Citrix Presentation Server Guide de l administrateur. Citrix Presentation Server TM 4.5 pour Windows

Guide de l’administrateur

Citrix Presentation Server

4.5 pour Windows®

mention contraire, les sociétés, noms et données utilisés dans les exemples fournis sont fictifs. À l’exception de l’impression d’une seule copie pour votre usage personnel, aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l’autorisation expresse et écrite de Citrix Systems, Inc.

Copyright © 2001-2007 Citrix Systems, Inc. Tous droits réservés.

Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques déposées, et Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. aux États-Unis et dans d’autres pays.

RSA Encryption © 1996-1997 RSA Security Inc. Tous droits réservés.

Reconnaissances de marques

Adobe et Acrobat sont des marques commerciales ou des marques déposées d’Adobe Systems Incorporated aux États-Unis et/ou dans d’autres pays.

Ce produit inclut des composants logiciels développés par The Apache Software Foundation (http://

www.apache.org/).

DB2 est une marque déposée d'International Business Machines Corp. aux États-Unis et dans d’autres pays.

Java est une marque déposée de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. Solaris est une marque déposée de Sun Microsystems, Inc. Sun Microsystems, Inc n'a pas testé ou approuvé ce produit.

Certaines portions de ce logiciel sont partiellement basées sur le travail du groupe Independent JPEG Group.

Certaines portions de ce logiciel contiennent du code graphique dont les droits appartiennent à Pegasus Imaging Corporation, Tampa, FL, États-Unis. Tous droits réservés.

Macromedia et Flash sont des marques de fabrique, de commerce ou de service, ou des marques déposées de Macromedia, Inc. aux États-Unis et/ou dans d’autres pays.

Microsoft, MS-DOS, Windows, Lecteur Windows Media, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition et DirectShow sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.

Netscape et Netscape Navigator sont des marques déposées de Netscape Communications Corp. aux États-Unis et dans d'autres pays.

Novell Directory Services, NDS et NetWare sont des marques déposées de Novell, Inc. aux États-Unis et dans d’autres pays. Novell Client est une marque de fabrique de Novell, Inc.

Oracle database une marque déposée d'Oracle Corporation.

RealOne est une marque de fabrique, de commerce ou de service de RealNetworks,Inc.

SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V.

Toutes les autres marques de fabrique, de commerce et de service, et autres marques déposées sont la propriété de leurs détenteurs respectifs.

Code document : 9/5/07 (FA)

Table des matières

Chapitre 1 Bienvenue

Nouveautés . . . .12

Documentation du produit et informations . . . .12

Accès à la documentation . . . .13

Conventions typographiques. . . .14

Personnalisation de Citrix Presentation Server . . . .15

Chapitre 2 Planification du déploiement

Check-list d'installation . . . .17

Bulletin des mises à jour préliminaires . . . .17

Configurations requises . . . .18

Configurations logicielles requises . . . .18

Configurations matérielles requises . . . .19

Informations importantes relatives au compte système . . . .20

Définition des relations d'approbation des domaines. . . .21

Routage d’approbation . . . .21

Modification des relations d'approbation des domaines. . . .23

Recommandations pour des environnements Active Directory. . . .23

Planification des communications entre clients et serveurs. . . .28

Liaisons entre les clients et les serveurs . . . .28

Communication avec le Service XML Citrix . . . .34

Planification du magasin de données . . . .36

Sélection d'une base de données . . . .37

Planification du cryptage IMA . . . .44

Détermination de la modification des lettres d'un lecteur de serveur . . . .46

Chapitre 3 Déploiement de Citrix Presentation Server

Choix d'une méthode d'installation. . . .50

Préparation de votre environnement. . . .52

Remappage des lettres de lecteur d’un serveur. . . .54

Configuration du magasin de données . . . .54

Substitution de comptes de domaines pour des comptes locaux . . . .55

Activation de la prise en charge de Windows MUI . . . .56

Création et mise à niveau des batteries. . . .57

Création d'une batterie de serveurs . . . .57

Choix des options pour les nouvelles batteries. . . .59

Déploiement des autres serveurs. . . .82

Association à une nouvelle batterie. . . .84

Mise à niveau ou migration d'une batterie de serveurs existante. . . .87

Mise à niveau automatique . . . .92

Migration depuis des versions précédentes de Citrix Presentation Server. . . . .96

Configuration de Presentation Server après l'installation . . . .98

Déploiement des logiciels clients vers les utilisateurs . . . .99

Choix d’une méthode de déploiement des clients . . . .100

Utilisation du logiciel Connexion par le Web au Bureau à distance . . . .107

Suppression de Citrix Presentation Server . . . .109

Chapitre 4 Présentation de la console de gestion

Choix de la console à utiliser . . . .115

Utilisation de la console Access Management Console . . . .116

Utilisateurs et comptes . . . .116

Interface utilisateur de la console Access Management Console . . . .118

Démarrage de la console Access Management Console . . . .121

Utilisation de la découverte pour la recherche d'éléments dans un déploiement . . . .122

Personnalisation de l'affichage à l'aide de Mes vues . . . .123

Réalisation de tâches avec la console Access Management Console . . . .123

Utilisation de la Console Presentation Server . . . .130

Chapitre 5 Publication de ressources

Utilisation de l’assistant de publication d'application . . . .134

Spécification d’un emplacement pour la publication d’un contenu. . . .136

Configuration de l’accès utilisateur aux ressources publiées . . . .136

Association d'applications publiées et de types de fichier . . . .138

Gestion du lancement de ressources avec la redirection de contenu . . . .140

Redirection de contenu client vers serveur . . . .141

Redirection de contenu serveur vers client . . . .142

Utilisation de stratégies pour configurer l'accès à des ressources publiées. . . .145

Création de stratégies . . . .146

Configuration de règles de stratégie . . . .146

Règles de stratégie. . . .147

Application de stratégies avec filtres . . . .150

Utilisation de plusieurs stratégies . . . .151

Chapitre 6 Publication de ressources avancée

Principes de l'adressage IP virtuel. . . .156

Attribution de plages d'adresses IP . . . .158

Configuration d'adresses IP virtuelles pour des applications . . . .159

Fonction d'adresses IP de machines clientes. . . .159

Transmission de l'adresse IP de la machine cliente à une application . . . .160

Transmission de plages d'adresses IP virtuelles aux sessions . . . .161

Transmission d'adresses de bouclage virtuel . . . .163

Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel . . . .164

Contrôle des adresses IP virtuelles et du bouclage virtuel pour un serveur. . .164

Isolation des applications publiées . . . .165

Activation et désactivation des environnements d'isolation. . . .167

Création d'un environnement d'isolation. . . .168

Configuration d'un environnement d'isolation . . . .168

Utilisation d'un environnement d'isolation . . . .169

Règles des environnements d'isolation . . . .172

Suppression d’applications installées dans les environnements d'isolation. . .175

Suppression d'environnements d'isolation . . . .176

Définition des niveaux de priorité d’UC des applications . . . .177

Attribution d'un niveau de priorité d'UC à une application . . . .178

Mise à disposition de ressources pour les utilisateurs des Services d'annuaires

Novell . . . .179

Activation de la prise en charge NDS. . . .180

Publication de ressources dans un environnement NDS . . . .183

Activation de la prise en charge de la synchronisation des ordinateurs de poche. . . .185

Activation de la prise en charge de la redirection TWAIN . . . .186

Chapitre 7 Gestion de l'accès des utilisateurs

Contrôle de l'apparence et de l'organisation des ouvertures de session utilisateur . . . .190

Contrôle de l'espace de travail pour les utilisateurs . . . .191

Configuration des connexions utilisateur . . . .192

Sélection de paramètres de connexion . . . .193

Contrôle des connexions . . . .193

Administration de sessions utilisateur . . . .200

Gestion de sessions dans la Console Access Management Console . . . .200

Utilisation d'Observation de session . . . .204

Configuration du mappage des périphériques clients. . . .208

Optimisation des performances d'une session . . . .211

Configuration audio des sessions utilisateur. . . .224

Prise en charge de la configuration pour Services de fédération Active Directory (ADFS) . . . .230

Chapitre 8 Protection des batteries du serveur

Protection du magasin de données . . . .234

Protection des communications réseau. . . .237

Configuration de l’authentification de l’utilisateur . . . .252

Configuration de l’authentification pour le Contrôle de l’espace de travail . .253 Configuration de l'ouverture de session Kerberos . . . .254

Utilisation de cartes à puce avec Citrix Presentation Server . . . .255

Cryptage des données confidentielles de journalisation de la configuration . . . .258

Utilisation de l'utilitaire de cryptage IMA . . . .260

Activation du cryptage IMA après installation. . . .261

Stockage de la clé sur un emplacement partagé . . . .263

Changement de batteries . . . .264

Activation du cryptage IMA en tant qu'administrateur local . . . .265

Autres fonctions de cryptage IMA . . . .266

Chapitre 9 Gestion de la batterie de serveurs

Journalisation des changements administratifs . . . .269

Activation de la journalisation de la configuration. . . .270

Utilisation de la journalisation de la configuration. . . .276

Utilisation de la fonction Suivi et rétablissement de l'état . . . .279

Accès aux tests. . . .280

Ajout de tests à un serveur . . . .281

Modification des paramètres de test . . . .282

Elaboration de tests personnalisés. . . .284

Alertes disponibles . . . .285

Contrôle des performances des sessions et des serveurs . . . .286

Gestion de la consommation d’UC. . . .288

Activation de la gestion d'utilisation d’UC. . . .289

Gestion de l'utilisation de la mémoire virtuelle . . . .290

Activation de la gestion de la consommation de mémoire. . . .291

Programmation de l'optimisation de mémoire virtuelle . . . .291

Exclusion de certaines applications de l'optimisation de la mémoire . . . .293

Utilisation du cache d’hôte local . . . .293

Mise à jour des paramètres du serveur de licences Citrix . . . .296

Chapitre 10 Gestion des imprimantes

Configurations des imprimantes . . . .300

Remarques relatives au réseau . . . .301

SmoothRoaming et impression de proximité . . . .301

Gestion des pilotes. . . .302

Stratégies d’impression . . . .303

Installation de votre déploiement . . . .304

Installation et gestion des imprimantes clientes . . . .304

Installation et gestion des imprimantes réseau . . . .316

Limitation de la bande passante d’impression . . . .320

Gestion des pilotes d’imprimante . . . .322

Configuration de l'impression avec la console Presentation Server . . . .328

Annexe A Commandes de Citrix Presentation Server

AIERUN . . . .339

AIESETUP . . . .340

ALTADDR . . . .343

APP . . . .345

APPUTIL . . . .348

AUDITLOG . . . .352

CHANGE CLIENT . . . .355

CHFARM . . . .359

CLTPRINT . . . .362

CTXKEYTOOL . . . .364

CTXXMLSS . . . .366

DRIVEREMAP . . . .367

DRIVEREMAP64 . . . .371

DSCHECK . . . .375

DSMAINT . . . .377

ENABLELB . . . .382

ICAPORT . . . .383

IMAPORT. . . .384

MIGRATETOSQLEXPRESS . . . .386

QUERY. . . .387

Query Farm . . . .387

Query Process . . . .389

Query Server . . . .390

Query Session . . . .393

Query Termserver . . . .394

Query User. . . .395

RADEMAINT . . . .396

TWCONFIG . . . .397

Annexe B Tâches administratives déléguées

Tâches du dossier Administrateurs. . . .400

Tâches du dossier Applications . . . .401

Tâches du dossier Installation Manager . . . .403

Tâches du dossier Environnement . . . .403

Tâches du dossier Calculateurs de charge . . . .404

Tâches du dossier Configuration de contrôle. . . .404

Tâches du dossier Stratégies. . . .405

Tâches du dossier Gestion des imprimantes . . . .406

Tâches du dossier Resource Manager . . . .407

Tâches du dossier Serveurs. . . .409

Annexe C Compteurs de performances

Compteurs Citrix CPU Utilization Mgmt User . . . .414

Compteurs réseau Citrix IMA . . . .414

Application Licences Citrix . . . .415

Compteurs Citrix MetaFrame Presentation Server . . . .415

Compteurs Session ICA . . . .418

Compteurs Secure Ticket Authority . . . .421

Annexe D Méthodes d'installation avancées

Déploiement de packs Windows Installer . . . .424

Création de transformations . . . .425

Création d'un fichier de réponses . . . .426

Commandes de Windows Installer. . . .427

Propriétés d’exemples de fichiers de transformation et d’installation. . . .431

Modification des exemples de fichiers de transformation . . . .431

Localdb_access_create.mst. . . .433

Join_Indirect.mst. . . .434

thirdpartydb_create_direct.mst . . . .435

thirdpartydb_join_direct.mst . . . .436

Noms et valeurs des propriétés du programme d'installation . . . .437

Propriétés du client de liaison . . . .452

Annexe E Configuration de la base de données du magasin de données

Microsoft Access . . . .457

Configuration minimale requise . . . .457

Authentification pour l'accès à la base de données Access . . . .458

Sauvegarde de la base de données Access . . . .458

Microsoft SQL Server 2005 Express Edition SP1 . . . .459

Configuration minimale requise . . . .461

Authentification sur la base de données SQL Server 2005 Express SP1. . . . .461

Migration sur SQL Server 2005 Express . . . .461

Microsoft SQL Server. . . .465

Configuration minimale requise . . . .466

Authentification pour l'accès à la base de données Microsoft SQL Server . . .466

Configuration de Microsoft SQL Server. . . .467

Utilisation des sockets plutôt que des canaux nommés . . . .469

Basculement. . . .470

Bases de données distribuées . . . .471

Migration vers SQL Server . . . .472

Oracle . . . .472

Configuration minimale requise . . . .472

Authentification pour l'accès à la base de données Oracle. . . .473

Configuration d'un magasin de données Oracle . . . .474

Migration vers Oracle . . . .475

Basculement. . . .475

Bases de données distribuées . . . .476

Utilisation d'Oracle Real Application Cluster . . . .477

IBM DB2. . . .478

Configuration minimale requise . . . .478

Bases de données distribuées . . . .479

Migration vers IBM DB2 . . . .480

Index. . . .481

Bienvenue

Ce guide de l’administrateur est inclus dans la documentation Citrix Presentation Server. Il vous est fourni pour vous aider à planifier, déployer et administrer votre batterie de serveurs. Il s'articule ainsi :

• La planification du déploiement de votre batterie de serveurs puis

l'installation de Citrix Presentation Server sont décrites aux chapitres 2 et 3.

• La question de l'utilisation des consoles de gestion est décrite au chapitre 4.

• La publication de ressources (applications, contenu et bureaux de serveurs) est décrite aux chapitres 5 et 6.

• La gestion des sessions d'utilisateur est traitée au chapitre 7.

• La protection de votre environnement Presentation Server est décrite au chapitre 8.

• Vous trouverez des informations sur la maintenance de votre batterie de serveurs au chapitre 9.

• La mise à disposition de ressources d'impression pour les utilisateurs est présentée au

chapitre 10.

• Les annexes vous proposent des informations de référence sur les commandes de Citrix Presentation Server, les tâches d'administration déléguée, les compteurs de contrôle de performances, les propriétés d'installation sans assistance et les configurations requises pour la base de données du magasin de données.

Important : avant d'installer Citrix Presentation Server, lisez le fichier Lisez-moi de Citrix Presentation Server, situé dans le répertoire Documentation du CD-ROM du produit.

Nouveautés

Les fonctionnalités ci-dessous ont été introduites dans cette version :

• Journalisation de la configuration. Pour plus d'informations, veuillez consulter la section « Journalisation des changements administratifs », page 269.

• Suivi et rétablissement de l'état. Pour plus d'informations, veuillez consulter la section « Utilisation de la fonction Suivi et rétablissement de l'état », page 279.

• Affichage progressif SpeedScreen. Pour plus d'informations, veuillez consulter la section « Affichage progressif SpeedScreen. », page 223.

• Configuration de serveur de confiance. Pour plus d'informations, veuillez consulter la section « Configuration du serveur approuvé », page 234.

• Streaming d'application. Pour plus d'informations, veuillez consulter la section Citrix Guide Streaming d'application Citrix.

Documentation du produit et informations

Citrix met à votre disposition de nombreuses ressources en ligne sur son site Web (http://www.citrix.com), notamment une bibliothèque complète des

documentations de ses produits, des mises à jour de ces documentations et des articles techniques. La documentation de Citrix Presentation Server comprend des guides en ligne, des informations relatives à des problèmes connus ainsi qu'une Aide.

• Les guides en ligne sont disponibles au format Adobe PDF (Portable Document Format). Pour visualiser, imprimer la documentation ou y effectuer une recherche, vous aurez besoin d’Adobe Acrobat Reader, version 5.0.5 avec la fonction Rechercher dans plusieurs documents, ou versions 6.0 à 7.0. Vous pouvez télécharger gratuitement ces versions d'Adobe Reader à partir du site Web d’Adobe Systems à l’adresse http://www.adobe.com/.

Remarque : pour plus d’informations sur les fonctionnalités nouvelles ou importantes, veuillez consulter le Guide de démarrage de Citrix Presentation Server.

• Consultez l'intégralité des fichiers Lisez-moi ainsi que la check-list d'installation avant d'installer Citrix Presentation Server ou lorsque vous procédez à un dépannage. Ces fichiers fournissent des informations importantes telles que des mises à jour et des corrections de dernière minute apportées à la documentation.

• De nombreux composants disposent d'une aide en ligne. L'aide en ligne est accessible à partir du menu Aide ou des boutons Aide.

• Pour obtenir des informations sur la terminologie relative à Presentation Server, consultez le Glossaire Citrix Presentation Server (accessible depuis le Centre de documentation).

Accès à la documentation

Le Centre de documentation se présente sous la forme d'un fichier PDF, point d'accès unique aux guides en ligne. Il vous permet d'accéder directement au chapitre de la documentation qui vous intéresse. Il comprend :

• la liste des tâches courantes et un lien vers chaque élément de la documentation ;

• une fonction de recherche portant sur tous les guides au format PDF, très utile lorsque vous devez consulter différents guides ;

• des références croisées entre documents. Les liens vers les autres guides et vers le Centre de documentation permettent de passer facilement d'un document à un autre.

Vous pouvez accéder au Centre de documentation à partir des CD-ROM du produit ou l'installer sur vos serveurs lorsque vous installez Citrix Presentation Server et ses composants.

Pour démarrer le Centre de documentation

1. À partir du CD-ROM, accédez au dossier Documentation.

Ou

Sur un serveur disposant du Centre de documentation, sélectionnez Documentation à partir du groupe de programmes Citrix accessible depuis le menu Démarrer du serveur.

Remarque : pour nous faire part de vos commentaires sur la documentation, rendez-vous sur le site www.citrix.com puis cliquez sur Support > Knowledge Center > Product Documentation. Pour accéder au formulaire de

commentaires, cliquez sur le lien Submit Documentation Feedback.

2. Ouvrez le fichier document_center.pdf. Le Centre de documentation apparaît.

Si vous préférez consulter la documentation sans utiliser le Centre de documentation, vous pouvez accéder aux fichiers individuels à l'aide de l'Explorateur Windows.

Pour plus d'informations sur la documentation Citrix et sur les procédures permettant d'obtenir des renseignements complémentaires et une assistance technique, veuillez consulter le Guide de démarrage de Citrix Presentation Server.

Conventions typographiques

La documentation Citrix utilise les conventions typographiques suivantes pour désigner les menus, les commandes, les touches de clavier et les éléments de l’interface.

Convention Signification

Gras Indique une commande, le nom d’un élément de l’interface tel qu’une zone de texte ou un bouton, ou des données entrées par l’utilisateur.

Italique Signale un emplacement réservé à des informations ou des paramètres que vous devez fournir. Exemple : si une procédure vous demande d'entrer un nom de fichier, vous devez entrer le nom d’un fichier. L’italique peut également indiquer un terme nouveau ou le titre d’un document.

%SystemRoot% Fait référence au répertoire système Windows. Il peut s'agir de WINNT, WINDOWS ou d'un autre nom défini lors de l'installation de Windows.

Police à espacement fixe

Correspond à du texte figurant dans un fichier texte.

{accolades} Renferment une série d’éléments dont l’un est nécessaire à l’instruction. Exemple : { yes | no } indique que vous devez spécifier yes ou no. N’entrez pas les accolades.

[crochets] Renferment les éléments facultatifs des instructions. Exemple : [/

ping] indique que vous pouvez entrer /ping avec la commande.

N’entrez pas les crochets.

| (barre verticale) Sépare les éléments entre crochets ou accolades dans les instructions. Exemple : { /hold | /release | /delete } indique que vous devez taper /hold ou /release ou /delete.

… (points de

suspension) Indique que vous pouvez répéter le ou les élément(s) précédent(s) dans les instructions. Exemple : /route:NomPériphérique[,…]

indique que vous pouvez taper plusieurs noms de périphérique en les séparant par des virgules.

Personnalisation de Citrix Presentation Server

Citrix Presentation Server comprend des interfaces publiques, qui permettent aux administrateurs ainsi qu'aux partenaires Citrix de personnaliser la plupart des aspects de la gestion de Presentation Server par l'intermédiaire d'une

interface API. La plupart des opérations pouvant être effectuées via les consoles Presentation Server sont personnalisables via ces interfaces. Les deux kits de développement logiciel (SDK) de Citrix server, MPSSDK et CPSSDK de Citrix Presentation Server, sont les principales ressources des développeurs qui utilisent ces interfaces, car ils fournissent une documentation correspondante et des exemples. Le MPSSDK comprend des informations sur MFCOM, une interface constituée essentiellement de fonctions de gestion de batterie Presentation Server.

Le CPSSDK est une interface API d'avant-garde, basée sur la technologie Microsoft .NET, qui fournit des informations supplémentaires sur les fonctions de gestion des batteries de serveurs, notamment Resource Manager.

Les MPSSDK et CPSSDK peuvent être téléchargés à partir du site du réseau de développeurs Citrix. Ce programme à inscription libre permet aux distributeurs de logiciels et de matériel, aux intégrateurs système, aux titulaires de licence ICA et aux développeurs des services informatiques des entreprises qui intègrent à leurs produits les solutions informatiques Citrix, d’accéder à des outils de développement, à des informations techniques et à des programmes de test.

Planification du déploiement

Ce chapitre passe en revue les étapes de planification à prendre en considération avant de procéder à l'installation de Citrix Presentation Server et au déploiement de votre batterie de serveurs.

Informations relatives à l'installation et aux mises à jour

Avant d'installer Presentation Server, Citrix vous recommande de consulter la check-list d'installation ainsi que le Bulletin des mises à jour préliminaires.

Check-list d'installation

Pour accéder à la check-list d'installation, sélectionnez « Visualiser la check-list d'installation » de la fenêtre d'installation de Presentation Server qui s'affiche après l'insertion du CD-ROM d'installation ou naviguez vers la page

\Documentation\docs\checklist.html sur l'un des CD-ROM d'installation.

Ce document contient des informations sur les opérations suivantes :

• le téléchargement et l'installation des mises à jour critiques avant et après l'installation du produit ;

• les configurations système requises ;

• l'installation et la configuration de l'application Licences Citrix.

Bulletin des mises à jour préliminaires

Le Bulletin des mises à jour préliminaires de Citrix Access Suite propose des informations de dernière minute et des liens vers des mises à jour critiques destinées aux systèmes d'exploitation et aux fichiers d'installation Citrix. Ces mises à jour peuvent être indispensables pour l'installation ou l'exécution du produit et devraient être appliquées avant l'installation de ce dernier. Vous trouverez des informations sur les mises à jour nécessaires dans le Bulletin des mises à jour préliminaires. La check-list d’installation de Citrix Presentation Server contient un lien vers ce bulletin.

Configurations requises

Cette section décrit succinctement les configurations logicielles et matérielles requises et fournit des recommandations pour l'installation de Citrix Presentation Server. Pour obtenir une liste détaillée des configurations logicielles requises pour tous les composants de Citrix Presentation Server, consultez la check-list d'installation de Citrix Presentation Server. Pour plus d'informations sur les configurations système requises pour les machines clientes, veuillez consulter les guides de l’administrateur des clients correspondant aux plates-formes utilisées.

Configurations logicielles requises

Vous pouvez installer Citrix Presentation Server 4.5 sur des ordinateurs sous la famille de produits Microsoft Windows Server 2003 (Service Pack 1 ou 2) : Standard Edition, Enterprise Edition et Datacenter Edition.

Citrix Presentation Server est pris en charge par les systèmes d'exploitation 32 et 64 bits. Les procédures décrites dans ce guide se basent principalement sur des systèmes d'exploitation 32 bits. Lorsque celles-ci varient pour des systèmes d'exploitation 64 bits, les différences sont mentionnées. Pour obtenir des informations complémentaires sur des points particuliers aux systèmes 64 bits, consultez le fichier Lisez_moi de Citrix Presentation Server.

Avant de procéder à l'installation de Presentation Server, il est important de comprendre comment le programme d'installation traite les configurations logicielles requises. Si vous effectuez une installation par toute autre méthode que le programme Autorun, vous devez installer toutes les configurations système requises avant d'installer Presentation Server. Si vous installez Presentation Server à l'aide du programme Autorun, certaines configurations systèmes requises sont installées automatiquement et d'autres ne le sont pas. Vous devez installer les configurations système requises que le programme d'installation Autorun n'installe pas avant de commencer, sans quoi l'installation échoue.

En règle générale, le programme d'installation Autorun installe toutes les configurations système requises non Windows, comme le Java Runtime Environment, la version .NET Framework et Microsoft Visual J#. Il n'installe aucune configuration système Windows disponible sur le CD-ROM de votre système d'exploitation ou devant être configurée en tant que rôle. De même, il ne procède à aucune des configurations de préinstallation que vous devez effectuer sur votre serveur, comme la spécification du rôle des services Terminal Server, l'activation des IIS (Internet Information Services), etc.

Remarque : l'installation de Citrix Presentation Server sur des contrôleurs de domaine Windows n'est pas prise en charge.

En outre, les configurations système requises doivent être installées et

configurées selon une séquence précise. Citrix vous recommande de remapper les lettres des lecteurs du serveur, si vous le souhaitez, avant d'installer toute configuration système requise, dont .NET.2.0. Pour plus d’informations,

consultez la section « Détermination de la modification des lettres d'un lecteur de serveur », page 46. Consultez la check-list d'installation sur le CD-ROM du serveur et la section « Préparation de votre environnement », page 52 pour obtenir des informations sur la séquence de l'installation des éléments requis.

Citrix Presentation Server prend en charge le passage à l'heure d'été et d'hiver aux États-Unis pour l'année 2007. Si vos applications sont affectées par le

changement d'heure, veillez à mettre à niveau l'installation du Java Runtime Environment (JRE) au niveau spécifié dans la check-list d'installation. Les conditions requises du JRE de Citrix Presentation Server sont conformes au niveau recommandé par Sun pour résoudre les problèmes potentiels du JRE occasionnés par le passage à l'heure d'été et d'hiver.

Configurations matérielles requises

Les configurations matérielles requises pour le déploiement de Presentation Server dépendent de la version de Windows Server 2003 que vous utilisez.

Consultez le site Web de Microsoft pour de plus amples informations sur les dernières configurations système requises pour la version de Windows Server 2003 sur laquelle vous déployez votre batterie de serveurs.

Consultez le Guide d'administration avancée de Citrix Presentation Server pour obtenir des informations sur le dimensionnement, l’optimisation et la

configuration des systèmes, ainsi que des exemples de déploiement. Ce guide est disponible dans la section Support du site Web de Citrix à l’adresse http://

support.citrix.com.

Important : vous devez installer le composant Terminal Server (en mode Serveur d'applications) avant de procéder à l'installation de Citrix Presentation Server. Par défaut, Terminal Server n'est pas installé avec Windows.

L'installation de Terminal Server implique l'utilisation de l'assistant Gérer votre serveur pour ajouter le rôle Services Terminal Server à votre serveur. Pendant le déroulement de l'assistant, vous êtes invité à fournir le CD-ROM d'installation du système d'exploitation Windows Server.

Remarque : Citrix vous recommande de configurer l'affichage graphique des ordinateurs exécutant les consoles de gestion à une résolution d'au moins 1024 x 768 pixels.

Informations importantes relatives au compte système

Lors de la planification de votre déploiement et de la configuration de vos comptes d'administrateur Citrix, considérez les points suivants :

• Un compte d’administrateur disposant de l’accès total doit toujours être défini dans une batterie de serveurs. Par conséquent, Citrix Presentation Server ne vous permet pas de supprimer le dernier compte d'administrateur ayant l'accès total. Toutefois, si aucun compte d'administrateur n'est défini dans la base de données du magasin de données, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur la console Access Management Console afin de créer des comptes d'administrateur Citrix.

• Pour permettre une création efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajoutés à la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie réside. Les administrateurs Citrix devant effectuer des instantanés de serveur doivent aussi être des utilisateurs WMI (Windows Management Instrumentation) autorisés sur les serveurs sur lesquels ils doivent effectuer ces instantanés.

• Citrix recommande de ne pas installer différentes versions de Citrix Presentation Server dans une même batterie de serveurs. Mettez Citrix Presentation Server à niveau vers la version la plus récente pour être certain que les paramètres d'administrateur personnalisés soient appliqués

correctement.

• Si vous souhaitez activer la fonction de cryptage IMA dans Citrix Presentation Server au cours de l'installation du produit, Citrix vous recommande d'installer Presentation Server en utilisant les mêmes informations d'identification réseau. Si vous l'installez en tant

qu'administrateur local, vous devez activer le paramètre Configure All Local Administrators as Citrix Administrators après avoir installé Presentation Server sur le premier serveur de la batterie avant de l'installer sur les serveurs suivants. Ce paramètre est activé via la console Access Management Console. Pour plus d’informations, consultez la section

« Activation du cryptage IMA en tant qu'administrateur local », page 265.

Définition des relations d'approbation des domaines

L'une des tâches principales de la planification d'un déploiement de batterie de serveurs consiste à définir comment vous comptez autoriser l'accès des utilisateurs aux ressources de la batterie. Ceci s'effectue en établissant des relations d'approbation de domaine, mises en œuvre par les comptes d'utilisateurs et de groupes. Seuls les utilisateurs qui ont accès à tous les serveurs hébergeant la ressource publiée peuvent utiliser celle-ci. Si plusieurs serveurs hébergent la même ressource, il est impossible de prévoir à quel serveur les utilisateurs se connecteront lorsqu'ils accéderont à cette ressource. Par conséquent, si un utilisateur est autorisé à n'accéder qu'à certains serveurs, vous ne pouvez pas garantir qu'il sera toujours en mesure d'accéder à cette ressource.

Ainsi, lorsque vous publiez une application, vous sélectionnez les serveurs qui doivent l’héberger et la console Access Management Console affiche la liste des comptes d’utilisateur appartenant à l’intersection d’approbation de tous les serveurs (comptes approuvés par tous les serveurs). Vous pouvez alors

sélectionner les utilisateurs et les groupes que vous voulez autoriser à accéder à l'application. Si vous modifiez la liste des serveurs hôtes par la suite, la liste des utilisateurs approuvés n’est plus la même. L’application n’est alors plus

accessible aux utilisateurs dont les comptes ne figurent plus dans l’intersection d’approbation des serveurs. Si l'intersection d'approbation est modifiée, la console affiche un message et retire les utilisateurs en question de la liste des utilisateurs autorisés. Ils n'ont donc plus accès à la ressource.

Pour empêcher tout accès imprévisible, Citrix Presentation Server retire de la liste des utilisateurs autorisés à accéder à une application publiée ou à une imprimante, tous les comptes d'utilisateur qui ne sont pas approuvés de façon commune par tous les serveurs.

Les sections suivantes décrivent le fonctionnement du routage d'approbation et fournissent des recommandations pour sa mise en œuvre dans un environnement Active Directory.

Routage d’approbation

Le routage d’approbation permet d’associer des serveurs à une batterie même s’ils appartiennent à des domaines qui n’ont aucune relation d’approbation. Avec le routage d’approbation, une demande d’énumération d’utilisateurs ou une demande d’authentification d’utilisateur est réacheminée vers un serveur qui a la relation d’approbation de domaine requise si le serveur à qui cette demande a été envoyée à l’origine ne l’a pas.

Lors d’un processus de demande d’approbation, un serveur enregistre ses domaines approuvés dans le magasin de données de la batterie. Cette opération se produit à chaque démarrage de service et environ toutes les six heures pendant l'exécution du service. Par conséquent, le magasin de données sert de dépôt central pour toutes les données d'approbation des serveurs de la batterie.

Lorsqu’un serveur doit effectuer une opération (comme cela est défini plus bas) sur un domaine qu’il n’approuve pas, le serveur interroge le magasin de données pour déterminer les serveurs qui peuvent effectuer cette opération, puis envoie une requête au serveur le plus accessible.

Le routage d'approbation s'applique dans les cas suivants :

• l'authentification d'un Administrateur Citrix pour l'accès à la console Presentation Server ;

• l'actualisation de l'affichage ou le lancement d'une application dans Program Neighborhood et de l'interface Web ;

• l'énumération des utilisateurs et des groupes dans la console ;

• la résolution des utilisateurs et des groupes en noms de compte lorsque vous ajoutez un utilisateur ou un groupe à la liste des utilisateurs autorisés à accéder à une application publiée ou à la liste de création automatique d’une imprimante, ou lorsque vous définissez un nouvel Administrateur Citrix.

Modification des relations d'approbation des domaines

Si vous ajoutez une nouvelle relation d’approbation de domaines, vous risquez de ne pas pouvoir sélectionner immédiatement les comptes d’utilisateur dans la batterie de serveurs à partir de cette relation.

Ce cas de figure peut se présenter si vous publiez une ressource, par exemple, après avoir ajouté une nouvelle relation d'approbation. La liste des domaines disponibles qui apparaît dans la boîte de dialogue utilisée pour sélectionner les comptes d’utilisateur pouvant accéder à une application publiée n’affiche un domaine nouvellement approuvé qu’après la propagation de la nouvelle relation d’approbation par le service IMA (Independent Management Architecture) à tous les serveurs de la batterie.

Le sous-système de gestion des utilisateurs met à jour ses informations

d'approbation des domaines toutes les six heures (et au démarrage du service). Il est donc possible que six heures passent avant que tous les serveurs de la batterie aient connaissance d'une nouvelle relation d'approbation.

Pour que cette nouvelle relation soit prise en compte immédiatement, vous devez redémarrer le service IMA sur tous les serveurs affectés par cette modification.

Par exemple, si vous définissez une nouvelle relation d'approbation pour que le domaine X approuve le domaine Y, vous devez redémarrer le service IMA sur tous les serveurs qui appartiennent au domaine X. Avec Active Directory, si vous ajoutez un nouveau domaine à une forêt Active Directory, par exemple, vous devez redémarrer le service IMA sur tous les serveurs qui appartiennent à un domaine de la forêt affectée par cette modification.

Si vous n’êtes pas sûr des serveurs affectés par une modification de relation d’approbation, vous pouvez redémarrer le service IMA sur tous les serveurs de la batterie et ainsi garantir la prise en compte de la modification. Citrix recommande de ne redémarrer le service IMA que pendant les heures creuses, lorsque la charge des serveurs est très faible.

Recommandations pour des environnements Active Directory

La prise en charge native d’Active Directory étant intégrée à Windows Server 2003, il est inutile d'installer tout autre service.

Si votre réseau est configuré pour utiliser des domaines et des groupes Active Directory, tenez compte des recommandations suivantes pour le déploiement des serveurs Citrix.

Configurations de domaine recommandées

Citrix recommande de configurer les batteries de serveurs avec Active Directory comme suit :

• tous les serveurs résident dans le même domaine ;

• le domaine de la batterie de serveurs n'a pas de relation d'approbation avec les domaines non Active Directory ;

• tous les serveurs de la batterie sont dans une même forêt Active Directory.

Ces recommandations n'ont pas un caractère obligatoire. Toutefois, si vous installez les serveurs dans différents domaines ou si vous établissez des relations d’approbation avec des domaines non Active Directory, vous pouvez affecter les différents aspects de l’authentification des utilisateurs, y compris :

• l'authentification pour les comptes Administrateur Citrix ;

• l'accès des utilisateurs aux applications publiées ;

• l'attribution des utilisateurs aux imprimantes réseau.

Utilisation de forêts Active Directory

Si vous utilisez Windows Active Directory, Citrix vous recommande d'installer tous les serveurs d'une batterie dans une même forêt Active Directory. Si votre batterie comporte des serveurs répartis dans plusieurs forêts, les utilisateurs ne peuvent pas ouvrir des sessions avec des noms d'utilisateur UPN.

Les noms d'utilisateur UPN ont la forme NomUtilisateur@Identificateur UPN.

Avec Active Directory, les noms d'utilisateur UPN ne requièrent pas la spécification d'un domaine car Active Directory peut localiser les noms d'utilisateur UPN complets. Toutefois, si la batterie de serveurs s'étend sur plusieurs forêts, des conflits peuvent se produire car le même nom

d'utilisateur UPN peut être défini dans deux domaines rattachés à des forêts différentes.

Important : il n'existe pas de méthode efficace pour la résolution des comptes.

Pour cette raison, Citrix Presentation Server ne prend pas en charge les noms d'utilisateur UPN si une batterie s'étend sur plusieurs forêts Active Directory.

Mise en œuvre d'un modèle de sécurité Active Directory

Active Directory offre les types de groupe de sécurité suivants, auxquels des utilisateurs réseau peuvent être rattachés :

• Groupes locaux de domaine. Dans le modèle Active Directory, un groupe local de domaine peut contenir des groupes d'autres domaines, mais il ne peut être associé à des ressources qu'à l'intérieur du domaine où il est défini.

• Groupes universels. Un groupe universel peut contenir des groupes d’autres domaines. Les groupes universels sont stockés dans le catalogue global Active Directory. Ils peuvent être utilisés pour attribuer des droits d'accès aux ressources de n'importe quel domaine.

• Groupes globaux de domaine. Un groupe global contient des groupes appartenant au même domaine et peut être associé aux ressources de n’importe quel domaine. Citrix vous recommande d'utiliser des groupes globaux de domaine pour définir les utilisateurs autorisés à accéder aux applications publiées et aux imprimantes réseau. Les groupes globaux de domaine sont équivalents aux groupes globaux non Active Directory.

Vous pouvez utiliser ces groupes de sécurité pour sélectionner des utilisateurs afin de leur donner accès à une application publiée ou à une imprimante réseau.

Si vous envisagez d'utiliser des groupes locaux de domaine ou des groupes universels, Citrix vous recommande de suivre les instructions de déploiement fournies dans cette section, notamment celles relatives à la configuration des domaines et l'utilisation des groupes afin de faciliter les tâches administratives.

Pour obtenir des informations complémentaires plus techniques sur l’accès utilisateur et la configuration, veuillez consulter la section « Exemples de permissions d’utilisateur avec Active Directory », page 26.

Si vous utilisez des comptes d'utilisateur individuels et des groupes locaux de domaine pour définir les utilisateurs pouvant accéder à une application publiée, l'intersection d'approbation peut changer si vous changez les serveurs hébergeant cette application.

Par exemple, si tous les serveurs qui hébergent une application ou une imprimante résident dans un domaine commun, Domaine1, vous pouvez

sélectionner des groupes locaux de domaine de Domaine1 pour donner accès à la ressource. Par la suite, si vous configurez d’autres serveurs pour héberger la même ressource et si ces serveurs ne résident pas dans le Domaine1, la console Access Management Console détecte cette modification et retire les groupes locaux de domaine de Domaine1 de la liste des comptes autorisés à accéder à la ressource.

Pour obtenir plus d’informations sur les domaines, sur l’établissement de relations d’approbation entre domaines et sur la configuration de comptes d’utilisateur dans des domaines ou dans Active Directory, veuillez consulter votre documentation Windows.

Exemples de permissions d’utilisateur avec Active Directory

Avec Active Directory, les éléments suivants affectent les choix que vous effectuez lorsque vous configurez une batterie de serveurs et gérez les permissions des utilisateurs.

• Si vous utilisez des groupes universels pour définir les utilisateurs autorisés à exécuter une application publiée, tous les serveurs qui exécutent cette application doivent résider dans un domaine Active Directory (si vous utilisez Load Manager pour équilibrer les charges).

• Si vous utilisez un groupe local de domaine pour définir les utilisateurs autorisés à exécuter une application publiée, tous les serveurs qui utilisent l'équilibrage de charge pour cette application doivent appartenir au même domaine. De même, le groupe local de domaine associé à une application doit être défini dans le domaine principal commun à tous les serveurs utilisant l'équilibrage de charge.

• Si un utilisateur appartient à un groupe local de domaine, le groupe n’est inclus dans le jeton de sécurité de l’utilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le même domaine que le groupe local de domaine. Le routage d’approbation ne garantit pas que la demande d’ouverture de session de l’utilisateur sera envoyée à un serveur situé dans le même domaine que celui du groupe local de domaine.

Le tableau suivant décrit comment les configurations réseau affectent les permissions des utilisateurs avec Active Directory.

Filtrage Program

Neighborhood Authentification pour l’accès à

une application publiée Authentification pour l'accès à la console Presentation Server Groupes

globaux de domaine

Pas d’impact négatif Pas d’impact négatif Pas d’impact négatif

Domaine Groupes locaux

Recommandation : tous les serveurs de la batterie doivent résider dans le même domaine pour que le filtrage Program Neighborhood fonctionne correctement.

Raison : si un utilisateur appartient à un groupe local de domaine, le groupe n’est inclus dans le jeton de sécurité de l’utilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le même domaine que le groupe local de domaine. Le routage d’approbation ne garantit pas que la demande d’ouverture de session sera envoyée à un serveur situé dans le même domaine que celui du groupe local de domaine. Il garantit uniquement que la demande sera traitée par un serveur d’un domaine qui approuve le domaine de l’utilisateur.

Recommandation : tous les serveurs qui utilisent l'équilibrage de charge pour une application doivent résider dans le même domaine si un groupe local de domaine est autorisé à utiliser cette application.

Raison : le groupe local de domaine associé à une application doit être défini dans le domaine principal commun à tous les serveurs utilisant l'équilibrage de charge.

Lorsque vous publiez des

applications, des groupes locaux de domaine s’affichent dans les listes de comptes si la première condition indiquée ci-dessus est remplie et les comptes du domaine principal commun sont affichés.

Si une application publiée dispose d'utilisateurs appartenant à des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirés de la liste des utilisateurs configurés car tous les serveurs doivent pouvoir valider les utilisateurs autorisés à exécuter cette application.

Recommandation : si un utilisateur est un Administrateur Citrix uniquement parce qu’il appartient à un groupe local de domaine, cet utilisateur doit connecter la console à un serveur qui réside dans le même domaine que le groupe local de domaine.

Raison : si l’utilisateur connecte la console à un serveur résidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accéder à la console car son groupe local de domaine n’est pas présent dans le jeton de sécurité de l’utilisateur.

Groupes universels

Recommandation : aucun domaine Active Directory défini dans la forêt à laquelle les serveurs sont rattachés n'a de relation d'approbation explicite avec des domaines non Active Directory.

Raison : les domaines non Active Directory ne reconnaissent pas les groupes universels et les contrôleurs de domaine excluent les groupes universels des jetons de sécurité des utilisateurs.

Par conséquent, il est possible que des applications n'apparaissent pas dans Program Neighborhood.

Recommandation : si vous utilisez des groupes universels pour définir les utilisateurs autorisés à exécuter une application publiée, tous les serveurs qui exécutent cette application doivent résider dans un domaine Active Directory.

Raison : un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre d’exécuter l’application.

Dans ce cas, les groupes universels ne sont pas présents dans le jeton de sécurité de l’utilisateur et celui-ci n’est donc pas autorisé à accéder à l’application.

Un serveur d'un domaine non Active Directory peut équilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation

d'approbation explicite.

Recommandation : si un utilisateur s’authentifie auprès de la console et s’il s’agit d’un Administrateur Citrix uniquement parce qu’il appartient à un groupe universel, cet utilisateur doit connecter la console à un serveur qui réside dans un domaine Active Directory dans la forêt à laquelle est rattaché le groupe universel.

Raison : les contrôleurs de domaine non Active Directory et les domaines externes à la forêt d’un groupe universel ne disposent d’aucune

information sur le groupe universel.

Planification des communications entre clients et serveurs

Dans une batterie de serveurs, plusieurs types de transfert de données et de liaison de communication sont utilisés entre les clients et les serveurs. Configurer l'énumération de manière à ce que les clients puissent trouver les applications publiées et les serveurs dans votre batterie de serveurs constitue une partie importante de votre déploiement.

Liaisons entre les clients et les serveurs

Dans une batterie de serveurs, l'énumération d'applications et de bureaux et les sessions ICA représentent les principaux échanges de données entre clients et serveurs.

Ce diagramme montre un client effectuant une énumération d'application à partir d'un serveur. Pour exécuter une application, un client démarre une session ICA sur le serveur.

Énumération

L’énumération est un processus dans lequel un client transmet des données pour localiser les serveurs sur le réseau et obtenir des informations sur les applications publiées de la batterie de serveurs.

Au cours de l'énumération, un client communique avec le Service XML Citrix ou l'Explorateur ICA, selon le protocole d'exploration sélectionné dans le client. Ces options sont décrites dans la section « Configuration de l’énumération », page 30.

Remarque : les fonctionnalités décrites dans cette section, notamment les séries d'applications, ne sont pas disponibles pour tous les clients Citrix Presentation Server. Cette section porte sur les fonctionnalités des clients Windows, version 6.0 ou ultérieure.

L'énumération se produit dans les cas suivants :

• Le client de l'Interface Web ou Program Neighborhood envoie une requête pour localiser l’application sur un serveur. Si vous utilisez Load Manager, composant de Citrix Presentation Server pour Windows, édition Advanced ou Enterprise, le client obtient l’adresse du serveur le moins chargé.

• Program Neighborhood affiche la liste des séries d’applications dans l’assistant Rechercher une nouvelle série d’applications.

• Il affiche la liste des serveurs ou des applications publiées dans l’assistant Ajouter une nouvelle connexion ICA servant à créer une connexion ICA personnalisée.

Sessions ICA

Une session ICA est une liaison de communication établie par un utilisateur entre un client et un serveur pour exécuter des applications. Dans cette session, le client envoie les frappes clavier, les clics souris et les données locales de l’utilisateur à l’application exécutée sur le serveur qui renvoie au client les données d’affichage de l’application.

Le port entrant par défaut des serveurs pour les sessions ICA est 1494. Le port sortant du serveur utilisé pour la session ICA est attribué de manière dynamique à l'ouverture de la session.

D’autres composants que les serveurs Citrix Presentation Server peuvent être impliqués dans l’établissement d’une session ICA : des ordinateurs exécutant l'Interface Web, des serveurs proxy et des navigateurs Web. Dans tous les cas, la liaison de communication de base d’une session ICA est établie entre un client et un serveur.

Important : si la fiabilité de session est invoquée, le trafic ICA est canalisé dans le protocole Common Gateway Protocol, qui utilise le port TCP 2598 par défaut.

Tout comme le trafic ICA, le port désigné est utilisé pour les sessions entrantes à destination de Presentation Server. Un port attribué de manière dynamique est utilisé pour le trafic sortant. Le port 1494 ne doit être ouvert qu'au trafic entrant interne. Les sessions de clients se connectant à Internet doivent être sécurisées par Secure Gateway ou Access Gateway.

Configuration de l’énumération

Les utilisateurs recourent au client pour se connecter à un serveur ou à une application à partir d'une série d'applications ou d'une connexion ICA personnalisée. Comme décrit plus haut, l’exploration ICA est un processus localisant les serveurs et les applications publiées suite à une requête d’un client.

• Lorsqu'un utilisateur démarre une application à partir d'une série

d'applications, Citrix Presentation Server recherche un serveur hébergeant cette application publiée afin que le client puisse se connecter au serveur et démarrer l'application.

• Lorsqu'un utilisateur crée une connexion personnalisée, l'énumération génère une liste des applications publiées ou des serveurs de la batterie.

L'utilisateur sélectionne alors une application ou un serveur pour définir la connexion personnalisée.

Configuration des paramètres d'exploration des serveurs

La méthode d'énumération utilisée par les clients dépend des valeurs des paramètres d'exploration des serveurs. Les utilisateurs exécutant Program Neighborhood peuvent configurer les paramètres d'exploration des serveurs à l'aide de l'interface utilisateur de Program Neighborhood.

• Pour les nouvelles séries d'applications et connexions personnalisées, vous définissez ces paramètres en cliquant sur le bouton Exploration serveurs dans l'assistant Rechercher une nouvelle série d'applications ou l'assistant Ajouter une nouvelle connexion ICA du client.

• Pour les séries d'applications et les connexions ICA personnalisées existantes, vous pouvez modifier ces paramètres en cliquant, avec le bouton droit de la souris, sur un élément existant et en sélectionnant Propriétés.

Cliquez ensuite sur l'onglet Connexion pour modifier les paramètres d'exploration des serveurs.

Remarque : certains clients Citrix Presentation Server n'utilisent pas le processus d'énumération décrit dans cette section et ne se connectent qu'à des serveurs spécifiques. Les options décrites dans cette section s'appliquent aux clients Citrix Presentation Server Windows. Pour plus d’informations sur d’autres options d’exploration des serveurs, veuillez consulter les guides de l’administrateur correspondant à chaque type de client que vous souhaitez déployer.

Définition du protocole réseau pour clients ICA

Dans la boîte de dialogue Rechercher le serveur ou l'application publiée, le paramètre de protocole réseau que vous définissez pour l'exploration des serveurs dans le client affecte les aspects du déploiement suivants, liés à l'énumération :

• le protocole de communication utilisé par le client pour localiser les serveurs ;

• le composant Citrix Presentation Server avec lequel le client communique ;

• le port via lequel le client communique ;

• les emplacements par défaut contactés par le client.

Énumération avec le protocole TCP/IP + HTTP

Le paramètre TCP/IP + HTTP est le paramètre offrant le plus de sécurité au protocole réseau d'exploration des serveurs du client Presentation Server. Outre l'utilisation du réglage TCP/IP + HTTP, Citrix vous recommande de spécifier les serveurs auxquels vous souhaitez vous connecter pour l'énumération en entrant les adresses IP ou les noms DNS (Domain Name Server) des serveurs figurant dans la zoneListe d'adresses. Lorsque le protocole TCP/IP + HTTP est sélectionné et que vous spécifiez des serveurs dans la zone Liste d'adresses, le client communique avec le Service XML Citrix de l'un de ces serveurs pour l'énumération.

Par défaut, si aucun serveur n’est spécifié, le client tente de résoudre le nom

« ica » pour lui faire correspondre une adresse IP. Le nom de serveur virtuel

« ica » figure alors dans la zone Liste d’adresses. Un administrateur DNS ou WINS peut définir un enregistrement d’hôte associant « ica » à l’adresse IP d’un serveur pouvant prendre en charge les requêtes XML des clients.

Pour localiser le Service XML Citrix, le Client Presentation Server établit une connexion HTTP sur le port 80 du serveur. Par exemple, si l’utilisateur démarre une application publiée, le Service XML Citrix renvoie au client l’adresse d’un serveur publiant cette application.

Lorsque vous configurez le client pour qu'il utilise TCP/IP + HTTP, le client et le Service XML Citrix échangent des données au format XML dans des

paquets HTTP.

Remarque : vous pouvez configurer le serveur DNS des clients afin qu’il utilise le mécanisme de round-robin DNS pour associer le nom « ica » à un ensemble de serveurs pouvant prendre en charge les requêtes XML. Cette méthode évite de devoir configurer différentes adresses d'exploration des serveurs sur les clients.

Citrix recommande d'utiliser le protocole TCP/IP + HTTP pour l'énumération car il offre les avantages suivants pour la plupart des batteries de serveurs.

• Ce protocole utilise des données XML encapsulées dans des paquets HTTP que le client envoie par défaut au port 80. La plupart des pare-feu sont configurés pour laisser le port 80 ouvert aux communications HTTP.

• TCP/IP + HTTP n'utilise pas le protocole UDP (User Datagram Protocol) ni des diffusions pour localiser les serveurs d'une batterie.

• Les routeurs transmettent les paquets TCP/IP entre les sous-réseaux, ce qui permet aux clients de localiser les serveurs qui ne se trouvent pas sur le même sous-réseau.

Énumération avec le protocole TCP/IP

Si vous définissez TCP/IP comme protocole réseau d’exploration des serveurs et si (Repérage auto) apparaît dans la zone Liste d’adresses, les clients envoient des diffusions UDP pour localiser les serveurs et les applications publiées.

Par défaut, les batteries de serveurs ne répondent pas aux diffusions UDP d'énumération. Par conséquent, si les clients sont configurés pour utiliser TCP/IP et pour localiser automatiquement les serveurs, ils ne pourront pas trouver les serveurs, ni les applications publiées de la batterie.

Vous pouvez configurer la batterie de serveurs ou certains serveurs pour qu'ils répondent aux diffusions des clients afin de garantir la compatibilité avec les clients déployés.

Les paquets des diffusions UDP ne traversant pas les sous-réseaux, l'utilisation de diffusions pour l'énumération ne fonctionne que si un serveur configuré pour répondre aux diffusions se trouve dans le même sous-réseau que les clients.

Lorsqu'un client a localisé un serveur, il communique avec des messages UDP dirigés (et non plus des diffusions) sur le port 1604.

Étant donné les limitations des diffusions, vous devrez peut-être définir une ou plusieurs adresses IP (ou noms DNS) de serveur dans la zone Liste d'adresses.

Cette opération est nécessaire si le client ne se trouve pas dans le même sous-réseau qu'un collecteur de données.

En résumé, l'utilisation du protocole réseau TCP/IP et de la fonction de repérage automatique pour l'énumération est moins efficace que celle du protocole réseau TCP/IP + HTTP car ils utilisent le protocole UDP et les diffusions UDP.

Effets de l'exploration des serveurs et du protocole réseau sur l'énumération

Le tableau suivant indique les méthodes d’énumération résultant de différentes valeurs des paramètres Protocole réseau et Liste d’adresses.

Utilisation de la résolution d'adresse DNS

Normalement, les requêtes d’exploration des clients génèrent une adresse IP.

Vous pouvez configurer les serveurs pour qu’ils renvoient le nom de domaine complet (FQDN). Cette fonction, appelée résolution d'adresse DNS (Domain Name System), est accessible aux clients utilisant le service XML.

Par défaut, les serveurs renvoient une adresse IP. Vous pouvez modifier le réglage par défaut, qui s’applique à l’ensemble de la batterie de serveurs, depuis la console Access Management Console. Généralement, l’utilisation

d’adresses IP suffit à garantir un bon fonctionnement tout en permettant d’utiliser moins de ressources.

Afin de faciliter l'administration, les clients Citrix Presentation Server sont configurés pour demander des noms de domaine complets lorsque

l'adressage DNS est activé dans la batterie de serveurs. Les requêtes d'adresses IP ou DNS des clients qui se connectent via l'Interface Web dépendent d'un

paramètre de configuration. Par défaut, l'interface Web est configurée pour demander des adresses IP. Quelle que soit la configuration des clients et à moins que l'adressage DNS ne soit activé pour la batterie de serveurs, les requêtes génèrent des adresses IP.

Protocole réseau Liste d'adresses Type de

données Répondeur

TCP/IP + HTTP Valeur par défaut

(« ica ») XML/HTTP Service XML Citrix

TCP/IP + HTTP Serveur(s)

spécifié(s) XML/HTTP Service XML Citrix

TCP/IP Valeur par défaut

(Repérage auto) Diffusions

UDP Explorateur ICA sur

collecteurs de données

TCP/IP Serveur(s)

spécifié(s) UDP dirigé Explorateur ICA

La résolution d'adresse DNS ne fonctionne que sur des batteries de serveurs utilisant le Client Citrix Presentation Server version 6.20.985 ou ultérieure.

Pour activer ou désactiver la résolution d'adresse DNS dans une batterie de serveurs

1. Dans le panneau de structure de la console Access Management Console, développez le nœud Presentation Server, puis sélectionnez une batterie.

Sélectionnez ensuite Action > Modifier les propriétés de batterie >

Modifier toutes les propriétés.

2. Dans la boîte de dialogue Propriétés de la batterie, développez le nœud de la batterie. Sélectionnez Presentation Server > Général.

3. Dans le panneau droit, sélectionnez ou désélectionnez la case Résolution d'adresse DNS du service XML.

4. Cliquez sur OK.

Communication avec le Service XML Citrix

Le Service XML Citrix est un composant de Citrix Presentation Server. Par défaut, il est installé sur tous les serveurs.

Si les clients sont configurés pour utiliser le protocole TCP/IP + HTTP pour l’énumération, le Service XML Citrix communique les informations sur les applications publiées aux clients à l’aide du protocole HTTP et des

données XML. Le Service XML Citrix communique également les données relatives aux applications publiées aux serveurs exécutant l'Interface Web.

Par exemple, lorsqu'un utilisateur démarre une application publiée dans Program Neighborhood, le client envoie une requête pour cette application. Le

Service XML Citrix renvoie l’adresse d’un serveur sur lequel l’application est publiée.

Avec l'Interface Web, un utilisateur consulte une page Web à l’aide d’un navigateur Web. Le Service XML Citrix renvoie une liste des applications disponibles au serveur exécutant l'Interface Web. Le serveur Web affiche alors cette liste dans la page Web d’applications personnalisée de l’utilisateur.

Remarque : lorsque l'adressage DNS est activé, les connexions des clients nécessitent que ceux-ci puissent résoudre le nom de domaine complet de tous les serveurs de la batterie. Pour le vérifier, effectuez un test Ping sur un serveur en utilisant son nom d'hôte DNS. À moins que votre environnement DNS ne soit configuré spécifiquement pour utiliser cette fonction, Citrix déconseille d'activer la résolution d'adresse DNS dans une batterie de serveurs.