Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nota sobre Copyright y registro de marcas La informacin contenida en este documento est sujeta a cambios sin previo aviso. Las compaas, nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Aparte de una copia para uso personal, no est permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningn medio, ya sea electrnico o mecnico, para ningn propsito, sin la autorizacin previa y por escrito de Citrix Systems, Inc. Copyright 2001-2008 Citrix Systems, Inc. Reservados todos los derechos. Citrix, Independent Computing Architecture (ICA) y Program Neighborhood son marcas registradas. Citrix XenApp, Citrix Password Manager, Citrix Access Gateway, Citrix Streaming Server, Citrix EasyCall, Citrix EdgeSight, Citrix EdgeSight Resource Manager, Citrix Provisioning Server, Citrix Presentation Server, SecureICA, SpeedScreen, Citrix SmoothRoaming, Citrix Developer Network, Citrix Technical Support y Citrix Subscription Advantage son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos y en otros pases. Citrix Access Gateway, Citrix Delivery Center y Citrix XenDesktop son marcas comerciales de Citrix Systems, Inc. y/o una o ms de sus compaas subsidiarias que pueden estar registradas en la oficina de patentes y marcas de EE.UU. y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos. FLEXnet Operations y FLEXnet Publisher son marcas comerciales y/o marcas registradas de Acresso Software Inc. y/o de InstallShield Co. Inc. Otras marcas registradas Adobe, Flash y Acrobat son marcas registradas o marcas comerciales de Adobe Systems Incorporated en EE.UU. y/o en otros pases. Altiris es una marca registrada de Altiris. Apple y Macintosh son marcas comerciales o marcas registradas de Apple Computer Inc. AutoCAD es una marca registrada de Autodesk, Inc. IBM, DB2, Tivoli y NetView son marcas registradas o marcas comerciales de IBM Corporation en EE.UU. y en otros pases. Java es una marca registrada de Sun Microsystems, Inc. en EE.UU. y en otros pases. Solaris es una marca registrada de Sun Microsystems, Inc. Microsoft, MS-DOS, Windows, Windows Media Player, Windows Server, Windows NT, Win32, Outlook, Windows Mail, Excel, Internet Explorer, ActiveX, Active Directory, Microsoft Access, SQL Server, SQL Server Express Edition, Hyper-V, Windows Vista, .NET, Media Player, Active Directory y DirectShow tambin son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos y en otros pases. FLEXnet Operations y FLEXnet Publisher son marcas comerciales y/o marcas registradas de Acresso Software Inc. y/o de InstallShield Co. Inc. Netscape y Mozilla Firefox son marcas registradas de Netscape Communications en EE.UU. y en otros pases. Novell Directory Services es una marca registrada de Novell, Inc. en los Estados Unidos y en otros pases. La base de datos Oracle es una marca registrada de Oracle Corporation. RealOne es una marca comercial de RealNetworks, Inc. SAP es una marca registrada de SAP AG en Alemania y en otros pases. SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. Symantec y Symantec Ghost son marcas comerciales de Symantec Corporation en los Estados Unidos y en otros pases. UNIX es una marca registrada de The Open Group en los Estados Unidos y en otros pases. HP OpenView es una marca comercial de Hewlett-Packard Company. Este producto incluye software desarrollado por The Apache Software Foundation (http://www.apache.org/). Partes de este software estn basadas parcialmente en el trabajo de Independent JPEG Group. Partes de este software contienen cdigo de generacin de imgenes que pertenecen a Pegasus Imaging Corporation, Tampa, FL. Reservados todos los derechos. Todas las dems marcas registradas y marcas comerciales son propiedad de sus respectivos dueos. Cdigo del documento:9/1/08 (TD)
Contenido
Presentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Cmo utilizar esta gua para instalar XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Organizacin de la gua de instalacin de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Recursos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Nuevos nombres para los componentes de Citrix Presentation Server . . . . . . . . . . . . . . . . .14 Cmo encontrar la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Convenciones de la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Asistencia tcnica y aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Configuraciones de hardware de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 Consideracin de la infraestructura de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Diseo de perfiles de usuario de Terminal Services. . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Definicin de cuentas y relaciones de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Recomendaciones para entornos de Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Planificacin de Active Directory Federation Services . . . . . . . . . . . . . . . . . . . . . . . . . .58 Planificacin de la supervisin y el mantenimiento del sistema . . . . . . . . . . . . . . . . . . .59 Proteccin de la distribucin de aplicaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Seguridad del acceso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 Configuracin de servidores de seguridad para acceso remoto . . . . . . . . . . . . . . . . . . . .62 Planificacin de una experiencia de usuario correcta. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 Factores que afectan al tiempo de inicio de sesin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 Planificacin de la configuracin de impresin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Integracin de componentes de la edicin Platinum en la comunidad . . . . . . . . . . . . . . . . .65
Contenido
Contenido
Creacin de un archivo DSN para la instalacin de XenApp. . . . . . . . . . . . . . . . . . . . .201 Mantenimiento y recuperacin de un almacn de datos de XenApp. . . . . . . . . . . . . . . . . .202 Informacin especfica de la base de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203 Base de datos de Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203 Base de datos Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .206 Base de datos IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .209 Microsoft SQL Server Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211 Base de datos Microsoft Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213
Presentacin
En este prefacio se describe cmo buscar la informacin necesaria para implementar Citrix XenApp 5.0 y sus componentes, entre la que se incluye: Informacin sobre cmo encontrar las instrucciones de instalacin de los componentes de XenApp Una lista de notas informativas, artculos de la base de datos de conocimientos y otros recursos que pueden resultar tiles al instalar XenApp Cmo utilizar la documentacin de Citrix en general Cmo contactar con la asistencia tcnica de Citrix y cmo inscribirse en sus cursos
11
En esta ilustracin se presenta una descripcin general de los recursos de instalacin disponibles para planificar la distribucin de XenApp.
Presentacin
12
Esta gua tambin incluye informacin que no es especfica de la instalacin como, por ejemplo, informacin general sobre el mantenimiento de la base de datos y el Control de cuentas de usuario (UAC). Los requisitos del almacn de datos se encuentran en la lista de verificacin de la instalacin de Citrix XenApp.
13
Antes de empezar a planificar la implementacin, configure una comunidad de prueba en un entorno de laboratorio para familiarizarse con el programa de instalacin de XenApp. Puede instalar XenApp en sistemas que cumplan los requisitos para ejecutar Windows Server 2008 con las funciones de Terminal Server y de servidor Web configuradas y seguir las instrucciones de Preparacin para la instalacin de XenApp. Para una pequea comunidad de prueba, utilice Microsoft Access para alojar el almacn de datos.
Recursos de instalacin
Utilice estos recursos como ayuda para la planificacin de la distribucin de XenApp: La lista de verificacin de la instalacin de Citrix XenApp contiene los requisitos de XenApp. La Gua del administrador de Citrix XenAp. Esta gua proporciona informacin sobre las funciones principales de XenApp, incluidas publicaciones, cuentas de administrador y seguridad. Los archivos Lame de Citrix XenApp, el de Citrix XenApp Plugin 11.x para Windows y el de Citrix Licensing para Windows.
Presentacin
14
La Gua de introduccin a Citrix Licensing. La Gua del administrador de Citrix XenApp Plugin para aplicaciones de servidor en la que se describe la distribucin de complementos. La documentacin especfica de los componentes, como la Gua del administrador de Secure Gateway para Windows, la Gua del administrador de la Interfaz Web y la Gua de distribucin de aplicaciones por streaming de Citrix. Normalmente, si no existe una gua de instalacin especfica de un componente, la instalacin del componente se documenta en la gua del administrador. En los medios de instalacin de XenApp, en Support\Install\UnattendedTemplate.txt, encontrar la plantilla de archivo de respuestas de muestra para instalaciones automticas, que puede copiar y personalizar. Los siguientes artculos de Citrix o sus reemplazos brindan informacin sobre temas de instalacin especializados. Cmo incluir la informacin del servidor de licencias en una instalacin automtica (CTX105536) Descripcin de los registros de instalacin MSI (CTX415447)
En el momento de esta impresin, stos eran los que estaban disponibles en la base de conocimientos en lnea de Citrix. Entre los recursos adicionales que pueden serle de utilidad en funcin de los productos Citrix del entorno, se incluyen: Gua del administrador de Citrix Access Gateway Gua de instalacin de Citrix EdgeSight Gua del usuario y de instalacin del dispositivo WANScaler Gua del administrador de EasyCall
15
Citrix XenApp Plugin para aplicaciones de servidor es el nuevo nombre para el plugin de virtualizacin en el lado del servidor (antes conocido como Cliente de Citrix Presentation Server), que contiene los siguientes plugins: Citrix XenApp, antes llamado Agente de Program Neighborhood Citrix XenApp Web Plugin, antes llamado Cliente Web Program Neighborhood
Citrix XenApp Plugin para aplicaciones de streaming es el nuevo nombre para el plugin de virtualizacin en el lado del cliente, antes llamado Citrix Streaming Client o cliente Streaming Proveedor Citrix XenApp es el nuevo nombre del proveedor WMI Mdulo de administracin de Citrix XenApp es el nuevo nombre de los mdulos de administracin para System Center Operations Manager y MOM
Presentacin
16
Convenciones de la documentacin
Por razones de coherencia interna, se utiliza la terminologa de Windows Vista y Windows Server 2008 (de 64 bits) en toda la documentacin; por ejemplo, se usa Documentos en lugar de Mis documentos y Equipo en lugar de Mi PC". La documentacin de Citrix XenApp usa las siguientes convenciones tipogrficas.
Convencin Negrita Cursiva Significado Comandos, nombres de opciones de la interfaz, tales como cuadros de texto, botones de opcin y entradas del usuario. Marcadores de posicin para informacin proporcionada por el usuario. Por ejemplo, nombre de archivo en un procedimiento significa que hay que introducir el nombre real de un archivo. La cursiva tambin se utiliza para nuevos trminos, ttulos de libros y variables. Texto contenido en un archivo de texto. En una lnea de comandos, indica que hay una serie de elementos de los que uno es necesario. Por ejemplo, {yes | no } significa que hay que introducir yes o no. No escriba las llaves, slo el elemento. Indica elementos opcionales en lneas de comandos. Por ejemplo, [/ ping] significa que se puede escribir /ping despus del comando. No escriba los corchetes, slo el elemento. En una lnea de comandos, esta barra es un separador de los elementos contenidos entre llaves o corchetes. Por ejemplo, { /hold | /release | / delete } significa que hay que introducir /hold o /release o /delete. Indican que se puede repetir uno o varios de los elementos anteriores en las sentencias de comandos. Por ejemplo: /route:nombre_dispositivo[,] significa que se pueden escribir varios nombres_de_dispositivos adicionales separados por comas.
{ llaves }
[ corchetes ]
| (barra vertical)
17
Este tema ofrece una introduccin sobre los conceptos de instalacin de XenApp que incluye lo siguiente: Terminologa de instalacin de XenApp Resumen de los conceptos bsicos de la comunidad Introduccin a los servidores de infraestructura XenApp
19
Entorno multiusuario. Entorno, incluido XenApp y Terminal Services, en el que las aplicaciones se publican en servidores para que las puedan utilizar varios usuarios simultneamente. Servidores de aplicacin. Servidores de la comunidad que alojan las aplicaciones publicadas. Servidores de infraestructura. Servidores de la comunidad que alojan servicios de infraestructura, como el almacn de datos o el servidor de licencias. Normalmente, no contienen aplicaciones publicadas. Comunidad de produccin. Comunidad de uso y acceso habitual por parte de los usuarios de la organizacin. Comunidad de validacin de diseo. Comunidad que se instala en un entorno de laboratorio, normalmente como diseo o gua para la comunidad de produccin. Comunidad piloto. Comunidad piloto de preproduccin para probar el diseo de la comunidad antes de distribuirla en toda la organizacin. Un piloto real se basa en el acceso de usuarios seleccionados y, posteriormente la adicin de usuarios hasta que todos los usuarios tengan acceso a esta comunidad para sus necesidades diarias. Enumeracin. Proceso por el que un cliente transmite datos para localizar servidores en la red y recupera informacin sobre las aplicaciones publicadas de la comunidad de servidores. Durante la enumeracin, Citrix XenApp Plugin para aplicaciones de servidor se comunica con el servicio XML Citrix o con el examinador ICA, segn el protocolo de exploracin seleccionado en el complemento.
20
En la siguiente ilustracin, se muestra una distribucin bsica de Citrix XenApp. Debe comprender los siguientes trminos para planificar la comunidad: Licencias de Citrix. Citrix License Server es un componente necesario para todas las distribuciones de XenApp. Instale el servidor de licencias en un servidor compartido o independiente, segn el tamao de la comunidad. Despus de instalar el servidor de licencias, descargue los archivos de licencia correspondientes y agrguelos al servidor de licencias. Para obtener instrucciones sobre cmo hacerlo, consulte la Gua de introduccin a Citrix Licensing. Almacn de datos. El almacn de datos es la base de datos en la que los servidores almacenan la informacin esttica de la comunidad, como informacin de configuracin sobre las aplicaciones publicadas, usuarios, impresoras y servidores. Cada comunidad de servidores dispone de un nico almacn de datos. Recopilador de datos. Un recopilador de datos es un servidor que aloja una base de datos almacenada en la memoria que mantiene informacin dinmica sobre los servidores de la zona, como las cargas de los servidores, el estado de la sesin, las aplicaciones publicadas, los usuarios conectados y el uso de licencias. Los recopiladores de datos reciben actualizaciones de datos incrementales y consultas de los servidores de la zona. Adems, transmiten informacin a todos los dems recopiladores de datos de la comunidad. De forma predeterminada, el primer servidor de la comunidad funciona como recopilador de datos. De forma predeterminada, el recopilador de datos se configura en el primer servidor de la comunidad durante la instalacin de Crear comunidad, mientras que los dems servidores se configuran de modo que tengan el mismo derecho a convertirse en recopilador de datos si el recopilador de
21
datos falla. Cuando falla el recopilador de datos de la zona, tiene lugar una eleccin de recopilador de datos y otro servidor asume las funciones del recopilador de datos. Las comunidades determinan el recopilador de datos basndose en las preferencias de eleccin establecidas para un servidor. El recopilador de datos es un servidor de infraestructura y las aplicaciones no se suelen publicar en l. Zona. Una zona es un grupo de servidores XenApp que se comunican con un recopilador de datos comn. En comunidades grandes con varias zonas, cada zona tiene un servidor designado como el recopilador de datos de la zona. Los recopiladores de datos de las comunidades con ms de una zona actan de puertas de enlace de comunicacin con los dems recopiladores de datos de la zona. El recopilador de datos mantiene toda la informacin de carga y sesiones de los servidores de su zona. Todas las comunidades tienen como mnimo una zona, incluso las pequeas. Se debe implementar el menor nmero de zonas posible y lo ptimo es una. Slo es necesario disponer de varias zonas en comunidades grandes que abarcan redes WAN. Servidor de archivos de streaming o Web. Las aplicaciones se pueden distribuir a los usuarios por streaming o alojndolas en el servidor. Si las aplicaciones se distribuyen por streaming, tanto al cliente como al servidor, debe instalar en su entorno un servidor de archivos de streaming. Al distribuir las aplicaciones por streaming, se crean perfiles de la aplicacin que, a continuacin, se almacenan en un servidor de archivos o Web. El perfil contiene el archivo de manifiesto (.profile), que es un archivo XML que define el perfil, as como los archivos CAB de destino, un archivo de clave hash, el repositorio de iconos (Icondata.bin) y una carpeta de archivos de comandos para iniciar previamente y salir posteriormente de los archivos de comandos. Interfaz Web. La Interfaz Web es un componente necesario en cualquier entorno en el que los usuarios acceden a sus aplicaciones mediante el complemento de XenApp o un explorador Web. Instale la Interfaz Web en un equipo independiente; sin embargo, cuando hay recursos limitados, la Interfaz Web se coloca a veces con otras funciones. Para obtener instrucciones sobre la instalacin, consulte Gua del administrador de la Interfaz Web. Sitios XenApp Web y XenApp Services. Los sitios XenApp Web y XenApp Services (antes conocidos como sitios de plataforma de acceso y de Program Neighborhood Agent Services, respectivamente) proporcionan una interfaz para la comunidad del servidor desde el dispositivo cliente. Cuando un usuario se autentica en un sitio XenApp Web o XenApp
22
Services, ya sea directamente o a travs del complemento de XenApp o Access Gateway, el sitio: Enva las credenciales del usuario al servicio XML Citrix. Recibe el conjunto de aplicaciones disponibles para el usuario mediante el servicio XML. Muestra las aplicaciones disponibles para el usuario a travs de una pgina Web o mediante la creacin de accesos directos directamente en el equipo del usuario
Servicio XML Citrix y Citrix XML Broker. El Citrix XML Broker funciona como intermediario entre los dems servidores de la comunidad y la Interfaz Web. Cuando un usuario se autentica en la Interfaz Web, el Citrix XML Broker: Recibe las credenciales del usuario de la Interfaz Web y solicita a la comunidad de servidores una lista de las aplicaciones publicadas para las que el usuario tiene permiso de acceso. El Citrix XML Broker recupera este conjunto de aplicaciones del sistema IMA (Independent Management Architecture) y lo devuelve a la Interfaz Web. Tras recibir la solicitud del usuario para iniciar una aplicacin, el intermediario (Broker) localiza los servidores de la comunidad que alojan esta aplicacin e identifica cul de ellos es el servidor ptimo para esta conexin segn distintos factores. El XML Broker devuelve la direccin de este servidor a la Interfaz Web.
El XML Broker es una funcin del servicio XML Citrix. De forma predeterminada, el servicio XML se instala en todos los servidores durante la instalacin de XenApp. Sin embargo, slo funciona como intermediario el servicio XML en el servidor especificado de la Interfaz Web. (El servicio XML se est ejecutando en otros servidores de la comunidad, pero no se utiliza para mantener conexiones del usuario final.) En una comunidad pequea, el XML Broker se suele designar en un servidor dedicado a varias funciones de infraestructura. En una comunidad grande, el XML Broker se podra configurar en uno o varios servidores dedicados. El XML Broker se denomina a veces servidor XML Citrix o servicio XML Citrix. Para mayor claridad, el trmino XML Broker se utiliza para hacer referencia a cuando el servicio XML funciona como el intermediario entre la Interfaz Web y el servicio IMA, independientemente de si est alojado en un servidor dedicado o colocado con otras funciones de la infraestructura.
23
En esta ilustracin se utiliza una comunidad grande para mostrar el funcionamiento conjunto de la Interfaz Web y el XML Broker. (1) El usuario se conecta a la Interfaz Web a travs del complemento de XenApp o de un explorador Web; (2) la Interfaz Web se pone en contacto con el XML Broker para determinar qu aplicaciones estn disponibles para este usuario; (3) el XML Broker solicita al servicio IMA esta informacin y devuelve los resultados a la Interfaz Web; (4) la Interfaz Web muestra las aplicaciones disponibles para el usuario a travs de una pgina Web o mediante la creacin de accesos directos directamente en el equipo del usuario.
24
Uno o ms de estos servicios de infraestructura se pueden agrupar en comunidades pequeas. En distribuciones grandes, cada servicio se ejecuta en uno o ms servidores dedicados.
En esta ilustracin se indican las funciones de infraestructura que se pueden agrupar en el mismo servidor, en funcin del tamao del entorno.
25
Sin embargo, otros factores que no son el tamao pueden afectar a la forma de agruparse las funciones de infraestructura. Determinados problemas de seguridad, los servidores virtualizados y la carga de usuarios contribuyen a decidir qu funciones se pueden colocar.
En esta ilustracin se muestran los servidores de infraestructura de una comunidad grande. La Interfaz Web, el servicio XML, el recopilador de datos y el almacn de datos se distribuyen en servidores independientes. Un buen mtodo para establecer la divisin entre los servidores de infraestructura y los servidores de aplicaciones publicadas es considerar el servidor de infraestructura como servidor controlador y los servidores de aplicaciones publicadas como servidores de trabajo. El servidor controlador proporciona la infraestructura que administra y ofrece asistencia a los servidores de trabajo, que alojan las aplicaciones. Normalmente, en comunidades ms grandes, separa las funciones del controlador en servidores distintos. Sin embargo, para las comunidades pequeas puede disponer de un servidor controlador que contenga funciones de infraestructura y varios servidores de trabajo que contengan aplicaciones publicadas.
26
En esta ilustracin se muestra un servidor de infraestructura de una comunidad pequea que se comunica con Access Gateway. En este caso, el almacn de datos, el recopilador de datos, el servicio XML, Citrix License Server y la Interfaz Web se instalan en un servidor de infraestructura. Las comunidades pequeas que requieran redundancia pueden tener uno o dos servidores de infraestructura. Por ejemplo, en una comunidad pequea con un almacn de datos de Access, el almacn de datos se puede configurar en el mismo servidor que el recopilador de datos y el XML Broker y, puede que incluso Citrix License Server y la Interfaz Web. Las comunidades medianas y grandes pueden agrupar servicios y servidores de infraestructura con funciones similares. Por ejemplo, el XML Broker se puede agrupar con el recopilador de datos. En algunas distribuciones ms grandes, cada servicio de infraestructura podra tener uno o ms servidores dedicados. Por ejemplo, en comunidades grandes, Citrix License Server y la Interfaz Web estn alojados normalmente en servidores independientes.
27
Este tema se centra en las consideraciones de planificacin y diseo de la comunidad, entre las que se incluye: Tareas para disear y distribuir una comunidad Planificacin de aplicaciones y cargas del servidor Planificacin de servidores de infraestructura Configuraciones de hardware de XenApp Consideracin de la infraestructura de red
Estas decisiones determinan la infraestructura de la red, el diseo de la comunidad y los requisitos de hardware. Un proceso tpico para planificar una comunidad XenApp incluye lo siguiente: 1. 2. Familiarizarse con XenApp y la instalacin de XenApp mediante la creacin de una pequea comunidad de prueba de uno o dos servidores. Decidir qu aplicaciones se distribuyen a los usuarios.
29
3.
Determinar cmo se desean distribuir las aplicaciones, ya sea virtualizadas en el servidor o en el cliente. Realizar esto mediante la prueba y evaluacin de las aplicaciones y tener en cuenta los requisitos de los perifricos. Determinar dnde instalar las aplicaciones en los servidores XenApp y qu aplicaciones se pueden ubicar en el mismo servidor. Determinar cuntos servidores necesita para las aplicaciones. Determinar el nmero total de servidores que se necesitan para la comunidad y evaluar los requisitos de hardware. Crear el diseo de infraestructura de red y definir los procesos de instalacin. Crear una comunidad piloto de preproduccin basada en el diseo de la comunidad. Probar la comunidad piloto. Poner la comunidad en produccin.
4. 5. 6. 7. 8. 9. 10.
Al disear su comunidad, Citrix recomienda encarecidamente que se cree un documento de diseo detallado como gua para el nuevo entorno. El documento de diseo de la comunidad XenApp debe incorporar las decisiones de diseo asociadas a cada componente y el rea funcional de arquitectura, las configuraciones de sistema operativo, el acceso de usuario y la distribucin de aplicaciones. Utilice los temas de este captulo como gua para las reas cubiertas. El proceso de creacin del documento le permite analizar las limitaciones y requisitos del entorno, detectar problemas de diseo que podran impedir el xito de la instalacin y planificar los requisitos de crecimiento.
30
31
lectura/escritura de archivos, que tienen que volver a configurarse para evitar conflictos de archivo. Aplicaciones personalizadas desarrolladas con rutas integradas en el registro. Aplicaciones que utilizan el nombre de equipo o la direccin IP a efectos de identificacin. Puesto que un servidor puede ejecutar varias instancias de la aplicacin, todas las instancias pueden utilizar la misma direccin IP o nombre de equipo, lo que puede generar errores en la aplicacin.
Si encuentra alguno de estos parmetros integrados en el cdigo u otros conflictos, documente el problema en el documento de diseo de la comunidad. Tras encontrar soluciones a estos problemas, disee la comunidad y pruebe el diseo; para ello, cree una comunidad de prueba piloto.
Cuntos usuarios calculo que desearn conectarse a cada aplicacin durante las horas de mucha y poca actividad? Debo asignar servidores para el equilibrio de carga? Utilizarn los usuarios con frecuencia determinadas aplicaciones? Deseo publicar todas estas aplicaciones en el mismo servidor para facilitar el uso compartido de sesiones y reducir el nmero de conexiones a un servidor? Si desea hacer uso de sesiones compartidas, es posible que quiera que los
32
usuarios ejecuten las aplicaciones en ventanas integradas. Para obtener ms informacin sobre el uso compartido de sesiones y ventanas integradas, consulte Cmo compartir sesiones y conexiones en el captulo Administracin de entornos y conexiones de sesin de la Gua del administrador de XenApp. Deber proporcionar mi organizacin pruebas del cumplimiento del reglamento para determinadas aplicaciones? Se someter a alguna de las aplicaciones a una auditora de seguridad? Si tiene intencin de utilizar SmartAuditor para registrar sesiones en estos servidores, instale el agente de SmartAuditor en ellos. Adems, asegrese de que los servidores tienen suficientes recursos de sistema para garantizar un rendimiento adecuado. Alguna de mis aplicaciones har un uso intensivo de grficos? Si es as, puede usar las caractersticas XenApp SpeedScreen, la administracin de memoria o la administracin de uso de CPU, as como hardware ms potente para las sesiones alojadas en estos servidores.
Si tiene aplicaciones que requieran Presentation Server 4.5 o Windows Server 2003, determine cmo desea administrar los requisitos de comunidades mixtas. Use alguno de estos supuestos: Una comunidad que ejecute tanto Presentation Server 4.5 como XenApp 5.0. Use este supuesto slo como parte de una estrategia de migracin de comunidades y no como solucin permanente. Una comunidad para Presentation Server 4.5 y otra para XenApp 5.0. Utilice la Interfaz Web para proporcionar un punto de acceso consolidado a los usuarios. Citrix recomienda esta estrategia donde una comunidad mixta es un requisito permanente.
33
34
almacenan en el punto compartido de archivos distribuidos por streaming. Para ejecutar aplicaciones habilitadas para el acceso fuera de lnea, los dispositivos cliente deben disponer tambin de XenApp Plugin para aplicaciones de servidor.
Instalada y alojada en el servidor o distribuida por streaming al servidor Ventajas: El usuario obtiene una experiencia de uso ms coherente independientemente del dispositivo cliente. Puede mantener y administrar aplicaciones de forma centralizada. En muchos casos, la distribucin por streaming al servidor permite ejecutar aplicaciones en conflicto en el mismo servidor sin necesidad de aislarlas. Los dispositivos cliente no requieren grandes recursos como los discos duros. Estos mtodos de distribucin admiten clientes delgados (thin clients). Desventajas: Los servidores de comunidad necesitan recursos suficientes para admitir las aplicaciones. Distribuida al cliente Ventajas: Los usuarios pueden utilizar las aplicaciones de forma local, aunque se administren de forma centralizada. Los usuarios pueden tener una mejor experiencia al distribuir por streaming al cliente aplicaciones que consumen muchos recursos, como aquellas que hacen un uso intensivo de grficos o de la CPU. El trfico de las aplicaciones distribuidas por streaming al cliente no se enva por el canal de ICA.
Desventajas: Los dispositivos cliente deben tener suficientes recursos para ejecutar las aplicaciones localmente; los dispositivos cliente no pueden ser clientes delgados. Los dispositivos cliente deben ejecutar sistemas operativos Windows XP o Vista.
El requisito de un servidor de archivos central no es necesariamente un impedimento para distribuir aplicaciones por streaming en organizaciones con sucursales, ya que el punto compartido de archivos que se distribuyen por streaming se puede implementar en un servidor Web, segn se describe en Planificacin de componentes de distribucin de aplicaciones por streaming en la pgina 48. Combinacin de mtodos de distribucin de aplicaciones Puede ejecutar aplicaciones en modo dual donde XenApp intenta primero distribuir la aplicacin al dispositivo cliente, pero usa otro mtodo de acceso si el streaming al cliente no es compatible con el dispositivo cliente. Puede especificar que algunos usuarios, como el personal comercial, ejecuten aplicaciones distribuidas al cliente cuando tienen acceso a las aplicaciones desde dispositivos Windows, y despus las ejecuten como aplicaciones alojadas cuando acceden a ellas desde dispositivos mviles de mano o de tipo kiosco.
35
Algunas situaciones requieren mtodos de distribucin de aplicaciones especficos. Si los usuarios necesitan acceder a las aplicaciones mientras estn fuera de lnea (no conectados a la comunidad), considere la distribucin de aplicaciones por streaming. Si los usuarios tienen clientes delgados, instale y distribuya las aplicaciones desde los servidores de la comunidad. Para obtener ms informacin sobre la distribucin de aplicaciones, consulte la Gua del administrador de Citrix XenApp y la Gua de distribucin de aplicaciones por streaming.
Puede utilizar directivas para evitar que los usuarios accedan a puertos y dispositivos locales con ambos mtodos de distribucin de aplicaciones, por lo que no es necesario que publique el escritorio con este propsito.
36
que otros pueden tener un conjunto de aplicaciones interrelacionadas. Por ejemplo, se puede instalar una aplicacin mdica en el Servidor A y una aplicacin de planificacin de recursos de empresa (ERP) en el Servidor B. No obstante, si la aplicacin ERP est integrada con el correo electrnico, tambin puede tener un cliente de correo en el Servidor B. En algunas ocasiones, el aislamiento es necesario cuando, por razones empresariales, las aplicaciones tienen requisitos de hardware nicos, con el fin de separar las aplicaciones de importancia vital o las aplicaciones de actualizacin frecuente. Sin embargo, el aislamiento de aplicaciones no es tan eficiente como las aplicaciones no aisladas con relacin al uso del hardware y el trfico de la red. Aplicaciones no aisladas. En un enfoque no aislado de la instalacin de aplicaciones, todas las aplicaciones se instalan en un servidor. Las aplicaciones se pueden instalar de forma tradicional o en aislamiento (instalacin en perfiles diferentes).
Aunque las aplicaciones no aisladas son ms comunes, las aplicaciones se aslan para cumplir con requisitos especficos. Citrix recomienda instalar las aplicaciones que interactan entre s en el mismo servidor o incluirlas en el mismo perfil de distribucin por streaming. Por ejemplo, si una aplicacin interacta con un cliente de correo permitiendo a los usuarios enviar notificaciones de correo electrnico, instale la aplicacin y el cliente de correo en el mismo servidor. Del mismo modo, si aplicaciones, como Microsoft Office, comparten parmetros y preferencias, instlelas en el mismo servidor.
Aisladas Ventajas: Se facilita el seguimiento del uso y la ubicacin de la aplicacin. La centralizacin facilita la configuracin y el mantenimiento de la aplicacin. Otras aplicaciones no interfieren en la aplicacin instalada. Puede ser til en aplicaciones de vital importancia. Desventajas: Se requieren servidores adicionales para garantizar la redundancia suficiente. No aisladas Ventajas: Reduce el nmero de servidores necesarios para las aplicaciones en comunidades de tamao medio o pequeo. Puede simplificar los permisos de usuario y la necesidad de garantizar configuraciones coherentes durante la instalacin de aplicaciones. Cada usuario tiene acceso a un solo servidor y se garantizan las sesiones compartidas. Desventajas: No se puede usar con aplicaciones que tienen conflictos con otras aplicaciones.
37
Gracias a funciones como Load Manager y el equilibrio de carga preferencial, puede que no necesite aislar las aplicaciones de importancia vital o las aplicaciones con un elevado nivel de uso. Cuando una aplicacin est en conflicto con otras, en lugar de aislarla en un servidor, considere su distribucin por streaming. La distribucin por streaming la asla con eficacia, lo que permite que las aplicaciones en conflicto se ejecuten en un nico servidor y se reduzca la necesidad de aislamientos.
38
La diferencia principal entre las caractersticas de Load Manager y el equilibrio de carga preferencial es que el segundo se puede utilizar para tratar cada sesin de forma diferente mientras que Load Manager trata cada sesin de la misma forma. Aunque se pueden usar aplicaciones como base para las decisiones de Load Manager, Citrix no lo recomienda. Citrix recomienda que se convoque a Load Manager slo en funcin del servidor. Citrix no recomienda el equilibrio de carga entre las zonas de una WAN. Para obtener ms informacin sobre el equilibrio de carga, consulte la Gua del administrador de Load Manager. Para obtener ms informacin sobre el equilibrio de carga preferencial, consulte la Gua del administrador de XenApp. Nota: Consulte la matriz de comparacin de funciones en http:// www.citrix.com/xenapp/comparativematrix para obtener informacin sobre qu ediciones de XenApp admiten la funcin de equilibrio de carga preferencial.
39
En organizaciones con sitios ubicados en distintas zonas geogrficas, hay que tener en cuenta las ventajas y desventajas de centralizar los servidores o descentralizarlos que se describen en la siguiente tabla:
Servidores centralizados en un sitio Ventajas: Asistencia tcnica y administracin de servidores centralizadas. Administracin de aplicaciones centralizada. Seguridad fsica potencialmente mejor que en las sucursales. Servidores distribuidos en varios sitios Ventajas: Continuidad de la actividad de la organizacin y redundancia mejoradas: si un sitio pierde la conexin, ello no afecta al acceso de todas las aplicaciones. Si la informacin se mantiene en diferentes sitios, con la ubicacin de los servidores en dichos sitios, se proporciona a los usuarios un acceso local a los datos. Los sitios pueden administrar sus propios servidores. El nivel de preferencia de zonas y conmutacin por error se pueden invocar si hay varias zonas. Desventajas: La comunicacin entre servidores atraviesa la red WAN. Si los usuarios necesitan acceder a varios sitios, es posible que deba coordinar y duplicar los dominios, las relaciones de confianza, los perfiles de usuario y los datos. Los sitios pueden necesitar asistencia tcnica y administracin local adicionales.
Desventajas: Punto nico de error: si el sitio pierde la conexin, los usuarios no disponen de ningn acceso alternativo.
40
Tambin permite ahorrar tiempo al coordinar la administracin de comunidades y simplificar la solucin de problemas en toda la comunidad. Limitaciones de la infraestructura de la red. En las redes WAN con gran retardo o elevadas tasas de errores, se pueden obtener mejores resultados con varias comunidades en lugar de una sola con varias zonas. Directivas de seguridad de la organizacin referentes a las comunicaciones entre servidores. Considere la opcin de varias comunidades si su organizacin necesita separar los datos en funcin del nivel de seguridad. Del mismo modo, puede que necesite varias comunidades para el cumplimiento de la normativa.
No existe una frmula exacta para determinar el nmero ideal de comunidades, sino que hay algunas pautas generales que pueden ayudar a tomar esta decisin. Distribucin de una nica comunidad. En general, una sola comunidad satisface las necesidades de la mayora de las distribuciones. Para distribuciones muy grandes con miles de servidores, la divisin del entorno en varias comunidades puede aumentar el rendimiento. Una ventaja importante de la distribucin de una nica comunidad es que slo se necesita una base de datos para el almacn de datos. Distribucin de varias comunidades. El uso de varias comunidades es til cuando existen centros de datos dispersos con capacidad para sus propios almacenes de datos, as como para evitar que se atraviese un servidor de seguridad o una red WAN durante la comunicacin entre servidores. Citrix prueba peridicamente la capacidad de ampliacin de las comunidades tomando como base comunidades de 1.000 servidores. Esta tabla compara las distribuciones de una y varias comunidades para poder planificar el entorno del servidor:
Elemento o componente de Una nica comunidad la comunidad Almacn de datos Duplicacin del almacn de datos La comunidad tiene un almacn de datos. Citrix recomienda que el almacn de datos se duplique en los sitios remotos cuando se est usando una nica comunidad en un entorno WAN. Puede equilibrar la carga de una aplicacin en toda la comunidad. Si la comunidad ocupa varios sitios, los puertos del servidor de seguridad deben estar abiertos para la comunicacin entre servidores. Varias comunidades Cada comunidad debe tener un almacn de datos. Si cada sitio remoto es una comunidad son su propio almacn de datos, no hay necesidad de duplicar el almacn de datos. No puede equilibrar la carga de una aplicacin en todos los servidores de las diferentes comunidades. Las comunidades basadas en sitios eliminan la necesidad de abrir los puertos del servidor de seguridad para la comunicacin entre servidores.
Equilibrio de carga
41
Elemento o componente de Una nica comunidad la comunidad Comunicacin entre servidores La informacin del almacn de datos se sincroniza con los servidores miembros mediante notificaciones y consultas. En comunidades con varias zonas, los recopiladores de datos permiten comunicar informacin dinmica, como los inicios de sesin y el uso de aplicaciones en toda la comunidad. Puede supervisar y configurar la comunidad desde una nica consola de administracin y slo tiene que iniciar sesin en una comunidad para hacerlo.
Varias comunidades El uso de varias comunidades puede mejorar el rendimiento respecto a una nica comunidad cuando el trfico entre servidores se debe realizar a travs de un enlace WAN o si la comunidad es muy grande.
Herramientas de administracin
Puede supervisar y configurar varias comunidades desde Access Management Console. Para la comunicacin con varias comunidades desde la consola, es necesario iniciar sesin en cada una de las comunidades.
42
43
Si los contadores superan los criterios que se enumeran en la tabla, separe las funciones de infraestructura en servidores independientes hasta que los valores de los contadores estn por debajo de lo que aparece en la tabla.
Nombre del contador del Monitor de rendimiento CPU Memoria ResolutionWorkItemQueueReadyCount WorkItemQueueReadyCount LastRecordedLicenseCheck-OutResponseTime Criterio > 85% - 90% > 80% > 0 para periodos largos de tiempo > 0 para periodos largos de tiempo > 5.000 ms
Por lo general, slo es necesario evaluar el contador LastRecordedLicenseCheckOutResponseTime en comunidades grandes. Para obtener informacin acerca de los contadores del Monitor de rendimiento de XenApp y sus funciones, consulte la Gua del administrador de Citrix XenApp. Tambin debe planificar la configuracin del almacn de datos y, posiblemente, preparar la base de datos antes de ejecutar la instalacin de XenApp, segn se describe en Referencia sobre la base de datos del almacn de datos en la pgina 192.
Para mantener informacin coherente entre las zonas, los recopiladores de datos deben suministrar informacin a todos los dems recopiladores de datos de la comunidad. Los recopiladores de datos se comunican unos con otros constantemente, creando trfico de la red. En la mayora de las redes, Citrix recomienda reducir el nmero de recopiladores de datos y zonas. Por ejemplo, si tiene una comunidad con 100 servidores en una sola ubicacin, Citrix recomienda tener slo una zona con un recopilador de datos dedicado (aunque puede tener recopiladores de datos de respaldo).
44
En general, el consumo de memoria de un recopilador de datos se incrementa a medida que aumenta el tamao de la comunidad. No obstante, el consumo de memoria no es significativo. Por ejemplo, el servicio Independent Management Architecture que se ejecuta en el recopilador de datos usa, por lo general, 300 MB en una comunidad de 1.000 servidores. Asimismo, el uso de la CPU no es importante. Un recopilador de datos alojado en un servidor de procesador doble puede admitir ms de 1.000 servidores en su zona. En general, el uso de la CPU se incrementa a medida que aumenta el nmero de servidores de una zona, el nmero de zonas y el nmero de usuarios que ejecutan aplicaciones. Para configurar un servidor como recopilador de datos, instale XenApp en el servidor que desea que contenga la funcin de recopilador de datos y configure el servidor como recopilador de datos despus de la instalacin, como se describe en Configuracin de recopiladores de datos despus de la instalacin en la pgina 138. Los recopiladores de datos se configuran como se muestra a continuacin durante la instalacin: El primer servidor de la comunidad (en el que se ejecut la instalacin de creacin de la comunidad) es el recopilador de datos predeterminado. Todos los servidores posteriores (en los que se ejecuta la instalacin de unin a la comunidad) tienen los mismos derechos (aunque menores) a convertirse en un recopilador de datos. Sin embargo, puede designar un servidor por zona como recopilador de datos de respaldo para reducir el trfico de eleccin de servidor.
45
Los sitios remotos no necesitan zonas separadas, ni siquiera aquellos que estn en continentes distintos; la latencia es el principal factor para determinar si se deben poner o no los servidores en su propia zona. Para grandes comunidades con servidores en diferentes regiones geogrficas, cree zonas en base a la ubicacin de la mayor parte de servidores. Tambin debe decidir si desea configurar zonas de conmutacin por error o zonas de preferencia. Si una zona presenta un error, puede configurar que las conexiones de los usuarios se redireccionen a otra zona (conmutacin por error) o controlar a qu zonas se conectan determinados usuarios (preferencia). Los requisitos de la conmutacin por error pueden determinar el nmero de zonas necesario. Por ejemplo, una organizacin con 20 servidores de comunidad en?Londres, 50 servidores en Nueva York y tres servidores en Sidney puede crear dos o tres zonas. Si la ubicacin de Sidney tiene una buena conexin con Nueva York o Londres, Citrix recomienda la agrupacin de Sidney con la ubicacin de mayor tamao. Por el contrario, si la conexin WAN entre Sidney y las otras ubicaciones es de baja calidad o se requiere conmutacin por error o preferencia, Citrix recomienda la configuracin de tres zonas. Tenga en cuenta estas directrices de diseo de zonas: Si un sitio tiene un pequeo nmero de servidores, agrupe este sitio en una zona de sitios de mayor tamao. Si su organizacin tiene sucursales con poco ancho de banda o conexiones poco fiables, no coloque estas sucursales en su propia zona. En su lugar, agrpelas con los sitios con los que tiene mejor conectividad. Al combinarse con otras zonas, esto puede formar una configuracin de zona de estilo "radial". Si tiene ms de cinco sitios, agrupe los sitios de menor tamao con zonas ms grandes. Citrix no recomienda tener ms de cinco zonas.
La primera zona de la comunidad se crea durante la instalacin de creacin de la comunidad. Puede crear zonas adicionales durante la instalacin de unin a la comunidad.
46
Dedicacin de servidores a la Interfaz Web y a XML Broker Al determinar si se dedican o no servidores a la Interfaz Web y a XML Broker, tenga en cuenta la capacidad de ampliacin y la seguridad. En comunidades pequeas y medianas, puede realizar las siguientes tareas: Ejecutar XenApp y la Interfaz Web en el mismo servidor, segn sus consideraciones de seguridad. Agrupar XML Broker con otros servicios de infraestructura, como el recopilador de datos o incluso con el almacn de datos en comunidades muy pequeas (de uno a cinco servidores). Citrix recomienda la agrupacin del recopilador de datos con XML Broker siempre que sea posible. Citrix recomienda la agrupacin de XML Broker con el recopilador de datos.
En comunidades ms grandes, Citrix recomienda: Configurar XML Broker en los recopiladores de datos o los servidores dedicados. En distribuciones con servidores dedicados a funciones de infraestructura, dedique un servidor a XML Broker para dar cabida al trfico de autenticacin. Ejecutar la Interfaz Web en servidores Web dedicados.
En grandes entornos con varios XML Broker, puede usar la Interfaz Web para conmutar por error las solicitudes de Interfaz Web a otros servidores que ejecutan el servicio Citrix XML. Para obtener ms informacin, consulte la Gua del administrador de la Interfaz Web. Consideraciones de seguridad La ubicacin de la Interfaz Web y XML Broker en el entorno depende de los requisitos de seguridad de su organizacin: Cuando los usuarios tienen acceso a la Interfaz Web desde Internet, Citrix recomienda ubicar el servidor de la Interfaz Web en la red interna y Citrix XML Broker con la comunidad XenApp. Al blindar XML Broker frente a Internet externo, se protege a XML Broker y a la comunidad contra las amenazas de seguridad de Internet. Si debe colocar la Interfaz Web en la zona desmilitarizada (DMZ) y quiere asegurar la conexin entre XML Broker y la Interfaz Web, ponga el servidor de la Interfaz Web en la DMZ con Secure Gateway o Access Gateway. Esta configuracin requiere que la Interfaz Web se instale en un servidor Web independiente. Instale un certificado en el servidor de la Interfaz Web y configure Traspaso SSL en los servidores que alojan a Citrix XML Broker.
47
En comunidades muy pequeas, configurar la Interfaz Web y XML Broker en el mismo servidor hace innecesario asegurar el enlace desde la Interfaz Web a la comunidad. Esta distribucin se utiliza sobre todo en entornos que no tienen usuarios conectados de forma remota. Sin embargo, esto puede no ser posible si la organizacin no desea tener servidores Web, como Internet Information Services (IIS), en la comunidad.
Puede utilizar cualquiera de estos protocolos para las conexiones entre XML Broker y la Interfaz Web: HTTP. HTTPS. Si desea proteger la conexin con HTTPS, IIS debe alojar XML Broker con el modo de puerto compartido activado. Seleccione la opcin Compartir el puerto TCP/IP predeterminado con Internet Information Server durante la instalacin de XenApp (y habilite HTTPS en el IIS Manager). SSL/TLS. Si desea proteger la conexin con SSL/TLS, XML Broker puede compartir un puerto con IIS o utilizar su propio puerto dedicado. Utilice Traspaso SSL para configurar la compatibilidad de SSL/TLS en los servidores de XML Broker y de la Interfaz Web. Sin embargo, si XML Broker comparte un puerto con un servidor IIS seguro (HTTPS), asegrese de que SSL/TLS no entra en conflicto con el puerto de IIS. Puede saber qu puerto se est utilizando mediante el nmero de puerto que aparece en la herramienta de traspaso SSL para el puerto de escucha de traspaso. De forma predeterminada, XenApp utiliza el puerto 444.
Configuracin de la Interfaz Web y XML Broker Para la configuracin de un servidor de Interfaz Web dedicado hay que ejecutar el programa de instalacin de Interfaz Web en el servidor de destino. La configuracin de un servidor dedicado para XML Broker se realiza mediante los siguientes pasos: 1. Ejecutar una instalacin de unin a la comunidad XenApp en el servidor de destino. (Tiene que instalar las funciones bsicas de XenApp slo en dicho servidor y ninguna de las consolas u otras funciones.) Especificar el puerto que desea utilizar para el servicio XML durante la instalacin de XenApp. Durante la instalacin de XenApp, es posible que desee cambiar el puerto TCP a travs de cual XenApp se comunica con el servicio XML (XML Broker). 3. Configurar la Interfaz Web para comunicarse con el servicio XML a travs del puerto especificado.
2.
48
4.
No publicar ninguna de las aplicaciones en el servidor que funciona como XML Broker.
En la Gua del administrador de la Interfaz Web, se proporcionan instrucciones de instalacin y recomendaciones de diseo para la Interfaz Web; en cualquier caso, puede instalar la Interfaz Web en el mismo servidor que XenApp durante la instalacin de XenApp. Importante: Si cambia el puerto que usa el servicio XML Citrix en XML Broker, configure el puerto correcto en el complemento. Especifique un nmero de puerto al agregar un servidor a la lista de direcciones en Ubicacin del servidor en el complemento. Si utiliza tambin la Interfaz Web, asegrese de utilizar el puerto correcto para la comunicacin con el servicio XML Citrix. Para obtener ms informacin sobre cmo utilizar la Interfaz Web y los complementos, consulte sus respectivas guas del administrador.
49
Una sola tarjeta de red de 1 Gbps o varias tarjetas de 100 Mbps. Si la infraestructura y la configuracin de la red no admiten esta velocidad, utilice tarjetas de red duales. Esta configuracin duplica la velocidad de conexin de la configuracin tradicional con una tarjeta de red nica.
Los puntos compartidos de archivos distribuidos por streaming pueden alojarse en un servidor de archivos o en un servidor Web. Hay dos posibles configuraciones del punto compartido de archivos distribuidos por streaming en entornos con sucursales: Un punto compartido de archivos distribuidos por streaming en cada sucursal alojado en servidores de archivos de red. Por motivos de rendimiento y, en algunos pases, por razones legales, no es posible que las sucursales se conecten con un servidor de archivos de red en la oficina principal de una organizacin. Por lo tanto, si desea almacenar los perfiles de distribucin por streaming en un servidor de archivos de red, debe configurar un punto compartido de archivos distribuidos por streaming en cada sucursal. Por ejemplo, se puede usar un Citrix Branch Repeater para alojar archivos de perfiles. Un punto compartido de archivos distribuidos por streaming en la oficina principal se aloja en un servidor Web. Al utilizar un servidor Web, todo el trfico entre los dispositivos cliente y el punto compartido de archivos se enva a travs de HTTP o HTTPS, que es mucho ms rpido que el protocolo de transmisin de archivos.
Al utilizar un servidor Web para el punto compartido de archivos, se reduce la necesidad de disponer de un punto compartido de archivos en cada sucursal por motivos de rendimiento. En lugar de incluir un punto compartido de archivos en cada sucursal, puede incluir todos los perfiles en el punto compartido de archivos del servidor Web de la oficina principal. Para obtener ms informacin sobre el tamao del punto compartido de archivos distribuidos por streaming, consulte la base de conocimientos en lnea de Citrix.
50
Algunas recomendaciones generales para seleccionar y configurar el hardware incluyen lo siguiente: RAID. En configuraciones de mltiples procesadores, Citrix recomienda una instalacin RAID (matriz redundante de discos independientes). XenApp admite hardware y software RAID. Reduccin de errores del disco duro. Los discos duros son la forma de error de hardware ms comn. Puede reducir la probabilidad de error de hardware con una configuracin RAID 1 (duplicacin) y RAID 5 (conjunto con paridad distribuida). Si RAID no se puede utilizar, se recomienda una unidad rpida SAS (Serial Attached SCSI) o SCSI (Small Computer System Interface) Ultra-320. Velocidad de disco. Las unidades de disco ofrecen mejores tiempos de respuesta y pueden eliminar o disminuir las obstrucciones. Nmero de controladores. Para servidores cudruples y ctuples, Citrix recomienda instalar al menos dos controladores: uno para el sistema operativo y otro para almacenar aplicaciones y archivos temporales. Citrix recomienda aislar el sistema operativo tanto como sea posible, sin aplicaciones instaladas en su controlador. Este principio tambin se aplica en comunidades pequeas. Si es posible (en sistemas de varios procesadores o ncleos), instale el sistema operativo en un disco duro independiente de XenApp y las aplicaciones. Esto evitar "obstrucciones" de entrada/salida cuando el sistema operativo necesite tener acceso a la CPU. La carga de acceso al disco duro debe estar distribuida de la forma ms equitativa posible en todos los controladores. Las distribuciones de procesadores dobles (ncleo dual) combinan la eficacia general y un menor coste de propiedad total. No obstante, si un sistema tiene ya un procesador de ncleo dual, la implementacin de procesadores adicionales no proporciona necesariamente un incremento en el rendimiento. La capacidad de ampliacin del servidor no aumenta
51
linealmente con el nmero de procesadores: el nivel de mejora de la ampliacin cae significativamente cuando hay de ocho a diecisis ncleos de CPU. Particiones del disco duro. El tamao de la particin y del disco duro depende del nmero de usuarios que se conectan al servidor XenApp y de las aplicaciones en el servidor. Debido a que cada perfil de usuario de Terminal Services se carga en el servidor, recuerde que un gran nmero de perfiles de usuario puede utilizar gigabytes de espacio de disco en el servidor. Es necesario disponer de suficiente espacio para estos perfiles en el servidor. Sistema operativo. La ejecucin de Windows Server 2008, edicin de 64 bits, en equipos de 64 bits puede optimizar los recursos del procesador. Las limitaciones en la cantidad de memoria de kernel disponible en sistemas operativos de 32 bits pueden reducir la capacidad de ampliacin del usuario. Puede solucionar las limitaciones de la arquitectura de 32 bits utilizando aplicaciones de 32 y 64 bits en un sistema operativo de 64 bits.
52
El diseo eficaz de los perfiles de usuario de Terminal Services puede mejorar significativamente el rendimiento y la capacidad de administracin de un entorno XenApp. Problemas como inicios de sesin lentos, prdida de configuraciones de usuario, perfiles daados y un esfuerzo de administracin excesivo pueden deberse a diseos de perfiles de usuario de calidad inferior a la deseada. Cuando un usuario inicia una sesin, el perfil de usuario se carga en el servidor XenApp. Si no se ha designado un perfil de Terminal Services, se usa el perfil de usuario de Windows. Si no hay un perfil de Windows, se usa o se crea el perfil de usuario local existente en el servidor. Para designar perfiles de usuario en un entorno Terminal Server, elija la solucin ptima para su entorno y, a continuacin, planifique el almacenamiento de los perfiles. En un entorno XenApp, los perfiles de Terminal Server se comportan como se muestra a continuacin: Los perfiles locales se almacenan en cada servidor de la comunidad y se crean inicialmente segn el perfil de usuario predeterminado. El acceso de un usuario a aplicaciones de una comunidad XenApp con administracin de carga crea un perfil independiente en cada servidor. Los usuarios pueden guardar los cambios realizados en su perfil local en cada servidor por separado, pero los cambios slo estarn disponibles para futuras sesiones en ese servidor. Los perfiles locales no requieren configuracin; si un usuario que inicia una sesin en un servidor XenApp no tiene ninguna ruta de perfil especificada, se utiliza un perfil local. Aunque los perfiles locales son los predeterminados, Citrix no recomienda su uso porque los perfiles se crean para cada usuario en cada uno de los servidores a los que se conectan, y esto puede dar como resultado una experiencia de usuario incoherente. Los perfiles mviles se almacenan en una ubicacin central para cada usuario. La informacin de los perfiles mviles (como una impresora o un parmetro del registro) est disponible para todos los servidores XenApp del entorno. Para configurar un usuario para un perfil mvil, debe especificar la ruta de perfiles de Terminal Server del usuario en una ubicacin concreta de un servidor de archivos. La primera vez que el usuario inicia sesin en un servidor XenApp, se utiliza el perfil de usuario predeterminado para crear el perfil mvil del usuario. Durante el cierre de la sesin, el perfil se copia en la ubicacin especificada de un servidor de archivos. Los perfiles obligatorios se almacenan en una ubicacin central para cada usuario. Sin embargo, los cambios del usuario no se conservan al cerrar sesin. Para configurar un usuario para un perfil obligatorio, debe crear un archivo de perfil obligatorio (NTUSER.MAN) a partir de un perfil local o mvil existente y asignar la ruta de perfiles de Terminal Services de los usuarios a la ubicacin en la que se puede tener acceso al archivo.
53
Cuando sea posible, Citrix recomienda el uso de perfiles obligatorios si cumplen los requisitos definidos. Perfiles mltiples combinan dos o ms de los tres tipos de perfil bsicos (local, mvil u obligatorio) para el mismo usuario. Los perfiles mltiples son tiles en entornos con grupos con administracin de carga o aislamiento de aplicaciones. Por ejemplo, en una comunidad XenApp con dos grupos con administracin de carga utilizados para SAP y Microsoft Office, puede configurar los usuarios para que utilicen un perfil obligatorio para los servidores SAP y un perfil mvil para los servidores de Microsoft Office. Los perfiles mltiples tambin son tiles para las comunidades que incluyen conexiones WAN, para poder tener acceso a los perfiles de los servidores de archivos locales. No obstante, los perfiles mltiples son ms complejos de administrar y mantener y no se usan demasiado. Citrix recomienda almacenar los perfiles mviles y los datos permanentes de los usuarios en un servidor de archivos centralizado, una SAN (Storage Area Network) o una NAS (Network-Attached Storage) que respalden el entorno de forma adecuada. Este medio de almacenamiento se debe encontrar prximo a XenApp para reducir el nmero de saltos de enrutador necesarios y garantizar tiempos de inicio de sesin ptimos. Al definir los perfiles de usuario para el entorno XenApp, tenga en cuenta lo siguiente: Si los usuarios necesitan almacenar su configuracin. Los requisitos y las expectativas del usuario determinan qu tipo de perfil del usuario se debe utilizar. Si los usuarios ejecutan aplicaciones como Microsoft Office en las que es necesario retener ciertos parmetros, considere el uso de un perfil mvil. Si los usuarios no necesitan guardar parmetros, el uso de una solucin de perfil obligatorio puede facilitar la administracin. Si las aplicaciones almacenan la configuracin en el registro. Si la aplicacin que est publicando hace referencia a la seccin HKEY_CURRENT_USER (HKCU) del registro, utilice una solucin mvil o de perfiles mltiples. Aprovisionamiento de impresoras. Si aprovisiona las impresoras mediante la creacin automtica de dispositivos de impresin cliente y utiliza la configuracin de impresin del dispositivo cliente, puede utilizar perfiles obligatorios. Para guardar la configuracin de la impresora, use la regla de la directiva de retencin de propiedades de la impresora de XenApp.
54
Aplicaciones en grupos con administracin de carga o aislamiento de aplicaciones. Si las aplicaciones se aslan en grupos con administracin de carga, los diseos de perfiles mviles pueden aumentar el riesgo de prdida o dao de parmetros. Por ejemplo, los usuarios que acceden a SAP y Microsoft Office al mismo tiempo pueden sobrescribir los parmetros de perfil mvil configurados en la sesin de Office si el usuario cierra la sesin de Office antes que la de SAP. Utilice los diseos de perfiles mltiples para las comunidades que emplean grupos con administracin de carga.
Ningn requisito del servidor de archivos Configuracin no coherente entre los para el almacenamiento de perfiles servidores y las sesiones No se puede daar Consume espacio de disco local Almacenamiento de la configuracin en todas las sesiones Coherencia Inicio de sesin rpido No se puede daar Ventajas de los perfiles obligatorios y mviles Tiempos de inicio de sesin ms lentos
Perfil mvil
No se almacena la configuracin en las diferentes sesiones Posibles requisitos adicionales de espacio en el servidor de archivos Administracin y mantenimiento adicionales
Al configurar los perfiles, si es posible, desgnelos en las directivas de Active Directory y no en las propiedades del usuario. Adems del tipo de perfil, se recomienda especialmente la redireccin de carpetas. Esto garantiza que no sea necesario escribir en el perfil los datos del usuario almacenados en las carpetas designadas. Por lo general, la redireccin de carpetas se usa para los perfiles obligatorios y mviles. Aunque puede configurar la redireccin de carpetas en Windows Server 2008, Citrix tambin proporciona una caracterstica para la redireccin de carpetas. Para obtener ms informacin, consulte la documentacin sobre Redireccin especial de carpetas en la Gua del administrador de Citrix XenApp.
55
Nota: Si cambia los servidores que contienen las aplicaciones y esto cambia la interseccin de confianza, las aplicaciones pueden dejar de estar disponibles para los usuarios de dicha interseccin de confianza.
56
Enumeracin de usuarios y grupos en Access Management Console Resolucin de usuarios y grupos al agregar usuarios a la aplicacin publicada o las listas de creacin automtica de impresoras o al definir nuevos administradores Citrix
Las solicitudes para enumerar las aplicaciones se dirigen a un servidor que tenga la relacin de confianza del dominio necesaria si el servidor de origen no la tiene.
57
Recomendacin: todos los servidores que equilibran la carga de una aplicacin deben estar en el mismo dominio si un grupo local de dominios tiene autorizacin para utilizar la aplicacin. Razones: los grupos locales del dominio asignados a una aplicacin deben ser del dominio principal comn de todos los servidores de equilibrio de carga. Al publicar aplicaciones, los grupos locales de dominios se muestran en la lista de cuentas si se cumple la primera condicin indicada anteriormente y se muestran las cuentas del dominio principal comn. Si una aplicacin publicada tiene usuarios de cualquier grupo local de dominios y se agrega un servidor de un dominio distinto, los grupos locales de dominios se eliminan de la lista de usuarios configurados, ya que todos los servidores deben poder validar a cualquier usuario con permiso para ejecutar la aplicacin.
Recomendacin: si un usuario es administrador de Citrix nicamente por ser miembro de un grupo local de dominios, el usuario debe conectar la consola a un servidor en el mismo dominio que el grupo local de dominios. Razones: si el usuario conecta la consola a un servidor en un dominio distinto al grupo local de dominios, se le deniega el acceso a la consola ya que el grupo local de dominios no se encuentra en el identificador de seguridad del usuario.
Recomendacin: todos los servidores de la comunidad deben estar en el mismo dominio para que el filtrado de Program Neighborhood funcione correctamente. Razones: si un usuario es miembro de un grupo local de dominios, el grupo consta en el identificador de seguridad del usuario nicamente cuando se inicia la sesin en un equipo del mismo dominio que el grupo local de dominios. El enrutamiento basado en la relacin de confianza no garantiza que la solicitud de inicio de sesin de un usuario se vaya a enviar a un servidor en el mismo dominio que el grupo local de dominio. Slo garantiza que la solicitud ser gestionada por un servidor en un dominio que confa en el dominio del usuario.
58
Autenticacin en aplicaciones publicadas Grupos universale s Recomendacin: si se asignan permisos a grupos universales para la aplicacin, todos los servidores que administran la aplicacin deben estar en un dominio de Active Directory. Razones: un servidor de un dominio que no sea Active Directory podra autenticar al usuario para ejecutar la aplicacin. En este caso, los grupos universales no estaran en el identificador de seguridad del usuario, por lo que se deniega el acceso del usuario a la aplicacin. Es posible que un servidor en un dominio que no sea Active Directory equilibre la carga de una aplicacin con servidores en un dominio de Active Directory si los dominios tienen una relacin de confianza explcita.
Autenticacin en la herramienta de configuracin avanzada Recomendacin: si un usuario est autenticndose en la consola y es un administrador de Citrix slo por el hecho de ser miembro de un grupo universal, la consola debe conectarse a un servidor que pertenezca a un dominio de Active Directory del bosque del grupo universal. Razones: los controladores de dominio que no son Active Directory y los dominios fuera del bosque de un grupo universal no tienen ninguna informacin sobre el grupo universal.
Filtrado de Program Neighborhood Recomendacin: ningn dominio de Active Directory del bosque al que pertenecen los servidores tiene relaciones de confianza explcitas con dominios que no sean Active Directory. Razones: los dominios que no son Active Directory no reconocen los grupos universales y los controladores del dominio excluyen a los grupos universales del identificador de seguridad de un usuario. Como resultado, puede ocurrir que las aplicaciones no aparezcan en Program Neighborhood.
Adems de las recomendaciones de la tabla, si un usuario es miembro de un grupo local de dominios, el grupo slo est en el token de seguridad del usuario cuando el usuario inicia una sesin en un equipo del mismo dominio que el grupo local de dominios. El enrutamiento basado en la relacin de confianza no garantiza que la solicitud de inicio de sesin de un usuario se vaya a enviar a un servidor en el mismo dominio que el grupo local de dominio. Las configuraciones de red no afectan a la autenticacin con Access Management Console puesto que sta slo permite la autenticacin PassThrough.
59
Establezca una relacin de confianza entre el servidor que ejecuta la Interfaz Web y cualquier otro servidor de la comunidad que se comunique con la Interfaz Web a travs de Citrix XML Broker. La Interfaz Web debe ser capaz de acceder a la lista de revocacin de certificados (CRL) de la entidad de certificacin que utilizan los servidores de federacin.
Si va a aprovisionar la comunidad mediante la creacin de imgenes, configure solicitudes de confianza en el servidor antes de tomar la imagen. Consulte la informacin sobre la configuracin del puerto del servicio XML en la Gua del administrador de Citrix XenApp. Estas solicitudes de confianza se deben activar en cada servidor de la comunidad y no se pueden establecer en el nivel de comunidad. Para evitar que usuarios externos obtengan acceso no autorizado a los servicios de los servidores de la comunidad, configure todos los servidores XenApp para una delegacin restringida. Para dar acceso a los usuarios a los recursos en esos servidores debe agregar los servicios pertinentes a la lista de servicios a travs del complemento MMC de usuarios y equipos de Active Directory.
Para obtener ms informacin sobre estas tareas, as como sobre la configuracin de ADFS, consulte la Gua del administrador de la Interfaz Web.
60
La planificacin de la distribucin no estar completa hasta que los administradores protejan todas las partes accesibles de XenApp. Consulte tambin el captulo Seguridad en las comunidades de servidores de la Gua del administrador de Citrix XenApp.
rea que proteger/tener en cuenta Consulte este tema o gua Acceso a las comunidades de servidores Seguridad en el acceso a los servidores en el captulo Seguridad en las comunidades de servidores de la Gua del administrador de Citrix XenApp Seguridad en el almacn de datos en el captulo Seguridad en las comunidades de servidores de la Gua del administrador de Citrix XenApp
Comunicaciones cliente/servidor, Seguridad en las comunidades de red en el servidores de seguridad, Secure captulo Seguridad en las comunidades de Gateway y Secure Ticket Authority servidores de la Gua del administrador de Citrix XenApp Autenticacin de usuario, incluida la implementacin de tarjetas inteligentes y la autenticacin de Kerberos, Cambios en una comunidad de servidores, incluido el seguimiento seguro de los cambios en la comunidad Configuracin de la autenticacin de usuarios en el captulo Seguridad en las comunidades de servidores de la Gua del administrador de Citrix XenApp Registro de cambios administrativos en una comunidad de XenApp en el captulo Seguridad en las comunidades de servidores de la Gua del administrador de Citrix XenApp Cifrado de datos importantes del registro de configuracin en el captulo Seguridad en las comunidades de servidores de la Gua del administrador de Citrix XenApp Secure Gateway Gua del administrador de Secure Gateway para Windows
61
rea que proteger/tener en cuenta Consulte este tema o gua Access Gateway Gua del administrador de Citrix Access Gateway Enterprise Edition o Gua del administrador de Citrix Access Gateway Standard Edition Gua de instalacin de Citrix Password Manager
Tambin puede usar el Traspaso SSL para proteger el trfico de Citrix XML Broker.
62
63
programas que se encuentran como elementos de inicio de la sesin, como los programas antivirus, pueden afectar a los tiempos de inicio. Tamao y ubicacin del perfil mvil. Cuando un usuario inicia una sesin en la que estn activados los perfiles mviles y las carpetas de inicio de Terminal Services, el contenido del perfil mvil y el acceso a esa carpeta se asignan durante el inicio de sesin y requieren recursos adicionales. En algunos casos, puede consumir una cantidad considerable de la CPU. Para mitigar este problema, puede usar carpetas de inicio de Terminal Services con carpetas personales redirigidas. Si el recopilador de datos tiene suficientes recursos para tomar decisiones de equilibrio de carga de forma eficiente. En entornos con servidores de infraestructura en la misma ubicacin, Citrix sugiere alojar a Citrix XML Broker en el recopilador de datos para evitar demoras. Ubicacin del servidor de licencias. Para las WAN con varias zonas, donde el servidor de licencias est relacionado con la zona.
64
Si se imprime a travs de una WAN, el uso de la regla de la directiva de enrutamiento de trabajos de impresin de XenApp para redirigir los trabajos a travs del dispositivo cliente. Esto redirige el trabajo a travs del canal virtual ICA y, por lo tanto, hace uso de la compresin ICA. Prueba de nuevas impresoras con la utilidad Stress Printers, como se describe en Citrix Knowledge Center.
Es fundamental seleccionar impresoras que se hayan probado con entornos multiusuario. La impresora debe ser compatible con PCL o PS y no estar basada en host. El fabricante de la impresora es quien determina si las impresoras funcionan en un entorno XenApp, no Citrix. Algunas empresas han desarrollado pruebas exhaustivas con XenApp y han publicado notas informativas en las que se indican qu impresoras son compatibles. Para obtener ms informacin sobre la planificacin de la configuracin de impresin y la adquisicin de hardware de impresin, consulte la documentacin sobre impresin en la Gua del administrador de XenApp para XenApp 5.0. Para obtener ms informacin sobre el impacto en la experiencia del usuario final, consulte la Gua del administrador de Citrix XenApp Plugin para aplicaciones de servidor.
65
En esta ilustracin se muestra una distribucin de la edicin Platinum de XenApp. Como norma general, instale la comunidad XenApp y sus componentes necesarios en primer lugar. A continuacin, tras instalar XenApp y sus servidores de infraestructura de respaldo, instale los componentes Platinum, avanzando de forma lgica desde las funciones bsicas de la comunidad, segn se indica en la comunidad XenApp de la ilustracin. Si elige distribuir los componentes Platinum, tenga en cuenta lo siguiente:
66
EdgeSight o Resource Manager con tecnologa de EdgeSight EdgeSight Server incluye un servidor de base de datos y un servidor Web, que se pueden ubicar en el mismo o en diferentes equipos. Como alternativa, si su almacn de datos XenApp se aloja en un servidor SQL, puede ubicar la base de datos EdgeSight y el almacn de datos en la misma ubicacin. No obstante, Citrix recomienda supervisar el servidor de la base de datos para asegurarse de que no est sobrecargado. Para evitar errores en la medicin del rendimiento, no instale la base de datos de EdgeSight en ninguno de los servidores de la comunidad que alojan sesiones de usuario. Para obtener informacin sobre los factores que se deben tener en cuenta en la integracin de EdgeSight o Resource Manager, consulte Planificacin de la supervisin y el mantenimiento del sistema en la pgina 59.
Password Manager Citrix Password Manager proporciona seguridad de contraseas y acceso de inicio de sesin unificado a las aplicaciones de Windows, Web y basadas en emulador de terminales que se ejecutan en el entorno Citrix, as como a las aplicaciones que se ejecutan en el escritorio. Si dispone de varias aplicaciones en la comunidad que requieren autenticacin, considere la instalacin de Password Manager. El servicio Password Manager se instala normalmente en su propio servidor. Consulte la Gua de instalacin de Citrix Password Manager para obtener informacin sobre el diseo de Password Manager. El servidor que aloja el servicio Password Manager y el almacn central contiene informacin altamente confidencial relacionada con los usuarios. Citrix recomienda el uso de un servidor dedicado y que dicho servidor se coloque en una ubicacin fsicamente segura.
SmartAuditor SmartAuditor permite grabar la actividad de la pantalla de cualquier sesin de usuario, a travs de cualquier tipo de conexin y desde cualquier servidor que ejecute XenApp. SmartAuditor graba, cataloga y archiva las sesiones para poder recuperarlas y reproducirlas. Si dispone de aplicaciones que requieren supervisin por motivos de cumplimiento de la normativa, considere la distribucin de SmartAuditor. SmartAuditor requiere una estacin de trabajo de escritorio independiente para el reproductor. Aunque existen varios mtodos de distribucin de los componentes de administracin de SmartAuditor (base de datos de SmartAuditor, servidor SmartAuditor y consola de directivas de SmartAuditor), dichos componentes se instalan normalmente en un servidor dedicado a la administracin. Cuando hay un gran volumen de
67
datos grabados, por ejemplo, cuando se realizan sesiones de grabacin de una o ms comunidades, estos componentes se pueden instalar en servidores dedicados. Access Gateway Access Gateway es un dispositivo basado en UNIX que permite controlar el acceso a las aplicaciones publicadas en un servidor XenApp basndose en ciertas condiciones, como el dispositivo cliente y la ubicacin del usuario. Si dispone de usuarios mviles o remotos, especialmente cuando se conectan desde los equipos que no pertenecen a la organizacin, como las cabinas pblicas de Internet de un aeropuerto, considere la instalacin de Access Gateway. Access Gateway puede impedir el acceso a las aplicaciones y limitar el acceso a ciertas funciones, como los discos duros o las funciones de impresin, si el dispositivo cliente no cumple determinados requisitos. Access Gateway se instala normalmente en zona DMZ. Al instalar Access Gateway con la Interfaz Web, se deben tener en cuenta consideraciones especficas de diseo. Para obtener ms informacin, consulte Planificacin de la Interfaz Web y de las comunicaciones con XML Broker en la pgina 45 y la documentacin correspondiente de estos componentes. Aunque las licencias de usuario de Access Gateway vienen incluidas en la edicin Platinum, el dispositivo Access Gateway se vende por separado. EasyCall EasyCall permite a los usuarios marcar automticamente nmeros de telfono en aplicaciones Windows publicadas, distribuidas por streaming o instaladas. La edicin Platinum incluye las licencias de EasyCall, aunque EasyCall tambin requiere un dispositivo EasyCall que se vende por separado. Optimizacin de WAN con tecnologa de Citrix WANScaler Los dispositivos WANScaler pueden acelerar el trfico general de la red hacia cualquier usuario mvil o remoto. Las funciones avanzadas de aceleracin de WANScaler ofrecen a los usuarios remotos un rendimiento similar al de la oficina, independientemente de dnde se encuentren. WANScaler puede acelerar la distribucin de aplicaciones distribuidas por streaming o de aplicaciones instaladas y alojadas en el servidor. Aunque las licencias de usuario WANScaler vienen incluidas en Platinum, para usar WANScaler debe adquirir uno o ms dispositivos Citrix WANScaler 8500 u 8800.
68
Muchos componentes Platinum requieren adems la instalacin de complementos o clientes en servidores de la comunidad o en estaciones de trabajo del usuario, segn se describe en Instalacin de los agentes de los componentes Platinum en la pgina 85. Puede encontrar instrucciones de instalacin y consideraciones de diseo para componentes Platinum en las guas del administrador correspondientes. Temas relacionados: Instalacin de componentes adicionales de XenApp en la pgina 83
69
La distribucin de XenApp en toda una comunidad requiere repetir la misma instalacin en muchos servidores. A menudo, si se lleva a cabo una instalacin basada en el asistente en cada servidor de la comunidad, se tarda demasiado tiempo para que sea viable. El mtodo de instalacin elegido est directamente relacionado con la forma en la que desea que se aprovisionen los servidores de la comunidad. En muchos entornos, la distribucin de imgenes duplicadas, como con Provisioning Server, es el mtodo estndar para llevar a cabo instalaciones grandes en toda la empresa. Citrix recomienda optar por un mtodo de instalacin que permita instalar servidores rpidamente en caso de producirse un fallo del servidor o un crecimiento de la red. Antes de instalar XenApp, dedique tiempo a planificar el entorno, asegrese de que los servidores estn correctamente preparados para la instalacin y elija las opciones de configuracin necesarias. Importante: Antes de instalar Citrix XenApp, revise la lista de verificacin de la instalacin de Citrix XenApp 5.0 para Microsoft Windows Server 2008.
71
72
herramienta de modificacin del MSI de terceros. Antes de realizar la instalacin utilizando transformaciones, consulte Nombres y valores de propiedades de instalacin en Windows de XenApp en la pgina 158. Comandos de Windows Installer. XenApp admite la instalacin mediante los comandos de Windows Installer (msiexec). Los comandos de Windows Installer proporcionan un control adicional sobre las opciones del programa de instalacin no disponibles durante las instalaciones basadas en el asistente. Al igual que las instalaciones basadas en transformaciones, las instalaciones con comandos de Windows Installer requieren buenos conocimientos de las propiedades del MSI de XenApp. Los comandos de Windows Installer se pueden utilizar por separado o combinados con transformaciones para las distribuciones de Active Directory. Para instalar requisitos del sistema e instalar XenApp en una sola accin, cree archivos de comandos con los comandos de Windows Installer. Instalacin automtica de XenApp. Con la plantilla de instalacin automtica, cree un archivo de respuestas que responda a las opciones de instalacin durante la instalacin de XenApp. El archivo de respuesta de ejemplo est incluido en los medios de instalacin y utiliza los valores que constan en Referencia de propiedades de Windows Installer de XenApp en la pgina 158. Los archivos de respuestas proporcionan una instalacin lista para usar que slo requiere una mnima personalizacin por parte del usuario. Por lo tanto, las instalaciones automticas son una de las formas ms fciles de realizar instalaciones personalizadas y generar lneas de comandos de Windows Installer. Puesto que los archivos de respuestas son archivos de texto de pequeo tamao, se almacenan y se comparan fcilmente con otros archivos de respuestas mediante una utilidad de comparacin de archivos. Sin embargo, las instalaciones automticas no son tan eficaces como los archivos de comandos o de transformacin de Windows Installer; estas instalaciones no se pueden utilizar para aprovisionar los servidores mediante Active Directory. Integracin de los hotfix de Citrix en la instalacin personalizada. Si desea almacenar una versin de la instalacin personalizada que pueda reproducirse fcilmente e incluya otro tipo de informacin o elementos, como los hotfix de Citrix, considere la creacin de una instalacin administrativa de XenApp o de Citrix XenApp Plugin para aplicaciones de servidor. Las instalaciones administrativas se utilizan por lo general para preparar un paquete con respuestas o revisiones que desee que se apliquen al ejecutar la lnea de comandos de Windows Installer resultante.
73
Al elegir un mtodo de instalacin de XenApp, seleccione uno que pueda reproducir fcilmente, por ejemplo, la automatizacin, los archivos de respuestas o la creacin de imgenes. Si dispone de un mtodo que pueda reproducirse para crear servidores XenApp rpidamente, facilitar la reinstalacin si se produce un fallo de servidor, ahorrar tiempo y recursos y garantizar que las configuraciones sean coherentes, lo que facilita la solucin de problemas. Al realizar instalaciones personalizadas, considere activar el registro de Windows Installer. Esto proporciona un resumen detallado de las acciones de instalacin, lo que puede ayudar a la solucin de problemas. Para familiarizarse con la instalacin de XenApp, empiece por crear una comunidad pequea de prueba de un solo servidor mediante la instalacin basada en el asistente. Temas relacionados: Referencia de instalaciones de XenApp personalizadas en la pgina 142 Referencia de propiedades de Windows Installer de XenApp en la pgina 158
74
Si utiliza la Interfaz Web o el complemento de Citrix XenApp para el acceso de usuario, instale la Interfaz Web y configure un sitio Web de XenApp o de XenApp Services. Para obtener ms informacin, consulte la Gua del administrador de la Interfaz Web.
Temas relacionados: Eleccin de la ejecucin del programa de instalacin con Control de cuentas de usuario activado o desactivado en la pgina 75 Creacin de un archivo DSN para la instalacin de XenApp en la pgina 201 Instalacin de complementos de Citrix XenApp en los servidores en la pgina 78 Sustitucin de las cuentas de dominio por cuentas locales en la pgina 79
75
Eleccin de la ejecucin del programa de instalacin con Control de cuentas de usuario activado o desactivado
Puede ejecutar el programa de instalacin de XenApp con el UAC activado o desactivado, en funcin de sus preferencias. Este tema proporciona informacin sobre: Acceso multiusuario a las aplicaciones Cuentas necesarias para las funciones de administracin de Citrix Instalacin de XenApp con UAC activado Administracin de controladores de impresora y colas de impresin
Acceso multiusuario a las aplicaciones Para permitir el acceso multiusuario a una aplicacin, instale la aplicacin como administrador integrado o active el parmetro Crear usuarios cuando se lo solicite el UAC. Cuentas necesarias para las funciones de administracin de Citrix Estas funciones y herramientas de administracin de XenApp requieren que los usuarios sean administradores del dominio, administradores delegados o que formen parte del grupo de administradores del equipo local: Access Management Console Herramienta de configuracin avanzada Comandos de XenApp Herramienta de traspaso SSL Administrador de reduccin de retardo SpeedScreen
Estos permisos son adicionales a los requisitos de la funcin, tales como tener una cuenta de administrador de Citrix.
76
Instalacin de XenApp con UAC activado Tenga en cuenta las siguientes sugerencias antes de realizar la instalacin si el UAC est activado: Si realiza una instalacin basada en el asistente, invoque el programa de instalacin haciendo clic con el botn secundario en el programa Autorun (autorun.exe) y seleccionando Ejecutar como administrador. Realizar una instalacin basada en el programa Autorun ejecuta el programa de instalacin en el manifiesto superior y eleva los niveles de privilegios segn corresponda. Nota: No se puede iniciar el programa de instalacin haciendo doble clic en mps.msi o en MF_Autorun.msi. Para realizar la instalacin como un usuario diferente al administrador integrado, inicie el programa de instalacin haciendo clic con el botn secundario en el archivo Autorun.exe y seleccione Ejecutar como administrador. Si hace doble clic en el ejecutable, no podr instalar XenApp en modo de usuario. Especifique en Windows si desea elevar el nivel del UAC automticamente, sin solicitarlo, mediante la configuracin de un parmetro de directiva de seguridad local: En Windows Server 2008, especifique Elevar sin preguntar para el Control de cuentas de usuario: comportamiento del indicador de elevacin para los administradores en la directiva de seguridad local.
Especifique en Windows si desea elevar el nivel de UAC, sin solicitarlo, mediante una directiva de dominio predeterminado de Active Directory: En el controlador de dominio, modifique la Directiva de dominio predeterminada para establecer el indicador para administradores Configuracin de directiva de seguridad en el Control de cuentas de usuario: Comportamiento de la elevacin en Modo de aprobacin de administrador, Elevar sin preguntar.
Esto evita tener que activar este parmetro en cada servidor antes de la instalacin, siempre que se una al dominio antes de instalar XenApp. Si un equipo se une al dominio, la directiva de dominio se aplica automticamente. Si desea realizar una instalacin silenciosa desde la lnea de comandos o una instalacin automtica de XenApp con el UAC activado y no es un administrador integrado, puede:
77
Ejecutar el archivo UnattendedInstall.exe especificndolo en la lnea de comandos de una ventana de smbolo del sistema en modo elevado. Por ejemplo, ejecute:
UnattendedInstall.exe MPS.msi c:\Unattended.txt
Para elevar el smbolo del sistema, haga clic con el botn secundario en el comando del men del smbolo del sistema y seleccione Ejecutar como administrador. Este modo elevado tambin se conoce como Modo de aprobacin de administrador. Ejecutar instalaciones, incluidos los archivos de comandos, desde el smbolo del sistema en modo elevado. Ejecutar instalaciones utilizando archivos por lotes desde el smbolo del sistema en modo elevado. Para ello, especifique el archivo por lotes en la lnea de comandos de una ventana de smbolo del sistema en modo elevado (segn se describi anteriormente para UnattendedInstall.exe).
Administracin de controladores de impresora y colas de impresin Si se va a activar el UAC en los servidores de la comunidad, Citrix recomienda activar la funcin de servicios de impresin para que se puedan administrar los controladores de impresora y las colas de impresin de los clientes.
Idiomas compatibles
Este tema proporciona informacin relacionada con los idiomas compatibles de los sistemas operativos, no de las ediciones.
Edicin de idioma de XenApp XenApp, edicin en ingls Edicin de idioma del sistema operativo Windows Server 2008, edicin en ingls Windows Server 2008, edicin en ruso Windows 2008, chino simplificado Windows 2008, chino tradicional Windows 2008, coreano XenApp, edicin en francs XenApp, edicin en alemn XenApp, edicin en japons XenApp, edicin en espaol Windows Server 2008, edicin en francs Windows Server 2008, edicin en alemn Windows Server 2008, edicin en japons Windows Server 2008, edicin en espaol
El paquete de interfaz de usuario multilinge (MUI) de Windows solamente se admite en la edicin en ingls de Windows.
78
Para obtener informacin sobre las ediciones de sistemas operativos compatibles, consulte la lista de verificacin de la instalacin de Citrix XenApp. Temas relacionados: Para habilitar el respaldo MUI en la pgina 81
79
Si se desean cambiar las cuentas locales por cuentas de dominio Citrix recomienda realizar el cambio antes de instalar XenApp. No se respalda el cambio de cuentas de servicio despus de la instalacin. Ejecute el programa de instalacin como administrador del dominio o, de lo contrario, las cuentas no se crearn correctamente. Si va a cambiar las cuentas para los servicios y la comunidad tiene servidores en varios dominios, los dominios deben tener relaciones de confianza entre ellos. Para sustituir la cuenta de dominio recin creada por la cuenta local, durante la instalacin de XenApp, lleve a cabo la instalacin utilizando un mtodo que emplee comandos de Windows Installer y, a continuacin, incluya la propiedad del servicio y proporcione el nuevo nombre de cuenta de dominio como parmetro. Para obtener instrucciones en cmo especificar las cuentas durante la instalacin, consulte Nombres y valores de propiedades de instalacin en Windows de XenApp en la pgina 158. Para obtener una lista con una descripcin de las cuentas XenApp y sus privilegios, consulte la Gua del administrador de Citrix XenApp.
80
Si no activa el cifrado IMA, XenApp utiliza el cifrado estndar utilizado en versiones anteriores de XenApp. En la Gua del administrador de Citrix XenApp, se describe con ms detalle el cifrado IMA, el registro de configuracin y cundo activar estas funciones. Puede activar el cifrado IMA durante o despus de la instalacin de XenApp. Sin embargo, es ms fcil activarlo durante la instalacin. Para activar el cifrado IMA durante la instalacin, genere una clave, que se usar para todos los servidores de la comunidad, y especifquela durante la instalacin. La clave puede generarse antes de la instalacin o durante sta. Si va a realizar una distribucin de Citrix XenApp a gran escala, Citrix recomienda llevar a cabo alguno de estos procedimientos si desea activar el cifrado IMA: Distribucin de XenApp mediante imgenes Generar una clave, ponerla en una carpeta de la red, utilizar una ruta UNC para especificar la ubicacin y llevar a cabo una instalacin automtica Nota: Las unidades asignadas no pueden especificarse en la ruta de la clave durante la instalacin. Si decide generar la clave antes de la instalacin, debe hacerlo mediante la herramienta CTXKEYTOOL, que se describe en la seccin sobre comandos de la Gua del administrador de Citrix XenApp. Si el entorno tiene varias comunidades de servidores, Citrix recomienda generar una clave distinta para cada comunidad. Temas relacionados: Activacin del cifrado IMA despus de la instalacin en el captulo Seguridad en las comunidades de servidores de la Gua del administrador de Citrix XenApp. Paso 5: activar el cifrado IMA en la pgina 98 Instalaciones de XenApp personalizadas en la pgina 71
81
3.
82
1.
Antes de instalar XenApp, asegrese de que la opcin de idioma de Windows Server 2008 est establecida en ingls. Los parmetros de idioma se encuentran bajo la configuracin regional y de idioma. Si desea obtener informacin adicional, consulte la documentacin de Microsoft. Instale la versin en ingls de XenApp. Instale los paquetes de Windows MUI que desea que usen los usuarios, e instale las aplicaciones, MUI o nativas, necesarias.
2. 3.
Nota: Si cambia la opcin de idioma de Windows Server 2008 a otro idioma despus de instalar XenApp, puede causar problemas en la presentacin.
83
El remedo es un ajuste del servidor, de modo que puede activarlo en un servidor y desactivarlo en otro. Puesto que las restricciones del remedo son permanentes, no puede volver a ejecutar el programa de instalacin para configurar el remedo despus de crear la comunidad si ha desactivado la compatibilidad de remedo predeterminada al instalar el servidor. Citrix no recomienda desactivar el remedo como alternativa a establecer directivas de conexin especficas de usuario y de grupo. Temas relacionados: Paso 7: configurar el remedo de sesiones en la pgina 100
Muchos de estos componentes requieren sus propios servidores o tienen requisitos o consideraciones de instalacin diferentes a XenApp. Por ello, la Gua de instalacin de Citrix XenApp no ofrece instrucciones de instalacin completas ni proporciona requisitos completos. Con la excepcin de Access Management Console, las instrucciones de instalacin de estos componentes se proporcionan en sus respectivas guas de instalacin y del administrador. Al instalar una distribucin que incluya estos componentes adicionales, instlelos en el siguiente orden. Aunque la secuencia indicada no es obligatoria para todos los componentes, reduce la necesidad de configurar manualmente las opciones tras la instalacin si no tena informacin disponible como, por ejemplo, los nombres de los sitios o servidores. 1. Citrix Licensing, incluido el servidor de licencias de Citrix y License Management Console. Consulte tambin Para preparar la creacin de la comunidad en la pgina 73. Interfaz Web. La instalacin de la Interfaz Web y la creacin un sitio de servicios Web antes de instalar XenApp permite proporcionar una respuesta al nombre del sitio cuando lo solicite el programa de instalacin de
2.
84
XenApp. Si est distribuyendo el complemento de Citrix XenApp, instale la Interfaz Web y cree un sitio de XenApp Services. Nota: Tambin puede instalar la Interfaz Web despus de instalar XenApp. En determinadas situaciones, esto puede ser ms fcil y preferible. 3. XenApp. Consulte Creacin de una nueva comunidad de XenApp en la pgina 86 para obtener informacin especfica sobre la secuencia de instalacin y Para preparar la creacin de la comunidad en la pgina 73 para el orden en el que se deben instalar los requisitos especficos. Access Management Console. Es posible instalar Access Management Console en un equipo remoto, por ejemplo, una estacin de trabajo, as como en servidores XenApp. No obstante, para la Interfaz Web, debe instalar Access Management Console en el mismo servidor. Para instalar Access Management Console para XenApp, Password Manager y Access Gateway en el mismo servidor, instale las extensiones en el siguiente orden: 1. Access Gateway 2. Password Manager 3. XenApp 5. 6. EdgeSight o Resource Manager con tecnologa de EdgeSight. Secure Gateway. La instalacin de Secure Gateway despus de instalar XenApp permite finalizar el asistente de configuracin de Secure Gateway. Si instala Secure Gateway antes de crear la comunidad, deber volver a ejecutar el asistente de configuracin de Secure Gateway volviendo a ejecutar la instalacin. Normalmente no se instala Secure Gateway en un servidor XenApp. Password Manager. SmartAuditor.
4.
7. 8.
85
Si desea utilizar el mdulo de administracin de Citrix XenApp para Microsoft Operations Manager 2005 o Microsoft Systems Center Operations Manager 2007 con el fin de supervisar la comunidad XenApp o Citrix Licensing, instale el proveedor de XenApp y de licencias, que son los proveedores de Windows Management Instrumentation (WMI) de XenApp.
Para obtener ms informacin sobre la distribucin por streaming, consulte la Gua de distribucin de aplicaciones por streaming. Para obtener informacin sobre Systems Center Operations Manager y Microsoft Operations Manager, consulte la Gua del administrador del mdulo de administracin. Temas relacionados: Paso 1: seleccionar componentes de XenApp en la pgina 95
Puede instalar el agente de EdgeSight y Password Manager Plugin al instalar el software de servidor de XenApp permitiendo su instalacin. Puede encontrar las instrucciones de instalacin e informacin sobre los componentes Platinum en las guas de instalacin y del administrador correspondientes.
Antes de crear una nueva comunidad de XenApp, lea Planificacin de la distribucin de XenApp en la pgina 28 y prepare el entorno segn las instrucciones de Para preparar la creacin de la comunidad en la pgina 73. La primera vez que instale XenApp crear una comunidad. Al instalar XenApp en otros equipos, el programa de instalacin le preguntar si desea unirse a la comunidad que inici en el primer equipo. Una secuencia de instalacin de alto nivel tpica consta de los siguientes pasos: 1. 2. 3. 4. Prepare la base de datos para la configuracin del almacn de datos durante la instalacin de XenApp. Instale uno de los complementos de Citrix XenApp en el servidor en el que se va a crear la comunidad. Instale Access Management Console y la herramienta de configuracin avanzada. Cree la comunidad instalando XenApp en el servidor que desee que funcione como recopilador de datos. Nota: Cuando cree la comunidad, no utilice un nombre con un guin si tiene intencin de usar Oracle como base de datos del registro de configuracin. 5. Instale XenApp en el resto de servidores de infraestructura y, a continuacin, en los servidores que contienen las aplicaciones publicadas utilizando la instalacin de unin a comunidades. Una vez terminada la instalacin, reinicie los servidores de la comunidad.
6.
Despus de instalar XenApp, realice las tareas de configuracin posteriores a la instalacin antes de que los usuarios puedan iniciar sesin en los recursos publicados.
87
Temas relacionados: Migracin de una comunidad de servidores existente a XenApp 5.0 en la pgina 110 Configuracin de XenApp despus de la instalacin en la pgina 139
Este procedimiento de ejemplo proporciona instrucciones para bases de datos relacionales (de terceros) y pequeas. Para bases de datos de terceros, el procedimiento supone que ya ha designado el almacn de datos en un servidor de la base de datos y que tiene credenciales para dicha base de datos. Para utilizar este procedimiento de ejemplo con SQL Server 2005 Express, instlelo en el primer servidor de la comunidad antes de instalar XenApp. Aunque la siguiente informacin se basa en el uso de una instalacin basada en el programa Autorun para instalar los componentes de XenApp, la secuencia y las explicaciones tambin se aplican a otros tipos de instalaciones, incluyendo las automticas.
88
Nota: Estos temas incluyen un nmero de tarea en el encabezado para mayor claridad. Cada paso que requiere una respuesta especfica para continuar con el paso o la tarea siguiente en el procedimiento de ejemplo, incluye una respuesta que tiene una marca de verificacin para que pueda duplicar esta secuencia de instalacin de muestra si lo desea.
Aunque estas tareas hacen referencia especficamente a una instalacin invocada desde el programa Autorun, el grupo general de tareas de instalacin tambin se aplica a otros mtodos de instalacin, como la instalacin automtica. Cuando se crea una nueva comunidad, el programa de instalacin se ejecuta en el equipo que ser el recopilador de datos de la primera (o nica) zona. Para obtener las instrucciones de instalacin para componentes Platinum, consulte las guas de instalacin y del administrador correspondientes. Temas relacionados: Instalacin de los agentes de los componentes Platinum en la pgina 85
89
Lista de verificacin de la instalacin. Haga clic para mostrar los requisitos del sistema y de la instalacin de XenApp. Citrix recomienda leer la lista de verificacin de la instalacin para asegurarse de que no se retrasa innecesariamente durante la instalacin. Platinum Edition, Enterprise Edition, Advanced Edition. La ruta de instalacin y los componentes disponibles para la instalacin varan segn la edicin que seleccione. Al adquirir XenApp, puede seleccionar: Platinum Edition, Enterprise Edition y Advanced Edition. Si tiene dudas sobre qu versin es la ms adecuada para sus necesidades, pngase en contacto con el distribuidor o consulte la seccin de informacin de productos del sitio Web de Citrix. Citrix en Internet. Brinda vnculos a los sitios Web de Citrix y de asistencia tcnica de Citrix. Seleccione Platinum Edition.
90
Segn los componentes seleccionados, puede que no estn disponibles todas las opciones de configuracin aqu descritas o que aparezcan en un orden diferente. Instale algunos de los siguientes componentes o todos ellos: Licencias de Citrix. (Desactivado de forma predeterminada) Instala o actualiza los componentes del sistema de licencias necesarios para ejecutar el producto Citrix. Para que funcione, todas las comunidades de servidores deben tener acceso a un servidor Citrix License Server, como se describe en la Gua de introduccin a Citrix Licensing. No es necesario instalar Citrix Licensing cada vez que ejecute la instalacin de XenApp. En su lugar, los servidores XenApp se conectan a un servidor de licencias comn. Access Management Console. Administra todos los componentes de Citrix desde una misma ubicacin, que se conecta a Microsoft Management Console (MMC). Interfaz Web. Desactive esta opcin para seguir este procedimiento de instalacin de ejemplo. Citrix XenApp. Instala XenApp y sus componentes. Las opciones que se pueden seleccionar para XenApp se explican en Tarea 7: instalar XenApp y sus componentes en la pgina 95. Tiene dos opciones secundarias:
91
Cliente PassThrough. Instala Program Neighborhood y el complemento de Citrix XenApp. Puede instalar uno de los siguientes complementos o ambos. Si desactiva estas opciones, instale, por lo menos, el motor del cliente, incluido en Clients\ica32\XenAppWeb.exe, que proporciona las funciones para la autenticacin de clientes PassThrough.
Citrix XenApp Plugin para aplicaciones de streaming. Instala el complemento requerido para aplicaciones distribuidas por streaming. Aunque no est distribuyendo aplicaciones en este servidor, debe instalar este cliente para distribuir aplicaciones en otros servidores de la comunidad. Si decide instalar este cliente manualmente, instlelo con Clients\Streaming\XenAppStreaming.exe.
Configuracin avanzada de Citrix XenApp. Administra la impresin, las directivas, el administrador de cargas y las zonas. Tambin puede instalar esta herramienta en equipos independientes para utilizarlos de forma remota. Biblioteca de documentacin de XenApp. Instala la biblioteca de documentacin de XenApp, que es un sistema de ayuda que incluye la documentacin de todos los componentes principales de XenApp, incluidos los clientes y el servidor de XenApp. Si desactiva este componente, no aparecer ninguna ayuda en los componentes XenApp del servidor. Agente de EdgeSight Presentation Server. (Desactivada de forma predeterminada.) Para supervisar servidores con Resource Manager proporcionado por EdgeSight, debe instalar este agente en todos los servidores de la comunidad.
Nota: No se admite la actualizacin de ningn componente de XenApp 5.0 a partir de una versin anterior para presentacin tcnica, como una versin beta o una versin de demostracin. Seleccione Access Management Console, XenApp y las selecciones de cliente predeterminadas, la configuracin avanzada de XenApp, la biblioteca de documentacin de XenApp y el agente de EdgeSight.
92
En esta ilustracin, XenApp transfiere las credenciales del usuario del servidor que contiene Microsoft Outlook al servidor que contiene Microsoft Excel cuando el usuario abre el archivo adjunto de Microsoft Excel desde un mensaje de correo electrnico alojado en un servidor diferente. Nota: La funcionalidad de autenticacin PassThrough tratada en este tema no es la misma que la que proporciona Citrix Password Manager o las aplicaciones de administracin de contraseas en general. Citrix utiliza el trmino inicio de sesin unificado para hacer referencia a la funcionalidad de Password Manager.
93
La activacin de la autenticacin PassThrough precisa que se configuren los componentes de todos los servidores de aplicaciones de XenApp, as como la activacin de dicha autenticacin en los clientes instalados en los dispositivos cliente de usuario final. ste ltimo requisito se describe en la Gua del administrador de Citrix XenApp Plugin para aplicaciones de servidor. Si la funcin de autenticacin PassThrough no est activada antes de distribuir los clientes a los usuarios finales, los usuarios deben reinstalar los clientes con esta funcin activada para que la autenticacin PassThrough funcione. Para configurar la funcionalidad de autenticacin de clientes PassThrough, instale cualquier complemento de Citrix XenApp para aplicaciones de servidor (Program Neighborhood, el complemento de Citrix XenApp o XenApp Web Plugin) en cada servidor XenApp antes de la instalacin. Si va a distribuir el complemento de XenApp como cliente para los usuarios, instlelo en el servidor como cliente PassThrough. A continuacin, configure estas pginas durante la instalacin. Autenticacin Passthrough para el cliente Passthrough. Seleccione S para activar la autenticacin del cliente PassThrough. Direccin del servidor para el cliente Passthrough. Si ha instalado el complemento de Citrix XenApp como cliente PassThrough, especifique la direccin URL para el sitio Web de servicios de XenApp. Por ejemplo, http://nombre_servidor/Citrix/PNAgent. Si ha instalado la Interfaz Web en este servidor, introduzca localhost o la direccin URL completa del sitio de los servicios Web de XenApp. Si ha instalado la Interfaz Web en un servidor diferente, especifique la direccin URL completa del sitio de los servicios de XenApp. Si an no ha instalado la Interfaz Web, puede hacer clic en Siguiente e introducirlo despus de la instalacin. Nota: Si est aprovisionando los servidores duplicndolos (utilizando un programa de duplicacin de terceros, como Altiris de Symantec) o utilizndolos en un entorno virtual, introduzca el nombre del servidor de la Interfaz Web, sin localhost. Seleccione S e introduzca la direccin URL completa del sitio de los servicios de XenApp en la casilla Direccin del servidor para el cliente Passthrough.
94
95
Aparecern tres pginas durante el proceso de creacin de una comunidad de servidores: Unirse a, o crear, una comunidad de servidores Crear una comunidad de servidores
96
Despus de completar la pgina Crear una comunidad de servidores, el programa de instalacin configura el almacn de datos y la forma en que el almacn de datos se comunica con la comunidad. En la pgina Unirse a, o crear, una comunidad de servidores, seleccione Crear una nueva comunidad.
Para crear una comunidad de servidores con un almacn de datos de SQL Server, Oracle o IBM DB2 Utilice este procedimiento para configurar una conexin al almacn de datos cuando dicho almacn est en una base de datos de Microsoft SQL Server, Oracle o IBM DB2.
1. En la pgina de instalacin Crear una comunidad de servidores, introduzca un nombre para la nueva comunidad. Los nombres de comunidades pueden contener espacios y su longitud mxima es de <:hr>32 caracteres. Seleccione Usar la siguiente base de datos en un servidor de base de datos distinto y, a continuacin, seleccione la base de datos de la lista. Importante: Si su controlador no aparece en la lista, debe cancelar la configuracin, instalar el controlador y volver a iniciar la configuracin. 3. Si desea cambiar el nombre de la zona de la comunidad de servidores (Zona predeterminada), anule la seleccin de la casilla de verificacin Utilizar el nombre de zona predeterminado y escriba el nuevo nombre. Nota: Citrix recomienda limitar el nmero de zonas que cree a no ms de una zona por ubicacin geogrfica. No cree una zona para cada subred del dominio. 4. Haga clic en Siguiente y cree una nueva conexin del origen de datos a la base de datos.
2.
97
El programa de instalacin crea automticamente un archivo de origen de datos (DSN) basado en la informacin introducida cuyo nombre es MF20.dsn. Para obtener instrucciones sobre cmo configurar conexiones a bases de datos de Microsoft SQL Server, Oracle e IBM DB2, consulte la documentacin de bases de datos correspondiente.
Para crear una comunidad de servidores utilizando Access o SQL Server Express para el almacn de datos
Para utilizar SQL Server 2005 Express para el almacn de datos de la comunidad, instlelo en el servidor antes de instalar XenApp como se describe en Instalacin de Microsoft SQL Server Express en la pgina 211. Para utilizar una base de datos de Microsoft Access como almacn de datos de la comunidad, el programa de instalacin crea la base de datos en el primer servidor de la comunidad si selecciona Access como base de datos.
Para ambos tipos de base de datos, los siguientes servidores que se unan a la comunidad se conectan al primer servidor a travs del puerto TCP predeterminado 2512. 1. En la pgina de instalacin Crear una comunidad de servidores, introduzca un nombre para la nueva comunidad. Los nombres de comunidades pueden contener espacios y su longitud mxima es de <:hr>32 caracteres. Seleccione Usar una base de datos local en este servidor y, a continuacin, seleccione la base de datos de la lista. Si desea cambiar el nombre de la zona de la comunidad de servidores (Zona predeterminada), anule la seleccin de la casilla de verificacin Utilizar el nombre de zona predeterminado y escriba el nuevo nombre. Haga clic en Siguiente y contine con la instalacin.
2. 3.
4.
En la pgina Crear una nueva comunidad de servidores, seleccione Usar la siguiente base de datos en un servidor de base de datos separado. Utilice el nombre de zona predeterminado. Temas relacionados: Eleccin de una base de datos en la pgina 193
98
Para habilitar el cifrado IMA durante la creacin de la comunidad 1. En la pgina Habilitar cifrado IMA, seleccione la casilla de verificacin Habilitar cifrado IMA y haga clic en Siguiente.
2. En la pgina Tipo de clave de cifrado IMA, seleccione una de las siguientes opciones.
99
Instalar clave desde un archivo. Seleccione esta opcin si ya gener un archivo de clave para la comunidad y dicho archivo est en una unidad USB, disquete o unidad de red a la que tiene acceso. Esta opcin especifica el archivo de clave de un servidor y lo carga simultneamente. No es necesario almacenar la clave en el equipo local. Si ya carg la clave, utilice la opcin Usar clave ya cargada. Si selecciona esta opcin, consulte Para instalar la clave desde un archivo en la pgina 99 para obtener instrucciones adicionales.
Generar e instalar nueva clave. Seleccione esta opcin si an no ha generado una clave para esta comunidad. Esta opcin genera la clave y la instala en el equipo local. Si selecciona esta opcin, consulte Para generar un nuevo archivo de clave e instalar la clave en la pgina 99 para obtener instrucciones adicionales.
Usar clave ya cargada. Elija esta opcin si gener una clave usando CTXKEYTOOL y la carg al servidor antes de comenzar la instalacin. Si ha cargado una clave vlida, aparecer la pgina Servidor de licencias Citrix. Esta opcin no est disponible si no hay una clave presente en el equipo local.
Para instalar la clave desde un archivo 1. Seleccione Instalar clave desde un archivo.
2. Busque la ubicacin del archivo. Si el archivo de clave est en una ubicacin de red, utilice una ruta UNC para especificar la ubicacin. Despus de seleccionar el archivo de clave, aparecer la pgina Configuracin de Citrix Licensing. Esto indica que ha cargado la clave correctamente. 3. Contine en Paso 6: especificar el servidor de Citrix License Server en la pgina 100.
Para generar un nuevo archivo de clave e instalar la clave 1. Seleccione Generar e instalar nueva clave.
2. Guarde la clave en cualquier carpeta del equipo local. Citrix recomienda encarecidamente elegir un nombre de clave significativo, por ejemplo, que coincida con su comunidad asociada. Por ejemplo,
100
C:\Clave comunidad alfa\clavecomunidadalfa.ctx. Puede especificar una extensin que no se use. Despus de hacer clic en Guardar, aparecer la pgina Configuracin de Citrix Licensing. Esto indica que se ha configurado y activado el cifrado IMA correctamente. Importante: Citrix recomienda que realice una copia de seguridad del archivo de clave como se describe en la Gua del administrador de Citrix XenApp.
Seleccione Escribir el nombre de host del equipo del servidor de licencias de Citrix y el nombre del servidor de licencias. Utilice el puerto predeterminado.
101
Precaucin: Las restricciones del remedo son permanentes. Si desactiva el remedo o las funciones relacionadas durante la instalacin, no podr volver a configurarlas despus y stas se aplicarn posteriormente a cualquier directiva para el remedo de usuario a usuario. No desactive el remedo como alternativa a establecer directivas de conexin especficas de usuario y de grupo. Durante la instalacin, se puede limitar o desactivar el remedo de la siguiente forma. Prohibir el remedo de sesiones en este servidor. Desactiva permanentemente el remedo de las sesiones de usuario en este servidor. Permitir el remedo de sesiones en este servidor. Activa el remedo de las sesiones de usuario por parte del servidor. Puede aplicar las siguientes restricciones: Prohibir el control remoto. De forma predeterminada, los usuarios autorizados pueden ver una sesin que estn remedando; tambin pueden usar el teclado y ratn propios para interactuar con la sesin remedada. Esta opcin permite que los usuarios autorizados sepan que su sesin se est remedando. Forzar el men de aceptacin de remedo. De forma predeterminada, un mensaje de aceptacin notifica a los usuarios cuando un usuario autorizado intenta remedar sus sesiones. Seleccione esta opcin para evitar que los usuarios autorizados remeden sesiones sin enviar un mensaje de aceptacin. Registrar todas las conexiones de remedo. Puede registrar los intentos de remedo correctos e incorrectos en el registro de eventos de Windows. Seleccione esta opcin para activar el registro.
Para obtener ms informacin sobre el remedo, consulte la Gua del administrador de Citrix XenApp. Seleccione Permitir el remedo de sesiones en este servidor y, a continuacin, Forzar el men de aceptacin de remedo.
102
Si desea enviar datos de la Interfaz Web mediante una conexin HTTP segura utilizando SSL, asegrese de que el servicio XML Citrix est configurado para compartir el puerto con IIS y que ste est configurado para admitir HTTPS. Si tiene intencin de instalar la Interfaz Web en el mismo servidor que el servicio XML, seleccione la opcin de uso compartido de puertos. La pgina Configurar el puerto del servicio XML Citrix, en la que podr configurar el servicio XML durante la instalacin, tiene dos opciones: Compartir el puerto TCP/IP predeterminado con Internet Information Services. (Predeterminado) Si selecciona esta opcin, el servicio XML se comunica a travs del puerto de IIS configurado para dicho fin. De forma predeterminada, IIS se comunica a travs del puerto 80 para trfico HTTP y, si est configurado, a travs del puerto 443 para trfico HTTPS. Un caso habitual en el que resulta til seleccionar esta opcin es si tiene la Interfaz Web y XenApp instalados en el mismo servidor. Si decide que IIS y el servicio XML compartan el puerto y tras la instalacin desea cambiar el puerto del servicio XML, debe hacerlo manualmente. No hay ninguna opcin al respecto en la pgina Propiedades del servidor > Servicio XML. Puede ejecutar el servicio XML a travs del puerto 443 mediante SSL de dos maneras: Configure IIS para trfico HTTPS en el puerto 443 y elija el uso compartido de puertos en la instalacin de XenApp. Configure el traspaso SSL en el puerto 443. No importa si selecciona o no el uso compartido de puertos.
Nota: Si desea que el servicio XML comparta un puerto con IIS, debe instalar la Interfaz Web antes de ejecutar el programa de instalacin de XenApp. Usar un puerto separado. Abre un nmero de puerto diferente en el servidor XenApp para las comunicaciones del servicio XML con la Interfaz Web y los clientes. Seleccione esta opcin si: Desea instalar el servicio XML en un servidor dedicado XML No desea que el servicio XML Citrix comparta el puerto TCP con IIS
Si, durante la instalacin, tiene intencin de especificar un nmero de puerto distinto al predeterminado, asegrese de que otras aplicaciones no utilizan el nuevo nmero de puerto. Para obtener una lista de los puertos que estn en uso, escriba netstat -a en la lnea de comandos. Debe recordar el nmero de puerto especificado. Si cambia el puerto
103
predeterminado, configure los servidores de la Interfaz Web y los clientes que se conectan al mismo para que usen el nuevo nmero de puerto. Importante: Todos los servidores de la comunidad deben utilizar el mismo puerto TCP para el servicio XML Citrix. Seleccione Compartir el puerto TCP/IP predeterminado con Internet Information Server.
104
105
Si usa una base de datos (Microsoft SQL Server, Oracle o IBM DB2) en un servidor dedicado, necesitar saber qu tipo de base de datos est configurada para alojar el almacn de datos. Tambin necesita las credenciales de inicio de sesin de un usuario autorizado para acceder a la base de datos. Si est usando una base de datos en el primer servidor de la comunidad (Microsoft Access o SQL Server Express), necesitar el nombre del servidor y las credenciales de inicio de sesin de un usuario autorizado para acceder a la base de datos.
Si ha activado el cifrado IMA al crear la comunidad: Copie la clave utilizada para el primer servidor de la comunidad en una unidad de red compartida que debe especificar con una ruta UNC. Acceda a la clave, que se genera al crear la comunidad, desde un dispositivo de almacenamiento porttil, como una unidad USB.
Citrix recomienda que se elimine la clave del servidor despus de terminar la instalacin de la comunidad.
106
almacn de datos (servidor intermediario). Normalmente, esta opcin se utiliza para Microsoft Access o SQL Server Express. No obstante, si tiene ms de una zona en la comunidad, especifique el nombre de la zona en la que desea agregar el servidor en la pgina Unirse a una comunidad de servidores. Desactive la casilla de verificacin Utilizar el nombre de zona predeterminado e introduzca el nombre de la zona a la que desea agregar el servidor. Para entornos con una sola zona, active la casilla de verificacin Usar el nombre de zona predeterminado si desea unirse a la zona creada en el primer servidor de la comunidad.
2.
2.
107
Al realizar instalaciones personalizadas o aprovisionar servidores en entornos grandes, considere el almacenamiento del archivo de clave en una ubicacin de red compartida o incluyndolo como parte de la imagen del servidor en el que est distribuyendo XenApp. Nota: Si agrega un archivo de clave a una ubicacin de red, asegrese de disponer de derechos explcitos para tener acceso al mismo, de modo que no se le soliciten las credenciales durante la instalacin. Para obtener ms informacin, consulte Almacenamiento de la clave en una ubicacin compartida en la pgina 230. Seleccione uno de los siguientes mtodos para especificar la ubicacin de un archivo de clave al unirse a una comunidad: Instalar clave desde un archivo. Seleccione esta opcin si no ha cargado un archivo de clave en este servidor. A continuacin, siga el procedimiento especificado en Para instalar la clave desde un archivo en la pgina 99. Usar clave ya cargada. Seleccione esta opcin si ya ha cargado la clave para esta comunidad en este servidor. Si ha cargado una clave vlida, aparecer la pgina Servidor de licencias Citrix.
Nota: La opcin Usar clave ya cargada slo est disponible si carg una clave en el servidor antes de comenzar la instalacin. Debido a que no se puede generar ninguna nueva clave al unirse a una comunidad, la opcin Generar e instalar nueva clave est desactivada.
108
Para verificar que el cifrado IMA est activado y configurado correctamente en los servidores, use la opcin query del comando CTXKEYTOOL, que se encuentra en la carpeta Support de los medios de instalacin. La documentacin de esta herramienta se encuentra en la Gua del administrador de Citrix XenApp.
Para obtener ms informacin sobre las licencias, consulte Gua de introduccin a Citrix Licensing.
109
Este tema proporciona informacin sobre la migracin de la comunidad existente a XenApp 5.0. En este tema, el trmino migrar se utiliza para indicar el proceso de mover datos y parmetros de una versin anterior a sta. Este tema tambin contiene la informacin necesaria para el trabajo en un entorno de comunidades mixtas. Una comunidad mixta consta de servidores que ejecutan distintas versiones de XenApp y Presentation Server. Si no ha instalado anteriormente XenApp, consulte Preparacin para la instalacin de XenApp en la pgina 70 y Creacin de una nueva comunidad de XenApp en la pgina 86.
. Se crean una comunidad y un almacn de datos nuevos basndose en la instalacin de al menos un servidor nuevo (es decir, el primer servidor de la comunidad).
111
En este tema se describen las migraciones de servidores, las actualizaciones de las comunidades y las migraciones de las comunidades. Para migrar a la versin ms reciente de XenApp, Citrix recomienda seguir uno de los procesos de migracin para poder conservar las configuraciones de la comunidad, incluidos los parmetros de las directivas, de impresin, de las licencias y de la comunidad. Antes de iniciar la migracin de la comunidad a XenApp, lea los siguientes temas, en los que se proporciona informacin til que puede simplificar la migracin: Qu ha cambiado en esta versin de la instalacin de XenApp? en la pgina 111 Eleccin de una estrategia de migracin de la comunidad en la pgina 115 Requisitos de la migracin en la pgina 119
Si desea ejecutar XenApp en entornos mixtos (es decir, con servidores que ejecutan dos versiones diferentes de XenApp en una comunidad), consulte Trabajo con comunidades mixtas en la pgina 124.
112
distinta. Para minimizar el nmero de zonas, Citrix recomienda conectar las ubicaciones con slo unos pocos servidores a una zona de mayor tamao si existe una buena conectividad WAN. Debido a los requisitos del sistema operativo para la versin XenApp 5.0, Citrix no recomienda la instalacin del servidor SmartAuditor en el mismo servidor que XenApp. Esto puede suponer un cambio en la ubicacin de los componentes de SmartAuditor en la topologa.
113
La instalacin de XenApp presenta errores sin los complementos y es posible que no se muestre un mensaje de advertencia si realiza una instalacin silenciosa de XenApp. La instalacin de XenApp tiene los siguientes cambios en los archivos msi: Hay archivos .msi independientes para la herramienta de configuracin avanzada de XenApp (Administration\XenApp Advanced Configuration\cmc.msi). XenApp_Documentation.msi reemplaza el anterior paquete de instalacin de documentacin, docs.msi.
Modifique los archivos de comandos para que tengan en cuenta los nuevos archivos .msi, las propiedades asociadas, y asegrese de que estn en la secuencia correcta.
114
Para supervisar entornos de comunidades mixtas, utilice Resource Manager para los equipos que ejecutan Presentation Server 4.5 con Feature Pack 1 y Resource Manager con tecnologa de EdgeSight para los servidores XenApp. Si lo prefiere, tambin puede utilizar EdgeSight para XenApp, incluido en la edicin Platinum, para supervisar ambas versiones.
115
Estos mtodos tienen diferentes ventajas, dependiendo del entorno y de los objetivos. Ambos mtodos de migracin requieren retirar el servidor que desea migrar de la red y, a continuacin, eliminarlo de la comunidad por medio de Access Management Console.
116
Conversin gradual de servidores Si la comunidad ejecuta Presentation Server 4.5 con Feature Pack 1, se puede realizar una migracin por fases mediante la unin de servidores de XenApp 5.0 de los que se han creado imgenes recientemente a la comunidad existente a medida que se eliminan servidores de Presentation Server 4.5 con Feature Pack 1. Este tipo de migracin conserva las directivas existentes y sus reglas. Al unir un servidor de XenApp 5.0 a una comunidad de Presentation Server 4.5 con Feature Pack 1, todas las reglas de directivas introducidas con la nueva versin se establecen como Sin configurar. En el servidor de XenApp 5.0, se pueden activar nuevas reglas en las directivas de comunidad existentes. Sin embargo, los servidores que ejecutan versiones anteriores omiten las nuevas reglas. La migracin de cualquier servidor de una comunidad, independientemente de la designacin de la zona, actualiza toda la comunidad y pone a la comunidad en modo de comunidad mixta. Si se utiliza una zona piloto para una prueba de preproduccin y se instala XenApp 5.0 en un servidor de la zona, la comunidad se ejecutar en modo mixto. Es posible que surjan problemas inesperados. Citrix recomienda encarecidamente que todas las pruebas se realicen en una comunidad diferenciada para que no afecten a los usuarios de produccin. Convertir de forma gradual los servidores de la comunidad significa la ejecucin de un entorno mixto durante el periodo en el que se produce la migracin individual de los servidores, lo que puede hacer que la administracin sea ms compleja. Si bien permite que la comunidad siga en produccin, no se trata de un mtodo tan "limpio" como el de crear una nueva comunidad. Citrix recomienda la ejecucin en modo mixto por el periodo de tiempo ms corto posible. Creacin de nuevos grupos Cuando se van a implementar un nmero elevado de cambios, debe considerar la creacin de una nueva comunidad. Este mtodo reduce la posibilidad de que se daen los datos. Si su comunidad existente se basa en cualquier versin excepto Presentation Server 4.5 con Feature Pack 1, debe crear una nueva comunidad porque el modo mixto slo es compatible con esta versin. El mtodo de creacin de una nueva comunidad no conserva la configuracin; por esta razn, debe teclear manualmente todas las directivas y parmetros. Al migrar la comunidad, utilice la Interfaz Web como punto de acceso principal. Esto permite a los usuarios el acceso tanto a la nueva comunidad como a la anterior durante el perodo de migracin, ya que la Interfaz Web puede combinar las aplicaciones disponibles de diferentes comunidades y mostrarlas en la misma pgina Web.
117
118
Admite la conexin de una gama ms amplia de dispositivos cliente a las aplicaciones publicadas en la red segura mediante complementos de XenApp.
La migracin a Access Gateway puede cambiar la topologa de la comunidad. Cuando quita Secure Gateway de la zona desmilitarizada (DMZ) y lo reemplaza por Access Gateway, puede mover la Interfaz Web a su red interna segura. Access Gateway autentica y autoriza a los usuarios, y luego los conecta a la Interfaz Web. Esto proporciona una mayor seguridad porque hay dos servidores Windows menos en la DMZ. En general, el proceso de migracin desde Secure Gateway a Access Gateway incluye: Abrir los puertos del servidor de seguridad pertinentes Determinar si desea migrar los certificados de seguridad desde Secure Gateway o crear nuevos certificados para Access Gateway Instalar el dispositivo Access Gateway
Para obtener ms informacin, consulte la gua Secure Gateway to Access Gateway Migration Guide que se incluye con la documentacin de Access Gateway.
119
3.
Pruebas Es importante probar cules son los efectos de la nueva funcionalidad y cmo afectan los cambios de Windows Server 2008 a la configuracin de la comunidad.
4.
Plan de implementacin Al migrar a una nueva versin de XenApp, se recomienda crear una escala de tiempo. Dependiendo del tipo de migracin seleccionado, la migracin podra durar varios meses. Por lo general, un plan de implementacin se debe basar en el documento de diseo e incluir un plan de proyecto con escalas de tiempo, recursos y dependencias. El plan de implementacin suele incluir el mtodo para crear imgenes de los servidores, la configuracin de parmetros, el mtodo de instalacin de la aplicacin, la capacitacin para el servicio de asistencia tcnica, la capacitacin de los usuarios, las fases de implementacin (si fuera necesario) y el plan para retirar la anterior comunidad (si fuera necesario).
Requisitos de la migracin
En la migracin a XenApp 5.0, se deben actualizar varios componentes. Actualizacin de licencias de Citrix. Si ejecuta el servidor de licencias que se incluye con Presentation Server 4.5 con Feature Pack 1, actualcelo al servidor de licencias incluido con esta versin. Los archivos de licencias existentes son compatibles con el nuevo servidor de licencias. Para obtener ms informacin sobre la actualizacin del servidor de licencias, consulte el artculo tcnico de Citrix Licencias:?Migracin, actualizacin y cambio de nombre en http://support.citrix.com Migrar los controladores de impresora. Si se migran los controladores de impresora a los servidores que ejecutan Windows Server 2008, los controladores deben ser compatibles con Windows Server 2008. Por ejemplo, Windows Server 2008 no es compatible con los controladores de modo kernel de Windows NT 4.0. Preferiblemente, los controladores instalados en los servidores XenApp deben estar certificados como compatibles con Vista. Restricciones a la actualizacin de Access Management Console. Al actualizar Access Management Console desde versiones suministradas con versiones anteriores de XenApp, tenga en cuenta que existen restricciones sobre cmo la ltima versin de la consola reconoce las vistas de Mis vistas creadas con la versin anterior o los elementos detectados por la misma. Si, despus de actualizar, se le pregunta si desea actualizar el archivo de configuracin .msc, realice una de las siguientes acciones:
120
Actualizar. Se actualizar el archivo y no podr utilizar la versin anterior de la consola para abrir el archivo ni ver ninguna de las vistas de Mis vistas creadas con la misma. Sin embargo, podr utilizar la versin posterior. No actualizar. No actualizar el archivo y podr utilizar ambas versiones de la consola para ver las vistas de Mis vistas. Sin embargo, slo puede editar y guardar las vistas de Mis vistas con la versin anterior.
No se admite la migracin desde una versin de demostracin. Las versiones de demostracin de XenApp no estn pensadas para el uso en entornos de produccin. No se admite la migracin desde la versin de demostracin de XenApp 5.0 a la versin oficial de XenApp 5.0. Importante: Citrix no admite la actualizacin de ningn componente de Windows Server 2003 a Windows Server 2008, a menos que se indique de forma especfica.
3.
121
Nota: Slo puede utilizar el asistente de actualizacin en la instalacin para actualizar Access Management Console y la configuracin avanzada de XenApp si se actualizan estos componentes en la misma plataforma de sistema operativo (por ejemplo, de Windows Vista a Windows Vista). 4. Use el procedimiento Eliminacin de un servidor XenApp durante la migracin en la pgina 123 para eliminar cualquier servidor de la comunidad cuya imagen desea volver a crear. Instale XenApp 5.0 en servidores cuyas imgenes ha vuelto a crear o en servidores nuevos mediante el programa de instalacin de unin a comunidades. Durante la instalacin, especifique la unin a la comunidad existente. Migre los servidores en este orden: A. B. C. 6. Recopiladores de datos de zona Servidores de infraestructura Servidores miembros que alojan aplicaciones publicadas
5.
Instale y configure un nuevo Secure Gateway, si est en uso. XenApp 5.0 requiere que se instale la ltima versin de Secure Gateway (Secure Gateway 3.1). Para obtener ms informacin, consulte la Gua del administrador de Secure Gateway.
Para migrar una comunidad de servidores existente o heredada mediante la creacin de una nueva comunidad
A continuacin, se muestra un resumen general de las tareas necesarias para adoptar la siguiente versin de XenApp 5.0 mediante la creacin de una nueva comunidad. 1. Utilice Citrix Client Packager para proporcionar a los usuarios los complementos ms recientes, volver a empaquetar el complemento de XenApp e incluir la direccin URL del sitio XenApp Services. Algunas de las funciones de XenApp 5.0 requieren complementos nuevos. Citrix recomienda la actualizacin de los complementos de usuario antes de la migracin, de modo que pueda resolver cualquier problema que surja antes de realizar la migracin de la comunidad. Si se actualizan los complementos antes de la migracin de la comunidad, resulta ms fcil determinar si los problemas se relacionan con los complementos o con los servidores de la comunidad. En lugar de Citrix Client Packager, puede implementar el nuevo paquete en los escritorios cliente mediante una directiva de grupo de Active Directory,
122
el Administrador de configuracin de Microsoft System Center (conocido anteriormente como Systems Management Server, SMS) u otra herramienta de distribucin de aplicaciones de terceros. Este mtodo de instalacin no requiere ningn tipo de intervencin por parte del usuario. Para obtener ms informacin, consulte la Gua del administrador de Citrix XenApp Plugin para aplicaciones de servidor. 2. 3. Cree un nuevo almacn de datos si ste no se aloja en Microsoft Access. Instale XenApp 5.0 en un servidor que sea independiente de su comunidad de Presentation Server y asgnele un nombre que sea diferente al de la comunidad existente. ste es el primer servidor de la nueva comunidad. Utilice Access Management Console y la herramienta de configuracin avanzada de XenApp para configurar el nuevo servidor instalado con el fin de que coincida con la configuracin de la comunidad existente. Asegrese de copiar tambin los parmetros de las aplicaciones publicadas. Tambin es posible crear un archivo de comandos que exporte e importe la informacin relativa a las aplicaciones publicadas. Consulte Citrix Developer Network para obtener informacin adicional. 5. Instale la Interfaz Web como punto de acceso principal de la nueva comunidad instalada. Utilice registros de recursos de alias (CNAME) DNS para los servidores de la Interfaz Web. Cuando d nombre al alias de DNS, elija algo fcil de recordar como, por ejemplo misaplicaciones. Por ejemplo, Citrix puede tener un esquema de instalacin interno para la Interfaz Web con varios servidores que compartan el alias de DNS misaplicaciones.citrix.com. 6. 7. Utilice el nuevo esquema de instalacin en las pruebas piloto. Haga las mejoras necesarias en funcin de los resultados de las pruebas y utilice el esquema modificado con los usuarios finales. Indique a los usuarios finales la direccin URL del servidor de la Interfaz Web. El siguiente ejemplo est basado en el alias indicado anteriormente: http://misaplicaciones.citrix.com 8. Retire la comunidad que ejecuta la versin heredada de XenApp.
4.
123
2.
Despus de asegurarse que el servidor ya no aparece en la comunidad en Access Management Console, desconecte el servidor de la red. Precaucin: No vuelva a conectar el servidor a la red hasta que no haya vuelto a crear imgenes del mismo o hasta que no haya eliminado el software XenApp que contiene. Si se vuelve a conectar a la red, puede daar la comunidad.
4. 5.
Ejecute el comando dscheck en el almacn de datos para reparar cualquier error de coherencia. Haga una nueva instalacin del sistema operativo (es decir, una instalacin limpia y no una actualizacin) y de XenApp 5.0 (si desea volver a utilizar el hardware de ese servidor).
124
Desinstalacin de XenApp
Antes de disinstalar XenApp, revise estos puntos importantes: Desinstale XenApp en Comunidades con conexin directa o indirecta al almacn de datos. En comunidades con conexin directa o indirecta al almacn de datos, Citrix recomienda desinstalar los servidores indirectos antes de desinstalar el servidor al cual se conectan (o sea, el servidor conectado directamente). Si se desinstala XenApp de un servidor con una conexin directa al almacn de datos, los servidores conectados indirectamente no puede acceder al almacn de datos. Informacin, tal como aplicaciones o los administradores Citrix, se pierde y los servidores que se conectan indirectamenete a ese servidor no se pueden desinstalar del almacn de datos. Desinstalar desde una sesin de Conexin de Escritorio remoto (RDC). Citrix no recomienda la desinstalacin de XenApp desde una sesin de Conexin de Escritorio remoto (RDC), ya que el programa de desinstalacin requiere el cierre de todas las sesiones de usuarios remotos al desinstalar XenApp. Si necesita desinstalar XenApp de forma remota, utilice herramientas como el Administrador de configuracin de Microsoft.
125
126
Importante: La consola Access Management Console incluida con XenApp 5.0 slo puede administrar servidores que ejecuten Presentation Server 4.5 con Feature Pack 1 si hay un servidor de XenApp 5.0 instalado en la comunidad. Citrix no recomienda la ejecucin en modo mixto de forma indefinida. Si es necesario conservar Presentation Server 4.5 con Feature Pack 1 por determinadas funciones, Citrix sugiere tener dos comunidades y usar la Interfaz Web para integrarlas. Los siguientes temas explican lo que necesita saber si trabaja en un entorno de comunidades mixtas. Nota: No puede volver a una versin anterior en un servidor de la comunidad, por ejemplo, de XenApp 5.0 a Presentation Server 4.5.
127
128
Accin del servidor que activa la interrupcin Ya no se utiliza. El servidor Resource Manager est inactivo. El estado de la medicin del servidor Resource Manager ha cambiado a verde. El estado de la medicin del servidor Resource Manager ha cambiado de verde a amarillo. El estado de la medicin del servidor Resource Manager ha cambiado de rojo a amarillo. El estado de la medicin del servidor Resource Manager ha cambiado a rojo.
Para obtener ms informacin, consulte la documentacin de Resource Manager para la versin de Presentation Server correspondiente. Para supervisar las interrupciones que hacen cambiar los colores de los iconos, es posible que pueda utilizar el mtodo de supervisin de colores; consulte la documentacin del producto de administracin de red SNMP para obtener ms informacin.
129
Este tema describe las tareas que se pueden realizar despus de la instalacin de XenApp: Mtodos de distribucin del software del servidor XenApp en otros servidores de la comunidad (aprovisionamiento) Tareas de configuracin que realizar despus de instalar XenApp Distribucin de complementos entre los usuarios
131
incluir todo lo que desee distribuir (es decir, el sistema operativo, XenApp, las aplicaciones publicadas). Para aprovisionar mediante Provisioning Server, instale y configure un servidor XenApp y cree su imagen en un vDisk del Provisioning Server para Datacenters (especficamente, un Streaming Server del Provisioning Server). En general, el proceso para configurar Provisioning Server para distribuir XenApp por streaming es similar a la duplicacin de servidores. Puede utilizar las instrucciones para la duplicacin de servidores con el fin de preparar las imgenes para Provisioning Server con algunas modificaciones. Tambin puede utilizar la informacin de la gua del administrador Instalacin de Citrix XenApp en discos virtuales de Citrix Provisioning Server para Datacenters y Citrix Provisioning Server PS Integration Utility en la base de conocimientos en lnea de Citrix (CTX116063). Distribucin de paquetes de Windows Installer con Active Directory Active Directory permite distribuir los paquetes de Windows Installer de varios servidores y estaciones de trabajo simultneamente. Puede utilizar archivos de transformacin de XenApp para seleccionar las opciones de instalacin e introducir datos. Al utilizar Active Directory para crear imgenes, se reduce el nmero de veces que necesita interactuar directamente con un servidor (o tocarlo) durante el proceso de creacin de imgenes. Este mtodo permite instalar requisitos, dependiendo del proveedor para la asistencia de los requisitos; ejecutar la instalacin de XenApp; e instalar despus cualquier aplicacin. Del mismo modo, no es necesario conectar el servidor de destino para invocar los programas de instalacin manualmente. Duplicacin de servidores con imgenes preconfiguradas. Puede utilizar programas de creacin de imgenes de terceros, como Altiris de Symantec, para crear una copia de la instalacin y la configuracin de un servidor que se haya unido a la comunidad. A continuacin, utilice esta imagen para crear servidores adicionales en la comunidad. Este proceso se denomina duplicacin. Se requieren algunos pasos manuales, que se describen en Duplicacin de servidores XenApp en la pgina 132, para la duplicacin de servidores XenApp. Tambin puede duplicar mquinas virtuales con productos como XenServer. Creacin de una instalacin administrativa. Si prev que va a necesitar instalar servidores (o volver a crear una imagen de ellos) con frecuencia, por ejemplo, durante una migracin o en comunidades muy grandes, plantese la creacin de una instalacin administrativa para que las versiones preconfiguradas y revisadas estn siempre disponibles. Las instalaciones de administrador son tambin un buen mtodo para personalizar la instalacin.
132
Uso de la instalacin automtica de XenApp. Las instalaciones automticas permiten crear un archivo de respuestas que especifique la configuracin deseada. Entonces puede ejecutar el programa de instalacin en cualquier mquina mediante ese archivo de respuestas. As se reduce considerablemente el tiempo de instalacin. Aunque este mtodo no permite incluir los requisitos en la instalacin y requiere una interaccin ms manual, puede ser ms fcil para algunas organizaciones y requiere una inversin de tiempo menor porque XenApp proporciona una plantilla (UnattendedInstall.txt).
Si la organizacin debe instalar o volver a crear imgenes de servidores frecuentemente, considere la creacin de un mtodo que pueda reproducirse, como el uso de Provisioning Server, la realizacin de instalaciones de administrador o el aprovisionamiento mediante Active Directory, que requieren una cantidad mnima de interaccin manual.
2. 3.
Duplicacin de tcnicas utilizadas al crear una comunidad XenApp con tecnologas de aprovisionamiento como Citrix Provisioning Server o Altiris de Symantec. Estas tcnicas tambin se utilizan con las tecnologas de virtualizacin que contiene XenApp, como entornos Citrix XenServer, el componente Hyper-V de Windows Server 2008 y VMware.
133
Los candidatos tpicos para la duplicacin de servidores son los servidores en los que se tiene que realizar la instalacin repetidamente. En comunidades pequeas o medianas, puede que slo necesite crear imgenes duplicadas de los servidores que alojarn aplicaciones publicadas. En comunidades grandes, puede que tambin desee crear imgenes duplicadas para el servidor Crear comunidad y los servidores de infraestructura, como recopiladores de datos o XML Brokers, para volver a crear rpidamente los servidores en caso de fallo. Al preparar un servidor para su duplicacin con Provisioning Server, puede que desee incluir las aplicaciones y otros parmetros que desee que aparezca en esa imagen. Aunque XenApp es compatible con la duplicacin de servidores, los problemas del software de duplicacin pueden afectar negativamente al sistema operativo o sus complementos. Cuando duplique servidores XenApp, duplique un servidor y pruebe su funcionamiento en un entorno de prueba antes de distribuir el resto de la comunidad. Preparacin de servidores para la duplicacin Antes de cambiar el ID de seguridad (SID) del servidor utilizado para acceder a la herramienta de configuracin avanzada de XenApp, agregue uno de los siguientes como administrador de Citrix con privilegios de lectura y escritura. Un administrador del dominio El grupo de administradores locales Un administrador local de un servidor en el que el SID permanezca esttico
Nota: No intente crear una imagen de un servidor con un certificado SSL instalado, debido a que los certificados SSL son especficos del hardware. Configuracin de servidores despus de la duplicacin No se retiene la configuracin de zona cuando se duplica un servidor. Cuando se inicia el servicio IMA por primera vez en el servidor duplicado, dicho servidor duplicado se une a la zona predeterminada del programa de instalacin. Si va a distribuir imgenes en servidores que se encuentran en varias zonas, asigne la informacin de zona para cada servidor cuando termine el proceso de duplicacin. Despus de crear las imgenes de los servidores, nalos en la comunidad mediante el comando Change farm. Para obtener ms informacin, consulte CHFARM en la Gua del administrador de Citrix XenApp.
134
2.
D. E.
135
Nota: Si est utilizando Citrix Provisioning Server, que ejecuta el instalador PVS PS Integration Utility.msi, puede acelerar el proceso de integracin automatizando estos pasos. Para obtener informacin sobre esta utilidad, consulte Citrix Provisioning Server PS Integration Utility en la base de conocimientos en lnea de Citrix (CTX116063). 4. 5. 6. Cree una imagen de esta instalacin mediante un software de creacin de imgenes de terceros, Citrix Provisioning Server o Citrix XenServer. Distribucin de la imagen en otros servidores mediante las herramientas proporcionadas por el software de creacin de imgenes. Al iniciar la imagen, inicialcela como se describe en Para inicializar la imagen duplicada en la pgina 137.
Establezca el tipo de inicio de Citrix Independent Management Architecture y los servicios de Citrix MFCOM en Manual.
136
3.
Si utiliza Citrix Provisioning Server, cree la siguiente clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Provisioning Server\PVSImage y establzcala en 1.
2.
Elimine el contenido del cach de la base de datos sin conexin de aplicaciones distribuidas por streaming, ubicado C\Archivos de programa (x86)\Citrix\Independent Management Architecture\RadeOffline.mdb mediante dsmaint recreatelhc. Por ejemplo:
dsmaint recreatelhc
Nota: En entornos de comunidades mixtas, si est duplicando un servidor Presentation Server 4.5 con Feature Pack 1, elimine el cach de base de datos de Resource Manager, ubicado en C:\Archivos de programa (x86)\Citrix\Citrix Resource Manager\LocalDB\RMLocalDatabase.mdb.
Estos archivos se encuentran en C:\Archivos de programa (x86)\Citrix\Independent Management Architecture, donde C es la unidad en la que instal XenApp.
137
Este archivo se cre con las versiones anteriores de XenApp Plugin para aplicaciones de servidor.
3.
4.
B.
138
139
Sin nivel de preferencia. ste es el nivel ms bajo de preferencia de eleccin. Citrix recomienda utilizar este parmetro para servidores de aplicaciones publicadas.
4.
140
5. 6. 7.
Cree las cuentas administrativas necesarias para la comunidad. Consulte Gua del administrador de Citrix XenApp para obtener ms informacin. Publicar aplicaciones. Consulte Gua del administrador de Citrix XenApp para obtener ms informacin. Lleve a cabo las personalizaciones adicionales que sean necesarias, como establecer directivas, configurar la impresin, cambiar la configuracin de eleccin del servidor y configurar el equilibrio de carga. Consulte la informacin de esta gua y la Gua del administrador de Load Manager para obtener ms informacin.
Adems, deber crear paquetes de complementos para distribuirlos entre los usuarios. Los factores que determinan la eleccin de paquetes de complementos y de mtodos de distribucin se analizan en la Gua del administrador de Citrix XenApp Plugin para aplicaciones de servidor.
141
Este tema proporciona informacin sobre las opciones de instalacin de XenApp desde Autorun. Este tema tambin describe la compatibilidad para varias funciones de instalacin, como los registros de instalacin. Los asuntos tratados en este tema son los siguientes: Instalacin de XenApp con una instalacin automtica Instalacin de XenApp mediante la modificacin de los paquetes de Windows Installer Preparacin de instalaciones con respuestas rellenadas previamente Generacin de un archivo de registro de la instalacin
Si desea almacenar las imgenes preconfiguradas de XenApp en un punto compartido de red, debe instalar XenApp aplicando transformaciones al paquete .msi. Las instrucciones para realizar instalaciones automticas de licencias se incluyen en la Gua de introduccin a Citrix Licensing. Sin embargo, las propiedades de instalacin del sistema de licencias de XenApp se definen en Referencia de propiedades de Windows Installer de XenApp en la pgina 158.
143
Gua de instalacin de Citrix XenApp En la documentacin de instalacin de XenApp se utiliza la siguiente terminologa de instalacin: Instalacin silenciosa. Este trmino hace referencia a las instalaciones realizadas mediante comandos de Windows Installer (msiexec/qb) que no muestran solicitudes, mensajes ni pginas de instalacin durante su progreso. Las instalaciones silenciosas no son sinnimas de las instalaciones automticas. Instalacin automtica. Este trmino hace referencia a las instalaciones de XenApp mediante unattendedinstall.exe con un archivo de respuestas. Aunque muchos tipos de instalaciones, incluidos los archivos de comandos que utilizan comandos de Windows Installer, son tcnicamente instalaciones automticas, la documentacin de instalacin de XenApp utiliza este trmino especficamente para denotar las instalaciones de XenApp que utilizan un archivo de respuestas.
Temas relacionados: Preparacin para la instalacin de XenApp en la pgina 70 Creacin de una nueva comunidad de XenApp en la pgina 86 Migracin a XenApp 5.0 en la pgina 110
Nota: Si ha instalado XenApp anteriormente, consulte Qu ha cambiado en esta versin de la instalacin de XenApp? en la pgina 111.
144
Nota: Si est actualizando clientes en el servidor, desinstale todas las versiones anteriores de los clientes Citrix, incluidos los clientes de streaming y, a continuacin, instale solamente los complementos incluidos en esta versin.
145
Puede combinar los comandos de Windows Installer con transformaciones y mtodos de instalacin administrativa para lograr instalaciones ms eficaces que son ms fciles a la hora de aplicar revisiones y actualizaciones. Por ejemplo, puede distribuir los paquetes de XenApp Installer mediante Microsoft Active Directory Services, Systems Management Server o productos de otros fabricantes. El paquete de XenApp Windows Installer, mps.msi, se encuentra en el servidor XenApp de los medios de instalacin de XenApp. Si se producen problemas al ejecutar el paquete de Windows Installer, puede consultar el Visor de sucesos de Windows para ver una lista de los problemas. Compruebe el registro de aplicaciones y busque las entradas de la columna de origen del tipo "MSIInstaller".
146
Instalaciones de XenApp La siguiente lnea de comandos de ejemplo instala el paquete de XenApp Windows Installer y crea un archivo de registro para guardar la informacin relativa a este proceso. Este ejemplo no incluye las propiedades necesarias. Debe agregar las propiedades que desee establecer despus de los modificadores. msiexec /i mps.msi /L*v c:\output.log Instalaciones de configuracin avanzada de Access Management Console y XenApp. Para realizar instalaciones personalizadas de Access Management Console y la herramienta de configuracin avanzada, utilice los archivos MSI individuales situados en las carpetas Administration\Access Management Console\Setup y Administration\XenApp Advanced Configuration de los medios de instalacin de XenApp. El archivo .msi al que hace referencia Autorun no se puede utilizar para instalaciones personalizadas. Comandos Msiexec comunes A continuacin se muestran algunas de las opciones ms comunes del comando Msiexec.
Opcin Instalar o configurar un producto Desinstalar un producto Establecer un nivel de registro (selo con la opcin para instalar o desinstalar)
Sintaxis msiexec /i {paquete|CdigoProducto} msiexec /x {paquete|CdigoProducto} msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] LogFile Para incluir la opcin v en un archivo de registro utilizando la marca de comodn, escriba /L*v en el smbolo del sistema. Las opciones del archivo de registro de Windows Installer tambin pueden utilizarse en el proceso de desinstalacin.
Instalar un archivo de transformacin (selo con la opcin para instalar o desinstalar) Establecer el nivel de la interfaz de usuario (selo con la opcin para instalar o desinstalar)
msiexec /i package TRANSFORMS=TransformList Si desea aplicar varios archivos de transformacin, separe cada archivo de transformacin con un punto y coma. msiexec /q {n|b|r|f}
147
Gua de instalacin de Citrix XenApp Para obtener ms informacin sobre los parmetros que se pueden usar con las opciones sealadas, busque el trmino msiexec en el sitio Web de Microsoft.
148
thirdpartydb_join_direct.mst. Une a una comunidad de XenApp que utiliza una base de datos de empresa para el almacn de datos y crea una conexin directa al almacn de datos. Localdb_access_create.mst. Crea una comunidad de XenApp que utiliza Microsoft Access o SQL Express para el almacn de datos. Join_Indirect.mst. Une a una comunidad de XenApp que utiliza Microsoft Access o SQL Server Express para el almacn de datos y crea una conexin indirecta al almacn de datos.
Para instalar Citrix License Server a travs de Active Directory, puede utilizar ActiveDirectoryLicensingInstallSupport.mst. Esta transformacin se asocia a ctx_licensing.msi y se documenta en la Gua de introduccin a Citrix Licensing.
Para crear un archivo de transformacin personalizado utilizando uno de los archivos de ejemplo 1. Con su herramienta preferida de edicin de paquetes de Windows Installer, abra el paquete de instalacin de XenApp, mps.msi, situado en las carpetas XenApp Server\w2k8x64 y XenApp Server\w2k de los medios de instalacin de XenApp.
2. 3. 4. Aplique el archivo de transformacin que incluye las propiedades y valores que quiera modificar. Introduzca valores nuevos para las propiedades que desea cambiar. Genere un archivo de transformacin y gurdelo con un nombre nuevo.
Para aplicar un archivo de transformacin 1. Escriba lo siguiente en el smbolo del sistema, donde package es el nombre del paquete de instalacin de XenApp y TransformList es la lista de las transformaciones que desea aplicar:
msiexec /i package TRANSFORMS= TransformList Para obtener ms informacin sobre los parmetros y conmutadores que puede utilizar con estas opciones, visite el sitio Web de Microsoft en http:// www.microsoft.com/ y realice una bsqueda sobre el trmino msiexec. 2. Si desea aplicar varios archivos de transformacin, separe cada archivo de transformacin con un punto y coma.
Temas relacionados: Instalacin mediante la aplicacin de transformaciones a la instalacin en la pgina 147 Para crear un archivo de transformacin personalizado utilizando uno de los archivos de ejemplo en la pgina 148 Para aplicar un archivo de transformacin en la pgina 148
149
Gua de instalacin de Citrix XenApp Nombres y valores de propiedades de instalacin en Windows de XenApp en la pgina 158
thirdpartydb_create_direct.mst
Este archivo de transformacin de ejemplo crea una nueva comunidad de servidores que utiliza un almacn de datos en un servidor de base de datos distinto. Esta transformacin crea una comunidad de servidores que utiliza una base de datos de Microsoft SQL Server, Oracle o IBM DB2 como almacn de datos. La base de datos se almacena en un servidor de bases de datos dedicado y est configurada para permitir el acceso directo de los servidores de la comunidad.
150
thirdpartydb_join_direct.mst
Este archivo de transformacin de ejemplo se une a una comunidad de servidores existente que utiliza un almacn de datos en un servidor de base de datos distinto. En esta transformacin, la comunidad de servidores existente utiliza una base de datos Microsoft SQL Server, Oracle o IBM DB2 almacenada en un servidor de base de datos dedicado. El servidor que se une a la comunidad accede directamente al almacn de datos.
Localdb_access_create.mst
Este archivo de transformacin de ejemplo crea una nueva comunidad de servidores que utiliza una base de datos alojada localmente para el almacn de datos de la comunidad. La base de datos se almacena localmente en el primer servidor de la comunidad en la que se instal XenApp.
151
Gua de instalacin de Citrix XenApp CTX_MF_DOMAIN_NAME=Dominio 1 CTX_MF_FARM_SELECTION=Create CTX_MF_CREATE_FARM_DB_CHOICE=Local CTX_MF_LOCAL_DATABASE=SQLEXPRESS CTX_MF_MSDE_INSTANCE_NAME=CITRIX_METAFRAME CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=Share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Temas relacionados: Nombres y valores de propiedades de instalacin en Windows de XenApp en la pgina 158
Join_Indirect.mst
Este archivo de transformacin de ejemplo se une a una comunidad de servidores existente que utiliza un almacn de datos alojado localmente. En esta transformacin de ejemplo, la comunidad de servidores actual utiliza una base de datos de Microsoft SQL Server 2005 Express almacenada en uno de los servidores que ejecutan XenApp. Nota: Si utiliza este archivo de transformacin, no se activa el cifrado IMA. Si usa este archivo de transformacin y quiere habilitar el cifrado IMA, debe hacerlo manualmente despus de la instalacin usando CTXKEYTOOL. Consulte CTXKEYTOOL en la Gua del administrador de Citrix XenApp para obtener ms informacin.
152
CTX_MF_JOIN_FARM_SERVER_PORT=2512 CTX_MF_JOIN_FARM_DB_CHOICE=Indirect CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=Yes CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Las propiedades de la contrasea de la base de datos no se incluyen en el paquete de Windows Installer predeterminado utilizado para mps.msi. Si la base de datos tiene una contrasea, especifquela agregando esta fila al archivo de transformacin: CTX_INDIRECT_JOIN_PASSWORD=Contrasea Si dispone de una contrasea en blanco, no agregue la propiedad de contrasea. Temas relacionados: Nombres y valores de propiedades de instalacin en Windows de XenApp en la pgina 158
153
Gua de instalacin de Citrix XenApp Ejecutar los comandos de Windows Installer que incluyan soluciones de reparacin, como un hotfix de Citrix o actualizacin de Windows, de modo que no tenga que instalar las soluciones de reparacin en un paso adicional Conservar las rutas de la instalacin, como la ruta al sitio de servicios Web Preparar los comandos de Windows Installer con respuestas rellenadas previamente para distribuciones de Active Directory
Despus de crear la imagen de origen administrativa, puede aplicar cualquier archivo de revisin de Windows Installer (.msp) a la imagen, como los archivos hotfix de Citrix, conforme se publique. Al aplicar los archivos de revisin a la imagen de origen es posible instalar las revisiones cuando se instala la aplicacin en un nuevo servidor; no es necesario instalar las revisiones de forma separada despus de instalar la aplicacin. Citrix sugiere que cree las siguientes imgenes de origen de instalacin administrativa: El paquete de instalacin y los archivos de transformacin necesarios para crear la comunidad de servidores. Ejecute esta copia en el primer servidor de la comunidad. El paquete de instalacin y los archivos de transformacin necesarios para unir otros servidores a la comunidad. Ejecute esta copia en los servidores que se unen a la comunidad.
3.
El siguiente es un ejemplo del comando ejecutado para lograrlo: msiexec /a <ruta completa al paquete mps.msi bsico> /L*v <ruta completa al archivo de registro> /qb TARGETDIR= <ruta completa a la ubicacin de red> TRANSFORMS=<lista delimitada por puntos y comas de los archivos de transformacin adecuados creados en el paso 2 (ejemplo: sql_join.mst)>
8 4.
154
Ejecute la instalacin administrativa desde los puntos compartidos de la red que contienen la imagen utilizada para crear el primer servidor de la comunidad. El siguiente es un ejemplo del comando ejecutado para lograrlo: msiexec /i <ruta completa al nuevo punto compartido mps.msi> /L <ruta completa a la ubicacin del archivo de registro> /qb-
5.
Ejecute la instalacin administrativa que contiene la imagen utilizada para unir un servidor a la comunidad.
155
Gua de instalacin de Citrix XenApp Para editar una directiva de registro, abra el Editor de directivas de grupo y seleccione Configuracin del equipo > Plantillas administrativas > Componentes de Windows > Windows Installer.
156
Un ejemplo de este comando que incluye la contrasea de unin indirecta es: c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi" c:\cps\x32Access2All.txt CTX_INDIRECT_JOIN_PASSWORD="contrasea" CTX_MF_ADD_LOCAL_ADMIN=Yes Nota: Ntese que las contraseas ya no se almacenan en el archivo de respuestas. Las contraseas se deben introducir en la lnea de comandos al invocar UnattendedInstall.exe. Consulte la plantilla del archivo de instalacin automtica para ver las opciones de contrasea especficas necesarias en su caso.
157
Este tema proporciona informacin sobre las propiedades de instalacin de XenApp para su uso con los comandos de Windows Installer (msiexec): Propiedades de instalacin en Windows de cliente PassThrough Nombres y valores de propiedades de instalacin en Windows de XenApp
159
Las propiedades de instalacin de los componentes Platinum, como Password Manager y SmartAuditor, se incluyen, si estn disponibles, en las guas del administrador e instalacin correspondientes. Los comandos de Windows Installer (msiexec) para Citrix Licensing estn disponibles en la Gua de introduccin a Citrix Licensing.
Cada propiedad de instalacin corresponde a una etapa diferente del proceso de instalacin. Las etapas del proceso de instalacin se explican en Creacin de una nueva comunidad de XenApp en la pgina 86.
Etapa de la instalacin basada en asistente Creacin de comunidades Tarea 1: seleccin de la edicin (pgina inicial de Autorun) Tarea 2: seleccin de la categora de instalacin Tarea 4: configuracin de la autenticacin de clientes PassThrough CLIENT_UPGRADE INSTALLDIR PROGRAM_FOLDER_NAME SERVER_LOCATION DEFAULT_NDSCONTEXT ENABLE_SSON CTX_MF_LICENSE_SERVER_NAME CTX_MF_LICENSE_SERVER_PORT CTX_MF_LICENSE_SERVER_PORT_DEFAULT CTX_ADDLOCAL CTX_ADDLOCAL CTX_ADDLOCAL Propiedad de instalacin correspondiente
Tarea 6: instalar Access Management Console Tarea 7: instalar XenApp y sus componentes Tarea 8: instalar la configuracin avanzada de XenApp Unin a comunidades Tarea 1: instalacin inicial al unirse a una comunidad Tarea 2: unirse a una comunidad de servidores
CTX_MF_FARM_SELECTION CTX_MF_JOIN_FARM_DB_CHOICE CTX_MF_INDIRECT_JOIN_DOMAIN_NAME CTX_MF_INDIRECT_JOIN_PASSWORD CTX_MF_JOIN_FARM_SERVER_NAME CTX_MF_JOIN_FARM_SERVER_PORT CTX_PROTECT_KEY_PATH CTX_MF_JOIN_FARM_SERVER_NAME CTX_MF_JOIN_FARM_SERVER_PORT CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
Tarea 3: especificar la ubicacin del archivo de clave de cifrado IMA Tarea 4: usar la configuracin de licencias de la comunidad
160
161
162
CTX_MF_ZONE_NAME CTX_MF_ENABLE_VIRTUAL_SCRIPTS CTX_IMA_PROTECTION_ENABLE CTX_PROTECT_KEY_TYPE CTX_ADDLOCAL CTX_MF_LICENSE_SERVER_NAME CTX_MF_LICENSE_SERVER_PORT CTX_MF_LICENSE_SERVER_PORT_DEFAULT CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS CTX_MF_ADD_ANON_USERS CTX_MF_CREATE_REMOTE_DESKTOP_USERS CTX_CONFIGMGR_USER CTX_CONFIGMGR_USER_PASSWORD CTX_CPSVC_SERVICE_USER_NAME CTX_CPSVC_SERVICE_USER_PASSWORD CTX_MALOO_SERVICE_USER CTX_MALOO_SERVICE_USER_PASSWORD INSTALLDIR REBOOT REINSTALLMODE
163
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION ProhibitNotificationOff CTX_MF_SHADOW_PROHIBIT_NO_LOGGING CTX_MF_XML_CHOICE CTX_MF_XML_PORT_NUMBER CTX_MF_ENABLE_VIRTUAL_SCRIPTS ProhibitLoggingOff ExtendIIS DedicatedPortNumber EnableVirtualScripts
164
Propiedad de instalacin de Windows Installer CTX_MF_SERVER_TYPE CTX_IMA_PROTECTION_ENABLE CTX_PROTECT_KEY_TYPE CTX_PROTECT_NEW_KEY_PATH CTX_PROTECT_KEY_PATH CTX_MF_ADD_LOCAL_ADMIN CTX_ADDLOCAL CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD CTX_MF_LIC_CHOICE_FOR_CREATE CTX_MF_LICENSE_SERVER_NAME CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE CTX_MF_LICENSE_SERVER_PORT CTX_MF_LICENSE_SERVER_PORT_DEFAULT INSTALLDIR
165
ADDLOCAL
Definicin: instala una o ms de las funciones especificadas. Al especificar varios parmetros de funcin, separe cada parmetro con una coma. No utilice espacios. Los nombres distinguen entre maysculas y minsculas. Valores posibles: ICA_Client: componente de motor de complemento (se instala siempre y es necesario para establecer otros valores) PN_AGENT: instala el complemento de Citrix XenApp PN: instala Program Neighborhood (no se instala de forma predeterminada) WEB_CLIENT: instala Citrix Xenapp Web Plugin SSON: instala los archivos de autenticacin PassThrough
CLIENT_UPGRADE
Definicin: actualiza el cliente a la versin ms reciente. Valores posibles: Yes o No Valor predeterminado: Yes Tipo de instalacin: Citrix XenApp Plugin para aplicaciones de servidor
166
ENABLE_DYNAMIC_CLIENT_NAME
Definicin: cuando se usa el cliente PassThrough, activar o desactivar la capacidad de usar el nombre de equipo como nombre del dispositivo cliente y reconocer los cambios en el nombre del cliente. Valores posibles: Yes o No Valor predeterminado: Yes Tipo de instalacin: Citrix XenApp Plugin para aplicaciones de servidor
INSTALLDIR
Definicin: directorio de instalacin, donde directorio de instalacin es la ubicacin donde se instala el software del complemento. Valores posibles: Valor predeterminado: C:\Archivos de programa\Citrix\ICA Client. Tipo de instalacin: Citrix XenApp Plugin para aplicaciones de servidor
PROGRAM_FOLDER_NAME
Definicin: nombre de la carpeta de programas en el men Inicio, donde nombre de la carpeta de programas en el men Inicio es el nombre de la carpeta de programas en el men Inicio que contiene el acceso directo al complemento de XenApp o a Program Neighborhood. Valores posibles: definido por el usuario Valor predeterminado: Citrix\ Tipo de instalacin: Citrix XenApp Plugin para aplicaciones de servidor Comentarios: esta funcin no se admite en actualizaciones de complemento.
167
SERVER_LOCATION
Definicin: direccin URL del servidor que ejecuta la Interfaz Web. Este servidor aloja el archivo de configuracin del complemento de XenApp. Debe introducir la direccin del servidor si desea usar el complemento de XenApp como cliente PassThrough. La direccin del servidor puede utilizar HTTP o HTTPS. Valores posibles: definido por el usuario Valor predeterminado: localhost Tipo de instalacin: Citrix XenApp Plugin para aplicaciones de servidor
DEFAULT_NDSCONTEXT
Definicin: incluya este parmetro si desea establecer un contexto predeterminado para NDS. Si incluye ms de un contexto, coloque el valor entre comillas y separe los contextos con comas. Ejemplos de parmetros correctos:
DEFAULT_NDSCONTEXT=Contexto1 DEFAULT_NDSCONTEXT="Contexto1,Contexto2"
ENABLE_SSON
Definition: establezca Yes para activar la autenticacin PassThrough. Establezca No para desactivar la autenticacin PassThrough. Valores posibles: Yes o No Valor predeterminado: Yes Tipo de instalacin: Citrix XenApp Plugin para aplicaciones de servidor
168
169
Archivo de comandos de Windows Installer de ejemplo de unin a comunidad Este archivo de comandos de ejemplo une una comunidad cuyo almacn de datos se aloje en una base de datos de terceros o empresarial (SQL Server). La comunidad tiene el cifrado IMA y el remedo activados.
msiexec /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="E" INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Join" CTX_MF_CREATE_FARM_DB_CHOICE="Thirdparty" CTX_MF_JOIN_FARM_DB_CHOICE="Direct" CTX_MF_ODBC_USER_NAME="DomainName\UserName" CTX_ODBC_PASSWORD="****" CTX_MF_ODBC_RE_ENTERED_PASSWORD="****" CTX_MF_SILENT_DSNFILE="C:\SQLWin.dsn" CTX_MF_SELECTED_DRIVER_NAME="SQL Server" CTX_MF_XML_CHOICE="Separate" CTX_MF_XML_PORT_NUMBER="8080" CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE="UseFarmSettings" CTX_IMA_PROTECTION_ENABLE="1" CTX_PROTECT_KEY_TYPE="file" CTX_PROTECT_KEY_PATH="C:\KeyFile.key" CTX_MF_SHADOWING_CHOICE="Yes" CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No" CTX_MF_SHADOW_PROHIBIT_NO_LOGGING="No" CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No" CTX_MF_CREATE_REMOTE_DESKTOP_USERS="CopyUsers"
Archivo de comandos de Windows Installer de ejemplo de Citrix Licensing Este archivo de comandos instala Citrix Licensing. Para obtener ms informacin sobre las propiedades de instalacin de licencias, consulte la Gua de introduccin a Citrix Licensing.
msiexec.exe /i ctx_licensing.msi CTX_LICENSING_INSTALLDIR="C:\program files\citrix\" CTX_LIC_FILE_PATH="C:\program files\citrix\licensing\my files\" CTX_WEB_SERVER="IIS" CTX_LICENSE_SERVER_PORT="23456" CTX_VENDOR_DAEMON_PORT="65432" /l*v "C:\Lic.log" /qb-
Archivo de comandos de Windows Installer de ejemplo de la Interfaz Web Este archivo de comandos de ejemplo instala la Interfaz Web. Para obtener ms informacin sobre las propiedades de instalacin de la Interfaz Web, consulte la Gua del administrador de la Interfaz Web de Citrix.
WebInterface.exe -q -v %systemdrive%\WI.log
170
CTX_ADDLOCAL
Definicin: especifica una o ms funciones de XenApp que instalar. Los valores de CTX_ADDLOCAL son funciones y componentes de XenApp. Los valores estn delimitados por comas y se deben instalar de forma local. CTX_ADDLOCAL=ALL instala todas las funciones. (Esta propiedad es similar a la propiedad ADDLOCAL de Windows Installer.) Valores posibles: All: instala todas las funciones y componentes de XenApp CTX_MF_MetaFrame_Core: instala el software de servidor de ncleo exclusivamente para XenApp CTX_MF_LM: instala el componente Load Manager, que carga conexiones de usuario equilibradas en los servidores para utilizar recursos de servidor de forma ms eficiente WMI: instala XenApp Provider, que es la versin de XenApp y Citrix Licensing de proveedores WMI, y ofrece compatibilidad con MOM 2005 y 2007 CTX_MF_IMA_Core: instala el servicio Citrix Independent Management Architecture CTX_MF_CTXCPU: instala la funcin Citrix CPU Utilization Management que permite controlar el uso de CPU en un servidor de la comunidad CTX_MF_CTXSFO: instala la funcin de administracin de optimizacin de memoria CSS_SS: instala soluciones de compatibilidad para la distribucin de aplicaciones por streaming. Esto se aplica solamente a Enterprise y Platinum Edition. Precaucin: No especifique el valor CSS_SS para la propiedad CTX_ADDLOCAL si tiene una licencia Advanced Edition. Si especifica esta propiedad, puede tener problemas despus de la instalacin al aplicar hotfixes. Valor predeterminado: en blanco Tipo de instalacin: creacin de comunidad, unin a comunidad
171
Comentarios Separe las entradas con comas. CTX_ADDLOCAL no proporciona valores de instalacin de Access Management Console ni la herramienta de configuracin avanzada de XenApp. Consulte Comandos de Windows Installer de herramientas de administracin en la pgina 168.
CTX_CPSVC_SERVICE_USER_NAME
Definicin: especifica una cuenta de usuario distinta para Citrix Print Manager Service. Si no se especifica esta propiedad, el servicio se instala en la cuenta ctx_cpsvcuser. Si desea cambiar la cuenta, especifique CTX_CPSVC_SERVICE_USER_NAME con un valor que represente la cuenta ya creada y utilice CTX_CPSVC_SERVICE_USER_PASSWORD para especificar la contrasea. Valores posibles: definido por el usuario. Valor predeterminado: ctx_cpsvcuser Formato: Dominio\Nombre_usuario Tipo de instalacin: creacin de comunidad, unin a comunidad Comentarios Para especificar una cuenta de dominio para un servicio, debe iniciar una sesin en el servidor en el que vaya a ejecutar el programa de instalacin como administrador del dominio en el que desea ejecutar el servidor. Si desea especificar otra cuenta para que se utilice en la instalacin, debe especificar los siguientes privilegios al crear la cuenta: Iniciar sesin como servicio (SeServiceLogonRight) e Iniciar sesin como proceso por lotes (LogonAsBatch). Sin estos privilegios, no se inicia Citrix Print Manager Service.
Nota: El servicio Citrix Print Manager Service ahora utiliza la cuenta ctx_cpsvcuser en lugar de la cuenta Ctx_SmaUser, que era el servicio que se usaba en Presentation Server 4.0.
172
CTX_CPSVC_SERVICE_USER_PASSWORD
Definicin: especifica la cuenta para el servicio Citrix Print Manager. Si se especifica CTX_CPSVC_SERVICE_USER_PASSWORD sin especificar CTX_CPSVC_SERVICE_USER_NAME, se instalar el servicio en la cuenta predeterminada (ctx_cpsvcuser) y podr cambiar la contrasea. Si se especifica CTX_CPSVC_SERVICE_USER_PASSWORD con CTX_CPSVC_SERVICE_USER_NAME, se podrn cambiar el nombre de usuario y la contrasea para la cuenta. Valores posibles: definido por el usuario. Tipo de instalacin: creacin de comunidad, unin a comunidad
CTX_IMA_PROTECTION_ENABLE
Definicin: utilice esta propiedad para activar o desactivar el cifrado IMA durante la instalacin de creacin de la comunidad. Valores posibles: 1: activa el cifrado IMA. Utilice esta propiedad con CTX_PROTECT_KEY_TYPE. 0: desactiva el cifrado IMA.
CTX_MALOO_SERVICE_USER
Definicin: especifica una cuenta de usuario distinta para el servicio CPU Utilization Mgmt/CPU Rebalancer, que es uno de los servicios de la funcin de administracin de uso de CPU. Si no se especifica esta propiedad, el servicio se instala en la cuenta ctx_cpuuser. Si desea cambiar la cuenta, especifique CTX_MALOO_SERVICE_USER con un valor que represente la cuenta ya creada y utilice CTX_MALOO_SERVICE_USER_PASSWORD para especificar la contrasea. Valores posibles: definido por el usuario. Valor predeterminado:ctx_cpuuser Formato: Dominio\Nombre_usuario Tipo de instalacin: creacin de comunidad, unin a comunidad
173
Comentarios Este servicio slo se instala en los servidores con varios procesadores. Para especificar una cuenta de dominio para un servicio, debe iniciar una sesin en el servidor en el que vaya a ejecutar el programa de instalacin como administrador del dominio en el que desea ejecutar el servidor. Si desea especificar otra cuenta para que se utilice en la instalacin, debe especificar los siguientes privilegios al crear la cuenta: Iniciar sesin como servicio (SeServiceLogonRight), Iniciar sesin como proceso por lotes (LogonAsBatch), Depurar programas (SeDebugPrivilege) y Aumentar prioridad de programacin (SeIncrementBasePriorityPrivilege). Sin estos privilegios, el servicio CPU Utilization Mgmt/CPU Rebalancer no se inicia.
CTX_MALOO_SERVICE_USER_PASSWORD
Definicin: especifica la contrasea del servicio Citrix CPU Utilization Mgmt/CPU Rebalancer. Si se especifica CTX_MALOO_SERVICE_USER_PASSWORD sin especificar CTX_MALOO_SERVICE_USER, se instala el servicio con el valor predeterminado (ctx_cpuuser) para la propiedad CTX_MALOO_SERVICE_USER como nombre de usuario y se permite cambiar la contrasea. Si se especifica CTX_MALOO_SERVICE_USER_PASSWORD con CTX_MALOO_SERVICE_USER, podr cambiar tanto el nombre de usuario como la contrasea para la cuenta. Valores posibles: definido por el usuario. Tipo de instalacin: creacin de comunidad, unin a comunidad
CTX_MF_ADD_ANON_USERS
Definicin: determina si los usuarios annimos se pueden conectar de forma remota. Esta propiedad agrega usuarios annimos al grupo Usuarios de escritorio remoto de Windows Server 2008. Si es Yes y CTX_MF_CREATE_REMOTE_DESKTOP_USERS es CopyUsers o DoNothing, los usuarios annimos se agregan al grupo Usuarios de escritorio remoto. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS es "AddEveryone", esta propiedad se omite porque el grupo Usuarios de
174
escritorio remoto est configurado de modo que cada usuario en el grupo Usuarios tambin sea parte del mismo. Si esta propiedad se establece en No, prohbe conexiones annimas a XenApp. Valores posibles: Yes o No Valor predeterminado: Yes Tipo de instalacin: creacin de comunidad, unin a comunidad
CTX_MF_ADD_LOCAL_ADMIN
Definicin: si est activado, crea cuentas de administrador de Citrix para todas las cuentas de usuario del grupo de administradores locales. Valores posibles: Yes o No Valor predeterminado: No Tipo de instalacin: creacin de comunidad
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
Definicin: determina si se deben agregar usuarios al grupo Usuarios de escritorio remoto de Windows si ya se han creado las cuentas en el sistema. Los usuarios deben ser miembros de este grupo para poder iniciar sesiones remotas en Windows Server 2008. La configuracin de esta propiedad no tiene efecto si el grupo Usuarios de escritorio remoto ya tiene miembros. Nota: CTX_MF_CREATE_REMOTE_DESKTOP_USERS tiene precedencia sobre CTX_MF_ADD_ANON_USERS. Por lo tanto, si CTX_MF_CREATE_REMOTE_DESKTOP_USERS se establece en AddEveryone y CTX_MF_ADD_ANON_USERS en No, se activan las conexiones annimas a XenApp en este servidor. Valores posibles: AddEveryone: agrega el grupo Usuarios autentificados al grupo Usuarios de escritorio remoto. Esta opcin permite que todos los miembros actuales del grupo de usuarios inicien sesiones remotas en el servidor. Si selecciona esta funcin, al agregar un usuario al grupo
175
de usuarios, XenApp agregar el usuario al grupo Usuarios de escritorio remoto CopyUsers: copia los usuarios presentes del grupo Usuarios al grupo Usuarios de escritorios remoto. Despus de la instalacin, si agrega cualquier cuenta de usuario para la que desee activar el acceso de reescritura al servidor, debe agregar manualmente las cuentas al grupo Usuarios de escritorio remoto. DoNothing No agrega usuarios al grupo Usuarios de escritorio remoto. Si elige esta opcin, ningn usuario podr iniciar sesiones de forma remota en el servidor hasta que no se agreguen usuarios al grupo Usuarios de escritorio remoto en Windows Server 2008.
CTX_CONFIGMGR_USER
Definicin: define la cuenta del administrador de configuracin para el servicio de Interfaz Web. Si no se especifica esta propiedad, el servicio se instala con la cuenta de usuario local predeterminada (Ctx_ConfigMgr). Puede cambiar este valor para que se ejecute en una cuenta diferente utilizando esta propiedad de instalacin con CTX_CONFIGMGR_USER_PASSWORD. Valores posibles: definido por el usuario. Valor predeterminado:ctx_cpuuser Formato: Dominio\Nombre_usuario Tipo de instalacin: creacin de comunidad, unin a comunidad Comentarios Para especificar una cuenta de dominio para un servicio, debe iniciar una sesin en el servidor en el que vaya a ejecutar el programa de instalacin como administrador del dominio en el que desea ejecutar el servidor.
176
Si desea especificar otra cuenta para que se utilice en la instalacin, debe especificar los siguientes privilegios al crear la cuenta: Iniciar sesin como servicio (SeServiceLogonRight) e Iniciar sesin como proceso por lotes (LogonAsBatch). Sin estos privilegios, el administrador de configuracin del servicio de Interfaz Web no se inicia.
CTX_CONFIGMGR_USER_PASSWORD
Definicin: especifica la contrasea del administrador de configuracin para el servicio de Interfaz Web. Se utiliza con CTX_CONFIGMGR_USER. Valores posibles: definido por el usuario. Tipo de instalacin: creacin de comunidad, unin a comunidad
CTX_MF_CREATE_FARM_DB_CHOICE
Definicin: especifica si la base de datos es una base de datos local almacenada en el primer servidor de la comunidad o una base de datos empresarial (de terceros) almacenada en un servidor independiente. Valores posibles: Local: Access o SQL Server Express. Utilice esta propiedad con CTX_MF_LOCAL_DATABASE y, si usa SQL Server Express, con CTX_MF_MSDE_INSTANCE_NAME. Third Party: SQL, Oracle o IBM DB2. Utilice esta propiedad con CTX_MF_ODBC_USER_NAME y CTX_MF_ODBC_PASSWORD.
CTX_MF_DOMAIN_NAME
Definicin: especifica el nombre de dominio de la primera cuenta de administrador de Citrix que se va a crear en la comunidad. Valores posibles: definido por el usuario. Valor predeterminado: DomainName Tipo de instalacin: creacin de comunidad
177
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Definicin: especifique esta propiedad para activar el uso compartido de puertos con IIS durante la instalacin. Esta propiedad dirige el programa de instalacin de XenApp para que cree el directorio de archivos de comando virtual, requerido para IIS. Si el valor se establece en Yes o 1, el programa de instalacin no solicita que se cree el directorio de archivos de comandos virtual, incluso si se est ejecutando el programa de instalacin en el modo basado en asistente. Si se est ejecutando una instalacin silenciosa y esta propiedad no est establecida en "Yes" ni "1" y el puerto XML del servidor est compartido con IIS (por ejemplo, si se est instalando la Interfaz Web en el mismo servidor que XenApp), el programa de instalacin se cancela y aparece el siguiente mensaje de error en el registro de la instalacin: ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes. Si esta propiedad est definida, la instalacin automtica contina sin errores. Valores posibles: Yes o 1: crea el directorio de comandos virtuales si no existe. No definido "0" o "No": no crea directorio de comandos virtuales si no existe. El programa de instalacin le pedir que cree el directorio.
CTX_MF_FARM_SELECTION
Definicin: define si se est creando una nueva comunidad de servidores o se est uniendo el servidor a una comunidad existente. Si el servidor se est uniendo a una comunidad, tambin debe establecer CTX_MF_JOIN_FARM_DB_CHOICE. Valores posibles: Create o Join Valor predeterminado:Create Tipo de instalacin: creacin de comunidad, unin a comunidad
178
CTX_MF_LICENSE_SERVER_NAME
Descripcin: especifica el servidor de licencias que utiliza el servidor XenApp. Slo se usa: Cuando se lleva a cabo una nueva instalacin y se agrega el servidor a una comunidad existente y CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE es Point. Cuando se lleva a cabo una nueva instalacin creando una nueva comunidad y CTX_MF_LIC_CHOICE_FOR_CREATE es Point
Valores posibles: definido por el usuario. Valor predeterminado: localhost Tipo de instalacin: creacin de comunidad, unin a comunidad
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
Definicin: controla si XenApp se comunica con el servidor de licencias mediante el nmero de puerto predeterminado del servidor de licencias 27000. Valores posibles: 1: XenApp utiliza el nmero de puerto predeterminado, 27000. (nulo): especifica que se utilice el valor de CTX_MF_LICENSE_SERVER_PORT como el nmero de puerto que se usar en las comunicaciones con Citrix License Server.
CTX_MF_LICENSE_SERVER_PORT
Definicin: CTX_MF_LICENSE_SERVER_PORT permite especificar un valor para un nmero de puerto distinto (que no sea el predeterminado 27000) que se utilizar en la comunicaciones con Citrix License Server. El valor debe coincidir con el nmero de puerto configurado en el servidor de licencias. Utilice esta propiedad con CTX_MF_LICENSE_SEVER_PORT_DEFAULT establecido en (nulo). Valores posibles: cualquier entero que represente el nmero de puerto a travs del que el servidor de licencias recibe solicitudes. Valor predeterminado: 27000
179
CTX_MF_LOCAL_DATABASE
Definicin: especifica el tipo de base de datos local del almacn de datos de la comunidad. Valores posibles: Access SQL: SQL para SQL Server 2005 Express
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Definicin: especifica el nombre de dominio de una cuenta de usuario que tiene derechos administrativos completos en XenApp. Utilcelo si se va a unir a una comunidad que usa una base de datos de Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad (conexin indirecta). Valores posibles: cualquier dominio en el que la cuenta de usuario tenga privilegios de administrador completos en la comunidad XenApp. Valor predeterminado: DomainName Tipo de instalacin: unin a comunidad
CTX_MF_INDIRECT_JOIN_USER_NAME
Definicin: especifica el nombre de usuario de una cuenta que tiene derechos administrativos completos en XenApp. Utilcelo si se va a unir a una comunidad que usa una base de datos de Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad (conexin indirecta). Valores posibles: cualquier cuenta de usuario que tenga privilegios de administrador completos en la comunidad XenApp; preferiblemente, la misma cuenta que se utiliz para crear la comunidad. Valor predeterminado: Administrator Tipo de instalacin: unin a comunidad
180
CTX_MF_INDIRECT_JOIN_PASSWORD
Definicin: especifica la contrasea de una cuenta de usuario que tiene derechos administrativos completos en XenApp. Utilcelo si se va a unir a una comunidad que usa una base de datos de Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad (acceso indirecto). Valores posibles: la contrasea correspondiente al nombre de usuario indicado en CTX_MF_INDIRECT_JOIN_USER_NAME. Valor predeterminado: (nulo) Tipo de instalacin: unin a comunidad
CTX_MF_JOIN_FARM_DB_CHOICE
Definicin: se utiliza al unirse a una comunidad para especificar si la comunidad existente se conecta de forma directa o indirecta al almacn de datos. Valores posibles:Direct o Indirect Configure este valor de la propiedad como "Indirect" si va a usar una base de datos de Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad en el que instal XenApp. Configure esta propiedad como Direct si usa una base de datos de Microsoft SQL, Oracle o IBM DB2 almacenada en un servidor de base de datos dedicado independiente. Valor predeterminado: Direct Tipo de instalacin: unin a comunidad
CTX_MF_JOIN_FARM_SERVER_NAME
Definicin: especifica el nombre del primer servidor en la comunidad a la que se quiere unir. Valores posibles: cualquier nombre de servidor en que se aloje el almacn de datos de Access o SQL Server 2005 Express. Valor predeterminado: ServerName Tipo de instalacin: unin a comunidad
181
CTX_MF_JOIN_FARM_SERVER_PORT
Definicin: especifica el nmero de puerto de las comunicaciones IMA utilizado para comunicarse con el almacn de datos de la comunidad almacenado localmente. (Esto se aplica si va a usar una base de datos Microsoft Access o SQL Server 2005 Express, almacenada de forma local en el primer servidor de la comunidad en el que instal XenApp.) Valores posibles: definido por el usuario. Valor predeterminado: 2512 Tipo de instalacin: unin a comunidad
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
Definicin: de forma predeterminada, XenApp prohbe a los usuarios no administrativos que se conecten a los escritorios publicados y al escritorio de los servidores que alojan XenApp. Si esta propiedad est establecida en Yes o (nulo), los usuarios slo pueden conectarse a aplicaciones publicadas. Este parmetro es propio del servidor y no se aplica a toda la comunidad. Si desea permitir que los usuarios se conecten a algunos escritorios de servidor pero no a todos, cambie el valor de la propiedad para dichos servidores. Valores posibles: (nulo), Yes o No Yes: los usuarios no pueden conectarse a escritorios publicados ni a escritorios de servidor con clientes No: los usuarios pueden conectarse a escritorios publicados o a escritorios de servidor con clientes (nulo): los usuarios no pueden conectarse a escritorios publicados ni a escritorios de servidor con clientes
Valor predeterminado: (nulo) Nota: Si establece un valor distinto de Yes o No, la mejora de seguridad se activa durante la instalacin.
182
CTX_MF_LIC_CHOICE_FOR_CREATE
Definicin: configura el servidor para que se conecte con un servidor existente de Citrix License Server al crear una comunidad. Si usa Point, asegrese de que CTX_MF_LICENSE_SERVER_NAME nombre a un servidor de licencias vlido. Si instala el servidor de licencias despus de instalar XenApp, establezca CTX_MF_LIC_CHOICE_FOR_CREATE en DontKnow. Valores posibles: Point o DontKnow Valor predeterminado:Point Nota: Tambin se puede usar Access Management Console para configurar el servidor en este sentido despus de ejecutar el programa de instalacin. Tipo de instalacin: creacin de comunidad
CTX_MF_MSDE_INSTANCE_NAME
Definicin: si se instala SQL Server Express mediante el archivo por lotes, SetupSqlExpressForCPS.cmd, el nombre de la instancia predeterminado es CITRIX_METAFRAME. No obstante, si ha definido un nombre de instancia distinto, utilice esta propiedad para especificar dicho nombre. Es decir, utilice esta propiedad si ha modificado el nombre de instancia en el archivo por lotes o no instal SQL Server Express con el archivo por lotes. Valores posibles: definido por el usuario. Valor predeterminado: CITRIX_METAFRAME Tipo de instalacin: creacin de comunidad, unin a comunidad
CTX_MF_NEW_FARM_NAME
Definicin: especifica el nombre de la nueva comunidad. Si se est uniendo a una comunidad, utilice CTX_MF_JOIN. Valores posibles: definido por el usuario. Valor predeterminado:NewFarmName Tipo de instalacin: creacin de comunidad
183
CTX_MF_ODBC_DRIVER
Definicin: especifica el nombre del controlador ODBC de la base de datos que aloja el almacn de datos de la comunidad. Se utiliza al unirse a una comunidad de forma directa. Valores posibles: nombre del controlador ODBC, como SQL Server, Oracle in OraClient11g_home1 o IBM DB2 ODBC DRIVER DB2COPY1. Valor predeterminado: (nulo) Tipo de instalacin: creacin de comunidad, unin a comunidad
CTX_MF_ODBC_PASSWORD
Definicin: especifica la contrasea de una base de datos conectada de forma directa que contiene el almacn de datos de la comunidad. Valores posibles: definido por el usuario. Valor predeterminado: Password Tipo de instalacin: creacin de comunidad, unin a comunidad
CTX_MF_ODBC_USER_NAME
Definicin: especifica el nombre de usuario de una base de datos conectada de forma directa que contiene el almacn de datos de la comunidad. Normalmente, esta propiedad se especifica cuando el almacn de datos est alojado en Oracle, SQL o DB2. Se utiliza con CTX_MF_ODBC_PASSWORD. Valores posibles: definido por el usuario. Valor predeterminado: UserName
CTX_PROTECT_KEY_PATH
Definicin: utilice esta propiedad al unirse a una comunidad para indicar la ruta completa de la ubicacin donde est almacenado un archivo de clave de cifrado vlida. Esta propiedad se debe utilizar en combinacin con CTX_PROTECT_KEY_TYPE con el valor file. Si no se configuran ambas claves correctamente, el programa de instalacin XenApp no activar la configuracin de cifrado para el servidor actual. Valores posibles: ruta completa de la ubicacin donde est almacenado un archivo de clave de cifrado.
184
CTX_PROTECT_KEY_TYPE
Definicin: utilice esta propiedad para indicar cmo se proporcionar la clave de cifrado IMA. Valores posibles: file: proporciona una ruta a la ubicacin en la que reside el archivo de clave. Utilice esta propiedad junto con la propiedad CTX_PROTECT_KEY_PATH. generate: proporciona una ubicacin en la que se puede escribir y donde se almacena el archivo de clave despus de que el programa de instalacin genere una nueva clave de cifrado. Utilice esta propiedad junto con la propiedad CTX_PROTECT_NEW_KEY. existing: indica que ya hay cargada una clave en el equipo, por lo que el programa de instalacin no intentar reemplazar la clave existente por una nueva del archivo. Esta propiedad requiere CTX_PROTECT_KEY_PATH o CTX_PROTECT_NEW_KEY_PATH.
CTX_PROTECT_NEW_KEY_PATH
Definicin: especifica la ruta completa hasta la carpeta en la que se desea crear el archivo de clave de cifrado IMA. Si no se puede escribir en la carpeta, se producir un error en la instalacin. Utilice esta propiedad con CTX_PROTECT_KEY_TYPE y establezca su valor en generate. Si no se establecen ambas propiedades correctamente, el programa de instalacin de XenApp no activar la configuracin del cifrado para el servidor actual. Valores posibles: ruta completa de la ubicacin donde se crear el archivo de clave de cifrado Valor predeterminado: (nulo) Tipo de instalacin: creacin de comunidad
185
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
Definicin: si esta propiedad se establece en "Yes" se cambian los parmetros de seguridad en el servidor para que no sea necesario introducir la contrasea para los usuarios del software Conexin Web a Escritorio remoto de Microsoft. Los usuarios debern ingresar sus credenciales al iniciar sus sesiones en la Interfaz Web, pero podrn iniciar aplicaciones sin que el servidor les vuelva a pedir sus credenciales. Valores posibles: Yes o No Valor predeterminado: No Tipo de instalacin: creacin de comunidad
CTX_MF_SERVER_TYPE
Definicin: especifica la edicin de XenApp que se va a instalar. Importante: Puesto que no existe ningn tipo de instalacin establecido como valor predeterminado, se producir un error en el programa de instalacin si no se configura esta propiedad o si se deja como (nulo). Valores posibles: P: Platinum Edition E: Enterprise Edition A: Advanced Edition
186
CTX_MF_SHADOWING_CHOICE
Definicin: activa o desactiva el remedo de sesiones. Importante: Si desactiva el remedo de sesiones durante la instalacin de XenApp, no podr habilitar el remedo con posterioridad usando las directivas de usuario o la configuracin de la conexin. Valores posibles: Yes: se activa No: se desactiva
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
Definicin: prohbe o permite el control remoto de las sesiones remedadas, el control del puntero o el teclado de forma remota. Valores posibles: Yes: prohibirlo No: permitirlo
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
Definicin: prohbe o permite el remedo de conexiones sin notificacin. Valores posibles: Yes: prohibirlo No: permitirlo
187
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
Definicin: prohbe o permite el remedo de conexiones sin registro. Valores posibles: Yes: prohibirlo No: permitirlo
CTX_MF_SILENT_DSNFILE
Definicin: durante una instalacin de unin a comunidad, especifica la ruta del archivo de nombres de origen de datos (DSN) que se utilizar para conectarse al almacn de datos cuando la base de datos es de Oracle, SQL o DB2. Al ejecutar el programa de instalacin desde Autorun, la instalacin crear el archivo DSN. Cuando inicie la instalacin desde otro lugar diferente de Autorun, debe crear el archivo DSN y utilizar la propiedad de instalacin CTX_MF_SILENT_DSNFILE para especificar su ubicacin. Valores posibles: ruta completa del archivo DNS Valor predeterminado: (nulo) Tipo de instalacin: unin a comunidad
CTX_MF_USER_NAME
Definicin: especifica el nombre de usuario de la primera cuenta de administrador de Citrix que se va a crear en la comunidad. Valores posibles: definido por el usuario Valor predeterminado: UserName Tipo de instalacin: creacin de comunidad
188
CTX_MF_XML_CHOICE
Definicin: determina si Microsoft Internet Information Services (IIS) y el servicio XML Citrix usan el mismo puerto en el servidor. Si no desea que los servicios IIS y XML Citrix compartan el mismo puerto, debe configurar el nmero de puerto del servicio XML Citrix mediante CTX_MF_XML_PORT_NUMBER. Valores posibles: o Share: compartir con IIS Separate: utilizar el puerto independiente indicado en CTX_MF_XML_PORT_NUMBER
CTX_MF_XML_PORT_NUMBER
Definicin: nmero de puerto que desea que use el servicio XML Citrix cuando no desea que el servicio comparta el puerto con IIS. Valores posibles: definido por el usuario. Valor predeterminado: 80 Tipo de instalacin: creacin de comunidad
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
Definicin: se utiliza en la unin a una comunidad para configurar XenApp con el fin de que se conecte con un servidor existente de Citrix License Server. Si usa Point, asegrese de que CTX_MF_LICENSE_SERVER_NAME seale a un servidor de licencias vlido. Si usa UseFarmSettings, asegrese de que la comunidad existente est configurada para usar un servidor de licencias vlido. Si va a instalar el servidor de licencias despus de instalar XenApp, establezca CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE en DontKnow. Nota: Tambin se puede usar Access Management Console para configurar XenApp en este sentido despus de ejecutar el programa de instalacin.
189
CTX_MF_ZONE_NAME
Definicin: especifica el nombre de la zona a la que pertenece el servidor. Durante una creacin de comunidad, especifica el nombre de la primera zona en la comunidad. Durante una unin a la comunidad, especifica el nombre de la zona a la que desea agregar el servidor que est instalando. Valores posibles: no aplicable Valor predeterminado: Ninguno El valor predeterminado del nombre de zona es Default Zone. Tipo de instalacin: creacin de comunidad, unin a comunidad
INSTALLDIR
Definicin: ubicacin de destino de la instalacin. Valores posibles: definido por el usuario Valor predeterminado: %Archivos de programa%\Citrix Tipo de instalacin: creacin de comunidad, unin a comunidad
REBOOT
Definicin: propiedad estndar de Windows Installer que controla si se reinicia el servidor manualmente o si se solicita que lo reinicie. Nota: XenApp requiere que reinicie el servidor despus de la instalacin.
190
Valores posibles: Force: hace que se produzca el reinicio; no se muestran ms pantallas Suppress: hace que no tenga lugar el reinicio de forma predeterminada; aparece una pantalla si es necesario tomar alguna medida ReallySuppress: hace que no tenga lugar el reinicio, no se realizan ms preguntas
REINSTALLMODE
Definicin: propiedad estndar de Windows Installer que lleva a cabo la misma funcin que la funcin Reparar de Panel de control > Programas y caractersticas. Especifica el tipo de reinstalacin que se llevar a cabo. Las opciones no distinguen entre maysculas y minsculas y su orden no importa. Importante: Citrix recomienda no modificar esta propiedad.
Valores posibles: p: instalar los archivos que faltan o: reemplazar archivos de versiones ms antiguas o archivos que faltan c: remplazar los archivos daados (validacin de la suma de comprobacin) e: reemplazar archivos de la misma versin o archivos que faltan d: remplazar archivos de versiones distintas a: remplazar todos los archivos sin importar la versin u: remplazar los parmetros del registro del usuario m: remplazar los parmetros del registro en el servidor s: remplazar los accesos directos
191
v: remplazar el cach del paquete MSI con el paquete que se est instalando
10
Este tema contiene informacin de referencia sobre las bases de datos compatibles con el almacn de datos de la comunidad de Citrix XenApp. Planificacin del almacn de datos de XenApp en la pgina 192 Preparacin de las bases de datos antes de la instalacin de XenApp en la pgina 199 Base de datos de Microsoft SQL Server en la pgina 203 Base de datos Oracle en la pgina 206 Base de datos IBM DB2 en la pgina 209 Microsoft SQL Server Express en la pgina 211 Base de datos Microsoft Access en la pgina 213
Para obtener informacin sobre los requisitos de base de datos, consulte la lista de verificacin de la instalacin. Para obtener una lista de bases de datos compatibles, incluidas las que estn disponibles despus de la versin XenApp 5.0, consulte http://support.citrix.com/article/CTX114501. Consulte la documentacin del proveedor de la base de datos antes de la instalacin, configuracin y uso del producto.
193
Los siguientes temas tratan sobre las consideraciones para planificar la implementacin del almacn de datos y cmo configurarlo. Para obtener ms informacin sobre las versiones admitidas de bases de datos y controladores, as como informacin sobre requisitos mnimos, autenticacin y migracin para cada base de datos compatible, consulte Referencia sobre la base de datos del almacn de datos en la pgina 192 y la lista de verificacin de la instalacin de Citrix XenApp. Antes de instalar y configurar las conexiones a la base de datos que servir de almacn de datos, es necesario tener en cuenta aspectos como los siguientes: la base de datos que se utilizar, el tamao del sistema, la configuracin de hardware ms adecuada para el entorno, as como otras opciones de configuracin.
stos son algunos de los criterios que se deben tener en cuenta para decidir qu base de datos utilizar para el almacn de datos: El nmero de servidores que piensa incluir en la comunidad inicialmente y si podra aumentar ese nmero.
10
194
Si entre su personal cuenta con un administrador de bases de datos capaz de configurar y administrar un almacn de datos que se ejecute en SQL Server, Oracle o DB2. Si prev una expansin de la organizacin, en cuyo caso, el tamao y mantenimiento de la base de datos tambin se incrementarn. Si un servidor tiene la configuracin de hardware apropiada para ejecutar tambin una base de datos de Access o SQL Server Express o si es necesario que la base de datos se encuentre en un servidor que no ejecute XenApp. Los posibles requisitos de mantenimiento de la base de datos, como las copias de respaldo, la redundancia y la duplicacin.
Para obtener informacin sobre los requisitos de hardware especficos para el servidor de la base de datos, consulte la documentacin del software de bases de datos.
Al ejecutar el programa de instalacin de XenApp en los servidores que se van agregando a la comunidad hay que especificar si se comunicarn de forma directa o indirecta con el almacn de datos. Acceso directo. Para establecer un acceso directo al almacn de datos, debe instalar y configurar correctamente los controladores ODBC apropiados en un servidor. El servidor se conecta directamente al servidor en el que se ejecuta la base de datos. Si se trata de un entorno de comunidades grandes, Citrix recomienda el acceso directo al almacn de datos. No obstante, la incorporacin directa a la comunidad durante la instalacin del servidor slo es posible si el almacn de datos est alojado en una base de datos potente como Oracle o SQL.
195
Acceso indirecto. Para un acceso indirecto, el servidor se conecta a un servidor intermediario con Citrix XenApp que se conecta directamente al almacn de datos. Si usa SQL Server 2005 Express y Microsoft Access como base de datos para el almacn de datos, seleccione una incorporacin indirecta a la comunidad durante la instalacin. SQL Server Express y Microsoft Access slo pueden acceder al almacn de datos de manera indirecta. Citrix no recomienda el uso de conexiones indirectas para las comunidades de importancia fundamental en la organizacin, ya que el servidor intermediario representa un punto de fallo. De forma predeterminada, el acceso indirecto utiliza el puerto TCP 2512 para la comunicacin entre servidores de la comunidad y el servidor intermediario conectado al almacn de datos. Si los servidores se encuentran en distintas subredes entre las que hay un servidor de seguridad, este puerto debe estar abierto en el servidor de seguridad.
10
196
Pequea Servidores Usuarios identificados Aplicaciones 1-50 < 150 < 100
A continuacin se ofrece una serie de recomendaciones generales para la base de datos del almacn de la comunidad: Microsoft SQL Server, Oracle e IBM DB2 se pueden utilizar en entornos de cualquier tamao, por lo que se recomiendan para todos los entornos de gran tamao y para empresas. Microsoft Access y SQL Server Express son adecuadas para todos los entornos de tamao pequeo y muchos de tamao medio situados en una misma ubicacin fsica (es decir, que no cuenten con sucursales en una red WAN).
Cuando cree comunidades grandes a travs de una WAN, puede obtener una ventaja considerable en el rendimiento duplicando el almacn de datos y distribuyendo la carga en varios servidores de base de datos. SQL Server, Oracle e IBM DB2 son adecuados para comunidades de gran tamao y permiten la duplicacin. Temas relacionados: Consideraciones sobre duplicacin de bases de datos de almacn de datos en la pgina 198
197
El tiempo de respuesta de otros sucesos que ocurren en la comunidad de servidores (como el inicio de IMA Service en un solo servidor, la creacin del cach del host local o la duplicacin de los controladores de impresin en todos los servidores de la comunidad) se ve afectado ms por el tamao de la comunidad que por el tiempo de respuesta del almacn de datos. La adicin de procesadores al servidor que aloja el almacn de datos puede mejorar el tiempo de respuesta en gran medida cuando se ejecutan varias consultas simultneas. Si el entorno incluye un gran nmero de servidores que entrarn en lnea simultneamente y con intervalos frecuentes, los procesadores adicionales pueden procesar las solicitudes ms rpido. Las funciones del procesador en el servidor de bases de datos afectan al rendimiento de Access Management Console y la herramienta de configuracin avanzada, al tiempo necesario para aadir (instalar) y eliminar un servidor de la comunidad, y al tiempo necesario para iniciar varios servidores simultneamente. El rendimiento real del almacn de datos de la comunidad puede variar segn el motor de base de datos y el nivel de ajuste del rendimiento que se alcance. En el siguiente grfico, se muestran cinco configuraciones de ejemplo de comunidades y se hace referencia a las mismas como casos del A al E. Cada caso presenta diversas mediciones de la comunidad.
Caso Nmero de servidores Nmero de aplicaciones publicadas en todos los servidores Nmero de directivas de usuario Impresoras por servidor Controladores de impresora instalados por servidor Servidores de impresin de red con impresoras Nmero de patrones de carga de Load Manager Nmero de carpetas de aplicaciones en Access Management Console Nmero de carpetas de servidores en Access Management Console Nmero de entornos de aislamiento de aplicaciones Nmero de administradores de Citrix Tamao del almacn de datos en megabytes A 50 50 25 5 25 5 10 10 8 10 10 32 B 100 50 25 5 25 5 10 10 16 10 10 51 C 250 50 25 5 25 5 10 10 25 10 10 76 D 500 50 25 5 25 5 10 10 50 10 10 125 E 1000 50 25 5 25 5 10 10 50 10 10 211
10
198
Este cuadro muestra configuraciones de hardware sugeridas para el servidor que aloja el almacn de datos, para cada uno de los casos descritos en la tabla anterior.
Caso Dual Pentium 4/1,6 GHz con 2 GB RAM Dual Pentium 4/3.0GHz con 4GB RAM Quad Pentium 4/3.0GHz con 4GB RAM A X X X B X X X C X X X X X X D E
199
Problemas en redes WAN con mucho retardo. Si no se usan bases de datos duplicadas en enlaces con mucho retardo, se pueden dar situaciones en que el almacn de datos se bloquee durante largos periodos de tiempo al realizar tareas de mantenimiento de comunidad desde sitios remotos. Las lecturas del almacn de datos no afectan negativamente a las conexiones locales, pero los sitios remotos pueden sufrir una disminucin del rendimiento. Esto significa que el servicio IMA puede tardar mucho en iniciarse y algunas operaciones normales pueden fallar si se ejecutan desde un sitio remoto. Nota: El rendimiento puede ser deficiente si utiliza Access Management Console localmente para llevar a cabo tareas de mantenimiento de una comunidad de servidores ubicada en un sitio remoto con mucho retardo. En esta situacin, la comunicacin entre la consola y el almacn de datos debe atravesar el enlace con retardo alto. Puede resolver este problema publicando Access Management Console y la herramienta de configuracin avanzada como aplicaciones en un servidor del sitio remoto y utilizar Citrix XenApp Plugin para acceder a las herramientas de administracin publicadas.
10
200
Microsoft SQL Server Express Para usar SQL Server 2005, primero debe instalarlo y luego crear una instancia. A continuacin, ejecute el programa de instalacin de Citrix XenApp. La base de datos se guarda en el primer servidor de la comunidad. Nota: Si se usa SQL Server Express, se debe instalar y reiniciar el sistema antes de instalar Citrix XenApp. Microsoft Access Al seleccionar Microsoft Access, el programa de instalacin de XenApp configura el almacn de datos durante la instalacin en el primer servidor de la comunidad.
Oracle Tamao mnimo del espacio de tabla= 20 MB Los permisos de papel de usuario deben ser como mnimo de conexin y recurso
IBM DB2 Prefetch Size = 32 Overhead = 8.3 Transfer = 0.18 Use la opcin grant all para el espacio de tabla seleccionado.
201
Los privilegios de usuario deben ser grant all para el grupo pblico.
Para obtener ms informacin, consulte la documentacin de la base de datos elegida. Importante: minsculas. Citrix no admite bases de datos que distingan entre maysculas y
10
202
A excepcin de Microsoft Access, DSMAINT se ejecuta en servidores de la comunidad y no el servidor de la base de datos. Muchos parmetros de DSMAINT afecta la forma en la que XenApp se conecta al almacn de datos, aunque algunos afecta el almacn de datos en s. Citrix recomienda crear una copia de respaldo del almacn de datos (dsmaint backup). Sin el respaldo, debe recrear manualmente todas las directivas de la comunidad, configuraciones, cuentas y otros datos persistentes en el almacn de datos. Si el almacn de datos falla, cada servidor de la comunidad puede ejecutar los datos en el Cach del host local (siempre y cuando pueda contactar el servidor de licencias). Sin embargo, no se pueden hacer modificaciones a la comunidad o utilizar Access Management Console o la Herramienta de configuracin avanzada de XenApp. Para restaurar el respaldo de la base de datos o migrar a un servidor nuevo, siga las instrucciones de la Gua del administrador de Citrix XenApp o el comando dsmaint migrate. Sin un respaldo, prepare un nuevo almacn de datos de la misma forma que lo hizo anteriormente con la ejecucin de la configuracin de XenApp y ejecute CHFARM desde cualquier servidor de la comunidad. La utilizacin de CHFARM es equivalente a la ejecucin de la configuracin XenApp para configurar el almacn de datos. Despus de ejecutar CHFARM, manualmente vuelva a configurar los parmetros perdidos. Si utiliza el mismo nombre de almacn de datos que utiliz anteriormente, no es necesario volver a configurar los servidores de la comunidad. DSMAINT y DSCHECK se describen en la Gua del administrador de Citrix XenApp. Tambin se puede mostrar la sintaxis y el uso desde la lnea de comandos al escribir el nombre del comando y /?.
203
10
204
Cada comunidad necesita una base de datos dedicada. No obstante, se pueden ejecutar varias bases de datos en un nico servidor con Microsoft SQL Server. No configure la comunidad en una base de datos que sea compartida con cualquier otra aplicacin cliente-servidor. Haga copias de seguridad de la base de datos con regularidad y siga las recomendaciones de Microsoft para configurar los registros de transacciones y bases de datos para la recuperacin. Por ejemplo, establezca la opcin Truncar registro en punto de comprobacin en la base de datos para controlar el espacio de registro.
Uso de sockets para conectarse a una base de datos de Microsoft SQL Server
Dos protocolos que se utilizan para conectarse a una base de datos son los sockets TCP/IP y las canalizaciones con nombres. Las canalizaciones con nombres son un protocolo de comunicacin autenticado, de manera que en cualquier momento que intente abrir una conexin a la base de datos de SQL Server con este protocolo, se produce el proceso de autenticacin de Windows. Los sockets TCP/ IP no utilizan la autenticacin de Windows para establecer la conexin, pero brindan autenticacin de usuario y contrasea para la base de datos despus de que se establezca la conexin. La autenticacin de Windows reduce la posibilidad de que se pueda producir un error si el servidor que ejecuta SQL Server y el servidor que ejecuta XenApp no tienen el dominio ni la relacin de confianza de Active Directory correctos. Por lo tanto, Citrix recomienda que utilice sockets TCP/IP para conectar servidores que ejecuten XenApp a un servidor que aloje Microsoft SQL Server. Si est ejecutando SQL Server 2005 y configura canalizaciones con nombres para establecer una conexin a la base de datos, active de forma manual la opcin de canalizaciones con nombres en el servidor de la base de datos. Para habilitar las canalizaciones con nombres, use la herramienta de configuracin de superficie incluida en SQL Server 2005. Para obtener informacin adicional sobre cmo usar las canalizaciones con nombres para conectarse a una base de datos de SQL Server 2005, consulte la documentacin de SQL Server 2005.
Para crear una conexin de origen de datos de SQL Server 1. En la pantalla Crear un nuevo origen de datos para SQL Server, introduzca la descripcin del origen de datos y seleccione el servidor SQL Server al que desea conectarse.
2. 3. 4. Seleccione la autenticacin de Windows NT o la autenticacin de SQL Server. Haga clic en Configuracin de cliente. Seleccione TCP/IP entre las bibliotecas de red disponibles.
205
5.
Despus de instalar XenApp, modifique el nombre del origen de datos (DSN) que cre durante la instalacin y cambie la configuracin del cliente para que use TCP/IP.
Para modificar un DSN, utilice la utilidad Administrador de orgenes de datos ODBC de Windows para abrir el archivo DSN, que de forma predeterminada se encuentra en la carpeta %Archivos de programa(x86)%\Citrix\Independent Management Architecture, y seleccione TCP/IP como protocolo de conexin para la configuracin del cliente.
10
206
Al configurar Microsoft SQL Server para un algoritmo de confirmacin en dos fases, utilice el modelo de suscriptores de actualizacin inmediata. Consulte la documentacin de Microsoft SQL Server para obtener informacin adicional. Precaucin: No use la duplicacin de mezcla. El uso de la duplicacin de mezcla arruina el almacn de datos.
Para configurar un entorno distribuido para una comunidad existente 1. Configure un publicador (el servidor Microsoft SQL Server que actualmente aloja el almacn de datos) y suscriptores (sitios remotos) usando el Administrador corporativo de Microsoft SQL Server.
2. Ejecute el comando dsmaint publishsqlds en un servidor de la comunidad. De este modo, se ejecutan las sentencias SQL necesarias para crear los artculos publicados en el servidor Microsoft SQL Server (publicador) actual. Configure los sitios remotos (suscriptores) que desee suscribir a los artculos publicados creados en el paso 2.
3.
207
Instale el cliente Oracle en el servidor y, a continuacin, reinicie el servidor antes de instalar XenApp. La cuenta de usuario de Oracle debe ser la misma para cada servidor de la comunidad dado que todos los servidores que ejecutan XenApp comparten un esquema comn. Si utiliza una base de datos para guardar la informacin de varias comunidades, cada comunidad incluida en la base de datos debe tener una cuenta de usuario distinta porque la informacin del almacn de datos se almacena en la cuenta de usuario de Oracle. La cuenta utilizada para conectarse a la base de datos del almacn de datos tiene los siguientes permisos de Oracle: Conectar Recurso Unlimited Tablespace (Espacio de tabla ilimitado) [opcional]
Tenga en cuenta lo siguiente cuando configure un servidor de Oracle para que aloje el almacn de datos de una comunidad. La utilizacin del modo compartido/Servidor de procesos mltiples puede reducir el nmero de procesos en comunidades con ms de 100 servidores. Sin embargo, el rendimiento puede verse afectado debido a la gran carga del almacn de datos. Si usa el modo Servidor de subprocesos mltiples, compruebe que los valores del archivo Init.ora sean mayores o iguales que los valores que se muestran aqu. Si se ejecutan varias comunidades en la misma base de datos de Oracle, incluya todos los servidores que ejecutan XenApp en los clculos. Redondee las fracciones. shared_servers = Nmero de servidores / 10 max_shared_servers = Nmero de servidores / 5 Donde Nmero de servidores es el total de los que ejecutan XenApp. Al utilizar un servidor Oracle de forma dedicada, agregue un proceso adicional para cada servidor de la comunidad que se conecte directamente a la base de datos Oracle. Por ejemplo, si el servidor de Oracle utiliza 100 procesos antes de instalar XenApp y la comunidad tiene 50 servidores, establezca el valor de los procesos en, al menos, 150 en el archivo Init.ora del servidor de Oracle. Cree copias de seguridad en lnea con el modo Archivelog, que reduce el tiempo de recuperacin de una base de datos daada.
10
208
Si utiliza la misma base de datos Oracle para varias comunidades de servidores, cree un espacio de tabla para cada comunidad con su propio nombre de usuario y contrasea para mejorar la seguridad de cada una de ellas. No use la cuenta predeterminada del sistema con Oracle.
Para obtener ms informacin sobre la utilidad de lnea de comandos dsmaint, consulte la Gua del administrador de Citrix XenApp.
209
Todos los clientes Oracle (servidores que ejecutan XenApp y que se conectan directamente a la base de datos de Oracle) deben tener SQL*Net versin 2 o Net8. Instale primero la base de datos del almacn de datos de la comunidad en el sitio maestro y, despus, configure la duplicacin en los sitios que se van a usar para instantneas de duplicacin de la base de datos. Duplique todos los objetos contenidos en el esquema de usuario del almacn de datos (tablas, ndices y procedimientos almacenados).
Si el rendimiento en el sitio de la base de datos duplicada es considerablemente ms lento, compruebe que todos los ndices para el esquema del usuario se hayan duplicado correctamente. Cuando configure Oracle para una confirmacin en dos fases: Utilice copias sincrnicas que se puedan actualizar con un solo sitio maestro. XenApp requiere acceso de escritura para realizar instantneas. Utilice la actualizacin rpida (Fast Refresh) donde sea posible (esto requiere registros de copias). Cuando configure el entorno de duplicacin, no configure la resolucin de conflictos. Configure el intervalo de enlace de duplicacin para que sea tan frecuente como lo permita el entorno de red. Con la duplicacin de Oracle, si no se han realizado cambios, no se envan datos a travs del enlace. Cuando Oracle se configura en modo Servidor de subprocesos mltiples y las transferencias de datos remotos se inician desde un sitio remoto, stas pueden bloquear las transferencias de datos locales (porque todas las conexiones comparten un conjunto de subprocesos de trabajo). La solucin a este problema es incrementar el valor del parmetro Max_Mts_Servers en el archivo Init.ora.
10
210
Si crea un nombre de origen de datos (DSN) para utilizarlo durante la instalacin automtica de IBM DB2, cree dicho nombre utilizando la pgina de administracin de orgenes de datos ODBC de Microsoft. De esta forma se garantiza que el nombre de origen de datos se rellene de acuerdo con los requisitos del servidor para la correcta conectividad de la base de datos o espacio de tabla DB2. Proporcione los siguientes permisos a la cuenta de usuario DB2 que se utiliza para la comunidad: Conectar base de datos Crear tablas Registrar funciones que se ejecutan en el proceso del gestor de bases de datos Crear esquemas implcitamente
No son necesarios permisos de cuenta de administrador del sistema (DB2Admin) para acceder al almacn de datos.
211
La migracin del almacn de datos de una comunidad de servidores existente a IBM DB2 se realiza en una nica transaccin por motivos de anulacin de acciones. Antes de proceder a la migracin de la base de datos a DB2, compruebe que haya suficiente espacio de registro en el servidor DB2 de destino como para permitir la migracin. Si el servidor DB2 se queda sin espacio de registro, la migracin no se llevar a cabo y se anularn las acciones realizadas. Para obtener ms informacin sobre la utilidad de lnea de comandos dsmaint, consulte la Gua del administrador de Citrix XenApp.
10
212
Si instala SQL Server Express y especifica un nombre de instancia distinto del nombre predeterminado CITRIX_METAFRAME, debe instalar XenApp utilizando un mtodo de instalacin manual para poder establecer la propiedad del programa de instalacin de XenApp CTX_MF_MSDE_INSTANCE_NAME en el nuevo nombre de instancia. Temas relacionados: CTX_MF_MSDE_INSTANCE_NAME en la pgina 182
Para instalar SQL Server Express con el nombre de instancia predeterminado Ejecute el archivo por lotes SetupSqlExpressForCPS.cmd, que se encuentra en los medios de instalacin de XenApp, en el directorio \Support\SqlExpress_2005_SP2.
SetupSqlExpressForCPS.cmd crea los archivos y directorios necesarios para ofrecer compatibilidad a SQL Server Express en el directorio %ProgramFiles(x86)%\Microsoft SQL Server y el directorio de instancia denominado MSSQL$CITRIX_METAFRAME.
Para instalar SQL Server Express con el nombre de instancia personalizado 1. En la lnea de comandos, cambie al directorio \Support\SqlExpress_2005_SP2 de los medios de instalacin de XenApp. Por ejemplo, si la unidad de los medios es E, escriba:
E: cd \Support\SqlExpress_2005_SP2 2. Cambie al modo de instalacin escribiendo: change user /INSTALL 3. Inicie el instalador de SQL Server 2005 Express Edition Service Pack 2, especificando el nombre de instancia y la contrasea de SA. setup.exe INSTANCENAME=nombre SAPWD=contrasea 4. Despus de instalar SQL Server 2005 Express Edition Service Pack 2, seleccione Usar una base de datos local en este servidor y Base de datos de SQL Server Express en la lista de posibles bases de datos durante la instalacin de XenApp.
213
Nota: Si mueve un almacn de datos SQL Server Express a otro servidor en la comunidad, ejecute dsmaint failover en todos los servidores indirectos para asignarlos al nuevo servidor de la base de datos.
10
214
215