Guide de l'administrateur Citrix XenApp Fundamentals

(1)

Citrix XenApp Fundamentals ™ 3.1.0 pour Windows Server 2008

(2)

noms et données utilisés dans les exemples fournis sont fictifs. À l’exception de l’impression d’une seule copie pour votre usage personnel, aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l’autorisation expresse et écrite de Citrix Systems, Inc.

Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques déposées, et Citrix Presentation Server, Citrix Password Manager, Citrix Developer Network et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. aux États-Unis et dans d’autres pays.

Citrix Access Gateway, Citrix Delivery Center et Citrix XenDesktop sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. et/ou d'une ou plusieurs de ses filiales, et peuvent avoir fait l'objet d'un dépôt auprès de l'institut de la propriété intellectuelle des États-Unis et d'autres pays.

Avis de marques

Adobe, Acrobat et PostScript sont des marques commerciales ou des marques déposées d’Adobe Systems Incorporated aux États-Unis et/

ou dans d’autres pays.

Ce produit inclut du logiciel développé par The Apache Software Foundation (http://www.apache.org/).

Java, Sun, SunOS, Solaris, iPlanet, JavaServer Pages et Sun Java System Application Server sont des marques déposées ou des marques de fabrique, de commerce ou de service de Sun Microsystems, Inc. aux États-Unis et/ou dans d’autres pays.

Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, Visual C++, ClearType, Excel, SQL Server, Microsoft Access, Windows Vista, .NET, Media Player et Active Directory sont des marques de fabrique, de commerce ou de service ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d’autres pays.

Mozilla and Firefox sont des marques de fabrique, de commerce ou de service ou des marques déposées de Mozilla Foundation.

Netscape et Netscape Navigator sont des marques de fabrique, de commerce ou de service ou des marques déposées de Netscape aux États-Unis et dans d'autres pays.

Novell, Novell Directory Services, NDS, NetWare, Novell Client et eDirectory sont des marques de fabrique, de commerce ou de service ou des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays.

Oracle, PeopleSoft et Siebel sont des marques déposées de Oracle Corporation et/ou leurs filiales.

Red Hat Enterprise Linux est une marque déposée de Red Hat, Inc. aux États-Unis et dans d'autres pays.

SecurID est une marque déposée de RSA Security, Inc. aux États-Unis et dans d'autres pays.

SafeWord est une marque déposée de Secure Computing Corporation aux États-Unis et dans d'autres pays.

Toutes les autres marques de fabrique, de commerce et de service, et autres marques déposées sont la propriété de leurs détenteurs respectifs.

Code du document : 1 juin 2009 (LD)

(3)

Table des matières

1 Introduction . . . 7

Utilisation de ce guide. . . .7

Documentation. . . .7

Conventions des documents . . . .8

Obtention de support technique et de formation. . . .8

Présentation de XenApp Fundamentals . . . .9

Fonctionnalités de XenApp Fundamentals . . . .9

Accès aux applications centralisées. . . .11

Nouveautés de cette version . . . .12

Prise en charge pour Windows Server 2008 . . . .12

Intégration avec Windows Essential Business Server 2008 . . . .12

Accès externe avec ISA Server . . . .12

Prise en charge SpeedScreen complète . . . .13

Planification des déploiements . . . .13

Cas de figure d'accès externe. . . .13

Utilisateurs . . . .15

Administrateurs . . . .16

2 Déploiement de XenApp Fundamentals. . . .17

Avant de commencer. . . .18

Présentation de l'installation . . . .18

N'installez pas XenApp Fundamentals sur un contrôleur de domaine. . . .19

Configuration système. . . .19

Access Gateway. . . .20

Installation de XenApp Fundamentals . . . .24

Suppression de XenApp Fundamentals . . . .25

Configuration des serveurs d'application . . . .26

Configuration des serveurs DMZ . . . .26

Installation de XenApp Fundamentals pour Windows Essential Business Server . . . . .27

Présentation de l'outil Lancement rapide . . . .28

Présentation d'Essential Business Server . . . .33

(4)

Licences XenApp Fundamentals . . . .35

Ajout de votre première licence . . . .35

Activation du serveur de licences des services Terminal Server . . . .36

Accès aux applications . . . .37

Vérification de la disponibilité des applications . . . .37

Publication d'applications . . . .37

Test du déploiement de l'accès interne . . . .39

Mise à disposition de l'accès externe . . . .39

Exigences en matière de sécurité. . . .39

Utilisation du protocole Internet . . . .40

Accès externe directement vers le serveur . . . .45

Accès externe à l'aide d'un certificat de domaine local. . . .47

Configuration de l'accès externe pour ISA Server . . . .50

Accès externe à l'aide d'un certificat temporaire. . . .52

Accès externe avec un serveur DMZ . . . .54

Accès externe à l'aide d'un VPN . . . .55

Test de l'accès externe . . . .56

Configuration de l'authentification . . . .57

Configuration de comptes d'administrateur . . . .57

Configuration des alertes par e-mail. . . .59

Pour configurer les alertes par e-mail . . . .61

Pour désactiver les alertes par e-mail . . . .62

Accès aux imprimantes . . . .62

Imprimantes gérées par Windows . . . .63

Activation des imprimantes clientes . . . .64

Publication d'imprimantes réseau . . . .65

Activation des imprimantes clientes et publiées . . . .66

Utilisation du mode avancé. . . .67

Configuration des serveurs . . . .68

Configuration des serveurs de basculement . . . .69

Configuration des profils d'utilisateur . . . .70

Gestion des tâches avec Essential Business Server . . . .71

Serveurs . . . .72

Sessions . . . .72

Licences . . . .72

Applications . . . .72

Mise à disposition de XenApp Fundamentals . . . .73

(5)

3 Gestion de XenApp Fundamentals. . . .75

Gestion d'utilisateurs . . . .75

Gestion d'utilisateurs individuels . . . .76

Pour gérer l'accès d'un utilisateur spécifique. . . .76

Gestion de l’accès utilisateur aux applications. . . .76

Pour ajouter ou supprimer des utilisateurs depuis les applications . . . .76

Pour modifier l'accès d'un utilisateur ou d'un groupe aux applications . . . .77

Gestion des licences utilisateur . . . .77

Transfert de licences . . . .78

Gestion des sessions . . . .79

Affichage des détails d'une session . . . .79

Envoi de messages. . . .80

Mettre fin aux sessions . . . .80

Déconnexion de sessions. . . .81

Observation de sessions. . . .81

Gestion des applications publiées . . . .83

Modification des paramètres d'application publiée. . . .83

Suppression d'applications publiées . . . .85

Visualisation des informations sur l'application . . . .85

Publication de contenu. . . .86

Publication du bureau . . . .88

Gestion des licences . . . .89

À propos des licences XenApp Fundamentals . . . .89

Migration d'une licence d'évaluation vers une licence de détail. . . .89

Installation de licences supplémentaires . . . .90

Gestion des comptes d'administrateur . . . .90

Ajout de comptes d'administrateur . . . .90

Suppression de comptes d'administrateur . . . .90

Gestion à distance de XenApp Fundamentals. . . .91

Réalisation de la maintenance du serveur. . . .92

Pour réaliser une maintenance du serveur. . . .92

Pour restaurer un serveur après maintenance . . . .92

Gestion des imprimantes. . . .93

Définition d'une imprimante par défaut . . . .93

Effacement d'une imprimante par défaut . . . .93

Suppression d'une imprimante. . . .93

Activation des imprimantes clientes après configuration . . . .94

Ajout d'imprimantes publiées . . . .94

Gestion des certificats . . . .95

Création et importation d'un nouveau certificat . . . .95

(6)

Utilisation des paramètres d'application avancés . . . .96

Configuration de l'optimisation des réglages . . . .97

Activation de la qualité audio de l'enregistrement . . . .98

4 Sécurisation de XenApp Fundamentals. . . .99

Sécurisation de l'environnement . . . .99

Présentation de la sécurité, de SSL et des certificats . . . .100

Protocole SSL . . . .100

À propos de la cryptographie. . . .100

Certificats et autorités de certification. . . .100

Obtention d'un certificat numérique . . . .101

Création d'une copie de sauvegarde du certificat . . . .103

Renouvellement des certificats de sécurité . . . .105

Noms d'utilisateur et mots de passe . . . .105

Authentification de l'utilisateur. . . .106

Activation de l'authentification standard. . . .106

Activation de Secure Computing SafeWord pour Citrix . . . .107

Activation de RSA SecurID . . . .107

(7)

Introduction

Ce chapitre présente Citrix XenApp Fundamentals. Les sections sont les suivantes :

• Utilisation de ce guide

• Fonctionnalités et avantages clés du produit

• Nouveautés de cette version

• Planification de votre déploiement

Utilisation de ce guide

Le Guide de l'administrateur Citrix XenApp Fundamentals est destiné aux administrateurs système chargés de l'installation, de la configuration et de la maintenance de XenApp Fundamentals.

Ce guide, basé sur des tâches, vous permet de configurer XenApp Fundamentals rapidement et facilement. Ce chapitre présente le produit XenApp Fundamentals.

Les chapitres suivants expliquent comment installer, configurer et gérer XenApp Fundamentals.

L'utilisation de ce guide suppose la connaissance des principales tâches d'administration serveur de Windows.

Documentation

Le site Web Citrix Knowledge Center (centre de connaissances Citrix),

http://support.citrix.com, contient des liens vers toute la documentation produit, organisés par produit. Sélectionnez le produit auquel vous souhaitez accéder, puis cliquez sur l'onglet Documentation sur la page d'information sur le produit.

Les informations portant sur les problèmes connus figurent dans le fichier Lisez- moi du produit.

(8)

Conventions des documents

Pour des raisons de cohérence, la terminologie Windows Vista et Windows Server 2008 (32 bits) est utilisée au travers de l'ensemble de la documentation ; par exemple, les termes « Documents » plutôt que « Mes documents » et

« Ordinateur » plutôt que « Poste de travail » sont utilisés.

La documentation Citrix XenApp Fundamentals utilise les conventions typographiques suivantes.

Obtention de support technique et de formation

Citrix propose un forum en ligne d'assistance technique aux utilisateurs. Ce forum peut être accédé à l'adresse http://support.citrix.com/xenappforum/. Le site Web contient des liens de téléchargement, le Centre de connaissances Citrix

(Knowledge Center), les services de conseil Citrix (Consulting Services) ainsi que d'autres pages très utiles.

Le Centre de connaissances Citrix (http://support.citrix.com) offre toute une variété de services de support technique, d'outils et de ressources de

développement.

Convention Signification Caractères

gras Commandes, nom des rubriques d'interface ?savoir zones de texte, boutons radio et zones de saisie.

Italique Espaces réservés à des informations entrées par l'utilisateur. Exemple : s'il vous est demandé d'entrer un nom de fichier, vous devez entrer le nom d'un fichier. L'italique peut également indiquer un terme nouveau ou le titre d'un document.

Monospace (espacement fixe)

Texte affiché dans un fichier texte.

{ accolades } Dans une commande, il s'agit d'une série d'éléments, dont un seul est requis. Par exemple, {yes | no } indique que vous devez spécifier yes ou no. N'entrez pas les accolades.

[ crochets ] Dans une commande, il s'agit des éléments facultatifs. Par exemple, [/ping] indique que vous pouvez entrer /ping avec la commande. Vous ne tapez pas les crochets.

| (barre

verticale) Dans une commande, il s'agit d'un séparateur d'éléments entre accolades ou crochets. Par exemple, { /hold | /release | /delete } signifie que vous devez entrer /hold ou

/release ou /delete.

... (points de

suspension) Vous pouvez répéter le ou les élément(s) présent(s) dans la commande.

Par exemple, /route:nommachine[,...] signifie que vous pouvez taper des éléments nommachine supplémentaires, séparés par des virgules.

(9)

Des informations sur la formation Citrix sont disponibles à l'adresse suivante http://www.citrix.com/edu/.

Présentation de XenApp Fundamentals

Citrix XenApp Fundamentals offre de cinq à 75 personnes la possibilité d'utiliser à distance des programmes d'entreprise Windows facilement et de manière sécurisée via le Web. À l'inverse d'autres méthodes d'accès distant, ce produit fonctionne bien avec des connexions lentes, des pare-feu à réseau strict et des machines autres que Windows sans devoir réécrire les applications, mettre à niveau les machines ou augmenter la bande passante.

Ses règles simples basées sur des rôles contrôlent les ressources centrales vues par les individus et l'endroit dans lequel ils stockent et impriment leurs informations sensibles. La charge des utilisateurs Internet et de réseau local nouvellement arrivés est automatiquement équilibrée parmi les serveurs d'application disponibles, offrant aux utilisateurs un accès aux applications transparent de n'importe quel emplacement, à n'importe quel moment. Le produit est fourni avec ou sans licences d'accès client Microsoft Terminal Server (CALs).

Fonctionnalités de XenApp Fundamentals

Cette section décrit les caractéristiques et les principaux avantages de XenApp Fundamentals.

Un déploiement XenApp Fundamentals typique est décrit ci-dessous.

Cet environnement géré de manière centralisée offre les avantages suivants aux utilisateurs et aux administrateurs système de XenApp Fundamentals.

(10)

Administrateurs

• déploiement et gestion des applications centralisés afin de minimiser l'effort administratif ;

• administration, gestion et résolution des problèmes intuitive, et effectuée à l'aide d'assistants ;

• des privilèges basés sur des rôles afin de contrôler les personnes qui obtiennent accès ;

• ne requiert l'ouverture que d'un seul port sécurisé sur le pare-feu externe pour obtenir un accès distant ;

• l'équilibrage de charge automatique sur plusieurs serveurs d'application assure une meilleure expérience de l'utilisateur ;

• nul besoin de réécrire les applications, mettre à niveau les machines ou augmenter la bande passante réseau.

Utilisateurs

• accès Web simple et sécurisé aux applications Windows, sites intranet et fichiers partagés depuis n'importe quel emplacement à l'aide d'une connexion de base et d'un navigateur Web pris en charge ;

• des communications rapides depuis les bureaux distants, la maison, les hôtels, les aéroports, les sites clients et les ordinateurs portables au travers de pare-feu même sur des lignes relativement lentes (jusqu'à 20 Kbits/sec) ;

• une capture d'image numérique à distance depuis les appareils photo numériques et les scanneurs ainsi que des entrées audio pour l'enregistrement vocal et l'enregistrement à distance ;

• l'impression sur des imprimantes centralisées et physiquement connectées localement.

(11)

Accès aux applications centralisées

L'interface Web de XenApp Fundamentals offre aux utilisateurs un choix personnalisé d'applications, de fichiers et de sites Web dont la maintenance est effectuée de manière centralisée sur au moins un de vos serveurs Windows internes. Les personnes autorisées peuvent atteindre ces ressources depuis presque n'importe quel emplacement à l'aide d'une connexion Internet de base et un navigateur Web standard, même depuis des ordinateurs et ordinateurs portables exécutant un système d'exploitation autre que Windows. Ils ont la possibilité d'exécuter des applications d'entreprise lorsqu'ils sont éloignés de leur bureau principal, à la maison, sur la route ou dans un site distant, sans

compromettre les performances ou la sécurité. De manière toute aussi importante, il aide à garder les données sensibles d'une organisation en les stockant sur des serveurs internes plutôt que sur la machine de l'utilisateur ou sur un ordinateur portable où les fichiers pourraient facilement être perdus ou dérobés.

Administrativement, il est également beaucoup plus simple à utiliser et permet de gagner du temps, particulièrement si un certain nombre d'utilisateurs possédant des compétences informatiques moyennes doit utiliser des logiciels difficiles d'utilisation et effectuer des mises à jour informatiques régulières. Vous pouvez maintenant mettre à jour ou ajouter des applications depuis un serveur et les mettre à la disposition de vos utilisateurs de manière instantanée sans intervenir sur leurs machines.

Pour ces raisons, la plupart des clients qui achètent XenApp Fundamentals pour prendre en charge leur personnel à distance réalisent que ce logiciel est tout aussi efficace pour prendre en charge les utilisateurs utilisant leur réseau local interne.

Perspective utilisateur

Les utilisateurs se connectent au serveur XenApp Fundamentals en pointant leur navigateur Web sur une adresse URL prédéfinie, à partir de laquelle ils sont invités à entrer leurs informations d'identification d'ouverture de session. Une fois authentifiés, vos utilisateurs aperçoivent les icônes correspondants aux

applications et fichiers, que vous, en tant qu'administrateur, choisissez de mettre à leur disposition selon leur rôle dans l'organisation.

Il suffit aux utilisateurs de cliquer sur l'icône appropriée pour démarrer à distance le programme requis sur le serveur. Le logiciel s'occupe de rediriger les

affichages d'écran et les sorties audio vers l'utilisateur via la réseau comme si le programme était exécuté sur son ordinateur local. Les frappes clavier et les clics souris sont renvoyés depuis l'application pour compléter l'illusion (également appelé virtualisation de l'application).

(12)

Démarrage plus facile

Lors de la configuration initiale, XenApp Fundamentals découvre

automatiquement les applications installées sur le serveur et vous permet de les publier rapidement pour un groupe d'utilisateurs ou des individus. Ceci rend les applications uniquement visibles aux utilisateurs que vous avez spécifié. Par exemple, vous pouvez masquer le grand livre des comptes pour tous les

utilisateurs mis à part les comptables. Vous pouvez également choisir de publier des fichiers partagés spécifiques, auxquels il est fait référence dans le produit en tant que contenu.

Une petite partie du logiciel appelée le Citrix XenApp plugin doit être chargée une fois sur chaque machine d'utilisateur afin de coordonner les sessions distantes.

Les dernières versions des plug-ins peuvent être lancées automatiquement lorsque les utilisateurs se connectent à votre site, ou elles peuvent être téléchargées depuis http://www.citrix.com.

Nouveautés de cette version

Citrix XenApp Fundamentals 3.1.0 comporte notamment les améliorations et fonctionnalités suivantes.

Prise en charge pour Windows Server 2008

XenApp Fundamentals est exécuté sur les versions 32 bits de Windows Server 2008 éditions Standard et Enterprise.

Intégration avec Windows Essential Business Server 2008

La plupart des tâches de gestion journalières que vopus réalisez à l'aide de l'outil Lancement rapide sont maintenant disponibles dans la console de gestion Windows Essential Business Server.

Après installation du plug-in XenApp Fundamentals, vous pouvez utiliser la console Essential Business Server pour sélectionner des groupes de serveurs, révoquer des licences, envoyer des messages aux utilisateurs et fermer la session de ces derniers, et modifier l'accès des utilisateurs aux applications. De plus, vous pouvez démarrer l'outil Lancement rapide complet pour réaliser plus de tâches.

Accès externe avec ISA Server

Vous pouvez désormais configurer un autre port SSL destiné à permettre à Internet Security et Acceleration Server 2006 (ISA Server) de router les connexions SSL directement vers le serveur exécutant XenApp Fundamentals.

(13)

Prise en charge SpeedScreen complète

XenApp Fundamentals comprend désormais toutes les fonctionnalités

SpeedScreen, telles que l'accélération multimédia et flash. SpeedScreen améliore l'utilisation de toute application lorsque les utilisateurs doivent faire défiler ou déplacer les graphiques en 2D. Pour plus d'informations sur l'utilisation de SpeedScreen et une description de ses fonctionnalités, consultez le Guide de l'administrateur Citrix XenApp.

Planification des déploiements

Lors de la planification de votre déploiement XenApp Fundamentals, voici certains points à considérer :

• le nombre d'utilisateurs qui vont se connecter à la batterie ;

• le nombre d'utilisateurs qui vont accéder aux applications ;

• le contrôle donné aux administrateurs.

Pour plus d'informations sur le démarrage de XenApp Fundamentals, veuillez consulter la section « Déploiement de XenApp Fundamentals », page 17.

Cas de figure d'accès externe

XenApp Fundamentals est habituellement déployé selon un ou deux cas de figure :

Directement vers le serveur. Il s'agit du déploiement le plus simple. Il s'appuie sur un pare-feu pour séparer le serveur XenApp Fundamentals du réseau Internet public. Toutes les sessions utilisateur externes sont sécurisées à l'aide du module logiciel SSL/VPN intégré connu sous le nom de Secure Gateway.

DMZ. Dans ce cas de figure, un serveur est placé entre les deux pare-feu qui constituent une zone démilitarisée (DMZ). Cette configuration protège de manière plus efficace le réseau local d'entreprise contre les attaques extérieures menaçant la sécurité, tout en permettant l'utilisation de plus de protocoles à partir de machines extérieures.

VPN. Le serveur XenApp Fundamentals peut être séparé du réseau public à l'aide d'une machine de réseau privé virtuel (VPN).

(14)

Scénario de déploiement 1 : directement vers le serveur.

Ce déploiement fournit un accès sécurisé aux applications. Vous n'avez pas besoin de matériel ou de logiciel supplémentaire pour activer l'accès pour vos utilisateurs externes et mobiles. Comme l'illustre la figure ci-dessous, les utilisateurs externes se connectent à XenApp Fundamentals via un pare-feu.

Les utilisateurs saisissent leurs informations d'identification de domaine (nom d'utilisateur, mot de passe et domaine) pour se connecter à XenApp Fundamentals via l'Interface Web Citrix. Pour les utilisateurs externes, vous pouvez accroître la sécurité en activant l'authentification à deux facteurs (veuillez consulter la section

« Configuration de l'authentification », page 57).

Le déploiement se décompose comme suit :

XenApp Fundamentals. Le ou les serveur(s) XenApp Fundamentals héberge(nt) les applications publiées que les utilisateurs peuvent exécuter. Il(s) fourni(ssen)t aussi les composants suivants :

• Interface Web. Un module logiciel intégré qui permet l'accès aux applications publiées avec XenApp Fundamentals par les utilisateurs depuis un navigateur Web pris en charge.

• Secure Gateway Un autre module logiciel intégré responsable de la transmission sécurisée et du routage des sessions utilisateur externes.

• Outil Lancement rapide. Utilisé pour configurer et gérer votre déploiement facilement.

Machine cliente. Les utilisateurs accèdent à leurs applications à l'aide d'une machine cliente. Une machine cliente est un ordinateur capable d'exécuter un plug-in pris en charge et un navigateur Web pris en charge (veuillez consulter la section « Configurations requises pour la machine cliente », page 22). Les machines clientes peuvent être des ordinateurs de bureau, des ordinateurs portables, des ordinateurs de poche, des terminaux clients fins et des ordinateurs de réseau.

XenApp Fundamentals Utilisateur

externe Utilisateur

interne

Pare-feu

(15)

Les utilisateurs ouvrent une session, visualisent et accèdent à leurs applications à l'aide d'un navigateur Web standard. Lorsqu'ils démarrent une application, une session est lancée entre les serveurs XenApp Fundamentals et la machine cliente.

Scénario de déploiement 2 : zone démilitarisée

La combinaison de XenApp Fundamentals et d'une zone démilitarisée (DMZ) offre une sécurité améliorée contre les attaques provenant de réseaux publics.

Cela fournit un accès externe sécurisé aux ressources du réseau interne sans modification à apporter aux applications ou au DNS (Domain Name Service).

Scénario de déploiement 3 : réseau privé virtuel

Un réseau privé virtuel (VPN) isole le réseau interne approuvé (tel qu'un réseau local privé d'entreprise) et un réseau externe non approuvé (comme Internet).

Utilisateurs

Lors de la planification de votre déploiement, vous devez tenir compte de la manière dont les utilisateurs utiliseront les ressources centralisées mises à disposition par XenApp Fundamentals. Vous pouvez avoir des utilisateurs locaux et/ou externes :

• Internes. Les utilisateurs accédant aux serveurs centraux depuis votre réseau interne sécurisé à l'aide d'une adresse d'interface Web interne (adresse URL) mappée au port TCP 80.

Serveur DMZ Serveur(s) XenApp

Fundamentals Utilisateur

interne

Pare-feu Pare-feu

Boîtier VPN Serveur(s) XenApp

Fundamentals Utilisateur

interne

Pare-feu Pare-feu

(16)

• Externe. Les utilisateurs accédant aux serveurs centraux depuis l'extérieur de votre réseau interne sécurisé à l'aide d'une adresse d'interface Web externe (adresse URL) mappée au port TCP 443.

Administrateurs

Lors de la planification de votre déploiement, vous devez attribuer des droits d'administrateur et déterminer le niveau d'administration nécessaire. Il existe deux types d'administrateur XenApp Fundamentals :

• Administrateur complet

• Administrateur délégué

Ces deux types d'administrateur doivent connaître les systèmes de

communication et les systèmes informatiques. Veuillez consulter la section

« Gestion de XenApp Fundamentals », page 75.

Administrateur complet. Les administrateurs complets sont autorisés à installer et à configurer tous les aspects du déploiement.

Les administrateurs complets peuvent gérer des serveurs, publier des

applications, déterminer les utilisateurs de l'entreprise autorisés à accéder à telle ou telle application publiée, configurer l'accès externe, publier et gérer des imprimantes et gérer des licences.

Tout administrateur local et de domaine Active Directory sont automatiquement désignés administrateurs complets dans XenApp Fundamentals. De même, lorsque vous créez un administrateur complet, XenApp Fundamentals les ajoute automatiquement au groupe Administrateurs sur le serveur local.

Administrateur délégué. Les administrateurs délégués ont uniquement accès à un sous-ensemble de fonctions disponibles pour les administrateurs complets.

L'onglet Tâches d'installation de l'outil Lancement rapide ainsi que les tâches qui s'affichent sur sa page ne sont pas disponibles auprès des administrateurs délégués. Ils peuvent contrôler le serveur et les sessions utilisateur sans que l'autorité change de configuration. Les administrateurs délégués peuvent également envoyer des messages aux utilisateurs et observer leur session ; ils ne peuvent cependant pas installer ou configurer XenApp Fundamentals (ils ne peuvent, par exemple, pas publier de nouvelles applications.)

(17)

Déploiement de XenApp Fundamentals

Ce chapitre présente l'installation de XenApp Fundamentals et son démarrage à l'aide de l'outil Lancement rapide, et l'utilisation des fonctionnalité deXenApp Fundamentals dans Windows Essential Business Server 2008. Ces rubriques comprennent :

• Installation de XenApp Fundamentals

• Présentation de l'outil Lancement rapide

• Présentation de Windows Essential Business Server

• Licences XenApp Fundamentals

• Accès aux applications

• Activation de l'accès externe sécurisé

• Configuration de l'authentification

• Configuration de comptes d'administrateur

• Configuration des alertes par e-mail

• Configuration d'imprimantes

• Utilisation du mode avancé

• Gestion des tâches avec Essential Business Server

• Mise à disposition de XenApp Fundamentals auprès des utilisateurs

(18)

Avant de commencer

Présentation de l'installation

Avant de commencer à déployer votre logiciel, vous devez déterminer vos besoins, à savoir :

• Administrateurs. Au moins un administrateur complet est requis pour installer XenApp Fundamentals. L'administrateur qui installe XenApp Fundamentals dispose automatiquement de privilèges d'administrateur complet. Vous devez choisir les autres administrateurs à affecter (complets et délégués).

• Accès externe et sécurité. Vous devez déterminer si les utilisateurs travailleront sur site ou à l'extérieur, ainsi que le type de sécurité nécessaire pour l'accès externe. En plus de l'authentification standard, vous pouvez activer l'authentification à deux facteurs pour l'accès externe.

• Applications et utilisateurs. Vous devez déterminer les applications installées à publier, et la nature des utilisateurs. Si vous exécutez XenApp Fundamentals en mode avancé, nous conseillons aux utilisateurs d'utiliser des comptes d'utilisateur de domaine et non des comptes d'utilisateur locaux. Car ils ne possèdent pas de privilèges de domaine, il se peut que les comptes d'utilisateur locaux provoquent le mauvais fonctionnement du composant de gestion de profil.

Important : Citrix recommande d'installer toutes les applications sur la machine exécutant XenApp Fundamentals à l'aide de l'assistant

Programmes et fonctionnalités.

Remarque : pour les applications client-serveur sur XenApp

Fundamentals, la partie du client de la mise en œuvre est installée sur le serveur XenApp Fundamentals plutôt que sur le bureau de l'utilisateur. La partie du serveur de fichiers ou de base de données de l'installation est mis en œuvre comme d'habitude sur une machine principale.

• Imprimantes. Vous devez déterminer les imprimantes à mettre à disposition auprès de vos utilisateurs.

(19)

Le déploiement d'XenApp Fundamentals implique deux procédures :

• Installation. Vous installez XenApp Fundamentals à l'aide du programme d'installation qui s'exécute automatiquement lorsque vous insérez le support du produit dans votre machine ou lorsque vous lancez son image

téléchargée. Vous disposez aussi d'une fonction Désinstaller pour plus tard.

• Configuration. Vous configurez XenApp Fundamentals à l'aide de l'outil Lancement rapide. Pour plus d'informations, veuillez consulter la section

« Présentation de l'outil Lancement rapide », page 28.

N'installez pas XenApp Fundamentals sur un contrôleur de domaine

Les contrôleurs de domaine ne sont pas recommandés pour les applications pour des raisons de sécurité et de performances. Si vous installez XenApp

Fundamentals sur un contrôleur de domaine, considérez les points suivants.

• Toute stratégie de droits utilisateur appliquée au serveur s'applique également à tout autre contrôleur de domaine du domaine.

• Les contrôleurs de domaine ne peuvent être utilisés dans un déploiement de plusieurs serveurs XenApp Fundamentals.

Effectuez l'installation de XenApp Fundamentals sur un contrôleur de domaine uniquement si vous acceptez les restrictions imposées, si vous êtes confident de la sécurité des applications mises à disposition depuis l'ordinateur, et que tous vos utilisateurs sont approuvés.

Configuration système

XenApp Fundamentals 3.1.0 doit être installé sur le serveur exécutant Windows Server 2008 (édition Standard ou Enterprise). Seules les versions 32 bits du système d'exploitation Windows sont prises en charge.

Si vous exécutez Windows Server 2003, vous devez installer Access Essentials 2.0. Si vous possédez des serveurs exécutant les deux systèmes d'exploitation, installez la version appropriée de XenApp Fundamentals sur chaque machine et effectuez leur gestion séparément.

Si vous utilisez Active Directory, ajoutez la machine exécutant XenApp Fundamentals à l'annuaire avant de procéder à l'installation. XenApp Fundamentals peut faire partie d'un Groupe de travail ou Domaine Windows.

(20)

Le programme d'installation d'XenApp Fundamentals vérifie que tous les composants système Windows requis sont présents sur votre machine. S'il en manque, il vous est demandé de les installer. Le programme d'installation vérifie également la version Windows et installe la version appropriée de XenApp Fundamentals.

Pour activer l'accès externe sécurisé pour des déploiements directement vers le serveur, vous devez utiliser un certificat de sécurité valide. Il peut se passer plusieurs jours avant que certaines agences de certificat ne délivrent des certificats de clé publique. Le cas échéant, vous pouvez générer utiliser un certificat temporaire pour mettre en œuvre l'accès externe immédiatement pendant que vous attendez l'arrivée de votre certificat permanent. Veuillez consulter la section « Accès externe directement vers le serveur », page 45.

Access Gateway

Si le VPN SSL universel Citrix Access Gateway fait partie de votre déploiement, installez et configurez tout d'abord le boîtier VPN conformément à la

documentation fournie avec ce produit.

Configuration du pare-feu

Déploiement directement vers le serveur.

Si XenApp Fundamentals est configuré pour permettre l'accès externe, un pare- feu doit être placé entre le réseau public et le serveur XenApp Fundamentals.

Configurez le pare-feu pour permettre uniquement un accès au port spécifique (HTTPS) sur le serveur.

XenApp Fundamentals utilise uniquement une carte d'interface réseau active unique (NIC) avec une seule adresse IP attribuée, même si le serveur est équipé de cartes réseau supplémentaires. Vous devez vérifier que le nom de domaine complet (FQDN) pour XenApp Fundamentals (nom courant dans le certificat SSL) est associé à l'adresse IP du serveur. Citrix recommande l'utilisation d'adresses IP statiques plutôt que DHCP ou Automatic Private IP Addressing pour la XenApp Fundamentals configuration d'adresse IP.

Adresse source Port TCP

source Port TCP

entrant Adresse de

destination Port TCP de destination

Quelconque Quelconque 443 Adresse de

serveur ou de groupe de serveurs

443

(21)

Déploiement DMZ

Si XenApp Fundamentals est configuré pour permettre l'accès externe à l'aide d'un DMZ, vous devez configurer deux pare-feu.

Déploiement de réseau privé virtuel

Si vous utilisez un pare-feu interne et que vous exécutez XenApp Fundamentals en mode serveur unique (de base), le pare-feu situé entre le VPN et le serveur XenApp Fundamentals doit être configuré comme suit :

Adresse source Port TCP

Quelconque (externe) Quelconque Quelconque DMZ 443

Adresse IP DMZ (interne) Quelconque 1080 Adresse de serveur ou de groupe de serveurs

1080

Adresse source Port TCP

VPN Quelconque 8080 XenApp

Fundamentals 8080

VPN Quelconque Défini par

l'utilisateur XenApp

Fundamentals 2598 VPN facultatif :

uniquement si vous voulez prendre en charge des connexions RDP (Remote Desktop Protocol).

Quelconque Défini par

l'utilisateur XenApp

Fundamentals 3389

(22)

Si vous exécutez XenApp Fundamentals sur plusieurs serveurs (mode avancé), les mappages de traduction d'adresse de chaque serveur sont configurés séparément dans l'outil Lancement rapide. Exemple :

Si vous utilisez un pare-feu externe, consultez votre documentation VPN pour les détails de configuration.

Configurations requises pour la machine cliente

Une fois XenApp Fundamentals installé et vos ressources publiées, les

utilisateurs peuvent exécuter leurs applications à partir de pratiquement tout type de machine et de plate-forme cliente à l'aide d'un navigateur Web pris en charge.

Pour utiliser XenApp Fundamentals, vos machines clientes doivent disposer d'un plug-in et d'un navigateur Web pris en charge. Les plug-ins compatibles sont inclus sur le support du produit et vous pouvez également les télécharger gratuitement depuis le site Web Citrix.

Les machines prises en charge sont les suivantes :

• systèmes d'exploitation Windows Server 2008, Vista, XP et Windows Server 2003 ;

• machines compatibles Java ;

• les systèmes d'exploitation Linux et Solaris ;

• les ordinateurs de poche Windows CE et les terminaux Windows ;

• MacOS X.

(23)

Les navigateurs Web pris en charge sont les suivants :

Citrix vous recommande d'installer les derniers plug-ins sur les machines de vos utilisateurs afin de pouvoir profiter des avantages des toutes dernières

fonctionnalités.

Important : vous devez installer les plug-ins appropriés sur des machines non- Windows avant de lancer les applications via XenApp Fundamentals. Si vous n'installez pas un client approprié, toute tentative de lancement d'une application échoue.

La plupart des machines Windows sans plug-in approprié sollicitent un téléchargement automatique du client lorsque vous vous connectez à XenApp Fundamentals. Cette option requiert que le site XenApp Fundamentals soit défini en tant que Site approuvé ou Intranet local dans Internet Explorer (sous Outils

> Options Internet > Sécurité).

Système d'exploitation Navigateur Web

Windows Vista, Windows Server 2008, Windows Server 2003 avec Service Pack 1, Windows XP Professional, Windows Fundamentals pour PC ancienne génération

Internet Explorer 6.x et 7.x

Windows Vista, Windows XP Professional, Windows Server 2003 avec Service Pack 1, Red Hat Enterprise Edition, Mac OS X

Firefox 2.x

Mac OS X Safari 2.0

Solaris 10 Mozilla 1.x

Symbian Nokia E61 et Nokia E70 Symbian

Windows Mobile 2005 Pocket IE

WinCE.NET 4.2 Internet Explorer 6.0

WinCE 5.0 et 6.0 Internet Explorer 6.0

Windows XPe, Service Pack 1 Internet Explorer 6.0

(24)

Installation de XenApp Fundamentals

Vous installez XenApp Fundamentals à l'aide du support ou de l'image téléchargée du produit.

Important : Citrix vous recommande d'installer XenApp Fundamentals avant d'installer les packs Agent RSA SecurID ou Secure Computing SafeWord. De plus, ne renommez pas les serveurs après avoir installé XenApp Fundamentals.

Pour modifier un nom de serveur, vous devez supprimer XenApp Fundamentals de ce serveur, changer le nom du serveur, puis réinstaller XenApp Fundamentals.

Remarque : vous devrez redémarrer le serveur au moins une fois lors de l'installation.

Pour installer XenApp Fundamentals

1. Connectez-vous au serveur en tant qu'administrateur.

2. Insérez le support du produit dans le lecteur approprié sur le serveur, ou situez l'image téléchargée électroniquement.

L'écran du programme d'installation Citrix XenApp Fundamentals apparaît.

3. Cliquez sur Installer . La page du contrat de licence apparaît.

4. Lisez les informations de licence. Sélectionnez J'accepte les termes du contrat de licence si vous acceptez le contrat de licence, puis cliquez sur Suivant.

5. Sur la page Type d'installation, choisissez l'une des options suivantes puis cliquez sur Suivant:

• Serveur d'applications. Une installation complète d'XenApp Fundamentals sur un serveur capable de publier des applications.

• Serveur (DMZ) d'accès réseau. Installation sur un serveur DMZ. Si vous sélectionnez cette option, l'installation évite les étapes suivantes et le programme d'installation installe XenApp Fundamentals.

6. Sur la page Configurer l'observation, indiquez si vous voulez activer ou désactiver l'observation dans les sessions utilisateur d'XenApp

Fundamentals.

L'observation permet aux administrateurs de surveiller l'activité de la session d'un utilisateur depuis une machine distante, comme s'ils étaient assis près de l'utilisateur. Consultez la section « Observation de sessions », page 80 pour plus d'informations.

(25)

• Dans certaines organisations et dans certains pays, l'observation n'est pas autorisée pour cause de problèmes de confidentialité ou de mandats. Si tel est le cas, sélectionnez Interdire l'observation et cliquez sur Suivant.

• Si vous voulez autoriser l'observation, vérifiez que la case Interdire l'observation n'est pas cochée et cliquez sur Suivant.

Remarque : si vous sélectionnez Interdire l'observation et que vous devez ensuite activer l'observation, vous devez désinstaller et réinstaller XenApp Fundamentals.

7. Le programme d'installation démarre l'installation d'XenApp Fundamentals automatiquement. Le processus vérifie que tous les composants logiciels requis sont présents sur le serveur.

8. Redémarrez votre machine lorsque vous y êtes invité.

9. Ouvrez une session en utilisant les mêmes informations d'identification que celles utilisées au début de l'installation.

10. Lorsque l'installation est terminée, cliquez sur Terminer. L'outil Lancement rapide apparaît.

Utilisez l'outil Lancement rapide pour configurer votre mise en œuvre XenApp Fundamentals.

Mise à niveau d'une installation existante

Vous ne pouvez pas effectuer de mise à niveau depuis Access Essentials 2.0 vers la version 3.1.0. Pour utiliser XenApp Fundamentals 3.1.0, vous devez suivre le processus d'installation à la section précédente.

Suppression de XenApp Fundamentals

XenApp Fundamentals peut être supprimé à l'aide du programme d'installation figurant sur le support d'installation. Cette action supprime tous les composants d'XenApp Fundamentals, excepté ceux qui sont partagés avec d'autres

applications. Vous pouvez égaleemnt supprimer XenApp Fundamentals à l'aide de l'assistant Programmes et fonctionnalités.

Pour supprimer XenApp Fundamentals

1. Insérez le support d'installation du logiciel dans le lecteur approprié pour exécuter l'installation automatiquement ou cliquez sur le fichier .iso depuis l'image téléchargée.

2. Sélectionnez Désinstaller dans la boîte de dialogue du programme d'installation.

(26)

3. Confirmez la suppression d'XenApp Fundamentals.

Configuration des serveurs d'application

Si vous avez sélectionné l'option Serveur d'application lors de l'installation, l'assistant Configurer le serveur démarre automatiquement lorsque vous lancez l'outil Lancement rapide pour la première fois. Ceci vous permet de configurer le serveur soit en mode de base soit en mode avancé.

Le mode de base vous permet d'exécuter XenApp Fundamentals sur un serveur autonome unique. Le mode avancé vous permet d'exécuter XenApp

Fundamentals sur plusieurs serveurs, avec un serveur agissant en tant que serveur principal (utilisé pour les tâches telles que le basculement, la gestion de profil et la gestion des groupes de serveurs) et un ou plusieurs serveurs agissant en tant que serveur de support. Les serveurs de support sont ajoutés au serveur principal afin de créer des groupes de serveurs.

Pour configurer le serveur

1. Cliquez sur Suivant.

2. Sélectionnez Nouveau serveur unique (mode de base) ou Nouveau groupe de serveurs (mode avancé).

4. Si vous avez sélectionné serveur unique (mode de base), cliquez sur Terminer pour terminer l'assistant.

5. Si vous souhaitez que le serveur soit serveur principal d'un groupe de serveurs, entrez un nom pour le groupe dans le champ Nom du groupe de serveurs. Cliquez sur Suivant.

6. Cliquez sur Parcourir pour créer des unités d'organisation dans Active Directory à un emplacement spécifié.

7. Sélectionnez l'emplacement, puis cliquez sur OK.

8. Cliquez sur Terminer pour mettre fin à l’assistant.

Vous retournez sur la page Vue d'ensemble.

Configuration des serveurs DMZ

Si vous avez sélectionné l'option Serveur (DMZ) d'accès réseau lors de l'installation, l'Assistant Gestion de l'accès externe démarre automatiquement lorsque vous lancez l'outil Lancement rapide pour la première fois.

Pour plus d’informations sur l'utilisation de l'accès externe, veuillez consulter la section « Mise à disposition de l'accès externe », page 39.

(27)

Pour configurer le serveur

2. Entrez l'adresse du pare-feu interne. Si vous ne disposez pas d'un pare-feu interne, l'adresse du serveur principal doit être utilisée. Cliquez sur Suivant.

3. Si un certificat de serveur n'est pas trouvé, entrez l'adresse externe du serveur pour générer une requête de certificat de serveur. Cliquez sur Suivant.

4. Entrez un nom d'organisation et d'unité d'organisation. Cliquez sur Suivant.

5. Entrez les informations géographiques de votre société. Cliquez sur Suivant.

6. Spécifiez la source de votre certificat. Cliquez sur Suivant.

7. Indiquez le nom de fichier et l'emplacement du certificat racine. Cliquez sur Suivant.

8. Cliquez sur Terminer pour mettre fin à l’assistant.

Installation de XenApp Fundamentals pour Windows Essential Business Server

Le plug-in XenApp Fundamentals pour Windows Essential Business Server est compris sur le support XenApp Fundamentals.

Pour plus d'informations sur la configuration requise de Essential Business Server, consultez la documentation du produit à l'adresse suivante : http://www.microsoft.com/windowsserver/essential/ebs/product- documentation.mspx.

Pour installer le plug-in XenApp Fundamentals

1. Sur le support XenApp Fundamentals, recherchez le dossier Essential Business Server.

2. Cliquez sur le fichier EBSConsole.msi.

La page de bienvenue de l'assistant d'installation s'affiche.

La page du contrat de licence apparaît.

4. Sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant.

5. Cliquez sur Installer pour commencer l'installation.

(28)

6. Cliquez sur Terminer pour terminer l'installation et fermer l'assistant d'installation.

Avant de lancer la console de gestion Essential Business Server, assurez-vous que XenApp Fundamentals est exécuté en mode avancé, et que tous les serveurs XenApp Fundamentals que vous souhaitez gérer se trouvent sur le même domaine.

Présentation de l'outil Lancement rapide

Vous configurez XenApp Fundamentals à l'aide des fonctions administratives de l'outil Lancement rapide.

L'outil Lancement rapide vous permet d'effectuer les opérations suivantes.

• Attribuer une licence à XenApp Fundamentals.

• Publier et configurer des applications. La publication d'applications permet aux utilisateurs d'exécuter les applications installées sur le serveur.

• Publier du contenu.

• Publier le bureau d'un serveur.

• Accorder aux utilisateurs et aux groupes l'accès aux applications, contenus et bureaux publiés.

• Activer et configurer l'accès externe pour vos utilisateurs externes.

• Ajouter et gérer les administrateurs XenApp Fundamentals.

• Configurer les alertes par e-mail.

• Définir les imprimantes à utiliser avec XenApp Fundamentals.

• Gérer les serveurs individuels et les groupes de serveurs.

• Visualiser et supprimer les licences pour les utilisateurs individuels.

• Visualiser et modifier les réglages des applications.

• Gérer les sessions utilisateur.

• Accéder aux outils de gestion avancée (comme la console Access Management Console et l'outil Configuration des connexions).

Important : Citrix vous recommande de ne pas utiliser ces outils de gestion avancés si vous n'êtes pas un utilisateur expérimenté, familier avec l'administration de Citrix XenApp et Windows Server.

(29)

Écrans Vue d'ensemble de l'outil Lancement rapide

Un écran Vue d'ensemble existe pour chaque onglet de l'outil Lancement rapide.

Ces écrans affichent la synthèse des tâches principales que vous pouvez réaliser à l'aide des liens de chaque onglet, comme affiché dans l'exemple ci-dessous :

Les onglets de l'outil Lancement rapide sont les suivants : Configuration

Cet onglet offre des liens vers les tâches que les administrateurs complets doivent réaliser après l'installation d'XenApp Fundamentals mais avant que les

utilisateurs puissent utiliser le produit. Les tâches de configuration sont également incluses dans cette section. Cet onglet n'est pas disponible pour les administrateurs délégués car ils ne sont pas autorisés à réaliser ces tâches.

Configuration : liens vers les tâches de configuration de XenApp Fundamentals

Ressources :

liens vers les outils Citrix et Microsoft.

Pour utilisateurs avancés uniquement

Vue d’ensemble : état de XenApp Fundamentals et liens vers les tâches de démarrage

Gestion :

liens destinés à visualiser et gérer les utilisateurs, applications, licences et sessions XenApp Fundamentals .

(30)

Gestion

Cet onglet offre des liens vers des tâches de gestion quotidiennes et peuvent être accédées par les administrateurs déléguées :

Tâche Description

Licences Permet d'installer et de mettre à niveau les licences XenApp Fundamentals et d'activer le serveur de licences Terminal Server.

Veuillez consulter la section « Licences XenApp Fundamentals », page 35. Cette tâche n'est pas disponible sur les serveurs de support.

Applications Permet de publier, modifier et supprimer des applications (veuillez consulter la section « Accès aux applications », page 37). Permet de publier le bureau pour les utilisateurs devant accéder au bureau complet du serveur (veuillez consulter la section « Publication du bureau », page 88). Permet de publier du contenu afin d'offrir un raccourci vers ce contenu (par exemple, un formulaire sur votre intranet ; veuillez consulter la section « Publication de contenu », page 86). Cette tâche n'est pas disponible sur les serveurs de support.

Accès externe Permet de configurer l'accès externe sécurisé sur les réseaux publics.

Veuillez consulter la section « Mise à disposition de l'accès externe », page 39. Cette tâche n'est pas disponible sur les serveurs de support.

Administrateurs Permet de définir et gérer les administrateurs XenApp Fundamentals.

Permet de spécifier les administrateurs qui doivent recevoir les e-mails d'alerte. Consultez la section « Configuration de comptes

d'administrateur », page 57. Cette tâche n'est pas disponible sur les serveurs de support.

Imprimantes Permet de définir et gérer les imprimantes disponibles auprès des utilisateurs XenApp Fundamentals. Veuillez consulter la section

« Accès aux imprimantes », page 62. Cette tâche n'est pas disponible sur les serveurs de support.

Serveurs Permet de gérer les serveurs et les groupes de serveurs, configurer le basculement, configurer la gestion de profils, préparer les serveurs et informer les utilisateurs pour la maintenance des serveurs. Sur les serveurs de support, cette page comprend uniquement des tâches destinées à quitter ou joindre un groupe de serveurs, et effectuer la promotion du serveur en serveur principal. Veuillez consulter la section « Mise à disposition de XenApp Fundamentals », page 73.

Gestion

utilisateur Permet de visualiser et gérer l'accès aux applications, les licences et sessions de l'utilisateur. Veuillez consulter la section « Gestion d'utilisateurs », page 75.

Applications Permet de configurer l'accès des utilisateurs et des groupes aux applications qui ont déjà été publiées. Veuillez consulter la section

« Gestion de l’accès utilisateur aux applications », page 76.

Licences Visualiser et révoquer les licences pour les utilisateurs. Veuillez consulter la section « Gestion des licences utilisateur », page 77.

(31)

Ressources

Cet onglet contient des liens vers des outils de configuration avancée Citrix et Microsoft.

Important : XenApp Fundamentals offre un accès aux outils Citrix pour administrateurs avancés. Ces outils font référence à des modules dans Citrix XenApp. Les noms de ces consoles de gestion sont préservés par souci de cohérence. N'essayez pas d'utiliser ces outils de gestion si vous n'êtes pas un utilisateur expérimenté, familier avec l'administration de Citrix XenApp et Windows Server.

Les ressources Citrix sont les suivantes :

Les ressources Microsoft sont les suivantes :

Sessions Permet de visualiser la liste des utilisateurs actuellement connectés aux applications, et de résoudre les problèmes de connexions. Veuillez consulter la section « Gestion des comptes d'administrateur », page 90.

Ressource Description

Configuration avancée

XenApp Ceci démarre la Configuration avancée Citrix XenApp.

Cet outil est réservé uniquement aux utilisateurs expérimentés. Veuillez consulter la section « Gestion de XenApp Fundamentals », page 75.

Access Management

Console Ce lien démarre la console Citrix Access Management Console. Cette console vous permet de configurer et de gérer votre serveur. Cet outil est réservé uniquement aux utilisateurs expérimentés.

Support Citrix Ce lien vous renvoie au site Web de support Citrix pour des informations et de l'aide sur XenApp Fundamentals et autres produits Citrix.

Configuration des

connexions Ce lien vous permet de gérer les connexions entre les clients et XenApp Fundamentals. Vous pouvez indiquer le mode de gestion des différents types de connexion entrante et définir des propriétés pour les sessions lancées à l'aide de ces types de connexion. Cet outil est réservé uniquement aux utilisateurs expérimentés.

Gestion services Terminal

Server Ce lien démarre le gestionnaire des services Terminal Server de Microsoft. Cet outil vous permet d'afficher des informations sur les sessions, les utilisateurs et les processus.

(32)

Écrans de tâche de l'outil Lancement rapide

Chaque écran de tâche a un format homogène. L'écran Applications est présenté en exemple ci-dessous :

Licences services Terminal

Server Ce lien démarre l'outil de gestion des licences des services Terminal Server de Microsoft. Les licences d'accès client des services Terminal Server de Microsoft (TSCAL) sont incluses dans vos licences Citrix. Pour obtenir un fonctionnement correct, vous devez activer le serveur de licences des services Microsoft Terminal Server.

Description de l’écran et récapitulatif de l’état actuel de la tâche

Autres tâches : tâches facultatives destinées à modifier les paramètres par défaut

Tâches requises : tâches devant être réalisées

(33)

Présentation d'Essential Business Server

L'intégration de XenApp Fundamentals avec Essential Business Server combine un logiciel de gestion, messagerie et sécurité dans une solution à plusieurs serveurs conçue pour des entreprises de taille moyenne. Essential Business Server offre les fonctionnalités suivantes :

• toutes les session distantes sont coordonnées avec le serveur ISA pour des performances et une sécurité optimales ;

• l'équilibrage de charge automatique sur plusieurs serveurs et la gestion de profil bénéficient totalement de la structure Active Directory sous-jacente ;

• les fonctions de suivi et d'alerte intégrées communiquent de manière transparente avec le serveur de messagerie Essential Business Server et Exchange Server 2007.

Utilisez Windows Essential Business Server pour réaliser un sous-ensemble des tâches de l'outil Lancement rapide suivantes :

• Serveurs: utilisez la tâche Se connecter au bureau pour ouvrir une connexion à distance vers la console pour le serveur spécifié.

• Sessions: utilisez la tâche Envoyer un message à l'utilisateur pour notifier l'utilisateur que sa session va se terminer, et la tâche Fermer les sessions d'utilisateur pour fermer les sessions des utilisateurs.

• Licences: utilisez la tâche Révoquer la licence pour révoquer les licences des utilisateurs et les mettre à la disposition d'autres utilisateurs.

• Applications: utilisez la tâche Modifier l'application pour ajouter et supprimer des utilisateurs autorisés à accéder aux applications spécifiées.

(34)

Un exemple d'écran de présentation est présenté ci-dessous :

Dans la zone des tâches de serveurs Citrix, vous pouvez utiliser la tâche Modifier le groupe de serveurs XenApp Fundamentals pour sélectionner le groupe de serveurs XenApp Fundamentals à utiliser, et vous pouvez lancer l'outil

Lancement rapide à l'aide de la tâche Démarrer l'outil de Lancement rapide.

Les tâches disponibles dans Essential Business Server sont réalisées comme décrit dans l'outil Lancement rapide. Pour plus d'informations sur l'utilisation de ces fonctionnalités dans l'outil Lancement rapide et les descriptions de celles-ci, consultez la section « Gestion de XenApp Fundamentals », page 75.

Applications d’entreprise : contient des tâches XenApp

Fundamentals

Onglets Citrix : pages avec des tâches destinées à la

gestion des serveurs , sessions , licences et applications XenApp

Fundamentals

Zone des tâches : liens vers les tâches XenApp Fundamentals et un lien de

lancement de l’outil Lancement rapide complet Informations de base :

affiche des informations générales

pour chaque tâche, telles que l’état du

serveur

(35)

Licences XenApp Fundamentals

L'outil Lancement rapide vous permet d'enregistrer vos licences XenApp Fundamentals. Le produit attribue alors automatiquement des licences aux utilisateurs lorsqu'ils se connectent pour la première fois.

Un maximum de 75 utilisateurs est autorisé pour XenApp Fundamentals.

Remarque : bien qu'un nombre maximum d'utilisateurs est autorisé à utiliser un serveur XenApp Fundamentals, le nombre d'utilisateurs pouvant utiliser XenApp Fundamentals en même temps dépend des limites de votre matériel serveur (telles que la mémoire totale, la vitesse du processeur, l'espace disque, etc).

Pour activer et télécharger un fichier de licences, vous avez besoin d'un accès Internet au site Web du système de licences Citrix. Si vous ne possédez pas de licence, vous pouvez exécuter XenApp Fundamentals pour 96 heures. Toute configuration ou modification effectuée pendant ce temps est conservée lorsque vous activez la licence.

Pour obtenir des informations sur la mise à niveau des licences, veuillez consulter la section « Gestion des licences », page 89.

Ajout de votre première licence

Pour ajouter votre première licence

1. Démarrez l'outil Lancement rapide.

2. Dans l'onglet Configuration, cliquez sur Licences.

3. Cliquez sur Installer les licences Citrix. L'assistant d'installation des licences Citrix apparaît. Vous devez exécuter cet assistant pour chaque licence à installer.

4. Cliquez sur Suivant. Si vous n'avez pas encore téléchargé de fichier de licence, visitez le site Web Citrix et suivez les instructions à l'écran pour activer et télécharger le fichier.

5. Cliquez sur Parcourir pour sélectionner votre fichier de licences téléchargé.

7. Révisez les détails de la licence et cliquez sur Terminer.

(36)

Activation du serveur de licences des services Terminal Server

Le serveur de licences Terminal Server est habituellement activé

automatiquement lors de l'installation ; cependant, vous pouvez activer le serveur de licences Terminal Server manuellement si nécessaire. Pour ce faire, utilisez l'outil du système de licences des services Microsoft Terminal Server.

Remarque : si vous exécutez XenApp Fundamentals sans licence d'accès client Terminal Server (TSCAL), vous devez activer le serveur de licences Terminal Server.

Pour activer le serveur de licences Microsoft Terminal Server

2. Dans l'onglet Configuration, cliquez sur Licences.

3. Cliquez sur Activer serveur licences Terminal Server.

4. Cliquez sur Démarrez l'outil du système de licences des services Terminal Server pour lancer l'outil du système de licences des services Terminal Server.

5. Développez la liste des serveurs sous l'élément Tous les serveurs.

Recherchez et sélectionnez le serveur qui exécute XenApp Fundamentals.

6. Dans le menu Action, sélectionnez Activer le serveur. Cliquez sur Suivant.

7. Sélectionnez la méthode de connexion souhaitée. Si XenApp

Fundamentals dispose d'un accès Internet, Citrix recommande l'option de connexion automatique. Cliquez sur Suivant.

8. Entrez votre nom, celui de votre société et les informations géographiques de celle-ci dans la première boîte de dialogue Informations sur la société et cliquez sur Suivant.

9. Entrez des informations de contact spécifiques dans la deuxième boîte de dialogue Informations sur la société et cliquez sur Suivant. Le système contacte le serveur d'activation Microsoft.

10. Désactivez l'option Démarrez l'assistant du système de licences du client des services Terminal Server maintenant, puis cliquez sur Terminer.

11. Dans le menu Action de la console Licences Terminal Server, sélectionnez Quitter.

(37)

12. Dans la boîte de dialogue Activer le serveur de licences Terminal Server, sélectionnez J'ai activé le serveur de licences des services Terminal Server.

L'application Licences des services Terminal Server est une application Microsoft. Lorsque vous cochez cette case, le serveur de licences des services Microsoft Terminal Server est activé dans XenApp Fundamentals et l'outil Lancement rapide indique que la tâche est terminée.

13. Cliquez sur Terminé.

Pour obtenir les détails complets concernant l'activation du serveur de licences des services Terminal Server, consultez la documentation Microsoft.

Accès aux applications

XenApp Fundamentals vous permet de choisir le sous-ensemble d'applications installées que vous devriez mettre à la disposition des utilisateurs en vous basant sur leur rôle dans votre entreprise et leur emplacement. Vous pouvez définir les utilisateurs ou les groupes d'utilisateurs auxquels vous voulez accorder un accès à chaque application publiée.

Les utilisateurs ouvrent une session sur le serveur XenApp Fundamentals en pointant leur navigateur Web sur les adresses Web internes et externes

préconfigurées. Une adresse Web est fournie pour les utilisateurs internes et une autre pour les utilisateurs externes. Pour plus d’informations, veuillez consulter la section « Mise à disposition de XenApp Fundamentals », page 73.

Vérification de la disponibilité des applications

Vérifiez que toutes les applications dont vous avez besoin pour vous-même et pour vos utilisateurs sont installées sur le ou les serveur(s) qui exécute(nt) XenApp Fundamentals. L'outil Lancement rapide recherche automatiquement les applications disponibles sur le ou les serveur(s) XenApp Fundamentals, mais vous pouvez également parcourir le système pour rechercher les applications qui ne sont pas automatiquement découvertes.

Publication d'applications

Vous publiez des applications à l'aide de l'outil Lancement rapide. Vous pouvez configurer l'apparence des applications sur la machine de l'utilisateur et limiter l'accès aux applications aux utilisateurs ou groupes sélectionnés.

Pour publier des applications

2. Dans l’onglet Configuration, cliquez sur Applications.

(38)

3. Cliquez sur Publier une application.

4. Cliquez sur Suivant. Sélectionnez les applications à publier en cliquant sur la case à cocher en regard de chaque nom d'application. Vous pouvez effacer les sélections en cliquant sur Effacer tout. Pour ajouter une application qui n'est pas présente dans la liste, cliquez sur Ajouter.

Cliquez sur le bouton Info pour afficher le nom de l'application, sa description, le serveur sur lequel elle sera publiée et ses paramètres par défaut. Ce bouton est uniquement disponible sur les serveurs exécutés en mode avancé.

Remarque : le premier élément affiché est le bureau XenApp

Fundamentals. Veuillez consulter la section « Publication du bureau », page 88.

5. Cliquez sur Suivant. Cliquez sur Ajouter pour sélectionner des utilisateurs pour accéder aux applications.

Cette page est un outil flexible permettant de rechercher :

• des types d'objet pour ajouter des utilisateurs ou des groupes ;

• des emplacements pour sélectionner l'emplacement des utilisateurs et des groupes à ajouter ;

• vérifier des noms pour rechercher des noms de domaine saisis.

Pour supprimer des utilisateurs, sélectionnez-les dans la liste, puis cliquez sur Supprimer. Pour publier des applications vers un sous-ensemble d'utilisateurs, sélectionnez uniquement les utilisateurs et groupes appropriés.

7. Révisez vos modifications et cliquez sur Terminer.

Remarque : vous pouvez également publier du contenu (veuillez consulter la section « Publication de contenu », page 86), comme un raccourci vers un fichier ou une adresse URL, et le bureau du serveur (veuillez consulter la section

« Publication du bureau », page 88).