Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administrators Guide PDF
Administrators Guide PDF
Nota sobre Copyright y registro de marcas La informacin contenida en este documento est sujeta a cambios sin previo aviso. Las compaas, nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Aparte de una copia para uso personal, no est permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningn medio, ya sea electrnico o mecnico, para ningn propsito, sin la autorizacin previa y por escrito de Citrix Systems, Inc. Copyright 2001-2007 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas y Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network y SpeedScreen son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos.
Otras marcas registradas Adobe y Acrobat son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos y en otros pases. Este producto incluye software desarrollado por The Apache Software Foundation (http://www.apache.org/). DB2 es una marca registrada de International Business Machines Corp. en los Estados Unidos y en otros pases. Java es una marca registrada de Sun Microsystems, Inc. en los Estados Unidos y en otros pases. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems no puso a prueba ni aprob este producto. Partes de este software estn basadas parcialmente en el trabajo de Independent JPEG Group. Partes de este software contienen cdigo de generacin de imgenes que pertenecen a Pegasus Imaging Corporation, Tampa, FL. Reservados todos los derechos. Macromedia y Flash son marcas registradas o marcas comerciales de Macromedia, Inc. en los Estados Unidos y en otros pases. Microsoft, MS-DOS, Windows, Reproductor de Windows Media, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition y DirectShow son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros pases. Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados Unidos y en otros pases. Novell Directory Services, NDS y NetWare son marcas registradas o marcas comerciales de Novell, Inc. en los Estados Unidos y en otros pases. Novell Client es una marca comercial de Novell, Inc. La base de datos Oracle es una marca registrada de Oracle Corporation. RealOne es una marca comercial de RealNetworks, Inc. SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. Todas las dems marcas registradas y marcas comerciales son pertenecen a sus respectivos dueos. Cdigo del documento: 2/26/07 (GL)
C ONTENIDO
Contenido
Captulo 1
Presentacin
Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Documentacin e informacin de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Acceso a la documentacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Convenciones del documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Personalizacin de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Captulo 2
Planificacin de la distribucin
Obtencin de informacin sobre instalacin y actualizaciones . . . . . . . . . . . . . . . .17 Lista de verificacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Boletn de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Requisitos de software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Requisitos de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Consideraciones sobre las cuentas del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Establecimiento de las relaciones de confianza del dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Enrutamiento basado en la relacin de confianza. . . . . . . . . . . . . . . . . . . . . . . .22 Cambio de las relaciones de confianza entre dominios . . . . . . . . . . . . . . . . . . .23 Recomendaciones para entornos de Active Directory . . . . . . . . . . . . . . . . . . . .23 Planificacin de comunicaciones entre cliente y servidor . . . . . . . . . . . . . . . . . . . .29 Enlace entre clientes y servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Comunicacin con Citrix XML Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Planificacin del almacn de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Eleccin de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Planificacin para el cifrado IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 Consideraciones sobre el cambio de las letras de unidad del servidor . . . . . . . . . .47
Captulo 3
Captulo 4
Captulo 5
Publicacin de recursos
Uso del asistente para la publicacin de aplicaciones . . . . . . . . . . . . . . . . . . . . . .128 Especificacin de ubicaciones del contenido publicado. . . . . . . . . . . . . . . . . .130 Configuracin del acceso de los usuarios a las aplicaciones publicadas . . . . .130 Asociacin de aplicaciones publicadas con tipos de archivo . . . . . . . . . . . . . .132
Administracin del inicio de recursos con la redireccin del contenido . . . . . . . .134 Redireccin del contenido del cliente al servidor. . . . . . . . . . . . . . . . . . . . . . .134 Redireccin de contenido del servidor al cliente . . . . . . . . . . . . . . . . . . . . . . .136 Uso de directivas para configurar el acceso a los recursos publicados . . . . . . . . .139 Creacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Configuracin de las reglas de directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Reglas de las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 Aplicacin de las directivas con filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145 Uso de directivas mltiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146
Captulo 6
Captulo 7
Captulo 8
Captulo 9
Uso de Supervisin del estado y recuperacin. . . . . . . . . . . . . . . . . . . . . . . . . . . .263 Acceso a pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .263 Agregar pruebas a un servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .265 Modificacin de la configuracin de las pruebas . . . . . . . . . . . . . . . . . . . . . . .265 Desarrollo de pruebas personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268 Obtencin de alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268 Supervisin del rendimiento de sesiones y servidores. . . . . . . . . . . . . . . . . . . . . .269 Administracin de uso de CPU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271 Activacin de la administracin de uso de CPU. . . . . . . . . . . . . . . . . . . . . . . .272 Optimizacin de la memoria virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Activacin de la optimizacin de memoria . . . . . . . . . . . . . . . . . . . . . . . . . . .274 Planificacin de la optimizacin de la memoria virtual . . . . . . . . . . . . . . . . . .274 Exclusin de aplicaciones de la optimizacin de memoria . . . . . . . . . . . . . . .275 Modificaciones al cach local del host. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276 Actualizacin de los parmetros del servidor de licencias de Citrix . . . . . . . . . . .279
Captulo 10
Administracin de impresoras
Planificacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281 Configuraciones de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282 Consideraciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283 SmoothRoaming e impresin de proximidad . . . . . . . . . . . . . . . . . . . . . . . . . .283 Administracin de controladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284 Directivas de impresin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285 Implementacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286 Implementacin y administracin de las impresoras cliente . . . . . . . . . . . . . .286 Implementacin y administracin de las impresoras en red. . . . . . . . . . . . . . .298 Limitacin del ancho de banda de impresin . . . . . . . . . . . . . . . . . . . . . . . . . .301 Administracin de controladores de impresora . . . . . . . . . . . . . . . . . . . . . . . .302 Configuracin de la impresin con Presentation Server Console . . . . . . . . . . . . .308
Apndice A
CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .334 CLTPRINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339 DRIVEREMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 DRIVEREMAP64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .347 DSMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .348 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .354 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .356 QUERY. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .359 Query Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .361 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364 Query User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .365 RADEMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367
Apndice B
Apndice C
Contadores de rendimiento
Contadores de Usuario de Citrix CPU Utilization Mgmt . . . . . . . . . . . . . . . . . . .382 Contadores de Contadores de red IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 Citrix Licensing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383 Contadores de Citrix MetaFrame Presentation Server. . . . . . . . . . . . . . . . . . . . . .383 Contadores de sesin ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
Apndice D
Apndice E
10
Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431 Requisitos mnimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .432 Autenticacin en la base de datos de Microsoft SQL Server . . . . . . . . . . . . . .432 Configuracin de Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433 Uso de sockets en lugar de canalizaciones con nombres . . . . . . . . . . . . . . . . .434 Conmutacin por error (failover) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .435 Bases de datos distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 Migracin a SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Requisitos mnimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Autenticacin en la base de datos de Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . .438 Configuracin de un almacn de datos Oracle . . . . . . . . . . . . . . . . . . . . . . . . .439 Migracin a Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440 Conmutacin por error (failover) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440 Bases de datos distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .441 Uso de Oracle Real Application Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442 IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Requisitos mnimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Bases de datos distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .444 Migracin a IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .445
C APTULO 1
Presentacin
Esta gua del administrador forma parte del conjunto de documentacin de Citrix Presentation Server y se proporciona como ayuda en la planificacin, aplicacin y administracin de la comunidad de servidores. Est organizada del siguiente modo: La planificacin de la distribucin de la comunidad de servidores y la instalacin de Citrix Presentation Server se tratan en los captulos 2 y 3. El uso de las consolas de administracin se trata en el captulo 4. La publicacin de recursos (aplicaciones, contenido y escritorios de servidor) se detalla en los captulos 5 y 6. La administracin de sesiones de usuario se trata en el captulo 7. La seguridad del entorno de Presentation Server se trata en el captulo 8. El mantenimiento de las comunidades de servidores se trata en el captulo 9. La puesta a disposicin de recursos de impresin a los usuarios se trata en el captulo 10. En los apndices se proporciona informacin de referencia relativa a los comandos de Citrix Presentation Server, las tareas de administracin delegadas, los contadores de control del rendimiento, las propiedades de instalacin automtica y los requisitos de la base de datos para el almacn de datos.
Importante: Antes de instalar Citrix Presentation Server, lea el archivo Lame de Citrix Presentation Server, que se encuentra en el directorio \Documentation del CD del producto.
12
Nota: Para obtener ms informacin sobre funciones nuevas e importantes, consulte Gua introductoria a Citrix Presentation Server.
Captulo1
Presentacin
13
Asegrese de consultar todos los archivos Lame y la lista de verificacin de instalacin antes de instalar Citrix Presentation Server o al solucionar problemas. Estos archivos contienen informacin importante que incluye actualizaciones y correcciones de ltima hora en la documentacin. En muchos componentes est disponible la ayuda en pantalla. que puede consultarse desde el men o el botn o men Ayuda de cada programa. Para obtener informacin sobre la terminologa relacionada con Presentation Server, consulte el glosario de Citrix Presentation Server (se encuentra en el Centro de documentacin).
Nota: Para proporcionar comentarios sobre la documentacin, vaya a www.citrix.com y haga clic en Support > Knowledge Center > Product Documentation. Para acceder al formulario de comentarios, haga clic en el vnculo Submit Documentation Feedback (enviar comentarios sobre la documentacin).
Acceso a la documentacin
El Centro de documentacin es un archivo PDF que brinda un punto de acceso nico a las guas en lnea y permite que se vaya directamente a la seccin de la documentacin necesaria. Tambin incluye: Una lista de las tareas ms comunes y un vnculo a cada elemento de documentacin. Una funcin de bsqueda que cubre todas las guas PDF. Esto es til cuando es necesario consultar varias guas simultneamente. Referencias cruzadas entre los documentos. Es posible pasar de un documento a otro usando los vnculos a las otras guas y los vnculos con el Centro de documentacin.
Se puede acceder al Centro de documentacin desde los CD-ROM del producto o instalarlo en los servidores al instalar Citrix Presentation Server y sus componentes.
Para iniciar el Centro de documentacin
1.
En el CD-ROM del producto, vaya a la carpeta Documentation. -o bienEn el servidor en el que est instalado el Centro de documentacin, seleccione Documentation en el grupo de programas Citrix en el men Inicio del servidor.
14
2.
Si prefiere acceder a la documentacin sin usar el Centro de documentacin, puede navegar hasta los archivos individuales usando el Explorador de Windows. Para obtener ms informacin sobre la documentacin de Citrix y detalles sobre cmo obtener ms informacin y asistencia tcnica, consulte Gua introductoria a Citrix Presentation Server.
%SystemRoot%
Monoespacio { llaves }
[ corchetes ]
| (barra vertical)
(puntos suspensivos)
Captulo1
Presentacin
15
16
C APTULO 2
Planificacin de la distribucin
En este captulo se tratan los pasos de planificacin que se deben tener en cuenta antes de instalar Citrix Presentation Server y distribuir la comunidad de servidores.
Boletn de actualizacin
El boletn de actualizacin de preinstalacin de Citrix Access Suite ofrece la informacin ms reciente y vnculos a actualizaciones importantes para sistemas operativos de servidor y archivos de instalacin de Citrix. Estas actualizaciones pueden ser necesarias para instalar o ejecutar el producto y se deben aplicar antes de la instalacin. La informacin relativa a las actualizaciones necesarias se encuentra en el boletn de actualizacin de preinstalacin. En la Lista de verificacin de la instalacin de Citrix Presentation Server hay un enlace con dicho boletn.
18
Requisitos de software
Puede instalar Citrix Presentation Server 4.5 en equipos que ejecuten servidores de la familia Microsoft Windows Server 2003 (con Service Pack 1 o Service Pack 2): Standard Edition, Enterprise Edition y Datacenter Edition.
Captulo 2
Planificacin de la distribucin
19
Adems, los requisitos del sistema deben instalarse y configurarse en un orden determinado. Citrix recomienda que si desea reasignar las unidades de disco del servidor, lo haga antes de empezar a instalar los requisitos del sistema, incluido .NET 2.0. Consulte la Lista de verificacin de instalacin incluida en el CD del servidor y la seccin Preparacin del entorno en la pgina 54 si desea obtener ms informacin sobre el orden de instalacin de los requisitos. Para obtener ms informacin, consulte Consideraciones sobre el cambio de las letras de unidad del servidor en la pgina 47.
Importante: Antes de instalar Citrix Presentation Server hay que instalar el componente Terminal Server (en modo de servidor de aplicaciones). De forma predeterminada, Terminal Server no se instala con Windows. Para instalar el componente Terminal Server es necesario usar el Asistente para configurar su servidor y agregarle la funcin Terminal Server.
Citrix Presentation Server es compatible con los cambios del horario de verano de los Estados Unidos de Amrica a partir del ao 2007. Si dichos cambios afectan a sus aplicaciones, asegrese de actualizar la instalacin de Java Runtime Environment al mismo nivel que el especificado en la Lista de verificacin de instalacin. El nivel del entorno JRE de Citrix Presentation Server es el recomendado por Sun para resolver problemas posibles de JRE que pueden resultar de los cambios en el horario de verano.
Requisitos de hardware
Los requisitos de hardware para una distribucin de Presentation Server se basan en la edicin de Windows Server 2003 que se utilice. Para obtener ms informacin, visite el sitio Web de Microsoft para obtener los requisitos del sistema ms recientes que correspondan a la edicin de Windows Server 2003 en la que va a distribuir la comunidad de servidores. Para obtener informacin sobre supuestos de tamao, optimizacin, configuracin y distribucin, consulte la gua Conceptos avanzados de Citrix Presentation Server. La gua est disponible en la seccin de asistencia tcnica del sitio Web de Citrix en http://support.citrix.com.
Nota: Citrix recomienda configurar las pantallas de los equipos que ejecutan las consolas de administracin con una resolucin mnima de 1024 x 768 pxeles.
20
Captulo 2
Planificacin de la distribucin
21
22
Captulo 2
Planificacin de la distribucin
23
24
Estas recomendaciones no son requisitos indispensables. No obstante, muchos dominios o relaciones de confianza con dominios que no sean de Active Directory pueden afectar a todos los aspectos de la autenticacin de usuarios, por ejemplo: Autenticacin del administrador Citrix Acceso de los usuarios a las aplicaciones publicadas Asignacin de usuarios a impresoras de red
Importante: No existe ningn mtodo eficaz para realizar la resolucin de cuentas y, por tanto, Citrix Presentation Server no admite inicios de sesin UPN si una comunidad de servidores abarca diversos bosques de Active Directory.
Captulo 2
Planificacin de la distribucin
25
Estos grupos de seguridad pueden utilizarse al seleccionar usuarios para aplicaciones publicadas e impresoras de red. Si tiene pensado utilizar grupos universales o grupos locales de dominios, Citrix recomienda seguir las instrucciones de distribucin de esta seccin sobre la configuracin del dominio y el uso de los grupos para reducir la complejidad administrativa. Para obtener informacin tcnica avanzada sobre el acceso de los usuarios y la configuracin, consulte Supuestos de permisos de usuarios con Active Directory en la pgina 26. Si cambia los servidores que alojan una aplicacin publicada, la interseccin de confianza con las distintas cuentas de usuarios y con los grupos locales de dominios puede cambiar. Por ejemplo, si todos los servidores que alojan una aplicacin o una impresora residen en un dominio comn (Dominio1), puede seleccionar grupos locales de dominios desde Dominio1 para permitir el acceso al recurso. Si, a continuacin, configura ms servidores para albergar el recurso y estos servidores no residen en Dominio1, Access Management Console detecta el cambio y elimina el grupo local de dominio Dominio1 de las cuentas configuradas para el recurso. Para obtener ms informacin sobre dominios, el establecimiento de relaciones de confianza entre dominios y la configuracin de cuentas de usuarios en dominios o en Active Directory, consulte la documentacin de Windows.
26
La tabla siguiente describe cmo las configuraciones de red inciden en los permisos de los usuarios con Active Directory.
Captulo 2
Planificacin de la distribucin
27
Grupos locales Recomendacin: todos los servidores de la comunidad de dominios deben estar en el mismo dominio para que el filtrado de Program Neighborhood funcione correctamente. Fundamento: si un usuario es miembro de un grupo local de dominios, el grupo consta en el identificador de seguridad del usuario nicamente cuando se inicia la sesin en un equipo del mismo dominio que el grupo local de dominios. El enrutamiento basado en la relacin de confianza no garantiza que la solicitud de inicio de sesin de un usuario se vaya a enviar a un servidor en el mismo dominio que el grupo local de dominio. Slo garantiza que la solicitud ser gestionada por un servidor en un dominio que confa en el dominio del usuario.
Recomendacin: todos los servidores que equilibran la carga de una aplicacin deben estar en el mismo dominio si un grupo local de dominios tiene autorizacin para utilizar la aplicacin. Fundamento: los grupos locales de dominios asignados a una aplicacin deben ser del dominio principal comn de todos los servidores de equilibrio de carga. Al publicar aplicaciones, los grupos locales de dominios se muestran en la lista de cuentas si se cumple la primera condicin indicada anteriormente y se muestran las cuentas del dominio principal comn. Si una aplicacin publicada tiene usuarios de cualquier grupo local de dominios y se agrega un servidor de un dominio distinto, los grupos locales de dominios se eliminan de la lista de usuarios configurados, ya que todos los servidores deben poder validar a cualquier usuario con permiso para ejecutar la aplicacin.
Recomendacin: si un usuario es administrador Citrix nicamente por ser miembro en un grupo local de dominio, tendr que conectar la consola a un servidor que est en el mismo dominio que el grupo local de dominio. Fundamento: si el usuario conecta la consola a un servidor en un dominio distinto al grupo local de dominios, se le deniega el acceso a la consola ya que el grupo local de dominios no se encuentra en el identificador de seguridad del usuario.
28
Filtrado de Program Neighborhood Grupos universales Recomendacin: ningn dominio de Active Directory del bosque al que pertenecen los servidores debe tener relaciones de confianza explcitas con dominios que no sean Active Directory. Fundamento: los dominios que no son Active Directory no reconocen los grupos universales y los controladores del dominio excluyen a los grupos universales del identificador de seguridad de un usuario. Como resultado, puede ocurrir que las aplicaciones no aparezcan en Program Neighborhood.
Autenticacin en aplicaciones publicadas Recomendacin: si se asignan permisos a grupos universales para la aplicacin, todos los servidores que administran la aplicacin deben estar en un dominio de Active Directory. Fundamento: un servidor en un dominio que no sea Active Directory podra autenticar al usuario para ejecutar la aplicacin. En este caso, los grupos universales no estaran en el identificador de seguridad del usuario, por lo que se deniega el acceso del usuario a la aplicacin. Es posible que un servidor en un dominio que no sea Active Directory equilibre la carga de una aplicacin con servidores en un dominio de Active Directory si los dominios tienen una relacin de confianza explcita.
Autenticacin en Presentation Server Console Recomendacin: si un usuario se est autenticando en la consola y es un administrador Citrix slo por el hecho de ser miembro de un grupo universal, la consola debe conectarse a un servidor que pertenezca a un dominio de Active Directory del bosque del grupo universal. Fundamento: los controladores de dominio que no son Active Directory y los dominios fuera del bosque de un grupo universal no tienen ninguna informacin sobre el grupo universal.
Captulo 2
Planificacin de la distribucin
29
Nota: No todas las funciones que se describen en esta seccin (por ejemplo, los conjuntos de aplicaciones) estn disponibles para todos los Clientes de Citrix Presentation Server. Esta seccin est dedicada a las funciones disponibles con los Clientes para Windows versin 6.0 o posterior.
Este grfico muestra un cliente realizando una enumeracin de aplicaciones en un servidor. Para ejecutar una aplicacin, el cliente inicia una sesin ICA con el servidor.
Enumeracin
La enumeracin es un proceso en el cual un cliente transmite datos para localizar servidores en la red y obtener informacin sobre las aplicaciones publicadas en la comunidad de servidores. Durante la enumeracin, los clientes se comunican con Citrix XML Service o con el Examinador ICA, segn el protocolo de exploracin seleccionado en el cliente. Estas opciones se describen en Configuracin de la enumeracin en la pgina 31.
30
La enumeracin se produce cuando: La Interfaz Web o el cliente Program Neighborhood envan una solicitud para buscar una aplicacin en un servidor. Si usa Load Manager, un componente de Citrix Presentation Server para Windows, Advanced Edition y Enterprise Edition, el cliente obtiene la direccin del servidor con la menor carga. Los usuarios de Program Neighborhood ven la lista Conjunto de aplicaciones en el asistente para la bsqueda de un nuevo conjunto de aplicaciones de Program Neighborhood. Los usuarios de Program Neighborhood ven la lista Servidor o Aplicacin publicada en el asistente para agregar una nueva conexin ICA para crear una conexin ICA personalizada.
Sesiones ICA
Una sesin ICA es el enlace de comunicacin entre clientes y servidores que los usuarios establecen para ejecutar aplicaciones. En una sesin ICA, un servidor transmite la pantalla de una aplicacin al cliente, y ste enva las pulsaciones de teclado del usuario, las acciones del puntero y los datos locales a la aplicacin que se est ejecutando en el servidor. El puerto predeterminado en los servidores para el trfico entrante de sesiones ICA es 1494. El puerto de salida usado para la sesin ICA se asigna de manera dinmica cuando se establece la sesin.
Importante: Si se invoca la fiabilidad de la sesin, el trfico ICA se canaliza a travs del protocolo CGP (Common Gateway Protocol), que utiliza el puerto TCP 2598 de forma predeterminada. Al igual que el trfico ICA, el puerto designado se utiliza para las sesiones entrantes en Presentation Server y se utiliza un puerto asignado dinmicamente para el trfico saliente. Los puertos 1494 y 2598 deben abrirse slo para el trfico entrante interno. Las sesiones que se originan en clientes que se conectan a travs de Internet se deben proteger mediante Secure Gateway o Access Gateway.
Adems de los equipos con Citrix Presentation Server, pueden establecer sesiones ICA componentes como, por ejemplo, equipos que ejecuten la Interfaz Web, servidores proxy y exploradores Web. En todos los casos, el enlace de comunicacin bsico para una sesin ICA se produce entre el cliente y el servidor.
Captulo 2
Planificacin de la distribucin
31
Configuracin de la enumeracin
Los usuarios se conectan a servidores y aplicaciones desde conjuntos de aplicaciones o desde conexiones ICA personalizadas en el cliente. Como se ha descrito anteriormente, la enumeracin es un proceso mediante el cual se buscan los servidores y las aplicaciones publicadas en respuesta a las solicitudes enviadas desde un cliente. Cuando un usuario inicia una aplicacin desde un conjunto de aplicaciones, Citrix Presentation Server busca un servidor que aloje la aplicacin publicada para que el cliente pueda conectarse a dicho servidor y ejecutar la aplicacin. Cuando un usuario configura una conexin personalizada, la enumeracin genera una lista de las aplicaciones publicadas o de los servidores de la comunidad. El usuario debe seleccionar una aplicacin o un servidor para definir la conexin personalizada.
Nota: Algunos clientes de Citrix Presentation Server no usan el proceso de enumeracin descrito en esta seccin y slo se conectan con servidores especificados. Las opciones descritas en esta seccin hacen referencia al Cliente de Citrix Presentation Server para Windows. Para obtener informacin sobre otras opciones relativas a la ubicacin de los servidores, consulte las guas del administrador correspondientes a cada tipo de cliente que vaya a distribuir.
32
Nota: Puede configurar el servidor DNS de los clientes para que utilice la rotacin en DNS para asignar el nombre ica a un conjunto de servidores que puedan dar respuesta a las solicitudes XML. Es un mtodo til para evitar configuraciones individuales de direcciones de ubicaciones de servidor en los clientes.
Para localizar Citrix XML Service, el Cliente Presentation Server debe establecer una conexin HTTP con el puerto 80 en el servidor. Si, por ejemplo, el usuario est iniciando una aplicacin publicada, Citrix XML Service enva al cliente la direccin de un servidor que tenga publicada la aplicacin.
Captulo 2
Planificacin de la distribucin
33
Al configurar el cliente para utilizar TCP/IP + HTTP, la comunicacin entre el cliente y Citrix XML Service consiste en datos con formato XML en paquetes HTTP. Citrix recomienda utilizar el protocolo TCP/IP + HTTP para la enumeracin, ya que ofrece varias ventajas para la mayora de las comunidades de servidores: TCP/IP + HTTP utiliza datos XML encapsulados en paquetes HTTP que el cliente enva al puerto 80 de forma predeterminada. La mayora de los servidores de seguridad estn configurados para que el puerto 80 est abierto a las comunicaciones HTTP. TCP/IP + HTTP no utiliza UDP (User Datagram Protocol) ni difusiones para localizar servidores en la comunidad. Los enrutadores transmiten los paquetes TCP/IP entre las subredes, para que los dispositivos cliente puedan ubicar los servidores que no se encuentran en la misma subred.
34
Lista de direcciones
(ica) predeterminado Servidor(es) especificado(s) Valor predeterminado (Ubicacin automtica) Servidor(es) especificado(s)
Tipo de datos
XML/HTTP XML/HTTP Difusin UDP
Destinatario
Citrix XML Service Citrix XML Service Examinador ICA sobre recopiladores de datos Examinador ICA
TCP/IP
UDP dirigido
Captulo 2
Planificacin de la distribucin
35
La resolucin de direcciones DNS slo funciona en comunidades de servidores donde se usa el cliente de Citrix Presentation Server 6.20.985 o posterior.
Nota: Si el establecimiento de direcciones DNS est activado, los clientes no pueden conectar de forma fiable a menos que puedan determinar el nombre de dominio completo de todos los servidores de la comunidad de servidores. Para verificarlo, ejecute el comando "ping" para sondear a un servidor usando su nombre de host DNS. A menos que el entorno DNS est configurado especficamente para utilizar esta funcin, Citrix recomienda que no se active la resolucin de direcciones DNS en la comunidad de servidores.
Para activar o desactivar la resolucin de direcciones DNS en una comunidad de servidores
1.
En el panel izquierdo de Access Management Console, expanda el nodo Presentation Server y seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. En el cuadro de dilogo Propiedades de la comunidad expanda el nodo En toda la comunidad. Seleccione Presentation Server > General. En el panel derecho, marque o deje sin marcar, segn corresponda, la opcin Activar la resolucin de direcciones DNS de XML Service. Haga clic en Aceptar.
2. 3. 4.
36
Con la Interfaz Web, por ejemplo, un usuario se conecta a una pgina Web usando un explorador Web. Citrix XML Service proporciona una lista de las aplicaciones disponibles al servidor que ejecuta la Interfaz Web. El servidor Web muestra las aplicaciones disponibles en la pgina Web personalizada que contiene las aplicaciones del usuario.
Importante: Todos los servidores de la comunidad deben utilizar el mismo puerto para este servicio.
El puerto de comunicacin predeterminado de Citrix XML Service es el puerto 80. Si desea enviar datos mediante una conexin HTTP segura utilizando Secure Socket Layer (SSL), asegrese de que Citrix XML Service est configurado para compartir el puerto con IIS y que IIS est configurado para permitir HTTPS.
Nota: El puerto 80 es el puerto predeterminado para la comunicacin HTTP con servidores Web. Citrix XML Service incluye una extensin ISAPI (Internet Server Application Programming Interface) que se puede conectar a Internet Information Services (IIS). La extensin permite que IIS y Citrix XML Service compartan el puerto 80. Esto es necesario solamente si IIS se instala en servidores con Citrix Presentation Server. No obstante, no se recomienda la instalacin de IIS y Citrix Presentation Server en el mismo servidor. IIS se necesita para ejecutar la Interfaz Web.
Captulo 2
Planificacin de la distribucin
37
Para obtener informacin sobre la configuracin del nmero de puerto de Citrix XML Service, consulte Paso 9: Configuracin del puerto del servicio Citrix XML Service en la pgina 78. Para obtener informacin sobre la configuracin del puerto que utiliza la Interfaz Web, consulte la Gua del administrador de la Interfaz Web.
Importante: Si cambia el puerto utilizado por Citrix XML Service, debe establecer el puerto correcto en el cliente. El nmero de puerto puede indicarse al agregar un servidor a la Lista de direcciones bajo Ubicacin del servidor en el cliente. Si utiliza tambin la Interfaz Web, asegrese de utilizar el puerto correcto para la comunicacin con Citrix XML Service. Para obtener ms informacin sobre cmo usar la Interfaz Web, consulte la Gua del administrador de la Interfaz Web de Citrix. Para obtener instrucciones sobre cmo configurar los clientes, consulte la documentacin de los clientes.
Para ver y modificar la informacin del almacn de datos necesita utilizar las herramientas de administracin de Citrix Presentation Server, como Access Management Console y Presentation Server Console. Puede instalar estas herramientas desde el CD-ROM de Citrix Presentation Server.
38
En las siguientes secciones se tratan las consideraciones para planificar la implementacin del almacn de datos y tambin cmo configurar dicho almacn y las conexiones a l. Para obtener informacin sobre las versiones admitidas de bases de datos y controladores, as como informacin sobre requisitos mnimos, autenticacin y migracin para cada base de datos admitida, consulte Apndice E, Requisitos de la base de datos del almacn de datos.
Precaucin: Asegrese de realizar copias de seguridad del almacn de datos regularmente. Si el almacn de datos se pierde, es necesario volver a crear la comunidad. El almacn de datos no se puede volver a crear desde una comunidad existente.
Antes de establecer y configurar las conexiones a la base de datos que servir de almacn de datos, es necesario tener en cuenta aspectos como los siguientes: la base de datos que se utilizar, el tamao del sistema, la configuracin de hardware ms adecuada para el entorno, as como otras opciones de configuracin.
Con Microsoft Access, la base de datos del almacn se crea al instalar Citrix Presentation Server. Para usar SQL Server 2005 Express Edition SP1, primero debe instalarlo y luego crear una instancia del mismo. A continuacin, ejecute la instalacin de Citrix Presentation Server. La base de datos se guarda en el primer servidor de la comunidad.
Captulo 2
Planificacin de la distribucin
39
Si se utiliza Microsoft SQL Server, Oracle o IBM DB2, la base de datos se alberga en un servidor dedicado que ejecuta el software de bases de datos. Este servidor debe configurarse antes de crear la comunidad, pues se debe configurar una conexin ODBC con l. Los servidores que ejecuten Citrix Presentation Server tambin deben tener instalado el software cliente de la base de datos correcto.
Precaucin: No instale Citrix Presentation Server en el servidor de la base de datos Microsoft SQL, Oracle o IBM DB2. Para obtener informacin sobre los requisitos de hardware especficos para el servidor de la base de datos, consulte la documentacin del software de bases de datos.
stos son algunos de los criterios que se deben tener en cuenta para decidir qu base de datos utilizar para el almacn de datos: El nmero de servidores que piensa incluir en la comunidad inicialmente y si podra aumentar ese nmero. Si entre su personal cuenta con un administrador de bases de datos capaz de configurar y administrar un almacn de datos que se ejecute en SQL Server, Oracle o DB2. Si prev una expansin de la organizacin, en cuyo caso, el tamao y mantenimiento de la base de datos tambin se incrementarn. Si la base de datos puede admitir el aumento del nmero de usuarios y conexiones. Si un servidor tiene la configuracin de hardware apropiada para ejecutar tambin una base de datos de Access o SQL Server Express o si es necesario que la base de datos se encuentre en un servidor que no ejecute Citrix Presentation Server. Los posibles requisitos de mantenimiento de la base de datos, como las copias de respaldo, la redundancia y la duplicacin.
Importante: Los servidores de Microsoft SQL, Oracle y IMB DB2 requieren cierta experiencia para su instalacin y mantenimiento. Si no tiene experiencia en estos productos, no se recomienda su uso en un entorno de produccin. Para obtener informacin esencial sobre como optimizar el funcionamiento y los procedimientos para realizar copias de seguridad de la base de datos, consulte la documentacin suministrada con su base de datos.
40
Al ejecutar el programa de instalacin de Presentation Server en los servidores que se van agregando a la comunidad hay que especificar si se comunicarn de manera directa o indirecta con el almacn de datos. Consulte la pgina 81. Acceso directo. Para establecer un acceso directo al almacn de datos, debe instalar y configurar correctamente los controladores ODBC apropiados en un servidor. El servidor se conecta directamente al servidor en el que se ejecuta la base de datos. Si se trata de un entorno de comunidades grandes, Citrix recomienda el acceso directo al almacn de datos. No obstante, la incorporacin directa a la comunidad durante la instalacin del servidor slo es posible si el almacn de datos est alojado en una base de datos potente como Oracle o SQL. Acceso indirecto. Para establecer un acceso indirecto, un servidor se conecta a un servidor intermediario con Citrix Presentation Server que se conecta directamente al almacn de datos. Si usa SQL Server 2005 Express y Microsoft Access como base de datos para el almacn de datos, seleccione una incorporacin indirecta a la comunidad durante la instalacin. SQL Server Express y Microsoft Access slo pueden acceder al almacn de datos de manera indirecta. Citrix no recomienda el uso de conexiones indirectas para las comunidades de importancia fundamental en la organizacin, ya que el servidor intermediario representa un punto de fallo. De forma predeterminada, el acceso indirecto utiliza el puerto TCP 2512 para la comunicacin entre servidores de la comunidad y el servidor intermediario conectado al almacn de datos. Si los servidores se encuentran en distintas subredes entre las que hay un servidor de seguridad, este puerto debe estar abierto en el servidor de seguridad.
Captulo 2
Planificacin de la distribucin
41
A continuacin se ofrece una serie de recomendaciones generales para la base de datos del almacn de la comunidad: Microsoft Access y SQL Server Express son adecuadas para todos los entornos de tamao pequeo y muchos de tamao medio situados en una misma ubicacin. Microsoft SQL Server, Oracle e IBM DB2 se pueden utilizar en cualquier entorno y se recomiendan para todos los entornos de gran tamao y para empresas. Cuando cree comunidades grandes a travs de una WAN, puede obtener una ventaja considerable en el rendimiento duplicando el almacn de datos y distribuyendo la carga en varios servidores de base de datos. Microsoft SQL, Oracle e IBM DB2 son adecuadas para comunidades de gran tamao y permiten la duplicacin. Para obtener ms informacin sobre duplicacin de almacenes de datos, consulte Utilizacin de bases de datos duplicadas para el almacn de datos en la pgina 44.
42
Si se incrementa la capacidad de la CPU y la velocidad del servidor de base de datos, puede mejorar el tiempo de respuesta de consultas hechas al almacn de datos. Aumente el poder de procesamiento del servidor de la base de datos para obtener mejores resultados en las siguientes reas: Inicio del servicio Citrix IMA Service en varios servidores al mismo tiempo Incorporacin de servidores a la comunidad Eliminacin de servidores de la comunidad
El tiempo de respuesta de otros sucesos que ocurren en la comunidad de servidores (como el inicio de IMA Service en un solo servidor, la creacin del cach del host local o la duplicacin de los controladores de impresin en todos los servidores de la comunidad) se ve afectado ms por el tamao de la comunidad que por el tiempo de respuesta del almacn de datos. Las pruebas realizadas por Citrix muestran que, si se agregan procesadores al servidor del almacn de datos, puede mejorar el tiempo de respuesta en gran medida cuando se ejecutan varias consultas simultneas. Si el entorno incluye un gran nmero de servidores que entrarn en lnea simultneamente y con intervalos frecuentes, los procesadores adicionales pueden procesar las solicitudes ms rpido. El rendimiento real del almacn de datos de la comunidad puede variar segn el motor de base de datos que se utilice y el nivel de ajuste del rendimiento que se pueda alcanzar. Dependiendo de las caractersticas de la comunidad de servidores, la velocidad y cantidad de CPU pueden variar grandemente. En el siguiente cuadro, se muestran cinco configuraciones de comunidades y se hace referencia a las mismas como casos del A al E. Cada caso presenta una lista de varias mediciones de la comunidad. El segundo cuadro muestra las configuraciones de hardware sugeridas para el servidor que alberga el almacn de datos, para cada uno de los casos.
Caso Nmero de servidores Nmero de aplicaciones publicadas en todos los servidores Nmero de directivas de usuario Impresoras por servidor Controladores de impresora instalados por servidor Servidores de impresin de red con impresoras A 50 50 25 5 25 5 B 100 50 25 5 25 5 C 250 50 25 5 25 5 D 500 50 25 5 25 5 E 1000 50 25 5 25 5
Captulo 2
Planificacin de la distribucin
43
Caso Nmero de patrones de carga de Load Manager Nmero de aplicaciones de Resource Manager Nmero de grupos de Installation Manager
A 10 10 5
B 10 10 5 5 10 16 10 25 10 51 B X X X
C 10 10 5 5 10 25 10 25 10 76 C X X X
D 10 10 5 5 10 50 10 25 10 125 D
E 10 10 5 5 10 50 10 25 10 211 E
Nmero de paquetes de Installation Manager 5 Nmero de carpetas de aplicaciones en Access Management Console Nmero de carpetas de servidores en Access Management Console Nmero de entornos de aislamiento de aplicaciones Nmero de mediciones de Resource Manager por servidor Nmero de administradores Citrix Tamao del almacn de datos en megabytes Caso Dual Pentium 4/1.6GHz con 2GB RAM Dual Pentium 4/3.0GHz con 4GB RAM Quad Pentium 4/1.6GHz con 4GB RAM 10 8 10 25 10 32 A X X X
X X X
44
RAID 1
RAID 5
RAID 10
Captulo 2
Planificacin de la distribucin
45
En un entorno WAN, puede colocar copias del almacn de datos en sitios donde exista un nmero considerable de servidores. Este mtodo minimiza las lecturas a travs del enlace WAN. La duplicacin de la base de datos consume ancho de banda. Limite el uso de bases de datos duplicadas en situaciones donde el sitio remoto tenga suficientes servidores para justificar el gasto de ancho de banda al colocar una copia de la base de datos en el sitio. Problemas en redes WAN con mucho retardo. Si no se usan bases de datos duplicadas en enlaces con mucho retardo, se pueden dar situaciones en que el almacn de datos se bloquee durante largos periodos de tiempo al realizar tareas de mantenimiento de comunidad desde sitios remotos. Las lecturas del almacn de datos por lo general no afectan negativamente a las conexiones locales, pero los sitios remotos pueden sufrir una disminucin del rendimiento. Esto significa que el servicio IMA puede tardar mucho en iniciarse y algunas operaciones normales pueden fallar si se ejecutan desde un sitio remoto.
Nota: El rendimiento puede ser deficiente si utiliza Access Management Console localmente para llevar a cabo tareas de mantenimiento de una comunidad de servidores ubicada en un sitio remoto con mucho retardo. En esta situacin, la comunicacin entre la consola y el almacn de datos debe atravesar el enlace con retardo alto. Puede publicar Access Management Console y Presentation Server Console como aplicaciones en un servidor del sitio remoto y usar un cliente de Citrix Presentation Server para acceder a las consolas publicadas.
46
El cifrado IMA puede habilitarse durante la instalacin de Presentation Server o despus de sta. El cifrado IMA es un parmetro que afecta a toda la comunidad. Por tanto, si se habilita durante la instalacin de Citrix Presentation Server, cada servidor que se agregue a la comunidad tendr el cifrado IMA habilitado. Al agregar nuevos servidores Presentation Server, el programa de instalacin requiere el uso de la misma clave utilizada para el primer servidor de la comunidad. Si inhabilita esta funcin, Presentation Server usa el cifrado estndar usado en las versiones anteriores de Presentation Server. Si actualiza Citrix Presentation Server 3.0 a la versin 4.0 usando la opcin Actualizar del programa de instalacin, no podr habilitar el cifrado IMA durante la instalacin. La seccin Habilitacin del cifrado IMA despus de la instalacin en la pgina 247 describe cmo habilitar el cifrado IMA despus de la instalacin. Para habilitar el cifrado IMA durante la instalacin, hay que generar una clave que se usar para todos los servidores de la comunidad, y especificarla durante la instalacin del servidor. La clave puede generarse antes de la instalacin o durante la misma. Si va a realizar una distribucin de Citrix Presentation Server a gran escala, Citrix recomienda llevar acabo alguno de estos procedimientos: Distribuir Presentation Server mediante copias Generar una clave, ponerla en una carpeta de la red, usar una ruta UNC para especificar la ubicacin y llevar a cabo una instalacin automtica
Nota: Las unidades asignadas no pueden especificarse en la ruta de la clave durante la instalacin.
Para obtener ms informacin sobre cmo distribuir Presentation Server mediante copias y sobre las opciones de instalacin automtica, consulte Eleccin del mtodo de instalacin en la pgina 52. Si decide generar una clave antes de la instalacin, debe hacerlo mediante la herramienta CTXKEYTOOL, que se describe en el apartado Para generar una clave y habilitar el cifrado IMA en el primer servidor de la comunidad en la pgina 247. Despus de crear una clave por primera vez, ya no tendr que crear nuevas claves para los dems servidores de la comunidad. Sin embargo, si el entorno tiene varias comunidades de servidores, Citrix recomienda generar una clave distinta para cada comunidad.
Captulo 2
Planificacin de la distribucin
47
48
Precaucin: Cuando realice una nueva instalacin de Presentation Server si desea reasignar las letras de las unidades de servidor, Citrix recomienda hacerlo antes de instalar Presentation Server y las aplicaciones en el servidor. Si las cambia despus de instalar Presentation Server, podra provocar un rendimiento inestable del servidor, de los componentes del sistema operativo o de las aplicaciones instaladas.
Captulo 2
Planificacin de la distribucin
49
La tabla siguiente muestra un ejemplo de las letras de unidad que se utilizan si modifica las letras de unidad de un servidor.
Letra de unidad lgica Unidades del cliente A (unidad de disquete) B (unidad de disquete) C D Unidades del servidor C D E Letra de unidad en sesiones ICA A B C D M N O
Nota: No utilice driveremap ni driveremap64 en un servidor que tenga .NET 2.0 instalado. Puede instalar .NET 2.0 despus de reasignar las unidades del servidor.
50
C APTULO 3
En este captulo se tratan las consideraciones, las instrucciones y los procedimientos que estn asociados a cada uno de los siguientes aspectos de la instalacin de la comunidad de servidores: Eleccin del mtodo de instalacin Preparacin del entorno, incluyendo la habilitacin del respaldo MUI de Windows Instalacin de Presentation Server, incluyendo la creacin de una nueva comunidad y la instalacin de Presentation Server en servidores subsiguientes en la comunidad. Actualizacin o migracin de una comunidad existente Distribucin de software cliente entre usuarios Eliminacin de Presentation Server
Dnde es conveniente comenzar a leer este captulo depende de si instalar Presentation Server por primera vez o si est llevando a cabo una actualizacin de la comunidad desde una versin anterior de Presentation Server. Si nunca instal Presentation Server, comience por la siguiente seccin. Si est familiarizado con la instalacin de Presentation Server, puede saltearse las secciones Eleccin del mtodo de instalacin y Creacin y actualizacin de comunidades y leer Preparacin del entorno en la pgina 54 y Actualizacin o migracin de una comunidad existente en la pgina 86.
Nota: Si es laCitrix Presentation Server primera vez que instala el producto, antes de continuar consulte Planificacin de la distribucin en la pgina 17.
52
Captulo 3
53
Transformaciones. Si desea llevar a cabo una instalacin automtica con Active Directory, deber configurar una instalacin automtica usando transformaciones. Para realizar este tipo de instalacin automtica, Citrix recomienda que el usuario cuente con conocimientos de Windows Installer y de bases de datos. Tambin debe contar con una herramienta MSI. Antes de que pueda llevar a cabo una instalacin automtica con transformaciones, deber entender las propiedades del MSI de Presentation Server. Para obtener ms informacin, consulte Creacin de transformaciones en la pgina 393. Para obtener ms informacin sobre las herramientas de modificacin de MSI, consulte el sitio Web de Microsoft. Archivos de respuestas. Los archivos de respuestas brindan una de las formas ms sencillas de realizar una instalacin automtica. Los archivos de respuestas son fciles de almacenar. Tambin son fciles de comparar con otros archivos similares. Sin embargo, no se pueden utilizar para llevar a cabo instalaciones usando Active Directory. Para obtener ms informacin, consulte Creacin y uso de un archivo de respuestas en la pgina 394. Comandos de Windows Installer. Los comandos de Windows Installer permiten que se prepare una instalacin automtica desde la lnea de comandos. Si tiene conocimientos de Windows Installer, esta puede ser una buena opcin. Los comandos de Windows Installer hacen que sea fcil elegir distintas opciones de instalacin. Del mismo modo que una instalacin automtica, las instalaciones con comandos de Windows Installer demandan buenos conocimientos de las propiedades del MSI de Presentation Server. Por otro lado, los comandos de Windows Installer no funcionan con las instalaciones por medio de Active Directory. Para obtener ms informacin, consulte Uso de los comandos de Windows Installer en la pgina 395.
Creacin de una instalacin bsica y distribucin de imgenes a servidores adicionales. En muchos entornos, la distribucin de imgenes es el mtodo estndar de llevar a cabo instalaciones grandes. Esta gua no comenta tales tcnicas.
54
2.
3.
Captulo 3
55
consulte Planificacin del almacn de datos en la pgina 37. Para obtener informacin sobre la creacin del almacn de datos, consulte Configuracin del almacn de datos en la pgina 56. Es necesario crear el almacn de datos antes de instalar Citrix Presentation Server si crea una nueva comunidad de servidores y planea usar Microsoft SQL Server, Oracle o IBM DB2 para el almacn de datos. Si usa Microsoft Access para el almacn de datos, puede crear el almacn de datos durante la instalacin.
Nota: Si se usa SQL Server 2005 Express Edition SP1 se debe instalarlo y reiniciar el sistema antes de instalar Citrix Presentation Server.
4. Instalar el sistema de licencias de Citrix.
Nota: Si decide instalar varios componentes en el mismo servidor de 64 bits, Citrix recomienda que siempre instale la Interfaz Web antes de License Management Console o Citrix Presentation Server.
Para obtener informacin sobre la instalacin del servidor de licencias, consulte la Gua de introduccin a Licensing para Citrix Access Suite. 5. Asegrese de que el programa de instalacin cree las cuentas locales necesarias para Citrix Print Manager Service. Para obtener ms informacin, consulte Sustitucin de cuentas de dominio por cuentas locales en la pgina 57. Si desea usar el respaldo MUI en Presentation Server, siga las instrucciones de la siguiente seccin antes de instalar Presentation Server.
6.
56
Precaucin: No modifique datos directamente en la base de datos del almacn a menos que sea con herramientas suministradas por Citrix. Por ejemplo, no utilice herramientas de IBM DB2, Microsoft SQL Server ni Oracle para modificar la base de datos. Si lo hace se arruinarn los datos.
Captulo 3
57
IBM DB2 Prefetch Size = 32 Overhead = 8.3 Transfer = 0.18 Use la opcin grant all para el espacio de tabla seleccionado Los privilegios de usuario deben ser grant all para el grupo pblico
58
1.
Antes de instalar Citrix Presentation Server 4.5 asegrese de que la opcin de idioma de Windows Server 2003 est configurada como ingls. Los parmetros de idioma se encuentran bajo la configuracin regional y de idioma. Si desea obtener informacin adicional, consulte la documentacin de Microsoft. Instale la versin en ingls de Citrix Presentation Server. Instale los paquetes de Windows MUI que desea que usen los usuarios, e instale las aplicaciones, MUI o nativas, necesarias.
2. 3.
Despus de llevar a cabo estos pasos para habilitar el respaldo de MUI, podr continuar llevando a cabo las tareas de configuracin posteriores a la instalacin como las descritas en pgina 94.
Nota: Si cambia la opcin de idioma de Windows Server 2003 a otro idioma despus de instalar Presentation Server puede causar problemas en la presentacin.
Captulo 3
59
La seccin que es conveniente leer depende de lo que se desee hacer. Si est creando una comunidad por primera vez y no est actualizando a Presentation Server 4.5, consulte Creacin de una nueva comunidad en la pgina 59 Si est actualizando, o migrando a, Presentation Server 4.5, consulte Actualizacin o migracin de una comunidad existente en la pgina 86
La seccin sobre actualizacin o migracin a Presentation Server 4.5 hace referencia a la seccin Creacin de una nueva comunidad extensivamente. Si est actualizando y no est familiarizado con la instalacin de Presentation Server, le convendr leer Creacin de una nueva comunidad antes de comenzar la actualizacin.
60
3.
Nota: Cuando cree la comunidad, no le de un nombre con un guin si planea usar Oracle como base de datos del registro de configuracin.
4. Una vez terminada la instalacin, reinicie los servidores.
Despus de instalar Citrix Presentation Server, debe llevar a cabo ciertas tareas de configuracin antes de que se puedan iniciar sesiones en los recursos publicados. Para obtener ms informacin sobre estas tareas, consulte Uso del software Conexin Web a Escritorio remoto en la pgina 101.
Precaucin: Con las utilidades que se proporcionan en Windows se pueden cambiar las letras de unidad del servidor despus de la instalacin de Citrix Presentation Server. Citrix recomienda no cambiarlas despus de instalar Citrix Presentation Server porque se pueden daar los datos almacenados en las unidades de disco y puede dejar Citrix Presentation Server y el sistema operativo inutilizables. Para obtener ms informacin sobre esto, consulte Consideraciones sobre el cambio de las letras de unidad del servidor en la pgina 47.
Esta seccin considerar que se est llevando a cabo una instalacin usando la interfaz de usuario. La informacin es apropiada para otros mtodos de instalacin. Esta seccin tambin considera que se estn instalando todos los componentes en el mismo equipo. Cuando se crea una nueva comunidad, el programa de instalacin se ejecuta en el equipo que ser el primer servidor de la comunidad. Si est llevando a cabo una instalacin de Presentation Server con la interfaz de usuario, comience ejecutando autorun.exe.
Captulo 3
61
62
La siguiente seccin describe los componentes que se pueden seleccionar en esta pgina. Segn los componentes que decida instalar, puede que no llegue a ver todas las opciones aqu descritas o que aparezcan en un orden diferente. Es posible instalar cualquiera de los siguientes componentes: Citrix Licensing. Esta opcin instala o actualiza los componentes del sistema de licencias necesarios para ejecutar el producto Citrix. Cada comunidad de servidores debe tener acceso a un servidor de licencias de Citrix para funcionar correctamente. El servidor de licencias se puede instalar en el mismo equipo que Citrix Presentation Server o en uno diferente. No es necesario instalar el sistema de licencias cada vez que se instala Presentation Server en un nuevo equipo. En su lugar, lo que se hace es que los equipos Presentation Server se conecten a un servidor de licencias comn. Si se desactiva el componente Licencias de Citrix en la pgina de seleccin de componentes, el programa de instalacin advertir que es necesario un servidor de licencias para ejecutar Presentation Server. El servidor de licencias se puede instalar durante la instalacin del resto del software o con posterioridad en un equipo separado. Si se selecciona Instalar ahora un servidor de licencias, el servidor de licencias se instalar de inmediato en el equipo local. Para obtener ms informacin sobre cmo usan las comunidades el sistema de licencia, consulte la Gua de introduccin a Licensing para Citrix Access Suite.
Captulo 3
63
Access Management Console. Access Management Console permite que se administren todos los componentes de Citrix Access Suite desde una sola ubicacin. La consola es un componente de Microsoft Management Console (MMC). Para obtener informacin sobre la instalacin, consulte Fase 4: Instalacin de Access Management Console en la pgina 65. Para obtener ms informacin sobre el uso, consulte Uso de Access Management Console en la pgina 110. Interfaz Web. La Interfaz Web proporciona la infraestructura necesaria para que las aplicaciones estn disponibles tanto desde una pgina Web como a travs del Agente de Program Neighborhood. Instale la Interfaz Web si quiere que los usuarios tengan: Acceso a aplicaciones publicadas a travs de un explorador Web. Los usuarios pueden acceder a las aplicaciones publicadas por medio de la Interfaz Web. La Interfaz Web presenta a los usuarios pginas personalizadas con vnculos con sus aplicaciones publicadas. Los vnculos se generan de forma dinmica, segn la configuracin de los usuarios, de modo que los vnculos visibles para un usuario dependen de las aplicaciones para las que cuenta con permisos de utilizacin. Acceso a aplicaciones a travs del Agente de Program Neighborhood. No es preciso publicar una pgina Web si quiere que los usuarios tengan acceso a aplicaciones publicadas a travs del Agente de Program Neighborhood. Pero, puesto que este cliente utiliza la tecnologa suministrada por la Interfaz Web, debe instalar la Interfaz Web para poder usar el Agente de Program Neighborhood.
Aunque los dos mtodos de disponibilidad de aplicaciones ofrecen experiencias de usuario distintas, ambos se basan en la tecnologa de objetos Java suministrada por la Interfaz Web y ejecutada en un servidor Web. La Interfaz Web requiere un servidor que ejecute tanto Microsoft Internet Information Services (IIS) 6.0 como Microsoft Java Virtual Machine (JVM). Para procesos de distribucin a gran escala, Citrix recomienda que se ejecute la Interfaz Web en servidores Web dedicados. Con procesos de menor envergadura, puede ejecutar Citrix Presentation Server y la Interfaz Web en el mismo servidor. No obstante, se debe tener en cuenta la capacidad de ampliacin y la seguridad. Para obtener ms informacin sobre la configuracin de la Interfaz Web, consulte la Gua del administrador de la Interfaz Web. Citrix Presentation Server. Al seleccionar esta opcin se puede instalar Citrix Presentation Server y sus componentes. Las opciones que se pueden seleccionar para Presentation Server se explican en Fase 6: Instalacin de Citrix Presentation Server y sus componentes. en la pgina 66.
64
Presentation Server Console. Presentation Server Console es la utilidad de administracin centralizada que se usa con Access Management Console para administrar una comunidad de servidores Citrix Presentation Server. Presentation Server Console se instala de forma predeterminada al instalar Citrix Presentation Server. Sin embargo, se puede instalar copias independientes de Presentation Server Console en dispositivos que no cuentan con Citrix Presentation Server. Para obtener ms informacin sobre la consola, consulte Uso de Citrix Presentation Server Console en la pgina 124. Para instalar una copia independiente de Presentation Server Console, seleccione Instalar las consolas de administracin en la pantalla inicial de ejecucin automtica y siga las instrucciones del asistente de instalacin. Citrix Presentation ServerCentro de documentacin. El Centro de documentacin constituye un punto centralizado para acceder a todas las guas del administrador. Si es la primera vez que instala Citrix Presentation Server, en el Centro de documentacin encontrar informacin y los procedimientos detallados para planificar su implementacin, desde el diseo de comunidades de servidores hasta la actualizacin de software de cliente. Si va a realizar una actualizacin de una versin anterior, use el Centro de documentacin para consultar informacin importante sobre actualizacin y funciones nuevas en esta versin. Puede instalar una copia independiente del Centro de documentacin en cualquier equipo con Windows, sin necesidad de instalar Citrix Presentation Server. Para asegurar el acceso a toda la informacin relevante cuando la necesite, se puede instalar el Centro de documentacin antes de instalar o actualizar a Citrix Presentation Server. Para ver, buscar e imprimir el contenido del Centro de documentacin, debe tener instalado Adobe Acrobat Reader 5.0.5 o posterior, con Search. Acrobat Reader se puede descargar de forma gratuita en el sitio Web de Adobe Systems, http://www.adobe.com. Para instalar el Centro de documentacin, seleccione Instalar Centro de documentacin desde la pantalla inicial de ejecucin automtica y siga las instrucciones del asistente de instalacin.
Captulo 3
65
Dependiendo de las extensiones que se seleccionen, puede tener que instalar otras necesarias para las extensiones seleccionadas. Para instalar los complementos se debe instalar la consola.
66
Importante: Despus de instalar la Interfaz Web deber crear uno o ms sitios usando Access Management Console antes de poder usarla. Use Access Management Console para navegar el nodo de la Interfaz Web bajo Herramientas de configuracin. Haga clic con el botn secundario en la Interfaz Web, seleccione Crear sitio y siga las instrucciones del asistente
Para obtener ms informacin sobre la configuracin de la Interfaz Web, consulte la Gua del administrador de la Interfaz Web.
Si tiene dudas sobre qu versin es la ms adecuada para sus necesidades, pngase en contacto con el distribuidor de o consulte la seccin de informacin de productos del sitio Web de Citrix en http://www.citrix.com/products. Los componentes disponibles en el programa de instalacin varan de una versin a otra.
Captulo 3
67
Management Console. Tambin conocida como Presentation Server Console. Instala Presentation Server Console, que es la interfaz que permite crear directivas, configurar la impresin, configurar zonas, crear entornos de aislamiento y llevar a cabo tareas especficas con las herramientas de administracin de Citrix, como Resource Manager e Installation Manager. Para administrar la comunidad debe instalar este componente en al menos un servidor de la comunidad o en un equipo remoto. Installation Manager.. (Slo Enterprise Edition.) Brinda funciones de instalacin para toda una comunidad, tales como respaldo para instalaciones automticas, restauracin de paquetes, distribucin programada de paquetes y respaldo para MSI. El componente Installation Manager incluye las siguientes funciones: Servicio Instalador. (Componente de Installation Manager). Brinda la capacidad de instalar aplicaciones empaquetadas con Packager en los servidores Citrix Presentation Server. Packager. (Componente de Installation Manager). Controla las rutinas de instalacin de las aplicaciones y empaqueta todos los archivos de las aplicaciones para distribuirlos en los servidores de la comunidad.
Resource Manager.. (Slo Enterprise Edition.) Brinda mediciones e informacin configurables, grficos en tiempo real y alertas, as como la capacidad de planificar los recursos del servidor y la comunidad. Distribucin de aplicaciones por streaming. Brinda distribucin de aplicaciones por streaming a servidores y escritorios. Este componente incluye la funcin cliente Streaming. Para obtener informacin sobre este componente, consulte la Gua para la distribucin de aplicaciones por streaming de Citrix. Load Manager.. (Advanced Edition y Enterprise Edition.) Ofrece equilibrio de carga de las conexiones de usuario entre los servidores para usar ms eficientemente los recursos de los servidores. Network Manager. (Slo Enterprise Edition.) Permite administrar comunidades de servidores usando las consolas de administracin de las principales soluciones de administracin del mercado. Program Neighborhood. Instala un Cliente PassThrough en este servidor. Si no seleccione Program Neighborhood o Agente de Program Neighborhood, se instalar el Agente de Program Neighborhood de forma predeterminada. Para obtener ms informacin, consulte Paso 3: Instalacin de un cliente PassThrough en la pgina 68. Agente de Program Neighborhood. Instala un Cliente PassThrough en el servidor. Para obtener ms informacin, consulte Paso 3: Instalacin de un cliente PassThrough en la pgina 68.
68
Proveedores WMI.. (Slo Enterprise Edition.) Instala proveedores WMI. Windows Management Instrumentation (WMI) es la infraestructura de administracin estndar que se incluye como parte de Windows Server 2003. El Proveedor WMI para Citrix Presentation Server ofrece informacin sobre servidores y comunidades. Esta informacin se presenta en Citrix Presentation Server Management Pack, que es un complemento de Microsoft Operations Manager (MOM). Es necesario instalar el proveedor WMI en cada servidor que quiera controlar con MOM. Citrix Presentation Server Management Pack, utilizado junto con los Proveedores WMI, permite usar el entorno MOM para supervisar el buen estado y rendimiento de los servidores que ejecutan Citrix Presentation Server y servidores de licencias. Management Pack brinda control de sucesos y rendimiento en tiempo real e incluye una base de conocimientos muy extensa, con vnculos a artculos del centro de conocimientos en lnea de Citrix y otras fuentes de informacin.
Captulo 3
69
Antes de que pueda crear una nueva comunidad, deber decidir lo siguiente: Un nombre para la nueva comunidad. Qu base de datos usar como almacn de datos de la comunidad. Si usa Microsoft Access, la base de datos se crea en el primer servidor en que se ejecuta el programa de instalacin. A qu cuenta de usuario se dar inicialmente acceso completo a todas las tareas de administracin de la comunidad.
Despus de seleccionar Crear una nueva comunidad de servidores aparece la pgina Crear una nueva comunidad de servidores. En esta pgina se especifica el nombre de la comunidad y la zona y la ubicacin del almacn de datos. Dependiendo de la base de datos deber llevar distintos pasos en esta pantalla: Si est creando una comunidad de servidores con un almacn de datos de SQL Server, Oracle o IBM DB2, consulte Almacn de datos SQL Server, Oracle o DB2 en la pgina 69. Si est creando una comunidad de servidores con un almacn de datos de Microsoft Access o SQL Server Express, consulte Microsoft Access o SQL Server 2005 Express Edition en la pgina 70.
1.
En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Crear una nueva comunidad de servidores y haga clic en Siguiente. En la pantalla de instalacin Crear una comunidad de servidores, introduzca la siguiente informacin: A. Introduzca un nombre para la nueva comunidad. Los nombres de comunidades pueden contener espacios y su longitud mxima es de 32 caracteres.
2.
70
B.
Seleccione Utilizar la siguiente base de datos en un servidor de base de datos distinto y, a continuacin, seleccione la base de datos de la lista.
Precaucin: Si su controlador no aparece en la lista, debe cancelar la configuracin, instalar el controlador y volver a iniciar la configuracin.
C. El nombre de zona predeterminado es la mscara de la subred en la que se encuentra el servidor. Si desea cambiar el nombre de la zona de la comunidad de servidores, anule la seleccin de la opcin Utilizar el nombre de zona predeterminado y escriba el nuevo nombre.
3. 4.
Haga clic en Siguiente y contine con la instalacin. Configure el controlador ODBC asociado a la base de datos que utiliza. Para obtener instrucciones para realizar esta operacin en bases de datos Microsoft SQL Server, Oracle e IBM DB2, consulte la documentacin de la base de datos correspondiente.
1.
En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Crear una nueva comunidad de servidores y haga clic en Siguiente. En la pantalla de instalacin Crear una comunidad de servidores, introduzca la siguiente informacin: A. Introduzca un nombre para la nueva comunidad. Los nombres de comunidades pueden contener espacios y su longitud mxima es de 32 caracteres. Seleccione Usar una base de datos local en este servidor y, a continuacin, seleccione la base de datos de la lista.
2.
B.
Captulo 3
71
C.
El nombre de zona predeterminado es la mscara de la subred en la que se encuentra el servidor. Si desea cambiar el nombre de la zona de la comunidad de servidores, anule la seleccin de la opcin Utilizar el nombre de zona predeterminado y escriba el nuevo nombre.
3.
Para obtener ms informacin sobre la eleccin del tipo de base de datos y otras decisiones concernientes al almacn de datos, consulte Captulo 2, Planificacin de la distribucin. .
1.
En Access Management Console, con la comunidad seleccionada en el panel izquierdo, en el men Accin elija Nueva > Agregar administrador. Busque o seleccione el nombre de cuenta del usuario o grupo de usuarios que desea designar como administradores de Citrix y haga clic en Agregar. Introduzca los detalles de correo electrnico y de contacto de alerta SMS de la cuenta. En la pgina Privilegios, seleccione el nivel de autoridad que desea dar a esta cuenta de administrador, entre las opciones siguientes: Seleccione Slo ver para dar al administrador el tipo de acceso que le permita nicamente ver todas las reas de administracin de la comunidad Seleccione Administracin completa para dar al administrador acceso total a todas las reas de administracin de la comunidad Seleccione Personalizada para delegar en este administrador una serie de tareas especficas y limitadas
2. 3. 4.
72
5.
Si selecciona Personalizada en el paso anterior, en el panel Tareas debe seleccionar las tareas que desee delegar en el administrador personalizado.
Nota: Para crear cuentas de administrador con autoridad completa o para ver slo, seleccione cuentas individuales o de grupo y ascielas con los privilegios correspondientes en cada caso. Ambos tipos de privilegios se aplican a toda la comunidad. Para crear cuentas de administrador con autoridad personalizada, seleccione cuentas individuales o de grupo y asgneles privilegios personalizados, y luego los permisos para realizar tareas seleccionadas.
Importante: Consulte la informacin presente en Planificacin para el cifrado IMA en la pgina 45 antes de habilitar el cifrado IMA. Esta informacin brinda una gua para preparar el entorno y qu se debe hacer antes de habilitar el cifrado IMA durante la instalacin.
Citrix recomienda que se instale Presentation Server usando credenciales de red si se planea habilitar el cifrado IMA. Para obtener informacin sobre la instalacin como administrador local, consulte Habilitacin del cifrado IMA como administrador local en la pgina 250.
Nota: Si el entorno tiene varias comunidades de servidores, Citrix recomienda generar una clave distinta para cada comunidad.
Captulo 3
73
Cuando habilite el cifrado IMA en los siguientes servidores de la comunidad, podr agregar el archivo de la clave a cada equipo, ponerlo en una ubicacin compartida en la red a la que se pueda acceder con una ruta UNC o ponerlo en un disco para usarla en cada instalacin. Para facilitar el proceso en entornos grandes donde se estn llevando a cabo instalaciones automticas, almacene el archivo de la clave en un punto compartido en la red o inclyalo como parte de la imagen del servidor en el que instalar Presentation Server.
Nota: Cuando agregue un archivo de clave a una ubicacin de red, asegrese de contar con derechos explcitos para acceder al mismo de modo de no tener que ingresar sus credenciales durante la instalacin. Consulte Almacenamiento de la clave en una ubicacin compartida en la pgina 249.
1. 2.
En la pgina Habilitar cifrado IMA, seleccione la casilla Habilitar cifrado IMA y haga clic en Siguiente. En la pgina Tipo de clave de cifrado IMA, seleccione una de las siguientes opciones: Instalar clave desde un archivo. Elija esta opcin si ya gener un archivo de clave para la comunidad y cuenta con el archivo en una unidad USB, disquete, CD o unidad de red a la que puede acceder. La diferencia entre esta opcin y la opcin Usar clave ya cargada es que con esta opcin se puede especificar un archivo y cargarlo simultneamente. El archivo no tiene que ser local. Si ya carg la clave, use la opcin Usar clave ya cargada. Si seleccionar esta opcin, consulte Para instalar la clave desde un archivo en la pgina 74. Generar e instalar nueva clave. Elija esta opcin si todava no gener una clave para la comunidad. Esta opcin genera la clave y la instala en el equipo local. Puede usar esta opcin si no hizo ninguna preparacin para el cifrado IMA antes de comenzar a instalar el primer servidor de la comunidad. Si seleccionar esta opcin, consulte Para generar un nuevo archivo de clave e instalar la clave
74
en la pgina 74. Esta opcin est inhabilitada cuando el servidor se est uniendo a una comunidad. Usar clave ya cargada. Elija esta opcin si gener una clave usando CTXKEYTOOL y la carg al servidor antes de comenzar la instalacin. Si seleccionar esta opcin, consulte Para usar una clave ya cargada durante la instalacin en la pgina 75. Esta opcin no est disponible si no hay una clave presente en el equipo local. Para obtener informacin sobre cundo se debe cargar la clave antes de comenzar la instalacin, consulte Planificacin para el cifrado IMA en la pgina 45.
Nota: Citrix recomienda que en los entornos con varias comunidades siempre se cree una clave distinta para cada una de las comunidades.
1. 2. Elija Instalar clave desde un archivo. Aparece el cuadro de dilogo Ubicacin del archivo de la clave de cifrado. Busque la ubicacin del archivo. Despus de seleccionar la clave del archivo, aparecer la pgina Servidor de licencias Citrix. Esto indica que la clave se carg correctamente. Si el archivo de la clave est en una ubicacin en la red, la misma se debe indicar usando una ruta UNC. 3. Siga con el Paso 7: Especificacin del servidor de licencias de Citrix en la pgina 75.
1. 2.
Elija Generar e instalar nueva clave. Aparece el cuadro de dilogo Guardar el archivo de la clave de cifrado. Por medio de este cuadro de dilogo, guarde la clave con un nombre que tenga sentido en cualquier directorio del equipo local. Citrix sugiere que el nombre de la clave siga al nombre de la comunidad en la que se usar. Por ejemplo, clavecomunidada.ctx. Citrix tambin sugiere que la clave se guarde en una carpeta que use el nombre de la comunidad. Por ejemplo, Clave Comunidad A. La funcin de cifrado IMA no revisa la extensin del archivo, por lo que se puede elegir cualquier extensin disponible en el servidor que no est registrada.
Captulo 3
75
Despus de hacer clic en Guardar, aparece la pantalla Servidor de licencias Citrix. El cifrado IMA estar habilitado en el primer servidor de la comunidad cuando se finalice la instalacin de Presentation Server.
Importante: Citrix recomienda que se hagan copias de seguridad de los archivos de claves generados para la comunidad inmediatamente despus de haberlos creado. Para obtener informacin sobre las copias de seguridad de las claves, consulte Creacin de copias de seguridad de claves en la pgina 251.
Para usar una clave ya cargada durante la instalacin
1.
Elija Usar clave ya cargada. Esta opcin slo est disponible si se carg una clave con anterioridad al servidor. Sin embargo, tenga en cuenta lo siguiente: Si est llevando a cabo una instalacin usando la interfaz de usuario, el programa de instalacin le advertir que carg la clave incorrecta en el caso de un servidor que se una a una comunidad. Siempre deber usar la misma clave y el mismo archivo de claves que se usaron en los otros servidores de la comunidad. Si est llevando a cabo una instalacin automtica, el programa de instalacin verificar que la clave cargada sea vlida para el cifrado IMA. Sin embargo, el programa de instalacin no le advertir que la clave cargada no coincide con las dems claves.
2.
Haga clic en Siguiente. Si carg una clave vlida, aparecer la pgina Servidor de licencias Citrix. El cifrado IMA estar habilitado en el primer servidor de la comunidad cuando se finalice la instalacin de Presentation Server.
76
Gua del administrador de Citrix Presentation Server Para especificar el servidor de licencias
1.
Seleccione una de estas opciones: Escriba el nombre de host del equipo del servidor de licencias Citrix. Escriba el nombre de host del servidor de licencias y el nmero de puerto, si el servidor de licencias no usa el nmero de puerto predeterminado (27000). Los servidores que se una a la comunidad con posterioridad usarn esta informacin de forma predeterminada. Escriba el nombre de host despus.
2.
Nota: Cuando especifique un servidor de licencias, no podr dejar el nombre del servidor de licencias en blanco.
Captulo 3
77
El remedo es especfico del protocolo de red. Esto quiere decir que puede remedar sesiones ICA slo a travs de ICA, y sesiones de Protocolo de escritorio remoto (RDP) slo a travs de RDP.
Importante: Las restricciones del remedo son permanentes. Si durante la instalacin desactiva el remedo o lo activa pero no con todas sus funciones, no podr cambiar esas restricciones posteriormente. Las directivas de usuario que cree para activar el remedo de usuario a usuario estarn sujetas a las restricciones que imponga sobre el remedo durante la instalacin. No desactive el remedo como alternativa a establecer directivas de conexin especficas de usuario y de grupo.
Prohibir el remedo de sesiones en este servidor. Seleccione esta opcin para desactivar permanentemente el remedo de sesiones de usuario en el servidor. Si desactiva el remedo durante la instalacin, no podr activarlo utilizando otras funciones de configuracin de Citrix Presentation Server ni creando directivas de conexin. Permitir el remedo de sesiones en este servidor. Seleccione esta opcin para activar el remedo de sesiones de usuario en el servidor. Al activar el remedo, puede aplicar las siguientes restricciones: Prohibir el control remoto. De forma predeterminada, los usuarios autorizados pueden ver una sesin que estn remedando; tambin pueden usar el teclado y puntero propios para interactuar con la sesin remedada. Seleccione esta opcin para permitir que los usuarios autorizados vean sesiones pero sin interaccin con el teclado o el puntero. El remedo sin uso de teclado o puntero puede ser imperceptible para el usuario cuya sesin se est remedando. Forzar el men de aceptacin de remedo. De forma predeterminada, se notifica a los usuarios cuando otros usuarios estn intentando remedar sus sesiones. Seleccione esta opcin para prohibir que los usuarios establezcan sesiones de remedo sin enviar previamente esta solicitud de aceptacin. Registrar todas las conexiones de remedo. Los intentos de remedo, las sesiones establecidas de forma satisfactoria y los fallos pueden conservarse en el registro de sucesos de Windows y examinarse mediante el Visor de sucesos. Seleccione esta opcin para activar el registro.
78
Nota: Si planea instalar Citrix Presentation Server y la Interfaz Web en un equipo de 64 bits, asegrese de que Citrix XML Service no est configurado para compartir el puerto con IIS (la opcin predeterminada durante la instalacin de Presentation Server). En su lugar, debe seleccionar la opcin para instalar Citrix XML Service en un puerto independiente, por ejemplo, el puerto 8080.
Si desea enviar datos a la Interfaz Web mediante una conexin HTTP segura utilizando SSL, asegrese de que Citrix XML Service est configurado para compartir el puerto con IIS y que ste est configurado para ser compatible con HTTPS. Uso de un puerto distinto durante la instalacin. Si no desea que Citrix XML Service comparta el puerto TCP con IIS, puede utilizar otro puerto para Citrix XML Service. En la pgina del programa de instalacin Configuracin del puerto de Citrix XML Service, seleccione Usar un puerto separado e introduzca un nuevo nmero de puerto. Si piensa cambiar el puerto utilizado por el servicio Citrix XML Service en Citrix Presentation Server, asegrese de que el puerto que piensa utilizar no est siendo utilizado por ninguna otra aplicacin. Para obtener una lista de los puertos que estn siendo utilizados, escriba netstat a en el smbolo del sistema. Debe recordar el nmero de puerto especificado. Si utiliza un puerto distinto del puerto 80 predeterminado, debe configurar el servidor con la Interfaz Web y los clientes que utilizan la ubicacin del servidor TCP/IP + HTTP para que utilicen el puerto elegido. Para obtener instrucciones para la configuracin de un puerto distinto para la Interfaz Web, consulte la Gua del administrador de la Interfaz Web. Para obtener instrucciones para la configuracin de los clientes para que usen otro puerto, consulte las guas del administrador de Clientes.
Importante: Todos los servidores de la comunidad deben utilizar el mismo puerto TCP para Citrix XML Service.
Captulo 3
79
Cambio de puertos. Si introdujo un nmero de puerto distinto al predeterminado, a saber Compartido con Microsoft IIS, durante la instalacin de Presentation Server, puede cambiar el puerto a otro nmero de puerto modificando la propiedad XML Service. Esta opcin aparece en la pgina Propiedades del servidor, bajo XML Service. Use el men para seleccionar un puerto distinto. Si decidi que IIS y XML Service compartieran el puerto al instalar Presentation Server y quiere cambiar el puerto de XML Service, debe hacerlo manualmente. No hay una opcin para hacerlo en la pgina Propiedades del servidor > XML Service. Para cambiar manualmente el puerto de XML Service 1. 2. En el smbolo del sistema detenga IIS escribiendo: net stop w3svc Elimine los siguientes archivos del directorio IIS scripts del servidor Web: 3. ctxadmin.dll CtxConfProxy.dll ctxsta.dll radexml.dll wpnbr.dll
En el smbolo del sistema reinicie IIS escribiendo: net start w3svc XML Service ya no compartir el puerto con IIS.
4.
Para asegurarse de que XML Service se detuvo, escriba lo siguiente en el smbolo del sistema: net stop ctxhttp En el smbolo del sistema, para descargar XML Service de la memoria, escriba: ctxxmlss /u Para instalar XML Service, escriba: ctxxmlss /rnn donde nn es el nmero del puerto que desea utilizar. Por ejemplo, ctxxmlss /r88 obliga al Servicio XML Citrix a utilizar el puerto TCP/IP 88.
5.
6.
80
7.
En el smbolo del sistema detenga XML Service escribiendo: net stop ctxhttp
Este parmetro slo toma efecto despus de que se reinicia XML Service.
Para configurar de forma manual Citrix XML Service para compartir el puerto TCP con IIS
1. 2. 3.
En el smbolo del sistema detenga XML Service escribiendo: net stop ctxhttp En el smbolo sistema desinstale Citrix XML Service escribiendo: ctxxmlss /u Copie los siguientes archivos al directorio IIS scripts del servidor Web: ctxconfproxy.dll ctxsta.config ctxsta.dll ctxxmlss.exe ctxxmlss.txt radexml.dll wpnbr.dll
Estos archivos se instalan en \Archivos de programa\Citrix\System32 durante la instalacin de Presentation Server. El directorio de archivos de comandos predeterminado es \Inetpub\Scripts. 4. En el directorio IIS scripts, cree una carpeta llamada ctxadmin y copie el archivo ctxadmin.dll de \Archivos de programa\Citrix\System32 a \Inetpub\Scripts\ctxadmin. Utilice el Administrador de servicios Internet para proporcionar acceso de lectura y escritura a los archivos. En el smbolo del sistema detenga y reinicie el servidor Web escribiendo: iisreset Este parmetro toma efecto despus de que se reinicia el servidor Web.
5. 6.
Captulo 3
81
Nota: Presentation Server le pedir que reinicie el equipo al final de la instalacin. Debe reiniciar Presentation Server para que se integre con Terminal Services y para que finalice la configuracin de la biblioteca GINA utilizada por Presentation Server.
82
Adems, el programa de instalacin le preguntar si quiere conectarse a la comunidad de forma directa o indirecta. Cuando vea la pgina Unirse a, o crear, una comunidad de servidores en la instalacin de Presentation Server, estar especificando cmo se comunicarn los servidores subsiguientes con el almacn de datos, y si se comunicarn por medio de un servidor intermediario. Es posible tener una mezcla de servidores que se comuniquen directa e indirectamente con el almacn de datos.
Para obtener ms informacin sobre el almacn de datos, consulte Eleccin de la base de datos en la pgina 38. Para obtener informacin sobre la creacin de un almacn de datos antes de ejecutar el programa de instalacin, consulte Configuracin del almacn de datos en la pgina 56. Adems, si habilit el cifrado IMA al crear la comunidad, deber tomar una de las siguientes medidas: Copie la clave generada al crear la comunidad (es decir, la clave usada en el primer servidor de la comunidad) a un punto compartido en la red especificado como ruta UNC Acceda a la clave, desde un disquete, unidad USB u otra forma de almacenamiento mvil
Citrix recomienda que se elimine la clave del servidor despus de cargarla. Para obtener ms informacin, consulte Fase 3: Especificacin de la ubicacin del archivo de clave de cifrado IMA en la pgina 84.
Captulo 3
83
Al hacerlo, deber especificar si quiere que el servidor que est instalando se comunique con el almacn de datos de forma directa o indirecta. Si su almacn de datos est en una base de datos SQL Server, Oracle o DB2 y desea conectarse al almacn de datos directamente, consulte Para agregar un servidor a una comunidad existente con un almacn de datos de SQL Server, Oracle o IBM DB2 en la pgina 84. Si desea usar una base de datos Access o SQL Server Express como almacn de datos y desea conectarse al almacn de datos directamente, consulte Para agregar un servidor a una comunidad existente con un almacn de datos de Access o SQL Server Express en la pgina 84.
84
Gua del administrador de Citrix Presentation Server Para agregar un servidor a una comunidad existente con un almacn de datos de SQL Server, Oracle o IBM DB2
1.
En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Unirse a una comunidad de servidores existente y haga clic en Siguiente. Elija Conectarse directamente a una base de datos usando ODBC. Seleccione la base de datos y haga clic en Siguiente. Configure el controlador ODBC asociado a la base de datos que utiliza. Para obtener instrucciones para realizar esta operacin en bases de datos Microsoft SQL Server, Oracle e IBM DB2, consulte la documentacin de la base de datos correspondiente.
2. 3.
Para agregar un servidor a una comunidad existente con un almacn de datos de Access o SQL Server Express
1.
En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Unirse a una comunidad de servidores existente y haga clic en Siguiente. Elija Conectarse a una base de datos en este servidor y luego escriba el nombre del servidor donde se encuentra la base de datos Access o SQL Server Express. El nmero de puerto predeterminado es 2512. Acepte el nombre de zona predeterminado o escriba una zona distinta y haga clic en Siguiente. En la pgina Acceder a la base de datos en un equipo Citrix Presentation Server, escriba las credenciales del servidor al que se conectar y haga clic en Siguiente.
2.
3. 4.
Despus de llevar a cabo estos procedimientos, aparecer la pgina Servidor de licencias Citrix o la pgina Tipo de clave de cifrado IMA, dependiendo si el cifrado IMA est habilitado en la comunidad a la que se est uniendo.
Captulo 3
85
Para especificar la ubicacin del archivo de la clave de cifrado IMA en un servidor que se une a la comunidad
1.
Instalar clave desde un archivo. Elija esta opcin si no carg el archivo de la clave y el programa de instalacin detecta que el cifrado IMA est habilitado en la comunidad. Luego siga el procedimiento Para instalar la clave desde un archivo en la pgina 74. Usar clave ya cargada. Elija esta opcin si ya se carg la clave generada para el primer servidor de la comunidad. Esta opcin slo est disponible si ya hay una clave presente en el servidor local. Si est usando una clave ya cargada y elije esta opcin, siga el procedimiento Para usar una clave ya cargada durante la instalacin en la pgina 75.
2.
Para verificar si el cifrado IMA est habilitado y configurado correctamente en los servidores, use la opcin query de CTXKEYTOOL, que se encuentra en la carpeta Support del CD del servidor. Para obtener ms informacin sobre la utilizacin de la opcin query, consulte CTXKEYTOOL en la pgina 337.
1.
Seleccione una de estas opciones: Escribir el nombre de host del equipo del servidor de licencias Citrix. Use esta opcin si desea especificar que el servidor seale a un servidor de licencias distinto. Escriba el nombre de host del servidor de licencias y el nmero de puerto, si el servidor de licencias no usa el nmero de puerto predeterminado (27000). Usar los parmetros generales de la comunidad para el servidor de licencias. Use esta opcin si desea que el servidor seale al mismo servidor de licencias que el resto de la comunidad. Escriba el nombre de host despus.
2.
Para obtener ms informacin sobre el sistema de licencias, consulte la Gua de introduccin a Licensing para Citrix Access Suite y los artculos asociados.
86
Cuando se usa la comunidad no se usa el modo de actualizacin del programa de instalacin. La migracin difiere de las nuevas instalaciones porque puede preservar las configuraciones y parmetros creados en la comunidad. Sin embargo, los parmetros de los servidores y la comunidad slo se preservan en ciertas situaciones: Si el servidor ejecuta Citrix Presentation Server 3.0 o 4.0 en Windows Server 2000 se puede llevar a cabo una migracin parcial en en fases uniendo servidores Citrix Presentation Server 4.5 a una comunidad existente y quitando los servidores anteriores. Con este mtodo se mantienen los parmetros de la comunidad y pueden mantenerse parmetros especficos de los servidores por medio de un proceso manual.
Captulo 3
87
Consulte Migracin de versiones anteriores de Citrix Presentation Server en la pgina 92. Si el servidor ejecuta MetaFrame 1.0, MetaFrame 1.8 o MetaFrame XP, se debe llevar a cabo una migracin completa a nueva comunidad en la que no se mantendr ningn parmetro. Consulte Migracin de versiones anteriores de Citrix Presentation Server en la pgina 92.
Esta gua brinda instrucciones generales para migrar el almacn de datos de MSDE a SQL Server Express, consulte Migracin a SQL Server 2005 Express en la pgina 427. Citrix recomienda que revises dichas instrucciones para obtener informacin sobre el proceso de migracin e importantes requisitos, incluso si migrar su base de datos MSDE a otra base de datos que no es SQL Server Express. Actualizacin de plataformas de 64 bits . Los procedimientos de actualizacin y migracin comentados se pueden usar para actualizar Presentation Server 4.0 para Windows de 64 bits a Citrix Presentation Server 4.5. No obstante, no se admite el cambio de la plataforma Windows de 64 bits a Windows Server 2003 de 32 bits.
88
Instalacin del cifrado IMA durante una actualizacin. Cuando se lleva a cabo la actualizacin a Citrix Presentation Server 4.5 usando la actualizacin del programa de instalacin, la funcin de cifrado IMA no est disponible. Para configurar el cifrado IMA, debe usar la herramienta CTXKEYTOOL. Si decide que desea habilitar el cifrado IMA, le convendr llevar a cabo un procedimiento de migracin (que implica ejecutar la instalacin de Presentation Server para crear una nueva comunidad), en lugar actualizar la comunidad existente, de modo de no tener que configurar el cifrado IMA manualmente despus de la instalacin. Para obtener ms informacin sobre la habilitacin manual del cifrado IMA, consulte Cifrado de datos importantes del registro de configuracin en la pgina 245. Restricciones a la actualizacin de Access Management Console. Cuando actualice Access Management Console de la versin suministrada con Presentation Server 3.0 a la suministrada con Presentation Server 4.5, tenga en cuenta que hay ciertas restricciones a cmo reconoce la versin ms reciente de la consola Mis vistas creadas, o elementos descubiertos creados con la versin anterior. Si despus de llevar a cabo la actualizacin se le pregunta si quiere actualizar su archivo de configuracin .msc, elija una de las siguientes opciones: Si elige Actualizar el archivo, no podr usar versiones anteriores de la consola para abrirlo. Por ejemplo, esto significa que ya no podr utilizar la versin anterior para ver vistas creadas con ella. No obstante, podr utilizar la versin posterior para abrir el archivo y ver, editar y guardar Mis vistas. Si elige No actualizar el archivo no se actualizar. Por ejemplo, esto significa que podr utilizar ambas versiones de la consola para ver las vistas, pero slo podr editar y guardar las vistas en la versin anterior.
Entornos de comunidades mixtas Citrix recomienda que, en la medida de lo posible, actualice todos los servidores de la comunidad simultneamente de modo que no haya distintas versiones de Presentation Server ejecutndose en la misma comunidad. Cuando determine si quiere actualizar toda la comunidad o slo parte de ella, deber considerar si quiere usar ciertas funciones de Presentation Server 4.5 en la comunidad. Algunas funciones nuevas no estarn disponibles si en la comunidad hay servidores de versiones anteriores a Presentation Server 4.5. Las funciones nuevas como el registro de configuracin y el cifrado IMA son parmetros de toda la comunidad y no estn respaldados en los entornos mixtos. Si quiere usar estas funciones debe actualizar toda la comunidad a Presentation Server 4.5.
Captulo 3
89
Si est usando Access Management Console en un entorno mixto, debe usar el descubrimiento en la versin de Presentation Server 4.5 de Access Management Console. Si desea instalar la versin 4.5 de Access Management Console en un servidor Presentation Server, debe instalarla en un servidor Presentation Server 4.5.
Importante: Para usar la versin de Access Management Console distribuida con Presentation Server 4.5 para administrar una comunidad Presentation Server 4.0 para Windows o Presentation Server 4.0 para Windows 64-bit Edition, debe actualizar al menos un servidor de la comunidad a Presentation Server 4.5.
Actualizacin automtica
Si su comunidad de servidores est configurada con Presentation Server 3.0 o 4.0 en la plataforma Windows Server 2003, puede aprovechar la ruta de actualizacin automtica para mover la comunidad a Citrix Presentation Server 4.5 y mantener las reasignaciones de unidades de servidor de la configuracin anterior.
Importante: Algunos requisitos de instalacin cambiaron desde Presentation Server 4.0; verifique los requisitos en la Lista de verificacin de la instalacin. Para acceder a la Lista de verificacin de la instalacin, seleccione Ver la lista de verificacin de la instalacin en la pantalla inicial de ejecucin automtica.
Al ejecutar el programa de instalacin de Presentation Server para actualizar la comunidad, ver varias de las mismas opciones presentes en una nueva instalacin. En la pantalla inicial de Autorun, elija Instalar Citrix Presentation Server 4.5 y sus componentes para ejecutar el programa de instalacin en el modo de actualizacin. El programa de instalacin detecta la instalacin existente de Presentation Server y muestra automticamente las opciones apropiadas para actualizar la comunidad. Este es un resumen general de las tareas necesarias para actualizar una comunidad de servidores: 1. Actualice el servidor de licencias Citrix. Antes de actualizar el primer servidor de una comunidad, actualice el servidor de licencias y asegrese de descargar las licencias actuales. Para obtener informacin sobre la actualizacin del servidor de licencias, consulte el documento Licencias: Migracin, actualizacin y cambio de nombre. en Citrix Knowledge Center.
90
2.
Si necesita migrar el almacn de datos, hgalo antes de ejecutar la instalacin de Presentation Server. Es necesario migrar el almacn de datos si est en una base de datos MSDE. Citrix brinda utilidades para migrar el almacn de datos de MSDE y Microsoft Access a SQL Server 2005 Express Edition. Para obtener ms informacin, consulte pgina 427.
3.
Si configur Resource Manager, actualice los servidores de mediciones de la comunidad principal y de respaldo antes de actualizar otros servidores de la comunidad. Resource Manager utiliza los servidores de mediciones de la comunidad para interpretar la informacin recopilada de otros servidores. Si hay servidores de mediciones que ejecutan versiones de Resource Manager anteriores a las utilizadas por otros servidores de la comunidad, pueden producirse inconsistencias.
4.
Actualice Presentation Server ConsoleAccess Management Console y la Interfaz Web. Para actualizar automticamente las consolas y la Interfaz Web y preservar los parmetros de configuracin personalizados, acepte los parmetros predeterminados de la instalacin. Al aceptar estos parmetros, las consolas y la Interfaz Web se actualizarn automticamente antes de que se actualice el servidor sin que se modifiquen los parmetros de configuracin.
5. 6.
Actualice los recopiladores de datos de la zona. Actualice los dems servidores de la comunidad.
El siguiente procedimiento brinda informacin especfica sobre las opciones que encontrar al ejecutar el programa de instalacin en el modo de actualizacin. En este procedimiento se asume una instalacin usando la interfaz de usuario. Antes de ejecutar el programa de instalacin, asegrese de que haya completado todos los requisitos de instalacin, incluyendo la migracin del almacn de datos de MSDE si fuera necesario. Consulte Migracin a SQL Server 2005 Express en la pgina 427.
Para actualizar un servidor usando el programa de instalacin
1. 2. 3. 4.
Inicie Autorun.exe y elija Instalaciones y actualizaciones del producto. Elija Instalar Citrix Presentation Server 4.5 y sus componentes. Acepte el contrato de licencia y haga y la instalacin de requisitos. En la pgina de seleccin de componentes, elija los componentes que quiere actualizar o instalar en el servidor. La lista de componentes incluye el sistema de licencias de Citrix, Access Management Console, la Interfaz
Captulo 3
91
Web, Citrix Presentation Server, Presentation Server Console y el Centro de documentacin. Es posible que tenga que deseleccionar componentes que no estn instalados en el servidor que desea actualizar. Actualice los componentes en el orden especificado en pgina 90 en el paso 4.. Para obtener ms informacin, consulte Fase 3: Seleccin de componentes en la pgina 62 y tenga en cuenta lo siguiente: Si no selecciona sistema de licencias de Citrix, despus de hacer clic en Aceptar, el programa de instalacin le pedir que instale un servidor de licencias. Consulte Fase 3: Seleccin de componentes en la pgina 62 para obtener ms informacin. Despus de seleccionar una opcin en la pantalla del sistema de licencias comienza la instalacin y actualizacin de componentes.
5.
En la pgina de seleccin de componentes de Access Management Console, elija los que desea instalar o actualizar. Para obtener ms informacin sobre la instalacin de componentes de Access Management Console, consulte Fase 4: Instalacin de Access Management Console en la pgina 65. Dependiendo de los componentes que decida instalar, comienza la instalacin de la Interfaz Web.
6.
Lleve a cabo lo siguiente para instalar el componente Interfaz Web: A. Si el programa de instalacin le pide que habilite ASP.NET 2.0 en Internet Information Services (IIS), haga clic en Aceptar. La instalacin de la Interfaz Web necesita que ASP.NET 2.0 est habilitado en IIS. Si est usando el asistente de instalacin, la instalacin le pedir que permita que se haga este cambio. Elija una ubicacin para los componentes comunes. Especifique la ubicacin de los clientes. Para obtener ms informacin sobre la instalacin de componentes de la Interfaz Web, consulte Fase 5: Instalacin de Interfaz Web en la pgina 65 y la Gua del administrador de la Interfaz Web. D. Despus de hacer clic en Finalizar, comenzar la instalacin de los componentes de Presentation Server y la instalacin comenzar la migracin de los parmetros de la comunidad.
B. C.
7.
92
A.
La instalacin de Presentation Server le pedir que migre el almacn de datos de MSDE a una base de datos respaldada. Si no tena un almacn de datos MSDE o ya lo migr, haga clic en S. Si no migr el almacn de datos MSDE, recibir un error de IMA Service cuando trate de iniciar Presentation Server y el almacn de datos dejar de funcionar. No se puede no actualizarla. Para obtener ms informacin sobre la migracin, consulte Migracin a SQL Server 2005 Express en la pgina 427. Haga clic en Cerrar cuando haya finalizado la instalacin de Presentation Server.
B. 8.
Cuando el asistente de instalacin de Management Console para Citrix Presentation Server 4.5 le pida que instale Presentation Server Console, haga clic en Siguiente. A. Consulte Fase 2: Inicio de la instalacin del producto en la pgina 61 para obtener ms informacin sobre las opciones de instalacin de Presentation Server Console. Haga clic en Finalizar.
B. 9. 10.
Instale el Centro de documentacin de Citrix Presentation Server. Reinicie el equipo en el que instal Presentation Server. El reinicio del equipo es una parte fundamental del proceso de instalacin de Presentation Server.
Si est migrando de Presentation Server 3.0 o 4.0 para Windows 2000 Server podr retener la configuracin de su comunidad automticamente haciendo que el servidor Citrix Presentation Server 4.5 se una a la comunidad y adquiera la informacin. Tras ello, la ruta de migracin es la misma, que culmina con la inhabilitacin de los servidores ms antiguos.
Captulo 3
93
En el siguiente procedimiento se detalla una migracin completa en la que no se conserva ningn parmetro. Este enfoque se debe utilizar para migrar comunidades de servidores ms viejas con MetaFrame 1.0, MetaFrame 1.8 o MetaFrame XP.
Para migrar una comunidad de servidores
1.
Instale Citrix Presentation Server 4.5 en un servidor separado de la comunidad MetaFrame 1.0, 1.8 o XP. ste es el primer servidor de la nueva comunidad. Una vez instalado el servidor, configrelo desde Presentation Server Console, copiando los parmetros de configuracin de la comunidad de servidores MetaFrame 1.0, 1.8 o XP. Asegrese de copiar tambin los parmetros de las aplicaciones publicadas. Tambin es posible crear un archivo de comandos que exporte e importe la informacin relativa a las aplicaciones publicadas. Para obtener ms informacin sobre los kits de desarrollo de software para la publicacin de aplicaciones de Citrix y los servidores de Citrix (MetaFrame Presentation Server Application Publishing SDK y Citrix Presentation Server SDK, respectivamente), consulte Citrix Developer Network.
2.
3.
Instale la Interfaz Web como punto de acceso principal de la nueva comunidad instalada. Utilice registros de recursos de alias (CNAME) DNS para los servidores de la Interfaz Web. Cuando d nombre al alias, elija algo fcil de recordar, como, por ejemplo, misaplicaciones. Por ejemplo, Citrix podra tener un esquema de instalacin interno para la Interfaz Web en el que varios servidores comparten el alias misaplicaciones.citrix.com.
4. 5.
Utilice el nuevo esquema de instalacin en las pruebas piloto. Haga las mejoras necesarias en funcin de los resultados de las pruebas y utilice el esquema modificado con los usuarios finales. Indique a los usuarios finales la direccin URL del servidor de la Interfaz Web. El siguiente ejemplo est basado en el alias indicado anteriormente: https://misaplicaciones.citrix.com
6.
Si la mayora de los clientes de su empresa ejecutan Windows, Citrix recomienda instalar la Interfaz Web junto con el Agente de Program Neighborhood. Utilice el empaquetador del cliente de Citrix para volver a crear el paquete del Agente de Program Neighborhood e incluya las direcciones URL del esquema de distribucin de la Interfaz Web. Para obtener ms informacin, consulte las Guas del administrador de los Clientes para Windows
94
7.
Instale el nuevo paquete en los escritorios cliente utilizando la Directiva de grupo de Active Directory, Microsoft Systems Management Server (SMS) u otra herramienta de instalacin de aplicaciones de otro proveedor. Este mtodo de instalacin no requiere ningn tipo de intervencin por parte del usuario. Inhabilite la comunidad MetaFrame 1.0, 1.8 o XP.
8.
2.
3.
4. 5. 6.
Adems, deber crear paquetes de clientes para distribuir entre los usuarios. Los factores que determinan la eleccin de paquetes y los mtodos de distribucin se comentan en la siguiente seccin y en la Gua del administrador de los Clientes para Windows.
Captulo 3
95
Para obtener ms informacin sobre los clientes y la creacin de paquetes, consulte la Gua del administrador de Clientes para Windows y la Gua del administrador de la Interfaz Web.
Nota: A partir de Citrix Presentation Server 4.5, la funcin de actualizacin automtica de clientes y la utilidad de creacin de Clientes ICA ya no estn respaldadas.
96
Control centralizado y requisitos de configuracin. Determine los lmites de acceso a aplicaciones publicadas que necesita imponer a los usuarios. Puede configurar varios parmetros antes de distribuir inicialmente los clientes. Para obtener informacin sobre la configuracin previa de los clientes, consulte la gua del administrador del cliente especfico. Requisitos sencillos para los usuarios. Proporcionar un proceso de instalacin simple que necesite poca o ninguna interaccin por parte de los usuarios puede suponer un factor clave. Las empresas y ASP con cientos o miles de usuarios con distintos niveles de conocimientos informticos son las que necesitan un proceso de instalacin ms infalible. Puede hacer llegar el software cliente a los usuarios mediante varios mtodos, incluido el uso de archivos de comandos de inicio de sesin o archivos de comandos de Windows, as como el uso de un sistema de distribucin de software de clientes. Si desea distribuir aplicaciones entre los usuarios a travs de una pgina Web, utilice la Interfaz Web junto con Citrix Presentation Server para distribuir el software del cliente. En general, el software cliente se puede instalar y distribuir entre los equipos de los usuarios con los siguientes mtodos: Utilizando la Interfaz Web para proporcionar acceso basado en Web Utilizando Servicios de Active Directory en Windows (para los clientes que se pueden instalar con paquetes de Windows Installer), Microsoft Systems Management Server (SMS) o un producto de terceros similar Brindando el software del cliente como una descarga desde un punto compartido de red, similar a la distribucin del software del servidor descrita en Habilitacin de las instalaciones de administrador en la pgina 397.
Cuando un usuario inicia sesin en la Interfaz Web, la funcin de instalacin Web del cliente comprueba si existe algn software ICA o Conexin a Escritorio remoto. Si no se detecta el software necesario, la funcin de instalacin del cliente presenta el software apropiado para su descarga e instalacin.
Captulo 3
97
Para usar la funcin de instalacin de clientes incorporada, debe preparar la carpeta \Clients del servidor Web que se encuentra en el directorio de raz (por ejemplo, C:\Archivos de programa\Citrix\Web Interface\4.5\Clients) asegurndose de que contenga los archivos de los clientes. Para obtener informacin sobre la configuracin de la funcin de instalacin del software del cliente de la Interfaz Web, consulte la Gua del administrador de la Interfaz Web.
Nota: El servicio Windows Installer (Msiexec.exe) se encuentra de forma predeterminada en los equipos donde se ejecuta el sistema operativo Windows 2000, Windows XP, Windows Me o Windows Server 2003.
La definicin de publicar segn Microsoft es poner una aplicacin a disposicin de los usuarios para su instalacin mediante la herramienta Agregar o quitar programas o mediante un archivo asociado a la aplicacin. Si el paquete Windows Installer se asigna a un usuario, cuando ste usuario inicia la sesin en una estacin de trabajo, el servicio Windows Installer anuncia el conjunto de aplicaciones incluidas en la unidad organizativa de Active Directory para ese usuario concreto. Anunciar significa que los ID de clase, las extensiones y los accesos directos se instalan automticamente, por lo que cuando el usuario hace doble clic en un archivo con una extensin asociada o hace doble clic en el acceso directo anunciado, la aplicacin se instala por completo para dicho usuario.
98
Gua del administrador de Citrix Presentation Server Para distribuir el paquete del Cliente Windows Installer a un equipo o conjunto de equipos
1. 2.
Verifique que el dispositivo cliente no tenga instalado ningn cliente. nase a un dominio de Active Directory. De este modo, podr asignar o publicar una aplicacin de Windows Installer para equipos y usuarios en dicho dominio o en una unidad de organizacin (UO) dentro del dominio de Active Directory. En un equipo que pertenezca al dominio Active Directory, abra la consola Microsoft Management Console (MMC) y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. Para este ejemplo, cree una nueva unidad organizativa llamada Probar MSI y un nuevo usuario llamado usuarioMSI. En el grupo Equipos busque el equipo que ha agregado al dominio Active Directory. Con el botn derecho, haga clic sobre el equipo y seleccione Mover. Seleccione la carpeta Probar MSI y haga clic en Aceptar. Siga los mismos pasos para agregar el nuevo usuario desde el grupo Usuarios a la carpeta de la nueva unidad organizativa. Con el botn derecho, haga clic en Probar MSI y seleccione Propiedades. En la ficha Directiva de grupo cree un nuevo vnculo de objetos de directiva de grupo llamado Instalacin Cliente Presentation Server. Seleccione la directiva Instalacin Cliente Presentation Server y haga clic en Modificar. En Configuracin del equipo > Configuracin del software > Instalacin de software, haga clic con el botn derecho en Instalacin de software y seleccione Nuevo > Paquete. Busque el punto compartido de la red que contenga el archivo Ica32pkg.msi, seleccione el paquete Windows Installer y defina el mtodo de distribucin como Asignado. De este modo se garantiza que todos los parmetros de entorno estn disponibles para la instalacin automatizada del cliente. Haga clic en Aceptar. Instalacin de software muestra una asignacin de un paquete de software para su instalacin.
3.
4.
5.
6.
7.
Nota: Si utiliza un recurso compartido oculto, por ejemplo \\NombreServidor\c$\temp\, a los usuarios se les muestra una ventana emergente en la que se solicita la ruta de acceso a Ica32pkg.msi cuando inician Program Neighborhood (despus de instalarse en los dispositivos cliente). Los dispositivos cliente del usuario deben disponer de acceso para leer del punto compartido; de lo contrario, Windows no podr realizar la instalacin.
Captulo 3
99
8.
Reinicie el dispositivo cliente. Cuando se reinicia el cliente, la directiva de grupo de Active Directory instala automticamente el cliente en el equipo. En el cuadro de dilogo Inicio de Windows, aparece un mensaje indicando que el cliente se est instalando mediante administracin remota de aplicaciones. Este mensaje aparece antes que el cuadro de dilogo de inicio de sesin. Inicie la sesin en el dispositivo cliente y verifique que el cliente est instalado.
9.
Importante: Para los sistemas operativos Windows XP Professional, el equipo se tiene que reiniciar dos veces antes de que la directiva de grupo de Active Directory instale automticamente el cliente en el equipo. Sin embargo, si Active Directory es de Windows Server 2003, puede evitar el segundo reinicio despus de crear la directiva, escribiendo lo siguiente en la lnea de comandos del equipo cliente: gpupdate /force. Este comando solicita reiniciar, pero slo es necesario reiniciar el sistema operativo Windows XP Professional una nica vez.
Para desinstalar el paquete del Cliente Windows Installer de un equipo o conjunto de equipos
1.
En un equipo que pertenezca al dominio Active Directory, abra la consola MMC y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. Con el botn derecho, haga clic en la unidad organizativa Prueba MSI y seleccione Propiedades. Seleccione la ficha Directiva de grupo y haga clic en Modificar la directiva Instalacin cliente Presentation Server. En Configuracin del equipo > Configuracin del software > Instalacin de software, haga clic con el botn derecho en el paquete del cliente Presentation Server y seleccione Todas las tareas > Eliminar. Asegrese de que la opcin Desinstalar inmediatamente est marcada y haga clic en Aceptar. Reinicie el dispositivo cliente. Cuando se reinicia el sistema, la directiva de grupo de Active Directory desinstala el cliente del equipo. En el cuadro de estado Inicio de Windows aparece un mensaje en el que se indica que el cliente se est quitando mediante la funcin Administracin remota de aplicaciones. Este mensaje aparece antes que el cuadro de dilogo de inicio de sesin.
2.
3.
100
4.
Inicie la sesin en el dispositivo cliente y verifique que el cliente se ha quitado por completo.
Nota: En Windows 2000 Server o Windows Server 20003 no se admite la publicacin de los paquetes de Windows Installer de Agente de Program Neighborhood, Program Neighborhood y Cliente Web. El nico mtodo disponible de utilizar Active Directory para instalar clientes en Windows 2000 Server o Windows Server 2003 consiste en asignar el paquete a un equipo o grupo de equipos.
Para publicar el paquete de Windows Installer del Cliente en un usuario o grupo de usuarios en un dominio de Active Directory
1.
En un equipo que pertenezca al dominio Active Directory, abra la consola MMC y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. Si no cre una nueva unidad organizativa de prueba para las instalaciones de cliente anteriores, cree una ahora, llamada Prueba MSI, y cree un nuevo usuario llamado UsuarioMSI. En la carpeta Usuarios, haga clic con el botn derecho en UsuarioMSI y seleccione Mover. Seleccione la carpeta Prueba MSI y haga clic en Aceptar. Con el botn derecho, haga clic en la unidad organizativa Prueba MSI y seleccione Propiedades. Seleccione la ficha Directiva de grupo, marque la directiva Instalacin cliente Presentation Server y haga clic en Modificar. Si an no tiene la directiva Instalacin cliente Presentation Server, del ejemplo anterior, cree un vnculo de objetos de directiva de grupo denominado Instalacin cliente Presentation Server. En Configuracin del usuario > Configuracin del software, haga clic con el botn derecho en Instalacin de software y seleccione Nuevo >Paquete. Busque el punto compartido de la red que contenga el archivo Ica32pkg.msi, seleccione el paquete Windows Installer y defina el mtodo
2.
3.
4.
5.
Captulo 3
101
de distribucin como Publicado. Haga clic en Aceptar. En Instalacin de software se muestra una asignacin de paquete para la instalacin.
Nota: Si utiliza un recurso compartido oculto, por ejemplo \\NombreServidor\c$\temp\, a los usuarios se les muestra una ventana emergente en la que se solicita la ruta de acceso a Ica32pkg.msi cuando inician Program Neighborhood (despus de instalarse en los dispositivos cliente). Los dispositivos cliente del usuario deben disponer de acceso para leer del punto compartido; de lo contrario, Windows no podr realizar la instalacin.
6. 7. 8. Cierre todas las pantallas de administracin y reinicie el cliente. Inicie la sesin en el dispositivo cliente como UsuarioMSI. Vaya a Agregar/Quitar Programas y haga clic en Agregar nuevos programas. Verifique que el cliente est incluido en la lista y preparado para agregarse. Haga clic en Agregar y verifique que el cliente se instala correctamente.
102
La infraestructura necesaria para las sesiones de Escritorio remoto en Citrix Presentation Server, incluido el control ActiveX Conexin Web a Escritorio remoto, se instala con Citrix Presentation Server y la Interfaz Web. Los usuarios que se conectan a Citrix Presentation Server con el control ActiveX Conexin Web a Escritorio remoto obtienen licencias a partir de la licencia principal, igual que los que se conectan con el software del cliente. Use los controles administrativos de la consola de la Interfaz Web para configurar la disponibilidad del control ActiveX Conexin Web a Escritorio remoto para los usuarios. Use las herramientas de administracin estndar de Citrix Presentation Server para supervisar y administrar las sesiones de Escritorio remoto. Para obtener ms informacin sobre la Interfaz Web, consulte la Gua del administrador de la Interfaz Web. Requisitos del sistema cliente. Microsoft Internet Explorer 5.5 o posterior. Sistemas operativos cliente compatibles: Windows 2000, Windows NT 4.0, Windows Server 2003, Windows XP, Windows XP Media Center Edition, Windows XP Embedded.
Captulo 3
103
Segn el mtodo de autenticacin que utilicen los usuarios del control ActiveX Conexin Web a Escritorio remoto para realizar la autenticacin a la Interfaz Web, les pedirn o no autenticacin adicional cuando inicien las aplicaciones publicadas. Consulte la tabla siguiente si desea informacin sobre la autenticacin que se exigir a los usuarios del control ActiveX Conexin Web a Escritorio remoto para iniciar las aplicaciones segn los mtodos de autenticacin que se configuren para la Interfaz Web.
Tras iniciar sesin en la Interfaz Web con el mtodo de autenticacin siguiente... Invitado ... los usuarios del software Conexin a Escritorio remoto pueden iniciar estas aplicaciones: Aplicaciones que publique para usuarios annimos: No es necesaria ninguna autenticacin. Aplicaciones publicadas para usuarios explcitos: No disponible. Aplicaciones que publique para usuarios annimos: No es necesaria autenticacin adicional. Aplicaciones publicadas para usuarios explcitos: No es necesaria autenticacin adicional. Aplicaciones que publique para usuarios annimos: No es necesaria autenticacin adicional. Aplicaciones publicadas para usuarios explcitos: Los usuarios deben ingresar sus contraseas. Aplicaciones que publique para usuarios annimos: No es necesaria autenticacin adicional. Aplicaciones publicadas para usuarios explcitos: Los usuarios deben ingresar sus PIN.
Explcita
Tarjeta inteligente
104
Debe finalizar todas las sesiones y cerrar todos los programas que se estn ejecutando en el servidor antes de desinstalar Citrix Presentation Server. El siguiente procedimiento asume que se instalaron todas las opciones en el servidor.
Para desinstalar Citrix Presentation Server
1. 2. 3.
Cierre todas las aplicaciones que se estn ejecutando en el servidor. Elija Inicio > Panel de control > Agregar/Quitar Programas. Haga clic en Cambiar o quitar programas, seleccione Citrix Presentation Server, y haga clic en Cambiar. Elija Quitar en el asistente de mantenimiento de la aplicacin y siga las instrucciones. Citrix recomienda que se desinstale Citrix Presentation Server y sus componentes en el siguiente orden: A. B. C. Citrix Presentation ServerInformes de Presentation Server. Citrix Access Management ConsoleCentro de informes de Presentation Server. Todas las extensiones de Citrix Access Management Console, como se seala a continuacin: D. E. F. G. H. I. J. Citrix Access Management ConsoleDiagnsticos Citrix Access Management ConsoleAdministracin de Hotfix Citrix Access Management ConsoleCitrix Knowledge Base Citrix Access Management ConsoleHerramientas heredadas Citrix Access Management ConsoleInterfaz Web
4.
Citrix Presentation ServerAdministracin Administracin de Citrix License Server Citrix Access Management ConsoleFramework Presentation Server Console, tambin conocida como Management Console para Presentation Server Citrix Presentation Server Interfaz Web de Citrix Citrix Licensing.
Captulo 3
105
K.
Nota: Para completar la desinstalacin debe reiniciar el equipo despus de desinstalar Presentation Server.
Para forzar la eliminacin de Citrix Presentation Server
1.
Si tiene que forzar la eliminacin de Citrix Presentation Server del sistema, escriba lo siguiente en la lnea de comandos: CTX_MF_FORCE_SUBSYSTEM_UNINSTALL y establecer su valor en Yes.
2.
En el siguiente ejemplo, la lnea de comandos activa el proceso de desinstalacin y obliga a que se realice la desinstalacin de Citrix Presentation Server: msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes donde cps.msi es el nombre y la ubicacin del paquete msi.
Importante: Si se cambia el nombre de un servidor Presentation Server, el nuevo nombre se agrega a la lista de servidores de la comunidad. No obstante, el nombre anterior del servidor seguir encontrndose en la lista de miembros de la comunidad y debe eliminarse. Antes de hacerlo, asegrese de actualizar todas las referencias con el nuevo nombre, incluidas la clasificacin del recopilador de datos, las referencias a aplicaciones publicadas y las asignaciones de licencias.Si tiene pensado desinstalar Citrix Presentation Server del servidor de mediciones de la comunidad de Resource Manager o del servidor de conexiones de bases de datos de una base de datos de resumen, asegrese de volver a asignar el servidor antes de eliminarlo de la comunidad. Asimismo, si utiliza una base de datos de resumen, Citrix recomienda que la actualice antes de eliminar servidores de la comunidad. Asegrese de crear los informes de facturacin necesarios desde el servidor antes de eliminarlo.
Archivos que permanecen despus de la desinstalacin. Al desinstalar Citrix Presentation Server o Citrix Licensing, algunos archivos pueden quedar en el servidor. Para obtener ms detalles sobre qu archivos quedan, consulte el archivo Lame de Citrix Presentation Server y el archivo Lame del sistema de licencias.
106
C APTULO 4
Citrix proporciona dos consolas de administracin, Access Management Console y Presentation Server Console, para llevar a cabo las tareas administrativas necesarias para la comunidad de servidores. En este captulo se describe cmo utilizar estas consolas y cmo elegir entre ellas.
Esta consolas se instalan de manera predeterminada al instalar Presentation Server, pero si decide no instalarlas en ese momento, puede hacerlo desde el CD de Citrix Presentation Server. Revise las pantallas del programa autorun hasta llegar a la opcin para instalar las consolas de administracin. Para obtener un resumen sobre qu consola utilizar para llevar a cabo una tarea en particular, consulte Eleccin de la herramienta adecuada en la pgina 109. Ambas consolas pueden utilizarse tanto en equipos cliente como en servidores. Para una mayor flexibilidad a la hora de administrar el entorno, puede instalar Access Management Console y Presentation Server Console en un equipo que no ejecute Presentation Server. No obstante, para obtener el mejor rendimiento de las consolas, Citrix recomienda ejecutar Access Management Console en un equipo con Presentation Server.
108
Para obtener ms informacin sobre los requisitos de instalacin de cada una de las herramientas de administracin, consulte la lista de verificacin de la instalacin de Presentation Server. Para obtener instrucciones sobre la instalacin de las herramientas de administracin, consulte Actualizacin o migracin de una comunidad existente en la pgina 86. Puede abrir todas las herramientas desde el grupo de programas Citrix en el men Inicio. Algunas herramientas estn tambin disponibles en la barra de herramientas ICA. Citrix Access Management Console. Access Management Console se instala sobre Microsoft Management Console (MMC) y permite llevar a cabo una serie de funciones de administracin. Tambin facilita el trabajo con elementos administrados mediante otros productos de Access Suite, como Citrix Access Gateway y Citrix Password Manager. Para Presentation Server, puede utilizar Access Management Console para configurar y controlar servidores, comunidades de servidores, recursos publicados y sesiones. Se puede crear una gran variedad de informes y configurar el acceso a las aplicaciones (mediante la Interfaz Web y el Agente de Program Neighborhood). Asimismo, con la consola es posible responder a alertas, diagnosticar problemas de las comunidades, consultar informacin de los hotfix de los productos Citrix, configurar pruebas de supervisin de estado en servidores y comunidades, y realizar el seguimiento de los cambios administrativos efectuados con la consola. Para obtener ms informacin sobre como usar esta herramienta, consulte Uso de Access Management Console en la pgina 110. Citrix Presentation Server Console. Use Presentation Server Console para conectarse a cualquier comunidad de servidores de su entorno y configurar directivas e impresoras. Use la consola para configurar Network Manager y Resource Manager, as como para administrar su entorno con Load Manager e Installation Manager. Para obtener ms informacin sobre como usar esta herramienta, consulte Uso de Citrix Presentation Server Console en la pgina 124. License Management Console. Use esta consola para administrar y supervisar las licencias del software de Citrix. Para obtener ms informacin sobre el sistema de licencias, consulte la ayuda de la consola y la Gua de introduccin a Citrix Licensing. Herramienta de configuracin del Traspaso SSL Citrix. Use esta herramienta para asegurar la comunicacin entre su comunidad y un servidor que ejecute la Interfaz Web. Para obtener ms informacin, consulte Instalacin de Traspaso SSL Citrix en la pgina 231.
Captulo 4
109
Barra de tareas de Remedar.. Mediante la funcin de remedo, los usuarios pueden ver y controlar remotamente sesiones de otros usuarios. Puede utilizar la barra de tareas de Remedar para remedar sesiones y para cambiar de sesin de remedo. Tambin puede utilizar Access Management Console para remedar sesiones ICA. Para obtener ms informacin sobre el remedo, consulte Utilizacin del remedo de sesiones en la pgina 196. Administrador de reduccin de retardo SpeedScreen.. Con esta herramienta podr configurar la funcin de repeticin local de texto y otras funciones que mejoran la experiencia del usuario en redes lentas. El resto de esta seccin se centra en Access Management Console y Presentation Server Console, donde se tratan las tareas que se pueden llevar a cabo con cada una de estas consolas.
Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Presentation Server Console
110
Para hacer esto: Crear directivas para las conexiones de usuarios. Configurar y administrar impresoras. Crear y modificar entornos de aislamiento. Administrar su comunidad de servidores con Resource Manager, Installation Manager, Load Manager y Network Manager. Crear informes con Resource Manager.
Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console
Usuarios y cuentas
Slo los administradores Citrix pueden usar Access Management Console. Segn los privilegios que se les haya otorgado, los administradores dispondrn de distintos niveles de acceso a las reas de administracin de las comunidades de servidores. Por ejemplo, puede especificar que los administradores puedan administrar sesiones ejecutadas en servidores de sus propias oficinas sin que puedan ver los servidores de otros lugares. Por ello, debe asegurarse de que se hayan otorgado los privilegios de administracin adecuados antes de permitir a otros usuarios el uso de la consola.
Captulo 4
111
Citrix recomienda que se use una cuenta del dominio para ejecutar Access Management Console. Se puede usar una cuenta de administrador local, pero el nombre de usuario y la contrasea deben ser los mismos para todas las cuentas de administrador local de todos los servidores de las comunidades; esto es necesario para asegurar el acceso a todos los servidores cuando se usa el Panel de mandos y el Centro de informes.
Precaucin: No ejecute la consola en dos sesiones a la vez en un equipo y usando la misma cuenta de usuario. Los cambios realizados a la consola en una sesin pueden remplazar los cambios realizados en la otra.
Uso de Access Management Console de forma remota. Si utiliza Access Management Console para conectarse, detectar o administrar servidores remotos, puede recibir un mensaje de error al intentar detectar un servidor de la comunidad. Esto sucede cuando se utiliza una cuenta que no tiene permisos de inicio remoto de DCOM (Distributed Component Object Model) en el servidor remoto. Para evitar este error, deber asignar permisos de ejecucin remota de DCOM para todos los administradores Citrix que accedan a la comunidad. Dichos permisos se pueden asignar a los administradores en servidores remotos Windows Server 2003 Service Pack 1 o Windows XP.
Para conceder permisos de inicio remoto de DCOM a los administradores
1.
En cada servidor de la comunidad, instale el respaldo a COM+ remoto siguiendo estos pasos: A. B. C. D. En el Panel de control, vaya a Agregar/Quitar programas > Agregar o quitar Componentes de Windows. Seleccione Servidor de aplicaciones y haga clic en Detalles. Seleccione Habilitar el acceso de red COM+ y haga clic en Aceptar. Haga clic en Siguiente y siga los comandos para completar la configuracin de Windows.
2.
En todos los servidores de la comunidad, agregue los usuarios a los que les permitir administrar la comunidad de forma remota al grupo de usuarios de COM distribuido y dles privilegios de administracin en la comunidad. De forma alternativa, se puede crear un grupo de dominio para esta tarea y centralizar la administracin siguiendo estos pasos: A. Cree un grupo denominado "Administradores Citrix". Para simplificar y centralizar la administracin del grupo, Citrix recomienda que sea un grupo de dominio.
112
B.
Agregue el grupo Administradores Citrix al grupo incorporado de usuarios de DCOM en el servidor remoto. Esta operacin se debe realizar en todos los servidores utilizados para detectar comunidades o administrados por la consola de forma remota. Agregue las cuentas de administrador Citrix al grupo Administradores Citrix.
C. 3.
En el servidor remoto, configure el nivel de personificacin predeterminado de DCOM a Personificar siguiendo estos pasos: A. Vaya a Herramientas administrativas > Servicios de componentes > Equipos. Haga clic con el botn secundario en Mi equipo y elija Propiedades. Seleccione la ficha Opciones predeterminadas. En la lista Nivel de personificacin predeterminado elija Personificar y haga clic en Aceptar.
B. C. 4.
Permita el acceso a Access Management Console y Presentation Server Console a travs de los firewall de software y hardware que haya entre los servidores remotos y la comunidad. De forma alternativa, inhabilite los firewalls.
Captulo 4
113
El desplazamiento por la consola suele realizarse del modo que se indica a continuacin. Al seleccionar un nodo en el panel izquierdo, se actualizan los elementos y la informacin que se muestran en el panel de detalles. El men Cambiar presentacin del panel de tareas permite ver la informacin y los distintos elementos asociados con el nodo. Para modificar o administrar de algn modo un elemento, hay que seleccionarlo y hacer clic en una de las tareas que aparecen en el panel de tareas o en el panel de detalles.
Esta imagen muestra la consola despus de ejecutar el descubrimiento (consulte Bsqueda de elementos de la instalacin por medio del descubrimiento en la pgina 115). El panel izquierdo contiene el rbol de la consola. El panel de tareas est en el centro. El panel de detalles est a la derecha. Los siguientes nodos estn disponibles bajo el nodo principal del rbol de la consola: Alertas. Muestra las alertas creadas por los distintos elementos del entorno. Haga doble clic en una alerta para ver detalles del elemento afectado. Resultados de la bsqueda. Muestra resultados de las bsquedas que se llevan a cabo. Haga clic en Buscar en el panel de tareas para llevar a cabo una bsqueda normal o avanzada. Mis vistas. Permite personalizar la informacin que se muestra en el panel de detalles. Consulte Personalizacin de la presentacin con Mis vistas en la pgina 117 para ver instrucciones sobre la creacin de vistas.
114
Adems, cuando se instalan complementos de Access Management Console se crean nuevos nodos. Algunos complementos no se ven como nodos en el rbol de la consola pero agregan funciones, como tareas adicionales, a otros complementos. La estructura de Access Management Console (Framework) es otro componente que realiza funciones comunes para todos los complementos. Los complementos instalados requieren la presencia del Framework; la consola en su conjunto no puede funcionar sin este componente. De acuerdo con la instalacin de Access Management Console, estarn disponibles los siguientes complementos: Centro de informes. Permite la creacin y programacin de informes sobre diversos aspectos del entorno. Licencias. Inicia License Management Console en los servidores de licencias de Citrix y permite la administracin de las licencias de los productos Citrix. Para obtener informacin sobre esta consola, consulte la Gua de introduccin a Citrix Licensing. Central de diagnsticos. Crea y empaqueta registros de seguimiento y otra informacin del sistema para ayudar al personal de asistencia tcnica de Citrix a diagnosticar problemas. Presentation Server. Permite que la consola se ponga en contacto con la instalacin y permite administrar las aplicaciones, los servidores y las zonas de las comunidades. Este complemento tambin se utiliza para crear administradores Citrix y auditar los cambios que stos realizan con la consola, as como para configurar y ejecutar pruebas de supervisin de estado en los servidores. El complemento de Presentation Server se encuentra en el nodo Recursos de Citrix. Panel de mandos. Muestra alertas y permite examinar los datos de rendimiento del servidor o de toda la comunidad mediante perfiles de control. Puede utilizar distintas mediciones de rendimiento incorporadas o personalizarlas a partir de los contadores de rendimiento de Monitor de rendimiento de Windows. Este complemento no aparece en un nodo independiente del rbol de la consola, pero agrega funciones de alerta y control al complemento de Presentation Server. Base de conocimientos. Brinda informacin sobre las alertas por medio de artculos de la base de conocimientos de Citrix y otros creados por la propia empresa. Este complemento no aparece en un nodo independiente del rbol de la consola, pero agrega funciones de solucin de problemas y determinados tipos de alertas adicionales al complemento de Presentation Server.
Captulo 4
115
Interfaz Web. Permite administrar la forma en que los usuarios acceden a las aplicaciones mediante los sitios de Interfaz Web y Agente de Program Neighborhood. La Interfaz Web se encuentra en el nodo Herramientas de configuracin de Recursos de Citrix. Administracin de Hotfix. Administra informacin sobre los Hotfix de los productos Citrix. Administracin de Hotfix se encuentra en el nodo Herramientas de configuracin de Recursos de Citrix.
Haga clic en Inicio > Todos los programas > Citrix > Consolas de administracin > Access Management Console. Si al iniciar Access Management Console, se le pide que lleve a cabo una actualizacin, tenga en cuenta las restricciones descritas en Restricciones a la actualizacin de Access Management Console en la pgina 88.
Importante: Para usar la versin de Access Management Console distribuida con Presentation Server 4.5 para administrar una comunidad Presentation Server 4.0 para Windows o Presentation Server 4.0 para Windows 64-bit Edition, debe actualizar al menos un servidor de la comunidad a Presentation Server 4.5.
116
La primera vez que se abre la consola, el asistente para configurar y ejecutar el descubrimiento se abre automticamente. Con posterioridad, se puede ejecutar el asistente cada vez que se quiera detectar productos o componentes instalados recientemente y se quiera actualizar la consola si se agregaron o quitaron elementos en la instalacin. Cuando use el descubrimiento para conectarse con el entorno Citrix Presentation Server, debe especificar el nombre o la direccin IP de al menos uno de los servidores de cada una de las comunidades que desee administrar. Cuando se haya completado el descubrimiento, el rbol de la consola se actualizar con los elementos que se hayan especificado. Slo tiene que configurar el descubrimiento para algunos productos; considere que el proceso de configuracin puede variar de un producto a otro. La tarea Configurar y ejecutar descubrimiento aparece en el panel de tareas nicamente para los componentes configurables. Para los componentes no configurables slo est disponible la tarea Ejecutar descubrimiento.
Para ejecutar el proceso de descubrimiento para ms de un producto o componente
1. 2.
En el panel izquierdo, seleccione el nodo Recursos de Citrix. Haga clic en Configurar y ejecutar descubrimiento.
1. 2.
En el panel izquierdo, seleccione el complemento. Para configurar el descubrimiento haga clic en Configurar y ejecutar descubrimiento. Para ejecutar el descubrimiento sin ninguna configuracin, haga clic en Ejecutar descubrimiento.
Captulo 4
117
Nota: En Presentation Server Enterprise Edition, las tareas de distribucin de aplicaciones mediante streaming pueden llevarse a cabo en Access Management Console. Para obtener informacin sobre esta funcionalidad, consulte la Gua para la distribucin de aplicaciones por streaming de Citrix.
Para obtener instrucciones sobre cmo administrar las aplicaciones, servidores, zonas y comunidades, consulte la ayuda de Access Management Console.
118
Captulo 4
119
Administradores con autoridad de slo presentacin (slo ver): estos administradores pueden ver todos los aspectos de la comunidad de servidores (por ejemplo, ver la informacin de configuracin y supervisar los estados de las sesiones), pero no pueden modificar ninguna configuracin. Administradores con autoridad personalizada: los administradores con autoridad personalizada (o delegada) pueden realizar determinadas tareas y tienen niveles combinados de acceso a reas de gestin de comunidades o tareas especficas dentro de dichas reas. Este tipo de administrador puede tener una combinacin de acceso de slo lectura, acceso de escritura o ningn acceso. El nivel de autoridad que otorgue al administrador depende de la funcin especfica de ste en la empresa. Por ejemplo, los administradores de la red o del sistema debern tener acceso completo a todas las reas de administracin de las comunidades, mientras que el personal de asistencia tcnica slo necesita acceso de lectura a la mayora de las reas. Una cuenta de administrador con autoridad personalizada se puede designar y configurar de tres formas: Cuando se crea la cuenta de administrador Al modificar las propiedades de cuenta de un administrador existente Al asignar permisos para un nodo de objeto especfico en Access Management Console, como una comunidad, aplicacin o servidor
Para obtener ms informacin sobre los permisos que se pueden asignar a un administrador con autoridad personalizada, consulte el Apndice B, Tareas para la administracin delegada.
Nota: La restriccin del acceso a determinadas reas de administracin de las comunidades no impide que los administradores puedan ejecutar algunas lneas de comandos disponibles en Citrix Presentation Server.
Para crear nuevas cuentas de administrador Citrix
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. Despus, seleccione Accin > Nueva > Agregar administrador. Busque o seleccione el nombre de cuenta del usuario o grupo de usuarios que desea designar como administradores de Citrix y haga clic en Agregar. Escriba la direccin de correo electrnico y de SMS de esta cuenta, para la notificacin de alertas.
2. 3.
120
4.
En la pgina Privilegios, seleccione el nivel de autoridad que desea dar a esta cuenta de administrador, entre las opciones siguientes: Seleccione Slo ver para dar al administrador el tipo de acceso que le permita nicamente ver todas las reas de administracin de la comunidad Seleccione Administracin completa para dar al administrador acceso total a todas las reas de administracin de la comunidad Seleccione Personalizada para delegar en este administrador una serie de tareas especficas y limitadas
5.
Si selecciona Personalizada en el paso anterior, en el panel Tareas debe seleccionar las tareas que desee delegar en el administrador personalizado.
Nota: Para crear cuentas de administrador con autoridad completa o para ver slo, seleccione cuentas individuales o de grupo y ascielas con los privilegios correspondientes en cada caso. Los privilegios de administracin completa y para ver slo se aplican a toda la comunidad. Para crear cuentas de administrador con autoridad personalizada, seleccione cuentas individuales o de grupo y asgneles privilegios personalizados, y luego los permisos para realizar tareas seleccionadas.
Importante: Para mostrar los datos de rendimiento mediante el Panel de mandos, los servidores deben tener instalado Resource Manager y deben estar ejecutando Citrix Presentation Server Provider.
Captulo 4
121
Para obtener instrucciones sobre la presentacin de datos de rendimiento en Access Management Console, consulte la ayuda de la consola. Para obtener informacin conceptual sobre la supervisin del rendimiento, consulte la gua Supervisin del rendimiento de servidores con Citrix Presentation Server.
Respuesta a alertas
Mediante el complemento Base de conocimientos se puede obtener informacin contextual sobre las alertas de Access Management Console. Hay disponibles dos tipos de informacin: Artculos proporcionados por Citrix Artculos proporcionados por su propia empresa
Los artculos de Citrix se incluyen como un componente comn. Para proporcionar artculos sobre informacin privada, es necesario configurar la base de datos de conocimientos. Una vez hecho esto, los administradores con permisos suficientes pueden agregar, modificar y eliminar artculos. Cuando se configura una base de datos de conocimientos interna, la Base de conocimientos crea automticamente las tablas y procedimientos almacenados necesarios en la base de datos. Si desea crear estas tablas y los procedimientos almacenados manualmente, encontrar los archivos SQL en la carpeta My Knowledge del CD de componentes. Para obtener instrucciones sobre cmo agregar informacin de solucin de problemas a las alertas, consulte la ayuda de la consola. Para ver todas las alertas que puede generar una comunidad de servidores (y que tienen artculos de conocimientos asociados), en el nodo de la comunidad, seleccione Configuracin de la supervisin > Supervisin de comunidades y seleccione la presentacin Alertas disponibles. En el caso de las alertas configurables podr ver la configuracin en uso, lo que le dar una compresin ms acabada de por qu se muestra la alerta. Si fuera necesario podr volver a configurar la alerta, inhabilitarla o eliminarla de la consola.
Creacin de informes
El Centro de informes en Access Management Console ampla las funciones de generacin de informes que existen en Resource Manager en Presentation Server Console. Permite generar fcilmente informes a partir de diversas fuentes de datos histricos y en tiempo real. Para seleccionar el tipo de informe, los datos que mostrar y la planificacin de ejecucin del informe, cuenta con la ayuda de asistentes. Puede ver el estado de los informes planificados y ajustar los parmetros de informe.
122
Es posible que tenga que crear informes para describir diversos aspectos del funcionamiento de las comunidades de servidores. Por ejemplo, los datos trimestrales de tiempo de actividad de servidores, utilizacin de CPU o disponibilidad de aplicaciones se suelen comparar con lo acordado previamente en un contrato de nivel de servicio. El centro de informes contiene varios tipos de informe que describen lo siguiente: Utilizacin y disponibilidad de aplicaciones Utilizacin y disponibilidad de servidores, incluyendo informes de utilizacin de CPU y el informe de instantnea del servidor (que tambin se puede crear a partir de un grfico de mediciones en tiempo real) Estadsticas histricas de sesin, incluyendo sesiones activas y desconectadas Alertas que se generaron en la comunidad La distribucin de los tipos de cliente que se conectan a los servidores Directivas administrativas utilizadas en la comunidad Cambios administrativos efectuados mediante la consola
Para obtener ms detalles sobre cada tipo de informe, haga clic en el nodo Centro de informes en el rbol de la consola y, a continuacin, en Tipos de informe en el panel de detalles. Para obtener informacin acerca de la solucin de problemas relacionados con la generacin de informes, consulte la ayuda de la consola.
Captulo 4
123
Es posible que algunos elementos de la interfaz de usuario no estn disponibles en Presentation Server Console. Estas funciones han pasado a Access Management Console. Para comparar las tareas que se realizan con cada consola, consulte Eleccin de la herramienta adecuada en la pgina 109. Para usar Presentation Server Console, debe ser administrador Citrix. Los administradores Citrix pueden disponer de distintos niveles de acceso a las reas de administracin de las comunidades de servidores. Si intenta acceder a un rea de la consola para la que no tiene autorizacin, el panel de detalles, a la derecha, no mostrar la informacin asociada y puede aparecer vaco.
124
Las funciones y caractersticas de la consola dependen de la versin de Citrix Presentation Server que se ejecute. Los comandos, controles y funciones que aparecen en la consola pueden ser diferentes de las descripciones e ilustraciones incluidas en este manual segn los componentes que haya instalado. Load Manager es un componente opcional que se instala con las ediciones Advanced y Enterprise de Citrix Presentation Server. Resource Manager, Installation Manager y Network Manager son componentes optativos que se instalan con Citrix Presentation Server Enterprise Edition. Si estn instalados, Presentation Server Console dispone de funciones adicionales. Para obtener informacin sobre estas opciones, consulte la gua del administrador de cada componente. El programa de instalacin de Citrix Presentation Server instala Presentation Server Console en cada servidor de una comunidad, de forma predeterminada. Tambin puede utilizar el CD-ROM de Citrix Presentation Server para instalar Presentation Server Console en otras estaciones de trabajo que desee utilizar para administrar comunidades de servidores.
Importante: Las versiones anteriores de Presentation Server Console no reconocen configuraciones creadas con esta versin de Presentation Server Console. Si ejecuta la consola desde dispositivos sin Citrix Presentation Server, como estaciones de trabajo o equipos porttiles, actualice dichos dispositivos con la versin ms reciente de Presentation Server Console.
Es posible que el lector de pantalla no interprete inmediatamente parte del texto que aparece en Presentation Server Console. De forma predeterminada, los lectores de pantalla no interpretan las reas de texto esttico que aparecen a partir de elementos de entrada separados como casillas de texto o casillas de seleccin. Puede configurar la consola para hacerla ms accesible a los lectores de pantalla. Utilice el procedimiento que se describe a continuacin para configurar la consola de forma que permita usar la tecla de tabulacin para moverse a reas de texto esttico que desee interpretar con el lector de pantalla.
2.
Captulo 4
125
126
C APTULO 5
Publicacin de recursos
Con Citrix Presentation Server, puede expandir el acceso de los usuarios a informacin al publicar recursos en los servidores. Puede publicar los siguientes tipos de recursos: Aplicaciones instaladas en servidores que ejecutan Citrix Presentation Server. Cuando los usuarios acceden a las aplicaciones publicadas, parece que stas se ejecutan localmente en los dispositivos clientes. Archivos de datos, como pginas Web, documentos, archivos multimedia, hojas de clculo y URL. En Citrix Presentation Server, el nmero total de tipos de datos que puede publicarse se denomina contenido. El escritorio del servidor, de forma que los usuarios pueden acceder a todos los recursos disponibles en el servidor.
Nota: Citrix no recomienda publicar escritorios de servidor a menos que estn lo suficientemente bloqueados como para que los usuarios no puedan acceder a reas delicadas del sistema operativo.
Puede publicar todos esos tipos de recursos con el Asistente de publicacin de aplicaciones en Access Management Console. Para precisar an ms el modo en que los usuarios inician y acceden a los recursos publicados, se puede utilizar la redireccin de contenido y las directivas de Citrix Presentation Server. En este captulo se tratan estos temas. Adems de este captulo, en el Captulo 6, "Publicacin avanzada de recursos", se trata la publicacin de recursos cuando se precisan ms consideraciones, como el uso de direcciones IP virtuales, entornos de aislamiento o el servicio de asistencia a los usuarios de Novell Directory Services (NDS). No obstante, a menos que ya est familiarizado con la publicacin de recursos, Citrix recomienda leer las siguientes secciones antes de pasar al captulo 6.
128
Nota: No es necesario ejecutar Access Management Console desde el servidor en el que se van a instalar las aplicaciones. El servidor o servidores que alojan una aplicacin publicada deben ser miembros de la comunidad de servidores.
Cuando se publica una aplicacin, la informacin sobre la configuracin de dicha aplicacin, se guarda en el almacn de datos de la comunidad de servidores. La informacin sobre la configuracin incluye los tipos de archivos asociados a la aplicacin, los usuarios que pueden conectarse a la aplicacin y las propiedades de la sesin correspondiente al cliente, es decir, el tamao de la ventana, el nmero de colores, el nivel de cifrado y la configuracin del sonido. Para los usuarios, las aplicaciones publicadas se muestran de manera muy similar a las aplicaciones que se ejecutan localmente en el dispositivo cliente. El mtodo de inicio de la aplicacin que utilice el usuario depende del cliente que se ejecute en el dispositivo cliente. Consulte la Gua del administrador del cliente respectivo para ms informacin sobre los Presentation Server Clientes que utilizan los usuarios para iniciar las aplicaciones publicadas. El siguiente resumen de tareas describe cmo publicar recursos con el Asistente de publicacin de aplicaciones. Muchos de los pasos son comunes a todos los tipos de recurso, pero otros son especficos de cada tipo de recurso y tambin se describen en este documento.
Para publicar un recurso con el Asistente de publicacin de aplicaciones
1.
Introduzca el nombre simplificado de la aplicacin. Se mostrar a los clientes cuando accedan a la aplicacin.
Captulo 5
Publicacin de recursos
129
2.
Especifique el tipo de recurso que desea publicar. Se pueden publicar tres tipos de recursos (escritorios de servidores, contenido y aplicaciones), los siguientes pasos en el asistente varan dependiendo del tipo que seleccione. Si elige: Escritorio de servidores. A continuacin, debe especificar el servidor que desea publicar. Contenido. Debe introducir la ubicacin (URL o UNC) donde se encuentra el contenido. Consulte Especificacin de ubicaciones del contenido publicado en la pgina 130 para obtener ms informacin. Aplicacin. Elija Acceder desde un servidor como el tipo de aplicacin a menos que desee distribuir las aplicaciones por streaming (para ms informacin, consulte Gua Citrix de distribucin de aplicaciones por streaming). A continuacin, debe introducir la ubicacin del archivo ejecutable de la aplicacin y el servidor en el que se ejecutar. Tambin puede decidir si la aplicacin se aislar. Para obtener ms informacin, consulte Aislamiento de aplicaciones publicadas en la pgina 161.
3.
Especifique los usuarios que pueden acceder al recurso. Puede permitir el acceso a cuentas de usuario configuradas nicamente o a usuarios annimos. Consulte Configuracin del acceso de los usuarios a las aplicaciones publicadas en la pgina 130 para obtener ms informacin. Especifique la apariencia y ubicacin del acceso directo de la aplicacin proporcionado en el cliente. Los parmetros bsicos ya estn establecidos y puede publicar el recurso, o continuar y especificar parmetros avanzados de aplicacin, lo que depende del tipo de recurso que vaya a publicar: Escritorios de servidores. Configure los parmetros de Advanced Access Control, luego configure los lmites de la aplicaciones, las opciones del cliente y la apariencia de la aplicaciones. Contenido. Configure los parmetros de Advanced Access Control. Aplicacin. Configure Advanced Access Control, especifique las asociaciones de tipos de archivos (consulte Asociacin de aplicaciones publicadas con tipos de archivo en la pgina 132 para ms informacin) y luego configure los lmites de las aplicaciones, las opciones del cliente y la apariencia de las aplicaciones.
4. 5.
130
6.
Nota: Para instrucciones sobre cmo cambiar el nombre a una aplicacin publicada, consulte la Ayuda de Access Management Console.
Importante: Los usuarios de una versin de Netscape Navigator anterior a la versin 6.0 no vern correctamente el directorio especificado si se especifica un ruta del directorio UNC. Las versiones anteriores de Navigator no interpretan correctamente la relacin de la ruta con el servidor Web. Para publicar un directorio para estos usuarios, se debe considerar la especificacin de un directorio FTP o un directorio de servidor Web que tenga permisos de listado.
Captulo 5
Publicacin de recursos
131
El Asistente de publicacin de aplicaciones le permite configurar dos tipos de acceso a las aplicaciones: acceso annimo y acceso de las cuentas de usuario (configuradas) explcito.
Usuarios annimos
Durante la instalacin de Citrix Presentation Server, el programa de instalacin crea un grupo de usuarios especial denominado Annimo. De forma predeterminada, los usuarios annimos tienen permisos de invitado. La publicacin de aplicaciones para este tipo especial de usuarios Annimos le permite eliminar completamente la necesidad de autenticar dichas aplicaciones. Cuando un usuario inicia una aplicacin configurada para usuarios annimos, el servidor no solicita un nombre de usuario ni una contrasea explcitos para iniciar la sesin del usuario en el servidor y ejecutar la aplicacin. A los usuarios annimos se les concede permisos de sesin mnimos que incluyen las siguientes restricciones: Tiempo de espera de inactividad (sin actividad por parte del usuario) de 10 minutos Finalizacin de sesiones desde conexiones en tiempo de espera o cortadas El usuario no puede cambiar la contrasea (no se requiere ninguna)
Cuando termina una sesin de usuario annimo, no se conserva la informacin de usuario. El servidor no mantiene la configuracin del escritorio, los archivos especficos del usuario u otros recursos creados o configurados por el cliente.
Nota: Las cuentas de usuario annimo que Citrix Presentation Server crea durante la instalacin no necesitan ninguna configuracin adicional. Si desea modificar las propiedades, puede hacerlo con las herramientas de administracin de cuentas de usuarios habituales de Windows.
Usuarios explcitos
Un usuario explcito es todo aquel usuario que no es miembro del grupo Annimo. Los usuarios explcitos disponen de cuentas de usuario que pueden crearse, configurarse y mantenerse con las herramientas habituales de administracin de cuentas de usuarios.
132
Hay limitaciones para los usuarios explcitos que inician sesiones en una comunidad de servidores que ejecutan aplicaciones: los administradores pueden especificar el tipo de perfil, los parmetros y otras configuraciones para estos usuarios.
Importante:
Captulo 5
Publicacin de recursos
133
Para obtener ms informacin sobre la redireccin de contenido, consulte Administracin del inicio de recursos con la redireccin del contenido en la pgina 134.
Nota: cuando asocia un tipo de archivo a una aplicacin publicada, repercute en varias extensiones de archivo. Por ejemplo, cuando se asocia el tipo de archivo Microsoft Word, adems de la extensin .doc se asocian otras extensiones con la aplicacin publicada.
1. 2.
En el panel de Access Management Console, elija el servidor donde estn publicadas las aplicaciones. Seleccione Accin> Todas las tareas > Actualizar los tipos de archivo del registro.
Nota: Si publica aplicaciones que van a albergar ms de un servidor, asegrese de actualizar los tipos de archivos en cada servidor.
134
Si la ruta del archivo ejecutable de la aplicacin contiene nombres de directorios con espacios (como "C:\Archivos de programa"), deber escribir la lnea de comandos de la aplicacin entre comillas. Para ello, siga las instrucciones indicadas a continuacin para escribir los smbolos %* entre comillas y, a continuacin, agregue las comillas al principio y al final de la lnea de comandos. Incluya un espacio entre la comilla de cierre de la lnea de comandos y la de apertura de los smbolos %*. Por ejemplo, la lnea de comandos de la aplicacin publicada Reproductor de Windows Media quedara: "C:\Archivos de programa\Windows Media Player\mplayer1.exe %*
Nota: Para que los usuarios puedan acceder al contenido publicado en una ruta UNC y mediante la Interfaz Web, deber publicar y configurar una aplicacin para la redireccin del contenido, de modo que est asociada al tipo de archivo del contenido publicado.
Captulo 5
Publicacin de recursos
135
La redireccin de contenido del cliente al servidor slo est disponible para los usuarios que se conecten mediante el Agente de Program Neighborhood. Debe utilizar Interfaz Web para permitir que los usuarios se conecten a las aplicaciones publicadas utilizando el Agente de Program Neighborhood. El Agente de Program Neighborhood obtiene las propiedades actualizadas de las aplicaciones publicadas del servidor que ejecuta Interfaz Web. Cuando publica una aplicacin y la asocia a tipos de archivo, la asociacin de tipos de archivos de dicha aplicacin cambia para adecuarse a la referencia a la aplicacin publicada del registro de Windows del dispositivo cliente.
Nota: La redireccin de contenido del cliente al servidor slo est disponible en Citrix Presentation Server Advanced Edition y Enterprise Edition.
Si los usuarios ejecutan aplicaciones como los programas de correo electrnico de forma local, puede aprovechar la funcin de redireccin de contenido junto con el Agente de Program Neighborhood para redirigir el inicio de aplicaciones del dispositivo cliente al servidor. Cuando los usuarios hacen doble clic en los archivos adjuntos a los mensajes de correo electrnico recibidos en una aplicacin de correo electrnico que se ejecuta de forma local, dichos archivos se abren en una aplicacin publicada en el servidor, asociada al tipo de archivo correspondiente y asignada al usuario.
Importante: Debe activar la asignacin de unidades de cliente para poder utilizar esta funcin.
Para configurar la redireccin de contenido del cliente al servidor
1. 2.
Determine qu usuarios se conectan a aplicaciones publicadas utilizando el Agente de Program Neighborhood. Compruebe que la asignacin de unidades de cliente est activada. Puede activar esta opcin para toda la comunidad de servidores, para determinados servidores slo o para usuarios especficos con las directivas de usuario. Publique la aplicacin que se compartir o la correspondiente al tipo de archivo del contenido publicado. Por ejemplo, si publica un archivo de documento de Microsoft Word denominado Ventas_trimestrales.doc, publique Microsoft Word en un servidor que ejecute Citrix Presentation Server.
3.
136
4.
Precaucin: Cuando asocia un tipo de archivo a una aplicacin publicada, repercute en varias extensiones de archivo. Por ejemplo, cuando se asocia el tipo de archivo Microsoft Word, adems de la extensin .doc se asocian otras extensiones con la aplicacin publicada.
5. Asigne la aplicacin publicada a los usuarios que desee que la utilicen o que puedan abrir un archivo de contenido publicado en la misma.
Nota: Si el dispositivo cliente no puede comunicarse con una direccin URL, la direccin URL se redirige al servidor.
Captulo 5
Publicacin de recursos
137
Cuando este tipo de redireccin de contenido est activado, los siguientes tipos de URL se abren localmente en los Clientes Presentation Server para Windows y Linux: HTTP (Protocolo de transferencia de hipertexto) HTTPS (Protocolo de transferencia de hipertexto seguro) RTSP (Real Player y QuickTime) RTSPU (Real Player y QuickTime) PNM (Legacy Real Player) MMS (formato de medios de Microsoft)
Nota: Si la redireccin de contenido del servidor al cliente no funciona con ciertos vnculos HTTPS , verifique que el dispositivo cliente tenga los certificados correspondientes instalados. Si estos certificados no estn instalados, las consultas HTTP del dispositivo cliente a la direccin URL fallan y la direccin URL se redirige al servidor. La redireccin de contenido del servidor al cliente requiere tener instalado Internet Explorer, versin 5.5, con Service Pack 2 en sistemas Windows 98 o posteriores.
Complete las siguientes tareas en Access Management Console para habilitar la redireccin de contenido del servidor al cliente y para publicar el contenido y que se puede acceder con aplicaciones locales.
Para activar la redireccin de contenido del servidor al cliente
Para habilitarlo para toda la comunidad de servidores, seleccione la comunidad en el panel. Luego elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina del Servidor predeterminado de la lista de Propiedades, elija Presentation Server, las opciones de Redireccin de contenido y luego seleccione la opcin Redireccin de contenido del servidor al cliente. Para habilitarlo para un servidor especfico, seleccione el servidor en el panel. Luego elija Accin > Modificar propiedades del servidor > Modificar todas las propiedades. Abra la pgina de Presentation Server de la lista de Propiedades, elija la opcin Redireccin de contenido y luego seleccione la opcin Redireccin de contenido del servidor al cliente.
138
Para activarla para conexiones especficas, utilice Presentation Server Console y, en una directiva, active la regla rea de trabajo del usuario > Redireccin de contenido > Servidor a cliente. Asigne la directiva slo a aquellas conexiones que desee que abran los tipos de archivos URL admitidos en dispositivos cliente. Para obtener ms informacin sobre las directivas, consulte Uso de directivas para configurar el acceso a los recursos publicados en la pgina 139.
Cuando configura Citrix Presentation Server para permitir que los usuarios abran contenido publicado con aplicaciones que se ejecutan localmente en dispositivos cliente, el cliente transfiere el nombre del archivo de contenido publicado a la aplicacin de visor local. El servidor no descarga el archivo en el cliente. En su lugar, la aplicacin de visor local accede al archivo igual que si un usuario hiciera doble clic en el archivo en el Explorador de Windows (y la asociacin de tipo de archivo especifica la aplicacin que se debe utilizar). Por ejemplo, si un usuario abre un archivo de medios de optimizacin de Microsoft en Program Neighborhood, la aplicacin Windows Media Player se ejecuta en el dispositivo cliente para reproducir el contenido. Puede publicar cualquier contenido de forma que los usuarios lo vean con una aplicacin de visor local. El acceso a contenido publicado con dispositivos cliente locales no utiliza recursos ni licencias de Citrix Presentation Server ya que las aplicaciones de visor locales no utilizan las sesiones ICA para mostrar el contenido publicado.
Para publicar contenido al que se acceder con aplicaciones locales
1. 2.
Publique el archivo de contenido al que desea que accedan los usuarios. Si publica la aplicacin correspondiente al tipo de archivo del contenido, no la asocie a ningn tipo de archivo si desea que los usuarios abran el contenido publicado con aplicaciones instaladas localmente.
Captulo 5
Publicacin de recursos
139
Nota: Las directivas se aplican cuando los usuarios se conectan a la comunidad de servidores y permanecen vigentes mientras dure la sesin. Por lo tanto, las modificaciones que realice en las directivas no afectan a los usuarios que ya estn conectados. Los cambios surtirn efecto la prxima vez que se conecten los usuarios.
El proceso para utilizar directivas es: Cree una directiva y asgnele un nombre. Configure reglas para la directiva. Aplique la directiva a cuentas de usuarios, dispositivos cliente o servidores especficos. Asigne una prioridad a la directiva en relacin con otras directivas existentes y determine la directiva resultante si se utilizan varias directivas.
Nota: En general, las directivas de usuario suplantan los parmetros similares configurados para toda la comunidad, para servidores especficos o en el cliente. Sin embargo, el nivel de cifrado ms alto y el parmetro de remedo ms restrictivo siempre suplantan a otros parmetros.
140
Creacin de directivas
Al crear directivas, decida los criterios que las regirn. Quizs desee crear una nueva directiva segn el cargo del usuario, el tipo de conexin, el dispositivo cliente o la ubicacin geogrfica, o bien considere utilizar los mismos criterios que en las directivas de grupo de Active Directory de Windows.
Para crear una directiva
1.
En Presentation Server Console, elija el nodo Directivas en el panel y seleccione Acciones > Nuevas > Directivas o haga clic en el botn Crear Directivas en la barra de herramientas de la consola. Escriba el nombre y la descripcin de la directiva en el cuadro Nueva directiva y haga clic en Aceptar. Por ejemplo, puede dar a las directivas nombres como "Contadura" o "Usuarios de acceso remoto". El nombre de la directiva aparece en el panel de detalles de Presentation Server Console.
2.
Nota: La configuracin de las directivas de grupo de Microsoft pueden sobrescribir las reglas de las directivas de Citrix Presentation Server si los parmetros de las directivas de grupo de Microsoft son ms restringidas. Si la conexin no funciona como se esperaba, compruebe que no haya conflictos entre los parmetros de las directivas de grupo de Microsoft.
Publicacin de recursos
141
1.
Para establecer las reglas de la directiva en la pgina de propiedades Elija la directiva en Presentation Server Console y seleccione Acciones > Propiedades para abrir la pgina de propiedades. Algunas reglas de directivas estn organizadas en carpetas. Expanda las carpetas para ver las reglas que se pueden aplicar. Cuando seleccione reglas, determine que parmetros desea aplicar. Para agregar reglas a la directivas, elija Habilitar y configure las opciones de la regla en el panel de detalles. Para cualquier regla que desee denegar explcitamente, seleccione Desactivada. Para obtener ms informacin sobre las reglas, seleccione una regla y haga clic en Ayuda o consulte Reglas de las directivas en la pgina 141. Haga clic en Aceptar cuando haya finalizado. Los cambios de la regla de directiva surtirn efecto la prxima vez que los usuarios afectados establezcan una conexin.
2.
3.
Ancho de banda
Para limitar el ancho de banda utilizado por: Use esta regla de directiva: Papel tapiz del escritorio Animaciones de mens y ventanas Contenido de la ventana al arrastrar Nivel de compresin para la aceleracin de imagen y aceleracin de imagen para grficos dinmicos Asignacin de sonido del cliente Dispositivos conectados a un puerto COM local Transferencia de datos mediante cortar y pegar utilizando el portapapeles local Acceso a las unidades del cliente locales durante una sesin Impresoras conectadas al puerto LPT del cliente Efectos visuales > Desactivar el Tapiz del Escritorio Efectos visuales >Desactivar las animaciones de mens Efectos visuales >Desactivar Mostrar contenido de la ventana al arrastrar SpeedScreen > Aceleracin de imgenes usando compresin por eliminacin Lmites de sesin > Sonido Lmites de sesin > Puertos COM Lmites de sesin > Portapapeles Lmites de sesin > Unidades Lmites de sesin > Puertos LPT
142
Para limitar el ancho de banda utilizado por: Use esta regla de directiva: Dispositivos especiales conectados al cliente mediante canales virtuales OEM Sesin del cliente Impresin Dispositivos TWAIN (p.ej., cmaras o escneres) Lmites de sesin > Canales virtuales OEM Lmites de sesin > Sesin en general Lmites de sesin > Impresora Lmites de sesin > Redireccin TWAIN
Captulo 5
Publicacin de recursos
143
Dispositivos cliente
Controlar la entrada de audio desde los micrfonos del cliente Controlar la calidad de sonido del cliente Controlar la asignacin de sonido a los altavoces del cliente Controlar la conexin de las unidades del cliente cuando los usuarios inician sesin en el servidor Controlar cmo se deben asignar las unidades del dispositivo cliente Mejorar la transferencia y la escritura de archivos en los discos del cliente en redes WAN Impedir el acceso a los dispositivos cliente conectados a los puertos COM locales durante una sesin Impedir el acceso a las impresoras cliente conectadas a los puertos LPT durante una sesin Permitir el uso de dispositivos PDA USB con Windows CE Configurar recursos para ponerlos a disposicin de los dispositivos TWAIN (p. ej., cmaras o escneres) Impedir la transferencia de datos mediante cortar y pegar entre el servidor y el portapapeles local Impedir el uso de dispositivos especiales, como lapiceros electrnicos Desactivar la actualizacin automtica de Clientes Recursos > Sonido > Micrfonos Recursos > Recursos > Calidad de sonido Recursos > Sonido > Desactivar los altavoces Recursos > Unidades > Conexin
Recursos > Unidades > Asignaciones Recursos > Unidades > Optimizar > Escrituras asincrnicas Recursos > Puertos > Desactivar los puertos COM Recursos > Puertos > Desactivar los puertos LPT Recursos > Dispositivos PDA > Activar la asignacin automtica de puertos COM Recursos > Otros > Configurar la redireccin TWAIN Recursos > Otros > Desactivar la asignacin del portapapeles Recursos > Otros > Desactivar los canales virtuales OEM Mantenimiento > Desactivar la actualizacin automtica de Clientes
144
Impresin
Controlar la creacin de impresoras del cliente en el dispositivo cliente Permitir el uso de nombres de impresoras originales y mantener la compatibilidad inversa con versiones anteriores del servidor Controlar la ubicacin donde se guardan las propiedades de la impresora Controlar si las solicitudes de impresin se procesan en el dispositivo cliente o en el servidor Impedir que los usuarios utilicen impresoras conectadas a sus dispositivos cliente Instalar automticamente controladores nativos para las impresoras cliente e impresoras de red creadas automticamente Decidir cundo utilizar el controlador de impresora universal Elegir una impresora en funcin de la informacin de sesin de un usuario con perfil mvil Impresoras cliente > Creacin automtica Impresoras cliente > Impresoras cliente antiguas Impresoras cliente > Retencin de las propiedades de la impresora Impresoras cliente > Enrutamiento de la tarea de impresin Impresoras cliente > Desactivar la asignacin de impresoras del cliente Controladores > Instalacin automtica del controlador original Controladores > Controlador universal Impresoras de la sesin
Captulo 5
Publicacin de recursos
145
Determinar qu almacn de credenciales se usar para Citrix Password Manager Impedir que se utilice Citrix Password Manager Sobrescribir el protocolo de entrega al cliente de las aplicaciones distribuidas por streaming
Citrix Password Manager > Almacn de credenciales central Citrix Password Manager > No usar Citrix Password Manager Aplicaciones distribuidas por streaming > Configurar protocolo de entrega Nota esta regla slo aparece en la edicin Enterprise de Citrix Presentation Server.
Seguridad
Exigir que las conexiones utilicen un nivel de cifrado especfico Cifrado > Cifrado SecureICA
1. 2. 3. 4.
Seleccione el nodo Directivas en el panel de Presentation Server Console. En la ficha Contenido, seleccione la directiva que desea aplicar. En el men Acciones, seleccione Directiva > Aplicar a.... En el cuadro de dilogo Filtros de las directivas, configure los filtros para aplicar la directiva a una sesin de acuerdo con los siguientes criterios: el control de acceso, la direccin IP del cliente, el servidor al que se conecta la sesin o el usuario que realiza la conexin. Si un filtro tiene un parmetro de Permitir/Denegar, debe seleccionar Permitirpara forzar la directiva.
5.
146
6.
Aplique los filtros de directivas que desee y, cuando termine, haga clic en Aceptar.
Nota: El nombre de un dispositivo cliente es un valor de cadena que se puede configurar manualmente en el host cliente. Por este motivo, en los casos donde no se debe permitir que el cliente influya en el filtrado de directivas, puede no resultar adecuado utilizar el nombre del dispositivo cliente.
Captulo 5
Publicacin de recursos
147
Al crear directivas para grupos de usuarios, clientes o servidores, es posible que deba crear excepciones a las reglas de alguna directiva para determinados miembros del grupo. Para administrar las excepciones de manera efectiva, puede crear directivas slo para aquellos miembros del grupo que necesitan las excepciones y luego dar mayor prioridad a estas directivas que a las que se aplican a la totalidad del grupo. En el siguiente ejemplo se demuestra la asignacin de prioridades de varias directivas y la creacin de excepciones. Suponga que desea crear una directiva para el grupo de usuarios Contadura. Una de las reglas activadas en esta directiva impide que el grupo de usuarios guarde datos en las unidades locales. No obstante, dos usuarios que son miembros del grupo Contadura viajan a las oficinas locales para realizar auditoras y necesitan guardar los datos en las unidades locales. En el siguiente procedimiento se describe la creacin de una nueva directiva para dos miembros del grupo Contadura, Carolina y Martn, con el objetivo de permitirles acceder a las unidades locales y de mantener el funcionamiento normal del resto de las reglas de la directiva (el mismo que para los dems miembros del grupo Contadura).
Para crear excepciones y establecer la prioridad de las directivas
1.
Determine los usuarios que necesitan directivas adicionales para poder crear excepciones. La directiva llamada Perfil de Contadura asignada al grupo Contadura contiene una regla que impide el acceso a las unidades locales. Sin embargo, Carolina y Martn, que son miembros del grupo Contadura, necesitan acceder a las unidades locales.
2.
Determine las reglas que no desea que se apliquen a estos usuarios. Lo que usted quiere es aplicar la mayora de las reglas de esta directiva a todos los usuarios en todo momento, con excepcin de la regla que impide el acceso a las unidades locales.
3. 4.
Cree una nueva directiva y asgnele el nombre Perfil de contadura: acceso a unidades locales. Modifique la descripcin de la directiva seleccionando esta ltima y eligiendo Acciones > Directiva > Modificar descripcin. Abra la hoja de propiedades de la directiva y busque la regla que no desea aplicar a Carolina y Martn. Establezca el estado de la regla como Desactivada.
148
5.
Para asignar los usuarios Carolina y Martn a la directiva, seleccione sta y elija Acciones > Directiva > Aplicar esta directiva a. En el cuadro de dilogo Filtros de las directivas, seleccione Usuarios y compruebe que est marcada la casilla de verificacin Filtro basado en usuarios. Abra dominios o grupos de usuarios en el cuadro Buscar en hasta que aparezcan las cuentas de usuario de Carolina y Martn y agrguelas al cuadro Cuentas configuradas. Elija Mostrar usuarios para ver las cuentas individuales de los usuarios. Haga clic en Aceptar cuando haya finalizado. Haga que la directiva "Perfil de contadura: acceso a unidades locales" tenga mayor nivel de preferencia que la directiva "Perfil de contadura". De forma predeterminada, las nuevas directivas tienen la prioridad ms baja. Haga clic con el botn secundario en la directiva Perfil de contadura: acceso a unidades locales y elija Prioridad > Aumentar la prioridad hasta que la prioridad de esta directiva sea menor que la de Perfil de contadura. Una directiva con una prioridad 1 tiene la mxima prioridad.
6.
1. 2.
En Presentation Server Console, haga clic en Acciones > Buscar. Compruebe que la entrada Directivas est seleccionada en la lista Buscar. Buscar encuentra todas las directivas que se aplican a la combinacin de control de acceso, direccin IP, nombre del cliente, usuario y criterio de servidor que se configuraron en el cuadro de dilogo Buscar. Elija uno o ms de los filtros de bsqueda y haga clic en Modificar para especificar el criterio de bsqueda para cada filtro.
3.
Captulo 5
Publicacin de recursos
149
4. 5.
Haga clic en Buscar. Use la funcin Ver la directiva despus de la bsqueda para calcular los resultados de varias directivas que pueden afectar a una conexin. Citrix Presentation Server combina todas las directivas que pueden afectar a la conexin al hacer cumplir las directivas. Como pueden ser muchas las directivas que correspondan a una conexin, Citrix Presentation Server hace cumplir la directiva resultante.
150
C APTULO 6
En este captulo se describe la publicacin avanzada de recursos. Las consideraciones y procedimientos fundamentales relacionados con la publicacin de aplicaciones, contenido y escritorios de servidor se han tratado en el captulo anterior, Captulo 5, Publicacin de recursos.. No obstante, si el entorno de Presentation Server presenta requisitos adicionales, como el aislamiento de las aplicaciones o la definicin de direcciones IP virtuales para las aplicaciones, en este captulo encontrar las opciones, las consideraciones y los procedimientos necesarios para su realizacin.
Nota: Si determina que su comunidad de servidores necesita distribuir por streaming las aplicaciones, consulte la Gua de distribucin de aplicaciones por streaming de Citrix para obtener ms informacin.
152
Las aplicaciones necesitan IP virtuales si: Usan sockets de Windows Necesitan una direccin IP exclusiva o usan un numero de puerto TCP especfico
Las aplicaciones necesitan IP de bucle virtuales si: Usan la direccin de retorno de bucle (localhost) de Windows Sockets 127.0.0.1 Usan un nmero de puerto TCP especfico
Si la aplicacin necesita una direccin IP slo para identificarse, configure los servidores para usar la direccin IP del cliente. Para ms informacin, consulte Asignacin de la direccin IP del cliente a la aplicacin en la pgina 156.
Captulo 6
153
Bind closesocket connect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo
Nota: Todos los procesos que requieren esta funcin se deben agregar a la lista de procesos de IP virtual. Los procesos secundarios no heredan automticamente esta funcin. Los procesos se pueden configurar con rutas completas o slo con el nombre del ejecutable. Para motivos de seguridad, Citrix recomienda utilizar rutas completas.
Bucle virtual
Cuando se activa, la funcin de bucle virtual no se requiere ms configuracin virtual que especificar los procesos que utilizan la funcin. Cuando una aplicacin utiliza la direccin de localhost (127.0.0.1) en una llamada a Winsock, la funcin de bucle virtual simplemente reemplaza 127.0.0.1 por 127.X.X.X, donde X.X.X es una representacin del ID de sesin + 1. Por ejemplo, un ID de sesin de 7 es 127.0.0.8. En el caso improbable de que el ID de sesin exceda el cuarto octeto (ms de 255), la direccin cambia al siguiente octeto (127.0.1.0) hasta el mximo de 127.255.255.255. El bucle virtual permite varias aplicaciones publicadas que dependen de la interfaz de localhost para que la comunicacin entre procesos funcione correctamente dentro de la sesin. Un ejemplo de dicho tipo de aplicacin es Microsoft ActiveSync. Para proporcionar la funcin de sincronizacin de PDA, Presentation Server utiliza automticamente la funcin de direccin IP virtual para crear compatibilidad de Terminal Server para ActiveSync.
Vinculacin de aplicaciones
Las aplicaciones estn vinculadas a direcciones IP especficas mediante la insercin de un componente de "filtro" entre la aplicacin y las llamadas de funcin Winsock. A continuacin, la aplicacin slo ve la direccin IP que se supone que tiene que usar. Cualquier intento de la aplicacin de escuchar comunicaciones TCP o UDP se vincula inmediatamente a su direccin IP virtual asignada (o direccin de bucle) y cualquier conexin de origen abierta por la aplicacin se origina desde la direccin IP vinculada a la aplicacin. En funciones que devuelven una direccin como gethostbyname() y GetAddrInfo(), si se solicita la direccin IP de host local, la IP virtual examina la direccin IP que se devuelve y la cambia por la direccin IP virtual de la sesin. Las aplicaciones que intentan obtener la direccin IP del servidor local a travs de dichas funciones de nombre slo ven la direccin IP virtual nica asignada a dicha sesin. Esta direccin IP se suele utilizar en llamadas de sockets posteriores (como las de vinculacin o conexin).
154
Con frecuencia, las aplicaciones solicitan vincularse a un puerto de escucha en la direccin "0.0.0.0". Cuando una aplicacin funciona as y utiliza un puerto esttico, no se pueden iniciar varias instancias de la misma. La funcin de direccin IP virtual tambin busca 0.0.0.0 en estos tipos de llamadas y cambia la llamada para escuchar en la direccin IP virtual especfica. Esto permite que varias aplicaciones escuchen en el mismo puerto del mismo equipo porque todas estn escuchando en direcciones distintas. Tenga en cuenta que esto slo se cambia si se est en una sesin ICA y la funcin de direccin IP virtual est activada. Por ejemplo, si dos instancias de una aplicacin que se ejecutan en distintas sesiones intentan vincularse a todas las interfaces (0.0.0.0) y un puerto especfico, supongamos que el 9000, se vinculan a VIPAddress1:9000 y VIPAddress2:9000, por lo que no existen conflictos.
Captulo 6
155
1.
Obtenga la herramienta TCPView de Sysinternals (http:// www.sysinternals.com). Esta herramienta enumera todas las aplicaciones que se vinculan a direcciones IP y puertos especficos. Desactive la funcin de resolucin de direcciones IP para poder ver las direcciones en vez de los nombres de host. Inicie la aplicacin y, mediante TCPView, anote las direcciones IP y puertos que abre la aplicacin y los nombres de proceso que abren estos puertos. Configure los procesos que abren la direccin IP del servidor, 0.0.0.0 o 127.0.0.1 para utilizar la funcin de direccin IP virtual. Inicie una instancia adicional de la aplicacin para asegurarse de que no abre la misma direccin IP en un puerto distinto.
2. 3.
4. 5.
Nota: La funcin de direccin IP virtual slo sirve para aplicaciones que cargan la biblioteca de vnculos dinmicos del sistema user32.dll.
156
1.
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo.
2. Por medio de regedit, se crean dos entradas: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nombre: UseClientIP Tipo: REG_DWORD Datos: 1 (habilitar) o 0 (no habilitar, que es el valor predeterminado) HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nombre: HookProcessesClientIP Tipo: REG_MULTI_SZ Datos: cadena de nombres de archivos ejecutable que representan los procesos que usan las direcciones IP de los clientes 3. 4. Cierre regedit y reinicie el servidor. Despus de efectuar las modificaciones necesarias en el registro del sistema, agregue el proceso de aplicacin. Para ms informacin, consulte Habilitacin de procesos de aplicaciones para que usen IP virtuales o bucles virtuales en la pgina 159.
Captulo 6
157
No configure el uso de la direccin IP del cliente si: Los clientes no se conectan con el protocolo TCP/IP sino con otros protocolos Los clientes se conectarn a las sesiones desconectadas desde diferentes dispositivos cliente Las sesiones usan el cliente PassThrough
Nota: Si hubiera ms sesiones en un servidor que direcciones IP disponibles, el servidor mostrar un mensaje de error: No hay ninguna direccin IP virtual para esta sesin. La incapacidad del servidor de asignar una direccin IP virtual a una sesin no impedir que el usuario inicie aplicaciones que necesiten una direccin IP virtual dentro de la sesin; sin embargo, las aplicaciones podran no funcionar correctamente.
158
Gua del administrador de Citrix Presentation Server Para que las direcciones IP virtuales estn disponibles para las aplicaciones publicadas.
1. 2.
En la comunidad, configure los rangos de direcciones IP virtuales y asgnelos a los servidores. Habilite las aplicaciones para que usen direcciones IP virtuales.
Adems de configurar los rangos de direcciones IP virtuales y habilitar las aplicaciones para que los usen, tambin se puede controlar las direcciones IP virtuales disponibles para cada servidor. Las siguientes secciones describen como llevar a cabo cada una de estas tareas.
Para configurar los rangos de direcciones IP virtuales
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. Abra la pgina Configuracin de direcciones desde la pgina IP virtual de la lista Propiedades de la comunidad. Use el cuadro de dilogo Configuracin de direcciones para configurar los rangos de direcciones IP y asignarlos a servidores. Haga clic en Aceptar y reinicie todos los servidores afectados.
2. 3. 4.
Una vez configurados los intervalos, deber especificar los procesos a los que se aplicarn las direcciones IP virtuales. Para obtener ms informacin, consulte Habilitacin de procesos de aplicaciones para que usen IP virtuales o bucles virtuales en la pgina 159.
1. 2.
En la comunidad, habilite el bucle virtual en los servidores completando el siguiente procedimiento. Habilite los procesos de la aplicacin para que usen el bucle virtual siguiendo el procedimiento de la seccin Habilitacin de procesos de aplicaciones para que usen IP virtuales o bucles virtuales .
Despus de configurar el bucle virtual en los servidores, podr controlar esta funcin a nivel del servidor. Para obtener ms informacin, consulte Supervisin de bucles virtuales y direcciones IP en la pgina 160.
Captulo 6
159
1.
En el panel izquierdo seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. Abra la pgina Configuracin de bucle desde la pgina IP virtual de la lista Propiedades de la comunidad. Use el cuadro de dilogo Configuracin de bucle y elija los servidores para los cuales quiere que est disponible el bucle virtual. Con esto se habilitar automticamente el bucle virtual en los servidores seleccionados.
2. 3.
Despus de configurarlo, contine especificando los procesos de aplicaciones de cada servidor para los que quiere hacerlo. La siguiente seccin describe como habilitar las aplicaciones.
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. Abra la pgina Configuracin de procesos desde la pgina IP virtual de la lista Propiedades de la comunidad. En el cuadro de dilogo Configuracin de procesos, use los botones Agregar proceso, Modificar proceso y Quitar proceso para controlar las listas de procesos a los que el servidor les permitir usar direcciones IP y bucles virtuales. Cuando agregue los archivos a las listas, seleccione los archivos ejecutables asociados con las aplicaciones deseadas.
2. 3.
Dependiendo de a qu lista se agregue un proceso, la siguiente vez que se inicie el mismo usar direcciones IP virtuales o bucles virtuales.
160
1.
En el panel izquierdo de Access Management Console, seleccione un servidor. A continuacin, seleccione Accin > Modificar las propiedades del servidor > Modificar todas las propiedades. Abra la pgina IP virtual en la lista Propiedades del servidor. Use la pgina IP virtual para: Habilitar las IP virtuales en el servidor. (Las direcciones IP virtuales se habilitan de forma predeterminada cuando se asigna un rango de direcciones al servidor.) Habilitar los bucles virtuales en el servidor. (De forma predeterminada, los bucles virtuales se habilitan en cada servidor habilitado para dicha funcin en la comunidad.) Controlar el registro de las asignaciones de direcciones IP virtuales.
2. 3.
Captulo 6
161
Nota: Los candidatos habituales para el aislamiento son las aplicaciones ms antiguas que no estn diseadas para utilizarse con Terminal Server; tambin aquellas que tienen problemas de compatibilidad en los entornos multiusuario, o las aplicaciones que no podran coexistir en un mismo servidor. Las aplicaciones que instalan servicios o controladores de Windows no funcionarn correctamente y, por lo tanto, no son candidatas para los entornos de aislamiento.
De ese modo, el sistema operativo no se ve afectado por los problemas que suelen surgir cuando varias aplicaciones entran en conflicto o hay problemas de compatibilidad con las aplicaciones antiguas. El entorno de aislamiento crea un entorno o copia especfica del usuario de los recursos del sistema modificados por la aplicacin publicada durante la instalacin o ejecucin. Esto permite que la aplicacin funcione sin afectar al resto del sistema. El entorno de aislamiento tambin genera una ruta virtual que asigna a la aplicacin determinados recursos del sistema, todo ello mediante reglas que especifican cmo ha de comportarse la aplicacin en el entorno aislado. Los pasos bsicos para aislar aplicaciones son los siguientes: Lleve a cabo pruebas para identificar las aplicaciones que no funcionan correctamente con Citrix Presentation Server o servicios de Terminal Server. Asegrese de que los entornos de aislamiento estn habilitados en la comunidad. De forma predeterminada los entornos de aislamiento estn habilitados a nivel de la comunidad. Cree los entornos de aislamiento. Configure las propiedades del entorno de aislamiento. Asle la aplicacin publicada.
162
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina Predeterminado del servidor > Entorno de aislamiento en la lista Propiedades de la comunidad. Use la casilla de verificacin Aislamiento de aplicaciones para habilitar y deshabilitar los entornos de aislamiento de la comunidad.
2. 3.
Tambin se puede usar la pgina En toda la comunidad > Entorno de aislamiento para cambiar la ubicacin en la que se almacenarn los datos de usuario y de aplicacin en el servidor. Para obtener ms informacin, consulte la Ayuda de Access Management Console. De forma predeterminada, cuando se habilitan los entornos de aislamiento para la comunidad, se los habilita en todos los servidores. Los entornos de aislamiento pueden deshabilitarse en servidores individuales.
Para habilitar o deshabilitar los entornos de aislamiento en un servidor
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades del servidor > Modificar todas las propiedades. Abra la pgina Entorno de aislamiento en la lista Propiedades del servidor. Desactive la casilla Utilizar los parmetros de la comunidad y use la casilla de verificacin Aislamiento de aplicaciones para habilitar y deshabilitar los entornos de aislamiento de la comunidad.
2. 3.
Nota: los parmetros de aislamiento se configuran nicamente a nivel de la comunidad. Para cambiar los parmetros de aislamiento cuando se configuran para servidores en particular pero no para toda la comunidad, habilite temporalmente los entornos de aislamiento en la comunidad.
Captulo 6
163
1. 2. 3.
En el panel izquierdo de Presentation Server Console, seleccione el nodo Entornos de aislamiento. En el men Acciones seleccione Nueva > Entorno de aislamiento. Escriba el nombre del nuevo entorno de aislamiento y haga clic en Aceptar.
El nuevo entorno aparecer en el panel de Contenido del nodo Entornos de aislamiento. Despus de crear el entorno de aislamiento tendr oportunidad de configurar cada entorno de aislamiento modificando sus propiedades.
164
Seguridad. indica qu tipo de directivas de seguridad (relajada o mejorada) se aplicarn al entorno de aislamiento seleccionado. Si se elige la seguridad mejorada se impedir la ejecucin de archivos que se encuentren en la raz del perfil de usuario.
Para configurar las propiedades de un entorno de aislamiento
1. 2. 3.
En el panel izquierdo de Presentation Server Console, seleccione Entornos de aislamiento. En la ficha Contenido, seleccione el entorno de aislamiento que desea configurar. En el men Acciones, haga clic en Propiedades. Use la pgina Propiedades para configurar las races, reglas y parmetros de seguridad del entorno de aislamiento. Para obtener informacin especfica sobre cada pgina Propiedades, haga clic en Ayuda. Para guardar sus cambios, haga clic en Aceptar.
4.
No puede eliminar un entorno de aislamiento hasta que se eliminen las aplicaciones que contiene. Cuando se elimina un entorno de aislamiento, las aplicaciones asociadas, o instaladas en el entorno de aislamiento, seguirn existiendo pero ya no estarn aisladas.
Captulo 6
165
1. 2. 3.
En el panel izquierdo de Access Management Console, seleccione el nodo Aplicaciones. Elija Accin > Nueva > Aplicacin publicada. Utilice el asistente de publicacin de aplicaciones para publicar la aplicacin. En la pgina Ubicacin, seleccione la casilla de verificacin Aislar la aplicacin y haga clic en el botn Configuracin para seleccionar el entorno de aislamiento que se usar. Concluya el proceso con el asistente especificando las dems propiedades de la aplicacin publicada y aislada. Para obtener ms informacin, consulte la Ayuda de Access Management Console.
4.
Nota: Citrix no respalda la instalacin de aplicaciones en entornos de aislamiento usando una conexin de Conexin a Escritorio remoto de Windows.
Para usar aiesetup para instalar una aplicacin en un entorno de aislamiento
1. 2. 3.
Asegrese de que la aplicacin no est instalada en el servidor. Si lo est, desinstlela. Designe y configure el entorno de aislamiento que piensa utilizar. Use el comando aiesetup para instalar la aplicacin en un entorno de aislamiento de la comunidad. Instale la aplicacin nicamente despus de haber determinado que es compatible con Terminal Server.
166
Para obtener ms informacin sobre el comando aiesetup, consulte AIESETUP en la pgina 318. 4. En el servidor, utilice el asistente de publicacin de aplicaciones en Access Management Console y en la pgina Ubicacin realice la siguiente configuracin: A. Seleccione la casilla de verificacin Aislar la aplicacin (desactivada de forma predeterminada) y haga clic en Configuracin. En la lista de entornos de aislamiento del cuadro de dilogo Parmetros de aislamiento, seleccione el entorno donde instal la aplicacin en el paso 1. Haga clic en la casilla de verificacin La aplicacin se instal en el entorno de aislamiento (desactivada de forma predeterminada). Seleccione la aplicacin en la lista Elegir una aplicacin instalada. Introduzca los parmetros en la lnea Argumentos de la lnea de comandos (si corresponde).
B.
C. D. E. 5.
Haga clic en Aceptar y siga los pasos que se indican en el asistente para publicar la aplicacin.
Para obtener ms informacin sobre la publicacin de aplicaciones, consulte Uso del asistente para la publicacin de aplicaciones en la pgina 128.
Captulo 6
167
Reglas de aislamiento
Cuando se crea un nuevo entorno de aislamiento, su comportamiento predeterminado es aislarlo todo con unas pocas excepciones. Cuando una aplicacin solicita acceso a un recurso del sistema (como un archivo, registro u objeto con nombre), se crea una versin por usuario del usuario o clave segn sea necesario. Este comportamiento predeterminado reduce la mayora de los conflictos de aplicaciones y permite que stas se ejecuten correctamente. Las reglas de aislamiento garantizan que se creen versiones por usuario y por aplicacin de los archivos y las claves. ste es el mtodo principal empleado para aislar aplicaciones entre s. El aislamiento por usuario crea una copia individual de cada recurso al que accede un determinado usuario. El aislamiento por entorno de aislamiento crea una sola copia de un recurso para un determinado entorno de aislamiento.
Puede agregar una de estas reglas para asegurarse que haya una copia de un recurso por entorno de aislamiento. Por ejemplo, puede crear una regla que asle la seccin del registro HKEY_LOCAL_MACHINE\SOFTWARE\classes al instalar Microsoft Office. Como cada usuario no requiere una versin independiente de esta seccin, puede crear una regla que asle esta seccin concreta del registro para el entorno de aislamiento.
Reglas de omisin
Puede utilizar el motor de reglas para definir excepciones en el entorno de aislamiento de modo que una aplicacin pueda escribir en el sistema subyacente. Dichas reglas se denominan reglas de omisin. Existen casos en los que una aplicacin de un entorno de aislamiento necesita compartir datos con una aplicacin situada fuera de dicho entorno. Por ejemplo, en una situacin donde los usuarios pueden imprimir en impresoras de red disponibles en una sesin ICA, dichas impresoras se crean automticamente cuando el usuario se conecta a una aplicacin publicada. Si la aplicacin publicada se ejecuta en un entorno de aislamiento, denominado Mi_AIE, que tiene aplicada una regla de aislamiento, se produce un error en la creacin automtica de las impresoras de red porque se crea una copia de la seccin del registro HKEY_CURRENT_USER\Printers para cada usuario. Puede garantizar que se realice la creacin automtica de las impresoras mediante la creacin de una regla para Mi_AIE que omita la seccin del registro HKEY_CURRENT_USER\Printers.
168
Reglas de redireccin
Una regla de "redireccin" redirige una solicitud de aplicacin de un archivo o clave del registro a una ubicacin especfica. Por ejemplo, si una aplicacin crea el archivo c:\temp\datos.txt, independientemente del usuario, puede redirigir estos archivos a c:\aietemp\%USERNAME%. Por ejemplo, si UsuarioA ejecuta la aplicacin en un entorno de aislamiento, c:\temp\datos.txt se crea en c:\aietemp\UserA\data.txt. En este ejemplo, el administrador puede optar por borrar el contenido del directorio \temp cada vez que se inicie el sistema. Al redirigir todo el acceso del directorio c:\temp a c:\aietemp por usuario, el administrador puede eliminar los datos temporales fcilmente al inicio.
Captulo 6
169
Importante: cuando se quitan las aplicaciones del entorno de aislamiento tambin se quitan los archivos especficos de los usuarios en la raz del perfil de usuario de la carpeta eliminada. Por esto, Citrix recomienda que antes de eliminar una carpeta de un entorno de aislamiento haga copias de seguridad de los archivos de usuario que considere necesarios.
Para desinstalar aplicaciones instaladas en un entorno de aislamiento
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo.
1. Elimine todos los archivos de la ubicacin de raz del entorno de aislamiento (generalmente C:\Archivos de programa\Citrix\AIE\nombre del entorno). Use Regedit para eliminar las entradas del registro bajo la raz de instalacin (normalmente HKEY_LOCAL_MACHINE\Software\Citrix\AIE\nombre del entorno). Para evitar que los usuarios reciban mensajes de error al tratar de conectarse a aplicaciones publicadas que usan entornos de aislamiento se debe eliminar la asociacin entre dichas aplicaciones y los servidores en los que estn publicadas. Los siguientes pasos eliminan la asociacin usando Access Management Console y Presentation Server Console. En Access Management Console, marque cada aplicacin y haga clic en Modificar servidores. Aparecer el cuadro de dilogo Propiedades de la aplicacin. Elija el servidor correspondiente y haga clic en Quitar.
2.
3.
4.
5.
170
Si no aparecen servidores en el cuadro de dilogo de propiedades, podr eliminar la aplicacin publicada seleccionndola y haciendo clic en Accin > Eliminar aplicacin. Si no hay servidores en el cuadro de dilogo de propiedades, en Presentation Server Console seleccione el entorno de aislamiento ya haga clic en Acciones > Propiedades > Aplicaciones. Elija las aplicaciones y haga clic en Quitar. Debido a que el sistema de archivos de las aplicaciones y el registro estn aislados, este procedimiento permite la eliminacin correcta de las aplicaciones.
Nota: Citrix recomienda que antes de eliminar un entorno de aislamiento haga copias de seguridad de los archivos de usuario que considere necesarios.
Para eliminar entornos de aislamiento
1. 2. 3.
Seleccione Entornos de aislamiento en el panel izquierdo de Presentation Server Console. En la ficha Contenido, haga clic en los entornos de aislamiento que desea eliminar. En el men Acciones, elija Aislamiento de aplicaciones > Eliminar entorno de aislamiento.
Debido a que las aplicaciones instaladas en entornos de aislamiento dejarn de funcionar correctamente despus de que se elimine el entorno, Citrix recomienda que tambin se desinstalen tales aplicaciones. La seccin anterior describe cmo desinstalar aplicaciones instaladas en un entorno de aislamiento y cmo eliminar el contenido de la carpeta del entorno de aislamiento.
Captulo 6
171
Nota: El trmino aplicacin publicada de esta seccin hace referencia a las aplicaciones y los escritorios de servidor publicados para los usuarios de la comunidad de servidores. No hace referencia a contenido publicado, como archivos de documentos y multimedia.
Puede aplicar una configuracin de prioridad de la CPU a cada una de las aplicaciones publicadas. Dicha configuracin repercute en todas las instancias de la aplicacin que se ejecutan en la comunidad de servidores. Si varios servidores albergan la misma aplicacin publicada, la configuracin se aplica a todos los servidores en los que la aplicacin se ejecuta en la comunidad de servidores. Si publica la misma aplicacin ms de una vez (para distintos grupos de usuarios, diferentes servidores host o con distintos parmetros, por ejemplo), se crean aplicaciones publicadas diferentes y cada una de ellas puede tener su propia configuracin de prioridad de la CPU.
172
Puede utilizar esta configuracin en una comunidad de servidores de cualquier tamao, independientemente de las funciones de administracin de carga de Citrix Presentation Server, ediciones Advanced y Enterprise. La administracin de carga distribuye conexiones a los servidores en funcin de las cargas de los servidores. Por el contrario, la configuracin de prioridad de la CPU se aplica a la aplicacin publicada que se ejecuta en cualquier servidor de la comunidad de servidores.
Importante: Una prioridad alta indica un proceso que realiza tareas fundamentales. Los subprocesos de los procesos con alta prioridad tienen preeminencia sobre los procesos con prioridad baja y normal. Un ejemplo es la Lista de tareas, que debe responder rpidamente a la llamada del usuario, independientemente de la carga del sistema. Tenga mucho cuidado al utilizar la configuracin de alta prioridad. Una aplicacin que hace uso extensivo de la CPU y a la cual se le asigna una prioridad alta puede consumir prcticamente todos los ciclos de CPU disponibles, lo que produce un rendimiento inadecuado de las otras aplicaciones que se ejecutan en el servidor.
Captulo 6
173
La opcin de prioridad de la CPU se encuentra en el asistente para la publicacin de aplicaciones y en la pgina Lmites de la aplicacin de la hoja Propiedades de las aplicaciones publicadas. Puede establecer el nivel de prioridad la primera vez que publica aplicaciones, y definir o cambiar el nivel de las aplicaciones publicadas con Access Management Console.
Para modificar el nivel prioridad de CPU de una aplicacin publicada
1.
En el panel izquierdo de Access Management Console, seleccione una aplicacin. A continuacin, seleccione Accin > Modificar las propiedades de la aplicacin > Modificar todas las propiedades. Abra la pgina Lmites desde la pgina de opciones Avanzadas de la lista Propiedades de la aplicacin. Seleccione una opcin de la lista Nivel de prioridad de CPU. El valor predeterminado es Normal.
2. 3.
Nota: Al publicar una aplicacin nueva, su nivel de prioridad de CPU se configura como parte de los parmetros avanzados de aplicacin en los lmites de aplicacin.
Nota: NDS.
174
En la siguiente tabla se definen los trminos relativos a NDS que pueden resultar tiles para comprender los procedimientos y las descripciones de esta seccin:
Trmino rbol Significado Conjunto de objetos dispuesto de forma jerrquica en una estructura de rbol. El objeto raz del rbol NDS se encuentra en la parte superior del rbol.
Objeto contenedor El rbol puede contener ramas para los objetos contenedores de NDS: Pas (ubicacin geogrfica de esta parte de la organizacin) Organizacin (una empresa, universidad o departamento) Unidad de organizacin (una unidad de negocios, divisin o equipo de proyectos) Nombre comn Contexto El nombre de un objeto hoja del rbol. Ejemplos de este tipo de objetos hoja: usuarios, grupos, servidores e impresoras. Posicin de un objeto en el rbol. Una forma de representar el contexto es mediante una cadena de nombres comunes de los objetos que hay en la ruta comprendida entre el objeto hoja o contenedor y la raz. Combinacin del nombre comn de un objeto y su contexto que forma una ruta NDS completa de un objeto. Un nombre distinguido completo comienza con un punto para la raz y contiene puntos entre cada nombre de objeto.
Nombre distinguido
Los requisitos mnimos de software son: Cliente Novell, versin 4.8 MetaFrame XP, Feature Release 1 o posterior
Captulo 6
175
Debe instalar el cliente Novell en los servidores que se usen con aplicaciones NDS. Utilice servidores con el cliente Novell con las aplicaciones para objetos NDS una vez activado NDS para una comunidad de servidores. No albergue aplicaciones publicadas asignadas a usuarios de Active Directory en dichos servidores. La comunidad de servidores puede estar compuesta por servidores que slo se utilicen para aplicaciones NDS y otros servidores. Un administrador Citrix debe tener credenciales NDS para administrar las aplicaciones e impresoras para los objetos NDS y para asignar privilegio de administrador Citrix a tales objetos.
Importante: Si instala el cliente Novell en un servidor antes de instalar Citrix Presentation Server, establezca el valor FileSysChange=off en la seccin [386Enh] del archivo System.Ini antes de instalar Citrix Presentation Server. Asegrese de hacer el cambio en el archivo System.ini para todos los usuarios. Si no se establece correctamente este parmetro, el programa de instalacin de Citrix Presentation Server informar de que el parmetro FileSysChange no es vlido. Consulte el documento tcnico 10058117 de Novell para obtener informacin al respecto. Consulte la base de conocimientos de Novell en Internet para obtener ms informacin.
En los siguientes procedimientos, se describe cmo activar la comunidad de servidores para la compatibilidad con NDS.
Cambio de los parmetros del registro para la instalacin del cliente Novell
Si tiene previsto configurar un servidor que an no tiene instalado Citrix Presentation Server, instale el cliente Novell NetWare antes de instalar Citrix Presentation Server. Si Citrix Presentation Server ya est instalado, es necesario cambiar la siguiente configuracin del registro del servidor antes y despus de instalar el cliente Novell.
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo.
176
Gua del administrador de Citrix Presentation Server Para cambiar el registro en un servidor al instalar el cliente Novell
1. 2.
Antes de instalar el cliente Novell, ejecute regedit desde una lnea de comandos. Edite la clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon haciendo doble clic en GinaDLL en el panel derecho. En el cuadro de dilogo Editor de cadenas, reemplace el valor Ctxgina.dll por Msgina.dll.
3. 4. 5. 6. 7. 8.
Instale el cliente Novell sin reiniciar cuando se le pida. Modifique la entrada del registro para GinaDLL como se indica en el paso 2. Esta vez escriba Ctxgina.dll en el valor. Con la ruta de la clave de Winlogon an seleccionada, elija Nuevo > Valor de cadena en el men Editar. Dle a la cadena el nombre ctxGinaDLL. Haga doble clic en ctxGinaDLL. En el cuadro de dilogo Editar cadena, escriba nwgina.dll, un nuevo valor para la entrada ctxGinaDLL. Reinicie el servidor.
1. 2.
Inicie una sesin en un servidor de la comunidad que tenga instalado el cliente Novell. En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina General desde la pgina Presentation Server de la lista Propiedades de la comunidad.
3.
Captulo 6
177
4. 5.
Escriba el nombre del rbol NDS en el campo rbol preferido de NDS. Haga clic en Aceptar.
Importante: Para acceder al rbol NDS preferido, debe instalar el cliente Novell en el equipo que ejecuta Citrix Presentation Server.
Control de la asignacin de unidades al utilizar los archivos de comandos de inicio de sesin de NetWare
La asignacin de unidades de cliente y la ejecucin de archivos de comandos de inicio de sesin de NetWare se realizan al mismo tiempo. Si el archivo de comandos de inicio de sesin asigna unidades de red NetWare, podra ocurrir que un usuario encontrara la unidad V asignada a la unidad C del cliente durante una sesin cliente y a una unidad NetWare durante otra.
Precaucin: El uso inadecuado del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo. Puede evitar este problema si agrega dos valores de registro en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\InitialNetwareDrive.
REG_SZ: InitialClientDrive. Define la primera letra de unidad que se debe utilizar para la asignacin de unidades del cliente. El sistema empieza a buscar desde el final del abecedario para asignar letras de unidad para unidades del cliente que no se pueden asignar a sus letras de unidad "originales". REG_SZ: InitialNetWareDrive. Define la letra de unidad que se utilizar para el directorio NetWare SYS:LOGIN que se asigna al servidor preferente durante los datos adjuntos iniciales de NetWare. Este parmetro es equivalente al parmetro "First Network Drive" de DOS VLM Net.cfg. Si este valor no se define, para la asignacin, se utilizar la primera letra de unidad que empiece por C y termine por Z.
178
1.
Escriba un nombre distinguido en el campo Nombre de usuario. Un nombre distinguido completo comienza con punto y tiene un punto entre cada dos nombres de objeto. Por ejemplo, el usuario JuanX, en dos objetos contenedores (la unidad de organizacin Admin de la organizacin PNQ), escribira el siguiente nombre distinguido en el cuadro Nombre de usuario: .JuanX.Admin.PNQ
2. 3.
Escriba la contrasea en el cuadro Contrasea. Escriba el nombre de rbol NDS en el cuadro Dominio.
1. 2. 3. 4.
Inicie una sesin de Access Management Console como usuario NDS. Compruebe que el cliente Novell est instalado en el servidor host deseado. Elija Accin > Nueva > Aplicacin publicada. En el cuadro de dilogo Usuarios del asistente de publicacin de aplicaciones, abra el rbol NDS.
Captulo 6
179
5. 6.
Abra objetos contenedor u hoja hasta que el objeto al que se va a conceder el acceso aparezca en la ventana. Seleccinelo y haga clic en Agregar. Haga clic en Finalizar.
1. 2.
En Presentation Server Console, abra el cuadro de dilogo de propiedades de la directiva para la que desee activar la sincronizacin. Habilite la regla Dispositivos cliente > Recursos > Dispositivos PDA >Activar la asignacin automtica de puertos COM del cliente.
180
3.
Desactive la regla Dispositivos cliente > Recursos > Puertos > Desactivar los puertos COM (o marque la casilla Regla sin configurar).
Nota: Si la regla Dispositivos PDA est desactivada (la opcin predeterminada) o no hay ningn dispositivo PDA conectado al equipo cliente, los usuarios de la sesin podrn acceder a los dispositivos PDA conectados fsicamente al servidor.
Nota: Para esta funcin se requiere la versin 9.x o posterior del Cliente Presentation Server para Windows.
Para capturar una imagen, los usuarios se conectan a un servidor desde un dispositivo cliente que tiene un dispositivo de imgenes y el controlador TWAIN suministrado por el proveedor instalado localmente. Cuando la aplicacin TWAIN se ejecuta desde esta sesin, la aplicacin detecta e interacta con el dispositivo conectado al cliente. La aplicacin de servidor a la que se accede se ejecuta como una aplicacin de cliente.
Para activar la configuracin de la redireccin TWAIN
1. 2. 3.
En Presentation Server Console, abra el cuadro de dilogo de propiedades de la directiva para la que desee controlar la redireccin TWAIN. Active la regla Dispositivos cliente > Recursos > Otros > Configurar la redireccin TWAIN. Marque las casillas correspondientes para permitir o denegar la redireccin TWAIN y elegir el nivel de compresin de datos.
Captulo 6
181
Tenga en cuenta lo siguiente despus de activar la redireccin TWAIN: El software de adquisicin de imgenes debe estar instalado en el equipo que ejecuta Presentation Server. Algunos ejemplos de aplicaciones admitidas son: Microsoft PictureIT, OmniPage, PaperPort, Photoshop, Paint Shop Pro e IrFanView.
Nota:
El software de adquisicin de imgenes que proporcionan los controladores de dispositivo USB debe estar instalado en la plataforma cliente. Para la redireccin TWAIN, algunas aplicaciones no tienen en cuenta Terminal Server y buscan Twain32.dll en el directorio \Windows del perfil del usuario (de forma predeterminada, C:\Documents and Settings\UserName\Windows). Si se copia Twain32.dll en el directorio \Windows de cada perfil de usuario, se resuelve este problema. Tambin puede corregirlo si agrega la aplicacin a la lista de compatibilidad de aplicaciones de Terminal Server con las dos siguientes marcas especificadas: Aplicacin de Windows: 0x00000008 No sustituir el directorio Windows del usuario: 0x00000400
Para automatizar la activacin de estas marcar en el servidor, copie el siguiente texto en un editor de textos y gurdelo como un archivo .reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] "Flags"=dword:00000408
Nota: Es posible que tenga que combinar estas marcas con otras de compatibilidad necesarias para la aplicacin.
182
Esta funcin admite los siguientes modos de la transferencia de informacin TWAIN: Puro Memoria del bfer (la mayora del software de escaneado funciona en modo de memoria de bfer de forma predeterminada). No se admite el modo de transferencia archivo de disco.
Nota:
C APTULO 7
Los usuarios acceden a los recursos publicados a travs de sesiones y conexiones ICA. Las conexiones son puertos de escucha especficos del protocolo de red que se configuran en un equipo que ejecuta Citrix Presentation Server. Cuando un cliente se conecta a un servidor a travs de una conexin, se establece una sesin. La sesin es un enlace activo que se ejecuta en el servidor hasta que el usuario se desconecta mediante el cierre de sesin. En este captulo se explica cmo administrar el acceso de los usuarios a los recursos de la comunidad de servidores mediante la configuracin de inicios de sesin, configuracin de conexiones, as como el control, la administracin y la optimizacin de sesiones.
184
Gua del administrador de Citrix Presentation Server Para desactivar o activar los inicios de sesin
Seleccione el servidor en el panel izquierdo de Access Management Console y, en seleccione en el men Accin > Seleccionar todas las tareas > Desactivar inicio de sesin.
Nota: Si los inicios de sesin estn desactivados actualmente, la opcin presentada ser Activar inicios de sesin.
Sin embargo, las directivas de grupo que configure en Active Directory tienen prioridad sobre las equivalentes locales que configure para servidores individuales. Por consiguiente, cuando instale Citrix Presentation Server en servidores que pertenezcan a un dominio Active Directory y configure en Active Directory las directivas de grupo que se han mencionado, estas directivas pueden impedir que Citrix Presentation Server suprima las pantallas de estado que los sistemas operativos Windows de los servidores individuales generen. En este caso, cuando se conecten al servidor, los usuarios vern las pantallas de estado que genere el sistema operativo Windows. Para lograr un funcionamiento ptimo, no configure estas directivas de grupo en Active Directory.
Captulo 7
185
186
Control del rea de trabajo se habilita en la comunidad de servidores de forma predeterminada y est disponible slo para aquellos usuarios que acceden a las aplicaciones mediante la Interfaz Web o el Agente de Program Neighborhood. Las directivas de usuario, asignaciones de unidad cliente y configuraciones de impresora cambian convenientemente al cambiar el usuario de dispositivo cliente. Las directivas y asignaciones se aplican segn el dispositivo cliente donde el usuario haya iniciado sesin. Por ejemplo, si un trabajador cierra sesin en un dispositivo cliente en la sala de emergencias de un hospital e inicia sesin en una estacin de trabajo en el laboratorio de radiologa del hospital, las directivas, asignaciones de impresora y de unidad cliente correspondientes a la sesin en el laboratorio de radiologa se activan en cuanto el usuario inicia sesin en el dispositivo cliente de dicho laboratorio. Si desea ms informacin sobre la activacin y configuracin del Control del rea de trabajo para los usuarios, consulte la Gua del administrador de la Interfaz Web de Citrix.
Nota: Citrix Presentation Server 4.5 slo admite configuraciones de conexin que usan el protocolo TCP/IP. No se admiten conexiones IPX/SPX, NetBIOS ni asincrnicas (por mdem o directas por cable).
Captulo 7
187
1. 2.
En el men Inicio de Windows Server 2003, seleccione Herramientas administrativas > Configuracin de Servicios de Terminal Server. Se abrir una consola, seleccione Conexiones en el panel izquierdo, haga clic con el botn secundario en la entrada ICA-tcp que aparece en el panel derecho y seleccione Propiedades. Con las fichas que aparecen en este cuadro de dilogo Propiedades puede seleccionar opciones para configurar las conexiones.
3.
Nota: Salvo por la ficha Configuracin ICA, las fichas son elementos de MMC estndar con documentacin especfica de Microsoft en la que podr obtener ms informacin.
Los parmetros del control de conexin, incluida la opcin para registrar sucesos relacionados con dicho control, se configuran en Access Management Console. Los clientes Citrix Presentation Server no contienen opciones de configuracin relacionadas con el control de conexin.
188
Nota: La opcin de sesin integrada del cliente Citrix Presentation Server permite compartir sesin de forma predeterminada, un modo en el que se ejecuta ms de una aplicacin publicada con una nica conexin. Si el usuario ejecuta varias aplicaciones compartiendo sesin, la sesin slo se considera como una conexin.
Un lmite en las conexiones se aplica a los usuarios que se conectan a la comunidad de servidores. Las sesiones activas y desconectadas de cada usuario se incluyen en el nmero total de conexiones concurrentes de dicho usuario. Por ejemplo, puede establecer un lmite de tres conexiones concurrentes para los usuarios. Si algn usuario abre tres conexiones concurrentes e intenta establecer una cuarta, el lmite definido le impide hacerlo. Un mensaje le indica que no est permitido establecer otra nueva conexin. El control de conexin slo afecta a los usuarios si se impide un intento de conexin. Si el nmero de conexiones de un usuario supera un lmite de conexin, el cliente muestra un mensaje que describe por qu no est disponible la conexin.
Captulo 7
189
1.
Seleccione la comunidad en el panel izquierdo de Access Management Console y, seleccione en el men Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina Lmites de conexin desde la lista Propiedades de la comunidad. Seleccione Conexiones mximas por usuario para limitar el nmero de conexiones concurrentes de cada usuario. Introduzca el nmero de conexiones concurrentes permitidas para cada usuario. Si desea que el lmite de la conexin se aplique a todos los usuarios, incluidos los administradores locales, seleccione Hacer valer el lmite para los administradores. Haga clic en Aceptar para aplicar los parmetros y cerrar la pgina.
2. 3.
4.
5.
Nota: La opcin Hacer valer el lmite para los administradores se refiere a los administradores locales. De forma predeterminada, los administradores locales se excluyen del lmite, de forma que pueden establecer tantas conexiones como sean necesarias.
190
Puede aplicar los lmites de aplicacin de forma independiente a cada aplicacin publicada. Por ejemplo, puede aplicar los lmites del nmero total de instancias concurrentes y de varias instancias para un nico usuario a una aplicacin publicada. Tambin puede limitar slo el nmero total de instancias concurrentes de otra aplicacin. Puede configurar una tercera aplicacin para limitar el inicio de varias instancias por parte de usuarios individuales.
Nota: Las opciones de control de conexin slo se aplican a las aplicaciones y escritorios publicados y no afectan al contenido publicado, como documentos y archivos de medios, que se ejecutan en el dispositivo cliente.
Para publicar una aplicacin o escritorio con los lmites de aplicacin
1. 2.
Ejecute el asistente de publicacin de aplicaciones y configure todas las opciones bsicas de la aplicacin que se publicar. Vaya a los parmetros avanzados de la aplicacin y, en la pgina de lmites de la aplicacin, seleccione una o dos de las opciones siguientes: Nmero mximo de instancias. Seleccione esta opcin e introduzca el nmero mximo de instancias que pueden ejecutarse al mismo tiempo en una comunidad de servidores sin tener en cuenta quin inicia la aplicacin. Permitir slo una instancia por usuario. Seleccione esta opcin para impedir que un usuario ejecute ms de una instancia de esta aplicacin al mismo tiempo.
3.
Configure los parmetros avanzados restantes segn lo desee y, a continuacin, haga clic en Finalizar para publicar la aplicacin.
Nota: Para las aplicaciones que ya estn publicadas, estos parmetros se pueden configurar en Access Management Console en la pgina Avanzadas > Lmites de la lista Propiedades de la aplicacin.
Captulo 7
191
1.
Seleccione una comunidad en el panel izquierdo de Access Management Console y, seleccione en el men Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina Lmites de conexin desde la lista Propiedades de la comunidad. Seleccione Registrar los rechazos por superacin de lmites. Haga clic en Aceptar para aplicar los parmetros y cerrar la pgina.
2. 3. 4.
Superar los siguientes lmites puede provocar que se deniegue la conexin, suceso que el sistema registrar si la creacin de registros de sucesos est activada: Conexiones mximas por usuario. Puede establecer un lmite de, por ejemplo, un mximo de 5 conexiones por usuario. Si un usuario intenta iniciar una sexta conexin, el servidor deniega la solicitud de conexin y registra el nombre del usuario y la hora en el Registro del sistema. Utilice el parmetro Conexiones mximas por usuario para limitar la cantidad de conexiones que puede tener cada usuario. Instancias de aplicaciones. Se puede limitar una aplicacin publicada a un nmero determinado de instancias concurrentes. Si escribe 10 en Instancias mximas y un usuario intenta iniciar la aplicacin cuando ya se han iniciado 10 instancias de ella, el servidor deniega la solicitud de conexin y registra el nombre del usuario, la hora y el nombre de la aplicacin publicada en el Registro del sistema. Use el parmetro Limitar las instancias que pueden ejecutarse en una comunidad de la pgina Lmites de las propiedades de la aplicacin para limitar las instancias de cada aplicacin publicada. Instancias de una aplicacin por usuario. Puede configurar una aplicacin publicada de modo que cada usuario slo pueda ejecutar una instancia de la aplicacin. Si un usuario intenta iniciar una segunda instancia de la aplicacin, el servidor deniega la solicitud de conexin y registra el nombre del usuario, la hora y el nombre de la aplicacin publicada en el Registro del sistema. Use el parmetro Permitir slo una instancia de la aplicacin a cada usuario en la pgina Lmites de las propiedades de la aplicacin para limitar cada aplicacin a una instancia por usuario.
192
Estas tareas son aspectos importantes de la administracin de las sesiones de usuario; no obstante, tambin se debe tener en cuenta el uso de directivas para determinar la naturaleza de las sesiones de los usuarios. Para obtener ms informacin, consulte Uso de directivas para configurar el acceso a los recursos publicados en la pgina 139.
Nota: Es posible que no vea algunos de las opciones descritas a continuacin o ninguna de ellas, si no dispone de permiso para realizar este tipo de tareas. Consulte al administrador Citrix para obtener ms informacin.
Captulo 7
193
La informacin de sesin que aparece en la consola est en formato de tabla y proporciona detalles que facilitan la identificacin de los distintos tipos de sesin y de los usuarios asociados a las sesiones. Cada fila de una tabla proporciona detalles sobre una sesin. En las fichas que proporcionan informacin sobre sesiones aparecen las etiquetas de columna siguientes. Usuario. El nombre de la cuenta de usuario que inicia una sesin. Si se trata de conexiones annimas, el nombre de usuario es una cadena con los caracteres Anon seguidos de un nmero de sesin. ID de sesin. Es un nmero distintivo que comienza por 0 para la primera conexin de la consola. Las sesiones de escucha se numeran a partir del 65.537 y hacia atrs por orden. Aplicacin. El nombre de la aplicacin publicada que se ejecuta en la sesin. Estado. El estado de una sesin puede ser Activa, Escuchar, Inactiva, Desconectada o Apagada. Nombre del cliente. El nombre del dispositivo cliente que ejecuta la sesin. Hora de conexin. Es la hora a la que el usuario inici la sesin. Servidor. El servidor en el que se ejecuta la aplicacin seleccionada.
194
Restablecimiento de sesiones
Al restablecer una sesin mediante el comando Restablecer se pone fin a todos los procesos que se estaban ejecutando en dicha sesin. Puede utilizar el comando Restablecer para eliminar los procesos restantes en caso de que se produzca un error en la sesin. No obstante, el restablecimiento una sesin puede suponer el cierre de aplicaciones sin que se guarden los datos. Si restablece una sesin desconectada, aparece la palabra Apagada en la columna Estado de la sesin. Cuando se actualiza la pantalla de la consola o cuando tiene lugar la siguiente actualizacin automtica, la sesin deja de aparecer en la lista de sesiones. Las sesiones especiales que escuchan las solicitudes de conexin con el servidor se identifican mediante la palabra Escuchando en la columna Estado. Si restablece una sesin de escucha, el servidor restablece todas las sesiones que utilicen el protocolo asociado a dicho escucha. Por ejemplo, si restablece la sesin de escucha del examinador ICA, en realidad est restableciendo las sesiones de todos los usuarios que estn conectados con el servidor.
Remedo de sesiones
Remedar una sesin significa ver la sesin desde otra sesin, que por lo general se ejecuta en otro dispositivo. Cuando se efecta el remedo, puede supervisar la actividad de la sesin como si estuviera viendo la pantalla del cliente que inici la sesin. Mientras se est remedando una sesin, tambin puede utilizar el teclado y el puntero para controlar de forma remota el teclado y el puntero del usuario en la sesin remedada si as se ha configurado.
Captulo 7
195
El remedo de sesiones ICA constituye una herramienta eficaz a la hora de ayudar a los usuarios y controlarlos. El remedo es, adems, una opcin til para el personal del servicio de asistencia tcnica, que puede emplearla para ayudar a los usuarios que experimenten problemas al utilizar las aplicaciones. El personal del servicio de asistencia tcnica puede ver la pantalla o las acciones de un usuario para solucionar los posibles problemas y puede mostrar los procedimientos correctos. El remedo de usuarios puede utilizarse, asimismo, en la diagnosis remota y como herramienta de formacin. Para obtener ms informacin sobre el remedo de sesiones, consulte Utilizacin del remedo de sesiones en la pgina 196.
Fin de sesiones
Elija Cierre de sesin para poner fin a una sesin de usuario. Si selecciona varias sesiones, al elegir este comando se terminarn todas las sesiones seleccionadas.
Importante: Poner fin a las sesiones de los usuarios mediante el comando Cierre de sesin puede causar una prdida de datos si los usuarios no cierran antes las aplicaciones. Si necesita finalizar las sesiones de los usuarios, debe enviar un mensaje de aviso para pedir que cierren las aplicaciones.
196
Importante: Si se seleccionaron restricciones de remedo durante la instalacin de Citrix Presentation Server, dichas restricciones no podrn modificarse posteriormente. Para obtener ms informacin, consulte Paso 8: Configuracin del remedo de sesiones en la pgina 76.
1. 2.
Seleccione la sesin en el panel derecho de la consola. Elija Accin > Remedar o seleccione Remedar en el men Tareas en la parte inferior del panel derecho.
Captulo 7
197
Cuando se est ejecutando la barra de tareas Remedar y no se remeda ninguna sesin, slo ver disponible el botn Remedar. Haga clic en el botn Remedar para que aparezca el cuadro de dilogo Remedar sesin. Utilice el cuadro de dilogo Remedar sesin para seleccionar las sesiones que desea remedar. Puede seleccionar las sesiones en funcin del servidor, la aplicacin o los usuarios asociados a las sesiones. Puede seleccionar varias sesiones en el cuadro de dilogo si desea iniciar el remedo de varias sesiones al mismo tiempo. Haga clic en Aceptar para iniciar el remedo de las sesiones seleccionadas. Para obtener ms informacin sobre el remedo mediante la barra de tareas Remedar, pulse F1 para abrir la ayuda en pantalla cuando se est ejecutando la barra de tareas Remedar.
Importante: Se le solicitar que configure los parmetros del remedo durante la instalacin de Citrix Presentation Server. Si opt por prohibir el remedo durante la instalacin, no podr activarlo mediante directivas de usuario.
Puede activar el remedo de usuario a usuario mediante la creacin de directivas de usuario que establezcan los usuarios que pueden remedar. Asigne la directiva que contiene esta regla a los usuarios que desea que se puedan remedar. Para activar el remedo de usuario a usuario
1. 2.
Cree una directiva de usuario que identifique a aquellos usuarios que pueden remedar las sesiones de otros usuarios. Asigne la directiva a los usuarios que recibirn el remedo.
198
3.
Publique la barra de tareas Remedar de Citrix y asgnela a los usuarios que realizarn el remedo. Asegrese de explicar a estos usuarios cmo iniciar el remedo desde los dispositivos cliente.
Nota: Avise a sus usuarios que no deben iniciar la barra de tareas Remedar en el modo de integracin. Esta barra de tareas no funciona en dicho modo.
En el siguiente ejemplo se demuestra cmo activar el remedo de usuario a usuario. Se presupone que desea crear una directiva para el grupo de usuarios Ventas que les permita remedar al jefe de departamento para la colaboracin en lnea sobre las oportunidades de ventas. Los dos procedimientos detallados son la creacin de una directiva de remedo y, a continuacin, la asignacin de dicha directiva a los usuarios del grupo Ventas.
Para crear una directiva de usuario para el remedo de usuario a usuario
1. 2. 3.
Cree una nueva directiva. Por ejemplo, la directiva para el departamento de ventas se denomina Remedo del grupo de ventas. Vaya a las propiedades de la directiva Remedo del grupo de ventas seleccionando la directiva y eligiendo Acciones > Propiedades. Abra la carpeta Remedo en rea de trabajo del usuario en el panel izquierdo. Seleccione la regla Configuracin. A. B. Active la regla seleccionando Habilitar. Haga clic en Permitir el remedo para activar el remedo. Puesto que es posible que el jefe de ventas trabaje con datos confidenciales, seleccione la opcin Prohibir el remedo sin notificacin. Si el jefe de ventas no desea que otros usuarios puedan controlar el puntero y teclado, seleccione la opcin Prohibir la entrada remota de datos durante el remedo.
4. 5. 6.
Seleccione la regla denominada Permisos en el panel izquierdo de la hoja de propiedades. Active la regla haciendo clic en Activada. Haga clic en Configurar para seleccionar los usuarios que podrn remedar al jefe de ventas. Para permitir que los miembros del departamento de ventas remeden al jefe de ventas, seleccione el grupo de usuarios Ventas y, a continuacin, haga clic en Agregar. El grupo de usuarios aparece en la lista Cuentas configuradas. Haga clic en Aceptar cuando haya finalizado. Los usuarios y
Captulo 7
199
grupos de usuarios agregados a la lista Cuentas configuradas aparecen en el panel derecho de la hoja de propiedades de la directiva. De forma predeterminada el permiso de remedo para cada usuario o grupo de usuarios es Permitir. Puede negar el permiso de remedo haciendo clic en Denegar. 7. Haga clic en el botn Aceptar, situado en la parte inferior de la pgina de propiedades de la directiva, cuando haya configurado las reglas de remedo.
Despus de crear la directiva y configurar las reglas, debe asignar la directiva a los usuarios que desea que se remeden.
Nota: Puede crear y aplicar una directiva que permita que se remeden a los usuarios de Novell Directory Services (NDS). No obstante, no puede configurar a los usuarios NDS para que tengan permisos de remedo.
Para asignar la directiva a los usuarios
1. 2.
Seleccione la directiva Remedo del grupo de ventas y elija Acciones > Directiva > Aplicar esta directiva a. Seleccione Usuarios en el panel izquierdo y, a continuacin, Filtro basado en usuarios. Seleccione los usuarios que desea que se remeden. Para permitir que se remede al jefe de ventas, seleccione el dominio del que es miembro. Haga clic en Mostrar usuarios para ver las cuentas de usuarios individuales del dominio seleccionado. Seleccione el nombre de usuario del jefe de ventas y, a continuacin, haga clic en Agregar para mostrar su cuenta de usuario en la lista Cuentas configuradas. Haga clic en Aceptar cuando haya finalizado.
3.
4.
Importante: La lista de usuarios que pueden remedar es exclusiva para cada usuario al que se asigna la directiva. Por ejemplo, si crea una directiva que permite que el usuario A remede al usuario B, dicha directiva slo permitir que el usuario A remede al usuario B, a menos que se agreguen ms usuarios a la lista de usuarios que pueden remedar en la hoja de propiedades de la misma directiva. Para publicar la utilidad Barra de tareas Remedar para los usuarios a quienes quiere remedar, consulte el procedimiento anterior para permitir el remedo de usuario a usuario.
200
Durante el inicio de sesin, el cliente informa al servidor de las unidades de cliente y puertos COM disponibles. De forma predeterminada, las unidades de cliente se asignan a letras de unidad del servidor de forma que parezca que estn directamente conectadas al servidor. Estas asignaciones estn disponibles solamente para el usuario durante la sesin actual. Se las elimina cuando el usuario cierra la sesin y se vuelven a crear la siguiente vez que el usuario inicia una sesin.
Captulo 7
201
Puede desactivar la asignacin de unidades del cliente mediante directivas que se configuran en Citrix Presentation Server. Puede desactivar la asignacin en las unidades de disquete, disco duro, CD-ROM y remotas del cliente.
Nota: Si no necesita el acceso a las unidades de disquete, Citrix recomienda desactivar dicho acceso porque as se acelera el proceso de inicio de sesin.
Como medida de seguridad, cuando un usuario inicia sesin en Citrix Presentation Server, de forma predeterminada, el servidor asigna unidades del cliente en las que el usuario no tiene permiso de ejecucin. Para que los usuarios puedan ejecutar archivos residentes en unidades asignadas del cliente, se debe anular esta configuracin predeterminada modificando el valor de ExecuteFromMappedDrive en el registro de un servidor que ejecute Citrix Presentation Server.
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo.
Para modificar el valor del registro ExecuteFromMappedDrive
1. 2.
Tras instalar Citrix Presentation Server, ejecute regedit. Busque la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive
3.
Para otorgar a los usuarios el permiso de ejecucin en unidades asignadas, establezca ExecuteFromMappedDrive en 1. Para denegar a los usuarios el permiso de ejecucin en unidades asignadas, que es el valor predeterminado, establezca ExecuteFromMappedDrive en 0.
4.
202
Fiabilidad de la sesin
Fiabilidad de la sesin est disponible en las ediciones Enterprise y Advanced de Citrix Presentation Server. Esta funcin mantiene activas y en la pantalla del usuario las sesiones cuando se interrumpe la conexin de red. Los usuarios siguen viendo la aplicacin en uso durante el perodo de desconexin.
Captulo 7
203
Esta funcin es especialmente til para usuarios mviles sin conexiones inalmbricas. Pensemos, por ejemplo, en un usuario con una conexin inalmbrica que entra en un tnel y pierde por un momento la conectividad. Por lo general, la sesin del cliente se desconectara y desaparecera de la pantalla del usuario y ste tendra que volver a conectarla. Con Fiabilidad de la sesin, la sesin del cliente permanece activa en el servidor sin prdida de datos. Para indicar que se ha perdido la conectividad, la pantalla del usuario se congela y el cursor se convierte en un reloj de arena giratorio hasta que se recupera la conectividad al salir del tnel. El usuario sigue teniendo acceso a la presentacin durante la interrupcin y puede reanudar la interaccin con la aplicacin despus de restablecerse la conexin de red. Fiabilidad de la sesin vuelve a conectar a los usuarios sin pedirles que repitan la autenticacin. Los usuarios de Cliente con Program Neighborhood pueden sobrescribir los valores de Fiabilidad de la sesin que configure en el servidor si seleccionan o deseleccionan la opcin Habilitar la funcin de fiabilidad de la sesin en su aplicacin o configuracin de la conexin. Los usuarios del Agente de Program Neighborhood y Cliente Web no pueden sobrescribir la configuracin del servidor. De forma predeterminada, Fiabilidad de la sesin se encuentra activada en el nivel de la comunidad de servidores. La configuracin de esta funcin se puede personalizar seleccionando la pgina Propiedades de la comunidad de servidores en Access Management Console y modificando la configuracin de Fiabilidad de la sesin. Se puede editar el puerto en el que Citrix Presentation Server escucha el trfico de fiabilidad de la sesin y editar la cantidad de tiempo que Fiabilidad de la sesin mantiene conectada una sesin interrumpida. El valor predeterminado de la opcin Segundos que se mantendrn activas las sesiones es 180 segundos o tres minutos. Aunque puede ampliar la cantidad de tiempo que Fiabilidad de la sesin mantiene abierta una sesin, tenga en cuenta que esta funcin est diseada para la comodidad del usuario, por lo que no pedir a ste que repita la autenticacin. Si se extiende la cantidad de tiempo que una sesin se mantiene abierta indiscriminadamente, existen mayores probabilidades de que un usuario se distraiga, se aleje del dispositivo cliente y con ello facilite a usuarios no autorizados el acceso a la sesin.
Nota:
Si no desea que los usuarios vuelvan a conectarse a sesiones interrumpidas sin repetir la autenticacin, use la funcin Reconexin automtica de Clientes. Puede configurar Reconexin automtica de Clientes para que pida a los usuarios que repitan la autenticacin cuando vuelvan a conectarse a las sesiones interrumpidas.
204
Si usa tanto Fiabilidad de la sesin como Reconexin automtica de Clientes, las dos funciones actan de manera secuencial. Fiabilidad de la sesin cierra o desconecta la sesin de usuario pasado el tiempo que se especifique en Segundos que se mantendrn activas las sesiones. A continuacin, se aplicarn los valores que configure para Reconexin automtica de Clientes y se intentar volver a conectar al usuario a la sesin desconectada.
Importante: Si la funcin Fiabilidad de la sesin est activada, el puerto predeterminado que se utiliza para la comunicacin de la sesin cambia de 1494 a 2598.
Captulo 7
205
Cuando caducan las cookies, los usuarios deben repetir la autenticacin para volver a conectarse a las sesiones. Las cookies no se usan si se elige Exigir la autenticacin del usuario. Cuando se selecciona esta opcin aparece un cuadro de dilogo exigiendo que los usuarios ingresen sus credenciales cuando el cliente intenta una reconexin automtica. Use Access Management Console para habilitar Exigir la autenticacin del usuario.
Nota: Para conseguir la mxima proteccin de las credenciales de los usuarios y las sesiones, utilice el cifrado SSL para todas las comunicaciones entre los clientes y la comunidad de servidores.
Se puede usar Access Management Console o el comando Acrcfg para exigir la autenticacin para la reconexin automtica y registrar los sucesos de reconexin. La funcin Registro de sucesos de reconexin se desactiva de forma predeterminada. Para obtener ms informacin sobre el comando Acrcfg, consulte Comandos de Citrix Presentation Server en la pgina 313. Puede desactivar completamente Reconexin automtica de Clientes en el cliente Windows estableciendo TransportReconnectEnabled=Off en la seccin [WFClient] del archivo Appsrv.ini del cliente. Para obtener ms informacin sobre la configuracin del cliente usando Appsrv.ini, consulte la Gua del administrador de los Clientes para Windows. Los parmetros de las conexiones tambin afectan a Reconexin automtica de Clientes.
206
Captulo 7
207
208
Nota: Puede que las aplicaciones que usan API de Windows que no son estndar para mostrar texto no admitan la repeticin local de texto.
Captulo 7
209
Para iniciar el Administrador de reduccin de retardo SpeedScreen, haga clic en su botn en la barra de herramientas ICA o seleccione Administrador de reduccin de retardo SpeedScreen en el grupo de programas Citrix > Administration Tools del men Inicio.
Importante: Ponga a prueba todos los aspectos de una aplicacin con repeticin local del texto en un entorno separado del entorno de produccin antes de activar la repeticin local del texto para los usuarios y garantizar as que la presentacin es aceptable para los usuarios.
Cuando configura el Administrador de reduccin de retardo SpeedScreen en un servidor especfico, los parmetros se guardan en la carpeta ss3config del directorio de instalacin de Citrix de ese servidor. Puede propagar la configuracin a otros servidores si copia esta carpeta y su contenido en la misma ubicacin en los otros servidores.
Nota: Si tiene pensado propagar la configuracin del Administrador de reduccin de retardo de SpeedScreen a otros servidores, seleccione Aplicar los parmetros a todas las instalaciones de la aplicacin seleccionada cuando configure la repeticin local de texto. Las rutas de las aplicaciones publicadas pueden cambiar de servidor a servidor. Aplicar los parmetros a todas las instalaciones de la aplicacin seleccionada garantiza que los parmetros se aplicarn independientemente de la ubicacin de la aplicacin en el servidor de destino.
210
Para lograr un acceso aun ms rpido a las pginas y el correo Web, puede activar la compresin de JPEG con la aceleracin de explorador SpeedScreen. La compresin de JPEF ofrece una solucin de compromiso entre la calidad de los archivos JPEG tal y como aparecen en los dispositivos cliente y la cantidad de ancho de banda utilizada por los archivos en el trnsito del servidor al cliente. La compresin JPEG tiene como resultado una resolucin ligeramente inferior de las imgenes y un consumo de recursos ligeramente superior tanto en el servidor como en el cliente. No afecta a los archivos JPEG visualizados con aplicaciones que no sean las mencionadas anteriormente. Para obtener informacin sobre cmo mejorar la transmisin de archivos de imgenes interpretados por otras aplicaciones, consulte Aceleracin de imagen SpeedScreen en la pgina 212. La aceleracin de explorador SpeedScreen requiere la versin 7.0 o posterior de los Clientes Citrix Presentation Server para Windows, Internet Explorer 5.5 a 7.0 y un color de alta densidad (16 bits) o mayor en la conexin. De forma predeterminada, la aceleracin de explorador SpeedScreen est activada en la comunidad de servidores. Puede personalizar la configuracin de esta funcin en el nivel de la comunidad y para servidores individuales. Para ello, seleccione la pgina Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuracin de la aceleracin de explorador SpeedScreen.
Sin Aceleracin Multimedia SpeedScreen, el coste acumulativo de varios usuarios reproduciendo contenido multimedia en sesiones a la vez es alto, tanto en el uso de la CPU del servidor como del ancho de banda de la red. Cuando se reproduce contenido multimedia en una sesin, el servidor descomprime y ejecuta el archivo multimedia, lo cual aumenta el uso de la CPU del servidor. El servidor enva el archivo a travs de la red sin compresin, lo cual consume ms ancho de banda que si se enviara comprimido.
Captulo 7
211
Con Aceleracin Multimedia SpeedScreen, el servidor transmite al cliente el material multimedia de forma comprimida. Con esto se reduce el consumo de ancho de banda y, al dejar que el material se descomprima y ejecute en el dispositivo cliente, se reduce el uso de la CPU del servidor. La Aceleracin Multimedia SpeedScreen optimiza los archivos multimedia cifrados con codecs (algoritmos de compresin) que cumplen con las normas DirectShow de Microsoft. DirectShow es una interfaz de programacin de aplicaciones (API) que permite, entre otras cosas, la reproduccin de material multimedia. Para reproducir un archivo multimedia especfico, debe presentarse un codec compatible con el formato de cifrado del archivo multimedia en el dispositivo cliente. Como regla general, si puede reproducir un archivo multimedia localmente en un dispositivo cliente especfico, puede reproducir el mismo archivo en el mismo dispositivo cliente dentro de una sesin. Los usuarios pueden descargar una gran variedad de codecs, como los que admiten Windows Media Player o RealOne Player, desde los sitios Web de los proveedores. De forma predeterminada, la Aceleracin Multimedia SpeedScreen est activada en la comunidad de servidores. Puede personalizar la configuracin de esta funcin en el nivel de la comunidad y para servidores individuales. Para ello, seleccione la pgina Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuracin de la Aceleracin Multimedia SpeedScreen.
Nota: Si se activa Aceleracin Multimedia SpeedScreen, los controles de volumen y balance integrados en RealOne Player no funcionan en sesiones cliente. En este caso, los usuarios pueden utilizar los controles de volumen disponibles en el rea de notificacin del cliente.
212
La Aceleracin de Flash SpeedScreen mejora la respuesta de las sesiones haciendo que el programa de ejecucin de Flash se inicie en el modo de calidad baja, generando las animaciones con un nivel de calidad menor y reduciendo la cantidad de datos transmitidos por la red para cada cuadro. Adems, disminuye la capacidad de procesamiento necesaria para reproducir animaciones Flash. Esta funcin est activada de forma predeterminada en la comunidad de servidores, Puede personalizar la configuracin de esta funcin en el nivel de la comunidad y para servidores individuales. Para ello, seleccione la pgina Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuracin de la Aceleracin de Flash SpeedScreen.
Captulo 7
213
Elija compresin cero o baja para los usuarios que necesiten ver imgenes con el nivel de calidad original o cercano a ste. Puede acelerar la transmisin de imgenes eligiendo uno de cuatro niveles de compresin por regla:
Nivel de compresin por eliminacin Compresin alta Compresin media Compresin baja Sin compresin Calidad de imagen Baja Buena Alta Igual que el original Requisitos de ancho de banda Mnimos Menores Mayores Mximos
Si no se configura esta regla, de forma predeterminada se habilita la Aceleracin de imagen SpeedScreen como Compresin media; calidad media, pero slo en las conexiones con menos de 2 megabits por segundo de ancho de banda por usuario. Tenga en cuenta que este valor predeterminado puede no ser el ms adecuado para todos los entornos, de modo que es aconsejable experimentar con otros parmetros. Por ejemplo, la habilitacin de la compresin con prdida para todas las velocidades puede mejorar el rendimiento sobre LAN, dependiendo de las caractersticas del entorno. Para configurar la Aceleracin de imagen SpeedScreen sin habilitar la presentacin progresiva SpeedScreen, despus de habilitar esta regla y elegir el nivel de compresin, para Nivel de compresin de presentacin progresiva de SpeedScreen elija Desactivada; sin presentacin progresiva.
214
Cuando la regla de la directiva SpeedScreen no est configurada, la presentacin progresiva SpeedScreen se habilita con el nivel de compresin Compresin muy alta; calidad muy baja, pero slo en las conexiones con menos de 512 Kbps de ancho de banda por usuario. Tenga en cuenta que este valor predeterminado puede no ser el ms adecuado para todos los entornos, de modo que es aconsejable experimentar con otros parmetros. Para configurar la presentacin progresiva SpeedScreen sin habilitar Aceleracin de imagen SpeedScreen, despus de habilitar esta regla y elegir el nivel de compresin, para Nivel de compresin elija No usar compresin con prdida.
Compresin superior
La compresin superior permite que se reduzca an ms el ancho de banda de la aceleracin de imagen SpeedScreen y la presentacin progresiva, sin degradar la calidad de la imagen. La compresin superior usa un algoritmo de compresin que usa ms CPU y tiene impacto en el rendimiento y escalabilidad del servidor. Este tipo de compresin es recomendable slo en las conexiones con bajo ancho de banda. Si se la habilita la directiva SpeedScreen, la compresin se aplica a todos los parmetros de compresin. Est respalda en todos los clientes Citrix Presentation Server para Windows, pero no tiene efecto en otros clientes.
Por ejemplo, puede utilizar directivas de conexin relacionadas con el sonido para controlar el uso de ancho de banda y CPU en el servidor. Puede configurar una regla de directiva para activar el sonido en conexiones donde es esencial y configurar otra regla para desactivarlo en conexiones donde no lo es.
Captulo 7
215
Desde Presentation Server Console, puede controlar la disponibilidad de los altavoces y micrfonos en sesiones cliente con reglas de directivas distintas. En el dispositivo cliente, un nico parmetro controla ambos. Para activar el sonido en el dispositivo cliente, el usuario selecciona un nivel de calidad de sonido en el cuadro de dilogo Configuracin (en Program Neighborhood) o en el cuadro de dilogo Propiedades (en el Agente de Program Neighborhood). Las directivas de conexin que configure en el servidor determinan qu niveles de calidad de sonido estarn al alcance del usuario. Si lo permiten las directivas de conexin, la activacin del sonido en el dispositivo cliente enciende los altavoces, micrfonos o ambos.
Importante: En esta seccin se tratan aspectos de la compatibilidad de sonido en los servidores. Para utilizar sonido en las sesiones cliente, los usuarios tambin deben activarlo en el dispositivo cliente. Para obtener ms informacin sobre la activacin del sonido para clientes, consulte las guas del administrador de los clientes que desee configurar.
1.
En Access Management Console, seleccione la aplicacin publicada para la que quiere activar el sonido y seleccione Accin > Modificar las propiedades de la aplicacin > Modificar todas las propiedades. En Avanzadas > Opciones del Cliente, seleccione o anule la seleccin de la casilla de verificacin Habilitar sonido del cliente.
2.
Nota: En versiones anteriores de Presentation Server, esta opcin se denominaba Habilitar sonido.
216
Nota: La disponibilidad y calidad del sonido en sesiones cliente estn determinadas tanto por los parmetros de Configuracin de Servicios de Terminal Server como por las directivas que configure mediante Presentation Server Console. De forma predeterminada, los parmetros de Servicios de Terminal Server se configuran, a diferencia de las directivas de Presentation Server. Esto significa que dichos parmetros se aplican de forma predeterminada, con lo que una calidad media de sonido est disponible en las sesiones cliente hasta que configure directivas de Presentation Server que anulen los parmetros de Servicios de Terminal Server. Si se configuran, las directivas de Presentation Server anulan el efecto de esos parmetros.
1. 2. 3.
En Presentation Server Console, seleccione la directiva en la que desee configurar la regla. En el men Acciones, elija Propiedades. Expanda el nodo Ancho de banda primero y Lmites de sesin despus. Luego seleccione Sonido para configurar la regla e introduzca el lmite de ancho de banda.
Captulo 7
217
Quizs desee crear directivas distintas para grupos que utilizan el acceso telefnico y para grupos que se conectan por medio de una LAN. En las conexiones mediante acceso telefnico, donde el ancho de banda por lo general es limitado, los usuarios se preocupan ms por la velocidad de descarga que por la calidad del sonido. Para estos usuarios, cree una directiva para las conexiones mediante acceso telefnico que aplique niveles de compresin de sonido altos. Cree otra para las conexiones mediante LAN que aplique niveles de compresin menores.
Para configurar la compresin y calidad de salida de sonido
1. 2. 3.
En Presentation Server Console, seleccione la directiva en la que desee configurar la regla. En el men Acciones, elija Propiedades. Seleccione Dispositivos cliente > Recursos > Sonido > Calidad de sonido y configure la regla.
Elija entre los niveles siguientes de calidad de sonido: Sonido de baja calidad; mayor rendimiento. Esta configuracin se recomienda para conexiones con poco ancho de banda. Esta configuracin hace que los sonidos enviados al cliente se compriman a un mximo de 16 Kbps. Esta compresin tiene como resultado una disminucin significativa de la calidad del sonido. Los requisitos de la CPU y las ventajas de esta configuracin son parecidos a los de la configuracin media; no obstante, la velocidad de transferencia de datos ms baja permite un rendimiento aceptable en una conexin con poco ancho de banda. Sonido de calidad media; buen rendimiento. Se recomienda esta seleccin para la mayora de las conexiones basadas en LAN. Hace que los sonidos enviados al cliente se compriman a un mximo de 64 Kbps. Esta compresin provoca un ligero descenso en la calidad del sonido que se reproduce en el equipo cliente. Sonido de alta calidad; menor rendimiento. Este parmetro se recomienda para conexiones en las que el ancho de banda es suficientemente amplio y en las que se requiere calidad de sonido. Esta configuracin permite que los clientes reproduzcan un archivo de sonido a la velocidad de datos original. Los sonidos con la calidad ms alta requieren aproximadamente 1,3 Mbps de ancho de banda para reproducirse con claridad. La transmisin de tal cantidad de datos puede ocasionar un incremento en la utilizacin de la CPU y la congestin de la red. De forma predeterminada, se selecciona la calidad de sonido media.
Nota: El sonido de alta calidad aumenta los requisitos de ancho de banda al enviar ms datos de sonido y tambin incrementa el uso de la CPU del servidor.
218
1. 2. 3. 4. 5.
Seleccione la directiva para la que desee activar la entrada de sonido. En el men Acciones, elija Propiedades. Seleccione Dispositivos cliente > Recursos > Sonido > Micrfonos. Seleccione Activar y Usar los micrfonos del cliente para la entrada de sonido. Haga clic en Aceptar cuando haya finalizado.
Nota: La entrada de micrfono es compatible con Clientes Citrix Presentation Server para Windows, Windows CE y Linux. Los Clientes para Linux y Windows CE no admiten productos Philips SpeechMike ni tampoco Citrix Presentation Server en sistemas operativos de 64 bits.
De forma predeterminada, cuando se configurar esta regla, la entrada de sonido se activa en los dispositivos cliente. Los usuarios pueden anular la directiva y desactivar sus micrfonos seleccionando No en el cuadro de dilogo Seguridad de sonido del cliente. Los usuarios de Program Neighborhood y del Agente de Program Neighborhood acceden a este cuadro de dilogo desde la Central de conexiones de Program Neighborhood (conexiones integradas) o bien desde la Central de conexiones de Program Neighborhood o el men del sistema del cliente (conexiones no integradas). Los usuarios de otros Clientes Citrix Presentation Server vern automticamente el mismo cuadro de dilogo al comienzo de la sesin.
Para activar la salida de sonido en sesiones de cliente
1. 2.
En Presentation Server Console, seleccione la directiva para la que desee activar la salida de sonido. En el men Acciones, elija Propiedades.
Captulo 7
219
3.
Seleccione Dispositivos cliente > Recursos > Sonido > Desactivar los altavoces. De forma predeterminada, los altavoces del cliente estn desactivados porque esta propiedad est habilitada. Seleccione Desactivada y haga clic en Aceptar.
4.
Micrfonos y altavoces
La entrada (para micrfonos) y salida (para altavoces) de sonido en los dispositivos cliente se controlan mediante dos directivas distintas. Esto permite implementar directivas de conexin distintas; por ejemplo, para usuarios de dispositivos mviles y para usuarios que se conectan mediante una LAN. Para el grupo de usuarios mviles, puede activar la entrada pero desactivar la salida de audio. Esto permite que los usuarios mviles graben notas donde se encuentren, pero impide que el servidor enve sonido a los dispositivos mviles al desactivar la salida de sonido, con lo que se garantiza un mayor rendimiento de las sesiones. En el cliente, los usuarios controlan la entrada y salida de sonido en un solo paso: seleccionando un nivel de calidad de sonido en el cuadro de dilogo Configuracin (en Program Neighborhood) o en el cuadro de dilogo Propiedades (en el Agente de Program Neighborhood).
220
autoridad de certificacin. ADFS puede fallar si los servidores no pueden asegurar que el certificado no fue revocado. Asegrese de que todos los servidores del entorno tengan confianza de delegacin. Configure las cuentas de copia en el dominio del servidor de recursos para cada usuario externo que pueda autenticarse en la Interfaz Web por medio de ADFS. Instale Citrix Presentation Server 4.5, asegurndose de que XML Service est configurado para compartir el puerto con IIS y que IIS est configurado para respaldar HTTPS. Establezca una relacin de confianza entre el servidor que ejecute la Interfaz Web y cualquier otro servidor en la comunidad que ejecute Citrix XML Service con el que se ponga en contacto la Interfaz Web. Por motivos de seguridad, debe configurar todos los servidores Presentation Server para la delegacin limitada. Para brindarle recursos en dichos servidores a los usuarios debe agregar los servicios relevantes a la lista de Servicios usando el complemento de Usuarios y equipos de Active Directory de MMC.
Para obtener informacin sobre estas tareas y sobre la configuracin del respaldo de ADFS, consulte el Apndice B de la Gua del administrador de la Interfaz Web y el artculo del centro de conocimientos CTX110784, Service Principal Names and Delegation in Presentation Server.
C APTULO 8
Las directivas que se describen en este captulo ofrecen una orientacin general a la hora de planificar entornos Citrix seguros. Asegrese de consultar con los expertos en seguridad de su organizacin para disear una estrategia de seguridad que satisfaga sus necesidades.
222
Windows SNMP Service tiene muchos privilegios de lectura/escritura de forma predeterminada; sin embargo, se le debe dar permisos de lectura/escritura al servicio para tareas administrativas, tales como cierre de sesin y desconexin a travs de Network Manager. Si utiliza Network Manager u otro software de administracin SNMP slo para la supervisin del servidor (sin administracin remota), Citrix recomienda que se cambien los privilegios a slo lectura. Si no se utiliza ninguna consola SNMP, no instale componentes SNMP en el servidor. Puede configurar la comunidad SNMP y las consolas de administracin designadas para impedir el acceso no autorizado. Configure los agentes SNMP para aceptar capturas nicamente desde las consolas SNMP.
Nota: Puede bloquear el trfico SNMP entrante desde Internet utilizando un servidor de seguridad que impida el trfico en los puertos UDP 161 y 162.
Configuracin del servidor de confianza. Esta funcin identifica y exige las relaciones de confianza que intervienen en las conexiones de cliente. Se puede utilizar para aumentar la confianza de los administradores de clientes y de los usuarios en la integridad de los datos en los dispositivos cliente e impedir el uso malintencionado de las conexiones de cliente. Cuando esta funcin est activada, los clientes pueden especificar los requisitos de confianza y determinar si confan en una conexin al servidor. Para obtener ms informacin sobre esta funcin, consulte la Gua del administrador de los Clientes para Windows.
Captulo 8
223
seguros el nombre de usuario y la contrasea; revlelos a los administradores slo para instalar Presentation Server.
Nota: Si la cuenta de usuario para el acceso de modo directo a la base de datos se cambia posteriormente, Citrix IMA Service no se inicia en todos los servidores configurados con dicha cuenta. Para volver a configurar la contrasea de Citrix IMA Service, utilice el comando dsmaint config en cada servidor afectado. Para obtener informacin sobre el comando dsmaint config, consulte DSMAINT en la pgina 348.
Las recomendaciones de Citrix ms especficas para proteger el almacn de datos varan segn la base de datos que se utilice para dicho almacn. En las siguientes secciones se describen las medidas de seguridad que se deben tener en cuenta para cada uno de los productos de base de datos que admite Presentation Server. Microsoft Access. Para un almacn de datos de Access, el nombre de usuario predeterminado es citrix y la contrasea es citrix. Si los usuarios disponen de acceso de red al servidor del almacn de datos, cambie la contrasea mediante dsmaint config y guarde la informacin en un lugar seguro.
Importante: Asegrese de crear una copia de seguridad del almacn de datos antes de utilizar dsmaint config para cambiar la contrasea de dicho almacn.
Microsoft SQL Server. La cuenta de usuario que se utiliza para acceder al almacn de datos en Microsoft SQL Server tiene las funciones public y db_owner en el servidor y en la base de datos. No se necesitan las credenciales de cuenta de administrador del sistema para acceder al almacn de datos; no utilice una cuenta de administrador del sistema ya que supondra un riesgo de seguridad adicional. Si Microsoft SQL Server est configurado para la seguridad en modo mixto, es decir, que puede utilizar la autenticacin de Microsoft SQL Server o la de Windows, puede crear una cuenta de usuario de Microsoft SQL Server con la nica finalidad de acceder al almacn de datos. Como esta cuenta de usuario de Microsoft SQL Server slo accedera al almacn de datos, no hay riesgo de poner en peligro un dominio de Windows si la contrasea del usuario est afectada.
Nota: Para entornos de alta seguridad, Citrix recomienda utilizar slo la autenticacin de Windows.
224
Importante: Para obtener una mayor seguridad, puede cambiar el permiso de la cuenta de usuario a db_reader y db_writer tras la instalacin inicial de la base de datos con el permiso db_owner. El cambio del permiso de la cuenta de usuario de db_owner puede provocar problemas al instalar paquetes de servicio o Feature Releases (versiones de funcionalidad) posteriores para Presentation Server. Asegrese de volver a cambiar el permiso de la cuenta a db_owner antes de instalar un paquete de servicio o Feature Release para Presentation Server.
Microsoft SQL Server 2005 Express Edition. La autenticacin Windows es compatible con la base de datos Microsoft SQL Server 2005 Express Edition. Por razones de seguridad, la autenticacin de Microsoft SQL Server no est respaldada. Para obtener ms informacin, consulte la documentacin de Microsoft. El nombre de usuario y la contrasea normalmente es la cuenta del administrador del sistema local. Si los usuarios disponen de acceso al servidor del almacn de datos, cambie la contrasea con el comando dsmaint config y guarde la informacin en un lugar seguro. Oracle. Si el almacn de datos se alberga en Oracle, conceda slo los permisos connect y resource a la cuenta de usuario de Oracle para la comunidad de servidores. No son necesarios permisos de cuenta de administrador del sistema (system o sys) para acceder al almacn de datos. IBM DB2. Si el almacn de datos se alberga en IBM DB2, conceda los permisos siguientes a la cuenta de usuario de DB2 para la comunidad de servidores: Conectar base de datos Crear tablas Registrar funciones que se ejecutan en el proceso del gestor de bases de datos Crear esquemas implcitamente
No son necesarios permisos de cuenta de administrador del sistema (DB2Admin) para acceder al almacn de datos.
Captulo 8
225
A nivel de la red, cuando los clientes se comunican con una comunidad a travs de Internet: Secure Gateway Secure Ticket Authority Servidores de seguridad
226
clientes que se comunican con la comunidad de forma remota, a travs de Internet. La habilitacin de SSL/TLS asegura la confidencialidad, autenticacin e integridad de los datos de sesin. Si desea proteccin contra amenazas internas y externas, habilite SecureICA y el cifrado SSL. Ambos protocolos se habilitan en dos lugares: En el servidor, cuando se publica una aplicacin o recurso. En el cliente (slo para Program Neighborhood). La Interfaz Web y el Agente de Program Neighborhood detectan y usan automticamente los parmetros especificados en el servidor (es decir, cuando se publica un recurso).
Los parmetros especificados para el cifrado de cliente a servidor pueden interactuar con otros parmetros de cifrado de Presentation Server y del sistema operativo Windows. Si se configura un nivel de cifrado de mayor prioridad en un servidor o cliente, los parmetros especificados para los recursos publicados se suplantarn. Se usar el parmetro ms seguro de los siguientes: Los parmetros de Configuracin de Terminal Services (TSCC) El parmetro de la directiva de Presentation Server Console que se aplica a la conexin El parmetro del cliente y el servidor (es decir el nivel configurado al publicar un recurso) La Directiva de grupo de Microsoft
Cuando configure un nivel de cifrado, asegrese de que sea consistente con el nivel especificado en otras reas. Por ejemplo, los parmetros de cifrado de TSCC o de las directivas de conexin no pueden ser mayores que el parmetro de la aplicacin publicada. Si el nivel de cifrado de la aplicacin es menor que el de TSCC o las directivas de conexin, dichos parmetros y las directivas suplantarn los de la aplicacin.
Uso de SecureICA
De forma predeterminada, las comunicaciones cliente-servidor se oscurecen a un nivel bsico por medio de la funcin SecureICA, que puede usarse para cifrar el protocolo ICA. El protocolo ICA es el que utilizan los clientes para dar formato a los datos ingresados por los usuarios (acciones del teclado y el Mouse, etc.) y enviarlos a la comunidad de servidores para que los procesen. Las comunidades de servidores utilizan el protocolo ICA para dar formato a los datos de salida de las aplicaciones (pantalla, sonido, etc.) y devolverlas al dispositivo cliente.
Captulo 8
227
El nivel de cifrado del protocolo ICA se puede aumentar cuando se publica un recurso o despus de hacerlo. Adems de las situaciones en las que se quiera proteger de amenazas de seguridad internas, como espionaje, podr usar el cifrado ICA en las siguientes situaciones: Necesite asegurar comunicaciones desde dispositivos que usan Microsoft DOS o que ejecutan sistemas Win16 Tenga dispositivos ms antiguos que usen software de cliente que no se pueda actualizar para usar SSL Como una alternativa al cifrado SSL/TLS, cuando no haya mucho riesgo de ataque de intermediarios
Al atravesar redes pblicas, Citrix no recomienda que se use SecureICA como nico mtodo de cifrado. Citrix recomienda usar cifrado SSL/TLS para atravesar redes pblicas. A diferencia del cifrado SSL/TLS, SecureICA, por s solo, no brinda autenticacin con el servidor. Por lo tanto, en teora, la informacin podra ser interceptada cuando cruza la red pblica y luego redirigida a un servidor falso. Asimismo, SecureICA no comprueba la integridad de los datos.
228
En entornos ms grandes, puede no ser conveniente usar Traspaso SSL porque al hacerlo es necesario almacenar certificados en cada servidor de la comunidad. En entornos grandes, es preferible usar Secure Gateway con un firewall interno si existe preocupacin sobre amenazas internas. Ms all de si usa Secure Gateway o Traspaso SSL, si quiere usar SSL, debe seleccionar el parmetro Habilitar SSL y TLS al publicar la aplicacin. Consulte la siguiente seccin. Para obtener ms informacin sobre la instalacin de Traspaso SSL, consulte Uso de Traspaso SSL Citrix en la pgina 230. Para obtener ms informacin sobre Secure Gateway , consulte Uso de Secure Gateway en la pgina 235. Si est usando la Interfaz Web junto con Secure Gateway, consulte la informacin sobre SSL en Secure Gateway for Windows Administrators Guide y la Gua del administrador de la Interfaz Web.
1.
En Access Management Console, elija una aplicacin publicada en el panel izquierdo seleccionando Citrix Access Management Console > Recursos > Presentation Server> nombre de la comunidad > Aplicaciones > nombre de la aplicacin. En el men Accin elija Modificar las propiedades de la aplicacin > Modificar todas las propiedades. En el cuadro de dilogo Propiedades, seleccione la ficha Avanzadas > Opciones del Cliente. En la seccin de cifrado de la conexin, lleve a cabo una de las siguientes acciones: Active la casilla de verificacin Habilitar los protocolos SSL y TLS. Esta opcin requiere que los clientes que se conectan con la aplicacin publicada utilicen los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security). En la seccin Cifrado, elija un nivel de cifrado mayor en la lista. Slo para Program Neighborhood y de forma optativa, elija la casilla Requisito mnimo, que slo est disponible si se aumenta el nivel de cifrado del protocolo ICA. La casilla Requisito mnimo configura
2. 3. 4.
Captulo 8
229
como requisito que los clientes Program Neighborhood que se conecten a una aplicacin publicada usen el nivel de cifrado sealado o mayor. Esto implica lo siguiente: Si no se selecciona la casilla Requisito mnimo, las conexiones de Program Neighborhood se cifrarn con el nivel configurado en Program Neighborhood. La conexin se puede llevar a cabo aunque los niveles de cifrado de Program Neighborhood y el servidor no coincidan. Los parmetros de cifrado configurados en Program Neighborhood suplantan a los de la aplicacin. Si se selecciona Requisito mnimo, las conexiones de Program Neighborhood deben cifrarse con el mismo nivel que el configurado en el servidor.
5.
Si est usando Program Neighborhood como uno de los clientes del entorno, debe habilitar el cifrado en el cliente. Consulte la Ayuda de Program Neighborhood para obtener ms informacin.
1.
Cree la directiva: A. B. Seleccione Directivas en el panel izquierdo de Presentation Server Console. En el men Acciones, haga clic en Nueva >Directiva.
2.
230
A.
Elija el nombre de la directiva en el panel derecho, y haga clic en Propiedades en el men Acciones para abrir su pgina de Propiedades. En la lista de carpetas del panel izquierdo, seleccione Seguridad > Cifrado > Cifrado SecureICA. Elija Habilitado y luego seleccione el nivel de cifrado que desea que aplique la directiva en la lista Nivel de cifrado.
B. C. 3.
Para obtener detalles adicionales sobre la creacin de directivas en general, consulte la Ayuda de Presentation Server Console.
Traspaso SSL brinda cifrado completo para las comunicaciones entre el cliente y el equipo que ejecute Citrix Presentation Server. Es necesario instalar y configurar el Traspaso SSL y el certificado de servidor correspondiente en cada uno de los servidores que ejecute Citrix Presentation Server dentro de la comunidad. Traspaso SSL opera como intermediario en las comunicaciones entre el cliente y el servicio Citrix XML Service que se ejecuta en cada servidor. Cada cliente autentica a Traspaso SSL comparando el certificado de servidor de Traspaso SSL con la lista de autoridad de certificado de confianza. Tras esta verificacin, el cliente y Traspaso SSL negocian la peticin de forma cifrada. Traspaso SSL descifra la solicitud y la pasa al servidor.
Captulo 8
231
Cuando se devuelve la informacin al cliente, el servidor enva toda la informacin a travs de Traspaso SSL, que cifra los datos y los enva al cliente para que los descifre. Los controles de la integridad de los mensajes verifican que cada una de las comunicaciones est asegurada.
Nota: Si usa Microsoft Certificate Authority para configurar Traspaso SSL, puede usar la herramienta SSLAutoConfig que se encuentra en la carpeta Support del CD de instalacin del servidor. Para obtener ms informacin sobre el uso de SSLAutoConfig, consulte Conceptos avanzados de Citrix Presentation Server.
Para instalar Traspaso SSL deber llevar a cabo estos cuatro pasos.
232
servidor. Para obtener informacin sobre qu sistemas operativos incluyen respaldo incorporado, consulte la documentacin de Microsoft. Obteniendo certificados de una AC de la empresa. Si su organizacin puso una AC a su disposicin, la misma figurar en la lista de AC. Haga doble clic en el archivo del certificado y el asistente lo instalar en el servidor. Para obtener ms informacin sobre si su empresa usa una AC empresarial, consulte a su equipo de seguridad. Obteniendo certificados de una AC no integrada al sistema operativo. Los certificados de AC que no estn integradas al sistema operativo o que no fueron puestas a su disposicin por su empresa se deben instalar manualmente en el servidor de Traspaso SSL Citrix y en cada dispositivo cliente. Para obtener instrucciones sobre la instalacin de certificados de una AC externa, consulte la documentacin de los sistemas operativos de los servidores y clientes de su entorno. De forma alternativa, puede instalar certificados usando Active Directory o el complemento de IIS. Utilizacin de Active Directory Si sus equipos pertenecen a Active Directory, puede usarlo para instalar los certificados. Para obtener instrucciones sobre como hacerlo, consulte la documentacin de Microsoft. Utilizacin del complemento de IIS.Puede usar el asistente para certificados de servidor Web de Microsoft en la consola IIS para solicitar e importar el certificado. Para obtener ms informacin sobre cmo usar este asistente, consulte la documentacin de Microsoft.
Adquisicin de un certificado SSL firmado y una contrasea Despus de elegir una AC, genere una solicitud de firmado de certificado (SFC) y envela a la AC software de servidor Web compatible con la AC. Por ejemplo, si est usando el complemento IIS para obtener el certificado, puede usar Microsoft Enterprise Certificate Services para generar la SFC. La AC procesa la solicitud y devuelve el certificado firmado y la contrasea. Para obtener informacin sobre qu software se puede usar para generar la SFC consulte la documentacin de la AC que vaya a utilizar.
Importante: El nombre comn del certificado debe ser el nombre de dominio calificado del servidor.
Despus de adquirir el certificado firmado y la contrasea, instale los certificados en todos los servidores y clientes del entorno usando el mtodo adecuado.
Captulo 8
233
Importante: Microsoft Internet Information Services (IIS) versin 6.0 se instala de forma predeterminada en Windows Server 2003 y asigna el puerto 443 para las conexiones SSL. Para ejecutar Traspaso SSL en servidores Windows Server 2003, debe configurar IIS para utilizar otro puerto, o bien configurar la funcin de traspaso para que utilice otro puerto. Debe instalar un certificado de servidor en IIS antes de cambiar el nmero de puerto. El procedimiento siguiente contiene instrucciones para aadir un certificado de servidor a IIS. Puede utilizar el mismo certificado de servidor con IIS y el traspaso SSL.
Para modificar el puerto SSL para Internet Information Services versin 6.0, consulte la documentacin de Microsoft correspondiente.
Para modificar el nmero de puerto del traspaso SSL Citrix
1.
En el servidor, haga clic en el botn Herramienta de configuracin de traspaso SSL Citrix de la barra de herramientas ICA para iniciar la herramienta de configuracin de Traspaso SSL. Escriba el nuevo nmero de puerto en el cuadro Puerto de escucha de traspaso, que se encuentra en la ficha Conexin. Haga clic en Aceptar.
2. 3.
Consulte la Gua del administrador de la Interfaz Web si desea obtener informacin sobre el procedimiento para reconfigurar los servidores que ejecutan la Interfaz Web con el nuevo nmero de puerto.
234
Gua del administrador de Citrix Presentation Server Para ejecutar el traspaso SSL en el puerto 443 sin utilizar HTTPS
1. 2. 3.
Detenga Microsoft Internet Information Service. Configure el servicio del traspaso SSL e incielo. Reinicie Microsoft Internet Information Service.
El traspaso SSL tendr preferencia ante IIS a la hora de utilizar el puerto 443, incluso cuando se reinicie el servidor.
Nota: Cuando instala Citrix Presentation Server, permite que los miembros del grupo de usuarios editen las entradas de registro de la seccin HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay. Puede utilizar la herramienta de anlisis y configuracin de seguridad de Microsoft para impedir que los miembros del grupo de usuarios editen las entradas de registro.
Importante: Si cambia el puerto predeterminado de Traspaso SSL Citrix, debe establecer SSLProxyHost en el nuevo nmero de puerto en el archivo Appsrv.ini del Cliente Citrix Presentation Server para Windows. Para obtener ms informacin sobre la configuracin de cliente, consulte la Gua del administrador de los Clientes para Windows.
1.
Desde el grupo de programas Citrix en el men Inicio, elija Administration Tools y, a continuacin, Herramienta de configuracin de traspaso SSL Citrix para iniciar la herramienta de configuracin del traspaso SSL. En la ficha Credenciales de traspaso, elija el certificado del servidor. Utilice la ficha Conexin para configurar la combinacin de nombre de dominio calificado o direccin IP y puerto a la cual el traspaso SSL transferir los datos descifrados. El traspaso SSL slo transfiere paquetes a los servidores y puertos que figuran en esta ficha.
2. 3.
Captulo 8
235
4.
Utilice la ficha Conjuntos de cifrado para seleccionar los conjuntos de cifrado que se utilizarn.
Para obtener ms informacin, consulte la ayuda en pantalla de la herramienta de configuracin de traspaso SSL.
El uso de Secure Gateway brinda los siguientes beneficios: Acceso seguro a Internet Elimina la necesidad de publicar las direcciones de cada servidor que ejecute Citrix Presentation Server Simplifica la administracin de certificados del servidor Permite que haya un solo punto de cifrado y acceso a todos los servidores
Utilice Secure Gateway para crear una puerta de enlace aparte de los equipos que ejecutan Citrix Presentation Server. Al establecer una puerta de enlace se simplifica la transferencia de informacin a travs de los servidores de seguridad porque el trfico ICA se enruta a travs de un puerto aceptado ampliamente para el pasaje de entrada y salida a travs del servidor de seguridad. Secure Gateway ofrece una mayor capacidad de ampliacin. Sin embargo, debido a que la comunicacin ICA est cifrada solamente entre el cliente y la puerta de enlace, quizs desee usar el traspaso SSL para asegurar el trfico entre la puerta de enlace y los servidores que ejecuten Citrix Presentation Server, incluidos los que albergan Citrix XML Service. Para obtener ms informacin sobre la implementacin y configuracin de Secure Gateway, consulte la Gua del administrador de Secure Gateway.
236
Importante: Si quiere establecer comunicaciones seguras entre Secure Gateway y STA, asegrese de instalar un certificado de servidor en el servidor que ejecute STA e implemente el traspaso SSL. En la mayora de los casos, los certificados generados internamente se utilizan para esta finalidad.
1. 2. 3. 4. 5. 6. 7.
Inicie el Monitor de sistema. Haga clic con el botn secundario en el panel derecho y haga clic en Agregar contadores. Seleccione Usar contadores del equipo local para que el sistema ubique los contadores de rendimiento. Seleccione Secure Ticket Authority en la lista Objeto de rendimiento. Seleccione los contadores de rendimiento que desea supervisar y haga clic en Agregar. Haga clic en Close (Cerrar). Use los controles de la consola de rendimiento de Windows que aparecen en la parte superior del panel derecho para cambiar de vista y agregar contadores.
Captulo 8
237
donde aaaa hace referencia al ao, mm al mes y dd al da en que se cre el archivo de registro. El primer archivo de registro se crea al cargar STA. Para ver las entradas del registro, abra el archivo de registro con un editor de texto sin formato. Si STA no crea ningn archivo de registro, es posible que no disponga de los privilegios de escritura necesarios para el directorio \inetpub\scripts.
238
135 443
Sesiones ICA (clientes con servidores) Cliente a servidor (UDP dirigida) Servidor a servidor
1494
1604 2512
2513
2598
Servidor a Microsoft 139, 1433 SQL o servidor Oracle 443 para MSSQL License Management Console Servidor a servidor de licencias 8082 27000
Captulo 8
239
240
seguridad, los dispositivos de red pueden desconectarse o finalizar las sesiones cliente. Configure Traspaso SSL, IPSec, los servidores de seguridad y otro tipo de tecnologa de seguridad para el entorno de modo que restrinjan el acceso a Citrix XML Service nicamente en los servidores de la Interfaz Web. Por ejemplo, si Citrix XML Service comparte un puerto con IIS, puede usar la funcin de restriccin de direccin IP en IIS para limitar el acceso a Citrix XML Service.
Si enruta conexiones a travs de Secure Gateway Si el servidor que ejecuta Citrix Presentation Server requiere inicio de sesin con tarjeta inteligente
Kerberos requiere que se active la resolucin de direcciones DNS de Citrix XML Service para la comunidad de servidores, o la resolucin DNS inversa para el dominio de Active Directory.
Captulo 8
241
1.
Seleccione la comunidad en el panel izquierdo de Access Management Console y, seleccione Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina Presentation Server desde la lista Propiedades de la comunidad y seleccione la opcin General. En el panel derecho, seleccione la opcin Activar la resolucin de direcciones DNS de XML Service. Haga clic en Aceptar.
2. 3. 4.
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo.
Para desactivar los inicios de sesin Kerberos en un servidor especfico, establezca la clave de registro siguiente en el servidor: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 El Cliente Presentation Server para Windows se puede configurar para que use Kerberos con o sin la autenticacin PassThrough. Para obtener ms informacin sobre la configuracin de cliente, consulte la Gua del administrador de los Clientes para Windows.
242
Si utiliza las tarjetas inteligentes para garantizar la seguridad de la autenticacin de redes, los usuarios pueden autenticarse en las aplicaciones y contenido publicados en los servidores. Adems, tambin estn respaldadas las funciones de estas tarjetas inteligentes dentro de dichas aplicaciones. Por ejemplo, se puede configurar una aplicacin publicada como Microsoft Outlook para que solicite a los usuarios que introduzcan una tarjeta inteligente en un lector de tarjetas inteligentes conectado al dispositivo cliente para poder iniciar sesin en el servidor. Despus de que los usuarios se hayan autenticado en la aplicacin, pueden firmar mensajes de correo electrnico digitalmente utilizando los certificados almacenados en las tarjetas inteligentes. Citrix ha probado las tarjetas inteligentes que cumplen el estndar 7816 de ISO para tarjetas con contactos elctricos (tarjetas de contacto) que interactan con sistemas informticos mediante un dispositivo denominado lector de tarjetas inteligentes. El lector puede conectarse al equipo host mediante un puerto serie, USB o PCMCIA. Citrix respalda la utilizacin de tarjetas inteligentes criptogrficas basadas en PC/ SC. Estas tarjetas proporcionan la capacidad de realizar operaciones criptogrficas como, por ejemplo, las firmas digitales y el cifrado. Las tarjetas criptogrficas estn diseadas de forma que permiten el almacenamiento seguro de las claves privadas, como las utilizadas en los sistemas de seguridad PKI (del ingls, Public Key Infrastructure). Las funciones criptogrficas se realizan en las propias tarjetas inteligentes, por lo que ni la clave privada ni los certificados digitales se transfieren a otros dispositivos. Es ms, Citrix admite la autenticacin de dos factores para mejorar la seguridad. En lugar de presentar solamente la tarjeta inteligente (un factor) al realizar una transaccin, se utiliza un PIN (segundo factor) definido por el usuario y conocido nicamente por ste para probar que la persona que presenta la tarjeta inteligente es su legtima propietaria.
Nota: Citrix Presentation Server no es compatible con la especificacin de funcionamiento nmero 11 de PKCS (del ingls, Public-Key Cryptography Standard) de la empresa RSA Security Inc. para los identificadores criptogrficos personales.
Las tarjetas inteligentes tambin se pueden utilizar con la Interfaz Web para Citrix Presentation Server. Para obtener informacin sobre la configuracin de la Interfaz Web para que sea compatible con tarjetas inteligentes, consulte la Gua del administrador de la Interfaz Web.
Captulo 8
243
Los componentes siguientes son necesarios en el dispositivo en que se ejecutar el Cliente Citrix Presentation Server compatible: Software PC/SC Controladores del software del lector de tarjetas inteligentes Lector de tarjetas inteligentes
Es posible que el servidor Windows y los sistemas operativos cliente se distribuyan con el software PC/SC, el software CSP o los controladores del lector de tarjetas inteligentes instalados. Pngase en contacto con el proveedor de tarjetas inteligentes para obtener informacin sobre la compatibilidad con estos componentes de software o si stos han de reemplazarse por software especfico del proveedor. Si utiliza la autenticacin PassThrough para transferir credenciales desde el dispositivo cliente con Windows 2000 o Windows XP a la sesin del servidor con tarjeta inteligente, el software CSP debe estar instalador en el dispositivo cliente. No es necesario que conecte el lector de tarjetas inteligentes con el servidor durante la instalacin del software CSP si puede instalar la parte correspondiente al controlador del lector de tarjetas inteligentes con independencia de la parte del software CSP.
244
La compatibilidad con las tarjetas inteligentes se limita a la autenticacin de usuarios en aplicaciones publicadas o para su utilizacin con aplicaciones publicadas que incorporan funciones de tarjetas inteligentes. Slo esta ltima se habilita de forma predeterminada con la instalacin de Citrix Presentation Server.
Para configurar la compatibilidad de tarjetas inteligentes para los usuarios de estos clientes, consulte la gua del administrador de cada cliente que utilice en el entorno.
Captulo 8
245
Es ms fcil habilitar el cifrado IMA como parte del proceso de instalacin que despus de la instalacin. La habilitacin del cifrado IMA despus de la instalacin implica que se lleve a cabo un proceso manual en cada servidor. Para obtener informacin sobre los mtodos de instalacin cuando se habilita el cifrado IMA durante la instalacin en entornos de comunidades grandes, consulte Planificacin para el cifrado IMA en la pgina 45.
246
Ms all de cundo se habilite el cifrado IMA, el proceso tiene los mismos elementos bsicos. En general, se deben llevar a cabo las tareas siguientes en el siguiente orden: Genere un archivo de clave. Haga que el archivo de clave est accesible para todos los servidores de la comunidad, o pngalo en una ubicacin compartida en la red. Cargue la clave en el servidor desde el archivo de clave. Habilite el cifrado IMA.
Las siguientes secciones brindan informacin sobre el cifrado IMA: Cmo usar la utilidad de cifrado IMA (CTXKEYTOOL) Cmo habilitar el cifrado IMA despus de la instalacin Cmo cambiar comunidades Cmo crear copias de respaldo de claves de comunidades Pasos a tomar si instal Presentation Server como administrador local cuando habilit el cifrado IMA
Citrix recomienda que, si est habilitando el cifrado IMA en entornos con varias comunidades, le de nombres distintos a las claves de cada comunidad.
Importante: Citrix recomienda que haga copias de seguridad de las claves de la comunidad en una ubicacin secundaria segura. Para obtener ms informacin, consulte Otras funciones de cifrado IMA en la pgina 251.
Captulo 8
247
1. 2. 3.
Copie CTXKEYTOOL.exe del archivo Support del CD del servidor Presentation Server al equipo local. Cree una carpeta llamada Resource al mismo nivel en la estructura del directorio que el archivo CTXKEYTOOL. Copie toda la carpeta Support\Resource\es del CD a la carpeta Resource.
Puede almacenar el archivo CTXKEYTOOL.exe y la carpeta Resource\es en cualquier ubicacin en su equipo, siempre y cuando mantenga la estructura de directorio relativa como en el CD del servidor.
Para generar una clave y habilitar el cifrado IMA en el primer servidor de la comunidad
1.
Ejecute la opcin generate de CTXKEYTOOL en el servidor en el que quiera habilitar el cifrado IMA. El siguiente es un ejemplo del comando ejecutado para lograrlo: ctxkeytool generate <ruta UNC completa o ruta absoluta (incluyendo el nombre del archivo de clave que se quiere generar) de la ubicacin donde quiera guardar el archivo de clave> Citrix sugiere que el nombre de la clave siga al nombre de la comunidad en la que se usar. Por ejemplo, clavecomunidada.ctx. Citrix tambin sugiere que la clave se guarde en una carpeta que use el nombre de la comunidad. Por ejemplo, Clave Comunidad A.
248
2.
Presione Entrar. Aparece el siguiente mensaje sealando que se gener la clave satisfactoriamente en el servidor: "La clave se gener satisfactoriamente". Para obtener la clave del archivo y ponerla en la ubicacin correcta en el servidor, ejecute la opcin load de CTXKEYTOOL en el servidor donde desea cargarla. Por ejemplo: ctxkeytool load< ruta completa UNC o ruta absoluta (incluyendo el nombre de archivo) a la ubicacin donde almacen el archivo de clave>
3.
4.
Presione Entrar. Aparece el siguiente mensaje sealando que se carg la clave satisfactoriamente en el servidor: "La clave se carg satisfactoriamente". La funcin de cifrado IMA se podr habilitar en el almacn de datos. Ejecute la opcin newkey de CTXKEYTOOL para usar la clave cargada y habilitarla. ctxkeytool newkey Presione Entrar. Aparece el siguiente mensaje sealando que la funcin de cifrado IMA se habilit satisfactoriamente en el servidor: "Se reemplaz la clave de la comunidad. El cifrado IMA est habilitado en la comunidad." Sin embargo, deber contar con la clave en cada servidor de la comunidad para que el cifrado IMA funcione correctamente.
5.
6.
7.
Contine con el siguiente procedimiento para cargar la clave en cada servidor, o, si est habilitando el cifrado IMA durante la instalacin en los servidores subsiguientes de la comunidad, consulte Instalacin de los servidores consecutivos en la pgina 81.
1.
Si no tiene un archivo de clave en una ubicacin compartida en la red, en el siguiente servidor en el que quiera comenzar a habilitar el cifrado IMA, cargue el archivo de clave en el servidor. Para obtener la clave del archivo y ponerla en la ubicacin correcta en el servidor, ejecute la opcin load de CTXKEYTOOL en el servidor donde desea cargarla. Por ejemplo: ctxkeytool load< ruta completa UNC o ruta absoluta (incluyendo el nombre de archivo) a la ubicacin donde almacen el archivo de clave>
2.
Captulo 8
249
3.
Presione Entrar. Aparece el siguiente mensaje sealando que se carg la clave satisfactoriamente en el servidor: "La clave se carg satisfactoriamente". No es necesario volver a habilitar el cifrado IMA (usando la opcin newkey) porque ya lo habr habilitado en un servidor de la comunidad.
4.
Adems, si desea especificar esta clave cuando habilite el cifrado IMA durante la instalacin, deber especificarla usando una ruta UNC. Los siguientes procedimientos explican cmo almacenar la clave en una ubicacin compartida en la red y cmo seleccionar la ubicacin al instalar Presentation Server en servidores subsiguientes. Los procedimientos asumen que se est llevando a cabo una instalacin usando Autorun y generando la clave desde el programa de instalacin mientras se instala el primer servidor de la comunidad. Las instrucciones de estos pasos corresponden a otras situaciones en las que se especifica la clave, como chfarm y las instalaciones automticas.
Para almacenar la clave en una ubicacin en la red
1. 2.
Cuando genere el archivo, gurdelo localmente como lo hara normalmente. Despus de habilitar el cifrado IMA en el servidor donde se gener la clave originalmente, copie el archivo a la unidad compartida en la red que quiera usar para instalaciones subsiguientes.
250
3.
Brinde acceso de lectura/ejecucin para el archivo de clave a cada equipo que se unir a la comunidad y al administrador que llevar a cabo la instalacin.
Para obtener ms informacin sobre la habilitacin del cifrado IMA, consulte Paso 6: Habilitacin del cifrado IMA en la pgina 72.
Cambio de comunidad
Si necesita mover un servidor a una comunidad con cifrado IMA habilitado, debe usar el comando chfarm. Cuando se ejecuta chfarm, se inicia un asistente similar a la instalacin de Presentation Server. Este asistente le pedir que ingrese una clave del mismo modo que la instalacin del producto cuando se decide habilitar el cifrado IMA. Si antes de ejecutar chfarm decide cargar la clave de la nueva comunidad en el servidor, note que la adicin de la clave al servidor con el mismo nombre que la existente sobrescribir la existente. Si est moviendo un servidor a una comunidad que no tiene el cifrado IMA habilitado, el programa de instalacin no le pedir que ingrese un archivo y el cifrado IMA se inhabilitar automticamente en el servidor que se est moviendo. Para obtener detalles especficos sobre las opciones de cifrado IMA al cambiar comunidades, consulte CHFARM en la pgina 334.
Captulo 8
251
Este procedimiento slo es necesario para comunidades en las que la conexin con el almacn de datos es indirecta. No es necesario configurar los administradores locales como administradores Citrix si la conexin es directa.
Para configurar los administradores locales como administradores Citrix
1. 2.
Expanda el nodo Presentation Server en Access Management Console. En el panel izquierdo, bajo el nodo Comunidad, seleccione el nodo Administradores y elija Accin > Nueva > Agregar administrador. Aparece el asistente para agregar administradores Citrix. En la pgina Agregar administrador Citrix, que es la primera del asistente, elija la casilla Agregar administradores locales. Al seleccionar esta opcin se agregan todos los administradores locales creados previamente al grupo de administradores Citrix como as tambin los administradores locales que se agreguen en el futuro.
3.
4.
Contine habilitando las otras opciones del asistente, y haga clic en Finalizar. Consulte la ayuda de Access Management Console para obtener ms detalles sobre la adicin de cuentas de administrador Citrix.
252
C APTULO 9
Como administrador Citrix, adems de proteger la comunidad de servidores, publicar recursos y administrar sesiones de usuario, tambin debe configurar y mantener la comunidad de servidores. En este captulo se describe cmo realizar una serie de las tareas asociadas, como el registro de tareas administrativas, control del estado del sistema y administracin del uso de los recursos del sistema. Para obtener informacin adicional sobre los procedimientos, consulte la ayuda de las consolas de administracin.
254
1.
Determine el nivel de seguridad y control que necesita sobre los registros de configuracin. Esto determina si necesita configurar bases de datos de cuentas de usuarios adicionales y si desea que los administradores de Presentation Server deben escribir credenciales antes de limpiar los registros. Consulte Eliminacin del registros en la pgina 260. Determine que tan estricto desea registrar las tareas. Por ejemplo, si desea registrar tareas administrativas y permitirle a los administradores realizar cambios a una comunidad si la tarea no se puede registrar (por ejemplo, si se desconecta la base de datos). Consulte Configuracin de las propiedades del Registro de configuracin en la pgina 259.
2.
La siguiente seccin describe cmo la funcin de Registro de las acciones y la base de datos que la respalda deben configurarse.
Nota: Para guardar las credenciales usadas para acceder a la base de datos del Registro de configuracin de forma segura, puede habilitar la funcin de cifrado IMA cuando distribuya la comunidad de servidores. No obstante, despus de activarlo no se puede desactivar sin perder los datos cifrados. Citrix le recomienda configurar el cifrado IMA antes de configurar y utilizar la funcin del Registro de configuracin.
Captulo 9
255
Requisitos generales
La funcin Registro de configuracin no le permite usar una contrasea en blanco para conectarse a la base de datos del Registro de acciones. Cada servidor en la comunidad de servidores debe tener acceso a la base de datos del Registro de configuracin.
256
el servidor de la base de datos host de la base de datos del Registro de configuracin. Las tablas y los procedimientos almacenados para la base de datos del Servidor SQL 2000 se crean en el esquema asociado con el usuario que configura inicialmente la funcin Registro de configuracin. El Servidor SQL 2005, asegura que los administradores Citrix que accesan la misma comunidad se encuentran configurados para usar el mismo esquema predeterminado. El usuario de la base de datos que crea las tablas del Registro de configuracin y guarda los procedimientos debe ser el propietario del esquema predeterminado. Si est utilizando dbo como el esquema predeterminado, el usuario de la base de datos debe tener permisos db_owner. Si utiliza ddl_admin como el esquema predeterminado, el usuario de la base de datos debe tener permisos ddl_admin.
Nota: Para instrucciones adicionales de cmo administrar y usar los esquemas en el Servidor SQL, consulte la documentacin de dicho servidor.
Captulo 9
257
La siguiente tabla lista los permisos mnimos necesarios para desempear las tareas del Registro de configuracin.
Tareas del Registro de configuracin Para crear entradas de registro en las tablas de la base de datos Permisos de la base de datos necesarios INTRODUCIR para las tablas de la base de datos, EJECUTARpara los procedimientos almacenados y SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys.all_objects (Oracle) (Oracle tambin necesita SELECCIONAR los objetos de secuencia y el privilegio del sistema crear sesin BORRA/INSERTAR para las tablas de la base de datos, EJECUTARpara los procedimientos almacenados GetFarmData y SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys.all_objects (Oracle) (Oracle tambin necesita SELECCIONAR los objetos de secuencia y el privilegio del sistema crear sesin EJECUTAR para los procedimientos almacenados del Registro de configuracin de Citrix SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys.all_objects (Oracle) (Oracle tambin requiere el privilegio de sistema create session)
Nota: Los componentes del Registro de configuracin deben tener acceso a los procedimientos GetFarmData para saber si hay una base de datos del Registro de configuracin asociada con la comunidad. Si no tiene permiso para ejecutar un procedimiento almacenado GetFarmData, esta comunidad es invisible para los componentes del Registro de configuracin.
258
1.
En Access Management Console, ample el nodo de la Comunidad en el panel y elija una comunidad. Luego elija Accin > Modificar propiedades de la comunidad > Modificar las propiedades del registro de configuracin. En el cuadro de dilogo del Registro de configuracin, haga clic en el botn Configuracin de base de datos para abrir el asistente.
2.
En el asistente, si est utilizando una base de datos del Servidor SQL, deber proporcionar o seleccionar: el modo del servidor de la base de datos, un modo de autenticacin, el nombre de la base de datos y los credenciales de inicio de sesin para el usuario de la base datos que se crearon cuando se configur la base de datos del Registro de configuracin
Nota: Cuando se usa el Servidor SQL, la opcin de conexin Usar cifrado en el asistente se activa de forma predeterminada. Si la base de datos no respalda el cifrado, debe desactivar esta opcin.
Si va a utilizar una base de datos de Oracle, debe facilitar un nombre de servicios de red, as como las credenciales de inicio de sesin. Los nombres de los servicios net en la lista Origen de datos se encuentran en el archivo tnsnames.ora. del cliente Oracle. Luego se le pedir que especifique las diferentes conexiones y las opciones de agrupacin. Para informacin sobre cmo configurar estas opciones, consulte el Servidor SQL o la documentacin de Oracle.
Nota: Siempre se necesitan credenciales para Oracle y el Servidor SQL, an cuando se encuentre utilizando Autenticacin integrada Windows. Las credenciales se guardan con la funcin de cifrado IMA. Cada servidor que crea entradas de registro usa las credenciales para conectarse con la base de datos del Registro de configuracin.
Captulo 9
259
Nota: Algunas de estas propiedades estarn en gris hasta que configure la conexin de la base de datos del Registro de configuracin.
Registrar tareas. Las propiedades en esta seccin son: Registro de las tareas administrativas para registrar en la base de datos. Elija esta casilla para habilitar la funcin del Registro de configuracin. Permitir cambios a la comunidad cuando la base de datos est desconectada. Esta casilla est seleccionada de forma predeterminada, sin embargo, cuando se desconecta la base de datos, se pierden las entradas de registro de las acciones administrativas.
Nota: Cuando se desconecta la base de datos del Registro de configuracin y se pierde la informacin de este registro, se hace una entrada en el Registro de sucesos de Windows. Si utiliza Citrix Presentation Server, Enterprise Edition, estas entradas se usan para generar alertas.
Borrar registro. Contiene la propiedad Administradores deben ingresar las credenciales de la base de datos antes de borrar el registro. Elija esta casilla si desea forzar a los administradores a ingresar las credenciales apropiadas de acceso a la base de datos antes de permitirles borrar las tablas de todas las entradas del Registro de configuracin.
260
1.
En Access Management Console, elija el nodo de la comunidad en el panel y elija Accin > Propiedades para mostrar las propiedades de la comunidad. Abra la pgina Registro de configuracin. Las propiedades del Registro de configuracin estn dentro de la tabla que se muestra.
2.
Captulo 9
261
Posesin de los permisos correctos de cuenta del usuario de la base de datos. Estos permisos le permiten borrar el registro en la base de datos. De forma predeterminada, las credenciales de la base de datos definidas en el asistente de la base de datos se usan para borrar el registro.
Para administrar cules usuarios de la base de datos pueden borrar el registro de configuracin, Citrix le recomienda habilitar la casilla Administradores deben ingresar las credenciales de la base de datos antes de borrar el registro. Esto asegura que solamente los usuarios de la base de datos con permisos para borrar los registros pueden hacerlo. De ah que, a cualquiera que intente usar la opcin de Borrar el registro se le pedirn las credenciales de la base de datos. Si configura una base de datos para el Servidor SQL y desea borrar un registro, solamente puede ingresar las credenciales que correspondan al tipo de modo de autenticacin que seleccion cuando se conect a la base de datos inicialmente. Especficamente... Para autenticacin SQL, se necesitan las credenciales con permisos para la base de datos del Registro de configuracin para el Servidor SQL. Para Autenticacin integrada Windows, Citrix Presentation Server imita el usuario de la base de datos cuando se conecta a la base de datos SQL, debido a ello debe ingresar las credenciales para la cuenta del usuario de Windows.
Para borrar el registros, en el nodo Comunidad de Access Management Console, seleccione Acciones > Todas las tareas > Borrar el registro de configuracin.
Importante:
Cuando est activa la funcin Registro de configuracin, slo los cambios administrativos realizados para los servidores que ejecutan Citrix Presentation Server 4.5 se registran y aparecen en los informes que se generan. Las versiones respaldadas del Servidor Microsoft SQL se verifican para MDAC 2.8.
262
Gua del administrador de Citrix Presentation Server Para generar un informe del Registro de configuracin
1.
Seleccione el nodo Centro de informes en el panel de Access Management Console y elija Generar informe. La pantalla del Tipo de informe seleccionado aparecer. Haga clic en la lista Tipo de informe y elija Informe del Registro de configuracin. Luego haga clic en Siguiente para iniciar el asistente del Informe del Registro de configuracin. Siga los pasos en el asistente para generar un informe.
2.
3.
Nota: Si est utilizando un Servidor SQL o una autenticacin de base de datos Oracle, debe seleccionar la casilla Permita guardar la contrasea.
Los informes se pueden generar segn los siguientes criterios de filtro (no se admiten comodines): Perodo de la tiempo. Cundo se han producido las acciones que se desean revisar. Las acciones incluidas en el informe se muestran con la hora local donde se genera el informe. Tipo de elemento. Elija el tipo de objeto para el cual desea un informe de cambios. Nombre del elemento. Despus de seleccionar un tipo de elemento, puede proporcionar el nombre de objeto especfico para el que se realizar el informe. El nombre de la bsqueda del elemento no respalda comodines, as que debe escribir el nombre exacto del elemento para obtener las resultados deseados. Nombre de usuario. Los administradores Citrix cuyas acciones se incluirn en el informe.
Si no se seleccionan criterios de filtro, el valor predeterminado, en el informe se incluyen todas las entradas de registro. Despus de seleccionar los criterios de filtro para el informe, se puede publicar desde el Centro de informes.
Nota: Para generar un informe de una base de datos de registros Oracle, primero debe instalar el Proveedor Oracle para OLE DB. Para ello, se realiza una instalacin personalizada del cliente Oracle.
Captulo 9
263
Acceso a pruebas
Para acceder a las pruebas de Recuperacin & supervisin de estado
1.
A travs de Access Management Console: Para acceder a las pruebas por el servidor, en el panel, ample los nodos Presentation Server y Servidores y seleccione un servidor. Luego elija Accin > Modificar propiedades del servidor > Modificar todas las propiedades. Aparecer el cuadro de dilogo Propiedades del servidor.
264
Para acceder a las pruebas por la comunidad, en el panel, ample el nodo Presentation Server y seleccione una comunidad. Luego elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el cuadro de dilogo Propiedades de la comunidad, ample el nodo Servidor predeterminado
2.
Seleccione Recuperacin & supervisin de estado. La pgina Recuperacin & supervisin de estado que aparece le permite ver las siguientes pruebas estndar y todas las pruebas personalizadas que importe. Pruebas de Terminal Server (Terminal Services). Esta prueba enumera la lista de sesiones que se ejecutan en el servidor y la informacin de la sesin, como el nombre de usuario. Pruebas de Citrix XML Service. Esta prueba solicita un tique a Citrix XML Service que se ejecuta en el servidor e imprime el tique. Pruebas de Citrix IMA Service. Esta prueba consulta el servicio para asegurarse de que est en ejecucin mediante la enumeracin de las aplicaciones disponibles en el servidor. Pruebas de supervisin de inicio de sesin. Esta prueba supervisa los ciclos de inicio y cierre de sesin para determinar si hay o no problemas con la incializacin de sesiones. Si hay un gran nmero de ciclos de inicio y cierre de sesin en un perdo de tiempo corto, se excede el umbral de la sesin y ocurrir una falla. El tiempo de la sesin, el intervalo y el umbral pueden configurarse modificando los parmetros en el campo Archivo de prueba. Estos parmetros se enumeran y describen en la siguiente tabla.
Parmetros de prueba Descripcin de la supervisin del inicio de sesin Tiempo de sesin Define el mximo de tiempo de sesin para un ciclo corto de inicio y cierre de sesin. El valor predeterminado es cinco segundos. El perodo de tiempo designado para supervisar los ciclos de inicio y cierre de sesin. El valor predeterminado es 600 segundos. El nmero de ciclos de inicio y cierre de sesin que debe ocurrir entre los intervalos de sesin para que falle la prueba. El valor predeterminado es de 50 ciclos.
Intervalo de la sesin
Umbral de la sesin
Captulo 9
265
Nota: A travs de esta pgina e Recuperacin y supervisin de estado, puede configurar la funcin que permite que las pruebas personalizadas se ejecuten en los servidores. Para obtener ms informacin, consulte Desarrollo de pruebas personalizadas en la pgina 268.
1. 2.
En la pgina Recuperacin & supervisin de estado, haga clic Nuevo. Aparecer el cuadro de dilogo Recuperacin & supervisin de estado. Seleccione el cuadro de dilogo Permitir la ejecucin de pruebas personalizadas de supervisin de estado. Este parmetro est desactivado de forma predeterminada. Si selecciona esta casilla, pueden importar una prueba escribiendo o navegando a la ruta de archivo apropiada en el campo Archivo de prueba.
Citrix le recomienda que guarde todas las pruebas en: %Archivos de programa%\Citrix\HealthMon\Tests\Citrix\ donde %Archivos de programas% es la ubicacin donde instal Presentation Server. Almacene las pruebas siministradas por Citrix en el archivo Citrix y las pruebas personalizadas en el archivo Personalizado.
Nota: Para ms informacin sobre el desarrollo de pruebas personalizadas, consulte Desarrollo de pruebas personalizadas en la pgina 268.
266
En la pgina Recuperacin & supervisin de estado, haga clic en Modificar. A travs del cuadro de dilogo Modificar las pruebas de supervisin de estado que aparece, puede modificar los siguientes parmetros para cada prueba de Recuperacin & supervisin de estado.
Nota: Los valores predeterminados de estos parmetros varan con cada prueba.
Intervalo. La cantidad de tiempo que se espera antes de ejecutar la prueba. Umbral. el nmero de veces que la prueba deber fallar antes que origine una accin. Tiempo de espera. Si una prueba no produce un resultado dentro de esta cantidad de tiempo especificada, la prueba exceder el tiempo de espera. Accin de recuperacin. Puede seleccionar diferente acciones a tomar si un servidor falla una prueba, esto incluye el volver a iniciar el servidor o prevenir que se inicien conexiones de usuarios hasta que se resuelva el problema. Si un servidor no supera una prueba, en Access Management Console aparece una alerta. Por cada alerta, puede mostrar un artculo de la base de conocimientos de Citrix que proporcione informacin sobre las posibles causas y soluciones del problema. En la pgina de Recuperacin & supervisin de estado, puede configurar una de las siguientes acciones para que se tomaen de forma automtica si una prueba falla: Alerta solamente. Enva un mensaje de error al registro de eventos, pero no toma ninguna accin. La prueba se sigue ejecutando y, si posteriormente se supera correctamente, se enva un suceso al registro del sistema. Esta accin de recuperacin es la predeterminada para todas las pruebas excepto para la prueba de Citrix XML Service. Quitar servidor del equilibrio de carga. Excluye el servidor de equilibrio de carga. Los clientes no intentan establecer nuevas conexiones con este servidor a travs de Load Manager. No obstante, las conexiones existentes se mantienen y se intentan volver a conectar las sesiones desconectadas. Se pueden establecer nuevas conexiones directas con el servidor; de esta forma se puede intentar corregir los problemas. Para prevenir fallas de toda la comunidad, esta es la accin de recuperacin predeterminada para la prueba de Citrix XML Service. Puede establecer un lmite al porcentaje de servidores en la comunidad que pueden estar desconectados al mismo tiempo. Para detalles, consulte el parmetro Limitar los servidores para equilibrio de carga abajo.
Captulo 9
267
Para restaurar uno o ms servidores para equilibrio de carga, use la utilidad de lnea de comandos enablelb, que se describe en ENABLELB en la pgina 353. Apagar IMA. Apaga Citrix IMA Service. Despus de que suceda, las pruebas se seguirn ejecutando pero los errores no activarn el envo de sucesos al registro de sucesos hasta que Citrix IMA Service vuelva a estar activo y en funcionamiento. Reinicie IMA. Apaga y vuelve a iniciar Citrix IMA Service. A continuacin, las pruebas se ejecutarn pero los errores no activarn el envo de sucesos al registro de sucesos hasta que Citrix IMA Service vuelva a estar activo y en funcionamiento. Reiniciar el servidor. Reinicia el servidor. Se originar una alerta antes de volver a iniciar el servidor. Despus que se vuelva a iniciar el sistema, las pruebas continuarn.
Nota: Si la lista de Acciones de recuperacin contiene la entrada ID de accin seguida por un nmero, Citrix suminstr una nueva accin a travs de un hotfix y aunque se aplic el hotfix al servidor seleccionado, no se aplic al equipo que ejecuta Access Management Console. Cuando se aplique el hotfix completamente, se agregar un nombre para la accin en la lista.
Limitar servidores para equilibrio de carga. Este parmetro le permite establecer un lmite al porcentaje de servidores en la comunidad que pueden estar desconectados al mismo tiempo. Este porcentaje incluye servidors que est excludos del equilibrio de carga y servidores que estn desconectados por otras razones. El valor predeterminado para este parmetro es 10. Para acceder a este parmetro en la ventana Propiedades de la comunidad, ample el nodo a toda la comunidad y seleccione Recuperacin & supervisin de estado.
Nota: Se pueden configurar parmetros adicionales para la prueba de Supervisin de inicio de sesin solamente. Para obtener ms informacin, consulte Acceso a pruebas en la pgina 263.
268
Obtencin de alertas
En caso que una prueba falle, se producir una alerta de falla de prueba HCAService para el servidor. Esta alera que se muestra en Access Management Console indica el nombre de la prueba que fall. Para informacin sobre las alertas que aparecen, puede elegir ver el artculo asociado con dicha alerta en la base de conocimientos en lnea de Citrix. La accin de recuperacin de forma predeterminada para todas las pruebas (excepto la prueba de Citrix XML Service) es que se enva un mensaje de error al Registro de sucesos. Para la prueba de Citrix XML Service, la accin predeterminada es excluir el servidor del equilibrio de carga para prevenir un fallo de toda de la comunidad. Para obtener ms informacin sobre las acciones de recuperacin, consulte Modificacin de la configuracin de las pruebas en la pgina 265.
Nota: En Advanced Edition de Citrix Presentation Server, las fallas de tquets SML tambin hacen que se excluya el servidor del equilibrio de carga. Esta accin la realiza Citrix XML Service y no Recuperacin & supervisin de estado, por eso no se envan alertas. Para cualquier servidor excluido de esta forma, el servicio IMA se tiene que reiniciar para que el servidor se vuelva a unir a las tablas de equilibrio de carga.
Si se ejecuta la prueba de nuevo y funciona, se enva un suceso al Registro de sucesos.
Captulo 9
269
Nota: La lista de recuentos ICA completa slo aparece en un servidor que ejecute Platinum Edition o Enterprise Edition de Citrix Presentation Server. En un servidor que ejecuta la edicin Advanced o Standard, slo estn disponibles los contadores de retardo.
Para obtener informacin acerca de contadores especficos disponibles con Citrix Presentation Server, consulte Contadores de rendimiento en la pgina 381.
Para acceder a los contadores de rendimiento ICA
1. 2. 3. 4.
Elija Inicio > Todos los programas > Herramientas administrativas > Rendimiento. Seleccione Monitor de sistema en el rbol. Haga clic en el botn Agregar. En el cuadro de dilogo Agregar contadores, haga clic en la lista Objeto de rendimiento y seleccione Sesin ICA. Los contadores de rendimiento ICA aparecen en Seleccionar contadores de la lista.
270
Esta imagen muestra el cuadro de dilogo Agregar contadores con la lista desplegable de contadores del equipo, la lista desplegable de objetos de rendimiento y la lista de contadores. 5. Seleccione Todos los contadores para seleccionar todos los contadores ICA disponibles o elija Seleccionar contadores de la lista para seleccionar slo los que necesite. Seleccione Todas las instancias para seleccionar todas las instancias de los recuentos ICA seleccionados o elija Seleccionar instancias de la lista y seleccione slo las que necesite. En el Monitor de sistema, la lista de instancias contiene todas las sesiones ICA activas, incluidas aquellas sesiones (administrador que establece el remedo) que remedan una sesin ICA activa (elemento remedado). Una sesin activa es aquella que se ha iniciado correctamente y que est en uso; una sesin de remedo es aquella que ha iniciado el remedo de otra sesin ICA.
6.
Nota: En una sesin de remedo, aunque se pueden seleccionar los recuentos ICA que se van a supervisar, no aparecen datos de rendimiento hasta que el remedo ha concluido.
7. Haga clic en Agregar y luego en Cerrar. A partir de este momento, se puede utilizar el Monitor de sistema para ver y analizar los datos de rendimiento de los contadores ICA agregados. Para obtener ms informacin sobre cmo utilizar el Monitor de sistema, consulte la documentacin de Windows.
Captulo 9
271
Importante: El rango para el recurso compartido de CPU es de 1 a 64. Para la reserva de CPU, el total no puede ser ms del 100%, que representa todo el recurso CPU del equipo.
La optimizacin de CPU no debe activarse en comunidades o servidores que contengan: Aplicaciones que requieran un uso intensivo de la CPU y para las que determinados usuarios necesiten utilizar un porcentaje ms alto de la CPU que los dems. Usuarios especiales que tengan acceso prioritario a los servidores. Se puede excluir a determinados usuarios de las restricciones sobre el uso de la CPU.
272
Nota: El servicio Citrix CPU Utilization Mgmt/CPU Rebalancer se instala en sistemas de multiprocesadores Windows Server 2003. El servicio ecualizador de CPU se usa para aliviar un problema de Microsoft que aparece en entornos donde hay muchos procesos de corta duracin que inician y se detienen. Debido al impacto en el desempeo que puede tener el servicio ecualizador de la CPU, de forma predeterminada se configura a modo Manual. Si el entorno est ejecutando muchas aplicaciones por corta duracin, que todas parecen estar ejecutndose en la misma CPU, Citrix le recomienda configurar el servicio a modo Automtico.a
1. 2. 3.
En el panel de Access Management Console, elija la comunidad en la que desea activar la administracin del uso de la CPU. Elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el panel izquierdo del cuadro de dilogo Propiedadesde la comunidad, seleccione Servidor predeterminado > Memoria/CPU > Administracin del uso de CPU. En la pgina Administracin del uso de CPU, elija la casilla Administracin del uso de CPU, si lo desea.
4.
1. 2. 3. 4.
En el panel de Access Management Console, elija el servidor en el que desea activar la administracin del uso de la CPU. Elija Accin > Modificar propiedades del servidor > Modificar todas las propiedades. En el panel izquierdo del cuadro de dilogo Propiedadesde la comunidad, seleccione Memoria/CPU > Administracin del uso de CPU. En la pgina Administracin del uso de CPU, elija las casillas Administracin del uso de CPUy Usar configuracin de la comunidad, segn corresponda.
Captulo 9
273
Precaucin: Si las aplicaciones publicadas fallan despus de realizarse la optimizacin, excluya las aplicaciones en las que se produjo el fallo de optimizacin de memoria.
Antes de utilizar la optimizacin de memoria
1. 2. 3. 4.
Active la optimizacin de memoria en un servidor de prueba en el que haya publicado sus aplicaciones. Planifique la optimizacin de memoria. Una vez terminada la optimizacin, ejecute todas las aplicaciones publicadas. Agregue a la lista de exclusin todas las aplicaciones en las que se produjo algn fallo.
274
1.
En el panel de Access Management Console, elija el servidor en el que desea activar la optimizacin de memoria y seleccione Accin > Propiedades. En el panel izquierdo del cuadro de dilogo Propiedades del servidor, seleccione Memoria/CPU > Optimizacin de memoria. En la pgina Optimizacin de memoria , seleccione las casillas correspondientes.
2. 3.
Al activar la optimizacin de memoria virtual en un servidor, sta se realiza al mismo tiempo que la programada para la comunidad. Una vez activada la optimizacin, planifique la hora a la que el servidor modificar las direcciones de base de los archivos dll. Para obtener ms informacin sobre cmo crear un horario de optimizacin que se aplique a toda la comunidad, consulte la siguiente seccin.
Planifica la optimizacin de memoria de forma que se realice en horas de baja actividad del servidor.
Captulo 9
275
1. 2. 3. 4.
En el panel de Access Management Console, selecciona la comunidad para la que desea crear un programa de optimizacin de memoria virtual. Elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el cuadro de dilogo Propiedades de la comunidad, elija Memoria/ CPU > Intervalo de optimizacin. En esta pgina puede establecer: Intervalo de optimizacin. La frecuencia con la que el servidor modifica las direcciones de base de los archivos dll (al reiniciar el servidor, diariamente, una vez a la semana o una vez al mes). Hora de la optimizacin. La hora a la que el servidor comienza a modificar las direcciones de base de los archivos dll. Se usa un reloj de 24 horas. La cuenta local o remota que accesar los archivos de la aplicacin. Si algunos de los archivos de aplicacin se encuentran en un servidor de archivos o en un servidor remoto para el que se necesitan permisos especiales, tales como ser administrador de dominio, desmarque la casilla Usar cuenta del sistema local e indique la cuenta y la contrasea que tienen permiso para acceder a ellos.
276
Gua del administrador de Citrix Presentation Server Para agregar una aplicacin a la lista de aplicaciones excluidas
1.
Seleccione la comunidad en el panel de Access Management Console. Luego elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el cuadro de dilogo Propiedades, seleccione Memoria/CPU > Excluir aplicaciones. En esta pgina, haga clic en Agregar y elija el ejecutable de la aplicacin que desea excluir de la optimizacin de memoria.
2. 3.
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo.
Captulo 9
277
Se puede configurar el intervalo utilizando en cada servidor que quiera optimizar la siguiente clave del registro, en la que se expresa el valor en notacin hexadecimal: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DCNChangePollingInter val (DWORD) Informacin del valor: 0x1B7740 (1,800,000 milisegundos es el valor predeterminado) Debe reiniciar el servicio IMA para que los cambios surtan efecto. La mayora de los cambios que se realizan a travs de Access Management Console o Presentation Server Console se guardan en el almacn de datos. Al abrir la consola, sta se conecta a un servidor especificado. El servicio Citrix IMA Service del servidor ejecuta todas las operaciones de lectura y escritura en el almacn de datos para la consola. Si el almacn de datos muestra un uso considerable de CPU (cuando no debera haber lecturas o escrituras significativas en el mismo), es posible que el servidor del almacn de datos no sea lo suficientemente poderoso para administrar un intervalo de consulta de 30 minutos. Para determinar si el intervalo de consulta del almacn de datos est causando el alto uso de CPU, se puede aumentar el mismo con un nmero muy alto y observar el efecto. Si el uso de CPU vuelve a la normalidad al hacer esto, quiere decir que la causa del alto uso de CPU en el servidor del almacn de datos es el intervalo de consulta. El intervalo de consulta se puede ajustar segn las pruebas de rendimiento. Para probarlo, configure el intervalo en 60 minutos y luego reinicie todos los servidores de la comunidad. Si el servidor del almacn de datos sigue sufriendo un alto uso de CPU, aumente an ms el intervalo de consulta. Si el uso de CPU vuelve a la normalidad, puede intentar un valor menor. Siga probando hasta que el uso de CPU del almacn de datos sea normal.
Importante: No utilice un valor de intervalo de consulta superior al necesario. El intervalo sirve de proteccin frente a las actualizaciones perdidas. Si el valor del intervalo es demasiado alto, habr retrasos de actualizacin del cach del host local en los servidores de la comunidad.
En la siguiente seccin se explica cmo forzar la actualizacin de cach del host local.
278
Debe reiniciar el servicio IMA despus de ejecutar dsmaint recreatelhc. Al iniciar el servicio IMA, el cach del host local recibe datos nuevos del almacn de datos. El servidor del almacn de datos debe estar disponible para que funcione dsmaint recreatelhc. Si el almacn de datos no est disponible, el servicio IMA no se puede iniciar.
Captulo 9
279
Para cambiar el nombre del servidor de licencias o el nmero de puerto que se usa para comunicarse, escriba el nombre del servidor de licencias o su direccin IP en campo Nombre de la pgina Servidor de licencias del servidor o en la pantalla de Propiedades de la comunidad en Access Management Console (para aplicar los cambios a un servidor individual o para toda la comunidad). La modificacin de los parmetros en esta pgina slo es una parte del procedimiento. Tambin se deben realizar las siguientes acciones: Cambio del nombre del servidor de licencias. Si decide cambiar el nombre del servidor de licencias, primer asegrese que en la red no existe un servidor de licencias con el mismo nombre. Ya que los archivos de licencias estn ligados al nombre del servidor de licencias host, si cambia el nombre del servidor, debe descargar un archivo de licencias que se genere para el servidor de licencias nuevo. Esto puede suponer la devolucin y reasignacin de las licencias. Para retornar y volver a asignar las licencias, vaya a www.mycitrix.com. Para ms informacin, consulte Licencias:
280
Migracin, actualizacin y cambio de nombre , un artculo en la base de conocimientos en lnea de Citrix. Cambio del nmero de puerto. Si cambia el nmero de puerto, debe especificar el nuevo nmero en todos los archivos de licencia del servidor. Para obtener informacin adicional, consulte Licencias: Consideraciones de seguridad en el centro de conocimientos en lnea de Citrix.
C APTULO 10
Administracin de impresoras
En este captulo se describen los distintos tipos de configuraciones de impresora disponibles con Citrix Presentation Server y cmo configurar y administrar la configuracin de impresin.
Planificacin de la instalacin
La configuracin exacta para la instalacin de las impresoras depende de la comunidad de servidores y de los requisitos de los usuarios. En esta seccin, se describen los distintos tipos de conexiones de impresora disponibles y cmo elegir una implementacin en funcin de los requisitos. Para planificar la instalacin de impresoras debe: Determine las configuraciones de impresoras que ya existen en la empresa, use la lista en Configuraciones de impresoras en la pgina 282 Determinar los requisitos de red y las limitaciones del ancho de banda. Consulte Consideraciones de red en la pgina 283. Determinar el mejor mtodo para administrar los controladores de impresora para la implementacin. Consulte Administracin de controladores en la pgina 284. Determinar los requisitos de impresin de los usuarios. Determinar la configuracin de impresin y los parmetros de directivas que se adaptan mejor a los requisitos de los usuarios y de la red. Consulte SmoothRoaming e impresin de proximidad en la pgina 283, Implementacin y administracin de las impresoras cliente en la pgina 286, Implementacin y administracin de las impresoras en red en la pgina 298 y Directivas de impresin en la pgina 285.
282
Configuraciones de impresoras
Hay tres configuraciones de impresoras bsicas en Presentation Server: Impresoras cliente redirigidas. Impresoras cliente son aquellas que estn fsicamente unidas o que se encuentran asignadas desde un dispositivo cliente. Estas impresoras normalmente se crean y administran por el sistema operativo del cliente local. Cuando se inicia sesin en un servidor que ejecuta Presentation Server, las impresoras cliente redirigidas se crean automticamente para esa nueva sesin de acuerdo a la configuracin de directivas de impresin. Las impresoras del cliente que no se crean automticamente por directiva pueden asignarse manualmente en una sesin de usuario a travs del Asistente de Windows para agregar impresoras o al ejecutar la utilidad de configuracin de la impresora del cliente de Citrix (PrintCfg.exe).
Nota: Las impresoras del cliente pueden incluir impresoras en un puerto TCP/ IP o servidores de impresin asignados desde el cliente.
Impresoras de red. Impresoras compartidas conectadas a servidores de impresin de una red Windows. Esta configuracin utiliza controladores de impresora instalados en servidores de impresin, as como dispositivos de impresin configurados mediante los servidores de impresin y a los que se accede a travs de ellos. Estas impresoras se importan en Presentation Server y se pueden asignar a los usuarios mediante directivas. De forma predeterminada, los trabajos de impresin de red se enrutan directamente desde Presentation Server al servidor de impresin y no pasan por ningn protocolo ICA. Impresoras locales de servidor. Impresoras conectadas fsicamente e impresoras de red configuradas en cada servidor que ejecuta Presentation Server. Se administran con las herramientas de administracin de impresin de Windows en el servidor. Las impresoras locales de servidor requieren recursos adicionales en el equipo que ejecuta Presentation Server y, por lo tanto, no se utilizan habitualmente. El tipo de impresora utilizado depende de los requisitos de los usuarios y de los recursos del sistema.
Captulo 10
Administracin de impresoras
283
Consideraciones de red
La configuracin de las impresoras creadas automticamente y las impresoras de red, as como la directiva de enrutamiento de trabajos de impresin, influyen directamente en la cantidad de trfico que atraviesa la red. Todas las tareas de impresin que inicia la aplicacin en el servidor las entrega el protocolo ICA al cliente Presentation Server. Segn el tipo de impresora configurado y la directiva de trabajos de impresin, el trabajo de impresin se comprime mediante el protocolo ICA o atraviesa la red ya descomprimido. El efecto del enrutamiento de trabajos de impresin en la red es el siguiente: Impresoras creadas automticamente. De forma predeterminada, todos los trabajos de impresin se enrutan desde el cliente al servidor, se devuelven al cliente y, a continuacin, al dispositivo de impresin. El trfico de trabajos de impresin desde el servidor y de regreso al cliente se comprime mediante el protocolo ICA. Impresoras de red. De forma predeterminada, todos los trabajos de impresin se enrutan desde el servidor y directamente al servidor de impresin. El trfico de trabajos de impresin desde el servidor al servidor de impresin no est comprimido y se trata como trfico de red normal. Directiva de enrutamiento de trabajos de impresin. Esta directiva estipula el enrutamiento del trfico de trabajos de impresin y cambia el valor predeterminado si est configurado. Aunque al principio pueda parecer contradictorio designar que los trabajos de impresin de red se enruten a travs del dispositivo cliente, la reduccin en el trfico de red, por lo general, es mayor que el coste de recursos en el dispositivo cliente. Cuando las tareas de impresin deben atravesar redes con ancho de banda limitado, tales como enlaces WAN con mucho uso, es beneficioso enviar dichas tareas a travs del dispositivo cliente para que el protocolo ICA las comprima. Adems, al hacerlo, se puede controlar el ancho de banda de la impresora.
284
La impresin de proximidad se basa en la directiva Impresoras de la sesin y permite que un administrador controle la asignacin de las impresoras de red. Mediante el uso de la regla Impresoras de la sesin, se puede construir una jerarqua de reglas que se resuelven en las impresoras adecuadas segn el dispositivo cliente correcto. En las situaciones en las que los nombres de las estaciones de trabajo cliente se pueden controlar, tambin es posible utilizar una convencin de nomenclatura simple para los clientes y asignar filtros de directiva segn el nombre de cliente. Mediante el uso de directivas y filtros, es posible presentar a los usuarios opciones de impresin adecuadas en todo momento con independencia del punto desde el que se conecten. Por ejemplo, si los usuarios se conectan desde su equipo principal en el primer piso de la oficina, la conexin les permite acceder a las impresoras creadas automticamente en su cliente. En este caso, las impresoras creadas automticamente son las del primer piso. Por otra parte, si los usuarios asisten a una reunin en el segundo piso de otro edificio, se conectarn a la misma sesin que antes pero ahora desde otra ubicacin en un dispositivo cliente distinto. Ahora, las impresoras creadas automticamente disponibles son las preconfiguradas en el dispositivo cliente nuevo, aunque se encuentren conectados a la misma sesin. Esto les permite acceder a las impresoras locales del segundo piso de este otro edificio.
Administracin de controladores
Hay tres estrategias bsicas para administrar los controladores de impresora: Controlador de impresora universal. El controlador de impresora universal de Citrix Presentation Server est diseado para facilitar la administracin de controladores, la duplicacin y otros temas relacionados con la impresin del cliente en diferentes entornos. Consulte Uso de impresin universal avanzada en la pgina 302. Uso de controladores originales. Los controladores originales se pueden utilizar para las impresoras disponibles mediante Presentation Server. Cuando se crean impresoras automticamente (consulte Impresoras cliente creadas automticamente en la pgina 289), los controladores especficos para esas impresoras deben encontrarse en el servidor. Esos controladores pueden duplicarse a travs de la comunidad de servidores (consulte Configuracin de la duplicacin automtica de controladores de impresora en la pgina 307).
Captulo 10
Administracin de impresoras
285
Asignacin de controladores de impresora del cliente. La asignacin de controladores de impresora hace referencia a la identificacin de controladores de la misma impresora que tienen nombres diferentes en los diferentes sistemas operativos del cliente y el servidor. Asigne los controladores si los que instala en los servidores tienen un nombre distinto a los que utilizan los clientes Tambin puede usar la funcin de asignacin para asignar un controlador a otro disponible en el servidor; por ejemplo, asignar el controlador de HP LaserJet 4L a HP LaserJet 4. La asignacin de impresoras puede administrarse en Presentation Server Console o en el archivo de asignacin suministrado por el administrador denominado Wtsuprn.inf. Consulte Reasignacin de controladores de impresora cliente en la pgina 306.
Directivas de impresin
La configuracin de la administracin de impresoras se lleva a cabo mediante directivas de Citrix Presentation Server creadas en Presentation Server Console. De concepto similar a las directivas de grupo de Windows, las directivas de Presentation Server ofrecen un mecanismo para definir una serie de parmetros del sistema que se pueden asociar a un rango mayor de criterios y ya no slo a usuarios, grupos o equipos. Para obtener ms informacin sobre las directivas, consulte Uso de directivas para configurar el acceso a los recursos publicados en la pgina 139. Las directivas de Presentation Server se asignan mediante filtros que aplican las reglas asociadas con una combinacin de los siguientes criterios: Control de acceso Direccin IP del cliente Nombre del cliente Servidores Usuarios
Los filtros de acceso al cliente definidos en la opcin Advanced Access Control de Citrix puede usarse para calificar clientes y usuarios con el segn la aplicacin de directivas. Durante el inicio de sesin, el sistema busca todas las directivas definidas y selecciona las reglas de directiva que se deben aplicar segn los filtros establecidos por el administrador. A las directivas tambin se les asigna una prioridad numrica para resolver conflictos. Cuando un conjunto de directivas resultante incluye varias instancias de la misma regla de directiva con parmetros potencialmente distintos, los conflictos se resuelven en favor de la directiva de mxima prioridad (valor numrico inferior).
286
Las directivas se pueden utilizar para establecer valores predeterminados para los parmetros de toda la comunidad. No obstante, tambin pueden crear jerarquas complejas de parmetros que se aplican dinmicamente segn los distintos atributos de cliente, servidor y usuario. Las directivas de Presentation Server se usan normalmente con directivas de grupo de Windows porque controlan diferentes parmetros del sistema. No obstante, hay cierta superposicin de parmetros. En estos casos, los conflictos entre las directivas de grupo y las directivas de Presentation Server se resuelven en favor de las directivas de Presentation Server aplicables. En Presentation Server Console, las directivas se organizan en una vista de rbol que permite la agrupacin de parmetros relacionados. Todas las directivas relacionadas con la impresin se encuentran en el nodo Impresin con dos subgrupos lgicos: Impresoras y controladores del cliente. Cualquiera de estas reglas de directiva se puede activar independientemente para, a continuacin, asignarles una serie de parmetros posibles.
Implementacin de la instalacin
Esta seccin describe cmo: Implementar y administrar las impresoras cliente Implementar y administrar las impresoras de la red Administrar los controladores de impresora
Captulo 10
Administracin de impresoras
287
En la convencin de nomenclatura se utilizan espacios para separar partes componentes del nombre de impresora y se conserva la parte ms caracterstica al principio del nombre. Esto resulta til para mostrarlo en pantallas pequeas. Las impresoras conectadas mediante un servidor PassThrough utilizan el ID de sesin para identificar la impresora de forma unvoca y el resto del nombre se mantiene igual. Esto permite al usuario identificar tanto la impresora como el cliente al que est conectada, sin identificar el servidor PassThrough a travs del cual se haya podido conectar.
Nota: Es posible que las instalaciones de versin mixta no se puedan ajustar inmediatamente a la convencin de nomenclatura de impresoras de Citrix Presentation Server. En este caso, la activacin de regla de directiva de impresoras antiguas permite que se utilice la convencin de nomenclatura anterior.
288
La seguridad de Windows bloquea el acceso a la impresora desde los dems procesos del sistema. Adems, las solicitudes de servicios dirigidas al administrador de impresin se deben originar desde un proceso de la sesin correcta. Esto previene la posibilidad de ignorar la cola de impresin y comunicarse con las interfaces remotas de impresin de CpSvc.exe directamente. Los miembros del grupo de administradores no tienen acceso a las impresoras cliente desde otra sesin. Ya que los usuarios administradores siempre ven todas las impresoras locales, se evita as que impriman accidentalmente en las impresoras de otra sesin. Si un administrador necesita ajusta la lista de control de acceso (parmetros de seguridad) de una impresora en otra sesin, por razones administrativas, lo puede hacer a travs del Explorador de Windows o por medio de un script.
Nota: Si los administradores necesita acceso frecuente a impresoras en otras sesiones, agregue la marca Administradores pueden administrar a las marcas predeterminadas de impresin en el registro del sistema del servidor. Para mayor informacin consulte la Gua de conceptos avanzados de Citrix Presentation Server .
1. 2.
En el nodo Administracin de impresoras de Presentation Server Console, elija Impresoras. En el men Acciones elija Administracin de impresoras > Impresoras cliente. Puede ver el estado de las impresoras cliente de DOS y Windows CE en el cuadro de dilogo Impresoras cliente. Aparecer la palabra <descargado> en la lista de este cuadro de dilogo cuando la informacin para la
Captulo 10
Administracin de impresoras
289
configuracin de los controladores de impresora se haya enviado desde el dispositivo cliente. Utilice el cuadro de dilogo Impresoras cliente para agregar, eliminar, restablecer, modificar o borrar la configuracin para impresoras cliente de DOS y Windows CE. Estas impresoras slo estn disponibles en el cliente y nicamente aparecen en aplicaciones basadas en servidor durante la sesin ICA del usuario.
1. 2. 3. 4. 5. 6. 7.
En Presentation Server Console, seleccione el nodo Directivas. En la ficha Contenido, elija la directiva para la cual quiere configurar reglas de impresin. En el men Acciones, elija Propiedades. En el cuadro Propiedades de la directiva, expanda Impresin, luego elija Impresoras cliente. En Impresoras cliente, active la regla Creacin automtica. Elija No crear automticamente las impresoras cliente. Guarde y habilite la directiva.
290
Las directivas controlan la asignacin y los nombres de impresora, las impresoras que se conectan de forma predeterminada, los controladores que se utilizan y cmo se administran las propiedades asociadas a estas impresoras. Las directivas de impresin se evalan durante el inicio de sesin y permanecen en vigor durante la sesin. Despus de evaluar estas directivas, las impresoras se enumeran desde el cliente y, segn las directivas vigentes para la sesin, se crean automticamente. Despus de la creacin automtica de las impresoras necesarias, se aplican las propiedades de impresora retenidas para restaurar el estado de las mismas. Al cerrar o restablecer la sesin, se eliminan todas las impresoras cliente creadas automticamente para la sesin. Antes de eliminarlas, las propiedades de impresora modificadas durante la sesin se guardan para referencia futura. Segn las directivas de retencin de propiedades de cliente y de impresora, estas propiedades retenidas proceden del propio cliente o del perfil de usuario en el servidor. Cuando ocurre una desconexin, las impresoras del cliente se pondrn en estado desconectado, el cual permanecer en lugar hasta que se vuelva a conectar a la sesin el cliente original si se llama el control del rea de trabajo o la impresora se borra al volver a conectarse desde otro cliente o al cerrar la sesin. Cuando un cliente se vuelve a conectar a una sesin, las impresoras existentes se activan si la nueva conexin procede del mismo cliente. De lo contrario, se eliminan las impresoras cliente asociadas con el cliente anterior y se crean nuevas impresoras cliente dentro de la sesin segn las directivas vigentes en el momento de iniciar la sesin. Adems, durante una nueva conexin, las directivas para las impresoras de la sesin se vuelven a evaluar, lo que conlleva la posible conexin de impresoras de red adicionales o el ajuste de la impresora predeterminada. Durante el cierre de sesin, se eliminan las conexiones de impresora de red que se crearon mediante la aplicacin de una directiva de impresoras de la sesin. Si desea que el usuario mantenga estas conexiones a la red de impresoras y as poder mantener la configuracin personalizada de impresoras, cambie las marcas predeterminadas de impresin en el registro del sistema para desactivar la eliminacin al cerrar la sesin. Los cambios en esta marca no se pueden omitir mediante directivas.
Captulo 10
Administracin de impresoras
291
En MetaFrame Presentation Server 3.0 y en productos anteriores, las propiedades de las impresoras cliente creadas automticamente se retenan en el perfil de usuario en el servidor. Durante el cierre de sesin, las preferencias de impresin del usuario, los parmetros de dispositivo de impresora y otros datos se escriban en la clave HKEY_CURRENT_USER\Printers\Citrix. Durante el inicio de sesin, las propiedades retenidas en el perfil se aplicaban a las impresoras cliente creadas, con lo que se volva a crear de forma efectiva la impresora exactamente tal como estaba la ltima vez que el usuario inici la sesin. MetaFrame Presentation Server 3.0 y los productos anteriores tambin podan leer un conjunto limitado de propiedades de impresora del cliente remoto, siempre que el cliente pudiera proporcionarlas. Los parmetros realmente ledos eran un subconjunto de las preferencias de impresin del usuario para la impresora en el cliente. Ms especficamente, estas propiedades eran parmetros independientes de dispositivo de DEVMODE (como orientacin, resolucin, etc.). En ausencia de propiedades retenidas en el perfil durante el inicio de sesin, las propiedades comunes se lean y utilizaban para inicializar la impresora creada automticamente. Las propiedades comunes tambin se podan leer y combinar con los parmetros retenidos del perfil.
292
En Citrix Presentation Server 4.0 y posterior, las propiedades retenidas de la impresora se distribuyen al cliente, por lo que se retienen para perfiles mviles. No todos los clientes admiten las nuevas extensiones de protocolos necesarios para atender esta funcionalidad, por lo que las propiedades se siguen reteniendo en el perfil de usuario en el servidor segn sea necesario. El comportamiento predeterminado del sistema es intentar, en primer lugar, guardar o restaurar las propiedades en el cliente. Si el cliente no admite esta operacin, se utiliza el perfil de usuario en el servidor. En Citrix Presentation Server 4.0 y posterior, la compatibilidad para retener las propiedades de impresora en el cliente (incluida la funcin de impresoras retenidas o restauradas) slo est disponible para clientes Windows. Las sesiones de los clientes que no sean de Windows, o incluso clientes Windows antiguos, utilizan los perfiles de usuario en el servidor para la retencin de propiedades. La directiva para la r retencin de las propiedades de la impresora se puede utilizar para cambiar el comportamiento predeterminado descrito anteriormente y exigir la retencin de propiedades en el cliente o en el servidor. La activacin de esta directiva permite al administrador: Exigir que las propiedades se guarden y restauren slo en el cliente Evitar el intercambio de propiedades con el cliente y guardar/restaurar propiedades de impresora estrictamente en el perfil de usuario en el servidor
Captulo 10
Administracin de impresoras
293
Las indicaciones anteriores se basan en el servicio AddPrinterConnection() del proveedor de impresin en red cliente (cpprov.dll) para descubrir y crear opcionalmente las impresoras cliente que no ha creado la directiva automticamente. Adems, en Presentation Server 4.0 o ms reciente, el mecanismo que se usa para retener las propiedades de la impresora tambin se usan para recordar cuando alguien crea una impresora cliente a travs de Agregar_conexin_de_impresora(). En los inicios de sesin posteriores, se restauran estas conexiones recordadas. Las impresoras del cliente creados mediante este proceso se conocen como impresoras retenidas. Al volver a crear una impresora retenida, se utilizan todas las directivas excepto la de creacin automtica. Esto significa que las impresoras cliente retenidas se crean exactamente como si la directiva de creacin automtica las seleccionara. Tales impresoras continuaran crendose cada vez que se inicie una sesin en el mismo cliente hasta que la impresora cliente en la sesin se borre manualmente, la conexin recordada de impresora se borre del almacn de propiedades del cliente o la impresora del cliente no sea accesible. En un cliente Windows, el almacn de propiedades est en el perfil de usuario en HKEY_CURRENT_USER\Software\Citrix\PrinterProperties.
294
Una impresora cliente permanente permancece en el servidor hasta que se borre manualmente. Cuando el cliente se conecta con esta impresora, el estado de la impresora es en lnea y se distribuirn las tareas de impresin. Cuando el cliente se desconecta de la impresora, el estado de la impresora es desconectada y las tareas de impresin que se enven se acumularn en cola hasta que el cliente se vuelva a conectar al servidor.
Para crear una impresora cliente permanente
1. 2.
Cree una impresora local en el servidor con el asistente Agregar Impresora . Conecte la impresora a un puerto de impresora cliente de tipo antiguo. Los puertos de impresora cliente antiguos tienen nombres con el siguiente formato: cliente\NOMBRE_DEL_CLIENTE#\NOMBRE_DE_LA_IMPRESORA Donde NOMBRECLIENTE es el nombre de la estacin cliente y NOMBREIMPRESORA es el nombre de la impresora en el cliente.
Dichos puertos antiguos estn vinculados a la estacin de trabajo cliente por nombre. Si una impresora creada manualmente est conectada a uno de estos puertos, tanto el puerto como la impresora quedan asociados permanentemente al servidor en que se han creado. Siempre que el cliente especfico no est conectado al servidor, el puerto se marca como desconectado. No obstante, si se abre una sesin desde el cliente, el puerto se marca como conectado y cualquier trabajo de impresin en cola empieza a imprimirse en la impresora cliente especfica. Las impresoras cliente permanentes resultan muy tiles si se utilizan impresoras cliente directamente conectadas a dispositivos de cliente delgado y se desean compartir entre los usuarios de la sesin. Se puede crear la impresora en el servidor seleccionando el controlador necesario y el puerto de impresora cliente adecuado. Tras la creacin, se puede ajustar la seguridad de la impresora para permitir que los usuarios necesarios accedan a esta impresora cliente. las definiciones de impresin creadas en un servidor pueden duplicarse a otros servidores exportando las entradas correspondientes de registro de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Imprimir\ Impresoras\ o automatizando la creacin de impresoras con PrintUI.dll o PrnAdmin.dll.
Nota: PrnAdmin.dll se incluye como parte del kit de recursos de Windows Server.
Captulo 10
Administracin de impresoras
295
1. 2.
Cree una impresora manualmente con el asistente Agregar impresora. Conecte la impresora a un puerto de impresora cliente estndar. Los puertos de impresora estndar tienen nombres con el formato: cliente:ID:NOMBREIMPRESORA Donde ID es el nmero de ID de una sesin activa y NOMBREIMPRESORA es el nombre de la impresora en el cliente.
Los puertos estndar estn vinculados a un cliente slo durante una sesin activa. Durante el cierre de sesin, todos los estados asociados a una impresora restaurada automticamente se retienen en el cliente o en el perfil de usuario del servidor, segn las capacidades del cliente y las directivas en uso. Durante un inicio de sesin posterior, se vuelve a crear una impresora idntica. Las impresoras cliente restauradas se crean exactamente de la misma forma que se crearon originalmente, excepto que el nombre del puerto se ajusta para una sesin nueva y el comentario la identifica como restaurada. La seguridad aplicada es la misma que la de otras impresoras cliente creadas automticamente, lo que significa que las impresoras restauradas slo son accesibles para procesos de la misma sesin. Al igual que sucede con las impresoras retenidas, el servicio de administrador de impresin controla las impresoras restauradas. Si un agente distinto del servicio de administrador de impresin elimina una de estas impresoras, la definicin de impresora retenida se quita de los almacenes de propiedades del perfil de usuario y del cliente. De ah que, cuando se borra una impresora restaurada mientras la sesin est activa elimina la definicin de impresora restaurada.
296
1. 2. 3. 4. 5.
En Presentation Server Console, seleccione el nodo Directivas . En la ficha Contenido, elija la directiva para la cual quiere configurar reglas de impresin. En el men Acciones, elija Propiedades. En el cuadro Propiedades de la directiva, expanda Impresin, luego elija Impresoras cliente. En Impresoras cliente, active la regla Creacin automtica. Elija cualquiera: Crear automticamente las impresoras cliente. Todas las impresoras de red y cualquier impresora conectada o asignada desde un cliente preconfigurado en Impresoras y faxes se crean automticamente en la sesin. Crear automticamente slo las impresoras locales (no de red) del cliente. Todas las impresoras conectadas al cliente preconfiguradas y que no estn en red en Impresoras y faxes se crean automticamente en la sesin. Crear automticamente slo la impresora cliente predeterminada. Slo la impresora cliente predeterminada que est conectada o asignada desde un cliente preconfigurado en Impresoras y faxes se crea automticamente en la sesin. No crear automticamente las impresoras cliente. Las impresoras cliente no se crean automticamente.
Captulo 10
Administracin de impresoras
297
6.
Bajo Impresoras cliente se puede configurar las siguientes reglas, segn sea necesario: Impresoras cliente antiguas. Habilite esta regla para seleccionar el estilo de la impresora cliente que debe crearse automticamente, elija desde: Para crear impresoras que usan Citrix Presentation Server 4.0 y convenciones ms recientes de forma predeterminada, elija Crear las impresoras cliente dinmicas de la sesin. Para crear impresora que usan nombres compatibles con Presentation Server 3.0 o anterior, elija Crear las impresoras cliente de estilo viejo.
Retencin de las propiedades de la impresora. Habilite esta regla para controlar donde va a almacenar el servidor las propiedades modificadas de la impresora cliente, seleccione de: Para almacenar las propiedades en el cliente o en el perfil del usuario, elija Mantener en el perfil del usuario si no se guardan en el cliente. Cuando no hay una directiva activa, esta configuracin es la predeterminada.
Si el servidor no puede almacenar las propiedades en el cliente, lo har en el perfil del usuario. Al llevar a cabo la verificacin del sistema, puede haber demoras en el inicio de sesin y utilizarse ancho de banda adicional. Elija esta opcin si su comunidad necesita compatibilidad con versiones anteriores de Presentation Server y sus clientes y no tiene problemas de ancho de banda o durante los inicios de sesin. Si los usuarios estn asignados a un perfil obligatorio de los servicios Terminal Services, elija Guardar solamente en el dispositivo cliente. Se puede utilizar para un perfil mvil de Servicios de Terminal Server.
Slo elija esta opcin si todos los servidores de la comunidad ejecutan la esta versin de Citrix Presentation Server y sus usuarios usan los clientes versiones 9.x y ms recientes. Si su comunidad incluye servidores de versiones anteriores de Presentation Server o tiene problemas de ancho de banda o con la velocidad de los inicios de sesin, o utiliza clientes ms viejos, elija Mantener nicamente en el perfil de usuario. Tenga en cuenta que esto slo se aplica si se utiliza un perfil mvil de Servicios de Terminal Server.
298
7.
Habilite la regla Enrutamiento de la tarea de impresin para permitir una conexin directa desde el servidor al servidor de impresin asignado de una impresora cliente. A continuacin, realice la configuracin del siguiente modo: Si el servidor no se conectar al servidor de impresin en red a travs de una WAN, elija Conectarse directamente al servidor de impresin en red si es posible. Cuando no hay una directiva activa, esta configuracin es la predeterminada. Si el cliente y el servidor se tienen que conectar al servidor de impresin en red a travs de una WAN, elija Siempre conectarse indirectamente como impresora cliente.
8.
1.
Importe las impresoras de red de un servidor de impresin a la comunidad de servidores (consulte Importacin de servidores de impresin en la pgina 299). Para respaldar las conexiones de las impresoras en red use la directiva Impresoras de sesin, Presentation Server debe conocer la informacin sobre las impresoras en red para establecer la conexin. La informacin ms importante es el nombre del servidor y el nombre de la impresora en el servidor. Esto se representa normalmente con el nombre de la ruta de la impresora, con el formato \\nombre_de_impresora\nombre_compartido_impresora. Presentation Server tambin necesita conocer el modelo del controlador que se usar cuando se construya la conexin de la impresora. Esta informacin se obtiene durante la importacin y se retiene como una lista de colas de impresin conocidas. La informacin asociada a una cola de impresin especfica se puede descubrir segn sea necesario en la directiva Impresoras de la sesin. Cuando se importan servidores de impresin en red en la comunidad de servidores, todas las impresoras conectadas a los servidores de impresin estn disponibles segn lo especificado mediante la regla de directiva Impresoras de la sesin. Una vez que ha instalado los controladores de
Captulo 10
Administracin de impresoras
299
impresora necesarios, los usuarios del cliente pueden utilizar las impresoras en las sesiones ICA. Si los controladores necesarios no se incluyen en el conjunto original de Windows o el controlador de impresora original de instalacin automtica no est habilitado, instale los controladores de impresin para las impresoras en red en un servidor en la comunidad. Utilice el comando Duplicar controladores para distribuir los controladores en todos servidores de la comunidad.
Precaucin: Los controladores se instalan del conjunto de controladores originales que proporciona Windows. Si un controlador no se puede instalar a partir de este conjunto, la impresora no se conecta. De este modo, se impide que los controladores se descarguen de forma automtica mediante la funcin de sealar e imprimir de Windows para cualquier impresora creada automticamente.
2. Asigne impresoras de red a los usuarios mediante directivas de impresoras de sesin. Cuando un usuario determinado inicia una sesin, las directivas de impresora determinan qu impresoras estarn disponibles automticamente para el mismo. Para obtener ms informacin sobre la configuracin de una directiva para que use impresoras de sesin, consulte Asignacin de impresoras en red a travs de la Directiva de impresoras de la sesin en la pgina 300.
1. 2.
Seleccione Administracin de impresoras en Presentation Server Console. En la ficha Servidor de impresin en red, elija Acciones >Administracin de impresoras> Importar servidor de impresin en red. Especifique el servidor de impresin que desea importar. Puede importar todas las impresoras del servidor seleccionado o elegir impresoras individuales de la lista que se muestra. Haga clic en Aceptar.
3.
4.
Una vez hecho esto, el servidor de impresin aparecer en la ficha Servidores de impresin en red en Presentation Server Console.
300
1. 2. 3. 4.
En Presentation Server Console, seleccione el nodo Directivas. En la ficha Contenido, elija la directiva para la cual quiere configurar reglas de impresin. En el men Acciones, elija Propiedades. En el cuadro Propiedades de la directiva, expanda Impresin, luego elija Impresoras de la sesin.
Cuando configure impresoras de la sesin para una directiva: Identifique las impresoras en red a las que quiera que se conecten las sesiones agregndolas a la lista Use la lista para elegir la impresora predeterminada para todas las sesiones a las que se aplicar la directiva Use un filtro para aplicar la directiva
Cuando se aplican varias directivas a una sesin de usuario, las reglas se combinan. Para obtener ms informacin sobre las directivas, consulte Uso de directivas para configurar el acceso a los recursos publicados en la pgina 139.
Captulo 10
Administracin de impresoras
301
Se puede configurar una regla de la directiva par limitar el ancho de banda en las sesiones a las que se la aplica. Citrix le recomienda que aplique tal directiva a sesiones que tienen bajas velocidades de conexin.
Para configurar una directiva de ancho de banda
1. 2. 3. 4. 5.
En el panel izquierdo de Presentation Server Console, seleccione el nodo Directivas. En el panel derecho de la consola, elija la directiva que aplicar a las conexiones con bajas velocidades de conexin. En el men Acciones, elija Propiedades. En la pgina de directivas Propiedades, abra Ancho de banda > Lmites de sesin, y elija Impresoras. Use la regla Impresora para habilitar y deshabilitar los lmites de ancho de banda de impresin. Cuando habilite los lmites de ancho de banda de impresin, ingrese el lmite de ancho de banda en kilobits por segundo. Haga clic en Aceptar.
6.
Despus de configurar los lmites de ancho de banda en una directiva, las sesiones a las que se aplique la regla se guiarn por estos lmites. Debe aplicar la directiva por medio de un filtro para que afecte a las sesiones.
302
Captulo 10
Administracin de impresoras
303
Para obtener una descripcin de los fundamentos tcnicos del controlador de impresora universal, consulte el artculo CTX 108170 del centro de conocimientos en lnea de Citrix.
1. 2. 3. 4.
En Presentation Server Console, seleccione el nodo Directivas. En la ficha Contenido, elija la directiva para la cual quiere configurar reglas de impresin. En el men Acciones, elija Propiedades. En el cuadro Propiedades de la directiva, expanda Impresin, luego elija Controladores.
Bajo Controladores, se pueden configurar las siguientes reglas: Instalacin automtica del controlador original. Use esta regla para configurar si se instalarn automticamente los controladores originales en los servidores. Se puede reducir la administracin de impresoras si se configuran los controladores originales para que se instalen automticamente en los servidores cuando las impresoras se creen automticamente. No obstante, esto puede llegar a ser imposible de controlar con el tiempo. Un controlador de impresora especfico se puede crear en un servidor slo cuando el controlador original tambin est instalado en el servidor. Con el correspondiente sistema operativo Windows Server, se entrega un conjunto de controladores originales estndar. Citrix Presentation Server puede instalar automticamente los controladores de impresora de Windows estndar y crear automticamente impresoras de red y locales.
304
Para instalar automticamente los controladores originales habilite esta regla. Al habilitar la regla se configura Instalar los controladores originales de Windows si hace falta. Esta opcin tiene el potencial de crear un gran nmero de controladores de impresora y, de este modo, el control administrativo sobre estos controladores de impresora puede resultar difcil. Se puede limitar los controladores instalados por medio de la lista de compatibilidad de controladores. Para obtener ms informacin sobre cmo configurar y usar la lista de compatibilidad de controladores, consulte Listas de compatibilidad de controladores en la pgina 305. Los controladores de terceros que no se entregan con el sistema operativo Windows Server correspondiente se deben instalar manualmente en los servidores para poder configurar Citrix Presentation Server a fin de que cree automticamente las impresoras que usan dichos controladores. Tambin se puede duplicar los controladores de terceros desde otro servidor de la comunidad. Para evitar que los controladores se instalen automticamente, elija la opcin No instalar automticamente los controladores. Controlador universal. Configure esta regla para controlar la asignacin de un controlador de impresora universal a las impresoras cliente. Cuando se configura la regla del controlador universal, se pueden seleccionar las siguientes opciones: Slo controladores Universal si los controladores solicitados no se encuentran disponibles. Elija esta opcin para usar el controlador nativo si se encuentra disponible. Si el controlador no est disponible en el servidor de aplicaciones, la impresora cliente se crea automticamente usando un controlador de impresora compatible. Slo los controladores especficos del modelo de impresora. Elija esta opcin si no quiere usar el controlador universal. Slo usar el controlador Universal. Elija esta opcin si no quiere usar controladores originales.
Captulo 10
Administracin de impresoras
305
Nota: Si designa un controlador de impresora para que sea incompatible con las impresoras cliente de la comunidad de servidores, no podr crear asignaciones de controladores de impresora con ese mismo controlador.
1. 2. 3.
En el nodo Administracin de impresoras de Presentation Server Console, elija Controladores. En el men Acciones elija Administracin de impresoras > Compatibilidad. Utilice el cuadro de dilogo Compatibilidad de controladores para administrar la lista de compatibilidad de controladores de impresora en cada plataforma de servidor. Puede hacer una lista con los controladores de impresora que va a permitir o con aquellos que va a prohibir que se utilicen en la comunidad de servidores. Para agregar controladores a la lista, elija el controlador o controladores que desee en el men con los controladores instalados en los servidores de la comunidad.
Citrix Presentation Server instala los controladores de forma predeterminada y crea automticamente impresoras cliente para todos los usuario que tienen impresoras cliente instaladas en sus dispositivos cliente.
306
Cuando los usuarios inician una sesin: Citrix Presentation Server comprueba la lista de compatibilidad de controladores de impresoras cliente antes de configurarlas. Si un controlador de impresora aparece en la lista de controladores prohibidos, Citrix Presentation Server no configura la impresora a menos que la funcin de Impresin universal est habilitada. Cuando la lista de compatibilidad no permita la configuracin de una impresora cliente, Citrix Presentation Server escribe un mensaje en el Registro de sucesos del servidor
1. 2. 3.
En Presentation Server Console, ample el nodo Administracin de impresoras y seleccione Controladores. En el men Acciones, elija Administracin de impresoras > Asignacin. En el cuadro de dilogo Asignacin de controladores, elija una plataforma de servidor y agregue los nombres de los controladores de las impresoras cliente que correspondan a los controladores que instal en los servidores de la comunidad.
Captulo 10
Administracin de impresoras
307
1.
Agregue las entradas de asignacin para los clientes especficos y los nombres de controladores del servidor al archivo plantilla Wtsuprn.txt ubicado en /Programas de archivo/Citrix/System32/ directorio. Cambie el nombre del archivo a Wtsuprn.inf y cpielo al mismo directorio en todos los servidores en los cuales desee aplicar asignaciones similares.
2.
Nota: Puede usar comodines para aparear un rango de nombres de controladores cliente con una sola entrada de asignacin, por ejemplo, hp laserjet* aparear cualquier controlador cliente con un prefijo idntico.
308
Si la duplicacin del controlador falla debido a errores de comunicacin, la consola muestra un mensaje de error y registra el error en el servidor de registros de sucesos de cada servidor en el que se produjo el error.
Nota: Los administradores tienen ms control sobre la duplicacin de controladores de impresora cuando se utiliza la duplicacin manual. Esta operacin se debe realizar en los perodos de menos uso.
Ficha Contenido
Al seleccionar Administracin de impresoras, la ficha Contenido muestra los objetos con la etiqueta Controladores e Impresoras.
Captulo 10
Administracin de impresoras
309
Nota: Cuando se puede limitar el ancho de banda de la informacin de impresin usando parmetros del servidor, lo mejor es hacerlo usando directivas. Para obtener ms informacin sobre la configuracin de una directiva para que incluya lmites al ancho de banda de impresin, consulte Limitacin del ancho de banda de impresin en la pgina 301.
Utilice esta ficha para establecer o eliminar lmites en el ancho de banda de la secuencia de impresin en servidores y copiar los parmetros de configuracin de un servidor a otros. El establecimiento de un lmite de ancho de banda para las impresiones permite mejorar el rendimiento de los clientes cuando los datos de impresin y de las aplicaciones deben competir por el ancho de banda limitado a travs del protocolo ICA.
Ficha Controladores
Al seleccionar Administracin de impresoras > Controladores en Presentation Server Console, el panel derecho muestra informacin sobre los controladores de impresora instalados en los servidores Citrix Presentation Server. La informacin sobre los controladores incluye el nombre y la plataforma del sistema operativo de cada uno de ellos. Seleccione un servidor en el men Servidor para que se muestren los servidores instalados en ese servidor, o seleccione (Cualquiera) para mostrar todos los controladores de todos los servidores de la comunidad. Durante la instalacin de Citrix Presentation Server, a menos que est prohibido por la regla Instalacin automtica del controlador original, se instalan los controladores necesarios para la creacin automtica de las impresoras cliente o de red. Citrix Presentation Server instala estos controladores desde el conjunto principal de controladores originales suministrado con el sistema operativo Windows. Si un controlador de impresora especfico no se encuentra en esta lista y no se utiliza el controlador universal, la impresora no se puede crear automticamente hasta que se obtenga e instale el controlador en los servidores. Despus de instalar el controlador en uno o ms servidores, se puede usar la ficha Controladores para duplicar el controlador en otros servidores de la comunidad. Utilice la ficha Controladores para copiar los controladores de impresora en otros servidores de la comunidad. Si los controladores de impresora no estn instalados, cpielos en cada servidor al que se conecte un usuario y al que necesite acceso para utilizar impresoras cliente o de red.
310
Para copiar un controlador, seleccione el controlador y utilice el comando Duplicar controlador de la barra de herramientas de la consola.
Nota: Para mostrar los controladores instalados en un servidor, seleccione un servidor en el nodo Servidor en el rbol de Presentation Server Console y elija la ficha Controladores de impresora.
Ficha Impresoras
Elija Administracin de impresoras > Impresoras. La ficha Impresoras en el panel derecho mostrar todas las impresoras que se pueden configurar en la comunidad de servidores. En esta lista se incluyen las impresoras siguientes: Impresoras compartidas locales de Presentation Server instaladas y conectadas directamente en los servidores de la comunidad Impresoras de red instaladas y conectadas a servidores de impresin en red, cuando se importan los servidores de impresin a la comunidad Impresoras descubiertas y conectadas con la regla Impresoras de sesin
La lista de impresoras muestra el nombre de las mismas, el nombre del servidor de impresin y la plataforma del sistema operativo para cada impresora local de Presentation Server. En el caso de impresoras de red, la lista muestra nicamente el nombre de la impresora y del servidor de impresin.
Nota: Para conectarse a una impresora de sesin, el usuario debe tener los permisos necesarios de Windows o de grupo.
Captulo 10
Administracin de impresoras
311
Ficha Impresoras
Al seleccionar un servidor en el rbol de Presentation Server Console bajo el nodo Servidores y al hacer clic en la ficha Impresoras en el panel derecho, se muestra informacin sobre impresoras locales del servidor. Para que aparezca informacin sobre las impresoras se debe haber instalado las impresoras como impresoras compartidas. No se muestra informacin sobre impresoras que no estn compartidas. Puede seleccionar una impresora local en la ficha Impresoras y utilizar la consola para duplicar los controladores y los parmetros de configuracin en otros servidores.
Nota: El proceso de Duplicar controladores puede tomar bastante tiempo y necesita de una buena cantidad de recursos del sistema. Citrix recomienda ejecutar este proceso fuera del horario de oficina normal.
312
A PNDICE
En este apndice se describen los comandos de Citrix Presentation Server. Proporcionan mtodos adicionales para el mantenimiento y configuracin de los servidores y comunidades de servidores. Estos comandos deben ejecutarse en el smbolo del sistema de los servidores Citrix Presentation Server.
Comando acrcfg aierun aiesetup altaddr app apputil auditlog change client chfarm cltprint ctxkeytool ctxxmlss driveremap driveremap64 dscheck dsmaint Descripcin Configurar los parmetros de reconexin automtica. Ejecutar el entorno de aislamiento. Se usa principalmente para automatizar entornos de aislamiento. Instalar o desinstalar aplicaciones desde un entornos de aislamiento. Especificar la direccin IP alternativa del servidor. Ejecutar el intrprete de comandos de la aplicacin. Agregar servidores a la lista de servidores configurados para las aplicaciones publicadas. Generar informes de inicio y fin de sesin. Cambiar la asignacin de dispositivos cliente. Cambiar la pertenencia del servidor a la comunidad de servidores. Establecer el nmero de canalizaciones de impresora de los clientes. Crear, habilitar, inhabilitar y obtener una clave de comunidad para el cifrado IMA. Cambia el nmero de puerto de Citrix XML Service. Reasignar las letras de unidades del servidor para sistemas de 32 bits. Reasignar las letras de unidades del servidor para sistemas de 64 bits. Validar la integridad del almacn de datos de la comunidad de servidores. Configurar el almacn de datos de la comunidad.
314
Descripcin Activar el equilibrio de carga para los servidores que fallen las prueba de supervisin de estado. Configurar el nmero de puerto TCP/IP utilizado por el protocolo ICA en el servidor. Cambiar los puertos IMA.
migratetosqlexpress Migrar el almacn de datos de la comunidad de servidores desde una base de datos de Microsoft Access a una base de datos SQL Server 2005 Express Edition SP1. query rademaint twconfig Mostrar informacin sobre comunidades de servidores, procesos, servidores, sesiones ICA y usuarios. Revocar el acceso sin conexin y devolver la licencia al grupo de licencias incluso si la licencia desconectada no caduc. Configurar los parmetros de presentacin ICA.
ACRCFG
Utilice acrcfg para configurar los parmetros de reconexin automtica en un servidor o una comunidad de servidores.
Sintaxis
acrcfg [/server:nombre_de_servidor| /farm] [/query | /q] acrcfg [/server:nombre_de_servidor| /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:nombre_de_servidor] [/inherit:on | off] [/require:on | off] [/logging:on | off] acrcfg [/?]
Parmetros
nombre_de_servidor El nombre de un servidor Citrix Presentation Server.
Opciones
Precaucin: Las opciones /inherit y /farm son incompatibles; evite usarlas al mismo tiempo.
/query, /q Consulta cul es la configuracin actual.
Apndice A
315
/server Servidor que otras opciones de la lnea de comandos van a mostrar o modificar. El servidor especificado en nombre_de_servidor debe pertenecer a la misma comunidad de servidores que el servidor en que se ejecuta el comando. Esta opcin y la opcin /farm se excluyen mutuamente. El servidor local es el predeterminado si no se indica /server ni /farm. /farm Las opciones de la lnea de comandos que aparecen despus de /farm se aplican a toda la comunidad de servidores. /inherit:on | off Para utilizar la configuracin de reconexin automtica de clientes desde la comunidad de servidores establezca /inherit en on para un servidor. Para descartar la configuracin de reconexin automtica de clientes desde la comunidad de servidores establezca /inherit en off. De forma predeterminada, /inherit se establece en on para los servidores.
Nota:
/require:on | off Si quiere que los usuarios tengan que indicar sus credenciales durante la reconexin, configure /require en on. Los servidores heredan la configuracin de la comunidad de servidores a menos que /inherit est establecido en off. Para permitir que los usuarios se vuelvan a conectar automticamente sin tener que indicar las credenciales, configure /require en off. De forma predeterminada, /require se configura como off para los servidores y comunidades de servidores. /logging:on | off Puede habilitar la creacin de registros de reconexin en el registro de sucesos de la aplicacin del servidor. La creacin de registros slo se puede configurar cuando /require se configura en off. De forma predeterminada, se establece en off tanto para los servidores como para las comunidades de servidores. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
316
Comentarios
La habilitacin de la reconexin automtica de clientes permite que los usuarios continen trabajando si su conexin se ve interrumpida. La reconexin automtica detecta las conexiones perdidas y luego vuelve a conectar a los usuarios a sus sesiones. Sin embargo, la reconexin automtica puede dar como resultado que se cree una nueva sesin ICA (en lugar de la reconexin a la sesin existente) si no se utiliza la cookie del cliente que contiene la clave de ID de sesin y las credenciales. La cookie se pierde si caduc, por ejemplo, debido a demoras en la conexin, o si las credenciales tienen que volver a ingresarse porque /require est configurado como on. La reconexin automtica de clientes no tiene lugar si los usuarios se desconectan voluntariamente. La funcin de reconexin automtica de clientes est habilitada de forma predeterminada y se puede inhabilitarse usando el archivo Appsrv.ini o el archivo ICA slo en el cliente para Windows o con la Interfaz Web. Las opciones /require y /logging son vlidas con /server o /farm, pero /inherit no se utiliza con /farm. Si no se selecciona /server ni /farm y se utilizan las opciones /inherit, /require o /logging, stas se aplican al servidor local. Puede configurar /require slo cuando /inherit se configura como off. Puede configurar el registro slo cuando /require e /inherit se configuran como off. Si el registro no es vlido, desaparece de las consultas posteriores. Las consultas muestran el parmetro require sin importar si est activado. Los parmetros y valores no diferencian entre maysculas y minsculas.
Ejemplos
Los siguientes cuatro comandos dan como resultado las siguientes configuraciones: Exigir que los usuarios ingresen sus credenciales cuando se vuelven a conectar automticamente a los servidores configurados para heredar los parmetros de la comunidad Mostrar los resultados Permitir que los usuarios se autentiquen automticamente con el servidor local y configurar el servidor para registrar las reconexiones de los clientes Mostrar los resultados
C:\>acrcfg /farm /require:on
Actualizacin finalizada C:\>acrcfg /farm /q Informacin de reconexin automtica de: Parmetros para toda la comunidad REQUIRE: on
Apndice A
317
C:\>acrcfg /inherit:off /require:off /logging:on Actualizacin finalizada C:\>acrcfg /q Informacin de reconexin automtica de: Servidor local INHERIT: off REQUIRE: off LOGGING: on
Restricciones de seguridad
AIERUN
Use aierun para iniciar una aplicacin en un entorno de aislamiento.
Sintaxis
aierun [/64] [/w] nombre_EAA Aplicacin [parmetros de aplicacin] aierun [/?]
Parmetros
Nombre_EAA El nombre del entorno de aislamiento de aplicaciones. Aplicacin El nombre de la aplicacin que se iniciar en el entorno de aislamiento. Tambin se puede agregar parmetros de la aplicacin si fuera necesario.
Opciones
/w Espera a que la aplicacin iniciada por aierun termine antes de continuar. Esta opcin es til cuando aierun se usa en un archivo de comandos. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma. /64 Define la aplicacin como de 64 bits para que los directorios SYSTEM32 y SYSWOW64 se configuren correctamente.
Comentarios
aierun es un iniciador interno utilizado por Citrix Presentation Server durante el inicio de aplicaciones.
318
Restricciones de seguridad
Ninguna.
AIESETUP
Use aiesetup para instalar una aplicacin en un entorno de aislamiento.
Sintaxis
aiesetup [/d] [/n] [/q] [/64] [/w] Nombre_EAA Instalador_aplicacin [parmetros de aplicacin] aiesetup [/e] Nombre_EAA aiesetup [/?]
Parmetros
Nombre_EAA El nombre del entorno de aislamiento de aplicaciones. Instalador_aplicacin El nombre de un instalador, por ejemplo, un archivo .msi, que se ejecutar. Tambin se puede agregar los parmetros que el instalador necesite procesar durante la ejecucin. Cuando use aiesetup con un archivo .msi use msiexec.exe con al opcin /i.
Opciones
/d Desactiva el proceso de descubrimiento automtico para el entorno de aislamiento. /n Hace que el servidor Windows no se configure automticamente en el modo de instalacin (con el comando change user install). /q Instala la aplicacin en el modo automtico que no require ninguna intervencin del usuario (como por ejemplo, pulsar Intro para comenzar un descubrimiento). Esto es til en las distribuciones automatizadas de aplicaciones con programas como Installation Manager. /w Espera a que la aplicacin iniciada por aiesetup termine antes de continuar. Esta opcin es til cuando aiesetup se usa en un archivo de comandos.
Apndice A
319
/64 Define la aplicacin como de 64 bits para que los directorios SYSTEM32 y SYSWOW64 se configuren correctamente. /e Enumera las aplicaciones en el entorno de aislamiento especificado. /? Muestra la sintaxis del comando e informacin sobre sus opciones.
Uso
aiesetup inicia el instalador de la aplicacin y fuerza a la aplicacin a instalarse en el entorno de aislamiento especificado. Durante la ejecucin, si no se usa la opcin /d, aiesetup muestra el siguiente mensaje en la lnea de comandos:
Presione <Intro> para comenzar el proceso de descubrimiento de la aplicacin despus de que la instalacin se complete.
Cuando se completa la instalacin, se invoca el proceso de descubrimiento automtico de la aplicacin. El proceso de descubrimiento de la aplicacin busca los accesos directos de la aplicacin y agrega la informacin al almacn de datos. Los datos recopilados por el proceso de descubrimiento facilita la publicacin de aplicaciones instaladas en entornos de aislamiento. Presione Q para omitir el proceso de descubrimiento si no est en ejecucin y salir a la lnea de comandos. As mismo, se puede usar la opcin /d con Aiesetup para omitir el proceso de descubrimiento de la aplicacin.
Comentarios
Las funciones de esta aplicacin incluyen la posibilidad de instalar aplicaciones en entornos de aislamiento y de desinstalar aplicaciones instaladas en los mismos. Esto es til cuando distintas versiones de una aplicacin no pueden instalarse en un mismo servidor. Para instalar una aplicacin en un entorno de aislamiento, lleve a cabo el siguiente procedimiento. 1. Cree un entorno de aislamiento con las reglas de aislamiento necesarias. Para obtener informacin sobre la creacin de entornos de aislamiento consulte Creacin de un entorno de aislamiento en la pgina 163. 2. Prepare una copia del archivo .msi o .exe de la aplicacin que se instalar en el entorno de aislamiento.
320
AIESetup descubre aplicaciones instaladas slo si sus archivos de vnculo o accesos directos se crean en \document and settings\usuario\Men Inicio\Programas o \document and settings\AllUsers\Men Inicio\Programas. Si el instalador de la aplicacin no crea un archivo .LNK en una de estas carpetas, AIESetup no descubre la aplicacin aunque est instalada en el entorno de aislamiento.
Restricciones de seguridad
Para ejecutar aiesetup, debe ser un administrador Citrix con derecho a llevar a cabo las siguientes tareas: Administrar los entornos de aislamiento en la comunidad. Publicar aplicaciones y modificar las propiedades de la comunidad
Ejecute el comando aiesetup en el servidor en el que se instala la aplicacin. Citrix no respalda la instalacin de aplicaciones en entornos de aislamiento mediante una conexin de escritorio remoto.
ALTADDR
Utilice el comando altaddr para consultar y establecer la direccin IP alternativa (externa) del servidor Citrix Presentation Server. La direccin alternativa se devuelve a los Clientes que la soliciten y se utiliza para tener acceso un servidor que se encuentra detrs de un servidor de seguridad.
Sintaxis
altaddr [/server:nombre_de_servidor] [/set direccin_alternativa ] [/v] altaddr [/server:nombre_de_servidor ] [/set direccin_de_adaptador direccin_alternativa] [/v] altaddr [/server:nombre_de_servidor] [/delete] [/v] altaddr [/server:nombre_de_servidor] [/delete direccin_de_adaptador] [/v] altaddr [/?]
Parmetros
nombre_de_servidor El nombre de un servidor. direccin_alternativa La direccin IP alternativa de un servidor. direccin_de_adaptador La direccin IP local a la que se asigna una direccin alternativa.
Apndice A
321
Opciones
/server:nombre_de_servidor Especifica el servidor en el que se establece una direccin alternativa. De forma predeterminada, ese servidor es el servidor actual. /set Establece direcciones alternativas TCP/IP. Si se especifica una direccin_de_adaptador, la direccin_alternativa slo se asigna al adaptador de red con la direccin IP especificada. /delete Elimina la direccin alternativa predeterminada en el servidor especificado. Si se especifica una direccin de adaptador, se elimina la direccin alternativa de ese adaptador. /v (detallada) Muestra informacin sobre las acciones realizadas. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
El subsistema del servidor slo lee los parmetros altaddr de las direcciones IP externas del servidor durante el inicio. Si utiliza altaddr para cambiar los parmetros de la direccin IP, deber volver a iniciar el servicio IMA para que se apliquen los parmetros nuevos. Si ejecuta altaddr sin parmetros, se muestra la informacin sobre las direcciones alternativas configuradas en el servidor actual.
Comentarios
Ejemplos
Establezca la direccin alternativa del servidor como 2.2.2.2 en la tarjeta de la interfaz de red cuya direccin de adaptador es 1.1.1.1:
altaddr /set 2.2.2.2 1.1.1.1
Restricciones de seguridad
Ninguna.
322
APP
App es un intrprete de archivos de comandos para la ejecucin segura de la aplicacin. Utilice App para leer los archivos de comandos de ejecucin que copian los archivos .ini estandarizados en los directorios del usuario antes de iniciar una aplicacin o para realizar la limpieza de la aplicacin una vez que sta ha finalizado. Los archivos de comandos se describen ms adelante.
Sintaxis
app nombre del archivo de comandos
Parmetro
nombre_de_archivo_de_comandos El nombre del archivo de comandos que contiene los comandos app (consulte los archivos de comandos que se describen ms adelante).
Si no se especifica el nombre del archivo de comandos, app mostrar un mensaje de error. El intrprete de comandos lee los comandos desde el archivo de comandos y los procesa segn el orden secuencial de los mismos. El archivo de comandos debe encontrarse en el directorio %SystemRoot%\Scripts.
Comentarios
Archivos de comandos
Los archivos de comandos son: copy directorio_origen\archivo_especificado directorio_destino Copia los archivos del directorio_origen al directorio _destino. Archivo_especificado especifica los archivos para copiar y puede incluir comodines (*,?). delete directorio\archivo Elimina los archivos del usuario en el directorio especificado. Archivo_especificado especifica los archivos que se van a eliminar y puede incluir comodines (*,?). Para obtener ms informacin, consulte la seccin de ejemplos. deletall directorio\archivo Elimina todos los archivos del directorio especificado. execute Ejecuta el programa especificado en la ruta de comando mediante el directorio de trabajo especificado en el comando workdir.
Apndice A
323
path ruta del ejecutable Ruta del ejecutable corresponde al nombre completo del archivo ejecutable. workdir directorio Establece el directorio especificado como el directorio de trabajo.
Ejemplos
El siguiente archivo de comandos ejecuta el programa Notepad.exe. Una vez que ha finalizado el programa, el archivo de comandos elimina los archivos del directorio Myapps\Data creado para el usuario que inici la aplicacin:
PATH C:\MisAps\notepad.exe WORKDIR C:\MisAps\Data EXECUTEDELETE C:\MisAps\Data\*.*
El archivo de comandos siguiente copia todos los archivos .wri del directorio C:\Write\Files, ejecuta el archivo Write.exe en el directorio C:\Temp.wri y, al finalizar el programa, elimina todos los archivos de ese directorio.
PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTEDELETEALL C:\Temp.wri\*.*
Este ejemplo muestra el uso de un archivo de comandos para implementar una utilidad de generacin de registros antes de ejecutar la aplicacin Coolapp.exe. Este mtodo se puede utilizar para ejecutar varias aplicaciones sucesivamente:
PATH C:\Regutil\Reg.exe WORKDIR C:\Regutil EXECUTEPATH C:\Coolstuff\Coolapp.exe WORKDIR C:\Temp EXECUTEDELETEALL C:\Temp
Restricciones de seguridad
Ninguna.
324
APPUTIL
Use apputil para agregar servidores a la lista de servidores configurados para una aplicacin publicada y para instalar o desinstalar paquetes o grupos de paquetes de Installation Manager en los servidores especificados.
Sintaxis
apputil [ /? ] apputil [ /q ] apputil [ /i IDaplicacin nombre_de_servidor] apputil [ /u IDaplicacin nombre_de_servidor] apputil [ /qj IDtrabajo ] apputil [ /qp ] apputil [ /ip IDpaquete nombre_de_servidor [/AIE Nombre_EAA] [reboot] ] apputil [ /up IDpaquete nombre_de_servidor [/AIE Nombre_EAA] [reboot] ]
Parmetros
IDaplicacin ID de la aplicacin publicada como se muestra con la opcin /q. nombre_de_servidor Para las opciones /i y /u, se trata del nombre del servidor que se desea agregar a la lista de servidores configurados de la aplicacin publicada. Para las opciones /ip y /up, es el nombre del servidor en el que se instalar o desinstalar el paquete o grupo de paquetes de Installation Manager. IDtrabajo La ID del trabajo que instala o desinstala el paquete o grupo de paquetes de Installation Manager segn se muestra en la opcin /qj. IDpaquete ID del paquete o grupo de paquetes de Installation Manager segn se muestra en la opcin /qp. Nombre_EAA El nombre del entorno de aislamiento de aplicaciones.
Opciones
/? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Apndice A
325
/q Consulta la lista de aplicaciones publicadas, escritorios publicados y conjuntos de aplicaciones publicadas en paquetes de Installation Manager. /i Agrega un servidor a la lista de servidores configurados para la aplicacin publicada especificada. La opcin /i se puede usar con los siguientes tipos de recursos publicados: Aplicaciones publicadas estndar. Ntese que los valores especficos del servidor que se hayan configurados al publicar la aplicacin (como controles de la lnea de comando y entradas de directorio de trabajo) que no se aplican al servidor especificado cuando se lo agrega a la lista de servidores configurados. Para usar la opcin /i con la aplicacin publicada, asegrese que la aplicacin de destino se encuentre en la ubicacin predeterminada especificada al publicar la aplicacin. Escritorios publicados. Packager de Installation Manager. Cuando se ejecuta apputil para aplicaciones publicadas asociadas con paquetes de Installation Manager, la aplicacin se planifica para su instalacin inmediata en el servidor de destino, y el servidor se agrega a la lista de servidores configurados de la aplicacin publicada.
/u Quita un servidor de la lista de servidores configurados para una aplicacin publicada especfica. Ntese que si la aplicacin public un paquete de Installation Manager, el paquete no se desinstalar del servidor de destino. /qj Consulta el estado del trabajo especificado. Normalmente el estado de los trabajos progresa de Pendiente a Iniciado a Completado. /qp Consulta la lista de paquetes y grupos de paquetes de Installation Manager disponibles. /ip Planifica la instalacin de paquetes o grupos de paquetes de Installation Manager en un servidor determinado. La opcin /AIE identifica el entorno de aislamiento de aplicaciones donde se debe instalar el paquete o grupo de paquetes. Use reboot para hacer que el servidor se reinicie despus de que se complete el trabajo. /up Planifica la desinstalacin de paquetes o grupos de paquetes de Installation Manager en un servidor determinado. La opcin /AIE identifica el entorno
326
de aislamiento de aplicaciones desde donde se debe desinstalar el paquete o grupo de paquetes. Use reboot para hacer que el servidor se reinicie despus de que se complete el trabajo.
Comentarios
Esta utilidad debe ejecutarse desde un servidor Citrix Presentation Server Enterprise Edition con Installation Manager. Cuando use la opcin /i con paquetes de Installation Manager, se crear un trabajo de Installation Manager sin nombre. Cuando dicho trabajo se complete satisfactoriamente, las conexiones con la aplicacin publicada se habilitarn en el servidor. Cuando agregue servidores a la lista de servidores configurados para los paquetes de Installation Manager, o para instalar y desinstalar paquetes o grupos de paquetes, puede planificar cundo se llevarn a cabo estas acciones. Sin embargo, cuando use la utilidad apputil, estas tareas se realizan de inmediato. Si se produce un error durante la ejecucin de la utilidad, el proceso termina con el cdigo de error "1". Apputil devuelve "0" para indicar que el proceso fue correcto.
Ejemplos
C:\>apputil /i 2e0e-0009-000010a9 SERVERA Success. La aplicacin publicada est configurada en el servidor especificado. C:\>apputil /i 2e0e-0009-000010ac SERVERA Success. El escritorio publicado est configurado en el servidor especificado. C:\>apputil /i 2e0e-0009-000010af SERVERA Success. La aplicacin empaquetada se planific para su instalacin inmediata. C:\>apputil /qp Has dos paquetes y grupos de paquetes Package ID Type 05d1-007a-00000301 Package Group 05d1-0037-00000300 Package disponibles. Description Accounts Package Group Acrobat Reader
Apndice A
327
C:\>apputil /ip 05d1-007a-00000301 SERVERA El trabajo de instalacin se planific satisfactoriamente. Job ID: 05d1-0038-000003b8 C:\>apputil /qj 05d1-0038-000003b8 Job status: SUCCESS
La ejecucin del siguiente archivo de comandos (Rollout.cmd) agrega un servidor, especificado como parmetro de la lnea de comandos, a la lista de servidores configurados para una aplicacin publicada.
AppUtil.exe /i 397e-0009-00000430 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-00000491 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-00000494 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-0000049a @IF ERRORLEVEL 1 goto Error @ECHO Success! @GOTO End :Error @ECHO Failure! :End Usage: Rollout.cmd <server> %1 %1 %1 %1
Restricciones de seguridad
Para ejecutar esta utilidad, debe ser un administrador Citrix con derecho a llevar a cabo las siguientes tareas: Para usar la opcin /q, hay que tener al menos permiso para ver las aplicaciones y contenido publicados. Para usar las opciones /i o /u para aplicaciones y escritorios publicados, hay que tener permiso para ver aplicaciones publicadas, publicar aplicaciones y modificar las propiedades de las aplicaciones publicadas. Para usar la opcin /i con las aplicaciones empaquetadas de Installation Manager, adems de los permisos ya sealados, deber poder tambin modificar Installation Manager. Para usar las opciones /qp y /qj, debe tener permisos para ver Installation Manager.
Para usar las opciones /ip y /up para paquetes o grupos de paquetes de Installation Manager, debe tener permisos para instalar y desinstalar paquetes.
328
AUDITLOG
Auditlog genera informes de la actividad de inicio y fin de sesin de un servidor basados en el registro de sucesos de seguridad de Windows Server. Para utilizar auditlog, debe activar previamente el registro de inicio y fin de sesin. Puede especificar un archivo de salida para auditlog.
Sintaxis
auditlog [nombre_de_usuario | sesin] [/eventlog:nombre_de_archivo] [/before:mm/dd/aa] [/after:mm/dd/aa] [[/write:nombre_de_archivo] | [/detail | /time] [/all]] auditlog [nombre_de_usuario | sesin] [/eventlog:nombre_de_archivo] [/before:mm/dd/aa] [/after:mm/dd/aa] [[/write:nombre_de_archivo] | [/detail] | [/fail ] | [ /all]] auditlog [/clear:nombre_de_archivo] auditlog [/?]
Parmetros
nombre_de_archivo El nombre del archivo de salida especificado en eventlog. sesin Especifica la ID de sesin para el que se realiza un informe de inicio y fin de sesin. Utilice este parmetro para examinar el registro de inicio y fin de una sesin determinada. mm/dd/aa El mes, da y ao (en formato de dos dgitos) para limitar el proceso de registro. nombre_de_usuario Especifica el nombre del usuario para el que se realizar el informe de inicio y fin de sesin. Utilice este parmetro para examinar el registro de inicio y fin de sesin de un usuario determinado.
Opciones
/eventlog:nombre de archivo Especifica el nombre del registro de sucesos de respaldo que se utiliza como entrada de auditlog. Puede respaldar el registro actual desde Event Log Viewer mediante auditlog /clear:nombre de archivo. /before:mm/dd/aa Informa sobre la actividad de inicio y fin de sesin antes de la fecha mm/dd/aa.
Apndice A
329
/after:mm/dd/aa Informa sobre la actividad de inicio y fin de sesin despus de la fecha mm/dd/aa. /write:nombre de archivo Especifica el nombre de un archivo de salida. Crea un archivo delimitado por comas que se puede importar a una aplicacin (por ejemplo, una hoja de clculo) para crear informes o estadsticas. Genera un informe de la actividad de inicio y fin de sesin de cada usuario. Muestra la hora de inicio y fin de la sesin y el tiempo total de la misma. Si existe nombre_de_archivo, los datos se agregan al archivo. /time Genera un informe de la actividad de inicio y fin de sesin de cada usuario. Muestra la hora de inicio y fin de la sesin y el tiempo total de la misma. Es til para obtener estadsticas de uso para cada usuario. /fail Genera un informe con todos los inicios de sesin fallidos. /all Genera un informe con la actividad de inicio y fin de sesin. /detail Genera un informe detallado con la actividad de inicio y fin de sesin. /clear:nombre de archivo Guarda el registro de sucesos actual en el nombre_de_archivo especificado y borra el registro. Este comando no funciona si el archivo especificado ya existe. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Auditlog proporciona registros que podr utilizar para verificar la seguridad y el uso correcto del sistema. La informacin se puede obtener en forma de informes o de archivos delimitados por comas que se pueden utilizar como datos de entrada en otros programas. Debe activar el registro de inicio y fin de sesin en el servidor local para recopilar la informacin utilizada por auditlog. Para activar el registro de inicio y fin de sesin, inicie la sesin como administrador local y active esta funcin con el Plan de auditora de Microsoft Management Console.
Restricciones de seguridad
Ninguna.
330
CHANGE CLIENT
Change client sustituye los parmetros de asignacin actuales de la unidad de disco duro, del puerto COM y del puerto LPT para un dispositivo cliente.
Sintaxis
change client [/view | /flush | /current] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete dispositivo_host] [dispositivo_host dispositivo_cliente] [/?]
Parmetros
dispositivo_host El nombre de un dispositivo del servidor que se va a asignar a un dispositivo cliente. dispositivo_cliente El nombre de un dispositivo del cliente que se va a asignar a un dispositivo_host.
Opciones
/view Muestra una lista de todos los dispositivos cliente disponibles. /flush Vaca el cach de asignacin de las unidades del cliente. Esta accin obliga al servidor y al cliente a sincronizar todos los datos del disco. Para obtener ms informacin, consulte la seccin "Comentarios". /current Muestra las asignaciones actuales en dispositivos cliente actuales. /default Restablece las asignaciones de impresora y de unidad del servidor a los valores predeterminados. /default_drives Restablece las asignaciones de unidad del servidor a los valores predeterminados. /default_printers Restablece las asignaciones de impresora a los valores predeterminados.
Apndice A
331
/ascending Utiliza un orden de bsqueda ascendente (en lugar de descendente) de las unidades e impresoras disponibles para ser asignadas. Esta opcin slo se puede utilizar con /default, /default_drives o /default_printer. /noremap Si /noremap aparece especificado, no se asignan las unidades del cliente en conflicto con las unidades del servidor. /persistent Guarda las asignaciones en unidades del cliente actuales en el perfil de dispositivos cliente del usuario. /force_prt_todef Establece la impresora predeterminada de la sesin del cliente como la impresora predeterminada en el escritorio Windows cliente. /delete dispositivo_host Elimina la asignacin del dispositivo cliente al dispositivo_host. /? (ayuda) Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
chgcdm se puede usar como forma abreviada del comando change client. Si escribe change client sin agregar ningn parmetro, se mostrarn las asignaciones actuales en dispositivos cliente: es lo mismo que escribir change client /current. Utilice el comando change client dispositivo_host dispositivo_cliente para crear una asignacin en una unidad de cliente. De este modo, la letra de la unidad dispositivo_cliente cambia a la letra especificada en dispositivo_host. Por ejemplo, change client v: c: asigna la unidad del cliente C a la unidad del cliente V en un servidor. La opcin /view muestra el nombre compartido, el tipo compartido y un comentario descriptivo sobre el dispositivo que se ha asignado. A continuacin, se muestra un ejemplo de cmo aparece change client /view:
332
La opcin /flush vaca el cach de la unidad del cliente. Este cach se utiliza para acelerar el acceso a las unidades de disco del cliente para lo que se conserva una copia local con los datos del servidor Citrix Presentation Server. El tiempo de espera para entradas de cach es de 60 segundos para disco duro y de dos segundos para disquetes. Si el dispositivo cliente utiliza un sistema operativo multitarea y se crean o modifican archivos, el servidor no reconocer los cambios efectuados. Al vaciar el cach, se produce una sincronizacin entre los datos del servidor y los datos del cliente. El tiempo de espera de cach est establecido en cinco segundos para disquetes debido a que el disquete es normalmente ms voltil, es decir, se puede extraer e insertar otro. La opcin /default asigna las unidades e impresoras en el dispositivo cliente a las unidades e impresoras asignadas en el servidor Citrix Presentation Server. Las unidades A y B siempre se asignan a las unidades A y B en el servidor. Las unidades de disco duro se asignan a la letra de unidad correspondiente si est disponible en el servidor. En caso de que esta letra ya est siendo utilizada en el servidor, de forma predeterminada se asigna la unidad a la letra ms alta que no est siendo utilizada. Por ejemplo, si ambos equipos tienen unidades C y D, las unidades C y D del cliente se asignan a las letras V y U, respectivamente. Estas asignaciones predeterminadas pueden modificarse con ayuda de las opciones /ascending y /noremap. La opcin /default_printers restablece las asignaciones de impresora a los valores predeterminados. /default_printers intenta realizar una asignacin de puerto a puerto de las impresoras del cliente; de este modo, los puertos LPT1 y LPT2 del cliente se asignan a los puertos LPT1 y LPT2 del servidor. Si selecciona la opcin /ascending, la asignacin se realizar en orden ascendente.
Apndice A
333
La opcin /default_drives restablece las asignaciones de la unidad host a los valores predeterminados. /default_drives intenta una asignacin uno a uno de todos las unidades del cliente; por ejemplo, las unidades A y B del cliente se asignan a las unidades A y B del servidor. Las unidades de disco duro se asignan a sus letras de unidades correspondientes si dichas letras estn disponibles en el servidor. En caso de que esta letra ya est siendo utilizada en el servidor, de forma predeterminada se asigna la unidad a la letra ms alta que no est siendo utilizada. Por ejemplo, si ambos equipos tienen unidades C y D, las unidades C y D del cliente se asignan a las letras V y U, respectivamente. Si selecciona la opcin /ascending, la asignacin se realizar en orden ascendente. La opcin /ascending permite que la asignacin de letras de unidades se lleve a cabo en orden ascendente. Por ejemplo, si las dos primeras letras de unidades disponibles en el servidor son I y J, a las unidades C y D del ejemplo anterior se les asignan las letras I y J respectivamente. La opcin /noremap, permite omitir las letras de unidades que ya estaban asignadas en el servidor MetaFrame. Por ejemplo, si el servidor posee una unidad C pero no una unidad D, a la unidad C del cliente se le asigna la unidad D del servidor y la unidad D del cliente, por el contrario, no es asignada. La opcin /persistent permite guardar las asignaciones del dispositivo actual en el perfil del usuario. Pueden producirse conflictos entre las unidades si la opcin /persistent est activada y el usuario se conecta desde un dispositivo cliente con una configuracin de unidades de disco diferente o se conecta a un servidor MetaFrame con una configuracin de unidades de disco diferente. La opcin /force_prt_todef establece la impresora predeterminada en el escritorio Windows del cliente como la impresora predeterminada de la sesin ICA.
Restricciones de seguridad
Ninguna.
334
CHFARM
Change farm permite cambiar la pertenencia de un servidor a una comunidad. La utilidad chfarm se instalada en %ProgramFiles%\citrix\system32\citrix\IMA. Para ejecutar esta utilidad, elija Ejecutar en el men Inicio. Escriba chfarm.
Precaucin: Asegrese de cerrar Presentation Server Console y Access Management Console antes de ejecutar el comando chfarm. Si ejecuta el comando chfarm con la consola en ejecucin perder datos y funciones.
Sintaxis
chfarm
Comentarios
chfarm permite mover un servidor a otra comunidad. En concreto, puede mover el servidor a una comunidad existente o puede crear una comunidad de servidores nueva al mismo tiempo que mueve el servidor. Citrix recomienda hacer una copia de seguridad de todos los datos antes ejecutar el comando chfarm. chfarm detiene el servicio IMA en el servidor.
Importante: Si el servidor que quiere mover brinda informacin para una base de datos de resumen de Resource Manager, actualice la base de datos de resumen antes de ejecutar chfarm. Si no actualiza la base de datos de resumen perder aproximadamente 24 horas de informacin de resumen del servidor. Para actualizar la base de datos de resumen, haga clic en el nodo Resource Manager de Presentation Server Console, elija la ficha Base de datos de resumen y haga clic en Actualizar ahora.
Cuando se ejecuta chfarm, se abre el asistente de instalacin de Citrix Presentation Server. En la primer pgina, se puede elegir entre unirse a una comunidad existente o crear una nueva. Mediante el asistente debe seleccionar un almacn de datos existente (para incorporarse a una comunidad de servidores existente) o definir un almacn de datos nuevo (si crea una comunidad de servidores nueva). Si mientras ejecuta chfarm se le pide el nombre de usuario y la contrasea, use los del usuario que quiera designar como primer administrador Citrix de la comunidad. Para obtener informacin sobre la configuracin de un almacn de datos y de una comunidad de servidores, consulte Planificacin del almacn de datos en la pgina 37.
Apndice A
335
Si est creando una comunidad nueva y desea habilitar el cifrado IMA, puede hacerlo usando los mismos mtodos que estn disponibles durante la instalacin de Citrix Presentation Server. Para obtener ms informacin, consulte Paso 6: Habilitacin del cifrado IMA en la pgina 72. Si est moviendo el servidor a una comunidad que tiene el cifrado IMA habilitado, tiene que cargar o dar acceso al archivo de clave de la comunidad a la que est incorporando el servidor. El asistente de instalacin le pedir Instalar clave desde el archivo o Usar una clave ya cargada del mismo modo que lo hace cuando se instala un nuevo servidor incorporndolo a una comunidad ya existente. Si est moviendo el servidor a una nueva comunidad que est creando con el comando chfarm, el programa de instalacin presenta las mismas opciones que se ven al crear una comunidad por primera vez durante la instalacin. Chfarm pide la clave para la nueva comunidad al ejecutar el comando chfarm. Para obtener ms informacin, consulte Para especificar la ubicacin del archivo de la clave de cifrado IMA en un servidor que se une a la comunidad en la pgina 85. Si el comando chfarm informa de un error, la continuacin del proceso puede daar el almacn de datos. Si cancela la parte de configuracin del almacn de datos de asistente de instalacin de Citrix Presentation Server el servidor volver a la comunidad anterior. Una vez que ha cambiado la pertenencia de un servidor a una comunidad o ha creado una comunidad nueva, vuelva a iniciar el servicio IMA en el servidor . No elimine servidores que alberguen un almacn de datos de la comunidad de servidores, a menos que se quiten primero todos los dems servidores. Si lo hace, la comunidad ser inestable.
/instancename:<nombre> El nombre de la instancia de SQL Server 2005 Express Edition SP1 a la cual se har la migracin. El valor predeterminado es CITRIX_METAFRAME.
336
/database:<nombre> El nombre de la base de datos SQL Server 2005 Express Edition SP1 a la cual se har la migracin. El valor predeterminado es MF20.
Nota: No se puede migrar una base de datos a la misma instancia con nombre de SQL Server Express que ya est en uso. Si ya est usando SQL Server Express y desea migrar a una nueva comunidad que utilice SQL Server 2005 Express Edition SP1, debe migrar primero a otra base de datos (Access o de otros fabricantes) y despus volver a migrar a SQL Server 2005 Express Edition SP1, o bien, debe instalar otra instancia con nombre de SQL Server 2005 Express Edition SP1 y, a continuacin, ejecutar chfarm con la opcin /instancename.
Para mover un servidor a una nueva comunidad usando un almacn de datos de SQL Server Express 1. Cree una instancia con nombre de SQL Server 2005 Express Edition SP1 instalndolo en el primer servidor de la nueva comunidad. 2. Ejecute chfarm en el servidor que desee utilizar para crear la nueva comunidad con la opcin /instancename: nombre, donde nombre es el nombre de la instancia de SQL Server Express creada en el paso 1.
Nota: Si da el nombre "CITRIX_METAFRAME" a la instancia de SQL Server 2005 Express, no necesita usar la opcin /instancename.
Apndice A
337
CLTPRINT
Utilice el comando cltprint para establecer el nmero de canalizaciones de impresora para el administrador de cola de la impresora del cliente.
Sintaxis
Opciones
/q Muestra el nmero actual de canalizaciones de impresora. /pipes:nn Establece el nmero especificado de canalizaciones de impresora. El nmero representado por nn debe estar entre 10 y 63. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Las canalizaciones de impresora se utilizan para enviar informacin de las aplicaciones al administrador de cola de la impresora del cliente. El nmero de canalizaciones indica el nmero de trabajos que se pueden enviar simultneamente a la cola. El nmero predeterminado de canalizaciones de impresora es 10. El servicio de administracin de cola debe detenerse y volver a iniciarse una vez que se ha modificado el nmero de canalizaciones de impresora. Los trabajos de impresin que se encuentran en la cola no se cancelan. Los trabajos de impresin enviados a la cola originan un mensaje de error mientras el servicio permanece detenido. Asegrese de que ningn usuario comienza a imprimir mientras el servicio est detenido.
Restricciones de seguridad
Ninguna.
CTXKEYTOOL
Utilice ctxkeytool para activar y desactivar la funcin de cifrado IMA y generar, cargar, remplazar, activar, desactivar o recuperar los archivos de clave de la comunidad perdidos (copia de seguridad). Consulte las notas de informacin importante sobra la secuencia de comandos. La herramienta ctxkeytool se encuentra en la carpeta Support del CD del servidor de Presentation Server.
338
Sintaxis
ctxkeytool [generate | load | backup] ruta_de_archivo ctxkeytool [enable | disable | query | newkey]
Opciones
generate Crea una nueva clave y la guarda en la ruta_de_archivo. (Este comando por s solo no es suficiente para habilitar el cifrado IMA). load Se puede utilizar para cargar: Una nueva clave en un servidor sin clave anterior La clave correcta en un servidor que ya tenga una clave
newkey Se puede utilizar para: Cargar una nueva clave en el almacn de datos habilitar el cifrado IMA Remplazar una clave antigua por una nueva
backup Crear una versin transferible de una clave perdida. Para recuperar una clave perdida, hay que ejecutar esta opcin en un servidor que todava tenga cargada una clave vlida. enable Vuelve a habilitar el cifrado IMA en la comunidad, pero slo si se inhabilit previamente. Para poder usar esta opcin, hay que tener la clave previamente habilitada en la comunidad. disable Desactiva la funcin de cifrado IMA en la comunidad. Para ejecutar este comando hay que volver a introducir la contrasea de las base de datos de registro de configuracin en Access Management Console. query Se puede utilizar para: Buscar una clave en el equipo local Ver si el cifrado IMA est activado para la comunidad Comprobar si la clave coincide con la clave de la comunidad
Apndice A
339
Comentarios
La primera vez que cree una clave para el primer servidor de la comunidad donde se est habilitando el cifrado IMA, use esta secuencia de opciones: generate, load y newkey. En los servidores siguientes que se agreguen a la comunidad, slo hay cargar la clave, usando slo la opcin load. Una vez habilitado el cifrado IMA en un servidor, dicha funcionalidad queda habilitada para toda la comunidad. Si pierde el archivo de clave de un servidor, puede obtener un duplicado del mismo ejecutando la opcin backup en otro servidor de la misma comunidad. Este comando vuelve a crear el archivo de clave. Despus de volver a crear el archivo de clave, use load para cargarlo en el servidor donde se perdi; luego, use newkey para habilitar el cifrado IMA. Despus de usar la opcin disable para inhabilitar el cifrado IMA, hay que volver a introducir la contrasea de la base de datos de registro de configuracin. Si desea habilitar de nuevo el cifrado IMA, ejecute la opcin enable en cualquiera de los servidores de la comunidad.
Restricciones de seguridad
Slo un administrador Citrix con privilegios de administrador local puede ejecutar ctxkeytool.
CTXXMLSS
Utilice el comando ctxxmlss para cambiar el nmero de puerto del Servicio Citrix XML.
Sintaxis
Opciones
/rnnn Cambia el nmero de puerto del Servicio Citrix XML a nnn. /u Descarga el Servicio Citrix XML de la memoria. /knnn Mantiene activada la conexin durante nnn segundos. De forma predeterminada, se establecen nueve segundos. /b:a Enlaza el servicio con todas las interfaces de red. Este parmetro es el predeterminado.
340
/b:l Enlaza el servicio nicamente a localhost. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Para obtener ms informacin, consulte Paso 9: Configuracin del puerto del servicio Citrix XML Service en la pgina 78.
Restricciones de seguridad
Ninguna.
DRIVEREMAP
Use la utilidad driveremap para cambiar las letras de unidad del servidor en un sistema operativo de 32 bits o para actualizar las ubicaciones de base de datos de SQL Server 2005 Express Edition SP1 o SQL Server de 32 bits. El programa de instalacin de Citrix Presentation Server instala esta utilidad (driveremap.exe) en el directorio \Archivos de programa\Citrix\System32.
Consideraciones importantes
Si utiliza un sistema operativo de 64 bits, ejecute el comando driveremap64. Es necesario ejecutar este comando desde un punto compartido de la red o desde la unidad de CD-ROM. No utilice driveremap en un servidor con .NET 2.0 instalado. Puede instalar .NET 2.0 despus de reasignar las unidades del servidor. Si instala Citrix Presentation Server en un servidor que no ejecutaba una versin anterior de Presentation Server, ejecute el comando driveremap antes de instalar Citrix Presentation Server. Citrix recomienda que no cambie las letras de las unidades despus de instalar Citrix Presentation Server o cualquier aplicacin que desee publicar.
Sintaxis
Apndice A
341
Opciones
/?
Los siguientes parmetros se pueden usar con driveremap en la lnea de comandos. Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma. /dbscript:nombre_de_archivo Establece la ruta de Fixsecuritydatabase.cmd como nombre_de_archivo. En Windows Server 2003, la utilidad Fixsecuritydatabase se ejecuta para actualizar la informacin de unidades en la base de datos de seguridad de Windows despus de que se reasigna la unidad del sistema. Si ejecuta driveremap desde una ubicacin que no es el CD de Citrix Presentation Server, use el conmutador /dbscript para especificar la ruta de Fixsecuritydatabase.cmd. Si copia Fixsecuritydatabase.cmd en una carpeta con la misma ubicacin relativa a Driveremap.exe que en el CD de Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), no necesitar especificar ninguna nueva ruta con /dbscript. Despus de reasignar las unidades en Windows Server 2003, asegrese de reiniciar el servidor con una cuenta de administrador que tenga acceso de lectura al archivo Fixsecuritydatabase.cmd especificado en /dbscript. /drive:M Especifica la letra que se usar para la primera unidad reasignada. /u Permite la instalacin automtica, sin cuadros de dilogo y sin necesidad de introducir informacin manualmente. Esta opcin se debe usar con /drive: . /noreboot Elimina el mensaje Reiniciar el equipo y no lo reinicia. Citrix recomienda reiniciar siempre el sistema despus de ejecutar esta utilidad. /ime[nombre_de_archivo] Cambiar la letra de unidad especificada en Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP\Dictionari es para todas las claves cargadas en HKEY_USERS.
342
La utilidad driveremap permite seleccionar las unidades que se desea asignar. Antes de llevar a cabo la instalacin, se puede ejecutar la utilidad de reasignacin de unidades desde la pantalla de instalacin automtica del CD de Citrix Presentation Server. Despus de instalar Citrix Presentation Server, se puede abrir la utilidad ejecutando Driveremap.exe sin parmetros.
Comentarios
Precaucin: No ejecute driveremap en una sesin, ICA ni RDP, por ejemplo, desde una lnea de comandos de un escritorio de servidor publicado como una aplicacin. Si se ejecuta driveremap en una sesin ICA o RDP, se podr causar inestabilidad en el servidor.
Ejemplos
Los siguientes comandos reasignan las letras de las unidades del servidor. La primera unidad disponible se cambia por M. El comando usa la opcin noreboot, que elimina la aparicin de cuadros de dilogo. driveremap /u /drive:M /noreboot El siguiente comando devuelve las letras de las unidades del servidor a las letras de unidad que comienzan con C y pide que se reinicie el equipo. driveremap /u /drive:M /drive:C
Problemas conocidos
Las cuestiones siguientes son problemas conocidos que pueden surgir al ejecutar la utilidad driveremap. Cuando se ejecuta driveremap sin ningn parmetro, las letras de unidad para elegir en la lista podran no estar disponibles. Esto puede ocurrir si el servidor tiene letras de unidad que no son consecutivas; por ejemplo, C, D, X. Las letras de unidad asignadas se distribuyen en el intervalo [a..z] y no se puede realizar ningn cambio de intervalo razonable. Las unidades de red no se toman en consideracin. Para resolver este problema, cambie las letras de unidad a una secuencia continua y luego ejecute la utilidad driveremap. En la lnea de comandos, si reasigna una letra que est en uso, nada ocurre y se vuelve a la lnea de comandos. Verifique en Windows Explorer que las letras de unidad del servidor fueron modificadas. La instalacin de la Interfaz Web en un servidor Citrix Presentation Server puede fallar si se est realizando la actualizacin a un servidor con unidades reasignadas. Para obtener ms informacin, consulte el artculo
Apndice A
343
CTX240747 en el centro de conocimientos en lnea de Citrix en http://support.citrix.com. Si se lleva a cabo una actualizacin de MetaFrame 1.8 a Citrix Presentation Server en un servidor con unidades reasignadas, el cliente Windows PassThrough no se actualiza. Para evitar este problema, asegrese de que el servidor est operando en el modo de instalacin antes de ejecutar el programa de instalacin.
Restricciones de seguridad
Slo el administrador Citrix puede ejecutar este comando.
Informacin adicional
Si modifica las letras de unidad del servidor, Presentation Server busca las claves de registro siguientes y modifica tambin todas las referencias a las nuevas letras de unidad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ *HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server tambin actualiza la entrada pagefile y los archivos de acceso directo siguientes: SystemRoot%\Profiles\Default User\*.lnk SystemRoot%\Profiles\Administrator\*.lnk SystemRoot%\Profiles\All Users\*.lnk
Nota: La primera vez que un usuario inicia una sesin en un servidor tras haber modificado las letras de unidad, se actualizan las referencias a las letras de unidad anteriores en el perfil del usuario.
DRIVEREMAP64
Si utiliza un sistema operativo de 64 bits, ejecute el comando driveremap64 para cambiar las letras de unidad del servidor. El programa de instalacin de Citrix Presentation Server instala esta utilidad (DriveRemap64.exe) en el directorio \Archivos de programa (x86)\Citrix\System32.
344
Consideraciones importantes
Si utiliza un sistema operativo de 32 bits y desea cambiar las letras de unidad del servidor o si desea actualizar las ubicaciones de base de datos de SQL Server 2005 Express Edition SP1 o SQL Server de 32 bits, utilice el comando driveremap. Es necesario ejecutar este comando desde un punto compartido de la red o desde la unidad de CD-ROM. No utilice driveremap64 en un servidor con .NET 2.0 instalado. Puede instalar .NET 2.0 despus de reasignar las unidades del servidor. Si instala Citrix Presentation Server en un servidor que no ejecutaba una versin anterior de Presentation Server, ejecute el comando driveremap64 antes de instalar Citrix Presentation Server. Citrix recomienda que no cambie las letras de las unidades despus de instalar Citrix Presentation Server o cualquier aplicacin que desee publicar.
Sintaxis
driveremap64 /? driveremap64 /dbscript:nombre_de_archivo driveremap64 /drive:M driveremap64 /u driveremap64 /noreboot driveremap64 /IME
Opciones
/?
Los siguientes parmetros se pueden usar con driveremap64 en la lnea de comandos. Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma. /dbscript:nombre_de_archivo Establece la ruta de Fixsecuritydatabase.cmd como nombre_de_archivo. En Windows Server 2003, la utilidad Fixsecuritydatabase se ejecuta para actualizar la informacin de unidades en la base de datos de seguridad de Windows despus de que se reasigna la unidad del sistema. Si ejecuta driveremap64 desde una ubicacin que no es el CD de Citrix Presentation Server, use el conmutador /dbscript para especificar la ruta de Fixsecuritydatabase.cmd. Si copia Fixsecuritydatabase.cmd a una carpeta en la misma ubicacin relativa a Driveremap64.exe que en el CD de Citrix
Apndice A
345
Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), no necesitar especificar ninguna nueva ruta con /dbscript. Despus de reasignar las unidades en Windows Server 2003, asegrese de reiniciar el servidor con una cuenta de administrador que tenga acceso de lectura al archivo Fixsecuritydatabase.cmd especificado en /dbscript. /drive:M Especifica la letra que se usar para la primera unidad reasignada. /u Permite la instalacin automtica, sin cuadros de dilogo y sin necesidad de introducir informacin manualmente. Esta opcin se debe usar con /drive: . /noreboot Elimina el mensaje Reiniciar el equipo y no lo reinicia. Citrix recomienda que reinicie el sistema despus de ejecutar este comando. /ime[nombre_de_archivo] Cambiar la letra de unidad especificada en Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP\Dictionari es para todas las claves cargadas en HKEY_USERS.
La utilidad driveremap64 permite seleccionar las unidades que se desea asignar. Antes de llevar a cabo la instalacin, se puede ejecutar la utilidad de reasignacin de unidades desde la pantalla de instalacin automtica del CD de Citrix Presentation Server. Despus de instalar Citrix Presentation Server, se puede abrir la utilidad ejecutando Driveremap64.exe sin parmetros.
Comentarios
Precaucin: No ejecute driveremap64 en una sesin ICA ni RDP, por ejemplo, desde una lnea de comandos de un escritorio de servidor publicado como una aplicacin. Ejecutar driveremap64 en una sesin ICA o RDP puede provocar inestabilidad en el servidor.
Ejemplos
Los siguientes comandos reasignan las letras de las unidades del servidor. La primera unidad disponible se cambia por M. El comando usa la opcin noreboot, que elimina la aparicin de cuadros de dilogo. driveremap64 /u /drive:M /noreboot El siguiente comando devuelve las letras de las unidades del servidor a las letras de unidad que comienzan con C y pide que se reinicie el equipo. driveremap64 /u /drive:M /drive:C
346
Problemas conocidos
Las cuestiones siguientes son problemas conocidos que pueden surgir al ejecutar la utilidad driveremap64. Cuando se ejecuta driveremap64 sin ningn parmetro, las letras de unidad para elegir en la lista podran no estar disponibles. Esto puede ocurrir si el servidor tiene letras de unidad que no son consecutivas; por ejemplo, C, D, X. Las letras de unidad asignadas se distribuyen en el intervalo [a..z] y no se puede realizar ningn cambio de intervalo razonable. Las unidades de red no se toman en consideracin. Para resolver este problema, cambie las letras de unidad a una secuencia continua y luego ejecute la utilidad driveremap64. En la lnea de comandos, si reasigna una letra que est en uso, nada ocurre y se vuelve a la lnea de comandos. Consulte las letras de unidad del servidor en el Explorador de Windows para verificar si tuvo lugar el cambio de letras de unidad. La instalacin de la Interfaz Web en un servidor Citrix Presentation Server puede fallar si se est realizando la actualizacin a un servidor con unidades reasignadas. Para obtener ms informacin, consulte el artculo CTX240747 en el centro de conocimientos en lnea de Citrix en http://support.citrix.com. Si se lleva a cabo una actualizacin de MetaFrame 1.8 a Citrix Presentation Server en un servidor con unidades reasignadas, el cliente Windows PassThrough no se actualiza. Para evitar este problema, asegrese de que el servidor est operando en el modo de instalacin antes de ejecutar el programa de instalacin.
Restricciones de seguridad
Slo el administrador Citrix puede ejecutar este comando.
Informacin adicional
Si modifica las letras de unidad del servidor, Presentation Server busca las claves de registro siguientes y modifica tambin todas las referencias a las nuevas letras de unidad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server tambin actualiza la entrada pagefile y los archivos de acceso directo siguientes:
Apndice A
347
Nota: La primera vez que un usuario inicia una sesin en un servidor tras haber modificado las letras de unidad, se actualizan las referencias a las letras de unidad anteriores en el perfil del usuario.
DSCHECK
Use dscheck para validar la consistencia de la base de datos utilizada del almacn de datos de la comunidad. Las inconsistencias halladas se pueden reparar.
Sintaxis
dscheck [/clean] [/?]
Opciones
/clean Trata de reparar las inconsistencias halladas. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Dscheck lleva a cabo varias pruebas para validar la integridad del almacn de datos de la comunidad. Cuando se lo ejecuta sin parmetros slo se ejecutan las pruebas. Dscheck se debe ejecutar en un servidor que tenga una conexin directa con el almacn de datos. Cuando ejecute dscheck con la opcin /clean, la utilidad lleva a cabo las pruebas y elimina los datos inconsistentes (normalmente servidores y aplicaciones) del almacn de datos. Debido a que la eliminacin de estos datos puede afectar la operacin de la comunidad, asegrese de realizar una copia de seguridad del almacn de datos antes de usar la opcin /clean. Si necesita ms informacin pngase en contacto con la asistencia tcnica de Citrix.
348
Cuando ejecute la utilidad con la opcin /clean, es posible que necesite ejecutar el comando dsmaint con el parmetro recreatelhc en cada uno de los servidores de la comunidad para actualizar los cachs de hosts locales. Al ejecutar este comando, el valor de la clave del registro PSRequired se establece en uno en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime. Dscheck informa de los resultados de las pruebas de diversos modos. Primero, enva los errores hallados y la informacin de resumen al registro de sucesos y a la ventana de comandos. Los resultados de dscheck tambin se pueden exportar a un archivo. En segundo lugar, varios valores del monitor de rendimiento se actualizan bajo el objeto de rendimiento de Citrix Presentation Server. Los valores incluyen la cuenta de errores de servidor, la cuenta de errores de aplicacin, la cuenta de errores de grupo y varias marcas que indican que se encontraron errores. Los valores del monitor de rendimiento se pueden usar con Resource Manager para detectar cuando hay problemas. Tercero, dscheck devuelve un cdigo de error cero si el anlisis es satisfactorio (no encuentra errores) y un cdigo de error uno si se encuentran problemas. Dscheck analiza principalmente tres objetos del almacn de datos: servidores, aplicaciones y grupos. Dscheck lleva a cabo una serie de pruebas en cada instancia del objeto para cada uno de estos tipos de objetos. Por ejemplo, en el caso de cada uno de los objetos servidor del almacn de datos, dscheck verifica que haya un objeto servidor comn y, a continuacin, que ambos objetos tengan ID de host y nombres de host coincidentes.
Ejemplos
dscheck
Para ejecutar solamente las pruebas de consistencia: Para ejecutar las pruebas de consistencia y reparar los problemas: dscheck /clean
Restricciones de seguridad
Para ejecutar esta utilidad hay que tener acceso directo al almacn de datos.
DSMAINT
Utilice el comando dsmaint para configurar el almacn de datos IMA de una comunidad de servidores. Cuando use este comando, los nombres de usuario y las contraseas debern respetar las diferencias entre maysculas y minsculas, dependiendo de la base de datos y del sistema operativo utilizados.
Apndice A
349
Sintaxis
dsmaint config [/rade] [/user:nombre_de_usuario] [/pwd:contrasea] [/dsn:nombre_de_archivo] dsmaint backup ruta_destino dsmaint failover servidor_directo dsmaint compactdb [/ds] [/lhc] [/rade] dsmaint compare {/srcdsn:dsn1 /srcuser:usuario1 /srcpwd:contrasea1 /dstdsn:dsn2 /dstuser:usuario2 /dstpwd:contrasea2} dsmaint migrate [{/srcdsn:dsn1 /srcuser:usuario1 /srcpwd:contrasea1}] [{/dstdsn:dsn2 /dstuser:usuario2 /dstpwd:contrasea2}] [/patchindex:1 para habilitar][/reccreteindex] [/debug] [/ignoreerrors] dsmaint publishsqlds {/user:nombre_de_usuario /pwd:contrasea}[/joblogin:joblogin][/jobpwd:jobpassword] dsmaint recover [ruta_origen\base_de_datos_para_recuperar] dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint /?
Parmetros
ruta_destino Ruta del almacn de datos de respaldo. dsn1 Nombre del almacn de datos de origen. dsn2 Nombre del almacn de datos de destino. nombre_de_archivo Nombre del almacn de datos. servidor_directo Nombre del servidor directo nuevo para las operaciones del almacn de datos IMA. contrasea Contrasea para conectarse al almacn de datos. contrasea1 Contrasea del almacn de datos de origen.
350
contrasea2 Contrasea del almacn de datos de destino. usuario1 El inicio de sesin del usuario en el almacn de datos de origen. usuario2 El inicio de sesin del usuario en el almacn de datos de destino. nombre_de_usuario Nombre que debe utilizar el usuario al conectarse al almacn de datos.
Opciones
config Cambia los parmetros de configuracin utilizados para conectarse al almacn de datos. /rade Compacta el almacn de datos desconectado. /user:nombre_de_usuario Nombre de usuario para conectarse al almacn de datos. /pwd:contrasea Contrasea para conectarse al almacn de datos. /dsn:nombre_de_archivo Nombre de archivo de un almacn de datos IMA. backup Crea una copia de seguridad de la base de datos de Access que se utiliza como el almacn de datos de la comunidad. Ejecute este comando en el servidor en el que se encuentra el almacn de datos. Es necesario proporcionar una ruta o un punto compartido de la red en el que copiar el archivo de la base de datos. El comando backup no se puede utilizar para crear copias de respaldo de almacenes de datos Oracle o SQL. conmutacin por error (failover) Cambia de servidor y pasa a utilizar un nuevo servidor directo para las operaciones del almacn de datos IMA. compactdb Compacta el archivo de la base de datos de Access. /ds Indica que la base de datos se va a compactar inmediatamente. Si el servicio IMA est en funcionamiento, este comando se puede ejecutar en el servidor directo o en un servidor indirecto. Por el contrario, si este servicio no est en funcionamiento, este comando slo se puede ejecutar en el servidor directo.
Apndice A
351
/lhc Indica que el cach del host local se va a compactar inmediatamente. /rade Compacta el almacn de datos desconectado. migrate Transfiere datos de un almacn de datos a otro. Utilice este comando para mover un almacn de datos a otro servidor, para cambiar el nombre de un almacn de datos en caso de cambio del nombre_de_servidor o para transferir datos del almacn de datos a una base de datos Oracle, SQL Server o DB2. /srcdsn:dsn1 El nombre del almacn de datos desde el que se transfieren los datos. /srcuser:usuario1 El nombre de usuario que se debe utilizar para conectarse al almacn de datos desde el que se estn transfiriendo los datos. /srcpwd:contrasea1 La contrasea que se debe utilizar para conectarse al almacn de datos desde el que se estn transfiriendo los datos. /dstdsn:dsn2 El nombre del almacn de datos al que se transfieren los datos. /dstuser:usuario2 El nombre de usuario que permite la conexin con el almacn de datos al que se est migrando el almacn de datos de origen. /dstpwd:contrasea2 La contrasea que permite la conexin con el almacn de datos al que se est migrando el almacn de datos de origen. /patchindex:1 para habilitar Use el valor 1 para habilitar esta funcin. /recreateindex Vuelve a crear el ndice. /debug Depura los errores. /ignoreerrors Ignora los errores. publishsqlds Publica un almacn de datos de modo que se puedan realizar duplicados. /user:nombre_de_usuario El nombre de usuario que permite que se publique un almacn de datos. /pwd:contrasa La contrasea que permite que se publique un almacn de datos.
352
/joblogin:iniciosesintrabajo El inicio de sesin de trabajo que permite que se acceda al mismo. /jobpwd:contraseatrabajo La contrasea que permite que se acceda al trabajo. recover Restablece una base de datos de Access al ltimo estado ptimo registrado. Este comando debe ejecutarse en el servidor directo mientras el servicio IMA no se est ejecutando. source_path La ruta de origen de la base de datos a recuperar. basededatos_a_recuperar La base de datos que se recuperar. recreatelhc Vuelve a crear la base de datos del cach del host local recreaterade Vuelve a crear la base de datos de licencias desconectadas. verifylhc Verifica la integridad del cach del host local Microsoft Access. Si el cach del host local est arruinado, se le pide al usuario que ingrese la opcin para volver a crearlo. Con la opcin verifylhc /autorepair, el cach del host local se vuelve a crear automticamente en caso de estar daado. /autorepair Crea automticamente el cach del host local si est arruinado. /? Muestra la sintaxis y las opciones para la utilidad.
Comentarios
compactdb Durante el proceso de compactacin de la base de datos, sta no est disponible para lectura ni escritura. Este proceso puede tardar tan slo unos segundos o varios minutos, segn el tamao y el uso de la base de datos. config Para las bases de datos de Access, este comando restablece la contrasea utilizada para protegerla y establece el contexto de seguridad correspondiente para permitir el acceso IMA a esta base de datos.
Apndice A
353
Debe detener el servicio IMA antes de utilizar config con la opcin /pwd.
Precaucin: Debe especificar /dsn para dsmaint config o cambiar el contexto de seguridad para el acceso a la base de datos SQL u Oracle.
migrate Las bases de datos existentes pueden migrarse a un software de base de datos distinto. Por ejemplo, se puede crear una comunidad con una base de datos Access y luego migrar el almacn de la base datos a una base de datos SQL Server. Para obtener ms informacin sobre la migracin del almacn de datos a un software de base de datos distinto y las migraciones que estn admitidas, consulte Planificacin del almacn de datos en la pgina 37.
Importante: De forma predeterminada, la base de datos de Access no tiene nombre de usuario o contrasea. Al transferir una base de datos de Access, deje los parmetros /srcuser: y /srcpwd: en blanco.
La conexin a una base de datos local de Access se basa en el nombre del servidor host. Si el nombre del servidor cambia, utilice migrate para cambiar tambin el nombre de la base de datos. publishsqlds Ejecute publishsqlds nicamente desde el servidor que ha creado la comunidad de servidores. El almacn de datos publicado se denomina MFXPDS.
Restricciones de seguridad
Los comandos dsmaint config y dsmaint migrate slo pueden ser ejecutados por un usuario con la contrasea y el nombre de usuario correctos de la base de datos.
ENABLELB
Si se eliminan uno o varios servidores del equilibrio de carga porque no han superado una prueba de supervisin de estado y recuperacin, utilice enablelb para restaurarlos en las tablas de equilibrio de carga.
Sintaxis
354
Parmetros
Restricciones de seguridad
Para usar esta utilidad, debe ser un administrador Citrix con privilegios de edicin para otros parmetros de la comunidad y otros parmetros del servidor que desea restaurar en el equilibrio de carga.
ICAPORT
Utilice icaport para consultar o cambiar el nmero de puerto TCP/IP utilizado por el protocolo ICA en el servidor.
Sintaxis
Opciones
/query Consulta la configuracin actual. /port:nnn Cambia el nmero de puerto TCP/IP a nnn. /reset Restablece el nmero de puerto TCP/IP a 1494 (el nmero predeterminado). /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
El nmero de puerto predeterminado es 1494. El nmero de puerto debe estar entre 0 y 65535 y no debe coincidir con otros nmeros de puerto conocidos. Si cambia el nmero de puerto, debe volver a iniciar el servidor para que se aplique el nuevo valor. Si cambia el nmero de puerto en el servidor, tambin deber cambiarlo en cada uno de los clientes que se conecten con ese servidor. Para obtener ms informacin sobre cmo cambiar el nmero de puerto en los clientes, consulte la gua del administrador de los clientes que desea distribuir.
Apndice A
355
Ejemplos
Para establecer el nmero de puerto TCP/IP en 5000: icaport /port:5000 Para restablecer el nmero de puerto en 1494: icaport /reset
Restricciones de seguridad
IMAPORT
Use imaport para consultar o cambiar el puerto IMA.
Importante: Cuando se ejecuta el programa de instalacin de Citrix Presentation Server, el programa de instalacin usa el puerto 2513 para las comunicaciones con Management Console para Presentation Server Console. Si cambia este nmero de puerto en el primer servidor de la comunidad en el que instala Citrix Presentation Server, no podr unir servidores adicionales a la comunidad de servidores.
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} } [/?]
Sintaxis
Opciones
/query Consulta la configuracin actual. /set Establece el puerto o puertos TCP/IP en el nmero de puerto especificado. ima:nnn Establece el puerto de comunicacin IMA en el nmero de puerto especificado. cmc:nnn Establece el puerto de conexin de Presentation Server Console en un nmero de puerto especificado. ds:nnn Establece el puerto del servidor del almacn de datos en el nmero de puerto especificado (slo en los servidores indirectos).
356
/reset Restablece el puerto TCP/IP con el valor predeterminado. ima Restablece el puerto de comunicacin IMA como 2512. cmc Restablece el puerto de conexin de Presentation Server Console como 2513. ds Restablece el puerto del servidor del almacn de datos como 2512 (slo para servidores indirectos). all Restablece todos los puertos con su valor predeterminado. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
MIGRATETOSQLEXPRESS
Use migratetosqlexpress para migrar el almacn de datos de Microsoft Access a Microsoft SQL Server 2005 Express Edition SP1. Migratetosqlexpress ofrece un funcionamiento a prueba de fallos y revierte automticamente los cambios realizados en el sistema si se produce algn error. La utilidad se encuentra en el CD de Citrix Presentation Server en el directorio Support\SqlExpress.
Sintaxis
Opciones
/instancename:nombre_de_instancia Especifica una instancia con nombre de SQL Server 2005 Express Edition SP1 si no se usa el valor predeterminado CITRIX_METAFRAME. /dbname:nombre_de_base_de_datos Especifica el nombre de la base de datos si no se usa el nombre predeterminado MF20.
Apndice A
357
/accessuser:usuario /accesspwd:contrasea Especifica el nombre de usuario y contrasea de la base de datos Access, si los cambi por medio de la utilidad Dsmaint Config. /revert Revierte los cambios a la base de datos Access usada originalmente como almacn de datos de la comunidad. Cuando se ejecuta este comando se restauran las copias de seguridad realizadas durante la migracin. Los cambios realizados en la comunidad despus de la migracin de Access a SQL Server 2005 Express Edition SP1 se pierden. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
QUERY
Utilice query para que se muestre informacin sobre las comunidades de servidores, procesos, servidores, sesiones, Terminal Servers y usuarios en la red.
Query Farm
Sintaxis
query farm [servidor [/addr | /app | /app nombre_de_aplicacin | /load | /ltload]] query farm [/tcp ] [ /continue ] query farm [ /app | /app nombre_de_aplicacin | /disc | /load | /ltload | /lboff | /process] query farm query farm query farm query farm [/online | /online nombre_de_zona] [/offline | /offline nombre_de_zona] [/zone | /zone nombre_de_zona] [/?]
Parmetros
nombre_de_aplicacin El nombre de una aplicacin publicada. servidor Nombre de un servidor dentro de una comunidad.
358
Opciones
farm Muestra informacin sobre servidores de la comunidad basada en IMA. Se puede usar qfarm como forma abreviada de query farm. servidor /addr Muestra la direccin del servidor especificado. /app Muestra los nombres de la aplicacin e informacin sobre la carga de servidor de todos los servidores de la comunidad o de un servidor especfico. /appnombre_de_aplicacin Muestra informacin sobre la aplicacin especificada y sobre la carga de todos los servidores de la comunidad o de servidores especficos. /continue Evita las pausas despus de cada pgina de salida. /disc Muestra datos sobre sesiones desconectadas de la comunidad de servidores. /load Muestra informacin sobre la carga de servidor de todos los servidores de la comunidad o de un servidor especfico. /ltload Muestra informacin sobre la regulacin de carga de todos los servidores de la comunidad o de un servidor especfico. /lboff Muestra los nombres de los servidores eliminados del equilibrio de carga por los servicios de supervisin de estado y recuperacin. /process Muestra los procesos activos de la comunidad de servidores. /tcp Muestra datos TCP/IP de la comunidad de servidores. /online Muestra los servidores de la comunidad y de todas las zonas que estn conectados. Los recopiladores de datos se representan con una "D". /online nombre_de_zona Muestra los servidores conectados en la zona especificada. Los recopiladores de datos se representan con una "D".
Apndice A
359
/offline Muestra los servidores de la comunidad y de todas las zonas que estn desconectados. Los recopiladores de datos se representan con una "D". /offline nombre_de_zona Muestra los servidores desconectados en la zona especificada. Los recopiladores de datos se representan con una "D". /zone Muestra todos los recopiladores de datos de todas las zonas. /zone nombre_de_zona Muestra el recopilador de datos de la zona especificada. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Query farm muestra informacin de servidores basados en IMA dentro de la comunidad de servidores. qfarm se puede user como forma abreviada del comando query farm.
Restricciones de seguridad
Query Process
Sintaxis
query process [ * | id_de_proceso | nombre_de_usuario | nombre_de_sesin | /id:nn | nombre_de_programa ] [ /server:nombre_de_servidor ] [ /system ] query process [/?]
Parmetros
* Muestra todos los procesos visibles. id_de_proceso Los tres (o cuatro) dgitos correspondientes al nmero de identificacin de un proceso que se est ejecutando en la comunidad de servidores. nombre_de_programa Nombre de un programa dentro de una comunidad.
360
nombre_de_servidor Nombre de un servidor dentro de una comunidad. nombre_de_sesin El nombre de una sesin, por ejemplo, ica-tcp#7. nombre_de_usuario El nombre de un usuario conectado a la comunidad.
Opciones
proceso Muestra informacin sobre los procesos que se estn ejecutando en el servidor actual. process * Muestra informacin sobre todos procesos visibles en el servidor actual. process id_de_proceso Muestra los procesos correspondientes a la id_de_proceso especificado. process:nombre_de_usuario Muestra los procesos pertenecientes al usuario especificado. process:nombre_de_sesin Muestra los procesos que se estn ejecutando con el nombre de sesin especificado. process /id:nn Muestra informacin sobre los procesos que se estn ejecutando en el servidor actual segn el nmero de identificacin especificado. process nombre_de_programa Muestra informacin de los procesos referentes al nombre del programa especificado. process /server:nombre_de_servidor Muestra informacin sobre los procesos que se estn ejecutando en el servidor especificado. Si no se ha especificado ningn servidor, se muestra la informacin sobre el servidor actual. process /system Muestra informacin sobre los procesos del sistema que se estn ejecutando en el servidor actual. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
qprocess se puede usar como forma abreviada del comando query process.
Apndice A
361
Restricciones de seguridad
Ninguna.
Query Server
Sintaxis
query server [ servidor [/ping [/count:n] [/size:n] | /stats | /reset | /load | /addr]] query server [/tcp] [/tcpserver:x] query server [/license | /app | /gateway | /serial | /disc | /serverfarm | /video] query server [/continue] [/ignore] [/?]
Parmetros
n El nmero de veces que se realiza el sondeo (cinco veces de forma predeterminada) o el tamao de los bferes de sondeo (el tamao predeterminado es 256 bytes). servidor Nombre de un servidor dentro de una comunidad. x Direccin del servidor TCP predeterminado.
Opciones
server server Muestra informacin de transporte del servidor especificado. /addr Muestra la direccin del servidor especificado. /app Muestra los nombres de la aplicacin y la carga del servidor especificado. /continue Evita las pausas despus de cada pgina de salida. /count:n Nmero de intentos de sondeo del servidor especificado. /disc Muestra datos sobre sesiones desconectadas en el servidor actual. /gateway Muestra las direcciones de las puertas de enlace configuradas del servidor actual.
362
/ignore Omite el mensaje de advertencia relativo al modo de capacidad operativa mixta. /license Muestra las licencias de usuario del servidor actual. /load Muestra datos locales en el servidor especificado. /ping Sondea el servidor seleccionado. De forma predeterminada, esta operacin se realiza cinco veces. /reset Restablece las estadsticas del examinador en el servidor especificado. /serial Muestra los nmeros de serie de las licencias del servidor actual. /serverfarm Muestra la carga de servidor y los nombres de la comunidad de servidores. /size:n Tamao de los bferes de sondeo. El tamao predeterminado es 256 bytes. /stats Muestra las estadsticas del examinador en el servidor especificado. /tcp Muestra los datos TCP/IP del servidor actual. /tcpserver:x Define la direccin del servidor TCP/IP predeterminado. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Query server muestra datos sobre los servidores que se encuentran en una comunidad de servidores en red que se est ejecutando en el modo de capacidad operativa mixta. Muestra todos los servidores de la comunidad, incluso si el servidor no est conectado a la comunidad. Query farm es el comando recomendado para mostrar esta informacin en las comunidades que no funcionan en el modo mixto. qserver se puede user como forma abreviada del comando query server.
Restricciones de seguridad
Ninguna.
Apndice A
363
Query Session
Sintaxis
query session [nombre_de_sesin | nombre_de_usuario | ID_de_sesin] query session [/server:nombre_de_servidor] [/mode] [/flow] [/connect] [/counter] query session [/?]
Parmetros
nombre_de_servidor Nombre de un servidor dentro de una comunidad. nombre_de_sesin El nombre de una sesin, por ejemplo, ica-tcp#7. id_de_sesin El nmero de identificacin de dos dgitos correspondiente a una sesin. nombre_de_usuario El nombre de un usuario conectado a la comunidad.
Opciones
session nombre_de_sesin Identifica la sesin especificada. session nombre_de_usuario Identifica la sesin correspondiente al nombre de usuario especificado. session id_de_sesin Identifica la sesin correspondiente al nmero de identificacin de sesin especificado. session /server:nombre_de_servidor Identifica las sesiones activas en el servidor especificado. session /mode Muestra los parmetros de lneas actuales. session /flow Muestra los parmetros de control de flujo actuales. session /connect Muestra los parmetros de conexin actuales. session /counter Muestra la informacin actual sobre recuentos de servicios Terminal Server.
364
Restricciones de seguridad
Ninguna.
Query Termserver
Sintaxis
query termserver [nombre_de_servidor] [/domain:dominio] [/address] [/continue] query termserver [/?]
Parmetros
nombre_de_servidor Nombre de un servidor dentro de una comunidad. dominio El nombre de un dominio que se desea consultar.
Opciones
termserver nombre_de_servidor Identifica un Terminal Server. /address Muestra las direcciones de nodo y red. /continue Evita las pausas despus de cada pgina de salida. /domain:dominio Muestra la informacin correspondiente al dominio especificado. Si no se especifica ningn dominio, se muestra la informacin del dominio actual de forma predeterminada. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Si no se especifica ningn parmetro, query termserver muestra una lista con todos los servidores Terminal Server en el dominio actual.
Apndice A
365
Restricciones de seguridad
Ninguna.
Query User
Sintaxis
query user [ nombre_de_usuario | nombre_de_sesin | id_de_sesin ] [ /server:nombre_de_servidor ] query user [/?]
Parmetros
nombre_de_servidor Nombre de un servidor dentro de una comunidad. nombre_de_sesin El nombre de una sesin, por ejemplo, ica-tcp#7. id_de_sesin El nmero de identificacin correspondiente a una sesin. nombre_de_usuario El nombre de un usuario conectado a la comunidad.
Opciones
user nombre_de_usuario Muestra la informacin de conexin correspondiente al usuario especificado. user nombre_de_sesin Muestra la informacin de conexin correspondiente al nombre de sesin especificado. user id_de_sesin Muestra la informacin de conexin correspondiente al nmero de identificacin de sesin especificado. user /server:nombre_de_servidor Define el servidor que se va a consultar. De forma predeterminada, se consulta el servidor actual. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
366
Comentarios
Si no se especifica ningn parmetro, query user muestra todas las sesiones del usuario en el servidor actual. quser se puede usar como forma abreviada del comando query user.
Restricciones de seguridad
Ninguna.
RADEMAINT
Use rademaint para revocar el acceso sin conexin y devolver la licencia al grupo de licencias incluso si la licencia desconectada no caduc. Citrix recomienda que esta herramienta se use nicamente para revocar y volver a poner una licencia rpidamente en la agrupacin de licencias. Para ubicar rademaint.exe, en el CD del servidor, expanda Support > debug.
Sintaxis
Parmetros
Opciones
/r: nombre_de_usuario Elimina la licencia sin conexin del usuario especificado. /l: nombre_de_usuario Muestra la licencia del usuario especificado (o todas si se especifica *). /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Restricciones de seguridad
Apndice A
367
TWCONFIG
Utilice twconfig para configurar los parmetros de presentacin ICA que afectan al rendimiento de los grficos de los clientes.
Sintaxis
twconfig [/query | /q] twconfig [/inherit:on | off] twconfig [discard:on | off] twconfig [/supercache:on | off] twconfig [/maxmem:nnn] twconfig [/degrade:res | color] twconfig [/notify:on | off] twconfig [/?]
Opciones
/query, /q Consulta cul es la configuracin actual. /inherit:on | off Seleccione el estado on si desea utilizar las propiedades de presentacin ICA establecidas en la comunidad. Selecciones off si desea utilizar los parmetros especificados en este servidor. De forma predeterminada, se establece el estado on. /discard:on | off Descarta las operaciones grficas redundantes. /supercache:on | off Utiliza un mtodo alternativo de creacin de cach. /maxmem:nnn Memoria mxima (en kilobytes) que se puede utilizar en cada uno de los grficos de las sesiones (150 KB como mnimo y 8192 KB como mximo). /degrade:res | color Cuando se alcanza el lmite establecido en maxmem, degrada primero la resolucin o la profundidad de color. /notify:on | off Si se selecciona on, los usuarios reciben una alerta cuando se alcanza el lmite establecido en maxmem.
368
Comentarios
Se puede configurar un servidor de modo que herede los parmetros de presentacin ICA de la comunidad de servidores. Utilice /query para mostrar los parmetros inherit actuales. Si la opcin /inherit est activada, los parmetros que se muestran con /query son los parmetros de la comunidad de servidores. Si la opcin /inherit no est activada, los parmetros que se muestran son nicamente los del servidor actual. Dentro del lmite establecido en maxmem, dispone de diferentes combinaciones de tamaos de sesin y de profundidad de color. Los valores correspondientes al tamao de sesin y a la profundidad de color se determinan mediante la frmula: altura x anchura x profundidad maxmem, donde la altura y la anchura se miden en pxeles y la profundidad es la profundidad de color en bytes segn la tabla que se muestra a continuacin:
Profundidad del color Color verdadero (24 bits) Color de alta intensidad (16 bits) 256 colores (8 bits) 16 colores (4 bits) Bytes 3 2 1 .5
A continuacin, se muestra una lista con los tamaos de sesin mximos segn una proporcin de 4:3 para cada profundidad de color en los valores maxmem predeterminados (altura por anchura por profundidad de color): 1600 por 1200 por color de 24 bits 1920 por 1440 por color de 16 bits 2752 por 2064 por 256 colores 3904 por 2928 por 16 colores
Restricciones de seguridad
Ninguna.
A PNDICE
Puede delegar tareas especificadas para administradores personalizados a travs de Access Management Console.
Nota: Para informacin sobre cmo crear administradores personalizados, consulte Paso 5: Asignacin de credenciales de administrador de comunidades en la pgina 71.
Para delegar tareas a administradores personalizados existentes
1. 2.
Ample el nodo Administradores y seleccione un administrador. Bajo Tareas en la parte inferior derecha de la pgina Administradores, haga clic en Modificar propiedades del administrador. Se muestra la pgina Propiedades del administrador Citrix. Haga clic en Permisos para ver los permisos de tareas asignados al administrador. Haga clic en una carpeta de la lista Carpetas para ver tareas adicionales. Para seleccionar las tareas a las que tiene acceso el administrador, seleccione o desmarque las casillas apropiadas.
3. 4. 5.
En las siguientes tablas se describen las tareas de administracin delegadas que se pueden asignar a los administradores personalizados.
Nota: Si cambia los permisos ODBA de un administrador, este deber volver a ejecutar el descubrimiento manualmente.
370
Modificar todos los dems parmetros de la comunidad Modificar los parmetros de registro de configuracin Modificar los parmetros de las zonas Ver la administracin de la comunidad
Modificar los sitios de Interfaz Web configurados centralmente Iniciar sesin en Management Console Ver los administradores
Apndice B
371
Publicacin de aplicaciones y modificacin de propiedades Ver aplicaciones publicadas y contenido Resource Manager
372
Permite a los administradores ver todas las aplicaciones de Resource Manager, as como las mediciones asociadas. Tambin pueden generarse grficos en tiempo real de las mediciones seleccionadas, lo cual permite ver el recuento de mediciones, los errores y los lmites de advertencia. Si los administradores tienen los permisos "Ver aplicaciones publicadas y contenido" o "Ver la administracin de sesiones" para la misma carpeta, podrn ver las mediciones asociadas a las aplicaciones publicadas en la misma y generar grficos en tiempo real. Las alertas de RM se muestran en las alertas de aplicacin del monitor de Resource Manager. Nota se le puede dar permisos a los administradores para ver alertas de recursos de Resource Manager con las opciones de ver la configuracin y alertas de Resource Management y las del servidor usando Ver informacin y alertas de RM. Activa o desactiva la subtarea Terminar procesos. Permite acceso completo a la terminacin de procesos en los servidores accesibles. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite que los administradores terminen procesos en los servidores accesibles. Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas relacionadas con la administracin de sesiones en la carpeta seleccionada. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores conectarse a una sesin. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores desconectar una o ms sesiones. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores cerrar una o ms sesiones. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores restablecer sesiones cliente y sesiones desconectadas. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores enviar mensajes de escritorio a una o ms sesiones. Es necesario disponer del permiso Ver, que se selecciona automticamente. Da acceso de slo lectura a la administracin de sesiones.
Servidores
Enviar mensajes
Apndice B
373
Modificar configuraciones
374
Apndice B
375
Permite a los administradores crear configuraciones nuevas y modificar o eliminar la configuracin de la base de datos de conocimientos de la empresa para la comunidad. Es necesario disponer del permiso "Ver la configuracin de la base de datos de conocimientos", que se selecciona automticamente. Para copiar la configuracin de la base de datos de conocimientos de la empresa desde otra comunidad de servidores descubierta (la comunidad de origen) a la comunidad seleccionada, es necesario que los administradores cuenten con el permiso "Ver la configuracin de la base de datos de conocimientos" para la comunidad de origen.
Ver informacin de supervisin de Permite acceso de lectura solamente de la configuracin del servidor predeterminado y de la configuracin actual de las alerta generadas por la comunidad y supervisin del la extensin Base de conocimientos. Se incluye informacin relativa a servidor predeterminado los lmites, los intervalos de consulta y el estado de las alertas (activadas o desactivadas). Ver la configuracin de la base de Da acceso de slo lectura a la configuracin de la base de datos de conocimientos de la empresa que genera la extensin Base de datos de conocimientos conocimientos.
Modificar las directivas de usuario Permite a los administradores crear y modificar directivas. Es necesario disponer del permiso Ver, que se selecciona automticamente. Ver las directivas de usuario Da acceso de slo lectura a las directivas.
376
Ver las impresoras y controladores Da acceso de slo lectura a las impresoras y los controladores de impresora. de impresora
Configurar Resource Management Permite a los administradores modificar la configuracin de las reas descritas en el permiso "Ver informacin de Resource Management". Es necesario disponer del permiso Ver, que se selecciona automticamente.
Apndice B
377
Permite a los administradores generar informes de facturacin, administrar centros de facturacin y perfiles de importes, y ver informes guardados. Los informes guardados tambin pueden consultarse en un explorador Web. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores generar informes actuales y de resumen, as como ver los informes guardados. Los informes guardados tambin pueden consultarse en un explorador Web. Es necesario disponer del permiso Ver, que se selecciona automticamente. Si la base de datos de resumen est configurada para enviar notificaciones por SMS o correo electrnico, con este permiso, los administradores pueden recibir las notificaciones de las tareas de administracin de recursos (aquellas no vinculadas a aplicaciones ni servidores) utilizando la informacin de la seccin "Detalles de contacto de la alerta" del perfil de administrador. Es necesario disponer del permiso Ver, que se selecciona automticamente. Nota se le puede asignar permiso a los administradores para que reciban otros tipos de notificaciones SMS y de correo electrnico en las tareas vinculadas a aplicaciones o a servidores. Permite a los administradores ver el nodo de Resource Manager en Presentation Server Console y los parmetros de configuracin de las siguientes reas: - Configuracin de la base de datos de resumen - Servidores SMS, puertas de enlace y receptores de alertas SMS - Cadena de la comunidad utilizada para enviar alertas SNMP - Configuracin del mtodo de envo de alertas por correo electrnico seleccionado (SMTP o MAPI) y de los receptores de dichas alertas - Servidores de mediciones de la comunidad (principal y de respaldo) Las alertas de Resource Manager permiten mostrar las alertas actuales de Resource Manager que son distintas de las relacionadas con las aplicaciones o los servidores. Nota se le puede dar permisos a los administradores para ver alertas de aplicaciones de Resource Manager con las opciones de Ver contenido y aplicaciones de RM y las del servidor usando Ver informacin y alertas de RM.
378
Supervisin y alertas
Resource Manager
Apndice B
379
Modificar informacin de RM
Permite a los administradores agregar, eliminar, posponer, desactivar, activar o modificar las propiedades de las mediciones asociadas a los servidores. Los administradores tambin pueden modificar la configuracin de las siguientes propiedades del servidor: - Procesos omitidos - Planificacin de resumen de mediciones - Planificacin de reinicios - Destinatarios de alertas de Resource Manager Es necesario disponer del permiso Ver, que se selecciona automticamente. Nota: Los procesos omitidos y las propiedades de planificacin del resumen de mediciones se configuran desde un perfil de un monitor en Access Management Console. Si una medicin de servidor est configurada para enviar notificaciones por SMS y correo electrnico y el administrador tiene este permiso, las notificaciones se enviarn automticamente utilizando la informacin de la seccin "Detalles de contacto de la alerta" de su perfil de administrador. Es necesario disponer del permiso Ver, que se selecciona automticamente. Nota se le puede asignar permiso a los administradores para que reciban otros tipos de notificaciones SMS y de correo electrnico en las tareas vinculadas a recursos o a aplicaciones. Permite a los administradores ver las mediciones que se han agregado al servidor en la carpeta seleccionada, as como seleccionarlas y generar grficos en tiempo real donde se muestren el recuento de mediciones, los errores y los lmites de advertencia. Si los administradores cuentan con el permiso "Generar informes actuales y de resumen", podrn generar informes directamente desde el grfico. Los administradores pueden tambin ver el registro del servidor de Resource Manager y la configuracin de las siguientes propiedades del servidor: - Procesos omitidos - Planificacin de resumen de mediciones - Planificacin de reinicios - Destinatarios de alertas de Resource Manager Las alertas de RM se muestran en las alertas de servidor del monitor de Resource Manager. Nota: Los procesos omitidos y las propiedades de planificacin del resumen de mediciones se configuran desde un perfil de un monitor en Access Management Console. Nota se le puede dar permisos a los administradores para ver alertas de aplicaciones de Resource Manager con las opciones de Ver contenido y aplicaciones de RM y las de recursos usando Ver informacin y alertas de Resource Management. Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas relacionadas con la administracin del servidor en la carpeta seleccionada. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores modificar los parmetros del servidor de licencias de Citrix.
Servidores
380
Permite a los administradores modificar todos los parmetros del servidor, salvo los relacionados con las siguientes acciones: cambiar los parmetros SNMP, mover y eliminar servidores, finalizar procesos y modificar los parmetros del servidor de licencias de Citrix. Permite a los administradores configurar el agente SNMP para que enve notificaciones de los sucesos. Permite a los administradores mover los servidores de una carpeta a otra o quitarlos de la comunidad. Permite que los administradores terminen procesos en los servidores accesibles. Da acceso de slo lectura a la informacin del servidor. Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas de administracin de las sesiones. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores conectarse a las sesiones de los usuarios. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores desconectar sesiones de los usuarios. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores cerrar las sesiones de los usuarios. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores restablecer las sesiones de los usuarios. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores enviar mensajes a los usuarios (p. ej., informacin de difusin sobre actualizaciones o advertencias sobre el cierre del sistema). Es necesario disponer del permiso Ver, que se selecciona automticamente. Da acceso de slo lectura a la administracin de sesiones.
Modificar los parmetros SNMP Mover y quitar servidores Terminar procesos Ver informacin de los servidores Sesiones
Conectar sesiones
A PNDICE C
Contadores de rendimiento
Los contadores de control de rendimiento vinculados directamente al rendimiento de las sesiones ICA, red y seguridad se instalan automticamente con Citrix Presentation Server. Se puede acceder a estos contadores en el Monitor de rendimiento, que forma parte de los sistemas operativos Windows. Citrix recomienda utilizar la supervisin del rendimiento para obtener datos precisos sobre el funcionamiento del sistema y los efectos de los cambios de configuracin en el rendimiento. Al Monitor de sistema se puede agregar las siguientes categoras de contadores de Citrix Presentation Server, llamados objetos de rendimiento: Citrix CPU Utilization Mgmt User Parmetros de red de IMA de Citrix Citrix Licensing Citrix MetaFrame Presentation Server Sesin ICA Autoridad de seguridad de tiquets
Debe elegir uno de dichos objetos de rendimiento en el cuadro de dilogo Agregar contadores de Monitor de sistema para poder elegir contadores individuales. Para obtener ms informacin sobre la adicin de contadores, consulte Supervisin del rendimiento de sesiones y servidores en la pgina 269.
Precaucin: Si utiliza una versin de 64 bits de Windows Server 2003, debe utilizar la versin de 32 bits de Monitor de rendimiento para realizar el seguimiento de las mediciones de rendimiento relacionadas con Citrix Presentation Server. Esta versin de la herramienta se encuentra en el directorio windows\syswow64.
382
Apndice C
Contadores de rendimiento
383
Citrix Licensing
Los siguientes contadores estn disponibles con el objeto de rendimiento Parmetros de red de Citrix Licensing en Monitor de rendimiento.
Contador Tiempo promedio de respuesta introduccin de licencias (ms) Tiempo promedio de respuesta extraccin de licencias (ms) ltimo tiempo de respuesta introduccin de licencias (ms) registrado ltimo tiempo de respuesta extraccin de licencias (ms) registrado Fallos de conexin con el servidor de licencias Tiempo mximo de respuesta introduccin de licencias Tiempo mximo de respuesta extraccin de licencias Descripcin El tiempo promedio de respuesta de introduccin de licencias en milisegundos. El tiempo promedio de respuesta de extraccin de licencias en milisegundos. El ltimo de registro de respuesta de introduccin de licencias en milisegundos. El ltimo de registro de respuesta de extraccin de licencias en milisegundos. El nmero de minutos que Presentation Server estuvo desconectado del servidor de licencias. El tiempo mximo de respuesta de introduccin de licencias en milisegundos El tiempo mximo de respuesta de extraccin de licencias en milisegundos.
384
Contador
Descripcin
Bytes de DataStore ledos/seg El nmero de bytes de datos del almacn de datos ledos por segundo. Bytes de DataStore escritos/seg Lecturas de DataStore DataStore lecturas/seg DataStore escrituras/seg Bytes de DynamicStore ledos/seg Bytes de DynamicStore escritos/seg Cuenta de actualizacin de puerta de enlace de DynamicStore Actualizacin de la puerta de enlace de DynamicStore, bytes enviados Cuenta de consultas de DynamicStore Solicitud de consulta de DynamicStore, bytes recibidos Bytes de respuesta de consulta a DynamicStore enviados DynamicStore lecturas/seg Bytes de actualizacin de DynamicStore recibidos Paquetes de actualizacin de DynamicStore recibidos Bytes de respuesta de actualizacin de DynamicStore enviados DynamicStore escrituras/seg Enumeraciones de aplicacin filtrada/seg El nmero de bytes de datos del almacn de datos escritos por segundo. El nmero de veces que se leyeron datos en el almacn de datos. El nmero de veces que se leyeron datos en el almacn de datos por segundo. El nmero de veces que se escribieron datos en el almacn de datos por segundo. El nmero de bytes de datos dinmicos del almacn de datos ledos por segundo. El nmero de bytes de datos dinmicos del almacn de datos escritos por segundo. El nmero de paquetes de actualizacin del almacn dinmico que se enviaron a los recopiladores de datos remotos. El nmero de bytes de datos que se enviaron a travs de puertas de enlace a recopiladores datos remotos. El nmero de consultas realizadas al almacn dinmico. El nmero de bytes de datos que se recibieron en los paquetes de solicitud de consulta al almacn dinmico. El nmero de bytes de datos que se enviaron respondiendo a las consultas al almacn dinmico. El nmero de veces que se leyeron datos dinmicos en el almacn de datos por segundo. El nmero de bytes de datos que se recibieron en los paquetes de actualizacin del almacn dinmico. El nmero de paquetes de actualizacin recibidos por el almacn dinmico. El nmero de bytes de datos que se enviaron respondiendo a los paquetes de actualizacin del almacn dinmico. El nmero de veces que se escribieron datos en el almacn dinmico por segundo. El nmero de enumeraciones de aplicacin filtradas por segundo.
Apndice C
Contadores de rendimiento
385
Contador Bytes de LocalHostCache ledos/seg Bytes de LocalHostCache escritos/seg LocalHostCache lecturas/seg LocalHostCache escrituras/seg Nmero mximo de subprocesos XML Nmero de subprocesos XML Cuenta de ejecucin de resolucin de cola de WorkItem Cuenta de estado de resolucin de cola de WorkItem Cuenta de ejecucin de cola de WorkItem Cuenta de estado pendiente de cola de WorkItem Cuenta de estado de cola de WorkItem Elecciones de zona
Descripcin El nmero de bytes de datos del cach del host local IMA ledos por segundo. El nmero de bytes de datos del cach del host local IMA escritos por segundo. El nmero de veces que se leyeron datos del host local IMA ledos por segundo. El nmero de veces que se escribieron datos en el host local IMA ledos por segundo. La mxima cantidad de subprocesos asignados a las sesiones del servicio Web desde que se reinici el servidor. Cantidad de subprocesos asignados a las sesiones Web. El nmero de elementos de trabajo de resolucin que se estn ejecutando. El nmero de elementos de trabajo de resolucin que no estn listos para su ejecucin. El nmero de elementos de trabajo que se estn ejecutando. El nmero de elementos de trabajo que no estn listos para su ejecucin. El nmero de elementos de trabajo que no estn listos para su ejecucin. El nmero de elecciones de zona que ocurrieron. Este valor comienza en cero cada vez que se que se inicia el servicio IMA y se va incrementando conforme se realizan elecciones de zona. El nmero de veces que el servidor gan una eleccin de zona.
Nota: Los contadores marcados con un asterisco (*) se instalan en Citrix Presentation Server para Windows Advanced Edition y Enterprise Edition.
386
Contador Ancho de banda de entrada de sonido Ancho de banda de entrada del portapapeles Ancho de banda de entrada de COM 1
Descripcin Ancho de banda medido en bps que se usa al reproducir sonido en una sesin ICA. Ancho de banda, medido en bps, que se usa para llevar a cabo operaciones de portapapeles, como copiado y pegado entre una sesin ICA y la ventana local. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto COM 1 del cliente. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto COM 2 del cliente. Ancho de banda, medido en bps, utilizado al enviar datos al puerto COM del cliente. Ancho de banda, medido en bps, utilizado al ejecutar parmetros LongCommandLine de una aplicacin publicada. Ancho de banda, medido en bps, que se usa para llevar a cabo operaciones de archivo entre las unidades del cliente y el servidor durante una sesin ICA. Ancho de banda medido en bps que se usa al iniciar cambios de fuente en una sesin ICA con SpeedScreen. Ancho de banda, medido en bps, utilizado para negociar licencias durante la fase de establecimiento de la sesin. Normalmente no hay datos en este contador porque la negociacin se lleva a cabo antes de iniciar la sesin. Ancho de banda, del canal virtual que enva los trabajos de impresin a travs de una sesin ICA que no respalda una cola de impresin conectadas a una impresora cliente conectada al puerto LPT 1. Se mide en bps. Ancho de banda, del canal virtual que enva los trabajos de impresin a travs de una sesin ICA que no respalda una cola de impresin conectadas a una impresora cliente conectada al puerto LPT 2. Se mide en bps. Ancho de banda, medido en bps, utilizado al realizar funciones de administracin. Ancho de banda, medido en bps, utilizado por Program Neighborhood para obtener detalles de los conjuntos de aplicaciones. Ancho de banda, medido en bps, utilizado al imprimir en una impresora cliente a travs de un cliente que tiene habilitado el respaldo para cola de impresora.
Ancho de banda de entrada COM Ancho de banda de entrada del canal de control Ancho de banda de entrada de unidad Ancho de banda de entrada de datos de fuentes Ancho de banda de entrada de licencias
Ancho de banda de entrada de administracin Ancho de banda de entrada PN Ancho de banda de entrada de impresora
Apndice C
Contadores de rendimiento
387
Contador Ancho de banda de entrada de integracin Ancho de banda de entrada en la sesin Compresin de entrada en la sesin Velocidad de entrada de la sesin Ancho de banda de entrada del canal de datos de SpeedScreen Ancho de banda de entrada de repeticin de texto Ancho de banda de entrada de ThinWire Ancho de banda de entrada de VideoFrame Retardo ltimo registro* Retardo Promedio de la sesin* Retardo Desviacin de la sesin* Ancho de banda de salida de sonido Ancho de banda de salida del Portapapeles Ancho de banda de salida de COM 1
Descripcin Ancho de banda medido en bps que se usa en las aplicaciones publicadas que no estn incrustadas en una ventana de sesin. Ancho de banda, medido en bps, utilizado desde el cliente al servidor para una sesin. Relacin de compresin utilizada del cliente al servidor para una sesin. Velocidad de la lnea, medida en bps, utilizado desde el cliente al servidor para una sesin. Ancho de banda, medido en bps, utilizado desde el cliente al servidor para el trfico del canal de datos. Ancho de banda, medido en bps, utilizado para la repeticin del texto. Ancho de banda, medido en bps, utilizado desde el cliente al servidor para el trfico ThinWire. Ancho de banda del trfico del cliente al servidor en un canal virtual. Se mide en bps. La ltima medicin de retardo registrada para la sesin. El promedio de retardo del cliente durante toda la sesin. La diferencia entre los valores de retardo mximo y mnimo medidos durante una sesin. Ancho de banda medido en bps que se usa al reproducir sonido en una sesin ICA. Ancho de banda, medido en bps, que se usa para llevar a cabo operaciones de portapapeles, como copiado y pegado entre una sesin ICA y la ventana local. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto COM 1 del cliente. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto COM 2 del cliente. Ancho de banda, medido en bps, utilizado al recibir datos desde el puerto COM del cliente. Ancho de banda, medido en bps, utilizado al ejecutar parmetros LongCommandLine de una aplicacin publicada.
Ancho de banda de salida COM Ancho de banda de salida del canal de control
388
Contador Ancho de banda de salida de unidad Ancho de banda de salida de datos de fuentes Ancho de banda de salida de licencias
Descripcin Ancho de banda, medido en bps, que se usa para llevar a cabo operaciones de archivo entre las unidades del cliente y el servidor durante una sesin ICA. Ancho de banda medido en bps que se usa al iniciar cambios de fuente en una sesin ICA con SpeedScreen. Ancho de banda, medido en bps, utilizado para negociar licencias durante la fase de establecimiento de la sesin. Normalmente no hay datos en este contador porque la negociacin se lleva a cabo antes de iniciar la sesin. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto LPT 1 del cliente. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto LPT 2 del cliente. Ancho de banda, medido en bps, utilizado al realizar funciones de administracin. Ancho de banda, medido en bps, utilizado por Program Neighborhood para obtener detalles de los conjuntos de aplicaciones. Ancho de banda, medido en bps, utilizado al imprimir en una impresora cliente a travs de un cliente que tiene habilitado el respaldo para cola de impresora. Ancho de banda medido en bps que se usa en las aplicaciones publicadas que no estn incrustadas en una ventana de sesin. Ancho de banda, medido en bps, utilizado desde el servidor al cliente para una sesin. Relacin de compresin utilizada del servidor al cliente para una sesin. Velocidad de la lnea, medida en bps, utilizado desde el servidor al cliente para una sesin. Ancho de banda, medido en bps, utilizado desde el servidor al cliente para el trfico del canal de datos. Ancho de banda, medido en bps, utilizado para la repeticin del texto. Ancho de banda, medido en bps, utilizado desde el servidor al cliente para el trfico ThinWire. Ancho de banda del trfico del servidor al cliente en un canal virtual. Se mide en bps.
Ancho de banda de salida de impresora Ancho de banda de salida de integracin Ancho de banda de salida en la sesin Compresin de salida en la sesin Velocidad de salida de la sesin Ancho de banda de salida del canal de datos de SpeedScreen Ancho de banda de salida de repeticin de texto Ancho de banda de salida de ThinWire Ancho de banda de salida de VideoFrame
Apndice C
Contadores de rendimiento
389
Contadores de Autoridad de seguridad de tiquets Estn disponibles los siguientes contadores de rendimiento para Secure Ticket Authority:
Performance Counter STA Bad Data Request Count Descripcin Total de solicitudes de validacin y obtencin de datos de tiques fallidas recibidas durante la duracin de STA (Secure Ticket Authority). El nmero total de solicitudes de actualizacin de tiques incorrectas recibidas durante la duracin de STA. Total de solicitudes de generacin de tiques fallidas recibidas durante la duracin de STA. Cuenta total de tiques activos actualmente en STA. Total de solicitudes de validacin y obtencin de datos de tiques satisfactorias recibidas durante la duracin de STA. El nmero total de solicitudes de actualizacin de tiques correctas recibidas durante la duracin de STA. Total de solicitudes de generacin de tiques satisfactorias recibidas durante la duracin de STA. ndice mximo de todas las actividades controladas por segundo. ndice mximo de solicitudes de datos por segundo durante la duracin de STA. La frecuencia mxima de solicitudes de actualizacin por segundo durante la duracin de STA. ndice mximo de solicitudes de generacin de tiques fallidas por segundo durante la duracin de STA. El nmero total de exceso de tiempo que se han producido durante la duracin de STA.
STA Bad Refresh Request Count STA Bad Ticket Request Count STA Count of Active Tickets STA Good Data Request Count
STA Good Refresh Request Count STA Good Ticket Request Count STA Peak All Request Rate STA Peak Data Request Rate STA Peak Ticket Refresh Rate STA Peak Ticket Request Rate STA Ticket Timeout Count
390
A PNDICE
Este apndice brinda informacin sobre distintos mtodos que pueden usarse para instalar Presentation Server. Estos incluyen los siguientes: Instalaciones automticas Paquetes de Windows Installer Transformaciones Archivos de respuestas Comandos de Windows Installer
Instalaciones automticas
Una alternativa a las instalaciones con Autorun es la instalacin de Citrix Presentation Server y sus componentes usando el paquete de Windows Installer (.msi) que los contiene. Dichas instalaciones automticas, a menudo se llevan a cabo con archivos de transformacin de Windows Installer (archivos con la extensin .mst) que manipulan la base de datos de instalacin del paquete de Windows Installer. El archivo de transformacin realiza cambios en los elementos de la base de datos, modifica el paquete de instalacin mientras se instala y repercute en el funcionamiento de la instalacin de forma dinmica. Cuando crea un archivo de transformacin para aplicrselo al paquete de Windows Installer de Citrix Presentation Server, debe establecer los valores deseados de las propiedades del paquete. A continuacin, cuando aplique el archivo de transformacin al paquete de instalacin, las preguntas que normalmente debe responder durante la instalacin ya tendrn respuesta. La creacin de un archivo de transformacin permite distribuir Citrix Presentation Server en modo automtico.
392
Puede configurar el programa de instalacin de Citrix Presentation Server para que se ejecute sin intervencin del usuario utilizando los mtodos siguientes: Aplicando archivos de transformacin a la base de datos de instalacin. Un archivo de transformacin modifica el paquete de Windows Installer (.msi) durante la instalacin y aplica los valores establecidos por el usuario. En el CD-ROM de Citrix Presentation Server se encuentra un archivo de transformacin de ejemplo, en Support\Install. Creacin de un archivo de respuesta para responder a las preguntas que se realizan durante la instalacin. En el CD-ROM de Citrix Presentation Server se encuentra un archivo de respuestas de ejemplo, en Support\Install.
En las secciones siguientes se describen los paquetes de instalacin, la creacin y aplicacin de archivos de transformacin, la creacin de archivos de respuestas usando comandos de Windows Installer y la creacin de archivos de registro.
Apndice D
393
Creacin de transformaciones
Puede modificar el proceso de instalacin aplicando archivos de transformacin de Windows Installer (archivos con la extensin .mst) a la base de datos de instalacin que se incluye en un paquete de Windows Installer. El archivo de transformacin realiza cambios en los elementos de la base de datos, modifica el paquete de instalacin mientras se instala y repercute en el funcionamiento de la instalacin de forma dinmica. Los archivos de transformacin que cree para personalizar un paquete de instalacin de Windows Installer permanecen guardados en la memoria cach del sistema. Dichos archivos se aplican al paquete de Windows Installer base siempre que sea necesario modificar el Instalador. Slo puede aplicar archivos de transformacin cuando instala por primera vez los paquetes de Windows Installer, es decir, no puede aplicarlos a software que ya est instalado. Cuando crea un archivo de transformacin para aplicrselo al paquete de Windows Installer de Citrix Presentation Server, debe establecer los valores deseados de las propiedades del paquete. A continuacin, cuando aplique el archivo de transformacin al paquete de instalacin, las preguntas que normalmente debe responder durante la instalacin ya tendrn respuesta. La creacin de este tipo de archivos le permite instalar Citrix Presentation Server en modo automtico. Existen en el mercado varias herramientas que permiten la creacin o modificacin de archivos de transformacin. En el CD-ROM de Citrix Presentation Server, Citrix proporciona cuatro archivos de transformacin de ejemplo en el directorio Support\Install. En estos archivos de ejemplo se incluyen valores de ejemplo para determinadas propiedades, lo que le permite determinar qu propiedades puede modificar para lograr una configuracin determinada. Para ver definiciones y valores posibles en los archivos de transformacin consulte Mtodos de instalacin avanzados en la pgina 391.
Importante: No aplique los archivos de ejemplo a la instalacin de Citrix Presentation Server sin modificarlos e incluir los valores requeridos. Algunas de las herramientas para paquetes de Windows Installer disponibles en el mercado le permiten editar archivos de transformacin. En este caso, utilice los archivos de transformacin de ejemplo como gua para lograr la configuracin deseada.
Para crear un archivo de transformacin personalizado utilizando uno de los archivos de ejemplo
1.
Abra el paquete de instalacin de Citrix Presentation Server usando su herramienta de edicin de Windows Installer preferida. El archivo,
394
mps.msi, se encuentra en el CD de Citrix Presentation Server en el directorio \Citrix Presentation Server. 2. 3. 4. Aplique el archivo de transformacin que incluye las propiedades y valores que quiera modificar. Introduzca valores nuevos para las propiedades que desea cambiar. Genere un archivo de transformacin y gurdelo con un nombre nuevo.
Escriba lo siguiente en el smbolo del sistema, donde paquete es el nombre del paquete de Windows Installer de y Lista_de_archivos_de_transformacin es la lista de los archivos de transformacin que desea aplicar: msiexec /i paquete TRANSFORMS=archivo_de_transformacin Si desea aplicar varios archivos de transformacin, separe cada archivo de transformacin con un punto y coma. Para obtener ms informacin sobre los parmetros y conmutadores que puede utilizar con estas opciones, visite el sitio Web de Microsoft en http://www.microsoft.com y realice una bsqueda sobre el trmino msiexec.
1.
En el CD de Citrix Presentation Server, abra el archivo de ejemplo UnattendedTemplate.txt, que se encuentra en el directorio Support\Install. Guarde el archivo con un nombre nuevo.
Apndice D
395
2. 3.
Introduzca los valores de las entradas que desea establecer. En el archivo se incluyen definiciones y los posibles valores de cada entrada. Escriba lo siguiente en una lnea de comandos, donde ruta-a-mps.msi es la ruta completa de la instalacin de Presentation Server y archivo_respuestas.txt es el nombre del archivo creado en el paso 2: UnattendedInstall.exe <ruta-a-mps.msi> <archivo_respuestas.txt> [MSIPROPERTY1=VALOR1] ... [MSIPROPERTYN=VALORN]
Nota: Ntese que las contraseas ya no se almacenan en el archivo de respuestas. Las contraseas deben ingresarse en la lnea de comandos al invocar UnattendedInstall.exe. Consulte la plantilla del archivo de instalacin automtica para ver las opciones de contrasea especficas necesarias en su caso.
396
A continuacin se muestran algunas de las opciones ms comunes del comando Msiexec. Para obtener ms informacin sobre los parmetros que se pueden usar con las opciones sealadas busque msiexec en el sitio Web de Microsoft.
Opcin Instalar o configurar un producto Desinstalar un producto Establecer un nivel de registro (selo con la opcin para instalar o desinstalar) Sintaxis msiexec /i {paquete|CdigoProducto} msiexec /x {paquete|CdigoProducto} msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] archivo_de_registro Para incluir la opcin v en un archivo de registro utilizando la marca de comodn, escriba /L*v en el smbolo del sistema. Las opciones del archivo de registro de Windows Installer tambin pueden utilizarse en el proceso de desinstalacin. msiexec /i paquete TRANSFORMS=archivo_de_transformacin Si desea aplicar varios archivos de transformacin, separe cada archivo de transformacin con un punto y coma. msiexec /q {n|b|r|f}
Instalar un archivo de transformacin (selo con la opcin para instalar o desinstalar) Establecer el nivel de la interfaz de usuario (selo con la opcin para instalar o desinstalar)
La siguiente lnea de comandos de ejemplo instala el paquete de Windows Installer de Citrix Presentation Server y crea un archivo de registro para guardar la informacin relativa a este proceso. Agregue las propiedades deseadas despus de los conmutadores.
msiexec /i mps.msi /L*v c:\output.log
Instalacin de Access Management Console. Para llevar a cabo una instalacin automtica de Access Management Console, use los archivos MSI individuales que se encuentran en la carpeta \Administration\Access Management Console\Setup del CD de Citrix Presentation Server. El programa de instalacin que se inicia desde Autorun no se puede usar con este propsito.
Apndice D
397
Siga los pasos de este captulo para crear una instalacin administrativa en un punto compartido en la red.
Para crear una instalacin administrativa
1. 2. 3.
Copie el CD de Citrix Presentation Server a una ubicacin en la red accesible para los administradores y servidores. Cree los archivos de transformacin necesarios para crear una nueva comunidad de servidores y unir servidores a la comunidad. Ejecute el comando msiexec /a para crear dos copias de red desde las cuales instalar Citrix Presentation Server: La copia utilizada para crear la comunidad de servidores La copia utilizada para unir servidores a la comunidad
398
msiexec /a <ruta completa del paquete mps.msi> /L*v <ruta completa del archivo de registro> /qb TARGETDIR=<ruta completa de la ubicacin de red> TRANSFORMS=<lista de archivos de transformacin necesarios separados con punto y coma (por ejemplo: sql_join.mst)>
4.
Ejecute el programa de instalacin de Citrix Presentation Server desde los puntos compartidos creados. Comience con el punto compartido que contiene la copia utilizada para crear el primer servidor de la comunidad. El siguiente es un ejemplo del comando ejecutado para lograrlo:
msiexec /i <ruta completa del nuevo punto compartido de mps.msi> /L <ruta completa de la ubicacin del archivo de registro> /qb-
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, ser bajo su propia responsabilidad. Asegrese de respaldar el registro antes de modificarlo.
Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\I nstaller Tipo: REG_SZ Nombre de valor: Logging Informacin de valor: voicewarmup Se crea un archivo de registro para cada operacin en el directorio %Tmp%.
Apndice D
399
Utilice el Editor de directivas de grupo de Active Directory para configurar las propiedades de registro de los grupos de Active Directory.
Para modificar las directivas de registro, abra el Editor de directivas de grupo y seleccione Configuracin del equipo > Plantillas administrativas > Componentes de Windows > Windows Installer.
En este apndice, se describe cmo editar estos archivos de transformacin de ejemplo para realizar varios tipos de instalaciones automticas y tambin se detallan los nombres de propiedades y los valores de instalacin que se incluyen en dichos archivos.
1.
Abra el paquete de instalacin de Citrix Presentation Server usando su herramienta de edicin de Windows Installer preferida. El archivo, Mps.msi, se encuentra en el CD-ROM de Citrix Presentation Server en el directorio \Citrix Presentation Server.
400
2. 3. 4. 5.
Aplique el archivo de transformacin que incluye las propiedades y valores que quiera modificar. Introduzca valores nuevos para las propiedades que desea cambiar. Genere el archivo de transformacin. Guarde el archivo con un nombre nuevo.
Apndice D
401
Localdb_access_create.mst
Este archivo de transformacin de ejemplo se puede utilizar para crear una nueva comunidad de servidores que utiliza una base de datos albergada localmente como almacn de datos. El almacn de datos se almacena localmente en el primer servidor de la comunidad en la que se instal Citrix Presentation Server.
402
Join_Indirect.mst
Este archivo de transformacin de ejemplo se puede utilizar para unirse a una comunidad de servidores que utiliza un almacn de datos albergado localmente. En este archivo de transformacin de ejemplo, la comunidad de servidores actual utiliza una base de datos Microsoft SQL Server 2005 Express almacenada en uno de los servidores Citrix Presentation Server.
Nota: Si usa este archivo de transformacin, no trate de habilitar el cifrado IMA. Si usa este archivo de transformacin y quiere habilitar el cifrado IMA, debe hacerlo manualmente despus de la instalacin usando CTXKEYTOOL. Consulte CTXKEYTOOL en la pgina 337 para obtener informacin detallada.
Apndice D
403
thirdpartydb_create_direct.mst
Este archivo de transformacin de ejemplo se puede utilizar para crear una nueva comunidad de servidores que utiliza un almacn de datos en un servidor de base de datos distinto. Con este archivo de transformacin de ejemplo se crea una comunidad de servidores que utiliza una base de datos de Microsoft SQL Server, Oracle o IBM DB2 como almacn de datos. La base de datos se almacena en un servidor de bases de datos dedicado y est configurada para permitir el acceso directo de los servidores de la comunidad.
404
thirdpartydb_join_direct.mst
Este archivo de transformacin de ejemplo se puede utilizar para unirse a una comunidad de servidores existente que utiliza un almacn de datos en un servidor de base de datos distinto. En este archivo de transformacin de ejemplo, la comunidad de servidores actual utiliza una base de datos Microsoft SQL Server, Oracle o IBM DB2 almacenada en uno de los servidores de bases de datos dedicados. El servidor que se une a la comunidad accede directamente al almacn de datos.
Apndice D
405
CTX_USE_EXISTING_JRE
Definicin: use esta propiedad para indicarle al instalador que acepte la versin JRE que ya est instalada. Valores posibles: "Yes" o "No" Valor predeterminado: "No"
CTX_MF_FARM_SELECTION
Definicin: define si se est creando una nueva comunidad de servidores o se est uniendo el servidor a una comunidad existente. Si el servidor se est uniendo a una comunidad, se debe establecer CTX_MF_JOIN_FARM_DB_CHOICE. Valores posibles: "Create" o "Join" Valor predeterminado: "Create"
CTX_MF_NEW_FARM_NAME
Definicin: nombre de la nueva comunidad. Debe especificarlo siempre que cree una comunidad nueva. Valores posibles: definidos por el usuario Valor predeterminado: "NewFarmName"
CTX_MF_USER_NAME
Definicin: nombre de usuario de las credenciales iniciales del primer administrador Citrix. Slo se aplica cuando se crea una comunidad. Valores posibles: definidos por el usuario Valor predeterminado: "UserName"
CTX_MF_DOMAIN_NAME
Definicin: nombre de dominio de las credenciales del administrador de la comunidad. Slo se aplica cuando se crea una comunidad. Valores posibles: definidos por el usuario Valor predeterminado: "DomainName"
406
CTX_MF_CREATE_FARM_DB_CHOICE
Definicin: cuando se crea una nueva comunidad de servidores, especifica si la base de datos es una base de datos local en el primer servidor de la nueva comunidad o una base de datos de terceros en un servidor de base de datos distinto. Valores posibles: "Local" (Access o SQL Server 2005 Express) "Third Party" (SQL, Oracle o IBM DB2)
CTX_MF_LOCAL_DATABASE
Definicin: tipo de base de datos local del almacn de datos. Valores posibles: "Access" o "SQL" ("SQL" para SQL Server 2005 Express) Valor predeterminado: "Access"
CTX_MF_MSDE_INSTANCE_NAME
Definicin: si usa SQL Server Express para la base de datos local, puede especificar una instancia instalada de SQL Server Express en lugar de usar la predeterminada. Si se especifica una instancia de SQL Server Express que no es la predeterminada, por ejemplo, si se instala SQL Server Express usando la lnea de comandos y especificando opciones personalizadas, se deber introducir el nombre de la instancia personalizada. Valores posibles: definidos por el usuario Valor predeterminado: "CITRIX_METAFRAME"
CTX_ODBC_PASSWORD
Definicin: contrasea de la base de datos de terceros del almacn de datos. Valores posibles: definidos por el usuario Valor predeterminado: "Password"
CTX_MF_ODBC_USER_NAME
Definicin: nombre de usuario de la base de datos de terceros del almacn de datos. Valores posibles: definidos por el usuario Valor predeterminado: "UserName"
Apndice D
407
CTX_MF_SILENT_DSNFILE
Definicin: ruta del archivo DSN que se usar para el almacn de datos. Utilizado con las instalaciones automticas. Valores posibles: ruta completa del archivo DSN Valor predeterminado: "" (nulo)
CTX_MF_JOIN_FARM_DB_CHOICE
Definicin: se utiliza al unirse un servidor a una comunidad de servidores existente. Valores posibles: "Direct", "Indirect" Configure esta propiedad como "Indirect" si va a usar para el almacn de datos una base de datos SQL Server 2005 Express, almacenada en el primer servidor de la comunidad en la que instal Citrix Presentation Server. Configure esta propiedad como "Direct" si usa una base de datos Microsoft SQL, Oracle o IBM DB2 almacenada en un servidor de base de datos separado. Valor predeterminado: "Direct"
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Definicin: nombre de dominio de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacn de datos (acceso indirecto). Valores posibles: el dominio de cualquier usuario (la cuenta de usuario debe disponer de derechos administrativos completos en Citrix Presentation Server). Valor predeterminado: "DomainName"
CTX_MF_INDIRECT_JOIN_USER_NAME
Definicin: nombre de usuario de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacn de datos (acceso indirecto). Valores posibles: cualquier usuario que disponga de derechos administrativos completos en Citrix Presentation Server. Valor predeterminado: "Administrator"
408
CTX_INDIRECT_JOIN_PASSWORD
Definicin: contrasea de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacn de datos (acceso indirecto). Valores posibles: la contrasea correspondiente al nombre de usuario indicado en CTX_MF_INDIRECT_JOIN_USER_NAME. Valor predeterminado: "" (nulo)
CTX_MF_JOIN_FARM_SERVER_NAME
Definicin: nombre de un servidor en la comunidad a la que se quiere unir. Valores posibles: cualquier nombre de servidor en que haya un almacn de datos Access o SQL Server 2005 Express Valor predeterminado: "ServerName"
CTX_MF_JOIN_FARM_SERVER_PORT
Definicin: nmero de puerto de las comunicaciones IMA utilizado para comunicarse con el almacn de datos local (por ejemplo, si se usa una base de datos Microsoft Access o SQL Server 2005 Express, almacenada localmente en el primer servidor de la comunidad Citrix Presentation Server). Valores posibles: definidos por el usuario Valor predeterminado: 2512
CTX_MF_ZONE_NAME
Definicin: nombre de la zona a la que pertenece el servidor. Valores posibles: no corresponde Valor predeterminado: ninguno. El valor predeterminado para el nombre de la zona se genera programticamente, sobre la base de la direccin de subred del servidor.
CTX_MF_ADD_ANON_USERS
Definicin: determina si los usuarios annimos que se agregan al grupo Usuarios se incluirn en el grupo Usuarios de escritorio remoto en Windows Server 2003. Esta propiedad se omite durante las actualizaciones. Si es "Yes" y CTX_MF_CREATE_REMOTE_DESKTOP_USERS es "CopyUsers" o "DoNothing" durante una instalacin nueva, los usuarios annimos se agregan al grupo Usuarios de escritorio remoto. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS es "AddEveryone",
Apndice D
409
esta propiedad se omite porque el grupo Usuarios de escritorio remoto est configurado de modo que cada usuario en el grupo Usuario tambin sea parte del mismo. Configure esta propiedad como No durante una instalacin nueva para impedir conexiones annimas a Citrix Presentation Server en Windows Server 2003. Valores posibles: "Yes" o "No" Valor predeterminado: "Yes"
Nota: CTX_MF_CREATE_REMOTE_DESKTOP_USERS tiene prioridad sobre CTX_MF_ADD_ANON_USERS. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS se configura como "AddEveryone" y CTX_MF_ADD_ANON_USERS es "No", se habilitan las conexiones annimas al servidor Citrix Presentation Server.
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
Definicin: determina si se agregan usuarios al grupo Usuarios de escritorio remoto de Windows Server 2003. Los usuarios deben ser miembros de este grupo para poder iniciar sesiones remotas en Windows Server 2003. La configuracin de esta propiedad no tiene efecto si el grupo Usuarios de escritorio remoto ya tiene miembros. Valores posibles: "AddEveryone": agrega el grupo Usuarios autentificados al grupo Usuarios de escritorio remoto. Esta opcin permite que todos los usuarios actuales y futuros inicien sesiones remotas en el servidor. "CopyUsers": copia los usuarios presentes del grupo Usuarios al grupo Usuarios de escritorios remoto. Las cuentas de usuario que agregue con posterioridad debern ser agregadas al grupo Usuarios de escritorio remoto manualmente. "DoNothing": no agrega usuarios al grupo Usuarios de escritorio remoto. Si elige esta opcin ningn usuario podr iniciar sesiones de forma remota en el servidor hasta que no se agreguen usuarios al grupo Usuarios de escritorio remoto en Windows Server 2003. Valor predeterminado: "CopyUsers"
410
CTX_MF_SHADOWING_CHOICE
Definicin: activacin o desactivacin del remedo de sesiones.
Importante: Si desactiva el remedo de sesiones durante la instalacin de Citrix Presentation Server, no podr habilitar el remedo con posterioridad usando las directivas de usuario o la configuracin de la conexin.
Valores posibles: "Yes" (activarlo) o "No" (desactivarlo) Valor predeterminado: "Yes"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
Definicin: prohbe o permite el control de las sesiones ICA, el control del puntero o el teclado de forma remota. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
Definicin: prohbe o permite el remedo de conexiones sin notificacin. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No"
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
Definicin: prohbe o permite el remedo de conexiones sin registro. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No"
CTX_MF_XML_CHOICE
Definicin: Determina si Microsoft Internet Information Services (IIS) y Citrix XML Service usan el mismo puerto en el servidor. Si no quiere que los servicios IIS y Citrix XML compartan el mismo puerto, debe configurar el nmero de puerto de Citrix XML Service en CTX_MF_XML_PORT_NUMBER. Valores posibles: "Share" (compartir con IIS) o "Separate" (utilizar el puerto independiente indicado en CTX_MF_XML_PORT_NUMBER) Valor predeterminado: "Share"
Apndice D
411
CTX_MF_XML_PORT_NUMBER
Definicin: nmero de puerto que quiere que use Citrix XML Service cuando no desea que el servicio comparta el puerto con IIS. Valores posibles: definidos por el usuario Valor predeterminado: 80
CTX_MF_SERVER_TYPE
Definicin: edicin de Citrix Presentation Server que va a instalarse. Si realiza una instalacin sin supervisin y utiliza una lnea de comandos, los argumentos de la lnea de comandos de esta propiedad deben establecerse correctamente. Valores posibles: "E" (Enterprise Edition), "A" (Advanced Edition) o "S" (Standard Edition). Valor predeterminado: "E"
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Definicin: hace que el programa de instalacin de Citrix Presentation Server cree el directorio de comandos virtuales. Si el valor es "Yes" o "1", el programa de instalacin no muestra el cuadro de dilogo solicitando permiso para crear el directorio de archivos virtuales, incluso si se est ejecutando el programa de instalacin mostrando toda la interfaz de usuario. Si se est ejecutando una instalacin automtica y esta propiedad no es "Yes" ni "1" y el puerto XML del servidor est compartido con IIS (por ejemplo si se est instalando la Interfaz Web), el programa de instalacin se cancela y aparece el siguiente mensaje de error en el registro de la instalacin: "ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes." Si esta propiedad est definida, la instalacin automtica contina sin errores. Valores posibles: "Yes" o "1" (crear el directorio de comandos virtuales si no existe). No definido "0" o "No" (no crear el directorio de comandos virtuales si no existe; el programa de instalacin le pedir que cree el directorio).
412
CTX_IMA_PROTECTION_ENABLE
Definicin: utilice esta propiedad (configrela en 1) para informar al programa de instalacin de Citrix Presentation Server de que se debe activar el cifrado IMA para la comunidad. Esta propiedad es til slo durante la creacin de una comunidad Presentation Server 4.5. Esta propiedad no tiene efecto al unirse a una comunidad de Presentation Server 4.5. Valores posibles: "1" o "0" Valor predeterminado: 0
CTX_PROTECT_KEY_TYPE
Definicin: utilice esta propiedad para indicar cmo se proporcionar la clave de cifrado. El valor "existing" informa al programa de instalacin de Citrix Presentation Server de que en el equipo ya hay cargada una clave y no intentar reemplazar la clave existente por una nueva del archivo. Si desea proporcionar una ruta a la ubicacin donde se encuentra el archivo de clave, elija la configuracin "file" y, a continuacin, utilice la propiedad CTX_PROTECT_KEY_PATH. Si desea proporcionar una ubicacin que se pueda escribir donde se pueda almacenar el archivo de clave despus de que en la instalacin se genere una nueva clave de cifrado, elija la configuracin "generate" y, a continuacin, utilice la propiedad CTX_PROTECT_NEW_KEY_PATH. Esta propiedad tiene un efecto funcional slo si se utiliza en combinacin con la propiedad CTX_PROTECT_KEY_PATH o la propiedad CTX_PROTECT_NEW_KEY_PATH. Valores posibles: "file", "generate" o "existing" Valor predeterminado: "file"
CTX_PROTECT_KEY_PATH
Definicin: utilice esta propiedad para indicar la ruta completa de la ubicacin donde est almacenado un archivo de clave de cifrado vlida. Esta propiedad se debe utilizar en combinacin con la propiedad CTX_PROTECT_KEY_TYPE con el valor "file". Si no se configuran ambas claves correctamente, el programa de instalacin de Citrix Presentation Server no activar la configuracin de cifrado para el servidor. Valores posibles: ruta completa de la ubicacin donde est almacenado un archivo de clave de cifrado Valor predeterminado: "" (nulo)
Apndice D
413
CTX_PROTECT_NEW_KEY_PATH
Definicin: utilice esta propiedad para indicar la ruta completa de un archivo que se puede crear para almacenar la clave de cifrado. En esta ubicacin se debe poder escribir porque almacenar la clave recin creada. Si no se puede escribir en la ubicacin, fallar la instalacin. Esta propiedad se debe utilizar en combinacin con la propiedad CTX_PROTECT_KEY_TYPE con el valor "generate". Si no se configuran ambas claves correctamente, el programa de instalacin de Citrix Presentation Server no activar la configuracin de cifrado para el servidor. Valores posibles: ruta completa de la ubicacin donde se almacena el archivo de clave de cifrado Valor predeterminado: "" (nulo)
CTX_MF_ADD_LOCAL_ADMIN
Definicin: si est activado, crea cuentas de administrador Citrix para todas las cuentas de usuarios en el grupo de administradores locales. Valores posibles:"Yes" o "No" Valor predeterminado:"No"
CTX_ADDLOCAL
Definicin: esta propiedad es similar a la propiedad ADDLOCAL de Windows Installer. Valores posibles: en blanco (predeterminado), All, CTX_MF_MetaFrame_Core, CTX_MF_IM, CTX_MF_IM_Packager, CTX_MF_IM_Service, CTX_MF_LM, CTX_MF_NM, CTX_MF_RM, PN_ENGINE, PN, PN_AGENT, WMI, MetaFrame_XP, CTX_MF_CMC, CTX_MF_ICA_Shell_Editor, CTX_MF_IMA_Core, CTX_MF_IM_Plugin, CTX_MF_RM_Plugin, CTX_SMA, CTX_MF_CTXCPU, CTX_MF_CTXSFO, CTX_MF_ASCII. Separe las entradas con comas. Las configuraciones vlidas son: All: instala todas las funciones (configuracin de XPE). MetaFrame_XP,CTX_MF_MetaFrame_Core,CTX_MF_IMA_Core,CTX_ MF_ICA_Shell_Editor,CTX_SMA,CTX_MF_CTXCPU,CTX_MF_CTXS FO: Core MetaFrame, son necesarios para todas las configuraciones (en adelante, @Core). PN, PN_ENGINE Instalar el Cliente ICA con Program Neighborhood como Cliente PassThrough (a continuacin se lo llama PN). PN_AGENT, PN_ENGINE: instala el Agente de Program Neighborhood como Cliente PassThrough.
414
CTX_MF_CMC,CTX_MF_IM_Plugin,CTX_MF_RM_Plugin: instalar Presentation Server Console (en adelante, @CMC). CTX_MF_IM_Service: instala el servicio instalador de Installation Manager. CTX_MF_IM_Packager: instala Installation Manager Packager CTX_MF_IM,CTX_MF_IM_Service,CTX_MF_IM_Packager: instala todos los componentes de Installation Manager (en adelante, @IM). CTX_MF_RM: instala Resource Manager. @Core,CTX_MF_LM,WMI,@CMC,PN,@IM,CTX_MF_RM,CTX_MF_ ASCII: instala los componentes predeterminados de Citrix Presentation Server Enterprise Edition. @Core,CTX_MF_LM,@CMC,PN: instala los componentes predeterminados de Citrix Presentation Server Advanced Edition. @Core,@CMC,PN: instala los componentes predeterminados de Citrix Presentation Server Standard Edition. Valor predeterminado: en blanco
Nota:
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
Definicin: si se elige "Yes" se cambian los parmetros de seguridad en el servidor para que no sea necesario ingresar la contrasea para los usuarios del software de Conexin Web a Escritorio remoto de Microsoft. Los usuarios debern ingresar sus credenciales al iniciar sus sesiones en la Interfaz Web, pero podrn iniciar aplicaciones sin que el servidor les vuelva a pedir sus credenciales. Valores posibles: "Yes" o "No" Valor predeterminado: "No"
CTX_MF_LIC_CHOICE_FOR_CREATE
Definicin: configura el servidor para que se conecte con un servidor de licencias existente de Citrix. Si usa "Point", asegrese de que CTX_MF_LICENSE_SERVER_NAME seale a un servidor de licencias vlido. Si instala el servidor de licencias despus de instalar Citrix Presentation Server, use CTX_MF_LIC_CHOICE_FOR_CREATE como "DontKnow". Valores posibles: "Point" o "DontKnow"
Apndice D
415
Nota: Tambin se puede usar Access Management Console para configurar el servidor en este sentido.
CTX_MF_LICENSE_SERVER_NAME
Descripcin: define el servidor de licencias de Citrix al cual seala el servidor. Slo se usa: Cuando se lleva a cabo una nueva instalacin y se agrega el servidor a una comunidad existente o cuando se lleva a cabo una actualizacin y CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE es "Point". Cuando se lleva a cabo una nueva instalacin creando una nueva comunidad y CTX_MF_LIC_CHOICE_FOR_CREATE es "Point".
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
Definicin: configura el servidor para que se conecte con un servidor de licencias existente de Citrix. Si usa Point, asegrese de que CTX_MF_LICENSE_SERVER_NAME seale a un servidor de licencias vlido. Si usa "UseFarmSettings", asegrese de que la comunidad existente est configurada para usar un servidor de licencias vlido. Si instala el servidor de licencias despus de instalar Citrix Presentation Server, use CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE como "DontKnow".
Nota: Tambin se puede usar Presentation Server Console para configurar el servidor en este sentido.
Valores posibles: "Point", "UseFarmSettings" o "DontKnow" Valor predeterminado: "UseFarmSettings"
CTX_MF_LICENSE_SERVER_PORT
Definicin: si el valor de CTX_MF_LICENSE_SEVER_PORT_DEFAULT es "" (nulo), CTX_MF_LICENSE_SERVER_PORT especifica el nmero de puerto que se usar en las comunicaciones con el servidor de licencias Citrix License Server.
416
Valores posibles: cualquier entero que represente el nmero de puerto con que se configur el servidor de licencia para escuchar solicitudes. Valor predeterminado: 27000
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
Definicin: cuando es "" (nulo), especifica que se use el valor de CTX_MF_LICENSE_SERVER_PORT como nmero de puerto que se usar en las comunicaciones con el servidor de licencias Citrix License Server. Valores posibles: "" (nulo) Valor predeterminado: 1
CTX_IGNORE_MCM
Definicin: Citrix Presentation Server no es compatible con Conferencing Manager 2.0. Si actualiza a Citrix Presentation Server antes de actualizar Conferencing Manager, Conferencing Manager fallar. Por esto, Citrix recomienda que actualice Conferencing Manager antes de actualizar a Citrix Presentation Server. La versin ms reciente de Conferencing Manager 4.0 est disponible en el CD de instalacin de componentes de Citrix Presentation Server. Si el instalador detecta Conferencing Manager 2.0 en el servidor, aparece un mensaje de error. Configure esta propiedad en "Yes" si quiere que el instalador ignore el mensaje y siga con la instalacin. Valores posibles: "Yes" o "No" Valor predeterminado: "No"
CTX_REMOVE_WI_TURNKEY
Definicin: cuando se actualiza de versiones anteriores de Presentation Server que incluyen la Interfaz Web, se debe actualizar la Interfaz Web antes de actualizar a Citrix Presentation Server. De otro modo, se puede eliminar Interfaz Web del servidor como resultado de la actualizacin. Esta propiedad debe ser Yes si no hay problema con que se quite Interfaz Web del servidor. Valores posibles: "Yes" o "No" Valor predeterminado: "No"
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
Definicin: Citrix Presentation Server tiene mejoras de seguridad que impiden que los usuarios que no son administradores inicien sesiones de escritorio (pero no aplicaciones publicadas). Si es "Yes", se habilita la mejora de seguridad.
Apndice D
417
Nota: Si se configura cualquier otro valor distinto a "Yes" o "No", la mejora de seguridad se habilita al llevar a cabo una instalacin nueva pero se deshabilita al llevar a cabo una actualizacin.
CTX_SERV_PRINTER_LOGON
Definicin: define el servicio de administrador de impresin de Citrix como el usuario de impresora en vez de utilizar las cuentas incorporadas creadas por Presentation Server. Valor predeterminado: ctx_cpsvcuser Formato: ID_USUARIO:CONTRASEA:DOMINIO/NOMBRE_EQUIPO
CTX_SERV_MALOO_LOGON
Definicin: define el servicio Citrix CPU Utilization Mgmt/CPU Rebalancer como el usuario de CPU en vez de utilizar las cuentas incorporadas creadas por Presentation Server. Valor predeterminado: ctx_cpuuser Formato: ID_USUARIO:CONTRASEA:DOMINIO/NOMBRE_EQUIPO
INSTALLDIR
Definicin: la ubicacin de destino de la instalacin. Valores posibles: definidos por el usuario Valor predeterminado: %Program Files%\Citrix
REBOOT
Definicin: propiedad estndar de Windows Installer que controla si reinicia el servidor o solicita que lo reinicie. Valores posibles: "Force" (hace que se produzca el reinicio; no se muestran ms pantallas) "Suppress" (hace que no tenga lugar el reinicio de forma predeterminada; aparece una pantalla si es necesario tomar alguna medida) "ReallySuppress" (hace que no tenga lugar el reinicio; no se realizan ms preguntas)
418
REINSTALLMODE
Definicin: especifica el tipo de reinstalacin que se llevar a cabo. Las opciones no distinguen entre maysculas y minsculas y su orden no importa.
Importante:
Valores posibles: p - instalar los archivos que faltan o - remplazar versiones ms viejas o archivos que faltan c - remplazar los archivos arruinados (validacin de la suma de comprobacin) e - remplazar las mismas versiones o archivos que faltan d - remplazar archivos de versiones distintas a - remplazar todos los archivos sin importar la versin u - remplazar los parmetros del registro del usuario m - remplazar los parmetros del registro de mquina s - remplazar los accesos directos v - remplazar el cach del paquete MSI con el paquete que se est instalando Valor predeterminado: "oums"
CLIENT_NAME
Definicin: identifica el dispositivo cliente frente a la comunidad de servidores. Valores posibles: definidos por el usuario Valor predeterminado: %COMPUTERNAME%
Apndice D
419
CLIENT_UPGRADE
Definicin: actualiza el cliente en el dispositivo cliente con la versin ms reciente. Valores posibles:"Yes" o "No" Valor predeterminado:"Yes"
CLIENT_INSTALLDIR
Definicin: la ubicacin de destino de la instalacin del Cliente PassThrough. Valores posibles: definidos por el usuario Valor predeterminado: %Program Files%\Citrix\ICA Client
ENABLE_DYNAMIC_CLIENT_NAME
Definicin: cuando se usa el Cliente PassThrough, activar o desactivar la capacidad de usar el nombre del equipo como nombre del cliente y reconocer los cambios en el nombre del cliente. Valores posibles: "Yes" o "No" Valor predeterminado:"Yes"
PROGRAM_FOLDER_NAME
Definicin: Nombre de la carpeta de programa en el men Inicio, donde Nombre de la carpeta de programa en el men Inicio es el nombre de la carpeta de programa en el men Inicio que contiene el acceso directo al software de Program Neighborhood o del Agente de Program Neighborhood. Valores posibles: definidos por el usuario Valor predeterminado: "Citrix\MetaFrame Access Clients"
SERVER_LOCATION
Definicin: direccin URL del servidor que ejecuta Interfaz Web. Este servidor almacena el archivo de configuracin del Agente de Program Neighborhood. Debe ingresar la direccin del servidor si desea usar el Agente de Program Neighborhood como Cliente PassThrough. La direccin del servidor puede utilizar HTTP o HTTPS. Valores posibles: definidos por el usuario Valor predeterminado: "localhost"
420
DEFAULT_NDSCONTEXT
Definicin: incluya este parmetro si desea definir un contexto predeterminado para NDS. Si incluye ms de un contexto, coloque el valor completo entre comillas y separe los contextos mediante comas. Ejemplos de parmetros correctos:
DEFAULT_NDSCONTEXT=Contexto1 DEFAULT_NDSCONTEXT="Contexto1,Contexto2"
ENABLE_SSON
Definicin: use "Yes" para habilitar el inicio de sesin unificado (autenticacin PassThrough) del Cliente PassThrough. Use "No" para deshabilitar el inicio de sesin unificado del Cliente PassThrough. Valores posibles: "Yes" o "No" Valor predeterminado: "Yes"
A PNDICE E
El siguiente apndice brinda informacin sobre los requisitos de las base de datos para el almacn de datos, entre ella: Una lista de las base de datos que se respaldan Informacin sobre la configuracin de conexiones de estas base de datos Migracin de Microsoft SQL Server Desktop Engine (MSDE) 2000 a SQL Server 2005 Express
422
Las bases de datos Microsoft SQL Server, Oracle e IBM DB2 requieren un controlador de cliente de base de datos ODBC en cada servidor que se conecte directamente a cada base de datos. Los servidores que se conectan a la base de datos del almacn de datos indirectamente (es decir, a travs de otro servidor que ejecuta Citrix Presentation Server) no necesitan un controlador de cliente ODBC.
Nota: Las versiones respaldadas de Microsoft Access, SQL Server y SQL Server 2005 Express Edition SP1 se verifican con MDAC 2.8.
Apndice E
423
IBM DB2 Enterprise Version 8.2 para Windows Server 2003 con Service Pack 1
IBM DB2 Universal Database versin 8.2 para Windows Server 2003 x64 Oracle Enterprise 9.2.0.1 Oracle Enterprise 10.2.0.1.0
Nota: Antes de instalar una actualizacin de Microsoft Data Access Components (MDAC), detenga el servicio de Licencias de Servicios de Terminal Server. Reinicie el servicio Licencias de Servicios de Terminal Server antes de proceder a la instalacin de Citrix Presentation Server.
Microsoft Access
Si elige Usar una base de datos local en este servidor y selecciona la entrada de base de datos Access de la lista de bases de datos durante la instalacin de Citrix Presentation Server, se crea una base de datos Microsoft Access en el servidor de la nueva comunidad. Esta base de datos acta como el almacn de datos de la comunidad. El motor de base de datos de Microsoft Access y los controladores ODBC son un componente predeterminado de los servidores Windows. La conexin ODBC con Access utiliza Microsoft Jet Engine. Para utilizar esta base de datos, no es necesario instalar ningn controlador ni configurar la base de datos antes de la instalacin de Citrix Presentation Server.
Requisitos mnimos
El servidor en el que se instale la base de datos Access debe satisfacer los siguientes requisitos mnimos: Aproximadamente 50 MB de espacio en disco por cada 100 servidores. El espacio usado debe aumentarse si existe un gran nmero de aplicaciones publicadas en la comunidad. 32 MB de memoria RAM adicional si el servidor tambin acepta conexiones.
424
Importante: Asegrese de realizar una copia de respaldo de la base de datos de Access utilizando el comando Dsmaint (dsmaint backup) antes de cambiar la contrasea de acceso a la base de datos.
Para obtener ms informacin sobre los comandos, consulte Comandos de Citrix Presentation Server en la pgina 313.
Precaucin: Si el servidor no tiene suficiente espacio en disco en la unidad donde est almacenado el archivo Mf20.mdb, se detiene la copia de seguridad automtica. Asegrese de que exista siempre al menos tres veces ms espacio libre en el disco que el tamao del archivo Mf20.mdb.
Apndice E
425
El archivo Mf20.mdb y todos los archivos de copia de seguridad se encuentran de forma predeterminada en la carpeta %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture para implementaciones de 64 bits).
Precaucin: Antes de intentar recuperar el almacn de datos con el comando dsmaint recover, debe asegurarse de que existe el archivo Mf20.bak, ya que el comando elimina del servidor el archivo Mf20.mdb. Si no existe el archivo Mf20.bak, ejecute dsmaint backup.
Importante: Si instala SQL Server 2005 Express Edition SP1 y especifica un nombre de instancia distinto que el nombre predeterminado CITRIX_METAFRAME, debe instalar Citrix Presentation Serverusando un mtodo de instalacin manual para poder configurar la propiedad del programa de instalacin de Citrix Presentation Server CTX_MF_MSDE_INSTANCE_NAME con el nuevo nombre de instancia. Consulte Mtodos de instalacin avanzados en la pgina 391 para obtener ms informacin sobre la instalacin.
426
Gua del administrador de Citrix Presentation Server Para instalar SQL Server 2005 Express Edition SP1 usando las opciones predeterminadas
Si an no instal una instancia de SQL Server 2005 Express Edition SP1 en el servidor y no usa autenticacin SQL, puede ejecutar SetupSqlExpressForCPS.cmd, que se encuentra en en CD de Citrix Presentation Server en el directorio Support\SqlExpress_2005_SP1. Al ejecutar SetupSqlExpressForCPS.cmd se instala SQL Server 2005 Express Edition SP1 usando el nombre de instancia predeterminado CITRIX_METAFRAME y se configura el administrador (SA) y la contrasea como CITRIX.
Nota: La contrasea SA del administrador tiene que configurarse; la autenticacin SQL no se habilita de forma predeterminada al instalar SQL Server 2005 Express Edition SP1 por medio de SetupSqlExpressForCPS.cmd. Debido a que la autenticacin SQL no est activada, la contrasea de SA no se usa. Configurar la contrasea SA como "CITRIX" no implica un riesgo de seguridad si no se usa autenticacin SQL.
SetupSqlExpressForCPS.cmd crea los archivos y directorios necesarios para respaldar SQL Server 2005 Express Edition SP1 en el directorio \Archivos de programa\Microsoft SQL Server y el directorio de instancia denominado MSSQL$CITRIX_METAFRAME. Si necesita especificar un nombre de instancia y una contrasea de SA, siga este procedimeinto para instarlar SQL Server 2005 Express Edition SP1 desde una lnea de comandos usando opciones personalizadas.
Para instalar SQL Server 2005 Express Edition SP1 usando las opciones predeterminadas
1.
En la lnea de comandos, vaya al directorio \Support\SqlExpress_2005_SP1 en el CD de Citrix Presentation Server. Por ejemplo, si la unidad de CD es E, escriba: E: cd \Support\SqlExpress_2005_SP1
2. 3.
Cambie al modo de instalacin escribiendo: change user /INSTALL Inicie el instalador de SQL Server 2005 Express Edition SP1, especifique el nombre de instancia y la contrasea SA. Por ejemplo, escriba: setup.exe INSTANCENAME=nombre SAPWD=contrasea
Apndice E
427
4.
Despus de instalar SQL Server 2005 Express Edition SP1, elija Usar una base de datos local en este servidor y seleccione la entrada Base de datos de SQL Server Express de la lista de base de datos posibles durante la configuracin de Citrix Presentation Server.
Requisitos mnimos
El servidor donde se encuentra la base de datos SQL Server 2005 Express Edition SP1 debe cumplir los siguientes requisitos mnimos: Aproximadamente 50 MB de espacio en disco por cada 100 servidores y 25 aplicaciones en la comunidad. 32 MB de memoria RAM adicional si el servidor tambin aceptar conexiones 70 MB de espacio en el disco para la base de datos
Importante: Si usar SQL Server 2005 Express Edition SP1 para el almacn de datos de la comunidad, no use caracteres de doble byte en el nombre del servidor en el cual se almacenar la base de datos.
428
Para obtener ms informacin sobre utilidad MigrateToSqlExpress, consulte Comandos de Citrix Presentation Server en la pgina 313.
Los siguientes procedimientos indican los pasos para guiarlo a travs de estas tareas.
Para migrar el almacn de datos de MSDE a SQL Server Express
1.
Dar a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME. Puedo hacer esto de una de las siguientes maneras: Use Microsoft SQL Server Management Studio Express. El uso de esta herramienta le perrmite otorgar a la cuenta de servicio de red acceso a travs de una interfaz de usuario. Consulte Use SQL Server Management Studio Express en la pgina 429. Use un script de lnea de comandos. Puede cambiar los permisos al ejecutar el script que le brinda Citrix en este manual. Consulte Para usar un script para actualizar los permisos de MSDE en la pgina 431.
2.
Actualice o migre la comunidad Presentation Server a Presentation Server 4.5. Consulte Actualizacin o migracin de una comunidad existente en la pgina 86.
Apndice E
429
3.
Despus de ejecutar Configuracin para actualizar o migrar, reinicie el equipo en el que instal Presentation Server 4.5 cuando se le solicite.
Importante: No proceda con la migracin del almacn de datos a menos que haya vuelto a iniciar el servidor en le que instal Presentation Server 4.5.
Despus de volver a iniciar el equipo que ejecuta Presentation Server, puede recibir mensajes del registro de sucesos porque Presentation Server 4.5 est usando de forma temporal MSDE para el almacn de datos. Despus de completar la migracin a SQL Server Express, estos mensajes desaparecern. 4. Despus de reiniciar el equipo en el que se instal Presentation Server 4.5, detenta el servicio Citrix Independent Management Architecture. Para detener este servicio puede utilizar uno de estos mtodos: Detenga Citrix Independent Management Architecture desde el panel Windows Services Escriba lo siguiente en una lnea de comandos, y escriba y o s cuando se le pida: net stop "Citrix Independent Management Architecture" 5. Migre la base de datos MSDE ejecutando la utilidad Migrate a SQL Server Express (MigrateToSqlExpress.exe), la cual se encuentra en el CD del servidor Presentation Server 4.5, bajo Support\SqlExpress_2005_SP1\. Reinicie el servidor en el cual realiz la migracin cuando se le solicite.
6.
430
sitio Web de MSDN en http://msdn.microsoft.com/vstudio/express/sql/download/. El siguiente procedimiento est designado para usarlo con la versin de la herramienta de SQL Server Management Studio Express que es para Microsoft SQL Server 2005. Las instrucciones pueden variar si est utilizando otra versin de esta herramienta.
Para usar SQL Server Management Studio Express para actualizar los permisos de MSDE
1. 2. 3. 4.
Inicie SQL Server Management Studio Express y conectese a la instancia CITRIX_METAFRAME. En SQL Server Management Studio Express, abra el archivo Seguridad. Haga clic con el botn secundario en el archivo Inicios de sesin y elija Nuevo inicio de sesin. Con la opcin de Autenticacin Windows seleccionada, escriba lo siguiente: Nombre de inicio de sesin: NT AUTHORITY\NETWORK SERVICE Abra el archivo Base de datos, el archivo MF20 y luego el archvio Seguridad. Haga clic con el botn secundario en el archivo Usuarios, luego haga clic en Usuario nuevo. Con la opcin Nombre de inicio de sesin seleccionada, escriba lo siguiente: Nombre de usuario: NETWORK SERVICE Nombre de inicio de sesin: NT AUTHORITY\NETWORK SERVICE
5. 6. 7.
8. 9.
En la seccin de Membresa de funcin de la base de datos, seleccione la casilla db_owner. Haga clic en Aceptar.
Apndice E
431
Importante: Antes de ejecutar el script, debe tener la variable del entorno para la ruta del sistema seleccionada como el directorio bin de la instancia MSDE. El script no funciona si no establece esta variable de entorno.
1. 2. Cree una carpeta y denomnela Netservice. En esa carpeta, guarde el siguiente script en un archivo de texto, denomine el archivo netservice_perm.txt:
USE MF20 go sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE' go sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE' go sp_addrolemember 'db_owner','nt authority\network service' go
3.
Desde una lnea de comandos dentro de la carpeta Netservice, escriba el siguiente comando:
osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt
432
Requisitos mnimos
Los mtodos descritos en esta seccin son los mejores para la utilizacin de Microsoft SQL Server como almacn de datos. Lea la documentacin sobre Microsoft SQL Server antes de instalar Microsoft SQL Server y configurarlo. El servidor que alberga la base de datos SQL Server debe cumplir los siguientes requisitos mnimos: Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. El espacio en disco necesario puede aumentar si existe un gran nmero de aplicaciones publicadas en la comunidad. Establezca la base de datos temporal como de crecimiento automtico en una particin con al menos 1 GB de espacio libre. Citrix recomienda 4 GB si es una comunidad grande con mltiples controladores de impresin.
Nota: Verifique que exista suficiente espacio en disco disponible en el servidor para el crecimiento de la base de datos temporal (temp) y de la base de datos de la comunidad.
Apndice E
433
Precaucin: Si cambia los derechos de propietario por los de lectura y escritura, vuelva a cambiar los derechos a los de propietario de base de datos cuando intente instalar las Feature Release (versiones de funcionalidad) y los paquetes de servicios. Puede que la instalacin de las versiones y paquetes de servicios no se lleve a cabo correctamente si la cuenta de usuario utilizada para autenticar en el almacn de datos durante la instalacin no cuenta con derechos de propietario de base de datos.
Al utilizar Microsoft SQL Server en un entorno duplicado, asegrese de utilizar la misma cuenta de usuario en cada servidor Microsoft SQL Server para el almacn de datos.
434
Nota: Si un nombre de origen de datos (DSN) se configura en un servidor Windows 2000, las canalizaciones con nombres se seleccionarn de forma predeterminda. Para cambiar este parmetro y usar una conexin de sockets TCP/IP, durante la configuracin de DSN, en la ventana Crear un nuevo origen de datos al servidor SQL, haga clic en el botn Configuracin de cliente. en la ventana Agregar configuracin de biblioteca de red, elija TCP/IP. Nota: Aunque Citrix le recomienda usar sockets TCP/IP, si est ejecutando SQL Server 2005 y desea usar canalizaciones con nombres para establecer una conexin a la base de datos, la opcin canalizaciones con nombres debe estar activada manualmente en el servidor de la base de datos. Para habilitar las canalizaciones con nombres, use el herramienta de Configuracin del rea de superficie que se distribuye con SQL Server 2005. Para informacin adicional sobre cmo usar las canalizaciones con nombres para conectarse a una base de datos SQL Server 2005, consulte la documentacin de SQL Server 2005.
El siguiente procedimiento ilustra cmo configurar la conexin de sockets TCP/IP.
Apndice E
435
Para crear una conexin con un origen de datos SQL Server durante la instalacin de Citrix Presentation Server
1. 2. 3. 4. 5.
Escriba la descripcin del origen de datos y el servidor SQL Server al cual conectarse. Haga clic en Siguiente. Elija Autenticacin NT o Autenticacin de SQL Server. Haga clic en Configuracin del cliente. Elija TCP/IP. Haga clic en Aceptar. Despus de instalar Presentation Server, modifique el nombre del origen de datos (DSN) que cre durante la instalacin y cambie la configuracin del cliente para que use TCP/IP.
Para modificar un DSN, use la utilidad de origen de datos Windows ODBC para abrir el archivo DSN, el cual de forma predeterminada se encuentra en la carpeta %Archivos de programa%\Citrix\Independent Management Architecture (%Archivos de programa(x86)%\Citrix\Independent Management Architecture for 64-bit implementations) y elija TCP/IP como el protocolo de conexin para la configuracin del cliente.
Nota: La agrupacin Microsoft Cluster Services no admite el equilibrio de carga entre servidores agrupados porque funciona slo en modo activo/pasivo.
436
Precaucin: No use la duplicacin de mezcla. El uso de la duplicacin de mezcla arruina el almacn de datos.
El procedimiento siguiente ilustra cmo configurar un entorno de base de datos distribuida para una comunidad existente.
Para configurar un entorno distribuido para una comunidad existente
1.
Configure un publicador (el servidor Microsoft SQL Server que actualmente aloja el almacn de datos) y suscriptores (sitios remotos) usando el Administrador corporativo de Microsoft SQL Server. Ejecute el comando dsmaint publishsqlds en un servidor de la comunidad. Este paso ejecuta las sentencias SQL necesarias para crear los artculos publicados en el servidor Microsoft SQL Server (publicador) actual. Para obtener ms informacin sobre el comando dsmaint , consulte DSMAINT en la pgina 348. Configure los sitios remotos (suscriptores) que desee suscribir a los artculos publicados creados en el paso 2.
2.
3.
Apndice E
437
Oracle
Citrix Presentation Server admite las siguientes bases de datos Oracle para el almacn de datos de la comunidad de servidores: Oracle Enterprise 9.2.0.1 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 9.2.0.1 para Solaris SPARC 32 Oracle Enterprise 10.2.0.1.0 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 10.2.0.1.0 para Windows Server 2003 x64
Requisitos mnimos
Los mtodos descritos a continuacin son los recomendados para la utilizacin de una base de datos Oracle como almacn de datos de la comunidad de servidores. Lea la documentacin de Oracle antes de instalar las base de datos Oracle y configurarlas.
438
El servidor que alberga la base de datos Oracle debe cumplir los requisitos mnimos indicados a continuacin. Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. El espacio en disco necesario puede aumentar si existe un gran nmero de aplicaciones publicadas en la comunidad. Debe instalar el cliente Oracle antes de instalar Citrix Presentation Server.
Apndice E
439
Donde Cantidad de servidores es el total de los que ejecutan Citrix Presentation Server. Citrix recomienda que se realicen copias de seguridad usando el modo Archivelog. Este modo reduce el tiempo de recuperacin de una base de datos daada.
Nota: Si usa la misma base de datos Oracle para varias comunidades de servidores, Citrix recomienda que cree un espacio de tabla para cada comunidad con su propio nombre de usuario y contrasea para mejorar la seguridad. No use la cuenta predeterminada del sistema con Oracle.
440
Migracin a Oracle
La migracin de un almacn de datos de una comunidad a Oracle est respaldada para las versiones de bases de datos que se muestran a continuacin. Para obtener informacin sobre la migracin del almacn de datos, consulte el comando Dsmaint en pgina 348.
Plataforma original Microsoft Access SQL Server 2005 Express Edition IBM DB2 versin 8.2 SQL Server 2000 con SP 3a SQL Server 2005 Microsoft Access SQL Server 2005 Express Edition IBM DB2 versin 8.2 SQL Server 2000 con SP 3a SQL Server 2005 Plataforma de destino Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0
Nota: Si migr una base de datos Access a una Oracle 8.1.7, no se inicia Citrix IMA Service porque el controlador Oracle 8.1.7.0 modifica el mtodo de autenticacin de inicio de sesin. Para evitar este problema, desactive la funcin Oracle NT Security en los parmetros de Oracle Advanced Security antes de la migracin de una base de datos Access a Oracle 8.1.7.
Apndice E
441
La utilizacin de Oracle como una solucin de base de datos distribuida requiere lo siguiente: Todas las bases de datos involucradas deben ejecutar Oracle Tambin deben ejecutarse en el modo de servidor de mltiples procesos o compartido (en lugar del modo dedicado) Todos los clientes (servidores que ejecutan Citrix Presentation Server y se conectan directamente a la base de datos Oracle) deben ser SQL*Net versin 2 o Net8 Instale primero la base de datos de la comunidad en el sitio maestro y despus configure la duplicacin en los sitios que se van a usar para copias de la base de datos Duplique todos los objetos contenidos en el esquema del usuario del almacn de datos (tablas, ndices y procedimientos almacenados)
Nota: Si el rendimiento en el sitio de la base de datos duplicada es considerablemente ms lento, compruebe que todos los ndices para el esquema del usuario se hayan duplicado correctamente.
442
Cuando configure Oracle para una confirmacin en dos fases, Citrix recomienda lo siguiente: Utilice copias sincrnicas que se puedan actualizar con un solo sitio maestro. Citrix Presentation Server no funciona con copias de slo lectura. Algunas funciones requieren acceso de escritura al almacn de datos. Utilice la actualizacin rpida (Fast Refresh) donde sea posible (esto requiere registros de copias). No configure las resoluciones de conflictos cuando configure el entorno de duplicacin. Configure el intervalo de enlace de duplicacin para que sea tan frecuente como lo permita el entorno de red (Citrix recomienda un minuto). Con la duplicacin de Oracle, si no se han realizado cambios, no se envan datos a travs del enlace. Si Oracle se configura en modo Servidor de procesos y las lecturas o escrituras remotas se inician desde un sitio remoto, pueden bloquear las lecturas o escrituras locales. Esto se debe a que en este modo todas las conexiones comparten un conjunto de subprocesos secundarios denominados servidor de procesos mltiples. La solucin a este problema es incrementar el valor del parmetro Max_Mts_Servers en el archivo Init.ora.
Nota: Debido a la configuracin de hardware necesaria para Oracle Real Application Clusters, este producto no se puso a prueba en los laboratorios de pruebas de Citrix. Oracle Real Application Clusters est diseado para permitir que varios servidores de base datos accedan a la misma base de datos central. En teora, esto proporciona una muy buena posibilidad de ampliacin para las comunidades ubicadas centralmente con cientos de servidores.
Apndice E
443
IBM DB2
Citrix Presentation Server es compatible con las siguientes versiones de IBM DB2 para el almacn de datos de la comunidad de servidores: IBM DB2 Enterprise Version 8.2 para Windows Server 2003 con Service Pack 1 IBM DB2 Universal Database versin 8.2 para Windows Server 2003 x64
Instale el Cliente IBM DB2 Run-Time en cada servidor que vaya a acceder al servidor de la base de datos. Si dispone de varias comunidades, cree una base de datos o espacio de tabla independiente para el almacn de datos de cada comunidad.
Importante: Reinicie el sistema despus de instalar el Cliente IBM DB2 RunTime antes de proceder a instalar Citrix Presentation Server. Consulte la documentacin de DB2 para obtener ms informacin.
Requisitos mnimos
Los mtodos descritos a continuacin son los recomendados para la utilizacin de una base de datos IBM DB2 como almacn de datos de la comunidad de servidores. Lea la documentacin de DB2 antes de instalar las base de datos DB2 y configurarlas. El servidor que alberga la base de datos DB2 debe cumplir los siguientes requisitos mnimos: Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. El espacio en disco necesario puede aumentar si existe un gran nmero de aplicaciones publicadas en la comunidad. En los laboratorios de Citrix se ha sometido a pruebas el entorno IBM DB2 con los siguientes permisos asignados al usuario: conectar base de datos, crear tablas, registrar funciones que se ejecutan en el proceso del gestor de bases de datos y crear esquemas implcitamente. Si crea un nombre de origen de datos para utilizarlo durante la instalacin sin supervisin de IBM DB2, Citrix le recomienda que cree dicho nombre utilizando la pantalla de administracin de origen de datos ODBC de Microsoft. De esta forma se garantiza que el nombre de origen de datos se
444
rellene de acuerdo con los requisitos del servidor para la correcta conectividad de la base de datos o espacio de tabla DB2. Proporcione los siguientes permisos a la cuenta de usuario DB2 que se utiliza para la comunidad: Conectar base de datos Crear tablas Registrar funciones que se ejecutan en el proceso del gestor de bases de datos Crear esquemas implcitamente
No son necesarios permisos de cuenta de administrador del sistema (DB2Admin) para acceder al almacn de datos. Consulte la documentacin de DB2 para optimizar el rendimiento de la base de datos.
Importante: Citrix Presentation Server utiliza datos del tipo BLOB (del ingls Binary Large Object) para guardar informacin en bases de datos de IBM DB2. IBM DB2 no es compatible con la utilizacin de datos del tipo BLOB en una situacin de duplicacin que se pueda actualizar. Por consiguiente, si la comunidad de servidores debe tener duplicados que se tienen que actualizar, utilice Microsoft SQL Server u Oracle para el almacn de datos de la comunidad, en lugar de IBM DB2.
Apndice E
445
La migracin del almacn de datos de una comunidad de servidores existente a IBM DB2 se realiza en una nica transaccin por motivos de anulacin de acciones. Antes de proceder a la migracin de la base de datos a DB2, compruebe que haya suficiente espacio de registro en el servidor DB2 de destino como para permitir la migracin. Si el servidor DB2 se queda sin espacio de registro, la migracin no se llevar a cabo y se anularn las acciones realizadas.
446
NDICE
ndice
A
acceso recursos, usuarios 21 Access migracin a SQL Server Express 427 Access Management Console 108 administracin de aplicaciones 117 administracin de hotfix 124 administracin de servidores 117 administracin de sesiones 118 administracin de zonas 117 complementos 114 control del rendimiento del servidor 121 creacin de informes 122 cundo utilizarla 109 descubrimiento 115 entorno de aislamiento 118 instalacin 63, 65 interfaz de usuario 112 Interfaz Web. 123 Mis vistas 117 personalizacin de la presentacin 117 respuesta a alertas 121 usuarios y cuentas 110 acrcfg, comando 314 activacin Respaldo de MUI en Windows 58 Active Directory 23 autenticacin de usuario 24 bosques 24 grupos globales 25 grupos universales 25 instalacin de clientes con 97 permisos de usuario 26 Actualizacin cifrado IMA 88 actualizacin de comunidades de servidores 89 Administracin de Hotfix, complemento 115 Administracin de uso de CPU 271
administradores Citrix asignacin durante la instalacin 71 creacin y modificacin 109, 118 registro de las acciones 253 administradores de Citrix locales 250 administradores locales configuracin 250 Agente de Program Neighborhood parmetros de cifrado 226 aierun, comando 317 aiesetup, comando 318 alertas, respuesta 121 almacn de datos Comando Dsmaint 223 conectarse a 40, 84 configuraciones de hardware sugeridas 41 duplicacin 44 eleccin de una base de datos 38 migracin desde Access 427 migracin desde MSDE 427 requisitos de base de datos 421 seguridad 222 tamao del sistema 41 uso de IBM DB2 224, 443 uso de Microsoft Access 223, 423 uso de Oracle 224, 437 uso de SQL Server 223, 431 uso de SQL Server Express 224, 425 uso de un entorno RAID 44 almacenamiento claves de cifrado IMA en la red 249 altaddr, comando 320 Animaciones Flash 211 aplicaciones publicadas cifrado 225 Cifrado SSL/TLS 225
448
aplicaciones, publicadas administracin 117 configuracin del acceso 123 desinstalacin del entorno de aislamiento 169 instalar en un entorno de aislamiento 165 uso de entornos de aislamiento 118 apputil, comando 324 app, comando 322 archivo de respuestas 394 Asignacin de dispositivos del cliente: 200 Asignacin de puertos COM 202 Asignacin de unidades 47 asistente de publicacin de aplicaciones 128 asociacin de tipos de archivos 132 auditlog, comando 328 aumento cifrado de recursos publicados 228 autenticacin de usuario con Active Directory 24 con tarjetas inteligentes 241 configurada para Control del rea de trabajo 239 Kerberos 240
B
Base de conocimientos, complemento 114 bases de datos migracin a SQL Server Express 87 migracin de MSDE 87 bases de datos distribuidas con IBM DB2 444 con Oracle 441 con SQL Server 436 Boletn de actualizacin de preinstalacin 17 bucle virtual 158
C
cach del host local 276 Cambia un servidor de comunidad 334 cambio de comunidad cifrado IMA 250 carpetas compartidas claves de cifrado IMA 249 Central de diagnsticos, complemento 114 Centro de documentacin 13, 61, 64, 81 Centro de informes, complemento 114 change client, comando 330 chfarm, comando 334 ciclo de consultas de relaciones de confianza 22
ndice
Comando restablecer 194 complementos Access Management Console 114 Administracin de Hotfix 115 Base de conocimientos 114 Central de diagnsticos 114 Centro de informes 114 Interfaz Web 115 Licencias 114 Panel de mandos 114 Presentation Server 114 compresin superior 207 comunidades 94 cambio, cifrado IMA 250 comunidades de servidores 92 actualizacin o migracin 86 creacin 58 creacin o unin 68, 83 eliminacin de servidores 103 Conexiones Asignacin de puertos COM 202 asignacin de sonido 202 control 187 creacin de registros de sucesos de control 190 conexiones de cliente a servidor cifrado 225 configuracin Asignacin de dispositivos del cliente: 200 Citrix XML Service 78 comunidades despus de la instalacin 94 cuentas de administrador Citrix 20 cuentas de usuario annimo 131 delegacin limitada 220 entorno de aislamiento 163 exploracin ICA 31 instrucciones posteriores a la instalacin 94 parmetros de reconexin del cliente 205 parmetros de sonido 214 Remedo 76 servicio SNMP 221 Traspaso SSL Citrix 231 configuracin del servidor de confianza 222 conmutacin por error (failover) en Oracle 440 en SQL Server 435 consolas de administracin, eleccin de la correcta 109 contadores de sistema 269, 381 Citrix Presentation Server 383 red IMA 382 Sesin ICA 385 STA 389 Utilizacin de CPU 382 contadores, rendimiento 269 Control del rea de trabajo 185, 239, 283 control del rendimiento 269, 381 control del rendimiento del servidor 121 controladores de impresora, administracin 302 controlar sesiones ICA 192 CPSSDK 15 creacin claves perdidas 252 creacin de copias de seguridad claves de cifrado IMA 251 creacin de un servidor de licencias 62 CTXKEYTOOL introduccin 246 ubicacin en el CD 246 ctxkeytool, comando 337 ctxxmlss, comando 339
449
D
delegacin de la administracin 119, 260, 369 delegacin limitada configuracin 220 descubrimiento, ejecucin 115 desinstalacin de Citrix Presentation Server 103 archivos restantes despus de 105 direccin IP del cliente 156 direcciones de bucle 158 direcciones IP 320 del cliente puestas a disposicin de las sesiones 156 rangos para las sesiones del servidor 157 direcciones IP externas 320 direcciones IP virtuales 151155, 157 direcciones IP y bucles su control en el servidor 160 directiva Impresoras de la sesin 144, 298, 300
450
directivas aplicacin con filtros 145 buscar 148 cifrado 229 configuracin de reglas 141 creacin 140 ICA seguro 229 impresin 285 reglas, ancho de banda 141 reglas, rea de trabajo del usuario 144 reglas, dispositivos cliente 143 reglas, impresin 144 reglas, seguridad 145 uso de varias 146 distribucin comunidades 94 servidores despus de la instalacin 94 dominio, relaciones de confianza 21 driveremap, comando 340 driveremap64, comando 343 dscheck, comando 347 dsmaint, comando 348
G
glosario 13 grupo de usuarios de escritorio remoto 81
H
habilitacin cifrado IMA 252 herramientas de administracin 107 hotfix, administracin 124
I
IBM DB2 con bases de datos distribuidas 444 Conversin 445 requisitos 443 seguridad 224 uso de DB2 para el almacn de datos 69 ICA seguro aumento del nivel de cifrado 228 directivas 229 introduccin 225 icaport, comando 354 ICA, sesiones 30 administracin 118 configuracin de la exploracin 31 remedo 109 ID de sesin 193 imaport, comando 355 IMA, cifrado 337 impresin administracin de controladores 302 consumo de ancho de banda 309 directiva Impresoras de la sesin 144, 298, 300 directivas 285 duplicacin de controladores de impresora 304, 307 Ficha Impresoras 310 Impresin universal 284, 302 Impresoras cliente 282, 285286 impresoras creadas automticamente 283, 305 impresoras de red 282283, 298 impresoras instaladas 310 Impresin universal 284, 302 Impresoras cliente 282, 285286 impresoras creadas automticamente 283, 305 impresoras de red 282283, 298 informes, creacin 122 inhabilitacin cifrado IMA 252
E
Empaquetador de Clientes 97 enablelb, comando 353 enrutamiento basado en la relacin de confianza 22 entorno de aislamiento 118 aierun, comando 317 aiesetup, comando 318 asociacin con aplicaciones 164 configuracin 163 creacin 163 eliminacin 170 reglas 167 entornos RAID 44 envo de mensajes a los usuarios 194 equilibrio de carga 26, 67, 263, 314, 353 especificacin configuracin de las licencias durante la instalacin 85 exploracin ICA 29 Protocolo de red TCP/IP 33 resolucin de direcciones DNS 34 TCP/IP+HTTP, protocolo de red 32 exploradores Web, optimizar rendimiento 209
F
Fiabilidad de la sesin 30, 202 puerto TCP predeterminado para 238
ndice
inicio de sesin Kerberos 240 instalacin Access Management Console 63, 65 asignacin de administradores Citrix 71 automticas 391, 396 automtica, archivos de transformacin de ejemplo 399 cliente PassThrough 68 componentes de Presentation Server 66 creacin de archivos de respuestas para la instalacin automtica 394 creacin de un archivo de registro 398 desinstalacin de Citrix Presentation Server 103 desinstalacin de Citrix Presentation Server, archivos restantes 105 habilitacin del respaldo MUI 58 instalacin de administrador 397 instrucciones posteriores 94 Interfaz Web 63, 65 parmetros del sistema de licencias 85 planificacin para el cifrado IMA 45 restricciones al remedo 76 Instalacin de habilitacin del respaldo MUI 58 instalacin de administrador 397 instalaciones automticas 391 archivos de transformacin de ejemplo 399 creacin de archivos de respuestas 394 de Access Management Console 396 instalaciones de administrador 397 Installation Manager 43, 67, 108, 124, 165, 324, 373, 378, 392 Interfaz Web configuracin del acceso a las aplicaciones con 123 instalacin 63, 65 parmetros de cifrado 226 y Citrix XML Service 35 Interfaz Web, complemento 115 License Management Console 108, 238 Lista de verificacin de instalacin 17, 61 Load Manager 26, 30, 43, 67, 108, 124, 263, 374 localdb_access_create.mst 401
451
M
Management Console 67 Microsoft Access como host del almacn de datos 223 migracin a SQL Server Express 427 requisitos 423 seguridad 223 uso de Access para el almacn de datos 70 Microsoft Management Console (MMC) 63, 108, 110, 187 complemento de certificado 233 migracin almacn de datos desde MSDE 87 herramientas de migracin del almacn de datos 429 migrar a SQL Server Express 428 Access a SQL Server Express 427 MSDE 427428 SQL Server 2005 Express 427 migratetoSqlExpress, comando 356 Mis vistas, en Access Management Console 117 MPSSDK 15 MSDE migracin del almacn de datos 87 migrar 427 Msiexec 395 MSXML requisitos para la migracin de SQL Server Express 429 multimedia, optimizar rendimiento 210
J
join_indirect.mst 402
N
Novell Directory Services grupo BUILTIN 179 NetWare, asignacin de unidades 177 respaldo 173 trminos 174 nuevas funciones 12
L
letras de unidad, modificacin 47 licencias 55, 6162, 75, 89, 105, 114, 238, 279 configuracin durante la instalacin 85 requisito de actualizacin 87 Licencias de Citrix requisito de actualizacin 87 Licencias, complemento 114
O
optimizacin de descarga de imagen 212 optimizacin de memoria 273
452
Oracle autenticacin y seguridad 440 bases de datos distribuidas 441 como base de datos de registro 255 conmutacin por error (failover) 440 Conversin 440 Real Application Clusters 442 requisitos 437 seguridad 224 uso de Oracle para el almacn de datos 69
Q
query, comando 357 Query Farm 357 Query User 365
R
Reconexin automtica de Clientes 204 recuperacin claves de cifrado IMA perdidas 252 redireccin del contenido 132, 134 configuracin 134 del cliente al servidor 132, 134 del servidor al cliente 136 redireccin TWAIN, activacin 180 reduccin de retardo 109 Registro de configuracin Base de datos del Registro de configuracin 255 informes 261 permisos de base de datos 257 registros apariencia y comportamiento del control 184 archivos de comandos de inicio de sesin de NetWare 177 con tarjetas inteligentes 244 habilitacin e inhabilitacin 184 informe de sucesos 328 Kerberos 240 relaciones de confianza 21 reloj del servidor sincronizacin 219 Remedo 76, 144, 196, 410 desde Access Management Console 196 remedo de usuario a usuario 197 remedo 109 remedar, barra de tareas 109 remedo de usuario a usuario 197 requisitos base de datos del almacn de datos 421 hardware 19 IBM DB2 443 Microsoft Access 423 Oracle 437 Servidor SQL 432 Software del sistema 18 SQL Server Express 427 tarjetas inteligentes 243 requisitos de hardware 19
P
Panel de mandos, complemento 114 particiones NTFS 221 permisos, Access Management Console 110 personalizacin de Citrix Presentation Server 15 Presentation Server Console 108 activacin de la redireccin TWAIN 180 activacin de la sincronizacin de PDA 179 componentes para la configuracin de impresin 308 configuracin de reglas de directiva 141 creacin de directivas 140 creacin de entornos de aislamiento 163 cundo utilizarla 109 instalacin 64, 81 seguridad 221 usos para 124 Presentation Server, complemento 114 prioridad de CPU para aplicaciones 171 privilegios, modificacin 118 Protocolo ICA: aumento del nivel de cifrado 228 protocolos SSL/TLS activacin para aplicaciones 227 Proveedor WMI 68 publicacin habilitacin de protocolos SSL/TLS 227 publicacin de contenido 134 publicacin de recursos asistente de publicacin de aplicaciones 128 asociacin con tipos de archivos 132 limitacin de las instancias de las ampliaciones 189 publicacin de contenido 132 redireccin del inicio 134 tipos 127 transmisin de parmetros a aplicaciones publicadas 133 ubicaciones de publicacin de contenido 130 uso de directivas para configurar el acceso 139
ndice
Requisitos del software 18 resolucin de direcciones DNS 34 Resource Manager 43, 67, 90, 105, 108, 122, 124, 334, 371, 376 respaldo MUI configuracin durante la instalacin 58 restablecimiento de sesiones ICA 194 software Conexin a Escritorio remoto 101 sonido activacin para aplicaciones publicadas 215 asignacin 202 SpeedScreen aceleracin de explorador 209 aceleracin de Flash 211 aceleracin de imagen 212 aceleracin multimedia 210 Administrador de reduccin de retardo 109 Compresin superior 214 Pantalla progresiva 213 SQL Server uso de SQL para el almacn de datos 69 SQL Server Express Conversin 428 migracin desde Access 427 migracin desde MSDE 87 migratetoSqlExpress, comando 356 requisitos 427 seguridad 224 uso de SQL Server Express para el almacn de datos 70 y el comando Chfarm 335 SSL habilitacin para cliente-servidor 227 STA presentacin de estadsticas 236 supervisar sesiones ICA 269 Supervisin del estado y recuperacin 263
453
S
Secure Gateway 235 Secure Ticket Authority (STA) 236, 389 seguridad directivas 229 servicio SNMP, configuracin 221 servidor habilitacin de SSL 227 seguridad (resumen) 225 servidor de licencias 89 puerto TCP predeterminado para 238 requisito de actualizacin 87 Servidor SQL como base de datos de registro 255 configuracin del servidor 433 conmutacin por error (failover) 435 Conversin 437 crear conexin con origen de datos durante la instalacin 435 requisitos 432 seguridad 223 servidores sincronizacin de relojes 219 servidores de seguridad 33, 237 sesiones consulte sesiones ICA Sesiones ICA controlar los inicios de sesin 192 sesiones ICA control del rendimiento 269 controlar 192 desconexin de sesiones 193 envo de mensajes a los usuarios 194 Fiabilidad de la sesin 202 ID de sesin 193 Remedo 196 restablecer 194 supervisar 269 sincronizacin reloj del servidor 219 sincronizacin de PDA, activacin 179 SmoothRoaming 283
T
tarjetas inteligentes requisitos 243 uso con Presentation Server 241 thirdpartydb_create_direct.mst 403 thirdpartydb_join_direct.mst 404 transformaciones 393 archivos de transformacin de ejemplo 401404 Transport Layer Security (TLS): 231 Traspaso SSL Citrix 108, 230231 Traspaso SSL de Citrix puerto TCP predeterminado 238 twconfig, comando 367
U
ubicacin del servidor 31 UDP, difusin 33 uso de la memoria virtual 273 usuarios annimos 131
454
usuarios explcitos 131 usuarios y cuentas, Access Management Console 110 utilidad de cifrado IMA ejecucin local 247 introduccin 246
V
ver estadsticas de STA 236
W
Windows Installer archivo del registro de instalacin 398 creacin de un archivo de registro 398 e instalacin de clientes 97 Msiexec, comando 395 paquetes, su distribucin 392 transformaciones 393 Windows MUI habilitacin del respaldo de Presentation Server 58
Z
zonas, administracin 117