifier les éléments de cette base par utilisation d’un outil de requêtes SQL (Structured Query Language).

e. Cache d’hôte local (LHC)

La première fonction du cache d’hôte local dans l’environnement XenApp est de conserver une copie partielle des
éléments du magasin de données. En cas de perte du magasin de données, le cache d’hôte local garantit le
fonctionnement et l’ouverture de sessions pour les clients ICA sur la ferme de Citrix XenApp. En revanche aucune
mise à jour de paramétrage de la ferme Citrix XenApp n’est alors disponible. Dans ce mode de fonctionnement, les
éléments de configuration sont accessibles uniquement en lecture seule et la ferme fonctionne en mode dégradé.

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
source ODBC (Open DataBase Connectivity).
g. Autres composants et fonctionnalités
Le mode de connexion est indirect si un seul des serveurs de la ferme Citrix XenApp communique avec le magasin de
Serveur XenApp données. Dans ce mode de connexion, les autres serveurs de la ferme Citrix XenApp accèdent aux informations du
magasin de données par l’intermédiaire de ce serveur pivot.
Serveur membre de l’infrastructure Citrix XenApp. Les ressources publiées pour les utilisateurs de l’infrastructure
virtualisée sont installées ou accessibles à partir de ce type de serveur.
d. Communication entre serveurs membres
Load Manager
Le service IMA assure la communication avec le collecteur de données et le magasin de données de l’infrastructure
en mode de connexion direct et entre serveurs membres de la ferme Citrix XenApp.
Fonction d’équilibrage de charge de la ferme Citrix XenApp, Load Manager répartit les connexions utilisateurs sur les
serveurs Citrix XenApp en fonction de la charge des serveurs. Le service IMA est administrable par la console de gestion des services de l’environnement Windows.

Password Manager
e. Outils d’administration de la ferme Citrix XenApp
Solution d’authentification unique proposée par Citrix et intégrée dans l’offre Platinum de XenApp, Password
Manager supporte les applications de type Windows, Web ou émulateur de terminal sur le poste local de l’utilisateur Plusieurs outils d’administration sont à la disposition de l’administrateur Citrix XenApp.
ou sur l’environnement Citrix XenApp.
Les outils d’administration de la ferme Citrix XenApp et leurs fonctionnalités principales sont les suivants :
Smart Auditor Access Management Console

Fonction de capture et d’enregistrement des sessions utilisateur de la ferme Citrix XenApp, le composant Smart Gestion des publications, administration des propriétés de la ferme et des serveurs de l’environnement Citrix
Auditor est utilisé pour le support et la supervision de l’activité utilisateur. XenApp, administration de l’interface Web…

Secure Gateway Console configuration avancée XenApp

Intégrée à l’ensemble des versions de Citrix XenApp, Secure Gateway assure la fonction de cryptage et Gestion des stratégies, du processus d’équilibrage de charge et de la fonction d’impression.
d’authentification sécurisée des connexions utilisateurs.
Licence Management Console
Citrix Delivery Clients (SV)
Administration du système de licences et visualisation des informations d’utilisation de licences.
L’offre Citrix Delivery Clients (SV) désigne l’ensemble des clients de la plate-forme incluant les clients d’accès aux
applications de la ferme Citrix XenApp et les clients d’accès aux applications délivrées par la fonction de streaming.
f. Autres services de production informatiques

3. Modèle physique Les services de production, comme par exemple les services réseaux ou d’impression, impactent fortement le
fonctionnement et la mise en œ uvre d’une plate-forme Citrix XenApp.
Services Active Directory
a. Service IMA
Les services Microsoft Active Directory sont utilisés pour la gestion des permissions, la mise en œ uvre de stratégies
Le service IMA (Independant Management Architecture) est le moteur d’exécution du produit Citrix XenApp. Il est de groupe, l’ouverture de sessions et la publication de ressources.
composé de plusieurs modules appelés sous-systèmes dans la terminologie Citrix et matérialisés par des
bibliothèques de liens dynamiques (Fichiers DLL - Dynamic Link Library). Le service IMA est installé sur chaque Services réseaux
serveur membre de l’infrastructure.

Le service IMA gère les connexions entre les éléments de l’infrastructure Citrix XenApp. À titre d’exemple le service Les services réseaux gèrent les communications entre serveurs membres de la ferme Citrix XenApp, entre les clients
IMA gère le processus de synchronisation entre le cache d’hôte local et le magasin de données. de l’infrastructure virtualisée et la ferme Citrix XenApp.

Le service IMA est administrable par la console de gestion des services de l’environnement Windows.
Services d’impression

b. Service XML Les services d’impression assurent la gestion et la mise à disposition des clients d’imprimantes réseau et de pilotes
d’impression. L’impression en environnement Windows constitue, par expérience, la principale source d’incidents
rencontrés sur une plate-forme Citrix XenApp.
L’objet du service XML (eXtensible Markup Language) est d’identifier, à partir de la demande du client, le serveur sur
lequel la ressource demandée sera mise à disposition de l’utilisateur. Ce processus est appelé énumération.
L’énumération tient compte des paramètres de charge des serveurs, en s’appuyant sur la fonction de gestion de Services de stockage
charge, Load Manager, proposée par Citrix XenApp.
Ce service de production est utilisé pour la centralisation des informations de configuration de la ferme Citrix XenApp,
Le service XML assure également la fonction de communication entre l’interface Web et la ferme de serveurs Citrix le stockage des fichiers personnels et communs de l’utilisateur, le référentiel des profils d’application pour la
XenApp fonctionnalité de streaming...
Le service XML est administrable par la console de gestion des services de l’environnement Windows.

c. Connexion et communication avec le magasin de données

Les serveurs de la ferme Citrix XenApp communiquent avec le magasin de données par l’intermédiaire du service IMA.
Le mode de connexion est direct avec le magasin de données si chaque serveur de la ferme Citrix XenApp utilise une

- 6- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 7-
Planification du déploiement

1. Pré-requis infrastructure

a. Environnement Active Directory

L’utilisation d’un environnement Active Directory vous permet de bénéficier des fonctionnalités de sécurisation et
d’authentification d’un annuaire de type LDAP (Light Directory Access Protocol).
L’utilisation d’un système d’exploitation Microsoft Windows Server 2008 offre le support pour la mise en œ uvre des
nouveautés de la plate-forme Citrix XenApp 5.0.
Pour faciliter l’utilisation des objets de stratégies sur le domaine Active Directory cible, les serveurs de la plate-forme
Citrix XenApp peuvent être regroupés dans un conteneur de type UO (Unité d’organisation).

b. Choix du SGBD pour le magasin de données


Choix du mode de connexion indirect
La technologie Citrix XenApp supporte de nombreux standards de SGBD, comme par exemple Microsoft SQL Server,
IBM DB2 ou Oracle. La détermination et le choix du SGBD repose sur la connaissance des éléments suivants : L’utilisation du mode indirect est obligatoire si le SGBD retenu pour la mise en œ uvre de la ferme Citrix XenApp est
de type Microsoft SQL Server 2005 Express Edition ou Microsoft Access. Le mode de connexion indirect n’est pas
recommandé par Citrix et ne doit pas concerner des plates-formes critiques.
● Nombre de serveurs membres de l’infrastructure Citrix XenApp.
Dans ce mode de connexion, chaque serveur membre de l’infrastructure accède au magasin de données par
l’intermédiaire d’un serveur pivot.
● Compétences internes pour l’administration du moteur de base de données.

En mode de connexion indirect, la perte du serveur XenApp de connexion au magasin de données entraîne
Vous devez, pour les opérations de maintenance, pour la compréhension et la résolution des incidents, une interruption de service.
disposer de compétences sur l’administration de bases de données.
Illustration du mode de connexion indirect :

c. Détermination du mode de connexion au magasin de données

Les modes de connexion au magasin de données sont, dans la terminologie Citrix soit directs, soit indirects.

Choix du mode de connexion direct

Citrix recommande l’utilisation du mode de connexion direct sur les fermes disposant d’un magasin de données
déporté. En mode de connexion direct, le serveur Citrix XenApp utilise une source ODBC pour la connexion au
magasin de données.

Le choix de ce mode de connexion intervient sur les infrastructures dont l’activité est critique pour l’entreprise et
pour un nombre de serveurs Citrix XenApp supérieur à 25.

Dans ce mode de connexion, chaque serveur membre de l’infrastructure accède directement au magasin de
données.

Illustration du mode de connexion direct :

d. Compatibilité des applications avec l’environnement Citrix XenApp

L’assurance de la compatibilité des applications à distribuer sur l’environnement d’exécution Citrix XenApp est à la
charge des éditeurs. De nombreux éditeurs supportent maintenant l’environnement Citrix ou Terminal Server, soit
en proposant une version spécifique de l’application, soit en proposant un mode d’installation personnalisé.
Assurer une phase de tests et d’étude avant l’installation et la distribution d’une application vous permettra de
vous assurer de la compatibilité des applications en environnement multi-utilisateur et de la consommation
moyenne de ressources sur le serveur cible.

e. Sécurisation de l’infrastructure

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Pour assurer la sécurisation l’infrastructure Citrix XenApp, vous devez prendre en compte : Attention à bien prendre en compte les éléments constitutifs du système de gestion de licences, notamment liés à
l’obtention du fichier de licences. Référez-vous au chapitre Ligne de produit XEN et de la gestion du système de
licences pour la description du système de gestion de licences.
● La sécurisation des éléments de l’infrastructure Citrix XenApp.
L’ajout du serveur de licences est une des étapes préliminaires pour la création d’une ferme de serveurs XenApp.
Sécurisation matérielle et logicielle du magasin de données, du serveur de licences, du collecteur de données et de La phase d’installation du serveur de licences identifie les étapes suivantes :
l’interface Web de la plate-forme.
● Installation du serveur de licence et de la console Licence Management Console.
● La sécurisation de l’accès aux ressources de la plate-forme Citrix XenApp.

● Obtention du fichier de licences.


Utilisation des fonctions de cryptage et d’authentification renforcée pour les connexions ICA. Support et utilisation
des protocoles SSL/TLS.
● Copie du fichier de licences sur le serveur de licences.
Le chapitre Sécurisation de Citrix XenApp de cet ouvrage aborde en détail les fonctions de sécurisation de
l’infrastructure Citrix XenApp.
Le fichier de licences est directement téléchargeable et intégrable sur le serveur de licences à partir de la
console License Management Console.
2. Préparation de l’infrastructure

Pour définir le cadre de la préparation de l’infrastructure pour l’installation de Citrix XenApp : Pré-requis

La vérification des éléments de configuration matérielle et logicielle constitue pour vous une phase indispensable au
■ Déterminez la technologie pour le support du magasin de données et l’utilisation d’un serveur dédié. bon déroulement du processus d’installation.

La configuration matérielle minimale requise est identique pour le serveur de licences et la console Licence
■ Déterminez la version du produit Citrix XenApp. Management Console :

■ Déterminez la version du domaine Microsoft Active Directory. Composant Pré-requis matériel

■ Vérifiez les pré-requis pour la mise en œ uvre de l’infrastructure Citrix XenApp. Processeur Pentium III, 1 GHz

Mémoire 512 Mo de RAM


■ Créez une infrastructure de tests reproduisant les spécificités de l’environnement cible.

La configuration logicielle minimale requise pour le serveur de licences est la suivante :


a. Préparation du magasin de données
Composant Pré-requis logiciel Commentaire
La préparation du magasin de données est une des étapes préliminaires pour l’installation de la ferme Citrix
XenApp. Dans cet ouvrage, seule l’installation du magasin de données sur un serveur de base de données de type Famille Windows 2000 Server
Microsoft SQL Server Express sera détaillée.
Pour obtenir un complément d’informations sur l’installation du magasin de données sur un système de gestion de Système d’exploitation Famille Windows Server 2003
base de données (SGBD) de type Oracle ou DB2, reportez-vous au guide administrateur du produit Citrix XenApp.
L’article CTX116419 de la base de connaissance Citrix recense les versions de SGBD supportées par Citrix XenApp Famille Windows Server 2008
sur les plates-formes Microsoft Windows Server.
Inclus dans le répertoire support
Les étapes de la préparation du magasin de données sur un SGBD de type Microsoft SQL Server Express sont Windows Installer MSI 3.0
du media d’installation
l’installation d’une instance Microsoft SQL Server Express et la création d’une base pour le support du magasin de
données.

Cette base sera ensuite configurée par l’assistant d’installation Citrix XenApp. Le processus d’installation du Citrix recommande l’installation du dernier Service Pack disponible pour le système d’exploitation.
magasin de données sur un SGBD de type Microsoft SQL Server est identique.

Le média d’installation de Citrix XenApp contient une procédure d’installation automatisée du moteur Microsoft SQL La configuration logicielle minimale requise pour la console Licence Management Console est la suivante :
Server Express, par exécution du fichier de commande SetupSqlExpressForCPS.cmd. Les éléments de configuration
de l’instance sont pré renseignés dans ce fichier de commande.
Composant Pré-requis logiciel Commentaire
Le fichier SetupSqlExpressForCPS.cmd est localisé dans le répertoire \Support\SqlExpress_2005_SP2 du media
d’installation de Citrix XenApp.
Version minimum requise pour
Citrix Licence Server Version incluse avec Citrix XenApp
Windows Server 2008 : 11.5

b. Préparation du serveur de licences


Version minimum du navigateur
Internet Explorer 5.0
Internet
Pour le système de licences, Citrix recommande de dédier un serveur qui ne supportera pas le rôle de serveur
applicatif XenApp.
Ajout des services de rôle
ASP.NET, Sécurité-Authentification
Dans un environnement de production, mutualisez les serveurs de licences de vos différents produits sur Serveur Web Internet Microsoft
Serveur Web Windows, et IIS 6 Management
une même plate-forme si cela est possible. (IIS) 5.0 ou 6.0 ou 7.0
Compatibility si utilisation

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Windows Server 2008
● Du code de licence disponible sur le boîtier du média d’installation du produit, dans un courrier électronique
Serveur HTTP Apache 2.0 provenant de Citrix ou dans le système Subscription Advantage Management-Renewal-Information (SAMRI).

Inclus dans le processus ● De vos informations d’authentification pour le site MyCitrix.


Moteur de servlet Tomcat 4.1.24 d’installation de la console
Licence Management Console
● Du nom du serveur de licences. Attention à bien respecter la casse.

JRE (Sun Java Runtime


JRE 1.5.0_11 Téléchargeable sur site SUN Du nombre de licences à inclure dans le fichier de licences.
Environment) ●

Installation du rôle Serveur Web (IIS) sur un serveur Microsoft Windows Server 2008 Pour télécharger le fichier de licences sur le site MyCitrix :

■ À partir de la console Gestionnaire de serveurs, lancez l’assistant d’ajout de rôles. ■ Ouvrez une session utilisateur sur le site Web MyCitrix à l’aide de vos informations d’authentification.

■ Sélectionnez le rôle Serveur Web (IIS) puis cliquez sur le bouton Suivant. ■ Sous MyCitrix, sélectionnez la palette d’outils Système d’activation/gérer des licences.

■ L’écran d’introduction au rôle Serveur Web (IIS) s’affiche, cliquez sur le bouton Suivant pour continuer ■ À partir de la liste déroulante Outil actuel, sélectionnez Activer/Affecter.
l’installation du rôle de serveur.
■ Renseignez le code de licence puis suivez le processus pour allouer et générer un fichier.
■ Les services de rôle communs sont activés par défaut. Sélectionnez les services de rôle supplémentaires
ASP.NET, Sécurité - Authentification Windows et IIS 6 Management Compatibility puis cliquez sur le bouton ■ À partir de la liste déroulante Outil actuel, sélectionnez Télécharger fichiers licence.
Suivant.

■ Sélectionnez une ou plusieurs licences puis cliquez sur Télécharger.

■ Enregistrez le fichier de licences dans un répertoire temporaire. L’intégration du fichier sur le serveur de licence
est décrite dans le chapitre Installation de Citrix XenApp 5.0.

c. Préparation de l’environnement Microsoft Active Directory

Créez une unité organisationnelle dédiée pour le regroupement des serveurs membres de l’infrastructure Citrix
XenApp. L’application de stratégies de groupe est dans ce cas facilitée.
Créez des comptes et des groupes Active Directory pour l’administration de la ferme et la publication de ressources.

d. Préparation de l’interface Web

La configuration matérielle minimale requise est la configuration minimale exigée pour le système d’exploitation.

La configuration logicielle minimale requise pour l’interface Web est la suivante :

Composant Pré-requis logiciel Commentaire

Système d’exploitation Famille Windows Server 2003 32 ou 64 bits

Famille Windows Server 2008 32 ou 64 bits

Citrix Access Management Console 4.8

Runtime .Net Framework 3.5


■ Cliquez sur le bouton Installer pour démarrer l’installation du rôle IIS.
Runtime ASP.NET 2.0

■ Cliquez sur le bouton Fermer à la fin du processus d’installation.


Présent dans le dossier
Runtime J#.NET 2.0 SE Support\Jsharp20 du média
d’installation
Obtention du fichier de licences à partir du site MyCitrix

Le site Web MyCitrix est le site de gestion des licences Citrix. Vous avez la possibilité, à partir de ce portail de gérer Serveur Web Internet Microsoft
les demandes, l’allocation et le téléchargement des licences Citrix. Serveur Web
(IIS)
Pour accéder au portail MyCitrix, munissez-vous préalablement :

© ENI Editions - All rigths reserved - 5- - 6- © ENI Editions - All rigths reserved
Extension de l’interface Web pour JRE (Sun Java Runtime
JRE 1.5.0_11 Téléchargeable sur le site SUN
Espace disque 9.5MB la console Access Management Environment)
Console
Espace disque 50MB
6MB Interface Web seule

Interface Web + clients Citrix


120MB
Delivery Clients (SV) 4. Préparation du serveur Citrix XenApp
Espace disque utilisé par site créé
3.5MB
dans l’interface Web a. Pré-requis

La configuration matérielle minimale requise est la configuration minimale exigée pour le système d’exploitation.

La configuration logicielle minimale requise pour le serveur Citrix XenApp est la suivante :
3. Installation des consoles d’administration Citrix XenApp
Composant Pré-requis logiciel Commentaire
Access Management Console
Système d’exploitation Microsoft Windows Server 2008 32 ou 64 bits
La configuration matérielle minimale requise est la configuration minimale exigée pour le système d’exploitation.

La configuration logicielle minimale requise pour la console Access Management Console est la suivante : Runtime .Net Framework

Composant Pré-requis logiciel Commentaire Rôle Windows Server Terminal Services

SP2 minimum pour Windows XP 32 Ajout des rôles Securité-


Système d’exploitation Famille Windows XP Serveur Web Internet Microsoft
bits Serveur Web Authentification Windows, et IIS 6
(IIS) 7.0
Management Compatibility
Professional, Enterprise, Ultimate
Famille Windows VISTA
Editions 32 et 64 bits Espace disque 400MB Windows Server 2008 32 bits

SP2 minimum pour Windows 2003 4GB Windows Server 2008 64 bits
Famille Windows Server 2003
Server 32 bits

Famille Windows Server 2008 Si le service XML et le serveur IIS partagent le même port, ajoutez les rôles Extensions ISAPI et Filtres
ISAPI au serveur IIS.
Inclus dans le répertoire support
Windows Installer MSI 3.1
du média d’installation

b. Présentation des différents modes d’installation


Runtime .Net Framework 3.0 ou 3.5

La préparation du serveur XenApp consiste à vous assurer de l’installation des pré-requis pour le produit Citrix
Runtime MDAC 2.6
XenApp.

Microsoft Management Console MMC 2.0 ou 3.0 MMC 3.0 pour Windows VISTA Le programme d’installation de Citrix XenApp utilise la technologie Windows Installer. Le fichier mps.msi est le
fichier d’installation de Citrix XenApp Server. L’utilisation de cette technologie permet à Citrix XenApp de supporter
plusieurs modes d’installation en complément du mode d’installation traditionnel initié par l’exécution automatique
Espace disque 25MB du menu d’installation, programme Autorun (autorun.exe).

Configuration avancée XenApp Présentation des différents modes d’installation personnalisables

La configuration matérielle minimale requise est la configuration minimale exigée pour le système d’exploitation. Utilisation de fichiers de transformation
La configuration logicielle minimale requise pour la console XenApp Advanced Configuration est la suivante :
Fichier avec extension de type *.mst, les fichiers de transformation personnalisent les propriétés du package
Windows Installer en utilisant la propriété Transforms. Le répertoire \Support\Install\ du support d’installation du
Composant Pré-requis logiciel Commentaire produit Citrix XenApp contient des exemples de fichiers de transformation pour une installation personnalisée.

Système d’exploitation Famille Windows XP SP2 minimum Utilisation des commandes de Windows Installer

Famille Windows 2000 SP4 minimum Vous pouvez utiliser les commandes natives de Windows Installer pour lancer l’installation de Citrix XenApp à partir
de la commande msiexec. L’intérêt est de pouvoir utiliser les propriétés et les options d’installation avancées de la
Famille Windows Server 2003 commande msiexec, comme par exemple les options de journalisation ou le mode d’installation silencieux.

Utilisation d’un fichier de réponses pour une installation sans assistance


Famille Windows Server 2008

Le répertoire \Support\Install\ du support d’installation du produit Citrix XenApp contient un exemple de fichier de

© ENI Editions - All rigths reserved - 7- - 8- © ENI Editions - All rigths reserved
réponses : UnattendedTemplate.txt. Éditez ce fichier pour visualiser les instructions concernant les options
d’installation.

Utilisation d’une installation administrative pour l’intégration des corrections à chaud Citrix

Une installation administrative vous permet de créer un package personnalisé pour l’installation du produit Citrix
XenApp. Attention toutefois, l’installation administrative décompresse les fichiers du package d’installation Windows
Installer et consomme un espace disque largement plus important que le package de base.

Pour activer la journalisation automatique de Windows Installer, créez une nouvelle valeur dans la clé de
registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer.

Type : REG_SZ
Nom : Journalisation
Données : voicewarmup

Un fichier journal est créé dans le répertoire %Tmp% pour chaque opération.

Attention, une mauvaise utilisation de l’Éditeur du Registre peut entraîner de sérieux problèmes et
nécessiter la réinstallation du système d’exploitation.

Pour de plus amples informations sur les options disponibles pour chaque mode d’installation personnalisé, référez-
vous au guide administrateur Citrix XenApp.

c. Préparation du serveur Microsoft Windows Server 2008

Configuration du contrôle de compte utilisateur (UAC) ■ L’écran d’information sur la compatibilité des applications s’affiche, cliquez sur le bouton Suivant pour poursuivre
le processus d’installation. Choisissez l’option Ne nécessite pas l’authentification au niveau du réseau, puis
Le contrôle de compte utilisateur (UAC) est activé par défaut sur l’environnement Microsoft Windows Server 2008. cliquer sur le bouton Suivant.

Assurez-vous de la compatibilité des applications avec cette fonctionnalité. En cas de doute ou de non compatibilité
des applications, vous pouvez désactiver cette fonctionnalité. ■ Configurez le mode de licence pour utiliser des licences Par utilisateur ou Par poste suivant le type de licences
d’accès client que vous possédez. Cliquez sur le bouton Suivant.
■ Pour installer une application en mode multi-utilisateur avec le contrôle de compte utilisateur (UAC), démarrez
l’installation de l’application en effectuant un clic droit sur l’exécutable d’initialisation du programme d’installation, ■ Sélectionnez le groupe utilisateur ou le groupe de sécurité autorisé à se connecter aux services Terminal Server.
puis sélectionnez l’option Exécuter en tant qu’administrateur. Cliquez sur le bouton Suivant.

■ Configurez l’étendue de découverte pour le serveur de licences Terminal Server en sélectionnant l’option Ce
Vous pouvez élever automatiquement le niveau du contrôle de compte d’utilisateur en définissant une
domaine. Cliquez sur le bouton Suivant.
stratégie de sécurité locale ou en modifiant la stratégie de domaine par défaut Active Directory.

■ Une fois les informations de configuration définies, cliquez sur le bouton Installer.
Installation du rôle Services Terminal Server
■ Le processus d’installation se termine temporairement pour effectuer un redémarrage du serveur. Cliquez sur le
Pour la mise en œ uvre d’une infrastructure Citrix XenApp, il n’est pas nécessaire d’installer toutes les fonctionnalités bouton Fermer puis redémarrez le serveur.
du rôle Terminal Server.

■ Après le redémarrage du serveur, l’installation se termine. Cliquez sur le bouton Fermer.


■ Pour installer le rôle Services Terminal Server, à partir de la console Gestionnaire de serveurs, lancez l’assistant
d’ajout de rôles.
Mise à jour de la bibliothèque mstlsapi.dll
■ Sélectionnez le rôle Services Terminal Server puis cliquez sur le bouton Suivant.
En cas d’utilisation d’un client XenApp Plugin antérieur à la version Presentation Server Client 10.2xx, la mise à jour
de la bibliothèque mstlsapi.dll est requise. Si vous n’effectuez pas cette mise à jour, un message d’erreur apparaît
■ L’écran d’introduction des services Terminal Server s’affiche, cliquez sur le bouton Suivant. lors de l’installation de Citrix XenApp.

Le problème vient de la modification de la taille de la clé de cryptage pour les CAL (Client Access Licenses) TS. La
■ Sélectionnez les services de rôle à installer pour la prise en charge du rôle de serveur. Sélectionnez les services couche des services Terminal Server ne négocie dans ce cas qu’avec les clients prenant en charge la nouvelle taille
de rôles Terminal Server et Gestionnaire de licences TS puis cliquez sur le bouton Suivant. de clé.

Microsoft référence un correctif dans l’article 949914 de la base de connaissance. Installez ce correctif avant
d’installer Citrix XenApp si vous utilisez des clients antérieurs à la version Presentation Server Client 10.2xx, sinon
Si un serveur de licence Terminal Server est déjà installé sur votre réseau, il n’est pas nécessaire d’installer
ne tenez pas compte de ce message lors de l’installation de Citrix XenApp.
un nouveau serveur de licence.
Référez-vous à l’article CTX118209 de la base de connaissance Citrix pour plus de précisions sur cette mise à jour.

© ENI Editions - All rigths reserved - 9- - 10 - © ENI Editions - All rigths reserved
Installation du rôle Serveur WEB (IIS)

L’installation du rôle de serveur IIS pour le serveur Citrix XenApp est identique à l’installation du rôle de serveur IIS Cryptage et communications réseaux
pour le serveur de licences à l’exception de la sélection des services de rôles. Dans ce cas, seuls les services de
rôles Sécurité - Authentification Windows et IIS 6 Management Compatibility sont nécessaires. Comprendre les processus de communications réseaux et les éléments de cryptage disponibles sur une infrastructure
Citrix XenApp permet la conception d’une infrastructure sécurisée. En outre, l’utilisation d’une solution de gestion de
qualité de services optimise la maîtrise des flux sur un réseau d’entreprise et améliore l’expérience utilisateur.
La mise en œ uvre d’une solution sécurisée incluant le cryptage du protocole ICA et du service IMA, par exemple,
nécessite une analyse approfondie des besoins et exigences en matière de sécurité de l’infrastructure cible.
La maîtrise opérationnelle de la sécurisation d’une infrastructure Citrix XenApp repose sur la mise en œ uvre de
technologies au niveau réseau et au niveau système, comme par exemple le cryptage du protocole ICA.

1. Ports TCP utilisés dans l’environnement Citrix XenApp

L’environnement Citrix XenApp utilise de nombreux ports TCP pour la communication des éléments de l’infrastructure.
Les événements d’ouverture et de négociation de session utilisateur, mais aussi de synchronisation et mise à niveau
du cache local sollicitent certains de ces ports de communication.

Les ports de communication peuvent être modifiés en fonction des exigences et des spécificités de l’infrastructure
cible. La connaissance des ports de communication de l’infrastructure Citrix XenApp est donc requise pour la mise en
œ uvre d’une infrastructure XenApp.
Le tableau ci-dessous identifie les ports utilisés sur une infrastructure Citrix XenApp :

Composant/Processus de communication Port par défaut

Console Access Management Console 135

Relais SSL Citrix 443

Service XML Citrix 80

Du client vers le serveur (UDP dirigé) 1604

Sessions ICA (clients vers serveurs) 1494

Console License Management Console 8082

Console Configuration avancée XenApp vers serveur 2513

Serveur à serveur de licences 27000

Serveur à serveur Microsoft SQL ou Oracle 139, 1433 ou 443 pour MS-SQL

Serveur à serveur 2512

Fiabilité de session 2598

2. Options de cryptage du protocole ICA

a. Introduction au cryptage des communications client-serveur

Le protocole ICA est le protocole de communication client-serveur dans un environnement Citrix XenApp.

Fonctionnement du protocole ICA

Le protocole ICA utilise le moteur d’exécution wfica32 côté client et le service IMA côté serveur. Le protocole ICA
permet l’accès aux ressources publiées de la ferme de serveurs Citrix XenApp à partir de n’importe quelle plate-
forme cliente : Macintosh, Linux ou Windows CE par exemple.

© ENI Editions - All rigths reserved - 11 - © ENI Editions - All rigths reserved - 1-
Les communications client-serveur basées sur le protocole ICA utilisent par défaut un niveau de cryptage basique.
Citrix propose deux méthodes sur la plate-forme Citrix XenApp pour assurer un niveau de protection supérieur :

● le cryptage SecureICA ;

● les protocoles SSL/TLS.

Le cryptage SecureICA assure un niveau de cryptage minimum pour les communications client-serveur mais n’assure
aucune fonction d’authentification. Citrix recommande l’utilisation de cette fonctionnalité sur un réseau interne, de
type LAN ou WAN.

Le cryptage des communications basé sur les protocoles SSL/TLS sécurise l’authentification, les communications
client-serveur et s’assure de l’intégrité des données transmises. Citrix recommande l’utilisation des protocoles
SSL/TLS si l’accès aux ressources de la ferme s’effectue à partir d’un réseau public. L’utilisation du relais SSL ou du
composant Secure Gateway est alors requise pour la mise en œ uvre des protocoles SSL/TLS.

Citrix recommande l’utilisation combinée du cryptage SecureICA et des protocoles SSL/TLS pour sécuriser la
ferme contre les menaces internes et externes.

Interaction cryptage XenApp/Environnement Windows

Le cryptage des communications client-serveur peut être défini au niveau des services Terminal Server, des
stratégies de groupe Microsoft Active Directory ou au niveau du paramétrage des stratégies et des applications
publiées de Citrix XenApp.
En cas de conflit, le plus haut niveau de cryptage configuré est appliqué, que ce soit au niveau de la configuration
des services Terminal Server ou des stratégies de groupe Microsoft Active Directory.

b. Activation et utilisation du cryptage SecureICA

Les options de cryptage pour les communications client-serveur sont activées sur une plate-forme Citrix XenApp au ■ Cliquez sur le bouton OK pour appliquer les modifications effectuées.
niveau du serveur (option de publication d’applications) et au niveau du client.

Utilisation des stratégies Citrix XenApp pour définir le niveau minimum du cryptage SecureICA
L’interface Web et le client Citrix XenApp Plugin détectent automatiquement le niveau de cryptage défini
côté serveur. Sur une ferme de grande capacité, disposant de nombreuses publications, la mise à jour de chaque publication est
une opération administrative lourde. Dans ce cas l’utilisation d’une stratégie Citrix XenApp, afin de spécifier un
niveau minimum de cryptage, peut être envisagée.
Modification d’une application publiée pour augmenter le niveau minimum du cryptage SecureICA
■ Pour définir le niveau minimum du cryptage SecureICA à partir d’une stratégie Citrix XenApp, suivez le processus
de création d’une stratégie défini dans le chapitre Utilisation des stratégies.
■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

■ Sélectionnez la règle de stratégie Sécurité - Cryptage - Cryptage SecureICA.


La console Citrix Access Management Console peut être lancée à partir de n’importe quel serveur de la
ferme Citrix XenApp. L’utilisation de la console Citrix Access Management Console est détaillée dans le
■ Activez la règle de stratégie puis modifiez les paramètres de Cryptage SecureICA pour définir le niveau minimum
chapitre Administration de Citrix XenApp de cet ouvrage.
de cryptage requis pour l’utilisateur.

■ Cliquez sur le bouton OK pour valider la configuration de la stratégie.


■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp sur lequel l’application publiée
doit être modifiée.

■ Sélectionnez le nœ ud applications puis la publication à modifier.

■ Dans le menu Action, sélectionnez l’option Propriétés.

■ Dans les propriétés avancées de l’application, sélectionnez la propriété Options du client.

■ Modifiez les paramètres de la zone Cryptage de la connexion pour définir le niveau minimum de cryptage à
appliquer.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
■ Définissez un filtre d’application de la stratégie, suivez le processus de création et d’application d’un filtre de
stratégie défini dans le chapitre Utilisation des stratégies. ■ Cliquez sur le bouton OK pour appliquer les modifications effectuées.

c. Activation des protocoles SSL/TLS


3. Relais SSL
Pour sécuriser les communications sur la plate-forme Citrix XenApp, vous devez activer l’utilisation des protocoles
SSL/TLS au niveau du serveur (option de publication d’applications) et au niveau du client. L’activation des Le relais SSL est utilisé pour le cryptage des communications du protocole ICA basées sur l’utilisation des protocoles
protocoles SSL/TLS est nécessaire mais n’est pas suffisante pour pouvoir utiliser la fonction de cryptage de bout en SSL/TLS. Le relais SSL est disponible pour toutes les versions du produit Citrix XenApp.
bout. Dans ce cas, vous devrez mettre en œ uvre le relais SSL ou le composant Secure Gateway pour la ferme de
serveurs Citrix XenApp. Utilisez le relais SSL pour garantir le cryptage des communications client-serveur si les utilisateurs de la plate-forme
accèdent aux ressources de la plate-forme Citrix XenApp à partir du réseau interne. Réservez également l’usage du
relais SSL pour des batteries de petites tailles, au maximum 5 serveurs.
Modification d’une application publiée pour activer l’utilisation des protocoles SSL/TLS
Si vous utilisez le relais SSL avec le plug-in XenApp Program Neighborhood, configurez le client pour utiliser le
protocole d’exploration SSL/TLS+HTTPS. Vous pouvez utiliser le relais SSL avec l’interface Web. Dans ce cas, lors de la
■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.
création du site Web XenApp, configurez le site pour utiliser le type de transport Relais SSL, comme illustré sur la
figure suivante.
■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp sur laquelle l’application publiée
doit être modifiée.

■ Sélectionnez le nœ ud applications puis la publication à modifier.

■ Dans le menu Action, sélectionnez l’option Propriétés.

■ Dans les propriétés avancées de l’application, sélectionnez la propriété Options du client.

■ Activez l’option Activer les protocoles SSL et TLS.

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
4. Cryptage du service IMA

Le service IMA assure la communication entre les serveurs membres de l’infrastructure Citrix XenApp. La fonction de
cryptage IMA sécurise les données sensibles du magasin de données en utilisant un algorithme de cryptage de type
AES (Advanced Encryption Standard ou Algorithme de cryptage à clé symétrique). La fonction de cryptage IMA améliore
le niveau de sécurité des données archivées par la fonction Journalisation de la configuration.
Le cryptage du service IMA est activé au niveau de la batterie et doit donc être activé sur tous les serveurs membres
de la ferme Citrix XenApp. Le cryptage du service IMA peut être activé pendant ou après l’installation de Citrix
XenApp.

La génération d’une clé de cryptage, obtenue à l’aide de la commande ctxkeytool et partagée par tous les serveurs
membres de la ferme Citrix XenApp, est le pré-requis technique pour la mise en œ uvre de la fonction de cryptage du
service IMA.

Vous pouvez activer le cryptage IMA pendant la phase d’installation de Citrix XenApp. Le but est d’automatiser le
processus de génération de la clé de cryptage.

Vous pouvez également activer le cryptage du service IMA par l’intermédiaire de l’outil de ligne de commande
ctxkeytool. Ce processus est détaillé dans la suite de ce paragraphe.

Création de la clé de cryptage

■ Créez le répertoire C:\IMA_Crypt sur le serveur Citrix XenApp.

■ Copiez le fichier ctxkeytool.exe dans le répertoire C:\IMA_Crypt à partir du répertoire support du média
d’installation de Citrix XenApp.

■ Copiez les fichiers du répertoire ressources\en à partir du répertoire support du média d’installation de Citrix
XenApp dans le répertoire C:\IMA_Crypt du serveur Citrix XenApp.

■ Ouvrez une invité de commandes puis tapez la commande suivante :


Planification et mise en œuvre du relais SSL

Pour mettre en œ uvre le relais SSL, vous devez préalablement obtenir et installer des certificats de serveur et racine C:\IMA_Crypt\Ctxkeytool generate ctxfarm.ctx
SSL. Chaque serveur de l’infrastructure Citrix XenApp, sur lequel le relais SSL de Citrix est déployé, doit héberger un Key successfully generated
certificat de serveur indépendant. Pour installer le certificat de serveur, vous devez connaître le nom de domaine
complet (FQDN - Fully Qualified Domain Name) du serveur. Vous devez également installer un certificat racine de la La clé de cryptage a été correctement générée. Vous devez maintenant charger la clé sur votre serveur via l’option
même autorité de certification sur chaque machine cliente susceptible de se connecter à l’infrastructure sécurisée. load de l’outil ctxkeytool.exe.

Pour activer le Relais SSL sur un serveur Citrix XenApp :


Chargement de la clé de cryptage

■ Sur le serveur cible, lancez l’utilitaire Configuration de Relais SSL Citrix à partir des outils d’administration du
menu Citrix. ■ Ouvrez une invité de commandes puis tapez la commande suivante :

■ Cliquez sur l’onglet Identification du relais puis activez l’option Activer le Relais SSL. C:\IMA_Crypt\ctxkeytool load ctxfarm.ctx
Loading key from file ctxfarm.ctx DONE!
Key successfully loaded
■ Activez l’option Afficher le nom en clair afin d’afficher le nom non crypté du certificat, si celui-ci est disponible.
La clé de cryptage a été correctement chargée sur votre serveur. Vous devez maintenant activer la clé via l’option
■ Sélectionnez le certificat de serveur depuis la liste déroulante Certificat de serveur. newkey de l’outil ctxkeytool.exe.

Activation de la clé de cryptage


■ Cliquez sur l’onglet Connexion, puis cliquez sur le bouton Nouveau.

■ Ouvrez une invité de commandes puis tapez la commande suivante :


■ Renseignez le nom de domaine complet de l’ordinateur dans la zone Nom du serveur ou cliquez sur l’option
Quelconque pour autoriser les connexions vers n’importe quel serveur de l’infrastructure.
C:\IMA_Crypt\ctxkeytool newkey
The key for this farm has been replaced. IMA Encryption is enabled
■ Renseignez le numéro de port du service XML Citrix dans la zone Ports de destination puis cliquez sur le bouton for this farm.
Ajouter. Le port d’écoute ICA est par défaut le port 443.
La clé de cryptage a été remplacée pour votre serveur. La fonction de cryptage IMA est maintenant active. Cette
Les jeux d’algorithmes GOV et COM sont par défaut autorisés. Vous ne pouvez pas ajouter des jeux d’algorithmes opération doit être répétée sur chacun des serveurs de votre ferme Citrix XenApp.
supplémentaires pour utiliser avec le relais SSL.

■ Cliquez sur le bouton OK pour valider la configuration du Relais SSL.

- 6- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 7-
mises à disposition des utilisateurs sous forme de page d’accueil Web.
Gestion de l’authentification Citrix Access Gateway est décliné en version Standard Edition, Advanced Edition et Enterprise Edition.

Pour obtenir plus d’informations sur la mise en œ uvre et l’installation de ce composant, référez-vous au guide
La mise en œ uvre de solutions de sécurisation de la gestion de l’authentification sur une plate-forme Citrix XenApp d’administrateur de Citrix Access Gateway.
nécessite la compréhension de la gestion de l’authentification en environnement Active Directory.
L’utilisation détaillée de solutions de PKI (Public Key Infrastructure) ne sera pas abordée dans cet ouvrage. Toutefois la
sécurisation renforcée de la plate-forme Citrix XenApp demande la mise en œ uvre de ce type de solution.
Le composant Citrix Secure Gateway agit comme passerelle entre la ferme Citrix XenApp et les clients de l’infrastructure
virtualisée pour l’authentification et le cryptage des connexions utilisateur. Citrix recommande l’utilisation de Secure
Gateway pour accéder aux ressources de la ferme Citrix XenApp depuis le réseau public. Secure Gateway est
disponible pour toutes les versions du produit Citrix XenApp.
Citrix Access Gateway est un composant disponible pour l’édition Platinum de Citrix XenApp. Citrix Access Gateway est
la solution VPN SSL sécurisée proposée par Citrix et optimisée pour l’infrastructure Citrix XenApp. Access Gateway
utilise le composant Secure Gateway pour sécuriser la communication directe entre les clients et les serveurs Citrix
XenApp une fois le tunnel VPN (Virtual Private Network) initialisé.

Vous pouvez utiliser la solution Access Gateway de manière indépendante.

1. Présentation de Citrix Secure Gateway

Citrix Secure Gateway sécurise l’accès et l’authentification aux ressources de la plate-forme Citrix XenApp pour les
clients XenApp (Plugin XenApp) à partir d’un point d’accès unique. Le cryptage des communications est transparent
pour l’utilisateur.
Vous pouvez envisager le déploiement du serveur Secure Gateway dans une configuration utilisant une seule DMZ
(zone démilitarisée) ou dans une configuration utilisant une double DMZ.

Le schéma suivant illustre l’architecture de Citrix Secure Gateway.

Le service d’infrastructure Secure Ticket Authority (STA) est incorporé dans le service XML et est donc installé par
défaut sur les serveurs de la ferme Citrix XenApp. Le service STA émet un ticket de session lorsqu’une requête de
connexion, pour l’accès à une ressource publiée sur XenApp, a été initiée. Le ticket de session est l’élément de base
du processus d’authentification et d’autorisation d’accès aux ressources publiées.
Le déploiement de Citrix Secure Gateway nécessite préalablement l’installation des certificats requis pour l’utilisation
du protocole SSL, Certificat Serveur et Certificat Racine sur le serveur Citrix Secure Gateway. L’utilisation d’un
Certificat Serveur sur les serveurs de l’infrastructure Citrix XenApp est optionnelle.
Dans cet exemple, le serveur Secure Gateway et l’interface Web sont installés dans la DMZ. Le client initie une
communication avec le serveur Secure Gateway puis, par l’intermédiaire de l’interface Web, accède aux ressources
publiées sur la ferme Citrix XenApp. Le service STA génère ensuite un ticket de session. Ce ticket de session est
transmis au client dans le fichier ICA utilisé pour lancer l’application publiée. Le serveur Secure Gateway réceptionne
le ticket de session transmis par le client et communique avec le service STA pour valider ce ticket. Une fois le
processus de validation terminé, la session est initialisée.

Pour obtenir plus d’informations sur la mise en œ uvre et l’installation de ce composant, référez-vous au guide
d’administrateur de Citrix Secure Gateway.

2. Présentation de Citrix Access Gateway

Citrix Access Gateway est la solution de boîtier VPN SSL proposée par Citrix. Citrix Access Gateway introduit la
technologie SmartAccess pour sécuriser l’accès aux ressources stratégiques. SmartAccess utilise des stratégies de
contrôle avancées pour effectuer des vérifications pré-authentification et post-authentification. Les ressources sont

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
aussi l’accès au serveur de bases de données.
Options de sécurisation des composants de la plate-forme Citrix
XenApp b. Sauvegarde/restauration du magasin de données

Si le magasin de données exploite la technologie Oracle, SQL Server ou DB2, utilisez les outils d’administration de
bases de données pour la sauvegarde et la restauration du magasin de données. Citrix recommande une
1. Sécurisation des serveurs Citrix XenApp sauvegarde complète journalière sur ce type de technologie.

On identifie plusieurs axes de sécurisation des serveurs Citrix XenApp. On distingue en particulier la disponibilité des Sauvegarde du magasin de données Microsoft Access
serveurs au niveau de la ferme Citrix XenApp pour les sessions utilisateur. La défaillance d’un des serveurs ne doit
pas compromettre la charge admissible par la ferme Citrix XenApp pour l’ensemble des sessions utilisateur.
L’utilisation de la fonctionnalité Suivi et rétablissement de l’état remplit ce rôle. À chaque arrêt/redémarrage du service IMA, une sauvegarde automatique du magasin de données
Microsoft Access est effectuée. À l’arrêt du service IMA, le fichier mf20.mdb est sauvegardé, compacté puis
La protection des serveurs contre les tentatives d’accès non autorisés ou les vulnérabilités du système d’exploitation copié vers le fichier mf20.unk. Au redémarrage du service IMA, le fichier mf20.bak est supprimé s’il existe puis le
est également un axe de sécurisation important des serveurs Citrix XenApp. Il est donc recommandé de mettre à jour fichier mf20.unk est renommé vers le fichier mf20.bak.
les serveurs avec les correctifs de sécurité du système d’exploitation et de la couche Citrix XenApp.

Bonnes pratiques pour la configuration d’un client anti-virus sur un serveur Citrix XenApp Pour sauvegarder le magasin de données Microsoft Access, lancez la commande DSMAINT BACKUP à partir d’une invite
de commandes. En environnement de production, utilisez un script pour la sauvegarde et l’archivage du fichier
mf20.bak.
● Surveillez uniquement les accès en écriture et limitez la surveillance aux disques locaux.
Restauration du magasin de données Microsoft Access
● Configurez le client anti-virus pour exclure de la surveillance et de l’analyse le fichier d’échange, le dossier
Dans le cadre du plan de reprise d’activité informatique, la restauration du magasin de données Microsoft Access
d’installation de Citrix XenApp (Accès permanents au cache d’hôte local) et le dossier du spouleur
s’effectue sur un nouveau serveur.
d’impression.
Pour restaurer le magasin de données Microsoft Access, lancez la commande DSMAINT RECOVER à partir d’une invite
● Évitez le processus de scannage, qui consomme des ressources systèmes, en période active d’exploitation de commandes.
des serveurs Citrix XenApp. Réservez l’utilisation de ce processus sur des plages horaires hors production.
Vous devez arrêter le service IMA avant d’utiliser la commande DSMAINT RECOVER.
● Évitez le démarrage du client anti-virus pour tous les utilisateurs de la plate-forme dans la clé Run de la base
de registre des serveurs Citrix XenApp.

Attention, une mauvaise utilisation de l’Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la 3. Sécurisation du collecteur de données
réinstallation du système d’exploitation.

Le collecteur de données est responsable de la gestion des données dites dynamiques pour une zone de
l’infrastructure Citrix XenApp et de la résolution des requêtes d’ouverture de sessions utilisateur.
2. Sécurisation du magasin de données En cas de perte ou d’indisponibilité du collecteur de données, l’ouverture de session utilisateur n’est plus disponible
jusqu’à l’élection d’un nouveau collecteur de données. L’élection d’un collecteur de données est basée sur le niveau
de priorité des serveurs de l’infrastructure.
a. Introduction
Pour sécuriser le service d’infrastructure de collecteur de données, prévoyez un serveur de secours dans les serveurs
membres de la ferme Citrix XenApp.
Le magasin de données est le composant de l’infrastructure XenApp contenant l’ensemble des informations de
configuration et de paramétrage dites statiques de la ferme Citrix XenApp. Pour configurer un serveur comme serveur de secours pour le service d’infrastructure de collecteur de données,
définissez par exemple le niveau de priorité de ce serveur sur l’option prioritaire et le niveau de priorité des autres
Éléments constitutifs du magasin de données :
serveurs de l’infrastructure sur l’option priorité par défaut. Dans ce cas de figure, le serveur de secours sera toujours
promu comme collecteur de données de la zone si le collecteur de données devient indisponible.
● Informations de configuration des serveurs de la ferme.
La procédure de modification du niveau de priorité d’un serveur est décrite dans le chapitre Installation de Citrix
XenApp 5.0 de cet ouvrage.
● Informations de configuration des utilisateurs de la ferme.

● Pilotes d’impression. 4. Sécurisation de l’interface Web

● Informations de configuration des applications publiées. L’interface Web est le portail d’accès aux ressources publiées sur l’environnement Citrix XenApp. En cas
d’indisponibilité de l’interface Web, les ressources ne seront plus disponibles même si l’infrastructure de serveurs
applicatifs XenApp est disponible.
La mise à jour des éléments du magasin de données intervient lorsqu’une modification de paramétrage est
effectuée par un administrateur à partir des consoles Configuration avancée XenApp et Citrix Access Management Prévoyez de sécuriser l’interface Web en utilisant par exemple une solution de type cluster logiciel. Vous pouvez
Console. Le processus de mise à jour et de vérification de la cohérence des données du cache d’hôte local accède également utiliser la fonction DNS (Domain Name System) Round-Robin pour répartir la charge et sécuriser l’interface
également au magasin de données. Web sur un ou plusieurs serveurs de l’infrastructure.
La perte du magasin de données n’entraîne donc pas la perte des connexions utilisateur actives sur la ferme Citrix Dans les options de création du site XenApp Web, configurez plusieurs serveurs comme points de contact avec la
XenApp et n’empêche pas l’ouverture de nouvelles sessions utilisateur. batterie de serveurs Citrix XenApp.
Suivant la technologie de système de gestion de base de données retenue pour le magasin de données, les
options de sécurisation à mettre en œ uvre ne sont pas identiques.

Les axes de réflexion pour la sécurisation du magasin de données concernent la sécurisation des données mais 5. Sécurisation du serveur de licences

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Le serveur de licences est un élément essentiel de l’infrastructure Citrix XenApp. En cas de perte de la connexion
avec le serveur de licences, les serveurs Citrix XenApp disposent d’un délai de grâce, pendant lequel les serveurs
Plan de reprise d’activité informatique (PRA)
acceptent des connexions clientes comme si les licences étaient disponibles. La période de grâce est par défaut de 30
jours. À la fin de l’expiration du délai ou période de grâce, si le serveur Citrix XenApp n’a pas pu se reconnecter au Vous devez prendre en compte le plan de reprise d’activité informatique dès la phase d’étude et de conception de
serveur de licences, aucune connexion cliente n’est autorisée. Ce mode de fonctionnement permet une bascule l’infrastructure Citrix XenApp. Cela implique de réfléchir au plan de sauvegarde et de restauration des éléments
manuelle sur une solution de secours dans l’intervalle de temps de la période de grâce. Citrix recommande toutefois constituant l’infrastructure Citrix XenApp, mais aussi au maintien du plan de reprise en situation opérationnelle.
la mise en œ uvre d’une bascule automatique.

En cas de basculement en période de grâce pour un serveur Citrix XenApp, un événement est généré dans
l’Observateur d’événements Windows.
1. Analyse des besoins

La première étape de la mise en œ uvre du plan de reprise d’activité informatique concerne l’analyse du besoin. Elle
Dans les environnements critiques il est conseillé de sécuriser le serveur de licences. consiste à déterminer, suivant les conventions de services négociées avec le client, le délai de reprise maximal et la
perte de données maximale admissible, appelés respectivement Recovery Time Objective (RTO) et Recovery Point
Vous pouvez envisager plusieurs solutions de sécurisation pour le serveur de licences. Objective (RPO).
La première est l’utilisation d’une solution de type cluster. Un cluster logiciel sur une plate-forme Microsoft Windows La détermination des éléments de RTO et RPO oriente le choix et la mise en œ uvre des technologies de sauvegarde
semble une solution adaptée et économiquement plus abordable qu’une solution de cluster matériel pour ce type et sécurisation de l’infrastructure Citrix XenApp. Par exemple, pour un redémarrage dans l’heure, la réplication ou la
d’utilisation. mise en cluster du magasin de données est la solution la plus pertinente. Dans cet exemple, une sauvegarde puis
La seconde solution de sécurisation du serveur de licences est la création d’une copie du serveur de licences. Dans ce restauration du magasin de données ne permettrait pas le redémarrage du service dans le délai imparti.
cas la bascule se fait en mode manuel et une procédure de bascule doit être diffusée aux administrateurs de la plate-
forme.

2. Planification du plan de reprise d’activité informatique

a. Éléments de l’infrastructure Citrix XenApp

Vous devez procédurer la restauration des différents éléments de l’infrastructure Citrix XenApp pour le plan de
reprise d’activité informatique. Externalisez ensuite ces procédures vers une solution tierce de gestion et de
pilotage de la continuité d’activité. Le but est de pouvoir accéder à ces procédures en cas de désastre.

Le plan de reprise d’activité informatique doit prévoir, au minimum, la restauration des éléments suivants de
l’infrastructure Citrix XenApp :

● Magasin de données.

Suivant la technologie employée pour le magasin de données, prévoyez la procédure de restauration adaptée.

● Collecteur de données.

● Interface Web.

● Serveur de licences.

Vous devez restaurer le serveur de licences et les fichiers de licences pour que les utilisateurs puissent accéder aux
ressources de la ferme Citrix XenApp. Attention à respecter le nom du serveur de licences de production.

● XML Broker.

b. Services de production informatique

La ferme Citrix XenApp est dépendante des services de production, comme par exemple le domaine Active Directory
ou les serveurs de fichiers. Vous devez vérifier la prise en compte de la restauration de ces services comme
préalable à la restauration de l’environnement Citrix XenApp.

3. Maintien opérationnel du plan de reprise d’activité informatique

Le maintien en conditions opérationnelles du plan de reprise d’activité informatique est essentiel pour garantir et
valider le fonctionnement des procédures de restauration des différents éléments de l’infrastructure Citrix XenApp.
Prévoyez la création de plans de tests techniques et fonctionnels. Prévoyez également d’effectuer un test de PRA au
minimum une fois par an.

© ENI Editions - All rigths reserved - 3- © ENI Editions - All rigths reserved - 1-
Mise en œuvre de Citrix XenApp 5.0

1. Conception de la ferme de serveurs Citrix XenApp

La phase de conception intervient après le recensement des besoins et des spécifications du projet, la prise de
connaissance technique de l’environnement XenApp et des éléments de sécurisation de l’infrastructure.

Les principaux éléments que vous devez prendre en compte pour la conception de la ferme de serveurs Citrix XenApp
sont détaillés dans la suite de ce paragraphe.

La mise en œ uvre d’une ferme de tests permet de valider les options de configuration et de conception retenues. Il
est donc très important pour vous d’initialiser une phase de maquettage et de recette avant la phase de migration ou
de création de la ferme Citrix XenApp de production.

a. Dimensionnement de la ferme de serveurs

Avant de dimensionner la ferme de serveurs Citrix XenApp, vous devez connaître le type de plate-forme matérielle
que vous utiliserez pour l’installation des serveurs Citrix XenApp. Utilisez une plate-forme matérielle identique lors
de la phase de maquettage et de recette afin d’évaluer la charge utilisateur et applicative supportée par un
serveur. Une fois la charge supportée par un serveur connue, vous pourrez évaluer le nombre de serveurs de la
ferme. Prévoyez un coefficient de sécurité pour les opérations de maintenance et, pour anticiper les montées en
charge et l’ajout de nouveaux utilisateurs.
Pour évaluer la charge supportée par un serveur de l’infrastructure, utilisez les compteurs de performances de l’outil
Moniteur de fiabilité et de performances, accessible depuis les outils d’administration de la plate-forme Windows
Server. Vous pouvez par exemple surveiller la consommation de mémoire, la charge CPU et les différents compteurs
de la catégorie Citrix Metaframe Presentation Server.
c. Distribution et plan de localisation des applications sur les serveurs de la ferme Citrix XenApp
Le chapitre Contrôle et optimisation des performances de cet ouvrage détaille les compteurs de performances
disponibles sur une ferme Citrix XenApp.
Distribution et compatibilité des applications
Il est particulièrement opportun de surveiller la charge à des moments clés de l’exploitation des serveurs. On peut
identifier ces moments pour les événements suivants : Vous pouvez distribuer les applications sur la ferme Citrix XenApp manuellement ou automatiquement.
L’automatisation de la distribution des applications est essentielle pour garantir l’homogénéité de l’installation de
l’application sur les serveurs cibles de l’infrastructure. L’installation automatisée de l’application améliore la maîtrise
● Lorsque le nombre maximum d’ouverture de sessions simultanées intervient.
et la maintenance des éléments installés. Le gain est souvent considérable et les erreurs administratives sont
réduites sur les batteries de grandes tailles.
● Lorsque le nombre maximum d’utilisateurs connectés à la batterie de serveurs est atteint.
La vérification de la compatibilité des applications doit être évaluée dès la phase de conception. En cas de conflit ou
de problème de compatibilité avec un élément de l’environnement système du serveur, vous pouvez envisager
En fonction du nombre d’utilisateurs de l’infrastructure cible, prévoyez l’utilisation d’un magasin de données dédié. l’utilisation de la fonction d’isolation d’environnement (Fonctionnalité de streaming).
Citrix recommande l’utilisation des technologies Microsoft SQL Server, Oracle ou IBM DB2 pour une ferme de 50
serveurs et 3000 utilisateurs enregistrés. Plan de localisation

Vous pouvez utiliser deux modes de localisation des applications sur les serveurs de la ferme : Applications en silo
b. Distribution des services d’infrastructure et Applications non mises en silo.

La mise en silo d’applications consiste à regrouper et segmenter les applications par domaine fonctionnel.
Les services d’infrastructure sont les éléments du modèle logique de la ferme Citrix XenApp. La distribution des Envisagez par exemple la mise en œ uvre de serveurs dédiés aux applications bureautiques, puis d’autres serveurs
services d’infrastructure sur un ou plusieurs serveurs de la ferme Citrix XenApp est fonction de nombreux critères, dédiés aux applications métier et enfin des serveurs dédiés aux applications financières et comptables. Dans ce
par exemple le modèle et le nombre de serveurs Citrix XenApp, le nombre d’utilisateurs, les critères de sécurisation mode de fonctionnement, la fonction d’équilibrage de charge est fine et tient compte des spécifications de chaque
de l’infrastructure… domaine fonctionnel. La fonctionnalité d’équilibrage de charge préférentiel prend alors tout son sens. L’avantage de
Si vous segmentez les services d’infrastructure, regroupez les services utilisant des fonctions identiques comme les ce mode de fonctionnement est l’isolation des applications appartenant à des domaines fonctionnels différents.
bases de données sur le même serveur. La redondance des services d’infrastructure sur plusieurs serveurs L’inconvénient est l’augmentation du nombre de serveurs pour assurer une redondance correcte et une disponibilité
améliore la sécurisation et la disponibilité de la ferme de serveurs. À titre d’exemple le service Broker XML et le maximale de l’application.
collecteur de données peuvent être regroupés sur le même serveur. Dans une ferme n’utilisant pas la mise en silo, les applications sont installées sur tous les serveurs de la ferme.
Citrix recommande d’utiliser un serveur dédié pour le support des services d’infrastructure pour une ferme de plus L’avantage de ce mode de fonctionnement est la diminution du nombre de serveurs et l’utilisation d’une seule
de 5 serveurs. session par utilisateur quel que soit le nombre d’applications ouvertes. L’inconvénient est la gestion des conflits
inter-applications.
Illustration du processus de segmentation des services d’infrastructure :

d. Modèle de publication

Vous pouvez publier les ressources aux utilisateurs de l’infrastructure sous forme d’un bureau personnalisé ou sous
forme d’application.
Dans ce dernier mode de publication, l’application est exécutée sur le bureau du poste de travail de l’utilisateur,
comme si l’application était installée localement. La session Citrix XenApp est alors transparente pour l’utilisateur.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
En cas de publication d’un bureau de serveur, veillez à verrouiller les éléments du bureau. La publication Assurez-vous de valider la procédure de migration auprès d’utilisateurs clés. Une phase de validation technique mais
d’application est le modèle de publication le plus couramment utilisé. aussi une phase de validation fonctionnelle des applications est nécessaire pour assurer le succès de la migration.
Validez les opérations d’impression sur les différentes applications.
Le chapitre Publication de ressources de cet ouvrage détaille le processus de publication de ressources sur une
ferme Citrix XenApp. Veillez à disposer des livrables d’exploitation et de conception de la ferme de serveurs et informez les équipes du
support, sous la forme de sessions de formation rapides, des nouveautés et spécificités du nouvel environnement
Citrix XenApp. Assurez-vous que les fonctions d’exploitation sont configurées et opérationnelles avant la phase de
e. Gestion de l’équilibrage de charge migration.

Cette fonction permet d’équilibrer la charge des applications ou des serveurs.

Citrix recommande l’utilisation de la fonction d’équilibrage de charge sur les applications très consommatrices de
ressources, critiques ou à haute disponibilité. En dehors de ce type d’application, utilisez cette fonction sur les
serveurs.

Citrix introduit la notion d’équilibrage de charge préférentiel dans la version 5.0 de Citrix XenApp. L’équilibrage de
charge préférentiel est géré par stratégie et est applicable à une application ou à des utilisateurs ou groupes Active
Directory.

Le chapitre Processus d’équilibrage de charge de cet ouvrage détaille le fonctionnement et le paramétrage du


processus d’équilibrage de charge.

f. Topologie d’installation des serveurs Citrix XenApp

La conception d’une ferme de serveurs Citrix XenApp pose la question de la géolocalisation des serveurs et de la
création de zones. Une zone regroupe les serveurs installés sur un même site géographique. Réservez la création
de zones multiples sur des réseaux étendus dont la qualité de service n’est pas optimale pour la couche réseau.
D’une manière générale, privilégiez la création d’un nombre minimale de zones. Citrix ne recommande pas la
création de plus de cinq zones.

g. Gestion des impressions

Envisagez dès la phase de conception le mode de gestion des impressions. En production, la gestion des
impressions est souvent la première cause d’incidents sur une infrastructure de virtualisation d’applications Citrix
XenApp.

Le chapitre Gestion des impressions présente le mode de fonctionnement et d’intégration des solutions
d’impression en environnement Citrix XenApp.
Par expérience, privilégiez une solution simple, évolutive et facilement administrable pour les équipes du support.
Ne sélectionnez qu’un pool restreint de modèles d’imprimantes. Les principaux constructeurs comme HP ou Xerox
publient des informations sur les modèles et pilotes supportés sur un environnement Citrix XenApp. Testez
également l’utilisation des pilotes universels fournis par l’installation du produit, ces derniers disposent maintenant
de nombreuses fonctionnalités.

2. Stratégies de migration

Envisagez plusieurs stratégies pour la migration d’une ferme de serveurs existante avant de prendre une décision
définitive, identifiez les contraintes et les bénéfices de chaque scénario.
Citrix ne recommande pas l’utilisation prolongée d’une ferme mixte, composée de serveurs de différentes versions.
Par expérience, ce mode de fonctionnement n’est pas stable en production et des effets de bord apparaissent
quelques fois.

Envisagez une stratégie efficace, minimisant l’impact de la migration et migrez les utilisateurs de l’infrastructure par
lots successifs.

Créez, par exemple, une nouvelle ferme pour la version de Citrix XenApp 5.0 et utilisez une interface Web commune
pour l’accès aux ressources de la nouvelle et de l’ancienne ferme de serveurs Citrix XenApp. La migration pas à pas
des utilisateurs de l’ancienne vers la nouvelle ferme permet de libérer des ressources et de réinstaller les serveurs
dans la nouvelle ferme afin d’absorber la charge utile.

3. Planification des opérations de migration

Pour la planification des opérations de migration, vous pouvez planifier et envisager plusieurs scénarii. En fonction de
la stratégie de migration retenue, prévoyez une procédure de retour arrière.

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Création d’une nouvelle ferme
1. Installation du serveur de licences et de la console Licence Management Console
Pour la mise en œ uvre de la virtualisation d’applications, vous pouvez choisir d’installer les composants de
l’infrastructure indépendamment les uns des autres ou suivre le processus complet d’installation. La procédure suivante décrit l’installation complète du serveur de licences et de la console Licence Management
Console. Pour la configuration post-installation du serveur de licences, veuillez vous référer au titre Configuration et
Les étapes de l’assistant pour la création d’une nouvelle ferme de serveurs Citrix XenApp sont, dans l’ordre paramétrage - Optimisation et configuration de Citrix XenApp de ce chapitre. Vous ne devez installer qu’une seule fois
d’installation : le serveur de licences pour la ferme de serveurs Citrix XenApp.

● Système de licences Citrix. ■ Sélectionnez Licences Citrix dans l’écran de choix des composants à installer puis cliquez sur le bouton Suivant.

● Création du magasin de données. ■ L’assistant d’installation du composant Licences Citrix apparaît. Cliquez sur le bouton Suivant. Les pré-requis
manquants sont automatiquement installés par l’assistant en fonction des éléments sélectionnés.
● Installation de la console Access Management Console.
■ Choix du dossier d’installation. Le dossier d’installation indiqué par défaut est le dossier C:\Program Files (x86)
● Installation de la console Configuration avancée XenApp. \Citrix\ sur un serveur de type 64 bits, C:\Program Files\Citrix\ sur un serveur de type 32 bits. Cliquez sur le
bouton Suivant.

● Installation de l’interface Web.


■ Sélectionnez les composants à installer pour le système de licences. Pour rappel, le système de licences contient le
serveur de licences et la console Licence Management Console. Cliquez sur le bouton Suivant.
● Installation du premier serveur Citrix XenApp.
■ Sélectionnez l’emplacement du répertoire de stockage des fichiers de licences. Par défaut, le répertoire défini est le
● Installation de serveurs Citrix XenApp supplémentaires. répertoire C:\Program Files (x86)\Citrix\Licensing\Mes fichiers\ sur un serveur de type 64 bits. Cliquez sur le
bouton Suivant.
La séquence d’installation de cet ouvrage prend comme exemple l’installation d’une ferme de serveurs Citrix XenApp,
Edition Platinum. ■ Sélectionnez les ports de communication avec le serveur de licence et le démon Citrix Vendor. Vous pouvez modifier
les ports par défaut en cas de besoin. Cliquez sur le bouton Suivant.
Les éléments de configuration de la ferme de serveurs Citrix XenApp, pour la séquence d’installation, sont les
suivants :
Numéro de port par défaut du serveur de licences : 27000
Service Technologie Numéro de port par défaut du démon Citrix Vendor : 7279

Illustration des ports par défaut pour le serveur de licences et le démon Citrix Vendor :
Environnement Active Directory Active Directory Microsoft Windows Server 2008

Serveur Citrix XenApp Microsoft Windows Server 2008

Nom de la ferme Citrix XenApp CTXFARM

Version de Citrix XenApp 5.0 FR

Nombre de zones 1

Magasin de données Microsoft SQL Server Express 2005 SP2

Mode de connexion au magasin de données Mode de connexion Direct

L’assistant d’installation commence par une séquence commune aux différents composants de l’infrastructure.

■ Pour initialiser l’installation de la fonctionnalité virtualisation d’applications, insérez le média d’installation de Citrix
XenApp puis attendez l’exécution automatique du menu d’installation.

■ Sélectionnez la version de XenApp requise puis sélectionnez Virtualisation d’application.

■ Déroulez ensuite entièrement le contrat de licence puis acceptez l’accord de licence pour pouvoir continuer
l’installation du serveur de licences. Cliquez sur le bouton Suivant.

■ Les pré-requis logiciels nécessaires pour l’installation des composants du serveur Citrix XenApp sont énumérés.
Cliquez sur le bouton Suivant.

■ Sélectionnez le composant à installer, l’installation de chaque composant disponible est détaillée dans la suite de ce
chapitre. ■ Le dernier paramétrage à définir est le choix de la technologie de serveur Web pour l’installation de la console

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Licence Management Console. Sélectionnez Services Internet Microsoft (IIS). Cliquez sur le bouton Suivant. ■ Sélectionnez Interface Web dans l’écran de choix des composants à installer puis cliquez sur le bouton Suivant.

■ Validez le redémarrage du serveur IIS en sélectionnant D’accord pour redémarrer le serveur Microsoft IIS. ■ L’assistant d’installation de l’interface Web apparaît. Sélectionnez la langue d’installation, cliquez sur le bouton OK
Cliquez sur le bouton Suivant. puis sur le bouton Suivant.

■ Une fois les informations de configuration définies, cliquez sur le bouton Suivant. Le programme d’installation lance ■ Choix du dossier d’installation. Le dossier d’installation indiqué par défaut est le dossier C:\Program Files (x86)
l’installation des composants du serveur de licences. Un écran de confirmation de fin d’installation vous permet de \Citrix\Web Interface sur un serveur de type 64 bits, C:\Program Files\Citrix\Web Interface sur un serveur de
vérifier qu’aucune erreur n’a été relevée lors du processus. type 32 bits. Cliquez sur le bouton Suivant.

■ Cliquez sur le bouton Terminer à la fin du processus d’installation. ■ Sélectionnez l’option Copier les clients sur cet ordinateur. Le dossier de destination des clients est le dossier
C:\Program Files (x86)\Citrix\Clients. Cliquez sur le bouton Suivant.

Pour lancer manuellement l’installation du système de licences, exécutez le fichier CTX_Licensing.msi à partir
du répertoire Licensing du média d’installation de Citrix XenApp. ■ Un écran de confirmation de fin d’installation vous permet de vérifier qu’aucune erreur n’a été relevée lors du
processus.

■ Cliquez sur le bouton Terminer à la fin du processus d’installation.

2. Création du magasin de données

Le media d’installation de Citrix XenApp contient une procédure d’installation automatisée du moteur Microsoft SQL 5. Installation du premier serveur Citrix XenApp de la ferme
Server Express, par fichier de commande, avec les éléments de configuration pré-renseignés. Ce fichier est situé dans
le répertoire \Support\SqlExpress_2005_SP2.
■ Sélectionnez Citrix XENAPP dans l’écran de choix des composants à installer puis cliquez sur le bouton Suivant.

■ Pour installer Microsoft SQL Server Express, exécutez le fichier SetupSqlExpressForCPS.cmd.


■ L’assistant d’installation des composants Citrix XenApp apparaît. Activez la fonctionnalité Authentification unique
pour le client de liaison puis cliquez sur le bouton Suivant.
L’instance sera créée sur le serveur avec les éléments de configuration suivants :

■ Renseignez l’adresse du serveur de l’interface Web pour la fonctionnalité d’authentification unique puis cliquez sur
● Nom de l’instance : CITRIX_METAFRAME.
le bouton Suivant.

● Mot de passe pour le compte sa : citrix. ■ Le serveur de licences a déjà été installé. Cliquez sur le bouton Suivant.

● Composants SQL : SQL_Engine, SQL_Data_Files, SQL_Replication, Connectivity. ■ L’assistant d’installation Citrix XenApp 5.0 apparaît. Cliquez sur le bouton Suivant.

Utilisez Microsoft SQL Server Management Studio Express pour administrer l’instance Microsoft SQL Server ■ Sélectionnez tous les composants puis le dossier d’installation de Citrix XenApp. Le dossier d’installation indiqué
Express en mode graphique. par défaut est le dossier C:\Program Files (x86)\Citrix sur un serveur de type 64 bits, C:\Program Files\Citrix
sur un serveur de type 32 bits. Cliquez sur le bouton Suivant.

Illustration de l’écran de sélection des composants de Citrix XenApp :

3. Installation de la console Access Management Console

■ Sélectionnez Access Management Console dans l’écran de choix des composants à installer puis cliquez sur le
bouton Suivant.

Les pré-requis manquants sont automatiquement installés par l’assistant, comme par exemple Microsoft Visual
C++ 2005.

■ L’assistant d’installation de la console Access Management Console apparaît. Cliquez sur le bouton Suivant.

■ Vérification des composants logiciels intégrés à la console Access Management Console. Cliquez sur le bouton
Suivant.

■ Un écran de confirmation de fin d’installation vous permet de vérifier qu’aucune erreur n’a été relevée lors du
processus.

■ Cliquez sur le bouton Terminer à la fin du processus d’installation.

4. Installation de l’interface Web

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Vous pouvez cliquer sur le bouton Besoin en disque pour vérifier la quantité d’espace disque nécessaire aux ■ Définissez le compte administrateur initial pour la ferme Citrix XenApp. Cliquez sur le bouton Suivant.
composants sélectionnés. Dans cet exemple, le besoin en espace disque est de 139 Mo.

■ Ne sélectionnez pas l’option d’activation du cryptage IMA pour notre exemple. L’option d’activation du cryptage IMA
permet d’utiliser un algorithme de type AES plus sécurisé pour le magasin de données que le cryptage utilisé dans
■ Sélectionnez l’option Créer une nouvelle batterie puis cliquez sur le bouton Suivant. les versions précédentes de XenApp. Référez-vous au chapitre Sécurisation de la plate-forme Citrix XenApp pour
obtenir des informations complémentaires sur ce sujet. Cliquez sur le bouton Suivant.
■ Définissez le nom de la batterie et sélectionnez la technologie du SGBD pour le magasin de données. Dans notre
exemple, le nom de la batterie de serveurs est CTXFARM et la technologie du SGBD pour le magasin de données ■ Définissez les options de connexion au serveur de licences Citrix, nom et port du serveur. Le port du serveur de
est la technologie SQL Server Express 2005. Le nom de la zone est le nom attribué par défaut. Cliquez sur le licences utilisé par défaut est le port 27000. Cliquez sur le bouton Suivant.
bouton Suivant.

■ Définissez les options de configuration de la fonctionnalité d’observation des connexions ICA. Cliquez sur le bouton
Illustration de l’écran de configuration des paramètres de la ferme Citrix XenApp :
Suivant.

Attention, si vous désactivez les options de configuration de la fonctionnalité d’observation pendant la phase
d’installation, la désactivation de cette fonctionnalité sera définitive et ne pourra être réactivée que par une
action administrative sur les consoles d’administration.

■ Définissez le port du service XML sur le port 8080. Cliquez sur le bouton Suivant.

■ Ajoutez le groupe Utilisateurs authentifiés au groupe Utilisateurs du bureau à distance pour l’accès au serveur
Citrix XenApp. Cliquez sur le bouton Suivant.

■ Une fois les informations de configuration définies, cliquez sur le bouton Suivant.

■ Cliquez sur le bouton Fermer à la fin du processus d’installation.

6. Installation de serveurs Citrix XenApp supplémentaires

■ Sélectionnez Citrix XenApp dans l’écran de choix des composants à installer puis cliquez sur le bouton Suivant.

© ENI Editions - All rigths reserved - 5- - 6- © ENI Editions - All rigths reserved
■ L’assistant d’installation des composants Citrix XenApp apparaît. Activez la fonctionnalité Authentification unique
■ Définissez les options de configuration de la fonctionnalité d’observation des connexions ICA. Cliquez sur le bouton
pour le client de liaison puis cliquez sur le bouton Suivant.
Suivant.

■ Renseignez l’adresse du serveur de l’interface Web pour la fonctionnalité d’authentification unique puis cliquez sur
■ Définissez le port du service XML sur le port 8080. Cliquez sur le bouton Suivant.
le bouton Suivant.

■ Ajoutez la liste des utilisateurs au groupe Remote Desktop pour l’accès au serveur Citrix XenApp. Cliquez sur le
■ Le serveur de licences a déjà été installé. Cliquez sur le bouton Suivant.
bouton Suivant.

■ L’assistant d’installation Citrix XenApp 5.0 apparaît. Cliquez sur le bouton Suivant.
■ Une fois les informations de configuration définies, cliquez sur le bouton Suivant.

■ Sélectionnez tous les composants puis le dossier d’installation de Citrix XenApp. Le dossier d’installation indiqué
■ Cliquez sur le bouton Fermer à la fin du processus d’installation.
par défaut est le dossier C:\Program Files (x86)\Citrix sur un serveur de type 64 bits, C:\Program Files\Citrix
sur un serveur de type 32 bits. Cliquez sur le bouton Suivant.

■ Sélectionnez l’option Associer le serveur à une batterie existante puis cliquez sur le bouton Suivant. 7. Installation de la console Configuration avancée XenApp

■ Suivant le mode de connexion envisagé au magasin de données, direct ou indirect, configurez la connexion du ■ Sélectionnez Configuration avancée XENAPP dans l’écran de choix des composants à installer puis cliquez sur le
serveur à la ferme existante. Pour la configuration en mode direct, sélectionnez la technologie de base de données bouton Suivant.
utilisée pour le magasin de données. Cliquez sur le bouton Suivant.
■ L’assistant d’installation de la console de Configuration avancée XenApp apparaît. Cliquez sur le bouton Suivant.
Illustration de l’écran de configuration des paramètres de la connexion au magasin de données de la ferme Citrix
XenApp CTXFARM :
■ Sélectionnez le dossier d’installation de la console. Le dossier d’installation indiqué par défaut est le dossier
C:\Program Files (x86)\Citrix\ sur un serveur de type 64 bits, C:\Program Files\Citrix\ sur un serveur de type
32 bits. Cliquez sur le bouton Suivant.

Un écran de confirmation de fin d’installation vous permet de vérifier qu’aucune erreur n’a été relevée lors du
processus.

■ Cliquez sur le bouton Terminer à la fin du processus d’installation.

■ Configurez la source de données pour la connexion au magasin de données existant. Cliquez sur le bouton
Terminer.

■ Si le cryptage IMA est activé sur la batterie, vous devez spécifier l’emplacement du fichier de la clé de cryptage IMA.
Référez-vous au chapitre Sécurisation de la plate-forme Citrix XenApp pour obtenir des informations
complémentaires sur ce sujet. Cliquez sur le bouton Suivant dans cet exemple.

■ Définissez les options de connexion au serveur de licences Citrix, nom et port du serveur si vous choisissez
d’utiliser un autre serveur de licences pour ce serveur. Si vous désirez utiliser les paramètres de licences de la
batterie de serveurs, sélectionnez l’option Utiliser les réglages globaux de la batterie pour le serveur de
licences. Cliquez sur le bouton Suivant.

© ENI Editions - All rigths reserved - 7- - 8- © ENI Editions - All rigths reserved
Configuration et paramétrage
La collecte des événements via la fonctionnalité de gestion d’abonnement permet de centraliser les journaux
Pour pouvoir utiliser l’infrastructure de virtualisation d’applications installée précédemment, vous devez configurer les d’événements d’une ferme de serveur.
éléments du système d’exploitation et les composants de l’infrastructure Citrix XenApp. Le but est de sécuriser,
optimiser le comportement et tirer pleinement bénéfice des ressources des serveurs Citrix XenApp.

Configuration des programmes exécutés à l’ouverture de session Citrix

1. Configuration et définition du rootdrive


■ Pour configurer les programmes exécutés à l’ouverture de session Citrix, démarrez l’utilitaire de configuration du
système à partir des outils d’administration du serveur.
■ Exécutez le fichier chkroot.cmd à partir du répertoire C:\WINDOWS\Application Compatibility Scripts.
■ Dans l’onglet Démarrage, activez ou désactivez les programmes exécutés à l’ouverture de session.
Le fichier chkroot.cmd s’exécute puis le fichier RootDrv2.cmd s’ouvre.

■ Au niveau de set RootDrive=, entrez une lettre de lecteur non utilisée qui servira de rootdrive. Rapports et solutions aux problèmes

Le composant Rapports et solutions aux problèmes, accessible à partir du panneau de configuration, remplace le Dr
■ Enregistrez les modifications puis fermez le fichier. Watson.

L’exécution du fichier chkroot.cmd se poursuit puis se termine. ■ Dans les paramètres avancés du composant Rapports et solutions aux problèmes, désactivez l’option de
signalisation de problèmes Windows pour tous les utilisateurs.
■ Ouvrez l’Explorateur Windows pour vérifier l’existence du rootdrive à la prochaine ouverture de session sur le
serveur.
3. Utilisation, optimisation et configuration des services Terminal Server

2. Optimisation et configuration du système d’exploitation


a. Gestionnaire des services Terminal Server

Optimisation des performances Le Gestionnaire des services Terminal Server est la console d’administration et de visualisation des informations de
sessions.

■ Dans les propriétés du poste de l’ordinateur, sélectionnez la tâche Paramètres Système avancés. Vous pouvez utiliser le Gestionnaire des services Terminal Server pour créer un groupe de serveurs, vous connecter
à un serveur Terminal Server ou gérer les utilisateurs, les sessions et les processus.

■ Cliquez sur le bouton Paramètres du cadre Performances.


b. Configuration des services Terminal Server
■ Dans l’onglet Avancé, sélectionnez Ajuster pour obtenir les meilleures performances pour Les services d’arrière-
plan puis cliquez sur le bouton OK. Utilisez la console de Configuration des services Terminal Server pour configurer les propriétés des services Terminal
Server et des connexions ICA et RDP. Vous pouvez également créer une nouvelle connexion à partir de cette
console.
Configuration du fichier d’échange
La console de Configuration des services Terminal Server dispose d’un utilitaire de diagnostic des licences
■ Dans les propriétés du poste de l’ordinateur, sélectionnez la tâche Paramètres Système avancés. Terminal Server afin de vérifier les informations de licences utilisées.

■ Cliquez sur le bouton Paramètres du cadre Performances. Écran d’accueil de la console de Configuration des services Terminal Server.

■ Dans l’onglet Avancé, cliquez sur le bouton Modifier du cadre Mémoire virtuelle. La gestion du fichier d’échange
est par défaut dynamique.

■ Désélectionnez la gestion dynamique du fichier d’échange.

■ Fixez la taille du fichier d’échange à une taille au moins égale à la quantité de mémoire vive.

■ Cliquez sur Définir puis sur le bouton OK. La prise en compte de ce paramètre ne sera effective qu’après
redémarrage du serveur.

Personnalisation des journaux d’événements

Vous pouvez personnaliser les propriétés pour augmenter ou diminuer la taille maximale des journaux d‘événements.

Il est intéressant de noter que Microsoft Windows Server 2008 apporte de nombreuses améliorations pour
l’observateur d’événements comme la prise en charge des journaux associés aux services et applications.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Le chapitre Planification et préparation du déploiement décrit la procédure de téléchargement du fichier de licences.
Pour intégrer le fichier de licences sur le serveur de licences :

■ Copiez le fichier de licences téléchargé vers le répertoire C:\Program Files (x86)\Citrix\Licensing\Mesfichiers


sur un serveur de type 64 bits ou C:\Program Files\Citrix\Licensing\Mesfichiers sur un serveur de type 32
bits du serveur de licences.

■ Ouvrez une invite de commandes puis exécutez la commande suivante (Serveur 64 bits) :

C:\Program Files (x86)\Citrix\Licensing\LS\lmreread -c @localhost

Vous pouvez également intégrer le fichier de licences à partir de la console Licence Management Console.

b. Création d’un compte administrateur personnalisé

Le compte administrateur initial défini lors de l’installation du serveur Citrix XenApp vous permet de démarrer les
consoles d’administration de la ferme de serveurs Citrix XenApp.
Vous devez créer des comptes supplémentaires pour l’administration et la configuration de l’infrastructure.

Le chapitre Administration de Citrix XenApp de cet ouvrage détaille la fonctionnalité de délégation d’administration
pour la création de comptes administrateurs personnalisés.

c. Configuration et paramétrage de l’Interface Web

Pour configurer les propriétés des connexions ICA et RDP : Vous devez créer et configurer un site XenApp Web ou XenApp Services pour la mise à disposition des ressources
publiées sur la ferme de serveurs Citrix XenApp aux utilisateurs de l’infrastructure virtualisée.

■ Pour configurer les services Terminal Server, à partir des outils d’administration du serveur, sélectionnez Suivant le plug-in XenApp que vous envisagez d’utiliser, vous devrez créer sur l’interface Web le site approprié. La
Configuration des services Terminal Server. console Citrix Access Management Console est utilisée pour l’administration et la création de sites XenApp.

Le chapitre Publication de ressources de cet ouvrage détaille la création d’un site XenApp Web et d’un site XenApp
■ Pour modifier les paramètres de la connexion ICA ou RDP, sélectionnez la connexion à configurer puis effectuez Services.
un clic droit et sélectionnez l’option Propriétés. Les propriétés de la connexion sélectionnée s’affichent.

d. Collecteur de données
■ Effectuez les modifications de paramétrage, comme par exemple la modification des options de sécurité du
protocole ICA ou des paramètres du client, puis cliquez sur le bouton OK pour enregistrer les nouveaux
Après la phase d’installation, le collecteur de données est par défaut le premier serveur de la batterie et se voit
paramètres.
attribuer le niveau de priorité Plus haute priorité.
Lorsque vous disposerez de plusieurs serveurs dans la ferme Citrix XenApp, configurez un serveur de secours pour
Vous pouvez, à partir de la console de Configuration des services Terminal Server, activer ou désactiver une le rôle de collecteur de données.
connexion.
Vous devez utiliser la console de configuration avancée XenApp pour définir le niveau de priorité des serveurs pour
le processus d’élection du collecteur de données.
Citrix recommande de désactiver l’option Restreindre chaque utilisateur à une seule session des services Terminal
Pour modifier le niveau de priorité d’un serveur :
Server pour que les utilisateurs puissent se connecter simultanément à plusieurs sessions. Cette option est activée
par défaut.
■ Ouvrez la console Configuration avancée XENAPP.
■ Ouvrez la console de Configuration des services Terminal Server.
■ Sélectionnez le nom de la ferme Citrix XenApp, puis dans le menu Actions, sélectionnez l’option Propriétés.
■ Sélectionnez l’option Restreindre chaque utilisateur à une seule session dans les paramètres généraux des
services Terminal Server, puis effectuez un clic droit et sélectionnez l’option Propriétés. ■ La fenêtre des propriétés de la ferme s’affiche. Sélectionnez Zones puis développez l’arborescence de la zone
pour afficher les serveurs membres.
■ Désactivez l’option Restreindre chaque utilisateur à une seule session puis cliquez sur le bouton OK.
■ Sélectionnez le serveur à prioriser pour le processus d’élection du collecteur de données puis cliquez sur le
bouton Définir la priorité.

4. Optimisation et configuration de Citrix XenApp


■ Sélectionnez le nouveau niveau de priorité puis cliquez sur le bouton OK pour valider les modifications.

a. Configuration du serveur de licences Illustration de la modification du niveau de priorité pour le serveur SRV4GIETEST :

Pour configurer le serveur de licences, vous devez intégrer le fichier de licences téléchargé sur le site Web MyCitrix.

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Téléchargement et distribution des corrections à chaud (Hotfix)

1. Recherche des corrections à chaud et des mises à jour sur le site de Citrix

Les correctifs et mises à jour pour les produits Citrix sont disponibles sur le site de Citrix. Lors de la conception de la
ferme de serveurs Citrix XenApp 5.0, téléchargez les correctifs disponibles dans la rubrique download du site Web
MyCitrix.

Testez l’application des correctifs sur un environnement d’homologation. Installez les correctifs sur le collecteur de
données avant de les installer sur les serveurs membres de la ferme.

Les articles techniques sur l’installation des correctifs sont toujours très détaillés. Les éléments impactés par les
correctifs sont identifiés, ce qui facilite le travail de vérification après installation et application du correctif.

Les correctifs sont des fichiers au format .msp, utilisant la technologie Windows Installer. Vous pouvez donc
facilement automatiser le déploiement de correctifs sur une ferme Citrix XenApp de grande taille.

2. Qualification et validation d’un correctif

Utilisez un environnement de qualification ou d’homologation afin de valider l’installation d’un correctif. Pour la mise
en production d’un correctif, commencez par mettre à jour le collecteur de données.
Développez un plan de tests techniques afin de vérifier le bon fonctionnement de la plate-forme Citrix XenApp, après
application du correctif.

Il est indispensable pour ce type d’opération de prévoir un retour arrière en cas d’effets de bord, suite à l’installation
du correctif.

Citrix recommande, pour garantir un environnement homogène, le même niveau de correctif sur tous les
serveurs de la ferme Citrix XenApp.

© ENI Editions - All rigths reserved - 5- © ENI Editions - All rigths reserved - 1-
XenApp.
Présentation des outils d’administration
Console Citrix Action administrative

Attribution de calculateurs de charges aux


1. Introduction Access Management Console
applications.

En fonction des tâches d’administration et de paramétrage à effectuer, plusieurs consoles sont à votre disposition. La Création et définition des profils des comptes
maîtrise et la compréhension des rôles opérationnels de chaque console de l’infrastructure XenApp sont des pré- administrateurs Citrix.
requis essentiels avant la phase de mise en œ uvre de Citrix XenApp.
Les consoles et outils Citrix disponibles pour l’administration d’une infrastructure XenApp et leurs domaines Création de rapports avec le centre de rapport.
d’application sont les suivants :

Console Citrix Access Management Console Configuration de l’accès aux ressources publiées par
l’intermédiaire de l’interface Web et des clients Citrix.
Console principale d’administration et de paramétrage de la ferme Citrix XenApp au format snap-in MMC (Microsoft
Management Console), elle regroupe également l’administration de l’interface Web et les paramètres de publication des Configuration et gestion des applications, serveurs et
applications. des propriétés de la ferme.

Console Configuration avancée XenApp Configuration de la fonctionnalité de suivi et


rétablissement de l’état, création et configuration des
Initialement appelée CMC (Citrix Management Console) dans les éditions précédentes de Citrix XenApp, cette tests. Création de fichiers de traces à l’attention du
application Java est progressivement abandonnée au profit de la console Citrix Access Management Console. Cette centre de support Citrix.
console est également utilisée pour la création et la configuration des éléments de stratégies XenApp.
Gestion des sessions utilisateur et des processus
Licence Management Console serveurs.

Cette console optionnelle pour le fonctionnement de l’infrastructure Citrix XenApp, permet l’administration et le Surveillance des performances des serveurs membres
contrôle des licences clientes et serveurs Citrix XenApp. de la ferme.

Citrix SSL Relay Configuration Tool Suivi et journalisation des informations de


configuration.
Outil d’administration du relais SSL, cet outil permet de configurer les communications sécurisées entre l’interface Web
et la ferme de serveurs Citrix XenApp. Visualisation des correctifs installés.

Shadow Taskbar
Console Configuration avancée XenApp Création et gestion des zones de la ferme.

Outil d’accès à la barre d’observation des sessions utilisateur.


Création et gestion des stratégies de la ferme.

L’observation des sessions utilisateur est également disponible à partir de la console Citrix Access Configuration et gestion des imprimantes.
Management Console.
Configuration, ajustement et surveillance à partir du
gestionnaire d’équilibrage de charge de la charge des
SpeedScreen Latency Reduction Manager
serveurs et des applications de la ferme.

Outil de configuration de la technologie de réduction de latence SpeedScreen.


Licence Management Console Visualisation des informations de licences.

Autres consoles d’administration Obtention de rapports d’informations sur l’utilisation


des licences.
L’administration d’une infrastructure Citrix XenApp nécessite également, dans le cadre de la mise en œ uvre d’un
domaine Active Directory, l’accès aux consoles d’administration Microsoft suivantes :
Visualisation des informations d’utilisation de licences
en temps réel.
● Utilisateurs et Ordinateurs Active Directory ;
Configuration des alertes.
● GPMC ;
La suite de ce chapitre détaille le fonctionnement et les différentes fonctionnalités accessibles par les consoles
● Console de gestion Terminal Server. d’administration de la plate-forme Citrix XenApp.

2. Matrice des actions administratives associées aux outils d’administration Citrix


XenApp

Le tableau suivant associe les actions administratives disponibles pour les principales consoles d’administration Citrix

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
d’administration :
Console Citrix Access Management Console
● Privilèges de visualisation ;
La console Citrix Access Management Console offre, au fur et à mesure de la sortie de nouvelles versions de Citrix
XenApp, le support de plus en plus de fonctionnalités. La console Access Management Console est utilisée pour ● Privilèges d’administration ;
administrer et configurer les ressources de la ferme Citrix XenApp, vérifier le niveau des correctifs installés, créer des
rapports pour l’état des ressources utilisées…
● Privilèges personnalisables.
Les alertes et autres informations importantes sur le fonctionnement de la ferme Citrix XenApp sont très rapidement
visibles et permettent une grande réactivité pour l’administrateur.
La création d’un nouveau compte d’administration personnalisé offre la granularité de configuration la plus fine.
La console Access Management Console se présente sous la forme d’un composant logiciel enfichable intégrée à la
Microsoft Management Console (MMC).
Les privilèges définis pour un compte d’administration restent modifiables à tout moment. Les comptes
La console Access Management Console permet également l’administration des produits Citrix Password Manager, d’administration peuvent être supprimés ou désactivés.
Citrix Secure Access et la création et la configuration des sites de l’interface Web.

Tout compte membre d’un domaine Active Directory ou Novell Directory Services peut recevoir les privilèges
■ Pour accéder à la console Citrix Access Management Console, à partir du menu démarrer, ouvrez le dossier Citrix - d’administration de la plate-forme Citrix XenApp.
Management Consoles.
Le section Délégation d’administration et journalisation de la configuration de ce chapitre décrit le détail de la
création, de la modification et de la suppression d’un compte administrateur Citrix XenApp.

1. Exécution de la découverte
3. Publication de ressources
Le processus d’exécution de la découverte configure l’accès, à partir de la console Citrix Access Management Console,
à une ferme Citrix XenApp. Le processus est automatiquement exécuté lors de la première ouverture de la console et
permet de sélectionner un ou plusieurs composants de l’infrastructure. La publication de ressources met à disposition de l’utilisateur final les applications et les contenus installés sur
l’environnement Citrix XenApp.
Une fois le processus de découverte terminé, les composants de l’infrastructure Citrix XenApp, comme l’interface Web
ou les serveurs membres, apparaissent dans l’arborescence de la console et sont par conséquent administrables. Le chapitre Publication de ressources décrit en détail le processus de publication et de mise à disposition de
ressources sur l’interface Web pour l’utilisateur.

Citrix recommande, pour des raisons administratives, de n’utiliser qu’une seule occurrence de la console Citrix
Access Management Console sur une session windows. Pour les ressources déjà publiées, il est possible de modifier l’ensemble des propriétés de la publication à
partir de la console Access Management Console, comme par exemple ajouter un serveur ou un groupe
d’utilisateur.
Exemple de l’exécution d’une découverte sur une ferme Citrix XenApp pour les composants interface Web et XenApp.

Il est intéressant de noter que vous pouvez copier, renommer ou supprimer les publications à partir de la console
■ Pour lancer le processus d’exécution et de configuration de la découverte, ouvrez la console Citrix Access Citrix Access Management Console.
Management Console.

Sélectionnez le nœ ud Ressources Citrix puis effectuez un clic droit et sélectionnez l’option Configurer et exécuter
4. Configuration des paramètres de la ferme Citrix XenApp et paramétrage des

la découverte.
serveurs membres
L’assistant d’exécution et de configuration de la découverte démarre.
La presque totalité des paramètres de configuration de la ferme Citrix XenApp et des serveurs membres est
désormais administrable à partir de la console Citrix Access Management Console.
■ La première étape de l’assistant consiste à sélectionner les composants de l’infrastructure Citrix XenApp
administrables via la console Citrix Access Management Console et pour lesquels un processus de découverte est Les propriétés accessibles par la console au niveau de la batterie Citrix XenApp sont classées par catégories :
nécessaire. Sélectionnez toutes les ressources Citrix disponibles, puis cliquez sur le bouton Suivant.
● La première catégorie regroupe les propriétés de configuration de la batterie Citrix XenApp, comme par
■ Le processus de découverte se poursuit avec la configuration des composants sélectionnés. Pour la configuration exemple la fonctionnalité de Suivi et rétablissement de l’état.
de l’interface Web, ajoutez le serveur sur lequel est installé et exécuté le service de configuration de l’interface
Web. Continuez le processus de découverte en cliquant sur le bouton Suivant. ● La deuxième catégorie regroupe les propriétés de configuration par défaut des serveurs membres de la
batterie Citrix XENAP. Ces paramètres sont également modifiables au niveau de chaque serveur membre et
■ Pour la configuration du composant XenApp, sélectionnez un serveur membre de la ferme exécutant le moteur deviennent alors prioritaires sur les propriétés de configuration par défaut.
XenApp. Cliquez sur le bouton Suivant pour continuer.
● La dernière catégorie est la gestion des propriétés de configuration de l’accès en mode déconnecté. Le
■ La synthèse des éléments de configuration que vous avez renseignés pour l’exécution de la découverte s’affiche. paramétrage de la période de validité de licence avant renouvellement est, par exemple, défini à ce niveau.
Cliquez sur le bouton Suivant pour lancer la découverte.
Pour visualiser les propriétés de configuration de la batterie Citrix XenApp :
■ Cliquez sur le bouton Terminer à la fin de la découverte, l’arborescence de la console est alors mise à jour.
■ Ouvrez la console Citrix Access Management Console, puis développez l’arborescence du nœ ud Ressources Citrix.

2. Gestion des comptes d’administrateurs ■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, puis à partir du menu Action,
sélectionnez l’option Modifier les propriétés de la batterie - Modifier toutes les propriétés.
La fonctionnalité de gestion des comptes utilisateurs est utilisée pour les opérations de délégation d’administration
sur la ferme Citrix XenApp. Trois profils de comptes sont proposés pour la création d’un nouveau compte Illustration de l’affichage des propriétés de la ferme Citrix XenApp CTXFARM :

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Le rapport est ajouté à la file d’attente des tâches en cours du centre de rapport et est automatiquement exécuté.

Pour visualiser le rapport créé à l’étape précédente :

■ Sélectionnez le rapport dans la file d’attente des tâches du centre de rapport, puis à partir du menu Action,
sélectionnez l’option Visualiser le rapport au format par défaut. Le rapport s’affiche dans votre navigateur Web à
partir de son emplacement de stockage, qui est par défaut %USERPROFILE%
\AppData\Local\Citrix\ReportCenter\DataSets sur un environnement Microsoft Windows Server 2008.

Illustration de l’affichage de la file d’attente des tâches du centre de rapport. Dans cet exemple, l’état du rapport
Rapport Application est Terminée.

5. Création de rapports

Le centre de rapports est utilisé pour créer et éditer des informations sur l’ensemble des informations disponibles de
la plate-forme Citrix XenApp. Un rapport est généré sous forme de tâche, automatiquement exécutée à la fin de
l’assistant de création et éventuellement réexécutable par la suite.

Un rapport utilise une spécification pour définir le type et la période d’acquisition des données du rapport.
Pour créer un rapport sur les données d’utilisation d’une application publiée : 6. Création d’un journal de trace

Le processus de création d’un journal de trace est utilisé lors de la résolution de problèmes sur l’infrastructure
■ Ouvrez la console Citrix Access Management Console.
XenApp, pour faciliter la phase d’analyse et de diagnostic. La session de traçage collecte et regroupe les informations
système des batteries Citrix XenApp.
■ Sélectionnez le Centre de rapport puis à partir du menu Action, sélectionnez l’option Générer un rapport.
Pour lancer l’exécution d’un journal de trace sur un serveur Citrix XenApp :
L’assistant de création de rapport s’exécute.

■ Ouvrez la console Citrix Access Management Console, sélectionnez le serveur à tracer puis à partir du menu Action,
■ Sélectionnez le type de rapport attendu puis cliquez sur le bouton Suivant.
sélectionnez l’option Toutes les tâches - Diagnostiquer les problèmes - Démarrer une session de traçage.
L’assistant de création de la session de traçage s’exécute.
■ Activez l’option Créer et utiliser une nouvelle spécification puis cliquez sur le bouton Suivant.
■ Choisissez d’utiliser un fichier de paramètres existant ou sélectionnez l’option Créer un nouveau fichier de
■ Suivez les étapes de création de la nouvelle spécification. Suivant le type de rapport attendu, les informations à paramètres pour ce traçage, puis cliquez sur le bouton Suivant.
renseigner ne sont pas identiques.
■ Sélectionnez les modules à tracer puis le niveau de détails à afficher. Cliquez sur le bouton Suivant.
■ À la fin du processus de création de la nouvelle spécification, choisissez de stocker ou de publier le rapport. L’action
de publication de rapport comprend également le stockage du rapport pour une utilisation ultérieure. Cliquez sur le ■ Le récapitulatif des options sélectionnées durant le processus de création de la session de traçage apparaît.
bouton Suivant. Cliquez sur le bouton Terminer.

■ Sélectionnez l’option Enregistrer la spécification pour une utilisation ultérieure. Définissez un nom pour la La session de traçage est ajoutée à la file d’attente des sessions du centre de diagnostic et est automatiquement
spécification puis cliquez sur le bouton Suivant. exécutée.

■ Le récapitulatif des options sélectionnées durant le processus de création du rapport apparaît. Cliquez sur le
bouton Terminer. 7. Visualisation du niveau de correctifs

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Vérifier le niveau de correctifs appliqué sur les serveurs membres d’une plate-forme Citrix XenApp est une action
régulière du travail de l’administrateur Citrix XenApp. Vous pouvez, grâce à cette fonctionnalité, visualiser et vérifier Console de Configuration avancée Citrix XenApp
l’application des correctifs sur la ferme de serveurs Citrix XenApp.

Pour visualiser le niveau de correctifs sur la ferme de serveurs Citrix XenApp : La console de Configuration avancée Citrix XenApp est le nouveau nom de la console Presentation Server, présente
dans les versions précédentes du produit Citrix XenApp. Application au format Java, la console est installée sur tous les
serveurs membres de la ferme Citrix XenApp.
■ Ouvrez la console Citrix Access Management Console puis sélectionnez le nœ ud Ressources Citrix - Outils de
configuration - Gestion des corrections à chaud. La console de configuration avancée Citrix XenApp intègre uniquement la gestion des imprimantes, des stratégies et
des calculateurs de charge pour une ferme Citrix XenApp.

■ Sélectionnez l’affichage Détail des corrections à chaud.


Seul un administrateur Citrix XenApp peut utiliser la console de configuration avancée. Un compte
d’administrateur de la ferme Citrix XenApp est requis pour l’ouverture de la console de Configuration avancée
Citrix XenApp.
8. Personnalisation des vues de la console

La personnalisation des vues de la console offre à l’administrateur l’opportunité de configurer des raccourcis pour ■ Pour accéder à la console de Configuration avancée Citrix XenApp, à partir du menu démarrer, ouvrez le dossier
l’accès rapide aux fonctions usuelles et quotidiennes de l’administration de la ferme Citrix XenApp. Citrix - Outils d’administration.

Pour plus d’informations sur l’utilisation de cette fonctionnalité, veuillez vous référer au Guide administrateur de Citrix
XenApp. Le raccourci du menu démarrer pour la console de Configuration avancée Citrix XenApp pointe vers le fichier
ctxload.exe du sous-répertoire administration du dossier d’installation de Citrix XenApp.

Aperçu de la console de Configuration avancée Citrix XenApp :

© ENI Editions - All rigths reserved - 5- © ENI Editions - All rigths reserved - 1-
1. Commande chfarm
Outils d’administration en ligne de commande
La commande chfarm vous permet de modifier l’appartenance d’un serveur à la ferme Citrix XenApp. L’opération de
L’utilisation d’outils d’administration en ligne de commande reste indispensable pour l’administrateur Citrix XenApp. modification d’appartenance à une ferme Citrix XenApp associe le serveur sur lequel est exécutée la commande à un
L’utilisation et la conception de scripts d’administration sont ainsi facilitées et l’accès aux informations ciblées est plus nouveau magasin de données.
rapide. Les outils d’administration en ligne de commande utilisent directement le service IMA pour communiquer avec La commande chfarm est lancée sur le serveur Citrix XenApp à associer au nouveau magasin de données à partir
l’infrastructure Citrix XenApp.
d’une invite de commandes. Lors du lancement de la commande chfarm, un assistant permet de configurer les étapes
La liste de références détaillées des commandes disponibles pour l’environnement Citrix XenApp est fournie en annexe. de la migration du serveur.

La liste suivante présente les commandes usuelles et la description de leurs fonctions respectives. Cet utilitaire est disponible dans le dossier d’installation de l’application XenApp, mais également sur le média
d’installation de Citrix XenApp.
Commande Description La commande chfarm est utile lors de la migration du magasin de données de Microsoft Access ou Microsoft SQL
Server Express vers Microsoft SQL Server. Attention toutefois, dans ce mode de fonctionnement, le magasin de
Configuration des paramètres de reconnexion données Microsoft Access ou Microsoft SQL Server Express est alors automatiquement supprimé. Avant l’utilisation de
acrcfg cet outil, la sauvegarde du magasin de données est obligatoire.
automatique.
Les actions effectuées lors du lancement la commande chfarm sur un serveur Citrix XenApp par ordre d’exécution sont
Spécification d’une adresse secondaire pour le serveur les suivantes :
altaddr
Citrix XenApp.
● tentative de suppression du serveur de la batterie ;
app Shell d’exécution d’applications.
● arrêt du service IMA ;
Génération de rapports sur l’ouverture/fermeture de
auditlog
sessions.
● configuration du magasin de données ;
change client Gestion du mappage de la session cliente.
● redémarrage du service IMA.
Gestion de l’association des serveurs à la ferme Citrix
chfarm
XenApp. Exemple de l’utilisation de la commande chfarm sur un serveur Citrix XenApp pour la création d’une nouvelle ferme
avec un magasin de données de type Microsoft Access :
cltprint Gestion du nombre de canaux d’imprimante cliente.
■ Lancez la commande chfarm à partir d’une invite de commandes. L’assistant de migration démarre. L’assistant vous
ctxkeytool Gestion des clés pour le cryptage du service IMA. permet de créer une nouvelle ferme ou de joindre une ferme existante.

ctxxmlss Gestion du port du service XML. ■ Le premier écran de l’assistant demande la confirmation du lancement de l’outil. Cliquez sur le bouton Oui pour
confirmer. Choisissez de créer une nouvelle ferme puis cliquez sur le bouton Suivant.
dscheck Vérification de l’intégrité du magasin de données.
■ Définissez le nom de la ferme et sélectionnez le type de SGBD pour la nouvelle ferme comme illustré sur la figure
suivante :
Gestion du magasin de données et du cache d’hôte
dsmaint
local.

Activation de la fonction de gestion de charge pour un


enablelb serveur ayant échoué au test de suivi et
rétablissement de l’état.

icaport Gestion du port TCP/IP pour le protocole ICA.

imaport Gestion des ports du service IMA.

migratetosqlexpress Outil de migration du magasin de données de


Microsoft Access vers Microsoft SQL Server Express.

Visualisation des informations de configuration et


query d’allocation de ressources de la ferme, des processus,
des sessions ICA et des utilisateurs.

Configuration des options d’affichage du client pour le


twconfig
protocole ICA.

Seule l’étude détaillée des commandes chfarm, query et dsmaint est abordée dans cet ouvrage. Pour la commande
dsmaint, reportez-vous au chapitre Maintenance et support.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
■ Définissez le nom et éventuellement le port de communication avec le serveur de licences, puis cliquez sur le
bouton Suivant.

■ Avant que le processus de migration ne s’exécute, un écran de confirmation permet de vérifier le nom de la
nouvelle ferme Citrix XenApp. Cliquez sur le bouton Terminer pour lancer le processus.

La commande chfarm pilote les actions d’arrêt/redémarrage et de migration du magasin de données en mode
silencieux.

2. Commande query

La commande query est utilisée pour interroger et obtenir les informations d’allocation et de configuration des
ressources de la ferme de serveurs Citrix XenApp. Les informations obtenues à l’aide de la commande query
concernent les paramètres de la ferme Citrix XenApp, les processus, les serveurs, les sessions, les utilisateurs et la
couche Terminal Server. Utilisez la commande query à partir d’une invite de commandes.

Description détaillée de la commande Query :

● Query farm

Cette commande affiche des informations de différentes catégories sur les serveurs de la batterie Citrix XenApp à
laquelle appartient le serveur membre qui exécute la commande. Utilisez cette commande pour obtenir des
informations système, des informations de configuration ou des informations de charge.
■ Cliquez sur le bouton Suivant pour poursuivre le processus.
Exemple de sortie pour l’utilisation de la commande Query farm sur une ferme constituée de huit serveurs :

■ Définissez un compte d’administrateur pour la nouvelle ferme. L’assistant propose par défaut le compte utilisateur
Serveur Transport Adresse réseau
du contexte de lancement de l’assistant. Cliquez sur le bouton Suivant puis confirmez l’utilisation du compte -------------------- --------- --------------------
référencé en cliquant sur Oui.
SRVCDS50 TCP/IP 150.1.200.207 D
SRVCTX50 TCP/IP 150.1.200.230
■ L’écran suivant permet de configurer l’utilisation du cryptage IMA. Le cryptage IMA est utilisé pour le cryptage des SRVCTX51 TCP/IP 150.1.200.231
données de la base de journalisation de la configuration. Dans cet exemple, le cryptage du service IMA n’est pas SRVCTX52* TCP/IP 150.1.200.232
utilisé. Cliquez sur le bouton Suivant pour poursuivre le processus. SRVCTX53 TCP/IP 150.1.200.233
SRVCTX54 TCP/IP 150.1.200.234
L’écran de sélection du serveur de licences apparaît. Dans cet exemple, le port utilisé est le port par défaut (Port SRVCTX55 TCP/IP 150.1.200.235
TCP/IP 27000) et le nom du serveur de licences est le serveur SRV4GIETEST comme indiqué sur la figure suivante. SRVCTX56 TCP/IP 150.1.200.236
SRVCTX57 TCP/IP 150.1.200.237

Dans cet exemple, le serveur SRVCDS50 est le collecteur de données de la batterie de serveurs Citrix
XenApp. Le serveur SRVCTX52 est le serveur qui exécute la commande query farm.

● Query process

Cette commande affiche des informations de différentes catégories sur les processus visibles sur le serveur membre
de la batterie Citrix XenApp qui exécute la commande Query process.

Exemple de sortie pour l’utilisation de la commande Query process :

UTILISATEUR NOM SESSION ID PID IMAGE


>admin ica-tcp#11 2 4976 ssonsvr.exe
>admin ica-tcp#11 2 4612 wfshell.exe
>admin ica-tcp#11 2 4084 explorer.exe
>admin ica-tcp#11 2 1952 vmusrvc.exe
>admin ica-tcp#11 2 6064 icabar.exe
>admin ica-tcp#11 2 884 cfsystray.exe
>admin ica-tcp#11 2 1208 ccapp.exe
>admin ica-tcp#11 2 6340 cmd.exe
>admin ica-tcp#11 2 7056 query.exe
>admin ica-tcp#11 2 7064 qprocess.exe

● Query session

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
rademaint Outil de gestion des licences de streaming en mode
Cette commande affiche des informations de différentes catégories sur les sessions visibles sur le serveur membre de déconnecté.
la batterie Citrix XenApp qui exécute la commande.

Exemple de sortie pour l’utilisation de la commande Query session :

SESSION UTILISATEUR ID ÉTAT TYPE PÉRIPHÉRIQUE


console 0 Conn wdcon
ica-tcp 65536 Écouter wdica
rdp-tcp 65537 Écouter rdpwd
>ica-tcp#11 admin 2 Actif wdica

● Query Termserver

Cette commande affiche des informations de différentes catégories sur les serveurs Terminal Server disponibles sur le
réseau.

● Query user

Cette commande affiche des informations de différentes catégories sur les utilisateurs connectés au système.
Exemple de sortie pour l’utilisation de la commande Query user :

UTILISATEUR SESSION ID ÉTAT TEMPS INACT TEMPS SESSION


>admin ica-tcp#11 2 Actif . 31/07/2008 17:05

Pour accéder plus rapidement aux serveurs membres de la ferme Citrix XenApp, utiliser la forme raccourcie de
la commande query farm⇒qfarm.

3. Autres commandes usuelles pour l’administration avancée

L’infrastructure Citrix XenApp met à la disposition de l’administrateur des outils en ligne de commande pour les
opérations d’administration avancées. Vous pouvez utiliser ces outils afin d’obtenir des informations précises sur les
éléments d’architecture de la ferme de serveurs Citrix XenApp. L’utilisation de ce type d’outil est réservée aux
administrateurs disposant de connaissances approfondies de l’environnement Citrix XenApp.
Ces outils supplémentaires sont disponibles sur le media d’installation de Citrix XenApp, dans le répertoire
Support\debug\w2k8.

La liste des outils en ligne de commande pour l’administration avancée de l’infrastructure Citrix XenApp est la
suivante :

Commande Description

Visualisation du contenu du magasin de données et


DsView
du cache d’hôte local.

MsgHook Visualisation du trafic IMA sur un serveur membre.

Outil de contrôle de l’évolution de la file de réplication


qprinter des pilotes d’imprimantes et d’importation des
paramètres de mappage des noms d’imprimante dans
le magasin de données.

QueryDC Détermination du collecteur de données d’une zone.

QueryDS Visualisation et recherche d’informations dans les


tables du collecteur de données de la zone locale.

Visualisation des informations sur les serveurs


QueryHR
membres de la batterie.

© ENI Editions - All rigths reserved - 5- - 6- © ENI Editions - All rigths reserved
Visualisation.
Délégation d’administration et journalisation de la configuration ●

La délégation des tâches d’administration limite le périmètre d’action des différents acteurs intervenant sur ● Administration complète.
l’infrastructure Citrix XenApp. L’utilisation de la fonction de délégation d’administration évite la dégradation du
fonctionnement de l’infrastructure Citrix XenApp liée aux erreurs administratives. Les bonnes pratiques recommandées ● Personnalisé.
par Citrix pour la configuration des comptes d’administration Citrix sont les suivantes :

Les privilèges de visualisation ne permettent pas de modifier les paramètres de la ferme Citrix XenApp. Ce type de
● Création d’un seul compte d’administration disposant de la totalité des privilèges d’administration de la ferme. privilège est uniquement utilisé pour visualiser la configuration et les informations de la ferme Citrix XenApp. À titre
d’exemple la visualisation des sessions utilisateur ou la visualisation de la configuration de la batterie est disponible
pour un compte disposant de ce type de privilège.
● Limitation des comptes d’administrateurs Citrix XenApp aux utilisateurs membres du groupe des
administrateurs réseau Windows. Les privilèges d’administration complète permettent de modifier les paramètres de la ferme Citrix XenApp. Ce type de
privilège représente l’autorité d’administration la plus élevée. À titre d’exemple la modification des calculateurs de
charge ou des stratégies de la batterie est disponible pour un compte disposant de ce type de privilège.
● Utilisation des groupes utilisateurs Active Directory.
Le niveau de privilèges personnalisés est utilisé pour créer des comptes administrateurs possédant des droits plus
élevés que les simples droits de visualisation sur certaines fonctionnalités de la ferme Citrix XenApp. En production,
● Utilisation de groupes ou de comptes utilisateurs membres du même domaine que les serveurs de la ferme
utilisez ce type de privilège pour créer des comptes liés à la fonction de l’administrateur. Par exemple, le centre
Citrix XenApp. d’appel et de résolution des incidents dispose d’un compte possédant des permissions élevées sur la gestion des
sessions utilisateur.
● Pour la promotion d’un nouveau compte utilisateur en tant qu’administrateur Citrix XenApp, ajoutez ce compte
L’analyse des besoins, fournies par les équipes de production en phase d’étude et de conception, détermine le
au groupe Active Directory disposant des privilèges d’administration de la ferme. nombre et le profil des comptes administrateurs à créer sur la plate-forme Citrix XenApp.

La journalisation de la configuration est une fonctionnalité apparue avec la version Citrix Presentation Server 4.5, qui a Vous pouvez, par exemple, créer un compte administrateur personnalisé MEP (Mise en production) destiné au service
pour but le suivi des mises à jour administratives de la ferme Citrix XenApp. La mise en œ uvre de cette fonctionnalité de mise en production.
nécessite la création et la configuration d’une base de données SQL Server ou Oracle pour le stockage des Le pré-requis est la création du groupe MEP sur le domaine Active Directory.
modifications administratives.

■ Lancez ensuite l’assistant de création d’un nouveau compte administrateur pour la plate-forme Citrix XenApp.

1. Création d’un compte administrateur personnalisé


■ L’assistant de création démarre. Sur le premier écran de l’assistant, sélectionnez le type de répertoire par défaut,
Sélecteur d’utilisateur Citrix. Cliquez sur le bouton Ajouter. Sélectionnez le compte MEP puis validez le choix du
■ Pour créer un compte d’administration Citrix XenApp, à partir de la console Citrix Access Management Console, compte. Cliquez sur le bouton Suivant pour poursuivre l’installation.
sélectionnez le nœ ud Administrateurs.
■ Choisissez le niveau de privilèges Personnalisés, cliquez sur le bouton Suivant. Sélectionnez le dossier
■ À partir du menu Action - Nouveau, sélectionnez l’option Ajouter un administrateur. correspondant au nom de la batterie Citrix XenApp.

L’assistant de création du compte administrateur démarre. Le processus de création du compte administrateur ■ Sélectionnez les permissions d’administration complètes sur la fonction publication d’applications puis cliquez sur le
comporte deux étapes. bouton Terminer.
La première étape consiste pour vous à sélectionner un compte utilisateur local ou appartenant à une autorité
administrative (Domaine Active Directory ou Novell Directory Services). Dans le cadre de l’installation d’une ferme Illustration de la sélection des permissions pour le compte administrateur MEP.
intégrée à un domaine Active Directory, le type de répertoire à sélectionner est le répertoire Sélecteur d’utilisateur
Citrix. Le répertoire Sélecteur utilisateur du système d’exploitation affiche uniquement les utilisateurs ou les
groupes locaux du serveur.

■ Une fois le répertoire sélectionné, cliquez sur le bouton Ajouter pour ajouter un compte utilisateur. Sélectionnez
l’utilisateur à ajouter aux comptes configurés puis validez le choix en cliquant sur le bouton OK.

■ La fenêtre de l’assistant affiche le compte sélectionné dans la liste des comptes configurés. Cliquez sur le bouton
Suivant pour poursuivre le processus de création du compte administrateur Citrix XenApp.

L’option Ajouter les administrateurs locaux permet d’ajouter le groupe des administrateurs locaux du
serveur Citrix XenApp sur lequel l’assistant est démarré.

La deuxième étape de l’assistant de création du compte administrateur est l’étape de configuration des privilèges
d’administration.

■ Déterminez les permissions à assigner au compte d’administration en cours de création puis cliquez sur le bouton
Terminer.

Description des permissions des comptes d’administration de la plate-forme Citrix XenApp

Trois niveaux de privilèges sont paramétrables par défaut :

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Désactivation d’un compte administrateur Citrix XenApp

■ Pour désactiver un compte administrateur existant, ouvrez la console Citrix Access Management Console puis, à
partir du nœ ud Administrateurs, visualisez la liste des administrateurs de la ferme.

■ Sélectionnez le compte à désactiver.

■ Depuis le menu Tâches, sélectionnez l’option Désactiver. La désactivation est immédiate et ne demande pas de
confirmation. L’état du compte apparaît Désactivé. Sur la figure suivante le compte GIETEST\MEP de la liste
d’administrateurs de la ferme Citrix XenApp est désactivé.

Suppression d’un compte administrateur Citrix XenApp

■ Pour supprimer un compte administrateur existant, ouvrez la console Citrix Access Management Console puis, à
partir du nœ ud Administrateurs, visualisez la liste des administrateurs de la ferme Citrix XenApp.

■ Sélectionnez le compte à supprimer.

■ Depuis le menu Tâches, sélectionnez l’option Supprimer administrateur. Une demande de confirmation est
envoyée à l’administrateur. Cliquez sur Oui pour confirmer la suppression du compte. Le compte disparaît de la
2. Modification d’un compte administrateur liste des administrateurs de la ferme Citrix XenApp.

Toutes les permissions disponibles pour un compte administrateur existant sont modifiables, y compris l’élévation ou
la dégradation du niveau de privilèges.
4. Paramétrage de l’option de journalisation de la configuration
■ Pour modifier un compte administrateur existant, ouvrez la console Citrix Access Management Console.
L’option de journalisation de la configuration utilise une base de données externe de type Microsoft SQL Server ou
Oracle. La création d’une base de données et d’un compte de connexion, au niveau du système de gestion de base
■ Sélectionnez le nœ ud Administrateurs puis le compte à modifier. de données (SGBD), sont les pré-requis pour l’activation de l’option de journalisation de la configuration sur la ferme
de serveurs Citrix XenApp.
■ Depuis le menu Tâches, sélectionnez l’option Modifier les propriétés d’administration. Les versions de SGBD prises en charge pour l’hébergement de la base de données de l’option de journalisation de la
configuration sont les versions Microsoft SQL Server 2005 et 2008 et les versions Oracle 10.2 et 11.1.
■ Modifiez le niveau de privilège ou les permissions sur le compte administrateur cible. Validez les choix effectués en Dans cet ouvrage, seule l’activation de l’option de journalisation de la configuration sur une base de données SQL
cliquant sur le bouton Terminer. Server 2005 sera présentée.

Une fois les options de journalisation de la configuration configurées, vous pouvez utiliser le centre de rapports pour
visualiser les informations de la base de données.
3. Désactivation et suppression d’un compte d’administration Vous pouvez également effacer les entrées de la base de données de journalisation de la configuration, à partir de la
console Citrix Access Management Console, si le volume des tables devient trop important.
Les options de désactivation et de suppression d’un compte administrateur sont disponibles sur la ferme Citrix
XenApp. Citrix recommande d’utiliser l’option de désactivation du compte avant l’opération de suppression. L’utilité de Création de la base de données de journalisation de la configuration et configuration du moteur Microsoft SQL
cette recommandation est de conserver le paramétrage et la configuration des permissions du compte en cas de Server 2005
retour arrière sur l’opération de suppression.
Vous devez créer une base à l’aide de l’assistant de création de base de données sur le serveur SQL Server. Pour
Seuls les administrateurs disposant du privilège Administration complète sur la ferme Citrix XenApp sont cela, veuillez vous référer à la documentation de Microsoft SQL Server.
habilités à désactiver ou supprimer des comptes d’administration.
Avec Microsoft SQL Server 2005, vous ne pouvez prendre en charge qu’une seule batterie de serveurs pour
la base de données de journalisation de la configuration. Utilisez une autre base de données si vous voulez
S’il ne reste qu’un seul compte disposant du privilège Administration complète sur la ferme Citrix XenApp, la journaliser les actions administratives sur une autre batterie de serveurs.
suppression de ce compte n’est pas possible.

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Créez ensuite un compte de connexion au serveur SQL Server. Pour cela, créez un utilisateur de base de données
mappé sur le schéma dbo. Dans ce cas, le compte de connexion doit disposer des permissions db_owner sur la base Installation d’applications en environnement multi-utilisateur
de données précédemment créée. Assurez-vous également que tous les administrateurs de la ferme Citrix XenApp
sont mappés sur le schéma dbo.

Pour visualiser la liste des bases de données du serveur SQL à partir de l’assistant de configuration de la 1. Présentation des services Terminal Server
journalisation de la configuration, accordez la permission EXECUTE au compte de connexion SQL Server.
L’installation et la mise à disposition de ressources sur une plate-forme Citrix XenApp nécessite l’utilisation d’un
Configuration de l’option de journalisation de la configuration sur la ferme de serveurs Citrix XenApp environnement d’exécution multi-utilisateur. La configuration d’un serveur Windows 2008 Server en mode multi-
utilisateur requiert l’installation du rôle Terminal Server.
■ Pour configurer l’option de journalisation de la configuration sur une ferme Citrix XenApp, à partir de la console Les services Terminal Server, composant intégré à la plate-forme Microsoft Windows Server 2008, permettent aux
Citrix Access Management Console, ouvrez les propriétés de la batterie de serveurs Citrix XenApp sur laquelle vous utilisateurs de se connecter simultanément à un serveur d’applications. Les utilisateurs de la plate-forme partagent les
voulez activer l’option de journalisation de la configuration. éléments du bureau et exécutent des applications dans l’environnement local du serveur, le contrôle et l’affichage de
l’application étant déporté sur le poste ou le terminal de l’utilisateur.

■ Sélectionnez la propriété Journalisation de la configuration au niveau de la batterie de serveurs, puis cliquez sur
le bouton Configurer.
2. Installation d’applications sur un environnement Citrix XenApp
■ L’assistant de configuration de la fonction journalisation de la configuration démarre. Sélectionnez le type de
connexion SQL Server, le nom du serveur SQL qui hébergera la base de données de journalisation de la
configuration, le mode d’authentification au serveur SQL Authentification SQL Server et le compte de connexion a. Présentation des modes d’installation en environnement multi-utilisateur
au serveur SQL Server créé préalablement. Cliquez sur le bouton Suivant.
Pour configurer une application pour une exécution en mode multi-utilisateur, il faut appliquer les paramètres de
■ Sélectionnez la base de données cible pour la journalisation de la configuration. Cliquez sur le bouton Suivant. configuration liés au profil utilisateur sur l’ensemble des sessions utilisateurs du serveur.

Le contrôle de compte utilisateur, fonctionnalité UAC, de Microsoft Windows Server 2008 bloque l’exécution
■ Dans le paramétrage des options avancées, désactivez l’utilisation du cryptage pour les options de connexion en simultanée d’une application si l’application n’a pas été installée en mode multi-utilisateur.
sélectionnant Non comme nouvelle valeur. Cliquez sur le bouton Suivant.

■ Vérifiez les options de configuration définies. Vous pouvez réaliser un test de connexion pour vérifier la connectivité Pour installer une application en environnement multi-utilisateur, la plate-forme Windows dispose de deux
procédures applicables. La première est l’utilisation de l’assistant d’installation livré avec l’application. La deuxième
à la base de données. Cliquez sur le bouton Terminer.
est l’utilisation de l’option de ligne de commande Change user (/install ou /execute).

■ L’assistant de configuration de la fonction journalisation de la configuration se ferme. Vous revenez sur la fenêtre
● Utilisation de l’assistant d’installation livré avec l’application.
de propriétés de la batterie de serveurs Citrix XenApp. Activez ensuite les options Journaliser les tâches
administratives dans la base de données et Demander les informations d’identification avant l’effacement du
journal. Cliquez sur le bouton OK pour valider les modifications. Si l’installation en mode multi-utilisateur est prévue par l’assistant d’installation de l’application, sélectionnez ce
mode d’installation.

● Utilisation de l’option de ligne de commande Change user (/install ou /execute).

Pour utiliser l’option de ligne de commande Change user, ouvrez une invite de commandes. Entrez la commande
change user /install pour passer en mode installation d’applications. À la fin du processus d’installation, entrez la
commande change user /execute pour passer en mode exécution d’applications.

La commande change user /query permet d’interroger le serveur pour connaître le mode de configuration du
serveur Citrix XenApp.

● Activation du mode Installation d’applications

C:\Change user /install


Session utilisateur prête à installer des applications

● Activation du mode Exécution d’applications

C:\Change user /execute


Session utilisateur prête à exécuter des applications

b. Analyse et préparation de la phase d’installation

Préparer et concevoir la phase d’installation d’une application consiste à effectuer une analyse détaillée du
comportement et des options d’installation de cette application.
La livraison d’une application pour l’installation sur un environnement Citrix XenApp doit s’accompagner d’une
documentation détaillée comprenant au minimum :

© ENI Editions - All rigths reserved - 5- © ENI Editions - All rigths reserved - 1-
● Une note de description de l’architecture.

● Une note de description du fonctionnement de cette application et des éléments liés à la maintenance
opérationnelle de cette application (sauvegarde, sécurité…).

La liste suivante identifie, de manière non exhaustive, les éléments requis avant l’installation d’une application sur
un serveur Citrix XenApp.

● Dossier d’architecture : dossier de description de l’application et de ses composants.

● Documentation d’installation détaillée : dossier d’installation détaillée de l’application, applicable sur


l’environnement de production cible.

● Sources ou media d’installation : sources d’installation de l’application dans la version attendue.

● Procédure de validation technique : procédure de validation de premier niveau, cette procédure permet par
exemple de valider le lancement de l’application.

c. Configuration post-installation et processus d’ouverture de session Citrix

La compatibilité de l’application avec le mode multi-utilisateur demande, dans certains cas, la configuration de
paramètres de registre ou la mise en œ uvre de scripts de compatibilité.

Paramètres de registre pour la compatibilité en mode multi-utilisateur


L’installation d’une application en mode multi-utilisateur stocke les paramètres de configuration liés au profil
utilisateur, clés de registre et emplacement des fichiers de configuration (.INI), sur la clé suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNt\CurrentVersion\
TerminalServer\Install

Emplacement des scripts de compatibilité pour la compatibilité des applications en mode multi-utilisateur

%racinesystème%\Application Compatibility Scripts

L’utilisation des scripts de compatibilité n’est plus aussi primordiale que sous l’environnement Citrix
Metaframe XP, mais cette fonctionnalité peut être intéressante pour faciliter l’exécution d’applications en
environnement multi-utilisateur.

Processus simplifié d’ouverture de session Terminal Server


Lorsque l’utilisateur initie une session sur l’environnement Citrix XenApp, la bibliothèque GINA (Graphical Identification
and Authentication) initialise l’environnement utilisateur, application des paramètres de registre et copie des fichiers
de configuration du répertoire racine système (%systemroot%) vers le répertoire personnel (%homedirectory%). La
bibliothèque GINA exécute ensuite les programmes listés dans la clé :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Le processus USRLOGON.CMD, appelé par la sous-clé AppSetup, est alors responsable de l’exécution des scripts de
compatibilité pour la session de l’utilisateur.
d. Tests de validation
Illustration de l’exécution des scripts de compatibilité à partir du processus USRLOGON.CMD.
Cette phase, dernière étape pour la validation de l’installation et du fonctionnement d’une application en
environnement d’exécution multi-utilisateur, est essentielle avant le passage en environnement d’homologation et
de production.

La phase de tests et validation d’une application comporte un plan de tests de validation technique et un plan de
tests de validation fonctionnelle. Les tests de validation technique vérifient l’application des normes d’installation en
environnement multi-utilisateur, mais également l’application des normes d’installation en environnement de
production. Les tests de validation fonctionnelle vérifient le comportement des fonctionnalités de l’application après
la phase d’installation et avant le déploiement en production.

Les tests de validation fonctionnelle étant fortement dépendant de l’application, la connaissance du


fonctionnement de l’application est requise pour la conception du plan de validation.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
Configuration de l’interface Web
L’utilisation de l’interface Web est déterminée par le choix de la méthode d’accès aux ressources publiées sur la ferme
de serveurs Citrix XenApp. Cette méthode d’accès est souvent privilégiée car elle ne nécessite aucune intervention de
l’utilisateur sur la configuration et la gestion du plug-in XenApp (Client XenApp).
Si vous choisissez de distribuer les ressources publiées par l’intermédiaire de l’interface Web, vous devez configurer un
site XenApp Web ou un site XenApp Services. L’utilisation de l’interface Web nécessite également la présence d’un
plug-in XenApp sur les postes clients.
Le plug-in Citrix XenApp Web Plugin (anciennement Client Web) permet d’accéder aux ressources publiées sur le site
XenApp web.
Le plug-in Citrix XenApp (anciennement Agent Program Neighborhood) permet d’intégrer sur le bureau de l’utilisateur
les ressources publiées à partir d’un site XenApp Services.

1. Création d’un site XenApp Web

Pour créer un site XenApp Web, vous devez utiliser la console Citrix Access Management Console.

■ Ouvrez la console Citrix Access Management Console puis sélectionnez le nœ ud Ressources Citrix - Outils de
configuration - Interface Web.

■ Dans le menu Action, sélectionnez l’option Créer un site.

■ L’assistant d’installation du site démarre, sélectionnez XenApp Web puis cliquez sur le bouton Suivant.

■ Sélectionnez l’emplacement du site IIS puis le chemin d’accès au site XenApp Web. Les options renseignées par
défaut sont conservées dans notre exemple. Cliquez sur le bouton Suivant.

■ Sélectionnez l’option Sur l’Interface Web comme point d’authentification pour l’utilisateur. Cliquez sur le bouton
Suivant.

Illustration de l’emplacement du point d’authentification.

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 1-
■ L’écran récapitulatif des options d’installation définies s’affiche. Cliquez sur le bouton Suivant.
■ Sélectionnez la méthode d’authentification Explicite. Cette méthode d’authentification oblige l’utilisateur à
■ À la fin de l’opération de création du site XenApp Web, activez l’option Configurer ce site maintenant, puis cliquez renseigner ses informations d’authentification pour accéder aux ressources de la ferme Citrix XenApp. Cliquez sur
sur le bouton Suivant. le bouton Suivant.

■ Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Web. ■ Sélectionnez l’option Autoriser tous les domaines, puis cliquez sur le bouton Suivant.
Sélectionnez au minimum deux serveurs Citrix XenApp comme point de contact entre l’interface Web et la ferme de
serveurs. Cliquez sur le bouton Suivant.
■ Sélectionnez l’apparence de site Minimale, puis cliquez sur le bouton Suivant.

Illustration de la configuration du site XenAppWeb pour la liaison avec la ferme XenApp.


■ Sélectionnez le type de ressources accessible à partir du site XenApp Web. Sélectionnez le type de ressources
Distantes, puis cliquez sur le bouton Suivant.

Si vous utilisez la fonctionnalité de streaming, vous devez sélectionner le type de ressources Livrées en
streaming.

■ L’écran récapitulatif des options de configuration définies pour le site XenApp Web s’affiche. Cliquez sur le bouton
Terminer.

La configuration du site de l’interface Web est contenue dans le fichier WebInterface.conf. Vous pouvez
exporter la configuration de votre site vers un fichier de sortie en sélectionnant l’option Exporter la
configuration dans le menu Action - Toutes les tâches.

2. Création d’un site XenApp Services

Pour créer un site XenApp Services, vous devez utiliser la console Citrix Access Management Console.

■ Ouvrez la console Citrix Access Management Console puis sélectionnez le nœ ud Ressources Citrix - Outils de

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
configuration - Interface Web.
Publication de ressources
■ Dans le menu Action, sélectionnez l’option Créer un site.

L’assistant d’installation du site démarre, sélectionnez XenApp Services puis cliquez sur le bouton Suivant.

1. Présentation
■ Sélectionnez l’emplacement du site IIS puis le chemin d’accès au site XenApp Services. Les options renseignées par L’action de mise à disposition de ressources, pour un ou plusieurs utilisateurs, sur une infrastructure Citrix XenApp
défaut sont conservées dans notre exemple. Cliquez sur le bouton Suivant. est appelée publication.

Une ressource est publiée à partir de la console Citrix Access Management Console et reste modifiable à tout
■ L’écran récapitulatif des options d’installation définies s’affiche. Cliquez sur le bouton Suivant. moment. Les éléments de paramétrages et de configurations de la publication sont stockés dans le magasin de
données.
■ À la fin de l’opération de création du site XenApp Web, activez l’option Configurer ce site maintenant, puis cliquez Après la création d’une publication, les opérations administratives supportées sont les suivantes :
sur le bouton Suivant.
● Renommage, déplacement, désactivation ou suppression d’une publication.
■ Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Services.
Sélectionnez au minimum deux serveurs Citrix XenApp comme point de contact entre l’interface Web et la ferme de
serveurs. Cliquez sur le bouton Suivant. ● Modification, copie, importation ou exportation des paramètres de configuration d’une publication.

■ Sélectionnez le type de ressources accessible à partir du site XenApp Services. Sélectionnez le type de ressources ● Attribution de calculateurs de charge à une publication.
Distantes, puis cliquez sur le bouton Suivant.
Les ressources admissibles pour une publication, dans l’environnement Citrix XenApp, regroupent :
■ L’écran récapitulatif des options de configuration définies pour le site XenApp Services s’affiche. Cliquez sur le
bouton Terminer. ● les applications installées sur un ou plusieurs serveurs de la ferme Citrix XenApp ;

● le contenu, comme par exemple un document office ou une page Web ;

● le bureau d’un serveur de la ferme de serveurs Citrix XenApp.

La publication d’une ressource ne dispense pas l’utilisateur de disposer des droits d’accès et des
autorisations nécessaires pour l’exécution de l’application.

2. Création d’une publication

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

La console Citrix Access Management Console peut être lancée à partir de n’importe quel serveur de la ferme
Citrix XenApp.

■ Sélectionnez le nœ ud XENAPP puis développez le nom de la ferme Citrix XenApp sur laquelle l’application doit être
publiée, CTXFARM dans notre exemple.

■ Sélectionnez le nœ ud applications puis dans le menu Action - Toutes les tâches, sélectionnez l’option Créer -
Publier une application. L’assistant de publication d’une application démarre.

La publication d’une application présente un circuit court destiné à accélérer le processus de publication. Les
options avancées pour une publication sont accessibles à la fin du processus.

■ La première étape est l’affichage de l’écran de bienvenue, cliquez sur le bouton Suivant pour poursuivre
l’assistant.

■ Renseignez le nom et la description de l’application, cliquez sur le bouton Suivant.

■ Sélectionnez le type de ressource à publier. Dans le cas d’une application, vous pouvez sélectionner la
fonctionnalité de streaming d’application pour la livraison de l’application sur la ferme Citrix XenApp. Cliquez sur le
bouton Suivant pour poursuivre le processus.

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 1-
■ Configurez les paramètres de connexion pour la publication de la ressource au travers d’Access Gateway Advanced
Edition. L’option Autoriser toutes les autres connexions permet d’autoriser les connexions initiées en dehors de la
Le streaming d’applications et les options de publication de ressources associées à cette fonctionnalité sont
plate-forme Access Gateway. Cliquez sur le bouton Suivant.
détaillés dans la suite de ce chapitre.

■ Sélectionnez les extensions de fichiers à associer à l’application pour le paramétrage de la redirection de contenu.
Seules sont affichées les extensions de fichiers disponibles pour une application. Cliquez sur le bouton Suivant.
■ Renseignez l’emplacement de l’application et du répertoire de travail. Cliquez sur le bouton Suivant.

■ Définissez les limites d’exécution simultanées des instances de l’application pour les utilisateurs et pour la ferme
Illustration de la saisie de l’emplacement de l’application et du répertoire de travail.
Citrix XenApp. Définissez également dans cet écran le niveau d’importance de l’application. Les niveaux
d’importance disponibles pour une application sont les suivants : Elevée, Normale, Réduite. Cliquez sur le bouton
Suivant.

Le niveau d’importance d’une application est utilisé pour la gestion de l’allocation de ressources aux sessions
de la ferme Citrix XenApp, notamment les ressources CPU.

■ Configurez les options de connexion du client pour l’application. Les options de connexion concernent la gestion
des paramètres audio de la machine cliente, le niveau de cryptage de la connexion, l’activation des protocoles
SSL/TLS et l’option de synchronisation des imprimantes clientes avec l’ouverture de session.

Plusieurs niveaux de cryptage sont disponibles pour une application.

Niveaux de cryptage disponibles :

● Cryptage de base.

● 128 bits - Ouverture de session uniquement (RC-5).

● 40 bits (RC-5).

● 56 bits (RC-5).

● 128 bits (RC-5).

■ Cliquez sur le bouton Suivant.

■ Sélectionnez la configuration de l’affichage et du démarrage de l’application sur le poste client. Cliquez sur le
bouton Terminer pour fermer l’assistant et finir le processus de publication de l’application.

■ Sélectionnez dans la liste des serveurs disponibles le ou les serveurs sur lesquels la ressource sera exécutée,
cliquez sur le bouton Suivant.
3. Modification d’une publication
■ Sélectionnez les utilisateurs pour lesquels l’application sera publiée et accessible, cliquez sur le bouton Suivant.
Une publication peut être renommée, désactivée, dupliquée ou supprimée. Les paramètres de publication d’une
application peuvent également être modifiés, par exemple dans le but d’ajouter un ou plusieurs groupes d’utilisateurs
■ L’écran suivant de l’assistant permet de définir l’icône associée à la ressource et la présentation de cette icône sur à une publication.
les machines clientes. Définissez les options de présentation de l’icône sur le poste client puis cliquez sur le bouton
Suivant. Pour renommer une publication

Le circuit court de publication d’une ressource se termine. Deux options sont disponibles sur cet écran. La première ■ À partir de la console Citrix Access Management Console, sélectionnez le nœ ud XENAPP puis développez le nom de
option permet de désactiver l’application afin de planifier la mise à disposition de l’application aux utilisateurs
la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être renommée.
configurés lors de l’étape précédente de l’assistant. La deuxième option permet d’afficher les options avancées de la
publication.
■ Sélectionnez le nœ ud applications puis la publication à renommer.
■ Si aucune des options n’est sélectionnée, cliquez sur le bouton Terminer pour fermer l’assistant et finir le
processus de publication de ressources. ■ Dans le menu Action, sélectionnez l’option Renommer.

■ Si vous sélectionnez l’option Configurer les paramètres d’application avancés dès maintenant, l’assistant de ■ Renseignez le nouveau nom de l’application.
publication continue.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
Pour copier une publication 5. Suppression d’une publication

■ À partir de la console Citrix Access Management Console, sélectionnez le nœ ud XENAPP puis développez le nom de Attention, la suppression d’une publication n’entraîne pas la désinstallation de l’application sur les serveurs de la
la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être copiée. ferme Citrix XenApp.

■ Sélectionnez le nœ ud applications puis la publication à copier. ■ À partir de la console Citrix Access Management Console, sélectionnez le nœ ud XENAPP puis développez le nom de
la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être supprimée.
■ Dans le menu Action, sélectionnez l’option Dupliquer l’application.
■ Sélectionnez le nœ ud applications puis la publication à supprimer.
La duplication de la publication est immédiate.
■ Dans le menu Action, sélectionnez l’option Supprimer l’application.
Pour désactiver une publication
■ Confirmez la suppression en cliquant sur le bouton Oui.
■ À partir de la console Citrix Access Management Console, sélectionnez le nœ ud XENAPP puis développez le nom de
la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être désactivée.

■ Sélectionnez le nœ ud applications puis la publication à désactiver.

■ Dans le menu Action, sélectionnez l’option Désactiver l’application.

■ Confirmez en cliquant sur le bouton Oui.

Pour activer une publication

■ À partir de la console Citrix Access Management Console, sélectionnez le nœ ud XENAPP puis développez le nom de
la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être activée.

■ Sélectionnez le nœ ud applications puis la publication à activer.

■ Dans le menu Action, sélectionnez l’option Activer une application.

■ Confirmez en cliquant sur le bouton Oui.

Pour modifier les paramètres de publication d’une application

■ À partir de la console Citrix Access Management Console, sélectionnez le nœ ud XENAPP puis développez le nom de
la ferme Citrix XenApp, CTXFARM dans notre exemple, sur laquelle la ressource publiée doit être modifiée.

■ Sélectionnez le nœ ud applications puis la publication à modifier.

■ Dans le menu Action, sélectionnez l’option Propriétés.

■ Modifiez les paramètres de publication de l’application puis cliquez sur le bouton Oui pour appliquer les
modifications effectuées.

4. Export et import des paramètres d’une publication

Vous pouvez exporter les paramètres d’une ou de plusieurs publications vers un fichier. De même une fonction
d’import vous permet de récupérer les paramètres de publications d’une ou plusieurs applications depuis un fichier.

Le fichier d’export est un fichier au format XML. La procédure d’export/import est accessible à partir de la console
Citrix Access Management Console.
Il est possible d’exporter l’ensemble des paramètres de la publication vers le fichier de sortie ou uniquement la liste
des serveurs ou la liste des utilisateurs configurés pour cette publication.

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
packages applicatifs. Ces packages sont utilisés par la fonctionnalité de streaming pour distribuer des ressources
applicatives aux utilisateurs de la plate-forme Citrix XenApp.
Présentation du Streaming d’applications
Les packages créés à partir de cet outil sont appelés profils d’applications. Un profil peut contenir une ou plusieurs
applications à destination d’une ou plusieurs plates-formes clientes. À titre d’exemple, un profil d’application est
distribuable sur le poste client ou sur un serveur Citrix XenApp par la fonction de publication de ressources de la
1. Présentation console Citrix Access Management Console.
Un assistant guide l’utilisateur pour la création d’un nouveau profil. L’installation de l’application est capturée
La fonctionnalité de streaming d’applications est l’évolution de la fonction d’isolation d’environnement apparue avec la pendant le déroulement du processus d’exécution de l’assistant.
version 4 de Citrix Presentation Server.
En utilisant le streaming d’applications, l’application est exécutée dans un environnement isolé. L’application est
accessible pour les détenteurs d’une licence Platinum ou Entreprise à partir du serveur XenApp ou en état déconnecté b. Technologie Microsoft Windows Installer
sur les postes clients.
Microsoft Windows Installer est la solution de gestion sur plate-forme Windows proposée par Microsoft pour
Le streaming d’applications est un complément à la publication de ressources sur l’infrastructure Citrix XenApp et n’est l’installation, l’administration et la suppression de composants logiciels.
pour l’instant pas présenté par Citrix comme une solution de virtualisation d’applications autonome.
Les principaux bénéfices de l’utilisation de la technologie Microsoft Windows Installer sont les suivants :
Le schéma suivant illustre le principe de fonctionnement du streaming d’applications.

● Procédure de restauration (rollback) de l’état initial de la machine sur échec de l’installation du composant
logiciel.

● Fonction de réparation automatique, si un composant manquant est détecté pour un composant logiciel.

● Suppression propre et totale du composant logiciel.

● Fonction d’installation automatique et silencieuse d’un composant logiciel.

● Prévention des conflits entre les composants logiciels, DLL partagées…

La technologie Microsoft Windows Installer utilise le moteur d’exécution msiexec.exe et un fichier contenant les
informations et les éléments d’installation de l’application appelé package MSI.

c. Installation de Citrix Streaming Profiler

L’application Citrix Streaming Profiler est une application autonome, dont l’installation peut être déportée sur un
poste client.

■ Exécutez le programme Autorun.exe à partir du média d’installation de Citrix XenApp 5.0.


Étapes de la mise à disposition de ressources en mode streaming

La première étape est la création d’un profil d’application. Le profil d’application contient les binaires, les paramètres ■ Sélectionnez l’édition du produit XenApp, puis dans les composants courants, sélectionnez Plug-ins, Streaming
d’exécution et les paramètres d’isolation d’environnement d’une application. Le profil d’application est ensuite publié Profiler et Documentation.
sur la ferme Citrix XenApp comme application ou comme contenu.
La deuxième étape est la configuration des paramètres de streaming pour la ferme Citrix XenApp et le portail XenApp ■ Lancez le programme d’installation de Citrix Streaming Profiler.
Web. Cette étape sera détaillée dans la suite de ce chapitre.
L’installation du client de streaming, XenApp Plugin for Streamed Apps, sur les postes clients constitue la dernière ■ Sélectionnez la langue d’installation puis cliquez sur le bouton OK.
étape de la mise en œ uvre de la fonctionnalité de streaming.
■ Affichage de l’écran d’informations sur la protection du logiciel. Cliquez sur le bouton Suivant pour poursuivre
Gestion du mode de licences l’installation.

Sur les versions Edition Platinum ou Edition Enterprise, la fonctionnalité de streaming d’applications utilise une licence
de type utilisateur. Une gestion des licences en mode déconnecté est disponible pour cette fonctionnalité. Le délai de ■ Acceptez les termes du contrat de licence, puis cliquez sur le bouton Suivant.
disponibilité d’une licence en mode déconnecté est par défaut de 21 jours.
L’article CTX112636 de la base de connaissance Citrix décrit la gestion du mode de licences pour les applications ■ Renseignez le dossier d’installation de l’application. Cliquez sur le bouton Suivant pour poursuivre le processus.
livrées en streaming.
■ Définissez le dossier du programme pour le menu démarrer. Cliquez sur le bouton Installer pour démarrer
l’installation.
2. Utilisation de Citrix Streaming Profiler
■ Cliquez sur le bouton Terminer. Redémarrez le poste.

a. Présentation
d. Création et stockage d’un profil d’application
L’application Citrix Streaming Profiler est une application autonome qui permet la réalisation ou la modification de

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Un profil d’application se compose d’un répertoire contenant l’ensemble des fichiers de l’application et d’un fichier au
format XML dont l’extension est .profile contenant les informations d’identification et de constitution du profil ■ Quittez l’outil Citrix Streaming Profiler.
d’application.

Pensez à définir un espace de stockage réseau partagé, accessible via un chemin UNC (Universal Naming
Convention), pour déposer et centraliser les profils applicatifs créés à l’aide de l’outil Citrix Streaming Profiler.

La procédure suivante s’applique à la création d’un profil d’application simple, utilisant l’option d’installation rapide.
Pour la création d’un profil d’application avancé, reportez-vous au guide administrateur de la plate-forme Citrix
XenApp.

■ Ouvrez l’outil Citrix Streaming Profiler à partir du Menu Démarrer - Tous les programmes - Citrix - Streaming
Profiler.

■ Choisissez de créer un nouveau profil en cliquant sur le bouton Nouveau Profil. L’assistant de création de
nouveau profil démarre.

■ Renseignez le nom du nouveau profil. Cliquez sur le bouton Suivant pour poursuivre le processus.

■ Sélectionnez le réglage de sécurité adapté aux exigences de sécurité de l’environnement cible. L’utilisation du
réglage de sécurité renforcé limite le lancement des binaires inclus dans le répertoire du profil à la cible définie
pour le profil d’application. Cliquez sur le bouton Suivant pour poursuivre le processus.

■ Définissez le ou les systèmes d’exploitation et la ou les langues cibles pour le profil d’application puis cliquez sur le
bouton Suivant.

■ Sélectionnez une option d’installation. L’option d’installation avancée permet, par exemple, d’ajouter des entrées
de registre supplémentaires ou des fichiers de configuration spécifiques pour le profil d’application. Sélectionnez
l’option Installation rapide puis cliquez sur le bouton Suivant.

■ Renseignez la ligne de commande pour l’exécution de l’assistant d’installation de l’application. Cliquez sur le
bouton Suivant.

■ L’assistant de création du profil affiche le bouton Démarrer le programme d’installation pour la capture du
processus d’installation de l’application. Cliquez sur le bouton Démarrer le programme d’installation.

■ Suivez les étapes d’installation de l’application. À la fin du processus d’installation de l’application, revenez à
l’assistant de création du profil d’application puis cliquez sur le bouton Suivant.

■ Exécutez le ou les programmes découverts lors du processus d’installation puis cliquez sur le bouton Exécuter.
Cliquez sur le bouton Suivant.

■ Définissez les raccourcis de l’application puis cliquez sur le bouton Suivant.

■ Sélectionnez l’option de signature du profil. L’option de signature numérique garantit l’intégrité du profil
d’application pour un utilisateur. Sélectionnez un certificat pour signer numériquement le profil d’application.
Cliquez sur le bouton Suivant.

■ Cliquez sur le bouton Terminer. La création du profil d’application est terminée.

■ Enregistrez le profil d’application sur l’emplacement réseau partagé dédié aux profils d’applications sur le serveur
de fichiers.

e. Modification et personnalisation d’un profil d’application

Un profil d’application reste modifiable et personnalisable à tout moment. Pour modifier un profil d’application,

■ Ouvrez l’outil Citrix Streaming Profiler puis le profil à modifier.

■ Effectuez les modifications désirées puis enregistrez le profil d’application.

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Spécifiez le chemin UNC du répertoire de stockage des profils d’applications sur le serveur de fichiers.
Gestion et administration du streaming d’applications sur la ferme
Citrix XenApp Définissez les options d’accessibilité de l’application en mode déconnecté puis poursuivez le processus classique de
l’assistant de publication d’applications.

1. Publication d’un profil d’application


2. Configuration de la ferme Citrix XenApp pour la gestion du streaming d’applications
Le profil d’application créé à partir de l’outil Citrix Streaming Profiler est publiable sur la ferme Citrix XenApp pour une
distribution aux utilisateurs disposant sur leur poste d’un client de streaming. Vous pouvez également choisir de L’accès aux applications en mode de streaming doit être autorisé sur le ou les sites du portail Citrix XenApp Web.
publier le profil d’application pour une distribution sur les serveurs de la ferme Citrix XenApp. Pour autoriser la publication d’application en mode de streaming sur le site du portail XenApp Web, vous devez
L’automatisation de la distribution d’applications en environnement Citrix XenApp garantit l’homogénéité de la sélectionner le type de ressources Livrées en streaming lors de la configuration du site XenApp Web.
procédure d’installation sur les différents serveurs membres de la ferme Citrix XenApp.
Si vous voulez utiliser la fonctionnalité de streaming sur les serveurs de la ferme Citrix XenApp, assurez-vous
Le processus de publication d’un profil d’application utilise le même assistant que le processus de publication d’une
de l’installation du client de streaming sur les serveurs Citrix XenApp.
application installée sur un serveur Citrix XenApp.

Pour publier une application en utilisant le mode de streaming, suivez les étapes du processus de publication
d’application décrites dans la section Configuration de l’interface Web de ce chapitre.
Lors du choix du type d’application à publier, choisissez de livrer l’application en streaming côté serveur ou côté client. 3. Configuration des postes clients pour l’utilisation de la fonctionnalité de streaming
d’applications
■ Pour la livraison de l’application en streaming sur le serveur, sélectionnez l’option Livrée en streaming sur le
serveur. La présence sur le poste de l’utilisateur du plugin XenApp pour applications en streaming est détectée par le portail
Citrix XenApp Web et est requise pour pouvoir utiliser la fonctionnalité de streaming d’applications.
■ Pour la livraison de l’application en streaming sur le client, sélectionnez l’option Livrée en streaming sur la
machine cliente. La commande raderun permet, sur le poste client, de lancer le profil d’application sans passer par l’interface
Web.
Illustration de la sélection du mode de livraison de l’application :

Exemple d’utilisation de la commande raderun

Exemple de lancement de l’application Acrobat Reader 8.1.2 à l’aide de la commande raderun.

■ Ouvrez une invite de commandes, puis exécutez la commande suivante :

raderun /app:"Adobe Acrobat Reader 8.1.2"


/package:\\filer\stream_repository\Adobe_Acrobat_Reader_8_1_2\
Adobe_Acrobat_Reader_8_1_2.profile

Après chargement, l’application démarre sur le poste de l’utilisateur.

La sélection de l’emplacement du profil d’application est ensuite requise pour la publication de l’application.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Introduction à l’utilisation de stratégies sur une plate-forme Citrix ● Stratégie de groupe appliquée au niveau du Site Active Directory.

XenApp ● Stratégie de groupe appliquée au niveau du domaine Active Directory.

● Stratégie de groupe appliquée au niveau des unités organisationnelles.


1. Présentation
La stratégie de plus haut niveau de priorité est la stratégie de groupe appliquée au niveau des unités
Pour optimiser la publication et la distribution de ressources sur une plate-forme Citrix XenApp, la création et le organisationnelles. Par voie de conséquence, la stratégie de moins haut niveau de priorité est la stratégie locale.
paramétrage de stratégies offrent de nombreuses fonctionnalités. Les stratégies affinent les paramètres de
personnalisation de la sécurité, de la connexion cliente et de la bande passante réseau. Le schéma suivant illustre l’ordre d’application des stratégies sur les objets de l’infrastructure Microsoft Active
Directory.
L’utilisation des stratégies de l’infrastructure Citrix XenApp en association avec les stratégies locales et les stratégies
Microsoft Active Directory optimise le comportement et l’expérience utilisateur de l’infrastructure Citrix XenApp.
L’utilisation combinée de ces stratégies offre à l’administrateur de nombreux paramètres de configurations pour la
mise en œ uvre d’une infrastructure Citrix XenApp, ce qui complique par ailleurs la recherche et la résolution
d’incidents.
Bénéfices de l’utilisation des stratégies Citrix XenApp :

● Configuration des fonctionnalités avancées de l’environnement Citrix XenApp.

● Application des stratégies par filtres, utilisables simultanément, ce qui permet d’affiner l’application de la
stratégie. Cinq filtres différents sont disponibles.

● Intégration native des composants Citrix Access Gateway et Citrix Password Manager.

● Impacte uniquement les éléments de l’infrastructure Citrix XenApp et ne nécessite pas de client
supplémentaire. Les stratégies ne s’appliquent, par exemple, qu’aux connexions ICA et non aux connexions
RDP.

● Ne nécessite pas de droits spécifiques au niveau du domaine Active Directory.

Bénéfices de l’utilisation des stratégies Microsoft Active Directory :

● Configuration des fonctionnalités avancées de l’environnement Terminal services, non disponibles dans les
stratégies Citrix XenApp.

● Utilisation des stratégies de préférences dans l’environnement Active Directory pour Windows 2008 Server.

● Applicable pour un objet ou un site Active Directory, comme par exemple un groupe ou une unité
organisationnelle.

Bénéfice de l’utilisation des stratégies locale :

● Configuration d’un seul serveur de l’environnement sans impact sur le reste de l’environnement à des fins de
tests ou pour la configuration d’une application particulière.

Si un paramètre des services Terminal Server est désactivé par stratégie de groupe, cela impacte
potentiellement la disponibilité et donc le fonctionnement des éléments de stratégies Citrix XenApp.

La console d’administration Configuration avancée Citrix XenApp est la console d’administration des stratégies de
l’infrastructure Citrix XenApp. Les stratégies sont basées sur des règles. L’application des stratégies est relative à un
filtre. Les filtres utilisent des critères comme par exemple l’adressage IP client ou un groupe d’appartenance Active
Directory.

2. Ordre et priorité d’application des stratégies Microsoft Active Directory

Dans l’infrastructure Microsoft Active Directory, la stratégie locale s’applique en premier sur l’objet cible, serveur ou
poste de travail membre du domaine. Les stratégies de groupes sont ensuite appliquées sur l’objet dans l’ordre
suivant :

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Stratégies Microsoft Active Directory et stratégies locales Stratégies Citrix XenApp

1. Stratégies de groupe Microsoft Active Directory 1. Présentation

Les stratégies de groupe Microsoft Active Directory, dans l’environnement Microsoft Windows Server 2008, offrent de Les stratégies Citrix XenApp complètent l’utilisation des stratégies précédemment citées en proposant la
nombreux paramètres pour le contrôle des services Terminal Server mais également pour la sécurisation et personnalisation de nombreuses fonctionnalités spécifiques à l’environnement Citrix XenApp. La console de
l’optimisation du comportement des serveurs Microsoft Windows Server, membres de la ferme de serveurs Citrix Configuration avancée Citrix XenApp est la console d’administration des stratégies Citrix XenApp.
XenApp.
L’application d’une stratégie est active pour toute la durée de la session ICA. En cas de modification de stratégie,
Les stratégies Microsoft Active Directory utilisent un point central d’administration, facilitant les opérations de l’utilisateur doit fermer puis ouvrir une nouvelle session ICA pour l’application des nouveaux paramètres. Le serveur
modification ou de création de stratégies. En revanche, les erreurs administratives liées à la modification de fusionne toutes les règles activées de toutes les stratégies appliquées pour un utilisateur en commençant par celles
stratégies Microsoft Active Directory impactent potentiellement l’ensemble des objets sur lesquels la stratégie dont la priorité est la plus élevée.
s’applique. Par exemple une stratégie de configuration des services Terminal Server à un impact potentiel sur le
fonctionnement du composant XenApp. Il convient donc d’être extrêmement vigilant sur ce point. Les stratégies Citrix XenApp permettent la personnalisation des paramètres de connexion, d’impression ou
d’affichage du client ICA.

Avant l’application d’une stratégie Microsoft Active Directory ou d’une stratégie personnalisée pour Les catégories regroupant les règles applicables par l’utilisation des stratégies Citrix XenApp sont les suivantes :
l’environnement Citrix XenApp, il est essentiel de tester dans un environnement de pré-production ou
d’étude et développement l’application et l’impact de cette stratégie.
● Bande passante.

L’environnement Microsoft Windows Server 2008 ajoute de nouvelles fonctionnalités pour la création et ● Machine cliente.
l’administration de stratégies, comme par exemple les stratégies de préférences. Les stratégies de préférences
remplacent l’application d’un script d’ouverture de session et permettent, par exemple, la connexion des lecteurs
réseaux, des imprimantes ou la configuration des comptes et des groupes locaux. ● Impression.

Les stratégies de groupes implémentent dans les environnements Windows 2008 et Vista un nouveau ● Espace de travail de l’utilisateur.
service dédié à la fonction de gestion des stratégies, nommé gpsvc.

● Sécurité.
Dans l’environnement Microsoft Windows Server 2008, la console GPMC (Group Policy Management Console) est la
console de création et d’administration des stratégies de groupe.
● Niveau de service.
L’utilisation d’outils de ligne de commande permet de vérifier ou de forcer l’application d’une stratégie Microsoft Active
Directory sur un dispositif client. La liste des commandes disponibles pour l’environnement Microsoft Windows Server
2008 est disponible sur le site Technet de Microsoft. À titre d’exemple, la commande gpresult liste les stratégies Les stratégies Citrix XenApp s’appliquent uniquement sur les sessions ICA et non sur les sessions Terminal
appliquées, pour la machine et l’utilisateur du contexte d’exécution de la commande. Server.

Le tableau de référence des règles de stratégies disponibles pour l’environnement Citrix XenApp 5.0 est fourni en
2. Stratégies locales annexe Règles de stratégies Citrix XenApp.

La création et la mise en œ uvre d’une stratégie comporte quatre étapes, identifiées par :
L’accès aux stratégies locales n’est pas recommandé sur une ferme intégrée à un domaine Active Directory, même si
l’utilisation de stratégies locales peut solutionner un problème applicatif. Une stratégie locale est propre au serveur
sur lequel elle est configurée. ● La création et la définition du nom de la stratégie.

La maintenance et le suivi de ce type de stratégie s’avère difficile au fur et à mesure de la montée en ● Le paramétrage des règles actives pour la stratégie.
puissance, ajout de nouveaux serveurs, de la ferme Citrix XenApp.
● La configuration du filtre d’application de la stratégie.

■ Pour accéder à la gestion des stratégies locales sur un serveur Microsoft 2008 Server, ouvrez une console MMC
● La gestion de la priorité d’application de la stratégie.
puis sélectionnez le composant enfichable Editeur de stratégies de groupe. L’application de la stratégie est
immédiate.

2. Administration des stratégies Citrix XenApp

a. Création d’une nouvelle stratégie

La création de stratégies et l’administration de stratégies Citrix XenApp s’effectuent à partir de la console


Configuration avancée Citrix XenApp. Il est possible d’optimiser la stratégie pour un profil particulier de connexion
lors de la phase de création.

L’option d’optimisation de la stratégie consiste à préconfigurer les règles de la stratégie, pour s’adapter au profil de
bande passante du type de connexion sélectionné.
Les types de connexions disponibles sont les suivants :

© ENI Editions - All rigths reserved - 1- © ENI Editions - All rigths reserved - 1-
● Réseau étendu (WAN).

● Satellite.

● Accès à distance (Dial-UP).

Les états applicables, visualisables dans la console Configuration avancée Citrix XenApp pour une stratégie sont
Non configuré, Activé et Désactivée.

■ Ouvrez la console Configuration avancée Citrix XenApp.

■ Sélectionnez le nœ ud Stratégies.

■ Sélectionnez dans le menu Action l’option Nouveau - Stratégie. L’assistant de création de la stratégie démarre.

■ Renseignez le nom de la stratégie puis la description de la stratégie.

■ Pour optimiser la stratégie pour une connexion, activez l’option Optimiser les réglages initiaux de la police pour
un type de connexion puis sélectionnez le type de connexion.

■ Cliquez sur le bouton OK pour valider la création de la stratégie.

Pour être applicable, il est indispensable de définir un filtre d’application pour la stratégie.

b. Désactivation d’une stratégie


c. Suppression d’une stratégie
Citrix recommande l’utilisation de cette fonctionnalité avant d’effectuer une opération de suppression.

L’opération de suppression d’une stratégie est définitive, il est donc indispensable de s’assurer que la suppression
■ Ouvrez la console Configuration avancée Citrix XenApp. de la stratégie n’aura pas d’impacte sur le fonctionnement de la ferme Citrix XenApp.

■ Sélectionnez le nœ ud Stratégies. ■ Ouvrez la console Configuration avancée Citrix XenApp.

■ Choisissez la stratégie à désactiver. ■ Sélectionnez le nœ ud Stratégies.

■ Dans le menu Action, sélectionnez l’option Stratégie - Désactiver la stratégie. ■ Sélectionnez la stratégie à supprimer.

La désactivation de la stratégie est immédiate et l’état de la stratégie est modifié comme illustré sur la figure ci- ■ Dans le menu Action, sélectionnez l’option Stratégie - Supprimer la ou les stratégie(s).
dessous :

■ Cliquez sur le bouton OK pour valider la suppression de la stratégie.

3. Configuration des règles de stratégies

Une stratégie comporte une ou plusieurs règles, regroupées par catégories. Les états applicables pour une règle de
stratégie sont Non configurée, Activée et Désactivée. Les règles d’une stratégie active restent modifiables à tout
moment après la création de la stratégie.

Après configuration, l’icône représentative de la règle est modifiée. La visualisation des paramètres
applicables est ainsi immédiate.

Pour configurer une règle de stratégie

■ Ouvrez la console Configuration avancée Citrix XenApp.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
■ Sélectionnez le nœ ud Stratégies.

■ Sélectionnez la stratégie à configurer.

■ Dans le menu Action, sélectionnez l’option Propriétés.

■ Sélectionnez une règle de stratégie à configurer.

■ Définissez l’état applicable de la règle de stratégie, Activée ou Désactivée.

■ Dans le cas de l’activation d’une règle de stratégie, définissez les options de la règle de stratégie.

■ Cliquez sur le bouton OK pour valider la configuration de la stratégie.

Pour modifier une règle de stratégie

■ Ouvrez la console Configuration avancée Citrix XenApp.

■ Sélectionnez le nœ ud Stratégies.

■ Sélectionnez la stratégie à modifier.

■ Dans le menu Action, sélectionnez l’option Propriétés.

■ Sélectionnez la ou les règles de stratégie à modifier.


4. Filtre d’application de stratégies
■ Définissez les modifications sur la ou les règles (s) de stratégie (s) concernée(s).
Le rôle du filtre d’application de la stratégie est de cibler la population impactée par la stratégie grâce à la
■ Cliquez sur le bouton OK pour valider la modification de la stratégie. configuration d’un ou plusieurs critères. La stratégie peut ainsi être appliquée à un groupe d’utilisateur sur un VLAN
identifié, ou à un groupe d’utilisateur possédant un dispositif client particulier.

La figure ci-dessous illustre l’exemple de la configuration d’une règle de stratégie pour la désactivation du mappage Dans l’environnement Citrix XenApp, une stratégie est appliquée pour l’unicité ou la combinaison des critères de filtre
des haut-parleurs du poste client. suivants :

● Adresse IP de machine cliente.

● Nom de client.

● Serveurs.

● Type d’accès.

● Utilisateurs (et groupes d’utilisateurs).

Illustration des filtres d’application de stratégies.

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
■ Dans le menu Action, sélectionnez l’option Appliquer cette stratégie à….

■ Sélectionnez le filtre de stratégie Utilisateurs puis choisissez d’appliquer la stratégie pour les utilisateurs
anonymes ou explicites. Dans le cas des utilisateurs explicites, définissez la liste des utilisateurs ou des groupes
de l’autorité administrative de référence.

■ Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie.

c. Création d’un filtre basé sur le nom de client

Le filtre d’application d’une stratégie basé sur le nom de client est applicable pour une liste prédéfinie ou pour tous
les clients de l’infrastructure Citrix XenApp.

■ Ouvrez la console Configuration avancée Citrix XenApp.

■ Sélectionnez le nœ ud Stratégies.

■ Sélectionnez la stratégie à appliquer.

■ Dans le menu Action, sélectionnez l’option Appliquer cette stratégie à….

■ Sélectionnez le filtre de stratégie Nom de client puis choisissez d’appliquer la stratégie pour tous les clients ou
pour une liste de clients. Définissez éventuellement une ou plusieurs exceptions dans la liste d’exclusion.
L’opération de création d’une stratégie Citrix XenApp ne configure par défaut aucun filtre d’application. La
stratégie n’est donc appliquée à aucune session utilisateur jusqu’à la configuration d’un filtre d’application. ■ Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie.

d. Création d’un filtre basé sur les serveurs XenApp


a. Création d’un filtre basé sur la classe d’adresse IP
Le filtre d’application d’une stratégie basé sur les serveurs XenApp est applicable pour les connexions initiées sur
Le filtre d’adresse IP peut être configuré pour recevoir une adresse spécifique ou une plage d’adresse. La les serveurs membres de la ferme Citrix XenApp.
configuration d’une liste d’exceptions bloque l’application de la stratégie pour les éléments de la liste.

■ Ouvrez la console Configuration avancée Citrix XenApp.


■ Ouvrez la console Configuration avancée Citrix XenApp.

■ Sélectionnez le nœ ud Stratégies.
■ Sélectionnez le nœ ud Stratégies.

■ Sélectionnez la stratégie à appliquer.


■ Sélectionnez la stratégie à appliquer.

■ Dans le menu Action, sélectionnez l’option Appliquer cette stratégie à….


■ Dans le menu Action, sélectionnez l’option Appliquer cette stratégie à….

■ Sélectionnez le filtre de stratégie Serveurs puis définissez la liste des serveurs pour lesquels la stratégie sera
■ Sélectionnez le filtre de stratégie Adresse IP de machine cliente puis renseignez la plage d’adresse IP.
appliquée.
Définissez éventuellement une ou plusieurs exceptions dans la liste d’exclusion.

■ Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie.


■ Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie.

e. Création d’un filtre basé sur le type d’accès


b. Création d’un filtre basé sur les utilisateurs et groupes d’utilisateurs
Ce dernier type de filtre est utilisé pour appliquer une stratégie basée sur les connexions à la ferme Citrix XenApp
Le filtre basé sur l’ajout d’utilisateurs ou groupes d’utilisateurs est applicable pour les utilisateurs anonymes ou via le composant Citrix Access Gateway.
explicites. Les utilisateurs explicites regroupent les utilisateurs locaux mais également les utilisateurs appartenant à
une autorité administrative explicite. Le composant Citrix Access Gateway ne fait pas partie des éléments développés dans cet ouvrage, l’étude de ce
filtre n’est donc pas détaillée.
■ Ouvrez la console Configuration avancée Citrix XenApp.
La version minimum requise pour le support des fonctionnalités Citrix Access Gateway Advanced Edition sur
Citrix XenApp 5.0 est la version 4.0.
■ Sélectionnez le nœ ud Stratégies.

■ Sélectionnez la stratégie à appliquer.

- 6- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 7-
5. Priorité d’application de la stratégie Pour utiliser de la fonction de recherche d’une stratégie

Les stratégies de l’environnement Citrix XenApp s’appliquent suivant leur niveau de priorité. Une stratégie
nouvellement créée prend par défaut le niveau de priorité le plus bas de la ferme Citrix XenApp. ■ Ouvrez la console Configuration avancée Citrix XenApp.

Pour augmenter le niveau de priorité d’application pour une stratégie Citrix XenApp :
■ Sélectionnez le nœ ud Stratégies.

■ Ouvrez la console Configuration avancée Citrix XenApp.


■ Dans le menu Action, sélectionnez l’option Rechercher.

■ Sélectionnez le nœ ud Stratégies.
■ Sélectionnez puis modifiez un ou plusieurs filtres de recherche.

■ Choisissez la stratégie puis effectuez un clic droit sur cette stratégie et sélectionnez l’option Priorité - Augmenter
la priorité. ■ Cliquez sur le bouton Rechercher pour lancer la recherche de stratégies.

Pour visualiser l’ordre d’application des stratégies de la ferme Citrix XenApp : ■ Le bouton Visualiser la stratégie résultante vous permet d’afficher les propriétés de stratégies résultantes pour
les options de recherche définies.
■ Ouvrez la console Configuration avancée Citrix XenApp.
La figure suivante présente un exemple de recherche de stratégies pour le serveur SRV4GIETEST.

■ Sélectionnez le nœ ud Stratégies.

■ A partir du menu Affichage, sélectionnez l’option Détails.

Illustration de l’écran de visualisation de la priorité d’application des stratégies Citrix XenApp.

6. Maintenance et résolution des conflits 7. Exemple de mise en œuvre

La multiplication des stratégies dans un environnement XenApp complexifie la résolution des problèmes. En cas de Création d’une stratégie à appliquer à une plage d’adresse IP 192.168.12/24 pour désactiver le mappage des
conflit pour l’application de stratégies, la vérification des propriétés et des filtres d’applications des stratégies de la lecteurs et configurer les paramètres audio de la machine cliente.
ferme Citrix XenApp devient très vite fastidieuse. La fonction de recherche et l’affichage de la résultante d’application
d’une stratégie vous aide à déterminer quelles stratégies sont appliquées en fonction des filtres de recherche ■ Ouvrez la console Configuration avancée Citrix XenApp.
utilisés.

- 8- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 9-
■ Sélectionnez le nœ ud Stratégies.
Présentation du processus d’équilibrage de charge
■ Sélectionnez dans le menu Action, l’option Nouveau - Stratégie. L’assistant de création de la stratégie démarre.

■ Définissez le nom de la stratégie puis la description de la stratégie. 1. Introduction

● Nom de la nouvelle stratégie : Dispositif_Client Le processus d’équilibrage de charge est le composant de l’infrastructure XenApp qui gère l’allocation de ressources
et les plages de disponibilité des publications. Ce processus est basé sur l’utilisation de règles et de calculateurs de
charge. Le processus d’équilibrage de charge est disponible dès l’attribution d’une licence Citrix XenApp.
● Description de la nouvelle stratégie : Configuration Dispositif Client
Le processus d’équilibrage de charge optimise les performances de la ferme XenApp, propose des calculateurs de
charge prédéfinis ou personnalisables et permet la surveillance en temps réel de la charge du système.
■ Cliquez sur le bouton OK pour valider la création de la stratégie. Dans ce cas, l’option d’optimisation de la stratégie
pour un profil de connexion n’est pas activée.

■ Sélectionnez la stratégie Dispositif_Client puis effectuez un clic droit sur cette stratégie et sélectionnez l’option 2. Principe de fonctionnement du processus d’équilibrage de charge
Propriétés.
Le processus d’équilibrage de charge évalue la charge des serveurs ou des applications de la ferme et oriente les
demandes d’ouverture de session vers le serveur le moins sollicité publiant l’application demandée par l’utilisateur.
■ Développez l’arborescence de la catégorie Machine Cliente puis sélectionnez la règle de stratégie Ressources -
Lecteurs - Mappages. La charge des serveurs de la ferme est en permanence mise à jour en fonction des événements d’ouverture de
session ou de consommation de ressources sur les serveurs. Les serveurs de la ferme communiquent également
leurs informations de charge à intervalles réguliers au collecteur de données. Par défaut, l’intervalle de mise à jour
■ Activez la règle de stratégie puis sélectionnez les options : est de 5 minutes. Cette valeur peut être modifiée.

Le collecteur de données gère la fonctionnalité d’équilibrage de charge pour une zone.


● Désactiver les lecteurs de disquette.
Le schéma suivant illustre le fonctionnement du processus d’équilibrage de charge lors d’une demande d’ouverture
de session sur la ferme Citrix XenApp.
● Désactiver les disques durs.

● Désactiver les lecteurs de CD-ROM.

■ Cliquez sur le bouton OK pour valider la configuration de la stratégie.

■ Sélectionnez la stratégie Dispositif_Client puis effectuez un clic droit sur cette stratégie et sélectionnez l’option
Appliquer cette stratégie à….

■ Choisissez le filtre de stratégie Adresse IP de machine cliente.

■ Renseignez la plage d’adresse IP correspondante aux données de l’exemple.

■ Cliquez sur le bouton OK pour valider la configuration du filtre de stratégie.

La stratégie précédemment créée est maintenant active et appliquée sur la ferme Citrix XenApp.

Une demande d’ouverture de session sur la ferme Citrix XenApp est initiée par le client. Le collecteur de données
désigne le serveur présentant la charge la plus faible et communique l’information au client. Si la session est
initialisée à partir du portail de type XenApp Web, le service XML du serveur XML Broker communique au portail le
serveur présentant la charge la plus faible. Le portail transmet alors l’information au client.

Pour rappel, le serveur XML Broker est le point de contact avec les serveurs Citrix XenApp configurés lors de la
création du site XenApp Web.

Le client ouvre alors une session sur le serveur désigné par le collecteur de données. Une demande d’obtention de
licence vers le serveur de licences est initialisée. Le serveur communique ses nouvelles données de charge au
collecteur de données qui transmet à son tour ces informations aux collecteurs de données des autres zones de la
batterie Citrix XenApp.

- 10 - © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 1-
Le collecteur de données appartient à la même zone que le serveur membre sur lequel la session de
l’utilisateur est ouverte.

3. Calculateur de charge

Le calculateur de charge est attaché à un serveur ou à une application et est constitué d’une ou plusieurs règles
d’équilibrage de charge.
Citrix XenApp fournit nativement deux calculateurs de charge.
Défaut

Attribué par défaut aux serveurs membres de la ferme Citrix XenApp, ce calculateur de charge comporte deux règles
d’équilibrage de charge : Charge serveur en utilisateurs et Optimisation de la charge. La règle Charge serveur en
utilisateurs signale une pleine charge pour 100 sessions ouvertes sur le serveur. L’objectif de la règle Optimisation
de la charge est de limiter le nombre d’ouvertures de sessions simultanées par rapport à la charge consommée sur le
serveur. Cette règle intervient uniquement lors du processus initial d’ouverture de session, pour éviter un
dysfonctionnement du serveur, et n’a pas d’impact sur le déroulement de la session de l’utilisateur.

Illustration des propriétés du calculateur de charge Défaut :

Vous ne pouvez pas modifier ou supprimer ces deux calculateurs de charge.

4. Règles d’équilibrage de charge

Les calculateurs de charge sont constitués de règles. Les règles sont basées sur les objets de performances du
système ou sur la réponse à une condition spécifique, par exemple une plage de planification horaire.

Règles disponibles et valeurs de seuils pour un environnement Citrix XenApp :

Règle Description Valeurs admissibles

Limite le nombre d’utilisateurs


Charge d’application en
pouvant se connecter à une 100
utilisateurs
application publiée.

Définit une plage de


commutations de contexte par
seconde pour un serveur donné.
Commutations de contexte Une commutation de contexte se 900-16000
produit lorsque le système
Avancé d’exploitation passe d’un
processus à un autre.
Ce calculateur de charge utilise les règles Utilisation de l’UC, Utilisation mémoire, Permutations de pages et
Optimisation de la charge. Ce calculateur de charge est plus adapté que le calculateur de charge Défaut sur les Définit une plage d’utilisation de
environnements matériels hétérogènes. l’unité centrale de traitement (en
Utilisation de l’UC 10-90
tant que pourcentage) pour un
Illustration des propriétés du calculateur de charge Avancé : serveur donné.

Définit une plage de débits de

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
E/S disque données (en kilo-octets) pour un 0-32767 valeur d’importance de l’application élevée, cette session sera prioritaire sur les autres sessions disposant d’une
serveur donné. stratégie d’importance ou d’une valeur d’importance de l’application moins élevée.
Pour activer la fonction de gestion de la consommation d’UC pour l’équilibrage de charge préférentiel :
Définit une plage de taux
d’opérations en lecture/écriture
Opérations sur disque 0-100 Ouvrez la console Citrix Access Management Console puis développez l’arborescence du nœ ud Ressources Citrix.
sur disque et par seconde pour un ■

serveur donné.
■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, CTXFARM dans notre exemple, puis à
Définit une plage d’adresses IP de partir du menu Action, sélectionnez l’option Modifier les propriétés de la batterie - Modifier toutes les
clients autorisés ou refusés pour propriétés.
une application publiée. Cette
Plage IP Aucune plage IP par défaut
règle doit être utilisée
conjointement avec une autre ■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Valeur
règle. par défaut du serveur - Mémoire/UC - Gestion de la consommation d’UC.

Définit une plage d’utilisation de la ■ Activez l’option Partage de l’UC basé sur la distribution des ressources puis cliquez sur le bouton OK.
Utilisation mémoire 10-90
mémoire sur un serveur.
Pour créer et paramétrer une stratégie pour définir l’importance de session :
Définit une plage de défauts de
page par seconde pour un
■ Créez une stratégie en vous basant sur le processus de création d’une stratégie décrit dans le chapitre Utilisation
serveur donné. Un défaut de page
se produit lorsque le système des stratégies de cet ouvrage.
Défauts de page 0-2000
d’exploitation tente d’accéder à
des données qui ont été ■ Configurez ensuite la règle de stratégie Importance de session pour cette stratégie.
déplacées de la mémoire physique
vers le disque.
■ Sélectionnez la stratégie à configurer.
Définit une plage de permutations
de pages par seconde pour un ■ Dans le menu Action, sélectionnez l’option Propriétés.
serveur donné. Une permutation
Permutations de pages de pages se produit lorsque le 0-100
système d’exploitation déplace ■ Sélectionnez la règle de stratégie Importance de session.
des données entre la mémoire
physique et le fichier d’échange.
■ Définissez l’état applicable de la règle de stratégie sur Activée.

Définit la plage de disponibilité


Planification des applications publiées 08h-18h ■ Modifiez le niveau d’importance de la session, sélectionnez le niveau d’importance Elevé dans notre exemple.
sélectionnées.

Limite le nombre d’utilisateurs


Charge serveur en utilisateurs pouvant se connecter à un 100
serveur donné.

Permet de définir l’impact de la


journalisation sur la charge du
serveur, en limitant le nombre de
tentatives de connexions
simultanées qu’une machine peut
Optimisation de la charge gérer. Cette règle est Haute (Par défaut)
habituellement utilisée en
conjonction avec une autre règle,
car elle affecte uniquement la
période d’ouverture de session
initiale.

5. Équilibrage de charge préférentiel

L’équilibrage de charge préférentiel est une nouvelle fonctionnalité de Citrix XenApp. L’équilibrage de charge
préférentiel est utilisé pour établir des niveaux de priorité aussi appelés niveaux d’importance à des utilisateurs et
des applications. Les niveaux d’importance admissibles sont les suivants : faible, normal ou élevé.
Pour activer la fonctionnalité d’équilibrage de charge préférentiel, vous devez au préalable activer la fonctionnalité de
gestion de la consommation d’UC et sélectionner le partage de l’UC basé sur la distribution des ressources.
La fonction d’équilibrage de charge préférentiel distribue les ressources du système en déterminant l’importance
d’une session. L’importance d’une session est calculée en ajoutant la valeur d’importance de l’application à la valeur
de stratégie d’importance de session. Si par exemple, une session utilise une stratégie d’importance élevée et une

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
■ Cliquez sur le bouton OK pour valider la configuration de la stratégie.
Ajout et qualification d’un calculateur de charge
■ Vous devez ensuite appliquer la stratégie en configurant le filtre d’application de la stratégie. Reportez-vous au
chapitre Utilisation des stratégies de cet ouvrage pour plus d’informations sur la configuration des filtres
d’application de stratégies.
1. Création d’un calculateur de charge
Pour modifier une application publiée pour augmenter le niveau d’importance d’une application :
La création d’un calculateur de charge est requise pour la gestion personnalisée de la charge des serveurs ou des
applications. Vous ne pouvez attribuer qu’un seul calculateur de charge à une application ou à un serveur.
■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.
■ Ouvrez la console Configuration avancée XenApp.
■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp sur laquelle l’application publiée
doit être modifiée, CTXFARM dans notre exemple.
■ Effectuez un clic droit sur le nœ ud Calculateurs de charge puis sélectionnez l’option Nouveau calculateur de
charge.
■ Sélectionnez le nœ ud Applications puis la publication à modifier.
■ Renseignez le nom et la description du nouveau calculateur de charge.
■ Dans le menu Action, sélectionnez l’option Propriétés.
■ Sélectionnez la ou les règles à attribuer au calculateur de charge dans la liste des règles disponibles.
■ Dans les propriétés avancées de l’application, sélectionnez la propriété Limites.
■ Cliquez sur le bouton Ajouter. La liste des règles attribuées s’enrichit des règles précédemment sélectionnées.
■ Modifiez le paramètre Importance de l’application pour définir le niveau de priorité minimum à appliquer à
l’application.
■ Configurez les valeurs de seuils des règles attribuées au calculateur de charge.

■ Cliquez sur le bouton OK pour valider la création du nouveau calculateur de charge.

2. Attribution d’un calculateur de charge à un serveur

Le processus d’attribution d’un calculateur de charge est une fonctionnalité de la console Citrix Access Management
Console.

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

■ Développez l’arborescence de la ferme Citrix XenApp sous le nœ ud Resources Citrix - XenApp, puis sélectionnez la
ferme de serveurs CTXFARM.

■ Sélectionnez le serveur concerné par l’attribution du calculateur de charge.

■ À partir du menu Action, sélectionnez l’option Toutes les tâches - Attribuer un calculateur de charge.

■ Choisissez le calculateur de charge à attribuer dans la liste des calculateurs de charge disponibles.

■ Cliquez sur le bouton OK pour valider l’attribution du calculateur de charge.

3. Attribution d’un calculateur de charge à une application publiée

Le processus d’attribution d’un calculateur de charge est une fonctionnalité de la console Citrix Access Management
Console.

■ Ouvrez la console Citrix Access Management Console.

■ Développez l’arborescence de la ferme Citrix XenApp sous le nœ ud Resources Citrix - XenApp, puis sélectionnez la
■ Cliquez sur le bouton OK pour appliquer les modifications effectuées. ferme de serveurs CTXFARM.

■ Sélectionnez l’application concernée par l’attribution du calculateur de charge.

■ À partir du menu Action, sélectionnez l’option Toutes les tâches - Gérer la charge des applications.

- 6- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 1-
■ La boîte de dialogue Gérer la charge de l’application s’affiche. Sélectionnez un ou plusieurs serveurs puis cliquez Gestion et calibrage des règles d’équilibrage de charge
sur le bouton Modifier si vous voulez modifier le calculateur de charge.

Cliquez sur le bouton OK pour valider l’attribution du calculateur de charge.


1. Attribution d’une règle à un calculateur de charge

Le processus d’attribution d’une règle à un calculateur de charge est une fonctionnalité de la console Citrix Access
Management Console.

■ Ouvrez la console Configuration avancée XenApp.

■ Sélectionnez le nœ ud Calculateurs de charge puis le calculateur de charge à modifier pour l’attribution de la règle
d’équilibrage de charge.

■ Dans le menu Actions, sélectionnez l’option Load Manager - Propriétés du calculateur de charge.

■ Sélectionnez la ou les règles supplémentaires à attribuer au calculateur de charge dans la liste des règles
disponibles.

■ Cliquez sur le bouton Ajouter. La liste des règles attribuées s’enrichit des règles précédemment sélectionnées.

■ Cliquez sur le bouton OK pour valider la modification du calculateur de charge.

2. Calibrage d’une règle

Les valeurs de seuils des règles d’équilibrage de charge sont modifiables pour refléter les valeurs réelles de
performance des serveurs de la ferme Citrix XenApp. L’utilisation des compteurs de performances donne les valeurs
de charge permettant d’étalonner un serveur.
Pour définir les valeurs de seuils pour une règle d’équilibrage de charge, relevez les performances du serveur dans
les conditions de charge minimum et maximum :

● Relevez la performance de base du serveur, c’est-à-dire lorsqu’aucune session n’est initialisée sur le serveur
cible. Définissez la valeur de seuil minimum de la règle d’équilibrage de charge pour la valeur relevée.

● Relevez la performance pleine charge du serveur, c’est-à-dire lorsque le nombre de sessions initialisées sur le
serveur cible est maximale et que les performances du serveur se dégradent. Définissez la valeur de seuil
maximum de la règle d’équilibrage de charge en dessous de la valeur relevée.

Pour obtenir des informations détaillées sur l’utilisation des compteurs de performances, référez-vous au chapitre
Optimisation des performances de cet ouvrage.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 1-
■ Sélectionnez le nœ ud Calculateurs de charge puis dans le panneau droit de la console l’onglet journal.
Maintenance et support du processus d’équilibrage de charge
■ Dans le menu Actions, sélectionnez Journal - Activer la journalisation.

Pour afficher le journal de trace de Load Manager :


1. Impact de la fonctionnalité Suivi et rétablissement de l’état

La fonctionnalité de Suivi et rétablissement de l’état permet, en cas de non acquittement d’un test de surveillance, ■ Ouvrez la console Configuration avancée XenApp.
d’exclure un ou plusieurs serveurs du processus d’équilibrage de charge. Vous pouvez modifier la limite du
pourcentage des serveurs pouvant être exclus du processus d’équilibrage de charge au niveau des propriétés de la ■ Sélectionnez le nœ ud Calculateurs de charge puis dans le panneau droit de la console l’onglet journal.
batterie. Par défaut cette limite est de 10%.
Le chapitre Contrôle et optimisation des performances de cet ouvrage présente en détail le fonctionnement et la Pour effacer le journal de trace de Load Manager :
configuration de la fonctionnalité Suivi et rétablissement de l’état.

L’outil de ligne de commande ENABLELB permet de restaurer un serveur exclu du processus d’équilibrage de charge. ■ Ouvrez la console Configuration avancée XenApp.

■ Sélectionnez le nœ ud Calculateurs de charge puis dans le panneau droit de la console l’onglet journal.
2. Utilisation du Moniteur de Load Manager
■ Dans le menu Actions, sélectionnez Journal - Effacer le journal.
Le moniteur de Load Manager est le moniteur de suivi en temps réel du processus d’équilibrage de charge. Le
moniteur de Load Manager vous permet de suivre, en mode graphique, l’évolution de la charge d’un serveur. Le
moniteur de Load Manager est accessible à partir de la console Citrix XenApp (Citrix XenApp Advanced Configuration Vous pouvez exporter le contenu du journal de trace de Load Manager vers un fichier texte par la commande
Tool). Journal - Enregistrer le journal du menu Actions.
Pour ouvrir le Moniteur de Load Manager dans une fenêtre séparée :

■ Ouvrez la console Configuration avancée XenApp.


4. Modification de la fréquence des mises à jour des données de charge des serveurs
■ Sélectionnez le nœ ud Serveurs puis le serveur à contrôler.
La fréquence de mises à jour des données de charge des serveurs membres de la ferme Citrix XenApp est par défaut
de cinq minutes.
■ Dans le menu Actions, sélectionnez l’option Nouveau - Stratégie. L’assistant de création de la stratégie démarre.
Pour modifier cette valeur :

■ Dans le menu Actions, sélectionnez Moniteur de Load Manager.


■ Ouvrez la console Configuration avancée XenApp.

La fréquence de mise à jour des informations du moniteur de Load Manager est par défaut d’une minute. Vous pouvez
modifier cette valeur. ■ Sélectionnez le nœ ud Calculateurs de charge.

Pour modifier la fréquence de mise à jour des informations du moniteur de Load Manager :
■ Dans le menu Actions, sélectionnez Load Manager - Paramètres de Load Manager.
■ Ouvrez la console Configuration avancée XenApp.
■ Sélectionnez le paramètre de mise à jour des données de charge des serveurs puis entrez la nouvelle valeur.
■ Sélectionnez le nœ ud Calculateurs de charge.
■ Cliquez sur le bouton OK pour valider et enregistrer les modifications.
■ Dans le menu Actions, sélectionnez Load Manager - Paramètres de Load Manager.

■ Sélectionnez le paramètre de mise à jour des données du Moniteur de Load Manager puis entrez la nouvelle valeur. 5. Utilisation d’outils de ligne de commande

■ Cliquez sur le bouton OK pour valider et enregistrer les modifications. Vous pouvez utiliser des outils d’administration en ligne de commande pour, par exemple, visualiser la charge des
serveurs.

Commande QFARM
3. Création et administration d’un journal de trace
La commande QFARM /load permet d’afficher la charge des serveurs de la ferme ferme Citrix XenApp sous forme de
valeur numérique. Une valeur de 10000 signale une pleine charge pour un serveur XenApp.
Le journal de trace de Load Manager permet de journaliser les requêtes d’ouverture de sessions utilisateurs
(Connexions ICA) sur les serveurs membres de la ferme Citrix XenApp attachés au processus d’équilibrage de charge. L’article CTX111964 de la base de connaissance Citrix décrit la plage des valeurs admissibles pour une plate-forme
Citrix XenApp.
Le journal de trace de Load Manager contient jusqu’à 16 Ko de données.
Commande ENABLELB

La journalisation des connexions ICA est par défaut désactivée. Pour activer la journalisation des connexions ICA : Commande ENABLELB permet de restaurer un serveur exclu du processus d’équilibrage de charge par la fonctionnalité
Suivi et rétablissement de l’état.

■ Ouvrez la console Configuration avancée XenApp.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Présentation de la gestion des impressions
3. Impressions en environnement Citrix XenApp

1. Introduction Les solutions d’impression en environnement Citrix XenApp utilisent les concepts de gestion d’impression en
environnement Windows décrits ci-dessus. Le routage des flux d’impression est soit direct entre le serveur Citrix
XenApp et l’imprimante, soit indirect et utilise les ressources de la machine cliente.
La gestion de l’impression en environnement Citrix XenApp est une des tâches principales pour la mise en œ uvre
d’une nouvelle infrastructure. La gestion d’impression en environnement Windows est complexifiée par l’ajout de la Ce paragraphe présente et modélise l’architecture des principales solutions d’impression pour un environnement
couche applicative Citrix XenApp et les contraintes de la gestion d’impression en production dans l’environnement Citrix XenApp.
cible.

La mise en œ uvre d’une solution d’impression simple et compréhensible pour les équipes support assure une
maintenance facilitée et la robustesse de la solution. a. Imprimante réseau connectée sur un serveur Citrix XenApp

Le schéma d’architecture suivant illustre la mise en œ uvre de cette solution.

2. Introduction aux concepts d’impression en environnement Windows

a. Connexion locale

Le schéma suivant illustre le principe de la connexion locale d’un périphérique d’impression sur un poste utilisateur.

Dans ce cas de figure, l’imprimante est connectée sur le réseau. La file d’impression est configurée sur un serveur
Dans ce modèle, l’imprimante est directement connectée sur le poste utilisateur et utilise un des ports d’impression d’impression réseau, connecté dans la session de l’utilisateur sur le serveur Citrix XenApp. Le travail d’impression
suivants : parallèle, série, USB ou le port standard TCP/IP. Le travail d’impression initié par l’application est traité est initié par l’utilisateur, puis directement routé par le service d’impression du serveur Citrix XenApp vers le serveur
localement par le service d’impression Windows et envoyé vers le périphérique d’impression. d’impression. Le serveur d’impression reçoit le travail d’impression puis le redirige vers l’imprimante cliente en
utilisant le pilote d’impression adapté.

b. Connexion réseau
b. Imprimante locale connectée au serveur Citrix XenApp
Le schéma suivant illustre le principe de la connexion réseau d’un périphérique d’impression.
Le schéma d’architecture suivant illustre la mise en œ uvre de cette solution.

Dans ce modèle, l’imprimante est connectée sur le serveur d’impression. Le serveur d’impression héberge les
imprimantes partagées de plusieurs clients. Le travail d’impression initié par l’application est redirigé vers le serveur
d’impression par le service d’impression Windows du poste utilisateur. Le serveur d’impression traite ce flux
d’impression et l’envoie ensuite vers le périphérique d’impression.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Dans ce cas de figure, l’imprimante est connectée sur la machine cliente. La file d’impression est configurée sur la
machine cliente. L’imprimante remonte automatiquement, en utilisant le processus de mappage, dans la session de
l’utilisateur sur le serveur Citrix XenApp. L’imprimante de la machine cliente peut également être mappée
Dans ce cas de figure, l’imprimante est directement connectée sur le serveur. La file d’impression est configurée sur manuellement dans la session de l’utilisateur en utilisant l’assistant d’ajout d’imprimante de Windows (cas de la
le serveur Citrix XenApp et l’imprimante est connectée dans la session de l’utilisateur. Le travail d’impression est publication d’un bureau de serveur) ou l’utilitaire de configuration d’imprimantes de Citrix (PrintCfg.exe).
initié par l’utilisateur, puis directement dirigé vers l’imprimante cliente en utilisant le pilote d’impression adapté.

c. Imprimante réseau connectée sur la machine cliente

Le schéma d’architecture suivant illustre la mise en œ uvre de cette solution.

Dans ce cas de figure, l’imprimante est connectée sur le réseau. La file d’impression est configurée sur un serveur
d’impression réseau, connecté sur la machine cliente. L’imprimante remonte automatiquement, en utilisant le
processus de mappage, dans la session de l’utilisateur sur le serveur Citrix XenApp. L’imprimante de la machine
cliente peut également être mappée manuellement dans la session de l’utilisateur en utilisant l’assistant d’ajout
d’imprimante de Windows (cas de la publication d’un bureau de serveur) ou l’utilitaire de configuration d’imprimante
cliente de Citrix (PrintCfg.exe).

d. Imprimante locale connectée sur la machine cliente

Le schéma d’architecture suivant illustre la mise en œ uvre de cette solution.

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
d’impression en environnement Citrix XenApp. Dans ce cas, le choix pour la mise en œ uvre des pilotes d’impression
Mise en œuvre de solutions d’impression en environnement Citrix s’effectue entre les pilotes d’impression tiers, développés et supportés par les fabricants de matériels, et les pilotes
d’impression natifs Windows.
XenApp
La phase de conception et d’analyse des besoins pour l’installation de la plate-forme Citrix XenApp permet de définir le
c. Qualification du pilote d’impression
modèle à mettre en œ uvre pour la gestion d’impression.
La qualification d’une imprimante sur un environnement Citrix XenApp a principalement un sens si le mode de
gestion des pilotes d’impression retenu est l’utilisation de pilotes natifs ou de pilotes d’impression tiers.

1. Principes de bases et planification du déploiement Éléments de qualification du pilote d’impression sur un serveur Citrix XenApp.

Installation et compatibilité du pilote d’impression


Avant de planifier le déploiement des imprimantes sur l’environnement Citrix XenApp, la phase de conception et
d’analyse des besoins doit identifier : Ce test permet de vérifier que l’installation du nouveau pilote d’impression n’a pas de conséquences sur la stabilité
du système. Les éléments du système à vérifier sont les suivants : Observateur d’événements Windows, état du
● la politique de gestion et d’utilisation des pilotes d’impression : pilote universel, pilote natif constructeur, service d’impression Windows (Service Spouleur d’impression).
pilote Windows ;
Autocréation de l’imprimante cliente
● la configuration des imprimantes en production : imprimantes réseau, locales ;
Ce test permet de vérifier que le processus d’autocréation de l’imprimante cliente n’a pas de conséquences sur la
stabilité du système. Les éléments du système à vérifier sont les suivants : Observateur d’événements Windows,
● les contraintes du réseau : limitation de bande passante, gestion de la qualité de service ; état du service d’impression Windows (Service Spouleur d’impression), composant Imprimantes et télécopieurs.

● la gestion des droits d’accès et des éléments de configuration des imprimantes pour les utilisateurs. Processus de réplication du pilote sur la ferme Citrix XenApp

Ce test permet de vérifier que le processus de réplication du pilote d’impression sur la ferme Citrix XenApp n’a pas
● le mode de mappage des imprimantes. de conséquences sur la stabilité du système. Les éléments à vérifier sont les suivants : Observateur d’événements
Windows, état du service d’impression Windows (Service Spouleur d’impression).
Une fois la solution d’impression et les paramètres de configuration des imprimantes déterminés pour un
environnement, la phase de mise en œuvre peut commencer. Impression d’une page de test / Impression multi-pages

Ce test permet de vérifier que l’impression d’une page ou d’un ensemble de pages de tests n’a pas de
conséquences sur la stabilité du système. Les éléments à vérifier sont les suivants : Observateur d’événements
2. Gestion des pilotes d’impression Windows, état du service d’impression Windows (Service Spouleur d’impression).

L’infrastructure Citrix XenApp propose différents modes de gestion et d’utilisation des pilotes d’impression pour la Vous pouvez, suivant votre environnement, envisager de prendre en compte des critères de qualification
phase de mise en œ uvre. La version 5.0 de Citrix XenApp apporte le support de nouveaux pilotes d’impression supplémentaires. Par exemple, vous pouvez tester l’impression de documents sur un progiciel lié à votre activité.
universels.

a. Pilotes d’impression universels Citrix 3. Ajout et réplication de pilotes d’impression


L’utilisation des pilotes d’impression universels Citrix simplifie l’installation, la maintenance et la mise à jour des Pour ajouter un nouveau pilote d’impression sur une ferme Citrix XenApp, sélectionnez un serveur source permettant
pilotes d’impression pour l’administrateur Citrix XenApp. Les pilotes d’impression universels livrés avec Citrix XenApp de qualifier le pilote d’impression. Une fois le pilote qualifié et validé pour l’environnement Citrix XenApp, la
5.0 sont les suivants : fonctionnalité de réplication des pilotes d’impression diffuse le pilote sur un ou plusieurs serveurs de la plate-forme
Citrix XenApp à partir du serveur source.
● Pilote universel Citrix (Format EMF). Citrix propose deux modes de réplication des pilotes d’impression. Le premier est le mode de réplication manuel,
exécuté à la demande, et le deuxième est le mode de réplication automatique des pilotes d’impression. Le mode de
● Pilote universel Citrix (Format XPS). réplication automatique utilise une liste de pilotes à répliquer et installe automatiquement les pilotes lors de la
promotion d’un nouveau serveur Citrix XenApp.

● Pilote universel Citrix PCL5c.


a. Utilisation du mode de réplication manuel
● Pilote universel Citrix PS.
■ Ouvrez la console Configuration avancée Citrix XenApp.
● Pilote universel Citrix PCL4.
■ Sélectionnez le nœ ud Gestion des imprimantes - Pilotes.
Les pilotes universels développés par Citrix pour l’impression aux formats EMF et XPS récupèrent dynamiquement
les propriétés de l’imprimante cliente. ■ Le panneau droit de la console Citrix XenApp affiche les pilotes installés sur les serveurs de l’environnement.
Les pilotes universels Citrix PCL5c, PS et PCL4 sont configurés par défaut pour utiliser les pilotes standard
Windows. ■ Sélectionnez un serveur source puis le pilote d’impression à répliquer.

b. Pilotes natifs ou pilotes d’impression tiers ■ Dans le menu Actions, sélectionnez l’option Gestion des imprimantes - Répliquer les pilotes.

L’utilisation des pilotes universels Citrix n’est pas toujours la solution retenue pour la gestion des pilotes

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Pour les serveurs cibles, seuls sont indiqués les serveurs de la même plate-forme que le serveur source.
■ Cliquez sur le bouton OK pour valider la réplication automatique du pilote d’impression.

■ Répliquez le pilote d’impression sur tous les serveurs ou sur un ou plusieurs serveurs de l’infrastructure.
Déterminez les options de réplication à appliquer.
4. Compatibilité d’un pilote d’impression
Illustration du mode de réplication manuel du pilote HP Color LaserJet 4500 PCL 5 sur le serveur de destination
SRV4GIETEST. Vous pouvez établir une liste des pilotes compatibles pour votre infrastructure afin de limiter l’utilisation des pilotes
aux pilotes qualifiés pour votre environnement.

Pour configurer la liste de compatibilité des pilotes d’impression afin d’établir une liste limitée de pilotes :

■ Ouvrez la console Configuration avancée Citrix XenApp.

■ Sélectionnez le nœ ud Gestion des imprimantes - Pilotes.

■ Dans le menu Actions, sélectionnez l’option Gestion des imprimantes - Compatibilité.

■ Sélectionnez l’option N’autoriser que les pilotes de la liste.

■ Sélectionnez le ou les pilotes à ajouter à la liste de compatibilité en cliquant sur le bouton Ajouter.

■ Cliquez sur le bouton OK pour valider la liste de compatibilité des pilotes d’impression.

5. Gestion des impressions à l’aide de stratégies

Les stratégies disponibles pour configurer la gestion d’impression sur l’infrastructure XenApp vous permettent
d’envisager plusieurs scénarii de mise en œ uvre, en fonction des critères d’application des filtres de stratégies. Par
exemple, vous pouvez configurer les utilisateurs d’un sous-réseau distant pour utiliser une imprimante locale
■ Activez l’option Remplacer les pilotes existants, si vous voulez remplacer les pilotes d’impression sur les connectée sur la machine cliente, alors que les utilisateurs des sites centraux utiliseront une stratégie basée sur le
serveurs cibles. routage direct des flux d’impression vers un serveur d’impression.
Les solutions peuvent être combinées pour s’adapter aux contraintes de votre environnement de production.
■ Cliquez sur le bouton OK pour valider la réplication du pilote d’impression.

a. Installation et utilisation d’imprimantes clientes


b. Utilisation du mode de réplication automatique
Citrix XenApp utilise par défaut le processus de mappage des imprimantes clientes pour créer automatiquement
■ Ouvrez la console Configuration avancée Citrix XenApp. toutes les files d’impression de la machine cliente sur la session de l’utilisateur. Ce mode de fonctionnement est le
mode de fonctionnement activé par défaut sur la ferme Citrix XenApp et seule l’utilisation de stratégies adaptées
permet de modifier ce comportement.
■ Sélectionnez le nœ ud Gestion des imprimantes - Pilotes.
Utilisez les stratégies pour paramétrer la création automatique d’imprimantes clientes ou, au contraire, interdire
l’utilisation du mappage des imprimantes clientes au profit de l’utilisation d’imprimantes réseau.
Le panneau droit de la console Citrix XenApp affiche les pilotes installés sur les serveurs de l’environnement.
Pour paramétrer la règle de création automatique d’imprimantes clientes :
■ Sélectionnez un pilote d’impression à répliquer.
■ Créez une stratégie en vous basant sur le processus de création d’une stratégie décrit dans le chapitre Utilisation
des stratégies de cet ouvrage.
■ Dans le menu Actions, sélectionnez l’option Gestion des imprimantes - Réplication automatique.

■ Sélectionnez la stratégie à configurer.


■ Sélectionnez la plate-forme de destination pour la réplication du pilote d’impression.

■ Dans le menu Actions, sélectionnez l’option Propriétés.


■ Sélectionnez le ou les pilotes à ajouter à la liste de réplication automatique en cliquant sur le bouton Ajouter. La
boîte de dialogue de sélection des pilotes à répliquer s’affiche. Déterminez dans cette boîte de dialogue la source
de réplication des pilotes d’impression. ■ Sélectionnez ensuite la règle de stratégie Impression - Imprimantes clientes - Création automatique.

■ Définissez l’état applicable de la règle de stratégie sur Activée et configurez la règle de stratégie.
Si vous voulez remplacer les pilotes d’impression sur les serveurs cibles, vous pouvez sélectionner cette
option dans la boîte de dialogue de sélection des pilotes à répliquer.
Illustration du paramétrage de la règle de création automatique d’imprimantes clientes pour créer à l’ouverture de
sessions utilisateur toutes les imprimantes clientes.

■ Cliquez sur le bouton OK pour valider le choix du ou des pilotes à répliquer. La boîte de dialogue de sélection des
pilotes à répliquer se ferme.

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
Les informations du serveur d’impression seront importées dans la limite des permissions de votre compte
d’identification.

■ Cliquez sur le bouton OK, le serveur d’impression s’affiche dans l’onglet Serveurs d’impression réseau de la
console.

Pour attribuer par stratégie les imprimantes réseau importées aux utilisateurs :

■ Créez une stratégie en vous basant sur le processus de création d’une stratégie décrit dans le chapitre Utilisation
des stratégies de cet ouvrage.

■ Sélectionnez la stratégie à configurer.

■ Dans le menu Actions, sélectionnez l’option Propriétés.

■ Sélectionnez ensuite la règle de stratégie Impression - Imprimantes de session.

■ Définissez l’état applicable de la règle de stratégie sur Activée et configurez la règle de stratégie.

■ Cliquez sur le bouton Ajouter pour ajouter les imprimantes réseau des serveurs d’impression.

■ La boîte de dialogue Ajouter des imprimantes s’affiche, cliquez sur le bouton Nouveau.

■ Cliquez sur le bouton OK pour valider la configuration de la stratégie. ■ Renseignez ensuite les informations d’identification destinées à vous authentifier sur le serveur d’impression.
Cliquez sur le bouton Suivant.

■ Vous devez ensuite appliquer la stratégie en configurant le filtre d’application de la stratégie. Reportez-vous au
chapitre Utilisation des stratégies de cet ouvrage pour plus d’informations sur la configuration des filtres ■ Renseignez le champ de la zone Emplacement de l’imprimante réseau en recherchant l’imprimante sur le réseau
d’application de stratégies. ou en spécifiant le chemin UNC d’accès à l’imprimante. Cliquez sur le bouton OK, la boîte de dialogue Ajouter des
imprimantes se ferme.

Vous pouvez configurer la règle de stratégie de rétention des imprimantes clientes pour conserver les ■ Cliquez sur le bouton OK pour valider la configuration de la stratégie.
informations de création automatique des imprimantes dans le profil de l’utilisateur.

■ Vous devez ensuite appliquer la stratégie en configurant le filtre d’application de la stratégie. Reportez-vous au
chapitre Utilisation des stratégies de cet ouvrage pour plus d’informations sur la configuration des filtres
b. Installation et utilisation d’imprimantes réseau d’application de stratégies.

Pour pouvoir connecter les imprimantes réseau aux clients de l’infrastructure Citrix XenApp, vous devez au préalable c. Gestion de la bande passante
importer les informations des serveurs d’impression réseau de votre domaine Active Directory. Une fois ces
informations connues, comme par exemple le nom de partage des imprimantes ou le pilote utilisé, vous devrez
attribuer les imprimantes réseau importées aux utilisateurs. Les imprimantes réseau sont attribuées par stratégies. Afin de prévenir une trop grande consommation de la bande passante du canal ICA par les flux d’impression, vous
Le filtre d’application de stratégie permet de relier la stratégie à un utilisateur ou à un groupe d’utilisateurs. pouvez limiter la bande passante des impressions clientes. Vous pourrez ainsi garantir un confort d’utilisation pour
les utilisateurs de la plate-forme et ne pas dégrader le fonctionnement des autres canaux virtuels du protocole ICA.
Pour importer les informations des serveurs d’impression réseau :
Vous pouvez gérer la limite de bande passante par stratégie Citrix XenApp ou sur chaque serveur de l’infrastructure
en utilisant les consoles d’administration. Pour configurer la limite de bande passante des flux d’impression à l’aide
■ Ouvrez la console Configuration avancée Citrix XenApp. des consoles d’administration, reportez-vous au guide administrateur de Citrix XenApp.
Pour paramétrer la règle de configuration de la bande passante pour les flux d’impression :
■ Sélectionnez le nœ ud Gestion des imprimantes.

■ Créez une stratégie en vous basant sur le processus de création d’une stratégie décrit dans le chapitre Utilisation
■ Dans le menu Actions, sélectionnez l’option Gestion des imprimantes - Importer un serveur d’impression des stratégies de cet ouvrage.
réseau.

■ Sélectionnez la stratégie à configurer.


■ La fenêtre de connexion au serveur d’impression s’affiche. Renseignez le nom du serveur dans le champ de la
zone Serveurs. Vous pouvez utiliser l’adresse IP ou le chemin UNC du serveur d’impression réseau. Par exemple,
renseignez \\SRVIMP01 dans le champ de la zone Serveurs pour importer les informations de ce serveur ■ Dans le menu Actions, sélectionnez l’option Propriétés.
d’impression.
■ Configurez ensuite la règle de stratégie Bande Passante - Limites de session pour cette stratégie si vous voulez
■ Renseignez ensuite les informations d’identification destinées à vous authentifier sur le serveur d’impression. paramétrer la limite d’utilisation de bande passante en kilobits par seconde (kbps). Si vous voulez paramétrer la
Vous pouvez définir un compte spécifique ou utiliser vos informations d’identification d’administrateur Citrix. limite d’utilisation de bande passante en pourcentage de la bande passante totale disponible, configurez la règle

© ENI Editions - All rigths reserved - 5- - 6- © ENI Editions - All rigths reserved
de stratégie Bande Passante - Limites de session (%).
■ Cliquez sur le bouton OK pour valider la configuration de la stratégie.
■ Dans les deux cas, sélectionnez la règle Imprimante. Définissez l’état applicable de la règle de stratégie sur
Activée et configurez la limite de bande passante. ■ Vous devez ensuite appliquer la stratégie en configurant le filtre d’application de la stratégie. Reportez-vous au
chapitre Utilisation des stratégies de cet ouvrage pour plus d’informations sur la configuration des filtres
d’application de stratégies.
■ Cliquez sur le bouton OK pour valider la configuration de la stratégie.

■ Vous devez ensuite appliquer la stratégie en configurant le filtre d’application de la stratégie. Reportez-vous au
chapitre Utilisation des stratégies de cet ouvrage pour plus d’informations sur la configuration des filtres
d’application de stratégies.

d. Gestion des pilotes d’impression

Les stratégies de gestion des pilotes d’impression vous permettent de définir l’utilisation du pilote universel pour les
sessions utilisateur. Vous pouvez, par exemple, toujours utiliser le pilote d’impression universel ou au contraire
utiliser le pilote d’impression universel uniquement si le pilote natif n’est pas disponible.
Pour configurer l’utilisation du pilote universel si le pilote natif n’est pas disponible :

■ Créez une stratégie en vous basant sur le processus de création d’une stratégie décrit dans le chapitre Utilisation
des stratégies de cet ouvrage.

■ Sélectionnez la stratégie à configurer.

■ Dans le menu Actions, sélectionnez l’option Propriétés.

■ Sélectionnez ensuite la règle de stratégie Impression - Pilotes - Pilote universel.

■ Définissez l’état applicable de la règle de stratégie sur Activée et configurez la règle de stratégie.

■ Sélectionnez l’option N’utiliser le pilote universel que si le pilote requis n’est pas disponible.

Illustration du paramétrage de la règle d’utilisation du pilote universel :

© ENI Editions - All rigths reserved - 7- - 8- © ENI Editions - All rigths reserved
Solutions d’optimisation de l’impression en environnement Citrix Contrôle de la gestion des ressources de la plate-forme Citrix XenApp
XenApp
Le contrôle des ressources de la ferme de serveurs Citrix XenApp garantit la disponibilité de l’accès aux applications
publiées pour les utilisateurs de l’infrastructure. Les principaux outils de l’infrastructure Citrix XenApp à votre
La mise en œ uvre des solutions d’impression natives pour l’environnement Citrix XenApp, comme par exemple disposition pour assurer le contrôle de la gestion des ressources de la plate-forme Citrix XenApp sont la fonctionnalité
l’installation d’imprimantes réseau se révèle par expérience contraignante dans certains environnements clients. La de Suivi et rétablissement de l’état et le composant Citrix EdgeSight.
compression des flux d’impression n’est pas prise en charge par les stratégies de mise en œ uvre des solutions
d’impression Citrix XenApp. Le composant Suivi et rétablissement de l’état participe, en surveillant l’état des ressources disponibles, au maintien
en condition opérationnelle de la plate-forme Citrix XenApp.
L’optimisation des impressions sur un environnement Citrix XenApp passe donc par l’utilisation d’une solution tierce. Le
marché de l’impression en client léger propose plusieurs solutions répondant à ce type de problématique. Les solutions Le composant Citrix EdgeSight supervise l’expérience utilisateur et garantit la stabilité, la performance et la qualité de
Thinprint et Uniprint, les plus couramment utilisées, sont présentées dans la suite de ce paragraphe. service de la plate-forme.

1. Thinprint 1. Utilisation de la fonctionnalité Suivi et rétablissement de l’état

La technologie .print, proposée par Thinprint, améliore la fonction d’impression sur l’environnement Citrix XenApp en
proposant une solution sécurisée, rapide, facilitant les actions administratives et optimisant la gestion de la bande a. Présentation
passante.

La technologie .print comprend un composant serveur : .print Application Server Engine ou .print Server Engine, et un Le composant Suivi et rétablissement de l’état est apparu avec la version Citrix Presentation Server 4.5 Feature
composant client : .print Client. La variété des composants serveurs et clients proposés par Thinprint permet Pack 1. Cette fonctionnalité, disponible avec les versions Edition Enterprise et Edition Platinum de Citrix XenApp,
d’envisager de multiples configurations pour la mise en œ uvre de ce type d’architecture. Vous pouvez par exemple permet de vérifier l’état des serveurs membres de la ferme, en s’appuyant sur un ensemble de tests standard. Ces
envoyer les flux d’impression sur l’imprimante cliente de l’utilisateur via TCP/IP (Port 4000 par défaut). tests sont exécutés à intervalles réguliers et vous permettent d’anticiper tout dysfonctionnement ou problème
éventuel de l’infrastructure.
La version actuelle de la technologie .print est la version 7.6.
Citrix configure par défaut quatre tests standard afin de surveiller le fonctionnement des éléments de
l’infrastructure Citrix XenApp :

2. Uniprint ● Test des services Terminal Server : test de recensement des sessions et informations de sessions
ouvertes sur un serveur.
La technologie proposée par UniPrint améliore la fonction d’impression sur l’environnement Citrix XenApp en
proposant une solution basée sur la conversion des flux d’impression au format PDF. L’utilisation de la bande ● Test du service XML Citrix : test de demande d’un ticket au service XML d’un serveur, une fois le ticket
passante est réduite et la fonction d’impression universelle est native avec cette solution.
obtenu, celui-ci est imprimé.
Uniprint utilise un composant serveur UniPrint Server et un composant client UniPrint Client. Vous pouvez également
envisager avec cette solution de multiples configurations de mise en œ uvre. ● Test du service IMA Citrix : test de fonctionnement du service IMA pour l’énumération des applications
La version actuelle d’UniPrint Server est la version 6.1.2. disponibles sur un serveur.

● Test de suivi d’ouverture de session : test des cycles d’ouverture/fermeture de sessions en fonction de
métriques spécifiques, tel que le SessionTime, le SessionInterval ou le SessionThreshold. Le SessionTime
représente la durée maximale d’une session pour un cycle d’ouverture/fermeture, et est par défaut de 5
secondes. Le SessionInterval définit la durée du test de contrôle des cycles d’ouverture/fermeture de
session, et est par défaut de 600 secondes. Le SessionThreshold définit le nombre de cycles
d’ouverture/fermeture qui doivent se produire pendant la durée du test de contrôle pour que le test échoue
et est par défaut de 50 cycles.

Chaque test est basé sur un fichier de test, binaire contenant un code exécutable stocké dans le répertoire %
Program Files%\Citrix\HealthMon\Tests\.

Association fichiers de tests/tests standard

Test des services Terminal Server CheckTermSrv.exe

Test du service XML Citrix RequestTicket.exe

Test du service IMA Citrix IMATest.exe

Test de suivi d’ouverture de session LogonMonitor.dll

Citrix XenApp ne livre pas uniquement les fichiers de tests pour les tests standard configurés par défaut. Les autres
fichiers de tests disponibles dans le répertoire de stockage sont les suivants :

Test DNS CheckDNS.exe

Test du cache de l’hôte local CheckLHC.exe

© ENI Editions - All rigths reserved - 1- © ENI Editions - All rigths reserved - 1-
■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété
Test des threads XML Checkxmlthreads.exe
Valeur par défaut du serveur - Suivi et rétablissement de l’état.

Test du service de gestion des impressions Citrix Cpsvctest.exe


■ Désélectionnez l’option Exécuter les tests de Suivi de l’état sur tous les serveurs de la batterie.

Test du service de spouleur d’impression Microsoft Spoolertest.exe


■ Cliquez sur le bouton OK pour valider les modifications.
Test de l’écouteur ICA ICAListener.exe
Pour désactiver la fonctionnalité de Suivi et rétablissement de l’état pour un serveur de la ferme Citrix XenApp :

Vous pouvez effectuer les actions administratives suivantes pour configurer le composant Suivi et rétablissement de
l’état : ■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

● Activation/désactivation de la fonctionnalité Suivi et rétablissement de l’état pour la ferme ou pour un ou ■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple.
plusieurs serveurs membres de l’infrastructure. Sélectionnez le serveur sur lequel la fonctionnalité de Suivi et rétablissement de l’état doit être désactivée.

● Modification des paramètres de configuration des tests livrés par défaut. ■ Dans le menu Action, sélectionnez Modifier les propriétés de serveur - Modifier toutes les propriétés.

● Copie des tests livrés par défaut. ■ La boîte de dialogue d’affichage des propriétés du serveur apparaît. Sélectionnez la propriété Suivi et
rétablissement de l’état.
● Ajout de nouveaux tests.
■ Désélectionnez les options Utiliser les paramètres de la batterie et Exécuter des tests de suivi de l’état sur ce
serveur.
● Sélection et paramétrage des actions de rétablissement de l’état : envoi d’alertes, redémarrage du service
IMA…
■ Cliquez sur le bouton OK pour valider les modifications.
La fonction Suivi et rétablissement de l’état est, par défaut, activée sur la ferme Citrix XenApp. Vous pouvez choisir
de désactiver cette fonction au niveau des propriétés de chaque serveur membre de l’infrastructure.
c. Modification des propriétés des tests de Suivi et rétablissement de l’état
En cas de conflit, le paramétrage des propriétés au niveau du serveur devient prioritaire.
Pour modifier les propriétés des tests de suivi et rétablissement de l’état pour la ferme de serveurs Citrix XenApp :

Fonctionnement combiné avec le processus d’équilibrage de charge ■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

L’utilisation combinée de la fonction Suivi et rétablissement de l’état avec le processus d’équilibrage de charge
■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple.
permet d’exclure un serveur n’ayant pas acquitté les tests de surveillance. Une fois le problème résolu,
l’administrateur réactive le processus d’équilibrage de charge pour ce serveur, qui peut à nouveau accepter des
connexions ICA, de façon transparente pour les utilisateurs de la plate-forme. ■ Dans le menu Action, sélectionnez Modifier les propriétés de batterie - Modifier toutes les propriétés.
La limite d’exclusion des serveurs de la fonction d’équilibrage de charge est définie au niveau des propriétés de la
batterie de serveurs et est par défaut de 10%. ■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété
Valeur par défaut du serveur - Suivi et rétablissement de l’état.
Ajout de tests personnalisés

Si vous désirez ajouter des fichiers de tests pour la création de tests de surveillance supplémentaires, Citrix met à ■ Sélectionnez le test à modifier puis cliquez sur le bouton Modifier.
votre disposition un pack SDK (Software Developement Kit) téléchargeable sur le site Web de Citrix.
■ Cliquez sur le bouton OK pour valider les modifications.

b. Activation/désactivation de la fonctionnalité de Suivi et rétablissement de l’état


Pour modifier les propriétés des tests de suivi et rétablissement de l’état pour un serveur de la ferme Citrix
XenApp :
La fonctionnalité de Suivi et rétablissement de l’état pour la ferme Citrix XenApp est activée par défaut pour tous les
serveurs de l’infrastructure. Il reste néanmoins possible de la désactiver. Vous pouvez également choisir de
désactiver cette fonctionnalité individuellement pour un ou plusieurs serveurs de l’infrastructure. ■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

Citrix conseille notamment de désactiver cette fonctionnalité sur les serveurs utilisés pour le rôle de ■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple.
collecteur de données. Sélectionnez le serveur sur lequel les tests de Suivi et rétablissement de l’état doivent être modifiés.

Pour désactiver la fonctionnalité de suivi et rétablissement de l’état pour la ferme de serveurs Citrix XenApp : ■ Dans le menu Action, sélectionnez Modifier les propriétés de serveur - Modifier toutes les propriétés.

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte. ■ La boîte de dialogue d’affichage des propriétés du serveur apparaît. Sélectionnez la propriété Suivi et
rétablissement de l’état.
■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple.
■ Désélectionnez l’option Utiliser les paramètres de la batterie.

■ Dans le menu Action, sélectionnez Modifier les propriétés de batterie - Modifier toutes les propriétés.
■ Sélectionnez l’option Exécuter des tests de suivi de l’état sur ce serveur.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
C:\Program Files (x86)\Citrix\system32\enablelb
■ Sélectionnez le test à modifier puis cliquez sur le bouton Modifier.
Le fonctionnement du processus d’équilibrage est restauré sur ce serveur.
■ Cliquez sur le bouton OK pour valider les modifications.

La figure suivante présente un exemple de modification des propriétés du Test du service Citrix IMA. Dans cet 2. Introduction à Citrix EdgeSight
exemple, l’option de récupération a été modifiée pour spécifier le redémarrage du service IMA.

a. Présentation

Citrix EdgeSight est le nouveau nom du composant Resource Manager présent dans les versions précédentes de
Citrix XenApp.
L’étude complète de la mise en œ uvre et du paramétrage de l’infrastructure Citrix EdgeSight dépasse le cadre de
cet ouvrage. L’objet de ce paragraphe est d’introduire le lecteur aux concepts et à la mise en œ uvre de Citrix
EdgeSight 5.0 pour XenApp. Le chapitre Maintenance et support complète cette présentation pour vous permettre
d’identifier les données pertinentes relevées par Citrix EdgeSight pour la maintenance et le support de la plate-
forme Citrix XenApp.

Les fonctionnalités de Citrix EdgeSight intègrent :

● La surveillance en temps réel des performances relatives à l’infrastructure Citrix XenApp, incluant les
serveurs, les machines clientes, les applications et les sessions utilisateur.

● La fonction d’envoi d’alertes suivant une stratégie et des critères personnalisés.

● L’enregistrement et le stockage des données issues des agents de surveillance sur une base de données
de type SQL Server.

● L’utilisation et la création de rapports personnalisés basés sur les données collectées, et sur la technologie
Microsoft SQL Server Reporting Services.
Pour plus d’informations sur les tests de Suivi et rétablissement de l’état, référez-vous aux articles CTX112206 et
CTX112207 de la base de connaissances Citrix.
La première version de Citrix EdgeSight, fournie avec la version 4.5 de Citrix Presentation Server, amène de
nombreuses nouveautés par rapport aux versions précédentes du composant Resource Manager et devient un
composant à part entière pour la surveillance de bout en bout de l’architecture Citrix XenApp.
d. Modification de la limite des serveurs exclus du processus d’équilibrage de charge ou hors ligne

Par défaut, la limite des serveurs exclus du processus d’équilibrage de charge ou hors ligne est de 10%. Les b. Architecture
serveurs sont exclus du processus d’équilibrage de charge lorsqu’ils n’ont pas acquitté un test de la fonction de
Suivi et rétablissement de l’état.
L’infrastructure Citrix EdgeSight est composée des éléments suivants :
Pour modifier cette limite pour la ferme de serveurs Citrix XenApp :
● Agents EdgeSight : agents de collecte des données sur les serveurs XenApp et les machines clientes, les
■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte. agents communiquent avec le serveur EdgeSight.

■ Sélectionnez le nœ ud XenApp puis développer le nom de la ferme Citrix XenApp, CTXFARM dans notre exemple. ● Serveur EdgeSight : moteur d’exécution de l’infrastructure Citrix EdgeSight, il centralise la collecte des
données issues des agents et permet la création de rapports d’activités sur la base des informations
collectées.
■ Dans le menu Action, sélectionnez Modifier les propriétés de batterie - Modifier toutes les propriétés.

● Console de gestion du serveur EdgeSight : console de gestion de l’infrastructure, elle permet de


■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Au personnaliser les rapports d’activités et de résoudre les problèmes identifiés par les agents au niveau de la
niveau de la batterie - Suivi et rétablissement de l’état. couche Citrix XenApp.

■ Modifiez le pourcentage de la limite des serveurs hors ligne. ● Serveur de licences Citrix : utilisé par l’infrastructure pour le stockage des licences Citrix EdgeSight.

■ Cliquez sur le bouton OK pour valider les modifications. Le schéma suivant présente l’architecture de mise en œ uvre de Citrix EdgeSight pour une infrastructure Citrix
XenApp.

e. Réactivation du processus d’équilibrage de charge sur un serveur Citrix XenApp

Pour rétablir l’utilisation du processus d’équilibrage de charge sur un serveur Citrix XenApp exclu par la fonction de
Suivi et rétablissement de l’état, vous devez utiliser la commande ENBLELB.

■ Ouvrez une invite de commandes puis tapez la commande suivante (Serveur 64 bits).

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
Paramètres avancés et bonnes pratiques pour l’optimisation des
performances de la plate-forme Citrix XenApp

1. Mémoire/UC

a. Gestion de la consommation d’UC

La gestion de la consommation d’UC est une fonctionnalité de l’infrastructure disponible avec les versions Edition
Entreprise et Edition Platinum de Citrix XenApp.

L’activation de cette fonctionnalité, désormais désactivée par défaut, est disponible pour une batterie ou pour un
serveur membre de l’infrastructure.

La gestion de la consommation d’UC garantit une répartition équitable des ressources UC de la machine sur les
sessions utilisateur ou sur la distribution de ressources. Le mécanisme de gestion de la consommation d’UC se base
sur l’utilisation de part d’UC. Une part d’UC est un pourcentage du temps d’UC. Le partage d’UC entre les sessions
c. Présentation du fonctionnement utilisateur est basé sur, d’une part la réservation d’UC pour le compte système local (jusqu’à 20% de la capacité de
travail d’une UC) et d’autre part sur la réservation de parts d’UC pour les utilisateurs.
Le rôle des agents EdgeSight, installés sur les postes clients et sur les serveurs Citrix XenApp, est de collecter et Le partage d’UC basé sur la distribution des ressources utilise la fonction d’équilibrage de charge préférentiel.
stocker localement les informations de sessions utilisateur et les données de performances du système. Ces
données sont ensuite consolidées avant d’être envoyées vers le serveur Citrix EdgeSight. Le serveur Citrix
EdgeSight réceptionne les données des clients puis les archive dans la base de données SQL Server. Calcul du pourcentage de réservation d’UC pour le compte système local

La console EdgeSight affiche les données de performances en temps réel des systèmes monitorés et propose des % de réservation UC par défaut du compte système local = 20 / (nombre d’UC ou de noyaux UC).
rapports prédéfinis sur l’activité du système. Vous pouvez, à l’aide de cette console, créer des rapports
personnalisés en fonction de vos besoins. Le reste du pourcentage d’UC disponible est partagé entre les utilisateurs de la batterie Citrix XenApp.

Ce mode de fonctionnement n’est pas adapté si vous décidez de privilégier certains utilisateurs par rapport
au reste des utilisateurs de la plate-forme.

Pour activer la gestion de consommation d’UC pour une batterie :

■ Ouvrez la console Citrix Access Management Console, puis développez l’arborescence du nœ ud Ressources Citrix.

■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, CTXFARM, puis à partir du menu Action,
sélectionnez l’option Modifier les propriétés de la batterie - Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété
Valeur par défaut du serveur - Mémoire/UC - Gestion de la consommation d’UC.

■ Activez l’option Partage de l’UC basé sur la distribution des ressources ou l’option Partage équitable de l’UC
entre les sessions puis cliquez sur le bouton OK.

Pour activer la gestion de consommation d’UC pour un serveur :

■ Ouvrez la console Citrix Access Management Console, puis développez l’arborescence du nœ ud Ressources Citrix.

■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, ici CTXFARM, puis le serveur sur lequel
vous voulez activer l’option de gestion de la consommation d’UC. À partir du menu Action, sélectionnez l’option
Modifier les propriétés du serveur - Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés du serveur Citrix XenApp apparaît. Sélectionnez la propriété
Mémoire/UC - Gestion de la consommation d’UC.

■ Désactivez l’option Utiliser les paramètres de la batterie.

■ Activez l’option Partage de l’UC basé sur la distribution des ressources ou l’option Partage équitable de l’UC
entre les sessions puis cliquez sur le bouton OK.

Pour le paramétrage de l’équilibrage de charge préférentiel, reportez-vous au chapitre Processus d’équilibrage de

- 6- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 1-
charge de cet ouvrage. Valeur par défaut du serveur - Mémoire/UC - Optimisation de la mémoire.

b. Gestion de l’utilisation de la mémoire virtuelle ■ Activez l’option Optimisation de la mémoire.

La gestion de l’utilisation de la mémoire virtuelle est une fonctionnalité de l’infrastructure Citrix XenApp qui permet ■ Cliquez sur le bouton OK pour valider les modifications.
d’optimiser l’utilisation des bibliothèques dynamiques (DLL), chargées en mémoire virtuelle et partagées entres les
applications ouvertes dans plusieurs sessions. Pour activer la fonction d’optimisation de la mémoire virtuelle pour un serveur :
L’activation de cette fonctionnalité est disponible pour une batterie ou pour un serveur membre de l’infrastructure.
Vous pouvez planifier l’utilisation de cette fonctionnalité et exclure du processus d’optimisation de la mémoire ■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.
virtuelle une liste d’applications au niveau des propriétés de la batterie de serveurs Citrix XenApp.
La gestion de l’adressage du chargement des DLL est modifiée pour charger les bibliothèques dynamiques (DLL) ■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp CTXFARM.
dans un espace mémoire préférentiel.

■ Sélectionnez le serveur sur lequel la fonction d’optimisation de la mémoire virtuelle doit être désactivée.
Programmez l’optimisation de la mémoire virtuelle au niveau de la batterie et activez la fonction
d’optimisation de la mémoire pour un serveur de tests, avant de généraliser cette fonctionnalité pour la
batterie de serveurs. ■ Dans le menu Action, sélectionnez Modifier les propriétés de serveur - Modifier toutes les propriétés.

Pour planifier l’optimisation de la mémoire virtuelle : ■ La boîte de dialogue d’affichage des propriétés du serveur apparaît. Sélectionnez la propriété Mémoire/UC -
Optimisation de la mémoire.
■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.
■ Activez l’option Optimisation de la mémoire.

■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp CTXFARM.


■ Cliquez sur le bouton OK pour valider les modifications.

■ Dans le menu Action, sélectionnez Modifier les propriétés de batterie - Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Au 2. Fiabilité de session
niveau de la batterie - Mémoire/UC - Intervalle d’optimisation.
La fiabilité de session conserve la session de l’utilisateur active sur le serveur Citrix XenApp en cas d’interruption de
connectivité réseau. Pour le client, l’affichage de la session est gelé et le modèle du pointeur de la souris se
■ Renseignez les options de programmation de l’optimisation de la mémoire virtuelle. Spécifiez un compte
transforme en sablier. Lorsque la connectivité réseau est rétablie, la session est reconnectée au client, sans nouvelle
d’utilisateur si vous décidez de ne pas utiliser le compte système local. demande d’authentification pour l’utilisateur.
La fonctionnalité de fiabilité de session est par défaut active sur la batterie Citrix XenApp et la durée de maintien en
■ Cliquez sur le bouton OK pour valider les modifications.
état actif d’une session est, par défaut, de 180 secondes. Lorsque cette fonctionnalité est activée, le port de
communication utilisé est le port 2598 à la place du port 1494.
Pour exclure une application de l’optimisation de la mémoire virtuelle :
Illustration du paramétrage par défaut de la fonctionnalité de la fiabilité de session sur la ferme Citrix XenApp
CTXFARM.
■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp CTXFARM.

■ Dans le menu Action, sélectionnez Modifier les propriétés de batterie - Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Au
niveau de la batterie - Mémoire/UC - Exclusion d’applications.

■ Cliquez sur le bouton Ajouter pour ajouter une ou plusieurs applications à la liste des applications ignorées par le
processus d’optimisation de la mémoire virtuelle.

■ Cliquez sur le bouton OK pour valider les modifications.

Pour activer la fonction d’optimisation de la mémoire virtuelle pour une batterie :

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp CTXFARM.

■ Dans le menu Action, sélectionnez Modifier les propriétés de batterie - Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, ici CTXFARM, puis à partir du menu
Action, sélectionnez l’option Modifier les propriétés de la batterie - Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Valeur
par défaut du serveur - ICA - Reconnexion automatique des clients.

■ Désactivez l’option se reconnecter automatiquement ou activez l’option Demander l’authentification de


l’utilisateur, si vous désirez sécuriser l’option de reconnexion automatique. Cliquez sur le bouton OK.

Vous pouvez journaliser les tentatives de reconnexion automatique pour détecter une tentative de
substitution d’identité.

Pour activer la fonction de reconnexion automatique pour un serveur :

■ Ouvrez la console Citrix Access Management Console, puis développez l’arborescence du nœ ud Ressources Citrix.

■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, ici CTXFARM, puis le serveur sur lequel
vous voulez activer la fonction de reconnexion automatique des clients. À partir du menu Action, sélectionnez
l’option Modifier les propriétés du serveur - Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés du serveur Citrix XenApp apparaît. Sélectionnez la propriété ICA -
Reconnexion automatique des clients.

■ Désactivez l’option Utiliser les paramètres de la batterie.

La fonctionnalité de fiabilité de session est utilisée en conjonction avec la fonctionnalité de reconnexion automatique ■ Activez l’option se reconnecter automatiquement ou l’option Demander l’authentification de l’utilisateur, si vous
du client. Si vous désactivez la fiabilité de session au niveau de la configuration du plug-in Citrix XenApp (Client désirez sécuriser l’option de reconnexion automatique.
XenApp), ce paramétrage est prioritaire sur le paramétrage de la batterie Citrix XenApp.
Exemple, modification du numéro de port de la fonctionnalité de fiabilité de session pour utiliser le port TCP 2597. ■ Cliquez sur le bouton OK.

Pour modifier le numéro de port de la fonctionnalité de fiabilité de session :

■ Ouvrez la console Citrix Access Management Console, puis développez l’arborescence du nœ ud Ressources Citrix.
4. Technologie SpeedScreen

■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, ici CTXFARM, puis à partir du menu a. Gestionnaire de réduction de latence
Action, sélectionnez l’option Modifier les propriétés de la batterie - Modifier toutes les propriétés.
La fonction de réduction de latence Speedscreen améliore l’expérience utilisateur sur les réseaux à forte latence en
■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Au proposant un jeu de fonctionnalités adaptées, comme par exemple l’écho local du texte ou le retour des clics souris.
niveau de la batterie - Fiabilité de session. La fonction de réduction de latence Speedscreen est applicable sur une application individuelle ou sur un serveur
XenApp. Dans ce cas, la fonctionnalité s’applique à toutes les applications installées et publiées sur ce serveur.
■ Activez l’option Permettre aux utilisateurs de visualiser leurs sessions en cas d’interruption de connexion.
Le Gestionnaire de Réduction de latence Speedscreen est l’outil de configuration de la fonction de réduction de
latence Speedscreen.
■ Modifiez le numéro de port par défaut vers le numéro de port 2597. Cliquez sur le bouton OK pour valider la
modification. Redémarrez les serveurs de la ferme Citrix XenApp pour pouvoir utiliser le nouveau numéro de port. L’exécution du Gestionnaire de réduction de latence Speedscreen sur un serveur Windows 2008 utilisant le
contrôle de compte utilisateur (UAC) requiert des droits administrateurs sur la machine.

3. Reconnexion automatique du client


Echo local du texte
Le contrôle de l’espace de travail et la fiabilité de session utilisent la fonction de reconnexion automatique du client. Sur les réseaux à forte latence, l’écho local du texte compense le délai entre la saisie d’un texte sur le clavier et
l’affichage de ce texte à l’écran (Echo du texte).
La fonction de reconnexion automatique du client permet à l’utilisateur de se déconnecter puis de se reconnecter
manuellement ou automatiquement à une session sur un serveur Citrix XenApp, lorsque cet utilisateur change de L’écho local du texte est par défaut désactivé. Vous pouvez activer cette fonctionnalité pour les serveurs ou pour
poste ou en cas d’interruption de connectivité réseau. les applications de la ferme Citrix XenApp.
La fonction de reconnexion automatique est activée par défaut si vous utilisez l’interface Web pour l’accès aux
ressources publiées sur la ferme Citrix XenApp. Retour des clics souris

Pour modifier la fonction de reconnexion automatique pour une batterie : Cette fonctionnalité modifie l’apparence du pointeur de la souris pour indiquer à l’utilisateur que son action sur la
souris a été prise en compte. Cette fonctionnalité, utilisée sur les réseaux à forte latence, évite que l’utilisateur
multiplie les clics souris pour une action déterminée. Le retour des clics souris est par défaut activé.
■ Ouvrez la console Citrix Access Management Console, puis développez l’arborescence du nœ ud Ressources Citrix.

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
Pour activer la réduction de latence pour un serveur :
Cette fonctionnalité du protocole ICA accélère le chargement et l’affichage des images pour les utilisateurs
d’Internet Explorer, de Windows Mail ou de Microsoft Outlook. L’accélération de navigation intercepte les médias de
■ Ouvrez le Gestionnaire de Réduction de latence SpeedScreen puis sélectionnez un serveur. type MIME (Multipurpose Internet Mail Extensions) et ajoute une couche de compression supplémentaire.

Pour activer l’accélération de navigation pour la ferme Citrix XenApp :


■ Sélectionnez l’option Propriétés du serveur dans le menu Applications.

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.
La fenêtre Propriétés du serveur s’affiche.

■ Sélectionnez le nœ ud XenApp puis le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle l’accélération de
■ Configurez les nouveaux paramètres de Réduction de latence SpeedScreen à appliquer au serveur sélectionné.
navigation SpeedScreen doit être activée.
Cliquez sur le bouton OK.

■ Dans le menu Action, sélectionnez l’option Modifier les propriétés d’application - Modifier toutes les
Par défaut les nouveaux paramètres de Réduction de latence SpeedScreen s’appliqueront à toutes les propriétés. La fenêtre d’affichage des propriétés de la ferme Citrix XenApp apparaît.
applications sur le serveur.
■ Sélectionnez la propriété Valeur par défaut du serveur - SpeedScreen - Accélération de navigation.
La figure suivante présente les paramètres de Réduction de latence SpeedScreen appliqués par défaut au serveur
Citrix XenApp SRV4GIETEST. ■ Activez l’option Accélération de navigation SpeedScreen puis cliquez sur le bouton OK pour enregistrer les
modifications.

Vous pouvez sélectionner l’option Compresser les images JPEG afin de réduire l’utilisation de la bande
passante pour diminuer la consommation de bande passante. Si vous utilisez cette option, la qualité des
images sera dégradée. Les niveaux de compression disponibles sont les suivants : Élevé, Moyen, ou Faible.
Notez que vous pouvez également adapter la compression des images JPEG à la bande passante disponible en
activant l’option Ajuster le niveau de compression en fonction de la bande passante disponible.

Pour activer l’accélération de navigation pour un serveur Citrix XenApp :

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

■ Sélectionnez le nœ ud XenApp puis développer le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle est
hébergée le serveur à modifier.

■ Dans le menu Action, sélectionnez l’option Modifier les propriétés de serveur - Modifier toutes les propriétés.
La fenêtre d’affichage des propriétés du serveur Citrix XenApp apparaît.

■ Sélectionnez la propriété SpeedScreen - Accélération de navigation.


Vous pouvez modifier les valeurs des seuils de latence supérieur et inférieur pour un serveur. Par défaut le
seuil de latence supérieur est de 500 millisecondes et le seuil de latence inférieur est de 50 millisecondes.
Ces valeurs sont utilisées lorsque le paramétrage de la fonction de Réduction de latence SpeedScreen, pour les ■ Désactivez l’option Utiliser les réglages de la batterie.
options de la série d’applications pour les clients XenApp plugin, est configuré sur Automatique. Au-delà de la
valeur de seuil de latence supérieur, les options SpeedScreen sont activées. En dessous de la valeur de seuil de
latence inférieur, les options SpeedScreen sont désactivées. ■ Activez l’option Accélération de navigation SpeedScreen puis cliquez sur le bouton OK pour enregistrer les
modifications.

Pour activer la réduction de latence pour une application :


c. Accélération multimédia
■ Ouvrez le Gestionnaire de Réduction de latence SpeedScreen.
Cette fonction du protocole ICA permet de contrôler et d’optimiser la mise à disposition des flux audio et vidéo pour
les utilisateurs des applications Internet Explorer, Windows Media Player et RealOne Player à partir des serveurs
■ Sélectionnez l’option Nouvelle dans le menu Applications.
Citrix XenApp.

Le principe de fonctionnement de l’accélération multimédia est d’intercepter les fichiers multimédias compressés,
■ L’assistant d’ajout d’une application démarre. Cliquez sur le bouton Suivant.
puis de les transmettre au client. Le client décompresse les fichiers reçus pour les lire.

L’accélération multimédia est activée par défaut au niveau des propriétés de la batterie de serveurs.
■ Sélectionnez une application puis cliquez sur le bouton Suivant.
Pour désactiver l’accélération multimédia pour la ferme Citrix XenApp :
■ Activez l’option Activer l’écho local du texte pour cette application. Cliquez sur le bouton Suivant.
■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.
■ Appliquez ce paramètre pour toutes les instances de l’application sélectionnée sur le serveur. Cliquez sur le
bouton Terminer. ■ Sélectionnez le nœ ud XenApp puis le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle l’accélération
multimédia doit être activée.

b. Accélération de navigation ■ Dans le menu Action, sélectionnez l’option Modifier les propriétés d’application - Modifier toutes les

- 6- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 7-
propriétés. La fenêtre d’affichage des propriétés de la ferme Citrix XenApp apparaît. serveur à modifier.

■ Sélectionnez la propriété Valeur par défaut du serveur - SpeedScreen - Accélération multimédia. ■ Dans le menu Action, sélectionnez l’option Modifier les propriétés de serveur - Modifier toutes les propriétés.
La fenêtre d’affichage des propriétés du serveur Citrix XenApp apparaît.
■ Désactivez l’option Accélération multimédia SpeedScreen puis cliquez sur le bouton OK pour enregistrer les
modifications. ■ Sélectionnez la propriété SpeedScreen - Accélération Flash.

■ Désactivez l’option Utiliser les réglages de la batterie.


Vous pouvez définir un paramètre de mise en mémoire tampon personnalisé. Par défaut, le paramètre de
mise en mémoire tampon est de 5 secondes.
■ Activez l’option Activer Macromédia Flash player puis cliquez sur le bouton OK pour enregistrer les
modifications.
Pour activer l’accélération multimédia pour un serveur Citrix XenApp :

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte. e. Accélération d’affichage et affichage progressif SpeedScreen

■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp sur laquelle est hébergée le Cette fonction du protocole ICA accélère l’affichage initial d’une image en adaptant le niveau de compression pour
utiliser un niveau supérieur si l’image est dynamique et se trouve fréquemment modifiée. Si l’image n’est pas
serveur à modifier.
modifiée, l’image est optimisée en arrière plan jusqu’à l’obtention du niveau de qualité normal.

■ Dans le menu Action, sélectionnez l’option Modifier les propriétés de serveur - Modifier toutes les propriétés. L’affichage progressif SpeedScreen utilise un algorithme de compression sans perte des images. La fonction
d’accélération d’affichage SpeedScreen utilise par contre un algorithme de compression avec perte.
La fenêtre d’affichage des propriétés du serveur Citrix XenApp apparaît.
Cette fonctionnalité de la technologie SpeedScreen est configurable via les stratégies Citrix XenApp, pour la règle
■ Sélectionnez la propriété SpeedScreen - Accélération multimédia. de stratégie Bande passante - SpeedScreen - Accélération de l’affichage des images à l’aide d’une compression
avec perte.

■ Désactivez l’option Utiliser les réglages de la batterie. Pour créer et configurer une stratégie Citrix XenApp, référez-vous au chapitre Utilisation des stratégies de cet
ouvrage.

■ Activez l’option Accélération multimédia SpeedScreen puis cliquez sur le bouton OK pour enregistrer les Illustration de la règle de stratégie SpeedScreen pour l’Accélération de l’affichage des images à l’aide d’une
compression avec perte.
modifications.

d. Accélération Flash

Cette fonction du protocole ICA permet de contrôler et d’optimiser la mise à disposition des animations Flash
(Produit Adobe) pour les utilisateurs à partir des serveurs Citrix XenApp.

L’accélération Flash est activée par défaut au niveau des propriétés de la batterie de serveurs.
Pour désactiver l’accélération Flash pour la ferme Citrix XenApp :

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

■ Sélectionnez le nœ ud XenApp puis le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle l’accélération flash
SpeedScreen doit être activée.

■ Dans le menu Action, sélectionnez l’option Modifier les propriétés d’application - Modifier toutes les
propriétés. La fenêtre d’affichage des propriétés de la ferme Citrix XenApp apparaît.

■ Sélectionnez la propriété Valeur par défaut du serveur - SpeedScreen - Accélération Flash.

■ Désactivez l’option Activer Macromédia Flash player puis cliquez sur le bouton OK pour enregistrer les
modifications.

Vous pouvez définir un paramètre d’optimisation de la bande passante réseau pour l’accélération Flash. Les
paramètres d’optimisation disponibles sont les suivants : Ne pas optimiser, Connexions à bande passante
restreinte, ou Toutes les connexions.

Pour activer l’accélération Flash pour un serveur Citrix XenApp :

■ Ouvrez la console Citrix Access Management Console puis exécutez une découverte.

■ Sélectionnez le nœ ud XenApp puis développez le nom de la ferme Citrix XenApp sur laquelle est hébergée le

- 8- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 9-
Présentation et utilisation des compteurs de performance Citrix Les compteurs de la catégorie Réseau Citrix IMA regroupent les compteurs Connexions réseau, Octets
envoyés/seconde et Octets reçus/seconde.
XenApp

1. Introduction

La plate-forme Citrix XenApp compte plusieurs compteurs de performance pour le suivi et l’optimisation des
performances des serveurs Citrix XenApp, regroupés par catégories. Les compteurs de performance sont accessibles
par l’intermédiaire de l’outil Moniteur de fiabilité et de performances, accessible depuis les outils d’administration de
la plate-forme Windows Server.
Citrix recommande l’utilisation des compteurs de performances pour, par exemple, surveiller de manière précise et
détaillée l’effet du changement d’un ou plusieurs paramètres de configuration de la ferme.
Pour lancer le moniteur de fiabilité et de performances Windows, à partir du panneau de configuration, ouvrez les
outils d’administration puis sélectionnez le Moniteur de fiabilité et de performances.

Les catégories regroupant les compteurs de performance de la ferme XenApp sont les suivantes :

● Gestion d’utilisation d’UC Citrix - utilisateur.

● Réseau Citrix IMA.

● Système de Licences Citrix.

● ICA Session.

● Citrix Metaframe Presentation Server.

● Secure Ticket Authority.

On peut également associer aux catégories citées ci-dessus les compteurs de performance des services Terminal
Server :

● Services Terminal Server.

● Session des services Terminal Server

2. Description détaillée des compteurs de performance Citrix XenApp

Pour obtenir une liste détaillée des compteurs de performance Citrix XenApp, reportez-vous au guide administrateur
Citrix XenApp.

3. Exemple d’utilisation des compteurs du réseau Citrix IMA

L’objet de cet exemple est de configurer l’analyseur de performances (Moniteur Temps réel) pour ajouter et afficher
les données des compteurs du réseau Citrix IMA.

■ Ouvrez le moniteur de fiabilité et de performances Windows, puis sélectionnez Outils d’analyse - Analyseur de
performances.

■ Effectuez un clic droit et sélectionnez l’option Ajouter des compteurs….

■ Naviguez jusqu’à la catégorie Réseau Citrix IMA. Développez l’arborescence de cette catégorie pour accéder aux
compteurs.

■ Ajoutez tous les compteurs de cette catégorie en cliquant sur le bouton Ajouter.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Le schéma suivant illustre le principe d’architecture du composant Citrix Password Manager.
Présentation de Citrix Password Manager 4.6
Citrix Password Manager est la solution d’authentification unique proposée par Citrix pour les applications exécutées
sur environnement local ou Citrix XenApp. Citrix Password Manager offre un accès sécurisé aux applications d’hôte,
Web et Windows.

Principe de fonctionnement

Les utilisateurs exploitent Citrix Password Manager pour ouvrir de façon transparente une session dans un
environnement protégé par mot de passe. L’utilisateur s’authentifie une fois. Les informations d’authentification de
l’utilisateur sont ensuite enregistrées par Citrix Password Manager dans une base de données sécurisée.

En plus de la gestion de l’authentification transparente de l’utilisateur, Citrix Password Manager applique des
stratégies de mots de passe pour le renforcement de la sécurité, surveille les événements associés aux mots de passe
et automatise certaines tâches d’administration comme la modification ou le déverrouillage des mots de passe.

Principales fonctionnalités de Citrix Password Manager

● Application d’une stratégie de mots de passe renforcée.

● Création automatique de mots de passe conformes aux stratégies.

● Chiffrement des données d’identification.


Comme illustré sur la figure précédente, le composant Citrix Manager peut fonctionner de façon transparente avec
l’infrastructure Citrix XenApp ou en mode autonome sur chaque poste utilisateur.
● Base de données centralisée pour le stockage des données d’identification.
Description détaillée des composants de Citrix Password Manager :

● Réinitialisation en libre service des mots de passe et des comptes bloqués grâce à la fonction autonome de Console Password Manager
compte.
La console Password Manager est la console d’administration de l’infrastructure Citrix Password Manager.

● Fonction Hot Desktop pour le changement et l’authentification rapide d’utilisateurs sur une plate-forme Vous pouvez, à partir de cette console définir :
partagée.
● les configurations utilisateur ;
● Prise en charge d’annuaire LDAP.
● les définitions d’application ;
● Intégré à la console Citrix Access Management Console.
● les stratégies de mots de passe ;
Éditions de Citrix Password Manager
● les questions de vérification d’identité.
Citrix Password Manager est disponible dans la version 4.6 Service Pack 1 pour l’édition Platinum de Citrix XenApp 5.0.

Nouveautés principales de la version 4.6 Magasin central

Il s’agit du point central de collecte des données utilisateur et du stockage des données d’administration. Le magasin
● Support de Microsoft Windows Vista pour l’agent Citrix Password Manager. central s’appuie sur un répertoire partagé ou sur l’infrastructure Active Directory. L’agent dispose en local d’une copie
du magasin central.
● Support des environnements multi-domaines.
La réplication multi-maîtres de la base de données Active Directory sécurise nativement le magasin central.
● Support de Microsoft Windows Server 2008 pour l’agent Citrix Password Manager (Citrix Password Manager
SP1). Les données utilisateur comprennent les informations d’identification générées par l’utilisateur, c’est-à-dire les
informations d’authentification, les réponses aux questions de sécurité et diverses données.
● Export des définitions d’applications amélioré (Citrix Password Manager SP1). Les données administratives incluent l’ensemble des éléments définis au niveau de la console Citrix Password
Manager, c’est-à-dire les stratégies de mots de passe, les définitions d’applications, les questions de sécurité et
d’autres données de portée plus large.

1. Architecture Agent Password Manager

Dans sa version minimale, Citrix Password Manager utilise un agent exécuté sur le poste client et un magasin central L’agent Password Manager est exécuté sur les postes clients. Il soumet les informations d’identification appropriées
pour le stockage des données. Les données stockées comprennent les données utilisateurs et les données de pour l’authentification de l’utilisateur sur les applications locales. L’agent permet également aux utilisateurs de
paramétrage. La console Password Manager est le composant d’administration de l’outil. Le service Password réinitialiser leurs mots de passe ou de gérer leurs informations d’identification. Cette fonctionnalité est appelée
Manager apporte le support de fonctionnalités optionnelles comme, par exemple, le contrôle de l’intégrité des fonction autonome de compte.
données pour les communications entre le magasin central et l’agent.
Service Password Manager

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Composant optionnel de l’infrastructure Citrix Password Manager, les principales fonctionnalités du Service Password
Manager sont les suivantes : Installation et configuration de Citrix Password Manager 4.6

● Fonctions autonomes de compte.


1. Planification de l’installation
● Intégrité des données.
Pour planifier l’installation et la configuration de Citrix Password Manager 4.6, vous devez suivre les étapes de mises
en œ uvre suivantes :
● Gestion des clés pour la récupération des informations d’identification secondaires pour les utilisateurs.

■ Sélectionnez l’emplacement du magasin central et le type de technologie à utiliser : répertoire partagé NTFS,
● Fonction d’habilitation. dossier partagé Novell ou intégration à l’infrastructure Active Directory.

● Synchronisation des informations d’identification entre différents domaines. ■ Planifiez et spécifiez l’emplacement d’installation des composants de l’infrastructure Citrix Password Manager :
Service Password Manager Service, Console Password Manager Console, Agent Password Manager…

■ Effectuez l’inventaire et collectez des informations détaillées sur votre parc applicatif.

■ Déterminez votre stratégie de mots de passe.

■ Déterminez les critères minimum requis pour la vérification d’identité et la gestion de l’authentification.

■ Déterminez les options de sécurisation des données.

■ Déterminez les fonctionnalités du Service Password Manager à mettre en œ uvre.

■ Planifiez le déploiement de l’Agent Password Manager et déterminez les configurations utilisateur à utiliser.

a. Pré-requis

La configuration logicielle minimale requise pour les composants de l’infrastructure Citrix Password Manager est la
suivante :

Console Password Manager

Pour Citrix XenApp, la console Password Manager est intégrée à la console Citrix Access Management Console.
Référez-vous à la configuration logicielle minimale requise pour la console Access Management Console, présentée
au chapitre Planification du déploiement de cet ouvrage.

Agent Password Manager

Composant Pré-requis logiciel Commentaire

Windows Server 2000 SP4


Système d’exploitation Famille Windows
minimum

JRE (Sun Java Runtime


JRE 1.4.x, 5 et 6 Téléchargeable sur site SUN
Environment)

Windows Installer MSI 3.0

Espace disque 35MB Avec fonctionnalités optionnelles

Service Password Manager

Composant Pré-requis logiciel Commentaire

Windows Server 2003 SP2


Système d’exploitation Famille Windows Server
minimum

Runtime .Net Framework 2.0

© ENI Editions - All rigths reserved - 3- © ENI Editions - All rigths reserved - 1-
Citrix Password Manager 4.6 SP1 requiert au minimum la version 11.5 du serveur de licences.
Windows Installer MSI 3.0

Espace disque 30MB


b. Service Password Manager

b. Sélection du type de base centralisée pour le magasin central Le service Password Manager est un composant optionnel de l’infrastructure Citrix Password Manager. La
configuration détaillée de ce composant n’est pas abordée dans cet ouvrage. Si vous désirez installer le service
Password Manager, vous pouvez suivre la procédure d’installation suivante.
Vous pouvez envisager l’utilisation de différentes technologies pour la prise en charge du magasin central de Citrix
Password Manager.
Avant d’installer le service Password Manager, vous devez vous assurer de disposer d’un certificat SSL
Le magasin central contient les données utilisateurs et les données administratives de la plate-forme Citrix (Secure Socket Layer) pour la fonction d’intégrité des données et d’un compte de service.
Password Manager.

Les technologies supportées pour la prise en charge du magasin central sont les suivantes :

Active Directory ■ Pour installer le service Password Manager, insérez le média d’installation de Citrix XenApp puis attendez
l’exécution automatique du menu d’installation.
Utilisation de l’environnement et des objets Active Directory pour le stockage et la mise à jour des données de Citrix
Password Manager. ■ Sélectionnez la version Edition Platinum de Citrix XenApp puis sélectionnez Authentification unique.

■ Sélectionnez Service Password Manager.


Attention, la mise en œ uvre du magasin central sur un environnement Active Directory nécessite l’extension
du schéma Active Directory.
■ L’assistant d’installation du composant Service Password Manager apparaît. Cliquez sur le bouton Suivant.

Point de partage réseau NTFS


■ Acceptez l’accord de licence puis cliquez sur le bouton Suivant.
Utilisation d’un point de partage réseau pour le stockage et la mise à jour des données de Citrix Password
Manager. ■ Choix du dossier d’installation. Le dossier d’installation indiqué par défaut est le dossier C:\Program Files (x86)
\Citrix\Metaframe Password Manager\ sur un serveur de type 64 bits, C:\Program Files\Citrix\Metaframe
Password Manager\ sur un serveur de type 32 bits. Cliquez sur le bouton Suivant.
Le point de partage réseau NTFS est un dossier partagé et caché nommé CITRIXSYNC.

■ Sélectionnez les composants à installer. Cliquez sur le bouton Suivant.


Dossier partagé Novell
■ Cliquez sur le bouton Installer.
Utilisation d’un dossier partagé Novell pour le stockage et la mise à jour des données de Citrix Password Manager.

■ Cliquez sur le bouton Fermer à la fin du processus d’installation.


c. Préparation de la base centralisée sur un point de partage réseau NTFS
Une fois le service Password Manager installé, un assistant de configuration s’exécute. Suivez les étapes de cet
Vous devez préparer la base centralisée, c’est-à-dire le magasin central avant d’installer les composants de assistant pour configurer le service Password Manager.
l’infrastructure Citrix Password Manager.
Pour plus d’informations sur l’installation et l’exécution de l’assistant de configuration du service Password Manager,
reportez-vous au guide d’installation de Citrix Password Manager.
■ Insérez le média d’installation de Citrix XenApp puis attendez le lancement automatique du menu d’installation.

c. Console Password Manager


■ Sélectionnez la version Edition Platinum de Citrix XenApp puis sélectionnez Authentification unique.

Lorsque vous installez Citrix Password Manager avec Citrix XenApp, utilisez la console Citrix Access Management
■ Sélectionnez l’option Magasin central - Partage réseau NTFS. Console pour administrer Citrix Password Manager.

■ Quittez le menu d’installation, la création du point de partage réseau est terminée.


d. Agent Password Manager

■ Vérifiez la création du point de partage réseau NTFS à l’emplacement %SystemDrive%\CITRIXSYNC. Vous pouvez envisager d’installer l’agent Password Manager sur les serveurs de la ferme Citrix XenApp ou sur les
postes clients des utilisateurs de l’infrastructure si vous voulez généraliser l’utilisation de Citrix Password Manager.

2. Installation ■ Pour installer l’agent Password Manager, insérez le média d’installation de Citrix XenApp puis attendez l’exécution
automatique du menu d’installation.

a. Système de licences ■ Sélectionnez la version Edition Platinum de Citrix XenApp puis sélectionnez Authentification unique.

Pour mettre en service l’infrastructure Citrix Password Manager, vous devez installer un serveur de licences Citrix et
■ Sélectionnez Agent Password Manager.
les licences associées.
Le chapitre Installation de Citrix XenApp 5.0 de cet ouvrage décrit l’installation d’un serveur de licences Citrix.
■ L’assistant d’installation du composant Agent Password Manager apparaît. Cliquez sur le bouton Suivant.

- 2- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 3-
■ Acceptez l’accord de licence puis cliquez sur le bouton Suivant. ● La modification des informations d’identification de l’utilisateur.

● La confirmation de la modification des informations d’identification.


■ Sélectionnez les composants à installer et déterminez le dossier d’installation. Le dossier d’installation indiqué
par défaut est le dossier C:\Program Files\Citrix\Metaframe Password Manager\. Cliquez sur le bouton Suivant.
Vous pouvez importer des modèles de définitions d’application à partir du site Web de Citrix ou utiliser l’assistant de
définition d’application à partir de la console Citrix Access Management Console.
■ Sélectionnez le type de magasin central utilisé. Si vous utilisez un point de partage réseau NTFS, renseignez
l’emplacement du magasin central. Cliquez sur le bouton Suivant.
Les modèles d’application sont des fichiers au format XML.

■ Renseignez les paramètres de connexion au service Password Manager. Cliquez sur le bouton Suivant.

■ Cliquez sur le bouton Installer. c. Création de configurations utilisateur

Les configurations utilisateur définissent le paramétrage et l’aspect de l’Agent Citrix Password Manager, les
■ Cliquez sur le bouton Fermer à la fin du processus d’installation.
stratégies de mots de passe applicables et les applications configurées pour un utilisateur ou un groupe
d’utilisateurs du domaine Microsoft Active Directory.

La définition de configurations utilisateur est la dernière étape de la mise en œ uvre de Citrix Password Manager
3. Configuration avant le déploiement de l’agent sur les postes de travail des utilisateurs de l’infrastructure.

L’objet de ce paragraphe est de vous présenter les éléments à configurer pour pouvoir rapidement mettre en œ uvre Éléments constituant une configuration utilisateur
et utiliser une infrastructure Citrix Password Manager. Si vous désirez des informations plus détaillées sur la
configuration de Citrix Password Manager, reportez-vous au guide de l’administrateur Citrix Password Manager.
● Utilisateurs ou groupes Microsoft Active Directory.

a. Utilisation et création de stratégies de mot de passe ● Type de licence utilisée.

Les stratégies de mots de passe vous permettent de définir des règles afin de contrôler les caractéristiques des
mots de passe stockés par vos utilisateurs. ● Méthodes de protection des données, comme par exemple la vérification d’identité.

Règles de définition de mot de passe ● Définitions d’application créées.

● Longueur de mot de passe. ● Stratégies de mots de passe.

● Répétition de caractères dans les mots de passe. ● Fonctions autonomes de comptes et options de gestion de clés.

● Définition des règles pour les caractères alphabétiques. ● Paramètres des options, comme par exemple l’habilitation et la prise en charge d’applications.

● Définition des règles pour les caractères numériques. Pour créer une configuration utilisateur, vous devez utiliser l’assistant de configurations utilisateur à partir de la
console Citrix Access Management Console.

● Définition des règles pour les caractères spéciaux.

● Définition de règles d’exclusion.

● Définition de l’historique et de l’expiration du mot de passe.

Vous devez utiliser la console Citrix Access Management Console pour créer des stratégies de mots de passe
applicables à Citrix Password Manager.

b. Création et administration des définitions d’applications

Une définition d’application est un ensemble de formulaires de gestion des informations d’identification permettant à
l’agent Password Manager d’interagir avec l’application exécutée par l’utilisateur. Grâce à la définition d’application,
l’agent Password Manager détermine les caractéristiques de l’application et vérifie si des actions spécifiques doivent
être appliquées pour l’authentification secondaire de l’utilisateur.
Citrix Password Manager prend en charge les applications de type Windows, Web et hôte.

Événements de gestion des informations d’identification pris en charge dans la définition d’application

● L’authentification de l’utilisateur.

- 4- © ENI Editions - All rigths reserved © ENI Editions - All rigths reserved - 5-
SmartAuditor ● Serveur SmartAuditor.

● Console de stratégies SmartAuditor.

1. Présentation
● Espace de stockage pour les fichiers de session.
Principalement utilisé dans un cadre de gestion des risques et de conformité réglementaire, le composant Citrix
SmartAuditor enregistre et restitue une session utilisateur exécutée sur la ferme de serveurs Citrix XenApp. La session La configuration des stratégies d’enregistrement est effectuée à partir de la console de stratégie SmartAuditor.
enregistrée sous forme de fichier vidéo signé numériquement est ensuite archivée et mise à disposition pour relecture L’agent SmartAuditor enregistre ensuite les données de session après vérification des stratégies d’enregistrement.
via le lecteur SmartAuditor. Les données de session sont envoyées au serveur SmartAuditor, qui enregistre les données dans la base de données
et les archives sur un emplacement réseau.
L’enregistrement sélectif de l’activité utilisateur permet de superviser les activités sensibles. L’enregistrement d’une
session utilisateur est déclenchée par stratégie. Une stratégie adaptée n’enregistre que les sessions correspondantes
aux critères définis. La lecture des enregistrements est soumise à un contrôle d’accès. Fonctionnement interne du serveur SmartAuditor

Le serveur SmartAuditor est constitué des composants broker et gestionnaire de stockage. Le broker traite les
Citrix SmarAuditor est disponible pour la version Edition Platinum de l’offre Citrix XenApp. requêtes de recherche et les demandes de fichier établies par le lecteur SmartAuditor. Il gère également les
demandes de changement pour les stratégies d’enregistrement et évalue ces stratégies pour chaque session Citrix
XenApp. Le broker est une application Web IIS 6.0. Le gestionnaire de stockage est un service Windows qui gère
l’enregistrement et l’archivage des fichiers de session reçus des serveurs XenApp sur lesquels un agent SmartAuditor
Exemples d’utilisation du composant Citrix SmartAuditor est installé.
Audits et vérification d’activité
Quelques recommandations
Le composant SmartAuditor vous permet de vérifier l’activité des utilisateurs, par exemple dans un cadre réglementé. La solution SmartAuditor est consommatrice de ressources de stockage et de ressources réseau pour l’acquisition des
L’audit de session peut vous donner des indications sur l’usage et le suivi des bonnes pratiques de l’outil informatique. données de session. Citrix recommande de ne pas utiliser une ressource de stockage de type NAS (Network Attached
Storage) en raison de problèmes de performances et de problèmes liés à la sécurité des données de session.
Réduction de la durée de résolution des incidents
Les étapes de l’installation du composant Citrix SmartAuditor ne sont pas détaillées dans cet ouvrage. Pour suivre les
étapes d’installation et de configuration Citrix SmartAuditor, référez-vous au guide d’administrateur Citrix
Dans ce mode de fonctionnement vous pouvez utiliser le composant SmartAuditor dans le but de reproduire un SmartAuditor.
incident aléatoire ou nécessitant une série d’actions fastidieuses. Dans le cas d’un problème aléatoire, en fonction du
jour et de l’heure d’apparition du problème, un enregistrement visuel est consultable. Cette action simplifie la
résolution de problèmes et facilite la compréhension entre les équipes du support et les utilisateurs finaux de la plate-
forme. 3. Serveur SmartAuditor

2. Architecture et principe de fonctionnement a. Gestion de la base de données

Le schéma suivant illustre le principe de fonctionnement du composant Citrix SmartAuditor. La base de données de l’infrastructure Citrix SmartAuditor stocke les informations d’enregistrement de sessions et
de configuration des stratégies.

La base de données utilise obligatoirement la technologie Microsoft SQL Server 2005. La base de données
SmartAuditor est par défaut sécurisée et supporte les fonctions de sécurisation de Microsoft SQL Server.
Les pré-requis logiciels pour l’installation de la base de données SmartAuditor sont les suivants :

Composant Pré-requis logiciel Commentaire

Système d’exploitation Famille Windows Server 2000 SP4

Famille Windows Server 2003 SP2

.Net Framework 2.0 SP1 ou 3.0


Runtime
SP1

SQL Server Microsoft SQL Server 2005 SP2

b. Gestion de l’espace de stockage


Les éléments constitutifs d’une infrastructure Citrix SmartAuditor sont les suivants :
L’espace de stockage de l’infrastructure Citrix SmartAuditor stocke sur un serveur de fichiers les données
d’enregistrement des sessions ICA sous la forme de fichiers plats.
● Lecteur SmartAuditor.
La création et la sécurisation de l’arborescence des sous-dossiers est automatique. La taille des enregistrements
dépend de l’interactivité des sessions.
● Base de données SmartAuditor.
Vous devez configurer l’emplacement du dossier de stockage à partir de la fenêtre des propriétés du serveur
SmartAuditor.
● Agent SmartAuditor.

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Vous pouvez créer vos stratégies sous la forme de stratégies personnalisées ou utiliser les stratégies système
4. Agent SmartAuditor installées par défaut.

L’agent SmartAuditor est installé sur les serveurs de la ferme Citrix XenApp et est responsable de l’enregistrement des Les stratégies système ne peuvent être ni modifiées, ni supprimées.
sessions utilisateur.
La fenêtre des propriétés de l’agent vous permet d’activer ou de désactiver l’agent.
Par défaut, SmartAuditor propose les stratégies système suivantes :
Les pré-requis logiciels pour l’installation de l’agent SmartAuditor sont les suivants : Ne pas enregistrer

Composant Pré-requis logiciel Stratégie utilisée par défaut. Cette stratégie indique au broker du serveur SmartAuditor de n’enregistrer aucune
session utilisateur. Pour enregistrer une session, vous devez spécifier une autre stratégie.
Runtime .Net Framework 3.0 SP1 ou 3.5
Enregistrer tout le monde avec notification
Fonctionnalité Windows Server Microsoft Message Queuing (MSMQ)
Si vous sélectionnez cette stratégie, toutes les sessions sont enregistrées. Une fenêtre de notification indique aux
utilisateurs qu’un enregistrement est en cours.

Enregistrer tout le monde sans notification


5. Lecteur SmartAuditor
Si vous sélectionnez cette stratégie, toutes les sessions sont enregistrées. Aucune fenêtre de notification ne s’affiche
Le lecteur Citrix SmartAuditor interagit avec le broker du serveur SmartAuditor pour la visualisation des sessions et les utilisateurs ignorent que leurs activités sont enregistrées.
enregistrées et la recherche sur les méta-données des informations de sessions.
Le lecteur Citrix SmartAuditor utilise un cache local pour la fonction de lecture des sessions enregistrées. Il ne peut lire
que le format vidéo des enregistrements de sessions ICA, extension de fichier icl.tmp.

Les pré-requis logiciels pour l’installation du lecteur SmartAuditor sont les suivants :

Composant Pré-requis logiciel Commentaire

Famille Windows XP SP3 minimum en version 32 bits

Système d’exploitation Famille Windows Vista SP1

Famille Windows Server 2003 SP2

.Net Framework 2.0 SP1 ou 3.0


Runtime
SP1

Résolution d’écran 1024 x 768

Couleur 32 bits

Mémoire 1 Go de RAM

6. Console de stratégies SmartAuditor

La console de stratégies SmartAuditor vous permet d’administrer les stratégies d’enregistrement de sessions ICA sous
la forme d’un composant logiciel enfichable intégrée à la Microsoft Management Console (MMC).
Les pré-requis logiciels pour l’installation de la console de stratégie SmartAuditor sont les suivants :

Composant Pré-requis logiciel Commentaire

Famille Windows XP SP3 minimum en version 32 bits

Système d’exploitation Famille Windows Vista SP1

Famille Windows Server 2003 SP2

.Net Framework 2.0 SP1 ou 3.0


Runtime
SP1

© ENI Editions - All rigths reserved - 3- - 4- © ENI Editions - All rigths reserved
systèmes de gestion de réseaux ne disposant pas nativement de l’intégration des traps SNMP Citrix. Emplacement de
la MIB Citrix XenApp : \Network Manager\mibs\Metaframe.mib
Utilisation du protocole SNMP
Le contrôle SNMP (Simple Network Management Protocol) est pris en charge pour les versions Edition Enterprise et
Edition Platinum de Citrix XenApp. Vous pouvez utiliser des produits de gestion réseau SNMP tiers pour contrôler les
composants de l’infrastructure à l’aide du protocole SNMP. Vous pouvez par exemple contrôler l’état d’un serveur,
terminer un processus sur un serveur…

Pour activer l’utilisation du contrôle SNMP sur les serveurs Citrix XenApp, vous devez installer et configurer le service
Microsoft SNMP puis activer l’utilisation de l’agent Citrix SNMP sur les serveurs Citrix XenApp.
Pour l’installation et la configuration du service Microsoft SNMP, référez-vous à la documentation de Microsoft Windows
Server.

1. Activation de l’agent Citrix SNMP sur les serveurs

L’agent Citrix SNMP n’est pas activé par défaut sur les serveurs Citrix XenApp. Vous pouvez activer l’Agent SNMP et
configurer les paramètres d’interruption pour la batterie de serveurs ou pour un serveur membre de l’infrastructure.
Pour activer l’agent Citrix SNMP pour une batterie :

■ Ouvrez la console Citrix Access Management Console, puis développez l’arborescence du nœ ud Ressources
Citrix.

■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, puis à partir du menu Action,
sélectionnez l’option Modifier les propriétés de la batterie - Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés de la ferme Citrix XenApp apparaît. Sélectionnez la propriété Valeur
par défaut du serveur - SNMP.

■ Activez l’option Envoyer des interruptions de session à un agent SNMP sélectionné sur tous les serveurs de la
batterie.

■ Sélectionnez les interruptions de sessions à envoyer.

■ Cliquez sur le bouton OK.

Pour activer l’agent Citrix SNMP pour un serveur :

■ Ouvrez la console Citrix Access Management Console, puis développez l’arborescence du nœ ud Ressources
Citrix.

■ Sous le nœ ud XenApp, sélectionnez la ferme Citrix XenApp à administrer, puis le serveur sur lequel vous voulez
activer l’agent Citrix SNMP. À partir du menu Action, sélectionnez l’option Modifier les propriétés du serveur -
Modifier toutes les propriétés.

■ La boîte de dialogue d’affichage des propriétés du serveur Citrix XenApp apparaît. Sélectionnez la propriété SNMP.

■ Désactivez l’option Utiliser les paramètres de la batterie.

■ Activez l’option Envoyer des interruptions de session à un agent SNMP sélectionné sur ce serveur.

■ Sélectionnez les interruptions de sessions à envoyer.

■ Cliquez sur le bouton OK.

2. Citrix MIB

Une MIB (Management Information Base) est fournie sur le média d’installation de Citrix XenApp pour l’intégration aux

© ENI Editions - All rigths reserved - 1- - 2- © ENI Editions - All rigths reserved
Management Pack pour MOM 2007 Fournisseur pour Microsoft WMI
Citrix XenApp fourni un pack de gestion Citrix XenApp pour Microsoft Operation Manager (MOM). La connaissance de
MOM et des éléments de l’infrastructure Citrix XenApp est nécessaire pour la mise en œ uvre et la configuration de cette
fonctionnalité. 1. Introduction
Pour plus d’informations sur la gestion des objets relatifs à la plate-forme Citrix XenApp dans MOM, reportez-vous au
La plate-forme Citrix XenApp dispose de fournisseurs WMI pour la gestion et l’administration de la plate-forme
guide administrateur de Citrix XenApp. XenApp. L’intérêt des fournisseurs WMI est de pouvoir extraire des informations de la plate-forme et des serveurs
membres à partir de scripts ou d’outils clients de type MOM (Microsoft Operations Manager).

1. Installation du pack de gestion


2. Installation des fournisseurs WMI
L’installation du pack de gestion pour Microsoft Operation Manager (MOM) s’effectue par import dans MOM des fichiers
Citrix.PresentationServer.mp, Citrix.Library.mp, et Citrix.Licensing.mp, présents dans le répertoire XenApp
Management Pack du média d’installation de Citrix XenApp. a. Fournisseur WMI Citrix XenApp

Le fournisseur WMI Citrix XenApp est une fonctionnalité du serveur Citrix XenApp. Le fournisseur WMI Citrix XenApp
est disponible pour les détenteurs d’une licence Entreprise ou Platinium. Le fournisseur WMI Citrix XenApp est par
2. Configuration du pack de gestion exemple utilisé par le pack de gestion pour Microsoft Operation Manager (MOM).

La configuration des éléments du pack de gestion de l’infrastructure Citrix XenApp inclut l’affichage et la Pour installer le fournisseur WMI Citrix XenApp, suivez les étapes de l’installation du serveur Citrix XenApp. Lors du
personnalisation des vues Citrix disponibles par défaut. choix des fonctionnalités à installer, ajoutez fournisseur WMI, comme indiqué sur la figure suivante.

Pour la découverte de la topologie de l’infrastructure Citrix, vous devez configurer les paramètres de sécurité sur les
serveurs de découverte.

Vous pouvez également configurer les analyses d’état et les règles de traitement pour les objets Citrix ou en créer de
nouvelles.

Pour plus d’informations sur la configuration du pack de gestion dans MOM, reportez-vous au guide administrateur de
Citrix XenApp.

Pour installer le composant serveur Citrix XenApp, suivez le processus d’installation décrit dans le chapitre
Installation de Citrix XenApp 5.0.
Les fichiers composant le fournisseur WMI Citrix XenApp sont, par défaut, installés dans le répertoire %Program
Files%\Citrix\System32\Citrix\WMI.

Le service Citrix WMI Service est le service Windows d’exécution du fournisseur WMI Citrix XenApp. Le service
Citrix WMI Service est administrable par la console de gestion des services de l’environnement Windows.

b. Fournisseur WMI du système de licences Citrix

Citrix fournit un fournisseur WMI pour le système de licences Citrix installé par défaut avec le serveur de licences.
Le fournisseur WMI pour le système de licences permet, par exemple, d’extraire des informations sur la

© ENI Editions - All rigths reserved - 1- © ENI Editions - All rigths reserved - 1-
consommation de licences.
Livrables
La délivrance des livrables marque la fin de la phase de mise en œ uvre d’une plate-forme Citrix XenApp. Les livrables
sont primordiaux et doivent être tenus à jour tout au long du cycle de vie de la plate-forme.
Les livrables regroupent, à minima, les documents de conception et d’exploitation de l’environnement technique.

1. Dossier de conception