Administrators Guide PDF

Gua del administrador de Citrix Presentation Server
Citrix Presentation ServerTM 4.5 para Windows
Nota sobre Copyright y registro de marcas La informacin contenida en este documento est sujeta a cambios sin previo aviso. Las compaas, nombres y datos utilizados en los ejemplos son ficticios, a menos que se indique lo contrario. Aparte de una copia para uso personal, no est permitido reproducir ni transmitir parte alguna de este documento, de ninguna forma ni por ningn medio, ya sea electrnico o mecnico, para ningn propsito, sin la autorizacin previa y por escrito de Citrix Systems, Inc. Copyright 2001-2007 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas y Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network y SpeedScreen son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos.
Otras marcas registradas Adobe y Acrobat son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos y en otros pases. Este producto incluye software desarrollado por The Apache Software Foundation (http://www.apache.org/). DB2 es una marca registrada de International Business Machines Corp. en los Estados Unidos y en otros pases. Java es una marca registrada de Sun Microsystems, Inc. en los Estados Unidos y en otros pases. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems no puso a prueba ni aprob este producto. Partes de este software estn basadas parcialmente en el trabajo de Independent JPEG Group. Partes de este software contienen cdigo de generacin de imgenes que pertenecen a Pegasus Imaging Corporation, Tampa, FL. Reservados todos los derechos. Macromedia y Flash son marcas registradas o marcas comerciales de Macromedia, Inc. en los Estados Unidos y en otros pases. Microsoft, MS-DOS, Windows, Reproductor de Windows Media, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition y DirectShow son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos y/o en otros pases. Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados Unidos y en otros pases. Novell Directory Services, NDS y NetWare son marcas registradas o marcas comerciales de Novell, Inc. en los Estados Unidos y en otros pases. Novell Client es una marca comercial de Novell, Inc. La base de datos Oracle es una marca registrada de Oracle Corporation. RealOne es una marca comercial de RealNetworks, Inc. SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. Todas las dems marcas registradas y marcas comerciales son pertenecen a sus respectivos dueos. Cdigo del documento: 2/26/07 (GL)
C ONTENIDO
Contenido
Captulo 1
Presentacin
Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Documentacin e informacin de productos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Acceso a la documentacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Convenciones del documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Personalizacin de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Captulo 2
Planificacin de la distribucin
Obtencin de informacin sobre instalacin y actualizaciones . . . . . . . . . . . . . . . .17 Lista de verificacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Boletn de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Requisitos del sistema. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Requisitos de software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Requisitos de hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Consideraciones sobre las cuentas del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Establecimiento de las relaciones de confianza del dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Enrutamiento basado en la relacin de confianza. . . . . . . . . . . . . . . . . . . . . . . .22 Cambio de las relaciones de confianza entre dominios . . . . . . . . . . . . . . . . . . .23 Recomendaciones para entornos de Active Directory . . . . . . . . . . . . . . . . . . . .23 Planificacin de comunicaciones entre cliente y servidor . . . . . . . . . . . . . . . . . . . .29 Enlace entre clientes y servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Comunicacin con Citrix XML Service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Planificacin del almacn de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Eleccin de la base de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Planificacin para el cifrado IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 Consideraciones sobre el cambio de las letras de unidad del servidor . . . . . . . . . .47
Captulo 3
Instalacin de Citrix Presentation Server

Eleccin del mtodo de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Preparacin del entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Reasignacin de las letras de las unidades del servidor . . . . . . . . . . . . . . . . . . .56 Configuracin del almacn de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Sustitucin de cuentas de dominio por cuentas locales . . . . . . . . . . . . . . . . . . .57 Activacin de Windows para el respaldo de MUI . . . . . . . . . . . . . . . . . . . . . . .58 Creacin y actualizacin de comunidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 Creacin de una nueva comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59 Eleccin de opciones para nuevas comunidades . . . . . . . . . . . . . . . . . . . . . . . .60 Instalacin de los servidores consecutivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Unin a una comunidad de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Actualizacin o migracin de una comunidad existente . . . . . . . . . . . . . . . . . . . . .86 Actualizacin automtica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Migracin de versiones anteriores de Citrix Presentation Server . . . . . . . . . . .92 Configuracin de Presentation Server despus de la instalacin. . . . . . . . . . . . . . .94 Distribucin de software de clientes entre usuarios. . . . . . . . . . . . . . . . . . . . . . . . .95 Eleccin de un mtodo de distribucin de clientes. . . . . . . . . . . . . . . . . . . . . . .95 Uso del software Conexin Web a Escritorio remoto . . . . . . . . . . . . . . . . . . .101 Eliminacin de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Captulo 4
Resumen de las consolas de administracin

Consolas de administracin y otras herramientas . . . . . . . . . . . . . . . . . . . . . . . . .107 Eleccin de la herramienta adecuada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 Uso de Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110 Usuarios y cuentas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110 Interfaz de usuario de Access Management Console . . . . . . . . . . . . . . . . . . .112 Inicio de Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 Bsqueda de elementos de la instalacin por medio del descubrimiento . . . .115 Personalizacin de la presentacin con Mis vistas . . . . . . . . . . . . . . . . . . . . . .117 Realizacin de tareas con Access Management Console. . . . . . . . . . . . . . . . .117 Uso de Citrix Presentation Server Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
Captulo 5
Publicacin de recursos
Uso del asistente para la publicacin de aplicaciones . . . . . . . . . . . . . . . . . . . . . .128 Especificacin de ubicaciones del contenido publicado. . . . . . . . . . . . . . . . . .130 Configuracin del acceso de los usuarios a las aplicaciones publicadas . . . . .130 Asociacin de aplicaciones publicadas con tipos de archivo . . . . . . . . . . . . . .132
Administracin del inicio de recursos con la redireccin del contenido . . . . . . . .134 Redireccin del contenido del cliente al servidor. . . . . . . . . . . . . . . . . . . . . . .134 Redireccin de contenido del servidor al cliente . . . . . . . . . . . . . . . . . . . . . . .136 Uso de directivas para configurar el acceso a los recursos publicados . . . . . . . . .139 Creacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Configuracin de las reglas de directiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Reglas de las directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 Aplicacin de las directivas con filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145 Uso de directivas mltiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146
Captulo 6
Publicacin avanzada de recursos

Uso de direcciones IP virtuales con aplicaciones publicadas . . . . . . . . . . . . . . . .151 Definicin de direcciones IP virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152 Asignacin de rangos de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154 Configuracin de IP virtual para aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . .155 Uso de la funcin Direccin IP del cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . .155 Asignacin de la direccin IP del cliente a la aplicacin . . . . . . . . . . . . . . . . .156 Asignacin de rangos de direcciones IP virtuales a las sesiones . . . . . . . . . . .157 Asignacin de direcciones de bucle virtual . . . . . . . . . . . . . . . . . . . . . . . . . . .158 Habilitacin de procesos de aplicaciones para que usen IP virtuales o bucles virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159 Supervisin de bucles virtuales y direcciones IP . . . . . . . . . . . . . . . . . . . . . . .160 Aislamiento de aplicaciones publicadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161 Habilitacin de entornos de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .162 Creacin de un entorno de aislamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163 Configuracin de un entorno de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . .163 Uso de los entornos de aislamiento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164 Reglas de entorno de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166 Desinstalar aplicaciones instaladas en entornos de aislamiento. . . . . . . . . . . .169 Eliminacin de entornos de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170 Configuracin de los niveles de prioridad de la CPU para las aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .171 Asignacin de los niveles de prioridad de la CPU para las aplicaciones. . . . .172 Suministro de recursos a los usuarios de Novell Directory Services . . . . . . . . . .173 Activacin de la compatibilidad con NDS . . . . . . . . . . . . . . . . . . . . . . . . . . . .174 Publicacin de recursos en un entorno activado para NDS . . . . . . . . . . . . . . .178 Activacin de la sincronizacin de los dispositivos PDA . . . . . . . . . . . . . . . . . . .179 Activacin de la compatibilidad con redireccin TWAIN . . . . . . . . . . . . . . . . . .180
Captulo 7
Administracin del acceso de los usuarios

Configuracin de los inicios de sesin de usuario . . . . . . . . . . . . . . . . . . . . . . . . .183 Apariencia y comportamiento del control de las conexiones del usuario . . . .184 Control del rea de trabajo del usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185 Configuracin de las conexiones de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186 Seleccin de los parmetros de configuracin de la conexin. . . . . . . . . . . . .187 Establecimiento de los controles de conexin . . . . . . . . . . . . . . . . . . . . . . . . .187 Administracin de sesiones de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192 Administracin de sesiones con Access Management Console. . . . . . . . . . . .192 Utilizacin del remedo de sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .196 Configuracin de las asignaciones de dispositivos cliente. . . . . . . . . . . . . . . .200 Optimizacin del rendimiento de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . .202 Configuracin del sonido para las sesiones de usuario . . . . . . . . . . . . . . . . . .214 Configuracin de respaldo para Active Directory Federation Services (ADFS). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .219
Captulo 8
Seguridad en las comunidades de servidores

Seguridad en el acceso a los servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .221 Seguridad en el almacn de datos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .222 Seguridad en las comunicaciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .225 Configuracin de la autenticacin de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . .239 Configuracin de la autenticacin Control del rea de trabajo . . . . . . . . . . . .239 Configuracin de inicio de sesin Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . .240 Uso de tarjetas inteligentes con Citrix Presentation Server . . . . . . . . . . . . . . .241 Cifrado de datos importantes del registro de configuracin . . . . . . . . . . . . . . . . .245 Uso de la utilidad de cifrado IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .246 Habilitacin del cifrado IMA despus de la instalacin. . . . . . . . . . . . . . . . . .247 Almacenamiento de la clave en una ubicacin compartida . . . . . . . . . . . . . . .249 Cambio de comunidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250 Habilitacin del cifrado IMA como administrador local . . . . . . . . . . . . . . . . .250 Otras funciones de cifrado IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251
Captulo 9
Mantenimiento de comunidades de servidores

Registro de cambios administrativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .253 Activacin del registro de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254 Uso del registro de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260
Uso de Supervisin del estado y recuperacin. . . . . . . . . . . . . . . . . . . . . . . . . . . .263 Acceso a pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .263 Agregar pruebas a un servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .265 Modificacin de la configuracin de las pruebas . . . . . . . . . . . . . . . . . . . . . . .265 Desarrollo de pruebas personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268 Obtencin de alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268 Supervisin del rendimiento de sesiones y servidores. . . . . . . . . . . . . . . . . . . . . .269 Administracin de uso de CPU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .271 Activacin de la administracin de uso de CPU. . . . . . . . . . . . . . . . . . . . . . . .272 Optimizacin de la memoria virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Activacin de la optimizacin de memoria . . . . . . . . . . . . . . . . . . . . . . . . . . .274 Planificacin de la optimizacin de la memoria virtual . . . . . . . . . . . . . . . . . .274 Exclusin de aplicaciones de la optimizacin de memoria . . . . . . . . . . . . . . .275 Modificaciones al cach local del host. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276 Actualizacin de los parmetros del servidor de licencias de Citrix . . . . . . . . . . .279
Captulo 10
Administracin de impresoras
Planificacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281 Configuraciones de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282 Consideraciones de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283 SmoothRoaming e impresin de proximidad . . . . . . . . . . . . . . . . . . . . . . . . . .283 Administracin de controladores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284 Directivas de impresin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285 Implementacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286 Implementacin y administracin de las impresoras cliente . . . . . . . . . . . . . .286 Implementacin y administracin de las impresoras en red. . . . . . . . . . . . . . .298 Limitacin del ancho de banda de impresin . . . . . . . . . . . . . . . . . . . . . . . . . .301 Administracin de controladores de impresora . . . . . . . . . . . . . . . . . . . . . . . .302 Configuracin de la impresin con Presentation Server Console . . . . . . . . . . . . .308
Apndice A
Comandos de Citrix Presentation Server

ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314 AIERUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317 AIESETUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .318 ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .320 APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322 APPUTIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .324 AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .328 CHANGE CLIENT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330
CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .334 CLTPRINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339 DRIVEREMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 DRIVEREMAP64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .347 DSMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .348 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .353 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .354 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .356 QUERY. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .359 Query Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .361 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364 Query User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .365 RADEMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367
Apndice B
Tareas para la administracin delegada

Tareas de la carpeta Comunidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .370 Tareas de la carpeta Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .370 Tareas de la carpeta Aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371 Tareas de la carpeta Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .373 Tareas de la carpeta Entornos de aislamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . .373 Tareas de la carpeta Patrn de carga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .374 Tareas de la carpeta Configuracin de la supervisin . . . . . . . . . . . . . . . . . . . . . .374 Tareas de la carpeta Directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .375 Tareas de la carpeta Administracin de impresoras. . . . . . . . . . . . . . . . . . . . . . . .376 Tareas de la carpeta Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .376 Tareas de la carpeta Servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .378
Apndice C
Contadores de rendimiento
Contadores de Usuario de Citrix CPU Utilization Mgmt . . . . . . . . . . . . . . . . . . .382 Contadores de Contadores de red IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 Citrix Licensing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383 Contadores de Citrix MetaFrame Presentation Server. . . . . . . . . . . . . . . . . . . . . .383 Contadores de sesin ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385
Apndice D
Mtodos de instalacin avanzados

Instalaciones automticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .391 Distribucin de paquetes de Windows Installer. . . . . . . . . . . . . . . . . . . . . . . . . . .392 Creacin de transformaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393 Creacin y uso de un archivo de respuestas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394 Uso de los comandos de Windows Installer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Archivos de transformacin de ejemplo y propiedades de instalacin . . . . . . . . .399 Edicin de los archivos de transformacin de ejemplo . . . . . . . . . . . . . . . . . .399 Localdb_access_create.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .401 Join_Indirect.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402 thirdpartydb_create_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403 thirdpartydb_join_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 Nombres de propiedades y valores de la instalacin . . . . . . . . . . . . . . . . . . . . . . .405 Propiedades del Cliente PassThrough. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418
Apndice E
Requisitos de la base de datos del almacn de datos

Bases de datos respaldadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .422 Microsoft Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423 Requisitos mnimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423 Autenticacin en la base de datos de Access . . . . . . . . . . . . . . . . . . . . . . . . . .424 Copia de seguridad de la base de datos Access . . . . . . . . . . . . . . . . . . . . . . . .424 Microsoft SQL Server 2005 Express Edition SP1 . . . . . . . . . . . . . . . . . . . . . . . . .425 Requisitos mnimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427 Autenticacin de la base de datos de SQL Server 2005 Express SP1 . . . . . . .427 Migracin a SQL Server 2005 Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427
10
Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431 Requisitos mnimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .432 Autenticacin en la base de datos de Microsoft SQL Server . . . . . . . . . . . . . .432 Configuracin de Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433 Uso de sockets en lugar de canalizaciones con nombres . . . . . . . . . . . . . . . . .434 Conmutacin por error (failover) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .435 Bases de datos distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 Migracin a SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Requisitos mnimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 Autenticacin en la base de datos de Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . .438 Configuracin de un almacn de datos Oracle . . . . . . . . . . . . . . . . . . . . . . . . .439 Migracin a Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440 Conmutacin por error (failover) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .440 Bases de datos distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .441 Uso de Oracle Real Application Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442 IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Requisitos mnimos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Bases de datos distribuidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .444 Migracin a IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .445
C APTULO 1
Presentacin
Esta gua del administrador forma parte del conjunto de documentacin de Citrix Presentation Server y se proporciona como ayuda en la planificacin, aplicacin y administracin de la comunidad de servidores. Est organizada del siguiente modo: La planificacin de la distribucin de la comunidad de servidores y la instalacin de Citrix Presentation Server se tratan en los captulos 2 y 3. El uso de las consolas de administracin se trata en el captulo 4. La publicacin de recursos (aplicaciones, contenido y escritorios de servidor) se detalla en los captulos 5 y 6. La administracin de sesiones de usuario se trata en el captulo 7. La seguridad del entorno de Presentation Server se trata en el captulo 8. El mantenimiento de las comunidades de servidores se trata en el captulo 9. La puesta a disposicin de recursos de impresin a los usuarios se trata en el captulo 10. En los apndices se proporciona informacin de referencia relativa a los comandos de Citrix Presentation Server, las tareas de administracin delegadas, los contadores de control del rendimiento, las propiedades de instalacin automtica y los requisitos de la base de datos para el almacn de datos.
Importante: Antes de instalar Citrix Presentation Server, lea el archivo Lame de Citrix Presentation Server, que se encuentra en el directorio \Documentation del CD del producto.
12
Novedades de esta versin

En esta versin se incluyen las siguientes funciones: Registro de configuracin.Consulte Registro de cambios administrativos en la pgina 253 para obtener ms informacin. Supervisin del estado y recuperacin. Consulte Uso de Supervisin del estado y recuperacin en la pgina 263 para obtener ms informacin. Presentacin progresiva SpeedScreen. Consulte Pantalla progresiva SpeedScreen en la pgina 213 para obtener ms informacin. Configuracin del servidor de confianza. Consulte Configuracin del servidor de confianza en la pgina 222 para obtener ms informacin. Distribucin de aplicaciones por streaming. Consulte Gua de distribucin de aplicaciones por streaming para obtener ms informacin.
Nota: Para obtener ms informacin sobre funciones nuevas e importantes, consulte Gua introductoria a Citrix Presentation Server.
Documentacin e informacin de productos

En el sitio Web de Citrix encontrar todo tipo de informacin, por ejemplo, una biblioteca completa con documentacin de productos Citrix, actualizaciones de documentacin y artculos tcnicos. La direccin del sitio es la siguiente: http:// www.citrix.com. La documentacin de Citrix Presentation Server incluye guas en lnea, informacin sobre problemas conocidos y ayuda. Las guas en lnea se entregan en el formato Adobe Portable Document Format (PDF). Para ver e imprimir la documentacin en PDF, o para realizar bsquedas en ella, necesita tener Adobe Acrobat Reader 5.0.5 con funcin de bsqueda o Adobe Reader 6.0 a 7.0. Puede descargar estos productos gratuitamente en el sitio Web de Adobe Systems en http:// www.adobe.com/.
Captulo1
Presentacin
13
Asegrese de consultar todos los archivos Lame y la lista de verificacin de instalacin antes de instalar Citrix Presentation Server o al solucionar problemas. Estos archivos contienen informacin importante que incluye actualizaciones y correcciones de ltima hora en la documentacin. En muchos componentes est disponible la ayuda en pantalla. que puede consultarse desde el men o el botn o men Ayuda de cada programa. Para obtener informacin sobre la terminologa relacionada con Presentation Server, consulte el glosario de Citrix Presentation Server (se encuentra en el Centro de documentacin).
Nota: Para proporcionar comentarios sobre la documentacin, vaya a www.citrix.com y haga clic en Support > Knowledge Center > Product Documentation. Para acceder al formulario de comentarios, haga clic en el vnculo Submit Documentation Feedback (enviar comentarios sobre la documentacin).
Acceso a la documentacin
El Centro de documentacin es un archivo PDF que brinda un punto de acceso nico a las guas en lnea y permite que se vaya directamente a la seccin de la documentacin necesaria. Tambin incluye: Una lista de las tareas ms comunes y un vnculo a cada elemento de documentacin. Una funcin de bsqueda que cubre todas las guas PDF. Esto es til cuando es necesario consultar varias guas simultneamente. Referencias cruzadas entre los documentos. Es posible pasar de un documento a otro usando los vnculos a las otras guas y los vnculos con el Centro de documentacin.
Se puede acceder al Centro de documentacin desde los CD-ROM del producto o instalarlo en los servidores al instalar Citrix Presentation Server y sus componentes.
Para iniciar el Centro de documentacin
1.
En el CD-ROM del producto, vaya a la carpeta Documentation. -o bienEn el servidor en el que est instalado el Centro de documentacin, seleccione Documentation en el grupo de programas Citrix en el men Inicio del servidor.
14
2.
Abra document_center.pdf. Aparece el Centro de documentacin.
Si prefiere acceder a la documentacin sin usar el Centro de documentacin, puede navegar hasta los archivos individuales usando el Explorador de Windows. Para obtener ms informacin sobre la documentacin de Citrix y detalles sobre cmo obtener ms informacin y asistencia tcnica, consulte Gua introductoria a Citrix Presentation Server.
Convenciones del documento

En la documentacin de Citrix se utilizan las siguientes convenciones tipogrficas para mens, comandos, teclas y elementos de la interfaz del programa:
Convencin Negrita Cursiva Significado Comandos, nombres de elementos de interfaz como cuadros de texto, botones de opcin e informacin del usuario. Marcadores de posicin para informacin o parmetros que proporciona el usuario. Por ejemplo, nombre_de_archivo en un procedimiento significa que el usuario debe introducir el nombre real de un archivo. La cursiva tambin se utiliza para trminos nuevos y los ttulos de los libros. El directorio del sistema de Windows, que puede ser WINNT, WINDOWS o cualquier otro nombre que se especifique al instalar Windows. Texto mostrado en un archivo de texto. Una serie de elementos, uno de los cuales es necesario en el comando. Por ejemplo, { yes | no } significa que se debe escribir yes o no. No se deben escribir las llaves. Elementos opcionales en comandos. Por ejemplo, [/ping] significa que se puede escribir /ping con el comando. No se deben escribir los corchetes. Separador de elementos entre llaves o corchetes en comandos. Por ejemplo, { /hold | /release | /delete } significa que se debe introducir /hold o /release o /delete. Los elementos anteriores se pueden repetir en los comandos. Por ejemplo, /route:nombre de dispositivo[,] significa que se pueden escribir nombres de dispositivo adicionales separados por comas.
%SystemRoot%
Monoespacio { llaves }
[ corchetes ]
| (barra vertical)
(puntos suspensivos)
Captulo1
Presentacin
15
Personalizacin de Citrix Presentation Server

Citrix Presentation Server incluye interfaces pblicas que permiten a los administradores Citrix y asociados a Citrix personalizar la mayora de las caractersticas de administracin de Presentation Server a travs de una interfaz de programacin de aplicaciones (API). Muchas operaciones que pueden llevarse a cabo con las consolas de Presentation Server pueden personalizarse usando estas interfaces. Los dos kits de desarrollo de software (SDK) de servidores Citrix principales, Citrix Presentation Server MPSSDK y Citrix Presentation Server CPSSDK, son los recursos principales para programadores que usan estas interfaces porque brindan documentacin vinculada y ejemplos. MPSSDK incluye informacin sobre MFCOM, una interfaz que agrupa varias de las funciones de administracin de Presentation Server. CPSSDK es una API de ltima generacin que se basa en la tecnologa Microsoft .NET y que brinda informacin adicional sobre las funciones de administracin de comunidades, incluyendo las funciones de Resource Manager. MPSSDK y CPSSDK se pueden descargar de Citrix Developer Network. Esta programacin de inscripcin abierta proporciona acceso a kits de herramientas para desarrolladores, informacin tcnica y programas de prueba para proveedores de software y hardware, integradores de sistemas, usuarios con licencia de ICA y desarrolladores de TI corporativos que incorporen soluciones informticas de Citrix en sus productos.
16
C APTULO 2
En este captulo se tratan los pasos de planificacin que se deben tener en cuenta antes de instalar Citrix Presentation Server y distribuir la comunidad de servidores.
Obtencin de informacin sobre instalacin y actualizaciones

Antes de instalar Presentation Server, Citrix recomienda leer la lista de verificacin de instalacin y el boletn de actualizacin de preinstalacin.
Lista de verificacin de la instalacin

Para ver la Lista de verificacin de la instalacin, seleccione "Ver la lista de verificacin de la instalacin" en la ventana del programa de instalacin de Presentation Server que aparece al introducir el CD de instalacin; o busque \Documentation\docs\checklist.html en cualquiera de los CD de instalacin. Este documento incluye informacin acerca de: Descarga e instalacin de actualizaciones importantes antes y despus de instalar el producto Cumplimiento de requisitos del sistema Instalacin y configuracin de Citrix Licensing
Boletn de actualizacin
El boletn de actualizacin de preinstalacin de Citrix Access Suite ofrece la informacin ms reciente y vnculos a actualizaciones importantes para sistemas operativos de servidor y archivos de instalacin de Citrix. Estas actualizaciones pueden ser necesarias para instalar o ejecutar el producto y se deben aplicar antes de la instalacin. La informacin relativa a las actualizaciones necesarias se encuentra en el boletn de actualizacin de preinstalacin. En la Lista de verificacin de la instalacin de Citrix Presentation Server hay un enlace con dicho boletn.
18
Requisitos del sistema

En esta seccin se describen brevemente los requisitos de software y hardware, as como las recomendaciones para la instalacin de Citrix Presentation Server. Para obtener una lista completa de los requisitos del sistema de todos los componentes de Citrix Presentation Server, consulte la Lista de verificacin de la instalacin de Citrix Presentation Server. Para obtener informacin sobre los requisitos del sistema para dispositivos cliente, consulte la Gua del administrador de cada plataforma cliente.
Requisitos de software
Puede instalar Citrix Presentation Server 4.5 en equipos que ejecuten servidores de la familia Microsoft Windows Server 2003 (con Service Pack 1 o Service Pack 2): Standard Edition, Enterprise Edition y Datacenter Edition.
Nota: No se admite la instalacin de Citrix Presentation Server en controladores de dominio de Windows.

Citrix Presentation Server es compatible con sistemas operativos de 32 y de 64 bits. Los procedimientos de esta gua se basan fundamentalmente en los sistemas operativos de 32 bits y se indican las diferencias con los sistemas operativos de 64 bits. Para obtener ms informacin sobre problemas relacionados con el uso de 64 bits, consulte el archivo Lame de Citrix Presentation Server. Antes de instalar Presentation Server, es importante conocer cmo trata los requisitos de software del sistema el programa de instalacin de Presentation Server. Si decide realizar la instalacin mediante cualquier mtodo que no sea el programa Autorun, debe instalar todos los requisitos del sistema antes de empezar la instalacin de Presentation Server. Si va a instalar Presentation Server usando el programa Autorun, algunos requisitos del sistema se instalarn automticamente pero otros no. Antes de empezar la instalacin es necesario instalar los requisitos del sistema que Autorun no instala automticamente; de lo contrario, falla la instalacin. Como norma general, Autorun instala la mayora de los requisitos del sistema que no forman parte de Windows como, por ejemplo, el entorno de Java (Java Runtime Environment), la versin de .NET Framework y Microsoft Visual J#. No instala ninguno de los requisitos del sistema de Windows que estn disponibles en el CD del sistema operativo o que haya que configurar como funciones del servidor. Del mismo modo, tampoco realiza ninguna de las configuraciones previas a la instalacin que es necesario llevar a cabo en el servidor como, por ejemplo, especificar la funcin de servidor de Terminal Server, habilitar IIS (Internet Information Services), etctera.
Captulo 2
19
Adems, los requisitos del sistema deben instalarse y configurarse en un orden determinado. Citrix recomienda que si desea reasignar las unidades de disco del servidor, lo haga antes de empezar a instalar los requisitos del sistema, incluido .NET 2.0. Consulte la Lista de verificacin de instalacin incluida en el CD del servidor y la seccin Preparacin del entorno en la pgina 54 si desea obtener ms informacin sobre el orden de instalacin de los requisitos. Para obtener ms informacin, consulte Consideraciones sobre el cambio de las letras de unidad del servidor en la pgina 47.
Importante: Antes de instalar Citrix Presentation Server hay que instalar el componente Terminal Server (en modo de servidor de aplicaciones). De forma predeterminada, Terminal Server no se instala con Windows. Para instalar el componente Terminal Server es necesario usar el Asistente para configurar su servidor y agregarle la funcin Terminal Server.
Citrix Presentation Server es compatible con los cambios del horario de verano de los Estados Unidos de Amrica a partir del ao 2007. Si dichos cambios afectan a sus aplicaciones, asegrese de actualizar la instalacin de Java Runtime Environment al mismo nivel que el especificado en la Lista de verificacin de instalacin. El nivel del entorno JRE de Citrix Presentation Server es el recomendado por Sun para resolver problemas posibles de JRE que pueden resultar de los cambios en el horario de verano.
Requisitos de hardware
Los requisitos de hardware para una distribucin de Presentation Server se basan en la edicin de Windows Server 2003 que se utilice. Para obtener ms informacin, visite el sitio Web de Microsoft para obtener los requisitos del sistema ms recientes que correspondan a la edicin de Windows Server 2003 en la que va a distribuir la comunidad de servidores. Para obtener informacin sobre supuestos de tamao, optimizacin, configuracin y distribucin, consulte la gua Conceptos avanzados de Citrix Presentation Server. La gua est disponible en la seccin de asistencia tcnica del sitio Web de Citrix en http://support.citrix.com.
Nota: Citrix recomienda configurar las pantallas de los equipos que ejecutan las consolas de administracin con una resolucin mnima de 1024 x 768 pxeles.
20
Consideraciones sobre las cuentas del sistema

Al planificar la instalacin y al decidir cmo configurar las cuentas de administrador Citrix, se deben tener en cuenta los siguientes puntos: La comunidad debe tener en todo momento una cuenta de administrador con autoridad plena. Por lo tanto, Citrix Presentation Server le impide que elimine la ltima cuenta que disponga de este nivel de permiso. Pero si no existe ninguna cuenta de administrador en la base de datos de la comunidad, es posible iniciar sesin en Access Management Console con una cuenta de administrador local para configurar cuentas de administrador Citrix. Para crear cuentas de administrador Citrix efectivas, asegrese de que los usuarios que agregue como administradores Citrix pertenezcan al dominio en el que se encuentra la comunidad. Aquellos usuarios que sean administradores Citrix y que tomen instantneas del servidor tambin deben ser usuarios de Windows Management Instrumentation (WMI) autorizados en cada uno de los servidores de los que tomarn instantneas. Citrix recomienda que no se mezclen varias versiones de Citrix Presentation Server en la misma comunidad de servidores. Actualice Citrix Presentation Server a la versin actual para garantizar que los parmetros personalizados del administrador se apliquen correctamente. Si desea habilitar el cifrado IMA en Citrix Presentation Server durante la instalacin del producto, Citrix recomienda instalar Presentation Server usando las mismas credenciales de red. Si lo instala con una cuenta de administrador local, despus de instalar Presentation Server en el primer servidor de la comunidad tendr que habilitar el parmetro Agregar administradores locales en Access Management Console en dicho servidor antes de instalar Presentation Server en los dems servidores. Este parmetro se habilita mediante Access Management Console. Para obtener ms informacin, consulte Habilitacin del cifrado IMA como administrador local en la pgina 250.
Captulo 2
21
Establecimiento de las relaciones de confianza del dominio

Una de las tareas principales a la hora de planificar la distribucin de la comunidad de servidores es definir cmo se va a dar autorizacin a los usuarios para el acceso a los recursos de la comunidad. Para ello, hay que establecer las relaciones de confianza entre los dominios, a travs de cuentas de usuario y de grupo. Un recurso publicado slo est disponible para los usuarios que puedan acceder a todos los servidores que alberga la aplicacin. Cuando varios servidores albergan el mismo recurso, no es posible predecir a qu servidores se conectarn los usuarios cuando acceden al recurso. Por lo tanto, si un usuario est autorizado para acceder slo a determinados servidores, no es posible asegurar que este usuario pueda acceder siempre al recurso. Por ejemplo, al publicar una aplicacin, se seleccionan los servidores donde alojar la aplicacin y Access Management Console muestra las cuentas de usuario que caen en la interseccin de confianza de todos los servidores (cuentas en las que todos los servidores confan). A continuacin, se seleccionan los usuarios y los grupos a los que desea permitir utilizar la aplicacin. Una vez que ha seleccionado los usuarios, si cambia la lista de servidores host puede cambiar la interseccin de confianza, lo que puede hacer que la aplicacin no est disponible para los usuarios que ya no estn en la interseccin de confianza de los servidores. Si la interseccin de confianza cambia, la consola informa de ello y elimina de la lista de usuarios autorizados a los usuarios que ya no pueden ser seleccionados para utilizar el recurso. Para evitar la imprevisibilidad en los accesos, Citrix Presentation Server elimina los usuarios de la lista de usuarios autorizados de una aplicacin publicada o impresora si las cuentas no estn en la interseccin de confianza de todos los servidores host. En las siguientes secciones se describe cmo funciona el enrutamiento basado en la relacin de confianza y tambin se proporcionan recomendaciones para implementarlo en un entorno de Active Directory.
22
Enrutamiento basado en la relacin de confianza

El enrutamiento basado en la relacin de confianza permite que los servidores sean miembros de una comunidad, aunque pertenezcan a dominios que no mantienen relaciones de confianza. En este tipo de enrutamiento, una solicitud para enumerar los usuarios o para autenticar un usuario se transfiere a un servidor que tenga la relacin de confianza del dominio necesaria si el servidor de origen no la tiene. Durante un ciclo de consultas de relaciones de confianza, un servidor registra sus dominios de confianza en el almacn de datos de la comunidad de servidores. Esta operacin se produce durante el inicio de cada servicio y aproximadamente cada seis horas mientras se ejecuta el servicio. Por lo tanto, el almacn de datos es el depositario central de todos los datos de las relaciones de confianza para los servidores de la comunidad. Cuando un servidor tiene que realizar una operacin (como se define ms adelante) en un dominio en el cul no confa, el servidor determina a partir del almacn de datos los servidores que pueden llevar a cabo la operacin y, a continuacin, transfiere la solicitud al servidor ms accesible. El enrutamiento basado en la relacin de confianza se aplica a las siguientes operaciones: Autenticacin de un administrador Citrix en Presentation Server Console Actualizacin de la pantalla o inicio de una aplicacin en Program Neighborhood y la Interfaz Web Enumeracin de usuarios y grupos en la consola Resolucin de usuarios y grupos en nombres de cuentas diferentes al agregar usuarios o grupos a una aplicacin publicada, al agregar usuarios a la lista de creacin automtica de impresoras o al definir un nuevo administrador Citrix
Captulo 2
23
Cambio de las relaciones de confianza entre dominios

Si se agrega una nueva relacin de confianza entre dominios, tal vez no sea posible seleccionar cuentas de usuario directamente en la comunidad de servidores segn la relacin de confianza. Es posible que eso ocurra, por ejemplo, cuando se publica un recurso tras agregar una nueva relacin de confianza. En el cuadro de dilogo donde se configuran cuentas de usuario para la aplicacin, al seleccionar un dominio, el nuevo dominio de confianza no aparece hasta que el servicio Independent Management Architecture (IMA) propaga la nueva relacin de confianza por toda la comunidad de servidores. El subsistema de administracin de usuarios actualiza su informacin sobre la relacin de confianza entre dominios cada seis horas (y durante el inicio del servicio). Por lo tanto, pueden pasar seis horas hasta que todos los servidores de la comunidad reconozcan una nueva relacin de confianza. Es posible evitar el retraso en la deteccin de los cambios en las relaciones de confianza de la red si se reinicia el servicio IMA en todos los servidores afectados por el cambio. Por ejemplo, si cambia una relacin de confianza para permitir que el Dominio X confe en el Dominio Y, deber reiniciar todos los servidores que pertenezcan al Dominio X. Con Active Directory, si agrega un nuevo dominio a un bosque Active Directory, por ejemplo, deber reiniciar el servicio IMA en todos los servidores que pertenezcan a un dominio del bosque en el que se ha efectuado el cambio. Si no se tiene certeza de los servidores que estn afectados por un cambio en la relacin de confianza, se recomienda reiniciar el servicio IMA en todos los servidores de la comunidad para asegurarse de que se reconoce el cambio. Citrix recomienda reiniciar el servicio IMA nicamente en horas de baja actividad, es decir, cuando la carga de los servidores es muy baja.
Recomendaciones para entornos de Active Directory

La compatibilidad con Active Directory est incluida en Windows Server 2003, por lo que no tendr que instalar servicios adicionales. Si la red est configurada para utilizar dominios y grupos de Active Directory, debe tener en cuenta las recomendaciones siguientes para la distribucin de productos Citrix.
24
Configuraciones de dominio recomendadas

Citrix recomienda la siguiente configuracin de las comunidades de servidores con Active Directory: Que todos los servidores residan en el mismo dominio Que el dominio de la comunidad de servidores no tenga relaciones de confianza con dominios que no sean de Active Directory Que la comunidad de servidores est en un nico bosque de Active Directory
Estas recomendaciones no son requisitos indispensables. No obstante, muchos dominios o relaciones de confianza con dominios que no sean de Active Directory pueden afectar a todos los aspectos de la autenticacin de usuarios, por ejemplo: Autenticacin del administrador Citrix Acceso de los usuarios a las aplicaciones publicadas Asignacin de usuarios a impresoras de red
Uso de los bosques de Active Directory

En caso de que utilice Active Directory de Windows, Citrix recomienda que todos los servidores de una comunidad pertenezcan al mismo bosque de Active Directory. Si la comunidad tiene servidores en ms de un bosque, los usuarios no podrn iniciar sesiones utilizando un UPN (User Principal Name). Los inicios de sesin UPN utilizan el formato nombre de usuario@identificador UPN. Con Active Directory, los inicios de sesin UPN no requieren que se especifique un dominio, ya que Active Directory puede localizar inicios de sesin UPN completos en el directorio. No obstante, si hay varios bosques en la comunidad de servidores, pueden surgir problemas porque el mismo identificador UPN puede existir en dos dominios de bosques distintos.
Importante: No existe ningn mtodo eficaz para realizar la resolucin de cuentas y, por tanto, Citrix Presentation Server no admite inicios de sesin UPN si una comunidad de servidores abarca diversos bosques de Active Directory.
Captulo 2
25
Implementacin de un modelo de seguridad de Active Directory

Active Directory tiene los siguientes tipos de grupos de seguridad a los que pueden pertenecer los usuarios de la red: Grupos locales de dominios: en el modelo Active Directory, los grupos locales de dominios pueden contener grupos de otros dominios, pero el grupo local de dominio puede asignarse slo a los recursos que se encuentran en el dominio en el que existe. Grupos universales: Los grupos universales pueden contener grupos de otros dominios. Estos grupos se almacenan en el catlogo global de Active Directory. Pueden utilizarse para asignar permisos a los recursos de cualquier dominio. Grupos globales de dominios: Los grupos globales contienen grupos dentro del mismo dominio y pueden asignarse a los recursos de cualquier dominio. Citrix recomienda utilizar grupos globales de dominio para el acceso de los usuarios a las aplicaciones publicadas y a las impresoras de red. Los grupos globales de dominios son equivalentes a los grupos globales que no son Active Directory.
Estos grupos de seguridad pueden utilizarse al seleccionar usuarios para aplicaciones publicadas e impresoras de red. Si tiene pensado utilizar grupos universales o grupos locales de dominios, Citrix recomienda seguir las instrucciones de distribucin de esta seccin sobre la configuracin del dominio y el uso de los grupos para reducir la complejidad administrativa. Para obtener informacin tcnica avanzada sobre el acceso de los usuarios y la configuracin, consulte Supuestos de permisos de usuarios con Active Directory en la pgina 26. Si cambia los servidores que alojan una aplicacin publicada, la interseccin de confianza con las distintas cuentas de usuarios y con los grupos locales de dominios puede cambiar. Por ejemplo, si todos los servidores que alojan una aplicacin o una impresora residen en un dominio comn (Dominio1), puede seleccionar grupos locales de dominios desde Dominio1 para permitir el acceso al recurso. Si, a continuacin, configura ms servidores para albergar el recurso y estos servidores no residen en Dominio1, Access Management Console detecta el cambio y elimina el grupo local de dominio Dominio1 de las cuentas configuradas para el recurso. Para obtener ms informacin sobre dominios, el establecimiento de relaciones de confianza entre dominios y la configuracin de cuentas de usuarios en dominios o en Active Directory, consulte la documentacin de Windows.
26
Supuestos de permisos de usuarios con Active Directory

A continuacin se enumeran algunas cuestiones que afectan a las decisiones que se toman al configurar una comunidad de servidores y al administrar los permisos de los usuarios con Active Directory: Si utiliza grupos universales para conceder permisos a los usuarios para ejecutar aplicaciones publicadas, todos los servidores que ejecutan una aplicacin (si utiliza Load Manager para equilibrar la carga) deben residir en un dominio de Active Directory. Si utiliza un grupo local de dominios para conceder permisos a los usuarios para ejecutar aplicaciones publicadas, todos los servidores que equilibran la carga de una aplicacin deben pertenecer al mismo dominio. Adems, el grupo local de dominios que se asigne a una aplicacin debe estar en el dominio principal comn de todos los servidores de equilibrio de carga. Si un usuario es miembro de un grupo local de dominios, el grupo estar en el identificador de seguridad del usuario nicamente cuando el usuario inicie la sesin en un equipo en el mismo dominio que el grupo local de dominios. El enrutamiento basado en la relacin de confianza no garantiza que la solicitud de inicio de sesin de un usuario se vaya a enviar a un servidor en el mismo dominio que el grupo local de dominio.
La tabla siguiente describe cmo las configuraciones de red inciden en los permisos de los usuarios con Active Directory.
Captulo 2
27
Filtrado de Program Neighborhood Grupos globales de dominios Sin efectos adversos.
Autenticacin en aplicaciones publicadas Sin efectos adversos.
Autenticacin en Presentation Server Console Sin efectos adversos.
Grupos locales Recomendacin: todos los servidores de la comunidad de dominios deben estar en el mismo dominio para que el filtrado de Program Neighborhood funcione correctamente. Fundamento: si un usuario es miembro de un grupo local de dominios, el grupo consta en el identificador de seguridad del usuario nicamente cuando se inicia la sesin en un equipo del mismo dominio que el grupo local de dominios. El enrutamiento basado en la relacin de confianza no garantiza que la solicitud de inicio de sesin de un usuario se vaya a enviar a un servidor en el mismo dominio que el grupo local de dominio. Slo garantiza que la solicitud ser gestionada por un servidor en un dominio que confa en el dominio del usuario.
Recomendacin: todos los servidores que equilibran la carga de una aplicacin deben estar en el mismo dominio si un grupo local de dominios tiene autorizacin para utilizar la aplicacin. Fundamento: los grupos locales de dominios asignados a una aplicacin deben ser del dominio principal comn de todos los servidores de equilibrio de carga. Al publicar aplicaciones, los grupos locales de dominios se muestran en la lista de cuentas si se cumple la primera condicin indicada anteriormente y se muestran las cuentas del dominio principal comn. Si una aplicacin publicada tiene usuarios de cualquier grupo local de dominios y se agrega un servidor de un dominio distinto, los grupos locales de dominios se eliminan de la lista de usuarios configurados, ya que todos los servidores deben poder validar a cualquier usuario con permiso para ejecutar la aplicacin.
Recomendacin: si un usuario es administrador Citrix nicamente por ser miembro en un grupo local de dominio, tendr que conectar la consola a un servidor que est en el mismo dominio que el grupo local de dominio. Fundamento: si el usuario conecta la consola a un servidor en un dominio distinto al grupo local de dominios, se le deniega el acceso a la consola ya que el grupo local de dominios no se encuentra en el identificador de seguridad del usuario.
28
Filtrado de Program Neighborhood Grupos universales Recomendacin: ningn dominio de Active Directory del bosque al que pertenecen los servidores debe tener relaciones de confianza explcitas con dominios que no sean Active Directory. Fundamento: los dominios que no son Active Directory no reconocen los grupos universales y los controladores del dominio excluyen a los grupos universales del identificador de seguridad de un usuario. Como resultado, puede ocurrir que las aplicaciones no aparezcan en Program Neighborhood.
Autenticacin en aplicaciones publicadas Recomendacin: si se asignan permisos a grupos universales para la aplicacin, todos los servidores que administran la aplicacin deben estar en un dominio de Active Directory. Fundamento: un servidor en un dominio que no sea Active Directory podra autenticar al usuario para ejecutar la aplicacin. En este caso, los grupos universales no estaran en el identificador de seguridad del usuario, por lo que se deniega el acceso del usuario a la aplicacin. Es posible que un servidor en un dominio que no sea Active Directory equilibre la carga de una aplicacin con servidores en un dominio de Active Directory si los dominios tienen una relacin de confianza explcita.
Autenticacin en Presentation Server Console Recomendacin: si un usuario se est autenticando en la consola y es un administrador Citrix slo por el hecho de ser miembro de un grupo universal, la consola debe conectarse a un servidor que pertenezca a un dominio de Active Directory del bosque del grupo universal. Fundamento: los controladores de dominio que no son Active Directory y los dominios fuera del bosque de un grupo universal no tienen ninguna informacin sobre el grupo universal.
Captulo 2
29
Planificacin de comunicaciones entre cliente y servidor

En una comunidad de servidores existen diversos tipos de transmisin de datos y rutas de comunicacin que enlazan clientes y servidores. Una parte importante de la planificacin de la distribucin es la configuracin de la enumeracin de aplicaciones, de forma que los clientes puedan encontrar las aplicaciones publicadas y los servidores en la comunidad.
Nota: No todas las funciones que se describen en esta seccin (por ejemplo, los conjuntos de aplicaciones) estn disponibles para todos los Clientes de Citrix Presentation Server. Esta seccin est dedicada a las funciones disponibles con los Clientes para Windows versin 6.0 o posterior.
Enlace entre clientes y servidores

En una comunidad de servidores, la enumeracin de escritorios y aplicaciones y las sesiones ICA son los principales procesos de comunicacin entre clientes y servidores.
Este grfico muestra un cliente realizando una enumeracin de aplicaciones en un servidor. Para ejecutar una aplicacin, el cliente inicia una sesin ICA con el servidor.
Enumeracin
La enumeracin es un proceso en el cual un cliente transmite datos para localizar servidores en la red y obtener informacin sobre las aplicaciones publicadas en la comunidad de servidores. Durante la enumeracin, los clientes se comunican con Citrix XML Service o con el Examinador ICA, segn el protocolo de exploracin seleccionado en el cliente. Estas opciones se describen en Configuracin de la enumeracin en la pgina 31.
30
La enumeracin se produce cuando: La Interfaz Web o el cliente Program Neighborhood envan una solicitud para buscar una aplicacin en un servidor. Si usa Load Manager, un componente de Citrix Presentation Server para Windows, Advanced Edition y Enterprise Edition, el cliente obtiene la direccin del servidor con la menor carga. Los usuarios de Program Neighborhood ven la lista Conjunto de aplicaciones en el asistente para la bsqueda de un nuevo conjunto de aplicaciones de Program Neighborhood. Los usuarios de Program Neighborhood ven la lista Servidor o Aplicacin publicada en el asistente para agregar una nueva conexin ICA para crear una conexin ICA personalizada.
Sesiones ICA
Una sesin ICA es el enlace de comunicacin entre clientes y servidores que los usuarios establecen para ejecutar aplicaciones. En una sesin ICA, un servidor transmite la pantalla de una aplicacin al cliente, y ste enva las pulsaciones de teclado del usuario, las acciones del puntero y los datos locales a la aplicacin que se est ejecutando en el servidor. El puerto predeterminado en los servidores para el trfico entrante de sesiones ICA es 1494. El puerto de salida usado para la sesin ICA se asigna de manera dinmica cuando se establece la sesin.
Importante: Si se invoca la fiabilidad de la sesin, el trfico ICA se canaliza a travs del protocolo CGP (Common Gateway Protocol), que utiliza el puerto TCP 2598 de forma predeterminada. Al igual que el trfico ICA, el puerto designado se utiliza para las sesiones entrantes en Presentation Server y se utiliza un puerto asignado dinmicamente para el trfico saliente. Los puertos 1494 y 2598 deben abrirse slo para el trfico entrante interno. Las sesiones que se originan en clientes que se conectan a travs de Internet se deben proteger mediante Secure Gateway o Access Gateway.
Adems de los equipos con Citrix Presentation Server, pueden establecer sesiones ICA componentes como, por ejemplo, equipos que ejecuten la Interfaz Web, servidores proxy y exploradores Web. En todos los casos, el enlace de comunicacin bsico para una sesin ICA se produce entre el cliente y el servidor.
Captulo 2
31
Configuracin de la enumeracin
Los usuarios se conectan a servidores y aplicaciones desde conjuntos de aplicaciones o desde conexiones ICA personalizadas en el cliente. Como se ha descrito anteriormente, la enumeracin es un proceso mediante el cual se buscan los servidores y las aplicaciones publicadas en respuesta a las solicitudes enviadas desde un cliente. Cuando un usuario inicia una aplicacin desde un conjunto de aplicaciones, Citrix Presentation Server busca un servidor que aloje la aplicacin publicada para que el cliente pueda conectarse a dicho servidor y ejecutar la aplicacin. Cuando un usuario configura una conexin personalizada, la enumeracin genera una lista de las aplicaciones publicadas o de los servidores de la comunidad. El usuario debe seleccionar una aplicacin o un servidor para definir la conexin personalizada.
Configuracin de la ubicacin del servidor

El mtodo que utilizan los clientes para la enumeracin depende de la configuracin que se haya especificado para la ubicacin del servidor. Los usuarios que ejecuten Program Neighborhood pueden establecer la configuracin de la ubicacin del servidor utilizando la interfaz de usuario de Program Neighborhood. Para los nuevos conjuntos de aplicaciones y las conexiones personalizadas, la configuracin de la ubicacin del servidor se realiza mediante el botn Ubicacin del servidor que aparece en los asistentes para Buscar nuevo conjunto de aplicaciones o Agregar conexin ICA, en el cliente. En el caso de conjuntos de aplicaciones existentes y conexiones ICA personalizadas, se puede modificar la configuracin de ubicacin del servidor haciendo clic en ellos con el botn secundario y seleccionando Propiedades. A continuacin, haga clic en la ficha Conexin para modificar los parmetros de ubicacin del servidor.
Nota: Algunos clientes de Citrix Presentation Server no usan el proceso de enumeracin descrito en esta seccin y slo se conectan con servidores especificados. Las opciones descritas en esta seccin hacen referencia al Cliente de Citrix Presentation Server para Windows. Para obtener informacin sobre otras opciones relativas a la ubicacin de los servidores, consulte las guas del administrador correspondientes a cada tipo de cliente que vaya a distribuir.
32
Especificacin del protocolo de red para los clientes ICA

En el cuadro de dilogo Ubicacin de servidor o aplicacin publicada, el parmetro de protocolo de red que se especifique para la ubicacin de servidores en el cliente afectar a los siguientes aspectos de la distribucin relacionados con la enumeracin: El protocolo de comunicaciones que utiliza el cliente para localizar servidores El componente de Citrix Presentation Server con el que se comunica el cliente El puerto a travs del que se comunica el cliente Las ubicaciones predeterminadas con las que contacta el cliente
Uso de TCP/IP + HTTP para la enumeracin

El parmetro TCP/IP + HTTP es el valor ms seguro para la configuracin del protocolo de red para la ubicacin de servidores en el cliente de Presentation Server. Adems de recomendar el valor TCP/IP + HTTP para dicho parmetros, Citrix recomienda especificar los servidores con los que conectar para la enumeracin, introduciendo sus direcciones IP o nombres DNS (Domain Name System) en el cuadro Lista de direcciones. Al seleccionar TCP/IP + HTTP y especificar servidores en el cuadro Lista de direcciones, el cliente se comunica con Citrix XML Service en un servidor especificado para la enumeracin. De forma predeterminada, si no se especifica ningn servidor, el cliente intenta convertir el nombre ica en una direccin IP. Esto se indica en la ubicacin del servidor virtual ica en el cuadro Lista de direcciones. Esta funcin permite al administrador DNS o WINS configurar un registro de host que asigne ica a una direccin IP vlida que pueda dar servicio a solicitudes XML desde los clientes.
Nota: Puede configurar el servidor DNS de los clientes para que utilice la rotacin en DNS para asignar el nombre ica a un conjunto de servidores que puedan dar respuesta a las solicitudes XML. Es un mtodo til para evitar configuraciones individuales de direcciones de ubicaciones de servidor en los clientes.
Para localizar Citrix XML Service, el Cliente Presentation Server debe establecer una conexin HTTP con el puerto 80 en el servidor. Si, por ejemplo, el usuario est iniciando una aplicacin publicada, Citrix XML Service enva al cliente la direccin de un servidor que tenga publicada la aplicacin.
Captulo 2
33
Al configurar el cliente para utilizar TCP/IP + HTTP, la comunicacin entre el cliente y Citrix XML Service consiste en datos con formato XML en paquetes HTTP. Citrix recomienda utilizar el protocolo TCP/IP + HTTP para la enumeracin, ya que ofrece varias ventajas para la mayora de las comunidades de servidores: TCP/IP + HTTP utiliza datos XML encapsulados en paquetes HTTP que el cliente enva al puerto 80 de forma predeterminada. La mayora de los servidores de seguridad estn configurados para que el puerto 80 est abierto a las comunicaciones HTTP. TCP/IP + HTTP no utiliza UDP (User Datagram Protocol) ni difusiones para localizar servidores en la comunidad. Los enrutadores transmiten los paquetes TCP/IP entre las subredes, para que los dispositivos cliente puedan ubicar los servidores que no se encuentran en la misma subred.
Uso de TCP/IP para la enumeracin

Si se ha especificado TCP/IP como el protocolo de red para la ubicacin del servidor, y (Ubicacin automtica) aparece en el cuadro Lista de direcciones, los clientes envan difusiones UDP para buscar servidores y aplicaciones publicadas. De manera predeterminada, las comunidades de servidores no responden a los clientes que usan difusiones UDP para la enumeracin. Por lo tanto, si los clientes estn configurados para utilizar TCP/IP y para localizar automticamente servidores, no conseguirn localizar servidores o aplicaciones publicadas en la comunidad. Se puede establecer la comunidad de servidores, o bien servidores individuales, para que respondan a las difusiones de cliente con el fin de mantener la compatibilidad con los clientes distribuidos. Debido a que los paquetes de difusin UDP no atraviesan las subredes, el uso de difusiones para la enumeracin slo funciona si el servidor que responde a las difusiones est en la misma subred que los clientes. Una vez que el cliente localiza un servidor, se comunica mediante mensajes UDP dirigidos (no de difusin) con el puerto 1604. Debido a las limitaciones de difusin, sera preferible introducir una o varias direcciones IP o nombres DNS de servidores en el cuadro Lista de direcciones. Realice esto si el cliente no est en la misma subred que el recopilador de datos. En resumen, el uso de TCP/IP y la ubicacin automtica para enumeracin es menos eficiente que el uso de TCP/IP + HTTP, ya que el primero utiliza el protocolo UDP y difusiones UDP.
34
Efectos de la ubicacin del servidor y del protocolo de red en la enumeracin

La siguiente tabla resume los mtodos de enumeracin resultantes segn cmo se configuren los parmetros de Protocolo de red y Lista de direcciones.
Protocolo de red
TCP/IP + HTTP TCP/IP + HTTP TCP/IP
Lista de direcciones
(ica) predeterminado Servidor(es) especificado(s) Valor predeterminado (Ubicacin automtica) Servidor(es) especificado(s)
Tipo de datos
XML/HTTP XML/HTTP Difusin UDP
Destinatario
Citrix XML Service Citrix XML Service Examinador ICA sobre recopiladores de datos Examinador ICA
TCP/IP
UDP dirigido
Uso de la resolucin de direcciones DNS

Las solicitudes de exploracin de cliente generan normalmente una direccin IP para la conexin a servidores. Puede configurar los servidores para que respondan con el nombre de dominio con autorizacin completa (FQDN). Esta funcin, denominada resolucin de direcciones de sistema de nombre de dominio (DNS), est disponible para los clientes que utilicen Citrix XML Service. Los servidores contestan con una direccin IP de forma predeterminada. Es posible cambiar la configuracin predeterminada, que se aplica a toda la comunidad de servidores, en Access Management Console. En la mayora de los casos, el uso de direcciones IP funciona correctamente y con un menor consumo de recursos. Para facilitar la administracin, los Clientes Citrix Presentation Server se configuran para solicitar FQDN si el establecimiento de direcciones DNS est activado en la comunidad de servidores. Los Clientes que se conecten mediante la Interfaz Web solicitan direcciones IP o DNS, dependiendo de cmo est configurada. De manera predeterminada, la Interfaz Web est configurada para solicitar direcciones IP. Independientemente de si los clientes estn configurados para solicitar uno o otro tipo de direccin, a menos que el establecimiento de direcciones DNS est activado para la comunidad de servidores, se devolvern siempre direcciones IP.
Captulo 2
35
La resolucin de direcciones DNS slo funciona en comunidades de servidores donde se usa el cliente de Citrix Presentation Server 6.20.985 o posterior.
Nota: Si el establecimiento de direcciones DNS est activado, los clientes no pueden conectar de forma fiable a menos que puedan determinar el nombre de dominio completo de todos los servidores de la comunidad de servidores. Para verificarlo, ejecute el comando "ping" para sondear a un servidor usando su nombre de host DNS. A menos que el entorno DNS est configurado especficamente para utilizar esta funcin, Citrix recomienda que no se active la resolucin de direcciones DNS en la comunidad de servidores.
Para activar o desactivar la resolucin de direcciones DNS en una comunidad de servidores
1.
En el panel izquierdo de Access Management Console, expanda el nodo Presentation Server y seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. En el cuadro de dilogo Propiedades de la comunidad expanda el nodo En toda la comunidad. Seleccione Presentation Server > General. En el panel derecho, marque o deje sin marcar, segn corresponda, la opcin Activar la resolucin de direcciones DNS de XML Service. Haga clic en Aceptar.
2. 3. 4.
Comunicacin con Citrix XML Service

Citrix XML Service es un componente de Citrix Presentation Server. Este servicio se instala de forma predeterminada en todos los servidores. Cuando se configuran clientes para utilizar TCP/IP + HTTP en la enumeracin, Citrix XML Service comunica a los clientes la informacin sobre aplicaciones publicadas mediante el protocolo HTTP y datos XML. Tambin comunica la informacin sobre aplicaciones publicadas a los servidores que ejecutan la Interfaz Web. Por ejemplo, cuando un usuario inicia una aplicacin publicada en Program Neighborhood, el cliente enva una solicitud para la aplicacin. Citrix XML Service responde con la direccin del servidor en el que est publicada la aplicacin.
36
Con la Interfaz Web, por ejemplo, un usuario se conecta a una pgina Web usando un explorador Web. Citrix XML Service proporciona una lista de las aplicaciones disponibles al servidor que ejecuta la Interfaz Web. El servidor Web muestra las aplicaciones disponibles en la pgina Web personalizada que contiene las aplicaciones del usuario.
Configuracin del puerto para Citrix XML Service

Citrix XML Service utiliza un puerto TCP en el servidor para la comunicacin con clientes y con la Interfaz Web. Se puede definir el nmero de puerto durante la instalacin de Citrix Presentation Server.
Importante: Todos los servidores de la comunidad deben utilizar el mismo puerto para este servicio.
El puerto de comunicacin predeterminado de Citrix XML Service es el puerto 80. Si desea enviar datos mediante una conexin HTTP segura utilizando Secure Socket Layer (SSL), asegrese de que Citrix XML Service est configurado para compartir el puerto con IIS y que IIS est configurado para permitir HTTPS.
Nota: El puerto 80 es el puerto predeterminado para la comunicacin HTTP con servidores Web. Citrix XML Service incluye una extensin ISAPI (Internet Server Application Programming Interface) que se puede conectar a Internet Information Services (IIS). La extensin permite que IIS y Citrix XML Service compartan el puerto 80. Esto es necesario solamente si IIS se instala en servidores con Citrix Presentation Server. No obstante, no se recomienda la instalacin de IIS y Citrix Presentation Server en el mismo servidor. IIS se necesita para ejecutar la Interfaz Web.
Captulo 2
37
Para obtener informacin sobre la configuracin del nmero de puerto de Citrix XML Service, consulte Paso 9: Configuracin del puerto del servicio Citrix XML Service en la pgina 78. Para obtener informacin sobre la configuracin del puerto que utiliza la Interfaz Web, consulte la Gua del administrador de la Interfaz Web.
Importante: Si cambia el puerto utilizado por Citrix XML Service, debe establecer el puerto correcto en el cliente. El nmero de puerto puede indicarse al agregar un servidor a la Lista de direcciones bajo Ubicacin del servidor en el cliente. Si utiliza tambin la Interfaz Web, asegrese de utilizar el puerto correcto para la comunicacin con Citrix XML Service. Para obtener ms informacin sobre cmo usar la Interfaz Web, consulte la Gua del administrador de la Interfaz Web de Citrix. Para obtener instrucciones sobre cmo configurar los clientes, consulte la documentacin de los clientes.
Planificacin del almacn de datos

Al instalar la comunidad de servidores, se debe disponer de un almacn de datos con el que asociarla. Al conectarse, los servidores de una comunidad consultan la informacin de configuracin del almacn de datos. El almacn de datos pone a disposicin de los servidores informacin permanente sobre la comunidad: Datos de configuracin de la comunidad Configuraciones de las aplicaciones publicadas Configuracin de los servidores Cuentas de administrador Citrix Configuraciones de impresoras
Para ver y modificar la informacin del almacn de datos necesita utilizar las herramientas de administracin de Citrix Presentation Server, como Access Management Console y Presentation Server Console. Puede instalar estas herramientas desde el CD-ROM de Citrix Presentation Server.
38
En las siguientes secciones se tratan las consideraciones para planificar la implementacin del almacn de datos y tambin cmo configurar dicho almacn y las conexiones a l. Para obtener informacin sobre las versiones admitidas de bases de datos y controladores, as como informacin sobre requisitos mnimos, autenticacin y migracin para cada base de datos admitida, consulte Apndice E, Requisitos de la base de datos del almacn de datos.
Precaucin: Asegrese de realizar copias de seguridad del almacn de datos regularmente. Si el almacn de datos se pierde, es necesario volver a crear la comunidad. El almacn de datos no se puede volver a crear desde una comunidad existente.
Antes de establecer y configurar las conexiones a la base de datos que servir de almacn de datos, es necesario tener en cuenta aspectos como los siguientes: la base de datos que se utilizar, el tamao del sistema, la configuracin de hardware ms adecuada para el entorno, as como otras opciones de configuracin.
Eleccin de la base de datos

Como paso de planificacin inicial, decida qu base de datos se usar para el almacn de datos de la comunidad. Puede utilizar los siguientes programas de software de base de datos para el almacn de datos de la comunidad: Microsoft Access: Microsoft Access es una base de datos de tamao reducido que se incluye en los sistemas operativos de los servidores Windows. La base de datos Access se crea en el primer servidor de una comunidad nueva. Es la opcin ms apropiada para comunidades de pequeo y mediano tamao. Microsoft SQL Server 2005 Express Edition SP1: este tipo de base de datos es adecuado para comunidades de tamao pequeo y mediano, y puede administrarse con herramientas de Microsoft SQL Server estndar. Microsoft SQL Server, Oracle e IBM DB2: son bases de datos de cliente/ servidor reales que ofrecen compatibilidad segura y con posibilidades de ampliacin para el acceso a los datos de varios servidores. Se pueden utilizar en comunidades de cualquier tamao.
Con Microsoft Access, la base de datos del almacn se crea al instalar Citrix Presentation Server. Para usar SQL Server 2005 Express Edition SP1, primero debe instalarlo y luego crear una instancia del mismo. A continuacin, ejecute la instalacin de Citrix Presentation Server. La base de datos se guarda en el primer servidor de la comunidad.
Captulo 2
39
Si se utiliza Microsoft SQL Server, Oracle o IBM DB2, la base de datos se alberga en un servidor dedicado que ejecuta el software de bases de datos. Este servidor debe configurarse antes de crear la comunidad, pues se debe configurar una conexin ODBC con l. Los servidores que ejecuten Citrix Presentation Server tambin deben tener instalado el software cliente de la base de datos correcto.
Precaucin: No instale Citrix Presentation Server en el servidor de la base de datos Microsoft SQL, Oracle o IBM DB2. Para obtener informacin sobre los requisitos de hardware especficos para el servidor de la base de datos, consulte la documentacin del software de bases de datos.
stos son algunos de los criterios que se deben tener en cuenta para decidir qu base de datos utilizar para el almacn de datos: El nmero de servidores que piensa incluir en la comunidad inicialmente y si podra aumentar ese nmero. Si entre su personal cuenta con un administrador de bases de datos capaz de configurar y administrar un almacn de datos que se ejecute en SQL Server, Oracle o DB2. Si prev una expansin de la organizacin, en cuyo caso, el tamao y mantenimiento de la base de datos tambin se incrementarn. Si la base de datos puede admitir el aumento del nmero de usuarios y conexiones. Si un servidor tiene la configuracin de hardware apropiada para ejecutar tambin una base de datos de Access o SQL Server Express o si es necesario que la base de datos se encuentre en un servidor que no ejecute Citrix Presentation Server. Los posibles requisitos de mantenimiento de la base de datos, como las copias de respaldo, la redundancia y la duplicacin.
Importante: Los servidores de Microsoft SQL, Oracle y IMB DB2 requieren cierta experiencia para su instalacin y mantenimiento. Si no tiene experiencia en estos productos, no se recomienda su uso en un entorno de produccin. Para obtener informacin esencial sobre como optimizar el funcionamiento y los procedimientos para realizar copias de seguridad de la base de datos, consulte la documentacin suministrada con su base de datos.
40
Conexin directa o indirecta al almacn de datos

Otro factor que debe tenerse en cuenta al planificar el almacn de datos es si los servidores de la comunidad se comunicarn directa o indirectamente (es decir, a travs de un servidor intermediario) con el almacn de datos. Esta eleccin viene determinada por el tipo de base de datos que se elija para el almacn de datos y el tamao del entorno: Si se trata de un entorno con comunidades grandes, o con una comunidad de importancia fundamental para la organizacin, o si se usa Oracle, SQL o DB2 para el almacn de datos, Citrix recomienda el acceso directo al mismo. Si se trata de un entorno de tamao medio o pequeo, y si se usa SQL Server 2005 Express o Microsoft Access para el almacn de datos, cada uno de los servidores de la comunidad debe acceder al almacn de datos de manera indirecta.
Al ejecutar el programa de instalacin de Presentation Server en los servidores que se van agregando a la comunidad hay que especificar si se comunicarn de manera directa o indirecta con el almacn de datos. Consulte la pgina 81. Acceso directo. Para establecer un acceso directo al almacn de datos, debe instalar y configurar correctamente los controladores ODBC apropiados en un servidor. El servidor se conecta directamente al servidor en el que se ejecuta la base de datos. Si se trata de un entorno de comunidades grandes, Citrix recomienda el acceso directo al almacn de datos. No obstante, la incorporacin directa a la comunidad durante la instalacin del servidor slo es posible si el almacn de datos est alojado en una base de datos potente como Oracle o SQL. Acceso indirecto. Para establecer un acceso indirecto, un servidor se conecta a un servidor intermediario con Citrix Presentation Server que se conecta directamente al almacn de datos. Si usa SQL Server 2005 Express y Microsoft Access como base de datos para el almacn de datos, seleccione una incorporacin indirecta a la comunidad durante la instalacin. SQL Server Express y Microsoft Access slo pueden acceder al almacn de datos de manera indirecta. Citrix no recomienda el uso de conexiones indirectas para las comunidades de importancia fundamental en la organizacin, ya que el servidor intermediario representa un punto de fallo. De forma predeterminada, el acceso indirecto utiliza el puerto TCP 2512 para la comunicacin entre servidores de la comunidad y el servidor intermediario conectado al almacn de datos. Si los servidores se encuentran en distintas subredes entre las que hay un servidor de seguridad, este puerto debe estar abierto en el servidor de seguridad.
Captulo 2
41
Tamao del sistema para la base de datos del almacn de datos

La eleccin del tipo de base de datos para el almacn de datos depende del entorno y la implantacin en cada caso. Utilice el siguiente grfico como gua para determinar cul es el caso que ms se asemeja a su entorno. Si su entorno no se ajusta a ninguna de las categoras presentadas, seleccione la categora que tenga ms elementos en comn con su entorno.
Pequea Servidores Usuarios identificados Aplicaciones 1-50 < 150 < 100 Media 25-100 < 3000 < 100 Grande 50-100 < 5000 < 500 Grandes organizaciones 100 o ms > 3000 < 2000
A continuacin se ofrece una serie de recomendaciones generales para la base de datos del almacn de la comunidad: Microsoft Access y SQL Server Express son adecuadas para todos los entornos de tamao pequeo y muchos de tamao medio situados en una misma ubicacin. Microsoft SQL Server, Oracle e IBM DB2 se pueden utilizar en cualquier entorno y se recomiendan para todos los entornos de gran tamao y para empresas. Cuando cree comunidades grandes a travs de una WAN, puede obtener una ventaja considerable en el rendimiento duplicando el almacn de datos y distribuyendo la carga en varios servidores de base de datos. Microsoft SQL, Oracle e IBM DB2 son adecuadas para comunidades de gran tamao y permiten la duplicacin. Para obtener ms informacin sobre duplicacin de almacenes de datos, consulte Utilizacin de bases de datos duplicadas para el almacn de datos en la pgina 44.
Configuraciones de hardware sugeridas

Esta seccin resume las configuraciones de hardware sugeridas, basadas en las pruebas de laboratorio de Citrix. Todas las pruebas usaron Microsoft SQL Server 2000 con la configuracin predeterminada y sin duplicacin del almacn de datos de la comunidad.
42
Si se incrementa la capacidad de la CPU y la velocidad del servidor de base de datos, puede mejorar el tiempo de respuesta de consultas hechas al almacn de datos. Aumente el poder de procesamiento del servidor de la base de datos para obtener mejores resultados en las siguientes reas: Inicio del servicio Citrix IMA Service en varios servidores al mismo tiempo Incorporacin de servidores a la comunidad Eliminacin de servidores de la comunidad
El tiempo de respuesta de otros sucesos que ocurren en la comunidad de servidores (como el inicio de IMA Service en un solo servidor, la creacin del cach del host local o la duplicacin de los controladores de impresin en todos los servidores de la comunidad) se ve afectado ms por el tamao de la comunidad que por el tiempo de respuesta del almacn de datos. Las pruebas realizadas por Citrix muestran que, si se agregan procesadores al servidor del almacn de datos, puede mejorar el tiempo de respuesta en gran medida cuando se ejecutan varias consultas simultneas. Si el entorno incluye un gran nmero de servidores que entrarn en lnea simultneamente y con intervalos frecuentes, los procesadores adicionales pueden procesar las solicitudes ms rpido. El rendimiento real del almacn de datos de la comunidad puede variar segn el motor de base de datos que se utilice y el nivel de ajuste del rendimiento que se pueda alcanzar. Dependiendo de las caractersticas de la comunidad de servidores, la velocidad y cantidad de CPU pueden variar grandemente. En el siguiente cuadro, se muestran cinco configuraciones de comunidades y se hace referencia a las mismas como casos del A al E. Cada caso presenta una lista de varias mediciones de la comunidad. El segundo cuadro muestra las configuraciones de hardware sugeridas para el servidor que alberga el almacn de datos, para cada uno de los casos.
Caso Nmero de servidores Nmero de aplicaciones publicadas en todos los servidores Nmero de directivas de usuario Impresoras por servidor Controladores de impresora instalados por servidor Servidores de impresin de red con impresoras A 50 50 25 5 25 5 B 100 50 25 5 25 5 C 250 50 25 5 25 5 D 500 50 25 5 25 5 E 1000 50 25 5 25 5
Captulo 2
43
Caso Nmero de patrones de carga de Load Manager Nmero de aplicaciones de Resource Manager Nmero de grupos de Installation Manager
A 10 10 5
B 10 10 5 5 10 16 10 25 10 51 B X X X
C 10 10 5 5 10 25 10 25 10 76 C X X X
D 10 10 5 5 10 50 10 25 10 125 D
E 10 10 5 5 10 50 10 25 10 211 E
Nmero de paquetes de Installation Manager 5 Nmero de carpetas de aplicaciones en Access Management Console Nmero de carpetas de servidores en Access Management Console Nmero de entornos de aislamiento de aplicaciones Nmero de mediciones de Resource Manager por servidor Nmero de administradores Citrix Tamao del almacn de datos en megabytes Caso Dual Pentium 4/1.6GHz con 2GB RAM Dual Pentium 4/3.0GHz con 4GB RAM Quad Pentium 4/1.6GHz con 4GB RAM 10 8 10 25 10 32 A X X X
X X X
Otras opciones de configuracin

Despus de decidir las plataformas de software y hardware en las que se basar el almacn de datos, se deben tener en cuenta otras opciones de configuracin, como el modo en que se conectarn los servidores a l, si se utilizarn opciones como RAID y bases de datos duplicadas. Adems, despus de decidir cul va a ser la base de datos para el almacn de datos, debe decidir si los servidores que ejecutan Citrix Presentation Server se conectarn con el almacn de datos de manera directa o indirecta (a travs de otro servidor). Para obtener ms informacin sobre conexiones directas e indirectas, consulte Fase 3: Especificacin de la ubicacin del archivo de clave de cifrado IMA en la pgina 84.
44
Uso de un entorno RAID

Esta seccin describe los factores que deben tenerse en cuenta si se piensa poner un almacn de datos en un entorno RAID. Consulte la siguiente tabla sobre costos, rendimiento y tolerancia de fallos en cuatro configuraciones RAID diferentes.
RAID 0 RAID 0 carece de redundancia. Tiene una configuracin "en bandas", lo que significa que los datos se dividen en bloques que se distribuyen en varios discos. RAID 0 tiene varios actuadores (mecanismos de lectura/escritura), debido al uso de varios discos. Un mayor nmero de actuadores mejora el rendimiento de las tareas de lectura y escritura. Citrix no recomienda el uso de RAID 0 para datos importantes, como son los del almacn de datos de la comunidad de servidores. El ahorro de comprar menos discos no suele justificar los costos que resultan de los tiempos de parada y el respaldo tcnico necesario. RAID 1 utiliza duplicacin de discos completamente redundante. Con la duplicacin de discos, se mantiene una copia completa de un disco en otro disco. RAID 1 brinda una gran tolerancia de fallos y puede mejorar el rendimiento de las operaciones de lectura. Sin embargo, RAID 1 escribe los datos dos veces, lo que puede disminuir el rendimiento en los entornos de discos con un solo controlador. Adems, este tipo de redundancia implica que se utiliza el doble de espacio en disco. Como RAID 0, RAID 5 tambin es una configuracin "en bandas". Sin embargo, gracias a que RAID 5 agrega paridad a la configuracin en banda de los datos, tambin tiene tolerancia de fallos. Si falla un disco en un grupo RAID 5, el disco lgico sigue funcionando. Se utiliza la informacin de paridad para volver a crear los datos en un disco de reemplazo. Sin embargo, la prdida de dos discos de un grupo al mismo tiempo sera desastrosa para el sistema. RAID 5 utiliza varios actuadores de disco que brindan un rendimiento mejorado para las operaciones de lectura y escritura. RAID 10 combina RAID 1 y RAID 0. Es un conjunto de discos en bandas y con duplicacin completa. Es la mejor combinacin en cuanto a la redundancia y el rendimiento. Eso hace que sea la opcin de almacenamiento ms costosa.
RAID 1
RAID 5
RAID 10
Utilizacin de bases de datos duplicadas para el almacn de datos

Citrix recomienda un solo almacn de datos donde sea apropiado, pero en algunas situaciones, un almacn de datos duplicado puede mejorar el rendimiento de la comunidad. En esta seccin se describen las situaciones y problemas que surgen al utilizar la tecnologa de base de datos duplicada. Rendimiento mejorado con bases de datos duplicadas. Debido a que los servidores de una comunidad llevan a cabo ms lecturas que escrituras en el almacn de datos, se puede usar bases de datos duplicadas para mejorar el rendimiento de lectura.
Captulo 2
45
En un entorno WAN, puede colocar copias del almacn de datos en sitios donde exista un nmero considerable de servidores. Este mtodo minimiza las lecturas a travs del enlace WAN. La duplicacin de la base de datos consume ancho de banda. Limite el uso de bases de datos duplicadas en situaciones donde el sitio remoto tenga suficientes servidores para justificar el gasto de ancho de banda al colocar una copia de la base de datos en el sitio. Problemas en redes WAN con mucho retardo. Si no se usan bases de datos duplicadas en enlaces con mucho retardo, se pueden dar situaciones en que el almacn de datos se bloquee durante largos periodos de tiempo al realizar tareas de mantenimiento de comunidad desde sitios remotos. Las lecturas del almacn de datos por lo general no afectan negativamente a las conexiones locales, pero los sitios remotos pueden sufrir una disminucin del rendimiento. Esto significa que el servicio IMA puede tardar mucho en iniciarse y algunas operaciones normales pueden fallar si se ejecutan desde un sitio remoto.
Nota: El rendimiento puede ser deficiente si utiliza Access Management Console localmente para llevar a cabo tareas de mantenimiento de una comunidad de servidores ubicada en un sitio remoto con mucho retardo. En esta situacin, la comunicacin entre la consola y el almacn de datos debe atravesar el enlace con retardo alto. Puede publicar Access Management Console y Presentation Server Console como aplicaciones en un servidor del sitio remoto y usar un cliente de Citrix Presentation Server para acceder a las consolas publicadas.
Planificacin para el cifrado IMA

La funcin de cifrado IMA brinda un algoritmo de cifrado AES ms potente para proteger informacin confidencial en el almacn de datos IMA. Si se habilita el cifrado IMA, se crea una capa de seguridad adicional para la informacin guardada mediante la funcionalidad del registro de configuracin. La seccin Cifrado de datos importantes del registro de configuracin en la pgina 245 describe con ms detalle el cifrado IMA y cmo habilitarlo.
46
El cifrado IMA puede habilitarse durante la instalacin de Presentation Server o despus de sta. El cifrado IMA es un parmetro que afecta a toda la comunidad. Por tanto, si se habilita durante la instalacin de Citrix Presentation Server, cada servidor que se agregue a la comunidad tendr el cifrado IMA habilitado. Al agregar nuevos servidores Presentation Server, el programa de instalacin requiere el uso de la misma clave utilizada para el primer servidor de la comunidad. Si inhabilita esta funcin, Presentation Server usa el cifrado estndar usado en las versiones anteriores de Presentation Server. Si actualiza Citrix Presentation Server 3.0 a la versin 4.0 usando la opcin Actualizar del programa de instalacin, no podr habilitar el cifrado IMA durante la instalacin. La seccin Habilitacin del cifrado IMA despus de la instalacin en la pgina 247 describe cmo habilitar el cifrado IMA despus de la instalacin. Para habilitar el cifrado IMA durante la instalacin, hay que generar una clave que se usar para todos los servidores de la comunidad, y especificarla durante la instalacin del servidor. La clave puede generarse antes de la instalacin o durante la misma. Si va a realizar una distribucin de Citrix Presentation Server a gran escala, Citrix recomienda llevar acabo alguno de estos procedimientos: Distribuir Presentation Server mediante copias Generar una clave, ponerla en una carpeta de la red, usar una ruta UNC para especificar la ubicacin y llevar a cabo una instalacin automtica
Nota: Las unidades asignadas no pueden especificarse en la ruta de la clave durante la instalacin.
Para obtener ms informacin sobre cmo distribuir Presentation Server mediante copias y sobre las opciones de instalacin automtica, consulte Eleccin del mtodo de instalacin en la pgina 52. Si decide generar una clave antes de la instalacin, debe hacerlo mediante la herramienta CTXKEYTOOL, que se describe en el apartado Para generar una clave y habilitar el cifrado IMA en el primer servidor de la comunidad en la pgina 247. Despus de crear una clave por primera vez, ya no tendr que crear nuevas claves para los dems servidores de la comunidad. Sin embargo, si el entorno tiene varias comunidades de servidores, Citrix recomienda generar una clave distinta para cada comunidad.
Captulo 2
47
Consideraciones sobre el cambio de las letras de unidad del servidor

Cuando los usuarios inician sesiones ICA, Citrix Presentation Server intenta asignar unidades de disco del servidor a las letras de unidad habituales para el cliente. Si las letras de unidad estn disponibles, el servidor asigna la primera unidad de disquete del cliente a la A, la segunda unidad de disquete a la B, la primera unidad de disco duro a la C, y as sucesivamente. Sin embargo, un servidor no puede asignar unidades de dispositivos cliente a letras que ya se hayan asignado a las unidades de disco del servidor. A las unidades del cliente cuyas letras de unidad coinciden con las del servidor se les asignan letras de unidad distintas, empezando por la V hasta la A. Si las letras de unidad del cliente no entran en conflicto con las letras de unidad del servidor, Citrix Presentation Server utiliza las letras originales para las unidades del cliente. Las unidades de disquete del servidor no estn disponibles para los usuarios de los clientes, por lo que Citrix Presentation Server utiliza las letras de las unidades de disquete especificadas en los dispositivos cliente. Los Clientes Citrix Presentation Server que no son para Windows y que admiten la asignacin de unidad flexible, pueden configurarse de forma manual con asignaciones de letras de unidad especficas para cada unidad.
Asignaciones de unidad predeterminadas

Las asignaciones de unidad predeterminadas para las sesiones se muestran en la tabla siguiente. Las unidades del cliente C y D pasarn a ser V y U porque las unidades del servidor ya utilizan las letras C y D.
Letra de unidad lgica Unidades del cliente A (unidad de disquete) B (unidad de disquete) C D Unidades del servidor C D E Letra de unidad en sesiones ICA A B V U C D E
48
Reasignacin de letras de unidad

Para que el acceso de los usuarios a las unidades sea ms fcil, se pueden modificar las unidades del servidor para que utilicen letras que normalmente no utilizan los dispositivos cliente. Con esto nos aseguramos de que las unidades del cliente mantienen sus letras de unidad originales. Si cambia las letras de unidad del servidor a otras posteriores, como M, N u O, las primeras letras de unidad originales quedarn disponibles para ser asignadas a las unidades de los dispositivos clientes. Esto har que el uso de las unidades de los dispositivos cliente sea menos confuso para los usuarios, porque las unidades tienen asignadas las letras de unidad habituales.
Precaucin: Cuando realice una nueva instalacin de Presentation Server si desea reasignar las letras de las unidades de servidor, Citrix recomienda hacerlo antes de instalar Presentation Server y las aplicaciones en el servidor. Si las cambia despus de instalar Presentation Server, podra provocar un rendimiento inestable del servidor, de los componentes del sistema operativo o de las aplicaciones instaladas.
Captulo 2
49
La tabla siguiente muestra un ejemplo de las letras de unidad que se utilizan si modifica las letras de unidad de un servidor.
Letra de unidad lgica Unidades del cliente A (unidad de disquete) B (unidad de disquete) C D Unidades del servidor C D E Letra de unidad en sesiones ICA A B C D M N O
Nota: No utilice driveremap ni driveremap64 en un servidor que tenga .NET 2.0 instalado. Puede instalar .NET 2.0 despus de reasignar las unidades del servidor.
50
C APTULO 3
En este captulo se tratan las consideraciones, las instrucciones y los procedimientos que estn asociados a cada uno de los siguientes aspectos de la instalacin de la comunidad de servidores: Eleccin del mtodo de instalacin Preparacin del entorno, incluyendo la habilitacin del respaldo MUI de Windows Instalacin de Presentation Server, incluyendo la creacin de una nueva comunidad y la instalacin de Presentation Server en servidores subsiguientes en la comunidad. Actualizacin o migracin de una comunidad existente Distribucin de software cliente entre usuarios Eliminacin de Presentation Server
Dnde es conveniente comenzar a leer este captulo depende de si instalar Presentation Server por primera vez o si est llevando a cabo una actualizacin de la comunidad desde una versin anterior de Presentation Server. Si nunca instal Presentation Server, comience por la siguiente seccin. Si est familiarizado con la instalacin de Presentation Server, puede saltearse las secciones Eleccin del mtodo de instalacin y Creacin y actualizacin de comunidades y leer Preparacin del entorno en la pgina 54 y Actualizacin o migracin de una comunidad existente en la pgina 86.
Nota: Si es laCitrix Presentation Server primera vez que instala el producto, antes de continuar consulte Planificacin de la distribucin en la pgina 17.
52
Eleccin del mtodo de instalacin

La instalacin de Presentation Server en una comunidad implica la repeticin de la misma instalacin en varios servidores. A menudo, si se lleva a cabo una instalacin visual dirigida por el asistente, se pierde mucho tiempo como para que la instalacin sea prctica. En la mayora de los entornos es preferible usar un mtodo de instalacin automatizado, como la distribucin de imgenes o el uso de un script de instalacin automtica. Antes de empezar a instalar Presentation Server, elija el mtodo de instalacin. La siguiente seccin muestra los distintos tipos de instalacin y brinda una descripcin de cundo se los querr usar, como as tambin informacin que le permitir elegir un mtodo. Si est instalando Presentation Server por primera vez y quiere familiarizarse con el programa de instalacin, puede comenzar instalando Presentation Server usando una instalacin con interfaz de usuario en una comunidad de prueba de un solo servidor. La instalacin con interfaz de usuario brinda una forma simple de familiarizarse con la secuencia necesaria para instalar Presentation Server. Instalacin usando la interfaz de usuario. Las instalaciones que usan la interfaz de usuario se pueden invocar desde el programa Autorun, autorun.exe, o desde el archivo .msi. Las instalaciones usando la interfaz de usuario son prcticas cuando es necesario instalar un solo componente o Presentation Server en comunidades pequeas. Una diferencia fundamental entre una instalacin usando la interfaz de usuario desde Autorun y el archivo .msi es que desde Autorun se invoca el programa de instalacin, que automticamente instala la mayora de los requisitos del sistema adicionales necesarios. Las instalaciones usando la interfaz de usuario son formas manuales de instalar Presentation Server que necesitan que se seleccionen opciones en cada pgina del asistente. Por lo tanto, no es un mtodo de instalacin prctico para comunidades grandes que no se hayan creado con imgenes. Instalaciones automticas. La instalacin automtica brinda un mtodo de instalacin de Presentation Server que se ejecuta sin interaccin con el usuario. La instalacin automtica brinda un enfoque prctico para la instalacin sin crear imgenes. Una vez que se haya creado la instalacin automtica se la podr guardar hasta que todo est listo para usarla y volver a usarla con posterioridad para agregar servidores adicionales. Para obtener ms informacin, consulte Instalaciones automticas en la pgina 391.Presentation Server respalda varios tipos distintos de instalaciones automticas:
Captulo 3
53
Transformaciones. Si desea llevar a cabo una instalacin automtica con Active Directory, deber configurar una instalacin automtica usando transformaciones. Para realizar este tipo de instalacin automtica, Citrix recomienda que el usuario cuente con conocimientos de Windows Installer y de bases de datos. Tambin debe contar con una herramienta MSI. Antes de que pueda llevar a cabo una instalacin automtica con transformaciones, deber entender las propiedades del MSI de Presentation Server. Para obtener ms informacin, consulte Creacin de transformaciones en la pgina 393. Para obtener ms informacin sobre las herramientas de modificacin de MSI, consulte el sitio Web de Microsoft. Archivos de respuestas. Los archivos de respuestas brindan una de las formas ms sencillas de realizar una instalacin automtica. Los archivos de respuestas son fciles de almacenar. Tambin son fciles de comparar con otros archivos similares. Sin embargo, no se pueden utilizar para llevar a cabo instalaciones usando Active Directory. Para obtener ms informacin, consulte Creacin y uso de un archivo de respuestas en la pgina 394. Comandos de Windows Installer. Los comandos de Windows Installer permiten que se prepare una instalacin automtica desde la lnea de comandos. Si tiene conocimientos de Windows Installer, esta puede ser una buena opcin. Los comandos de Windows Installer hacen que sea fcil elegir distintas opciones de instalacin. Del mismo modo que una instalacin automtica, las instalaciones con comandos de Windows Installer demandan buenos conocimientos de las propiedades del MSI de Presentation Server. Por otro lado, los comandos de Windows Installer no funcionan con las instalaciones por medio de Active Directory. Para obtener ms informacin, consulte Uso de los comandos de Windows Installer en la pgina 395.
Creacin de una instalacin bsica y distribucin de imgenes a servidores adicionales. En muchos entornos, la distribucin de imgenes es el mtodo estndar de llevar a cabo instalaciones grandes. Esta gua no comenta tales tcnicas.
54
Opciones adicionales respaldadas

Las siguientes opciones pueden usarse con los mtodos de instalacin comentados para mejorar el procedimiento de instalacin: Instalacin de administrador. Se puede llevar a cabo una instalacin de administrador cuando se usan comandos de Windows Installer o transformaciones MSI. Este mtodo no necesita tanto conocimiento de MSI como el uso de transformaciones para instalar Presentation Server, y tampoco requiere una herramienta de creacin de transformaciones. Citrix recomienda que el usuario est familiarizado con la documentacin de propiedades de MSI antes de intentar una instalacin de administrador. Para obtener ms informacin, consulte Habilitacin de las instalaciones de administrador en la pgina 397. Archivos de registro de la instalacin. Es posible crear archivos de registro de las instalaciones de Presentation Server. Para obtener ms informacin, consulte Creacin de un archivo de registro de la instalacin en la pgina 398.
Preparacin del entorno

La instalacin de Citrix Presentation Server lleva varios pasos. Antes de instalar los componentes que se incluyen con la instalacin de Citrix Presentation Server, se debe preparar el entorno. 1. Consulte la Lista de verificacin de la instalacin de Citrix Presentation Server en el CD del servidor y asegrese de que su equipo este preparado para instalar el producto. La Lista de verificacin de la instalacin incluye los requisitos del sistema para cada componente. Para obtener ms informacin sobre la Lista de verificacin de la instalacin,, consulte pgina 17. Antes de instalar los requisitos del sistema, incluyendo .NET 2.0, Citrix recomienda que se reasignen las unidades del servidor si hace falta. Para obtener ms informacin, consulte Reasignacin de las letras de las unidades del servidor en la pgina 56. Instale el software de la base de datos y cree el almacn de datos de la comunidad. Antes de instalar Citrix Presentation Server, debe decidir qu base de datos va a utilizar como almacn de datos de la comunidad de servidores y, a continuacin, instalarla. El almacn de datos contiene informacin de carcter permanente sobre todos los servidores de la comunidad. Todos ellos deben tener acceso a esta informacin de configuracin. Para obtener informacin sobre la seleccin y planificacin del almacn de datos,
2.
3.
Captulo 3
55
consulte Planificacin del almacn de datos en la pgina 37. Para obtener informacin sobre la creacin del almacn de datos, consulte Configuracin del almacn de datos en la pgina 56. Es necesario crear el almacn de datos antes de instalar Citrix Presentation Server si crea una nueva comunidad de servidores y planea usar Microsoft SQL Server, Oracle o IBM DB2 para el almacn de datos. Si usa Microsoft Access para el almacn de datos, puede crear el almacn de datos durante la instalacin.
Nota: Si se usa SQL Server 2005 Express Edition SP1 se debe instalarlo y reiniciar el sistema antes de instalar Citrix Presentation Server.
4. Instalar el sistema de licencias de Citrix.
Nota: Si decide instalar varios componentes en el mismo servidor de 64 bits, Citrix recomienda que siempre instale la Interfaz Web antes de License Management Console o Citrix Presentation Server.
Para obtener informacin sobre la instalacin del servidor de licencias, consulte la Gua de introduccin a Licensing para Citrix Access Suite. 5. Asegrese de que el programa de instalacin cree las cuentas locales necesarias para Citrix Print Manager Service. Para obtener ms informacin, consulte Sustitucin de cuentas de dominio por cuentas locales en la pgina 57. Si desea usar el respaldo MUI en Presentation Server, siga las instrucciones de la siguiente seccin antes de instalar Presentation Server.
6.
56
Reasignacin de las letras de las unidades del servidor

La reasignacin de las letras de unidad del servidor se puede completar usando la opcin de reasignacin en el programa Autorun. La reasignacin de las unidades de los servidores de la comunidad es conveniente si se considera que las convenciones de asignacin de letras de Presentation Server puede confundir a los usuarios finales. Citrix recomienda que la reasignacin de las letras de unidad del servidor se lleve a cabo antes de instalar Presentation Server y los dems requisitos del sistema, incluyendo .NET 2.0. Si las cambia despus de la instalacin de Presentation Server, podra provocar un rendimiento inestable del servidor, de los componentes del sistema operativo o de las aplicaciones instaladas. Para obtener informacin que le ayudar a determinar cundo es conveniente reasignar las unidades, consulte Consideraciones sobre el cambio de las letras de unidad del servidor en la pgina 47. Para cambiar las letras de las unidades del servidor antes de la instalacin, en la pantalla Autorun, elija Reasignar unidades. Para obtener ms informacin sobre driveremap, consulte DRIVEREMAP en la pgina 340.
Configuracin del almacn de datos

Despus de decidir sobre el tipo de almacn de datos que se desea implementar, podr usar software de administracin de bases de datos para crear la base de datos del almacn de datos. Luego, durante el proceso de instalacin de Citrix Presentation Server, deber configurar la conexin con la base de datos y el controlador ODBC de cada servidor.
Precaucin: No modifique datos directamente en la base de datos del almacn a menos que sea con herramientas suministradas por Citrix. Por ejemplo, no utilice herramientas de IBM DB2, Microsoft SQL Server ni Oracle para modificar la base de datos. Si lo hace se arruinarn los datos.
Captulo 3
57
Creacin de una base de datos para el almacn de datos

Si utiliza una base de datos de Microsoft Access o SQL Server Express, se crear una base de datos en el sistema local durante la instalacin de Citrix Presentation Server en el primer servidor de la comunidad. Si usa bases de datos SQL Server, Oracle o DB2 de IBM, deber crear una base de datos fuera de la instalacin de Citrix Presentation Server. Cuando cree la base de datos debe usar los siguientes parmetros de espacios de tablas: Oracle Tamao mnimo del espacio de tabla= 20 MB Los permisos de papel de usuario deben ser como mnimo de conexin y recurso
IBM DB2 Prefetch Size = 32 Overhead = 8.3 Transfer = 0.18 Use la opcin grant all para el espacio de tabla seleccionado Los privilegios de usuario deben ser grant all para el grupo pblico
Para obtener ms informacin, consulte la documentacin de la base de datos elegida.
Sustitucin de cuentas de dominio por cuentas locales

De forma predeterminada , el programa de instalacin de Presentation Server crea una cuenta local para ejecutar Citrix Print Manager Service. Si hay directivas de dominio en su entorno que impidan el uso de cuentas locales la cuenta del servicio no se podr crear durante la instalacin. En tal caso, para poder usar Citrix Print Manager Service, antes de instalar Presentation Server se deber crear una cuenta de dominio sustituta con privilegios de Windows equivalentes a los de la cuenta local. Para sustituir la cuenta de dominio creada, durante la instalacin de Citrix Presentation Server, ejecute la propiedad CTX_SERV_PRINTER_LOGON e ingrese el nombre de cuenta como parmetro. Para obtener ms informacin sobre la propiedad CTX_SERV_PRINTER_LOGON y los derechos y privilegios necesarios para la cuenta de usuario del dominio, consulte Apndice D, Mtodos de instalacin avanzados. .
58
Activacin de Windows para el respaldo de MUI

Citrix Presentation Server respalda Microsoft Windows Multilingual User Interface Pack (MUI) para Windows Server 2003 Los usuarios que se conecten usando clientes internacionales vern su entorno y aplicaciones en el idioma que les corresponde, siempre y cuando el servidor y las aplicaciones respalden la funcin y se encuentren disponibles los paquetes de idioma correspondientes. Aunque Presentation Server respalda Windows MUI, algunos componentes de Presentation Server no se muestran en otros idiomas. Si quiere usar la funcin de Windows MUI con Citrix Presentation Server 4.5 debe llevar a cabo los siguientes pasos en la secuencia indicada.
Para habilitar el respaldo MUI
1.
Antes de instalar Citrix Presentation Server 4.5 asegrese de que la opcin de idioma de Windows Server 2003 est configurada como ingls. Los parmetros de idioma se encuentran bajo la configuracin regional y de idioma. Si desea obtener informacin adicional, consulte la documentacin de Microsoft. Instale la versin en ingls de Citrix Presentation Server. Instale los paquetes de Windows MUI que desea que usen los usuarios, e instale las aplicaciones, MUI o nativas, necesarias.
2. 3.
Despus de llevar a cabo estos pasos para habilitar el respaldo de MUI, podr continuar llevando a cabo las tareas de configuracin posteriores a la instalacin como las descritas en pgina 94.
Nota: Si cambia la opcin de idioma de Windows Server 2003 a otro idioma despus de instalar Presentation Server puede causar problemas en la presentacin.
Creacin y actualizacin de comunidades

Las siguientes secciones brindan informacin sobre la instalacin y actualizacin de Presentation Server y otros componentes incluidos en el CD. No es necesario instalar todos los componentes; algunos son opcionales y dependen de cada entorno.
Captulo 3
59
La seccin que es conveniente leer depende de lo que se desee hacer. Si est creando una comunidad por primera vez y no est actualizando a Presentation Server 4.5, consulte Creacin de una nueva comunidad en la pgina 59 Si est actualizando, o migrando a, Presentation Server 4.5, consulte Actualizacin o migracin de una comunidad existente en la pgina 86
La seccin sobre actualizacin o migracin a Presentation Server 4.5 hace referencia a la seccin Creacin de una nueva comunidad extensivamente. Si est actualizando y no est familiarizado con la instalacin de Presentation Server, le convendr leer Creacin de una nueva comunidad antes de comenzar la actualizacin.
Creacin de una nueva comunidad

La siguiente informacin se dirige a administradores que crean una comunidad por primera vez. Asume que se est ejecutando la instalacin por primera vez y no actualizando a Presentation Server 4.5. Aunque la siguiente informacin se basa en el uso de la interfaz de usuario para instalar los componentes de Presentation Server, la secuencia y explicaciones corresponden a otros tipos de instalaciones, incluyendo las automticas.
Fundamentos de la instalacin inicial

La primera vez que se instala Presentation Server se debe crear una comunidad. El primer servidor que se instala crea la comunidad. Cuando se instala Presentation Server en otros equipos, los mismos se unen a la comunidad creada originalmente. A continuacin se presenta un resumen general de la creacin de comunidades: 1. Instale la Interfaz Web. Citrix recomienda, que en la medida de lo posible, se instale la Interfaz Web en un equipo distinto que el destinado a instalar Citrix Presentation Server. Si est instalando la versin de 64 bits de Citrix Presentation Server en el mismo equipo que la Interfaz Web, Citrix recomienda que instale la Interfaz Web antes de instalar Citrix Presentation Server. De forma predeterminada el programa de instalacin instala la Interfaz Web y Citrix Presentation Server en ese orden. 2. Instale Access Management Console, Presentation Server Console y el Centro de documentacin, segn sea necesario.
60
3.
Cree la comunidad instalando Citrix Presentation Server.
Nota: Cuando cree la comunidad, no le de un nombre con un guin si planea usar Oracle como base de datos del registro de configuracin.
4. Una vez terminada la instalacin, reinicie los servidores.
Despus de instalar Citrix Presentation Server, debe llevar a cabo ciertas tareas de configuracin antes de que se puedan iniciar sesiones en los recursos publicados. Para obtener ms informacin sobre estas tareas, consulte Uso del software Conexin Web a Escritorio remoto en la pgina 101.
Precaucin: Con las utilidades que se proporcionan en Windows se pueden cambiar las letras de unidad del servidor despus de la instalacin de Citrix Presentation Server. Citrix recomienda no cambiarlas despus de instalar Citrix Presentation Server porque se pueden daar los datos almacenados en las unidades de disco y puede dejar Citrix Presentation Server y el sistema operativo inutilizables. Para obtener ms informacin sobre esto, consulte Consideraciones sobre el cambio de las letras de unidad del servidor en la pgina 47.
Eleccin de opciones para nuevas comunidades

Las siguientes secciones brindan informacin que ayuda a terminar qu opciones se deben seleccionar durante la instalacin. Estas pginas pueden imprimirse, las opciones pueden marcarse y se pueden usar como gua durante la instalacin. Estas secciones incluyen un nmero de etapa en el encabezado para mayor claridad. Sin embargo, el orden de las pantallas puede variar segn las opciones seleccionadas durante la instalacin. En general, los pasos son los siguientes: Instalacin del producto Seleccin de componentes Instalacin de Presentation Server y sus componentes
Esta seccin considerar que se est llevando a cabo una instalacin usando la interfaz de usuario. La informacin es apropiada para otros mtodos de instalacin. Esta seccin tambin considera que se estn instalando todos los componentes en el mismo equipo. Cuando se crea una nueva comunidad, el programa de instalacin se ejecuta en el equipo que ser el primer servidor de la comunidad. Si est llevando a cabo una instalacin de Presentation Server con la interfaz de usuario, comience ejecutando autorun.exe.
Captulo 3
61
Fase 1: Pantalla inicial de Autorun

La pantalla inicial de Autorun tiene las siguientes opciones: Ver la lista de verificacin de la instalacin.. Consulte la lista de verificacin de la instalacin y prepare el procedimiento tal y como se indica. Imprima una copia de la lista como referencia. Instalaciones y actualizaciones del producto. Elija esta opcin para seleccionar los componentes de Citrix Presentation Server que desea instalar. Citrix en Internet. Brinda vnculos a los sitios Web de Citrix y de asistencia tcnica de Citrix. Instalar el Centro de documentacin.. Seleccione esta opcin para instalar el Centro de documentacin Citrix en el servidor. El Centro de documentacin constituye un punto centralizado para acceder a todas las guas del administrador de Presentation Server. Para obtener ms informacin, consulte Citrix Presentation ServerCentro de documentacin. El Centro de documentacin constituye un punto centralizado para acceder a todas las guas del administrador. en la pgina 64.
Fase 2: Inicio de la instalacin del producto

Si se selecciona Instalaciones y actualizaciones del producto en Autorun, aparece la pgina Citrix Presentation Server 4.5. Puede elegir las opciones de instalacin siguientes: Reasignar unidades. Si est instalando Citrix Presentation Server por primera vez en el servidor esta opcin aparece y permite que se reasignen las unidades del servidor como se explica en Consideraciones sobre el cambio de las letras de unidad del servidor en la pgina 47. Citrix recomienda que si desea reasignar las unidades lo haga antes de instalar el producto y los dems requisitos. Instale el sistema de licencias de Citrix.. Seleccione esta opcin para instalar el servidor de licencias de Citrix. Para obtener informacin sobre la instalacin del servidor de licencias, consulte la Gua de introduccin a Licensing para Citrix Access Suite. Instale Citrix Presentation Server 4.5 y sus componentes. Seleccione esta opcin para instalar o actualizar a Citrix Presentation Server o sus componentes. Al seleccionarla, se abre el asistente para la instalacin de los componentes de Citrix Presentation Server. Instalar las consolas de administracin. Seleccione esta opcin para instalar Access Management Console y Management Console para Citrix Presentation Server nicamente. Puede instalar ambas consolas en equipos de sobremesa y porttiles, aunque no ejecuten Citrix Presentation Server.
62
Fase 3: Seleccin de componentes

Despus de seleccionar Instalar Citrix Presentation Server 4.5 y sus componentes, aparecen las siguientes pantallas: Contrato de licencia. Pantalla de instalacin de requisitos, que muestra los elementos que el programa de instalacin instala automticamente. Estos requisitos slo se instalan cuando se ejecutan instalaciones usando la interfaz de usuario invocadas desde Autorun. La pgina de Seleccin de componentes. Esta pantalla permite que se seleccionen los componentes que se desean instalar. De forma predeterminada, se seleccionan todos los componentes excepto el sistema de licencias. Al hacer clic en Siguiente, se inicia una serie de asistentes independientes que le guiarn en la instalacin de los diversos componentes de Citrix Presentation Server.
La siguiente seccin describe los componentes que se pueden seleccionar en esta pgina. Segn los componentes que decida instalar, puede que no llegue a ver todas las opciones aqu descritas o que aparezcan en un orden diferente. Es posible instalar cualquiera de los siguientes componentes: Citrix Licensing. Esta opcin instala o actualiza los componentes del sistema de licencias necesarios para ejecutar el producto Citrix. Cada comunidad de servidores debe tener acceso a un servidor de licencias de Citrix para funcionar correctamente. El servidor de licencias se puede instalar en el mismo equipo que Citrix Presentation Server o en uno diferente. No es necesario instalar el sistema de licencias cada vez que se instala Presentation Server en un nuevo equipo. En su lugar, lo que se hace es que los equipos Presentation Server se conecten a un servidor de licencias comn. Si se desactiva el componente Licencias de Citrix en la pgina de seleccin de componentes, el programa de instalacin advertir que es necesario un servidor de licencias para ejecutar Presentation Server. El servidor de licencias se puede instalar durante la instalacin del resto del software o con posterioridad en un equipo separado. Si se selecciona Instalar ahora un servidor de licencias, el servidor de licencias se instalar de inmediato en el equipo local. Para obtener ms informacin sobre cmo usan las comunidades el sistema de licencia, consulte la Gua de introduccin a Licensing para Citrix Access Suite.
Captulo 3
63
Access Management Console. Access Management Console permite que se administren todos los componentes de Citrix Access Suite desde una sola ubicacin. La consola es un componente de Microsoft Management Console (MMC). Para obtener informacin sobre la instalacin, consulte Fase 4: Instalacin de Access Management Console en la pgina 65. Para obtener ms informacin sobre el uso, consulte Uso de Access Management Console en la pgina 110. Interfaz Web. La Interfaz Web proporciona la infraestructura necesaria para que las aplicaciones estn disponibles tanto desde una pgina Web como a travs del Agente de Program Neighborhood. Instale la Interfaz Web si quiere que los usuarios tengan: Acceso a aplicaciones publicadas a travs de un explorador Web. Los usuarios pueden acceder a las aplicaciones publicadas por medio de la Interfaz Web. La Interfaz Web presenta a los usuarios pginas personalizadas con vnculos con sus aplicaciones publicadas. Los vnculos se generan de forma dinmica, segn la configuracin de los usuarios, de modo que los vnculos visibles para un usuario dependen de las aplicaciones para las que cuenta con permisos de utilizacin. Acceso a aplicaciones a travs del Agente de Program Neighborhood. No es preciso publicar una pgina Web si quiere que los usuarios tengan acceso a aplicaciones publicadas a travs del Agente de Program Neighborhood. Pero, puesto que este cliente utiliza la tecnologa suministrada por la Interfaz Web, debe instalar la Interfaz Web para poder usar el Agente de Program Neighborhood.
Aunque los dos mtodos de disponibilidad de aplicaciones ofrecen experiencias de usuario distintas, ambos se basan en la tecnologa de objetos Java suministrada por la Interfaz Web y ejecutada en un servidor Web. La Interfaz Web requiere un servidor que ejecute tanto Microsoft Internet Information Services (IIS) 6.0 como Microsoft Java Virtual Machine (JVM). Para procesos de distribucin a gran escala, Citrix recomienda que se ejecute la Interfaz Web en servidores Web dedicados. Con procesos de menor envergadura, puede ejecutar Citrix Presentation Server y la Interfaz Web en el mismo servidor. No obstante, se debe tener en cuenta la capacidad de ampliacin y la seguridad. Para obtener ms informacin sobre la configuracin de la Interfaz Web, consulte la Gua del administrador de la Interfaz Web. Citrix Presentation Server. Al seleccionar esta opcin se puede instalar Citrix Presentation Server y sus componentes. Las opciones que se pueden seleccionar para Presentation Server se explican en Fase 6: Instalacin de Citrix Presentation Server y sus componentes. en la pgina 66.
64
Presentation Server Console. Presentation Server Console es la utilidad de administracin centralizada que se usa con Access Management Console para administrar una comunidad de servidores Citrix Presentation Server. Presentation Server Console se instala de forma predeterminada al instalar Citrix Presentation Server. Sin embargo, se puede instalar copias independientes de Presentation Server Console en dispositivos que no cuentan con Citrix Presentation Server. Para obtener ms informacin sobre la consola, consulte Uso de Citrix Presentation Server Console en la pgina 124. Para instalar una copia independiente de Presentation Server Console, seleccione Instalar las consolas de administracin en la pantalla inicial de ejecucin automtica y siga las instrucciones del asistente de instalacin. Citrix Presentation ServerCentro de documentacin. El Centro de documentacin constituye un punto centralizado para acceder a todas las guas del administrador. Si es la primera vez que instala Citrix Presentation Server, en el Centro de documentacin encontrar informacin y los procedimientos detallados para planificar su implementacin, desde el diseo de comunidades de servidores hasta la actualizacin de software de cliente. Si va a realizar una actualizacin de una versin anterior, use el Centro de documentacin para consultar informacin importante sobre actualizacin y funciones nuevas en esta versin. Puede instalar una copia independiente del Centro de documentacin en cualquier equipo con Windows, sin necesidad de instalar Citrix Presentation Server. Para asegurar el acceso a toda la informacin relevante cuando la necesite, se puede instalar el Centro de documentacin antes de instalar o actualizar a Citrix Presentation Server. Para ver, buscar e imprimir el contenido del Centro de documentacin, debe tener instalado Adobe Acrobat Reader 5.0.5 o posterior, con Search. Acrobat Reader se puede descargar de forma gratuita en el sitio Web de Adobe Systems, http://www.adobe.com. Para instalar el Centro de documentacin, seleccione Instalar Centro de documentacin desde la pantalla inicial de ejecucin automtica y siga las instrucciones del asistente de instalacin.
Captulo 3
65
Fase 4: Instalacin de Access Management Console

Access Management Console es un entorno en el que se instalan funciones, tambin llamadas complementos o extensiones. Cada extensin brinda funciones administrativas adicionales al entorno Citrix. Durante la instalacin de Access Management Console se le pedir que seleccione las extensiones que desee instalar. En la mayora de los casos es conveniente instalar la seleccin predeterminada. Las siguientes extensiones estn disponibles: Access Management ConsoleDiagnsticos Access Management ConsoleFramework Access Management ConsoleAdministracin de Hotfix Access Management ConsoleBase de conocimientos Access Management ConsoleHerramientas heredadas Access Management ConsoleCentro de informes Access Management ConsoleInterfaz Web Administracin del servidor de licencias Administracin de Presentation Server Informes de Presentation Server
Dependiendo de las extensiones que se seleccionen, puede tener que instalar otras necesarias para las extensiones seleccionadas. Para instalar los complementos se debe instalar la consola.
Fase 5: Instalacin de Interfaz Web

Antes de instalar la Interfaz Web asegrese de haber instalado los requisitos especificados en la lista de verificacin de la instalacin y en la Gua del administrador de la Interfaz Web. Si no lo hace, la instalacin fallar. Si selecciona la Interfaz Web en la pgina Seleccin de componentes, aparecer un asistente que le permitir instalar la Interfaz Web como se seala a continuacin: Componentes comunes. El programa de instalacin le pedir la ubicacin de instalacin de los componentes comunes de la Interfaz Web. Clientes. El programa de instalacin le pedir que instale los clientes desde el CD de Componentes.
66
Importante: Despus de instalar la Interfaz Web deber crear uno o ms sitios usando Access Management Console antes de poder usarla. Use Access Management Console para navegar el nodo de la Interfaz Web bajo Herramientas de configuracin. Haga clic con el botn secundario en la Interfaz Web, seleccione Crear sitio y siga las instrucciones del asistente
Para obtener ms informacin sobre la configuracin de la Interfaz Web, consulte la Gua del administrador de la Interfaz Web.
Fase 6: Instalacin de Citrix Presentation Server y sus componentes.

Si selecciona Citrix Presentation Server en la pgina Seleccin de componentes, aparecer un asistente que le permitir instalar Citrix Presentation Server y sus componentes como se seala a continuacin:
Paso 1: Seleccin de la edicin del producto

Seleccione la edicin de Citrix Presentation Server para la que tiene licencia. Despus de adquirir Citrix Presentation Server, tiene tres opciones de edicin: Enterprise Edition Advanced Edition Standard Edition
Si tiene dudas sobre qu versin es la ms adecuada para sus necesidades, pngase en contacto con el distribuidor de o consulte la seccin de informacin de productos del sitio Web de Citrix en http://www.citrix.com/products. Los componentes disponibles en el programa de instalacin varan de una versin a otra.
Paso 2: Seleccin de componentes de Citrix Presentation Server

Esta pgina de Seleccin de componentes le presentar los componentes de Presentation Server. Los componentes varan sobre la base de la edicin de Citrix Presentation Server (Standard, Advanced, o Enterprise) que se instale. Lea esta seccin para determinar qu componentes desea instalar. Haga clic en Espacio en el disco para comprobar la cantidad de espacio en disco que necesitan los componentes seleccionados.
Captulo 3
67
Management Console. Tambin conocida como Presentation Server Console. Instala Presentation Server Console, que es la interfaz que permite crear directivas, configurar la impresin, configurar zonas, crear entornos de aislamiento y llevar a cabo tareas especficas con las herramientas de administracin de Citrix, como Resource Manager e Installation Manager. Para administrar la comunidad debe instalar este componente en al menos un servidor de la comunidad o en un equipo remoto. Installation Manager.. (Slo Enterprise Edition.) Brinda funciones de instalacin para toda una comunidad, tales como respaldo para instalaciones automticas, restauracin de paquetes, distribucin programada de paquetes y respaldo para MSI. El componente Installation Manager incluye las siguientes funciones: Servicio Instalador. (Componente de Installation Manager). Brinda la capacidad de instalar aplicaciones empaquetadas con Packager en los servidores Citrix Presentation Server. Packager. (Componente de Installation Manager). Controla las rutinas de instalacin de las aplicaciones y empaqueta todos los archivos de las aplicaciones para distribuirlos en los servidores de la comunidad.
Resource Manager.. (Slo Enterprise Edition.) Brinda mediciones e informacin configurables, grficos en tiempo real y alertas, as como la capacidad de planificar los recursos del servidor y la comunidad. Distribucin de aplicaciones por streaming. Brinda distribucin de aplicaciones por streaming a servidores y escritorios. Este componente incluye la funcin cliente Streaming. Para obtener informacin sobre este componente, consulte la Gua para la distribucin de aplicaciones por streaming de Citrix. Load Manager.. (Advanced Edition y Enterprise Edition.) Ofrece equilibrio de carga de las conexiones de usuario entre los servidores para usar ms eficientemente los recursos de los servidores. Network Manager. (Slo Enterprise Edition.) Permite administrar comunidades de servidores usando las consolas de administracin de las principales soluciones de administracin del mercado. Program Neighborhood. Instala un Cliente PassThrough en este servidor. Si no seleccione Program Neighborhood o Agente de Program Neighborhood, se instalar el Agente de Program Neighborhood de forma predeterminada. Para obtener ms informacin, consulte Paso 3: Instalacin de un cliente PassThrough en la pgina 68. Agente de Program Neighborhood. Instala un Cliente PassThrough en el servidor. Para obtener ms informacin, consulte Paso 3: Instalacin de un cliente PassThrough en la pgina 68.
68
Proveedores WMI.. (Slo Enterprise Edition.) Instala proveedores WMI. Windows Management Instrumentation (WMI) es la infraestructura de administracin estndar que se incluye como parte de Windows Server 2003. El Proveedor WMI para Citrix Presentation Server ofrece informacin sobre servidores y comunidades. Esta informacin se presenta en Citrix Presentation Server Management Pack, que es un complemento de Microsoft Operations Manager (MOM). Es necesario instalar el proveedor WMI en cada servidor que quiera controlar con MOM. Citrix Presentation Server Management Pack, utilizado junto con los Proveedores WMI, permite usar el entorno MOM para supervisar el buen estado y rendimiento de los servidores que ejecutan Citrix Presentation Server y servidores de licencias. Management Pack brinda control de sucesos y rendimiento en tiempo real e incluye una base de conocimientos muy extensa, con vnculos a artculos del centro de conocimientos en lnea de Citrix y otras fuentes de informacin.
Paso 3: Instalacin de un cliente PassThrough

La ejecucin de un cliente PassThrough en un servidor otorga acceso a las funciones del Agente de Program Neighborhood a los usuarios de otros clientes con menos funciones. Los usuarios inician el cliente PassThrough desde el escritorio del servidor o como una aplicacin publicada, y, a continuacin, se conectan a su conjunto de aplicaciones publicadas desde el cliente PassThrough. Adems, la instalacin de un cliente PassThrough en el servidor permite verificar la conectividad entre cliente y servidor. Configuracin de una direccin del servidor para el cliente PassThrough. Si selecciona el Agente de Program Neighborhood como cliente PassThrough, debe especificar la URL del servidor Web que ejecuta la Interfaz Web. El Agente de Program Neighborhood utiliza una archivo de configuracin situado en el servidor Web que alberga la Interfaz Web. De forma predeterminada, el programa de instalacin usa "localhost" como direccin del servidor. Si instalar la Interfaz Web en otro servidor, especifique la direccin de dicho servidor. Activacin de la autenticacin PassThrough. La autenticacin PassThrough permite que las credenciales locales del usuario se transfieran al servidor para llevar a cabo la autenticacin. Si activa la autenticacin PassThrough, los usuarios no reciben un aviso de autenticacin para Citrix Presentation Server.
Paso 4: Creacin de una nueva comunidad de servidores

Una comunidad se crea al ejecutar el programa de instalacin en el primer servidor de una comunidad. En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Crear una nueva comunidad de servidores.
Captulo 3
69
Antes de que pueda crear una nueva comunidad, deber decidir lo siguiente: Un nombre para la nueva comunidad. Qu base de datos usar como almacn de datos de la comunidad. Si usa Microsoft Access, la base de datos se crea en el primer servidor en que se ejecuta el programa de instalacin. A qu cuenta de usuario se dar inicialmente acceso completo a todas las tareas de administracin de la comunidad.
Despus de seleccionar Crear una nueva comunidad de servidores aparece la pgina Crear una nueva comunidad de servidores. En esta pgina se especifica el nombre de la comunidad y la zona y la ubicacin del almacn de datos. Dependiendo de la base de datos deber llevar distintos pasos en esta pantalla: Si est creando una comunidad de servidores con un almacn de datos de SQL Server, Oracle o IBM DB2, consulte Almacn de datos SQL Server, Oracle o DB2 en la pgina 69. Si est creando una comunidad de servidores con un almacn de datos de Microsoft Access o SQL Server Express, consulte Microsoft Access o SQL Server 2005 Express Edition en la pgina 70.
Almacn de datos SQL Server, Oracle o DB2

El mismo procedimiento para configurar una conexin de almacn de datos se utilizan para el almacn de datos en una base de datos de Microsoft SQL, Oracle o IBM DB2.
Para crear una comunidad de servidores con un almacn de datos de SQL Server, Oracle o IBM DB2
1.
En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Crear una nueva comunidad de servidores y haga clic en Siguiente. En la pantalla de instalacin Crear una comunidad de servidores, introduzca la siguiente informacin: A. Introduzca un nombre para la nueva comunidad. Los nombres de comunidades pueden contener espacios y su longitud mxima es de 32 caracteres.
2.
70
B.
Seleccione Utilizar la siguiente base de datos en un servidor de base de datos distinto y, a continuacin, seleccione la base de datos de la lista.
Precaucin: Si su controlador no aparece en la lista, debe cancelar la configuracin, instalar el controlador y volver a iniciar la configuracin.
C. El nombre de zona predeterminado es la mscara de la subred en la que se encuentra el servidor. Si desea cambiar el nombre de la zona de la comunidad de servidores, anule la seleccin de la opcin Utilizar el nombre de zona predeterminado y escriba el nuevo nombre.
3. 4.
Haga clic en Siguiente y contine con la instalacin. Configure el controlador ODBC asociado a la base de datos que utiliza. Para obtener instrucciones para realizar esta operacin en bases de datos Microsoft SQL Server, Oracle e IBM DB2, consulte la documentacin de la base de datos correspondiente.
Microsoft Access o SQL Server 2005 Express Edition

Si desea utilizar una base de datos de Microsoft Access para el almacn de datos de una comunidad de servidores, cree una base de datos al instalar Citrix Presentation Server en el primer servidor de la comunidad. Para usar SQL Server 2005 Express SP1 para su almacn de datos de comunidad, debe instalarlo en el servidor antes de instalar Citrix Presentation Server. El resto de los servidores se conectan al primero mediante el puerto TCP predeterminado 2512 para ambos tipos de base de datos.
Para crear una comunidad de servidores utilizando Access o SQL Server Express para el almacn de datos
1.
En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Crear una nueva comunidad de servidores y haga clic en Siguiente. En la pantalla de instalacin Crear una comunidad de servidores, introduzca la siguiente informacin: A. Introduzca un nombre para la nueva comunidad. Los nombres de comunidades pueden contener espacios y su longitud mxima es de 32 caracteres. Seleccione Usar una base de datos local en este servidor y, a continuacin, seleccione la base de datos de la lista.
2.
B.
Captulo 3
71
C.
El nombre de zona predeterminado es la mscara de la subred en la que se encuentra el servidor. Si desea cambiar el nombre de la zona de la comunidad de servidores, anule la seleccin de la opcin Utilizar el nombre de zona predeterminado y escriba el nuevo nombre.
3.
Haga clic en Siguiente y contine con la instalacin.
Para obtener ms informacin sobre la eleccin del tipo de base de datos y otras decisiones concernientes al almacn de datos, consulte Captulo 2, Planificacin de la distribucin. .
Paso 5: Asignacin de credenciales de administrador de comunidades

Cuando instala el primer servidor en una nueva comunidad de servidores, debe proporcionar las credenciales de un administrador Citrix con autoridad total. Esta cuenta tiene autoridad para administrar todas las reas de la comunidad. Utilice esta cuenta para iniciar sesin en Access Management Console y agregar otros individuos al grupo de administradores Citrix. Despus de instalar Citrix Presentation Server, si quiere crear, eliminar y configurar nuevas cuentas de administrador Citrix, debe iniciar sesin en Access Management Console como administrador con autoridad total.
Para crear nuevas cuentas de administrador Citrix
1.
En Access Management Console, con la comunidad seleccionada en el panel izquierdo, en el men Accin elija Nueva > Agregar administrador. Busque o seleccione el nombre de cuenta del usuario o grupo de usuarios que desea designar como administradores de Citrix y haga clic en Agregar. Introduzca los detalles de correo electrnico y de contacto de alerta SMS de la cuenta. En la pgina Privilegios, seleccione el nivel de autoridad que desea dar a esta cuenta de administrador, entre las opciones siguientes: Seleccione Slo ver para dar al administrador el tipo de acceso que le permita nicamente ver todas las reas de administracin de la comunidad Seleccione Administracin completa para dar al administrador acceso total a todas las reas de administracin de la comunidad Seleccione Personalizada para delegar en este administrador una serie de tareas especficas y limitadas
2. 3. 4.
72
5.
Si selecciona Personalizada en el paso anterior, en el panel Tareas debe seleccionar las tareas que desee delegar en el administrador personalizado.
Nota: Para crear cuentas de administrador con autoridad completa o para ver slo, seleccione cuentas individuales o de grupo y ascielas con los privilegios correspondientes en cada caso. Ambos tipos de privilegios se aplican a toda la comunidad. Para crear cuentas de administrador con autoridad personalizada, seleccione cuentas individuales o de grupo y asgneles privilegios personalizados, y luego los permisos para realizar tareas seleccionadas.
Paso 6: Habilitacin del cifrado IMA

Esta funcin optativa brinda un cifrado ms fuerte de datos importantes en el almacn de datos de IMA. Si habilita esta funcin durante la instalacin deber habilitarla tambin en los dems servidores que se unan a la comunidad.
Importante: Consulte la informacin presente en Planificacin para el cifrado IMA en la pgina 45 antes de habilitar el cifrado IMA. Esta informacin brinda una gua para preparar el entorno y qu se debe hacer antes de habilitar el cifrado IMA durante la instalacin.
Citrix recomienda que se instale Presentation Server usando credenciales de red si se planea habilitar el cifrado IMA. Para obtener informacin sobre la instalacin como administrador local, consulte Habilitacin del cifrado IMA como administrador local en la pgina 250.
Nota: Si el entorno tiene varias comunidades de servidores, Citrix recomienda generar una clave distinta para cada comunidad.
Captulo 3
73
Cuando habilite el cifrado IMA en los siguientes servidores de la comunidad, podr agregar el archivo de la clave a cada equipo, ponerlo en una ubicacin compartida en la red a la que se pueda acceder con una ruta UNC o ponerlo en un disco para usarla en cada instalacin. Para facilitar el proceso en entornos grandes donde se estn llevando a cabo instalaciones automticas, almacene el archivo de la clave en un punto compartido en la red o inclyalo como parte de la imagen del servidor en el que instalar Presentation Server.
Nota: Cuando agregue un archivo de clave a una ubicacin de red, asegrese de contar con derechos explcitos para acceder al mismo de modo de no tener que ingresar sus credenciales durante la instalacin. Consulte Almacenamiento de la clave en una ubicacin compartida en la pgina 249.
Habilitacin del cifrado IMA durante la creacin de una comunidad

Cuando cree la comunidad podr usar una clave generada antes de la instalacin usando CTXKEYTOOL o crear una usando el programa de instalacin.
Para habilitar el cifrado IMA durante la creacin de la comunidad
1. 2.
En la pgina Habilitar cifrado IMA, seleccione la casilla Habilitar cifrado IMA y haga clic en Siguiente. En la pgina Tipo de clave de cifrado IMA, seleccione una de las siguientes opciones: Instalar clave desde un archivo. Elija esta opcin si ya gener un archivo de clave para la comunidad y cuenta con el archivo en una unidad USB, disquete, CD o unidad de red a la que puede acceder. La diferencia entre esta opcin y la opcin Usar clave ya cargada es que con esta opcin se puede especificar un archivo y cargarlo simultneamente. El archivo no tiene que ser local. Si ya carg la clave, use la opcin Usar clave ya cargada. Si seleccionar esta opcin, consulte Para instalar la clave desde un archivo en la pgina 74. Generar e instalar nueva clave. Elija esta opcin si todava no gener una clave para la comunidad. Esta opcin genera la clave y la instala en el equipo local. Puede usar esta opcin si no hizo ninguna preparacin para el cifrado IMA antes de comenzar a instalar el primer servidor de la comunidad. Si seleccionar esta opcin, consulte Para generar un nuevo archivo de clave e instalar la clave
74
en la pgina 74. Esta opcin est inhabilitada cuando el servidor se est uniendo a una comunidad. Usar clave ya cargada. Elija esta opcin si gener una clave usando CTXKEYTOOL y la carg al servidor antes de comenzar la instalacin. Si seleccionar esta opcin, consulte Para usar una clave ya cargada durante la instalacin en la pgina 75. Esta opcin no est disponible si no hay una clave presente en el equipo local. Para obtener informacin sobre cundo se debe cargar la clave antes de comenzar la instalacin, consulte Planificacin para el cifrado IMA en la pgina 45.
Para instalar la clave desde un archivo
Nota: Citrix recomienda que en los entornos con varias comunidades siempre se cree una clave distinta para cada una de las comunidades.
1. 2. Elija Instalar clave desde un archivo. Aparece el cuadro de dilogo Ubicacin del archivo de la clave de cifrado. Busque la ubicacin del archivo. Despus de seleccionar la clave del archivo, aparecer la pgina Servidor de licencias Citrix. Esto indica que la clave se carg correctamente. Si el archivo de la clave est en una ubicacin en la red, la misma se debe indicar usando una ruta UNC. 3. Siga con el Paso 7: Especificacin del servidor de licencias de Citrix en la pgina 75.
Para generar un nuevo archivo de clave e instalar la clave
1. 2.
Elija Generar e instalar nueva clave. Aparece el cuadro de dilogo Guardar el archivo de la clave de cifrado. Por medio de este cuadro de dilogo, guarde la clave con un nombre que tenga sentido en cualquier directorio del equipo local. Citrix sugiere que el nombre de la clave siga al nombre de la comunidad en la que se usar. Por ejemplo, clavecomunidada.ctx. Citrix tambin sugiere que la clave se guarde en una carpeta que use el nombre de la comunidad. Por ejemplo, Clave Comunidad A. La funcin de cifrado IMA no revisa la extensin del archivo, por lo que se puede elegir cualquier extensin disponible en el servidor que no est registrada.
Captulo 3
75
Despus de hacer clic en Guardar, aparece la pantalla Servidor de licencias Citrix. El cifrado IMA estar habilitado en el primer servidor de la comunidad cuando se finalice la instalacin de Presentation Server.
Importante: Citrix recomienda que se hagan copias de seguridad de los archivos de claves generados para la comunidad inmediatamente despus de haberlos creado. Para obtener informacin sobre las copias de seguridad de las claves, consulte Creacin de copias de seguridad de claves en la pgina 251.
Para usar una clave ya cargada durante la instalacin
1.
Elija Usar clave ya cargada. Esta opcin slo est disponible si se carg una clave con anterioridad al servidor. Sin embargo, tenga en cuenta lo siguiente: Si est llevando a cabo una instalacin usando la interfaz de usuario, el programa de instalacin le advertir que carg la clave incorrecta en el caso de un servidor que se una a una comunidad. Siempre deber usar la misma clave y el mismo archivo de claves que se usaron en los otros servidores de la comunidad. Si est llevando a cabo una instalacin automtica, el programa de instalacin verificar que la clave cargada sea vlida para el cifrado IMA. Sin embargo, el programa de instalacin no le advertir que la clave cargada no coincide con las dems claves.
2.
Haga clic en Siguiente. Si carg una clave vlida, aparecer la pgina Servidor de licencias Citrix. El cifrado IMA estar habilitado en el primer servidor de la comunidad cuando se finalice la instalacin de Presentation Server.
Paso 7: Especificacin del servidor de licencias de Citrix

Antes de que los usuarios puedan conectarse a Presentation Server, debe configurarlo para asociarlo al Servidor de licencias Citrix, a fin de que el software tenga la licencia requerida. Si no dispone de la informacin necesaria (nmero de puerto y nombre del servidor de licencias) en el momento de instalar Citrix Presentation Server, puede configurarla posteriormente desde Access Management Console.
76
Gua del administrador de Citrix Presentation Server Para especificar el servidor de licencias
1.
Seleccione una de estas opciones: Escriba el nombre de host del equipo del servidor de licencias Citrix. Escriba el nombre de host del servidor de licencias y el nmero de puerto, si el servidor de licencias no usa el nmero de puerto predeterminado (27000). Los servidores que se una a la comunidad con posterioridad usarn esta informacin de forma predeterminada. Escriba el nombre de host despus.
2.
Haga clic en Siguiente.
Nota: Cuando especifique un servidor de licencias, no podr dejar el nombre del servidor de licencias en blanco.
Paso 8: Configuracin del remedo de sesiones

El remedo de sesiones se utiliza para supervisar e interactuar con las sesiones de los usuarios. Al remedar una sesin de usuario, puede ver todo el contenido de la pantalla de sesin de ste. Tambin puede usar el teclado y el puntero para interactuar de modo remoto con esa sesin. El remedo puede ser una herramienta til para la colaboracin entre usuarios, la formacin, la resolucin de problemas y la supervisin por parte de los supervisores, el personal de asistencia tcnica y los formadores. Durante la instalacin, se puede limitar o desactivar el remedo. Se puede desactivar el remedo de las sesiones ICA en todos los servidores de una comunidad, por ejemplo, si los requisitos legales sobre privacidad prohben el remedo de las sesiones de los usuarios. Tambin se puede desactivar el remedo si existen servidores que alojan aplicaciones delicadas, como las aplicaciones sobre nminas o personal, con el fin de proteger los datos confidenciales.
Captulo 3
77
El remedo es especfico del protocolo de red. Esto quiere decir que puede remedar sesiones ICA slo a travs de ICA, y sesiones de Protocolo de escritorio remoto (RDP) slo a travs de RDP.
Importante: Las restricciones del remedo son permanentes. Si durante la instalacin desactiva el remedo o lo activa pero no con todas sus funciones, no podr cambiar esas restricciones posteriormente. Las directivas de usuario que cree para activar el remedo de usuario a usuario estarn sujetas a las restricciones que imponga sobre el remedo durante la instalacin. No desactive el remedo como alternativa a establecer directivas de conexin especficas de usuario y de grupo.
Prohibir el remedo de sesiones en este servidor. Seleccione esta opcin para desactivar permanentemente el remedo de sesiones de usuario en el servidor. Si desactiva el remedo durante la instalacin, no podr activarlo utilizando otras funciones de configuracin de Citrix Presentation Server ni creando directivas de conexin. Permitir el remedo de sesiones en este servidor. Seleccione esta opcin para activar el remedo de sesiones de usuario en el servidor. Al activar el remedo, puede aplicar las siguientes restricciones: Prohibir el control remoto. De forma predeterminada, los usuarios autorizados pueden ver una sesin que estn remedando; tambin pueden usar el teclado y puntero propios para interactuar con la sesin remedada. Seleccione esta opcin para permitir que los usuarios autorizados vean sesiones pero sin interaccin con el teclado o el puntero. El remedo sin uso de teclado o puntero puede ser imperceptible para el usuario cuya sesin se est remedando. Forzar el men de aceptacin de remedo. De forma predeterminada, se notifica a los usuarios cuando otros usuarios estn intentando remedar sus sesiones. Seleccione esta opcin para prohibir que los usuarios establezcan sesiones de remedo sin enviar previamente esta solicitud de aceptacin. Registrar todas las conexiones de remedo. Los intentos de remedo, las sesiones establecidas de forma satisfactoria y los fallos pueden conservarse en el registro de sucesos de Windows y examinarse mediante el Visor de sucesos. Seleccione esta opcin para activar el registro.
78
Paso 9: Configuracin del puerto del servicio Citrix XML Service

Citrix Presentation Server utiliza Citrix XML Service para transferir los nombres de las aplicaciones publicadas disponibles en la comunidad de servidores a los servidores que ejecutan la Interfaz Web y a los clientes conectados a travs de TCP/IP+HTTP. De forma predeterminada, el programa de instalacin configura Citrix XML Service para que comparta el puerto de comunicaciones TCP/IP predeterminado (puerto 80) con Microsoft Internet Information Services (IIS).
Nota: Si planea instalar Citrix Presentation Server y la Interfaz Web en un equipo de 64 bits, asegrese de que Citrix XML Service no est configurado para compartir el puerto con IIS (la opcin predeterminada durante la instalacin de Presentation Server). En su lugar, debe seleccionar la opcin para instalar Citrix XML Service en un puerto independiente, por ejemplo, el puerto 8080.
Si desea enviar datos a la Interfaz Web mediante una conexin HTTP segura utilizando SSL, asegrese de que Citrix XML Service est configurado para compartir el puerto con IIS y que ste est configurado para ser compatible con HTTPS. Uso de un puerto distinto durante la instalacin. Si no desea que Citrix XML Service comparta el puerto TCP con IIS, puede utilizar otro puerto para Citrix XML Service. En la pgina del programa de instalacin Configuracin del puerto de Citrix XML Service, seleccione Usar un puerto separado e introduzca un nuevo nmero de puerto. Si piensa cambiar el puerto utilizado por el servicio Citrix XML Service en Citrix Presentation Server, asegrese de que el puerto que piensa utilizar no est siendo utilizado por ninguna otra aplicacin. Para obtener una lista de los puertos que estn siendo utilizados, escriba netstat a en el smbolo del sistema. Debe recordar el nmero de puerto especificado. Si utiliza un puerto distinto del puerto 80 predeterminado, debe configurar el servidor con la Interfaz Web y los clientes que utilizan la ubicacin del servidor TCP/IP + HTTP para que utilicen el puerto elegido. Para obtener instrucciones para la configuracin de un puerto distinto para la Interfaz Web, consulte la Gua del administrador de la Interfaz Web. Para obtener instrucciones para la configuracin de los clientes para que usen otro puerto, consulte las guas del administrador de Clientes.
Importante: Todos los servidores de la comunidad deben utilizar el mismo puerto TCP para Citrix XML Service.
Captulo 3
79
Cambio de puertos. Si introdujo un nmero de puerto distinto al predeterminado, a saber Compartido con Microsoft IIS, durante la instalacin de Presentation Server, puede cambiar el puerto a otro nmero de puerto modificando la propiedad XML Service. Esta opcin aparece en la pgina Propiedades del servidor, bajo XML Service. Use el men para seleccionar un puerto distinto. Si decidi que IIS y XML Service compartieran el puerto al instalar Presentation Server y quiere cambiar el puerto de XML Service, debe hacerlo manualmente. No hay una opcin para hacerlo en la pgina Propiedades del servidor > XML Service. Para cambiar manualmente el puerto de XML Service 1. 2. En el smbolo del sistema detenga IIS escribiendo: net stop w3svc Elimine los siguientes archivos del directorio IIS scripts del servidor Web: 3. ctxadmin.dll CtxConfProxy.dll ctxsta.dll radexml.dll wpnbr.dll
En el smbolo del sistema reinicie IIS escribiendo: net start w3svc XML Service ya no compartir el puerto con IIS.
4.
Para asegurarse de que XML Service se detuvo, escriba lo siguiente en el smbolo del sistema: net stop ctxhttp En el smbolo del sistema, para descargar XML Service de la memoria, escriba: ctxxmlss /u Para instalar XML Service, escriba: ctxxmlss /rnn donde nn es el nmero del puerto que desea utilizar. Por ejemplo, ctxxmlss /r88 obliga al Servicio XML Citrix a utilizar el puerto TCP/IP 88.
5.
6.
80
7.
En el smbolo del sistema detenga XML Service escribiendo: net stop ctxhttp
Este parmetro slo toma efecto despus de que se reinicia XML Service.
Para configurar de forma manual Citrix XML Service para compartir el puerto TCP con IIS
1. 2. 3.
En el smbolo del sistema detenga XML Service escribiendo: net stop ctxhttp En el smbolo sistema desinstale Citrix XML Service escribiendo: ctxxmlss /u Copie los siguientes archivos al directorio IIS scripts del servidor Web: ctxconfproxy.dll ctxsta.config ctxsta.dll ctxxmlss.exe ctxxmlss.txt radexml.dll wpnbr.dll
Estos archivos se instalan en \Archivos de programa\Citrix\System32 durante la instalacin de Presentation Server. El directorio de archivos de comandos predeterminado es \Inetpub\Scripts. 4. En el directorio IIS scripts, cree una carpeta llamada ctxadmin y copie el archivo ctxadmin.dll de \Archivos de programa\Citrix\System32 a \Inetpub\Scripts\ctxadmin. Utilice el Administrador de servicios Internet para proporcionar acceso de lectura y escritura a los archivos. En el smbolo del sistema detenga y reinicie el servidor Web escribiendo: iisreset Este parmetro toma efecto despus de que se reinicia el servidor Web.
5. 6.
Captulo 3
81
Paso 10: Adicin de usuarios al grupo Usuarios de escritorio remoto

Slo los usuarios que sean miembros del grupo Usuarios de escritorio remoto se pueden conectar de forma remota al servidor que va a instalar. De forma predeterminada, no hay usuarios en el grupo Usuarios de escritorio remoto, de modo que los usuarios no pueden conectarse de forma remota. En este punto del proceso de instalacin, puede agregar usuarios a este grupo o saltarse este paso y agregarlos posteriormente. Tenga en cuenta que si no designa ningn usuario como parte de este grupo, slo los administradores podrn conectarse de forma remota al servidor.
Nota: Presentation Server le pedir que reinicie el equipo al final de la instalacin. Debe reiniciar Presentation Server para que se integre con Terminal Services y para que finalice la configuracin de la biblioteca GINA utilizada por Presentation Server.
Fase 7: Instalacin de Presentation Server Console

Presentation Server Console tambin es conocida como Management Console para Citrix Presentation Server y a menudo se hace referencia a la misma de esta forma en el programa de instalacin. Al instalar Presentation Server Console se debe especificar una carpeta de destino.
Fase 8: Instalacin del Centro de documentacin

Al instalar el Centro de documentacin se debe especificar una carpeta de destino. Es necesario contar con Acrobat para ver la documentacin del Centro de documentacin. Para obtener ms informacin sobre el Centro de documentacin, consulte Documentacin e informacin de productos en la pgina 12.
Instalacin de los servidores consecutivos

Despus de instalar el primer servidor de la comunidad e instalar los componentes de administracin, como Presentation Server Console y Access Management Console, podr comenzar a instalar Presentation Server en los servidores del entorno que formarn parte de la comunidad. Al instalar Presentation Server en los servidores subsiguientes, se unir a la comunidad, en lugar de crear una. No ver algunas de las opciones que se presentan durante la instalacin cuando se cre el primer servidor de la comunidad, y Presentation Server le pedir el nombre de la comunidad existente.
82
Adems, el programa de instalacin le preguntar si quiere conectarse a la comunidad de forma directa o indirecta. Cuando vea la pgina Unirse a, o crear, una comunidad de servidores en la instalacin de Presentation Server, estar especificando cmo se comunicarn los servidores subsiguientes con el almacn de datos, y si se comunicarn por medio de un servidor intermediario. Es posible tener una mezcla de servidores que se comuniquen directa e indirectamente con el almacn de datos.
Informacin necesaria antes de instalar los servidores subsiguientes

Cuando una servidores a una comunidad existente, deber contar con la siguiente informacin para especificar el almacn de datos: Si est usando una base de datos en el primer servidor de la comunidad (Microsoft Access o SQL Server Express), necesitar el nombre del servidor y las credenciales de inicio de sesin de un usuario autorizado para acceder a la base de datos. Si usa una base de datos (Microsoft SQL Server, Oracle o IBM DB2) en un servidor separado, necesitar saber qu tipo de base de datos est configurada. Tambin debe tener las credenciales de inicio de sesin de un usuario autorizado para acceder a la base de datos.
Para obtener ms informacin sobre el almacn de datos, consulte Eleccin de la base de datos en la pgina 38. Para obtener informacin sobre la creacin de un almacn de datos antes de ejecutar el programa de instalacin, consulte Configuracin del almacn de datos en la pgina 56. Adems, si habilit el cifrado IMA al crear la comunidad, deber tomar una de las siguientes medidas: Copie la clave generada al crear la comunidad (es decir, la clave usada en el primer servidor de la comunidad) a un punto compartido en la red especificado como ruta UNC Acceda a la clave, desde un disquete, unidad USB u otra forma de almacenamiento mvil
Citrix recomienda que se elimine la clave del servidor despus de cargarla. Para obtener ms informacin, consulte Fase 3: Especificacin de la ubicacin del archivo de clave de cifrado IMA en la pgina 84.
Captulo 3
83
Unin a una comunidad de servidores

La siguiente seccin slo brinda informacin sobre las etapas de la instalacin que difieren de cuando se instala el primer servidor de la comunidad. Cuando desee agregar servidores a una comunidad existente, ejecute el programa de instalacin en los servidores que quiera unir.
Fase 1: Instalacin inicial

Hasta que llegue a la pgina Unirse a, o crear, una comunidad de servidores del programa de instalacin, el mismo ser idntico en ambos casos. Cuando ejecute el programa de instalacin en un servidor en un servidor subsiguiente instalar los componentes principales que desee en el servidor del mismo modo que lo hara al crear una comunidad. Consulte Creacin de una nueva comunidad en la pgina 59 para obtener detalles sobre las pginas iniciales de la instalacin.
Fase 2: Unin a una comunidad de servidores

En la pgina Unirse a, o crear, una comunidad de servidores elija Unirse a una comunidad de servidores existente. Despus de hacer clic en Siguiente, aparecer la pgina Unirse a una comunidad de servidores, que requiere que se configure la conexin del servidor con la comunidad existente. En esta pgina se deben llevar a cabo las siguientes tareas: Especifique el nombre del servidor donde instal inicialmente Presentation Server o el nombre del servidor a travs del cual se conectar con el almacn de datos (servidor intermediario) Cree una fuente de datos ODBC que pueda usar para conectarse a SQL Server
Al hacerlo, deber especificar si quiere que el servidor que est instalando se comunique con el almacn de datos de forma directa o indirecta. Si su almacn de datos est en una base de datos SQL Server, Oracle o DB2 y desea conectarse al almacn de datos directamente, consulte Para agregar un servidor a una comunidad existente con un almacn de datos de SQL Server, Oracle o IBM DB2 en la pgina 84. Si desea usar una base de datos Access o SQL Server Express como almacn de datos y desea conectarse al almacn de datos directamente, consulte Para agregar un servidor a una comunidad existente con un almacn de datos de Access o SQL Server Express en la pgina 84.
84
Gua del administrador de Citrix Presentation Server Para agregar un servidor a una comunidad existente con un almacn de datos de SQL Server, Oracle o IBM DB2
1.
En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Unirse a una comunidad de servidores existente y haga clic en Siguiente. Elija Conectarse directamente a una base de datos usando ODBC. Seleccione la base de datos y haga clic en Siguiente. Configure el controlador ODBC asociado a la base de datos que utiliza. Para obtener instrucciones para realizar esta operacin en bases de datos Microsoft SQL Server, Oracle e IBM DB2, consulte la documentacin de la base de datos correspondiente.
2. 3.
Para agregar un servidor a una comunidad existente con un almacn de datos de Access o SQL Server Express
1.
En la pantalla de instalacin Unirse a, o crear, una comunidad de servidores, seleccione Unirse a una comunidad de servidores existente y haga clic en Siguiente. Elija Conectarse a una base de datos en este servidor y luego escriba el nombre del servidor donde se encuentra la base de datos Access o SQL Server Express. El nmero de puerto predeterminado es 2512. Acepte el nombre de zona predeterminado o escriba una zona distinta y haga clic en Siguiente. En la pgina Acceder a la base de datos en un equipo Citrix Presentation Server, escriba las credenciales del servidor al que se conectar y haga clic en Siguiente.
2.
3. 4.
Despus de llevar a cabo estos procedimientos, aparecer la pgina Servidor de licencias Citrix o la pgina Tipo de clave de cifrado IMA, dependiendo si el cifrado IMA est habilitado en la comunidad a la que se est uniendo.
Fase 3: Especificacin de la ubicacin del archivo de clave de cifrado IMA

Si habilit el cifrado IMA en la comunidad, el programa de instalacin no le pedir que lo habilite. El programa de instalacin detectar que el cifrado est habilitado y le pedir que ingrese la ubicacin del archivo de la clave. Dependiendo de si carg una clave en el servidor antes de comenzar la instalacin, las opciones disponibles en esta pgina sern distintas. No podr generar una nueva clave cuando est unindose a una comunidad. Por tal motivo, la opcin Generar e instalar nueva clave estar desactivada.
Captulo 3
85
Para especificar la ubicacin del archivo de la clave de cifrado IMA en un servidor que se une a la comunidad
1.
Instalar clave desde un archivo. Elija esta opcin si no carg el archivo de la clave y el programa de instalacin detecta que el cifrado IMA est habilitado en la comunidad. Luego siga el procedimiento Para instalar la clave desde un archivo en la pgina 74. Usar clave ya cargada. Elija esta opcin si ya se carg la clave generada para el primer servidor de la comunidad. Esta opcin slo est disponible si ya hay una clave presente en el servidor local. Si est usando una clave ya cargada y elije esta opcin, siga el procedimiento Para usar una clave ya cargada durante la instalacin en la pgina 75.
2.
Para verificar si el cifrado IMA est habilitado y configurado correctamente en los servidores, use la opcin query de CTXKEYTOOL, que se encuentra en la carpeta Support del CD del servidor. Para obtener ms informacin sobre la utilizacin de la opcin query, consulte CTXKEYTOOL en la pgina 337.
Fase 4: Uso de los parmetros del servidor de licencias

En la pgina Servidor de licencias Citrix, se le pedir que especifique los parmetros para el servidor. Puede usar los mismos parmetros que la comunidad o sealar a un servidor de licencias que no sea utilizado por otros servidores.
Para especificar el servidor de licencias
1.
Seleccione una de estas opciones: Escribir el nombre de host del equipo del servidor de licencias Citrix. Use esta opcin si desea especificar que el servidor seale a un servidor de licencias distinto. Escriba el nombre de host del servidor de licencias y el nmero de puerto, si el servidor de licencias no usa el nmero de puerto predeterminado (27000). Usar los parmetros generales de la comunidad para el servidor de licencias. Use esta opcin si desea que el servidor seale al mismo servidor de licencias que el resto de la comunidad. Escriba el nombre de host despus.
2.
Haga clic en Siguiente.
Para obtener ms informacin sobre el sistema de licencias, consulte la Gua de introduccin a Licensing para Citrix Access Suite y los artculos asociados.
86
Actualizacin o migracin de una comunidad existente

Dependiendo de las versiones anteriores de Presentation Server que se estn usando en la comunidad, podr usar el proceso de actualizacin automtica para actualizarse a Citrix Presentation Server 4.5 o puede tener que migrar la comunidad. La actualizacin automtica significa que usar el programa de instalacin para actualizar la comunidad a Citrix Presentation Server. Es decir, ejecutar Presentation Server en un servidor de una comunidad existente, el programa de instalacin detectar la presencia de una versin anterior de Presentation Server y se ejecutar en el modo de actualizacin. La actualizacin automtica preserva las personalizaciones realizadas en cada servidor y comunidad, incluyendo las cuentas de administrador, los patrones de carga y las aplicaciones publicadas. Cuando lleve a cabo una actualizacin automtica no necesitar llevar a cabo ningn proceso manual como cuando se lleva a cabo la migracin. La migracin de la comunidad implica que llevar a cabo una nueva instalacin de Citrix Presentation Server 4.5 pero lo har usando un proceso manual que le permitir preservar los parmetros de la comunidad.
Las rutas de actualizacin o migracin dependen de su versin y entornos iniciales:

Versin inicial Presentation Server 3.0 y 4.0 en Windows Server 2003 Presentation Server 3.0 y 4.0 en Windows 2000 Server o versiones anteriores de MetaFrame. Ruta a Citrix Presentation Server 4.5 Actualizacin automtica. Consulte Actualizacin automtica en la pgina 89 para obtener informacin detallada. Migracin por fases. Consulte Migracin de versiones anteriores de Citrix Presentation Server en la pgina 92 para obtener informacin detallada.
Cuando se usa la comunidad no se usa el modo de actualizacin del programa de instalacin. La migracin difiere de las nuevas instalaciones porque puede preservar las configuraciones y parmetros creados en la comunidad. Sin embargo, los parmetros de los servidores y la comunidad slo se preservan en ciertas situaciones: Si el servidor ejecuta Citrix Presentation Server 3.0 o 4.0 en Windows Server 2000 se puede llevar a cabo una migracin parcial en en fases uniendo servidores Citrix Presentation Server 4.5 a una comunidad existente y quitando los servidores anteriores. Con este mtodo se mantienen los parmetros de la comunidad y pueden mantenerse parmetros especficos de los servidores por medio de un proceso manual.
Captulo 3
87
Consulte Migracin de versiones anteriores de Citrix Presentation Server en la pgina 92. Si el servidor ejecuta MetaFrame 1.0, MetaFrame 1.8 o MetaFrame XP, se debe llevar a cabo una migracin completa a nueva comunidad en la que no se mantendr ningn parmetro. Consulte Migracin de versiones anteriores de Citrix Presentation Server en la pgina 92.
Consideraciones adicionales de la actualizacin y migracin

Antes de actualizar o migrar, tenga en cuenta la siguiente informacin: Presentation Server 4.5 necesita una actualizacin del sistema de licencias de Citrix. Si est ejecutando el servidor de licencias que recibi con Citrix Presentation Server 4.0 deber actualizarlo a la versin ms reciente, que se incluye con Citrix Presentation Server 4.5. Los archivos de licencias existentes son compatibles con el nuevo servidor de licencias. Para obtener informacin sobre la actualizacin del servidor de licencias, consulte el documento "Licencias: Migracin, actualizacin y cambio de nombre" (CTX108795). Migracin de MSDE a una base de datos respaldada. Citrix Presentation Server ya no respalda MSDE. Si est actualizando o migrando una versin anterior de Presentation Server y su almacn de datos es una base de datos MSDE deber migrar el almacn de datos de MSDE a otra base de datos, como SQL Server Express. En general, la migracin implica lo siguiente: Darle acceso a la cuenta Servicio de red a la instancia de MSDE CITRIX_METAFRAME Actualizar o migrar la comunidad Presentation Server a Presentation Server 4.5 usando los mtodos ya descritos Migrar la base de datos MSDE
Esta gua brinda instrucciones generales para migrar el almacn de datos de MSDE a SQL Server Express, consulte Migracin a SQL Server 2005 Express en la pgina 427. Citrix recomienda que revises dichas instrucciones para obtener informacin sobre el proceso de migracin e importantes requisitos, incluso si migrar su base de datos MSDE a otra base de datos que no es SQL Server Express. Actualizacin de plataformas de 64 bits . Los procedimientos de actualizacin y migracin comentados se pueden usar para actualizar Presentation Server 4.0 para Windows de 64 bits a Citrix Presentation Server 4.5. No obstante, no se admite el cambio de la plataforma Windows de 64 bits a Windows Server 2003 de 32 bits.
88
Instalacin del cifrado IMA durante una actualizacin. Cuando se lleva a cabo la actualizacin a Citrix Presentation Server 4.5 usando la actualizacin del programa de instalacin, la funcin de cifrado IMA no est disponible. Para configurar el cifrado IMA, debe usar la herramienta CTXKEYTOOL. Si decide que desea habilitar el cifrado IMA, le convendr llevar a cabo un procedimiento de migracin (que implica ejecutar la instalacin de Presentation Server para crear una nueva comunidad), en lugar actualizar la comunidad existente, de modo de no tener que configurar el cifrado IMA manualmente despus de la instalacin. Para obtener ms informacin sobre la habilitacin manual del cifrado IMA, consulte Cifrado de datos importantes del registro de configuracin en la pgina 245. Restricciones a la actualizacin de Access Management Console. Cuando actualice Access Management Console de la versin suministrada con Presentation Server 3.0 a la suministrada con Presentation Server 4.5, tenga en cuenta que hay ciertas restricciones a cmo reconoce la versin ms reciente de la consola Mis vistas creadas, o elementos descubiertos creados con la versin anterior. Si despus de llevar a cabo la actualizacin se le pregunta si quiere actualizar su archivo de configuracin .msc, elija una de las siguientes opciones: Si elige Actualizar el archivo, no podr usar versiones anteriores de la consola para abrirlo. Por ejemplo, esto significa que ya no podr utilizar la versin anterior para ver vistas creadas con ella. No obstante, podr utilizar la versin posterior para abrir el archivo y ver, editar y guardar Mis vistas. Si elige No actualizar el archivo no se actualizar. Por ejemplo, esto significa que podr utilizar ambas versiones de la consola para ver las vistas, pero slo podr editar y guardar las vistas en la versin anterior.
Entornos de comunidades mixtas Citrix recomienda que, en la medida de lo posible, actualice todos los servidores de la comunidad simultneamente de modo que no haya distintas versiones de Presentation Server ejecutndose en la misma comunidad. Cuando determine si quiere actualizar toda la comunidad o slo parte de ella, deber considerar si quiere usar ciertas funciones de Presentation Server 4.5 en la comunidad. Algunas funciones nuevas no estarn disponibles si en la comunidad hay servidores de versiones anteriores a Presentation Server 4.5. Las funciones nuevas como el registro de configuracin y el cifrado IMA son parmetros de toda la comunidad y no estn respaldados en los entornos mixtos. Si quiere usar estas funciones debe actualizar toda la comunidad a Presentation Server 4.5.
Captulo 3
89
Si est usando Access Management Console en un entorno mixto, debe usar el descubrimiento en la versin de Presentation Server 4.5 de Access Management Console. Si desea instalar la versin 4.5 de Access Management Console en un servidor Presentation Server, debe instalarla en un servidor Presentation Server 4.5.
Importante: Para usar la versin de Access Management Console distribuida con Presentation Server 4.5 para administrar una comunidad Presentation Server 4.0 para Windows o Presentation Server 4.0 para Windows 64-bit Edition, debe actualizar al menos un servidor de la comunidad a Presentation Server 4.5.
Actualizacin automtica
Si su comunidad de servidores est configurada con Presentation Server 3.0 o 4.0 en la plataforma Windows Server 2003, puede aprovechar la ruta de actualizacin automtica para mover la comunidad a Citrix Presentation Server 4.5 y mantener las reasignaciones de unidades de servidor de la configuracin anterior.
Importante: Algunos requisitos de instalacin cambiaron desde Presentation Server 4.0; verifique los requisitos en la Lista de verificacin de la instalacin. Para acceder a la Lista de verificacin de la instalacin, seleccione Ver la lista de verificacin de la instalacin en la pantalla inicial de ejecucin automtica.
Al ejecutar el programa de instalacin de Presentation Server para actualizar la comunidad, ver varias de las mismas opciones presentes en una nueva instalacin. En la pantalla inicial de Autorun, elija Instalar Citrix Presentation Server 4.5 y sus componentes para ejecutar el programa de instalacin en el modo de actualizacin. El programa de instalacin detecta la instalacin existente de Presentation Server y muestra automticamente las opciones apropiadas para actualizar la comunidad. Este es un resumen general de las tareas necesarias para actualizar una comunidad de servidores: 1. Actualice el servidor de licencias Citrix. Antes de actualizar el primer servidor de una comunidad, actualice el servidor de licencias y asegrese de descargar las licencias actuales. Para obtener informacin sobre la actualizacin del servidor de licencias, consulte el documento Licencias: Migracin, actualizacin y cambio de nombre. en Citrix Knowledge Center.
90
2.
Si necesita migrar el almacn de datos, hgalo antes de ejecutar la instalacin de Presentation Server. Es necesario migrar el almacn de datos si est en una base de datos MSDE. Citrix brinda utilidades para migrar el almacn de datos de MSDE y Microsoft Access a SQL Server 2005 Express Edition. Para obtener ms informacin, consulte pgina 427.
3.
Si configur Resource Manager, actualice los servidores de mediciones de la comunidad principal y de respaldo antes de actualizar otros servidores de la comunidad. Resource Manager utiliza los servidores de mediciones de la comunidad para interpretar la informacin recopilada de otros servidores. Si hay servidores de mediciones que ejecutan versiones de Resource Manager anteriores a las utilizadas por otros servidores de la comunidad, pueden producirse inconsistencias.
4.
Actualice Presentation Server ConsoleAccess Management Console y la Interfaz Web. Para actualizar automticamente las consolas y la Interfaz Web y preservar los parmetros de configuracin personalizados, acepte los parmetros predeterminados de la instalacin. Al aceptar estos parmetros, las consolas y la Interfaz Web se actualizarn automticamente antes de que se actualice el servidor sin que se modifiquen los parmetros de configuracin.
5. 6.
Actualice los recopiladores de datos de la zona. Actualice los dems servidores de la comunidad.
El siguiente procedimiento brinda informacin especfica sobre las opciones que encontrar al ejecutar el programa de instalacin en el modo de actualizacin. En este procedimiento se asume una instalacin usando la interfaz de usuario. Antes de ejecutar el programa de instalacin, asegrese de que haya completado todos los requisitos de instalacin, incluyendo la migracin del almacn de datos de MSDE si fuera necesario. Consulte Migracin a SQL Server 2005 Express en la pgina 427.
Para actualizar un servidor usando el programa de instalacin
1. 2. 3. 4.
Inicie Autorun.exe y elija Instalaciones y actualizaciones del producto. Elija Instalar Citrix Presentation Server 4.5 y sus componentes. Acepte el contrato de licencia y haga y la instalacin de requisitos. En la pgina de seleccin de componentes, elija los componentes que quiere actualizar o instalar en el servidor. La lista de componentes incluye el sistema de licencias de Citrix, Access Management Console, la Interfaz
Captulo 3
91
Web, Citrix Presentation Server, Presentation Server Console y el Centro de documentacin. Es posible que tenga que deseleccionar componentes que no estn instalados en el servidor que desea actualizar. Actualice los componentes en el orden especificado en pgina 90 en el paso 4.. Para obtener ms informacin, consulte Fase 3: Seleccin de componentes en la pgina 62 y tenga en cuenta lo siguiente: Si no selecciona sistema de licencias de Citrix, despus de hacer clic en Aceptar, el programa de instalacin le pedir que instale un servidor de licencias. Consulte Fase 3: Seleccin de componentes en la pgina 62 para obtener ms informacin. Despus de seleccionar una opcin en la pantalla del sistema de licencias comienza la instalacin y actualizacin de componentes.
5.
En la pgina de seleccin de componentes de Access Management Console, elija los que desea instalar o actualizar. Para obtener ms informacin sobre la instalacin de componentes de Access Management Console, consulte Fase 4: Instalacin de Access Management Console en la pgina 65. Dependiendo de los componentes que decida instalar, comienza la instalacin de la Interfaz Web.
6.
Lleve a cabo lo siguiente para instalar el componente Interfaz Web: A. Si el programa de instalacin le pide que habilite ASP.NET 2.0 en Internet Information Services (IIS), haga clic en Aceptar. La instalacin de la Interfaz Web necesita que ASP.NET 2.0 est habilitado en IIS. Si est usando el asistente de instalacin, la instalacin le pedir que permita que se haga este cambio. Elija una ubicacin para los componentes comunes. Especifique la ubicacin de los clientes. Para obtener ms informacin sobre la instalacin de componentes de la Interfaz Web, consulte Fase 5: Instalacin de Interfaz Web en la pgina 65 y la Gua del administrador de la Interfaz Web. D. Despus de hacer clic en Finalizar, comenzar la instalacin de los componentes de Presentation Server y la instalacin comenzar la migracin de los parmetros de la comunidad.
B. C.
7.
Cuando Presentation Server le pida que actualice el servidor, haga clic en S.
92
A.
La instalacin de Presentation Server le pedir que migre el almacn de datos de MSDE a una base de datos respaldada. Si no tena un almacn de datos MSDE o ya lo migr, haga clic en S. Si no migr el almacn de datos MSDE, recibir un error de IMA Service cuando trate de iniciar Presentation Server y el almacn de datos dejar de funcionar. No se puede no actualizarla. Para obtener ms informacin sobre la migracin, consulte Migracin a SQL Server 2005 Express en la pgina 427. Haga clic en Cerrar cuando haya finalizado la instalacin de Presentation Server.
B. 8.
Cuando el asistente de instalacin de Management Console para Citrix Presentation Server 4.5 le pida que instale Presentation Server Console, haga clic en Siguiente. A. Consulte Fase 2: Inicio de la instalacin del producto en la pgina 61 para obtener ms informacin sobre las opciones de instalacin de Presentation Server Console. Haga clic en Finalizar.
B. 9. 10.
Instale el Centro de documentacin de Citrix Presentation Server. Reinicie el equipo en el que instal Presentation Server. El reinicio del equipo es una parte fundamental del proceso de instalacin de Presentation Server.
Migracin de versiones anteriores de Citrix Presentation Server

El procedimiento de actualizacin automtica de Citrix Presentation Server 4.5 slo est respaldado en Windows Server 2003. La comunidad de servidores debe migrarse si se quiere hacer lo siguiente: Actualizar servidores Presentation Server 3.0 o 4.0 para Windows 2000 Server Actualice los servidores que ejecutan versiones anteriores de Presentation Server, como MetaFrame 1.0, MetaFrame 1.8 o MetaFrame XP.
Si est migrando de Presentation Server 3.0 o 4.0 para Windows 2000 Server podr retener la configuracin de su comunidad automticamente haciendo que el servidor Citrix Presentation Server 4.5 se una a la comunidad y adquiera la informacin. Tras ello, la ruta de migracin es la misma, que culmina con la inhabilitacin de los servidores ms antiguos.
Captulo 3
93
En el siguiente procedimiento se detalla una migracin completa en la que no se conserva ningn parmetro. Este enfoque se debe utilizar para migrar comunidades de servidores ms viejas con MetaFrame 1.0, MetaFrame 1.8 o MetaFrame XP.
Para migrar una comunidad de servidores
1.
Instale Citrix Presentation Server 4.5 en un servidor separado de la comunidad MetaFrame 1.0, 1.8 o XP. ste es el primer servidor de la nueva comunidad. Una vez instalado el servidor, configrelo desde Presentation Server Console, copiando los parmetros de configuracin de la comunidad de servidores MetaFrame 1.0, 1.8 o XP. Asegrese de copiar tambin los parmetros de las aplicaciones publicadas. Tambin es posible crear un archivo de comandos que exporte e importe la informacin relativa a las aplicaciones publicadas. Para obtener ms informacin sobre los kits de desarrollo de software para la publicacin de aplicaciones de Citrix y los servidores de Citrix (MetaFrame Presentation Server Application Publishing SDK y Citrix Presentation Server SDK, respectivamente), consulte Citrix Developer Network.
2.
3.
Instale la Interfaz Web como punto de acceso principal de la nueva comunidad instalada. Utilice registros de recursos de alias (CNAME) DNS para los servidores de la Interfaz Web. Cuando d nombre al alias, elija algo fcil de recordar, como, por ejemplo, misaplicaciones. Por ejemplo, Citrix podra tener un esquema de instalacin interno para la Interfaz Web en el que varios servidores comparten el alias misaplicaciones.citrix.com.
4. 5.
Utilice el nuevo esquema de instalacin en las pruebas piloto. Haga las mejoras necesarias en funcin de los resultados de las pruebas y utilice el esquema modificado con los usuarios finales. Indique a los usuarios finales la direccin URL del servidor de la Interfaz Web. El siguiente ejemplo est basado en el alias indicado anteriormente: https://misaplicaciones.citrix.com
6.
Si la mayora de los clientes de su empresa ejecutan Windows, Citrix recomienda instalar la Interfaz Web junto con el Agente de Program Neighborhood. Utilice el empaquetador del cliente de Citrix para volver a crear el paquete del Agente de Program Neighborhood e incluya las direcciones URL del esquema de distribucin de la Interfaz Web. Para obtener ms informacin, consulte las Guas del administrador de los Clientes para Windows
94
7.
Instale el nuevo paquete en los escritorios cliente utilizando la Directiva de grupo de Active Directory, Microsoft Systems Management Server (SMS) u otra herramienta de instalacin de aplicaciones de otro proveedor. Este mtodo de instalacin no requiere ningn tipo de intervencin por parte del usuario. Inhabilite la comunidad MetaFrame 1.0, 1.8 o XP.
8.
Configuracin de Presentation Server despus de la instalacin

Despus de finalizar la instalacin de Citrix Presentation Server deber llevar a cabo tareas adicionales antes de que los usuarios puedan iniciar sesiones en la comunidad. En general, se deben llevar a cabo las tareas siguientes: 1. Iniciar Access Management Console. Consulte Inicio de Access Management Console en la pgina 115 para obtener informacin detallada. Por medio de Access Management Console, descubrir los servidores de la comunidad. Consulte Bsqueda de elementos de la instalacin por medio del descubrimiento en la pgina 115 para obtener informacin detallada. Crear las cuentas administrativas o de usuario necesarias para la comunidad. Consulte Usuarios y cuentas en la pgina 110 para obtener informacin detallada. Crear sitios de Interfaz Web, si es necesario. Consulte la Gua del administrador de la Interfaz Web de Citrix para conocer ms detalles. Publicar aplicaciones. Consulte Captulo 5, Publicacin de recursos para obtener informacin detallada. Llevar a cabo las personalizaciones adicionales que sean necesarias, como la configuracin de directivas, de la impresin y del equilibrio de carga. Consulte la informacin de esta gua y la Gua del administrador de Load Manager para obtener detalles.
2.
3.
4. 5. 6.
Adems, deber crear paquetes de clientes para distribuir entre los usuarios. Los factores que determinan la eleccin de paquetes y los mtodos de distribucin se comentan en la siguiente seccin y en la Gua del administrador de los Clientes para Windows.
Captulo 3
95
Distribucin de software de clientes entre usuarios

Esta seccin brinda un resumen de lo siguiente: Factores a considerar al elegir un mtodo de distribucin de clientes Mtodos de distribucin de clientes, como la Interfaz Web y Active Directory Instalaciones Web de Presentation Server por medio de la Interfaz Web Procedimientos para distribuir el empaquetador de clientes por medio de Active Directory Respaldo para el software Conexin Web a Escritorio remoto
Para obtener ms informacin sobre los clientes y la creacin de paquetes, consulte la Gua del administrador de Clientes para Windows y la Gua del administrador de la Interfaz Web.
Nota: A partir de Citrix Presentation Server 4.5, la funcin de actualizacin automtica de clientes y la utilidad de creacin de Clientes ICA ya no estn respaldadas.
Eleccin de un mtodo de distribucin de clientes

Para elegir el mejor mtodo de distribucin del software cliente, deber decidir cmo accedern los usuarios finales a las aplicaciones publicadas y tener en cuenta los siguientes factores antes de decidir el mtodo de distribucin que se adoptar: Los clientes que necesita distribuir. Para definir los clientes que necesita distribuir, determine los dispositivos cliente y sistemas operativos que debe admitir. Es posible que una organizacin pequea con muchos dispositivos cliente similares slo necesite instalar el cliente en una o dos plataformas. El mtodo ms eficaz en este caso es la copia de los archivos necesarios en un punto compartido de la red central para su descarga. Los entornos informticos heterogneos y la separacin geogrfica de las grandes empresas y ASP (Application Service Providers) pueden hacer imposible predeterminar los dispositivos cliente con los que se necesita ser compatible. En estos casos, la instalacin basada en Web es el mtodo de distribucin ms eficaz.
96
Control centralizado y requisitos de configuracin. Determine los lmites de acceso a aplicaciones publicadas que necesita imponer a los usuarios. Puede configurar varios parmetros antes de distribuir inicialmente los clientes. Para obtener informacin sobre la configuracin previa de los clientes, consulte la gua del administrador del cliente especfico. Requisitos sencillos para los usuarios. Proporcionar un proceso de instalacin simple que necesite poca o ninguna interaccin por parte de los usuarios puede suponer un factor clave. Las empresas y ASP con cientos o miles de usuarios con distintos niveles de conocimientos informticos son las que necesitan un proceso de instalacin ms infalible. Puede hacer llegar el software cliente a los usuarios mediante varios mtodos, incluido el uso de archivos de comandos de inicio de sesin o archivos de comandos de Windows, as como el uso de un sistema de distribucin de software de clientes. Si desea distribuir aplicaciones entre los usuarios a travs de una pgina Web, utilice la Interfaz Web junto con Citrix Presentation Server para distribuir el software del cliente. En general, el software cliente se puede instalar y distribuir entre los equipos de los usuarios con los siguientes mtodos: Utilizando la Interfaz Web para proporcionar acceso basado en Web Utilizando Servicios de Active Directory en Windows (para los clientes que se pueden instalar con paquetes de Windows Installer), Microsoft Systems Management Server (SMS) o un producto de terceros similar Brindando el software del cliente como una descarga desde un punto compartido de red, similar a la distribucin del software del servidor descrita en Habilitacin de las instalaciones de administrador en la pgina 397.
Uso de Interfaz Web

Una distribucin Web de Presentation Serverconsta de tres componentes: Una comunidad de servidores Un servidor Web Dispositivos cliente
Cuando un usuario inicia sesin en la Interfaz Web, la funcin de instalacin Web del cliente comprueba si existe algn software ICA o Conexin a Escritorio remoto. Si no se detecta el software necesario, la funcin de instalacin del cliente presenta el software apropiado para su descarga e instalacin.
Captulo 3
97
Para usar la funcin de instalacin de clientes incorporada, debe preparar la carpeta \Clients del servidor Web que se encuentra en el directorio de raz (por ejemplo, C:\Archivos de programa\Citrix\Web Interface\4.5\Clients) asegurndose de que contenga los archivos de los clientes. Para obtener informacin sobre la configuracin de la funcin de instalacin del software del cliente de la Interfaz Web, consulte la Gua del administrador de la Interfaz Web.
Uso de Active Directory

Los Clientes Citrix Presentation Server para Windows (Program Neighborhood, Agente de Program Neighborhood y Cliente Web) estn disponibles en un nico paquete de Windows Installer (archivo .msi) conocido como el Empaquetador de Clientes. Puede personalizar el Empaquetador de Clientes con el asistente de personalizacin incorporado y luego usar Servicios de Active Directory (u otro software de terceros, como Microsoft Systems Management Server) para distribuir e instalar el software cliente. El archivo del empaquetador de clientes, Ica32Pkg.msi, se encuentra en la carpeta Clients\ica32 del CD de componentes.
Nota: El servicio Windows Installer (Msiexec.exe) se encuentra de forma predeterminada en los equipos donde se ejecuta el sistema operativo Windows 2000, Windows XP, Windows Me o Windows Server 2003.
La definicin de publicar segn Microsoft es poner una aplicacin a disposicin de los usuarios para su instalacin mediante la herramienta Agregar o quitar programas o mediante un archivo asociado a la aplicacin. Si el paquete Windows Installer se asigna a un usuario, cuando ste usuario inicia la sesin en una estacin de trabajo, el servicio Windows Installer anuncia el conjunto de aplicaciones incluidas en la unidad organizativa de Active Directory para ese usuario concreto. Anunciar significa que los ID de clase, las extensiones y los accesos directos se instalan automticamente, por lo que cuando el usuario hace doble clic en un archivo con una extensin asociada o hace doble clic en el acceso directo anunciado, la aplicacin se instala por completo para dicho usuario.
Procedimientos para publicar el software de clientes

En los siguientes procedimientos se detalla cmo se utiliza Active Directory para publicar (instalar) el Empaquetador de Clientes o los ejecutables independientes del software de clientes.
98
Gua del administrador de Citrix Presentation Server Para distribuir el paquete del Cliente Windows Installer a un equipo o conjunto de equipos
1. 2.
Verifique que el dispositivo cliente no tenga instalado ningn cliente. nase a un dominio de Active Directory. De este modo, podr asignar o publicar una aplicacin de Windows Installer para equipos y usuarios en dicho dominio o en una unidad de organizacin (UO) dentro del dominio de Active Directory. En un equipo que pertenezca al dominio Active Directory, abra la consola Microsoft Management Console (MMC) y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. Para este ejemplo, cree una nueva unidad organizativa llamada Probar MSI y un nuevo usuario llamado usuarioMSI. En el grupo Equipos busque el equipo que ha agregado al dominio Active Directory. Con el botn derecho, haga clic sobre el equipo y seleccione Mover. Seleccione la carpeta Probar MSI y haga clic en Aceptar. Siga los mismos pasos para agregar el nuevo usuario desde el grupo Usuarios a la carpeta de la nueva unidad organizativa. Con el botn derecho, haga clic en Probar MSI y seleccione Propiedades. En la ficha Directiva de grupo cree un nuevo vnculo de objetos de directiva de grupo llamado Instalacin Cliente Presentation Server. Seleccione la directiva Instalacin Cliente Presentation Server y haga clic en Modificar. En Configuracin del equipo > Configuracin del software > Instalacin de software, haga clic con el botn derecho en Instalacin de software y seleccione Nuevo > Paquete. Busque el punto compartido de la red que contenga el archivo Ica32pkg.msi, seleccione el paquete Windows Installer y defina el mtodo de distribucin como Asignado. De este modo se garantiza que todos los parmetros de entorno estn disponibles para la instalacin automatizada del cliente. Haga clic en Aceptar. Instalacin de software muestra una asignacin de un paquete de software para su instalacin.
3.
4.
5.
6.
7.
Nota: Si utiliza un recurso compartido oculto, por ejemplo \\NombreServidor\c$\temp\, a los usuarios se les muestra una ventana emergente en la que se solicita la ruta de acceso a Ica32pkg.msi cuando inician Program Neighborhood (despus de instalarse en los dispositivos cliente). Los dispositivos cliente del usuario deben disponer de acceso para leer del punto compartido; de lo contrario, Windows no podr realizar la instalacin.
Captulo 3
99
8.
Reinicie el dispositivo cliente. Cuando se reinicia el cliente, la directiva de grupo de Active Directory instala automticamente el cliente en el equipo. En el cuadro de dilogo Inicio de Windows, aparece un mensaje indicando que el cliente se est instalando mediante administracin remota de aplicaciones. Este mensaje aparece antes que el cuadro de dilogo de inicio de sesin. Inicie la sesin en el dispositivo cliente y verifique que el cliente est instalado.
9.
Importante: Para los sistemas operativos Windows XP Professional, el equipo se tiene que reiniciar dos veces antes de que la directiva de grupo de Active Directory instale automticamente el cliente en el equipo. Sin embargo, si Active Directory es de Windows Server 2003, puede evitar el segundo reinicio despus de crear la directiva, escribiendo lo siguiente en la lnea de comandos del equipo cliente: gpupdate /force. Este comando solicita reiniciar, pero slo es necesario reiniciar el sistema operativo Windows XP Professional una nica vez.
Para desinstalar el paquete del Cliente Windows Installer de un equipo o conjunto de equipos
1.
En un equipo que pertenezca al dominio Active Directory, abra la consola MMC y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. Con el botn derecho, haga clic en la unidad organizativa Prueba MSI y seleccione Propiedades. Seleccione la ficha Directiva de grupo y haga clic en Modificar la directiva Instalacin cliente Presentation Server. En Configuracin del equipo > Configuracin del software > Instalacin de software, haga clic con el botn derecho en el paquete del cliente Presentation Server y seleccione Todas las tareas > Eliminar. Asegrese de que la opcin Desinstalar inmediatamente est marcada y haga clic en Aceptar. Reinicie el dispositivo cliente. Cuando se reinicia el sistema, la directiva de grupo de Active Directory desinstala el cliente del equipo. En el cuadro de estado Inicio de Windows aparece un mensaje en el que se indica que el cliente se est quitando mediante la funcin Administracin remota de aplicaciones. Este mensaje aparece antes que el cuadro de dilogo de inicio de sesin.
2.
3.
100
4.
Inicie la sesin en el dispositivo cliente y verifique que el cliente se ha quitado por completo.
Nota: En Windows 2000 Server o Windows Server 20003 no se admite la publicacin de los paquetes de Windows Installer de Agente de Program Neighborhood, Program Neighborhood y Cliente Web. El nico mtodo disponible de utilizar Active Directory para instalar clientes en Windows 2000 Server o Windows Server 2003 consiste en asignar el paquete a un equipo o grupo de equipos.
Para publicar el paquete de Windows Installer del Cliente en un usuario o grupo de usuarios en un dominio de Active Directory
1.
En un equipo que pertenezca al dominio Active Directory, abra la consola MMC y cargue el complemento Usuarios y equipos de Active Directory o seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory. Si no cre una nueva unidad organizativa de prueba para las instalaciones de cliente anteriores, cree una ahora, llamada Prueba MSI, y cree un nuevo usuario llamado UsuarioMSI. En la carpeta Usuarios, haga clic con el botn derecho en UsuarioMSI y seleccione Mover. Seleccione la carpeta Prueba MSI y haga clic en Aceptar. Con el botn derecho, haga clic en la unidad organizativa Prueba MSI y seleccione Propiedades. Seleccione la ficha Directiva de grupo, marque la directiva Instalacin cliente Presentation Server y haga clic en Modificar. Si an no tiene la directiva Instalacin cliente Presentation Server, del ejemplo anterior, cree un vnculo de objetos de directiva de grupo denominado Instalacin cliente Presentation Server. En Configuracin del usuario > Configuracin del software, haga clic con el botn derecho en Instalacin de software y seleccione Nuevo >Paquete. Busque el punto compartido de la red que contenga el archivo Ica32pkg.msi, seleccione el paquete Windows Installer y defina el mtodo
2.
3.
4.
5.
Captulo 3
101
de distribucin como Publicado. Haga clic en Aceptar. En Instalacin de software se muestra una asignacin de paquete para la instalacin.
Nota: Si utiliza un recurso compartido oculto, por ejemplo \\NombreServidor\c$\temp\, a los usuarios se les muestra una ventana emergente en la que se solicita la ruta de acceso a Ica32pkg.msi cuando inician Program Neighborhood (despus de instalarse en los dispositivos cliente). Los dispositivos cliente del usuario deben disponer de acceso para leer del punto compartido; de lo contrario, Windows no podr realizar la instalacin.
6. 7. 8. Cierre todas las pantallas de administracin y reinicie el cliente. Inicie la sesin en el dispositivo cliente como UsuarioMSI. Vaya a Agregar/Quitar Programas y haga clic en Agregar nuevos programas. Verifique que el cliente est incluido en la lista y preparado para agregarse. Haga clic en Agregar y verifique que el cliente se instala correctamente.
Mtodo de distribucin asignada

El paquete Windows Installer del cliente tambin puede ponerse a disposicin de los usuarios por el mtodo de distribucin asignado. Si asigna un paquete a los usuarios, slo se instalan los ID de clase, las extensiones y los accesos directos. Cuando el usuario hace doble clic en un archivo con la extensin .ica o hace doble clic en el acceso directo, el cliente se instala completamente para dicho usuario. Si respondi S a la opcin Desea que se utilice automticamente su nombre de usuario y contrasea locales para las sesiones Citrix iniciadas desde este Cliente?, es necesario reiniciar el equipo al menos una vez despus de instalar el cliente.
Uso del software Conexin Web a Escritorio remoto

Ahora Citrix Presentation Server ofrece compatibilidad bsica con el software Conexin Web a Escritorio remoto. Los usuarios pueden acceder a contenido y aplicaciones que el administrador publique en la Interfaz Web mediante Clientes Citrix Presentation Server y Conexin Web a Escritorio remoto. Los usuarios no necesitan tener instalado Conexin a Escritorio remoto en sus dispositivos para acceder a los recursos publicados mediante la Interfaz Web. Como en el caso de Cliente Web, puede configurar la Interfaz Web para descargar a los dispositivos cliente el software Conexin Web a Escritorio remoto, un control ActiveX que se puede usar con Internet Explorer.
102
La infraestructura necesaria para las sesiones de Escritorio remoto en Citrix Presentation Server, incluido el control ActiveX Conexin Web a Escritorio remoto, se instala con Citrix Presentation Server y la Interfaz Web. Los usuarios que se conectan a Citrix Presentation Server con el control ActiveX Conexin Web a Escritorio remoto obtienen licencias a partir de la licencia principal, igual que los que se conectan con el software del cliente. Use los controles administrativos de la consola de la Interfaz Web para configurar la disponibilidad del control ActiveX Conexin Web a Escritorio remoto para los usuarios. Use las herramientas de administracin estndar de Citrix Presentation Server para supervisar y administrar las sesiones de Escritorio remoto. Para obtener ms informacin sobre la Interfaz Web, consulte la Gua del administrador de la Interfaz Web. Requisitos del sistema cliente. Microsoft Internet Explorer 5.5 o posterior. Sistemas operativos cliente compatibles: Windows 2000, Windows NT 4.0, Windows Server 2003, Windows XP, Windows XP Media Center Edition, Windows XP Embedded.
Nota: No puede redirigir sesiones de Escritorio remoto a travs de Secure Gateway.
Captulo 3
103
Segn el mtodo de autenticacin que utilicen los usuarios del control ActiveX Conexin Web a Escritorio remoto para realizar la autenticacin a la Interfaz Web, les pedirn o no autenticacin adicional cuando inicien las aplicaciones publicadas. Consulte la tabla siguiente si desea informacin sobre la autenticacin que se exigir a los usuarios del control ActiveX Conexin Web a Escritorio remoto para iniciar las aplicaciones segn los mtodos de autenticacin que se configuren para la Interfaz Web.
Tras iniciar sesin en la Interfaz Web con el mtodo de autenticacin siguiente... Invitado ... los usuarios del software Conexin a Escritorio remoto pueden iniciar estas aplicaciones: Aplicaciones que publique para usuarios annimos: No es necesaria ninguna autenticacin. Aplicaciones publicadas para usuarios explcitos: No disponible. Aplicaciones que publique para usuarios annimos: No es necesaria autenticacin adicional. Aplicaciones publicadas para usuarios explcitos: No es necesaria autenticacin adicional. Aplicaciones que publique para usuarios annimos: No es necesaria autenticacin adicional. Aplicaciones publicadas para usuarios explcitos: Los usuarios deben ingresar sus contraseas. Aplicaciones que publique para usuarios annimos: No es necesaria autenticacin adicional. Aplicaciones publicadas para usuarios explcitos: Los usuarios deben ingresar sus PIN.
Explcita
PassThrough de credenciales del escritorio
Tarjeta inteligente
Eliminacin de Citrix Presentation Server

Para quitar un servidor de una comunidad, Citrix recomienda desinstalar Citrix Presentation Server. Esto elimina la informacin del host del almacn de datos de la comunidad y quita el servidor de la lista de servidores que se muestran en Presentation Server Console y Access Management Console. Puede desinstalar Citrix Presentation Server seleccionado Panel de control y Agregar o quitar programas, o utilizando el comando Msiexec de Windows. Para obtener ms informacin sobre dicho comando, vaya al sitio Web de Microsoft y busque informacin sobre msiexec.
104
Debe finalizar todas las sesiones y cerrar todos los programas que se estn ejecutando en el servidor antes de desinstalar Citrix Presentation Server. El siguiente procedimiento asume que se instalaron todas las opciones en el servidor.
Para desinstalar Citrix Presentation Server
1. 2. 3.
Cierre todas las aplicaciones que se estn ejecutando en el servidor. Elija Inicio > Panel de control > Agregar/Quitar Programas. Haga clic en Cambiar o quitar programas, seleccione Citrix Presentation Server, y haga clic en Cambiar. Elija Quitar en el asistente de mantenimiento de la aplicacin y siga las instrucciones. Citrix recomienda que se desinstale Citrix Presentation Server y sus componentes en el siguiente orden: A. B. C. Citrix Presentation ServerInformes de Presentation Server. Citrix Access Management ConsoleCentro de informes de Presentation Server. Todas las extensiones de Citrix Access Management Console, como se seala a continuacin: D. E. F. G. H. I. J. Citrix Access Management ConsoleDiagnsticos Citrix Access Management ConsoleAdministracin de Hotfix Citrix Access Management ConsoleCitrix Knowledge Base Citrix Access Management ConsoleHerramientas heredadas Citrix Access Management ConsoleInterfaz Web
4.
Citrix Presentation ServerAdministracin Administracin de Citrix License Server Citrix Access Management ConsoleFramework Presentation Server Console, tambin conocida como Management Console para Presentation Server Citrix Presentation Server Interfaz Web de Citrix Citrix Licensing.
Captulo 3
105
K.
Centro de documentacin de Citrix Presentation Server, si est instalado
Nota: Para completar la desinstalacin debe reiniciar el equipo despus de desinstalar Presentation Server.
Para forzar la eliminacin de Citrix Presentation Server
1.
Si tiene que forzar la eliminacin de Citrix Presentation Server del sistema, escriba lo siguiente en la lnea de comandos: CTX_MF_FORCE_SUBSYSTEM_UNINSTALL y establecer su valor en Yes.
2.
En el siguiente ejemplo, la lnea de comandos activa el proceso de desinstalacin y obliga a que se realice la desinstalacin de Citrix Presentation Server: msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes donde cps.msi es el nombre y la ubicacin del paquete msi.
Importante: Si se cambia el nombre de un servidor Presentation Server, el nuevo nombre se agrega a la lista de servidores de la comunidad. No obstante, el nombre anterior del servidor seguir encontrndose en la lista de miembros de la comunidad y debe eliminarse. Antes de hacerlo, asegrese de actualizar todas las referencias con el nuevo nombre, incluidas la clasificacin del recopilador de datos, las referencias a aplicaciones publicadas y las asignaciones de licencias.Si tiene pensado desinstalar Citrix Presentation Server del servidor de mediciones de la comunidad de Resource Manager o del servidor de conexiones de bases de datos de una base de datos de resumen, asegrese de volver a asignar el servidor antes de eliminarlo de la comunidad. Asimismo, si utiliza una base de datos de resumen, Citrix recomienda que la actualice antes de eliminar servidores de la comunidad. Asegrese de crear los informes de facturacin necesarios desde el servidor antes de eliminarlo.
Archivos que permanecen despus de la desinstalacin. Al desinstalar Citrix Presentation Server o Citrix Licensing, algunos archivos pueden quedar en el servidor. Para obtener ms detalles sobre qu archivos quedan, consulte el archivo Lame de Citrix Presentation Server y el archivo Lame del sistema de licencias.
106
C APTULO 4
Citrix proporciona dos consolas de administracin, Access Management Console y Presentation Server Console, para llevar a cabo las tareas administrativas necesarias para la comunidad de servidores. En este captulo se describe cmo utilizar estas consolas y cmo elegir entre ellas.
Consolas de administracin y otras herramientas

Citrix proporciona un conjunto completo de herramientas para administrar servidores, comunidades, recursos publicados y conexiones. En esta seccin, se ofrece un resumen de las funciones de estas consolas y herramientas. Encontrar ms informacin en la ayuda de cada herramienta. Citrix Presentation Server cuenta con dos consolas de administracin: Citrix Access Management Console Citrix Presentation Server Console
Esta consolas se instalan de manera predeterminada al instalar Presentation Server, pero si decide no instalarlas en ese momento, puede hacerlo desde el CD de Citrix Presentation Server. Revise las pantallas del programa autorun hasta llegar a la opcin para instalar las consolas de administracin. Para obtener un resumen sobre qu consola utilizar para llevar a cabo una tarea en particular, consulte Eleccin de la herramienta adecuada en la pgina 109. Ambas consolas pueden utilizarse tanto en equipos cliente como en servidores. Para una mayor flexibilidad a la hora de administrar el entorno, puede instalar Access Management Console y Presentation Server Console en un equipo que no ejecute Presentation Server. No obstante, para obtener el mejor rendimiento de las consolas, Citrix recomienda ejecutar Access Management Console en un equipo con Presentation Server.
108
Para obtener ms informacin sobre los requisitos de instalacin de cada una de las herramientas de administracin, consulte la lista de verificacin de la instalacin de Presentation Server. Para obtener instrucciones sobre la instalacin de las herramientas de administracin, consulte Actualizacin o migracin de una comunidad existente en la pgina 86. Puede abrir todas las herramientas desde el grupo de programas Citrix en el men Inicio. Algunas herramientas estn tambin disponibles en la barra de herramientas ICA. Citrix Access Management Console. Access Management Console se instala sobre Microsoft Management Console (MMC) y permite llevar a cabo una serie de funciones de administracin. Tambin facilita el trabajo con elementos administrados mediante otros productos de Access Suite, como Citrix Access Gateway y Citrix Password Manager. Para Presentation Server, puede utilizar Access Management Console para configurar y controlar servidores, comunidades de servidores, recursos publicados y sesiones. Se puede crear una gran variedad de informes y configurar el acceso a las aplicaciones (mediante la Interfaz Web y el Agente de Program Neighborhood). Asimismo, con la consola es posible responder a alertas, diagnosticar problemas de las comunidades, consultar informacin de los hotfix de los productos Citrix, configurar pruebas de supervisin de estado en servidores y comunidades, y realizar el seguimiento de los cambios administrativos efectuados con la consola. Para obtener ms informacin sobre como usar esta herramienta, consulte Uso de Access Management Console en la pgina 110. Citrix Presentation Server Console. Use Presentation Server Console para conectarse a cualquier comunidad de servidores de su entorno y configurar directivas e impresoras. Use la consola para configurar Network Manager y Resource Manager, as como para administrar su entorno con Load Manager e Installation Manager. Para obtener ms informacin sobre como usar esta herramienta, consulte Uso de Citrix Presentation Server Console en la pgina 124. License Management Console. Use esta consola para administrar y supervisar las licencias del software de Citrix. Para obtener ms informacin sobre el sistema de licencias, consulte la ayuda de la consola y la Gua de introduccin a Citrix Licensing. Herramienta de configuracin del Traspaso SSL Citrix. Use esta herramienta para asegurar la comunicacin entre su comunidad y un servidor que ejecute la Interfaz Web. Para obtener ms informacin, consulte Instalacin de Traspaso SSL Citrix en la pgina 231.
Captulo 4
109
Barra de tareas de Remedar.. Mediante la funcin de remedo, los usuarios pueden ver y controlar remotamente sesiones de otros usuarios. Puede utilizar la barra de tareas de Remedar para remedar sesiones y para cambiar de sesin de remedo. Tambin puede utilizar Access Management Console para remedar sesiones ICA. Para obtener ms informacin sobre el remedo, consulte Utilizacin del remedo de sesiones en la pgina 196. Administrador de reduccin de retardo SpeedScreen.. Con esta herramienta podr configurar la funcin de repeticin local de texto y otras funciones que mejoran la experiencia del usuario en redes lentas. El resto de esta seccin se centra en Access Management Console y Presentation Server Console, donde se tratan las tareas que se pueden llevar a cabo con cada una de estas consolas.
Eleccin de la herramienta adecuada

Access Management Console y Presentation Server Console le permiten llevar a cabo las distintas tareas administrativas que se muestran en la siguiente tabla y que se describen ms detenidamente en este captulo.
Para hacer esto: Administrar aplicaciones y servidores, as como ver zonas de varias comunidades. Administrar sesiones de cliente y procesos de servidor. Publicar aplicaciones en entornos de aislamiento. Crear administradores Citrix y modificar sus privilegios. Controlar el rendimiento de los servidores y de las comunidades de servidores. Responder a alertas usando informacin de los artculos de la base de datos de conocimientos. Crear informes con el Centro de informes. Configurar el acceso a las aplicaciones publicadas mediante la Interfaz Web. Crear registros de seguimiento para ayudar al servicio de asistencia tcnica de Citrix a resolver problemas. Ver informacin de los Hotfix de sus productos Citrix. Administrar zonas en la comunidad. Use esta consola:
Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Presentation Server Console
110
Para hacer esto: Crear directivas para las conexiones de usuarios. Configurar y administrar impresoras. Crear y modificar entornos de aislamiento. Administrar su comunidad de servidores con Resource Manager, Installation Manager, Load Manager y Network Manager. Crear informes con Resource Manager.
Use esta consola:
Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console
Uso de Access Management Console

Access Management Console mejora la capacidad de los administradores de gestionar el entorno integrando varias de las funciones administrativas de los productos Citrix en Microsoft Management Console (MMC). Access Management Console es un complemento independiente para MMC. La funcionalidad de administracin se suministra por medio de un nmero de extensiones que puede seleccionar al instalar Access Management Console o posteriormente. Para obtener informacin sobre cmo agregar o quitar extensiones, consulte Access Management Console. Access Management Console permite que se administren todos los componentes de Citrix Access Suite desde una sola ubicacin. La consola es un componente de Microsoft Management Console (MMC). Para obtener informacin sobre la instalacin, consulte Fase 4: Instalacin de Access Management Console en la pgina 65. Para obtener ms informacin sobre el uso, consulte Uso de Access Management Console en la pgina 110. en la pgina 63.
Usuarios y cuentas
Slo los administradores Citrix pueden usar Access Management Console. Segn los privilegios que se les haya otorgado, los administradores dispondrn de distintos niveles de acceso a las reas de administracin de las comunidades de servidores. Por ejemplo, puede especificar que los administradores puedan administrar sesiones ejecutadas en servidores de sus propias oficinas sin que puedan ver los servidores de otros lugares. Por ello, debe asegurarse de que se hayan otorgado los privilegios de administracin adecuados antes de permitir a otros usuarios el uso de la consola.
Captulo 4
111
Citrix recomienda que se use una cuenta del dominio para ejecutar Access Management Console. Se puede usar una cuenta de administrador local, pero el nombre de usuario y la contrasea deben ser los mismos para todas las cuentas de administrador local de todos los servidores de las comunidades; esto es necesario para asegurar el acceso a todos los servidores cuando se usa el Panel de mandos y el Centro de informes.
Precaucin: No ejecute la consola en dos sesiones a la vez en un equipo y usando la misma cuenta de usuario. Los cambios realizados a la consola en una sesin pueden remplazar los cambios realizados en la otra.
Uso de Access Management Console de forma remota. Si utiliza Access Management Console para conectarse, detectar o administrar servidores remotos, puede recibir un mensaje de error al intentar detectar un servidor de la comunidad. Esto sucede cuando se utiliza una cuenta que no tiene permisos de inicio remoto de DCOM (Distributed Component Object Model) en el servidor remoto. Para evitar este error, deber asignar permisos de ejecucin remota de DCOM para todos los administradores Citrix que accedan a la comunidad. Dichos permisos se pueden asignar a los administradores en servidores remotos Windows Server 2003 Service Pack 1 o Windows XP.
Para conceder permisos de inicio remoto de DCOM a los administradores
1.
En cada servidor de la comunidad, instale el respaldo a COM+ remoto siguiendo estos pasos: A. B. C. D. En el Panel de control, vaya a Agregar/Quitar programas > Agregar o quitar Componentes de Windows. Seleccione Servidor de aplicaciones y haga clic en Detalles. Seleccione Habilitar el acceso de red COM+ y haga clic en Aceptar. Haga clic en Siguiente y siga los comandos para completar la configuracin de Windows.
2.
En todos los servidores de la comunidad, agregue los usuarios a los que les permitir administrar la comunidad de forma remota al grupo de usuarios de COM distribuido y dles privilegios de administracin en la comunidad. De forma alternativa, se puede crear un grupo de dominio para esta tarea y centralizar la administracin siguiendo estos pasos: A. Cree un grupo denominado "Administradores Citrix". Para simplificar y centralizar la administracin del grupo, Citrix recomienda que sea un grupo de dominio.
112
B.
Agregue el grupo Administradores Citrix al grupo incorporado de usuarios de DCOM en el servidor remoto. Esta operacin se debe realizar en todos los servidores utilizados para detectar comunidades o administrados por la consola de forma remota. Agregue las cuentas de administrador Citrix al grupo Administradores Citrix.
C. 3.
En el servidor remoto, configure el nivel de personificacin predeterminado de DCOM a Personificar siguiendo estos pasos: A. Vaya a Herramientas administrativas > Servicios de componentes > Equipos. Haga clic con el botn secundario en Mi equipo y elija Propiedades. Seleccione la ficha Opciones predeterminadas. En la lista Nivel de personificacin predeterminado elija Personificar y haga clic en Aceptar.
B. C. 4.
Permita el acceso a Access Management Console y Presentation Server Console a travs de los firewall de software y hardware que haya entre los servidores remotos y la comunidad. De forma alternativa, inhabilite los firewalls.
Interfaz de usuario de Access Management Console

La interfaz de usuario principal de la consola consta de tres paneles: El panel izquierdo contiene el rbol de la consola. El panel de tareas en el centro muestra las tareas y herramientas de administracin. Este panel normalmente no est presente en otros complementos de MMC. El panel de detalles de la derecha muestra informacin y elementos asociados al nodo seleccionado en el rbol de la consola.
Captulo 4
113
El desplazamiento por la consola suele realizarse del modo que se indica a continuacin. Al seleccionar un nodo en el panel izquierdo, se actualizan los elementos y la informacin que se muestran en el panel de detalles. El men Cambiar presentacin del panel de tareas permite ver la informacin y los distintos elementos asociados con el nodo. Para modificar o administrar de algn modo un elemento, hay que seleccionarlo y hacer clic en una de las tareas que aparecen en el panel de tareas o en el panel de detalles.
Esta imagen muestra la consola despus de ejecutar el descubrimiento (consulte Bsqueda de elementos de la instalacin por medio del descubrimiento en la pgina 115). El panel izquierdo contiene el rbol de la consola. El panel de tareas est en el centro. El panel de detalles est a la derecha. Los siguientes nodos estn disponibles bajo el nodo principal del rbol de la consola: Alertas. Muestra las alertas creadas por los distintos elementos del entorno. Haga doble clic en una alerta para ver detalles del elemento afectado. Resultados de la bsqueda. Muestra resultados de las bsquedas que se llevan a cabo. Haga clic en Buscar en el panel de tareas para llevar a cabo una bsqueda normal o avanzada. Mis vistas. Permite personalizar la informacin que se muestra en el panel de detalles. Consulte Personalizacin de la presentacin con Mis vistas en la pgina 117 para ver instrucciones sobre la creacin de vistas.
114
Adems, cuando se instalan complementos de Access Management Console se crean nuevos nodos. Algunos complementos no se ven como nodos en el rbol de la consola pero agregan funciones, como tareas adicionales, a otros complementos. La estructura de Access Management Console (Framework) es otro componente que realiza funciones comunes para todos los complementos. Los complementos instalados requieren la presencia del Framework; la consola en su conjunto no puede funcionar sin este componente. De acuerdo con la instalacin de Access Management Console, estarn disponibles los siguientes complementos: Centro de informes. Permite la creacin y programacin de informes sobre diversos aspectos del entorno. Licencias. Inicia License Management Console en los servidores de licencias de Citrix y permite la administracin de las licencias de los productos Citrix. Para obtener informacin sobre esta consola, consulte la Gua de introduccin a Citrix Licensing. Central de diagnsticos. Crea y empaqueta registros de seguimiento y otra informacin del sistema para ayudar al personal de asistencia tcnica de Citrix a diagnosticar problemas. Presentation Server. Permite que la consola se ponga en contacto con la instalacin y permite administrar las aplicaciones, los servidores y las zonas de las comunidades. Este complemento tambin se utiliza para crear administradores Citrix y auditar los cambios que stos realizan con la consola, as como para configurar y ejecutar pruebas de supervisin de estado en los servidores. El complemento de Presentation Server se encuentra en el nodo Recursos de Citrix. Panel de mandos. Muestra alertas y permite examinar los datos de rendimiento del servidor o de toda la comunidad mediante perfiles de control. Puede utilizar distintas mediciones de rendimiento incorporadas o personalizarlas a partir de los contadores de rendimiento de Monitor de rendimiento de Windows. Este complemento no aparece en un nodo independiente del rbol de la consola, pero agrega funciones de alerta y control al complemento de Presentation Server. Base de conocimientos. Brinda informacin sobre las alertas por medio de artculos de la base de conocimientos de Citrix y otros creados por la propia empresa. Este complemento no aparece en un nodo independiente del rbol de la consola, pero agrega funciones de solucin de problemas y determinados tipos de alertas adicionales al complemento de Presentation Server.
Captulo 4
115
Interfaz Web. Permite administrar la forma en que los usuarios acceden a las aplicaciones mediante los sitios de Interfaz Web y Agente de Program Neighborhood. La Interfaz Web se encuentra en el nodo Herramientas de configuracin de Recursos de Citrix. Administracin de Hotfix. Administra informacin sobre los Hotfix de los productos Citrix. Administracin de Hotfix se encuentra en el nodo Herramientas de configuracin de Recursos de Citrix.
Inicio de Access Management Console

Siga este procedimiento para abrir Access Management Console.
Para abrir Access Management Console
Haga clic en Inicio > Todos los programas > Citrix > Consolas de administracin > Access Management Console. Si al iniciar Access Management Console, se le pide que lleve a cabo una actualizacin, tenga en cuenta las restricciones descritas en Restricciones a la actualizacin de Access Management Console en la pgina 88.
Importante: Para usar la versin de Access Management Console distribuida con Presentation Server 4.5 para administrar una comunidad Presentation Server 4.0 para Windows o Presentation Server 4.0 para Windows 64-bit Edition, debe actualizar al menos un servidor de la comunidad a Presentation Server 4.5.
Bsqueda de elementos de la instalacin por medio del descubrimiento

Despus de iniciar la consola pero antes de poder usarla para administrar elementos de la instalacin, deber configurar y ejecutar el descubrimiento. El descubrimiento es una operacin muy importante en Access Management Console, con la cual se detectan los elementos (dispositivos o aplicaciones) que se agregan o se eliminan en el entorno de Citrix. A continuacin, se efectan los cambios correspondientes en el rbol de la consola. Para descubrir elementos hay que usar la tarea Configurar y ejecutar descubrimiento. Con esto se inicia el asistente para la configuracin y ejecucin del descubrimiento que permite: Configurar el descubrimiento especificando la informacin necesaria Ejecutar el descubrimiento para obtener informacin sobre las extensiones seleccionadas para su uso en la consola
116
La primera vez que se abre la consola, el asistente para configurar y ejecutar el descubrimiento se abre automticamente. Con posterioridad, se puede ejecutar el asistente cada vez que se quiera detectar productos o componentes instalados recientemente y se quiera actualizar la consola si se agregaron o quitaron elementos en la instalacin. Cuando use el descubrimiento para conectarse con el entorno Citrix Presentation Server, debe especificar el nombre o la direccin IP de al menos uno de los servidores de cada una de las comunidades que desee administrar. Cuando se haya completado el descubrimiento, el rbol de la consola se actualizar con los elementos que se hayan especificado. Slo tiene que configurar el descubrimiento para algunos productos; considere que el proceso de configuracin puede variar de un producto a otro. La tarea Configurar y ejecutar descubrimiento aparece en el panel de tareas nicamente para los componentes configurables. Para los componentes no configurables slo est disponible la tarea Ejecutar descubrimiento.
Para ejecutar el proceso de descubrimiento para ms de un producto o componente
1. 2.
En el panel izquierdo, seleccione el nodo Recursos de Citrix. Haga clic en Configurar y ejecutar descubrimiento.
Para ejecutar el proceso de descubrimiento para un solo producto o componente
1. 2.
En el panel izquierdo, seleccione el complemento. Para configurar el descubrimiento haga clic en Configurar y ejecutar descubrimiento. Para ejecutar el descubrimiento sin ninguna configuracin, haga clic en Ejecutar descubrimiento.
Personalizacin de la presentacin con Mis vistas

Es posible crear presentaciones personalizadas del panel de detalles, denominadas Mis vistas. Las vistas son presentaciones configurables que brindan un acceso rpido a elementos que es necesario revisar con frecuencia o que se encuentran en distintas partes del rbol de la consola y que se quiere agrupar. En lugar de tener que buscarlos cada vez, se los puede poner en una sola presentacin. Por ejemplo, se puede crear una vista para supervisar ciertos datos de rendimiento para dos conjuntos de servidores de dos comunidades distintas. La informacin de rendimiento de una vista se actualizar a intervalos regulares.
Captulo 4
117
Realizacin de tareas con Access Management Console

En esta seccin, se describen con ms detalles las tareas que se pueden realizar con Access Management Console.
Nota: En Presentation Server Enterprise Edition, las tareas de distribucin de aplicaciones mediante streaming pueden llevarse a cabo en Access Management Console. Para obtener informacin sobre esta funcionalidad, consulte la Gua para la distribucin de aplicaciones por streaming de Citrix.
Administracin de aplicaciones, servidores y zonas en varias comunidades

Access Management Console se utiliza para administrar aplicaciones, zonas y servidores en varias comunidades de la empresa. Las comunidades y sus servidores se controlan mediante el complemento de Presentation Server. Puede ver y cambiar los detalles sobre cualquier comunidad o sus aplicaciones, servidores o zonas. Por ejemplo, puede: Publicar aplicaciones Copiar las propiedades desde una aplicacin a otra Agregar o quitar servidores Configurar las propiedades de los servidores y de la comunidad
Para obtener instrucciones sobre cmo administrar las aplicaciones, servidores, zonas y comunidades, consulte la ayuda de Access Management Console.
Administracin de sesiones de cliente y procesos de servidor

El complemento de Presentation Server se utiliza para administrar sesiones en las comunidades de la organizacin. De forma alternativa, se pueden enumerar las sesiones que acceden a una aplicacin publicada concreta, sesiones que se conectan a un determinado servidor o sesiones y aplicaciones de un usuario especfico. Puede ver los detalles de los procesos de servidor, incluidos los nombres de los archivos ejecutables que han generado los procesos. Para obtener instrucciones sobre cmo administrar las sesiones y los procesos, consulte la ayuda de Access Management Console.
118
Publicacin de aplicaciones en entornos de aislamiento

Los entornos de aislamiento protegen el sistema operativo de los problemas que suelen surgir cuando varias aplicaciones entran en conflicto o hay problemas de compatibilidad con las aplicaciones antiguas. Para aislar aplicaciones publicadas en una comunidad de servidores, en primer lugar hay que crear entornos de aislamiento con Presentation Server Console y luego, publicar aplicaciones en ellos mediante Access Management Console. El uso de entornos de aislamiento en las comunidades de servidores evita problemas durante la instalacin y la ejecucin de las aplicaciones, adems de reducir los fallos derivados de la falta de compatibilidad en los entornos de servidor. Para obtener ms informacin sobre el aislamiento de aplicaciones, as como instrucciones para crear entornos de aislamiento, consulte la ayuda de Access Management Console y de Presentation Server Console.
Creacin de administradores Citrix y modificacin de sus privilegios

Si inicia una sesin en Access Management Console como administrador con autoridad completa, puede hacer administrador Citrix a cualquier miembro de la autoridad de cuentas de Windows o de Novell Directory Services. Los administradores Citrix se encargan de la gestin de las comunidades de servidores. Puede personalizar el nivel de autoridad de los administradores Citrix mediante la asignacin de diferentes tareas a administradores individuales o grupos de ellos. Para ello, se crean cuentas de administradores por separado y luego se aplican varias combinaciones de privilegios y permisos a cada una de ellas. Las cuentas de administrador Citrix se crean, modifican y eliminan mediante Access Management Console. Con los privilegios se determinan las reas del entorno Citrix a las que estos administradores pueden acceder y controlar, incluida la capacidad para establecer directivas, publicar aplicaciones, administrar servidores de impresin y administrar una seleccin de servidores. Puede crear y configurar cuentas de administradores con tres niveles distintos de autoridad: acceso total, de slo presentacin, o personalizado para la administracin de comunidades. Administradores con autoridad total: estos administradores pueden administrar todos los aspectos de una comunidad de servidores. Pueden, por ejemplo, publicar aplicaciones, administrar impresoras, cerrar sesiones de usuarios y crear otras cuentas de administradores. Para crear, eliminar y configurar cuentas de administrador Citrix, debe iniciar sesin en Presentation Server Console como administrador con autoridad total.
Captulo 4
119
Administradores con autoridad de slo presentacin (slo ver): estos administradores pueden ver todos los aspectos de la comunidad de servidores (por ejemplo, ver la informacin de configuracin y supervisar los estados de las sesiones), pero no pueden modificar ninguna configuracin. Administradores con autoridad personalizada: los administradores con autoridad personalizada (o delegada) pueden realizar determinadas tareas y tienen niveles combinados de acceso a reas de gestin de comunidades o tareas especficas dentro de dichas reas. Este tipo de administrador puede tener una combinacin de acceso de slo lectura, acceso de escritura o ningn acceso. El nivel de autoridad que otorgue al administrador depende de la funcin especfica de ste en la empresa. Por ejemplo, los administradores de la red o del sistema debern tener acceso completo a todas las reas de administracin de las comunidades, mientras que el personal de asistencia tcnica slo necesita acceso de lectura a la mayora de las reas. Una cuenta de administrador con autoridad personalizada se puede designar y configurar de tres formas: Cuando se crea la cuenta de administrador Al modificar las propiedades de cuenta de un administrador existente Al asignar permisos para un nodo de objeto especfico en Access Management Console, como una comunidad, aplicacin o servidor
Para obtener ms informacin sobre los permisos que se pueden asignar a un administrador con autoridad personalizada, consulte el Apndice B, Tareas para la administracin delegada.
Nota: La restriccin del acceso a determinadas reas de administracin de las comunidades no impide que los administradores puedan ejecutar algunas lneas de comandos disponibles en Citrix Presentation Server.
Para crear nuevas cuentas de administrador Citrix
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. Despus, seleccione Accin > Nueva > Agregar administrador. Busque o seleccione el nombre de cuenta del usuario o grupo de usuarios que desea designar como administradores de Citrix y haga clic en Agregar. Escriba la direccin de correo electrnico y de SMS de esta cuenta, para la notificacin de alertas.
2. 3.
120
4.
En la pgina Privilegios, seleccione el nivel de autoridad que desea dar a esta cuenta de administrador, entre las opciones siguientes: Seleccione Slo ver para dar al administrador el tipo de acceso que le permita nicamente ver todas las reas de administracin de la comunidad Seleccione Administracin completa para dar al administrador acceso total a todas las reas de administracin de la comunidad Seleccione Personalizada para delegar en este administrador una serie de tareas especficas y limitadas
5.
Si selecciona Personalizada en el paso anterior, en el panel Tareas debe seleccionar las tareas que desee delegar en el administrador personalizado.
Nota: Para crear cuentas de administrador con autoridad completa o para ver slo, seleccione cuentas individuales o de grupo y ascielas con los privilegios correspondientes en cada caso. Los privilegios de administracin completa y para ver slo se aplican a toda la comunidad. Para crear cuentas de administrador con autoridad personalizada, seleccione cuentas individuales o de grupo y asgneles privilegios personalizados, y luego los permisos para realizar tareas seleccionadas.
Control del rendimiento de los servidores

Existen varias mediciones de rendimiento para los servidores de una comunidad y Access Management Console permite mostrarlas grficamente mediante el Panel de mandos. Por ejemplo, para supervisar comunidades ubicadas en distintas reas, puede usar la funcin Mis vistas para crear una vista personalizada que agrupe a los servidores de cada comunidad en una seccin de la pantalla y luego utilizar un fondo que identifique cada ubicacin. La medicin de rendimiento requerida en cada caso (por ejemplo, la carga de CPU) y mostrada en una vista personalizada permite identificar problemas rpidamente en cualquier servidor y ubicacin. Este uso de vistas personalizadas agiliza la deteccin de problemas. Adems de las mediciones actuales, tambin se pueden ver y crear grficos de datos histricos de los servidores.
Importante: Para mostrar los datos de rendimiento mediante el Panel de mandos, los servidores deben tener instalado Resource Manager y deben estar ejecutando Citrix Presentation Server Provider.
Captulo 4
121
Para obtener instrucciones sobre la presentacin de datos de rendimiento en Access Management Console, consulte la ayuda de la consola. Para obtener informacin conceptual sobre la supervisin del rendimiento, consulte la gua Supervisin del rendimiento de servidores con Citrix Presentation Server.
Respuesta a alertas
Mediante el complemento Base de conocimientos se puede obtener informacin contextual sobre las alertas de Access Management Console. Hay disponibles dos tipos de informacin: Artculos proporcionados por Citrix Artculos proporcionados por su propia empresa
Los artculos de Citrix se incluyen como un componente comn. Para proporcionar artculos sobre informacin privada, es necesario configurar la base de datos de conocimientos. Una vez hecho esto, los administradores con permisos suficientes pueden agregar, modificar y eliminar artculos. Cuando se configura una base de datos de conocimientos interna, la Base de conocimientos crea automticamente las tablas y procedimientos almacenados necesarios en la base de datos. Si desea crear estas tablas y los procedimientos almacenados manualmente, encontrar los archivos SQL en la carpeta My Knowledge del CD de componentes. Para obtener instrucciones sobre cmo agregar informacin de solucin de problemas a las alertas, consulte la ayuda de la consola. Para ver todas las alertas que puede generar una comunidad de servidores (y que tienen artculos de conocimientos asociados), en el nodo de la comunidad, seleccione Configuracin de la supervisin > Supervisin de comunidades y seleccione la presentacin Alertas disponibles. En el caso de las alertas configurables podr ver la configuracin en uso, lo que le dar una compresin ms acabada de por qu se muestra la alerta. Si fuera necesario podr volver a configurar la alerta, inhabilitarla o eliminarla de la consola.
Creacin de informes
El Centro de informes en Access Management Console ampla las funciones de generacin de informes que existen en Resource Manager en Presentation Server Console. Permite generar fcilmente informes a partir de diversas fuentes de datos histricos y en tiempo real. Para seleccionar el tipo de informe, los datos que mostrar y la planificacin de ejecucin del informe, cuenta con la ayuda de asistentes. Puede ver el estado de los informes planificados y ajustar los parmetros de informe.
122
Es posible que tenga que crear informes para describir diversos aspectos del funcionamiento de las comunidades de servidores. Por ejemplo, los datos trimestrales de tiempo de actividad de servidores, utilizacin de CPU o disponibilidad de aplicaciones se suelen comparar con lo acordado previamente en un contrato de nivel de servicio. El centro de informes contiene varios tipos de informe que describen lo siguiente: Utilizacin y disponibilidad de aplicaciones Utilizacin y disponibilidad de servidores, incluyendo informes de utilizacin de CPU y el informe de instantnea del servidor (que tambin se puede crear a partir de un grfico de mediciones en tiempo real) Estadsticas histricas de sesin, incluyendo sesiones activas y desconectadas Alertas que se generaron en la comunidad La distribucin de los tipos de cliente que se conectan a los servidores Directivas administrativas utilizadas en la comunidad Cambios administrativos efectuados mediante la consola
Para obtener ms detalles sobre cada tipo de informe, haga clic en el nodo Centro de informes en el rbol de la consola y, a continuacin, en Tipos de informe en el panel de detalles. Para obtener informacin acerca de la solucin de problemas relacionados con la generacin de informes, consulte la ayuda de la consola.
Configuracin del acceso a las aplicaciones

Con la Interfaz Web puede controlar el modo en que los usuarios acceden a las aplicaciones y contenido publicados mediante un explorador Web o el Agente de Program Neighborhood. Tambin puede permitir que los usuarios participen en reuniones de Conferencing Manager. Para obtener ms informacin sobre la configuracin del acceso a aplicaciones y los inicios de sesin de participantes invitados en Citrix Conferencing Manager, consulte la Gua del administrador de la Interfaz Web.
Captulo 4
123
Creacin de registros de seguimiento

Central de diagnsticos permite recopilar datos del sistema para servidores de varias comunidades para ayudar al servicio de asistencia tcnica de Citrix a resolver problemas. Seleccione los servidores necesarios, haga clic en Diagnosticar problemas > Comenzar la sesin de seguimiento y siga las instrucciones de la pantalla para crear un registro de seguimiento. A peticin del departamento de asistencia tcnica de Citrix, seleccione el nodo Central de diagnsticos y haga clic en Configurar los detalles de empaquetado para enviar el registro de seguimiento mediante FTP (protocolo de transferencia de archivos).
Presentacin de la informacin de Hotfix de Citrix

Con Administracin de Hotfix, se puede controlar qu hotfix deben instalarse en los productos Citrix, buscar actualizaciones para el sistema e identificar servidores donde se tienen que aplicar los hotfix ms recientes. Para usar esta funcionalidad, seleccione Recursos de Citrix > Herramientas de configuracin > Administracin de Hotfix.
Uso de Citrix Presentation Server Console

Puede utilizar Presentation Server Console para realizar las siguientes tareas en cualquier comunidad de servidores del entorno: Crear directivas para conexiones de usuarios Configurar y administrar impresoras Configurar zonas Crear entornos de aislamiento Utilizar las herramientas de administracin de Citrix, como Resource Manager e Installation Manager
Es posible que algunos elementos de la interfaz de usuario no estn disponibles en Presentation Server Console. Estas funciones han pasado a Access Management Console. Para comparar las tareas que se realizan con cada consola, consulte Eleccin de la herramienta adecuada en la pgina 109. Para usar Presentation Server Console, debe ser administrador Citrix. Los administradores Citrix pueden disponer de distintos niveles de acceso a las reas de administracin de las comunidades de servidores. Si intenta acceder a un rea de la consola para la que no tiene autorizacin, el panel de detalles, a la derecha, no mostrar la informacin asociada y puede aparecer vaco.
124
Las funciones y caractersticas de la consola dependen de la versin de Citrix Presentation Server que se ejecute. Los comandos, controles y funciones que aparecen en la consola pueden ser diferentes de las descripciones e ilustraciones incluidas en este manual segn los componentes que haya instalado. Load Manager es un componente opcional que se instala con las ediciones Advanced y Enterprise de Citrix Presentation Server. Resource Manager, Installation Manager y Network Manager son componentes optativos que se instalan con Citrix Presentation Server Enterprise Edition. Si estn instalados, Presentation Server Console dispone de funciones adicionales. Para obtener informacin sobre estas opciones, consulte la gua del administrador de cada componente. El programa de instalacin de Citrix Presentation Server instala Presentation Server Console en cada servidor de una comunidad, de forma predeterminada. Tambin puede utilizar el CD-ROM de Citrix Presentation Server para instalar Presentation Server Console en otras estaciones de trabajo que desee utilizar para administrar comunidades de servidores.
Importante: Las versiones anteriores de Presentation Server Console no reconocen configuraciones creadas con esta versin de Presentation Server Console. Si ejecuta la consola desde dispositivos sin Citrix Presentation Server, como estaciones de trabajo o equipos porttiles, actualice dichos dispositivos con la versin ms reciente de Presentation Server Console.
Es posible que el lector de pantalla no interprete inmediatamente parte del texto que aparece en Presentation Server Console. De forma predeterminada, los lectores de pantalla no interpretan las reas de texto esttico que aparecen a partir de elementos de entrada separados como casillas de texto o casillas de seleccin. Puede configurar la consola para hacerla ms accesible a los lectores de pantalla. Utilice el procedimiento que se describe a continuacin para configurar la consola de forma que permita usar la tecla de tabulacin para moverse a reas de texto esttico que desee interpretar con el lector de pantalla.
Para configurar Presentation Server Console para lectores de pantalla

1. En un equipo donde est instalado Presentation Server Console, localice y utilice un editor de textos para abrir el archivo lsctx.log. Si instal la consola en la ubicacin predeterminada, el archivo se encuentra en la carpeta \Archivos de programa\Citrix\Administration. En la segunda lnea del archivo Isctx.log, escriba el siguiente texto, incluyendo el guin.
2.
Captulo 4
125
-labelsGetFocus:true 3. Guarde y cierre el archivo y vuelva a iniciar la consola.
126
C APTULO 5
Con Citrix Presentation Server, puede expandir el acceso de los usuarios a informacin al publicar recursos en los servidores. Puede publicar los siguientes tipos de recursos: Aplicaciones instaladas en servidores que ejecutan Citrix Presentation Server. Cuando los usuarios acceden a las aplicaciones publicadas, parece que stas se ejecutan localmente en los dispositivos clientes. Archivos de datos, como pginas Web, documentos, archivos multimedia, hojas de clculo y URL. En Citrix Presentation Server, el nmero total de tipos de datos que puede publicarse se denomina contenido. El escritorio del servidor, de forma que los usuarios pueden acceder a todos los recursos disponibles en el servidor.
Nota: Citrix no recomienda publicar escritorios de servidor a menos que estn lo suficientemente bloqueados como para que los usuarios no puedan acceder a reas delicadas del sistema operativo.
Puede publicar todos esos tipos de recursos con el Asistente de publicacin de aplicaciones en Access Management Console. Para precisar an ms el modo en que los usuarios inician y acceden a los recursos publicados, se puede utilizar la redireccin de contenido y las directivas de Citrix Presentation Server. En este captulo se tratan estos temas. Adems de este captulo, en el Captulo 6, "Publicacin avanzada de recursos", se trata la publicacin de recursos cuando se precisan ms consideraciones, como el uso de direcciones IP virtuales, entornos de aislamiento o el servicio de asistencia a los usuarios de Novell Directory Services (NDS). No obstante, a menos que ya est familiarizado con la publicacin de recursos, Citrix recomienda leer las siguientes secciones antes de pasar al captulo 6.
128
Uso del asistente para la publicacin de aplicaciones

Puede usar el Asistente de publicacin de aplicaciones para publicar aplicaciones, contenido y escritorios de servidores. Este asistente se encuentra en Access Management Console y se puede acceder a l de las siguientes formas: En el panel, seleccione una comunidad o una aplicacin. Luego elija Accin > Nueva > Aplicacin publicada. En el panel, seleccione un servidor. Luego elija Accin > Todas las tareas > Aplicacin publicada en servidor.
Nota: No es necesario ejecutar Access Management Console desde el servidor en el que se van a instalar las aplicaciones. El servidor o servidores que alojan una aplicacin publicada deben ser miembros de la comunidad de servidores.
Cuando se publica una aplicacin, la informacin sobre la configuracin de dicha aplicacin, se guarda en el almacn de datos de la comunidad de servidores. La informacin sobre la configuracin incluye los tipos de archivos asociados a la aplicacin, los usuarios que pueden conectarse a la aplicacin y las propiedades de la sesin correspondiente al cliente, es decir, el tamao de la ventana, el nmero de colores, el nivel de cifrado y la configuracin del sonido. Para los usuarios, las aplicaciones publicadas se muestran de manera muy similar a las aplicaciones que se ejecutan localmente en el dispositivo cliente. El mtodo de inicio de la aplicacin que utilice el usuario depende del cliente que se ejecute en el dispositivo cliente. Consulte la Gua del administrador del cliente respectivo para ms informacin sobre los Presentation Server Clientes que utilizan los usuarios para iniciar las aplicaciones publicadas. El siguiente resumen de tareas describe cmo publicar recursos con el Asistente de publicacin de aplicaciones. Muchos de los pasos son comunes a todos los tipos de recurso, pero otros son especficos de cada tipo de recurso y tambin se describen en este documento.
Para publicar un recurso con el Asistente de publicacin de aplicaciones
1.
Introduzca el nombre simplificado de la aplicacin. Se mostrar a los clientes cuando accedan a la aplicacin.
Captulo 5
129
2.
Especifique el tipo de recurso que desea publicar. Se pueden publicar tres tipos de recursos (escritorios de servidores, contenido y aplicaciones), los siguientes pasos en el asistente varan dependiendo del tipo que seleccione. Si elige: Escritorio de servidores. A continuacin, debe especificar el servidor que desea publicar. Contenido. Debe introducir la ubicacin (URL o UNC) donde se encuentra el contenido. Consulte Especificacin de ubicaciones del contenido publicado en la pgina 130 para obtener ms informacin. Aplicacin. Elija Acceder desde un servidor como el tipo de aplicacin a menos que desee distribuir las aplicaciones por streaming (para ms informacin, consulte Gua Citrix de distribucin de aplicaciones por streaming). A continuacin, debe introducir la ubicacin del archivo ejecutable de la aplicacin y el servidor en el que se ejecutar. Tambin puede decidir si la aplicacin se aislar. Para obtener ms informacin, consulte Aislamiento de aplicaciones publicadas en la pgina 161.
3.
Especifique los usuarios que pueden acceder al recurso. Puede permitir el acceso a cuentas de usuario configuradas nicamente o a usuarios annimos. Consulte Configuracin del acceso de los usuarios a las aplicaciones publicadas en la pgina 130 para obtener ms informacin. Especifique la apariencia y ubicacin del acceso directo de la aplicacin proporcionado en el cliente. Los parmetros bsicos ya estn establecidos y puede publicar el recurso, o continuar y especificar parmetros avanzados de aplicacin, lo que depende del tipo de recurso que vaya a publicar: Escritorios de servidores. Configure los parmetros de Advanced Access Control, luego configure los lmites de la aplicaciones, las opciones del cliente y la apariencia de la aplicaciones. Contenido. Configure los parmetros de Advanced Access Control. Aplicacin. Configure Advanced Access Control, especifique las asociaciones de tipos de archivos (consulte Asociacin de aplicaciones publicadas con tipos de archivo en la pgina 132 para ms informacin) y luego configure los lmites de las aplicaciones, las opciones del cliente y la apariencia de las aplicaciones.
4. 5.
130
6.
Haga clic en Finalizar para publicar el recurso.
Nota: Para instrucciones sobre cmo cambiar el nombre a una aplicacin publicada, consulte la Ayuda de Access Management Console.
Especificacin de ubicaciones del contenido publicado

Cuando se publica contenido, se puede especificar la ubicacin mediante varios formatos de direccin. Puede introducir cualquiera de los siguientes tipos de informacin (los ejemplos aparecen entre parntesis): Direccin del sitio Web HTML (http://www.citrix.com) Archivo del documento en un servidor Web (https://www.citrix.com/ press/notaprensa.doc) Directorio en un servidor FTP (ftp://ftp.citrix.com/code) Archivo del documento en un servidor FTP (ftp://ftp.citrix.com/code/ Leame.txt) Ruta de archivo UNC (file://miServidor/miRed/miArchivo.asf) o (\\miServidor\miRed\miArchivo.asf) Ruta del directorio UNC (file://miServidor/miRed) o (\\miServidor\miRed)
Importante: Los usuarios de una versin de Netscape Navigator anterior a la versin 6.0 no vern correctamente el directorio especificado si se especifica un ruta del directorio UNC. Las versiones anteriores de Navigator no interpretan correctamente la relacin de la ruta con el servidor Web. Para publicar un directorio para estos usuarios, se debe considerar la especificacin de un directorio FTP o un directorio de servidor Web que tenga permisos de listado.
Configuracin del acceso de los usuarios a las aplicaciones publicadas

Antes de publicar recursos, considere cmo la configuracin de las cuentas de los usuarios puede afectar a su acceso. Se publican los recursos para usuarios o grupos de usuarios especficos.
Captulo 5
131
El Asistente de publicacin de aplicaciones le permite configurar dos tipos de acceso a las aplicaciones: acceso annimo y acceso de las cuentas de usuario (configuradas) explcito.
Usuarios annimos
Durante la instalacin de Citrix Presentation Server, el programa de instalacin crea un grupo de usuarios especial denominado Annimo. De forma predeterminada, los usuarios annimos tienen permisos de invitado. La publicacin de aplicaciones para este tipo especial de usuarios Annimos le permite eliminar completamente la necesidad de autenticar dichas aplicaciones. Cuando un usuario inicia una aplicacin configurada para usuarios annimos, el servidor no solicita un nombre de usuario ni una contrasea explcitos para iniciar la sesin del usuario en el servidor y ejecutar la aplicacin. A los usuarios annimos se les concede permisos de sesin mnimos que incluyen las siguientes restricciones: Tiempo de espera de inactividad (sin actividad por parte del usuario) de 10 minutos Finalizacin de sesiones desde conexiones en tiempo de espera o cortadas El usuario no puede cambiar la contrasea (no se requiere ninguna)
Cuando termina una sesin de usuario annimo, no se conserva la informacin de usuario. El servidor no mantiene la configuracin del escritorio, los archivos especficos del usuario u otros recursos creados o configurados por el cliente.
Nota: Las cuentas de usuario annimo que Citrix Presentation Server crea durante la instalacin no necesitan ninguna configuracin adicional. Si desea modificar las propiedades, puede hacerlo con las herramientas de administracin de cuentas de usuarios habituales de Windows.
Usuarios explcitos
Un usuario explcito es todo aquel usuario que no es miembro del grupo Annimo. Los usuarios explcitos disponen de cuentas de usuario que pueden crearse, configurarse y mantenerse con las herramientas habituales de administracin de cuentas de usuarios.
132
Hay limitaciones para los usuarios explcitos que inician sesiones en una comunidad de servidores que ejecutan aplicaciones: los administradores pueden especificar el tipo de perfil, los parmetros y otras configuraciones para estos usuarios.
Importante:
No asigne ningn usuario explcito al grupo Annimo.
Asociacin de aplicaciones publicadas con tipos de archivo

Cuando publica aplicaciones, puede asociar los elementos publicados a determinados tipos de archivos incluidos en el registro de Windows del servidor. Adems de la asociacin de aplicaciones publicadas con tipos de archivos en el Asistente de publicacin de aplicaciones, tambin puede hacer esto desde la pgina de Propiedades de la aplicacin publicada. Al asociar aplicaciones publicadas con tipos de archivo y luego asignar aplicaciones a los usuarios, se realiza automticamente lo siguiente: Publicacin de contenido. Los usuarios que se conectan a travs de la Interfaz Web o a travs del Agente de Program Neighborhood abren el contenido publicado en los servidores con las aplicaciones publicadas en los servidores. Por ejemplo, publica un documento de Microsoft Word. Cuando tambin publica la aplicacin Microsoft Word, la asocia a un tipo de archivo (archivos con la extensin .doc, por ejemplo) y la asigna a un grupo de usuarios, el contenido publicado se abre en la aplicacin Microsoft Word publicada en el servidor. Redireccin de contenido del cliente al servidor. Los usuarios que ejecutan el Agente de Program Neighborhood abrirn todos los archivos de un tipo asociado que encuentren en aplicaciones locales con las aplicaciones publicadas en el servidor. Cuando los usuarios hagan doble clic en los archivos adjuntos de los mensajes de correo electrnico recibidos en una aplicacin que se ejecuta de forma local, dichos archivos se abrirn en una aplicacin publicada en el servidor, asociada al tipo de archivo correspondiente y asignada al usuario.
Captulo 5
133
Para obtener ms informacin sobre la redireccin de contenido, consulte Administracin del inicio de recursos con la redireccin del contenido en la pgina 134.
Nota: cuando asocia un tipo de archivo a una aplicacin publicada, repercute en varias extensiones de archivo. Por ejemplo, cuando se asocia el tipo de archivo Microsoft Word, adems de la extensin .doc se asocian otras extensiones con la aplicacin publicada.
Actualizacin de asociaciones de tipo de archivos

Si instala y publica aplicaciones despus de instalar Citrix Presentation Server, deber actualizar las asociaciones de tipos de archivo en el registro de Windows del servidor. Puede comprobar los tipos de archivos asociados a una aplicacin publicada en la ficha Redireccin de contenido de la pgina Propiedades de dicha aplicacin.
Para actualizar las asociaciones de tipos de archivos
1. 2.
En el panel de Access Management Console, elija el servidor donde estn publicadas las aplicaciones. Seleccione Accin> Todas las tareas > Actualizar los tipos de archivo del registro.
Nota: Si publica aplicaciones que van a albergar ms de un servidor, asegrese de actualizar los tipos de archivos en cada servidor.
Transmisin de parmetros a aplicaciones publicadas

Cuando asocia una aplicacin publicada a tipos de archivos, los smbolos %* (smbolo de porcentaje y asterisco entre comillas) se anexan al final de la lnea de comandos de la aplicacin. Estos smbolos actan como marcadores de posicin para los parmetros transferidos por el cliente. Si una aplicacin publicada no se inicia cuando debe, compruebe que la lnea de comandos contiene dichos smbolos. Si los smbolos no aparecen en la lnea de comandos de la aplicacin, puede agregarlos manualmente en la pgina Ubicacin de la pgina Propiedades de la aplicacin en Access Management Console.
134
Si la ruta del archivo ejecutable de la aplicacin contiene nombres de directorios con espacios (como "C:\Archivos de programa"), deber escribir la lnea de comandos de la aplicacin entre comillas. Para ello, siga las instrucciones indicadas a continuacin para escribir los smbolos %* entre comillas y, a continuacin, agregue las comillas al principio y al final de la lnea de comandos. Incluya un espacio entre la comilla de cierre de la lnea de comandos y la de apertura de los smbolos %*. Por ejemplo, la lnea de comandos de la aplicacin publicada Reproductor de Windows Media quedara: "C:\Archivos de programa\Windows Media Player\mplayer1.exe %*
Administracin del inicio de recursos con la redireccin del contenido

La funcin que permite la redireccin del inicio de aplicaciones y contenido del servidor al cliente se denomina redireccin de contenido. La redireccin de contenido permite decidir si los usuarios acceden a la informacin mediante aplicaciones publicadas en servidores o mediante aplicaciones que se ejecutan localmente en dispositivos cliente.
Nota: Para que los usuarios puedan acceder al contenido publicado en una ruta UNC y mediante la Interfaz Web, deber publicar y configurar una aplicacin para la redireccin del contenido, de modo que est asociada al tipo de archivo del contenido publicado.
Redireccin del contenido del cliente al servidor

Cuando configura la redireccin de contenido del cliente al servidor, los usuarios que ejecutan el Agente de Program Neighborhood abren todos los archivos del tipo asociado a las aplicaciones publicadas en el servidor.
Captulo 5
135
La redireccin de contenido del cliente al servidor slo est disponible para los usuarios que se conecten mediante el Agente de Program Neighborhood. Debe utilizar Interfaz Web para permitir que los usuarios se conecten a las aplicaciones publicadas utilizando el Agente de Program Neighborhood. El Agente de Program Neighborhood obtiene las propiedades actualizadas de las aplicaciones publicadas del servidor que ejecuta Interfaz Web. Cuando publica una aplicacin y la asocia a tipos de archivo, la asociacin de tipos de archivos de dicha aplicacin cambia para adecuarse a la referencia a la aplicacin publicada del registro de Windows del dispositivo cliente.
Nota: La redireccin de contenido del cliente al servidor slo est disponible en Citrix Presentation Server Advanced Edition y Enterprise Edition.
Si los usuarios ejecutan aplicaciones como los programas de correo electrnico de forma local, puede aprovechar la funcin de redireccin de contenido junto con el Agente de Program Neighborhood para redirigir el inicio de aplicaciones del dispositivo cliente al servidor. Cuando los usuarios hacen doble clic en los archivos adjuntos a los mensajes de correo electrnico recibidos en una aplicacin de correo electrnico que se ejecuta de forma local, dichos archivos se abren en una aplicacin publicada en el servidor, asociada al tipo de archivo correspondiente y asignada al usuario.
Importante: Debe activar la asignacin de unidades de cliente para poder utilizar esta funcin.
Para configurar la redireccin de contenido del cliente al servidor
1. 2.
Determine qu usuarios se conectan a aplicaciones publicadas utilizando el Agente de Program Neighborhood. Compruebe que la asignacin de unidades de cliente est activada. Puede activar esta opcin para toda la comunidad de servidores, para determinados servidores slo o para usuarios especficos con las directivas de usuario. Publique la aplicacin que se compartir o la correspondiente al tipo de archivo del contenido publicado. Por ejemplo, si publica un archivo de documento de Microsoft Word denominado Ventas_trimestrales.doc, publique Microsoft Word en un servidor que ejecute Citrix Presentation Server.
3.
136
4.
Asocie el tipo de archivo adecuado a la aplicacin.
Precaucin: Cuando asocia un tipo de archivo a una aplicacin publicada, repercute en varias extensiones de archivo. Por ejemplo, cuando se asocia el tipo de archivo Microsoft Word, adems de la extensin .doc se asocian otras extensiones con la aplicacin publicada.
5. Asigne la aplicacin publicada a los usuarios que desee que la utilicen o que puedan abrir un archivo de contenido publicado en la misma.
Redireccin de contenido del servidor al cliente

Cuando activa la redireccin de contenido del servidor al cliente, se interceptan las URL incrustadas del servidor que ejecuta Citrix Presentation Server y se envan al cliente. Las URL se abren utilizando el explorador local del usuario. Los usuarios no pueden desactivar esta funcin. Por ejemplo, es posible que los usuarios accedan con frecuencia a direcciones URL multimedia o Web que encuentran mientras ejecutan un programa de correo electrnico publicado en un servidor. Si no activa la redireccin de contenido del servidor al cliente, los usuarios abren estas URL con exploradores Web o reproductores de multimedia instalados en los servidores que ejecutan Citrix Presentation Server. Para que los servidores no tengan que procesar este tipo de peticiones, puede redirigir el inicio de aplicaciones para las URL admitidas del servidor al dispositivo cliente local.
Nota: Si el dispositivo cliente no puede comunicarse con una direccin URL, la direccin URL se redirige al servidor.
Captulo 5
137
Cuando este tipo de redireccin de contenido est activado, los siguientes tipos de URL se abren localmente en los Clientes Presentation Server para Windows y Linux: HTTP (Protocolo de transferencia de hipertexto) HTTPS (Protocolo de transferencia de hipertexto seguro) RTSP (Real Player y QuickTime) RTSPU (Real Player y QuickTime) PNM (Legacy Real Player) MMS (formato de medios de Microsoft)
Nota: Si la redireccin de contenido del servidor al cliente no funciona con ciertos vnculos HTTPS , verifique que el dispositivo cliente tenga los certificados correspondientes instalados. Si estos certificados no estn instalados, las consultas HTTP del dispositivo cliente a la direccin URL fallan y la direccin URL se redirige al servidor. La redireccin de contenido del servidor al cliente requiere tener instalado Internet Explorer, versin 5.5, con Service Pack 2 en sistemas Windows 98 o posteriores.
Complete las siguientes tareas en Access Management Console para habilitar la redireccin de contenido del servidor al cliente y para publicar el contenido y que se puede acceder con aplicaciones locales.
Para activar la redireccin de contenido del servidor al cliente
Para habilitarlo para toda la comunidad de servidores, seleccione la comunidad en el panel. Luego elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina del Servidor predeterminado de la lista de Propiedades, elija Presentation Server, las opciones de Redireccin de contenido y luego seleccione la opcin Redireccin de contenido del servidor al cliente. Para habilitarlo para un servidor especfico, seleccione el servidor en el panel. Luego elija Accin > Modificar propiedades del servidor > Modificar todas las propiedades. Abra la pgina de Presentation Server de la lista de Propiedades, elija la opcin Redireccin de contenido y luego seleccione la opcin Redireccin de contenido del servidor al cliente.
138
Para activarla para conexiones especficas, utilice Presentation Server Console y, en una directiva, active la regla rea de trabajo del usuario > Redireccin de contenido > Servidor a cliente. Asigne la directiva slo a aquellas conexiones que desee que abran los tipos de archivos URL admitidos en dispositivos cliente. Para obtener ms informacin sobre las directivas, consulte Uso de directivas para configurar el acceso a los recursos publicados en la pgina 139.
Cuando configura Citrix Presentation Server para permitir que los usuarios abran contenido publicado con aplicaciones que se ejecutan localmente en dispositivos cliente, el cliente transfiere el nombre del archivo de contenido publicado a la aplicacin de visor local. El servidor no descarga el archivo en el cliente. En su lugar, la aplicacin de visor local accede al archivo igual que si un usuario hiciera doble clic en el archivo en el Explorador de Windows (y la asociacin de tipo de archivo especifica la aplicacin que se debe utilizar). Por ejemplo, si un usuario abre un archivo de medios de optimizacin de Microsoft en Program Neighborhood, la aplicacin Windows Media Player se ejecuta en el dispositivo cliente para reproducir el contenido. Puede publicar cualquier contenido de forma que los usuarios lo vean con una aplicacin de visor local. El acceso a contenido publicado con dispositivos cliente locales no utiliza recursos ni licencias de Citrix Presentation Server ya que las aplicaciones de visor locales no utilizan las sesiones ICA para mostrar el contenido publicado.
Para publicar contenido al que se acceder con aplicaciones locales
1. 2.
Publique el archivo de contenido al que desea que accedan los usuarios. Si publica la aplicacin correspondiente al tipo de archivo del contenido, no la asocie a ningn tipo de archivo si desea que los usuarios abran el contenido publicado con aplicaciones instaladas localmente.
Captulo 5
139
Uso de directivas para configurar el acceso a los recursos publicados

Las directivas de Citrix Presentation Server se aplican a usuarios o grupos de usuarios para determinar la naturaleza de sus sesiones cuando accede a los recursos publicados en la comunidad de servidores. El uso de directivas es un mtodo eficiente de controlar los parmetros de conexin para grupos de usuarios, clientes y servidores. Puede utilizar directivas para aplicar ciertos parmetros a conexiones filtradas para tipo de acceso, usuarios especficos, dispositivos cliente, direcciones IP o servidores. Por ejemplo, puede crear directivas que apliquen un conjunto de reglas a las conexiones desde estaciones de trabajo en la sede central de la compaa y otro conjunto de reglas a las conexiones desde los porttiles que se faciliten al personal de ventas itinerante.
Nota: Las directivas se aplican cuando los usuarios se conectan a la comunidad de servidores y permanecen vigentes mientras dure la sesin. Por lo tanto, las modificaciones que realice en las directivas no afectan a los usuarios que ya estn conectados. Los cambios surtirn efecto la prxima vez que se conecten los usuarios.
El proceso para utilizar directivas es: Cree una directiva y asgnele un nombre. Configure reglas para la directiva. Aplique la directiva a cuentas de usuarios, dispositivos cliente o servidores especficos. Asigne una prioridad a la directiva en relacin con otras directivas existentes y determine la directiva resultante si se utilizan varias directivas.
Nota: En general, las directivas de usuario suplantan los parmetros similares configurados para toda la comunidad, para servidores especficos o en el cliente. Sin embargo, el nivel de cifrado ms alto y el parmetro de remedo ms restrictivo siempre suplantan a otros parmetros.
140
Creacin de directivas
Al crear directivas, decida los criterios que las regirn. Quizs desee crear una nueva directiva segn el cargo del usuario, el tipo de conexin, el dispositivo cliente o la ubicacin geogrfica, o bien considere utilizar los mismos criterios que en las directivas de grupo de Active Directory de Windows.
Para crear una directiva
1.
En Presentation Server Console, elija el nodo Directivas en el panel y seleccione Acciones > Nuevas > Directivas o haga clic en el botn Crear Directivas en la barra de herramientas de la consola. Escriba el nombre y la descripcin de la directiva en el cuadro Nueva directiva y haga clic en Aceptar. Por ejemplo, puede dar a las directivas nombres como "Contadura" o "Usuarios de acceso remoto". El nombre de la directiva aparece en el panel de detalles de Presentation Server Console.
2.
Configuracin de las reglas de directiva

Las directivas contienen reglas que definen y configuran los parmetros de conexin cuando se aplica la directiva correspondiente. Las reglas tienen tres estados: activada, desactivada o sin configurar. De forma predeterminada, las reglas estn sin configurar. Todas las reglas sin configurar se pasarn por alto cuando los usuarios inicien sesin en el servidor, por lo que las reglas slo desempean su funcin cuando el estado es "activada" o "desactivada". Si realiza una actualizacin/migracin desde una versin anterior de Presentation Server, las directivas y reglas existentes se conservan y no se configura ninguna regla nueva. Tras la migracin, puede abrir los parmetros de una directiva existente, as como activar reglas y filtros nuevos que desee agregar a la directiva. En una comunidad con servidores que ejecuten una versin anterior de Presentation Server, estos servidores ignorarn las reglas y los filtros nuevos.
Nota: La configuracin de las directivas de grupo de Microsoft pueden sobrescribir las reglas de las directivas de Citrix Presentation Server si los parmetros de las directivas de grupo de Microsoft son ms restringidas. Si la conexin no funciona como se esperaba, compruebe que no haya conflictos entre los parmetros de las directivas de grupo de Microsoft.
Captulo 5 Para configurar reglas de directivas
141
1.
Para establecer las reglas de la directiva en la pgina de propiedades Elija la directiva en Presentation Server Console y seleccione Acciones > Propiedades para abrir la pgina de propiedades. Algunas reglas de directivas estn organizadas en carpetas. Expanda las carpetas para ver las reglas que se pueden aplicar. Cuando seleccione reglas, determine que parmetros desea aplicar. Para agregar reglas a la directivas, elija Habilitar y configure las opciones de la regla en el panel de detalles. Para cualquier regla que desee denegar explcitamente, seleccione Desactivada. Para obtener ms informacin sobre las reglas, seleccione una regla y haga clic en Ayuda o consulte Reglas de las directivas en la pgina 141. Haga clic en Aceptar cuando haya finalizado. Los cambios de la regla de directiva surtirn efecto la prxima vez que los usuarios afectados establezcan una conexin.
2.
3.
Reglas de las directivas

Las tablas siguientes muestran las reglas que se pueden configurar en una directiva. Las directivas pueden contener varias reglas.
Ancho de banda
Para limitar el ancho de banda utilizado por: Use esta regla de directiva: Papel tapiz del escritorio Animaciones de mens y ventanas Contenido de la ventana al arrastrar Nivel de compresin para la aceleracin de imagen y aceleracin de imagen para grficos dinmicos Asignacin de sonido del cliente Dispositivos conectados a un puerto COM local Transferencia de datos mediante cortar y pegar utilizando el portapapeles local Acceso a las unidades del cliente locales durante una sesin Impresoras conectadas al puerto LPT del cliente Efectos visuales > Desactivar el Tapiz del Escritorio Efectos visuales >Desactivar las animaciones de mens Efectos visuales >Desactivar Mostrar contenido de la ventana al arrastrar SpeedScreen > Aceleracin de imgenes usando compresin por eliminacin Lmites de sesin > Sonido Lmites de sesin > Puertos COM Lmites de sesin > Portapapeles Lmites de sesin > Unidades Lmites de sesin > Puertos LPT
142
Para limitar el ancho de banda utilizado por: Use esta regla de directiva: Dispositivos especiales conectados al cliente mediante canales virtuales OEM Sesin del cliente Impresin Dispositivos TWAIN (p.ej., cmaras o escneres) Lmites de sesin > Canales virtuales OEM Lmites de sesin > Sesin en general Lmites de sesin > Impresora Lmites de sesin > Redireccin TWAIN
Captulo 5
143
Dispositivos cliente
Controlar la entrada de audio desde los micrfonos del cliente Controlar la calidad de sonido del cliente Controlar la asignacin de sonido a los altavoces del cliente Controlar la conexin de las unidades del cliente cuando los usuarios inician sesin en el servidor Controlar cmo se deben asignar las unidades del dispositivo cliente Mejorar la transferencia y la escritura de archivos en los discos del cliente en redes WAN Impedir el acceso a los dispositivos cliente conectados a los puertos COM locales durante una sesin Impedir el acceso a las impresoras cliente conectadas a los puertos LPT durante una sesin Permitir el uso de dispositivos PDA USB con Windows CE Configurar recursos para ponerlos a disposicin de los dispositivos TWAIN (p. ej., cmaras o escneres) Impedir la transferencia de datos mediante cortar y pegar entre el servidor y el portapapeles local Impedir el uso de dispositivos especiales, como lapiceros electrnicos Desactivar la actualizacin automtica de Clientes Recursos > Sonido > Micrfonos Recursos > Recursos > Calidad de sonido Recursos > Sonido > Desactivar los altavoces Recursos > Unidades > Conexin
Recursos > Unidades > Asignaciones Recursos > Unidades > Optimizar > Escrituras asincrnicas Recursos > Puertos > Desactivar los puertos COM Recursos > Puertos > Desactivar los puertos LPT Recursos > Dispositivos PDA > Activar la asignacin automtica de puertos COM Recursos > Otros > Configurar la redireccin TWAIN Recursos > Otros > Desactivar la asignacin del portapapeles Recursos > Otros > Desactivar los canales virtuales OEM Mantenimiento > Desactivar la actualizacin automtica de Clientes
144
Impresin
Controlar la creacin de impresoras del cliente en el dispositivo cliente Permitir el uso de nombres de impresoras originales y mantener la compatibilidad inversa con versiones anteriores del servidor Controlar la ubicacin donde se guardan las propiedades de la impresora Controlar si las solicitudes de impresin se procesan en el dispositivo cliente o en el servidor Impedir que los usuarios utilicen impresoras conectadas a sus dispositivos cliente Instalar automticamente controladores nativos para las impresoras cliente e impresoras de red creadas automticamente Decidir cundo utilizar el controlador de impresora universal Elegir una impresora en funcin de la informacin de sesin de un usuario con perfil mvil Impresoras cliente > Creacin automtica Impresoras cliente > Impresoras cliente antiguas Impresoras cliente > Retencin de las propiedades de la impresora Impresoras cliente > Enrutamiento de la tarea de impresin Impresoras cliente > Desactivar la asignacin de impresoras del cliente Controladores > Instalacin automtica del controlador original Controladores > Controlador universal Impresoras de la sesin
rea de trabajo del usuario

Limitar la cantidad de sesiones que pueda ejecutar a la vez un usuario Dirigir las conexiones a zonas de preferencia y realizar la conmutacin por error a zonas de respaldo Controlar si se utilizar la redireccin de contenido del servidor al dispositivo cliente Controlar si se permite o no remedar Otorgar o denegar permiso para que los usuarios remeden las conexiones Usar la zona horaria del servidor en vez de la local aproximada del cliente Usar la zona horaria del servidor en vez de la del cliente Conexiones > Limitar las sesiones concurrentes Conexiones > Nivel de preferencia de zonas y conmutacin por error Redireccin de contenido > Servidor a cliente Remedo > Configuracin Remedo > Permisos Zonas horarias > No estimar la hora local para los clientes ms viejos Zonas horarias > No usar la hora local del cliente
Captulo 5
145
Determinar qu almacn de credenciales se usar para Citrix Password Manager Impedir que se utilice Citrix Password Manager Sobrescribir el protocolo de entrega al cliente de las aplicaciones distribuidas por streaming
Citrix Password Manager > Almacn de credenciales central Citrix Password Manager > No usar Citrix Password Manager Aplicaciones distribuidas por streaming > Configurar protocolo de entrega Nota esta regla slo aparece en la edicin Enterprise de Citrix Presentation Server.
Seguridad
Exigir que las conexiones utilicen un nivel de cifrado especfico Cifrado > Cifrado SecureICA
Aplicacin de las directivas con filtros

De forma predeterminada, las nuevas directivas no se aplican a ninguna sesin. Para que tengan efecto, es necesario crear un filtro para que el servidor pueda aplicarlas a las sesiones correspondientes. Puede filtrar sesiones y aplicarles directivas de acuerdo con los siguientes criterios: El control de acceso con el que el cliente se conecta a una sesin La direccin IP del dispositivo cliente conectndose a la sesin El nombre del dispositivo cliente conectndose a la sesin Los usuarios o grupos de usuarios asociados a la sesin El servidor de la sesin
Para aplicar una directiva
1. 2. 3. 4.
Seleccione el nodo Directivas en el panel de Presentation Server Console. En la ficha Contenido, seleccione la directiva que desea aplicar. En el men Acciones, seleccione Directiva > Aplicar a.... En el cuadro de dilogo Filtros de las directivas, configure los filtros para aplicar la directiva a una sesin de acuerdo con los siguientes criterios: el control de acceso, la direccin IP del cliente, el servidor al que se conecta la sesin o el usuario que realiza la conexin. Si un filtro tiene un parmetro de Permitir/Denegar, debe seleccionar Permitirpara forzar la directiva.
5.
146
6.
Aplique los filtros de directivas que desee y, cuando termine, haga clic en Aceptar.
Nota: El nombre de un dispositivo cliente es un valor de cadena que se puede configurar manualmente en el host cliente. Por este motivo, en los casos donde no se debe permitir que el cliente influya en el filtrado de directivas, puede no resultar adecuado utilizar el nombre del dispositivo cliente.
Uso de directivas mltiples

Puede utilizar varias directivas para personalizar Citrix Presentation Server y dar respuesta a las necesidades de los usuarios relacionadas con las funciones de su trabajo, las ubicaciones geogrficas o los tipos de conexin. Por ejemplo, es posible que por razones de seguridad deba establecer restricciones en los grupos de usuarios que trabajan con datos confidenciales. Puede crear una directiva que requiera un alto nivel de cifrado para las sesiones cliente y que impida que los usuarios guarden archivos con informacin confidencial en las unidades de disco locales. No obstante, si algunos de los miembros del grupo de usuarios necesitan acceder a las unidades locales, puede crear otra directiva para conceder acceso a esos usuarios exclusivamente. A continuacin, puede clasificar y dar prioridad a las dos directivas para establecer cul de ellas tiene preferencia. Cuando se usan directivas mltiples, necesita determinar cmo establecer las prioridades, cmo crear las excepciones y cmo ver las directivas resultantes cuando hay un conflicto de directivas.
Asignacin de prioridades y creacin de excepciones

Asignar prioridades a las directivas permite determinar su orden de prioridad cuando contienen reglas opuestas. Cuando un usuario inicia sesin, se identifican todas las directivas que coinciden con los filtros para la conexin. Presentation Server ordena las directivas identificadas segn su prioridad y compara varias instancias de una regla, aplicando sta segn su prioridad. Si la regla aparece en una directiva con mayor prioridad, los parmetros de la regla en esa directiva prevalecen sobre los de la misma regla en una directiva con menor prioridad. Establezca la prioridad de las directivas mediante el uso de nmeros. De forma predeterminada, las nuevas directivas tienen el nmero de prioridad menor. Cuando haya conflictos en los parmetros de las directivas, las directivas de mayor prioridad (el nmero de prioridad 1 es el mximo) suplantan a las de menor prioridad. Las reglas se combinan segn al prioridad y el estado de la regla; por ejemplo, si la regla est desactivada, activada o no configurada. Una regla configurada como "desactivada" prevalece sobre una activada pero con una prioridad inferior. Las reglas de directivas que no se han configurado se pasan por alto y no reemplazarn los parmetros de las reglas de menor prioridad.
Captulo 5
147
Al crear directivas para grupos de usuarios, clientes o servidores, es posible que deba crear excepciones a las reglas de alguna directiva para determinados miembros del grupo. Para administrar las excepciones de manera efectiva, puede crear directivas slo para aquellos miembros del grupo que necesitan las excepciones y luego dar mayor prioridad a estas directivas que a las que se aplican a la totalidad del grupo. En el siguiente ejemplo se demuestra la asignacin de prioridades de varias directivas y la creacin de excepciones. Suponga que desea crear una directiva para el grupo de usuarios Contadura. Una de las reglas activadas en esta directiva impide que el grupo de usuarios guarde datos en las unidades locales. No obstante, dos usuarios que son miembros del grupo Contadura viajan a las oficinas locales para realizar auditoras y necesitan guardar los datos en las unidades locales. En el siguiente procedimiento se describe la creacin de una nueva directiva para dos miembros del grupo Contadura, Carolina y Martn, con el objetivo de permitirles acceder a las unidades locales y de mantener el funcionamiento normal del resto de las reglas de la directiva (el mismo que para los dems miembros del grupo Contadura).
Para crear excepciones y establecer la prioridad de las directivas
1.
Determine los usuarios que necesitan directivas adicionales para poder crear excepciones. La directiva llamada Perfil de Contadura asignada al grupo Contadura contiene una regla que impide el acceso a las unidades locales. Sin embargo, Carolina y Martn, que son miembros del grupo Contadura, necesitan acceder a las unidades locales.
2.
Determine las reglas que no desea que se apliquen a estos usuarios. Lo que usted quiere es aplicar la mayora de las reglas de esta directiva a todos los usuarios en todo momento, con excepcin de la regla que impide el acceso a las unidades locales.
3. 4.
Cree una nueva directiva y asgnele el nombre Perfil de contadura: acceso a unidades locales. Modifique la descripcin de la directiva seleccionando esta ltima y eligiendo Acciones > Directiva > Modificar descripcin. Abra la hoja de propiedades de la directiva y busque la regla que no desea aplicar a Carolina y Martn. Establezca el estado de la regla como Desactivada.
148
5.
Para asignar los usuarios Carolina y Martn a la directiva, seleccione sta y elija Acciones > Directiva > Aplicar esta directiva a. En el cuadro de dilogo Filtros de las directivas, seleccione Usuarios y compruebe que est marcada la casilla de verificacin Filtro basado en usuarios. Abra dominios o grupos de usuarios en el cuadro Buscar en hasta que aparezcan las cuentas de usuario de Carolina y Martn y agrguelas al cuadro Cuentas configuradas. Elija Mostrar usuarios para ver las cuentas individuales de los usuarios. Haga clic en Aceptar cuando haya finalizado. Haga que la directiva "Perfil de contadura: acceso a unidades locales" tenga mayor nivel de preferencia que la directiva "Perfil de contadura". De forma predeterminada, las nuevas directivas tienen la prioridad ms baja. Haga clic con el botn secundario en la directiva Perfil de contadura: acceso a unidades locales y elija Prioridad > Aumentar la prioridad hasta que la prioridad de esta directiva sea menor que la de Perfil de contadura. Una directiva con una prioridad 1 tiene la mxima prioridad.
6.
Determinacin de una directiva resultante

Para determinar la directiva resultante, los parmetros de las reglas cuando se aplica ms de una directiva a una sesin, utilice la opcin Buscar. La funcin de bsqueda calcula los parmetros de regla final para cualquier combinacin de usuario, grupo, direccin IP, etc. despus de que las prioridades de las reglas se hayan tenido en cuenta. La funcin de bsqueda permite buscar todas las directivas que se aplican a una conexin en funcin de: Si la conexin se lleva a cabo a travs de Advanced Access Control La direccin IP del dispositivo cliente El nombre del dispositivo cliente El usuario o grupo de usuarios al que pertenece el usuario El servidor con el que se establece la conexin
Para determinar una directiva resultante
1. 2.
En Presentation Server Console, haga clic en Acciones > Buscar. Compruebe que la entrada Directivas est seleccionada en la lista Buscar. Buscar encuentra todas las directivas que se aplican a la combinacin de control de acceso, direccin IP, nombre del cliente, usuario y criterio de servidor que se configuraron en el cuadro de dilogo Buscar. Elija uno o ms de los filtros de bsqueda y haga clic en Modificar para especificar el criterio de bsqueda para cada filtro.
3.
Captulo 5
149
4. 5.
Haga clic en Buscar. Use la funcin Ver la directiva despus de la bsqueda para calcular los resultados de varias directivas que pueden afectar a una conexin. Citrix Presentation Server combina todas las directivas que pueden afectar a la conexin al hacer cumplir las directivas. Como pueden ser muchas las directivas que correspondan a una conexin, Citrix Presentation Server hace cumplir la directiva resultante.
150
C APTULO 6
En este captulo se describe la publicacin avanzada de recursos. Las consideraciones y procedimientos fundamentales relacionados con la publicacin de aplicaciones, contenido y escritorios de servidor se han tratado en el captulo anterior, Captulo 5, Publicacin de recursos.. No obstante, si el entorno de Presentation Server presenta requisitos adicionales, como el aislamiento de las aplicaciones o la definicin de direcciones IP virtuales para las aplicaciones, en este captulo encontrar las opciones, las consideraciones y los procedimientos necesarios para su realizacin.
Nota: Si determina que su comunidad de servidores necesita distribuir por streaming las aplicaciones, consulte la Gua de distribucin de aplicaciones por streaming de Citrix para obtener ms informacin.
Uso de direcciones IP virtuales con aplicaciones publicadas

Algunas aplicaciones, como CRM y CTI, utilizan una direccin IP para el direccionamiento, las licencias, la identificacin u otras finalidades y, por lo tanto, requieren una direccin IP nica o una direccin de bucle en las sesiones. Otras aplicaciones pueden vincularse a un puerto esttico, pero, al estar el puerto ya en uso, los intentos de iniciar una aplicacin en un entorno multiusuario sern fallidos. Para que dichas aplicaciones funcionen correctamente en un entorno de Presentation Server, se requiere una direccin IP para cada dispositivo. Con la funcin de direccin IP virtual, puede asignar un rango esttico de direcciones IP a un servidor y hacer que estas direcciones se asignen individualmente a cada sesin de modo que las aplicaciones configuradas que se ejecutan en dicha sesin parezcan tener una direccin nica. Adems, puede configurar aplicaciones que dependen de la comunicacin localhost (127.0.0.1 de forma predeterminada) para que utilicen una direccin de bucle virtual en el rango del localhost (127.*).
152
Las aplicaciones necesitan IP virtuales si: Usan sockets de Windows Necesitan una direccin IP exclusiva o usan un numero de puerto TCP especfico
Las aplicaciones necesitan IP de bucle virtuales si: Usan la direccin de retorno de bucle (localhost) de Windows Sockets 127.0.0.1 Usan un nmero de puerto TCP especfico
Si la aplicacin necesita una direccin IP slo para identificarse, configure los servidores para usar la direccin IP del cliente. Para ms informacin, consulte Asignacin de la direccin IP del cliente a la aplicacin en la pgina 156.
Definicin de direcciones IP virtuales

Las direcciones IP virtuales funcionan del siguiente modo: Durante el inicio de IMA, el encargado de definir las direcciones IP virtuales vincula las direcciones IP asignadas a la NIC que coincide con la misma subred que las direcciones virtuales. Cuando la funcin de IP virtual est activada en un servidor especfico, el encargado de asignar direcciones IP virtuales asigna a todas las nuevas sesiones que se conectan al servidor una direccin del grupo de direcciones disponibles asignadas por el encargado de definir las direcciones IP virtuales. A cada nueva sesin se le asigna una direccin que se elimina del grupo de direcciones disponibles. Cuando se cierra la sesin, la direccin asignada se devuelve al grupo de direcciones disponibles. Despus de que una direccin se ha asignado a una sesin, se utiliza la direccin virtual asignada en vez de la direccin IP principal del sistema, siempre que se efecten las siguientes llamadas:
Captulo 6
153
Bind closesocket connect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo
Nota: Todos los procesos que requieren esta funcin se deben agregar a la lista de procesos de IP virtual. Los procesos secundarios no heredan automticamente esta funcin. Los procesos se pueden configurar con rutas completas o slo con el nombre del ejecutable. Para motivos de seguridad, Citrix recomienda utilizar rutas completas.
Bucle virtual
Cuando se activa, la funcin de bucle virtual no se requiere ms configuracin virtual que especificar los procesos que utilizan la funcin. Cuando una aplicacin utiliza la direccin de localhost (127.0.0.1) en una llamada a Winsock, la funcin de bucle virtual simplemente reemplaza 127.0.0.1 por 127.X.X.X, donde X.X.X es una representacin del ID de sesin + 1. Por ejemplo, un ID de sesin de 7 es 127.0.0.8. En el caso improbable de que el ID de sesin exceda el cuarto octeto (ms de 255), la direccin cambia al siguiente octeto (127.0.1.0) hasta el mximo de 127.255.255.255. El bucle virtual permite varias aplicaciones publicadas que dependen de la interfaz de localhost para que la comunicacin entre procesos funcione correctamente dentro de la sesin. Un ejemplo de dicho tipo de aplicacin es Microsoft ActiveSync. Para proporcionar la funcin de sincronizacin de PDA, Presentation Server utiliza automticamente la funcin de direccin IP virtual para crear compatibilidad de Terminal Server para ActiveSync.
Vinculacin de aplicaciones
Las aplicaciones estn vinculadas a direcciones IP especficas mediante la insercin de un componente de "filtro" entre la aplicacin y las llamadas de funcin Winsock. A continuacin, la aplicacin slo ve la direccin IP que se supone que tiene que usar. Cualquier intento de la aplicacin de escuchar comunicaciones TCP o UDP se vincula inmediatamente a su direccin IP virtual asignada (o direccin de bucle) y cualquier conexin de origen abierta por la aplicacin se origina desde la direccin IP vinculada a la aplicacin. En funciones que devuelven una direccin como gethostbyname() y GetAddrInfo(), si se solicita la direccin IP de host local, la IP virtual examina la direccin IP que se devuelve y la cambia por la direccin IP virtual de la sesin. Las aplicaciones que intentan obtener la direccin IP del servidor local a travs de dichas funciones de nombre slo ven la direccin IP virtual nica asignada a dicha sesin. Esta direccin IP se suele utilizar en llamadas de sockets posteriores (como las de vinculacin o conexin).
154
Con frecuencia, las aplicaciones solicitan vincularse a un puerto de escucha en la direccin "0.0.0.0". Cuando una aplicacin funciona as y utiliza un puerto esttico, no se pueden iniciar varias instancias de la misma. La funcin de direccin IP virtual tambin busca 0.0.0.0 en estos tipos de llamadas y cambia la llamada para escuchar en la direccin IP virtual especfica. Esto permite que varias aplicaciones escuchen en el mismo puerto del mismo equipo porque todas estn escuchando en direcciones distintas. Tenga en cuenta que esto slo se cambia si se est en una sesin ICA y la funcin de direccin IP virtual est activada. Por ejemplo, si dos instancias de una aplicacin que se ejecutan en distintas sesiones intentan vincularse a todas las interfaces (0.0.0.0) y un puerto especfico, supongamos que el 9000, se vinculan a VIPAddress1:9000 y VIPAddress2:9000, por lo que no existen conflictos.
Asignacin de rangos de direcciones IP

Antes de habilitar la funcin de direccin IP virtual, configure rangos de direcciones IP que se excluirn de cualquier servidor DHCP; de lo contrario, se duplicarn. Estos rangos deben compartir las mismas subredes que las direcciones IP asignadas de los equipos que ejecutan Presentation Server que estn configurados para IP virtual, ya que no existe ningn mecanismo de enrutamiento para atravesar subredes. El grupo de direcciones IP asignado a la comunidad de servidores debe ser lo suficientemente grande como para incluir todas las sesiones de usuario concurrentes en todos los servidores en que est configurado, no slo en las sesiones que ejecuten las aplicaciones que necesitan la funcin de direccin IP virtual. Los servidores que requieren dicha funcin y comparten la misma subred que el rango de direcciones se deben agregar al rango. Las direcciones del rango se distribuyen y asignan por igual (de forma predeterminada) entre los servidores seleccionados. A continuacin, puede cambiar el nmero de direcciones asignadas a cada servidor. Citrix recomienda configurar una regla de carga de usuarios en el servidor de Load Manager que sea igual o menor que el nmero total de direcciones asignadas al servidor. Puede asignar un rango de direcciones especfico a cada equipo o grupo de equipos que ejecutan Presentation Server. sta puede ser una opcin viable en entornos donde los servidores abarcan varias subredes o donde no hay suficientes direcciones IP dentro de la subred actual.
Captulo 6
155
Configuracin de IP virtual para aplicaciones

En el siguiente procedimiento se explica cmo ver las aplicaciones que se vinculan a direcciones IP y puertos especficos, y cmo configurar los procesos de dichas aplicaciones para utilizar direcciones IP virtuales.
Para configurar una aplicacin para utilizar direcciones IP virtuales
1.
Obtenga la herramienta TCPView de Sysinternals (http:// www.sysinternals.com). Esta herramienta enumera todas las aplicaciones que se vinculan a direcciones IP y puertos especficos. Desactive la funcin de resolucin de direcciones IP para poder ver las direcciones en vez de los nombres de host. Inicie la aplicacin y, mediante TCPView, anote las direcciones IP y puertos que abre la aplicacin y los nombres de proceso que abren estos puertos. Configure los procesos que abren la direccin IP del servidor, 0.0.0.0 o 127.0.0.1 para utilizar la funcin de direccin IP virtual. Inicie una instancia adicional de la aplicacin para asegurarse de que no abre la misma direccin IP en un puerto distinto.
2. 3.
4. 5.
Uso de la funcin Direccin IP del cliente

Si una aplicacin da error porque requiere una direccin nica estrictamente por motivos de identificacin o licencia, y no requiere ninguna direccin virtual para las comunicaciones, puede utilizar la funcin Direccin IP del cliente. Esta funcin slo atiende llamadas que devuelven una direccin IP de host, como gethostbyname(). Utilice esta funcin nicamente con aplicaciones que envan el valor en este tipo de llamada a la aplicacin del servidor para fines de identificacin o licencia. Si instala esta funcin, tenga en cuenta las direcciones IP utilizadas por cada dispositivo cliente. Por ejemplo, si dos usuarios remotos utilizan la misma direccin IP, se producir un conflicto debido a la direccin duplicada. Cuando estos valores estn configurados, configure los procesos IP virtuales o los procesos de bucle virtual con los mismos nombres de proceso. Esta funcin crea y administra la siguiente clave del registro, que es necesaria para la funcin de IP del cliente: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\VIPHo ok\Processname
Nota: La funcin de direccin IP virtual slo sirve para aplicaciones que cargan la biblioteca de vnculos dinmicos del sistema user32.dll.
156
Asignacin de la direccin IP del cliente a la aplicacin

Algunas aplicaciones necesitan que su direccin IP sea exclusiva para poder identificarse. Tales direcciones IP no son necesarias para la comunicacin. En estos casos se puede configurar la sesin para que use la direccin IP del cliente.
Para asignar la direccin IP del cliente a aplicaciones publicadas en el servidor
1.
En el servidor en el que se encuentran las aplicaciones, inicie regedit.
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo.
2. Por medio de regedit, se crean dos entradas: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nombre: UseClientIP Tipo: REG_DWORD Datos: 1 (habilitar) o 0 (no habilitar, que es el valor predeterminado) HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nombre: HookProcessesClientIP Tipo: REG_MULTI_SZ Datos: cadena de nombres de archivos ejecutable que representan los procesos que usan las direcciones IP de los clientes 3. 4. Cierre regedit y reinicie el servidor. Despus de efectuar las modificaciones necesarias en el registro del sistema, agregue el proceso de aplicacin. Para ms informacin, consulte Habilitacin de procesos de aplicaciones para que usen IP virtuales o bucles virtuales en la pgina 159.
Captulo 6
157
No configure el uso de la direccin IP del cliente si: Los clientes no se conectan con el protocolo TCP/IP sino con otros protocolos Los clientes se conectarn a las sesiones desconectadas desde diferentes dispositivos cliente Las sesiones usan el cliente PassThrough
Asignacin de rangos de direcciones IP virtuales a las sesiones

Por medio de las direcciones IP virtuales se puede asignar direcciones IP exclusivas a las aplicaciones publicadas. Esto es especialmente importante en las aplicaciones de integracin telefnica utilizadas en los centros de atencin al cliente. Los usuarios de dichas aplicaciones pueden acceder a las mismas en servidores Citrix Presentation Server del mismo modo que acceden a cualquier otra aplicacin publicada. Para asignar rangos de direcciones IP virtuales, deber tener un rango reservado de direcciones IP estticas que pueda asignar al servidor. Consulte al administrador de la red para obtener una lista de direcciones disponibles que no formen parte de la agrupacin de DHCP. Asegrese de no incluir direcciones de difusin. Antes de asignar rangos de direcciones IP virtuales, determine el nmero mximo de usuarios que se conectarn simultneamente al servidor. Debido a que cada sesin que se conecte al servidor recibir una direccin IP (no solamente las sesiones que inicien la aplicacin que necesita las direcciones IP virtuales), asigne al menos tantas direcciones IP estticas al servidor como el nmero mximo de usuarios que se conectarn al servidor.
Nota: Si hubiera ms sesiones en un servidor que direcciones IP disponibles, el servidor mostrar un mensaje de error: No hay ninguna direccin IP virtual para esta sesin. La incapacidad del servidor de asignar una direccin IP virtual a una sesin no impedir que el usuario inicie aplicaciones que necesiten una direccin IP virtual dentro de la sesin; sin embargo, las aplicaciones podran no funcionar correctamente.
158
Gua del administrador de Citrix Presentation Server Para que las direcciones IP virtuales estn disponibles para las aplicaciones publicadas.
1. 2.
En la comunidad, configure los rangos de direcciones IP virtuales y asgnelos a los servidores. Habilite las aplicaciones para que usen direcciones IP virtuales.
Adems de configurar los rangos de direcciones IP virtuales y habilitar las aplicaciones para que los usen, tambin se puede controlar las direcciones IP virtuales disponibles para cada servidor. Las siguientes secciones describen como llevar a cabo cada una de estas tareas.
Para configurar los rangos de direcciones IP virtuales
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. Abra la pgina Configuracin de direcciones desde la pgina IP virtual de la lista Propiedades de la comunidad. Use el cuadro de dilogo Configuracin de direcciones para configurar los rangos de direcciones IP y asignarlos a servidores. Haga clic en Aceptar y reinicie todos los servidores afectados.
2. 3. 4.
Una vez configurados los intervalos, deber especificar los procesos a los que se aplicarn las direcciones IP virtuales. Para obtener ms informacin, consulte Habilitacin de procesos de aplicaciones para que usen IP virtuales o bucles virtuales en la pgina 159.
Asignacin de direcciones de bucle virtual

Por medio de las direcciones de bucle virtuales se puede asignar direcciones de bucle a las aplicaciones publicadas.
Para que las direcciones de bucle virtuales estn disponibles para las aplicaciones publicadas.
1. 2.
En la comunidad, habilite el bucle virtual en los servidores completando el siguiente procedimiento. Habilite los procesos de la aplicacin para que usen el bucle virtual siguiendo el procedimiento de la seccin Habilitacin de procesos de aplicaciones para que usen IP virtuales o bucles virtuales .
Despus de configurar el bucle virtual en los servidores, podr controlar esta funcin a nivel del servidor. Para obtener ms informacin, consulte Supervisin de bucles virtuales y direcciones IP en la pgina 160.
Captulo 6
159
Para habilitar el bucle virtual en los servidores de la comunidad
1.
En el panel izquierdo seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. Abra la pgina Configuracin de bucle desde la pgina IP virtual de la lista Propiedades de la comunidad. Use el cuadro de dilogo Configuracin de bucle y elija los servidores para los cuales quiere que est disponible el bucle virtual. Con esto se habilitar automticamente el bucle virtual en los servidores seleccionados.
2. 3.
Despus de configurarlo, contine especificando los procesos de aplicaciones de cada servidor para los que quiere hacerlo. La siguiente seccin describe como habilitar las aplicaciones.
Habilitacin de procesos de aplicaciones para que usen IP virtuales o bucles virtuales

Despus de configurar las direcciones IP virtuales o los bucles virtuales en la pgina Propiedades, contine especificando los procesos que pueden usarlos.
Para especificar los nombres de los procesos
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar las propiedades de IP virtual. Abra la pgina Configuracin de procesos desde la pgina IP virtual de la lista Propiedades de la comunidad. En el cuadro de dilogo Configuracin de procesos, use los botones Agregar proceso, Modificar proceso y Quitar proceso para controlar las listas de procesos a los que el servidor les permitir usar direcciones IP y bucles virtuales. Cuando agregue los archivos a las listas, seleccione los archivos ejecutables asociados con las aplicaciones deseadas.
2. 3.
Dependiendo de a qu lista se agregue un proceso, la siguiente vez que se inicie el mismo usar direcciones IP virtuales o bucles virtuales.
160
Supervisin de bucles virtuales y direcciones IP

Despus de configurar los rangos de direcciones IP virtuales o los bucles virtuales en la comunidad, podr usar los parmetros de configuracin de IP virtual del servidor para: Habilitar y inhabilitar las direcciones IP y bucles virtuales en un servidor en particular Ver los rangos de direcciones IP virtuales disponibles para un servidor Controlar el registro de las asignaciones de direcciones IP virtuales
Para configurar las direcciones IP y el bucle virtual de un servidor en particular
1.
En el panel izquierdo de Access Management Console, seleccione un servidor. A continuacin, seleccione Accin > Modificar las propiedades del servidor > Modificar todas las propiedades. Abra la pgina IP virtual en la lista Propiedades del servidor. Use la pgina IP virtual para: Habilitar las IP virtuales en el servidor. (Las direcciones IP virtuales se habilitan de forma predeterminada cuando se asigna un rango de direcciones al servidor.) Habilitar los bucles virtuales en el servidor. (De forma predeterminada, los bucles virtuales se habilitan en cada servidor habilitado para dicha funcin en la comunidad.) Controlar el registro de las asignaciones de direcciones IP virtuales.
2. 3.
Captulo 6
161
Aislamiento de aplicaciones publicadas

Las aplicaciones que una empresa publica a travs de Citrix Presentation Server suelen compartir determinados recursos del sistema para optimizar su uso. Pese a las ventajas de lo anterior, el uso de recursos compartidos crea relaciones de dependencia entre las aplicaciones que pueden ocasionar problemas de compatibilidad en los entornos multiusuario. Por ejemplo, cuando se aplica una revisin a una aplicacin determinada, es posible que se vea afectada otra que utilice un componente compartido y que esto cause errores en ambas aplicaciones.
Nota: Los candidatos habituales para el aislamiento son las aplicaciones ms antiguas que no estn diseadas para utilizarse con Terminal Server; tambin aquellas que tienen problemas de compatibilidad en los entornos multiusuario, o las aplicaciones que no podran coexistir en un mismo servidor. Las aplicaciones que instalan servicios o controladores de Windows no funcionarn correctamente y, por lo tanto, no son candidatas para los entornos de aislamiento.
De ese modo, el sistema operativo no se ve afectado por los problemas que suelen surgir cuando varias aplicaciones entran en conflicto o hay problemas de compatibilidad con las aplicaciones antiguas. El entorno de aislamiento crea un entorno o copia especfica del usuario de los recursos del sistema modificados por la aplicacin publicada durante la instalacin o ejecucin. Esto permite que la aplicacin funcione sin afectar al resto del sistema. El entorno de aislamiento tambin genera una ruta virtual que asigna a la aplicacin determinados recursos del sistema, todo ello mediante reglas que especifican cmo ha de comportarse la aplicacin en el entorno aislado. Los pasos bsicos para aislar aplicaciones son los siguientes: Lleve a cabo pruebas para identificar las aplicaciones que no funcionan correctamente con Citrix Presentation Server o servicios de Terminal Server. Asegrese de que los entornos de aislamiento estn habilitados en la comunidad. De forma predeterminada los entornos de aislamiento estn habilitados a nivel de la comunidad. Cree los entornos de aislamiento. Configure las propiedades del entorno de aislamiento. Asle la aplicacin publicada.
162
Habilitacin de entornos de aislamiento

Los entornos de aislamiento estn habilitados de forma predeterminada. Los entornos de aislamiento pueden habilitarse, deshabilitarse y configurarse en Access Management Console.
Para habilitar o deshabilitar los entornos de aislamiento en la comunidad
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina Predeterminado del servidor > Entorno de aislamiento en la lista Propiedades de la comunidad. Use la casilla de verificacin Aislamiento de aplicaciones para habilitar y deshabilitar los entornos de aislamiento de la comunidad.
2. 3.
Tambin se puede usar la pgina En toda la comunidad > Entorno de aislamiento para cambiar la ubicacin en la que se almacenarn los datos de usuario y de aplicacin en el servidor. Para obtener ms informacin, consulte la Ayuda de Access Management Console. De forma predeterminada, cuando se habilitan los entornos de aislamiento para la comunidad, se los habilita en todos los servidores. Los entornos de aislamiento pueden deshabilitarse en servidores individuales.
Para habilitar o deshabilitar los entornos de aislamiento en un servidor
1.
En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades del servidor > Modificar todas las propiedades. Abra la pgina Entorno de aislamiento en la lista Propiedades del servidor. Desactive la casilla Utilizar los parmetros de la comunidad y use la casilla de verificacin Aislamiento de aplicaciones para habilitar y deshabilitar los entornos de aislamiento de la comunidad.
2. 3.
Nota: los parmetros de aislamiento se configuran nicamente a nivel de la comunidad. Para cambiar los parmetros de aislamiento cuando se configuran para servidores en particular pero no para toda la comunidad, habilite temporalmente los entornos de aislamiento en la comunidad.
Captulo 6
163
Creacin de un entorno de aislamiento

Crear entornos de aislamiento en las comunidades de servidores evita problemas durante la instalacin y la ejecucin de las aplicaciones, adems de reducir los fallos derivados de la falta de compatibilidad en los entornos de servidor. Los entornos de aislamiento se crean en Presentation Server Console. De forma predeterminada, los entornos de aislamiento de la comunidad estn habilitados y los parmetros de la misma se aplican a todos los servidores. Por medio de Access Management Console se puede ver o cambiar este parmetro para la comunidad o un servidor en particular. Para obtener ms informacin, consulte Habilitacin de entornos de aislamiento en la pgina 162.
Para crear entornos de aislamiento en la comunidad
1. 2. 3.
En el panel izquierdo de Presentation Server Console, seleccione el nodo Entornos de aislamiento. En el men Acciones seleccione Nueva > Entorno de aislamiento. Escriba el nombre del nuevo entorno de aislamiento y haga clic en Aceptar.
El nuevo entorno aparecer en el panel de Contenido del nodo Entornos de aislamiento. Despus de crear el entorno de aislamiento tendr oportunidad de configurar cada entorno de aislamiento modificando sus propiedades.
Configuracin de un entorno de aislamiento

Los parmetros predeterminados de los entornos de aislamiento estn diseados para resolver la mayora de los problemas de compatibilidad. Sin embargo, se los puede mejorar segn sea necesario. Cuando decida configurar un entorno de aislamiento deber modificar las siguientes caractersticas: Aplicaciones. Especifica las aplicaciones asociadas al entorno de aislamiento e instaladas en l, as como las aplicaciones aisladas que estn publicadas. Tambin se puede especificar otras aplicaciones publicadas en la comunidad de servidores asociadas con el entorno de aislamiento. Races. especifica los directorios virtuales y las ubicaciones del registro donde se encuentran los archivos modificados por los usuarios (raz de usuario) y las aplicaciones (ruta de instalacin). Reglas. Indica si se van a aplicar reglas de aislamiento, redireccin u omisin a determinados recursos del sistema, como los archivos, el registro o los objetos con nombre. Citrix recomienda no modificar las reglas definidas.
164
Seguridad. indica qu tipo de directivas de seguridad (relajada o mejorada) se aplicarn al entorno de aislamiento seleccionado. Si se elige la seguridad mejorada se impedir la ejecucin de archivos que se encuentren en la raz del perfil de usuario.
Para configurar las propiedades de un entorno de aislamiento
1. 2. 3.
En el panel izquierdo de Presentation Server Console, seleccione Entornos de aislamiento. En la ficha Contenido, seleccione el entorno de aislamiento que desea configurar. En el men Acciones, haga clic en Propiedades. Use la pgina Propiedades para configurar las races, reglas y parmetros de seguridad del entorno de aislamiento. Para obtener informacin especfica sobre cada pgina Propiedades, haga clic en Ayuda. Para guardar sus cambios, haga clic en Aceptar.
4.
Uso de los entornos de aislamiento

Despus de crear y habilitar los entornos de aislamiento, puede aislar aplicaciones de los siguientes modos: Asociando aplicaciones publicadas a un entorno de aislamiento Instalando aplicaciones en un entorno de aislamiento
No puede eliminar un entorno de aislamiento hasta que se eliminen las aplicaciones que contiene. Cuando se elimina un entorno de aislamiento, las aplicaciones asociadas, o instaladas en el entorno de aislamiento, seguirn existiendo pero ya no estarn aisladas.
Asociacin de una aplicacin con un entorno de aislamiento

Cuando se asocia una aplicacin publicada con un entorno de aislamiento, el entorno pasa a administrar todas las interacciones de la aplicacin publicada con los recursos del sistema. Las aplicaciones inician el entorno de aislamiento cada vez que se ejecutan y, en lugar de acceder directamente a los recursos del sistema, acceden a una versin virtual de los mismos, lo cual evita conflictos y problemas de compatibilidad. Asocie la aplicacin con el entorno de aislamiento despus de haberla publicado en un servidor de la comunidad.
Captulo 6
165
Para asociar aplicaciones publicadas a un entorno de aislamiento
1. 2. 3.
En el panel izquierdo de Access Management Console, seleccione el nodo Aplicaciones. Elija Accin > Nueva > Aplicacin publicada. Utilice el asistente de publicacin de aplicaciones para publicar la aplicacin. En la pgina Ubicacin, seleccione la casilla de verificacin Aislar la aplicacin y haga clic en el botn Configuracin para seleccionar el entorno de aislamiento que se usar. Concluya el proceso con el asistente especificando las dems propiedades de la aplicacin publicada y aislada. Para obtener ms informacin, consulte la Ayuda de Access Management Console.
4.
Instalacin de aplicaciones en un entorno de aislamiento

Las aplicaciones se pueden instalar en entornos de aislamiento para mantener todas sus operaciones completamente separadas de las dems aplicaciones del servidor. Los accesos directos, la configuracin del registro y las rutas, por ejemplo, pasan a formar parte del entorno de aislamiento. Si una aplicacin impide que otras se ejecuten, desinstlela del servidor y vuelva a instalarla en el entorno de aislamiento. Al instalar aplicaciones en un entorno de aislamiento y publicarlas se pueden resolver problemas que no se corrigen al asociar la aplicacin con un entorno de aislamiento. Las aplicaciones pueden instalarse en entornos de aislamiento mediante Installation Manager o la utilidad aiesetup desde una lnea de comandos. Para obtener informacin sobre el uso de Installation Manager para instalar aplicaciones, consulte la Gua del administrador de Installation Manager.
Nota: Citrix no respalda la instalacin de aplicaciones en entornos de aislamiento usando una conexin de Conexin a Escritorio remoto de Windows.
Para usar aiesetup para instalar una aplicacin en un entorno de aislamiento
1. 2. 3.
Asegrese de que la aplicacin no est instalada en el servidor. Si lo est, desinstlela. Designe y configure el entorno de aislamiento que piensa utilizar. Use el comando aiesetup para instalar la aplicacin en un entorno de aislamiento de la comunidad. Instale la aplicacin nicamente despus de haber determinado que es compatible con Terminal Server.
166
Para obtener ms informacin sobre el comando aiesetup, consulte AIESETUP en la pgina 318. 4. En el servidor, utilice el asistente de publicacin de aplicaciones en Access Management Console y en la pgina Ubicacin realice la siguiente configuracin: A. Seleccione la casilla de verificacin Aislar la aplicacin (desactivada de forma predeterminada) y haga clic en Configuracin. En la lista de entornos de aislamiento del cuadro de dilogo Parmetros de aislamiento, seleccione el entorno donde instal la aplicacin en el paso 1. Haga clic en la casilla de verificacin La aplicacin se instal en el entorno de aislamiento (desactivada de forma predeterminada). Seleccione la aplicacin en la lista Elegir una aplicacin instalada. Introduzca los parmetros en la lnea Argumentos de la lnea de comandos (si corresponde).
B.
C. D. E. 5.
Haga clic en Aceptar y siga los pasos que se indican en el asistente para publicar la aplicacin.
Para obtener ms informacin sobre la publicacin de aplicaciones, consulte Uso del asistente para la publicacin de aplicaciones en la pgina 128.
Reglas de entorno de aislamiento

En Presentation Server Console puede utilizar entornos de aislamiento para controlar la compatibilidad y accesibilidad de las aplicaciones. Los entornos de aislamiento se construyen mediante la definicin de un conjunto de reglas que especifican el comportamiento de una aplicacin en su entorno. Las reglas predeterminadas para los entornos de aislamiento resultan adecuadas para la mayora de los entornos. No obstante, el motor de reglas es potente y flexible, y se puede utilizar para crear y modificar reglas, segn sea necesario, a fin de ejercer el control sobre las interacciones de las aplicaciones con los recursos del sistema. En las siguientes secciones se describen los tipos generales de reglas que se pueden crear, la informacin de prcticas recomendadas para dichas reglas y cmo se les asignan prioridades.
Captulo 6
167
Reglas de aislamiento
Cuando se crea un nuevo entorno de aislamiento, su comportamiento predeterminado es aislarlo todo con unas pocas excepciones. Cuando una aplicacin solicita acceso a un recurso del sistema (como un archivo, registro u objeto con nombre), se crea una versin por usuario del usuario o clave segn sea necesario. Este comportamiento predeterminado reduce la mayora de los conflictos de aplicaciones y permite que stas se ejecuten correctamente. Las reglas de aislamiento garantizan que se creen versiones por usuario y por aplicacin de los archivos y las claves. ste es el mtodo principal empleado para aislar aplicaciones entre s. El aislamiento por usuario crea una copia individual de cada recurso al que accede un determinado usuario. El aislamiento por entorno de aislamiento crea una sola copia de un recurso para un determinado entorno de aislamiento.
Puede agregar una de estas reglas para asegurarse que haya una copia de un recurso por entorno de aislamiento. Por ejemplo, puede crear una regla que asle la seccin del registro HKEY_LOCAL_MACHINE\SOFTWARE\classes al instalar Microsoft Office. Como cada usuario no requiere una versin independiente de esta seccin, puede crear una regla que asle esta seccin concreta del registro para el entorno de aislamiento.
Reglas de omisin
Puede utilizar el motor de reglas para definir excepciones en el entorno de aislamiento de modo que una aplicacin pueda escribir en el sistema subyacente. Dichas reglas se denominan reglas de omisin. Existen casos en los que una aplicacin de un entorno de aislamiento necesita compartir datos con una aplicacin situada fuera de dicho entorno. Por ejemplo, en una situacin donde los usuarios pueden imprimir en impresoras de red disponibles en una sesin ICA, dichas impresoras se crean automticamente cuando el usuario se conecta a una aplicacin publicada. Si la aplicacin publicada se ejecuta en un entorno de aislamiento, denominado Mi_AIE, que tiene aplicada una regla de aislamiento, se produce un error en la creacin automtica de las impresoras de red porque se crea una copia de la seccin del registro HKEY_CURRENT_USER\Printers para cada usuario. Puede garantizar que se realice la creacin automtica de las impresoras mediante la creacin de una regla para Mi_AIE que omita la seccin del registro HKEY_CURRENT_USER\Printers.
168
Reglas de redireccin
Una regla de "redireccin" redirige una solicitud de aplicacin de un archivo o clave del registro a una ubicacin especfica. Por ejemplo, si una aplicacin crea el archivo c:\temp\datos.txt, independientemente del usuario, puede redirigir estos archivos a c:\aietemp\%USERNAME%. Por ejemplo, si UsuarioA ejecuta la aplicacin en un entorno de aislamiento, c:\temp\datos.txt se crea en c:\aietemp\UserA\data.txt. En este ejemplo, el administrador puede optar por borrar el contenido del directorio \temp cada vez que se inicie el sistema. Al redirigir todo el acceso del directorio c:\temp a c:\aietemp por usuario, el administrador puede eliminar los datos temporales fcilmente al inicio.
Prioridades de las reglas

Una regla para un entorno de aislamiento se basa en una ubicacin especfica: una ruta de archivo o una ruta de clave de registro. Las reglas se corresponde con la ruta ms especfica al recurso al que se accede. Una regla se aplica al objeto (archivo, registro u objeto con nombre) especificado y a todos los secundarios del objeto especificado, a menos que exista otra ms especfica. Por ejemplo, si crea las siguientes reglas: Una regla de "omisin" para la ruta de archivo, C:\Documents and Settings\%USERNAME%. Todos los archivos y directorios creados en C:\Documents and Settings\%USERNAME% se crean en la ubicacin del sistema que ha especificado, mediante la regla de "omisin", es decir, esta ubicacin de directorio no est aislada. Si una aplicacin abre el archivo C:\Documents and Settings\%USERNAME%\ ApplicationData\CompanyA\foo.txt, se aplica la regla de "omisin" para C:\Documents and Settings\%USERNAME%. Una regla de "aislamiento por usuario" para C:\Documents and Settings\%USERNAME%\Windows porque desea aislar el directorio de Windows por usuario, C:\Documents and Settings\%USERNAME%\Windows. Si una aplicacin abre C:\Documents and Settings\%USERNAME%\Windows\Win.ini, se aplica la regla de "aislamiento por usuario" para C:\Documents and Settings\Windows.
Captulo 6
169
Desinstalar aplicaciones instaladas en entornos de aislamiento

A diferencia de la desinstalacin de las aplicaciones normales, no se puede usar Agregar/Quitar programas de Windows para desinstalar las aplicaciones instaladas en entornos de aislamiento. Agregar/Quitar programas de Windows podra no eliminar totalmente todos los elementos instalados.
Importante: cuando se quitan las aplicaciones del entorno de aislamiento tambin se quitan los archivos especficos de los usuarios en la raz del perfil de usuario de la carpeta eliminada. Por esto, Citrix recomienda que antes de eliminar una carpeta de un entorno de aislamiento haga copias de seguridad de los archivos de usuario que considere necesarios.
Para desinstalar aplicaciones instaladas en un entorno de aislamiento
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo.
1. Elimine todos los archivos de la ubicacin de raz del entorno de aislamiento (generalmente C:\Archivos de programa\Citrix\AIE\nombre del entorno). Use Regedit para eliminar las entradas del registro bajo la raz de instalacin (normalmente HKEY_LOCAL_MACHINE\Software\Citrix\AIE\nombre del entorno). Para evitar que los usuarios reciban mensajes de error al tratar de conectarse a aplicaciones publicadas que usan entornos de aislamiento se debe eliminar la asociacin entre dichas aplicaciones y los servidores en los que estn publicadas. Los siguientes pasos eliminan la asociacin usando Access Management Console y Presentation Server Console. En Access Management Console, marque cada aplicacin y haga clic en Modificar servidores. Aparecer el cuadro de dilogo Propiedades de la aplicacin. Elija el servidor correspondiente y haga clic en Quitar.
2.
3.
4.
5.
170
Si no aparecen servidores en el cuadro de dilogo de propiedades, podr eliminar la aplicacin publicada seleccionndola y haciendo clic en Accin > Eliminar aplicacin. Si no hay servidores en el cuadro de dilogo de propiedades, en Presentation Server Console seleccione el entorno de aislamiento ya haga clic en Acciones > Propiedades > Aplicaciones. Elija las aplicaciones y haga clic en Quitar. Debido a que el sistema de archivos de las aplicaciones y el registro estn aislados, este procedimiento permite la eliminacin correcta de las aplicaciones.
Eliminacin de entornos de aislamiento

Cuando se elimina un entorno de aislamiento, se elimina la posibilidad de acceder a l usando Presentation Server Console as como la de que otros usuarios accedan al mismo. La eliminacin de un entorno de aislamiento en la consola no quita los archivos de aplicacin o de usuario que se encuentren en la carpeta del entorno de aislamiento eliminado.
Nota: Citrix recomienda que antes de eliminar un entorno de aislamiento haga copias de seguridad de los archivos de usuario que considere necesarios.
Para eliminar entornos de aislamiento
1. 2. 3.
Seleccione Entornos de aislamiento en el panel izquierdo de Presentation Server Console. En la ficha Contenido, haga clic en los entornos de aislamiento que desea eliminar. En el men Acciones, elija Aislamiento de aplicaciones > Eliminar entorno de aislamiento.
Debido a que las aplicaciones instaladas en entornos de aislamiento dejarn de funcionar correctamente despus de que se elimine el entorno, Citrix recomienda que tambin se desinstalen tales aplicaciones. La seccin anterior describe cmo desinstalar aplicaciones instaladas en un entorno de aislamiento y cmo eliminar el contenido de la carpeta del entorno de aislamiento.
Captulo 6
171
Configuracin de los niveles de prioridad de la CPU para las aplicaciones publicadas

De forma predeterminada, Citrix Presentation Server concede a todas las aplicaciones publicadas la misma prioridad de acceso a la CPU. Las instancias de todas las aplicaciones se ejecutan con prioridad de CPU normal. La configuracin predeterminada supone que el acceso a la CPU por parte de todas las aplicaciones tiene la misma importancia. La configuracin predeterminada no evita que una aplicacin consuma los recursos necesarios para otras aplicaciones fundamentales que se ejecutan en el mismo servidor. Puede administrar algunos aspectos del uso de recursos por parte de las aplicaciones mediante mtodos de distribucin. Por ejemplo, puede aislar aplicaciones fundamentales publicndolas en servidores separados, de forma que las aplicaciones menos importantes no compitan por los recursos del servidor. Adems, se consigue mayor rendimiento publicando las aplicaciones vinculadas a la CPU y a la memoria en servidores de alto rendimiento. Citrix Presentation Server proporciona una configuracin que se puede aplicar a las aplicaciones publicadas para dar prioridad a su acceso a la CPU. Puede utilizar la configuracin de prioridad de la CPU en servidores que ejecutan los productos de la familia de servidores Windows.
Nota: El trmino aplicacin publicada de esta seccin hace referencia a las aplicaciones y los escritorios de servidor publicados para los usuarios de la comunidad de servidores. No hace referencia a contenido publicado, como archivos de documentos y multimedia.
Puede aplicar una configuracin de prioridad de la CPU a cada una de las aplicaciones publicadas. Dicha configuracin repercute en todas las instancias de la aplicacin que se ejecutan en la comunidad de servidores. Si varios servidores albergan la misma aplicacin publicada, la configuracin se aplica a todos los servidores en los que la aplicacin se ejecuta en la comunidad de servidores. Si publica la misma aplicacin ms de una vez (para distintos grupos de usuarios, diferentes servidores host o con distintos parmetros, por ejemplo), se crean aplicaciones publicadas diferentes y cada una de ellas puede tener su propia configuracin de prioridad de la CPU.
172
Puede utilizar esta configuracin en una comunidad de servidores de cualquier tamao, independientemente de las funciones de administracin de carga de Citrix Presentation Server, ediciones Advanced y Enterprise. La administracin de carga distribuye conexiones a los servidores en funcin de las cargas de los servidores. Por el contrario, la configuracin de prioridad de la CPU se aplica a la aplicacin publicada que se ejecuta en cualquier servidor de la comunidad de servidores.
Asignacin de los niveles de prioridad de la CPU para las aplicaciones

Al asignar un nivel de prioridad de la CPU a una aplicacin publicada, el programador de la CPU utiliza el nivel de prioridad especificado en todos los servidores que albergan la aplicacin publicada (y para cada instancia de la aplicacin que se ejecuta en un servidor). Si un servidor ejecuta varias aplicaciones, el programador de la CPU da prioridad al acceso a la CPU por subprocesos de la aplicacin segn el nivel de prioridad asignado o el nivel de prioridad predeterminado. Con esta opcin, puede asignar una prioridad de la CPU normal o menor a Microsoft Internet Explorer, por ejemplo, y asignar una prioridad de la CPU alta a la aplicacin cuyo rendimiento sea ms importante para la empresa, como los sistemas para la gestin de recursos humanos de PeopleSoft. Una configuracin de mayor prioridad proporciona a los sistemas para la gestin de recursos humanos una ventaja en el rendimiento sobre Internet Explorer, cuando las dos aplicaciones se ejecutan en el mismo servidor. Puede asignar cinco niveles de prioridad (en orden de menor a mayor prioridad): bajo, inferior al normal, normal, superior al normal y alto. El valor predeterminado es el normal.
Importante: Una prioridad alta indica un proceso que realiza tareas fundamentales. Los subprocesos de los procesos con alta prioridad tienen preeminencia sobre los procesos con prioridad baja y normal. Un ejemplo es la Lista de tareas, que debe responder rpidamente a la llamada del usuario, independientemente de la carga del sistema. Tenga mucho cuidado al utilizar la configuracin de alta prioridad. Una aplicacin que hace uso extensivo de la CPU y a la cual se le asigna una prioridad alta puede consumir prcticamente todos los ciclos de CPU disponibles, lo que produce un rendimiento inadecuado de las otras aplicaciones que se ejecutan en el servidor.
Captulo 6
173
La opcin de prioridad de la CPU se encuentra en el asistente para la publicacin de aplicaciones y en la pgina Lmites de la aplicacin de la hoja Propiedades de las aplicaciones publicadas. Puede establecer el nivel de prioridad la primera vez que publica aplicaciones, y definir o cambiar el nivel de las aplicaciones publicadas con Access Management Console.
Para modificar el nivel prioridad de CPU de una aplicacin publicada
1.
En el panel izquierdo de Access Management Console, seleccione una aplicacin. A continuacin, seleccione Accin > Modificar las propiedades de la aplicacin > Modificar todas las propiedades. Abra la pgina Lmites desde la pgina de opciones Avanzadas de la lista Propiedades de la aplicacin. Seleccione una opcin de la lista Nivel de prioridad de CPU. El valor predeterminado es Normal.
2. 3.
Nota: Al publicar una aplicacin nueva, su nivel de prioridad de CPU se configura como parte de los parmetros avanzados de aplicacin en los lmites de aplicacin.
Suministro de recursos a los usuarios de Novell Directory Services

Citrix Presentation Server admite el uso de Novell Directory Services (NDS) para la autenticacin y el acceso de los usuarios. En esta seccin se tratan los conceptos y procedimientos bsicos para usar Citrix Presentation Server con NDS.
Nota: NDS.
Citrix Presentation Server en sistemas operativos de 64 bits no admite
174
En la siguiente tabla se definen los trminos relativos a NDS que pueden resultar tiles para comprender los procedimientos y las descripciones de esta seccin:
Trmino rbol Significado Conjunto de objetos dispuesto de forma jerrquica en una estructura de rbol. El objeto raz del rbol NDS se encuentra en la parte superior del rbol.
Objeto contenedor El rbol puede contener ramas para los objetos contenedores de NDS: Pas (ubicacin geogrfica de esta parte de la organizacin) Organizacin (una empresa, universidad o departamento) Unidad de organizacin (una unidad de negocios, divisin o equipo de proyectos) Nombre comn Contexto El nombre de un objeto hoja del rbol. Ejemplos de este tipo de objetos hoja: usuarios, grupos, servidores e impresoras. Posicin de un objeto en el rbol. Una forma de representar el contexto es mediante una cadena de nombres comunes de los objetos que hay en la ruta comprendida entre el objeto hoja o contenedor y la raz. Combinacin del nombre comn de un objeto y su contexto que forma una ruta NDS completa de un objeto. Un nombre distinguido completo comienza con un punto para la raz y contiene puntos entre cada nombre de objeto.
Nombre distinguido
Activacin de la compatibilidad con NDS

Para que Citrix Presentation Server pueda acceder a NDS en servidores Novell, debe instalarse una de las versiones siguientes: NetWare 5.1 o posterior eDirectory versin 8.5x o posterior
Los requisitos mnimos de software son: Cliente Novell, versin 4.8 MetaFrame XP, Feature Release 1 o posterior
Captulo 6
175
Debe instalar el cliente Novell en los servidores que se usen con aplicaciones NDS. Utilice servidores con el cliente Novell con las aplicaciones para objetos NDS una vez activado NDS para una comunidad de servidores. No albergue aplicaciones publicadas asignadas a usuarios de Active Directory en dichos servidores. La comunidad de servidores puede estar compuesta por servidores que slo se utilicen para aplicaciones NDS y otros servidores. Un administrador Citrix debe tener credenciales NDS para administrar las aplicaciones e impresoras para los objetos NDS y para asignar privilegio de administrador Citrix a tales objetos.
Importante: Si instala el cliente Novell en un servidor antes de instalar Citrix Presentation Server, establezca el valor FileSysChange=off en la seccin [386Enh] del archivo System.Ini antes de instalar Citrix Presentation Server. Asegrese de hacer el cambio en el archivo System.ini para todos los usuarios. Si no se establece correctamente este parmetro, el programa de instalacin de Citrix Presentation Server informar de que el parmetro FileSysChange no es vlido. Consulte el documento tcnico 10058117 de Novell para obtener informacin al respecto. Consulte la base de conocimientos de Novell en Internet para obtener ms informacin.
En los siguientes procedimientos, se describe cmo activar la comunidad de servidores para la compatibilidad con NDS.
Cambio de los parmetros del registro para la instalacin del cliente Novell
Si tiene previsto configurar un servidor que an no tiene instalado Citrix Presentation Server, instale el cliente Novell NetWare antes de instalar Citrix Presentation Server. Si Citrix Presentation Server ya est instalado, es necesario cambiar la siguiente configuracin del registro del servidor antes y despus de instalar el cliente Novell.
176
Gua del administrador de Citrix Presentation Server Para cambiar el registro en un servidor al instalar el cliente Novell
1. 2.
Antes de instalar el cliente Novell, ejecute regedit desde una lnea de comandos. Edite la clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon haciendo doble clic en GinaDLL en el panel derecho. En el cuadro de dilogo Editor de cadenas, reemplace el valor Ctxgina.dll por Msgina.dll.
3. 4. 5. 6. 7. 8.
Instale el cliente Novell sin reiniciar cuando se le pida. Modifique la entrada del registro para GinaDLL como se indica en el paso 2. Esta vez escriba Ctxgina.dll en el valor. Con la ruta de la clave de Winlogon an seleccionada, elija Nuevo > Valor de cadena en el men Editar. Dle a la cadena el nombre ctxGinaDLL. Haga doble clic en ctxGinaDLL. En el cuadro de dilogo Editar cadena, escriba nwgina.dll, un nuevo valor para la entrada ctxGinaDLL. Reinicie el servidor.
Activacin de la compatibilidad con NDS para una comunidad de servidores

El respaldo de NDS est desactivado de forma predeterminada en las comunidades de servidores. Citrix Presentation Server respalda un rbol NDS por comunidad. NDS proporciona acceso con un inicio de sesin seguro y organiza los recursos de red en un rbol de directorios para su administracin. Cuando el acceso a un rbol NDS est configurado en una comunidad de servidores, se accede directamente al rbol para la informacin y autenticacin de las cuentas de usuario NDS. A los usuarios NDS se les asignan las aplicaciones e impresoras publicadas mediante el rbol NDS.
Para activar la compatibilidad con NDS para una comunidad de servidores y especificar el rbol NDS preferido
1. 2.
Inicie una sesin en un servidor de la comunidad que tenga instalado el cliente Novell. En el panel izquierdo de Access Management Console, seleccione una comunidad. A continuacin, seleccione Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina General desde la pgina Presentation Server de la lista Propiedades de la comunidad.
3.
Captulo 6
177
4. 5.
Escriba el nombre del rbol NDS en el campo rbol preferido de NDS. Haga clic en Aceptar.
Importante: Para acceder al rbol NDS preferido, debe instalar el cliente Novell en el equipo que ejecuta Citrix Presentation Server.
Control de la asignacin de unidades al utilizar los archivos de comandos de inicio de sesin de NetWare
La asignacin de unidades de cliente y la ejecucin de archivos de comandos de inicio de sesin de NetWare se realizan al mismo tiempo. Si el archivo de comandos de inicio de sesin asigna unidades de red NetWare, podra ocurrir que un usuario encontrara la unidad V asignada a la unidad C del cliente durante una sesin cliente y a una unidad NetWare durante otra.
Precaucin: El uso inadecuado del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del registro, ser bajo su propia responsabilidad. Asegrese de hacer una copia de seguridad del registro antes de editarlo. Puede evitar este problema si agrega dos valores de registro en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\InitialNetwareDrive.
REG_SZ: InitialClientDrive. Define la primera letra de unidad que se debe utilizar para la asignacin de unidades del cliente. El sistema empieza a buscar desde el final del abecedario para asignar letras de unidad para unidades del cliente que no se pueden asignar a sus letras de unidad "originales". REG_SZ: InitialNetWareDrive. Define la letra de unidad que se utilizar para el directorio NetWare SYS:LOGIN que se asigna al servidor preferente durante los datos adjuntos iniciales de NetWare. Este parmetro es equivalente al parmetro "First Network Drive" de DOS VLM Net.cfg. Si este valor no se define, para la asignacin, se utilizar la primera letra de unidad que empiece por C y termine por Z.
178
Publicacin de recursos en un entorno activado para NDS

Despus de activar la comunidad de servidores para admitir NDS, utilice los siguientes procedimientos para proporcionar acceso a las aplicaciones publicadas para los usuarios.
Inicio de sesin en Presentation Server Console como un usuario NDS

Necesita un nombre distinguido, una contrasea y un nombre de rbol NDS para llevar a cabo los siguientes pasos. Si no dispone de esta informacin, pngase en contacto con el administrador Novell o el administrador Citrix que configur los privilegios de administrador Citrix para el objeto NDS.
Para iniciar una sesin de Presentation Server Console como usuario NDS
1.
Escriba un nombre distinguido en el campo Nombre de usuario. Un nombre distinguido completo comienza con punto y tiene un punto entre cada dos nombres de objeto. Por ejemplo, el usuario JuanX, en dos objetos contenedores (la unidad de organizacin Admin de la organizacin PNQ), escribira el siguiente nombre distinguido en el cuadro Nombre de usuario: .JuanX.Admin.PNQ
2. 3.
Escriba la contrasea en el cuadro Contrasea. Escriba el nombre de rbol NDS en el cuadro Dominio.
Publicacin de una aplicacin para usuarios NDS

En el siguiente procedimiento se describe cmo publicar una aplicacin para los usuarios despus de que la comunidad active la compatibilidad con NDS.
Para publicar una aplicacin para usuarios NDS
1. 2. 3. 4.
Inicie una sesin de Access Management Console como usuario NDS. Compruebe que el cliente Novell est instalado en el servidor host deseado. Elija Accin > Nueva > Aplicacin publicada. En el cuadro de dilogo Usuarios del asistente de publicacin de aplicaciones, abra el rbol NDS.
Captulo 6
179
5. 6.
Abra objetos contenedor u hoja hasta que el objeto al que se va a conceder el acceso aparezca en la ventana. Seleccinelo y haga clic en Agregar. Haga clic en Finalizar.
El objeto y todos los que se encuentran debajo de l tienen acceso a la aplicacin.
Uso del grupo BUILTIN

Al especificar usuarios y grupos para que tengan acceso a las aplicaciones publicadas o a las impresoras de la red, o al crear un administrador Citrix, encontrar disponible una opcin especial, la opcin BUILTIN, en los mens que muestran los dominios de red. Es posible utilizar la opcin BUILTIN: Si su entorno de red est configurado con grupos de trabajo de Windows en lugar de con dominios de red de Windows Para mantener la compatibilidad con los productos ZENworks de Novell Para especificar usuarios para aplicaciones y recursos de impresora mediante conexiones ICA personalizadas en Program Neighborhood
Activacin de la sincronizacin de los dispositivos PDA

Citrix Presentation Server admite la sincronizacin de dispositivos PDA USB o que utilizan Microsoft Windows como sistema operativo, siempre y cuando utilicen ActiveSync como agente de sincronizacin. El producto es compatible con todas las funciones de ActiveSync. En entornos de servidor con equilibrio de carga (entornos de host mltiple), ser necesario configurar perfiles de usuario mviles para utilizar algunas de las funciones de ActiveSync relacionadas con la E/S de archivo. Para mejorar el rendimiento, es recomendable usar tambin la redireccin de carpetas.
Para activar la sincronizacin de PDA
1. 2.
En Presentation Server Console, abra el cuadro de dilogo de propiedades de la directiva para la que desee activar la sincronizacin. Habilite la regla Dispositivos cliente > Recursos > Dispositivos PDA >Activar la asignacin automtica de puertos COM del cliente.
180
3.
Desactive la regla Dispositivos cliente > Recursos > Puertos > Desactivar los puertos COM (o marque la casilla Regla sin configurar).
Nota: Si la regla Dispositivos PDA est desactivada (la opcin predeterminada) o no hay ningn dispositivo PDA conectado al equipo cliente, los usuarios de la sesin podrn acceder a los dispositivos PDA conectados fsicamente al servidor.
Activacin de la compatibilidad con redireccin TWAIN

Presentation Server 4.0 y posterior (ediciones Advanced y Enterprise) puede redirigir los dispositivos de imgenes TWAIN conectados al cliente, principalmente escneres de documentos, desde el cliente al servidor, independientemente del tipo de conexin. De este modo, los usuarios pueden controlar los dispositivos de imgenes conectados en el cliente desde aplicaciones que se ejecutan en el servidor, siendo el proceso de redireccin totalmente transparente. La redireccin TWAIN en Citrix Presentation Server slo admite aplicaciones en sistemas operativos de 32 bits.
Nota: Para esta funcin se requiere la versin 9.x o posterior del Cliente Presentation Server para Windows.
Para capturar una imagen, los usuarios se conectan a un servidor desde un dispositivo cliente que tiene un dispositivo de imgenes y el controlador TWAIN suministrado por el proveedor instalado localmente. Cuando la aplicacin TWAIN se ejecuta desde esta sesin, la aplicacin detecta e interacta con el dispositivo conectado al cliente. La aplicacin de servidor a la que se accede se ejecuta como una aplicacin de cliente.
Para activar la configuracin de la redireccin TWAIN
1. 2. 3.
En Presentation Server Console, abra el cuadro de dilogo de propiedades de la directiva para la que desee controlar la redireccin TWAIN. Active la regla Dispositivos cliente > Recursos > Otros > Configurar la redireccin TWAIN. Marque las casillas correspondientes para permitir o denegar la redireccin TWAIN y elegir el nivel de compresin de datos.
Captulo 6
181
Tenga en cuenta lo siguiente despus de activar la redireccin TWAIN: El software de adquisicin de imgenes debe estar instalado en el equipo que ejecuta Presentation Server. Algunos ejemplos de aplicaciones admitidas son: Microsoft PictureIT, OmniPage, PaperPort, Photoshop, Paint Shop Pro e IrFanView.
Nota:

Los controladores TWAIN de 16 bits no se admiten.
El software de adquisicin de imgenes que proporcionan los controladores de dispositivo USB debe estar instalado en la plataforma cliente. Para la redireccin TWAIN, algunas aplicaciones no tienen en cuenta Terminal Server y buscan Twain32.dll en el directorio \Windows del perfil del usuario (de forma predeterminada, C:\Documents and Settings\UserName\Windows). Si se copia Twain32.dll en el directorio \Windows de cada perfil de usuario, se resuelve este problema. Tambin puede corregirlo si agrega la aplicacin a la lista de compatibilidad de aplicaciones de Terminal Server con las dos siguientes marcas especificadas: Aplicacin de Windows: 0x00000008 No sustituir el directorio Windows del usuario: 0x00000400
Para automatizar la activacin de estas marcar en el servidor, copie el siguiente texto en un editor de textos y gurdelo como un archivo .reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] "Flags"=dword:00000408
Nota: Es posible que tenga que combinar estas marcas con otras de compatibilidad necesarias para la aplicacin.
182
Esta funcin admite los siguientes modos de la transferencia de informacin TWAIN: Puro Memoria del bfer (la mayora del software de escaneado funciona en modo de memoria de bfer de forma predeterminada). No se admite el modo de transferencia archivo de disco.
Nota:
C APTULO 7
Los usuarios acceden a los recursos publicados a travs de sesiones y conexiones ICA. Las conexiones son puertos de escucha especficos del protocolo de red que se configuran en un equipo que ejecuta Citrix Presentation Server. Cuando un cliente se conecta a un servidor a travs de una conexin, se establece una sesin. La sesin es un enlace activo que se ejecuta en el servidor hasta que el usuario se desconecta mediante el cierre de sesin. En este captulo se explica cmo administrar el acceso de los usuarios a los recursos de la comunidad de servidores mediante la configuracin de inicios de sesin, configuracin de conexiones, as como el control, la administracin y la optimizacin de sesiones.
Configuracin de los inicios de sesin de usuario

Cuando los inicios de sesin de usuario estn habilitados, Citrix Presentation Server no limita el acceso de los usuarios a las sesiones ni aplicaciones publicadas de forma predeterminada. De este modo, los usuarios pueden iniciar varias conexiones y conectarse a cualquier aplicacin publicada para cuyo uso estn autorizados. Puede controlar la capacidad de los usuarios para conectarse a un servidor de la comunidad activando y desactivando los inicios de sesin. De forma predeterminada, los inicios de sesin estn activados cuando se instala Citrix Presentation Server. Es posible que desee desactivar los inicios de sesin cuando se instale software o cuando se lleven a cabo tareas de configuracin o mantenimiento.
184
Gua del administrador de Citrix Presentation Server Para desactivar o activar los inicios de sesin
Seleccione el servidor en el panel izquierdo de Access Management Console y, en seleccione en el men Accin > Seleccionar todas las tareas > Desactivar inicio de sesin.
Nota: Si los inicios de sesin estn desactivados actualmente, la opcin presentada ser Activar inicios de sesin.
Apariencia y comportamiento del control de las conexiones del usuario

Cuando se conectan a un servidor, los usuarios ven toda la informacin sobre el estado del inicio de sesin y la conexin en una secuencia de pantallas, desde que hacen doble clic en el icono de una aplicacin publicada en el dispositivo cliente y hasta que dicha aplicacin se inicia dentro de la sesin, pasando incluso por el proceso de autenticacin. Citrix Presentation Server logra esta apariencia y comportamiento suprimiendo las pantallas de estado que genera el sistema operativo Windows de un servidor cuando se conecta un usuario. Para ello, la instalacin de Citrix Presentation Server habilita las siguientes directivas de grupos locales de Windows en el servidor donde se instale el producto: Plantillas administrativas > Sistema > Quitar mensajes de Inicio / Apagado / Inicio de sesin / Cierre de sesin Plantillas administrativas > Sistema > Mensajes de estado detallados frente a normales
Sin embargo, las directivas de grupo que configure en Active Directory tienen prioridad sobre las equivalentes locales que configure para servidores individuales. Por consiguiente, cuando instale Citrix Presentation Server en servidores que pertenezcan a un dominio Active Directory y configure en Active Directory las directivas de grupo que se han mencionado, estas directivas pueden impedir que Citrix Presentation Server suprima las pantallas de estado que los sistemas operativos Windows de los servidores individuales generen. En este caso, cuando se conecten al servidor, los usuarios vern las pantallas de estado que genere el sistema operativo Windows. Para lograr un funcionamiento ptimo, no configure estas directivas de grupo en Active Directory.
Captulo 7
185
Control del rea de trabajo del usuario

La funcin Control del rea de trabajo permite que los usuarios se desconecten rpidamente de todas las aplicaciones en ejecucin, se vuelvan a conectar a las mismas o cierren las sesiones de todas las aplicaciones. Control del rea de trabajo permite que los usuarios cambien de dispositivo cliente y accedan a todas las aplicaciones en ejecucin cuando inicien sesin. Por ejemplo, puede usar Control del rea de trabajo con los trabajadores de un hospital, que necesitan desplazarse rpidamente entre estaciones de trabajo y acceder al mismo conjunto de aplicaciones cada vez que inicien sesin en Citrix Presentation Server. Si configura las opciones de Control del rea de trabajo con este propsito, estos trabajadores pueden desconectarse de varias aplicaciones en un dispositivo cliente y volver a conectarse a ellas en otro dispositivo cliente. En el caso de usuarios que acceden a las aplicaciones mediante la Interfaz Web o el Agente de Program Neighborhood, puede configurar (y permitir que los usuarios configuren) las actividades siguientes: Inicio de sesin. De forma predeterminada, Control del rea de trabajo permite que los usuarios se vuelvan a conectar automticamente a todas las aplicaciones en ejecucin al iniciar sesin sin tener que abrir nuevamente las aplicaciones individuales. Por medio de Control del rea de trabajo, los usuarios pueden abrir las aplicaciones de las que se desconectaron y las que se estn ejecutando en otro dispositivo cliente. La desconexin de una aplicacin la deja en ejecucin en el servidor. Si hay usuarios con perfil mvil que necesitan mantener en ejecucin ciertas aplicaciones en un dispositivo cliente mientras se vuelven a conectar a un subconjunto de sus aplicaciones en otro dispositivo cliente, puede configurar la reconexin de inicio de sesin para que abra slo las aplicaciones de las que el usuario se desconect anteriormente. Reconexin. Tras iniciar sesin en la comunidad de servidores, los usuarios pueden volver a conectarse a todas sus aplicaciones en cualquier momento haciendo clic en Volver a conectar. De forma predeterminada, Volver a conectar abre tanto las aplicaciones desconectadas como las activas que se estn ejecutando en otro dispositivo cliente. Puede configurar Volver a conectar para que abra slo las aplicaciones de las que el usuario se desconect anteriormente. Fin de sesin. En el caso de usuarios que abren las aplicaciones mediante la Interfaz Web, puede configurar el comando Cerrar sesin para que el usuario se desconecte de la Interfaz Web y todas las sesiones activas a la vez o para que slo se desconecte de la Interfaz Web. Desconexin. Los usuarios se pueden desconectar de todas las aplicaciones en ejecucin a la vez sin tener que hacerlo de cada una de ellas individualmente.
186
Control del rea de trabajo se habilita en la comunidad de servidores de forma predeterminada y est disponible slo para aquellos usuarios que acceden a las aplicaciones mediante la Interfaz Web o el Agente de Program Neighborhood. Las directivas de usuario, asignaciones de unidad cliente y configuraciones de impresora cambian convenientemente al cambiar el usuario de dispositivo cliente. Las directivas y asignaciones se aplican segn el dispositivo cliente donde el usuario haya iniciado sesin. Por ejemplo, si un trabajador cierra sesin en un dispositivo cliente en la sala de emergencias de un hospital e inicia sesin en una estacin de trabajo en el laboratorio de radiologa del hospital, las directivas, asignaciones de impresora y de unidad cliente correspondientes a la sesin en el laboratorio de radiologa se activan en cuanto el usuario inicia sesin en el dispositivo cliente de dicho laboratorio. Si desea ms informacin sobre la activacin y configuracin del Control del rea de trabajo para los usuarios, consulte la Gua del administrador de la Interfaz Web de Citrix.
Configuracin de las conexiones de usuario

Citrix Presentation Server permite a los usuarios ejecutar aplicaciones publicadas en servidores activando conexiones desde diversas plataformas informticas a travs del software del cliente Citrix Presentation Server. Si la conexin se pierde, las sesiones que la usaban pueden mantenerse activas hasta que el estado sea modificado por la funcin Reconexin automtica de Clientes o ICA Keep-Alive o por un administrador Citrix. Para obtener informacin sobre cmo guardar los datos de sesiones desconectadas, consulte la Ayuda de Access Management Console. Varios clientes pueden establecer sesiones a travs de la misma conexin en un servidor. Citrix Presentation Server asocia identificadores de usuario y conexin a cada sesin.
Nota: Citrix Presentation Server 4.5 slo admite configuraciones de conexin que usan el protocolo TCP/IP. No se admiten conexiones IPX/SPX, NetBIOS ni asincrnicas (por mdem o directas por cable).
Captulo 7
187
Seleccin de los parmetros de configuracin de la conexin

A partir de Citrix Presentation Server 4.5, ya no se admite la herramienta Configuracin de conexin Citrix. En su lugar, la configuracin de los parmetros de conexin a la comunidad de servidores se efecta mediante Microsoft Management Console (MMC).
Para seleccionar los parmetros de configuracin de la conexin
1. 2.
En el men Inicio de Windows Server 2003, seleccione Herramientas administrativas > Configuracin de Servicios de Terminal Server. Se abrir una consola, seleccione Conexiones en el panel izquierdo, haga clic con el botn secundario en la entrada ICA-tcp que aparece en el panel derecho y seleccione Propiedades. Con las fichas que aparecen en este cuadro de dilogo Propiedades puede seleccionar opciones para configurar las conexiones.
3.
Nota: Salvo por la ficha Configuracin ICA, las fichas son elementos de MMC estndar con documentacin especfica de Microsoft en la que podr obtener ms informacin.
Establecimiento de los controles de conexin

Se pueden establecer controles de conexin para servidores y aplicaciones publicadas con el fin de mantener la disponibilidad de los recursos en una comunidad de servidores. En el entorno sin controles de conexin, se pueden producir los siguientes problemas que disminuyen el rendimiento y la fiabilidad: Errores provocados por usuarios individuales que ejecutan al mismo tiempo ms de una instancia de la aplicacin publicada Ataques de rechazo de servicio realizados por usuarios malintencionados que ejecutan varias instancias de las aplicaciones, lo que consume los recursos del servidor y los recuentos de licencias de conexin Consumo excesivo de recursos provocado por actividades poco importantes como la exploracin por el Web
Los parmetros del control de conexin, incluida la opcin para registrar sucesos relacionados con dicho control, se configuran en Access Management Console. Los clientes Citrix Presentation Server no contienen opciones de configuracin relacionadas con el control de conexin.
188
El control de conexin proporciona dos tipos de lmites:

Tipo de lmite Conexiones concurrentes en una comunidad de servidores Instancias de una aplicacin publicada Descripcin Restringe el nmero de conexiones concurrentes que pueden establecer los usuarios de una comunidad de servidores. Restringe el nmero total de instancias de una aplicacin publicada que pueden ejecutarse al mismo tiempo en una comunidad de servidores e impide que los usuarios inicien ms de una instancia de una aplicacin publicada.
Limitacin de las conexiones a una comunidad de servidores

Cuando un usuario inicia una aplicacin publicada, el cliente establece una conexin a un equipo que ejecuta Citrix Presentation Server e inicia una sesin. Si el usuario inicia otra aplicacin publicada sin finalizar la sesin de la primera, se crea una segunda conexin concurrente si dicha aplicacin no est disponible y publicada en el mismo servidor; de lo contrario, se produce una sesin compartida. Para ahorrar recursos, se puede limitar el nmero de conexiones concurrentes que los usuarios pueden establecer. El lmite de conexiones impide que unos pocos usuarios realicen un consumo excesivo de todos los recursos del servidor.
Nota: La opcin de sesin integrada del cliente Citrix Presentation Server permite compartir sesin de forma predeterminada, un modo en el que se ejecuta ms de una aplicacin publicada con una nica conexin. Si el usuario ejecuta varias aplicaciones compartiendo sesin, la sesin slo se considera como una conexin.
Un lmite en las conexiones se aplica a los usuarios que se conectan a la comunidad de servidores. Las sesiones activas y desconectadas de cada usuario se incluyen en el nmero total de conexiones concurrentes de dicho usuario. Por ejemplo, puede establecer un lmite de tres conexiones concurrentes para los usuarios. Si algn usuario abre tres conexiones concurrentes e intenta establecer una cuarta, el lmite definido le impide hacerlo. Un mensaje le indica que no est permitido establecer otra nueva conexin. El control de conexin slo afecta a los usuarios si se impide un intento de conexin. Si el nmero de conexiones de un usuario supera un lmite de conexin, el cliente muestra un mensaje que describe por qu no est disponible la conexin.
Captulo 7
189
Para limitar las conexiones concurrentes a una comunidad de servidores
1.
Seleccione la comunidad en el panel izquierdo de Access Management Console y, seleccione en el men Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina Lmites de conexin desde la lista Propiedades de la comunidad. Seleccione Conexiones mximas por usuario para limitar el nmero de conexiones concurrentes de cada usuario. Introduzca el nmero de conexiones concurrentes permitidas para cada usuario. Si desea que el lmite de la conexin se aplique a todos los usuarios, incluidos los administradores locales, seleccione Hacer valer el lmite para los administradores. Haga clic en Aceptar para aplicar los parmetros y cerrar la pgina.
2. 3.
4.
5.
Nota: La opcin Hacer valer el lmite para los administradores se refiere a los administradores locales. De forma predeterminada, los administradores locales se excluyen del lmite, de forma que pueden establecer tantas conexiones como sean necesarias.
Limitacin de las instancias de aplicaciones

De forma predeterminada, los usuarios de una comunidad de servidores tienen acceso ilimitado a las aplicaciones publicadas que tienen autorizacin para usar. De este modo, Citrix Presentation Server no limita el nmero mximo de instancias de una aplicacin publicada que se pueden ejecutar al mismo tiempo en una comunidad de servidores. Adems, de forma predeterminada, un usuario puede iniciar ms de una instancia de una aplicacin publicada al mismo tiempo. Con el control de conexiones, el usuario puede especificar el nmero mximo de instancias de una aplicacin publicada que se pueden ejecutar al mismo tiempo en una comunidad de servidores. Por ejemplo, puede publicar Autodesk AutoCAD y establecer un lmite de 30 instancias concurrentes en la comunidad de servidores. Si 30 usuarios ejecutan AutoCAD al mismo tiempo, ningn otro puede iniciar la aplicacin porque el lmite es de 30 instancias concurrentes. Otra opcin de control de conexin permite impedir que un usuario ejecute varias instancias de una determinada aplicacin publicada. En algunas aplicaciones, la ejecucin de ms de una instancia por parte de un nico usuario puede producir errores.
190
Puede aplicar los lmites de aplicacin de forma independiente a cada aplicacin publicada. Por ejemplo, puede aplicar los lmites del nmero total de instancias concurrentes y de varias instancias para un nico usuario a una aplicacin publicada. Tambin puede limitar slo el nmero total de instancias concurrentes de otra aplicacin. Puede configurar una tercera aplicacin para limitar el inicio de varias instancias por parte de usuarios individuales.
Nota: Las opciones de control de conexin slo se aplican a las aplicaciones y escritorios publicados y no afectan al contenido publicado, como documentos y archivos de medios, que se ejecutan en el dispositivo cliente.
Para publicar una aplicacin o escritorio con los lmites de aplicacin
1. 2.
Ejecute el asistente de publicacin de aplicaciones y configure todas las opciones bsicas de la aplicacin que se publicar. Vaya a los parmetros avanzados de la aplicacin y, en la pgina de lmites de la aplicacin, seleccione una o dos de las opciones siguientes: Nmero mximo de instancias. Seleccione esta opcin e introduzca el nmero mximo de instancias que pueden ejecutarse al mismo tiempo en una comunidad de servidores sin tener en cuenta quin inicia la aplicacin. Permitir slo una instancia por usuario. Seleccione esta opcin para impedir que un usuario ejecute ms de una instancia de esta aplicacin al mismo tiempo.
3.
Configure los parmetros avanzados restantes segn lo desee y, a continuacin, haga clic en Finalizar para publicar la aplicacin.
Nota: Para las aplicaciones que ya estn publicadas, estos parmetros se pueden configurar en Access Management Console en la pgina Avanzadas > Lmites de la lista Propiedades de la aplicacin.
Creacin de registros de sucesos de control de conexin

Durante la creacin de registros de sucesos se crean entradas en el Registro del sistema cada vez que algn servidor deniega la conexin a un usuario debido a un lmite de control de conexin. Cada servidor registra los datos en su propio Registro del sistema. De forma predeterminada, este tipo de creacin de registros de sucesos est desactivada.
Captulo 7
191
Para activar la creacin de registros de sucesos de control de conexin
1.
Seleccione una comunidad en el panel izquierdo de Access Management Console y, seleccione en el men Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina Lmites de conexin desde la lista Propiedades de la comunidad. Seleccione Registrar los rechazos por superacin de lmites. Haga clic en Aceptar para aplicar los parmetros y cerrar la pgina.
2. 3. 4.
Superar los siguientes lmites puede provocar que se deniegue la conexin, suceso que el sistema registrar si la creacin de registros de sucesos est activada: Conexiones mximas por usuario. Puede establecer un lmite de, por ejemplo, un mximo de 5 conexiones por usuario. Si un usuario intenta iniciar una sexta conexin, el servidor deniega la solicitud de conexin y registra el nombre del usuario y la hora en el Registro del sistema. Utilice el parmetro Conexiones mximas por usuario para limitar la cantidad de conexiones que puede tener cada usuario. Instancias de aplicaciones. Se puede limitar una aplicacin publicada a un nmero determinado de instancias concurrentes. Si escribe 10 en Instancias mximas y un usuario intenta iniciar la aplicacin cuando ya se han iniciado 10 instancias de ella, el servidor deniega la solicitud de conexin y registra el nombre del usuario, la hora y el nombre de la aplicacin publicada en el Registro del sistema. Use el parmetro Limitar las instancias que pueden ejecutarse en una comunidad de la pgina Lmites de las propiedades de la aplicacin para limitar las instancias de cada aplicacin publicada. Instancias de una aplicacin por usuario. Puede configurar una aplicacin publicada de modo que cada usuario slo pueda ejecutar una instancia de la aplicacin. Si un usuario intenta iniciar una segunda instancia de la aplicacin, el servidor deniega la solicitud de conexin y registra el nombre del usuario, la hora y el nombre de la aplicacin publicada en el Registro del sistema. Use el parmetro Permitir slo una instancia de la aplicacin a cada usuario en la pgina Lmites de las propiedades de la aplicacin para limitar cada aplicacin a una instancia por usuario.
192
Administracin de sesiones de usuario

En las siguientes secciones se describe cmo administrar las sesiones de usuario mediante: Administracin de sesiones con Access Management Console Control de sesiones con remedo de sesiones Activacin de sesiones mediante la configuracin de asignacin de dispositivos cliente Optimizacin del rendimiento de sesiones Configuracin de la disponibilidad del sonido en las sesiones
Estas tareas son aspectos importantes de la administracin de las sesiones de usuario; no obstante, tambin se debe tener en cuenta el uso de directivas para determinar la naturaleza de las sesiones de los usuarios. Para obtener ms informacin, consulte Uso de directivas para configurar el acceso a los recursos publicados en la pgina 139.
Nota: Es posible que no vea algunos de las opciones descritas a continuacin o ninguna de ellas, si no dispone de permiso para realizar este tipo de tareas. Consulte al administrador Citrix para obtener ms informacin.
Administracin de sesiones con Access Management Console

Puede usar Access Management Console para consultar informacin sobre las sesiones activas y tambin para llevar a cabo actividades de administracin de sesiones, incluidas las de fin de sesin, desconexin y envo de mensajes a usuarios. En Access Management Console puede seleccionar sesiones de cliente y elegir comandos para administrar las sesiones mediante el men Accin o la lista Tareas que aparece al final del panel derecho.
Bsqueda de informacin sobre sesiones activas

Para mostrar informacin sobre las sesiones activas en Access Management Console, seleccione un nodo de comunidad o de servidor en el panel izquierdo y, a continuacin, seleccione en el men Accin > Todas las tareas > Cambiar presentacin > Sesiones. De este modo, se muestra informacin sobre las sesiones de cliente activas en el panel derecho de la consola.
Captulo 7
193
La informacin de sesin que aparece en la consola est en formato de tabla y proporciona detalles que facilitan la identificacin de los distintos tipos de sesin y de los usuarios asociados a las sesiones. Cada fila de una tabla proporciona detalles sobre una sesin. En las fichas que proporcionan informacin sobre sesiones aparecen las etiquetas de columna siguientes. Usuario. El nombre de la cuenta de usuario que inicia una sesin. Si se trata de conexiones annimas, el nombre de usuario es una cadena con los caracteres Anon seguidos de un nmero de sesin. ID de sesin. Es un nmero distintivo que comienza por 0 para la primera conexin de la consola. Las sesiones de escucha se numeran a partir del 65.537 y hacia atrs por orden. Aplicacin. El nombre de la aplicacin publicada que se ejecuta en la sesin. Estado. El estado de una sesin puede ser Activa, Escuchar, Inactiva, Desconectada o Apagada. Nombre del cliente. El nombre del dispositivo cliente que ejecuta la sesin. Hora de conexin. Es la hora a la que el usuario inici la sesin. Servidor. El servidor en el que se ejecuta la aplicacin seleccionada.
Desconexin y reconexin de sesiones

Para desconectar una sesin desde Access Management Console, haga clic con el botn secundario en la sesin y elija Desconectar. Cuando se desconecta una sesin, se cierra la conexin entre el cliente y el servidor. No obstante, no se finaliza la sesin del usuario y los programas que se estaban ejecutando en la sesin se siguen ejecutando en el servidor. Si, a continuacin, el usuario se conecta al servidor (seleccionando una aplicacin publicada o una conexin personalizada con el servidor), se vuelve a conectar la sesin desconectada con el cliente. Cuando se desconecta una sesin, la palabra Desconectada aparece en la columna Estado en aquellas fichas de Access Management Console en que aparece informacin sobre sesiones. Puede conectarse con una sesin desconectada de usuario eligiendo Conectar. La sesin que inicia debe admitir la resolucin de vdeo de la sesin desconectada. En la consola del sistema, puede conectarse slo con sesiones que se desconectaron desde la consola.
194
Envo de mensajes a los usuarios

Puede enviar un mensaje a un usuario seleccionando la sesin del usuario y eligiendo Enviar mensaje. Puede seleccionar varias sesiones para, de esta forma, enviar un mismo mensaje a varios usuarios a la vez. Para difundir un mensaje a todos los usuarios seleccione todas las sesiones de usuario activas del panel derecho de la consola. En el cuadro de dilogo Enviar mensaje, especifique un ttulo para el mensaje. De forma predeterminada, aparecern el nombre de usuario del administrador Citrix que haya iniciado una sesin en la consola y la hora actual en el cuadro Ttulo. Escriba el texto del mensaje en el cuadro Mensaje. El texto que escriba pasar automticamente al siguiente rengln si al escribir sobrepasa el margen derecho del mensaje. Cuando termine de escribir el mensaje, haga clic en Aceptar para enviar el mensaje a las sesiones seleccionadas.
Restablecimiento de sesiones
Al restablecer una sesin mediante el comando Restablecer se pone fin a todos los procesos que se estaban ejecutando en dicha sesin. Puede utilizar el comando Restablecer para eliminar los procesos restantes en caso de que se produzca un error en la sesin. No obstante, el restablecimiento una sesin puede suponer el cierre de aplicaciones sin que se guarden los datos. Si restablece una sesin desconectada, aparece la palabra Apagada en la columna Estado de la sesin. Cuando se actualiza la pantalla de la consola o cuando tiene lugar la siguiente actualizacin automtica, la sesin deja de aparecer en la lista de sesiones. Las sesiones especiales que escuchan las solicitudes de conexin con el servidor se identifican mediante la palabra Escuchando en la columna Estado. Si restablece una sesin de escucha, el servidor restablece todas las sesiones que utilicen el protocolo asociado a dicho escucha. Por ejemplo, si restablece la sesin de escucha del examinador ICA, en realidad est restableciendo las sesiones de todos los usuarios que estn conectados con el servidor.
Remedo de sesiones
Remedar una sesin significa ver la sesin desde otra sesin, que por lo general se ejecuta en otro dispositivo. Cuando se efecta el remedo, puede supervisar la actividad de la sesin como si estuviera viendo la pantalla del cliente que inici la sesin. Mientras se est remedando una sesin, tambin puede utilizar el teclado y el puntero para controlar de forma remota el teclado y el puntero del usuario en la sesin remedada si as se ha configurado.
Captulo 7
195
El remedo de sesiones ICA constituye una herramienta eficaz a la hora de ayudar a los usuarios y controlarlos. El remedo es, adems, una opcin til para el personal del servicio de asistencia tcnica, que puede emplearla para ayudar a los usuarios que experimenten problemas al utilizar las aplicaciones. El personal del servicio de asistencia tcnica puede ver la pantalla o las acciones de un usuario para solucionar los posibles problemas y puede mostrar los procedimientos correctos. El remedo de usuarios puede utilizarse, asimismo, en la diagnosis remota y como herramienta de formacin. Para obtener ms informacin sobre el remedo de sesiones, consulte Utilizacin del remedo de sesiones en la pgina 196.
Fin de sesiones
Elija Cierre de sesin para poner fin a una sesin de usuario. Si selecciona varias sesiones, al elegir este comando se terminarn todas las sesiones seleccionadas.
Importante: Poner fin a las sesiones de los usuarios mediante el comando Cierre de sesin puede causar una prdida de datos si los usuarios no cierran antes las aplicaciones. Si necesita finalizar las sesiones de los usuarios, debe enviar un mensaje de aviso para pedir que cierren las aplicaciones.
Visualizacin de la informacin de la sesin

Para ver informacin detallada sobre la cach del cliente, los mdulos de cliente de informacin de la sesin y los procesos asociados, visualice y seleccione la sesin en Access Management Console. En el panel Tareas de la parte inferior del panel derecho, elija Mostrar ms tareas para los elementos seleccionados. Para terminar un proceso asociado con una sesin, haga clic en el vnculo Procesos, seleccione el proceso asociado, y elija Finalizar.
196
Utilizacin del remedo de sesiones

El remedo se activa en un servidor al instalar Citrix Presentation Server y seleccionar la opcin predeterminada, que permite el remedo en todas las conexiones del servidor. El administrador que establece el remedo puede controlar de forma remota las sesiones remedadas mediante su puntero y teclado si esta opcin no se ha prohibido durante la instalacin de Citrix Presentation Server en el servidor. De forma predeterminada, se pregunta al usuario objeto del remedo si acepta o rechaza la solicitud de remedo de la sesin.
Importante: Si se seleccionaron restricciones de remedo durante la instalacin de Citrix Presentation Server, dichas restricciones no podrn modificarse posteriormente. Para obtener ms informacin, consulte Paso 8: Configuracin del remedo de sesiones en la pgina 76.
Remedo desde Access Management Console

Cuando vaya a utilizar Access Management Console para remedar, deber realizar el proceso para cada sesin individualmente; si selecciona varias sesiones, el comando y el botn Remedar no estarn disponibles. Para iniciar el remedo de varias sesiones a la vez, utilice la barra de tareas Remedar. Para usar Access Management Console en remedos, debe tener Program Neighborhood instalado en el sistema con la consola.
Para remedar una sesin desde Access Management Console
1. 2.
Seleccione la sesin en el panel derecho de la consola. Elija Accin > Remedar o seleccione Remedar en el men Tareas en la parte inferior del panel derecho.
Remedo con la barra de tareas Remedar

Para iniciar la barra de tareas Remedar, en el men Inicio, elija Todos los programas > Citrix > Administration Tools > Barra de tareas Remedar. La barra de tareas Remedar aparece como una barra de herramientas en la parte superior de la pantalla de la consola. Tambin puede hacer clic en el botn Barra de tareas Remedar en la barra de herramientas del Administrador ICA para iniciar la barra de tareas Remedar.
Captulo 7
197
Cuando se est ejecutando la barra de tareas Remedar y no se remeda ninguna sesin, slo ver disponible el botn Remedar. Haga clic en el botn Remedar para que aparezca el cuadro de dilogo Remedar sesin. Utilice el cuadro de dilogo Remedar sesin para seleccionar las sesiones que desea remedar. Puede seleccionar las sesiones en funcin del servidor, la aplicacin o los usuarios asociados a las sesiones. Puede seleccionar varias sesiones en el cuadro de dilogo si desea iniciar el remedo de varias sesiones al mismo tiempo. Haga clic en Aceptar para iniciar el remedo de las sesiones seleccionadas. Para obtener ms informacin sobre el remedo mediante la barra de tareas Remedar, pulse F1 para abrir la ayuda en pantalla cuando se est ejecutando la barra de tareas Remedar.
Activacin del remedo de usuario a usuario

Puede usar Presentation Server Console para crear una directiva de usuario para activar el remedo de usuario a usuario, lo que permite que los usuarios remeden a otros sin que tengan que pertenecer al grupo de administrador Citrix. Con esta opcin, varios usuarios conectndose desde distintos lugares pueden ver presentaciones y sesiones de formacin, lo que permite la colaboracin en lnea de uno a varios usuarios, de varios a un usuario y de varios a varios usuarios. Adems, puede permitir que el personal de asistencia tcnica remede las sesiones de los usuarios o que el departamento de ventas mantenga una reunin en lnea sobre las oportunidades de ventas.
Importante: Se le solicitar que configure los parmetros del remedo durante la instalacin de Citrix Presentation Server. Si opt por prohibir el remedo durante la instalacin, no podr activarlo mediante directivas de usuario.
Puede activar el remedo de usuario a usuario mediante la creacin de directivas de usuario que establezcan los usuarios que pueden remedar. Asigne la directiva que contiene esta regla a los usuarios que desea que se puedan remedar. Para activar el remedo de usuario a usuario
1. 2.
Cree una directiva de usuario que identifique a aquellos usuarios que pueden remedar las sesiones de otros usuarios. Asigne la directiva a los usuarios que recibirn el remedo.
198
3.
Publique la barra de tareas Remedar de Citrix y asgnela a los usuarios que realizarn el remedo. Asegrese de explicar a estos usuarios cmo iniciar el remedo desde los dispositivos cliente.
Nota: Avise a sus usuarios que no deben iniciar la barra de tareas Remedar en el modo de integracin. Esta barra de tareas no funciona en dicho modo.
En el siguiente ejemplo se demuestra cmo activar el remedo de usuario a usuario. Se presupone que desea crear una directiva para el grupo de usuarios Ventas que les permita remedar al jefe de departamento para la colaboracin en lnea sobre las oportunidades de ventas. Los dos procedimientos detallados son la creacin de una directiva de remedo y, a continuacin, la asignacin de dicha directiva a los usuarios del grupo Ventas.
Para crear una directiva de usuario para el remedo de usuario a usuario
1. 2. 3.
Cree una nueva directiva. Por ejemplo, la directiva para el departamento de ventas se denomina Remedo del grupo de ventas. Vaya a las propiedades de la directiva Remedo del grupo de ventas seleccionando la directiva y eligiendo Acciones > Propiedades. Abra la carpeta Remedo en rea de trabajo del usuario en el panel izquierdo. Seleccione la regla Configuracin. A. B. Active la regla seleccionando Habilitar. Haga clic en Permitir el remedo para activar el remedo. Puesto que es posible que el jefe de ventas trabaje con datos confidenciales, seleccione la opcin Prohibir el remedo sin notificacin. Si el jefe de ventas no desea que otros usuarios puedan controlar el puntero y teclado, seleccione la opcin Prohibir la entrada remota de datos durante el remedo.
4. 5. 6.
Seleccione la regla denominada Permisos en el panel izquierdo de la hoja de propiedades. Active la regla haciendo clic en Activada. Haga clic en Configurar para seleccionar los usuarios que podrn remedar al jefe de ventas. Para permitir que los miembros del departamento de ventas remeden al jefe de ventas, seleccione el grupo de usuarios Ventas y, a continuacin, haga clic en Agregar. El grupo de usuarios aparece en la lista Cuentas configuradas. Haga clic en Aceptar cuando haya finalizado. Los usuarios y
Captulo 7
199
grupos de usuarios agregados a la lista Cuentas configuradas aparecen en el panel derecho de la hoja de propiedades de la directiva. De forma predeterminada el permiso de remedo para cada usuario o grupo de usuarios es Permitir. Puede negar el permiso de remedo haciendo clic en Denegar. 7. Haga clic en el botn Aceptar, situado en la parte inferior de la pgina de propiedades de la directiva, cuando haya configurado las reglas de remedo.
Despus de crear la directiva y configurar las reglas, debe asignar la directiva a los usuarios que desea que se remeden.
Nota: Puede crear y aplicar una directiva que permita que se remeden a los usuarios de Novell Directory Services (NDS). No obstante, no puede configurar a los usuarios NDS para que tengan permisos de remedo.
Para asignar la directiva a los usuarios
1. 2.
Seleccione la directiva Remedo del grupo de ventas y elija Acciones > Directiva > Aplicar esta directiva a. Seleccione Usuarios en el panel izquierdo y, a continuacin, Filtro basado en usuarios. Seleccione los usuarios que desea que se remeden. Para permitir que se remede al jefe de ventas, seleccione el dominio del que es miembro. Haga clic en Mostrar usuarios para ver las cuentas de usuarios individuales del dominio seleccionado. Seleccione el nombre de usuario del jefe de ventas y, a continuacin, haga clic en Agregar para mostrar su cuenta de usuario en la lista Cuentas configuradas. Haga clic en Aceptar cuando haya finalizado.
3.
4.
Importante: La lista de usuarios que pueden remedar es exclusiva para cada usuario al que se asigna la directiva. Por ejemplo, si crea una directiva que permite que el usuario A remede al usuario B, dicha directiva slo permitir que el usuario A remede al usuario B, a menos que se agreguen ms usuarios a la lista de usuarios que pueden remedar en la hoja de propiedades de la misma directiva. Para publicar la utilidad Barra de tareas Remedar para los usuarios a quienes quiere remedar, consulte el procedimiento anterior para permitir el remedo de usuario a usuario.
200
Configuracin de las asignaciones de dispositivos cliente

Citrix Presentation Server Los clientes admiten la asignacin de dispositivos en equipos cliente para que los usuarios puedan acceder a los dispositivos dentro de las sesiones de cliente. La asignacin de dispositivos clientes proporciona: Acceso a unidades locales y puertos Transferencia de datos mediante cortar y pegar entre una sesin de cliente y el Portapapeles Reproduccin de sonido (sonidos del sistema y archivos .wav) para la sesin cliente
Durante el inicio de sesin, el cliente informa al servidor de las unidades de cliente y puertos COM disponibles. De forma predeterminada, las unidades de cliente se asignan a letras de unidad del servidor de forma que parezca que estn directamente conectadas al servidor. Estas asignaciones estn disponibles solamente para el usuario durante la sesin actual. Se las elimina cuando el usuario cierra la sesin y se vuelven a crear la siguiente vez que el usuario inicia una sesin.
Asignacin de unidades del cliente

La asignacin de unidades del cliente se integra en los servicios estndar de redireccin de dispositivos de Citrix Presentation Server. Las unidades del cliente aparecen como objetos de red en Windows. Las unidades de disco del cliente se muestran como carpetas compartidas con letras de unidades asignadas. El Explorador de Windows y otras aplicaciones pueden utilizar estas unidades como si se tratase de cualquier otra unidad de red. De forma predeterminada, las unidades del sistema cliente se asignan automticamente a letras de unidad en el servidor durante el inicio de sesin. El servidor intentar hacer coincidir las unidades del cliente con las letras de unidad del cliente; por ejemplo, la primera unidad de disquete del cliente con A, la segunda unidad de disquete con B, la primera particin del disco duro con C, etc. Esto permite que el usuario tenga acceso a las letras de unidad del cliente de modo local y dentro de las sesiones cliente. No obstante, las mismas letras de unidad suelen estar en uso por parte de las unidades del servidor (a menos que dichas unidades se hayan reasignado antes de la instalacin de Presentation Server.) En este caso, las unidades del cliente se asignan a otras letras de unidad. El servidor empieza por la V y busca letras de unidades sin asignar en orden ascendente.
Captulo 7
201
Puede desactivar la asignacin de unidades del cliente mediante directivas que se configuran en Citrix Presentation Server. Puede desactivar la asignacin en las unidades de disquete, disco duro, CD-ROM y remotas del cliente.
Nota: Si no necesita el acceso a las unidades de disquete, Citrix recomienda desactivar dicho acceso porque as se acelera el proceso de inicio de sesin.
Como medida de seguridad, cuando un usuario inicia sesin en Citrix Presentation Server, de forma predeterminada, el servidor asigna unidades del cliente en las que el usuario no tiene permiso de ejecucin. Para que los usuarios puedan ejecutar archivos residentes en unidades asignadas del cliente, se debe anular esta configuracin predeterminada modificando el valor de ExecuteFromMappedDrive en el registro de un servidor que ejecute Citrix Presentation Server.
Para modificar el valor del registro ExecuteFromMappedDrive
1. 2.
Tras instalar Citrix Presentation Server, ejecute regedit. Busque la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive
3.
Para otorgar a los usuarios el permiso de ejecucin en unidades asignadas, establezca ExecuteFromMappedDrive en 1. Para denegar a los usuarios el permiso de ejecucin en unidades asignadas, que es el valor predeterminado, establezca ExecuteFromMappedDrive en 0.
4.
Reinicie el servidor para que el cambio surta efecto.
202
Asignacin de puertos COM del cliente

La asignacin de puertos COM del cliente permite que una aplicacin remota que se est ejecutando en el servidor tenga acceso a los dispositivos conectados a los puertos COM en el equipo del cliente. Los puertos COM del cliente no se asignan automticamente a puertos del servidor al iniciar la sesin, pero se pueden asignar manualmente mediante los comandos net use o change client. Consulte Comandos de Citrix Presentation Server en la pgina 313 para obtener ms informacin sobre el comando change client. Para obtener ms informacin sobre la asignacin de puertos COM del cliente, consulte las guas del administrador para los clientes que desee distribuir.
Asignacin de sonido en el cliente

La asignacin de sonido en el cliente permite que las aplicaciones que se ejecutan en el servidor reproduzcan sonido a travs de un dispositivo de sonido en el equipo del cliente. El servidor puede controlar la cantidad de ancho de banda que se utiliza para la asignacin de sonido en el cliente. La asignacin de sonido se configura con directivas de Citrix. Para obtener ms informacin sobre el uso de la asignacin de sonido en el cliente, consulte las guas del administrador de los clientes que desee distribuir.
Optimizacin del rendimiento de sesiones

Los usuarios pueden perder la conectividad de la red por varios motivos, como redes poco fiables, un retardo en la red muy variable o limitaciones en el alcance de los dispositivos inalmbricos. La prdida de conectividad suele provocar frustracin en el usuario y una reduccin de la productividad. Se puede sacar partido de dos funciones de Citrix Presentation Server para optimizar la fiabilidad de las sesiones y minimizar las molestias, los tiempos de parada y las mermas de productividad debido a la prdida de conectividad de la red. Fiabilidad de la sesin est disponible en las ediciones Enterprise y Advanced del producto. Reconexin automtica de clientes est disponible en todas las ediciones de Citrix Presentation Server. Si tiene licencia para las ediciones Advanced o Enterprise de Citrix Presentation Server, puede combinar el uso de ambas funciones.
Fiabilidad de la sesin
Fiabilidad de la sesin est disponible en las ediciones Enterprise y Advanced de Citrix Presentation Server. Esta funcin mantiene activas y en la pantalla del usuario las sesiones cuando se interrumpe la conexin de red. Los usuarios siguen viendo la aplicacin en uso durante el perodo de desconexin.
Captulo 7
203
Esta funcin es especialmente til para usuarios mviles sin conexiones inalmbricas. Pensemos, por ejemplo, en un usuario con una conexin inalmbrica que entra en un tnel y pierde por un momento la conectividad. Por lo general, la sesin del cliente se desconectara y desaparecera de la pantalla del usuario y ste tendra que volver a conectarla. Con Fiabilidad de la sesin, la sesin del cliente permanece activa en el servidor sin prdida de datos. Para indicar que se ha perdido la conectividad, la pantalla del usuario se congela y el cursor se convierte en un reloj de arena giratorio hasta que se recupera la conectividad al salir del tnel. El usuario sigue teniendo acceso a la presentacin durante la interrupcin y puede reanudar la interaccin con la aplicacin despus de restablecerse la conexin de red. Fiabilidad de la sesin vuelve a conectar a los usuarios sin pedirles que repitan la autenticacin. Los usuarios de Cliente con Program Neighborhood pueden sobrescribir los valores de Fiabilidad de la sesin que configure en el servidor si seleccionan o deseleccionan la opcin Habilitar la funcin de fiabilidad de la sesin en su aplicacin o configuracin de la conexin. Los usuarios del Agente de Program Neighborhood y Cliente Web no pueden sobrescribir la configuracin del servidor. De forma predeterminada, Fiabilidad de la sesin se encuentra activada en el nivel de la comunidad de servidores. La configuracin de esta funcin se puede personalizar seleccionando la pgina Propiedades de la comunidad de servidores en Access Management Console y modificando la configuracin de Fiabilidad de la sesin. Se puede editar el puerto en el que Citrix Presentation Server escucha el trfico de fiabilidad de la sesin y editar la cantidad de tiempo que Fiabilidad de la sesin mantiene conectada una sesin interrumpida. El valor predeterminado de la opcin Segundos que se mantendrn activas las sesiones es 180 segundos o tres minutos. Aunque puede ampliar la cantidad de tiempo que Fiabilidad de la sesin mantiene abierta una sesin, tenga en cuenta que esta funcin est diseada para la comodidad del usuario, por lo que no pedir a ste que repita la autenticacin. Si se extiende la cantidad de tiempo que una sesin se mantiene abierta indiscriminadamente, existen mayores probabilidades de que un usuario se distraiga, se aleje del dispositivo cliente y con ello facilite a usuarios no autorizados el acceso a la sesin.
Nota:
Puede utilizar Fiabilidad de la sesin con SSL.
Si no desea que los usuarios vuelvan a conectarse a sesiones interrumpidas sin repetir la autenticacin, use la funcin Reconexin automtica de Clientes. Puede configurar Reconexin automtica de Clientes para que pida a los usuarios que repitan la autenticacin cuando vuelvan a conectarse a las sesiones interrumpidas.
204
Si usa tanto Fiabilidad de la sesin como Reconexin automtica de Clientes, las dos funciones actan de manera secuencial. Fiabilidad de la sesin cierra o desconecta la sesin de usuario pasado el tiempo que se especifique en Segundos que se mantendrn activas las sesiones. A continuacin, se aplicarn los valores que configure para Reconexin automtica de Clientes y se intentar volver a conectar al usuario a la sesin desconectada.
Importante: Si la funcin Fiabilidad de la sesin est activada, el puerto predeterminado que se utiliza para la comunicacin de la sesin cambia de 1494 a 2598.
Reconexin automtica de Clientes

La funcin de reconexin automtica de Clientes, permite a los Clientes para Windows, Java y Windows CE detectar interrupciones en las comunicaciones y volver a conectar automticamente a los usuarios a las sesiones desconectadas. Cuando un cliente detecta una desconexin involuntaria de la sesin, intenta volver a conectar al usuario hasta que lo logre o el usuario cancele los intentos. Cuando se interrumpe una conexin, puede dejar en estado activo la sesin en el servidor. Los usuarios pueden volver a conectarse slo a sesiones que estn en un estado desconectado o inactivo. En el dispositivo cliente se crean cookies con claves sobre las credenciales del cliente y la ID de la sesin cuando se inicia una sesin. Debido a que los usuarios slo pueden volver a conectarse a sesiones desconectadas, Reconexin automtica de Clientes usa una cookie en el dispositivo cliente para desconectar las sesiones activas antes de tratar de reconectarse. De forma predeterminada, Reconexin automtica de Clientes se activa en el nivel de la comunidad de servidores y el usuario no necesita repetir la autenticacin. Puede personalizar la configuracin de esta funcin en el nivel de la comunidad y para servidores individuales. Para ello, seleccione ICA en la pgina Propiedades de la comunidad o el servidor correspondiente en Access Management Console y modifique la configuracin de Reconexin automtica de Clientes.
Seguridad de la reconexin automtica de clientes

Reconexin automtica de Clientes incorpora un mecanismo de autenticacin basado en las credenciales cifradas del usuario. Cuando un usuario inicia la primera sesin en la comunidad de servidores para utilizar una aplicacin, Citrix Presentation Server cifra y almacena en memoria las credenciales de ste y crea y enva al cliente una cookie con la clave de cifrado. Para la reconexin, el cliente enva la clave al servidor. El servidor descifra las credenciales y las enva al inicio de sesin de Windows para su autenticacin.
Captulo 7
205
Cuando caducan las cookies, los usuarios deben repetir la autenticacin para volver a conectarse a las sesiones. Las cookies no se usan si se elige Exigir la autenticacin del usuario. Cuando se selecciona esta opcin aparece un cuadro de dilogo exigiendo que los usuarios ingresen sus credenciales cuando el cliente intenta una reconexin automtica. Use Access Management Console para habilitar Exigir la autenticacin del usuario.
Nota: Para conseguir la mxima proteccin de las credenciales de los usuarios y las sesiones, utilice el cifrado SSL para todas las comunicaciones entre los clientes y la comunidad de servidores.
Parmetros de la reconexin automtica de clientes

Se puede configurar los siguientes parmetros de la reconexin automtica de clientes. Exigir autenticacin del usuario para la reconexin automtica. El requisito puede especificarse para toda la comunidad o para algunos servidores. Activar o desactivar la creacin de registros de los sucesos de reconexin de la comunidad de servidores o de servidores individuales. Active o desactive la funcin de reconexin automtica en el cliente mediante un archivo ICA o en el archivo Appsrv.ini en los dispositivos cliente.
Se puede usar Access Management Console o el comando Acrcfg para exigir la autenticacin para la reconexin automtica y registrar los sucesos de reconexin. La funcin Registro de sucesos de reconexin se desactiva de forma predeterminada. Para obtener ms informacin sobre el comando Acrcfg, consulte Comandos de Citrix Presentation Server en la pgina 313. Puede desactivar completamente Reconexin automtica de Clientes en el cliente Windows estableciendo TransportReconnectEnabled=Off en la seccin [WFClient] del archivo Appsrv.ini del cliente. Para obtener ms informacin sobre la configuracin del cliente usando Appsrv.ini, consulte la Gua del administrador de los Clientes para Windows. Los parmetros de las conexiones tambin afectan a Reconexin automtica de Clientes.
206
Configuracin de conexiones para la Reconexin automtica de Clientes

De forma predeterminada, Reconexin automtica de Clientes se activa en el nivel de la comunidad de servidores y el usuario no necesita repetir la autenticacin. Sin embargo, si la conexin ICA mediante TCP est configurada para restablecer sesiones con un vnculo de comunicacin interrumpido, la reconexin automtica no se produce. Reconexin automtica de Clientes slo funciona si el servidor desconecta sesiones cuando existe alguna conexin interrumpida o con tiempo excedido. En este contexto, la conexin ICA mediante TCP hace referencia a un puerto virtual de Citrix Presentation Server (en lugar de a una conexin de red real) que se utiliza para las sesiones en redes TCP/IP. De forma predeterminada, la conexin ICA mediante TCP en un equipo con Citrix Presentation Server se establece para desconectar sesiones con conexiones interrumpidas o con tiempo excedido. Las sesiones desconectadas permanecen intactas en la memoria del sistema y el cliente Citrix Presentation Server las puede volver a conectar. La conexin se puede configurar para restablecer o finalizar sesiones con conexiones interrumpidas o con tiempo excedido. Si una sesin se restablece, los intentos de reconexin inician una nueva; es decir, en lugar de restaurar la posicin de un usuario en la aplicacin en uso, la aplicacin se reinicia. Si se configura Citrix Presentation Server para que restablezca sesiones, Reconexin automtica de Clientes crea una sesin. En este proceso, el usuario debe introducir sus credenciales para iniciar la sesin en el servidor.
Registro de sucesos durante la reconexin automtica de Clientes

Para activar o desactivar las entradas de registros en sucesos de reconexin automtica, abra la pgina ICA de las pginas Propiedades de la comunidad de servidores o del servidor individual. La creacin de registros est desactivada de forma predeterminada. Cuando est activada la creacin de registros, el Registro del sistema del servidor captura informacin sobre sucesos de reconexin automtica correctos y fallidos para facilitar el diagnstico de problemas de red. Es posible que la reconexin automtica no se lleve a cabo si el cliente enva informacin de autenticacin incorrecta, por ejemplo, durante un ataque o si el servidor determina que ha transcurrido demasiado tiempo desde que se detect la interrupcin de la conexin. Los servidores almacenan informacin sobre los sucesos de reconexin en su propio Registro del sistema. La comunidad de servidores no proporciona registros combinados de sucesos de reconexin en todos los servidores.
Captulo 7
207
Uso de tecnologas SpeedScreen

El retardo de la red y la disponibilidad de ancho de banda pueden alterar el rendimiento de las conexiones a las aplicaciones y el contenido publicados. La tecnologa SpeedScreen permite configurar varias funciones para mejorar la velocidad y capacidad de repuesta de las conexiones. Las instrucciones para configurar estas funciones se brindan en las siguientes secciones: Administrador de reduccin de retardo SpeedScreen. Activa la respuesta inmediata del puntero y la repeticin local del texto, lo cual resulta muy til para el usuario cuando hay problemas de retardo con el teclado y el puntero. Aceleracin de explorador SpeedScreen. Agiliza el procesamiento de pginas HTML con muchos grficos en versiones publicadas de Microsoft Outlook, Outlook Express e Internet Explorer. Aceleracin Multimedia SpeedScreen. Permite controlar y optimizar el modo en que Citrix Presentation Server pasa a los usuarios las secuencias de audio y vdeo. Aceleracin de Flash SpeedScreen. Permite controlar y optimizar el modo en que Citrix Presentation Server pasa a los usuarios las animaciones de Macromedia Flash. Aceleracin de imagen SpeedScreen. Ajusta la calidad fotogrfica de las imgenes en los dispositivos cliente para regular el ancho de banda que consumen los archivos cuando se transfieren del servidor al cliente. Pantalla progresiva SpeedScreen. Permite mejorar la interactividad al mostrar imgenes de gran detalle mediante el aumento temporal del nivel de compresin (reducindose la calidad) de dicha imagen cuando se trasmite por primera vez a travs de una conexin de ancho de banda limitado con el fin de proporcionar una pantalla inicial rpida, pero de baja calidad. Si la imagen no cambia inmediatamente ni la sobrescribe la aplicacin, se mejora en segundo plano para producir la imagen de calidad normal, segn lo definido por el nivel de compresin por eliminacin normal. Compresin superior.. Permite que se aumente la compresin de Aceleracin multimedia SpeedScreen y de presentacin progresiva SpeedScreen sin afectar la calidad de la imagen. Debido a que la compresin superior usa mucha CPU y afecta la escalabilidad de los servidores, se recomienda usar esta compresin slo con las conexiones de bajo ancho de banda.
208
Administrador de reduccin de retardo SpeedScreen

En las conexiones de red con mucho retraso, puede haber largos intervalos de tiempo entre el momento en que los usuarios hacen clic en un vnculo y el momento en que ste se abre. Por consiguiente, los usuarios pueden hacer clic ms de una vez, con lo que abriran varias copias de un archivo o aplicacin. De modo similar, los caracteres que escriba un usuario quizs no se muestren instantneamente, lo que podra llevar al usuario a escribirlos de nuevo antes de verlos en pantalla. El Administrador de reduccin de retardo de SpeedScreen reduce la percepcin de retardo que tiene un usuario respecto a la respuesta de accin del puntero y a la repeticin local de texto. Respuesta de accin del puntero. La respuesta de accin del puntero, que se encuentra activada de forma predeterminada, cambia el aspecto del puntero de inactivo a activo cuando el usuario hace clic en un vnculo, con lo que se indica que el sistema est procesando la peticin del usuario. Repeticin local del texto. Cuando un usuario escribe, las pulsaciones del teclado se envan al servidor, el cual genera las fuentes y devuelve al cliente una pantalla actualizada. Se puede acortar el intervalo entre la pulsacin de la tecla y la actualizacin de la pantalla si se activa la repeticin local de texto. La repeticin local de texto utiliza de modo temporal las fuentes cliente para mostrar inmediatamente el texto que escribe el usuario mientras se transmite la pantalla actualizada del servidor. De forma predeterminada, la respuesta de accin del puntero est activada y la repeticin local de texto no. Puede activar y desactivar la respuesta de accin del puntero en el servidor y la repeticin local de texto tanto en el servidor como en la aplicacin. Tambin puede configurar la repeticin local de texto para campos de entrada especficos dentro de una aplicacin. Para obtener ms informacin, consulte la ayuda del Administrador de reduccin de retardo SpeedScreen.
Nota: Puede que las aplicaciones que usan API de Windows que no son estndar para mostrar texto no admitan la repeticin local de texto.
Captulo 7
209
Para iniciar el Administrador de reduccin de retardo SpeedScreen, haga clic en su botn en la barra de herramientas ICA o seleccione Administrador de reduccin de retardo SpeedScreen en el grupo de programas Citrix > Administration Tools del men Inicio.
Importante: Ponga a prueba todos los aspectos de una aplicacin con repeticin local del texto en un entorno separado del entorno de produccin antes de activar la repeticin local del texto para los usuarios y garantizar as que la presentacin es aceptable para los usuarios.
Cuando configura el Administrador de reduccin de retardo SpeedScreen en un servidor especfico, los parmetros se guardan en la carpeta ss3config del directorio de instalacin de Citrix de ese servidor. Puede propagar la configuracin a otros servidores si copia esta carpeta y su contenido en la misma ubicacin en los otros servidores.
Nota: Si tiene pensado propagar la configuracin del Administrador de reduccin de retardo de SpeedScreen a otros servidores, seleccione Aplicar los parmetros a todas las instalaciones de la aplicacin seleccionada cuando configure la repeticin local de texto. Las rutas de las aplicaciones publicadas pueden cambiar de servidor a servidor. Aplicar los parmetros a todas las instalaciones de la aplicacin seleccionada garantiza que los parmetros se aplicarn independientemente de la ubicacin de la aplicacin en el servidor de destino.
Aceleracin de explorador SpeedScreen

A medida que las pginas y el correo Web incorporan ms contenido grfico, se necesita ms ancho de banda. Puede utilizar la aceleracin de explorador SpeedScreen para optimizar la capacidad de respuesta de las pginas y el correo Web con abundantes imgenes en las versiones publicadas de Internet Explorer, Outlook y Outlook Express. Con la aceleracin de explorador SpeedScreen, el usuario puede desplazarse por las pginas y utilizar los botones Atrs y Detener inmediatamente mientras los archivos de imagen se descargan en segundo plano.
210
Para lograr un acceso aun ms rpido a las pginas y el correo Web, puede activar la compresin de JPEG con la aceleracin de explorador SpeedScreen. La compresin de JPEF ofrece una solucin de compromiso entre la calidad de los archivos JPEG tal y como aparecen en los dispositivos cliente y la cantidad de ancho de banda utilizada por los archivos en el trnsito del servidor al cliente. La compresin JPEG tiene como resultado una resolucin ligeramente inferior de las imgenes y un consumo de recursos ligeramente superior tanto en el servidor como en el cliente. No afecta a los archivos JPEG visualizados con aplicaciones que no sean las mencionadas anteriormente. Para obtener informacin sobre cmo mejorar la transmisin de archivos de imgenes interpretados por otras aplicaciones, consulte Aceleracin de imagen SpeedScreen en la pgina 212. La aceleracin de explorador SpeedScreen requiere la versin 7.0 o posterior de los Clientes Citrix Presentation Server para Windows, Internet Explorer 5.5 a 7.0 y un color de alta densidad (16 bits) o mayor en la conexin. De forma predeterminada, la aceleracin de explorador SpeedScreen est activada en la comunidad de servidores. Puede personalizar la configuracin de esta funcin en el nivel de la comunidad y para servidores individuales. Para ello, seleccione la pgina Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuracin de la aceleracin de explorador SpeedScreen.
Aceleracin Multimedia SpeedScreen

Aceleracin Multimedia SpeedScreen optimiza la reproduccin de material multimedia a travs de instancias publicadas de Internet Explorer, Reproductor de Windows Media y RealOne Player. Esta funcin contribuye a un incremento considerable de rendimiento en cuanto a: Experiencia de utilizacin. La reproduccin multimedia en las sesiones es mucho mejor. Utilizacin de CPU de servidor. El dispositivo cliente descomprime y procesa contenido multimedia, con lo que se libera la CPU de servidor. Ancho de banda de la red. El contenido multimedia pasa por la red de forma comprimida y as se reduce el consumo de ancho de banda.
Sin Aceleracin Multimedia SpeedScreen, el coste acumulativo de varios usuarios reproduciendo contenido multimedia en sesiones a la vez es alto, tanto en el uso de la CPU del servidor como del ancho de banda de la red. Cuando se reproduce contenido multimedia en una sesin, el servidor descomprime y ejecuta el archivo multimedia, lo cual aumenta el uso de la CPU del servidor. El servidor enva el archivo a travs de la red sin compresin, lo cual consume ms ancho de banda que si se enviara comprimido.
Captulo 7
211
Con Aceleracin Multimedia SpeedScreen, el servidor transmite al cliente el material multimedia de forma comprimida. Con esto se reduce el consumo de ancho de banda y, al dejar que el material se descomprima y ejecute en el dispositivo cliente, se reduce el uso de la CPU del servidor. La Aceleracin Multimedia SpeedScreen optimiza los archivos multimedia cifrados con codecs (algoritmos de compresin) que cumplen con las normas DirectShow de Microsoft. DirectShow es una interfaz de programacin de aplicaciones (API) que permite, entre otras cosas, la reproduccin de material multimedia. Para reproducir un archivo multimedia especfico, debe presentarse un codec compatible con el formato de cifrado del archivo multimedia en el dispositivo cliente. Como regla general, si puede reproducir un archivo multimedia localmente en un dispositivo cliente especfico, puede reproducir el mismo archivo en el mismo dispositivo cliente dentro de una sesin. Los usuarios pueden descargar una gran variedad de codecs, como los que admiten Windows Media Player o RealOne Player, desde los sitios Web de los proveedores. De forma predeterminada, la Aceleracin Multimedia SpeedScreen est activada en la comunidad de servidores. Puede personalizar la configuracin de esta funcin en el nivel de la comunidad y para servidores individuales. Para ello, seleccione la pgina Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuracin de la Aceleracin Multimedia SpeedScreen.
Nota: Si se activa Aceleracin Multimedia SpeedScreen, los controles de volumen y balance integrados en RealOne Player no funcionan en sesiones cliente. En este caso, los usuarios pueden utilizar los controles de volumen disponibles en el rea de notificacin del cliente.
Aceleracin de Flash SpeedScreen

Las animaciones de Macromedia Flash son un componente comn en muchos sitios Web y aplicaciones Web. En versiones anteriores de Citrix Presentation Server, al reproducir animaciones Flash en aplicaciones publicadas, los usuarios observaron muchas veces baja calidad en el procesamiento de la animacin, poca capacidad de respuesta en la sesin o una combinacin de ambas. Esto se debe a que Macromedia Flash Player, que procesa la animacin en el servidor, se inicia de forma predeterminada en el modo de calidad alta. Aunque esto garantiza el mejor procesamiento posible de cada cuadro, tambin significa que el cuadro consume considerable ancho de banda para llegar al usuario.
212
La Aceleracin de Flash SpeedScreen mejora la respuesta de las sesiones haciendo que el programa de ejecucin de Flash se inicie en el modo de calidad baja, generando las animaciones con un nivel de calidad menor y reduciendo la cantidad de datos transmitidos por la red para cada cuadro. Adems, disminuye la capacidad de procesamiento necesaria para reproducir animaciones Flash. Esta funcin est activada de forma predeterminada en la comunidad de servidores, Puede personalizar la configuracin de esta funcin en el nivel de la comunidad y para servidores individuales. Para ello, seleccione la pgina Propiedades de la comunidad o el servidor correspondiente dentro de Access Management Console y modifique la configuracin de la Aceleracin de Flash SpeedScreen.
Aceleracin de imagen SpeedScreen

El tamao de los archivos de imagen afecta a la cantidad de tiempo que stos tardan en ir desde el servidor hasta el cliente. Muchas veces, los archivos de imagen contienen datos sobrantes o superfluos que son de poca utilidad para el usuario y hacen que la sesin sea ms lenta durante su descarga y procesamiento. Aceleracin de imagen SpeedScreen ofrece una solucin de compromiso entre la calidad de archivos de imagen fotogrfica tal y como aparecen en los dispositivos clientes y la cantidad de ancho de banda que utilizan los archivos al pasar del servidor al cliente. Aceleracin de imagen SpeedScreen aplica una compresin por eliminacin para reducir el tamao de los archivos de imagen y lograr un mayor rendimiento. La compresin por eliminacin quita los datos redundantes a la vez que minimiza la prdida de informacin. En la mayora de los casos, la prdida de datos es mnima y su efecto es nominal. Sin embargo, Citrix recomienda que se utilice con moderacin en aquellos casos en que los datos de imagen pueden ser vitales, como en las radiografas. A diferencia de otras funciones de SpeedScreen, la aceleracin de imagen SpeedScreen no se configura por medio de Access Management Console. Esta funcin est activada de forma predeterminada. Puede utilizar reglas de directivas en Presentation Server Console para reemplazar los parmetros predeterminados y hacer frente a las necesidades distintas de los usuarios aplicando diferentes niveles de compresin de imgenes a conexiones diferentes. Para hacer esto: 1. 2. 3. En Presentation Server Console, seleccione la directiva en la que desee configurar la regla. En el men Acciones, elija Propiedades. Seleccione Ancho de banda > SpeedScreen > Aceleracin de imgenes usando compresin por eliminacin y configure la regla.
Captulo 7
213
Elija compresin cero o baja para los usuarios que necesiten ver imgenes con el nivel de calidad original o cercano a ste. Puede acelerar la transmisin de imgenes eligiendo uno de cuatro niveles de compresin por regla:
Nivel de compresin por eliminacin Compresin alta Compresin media Compresin baja Sin compresin Calidad de imagen Baja Buena Alta Igual que el original Requisitos de ancho de banda Mnimos Menores Mayores Mximos
Si no se configura esta regla, de forma predeterminada se habilita la Aceleracin de imagen SpeedScreen como Compresin media; calidad media, pero slo en las conexiones con menos de 2 megabits por segundo de ancho de banda por usuario. Tenga en cuenta que este valor predeterminado puede no ser el ms adecuado para todos los entornos, de modo que es aconsejable experimentar con otros parmetros. Por ejemplo, la habilitacin de la compresin con prdida para todas las velocidades puede mejorar el rendimiento sobre LAN, dependiendo de las caractersticas del entorno. Para configurar la Aceleracin de imagen SpeedScreen sin habilitar la presentacin progresiva SpeedScreen, despus de habilitar esta regla y elegir el nivel de compresin, para Nivel de compresin de presentacin progresiva de SpeedScreen elija Desactivada; sin presentacin progresiva.
Pantalla progresiva SpeedScreen

Como parte de la regla de la directiva SpeedScreen (Ancho de banda > SpeedScreen > Aceleracin de imgenes usando compresin por eliminacin), puede habilitar la presentacin progresiva SpeedScreen para mejorar el rendimiento de las imgenes o partes de imgenes que cambien. La presentacin progresiva SpeedScreen acelera la presentacin inicial de los archivos de imgenes seleccionando un nivel de compresin mayor cuando la imagen es dinmica. A continuacin, esta presentacin inicial se mejora hasta la calidad normal en segundo plano si la imagen no cambia inmediatamente o se sobrescribe en la aplicacin. La calidad de la imagen final se controla con Aceleracin de imagen SpeedScreen. Presentacin progresiva SpeedScreen puede mejorar el rendimiento no slo de las aplicaciones que interpretan y presentan imgenes, sino tambin las partes de la imagen que son dinmicas, como al desplazarse en un documento PDF o similar. La presentacin progresiva SpeedScreen se configura junto con la aceleracin de imagen SpeedScreen, que se describe en la seccin anterior, Aceleracin de imagen SpeedScreen en la pgina 212.
214
Cuando la regla de la directiva SpeedScreen no est configurada, la presentacin progresiva SpeedScreen se habilita con el nivel de compresin Compresin muy alta; calidad muy baja, pero slo en las conexiones con menos de 512 Kbps de ancho de banda por usuario. Tenga en cuenta que este valor predeterminado puede no ser el ms adecuado para todos los entornos, de modo que es aconsejable experimentar con otros parmetros. Para configurar la presentacin progresiva SpeedScreen sin habilitar Aceleracin de imagen SpeedScreen, despus de habilitar esta regla y elegir el nivel de compresin, para Nivel de compresin elija No usar compresin con prdida.
Compresin superior
La compresin superior permite que se reduzca an ms el ancho de banda de la aceleracin de imagen SpeedScreen y la presentacin progresiva, sin degradar la calidad de la imagen. La compresin superior usa un algoritmo de compresin que usa ms CPU y tiene impacto en el rendimiento y escalabilidad del servidor. Este tipo de compresin es recomendable slo en las conexiones con bajo ancho de banda. Si se la habilita la directiva SpeedScreen, la compresin se aplica a todos los parmetros de compresin. Est respalda en todos los clientes Citrix Presentation Server para Windows, pero no tiene efecto en otros clientes.
Configuracin del sonido para las sesiones de usuario

Citrix Presentation Server ofrece una variedad de herramientas para administrar y controlar la disponibilidad del sonido en las sesiones cliente, en cuanto a calidad y coste en recursos, que incluyen: Propiedades del sonido que se configuran para aplicaciones publicadas individuales Directivas y parmetros de sonido que se configuran para tipos de conexin especficos Parmetros de sonido que el usuario configura en el dispositivo cliente
Por ejemplo, puede utilizar directivas de conexin relacionadas con el sonido para controlar el uso de ancho de banda y CPU en el servidor. Puede configurar una regla de directiva para activar el sonido en conexiones donde es esencial y configurar otra regla para desactivarlo en conexiones donde no lo es.
Captulo 7
215
Desde Presentation Server Console, puede controlar la disponibilidad de los altavoces y micrfonos en sesiones cliente con reglas de directivas distintas. En el dispositivo cliente, un nico parmetro controla ambos. Para activar el sonido en el dispositivo cliente, el usuario selecciona un nivel de calidad de sonido en el cuadro de dilogo Configuracin (en Program Neighborhood) o en el cuadro de dilogo Propiedades (en el Agente de Program Neighborhood). Las directivas de conexin que configure en el servidor determinan qu niveles de calidad de sonido estarn al alcance del usuario. Si lo permiten las directivas de conexin, la activacin del sonido en el dispositivo cliente enciende los altavoces, micrfonos o ambos.
Importante: En esta seccin se tratan aspectos de la compatibilidad de sonido en los servidores. Para utilizar sonido en las sesiones cliente, los usuarios tambin deben activarlo en el dispositivo cliente. Para obtener ms informacin sobre la activacin del sonido para clientes, consulte las guas del administrador de los clientes que desee configurar.
Activacin del sonido para aplicaciones publicadas

Puede activar o desactivar el sonido para las aplicaciones publicadas. Si desactiva el sonido para una aplicacin publicada, no estar disponible dentro de la aplicacin bajo ninguna condicin. Si activa el sonido para una aplicacin, puede usar reglas y filtros de directivas para definir en qu condiciones estar disponible dentro de la aplicacin.
Para activar o desactivar el sonido en una aplicacin publicada
1.
En Access Management Console, seleccione la aplicacin publicada para la que quiere activar el sonido y seleccione Accin > Modificar las propiedades de la aplicacin > Modificar todas las propiedades. En Avanzadas > Opciones del Cliente, seleccione o anule la seleccin de la casilla de verificacin Habilitar sonido del cliente.
2.
Nota: En versiones anteriores de Presentation Server, esta opcin se denominaba Habilitar sonido.
216
Configuracin de reglas de directivas relacionadas con el sonido

Desde la desactivacin total del sonido hasta el ajuste fino de los niveles de compresin y la asignacin de ancho de banda cuando se activa el sonido, puede utilizar reglas de directivas para controlar y administrar la disponibilidad, calidad y coste del sonido en sesiones cliente.
Nota: La disponibilidad y calidad del sonido en sesiones cliente estn determinadas tanto por los parmetros de Configuracin de Servicios de Terminal Server como por las directivas que configure mediante Presentation Server Console. De forma predeterminada, los parmetros de Servicios de Terminal Server se configuran, a diferencia de las directivas de Presentation Server. Esto significa que dichos parmetros se aplican de forma predeterminada, con lo que una calidad media de sonido est disponible en las sesiones cliente hasta que configure directivas de Presentation Server que anulen los parmetros de Servicios de Terminal Server. Si se configuran, las directivas de Presentation Server anulan el efecto de esos parmetros.
Lmites de ancho de banda para transmisin de sonido

Utilice reglas de directivas para configurar la cantidad de ancho de banda que desee asignar a las transferencias de sonido entre servidores y clientes. Por ejemplo, quizs desee crear reglas de directivas diferentes para los grupos de usuarios que utilizan el acceso telefnico y para los que se conectan en una LAN, con lo que establecera los diferentes anchos de banda disponibles a cada grupo.
Para configurar lmites de ancho de banda para sonido
1. 2. 3.
En Presentation Server Console, seleccione la directiva en la que desee configurar la regla. En el men Acciones, elija Propiedades. Expanda el nodo Ancho de banda primero y Lmites de sesin despus. Luego seleccione Sonido para configurar la regla e introduzca el lmite de ancho de banda.
Compresin de sonido y calidad de la salida

Como regla general, la calidad superior de sonido requiere mayor ancho de banda y uso de la CPU del servidor. Puede utilizar la compresin de sonido para lograr un equilibrio entre calidad de sonido y rendimiento general de la sesin. Use reglas para configurar los niveles de compresin que desee aplicar a los archivos de sonido.
Captulo 7
217
Quizs desee crear directivas distintas para grupos que utilizan el acceso telefnico y para grupos que se conectan por medio de una LAN. En las conexiones mediante acceso telefnico, donde el ancho de banda por lo general es limitado, los usuarios se preocupan ms por la velocidad de descarga que por la calidad del sonido. Para estos usuarios, cree una directiva para las conexiones mediante acceso telefnico que aplique niveles de compresin de sonido altos. Cree otra para las conexiones mediante LAN que aplique niveles de compresin menores.
Para configurar la compresin y calidad de salida de sonido
1. 2. 3.
En Presentation Server Console, seleccione la directiva en la que desee configurar la regla. En el men Acciones, elija Propiedades. Seleccione Dispositivos cliente > Recursos > Sonido > Calidad de sonido y configure la regla.
Elija entre los niveles siguientes de calidad de sonido: Sonido de baja calidad; mayor rendimiento. Esta configuracin se recomienda para conexiones con poco ancho de banda. Esta configuracin hace que los sonidos enviados al cliente se compriman a un mximo de 16 Kbps. Esta compresin tiene como resultado una disminucin significativa de la calidad del sonido. Los requisitos de la CPU y las ventajas de esta configuracin son parecidos a los de la configuracin media; no obstante, la velocidad de transferencia de datos ms baja permite un rendimiento aceptable en una conexin con poco ancho de banda. Sonido de calidad media; buen rendimiento. Se recomienda esta seleccin para la mayora de las conexiones basadas en LAN. Hace que los sonidos enviados al cliente se compriman a un mximo de 64 Kbps. Esta compresin provoca un ligero descenso en la calidad del sonido que se reproduce en el equipo cliente. Sonido de alta calidad; menor rendimiento. Este parmetro se recomienda para conexiones en las que el ancho de banda es suficientemente amplio y en las que se requiere calidad de sonido. Esta configuracin permite que los clientes reproduzcan un archivo de sonido a la velocidad de datos original. Los sonidos con la calidad ms alta requieren aproximadamente 1,3 Mbps de ancho de banda para reproducirse con claridad. La transmisin de tal cantidad de datos puede ocasionar un incremento en la utilizacin de la CPU y la congestin de la red. De forma predeterminada, se selecciona la calidad de sonido media.
Nota: El sonido de alta calidad aumenta los requisitos de ancho de banda al enviar ms datos de sonido y tambin incrementa el uso de la CPU del servidor.
218
Funciones de dictado digital

Para que los usuarios graben y reproduzcan dictados digitales en sesiones cliente, deben activarse tanto la entrada (para micrfonos) como la salida (para altavoces) de sonido. La entrada y salida de sonido se controlan mediante dos directivas diferentes; debe configurar las dos directivas para garantizar que tanto la entrada como la salida de sonido estn activadas.
Para activar la entrada de sonido en sesiones cliente
1. 2. 3. 4. 5.
Seleccione la directiva para la que desee activar la entrada de sonido. En el men Acciones, elija Propiedades. Seleccione Dispositivos cliente > Recursos > Sonido > Micrfonos. Seleccione Activar y Usar los micrfonos del cliente para la entrada de sonido. Haga clic en Aceptar cuando haya finalizado.
Nota: La entrada de micrfono es compatible con Clientes Citrix Presentation Server para Windows, Windows CE y Linux. Los Clientes para Linux y Windows CE no admiten productos Philips SpeechMike ni tampoco Citrix Presentation Server en sistemas operativos de 64 bits.
De forma predeterminada, cuando se configurar esta regla, la entrada de sonido se activa en los dispositivos cliente. Los usuarios pueden anular la directiva y desactivar sus micrfonos seleccionando No en el cuadro de dilogo Seguridad de sonido del cliente. Los usuarios de Program Neighborhood y del Agente de Program Neighborhood acceden a este cuadro de dilogo desde la Central de conexiones de Program Neighborhood (conexiones integradas) o bien desde la Central de conexiones de Program Neighborhood o el men del sistema del cliente (conexiones no integradas). Los usuarios de otros Clientes Citrix Presentation Server vern automticamente el mismo cuadro de dilogo al comienzo de la sesin.
Para activar la salida de sonido en sesiones de cliente
1. 2.
En Presentation Server Console, seleccione la directiva para la que desee activar la salida de sonido. En el men Acciones, elija Propiedades.
Captulo 7
219
3.
Seleccione Dispositivos cliente > Recursos > Sonido > Desactivar los altavoces. De forma predeterminada, los altavoces del cliente estn desactivados porque esta propiedad est habilitada. Seleccione Desactivada y haga clic en Aceptar.
4.
Micrfonos y altavoces
La entrada (para micrfonos) y salida (para altavoces) de sonido en los dispositivos cliente se controlan mediante dos directivas distintas. Esto permite implementar directivas de conexin distintas; por ejemplo, para usuarios de dispositivos mviles y para usuarios que se conectan mediante una LAN. Para el grupo de usuarios mviles, puede activar la entrada pero desactivar la salida de audio. Esto permite que los usuarios mviles graben notas donde se encuentren, pero impide que el servidor enve sonido a los dispositivos mviles al desactivar la salida de sonido, con lo que se garantiza un mayor rendimiento de las sesiones. En el cliente, los usuarios controlan la entrada y salida de sonido en un solo paso: seleccionando un nivel de calidad de sonido en el cuadro de dilogo Configuracin (en Program Neighborhood) o en el cuadro de dilogo Propiedades (en el Agente de Program Neighborhood).
Configuracin de respaldo para Active Directory Federation Services (ADFS)

Importante: Esta gua no describe como instalar ADFS. Debe contar con una instalacin funcional de ADFS, con los usuarios de cuentas externas capaces de acceder a las aplicaciones Web con ADFS en un servidor de federacin.
Antes de crear un sitio ADFS, debe llevar a cabo estos pasos. Si no lleva a cabo todos ellos, puede causar una falla. Sincronice los relojes del servidor de la cuenta de federacin y el servidor de federacin para que se encuentren a menos de cinco minutos. Si no lo hace, los token de seguridad generados por el servidor de cuenta pueden ser rechazados por el servidor de recursos porque parecern haber caducado. Para evitar este problema, ambas organizaciones deben sincronizar sus servidores con el mismo servidor de tiempo en Internet. Asegrese de que los servidores de recursos de federacin y los servidores Web puedan acceder a las listas de revocacin de certificados de la
220
autoridad de certificacin. ADFS puede fallar si los servidores no pueden asegurar que el certificado no fue revocado. Asegrese de que todos los servidores del entorno tengan confianza de delegacin. Configure las cuentas de copia en el dominio del servidor de recursos para cada usuario externo que pueda autenticarse en la Interfaz Web por medio de ADFS. Instale Citrix Presentation Server 4.5, asegurndose de que XML Service est configurado para compartir el puerto con IIS y que IIS est configurado para respaldar HTTPS. Establezca una relacin de confianza entre el servidor que ejecute la Interfaz Web y cualquier otro servidor en la comunidad que ejecute Citrix XML Service con el que se ponga en contacto la Interfaz Web. Por motivos de seguridad, debe configurar todos los servidores Presentation Server para la delegacin limitada. Para brindarle recursos en dichos servidores a los usuarios debe agregar los servicios relevantes a la lista de Servicios usando el complemento de Usuarios y equipos de Active Directory de MMC.
Para obtener informacin sobre estas tareas y sobre la configuracin del respaldo de ADFS, consulte el Apndice B de la Gua del administrador de la Interfaz Web y el artculo del centro de conocimientos CTX110784, Service Principal Names and Delegation in Presentation Server.
C APTULO 8
Las directivas que se describen en este captulo ofrecen una orientacin general a la hora de planificar entornos Citrix seguros. Asegrese de consultar con los expertos en seguridad de su organizacin para disear una estrategia de seguridad que satisfaga sus necesidades.
Seguridad en el acceso a los servidores

Un primer paso importante en la seguridad de la comunidad de servidores es proteger el acceso a los servidores. Esta seccin incluye recomendaciones para dar seguridad al acceso. Seguridad en Presentation Server Console. Presentation Server Console se puede utilizar para conectarse a cualquier servidor de la comunidad. Ejecute la consola slo en entornos donde no se pueda producir el rastreo de paquetes. Adems, asegrese de que slo los administradores tienen acceso a la consola. Puede configurar los permisos NTFS de modo que los usuarios que no sean administradores no tengan el permiso de ejecucin para el ejecutable de la consola (Ctxload.exe). Utilizacin de particiones NTFS. Para garantizar que el acceso adecuado se puede aplicar a todos los archivos instalados por Citrix Presentation Server, instale Presentation Server nicamente en particiones de disco con formato NTFS. Instalacin y configuracin de SNMP Service. SNMP Service no se instala de forma predeterminada en los equipos Windows Server 2003. Tambin es deseable crear una lista de permisos que limita las direcciones IP remotas con acceso al servicio SNMP.
222
Windows SNMP Service tiene muchos privilegios de lectura/escritura de forma predeterminada; sin embargo, se le debe dar permisos de lectura/escritura al servicio para tareas administrativas, tales como cierre de sesin y desconexin a travs de Network Manager. Si utiliza Network Manager u otro software de administracin SNMP slo para la supervisin del servidor (sin administracin remota), Citrix recomienda que se cambien los privilegios a slo lectura. Si no se utiliza ninguna consola SNMP, no instale componentes SNMP en el servidor. Puede configurar la comunidad SNMP y las consolas de administracin designadas para impedir el acceso no autorizado. Configure los agentes SNMP para aceptar capturas nicamente desde las consolas SNMP.
Nota: Puede bloquear el trfico SNMP entrante desde Internet utilizando un servidor de seguridad que impida el trfico en los puertos UDP 161 y 162.
Configuracin del servidor de confianza. Esta funcin identifica y exige las relaciones de confianza que intervienen en las conexiones de cliente. Se puede utilizar para aumentar la confianza de los administradores de clientes y de los usuarios en la integridad de los datos en los dispositivos cliente e impedir el uso malintencionado de las conexiones de cliente. Cuando esta funcin est activada, los clientes pueden especificar los requisitos de confianza y determinar si confan en una conexin al servidor. Para obtener ms informacin sobre esta funcin, consulte la Gua del administrador de los Clientes para Windows.
Seguridad en el almacn de datos

Uno de los aspectos ms importantes en la seguridad de la comunidad de servidores es la proteccin del almacn de datos. Esto implica tanto la proteccin de los datos en la base de datos del almacn de datos como la restriccin del acceso a la misma. En general: Los usuarios que acceden a los servidores de la comunidad no requieren acceso al almacn de datos, ni se les debe conceder. Cuando la conexin al almacn de datos es directa (es decir, no se utiliza ningn servidor intermediario), todos los servidores de la comunidad comparten una sola cuenta de usuario y contrasea para acceder al almacn de datos. Seleccione una contrasea que no sea fcil de deducir. Mantenga
Captulo 8
223
seguros el nombre de usuario y la contrasea; revlelos a los administradores slo para instalar Presentation Server.
Nota: Si la cuenta de usuario para el acceso de modo directo a la base de datos se cambia posteriormente, Citrix IMA Service no se inicia en todos los servidores configurados con dicha cuenta. Para volver a configurar la contrasea de Citrix IMA Service, utilice el comando dsmaint config en cada servidor afectado. Para obtener informacin sobre el comando dsmaint config, consulte DSMAINT en la pgina 348.
Las recomendaciones de Citrix ms especficas para proteger el almacn de datos varan segn la base de datos que se utilice para dicho almacn. En las siguientes secciones se describen las medidas de seguridad que se deben tener en cuenta para cada uno de los productos de base de datos que admite Presentation Server. Microsoft Access. Para un almacn de datos de Access, el nombre de usuario predeterminado es citrix y la contrasea es citrix. Si los usuarios disponen de acceso de red al servidor del almacn de datos, cambie la contrasea mediante dsmaint config y guarde la informacin en un lugar seguro.
Importante: Asegrese de crear una copia de seguridad del almacn de datos antes de utilizar dsmaint config para cambiar la contrasea de dicho almacn.
Microsoft SQL Server. La cuenta de usuario que se utiliza para acceder al almacn de datos en Microsoft SQL Server tiene las funciones public y db_owner en el servidor y en la base de datos. No se necesitan las credenciales de cuenta de administrador del sistema para acceder al almacn de datos; no utilice una cuenta de administrador del sistema ya que supondra un riesgo de seguridad adicional. Si Microsoft SQL Server est configurado para la seguridad en modo mixto, es decir, que puede utilizar la autenticacin de Microsoft SQL Server o la de Windows, puede crear una cuenta de usuario de Microsoft SQL Server con la nica finalidad de acceder al almacn de datos. Como esta cuenta de usuario de Microsoft SQL Server slo accedera al almacn de datos, no hay riesgo de poner en peligro un dominio de Windows si la contrasea del usuario est afectada.
Nota: Para entornos de alta seguridad, Citrix recomienda utilizar slo la autenticacin de Windows.
224
Importante: Para obtener una mayor seguridad, puede cambiar el permiso de la cuenta de usuario a db_reader y db_writer tras la instalacin inicial de la base de datos con el permiso db_owner. El cambio del permiso de la cuenta de usuario de db_owner puede provocar problemas al instalar paquetes de servicio o Feature Releases (versiones de funcionalidad) posteriores para Presentation Server. Asegrese de volver a cambiar el permiso de la cuenta a db_owner antes de instalar un paquete de servicio o Feature Release para Presentation Server.
Microsoft SQL Server 2005 Express Edition. La autenticacin Windows es compatible con la base de datos Microsoft SQL Server 2005 Express Edition. Por razones de seguridad, la autenticacin de Microsoft SQL Server no est respaldada. Para obtener ms informacin, consulte la documentacin de Microsoft. El nombre de usuario y la contrasea normalmente es la cuenta del administrador del sistema local. Si los usuarios disponen de acceso al servidor del almacn de datos, cambie la contrasea con el comando dsmaint config y guarde la informacin en un lugar seguro. Oracle. Si el almacn de datos se alberga en Oracle, conceda slo los permisos connect y resource a la cuenta de usuario de Oracle para la comunidad de servidores. No son necesarios permisos de cuenta de administrador del sistema (system o sys) para acceder al almacn de datos. IBM DB2. Si el almacn de datos se alberga en IBM DB2, conceda los permisos siguientes a la cuenta de usuario de DB2 para la comunidad de servidores: Conectar base de datos Crear tablas Registrar funciones que se ejecutan en el proceso del gestor de bases de datos Crear esquemas implcitamente
No son necesarios permisos de cuenta de administrador del sistema (DB2Admin) para acceder al almacn de datos.
Captulo 8
225
Seguridad en las comunicaciones de red

La comunicacin de red entre los servidores y los clientes puede ser un riesgo de seguridad en cualquier entorno empresarial. En las siguientes secciones, se describen los componentes de seguridad que hay disponibles para mejorar la seguridad de las comunicaciones de red en la comunidad de servidores. Segn las necesidades de seguridad, puede incorporar los siguientes componentes de seguridad en las comunicaciones de red cuando disee instalaciones Citrix Presentation Server. A nivel de cliente servidor dentro de la red: Cifrando el protocolo Independent Computing Architecture (ICA) usando SecureICA Cifrado SSL/TLS
A nivel de la red, cuando los clientes se comunican con una comunidad a travs de Internet: Secure Gateway Secure Ticket Authority Servidores de seguridad
Proteccin de la comunicacin de cliente a servidor

Hay dos mtodos para asegurar las comunicaciones entre cliente y servidor: SecureICA y cifrado SSL/TLS. De forma predeterminada, todas las comunicaciones entre cliente y servidor se configuran con el cifrado ICA bsico. El parmetro bsico oscurece los datos pero no brinda cifrado estndar. El nivel de cifrado de SecureICA se puede aumentar hasta 128 bits y se puede agregar tambin cifrado SSL/TLS. Las diferencias entre los dos tipos de cifrado son las siguientes: SecureICA. La funcin SecureICA cifra la informacin enviada entre servidores Citrix Presentation Server y clientes. En general, se debe aumentar el nivel de cifrado del protocolo ICA cuando se desea asegurar las comunicaciones internas dentro de una LAN o WAN, o se desea acceso seguro a una intranet. El aumento del cifrado del protocolo ICA asegura la confidencialidad de los datos de la sesin, pero no lleva a cabo autenticacin. Protocolos SSL/TLS. Los protocolos SSL/TLS pueden protegerlo de amenazas internas y externas, dependiendo de la configuracin de la red. Citrix recomienda que habilite los protocolos SSL/TLS si en el entorno hay
226
clientes que se comunican con la comunidad de forma remota, a travs de Internet. La habilitacin de SSL/TLS asegura la confidencialidad, autenticacin e integridad de los datos de sesin. Si desea proteccin contra amenazas internas y externas, habilite SecureICA y el cifrado SSL. Ambos protocolos se habilitan en dos lugares: En el servidor, cuando se publica una aplicacin o recurso. En el cliente (slo para Program Neighborhood). La Interfaz Web y el Agente de Program Neighborhood detectan y usan automticamente los parmetros especificados en el servidor (es decir, cuando se publica un recurso).
Los parmetros especificados para el cifrado de cliente a servidor pueden interactuar con otros parmetros de cifrado de Presentation Server y del sistema operativo Windows. Si se configura un nivel de cifrado de mayor prioridad en un servidor o cliente, los parmetros especificados para los recursos publicados se suplantarn. Se usar el parmetro ms seguro de los siguientes: Los parmetros de Configuracin de Terminal Services (TSCC) El parmetro de la directiva de Presentation Server Console que se aplica a la conexin El parmetro del cliente y el servidor (es decir el nivel configurado al publicar un recurso) La Directiva de grupo de Microsoft
Cuando configure un nivel de cifrado, asegrese de que sea consistente con el nivel especificado en otras reas. Por ejemplo, los parmetros de cifrado de TSCC o de las directivas de conexin no pueden ser mayores que el parmetro de la aplicacin publicada. Si el nivel de cifrado de la aplicacin es menor que el de TSCC o las directivas de conexin, dichos parmetros y las directivas suplantarn los de la aplicacin.
Uso de SecureICA
De forma predeterminada, las comunicaciones cliente-servidor se oscurecen a un nivel bsico por medio de la funcin SecureICA, que puede usarse para cifrar el protocolo ICA. El protocolo ICA es el que utilizan los clientes para dar formato a los datos ingresados por los usuarios (acciones del teclado y el Mouse, etc.) y enviarlos a la comunidad de servidores para que los procesen. Las comunidades de servidores utilizan el protocolo ICA para dar formato a los datos de salida de las aplicaciones (pantalla, sonido, etc.) y devolverlas al dispositivo cliente.
Captulo 8
227
El nivel de cifrado del protocolo ICA se puede aumentar cuando se publica un recurso o despus de hacerlo. Adems de las situaciones en las que se quiera proteger de amenazas de seguridad internas, como espionaje, podr usar el cifrado ICA en las siguientes situaciones: Necesite asegurar comunicaciones desde dispositivos que usan Microsoft DOS o que ejecutan sistemas Win16 Tenga dispositivos ms antiguos que usen software de cliente que no se pueda actualizar para usar SSL Como una alternativa al cifrado SSL/TLS, cuando no haya mucho riesgo de ataque de intermediarios
Al atravesar redes pblicas, Citrix no recomienda que se use SecureICA como nico mtodo de cifrado. Citrix recomienda usar cifrado SSL/TLS para atravesar redes pblicas. A diferencia del cifrado SSL/TLS, SecureICA, por s solo, no brinda autenticacin con el servidor. Por lo tanto, en teora, la informacin podra ser interceptada cuando cruza la red pblica y luego redirigida a un servidor falso. Asimismo, SecureICA no comprueba la integridad de los datos.
Habilitacin de protocolos SSL/TLS

Si los clientes de su entorno se comunican con la comunidad a travs de Internet, Citrix recomienda que habilite el cifrado SSL/TLS al publicar los recursos. Si desea usar el cifrado SSL/TLS debe usar la funcin Traspaso SSL o Secure Gateway para transferir el trfico ICA al equipo Presentation Server. La naturaleza de su entorno determinar cmo habilitar SSL: Para los clientes que se comunican con la comunidad de forma remota, Citrix recomienda que use Secure Gateway para transferir las comunicaciones al equipo Presentation Server. Secure Gateway se puede usar con Traspaso SSL en el equipo Presentation Server para asegurar el trfico entre Secure Gateway y Presentation Server, dependiendo de sus requisitos de seguridad. Para los clientes que se comunican con la comunidad de forma interna, puede usar uno de los siguientes mtodos para transferir las comunicaciones al equipo Presentation Server: Use Secure Gateway con un firewall interno y coloque la comunidad detrs del firewall Use Traspaso SSL para asegurar el trfico entre los servidores de la comunidad
228
En entornos ms grandes, puede no ser conveniente usar Traspaso SSL porque al hacerlo es necesario almacenar certificados en cada servidor de la comunidad. En entornos grandes, es preferible usar Secure Gateway con un firewall interno si existe preocupacin sobre amenazas internas. Ms all de si usa Secure Gateway o Traspaso SSL, si quiere usar SSL, debe seleccionar el parmetro Habilitar SSL y TLS al publicar la aplicacin. Consulte la siguiente seccin. Para obtener ms informacin sobre la instalacin de Traspaso SSL, consulte Uso de Traspaso SSL Citrix en la pgina 230. Para obtener ms informacin sobre Secure Gateway , consulte Uso de Secure Gateway en la pgina 235. Si est usando la Interfaz Web junto con Secure Gateway, consulte la informacin sobre SSL en Secure Gateway for Windows Administrators Guide y la Gua del administrador de la Interfaz Web.
Aumento del nivel de seguridad entre cliente y servidor

El siguiente procedimiento explica como habilitar SecureICA (cifrado del protocolo ICA) o habilitar el cifrado SSL/TLS despus de publicar la aplicacin. Para obtener informacin sobre la configuracin del cifrado durante la publicacin de la aplicacin, consulte los temas sobre publicacin de aplicaciones en la Ayuda de Access Management Console.
Para aumentar el nivel de la seguridad entre cliente y servidor
1.
En Access Management Console, elija una aplicacin publicada en el panel izquierdo seleccionando Citrix Access Management Console > Recursos > Presentation Server> nombre de la comunidad > Aplicaciones > nombre de la aplicacin. En el men Accin elija Modificar las propiedades de la aplicacin > Modificar todas las propiedades. En el cuadro de dilogo Propiedades, seleccione la ficha Avanzadas > Opciones del Cliente. En la seccin de cifrado de la conexin, lleve a cabo una de las siguientes acciones: Active la casilla de verificacin Habilitar los protocolos SSL y TLS. Esta opcin requiere que los clientes que se conectan con la aplicacin publicada utilicen los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security). En la seccin Cifrado, elija un nivel de cifrado mayor en la lista. Slo para Program Neighborhood y de forma optativa, elija la casilla Requisito mnimo, que slo est disponible si se aumenta el nivel de cifrado del protocolo ICA. La casilla Requisito mnimo configura
2. 3. 4.
Captulo 8
229
como requisito que los clientes Program Neighborhood que se conecten a una aplicacin publicada usen el nivel de cifrado sealado o mayor. Esto implica lo siguiente: Si no se selecciona la casilla Requisito mnimo, las conexiones de Program Neighborhood se cifrarn con el nivel configurado en Program Neighborhood. La conexin se puede llevar a cabo aunque los niveles de cifrado de Program Neighborhood y el servidor no coincidan. Los parmetros de cifrado configurados en Program Neighborhood suplantan a los de la aplicacin. Si se selecciona Requisito mnimo, las conexiones de Program Neighborhood deben cifrarse con el mismo nivel que el configurado en el servidor.
5.
Haga clic en Aceptar.
Si est usando Program Neighborhood como uno de los clientes del entorno, debe habilitar el cifrado en el cliente. Consulte la Ayuda de Program Neighborhood para obtener ms informacin.
Configuracin de una directiva para SecureICA

Si est usando SecureICA y quiere asegurarse de que el trfico ICA siempre se cifre a cierto nivel, puede configurar una directiva de cifrado. La creacin de directivas de SecureICA impide que se publiquen accidentalmente recursos con un nivel de cifrado menor. Si habilita esta directiva y publica un recurso con un nivel de cifrado menor que el establecido en la directiva, el servidor rechaza las conexiones de los clientes. En el caso de los clientes que toman sus parmetros de conexin del servidor, como la Interfaz Web y el Agente de Program Neighborhood, esto puede ser problemtico. Por lo tanto, Citrix recomienda que, si se habilita la directiva de cifrado, publique los recursos duplicando una aplicacin existente y modificndola de modo de reemplazarla con la nueva aplicacin a publicar.
Para configurar una directiva de cifrado ICA
1.
Cree la directiva: A. B. Seleccione Directivas en el panel izquierdo de Presentation Server Console. En el men Acciones, haga clic en Nueva >Directiva.
2.
Configure reglas para la directiva:
230
A.
Elija el nombre de la directiva en el panel derecho, y haga clic en Propiedades en el men Acciones para abrir su pgina de Propiedades. En la lista de carpetas del panel izquierdo, seleccione Seguridad > Cifrado > Cifrado SecureICA. Elija Habilitado y luego seleccione el nivel de cifrado que desea que aplique la directiva en la lista Nivel de cifrado.
B. C. 3.
Habilite la directiva aplicando un filtro.
Para obtener detalles adicionales sobre la creacin de directivas en general, consulte la Ayuda de Presentation Server Console.
Uso de Traspaso SSL Citrix

Use Traspaso SSL Citrix para cifrado completo Secure Sockets Layer/Transport Layer Security (SSL/TLS) entre los servidores y clientes especficos. En general, debe usar el Traspaso SSL cuando: Desee proteger las comunicaciones con los servidores que aloja Citrix XML Service Tenga un nmero pequeo de servidores (cinco o menos) No necesite acceso de seguridad a un DMZ No necesite ocultar las direcciones IP de los servidores, o est usando Network Address Translation (NAT) Necesite cifrado completo de los datos entre clientes y servidores
Traspaso SSL brinda cifrado completo para las comunicaciones entre el cliente y el equipo que ejecute Citrix Presentation Server. Es necesario instalar y configurar el Traspaso SSL y el certificado de servidor correspondiente en cada uno de los servidores que ejecute Citrix Presentation Server dentro de la comunidad. Traspaso SSL opera como intermediario en las comunicaciones entre el cliente y el servicio Citrix XML Service que se ejecuta en cada servidor. Cada cliente autentica a Traspaso SSL comparando el certificado de servidor de Traspaso SSL con la lista de autoridad de certificado de confianza. Tras esta verificacin, el cliente y Traspaso SSL negocian la peticin de forma cifrada. Traspaso SSL descifra la solicitud y la pasa al servidor.
Captulo 8
231
Cuando se devuelve la informacin al cliente, el servidor enva toda la informacin a travs de Traspaso SSL, que cifra los datos y los enva al cliente para que los descifre. Los controles de la integridad de los mensajes verifican que cada una de las comunicaciones est asegurada.
Instalacin de Traspaso SSL Citrix

El traspaso SSL Citrix puede establecer comunicaciones seguras entre clientes, servidores que ejecuten la Interfaz Web y equipos que ejecuten Citrix Presentation Server utilizando SSL (del ingls Secure Sockets Layer) o el cifrado TLS (del ingls Transport Layer Security).
Nota: Si usa Microsoft Certificate Authority para configurar Traspaso SSL, puede usar la herramienta SSLAutoConfig que se encuentra en la carpeta Support del CD de instalacin del servidor. Para obtener ms informacin sobre el uso de SSLAutoConfig, consulte Conceptos avanzados de Citrix Presentation Server.
Para instalar Traspaso SSL deber llevar a cabo estos cuatro pasos.
Paso 1 - Obtencin de los certificados SSL de raz y de servidor

Se necesita un certificado de servidor independiente por cada equipo Citrix Presentation Server donde se instale el Traspaso SSL Citrix. El certificado de servidor identifica al equipo especfico, de modo que necesitar el nombre completamente calificado (FQDN) de cada servidor. Los certificados deben estar firmados por una entidad de confianza llamada Autoridad de certificacin (CA). Adems de instalar el certificado del servidor en cada servidor, debe instalar el certificado de raz de la misma autoridad de certificacin en cada dispositivo cliente que se comunique con Traspaso SSL. Los certificados de raz estn disponibles en las mismas CA que emiten los certificados de servidor. Puede instalar los certificados del servidor y el cliente de una autoridad de certificacin integrada al sistema operativo, de la empresa (una autoridad de certificacin que su empresa pone a su disposicin), o una no integrada al sistema operativo. Consulte al equipo de seguridad de su organizacin para saber qu mtodo es necesario para obtener certificados. Eleccin de una autoridad de certificacin para SSL Puede obtener certificados para los servidores y clientes de los siguientes modos. Obteniendo certificados de una AC integrada al sistema operativo. Algunas versiones ms nuevas del sistema operativo Windows (por ejemplo, Windows Server 2003) incluyen respaldo incorporado para varias AC. Si elige instalar el certificado de una AC incorporada, haga doble clic en el archivo del certificado y el asistente instalar el certificado en el
232
servidor. Para obtener informacin sobre qu sistemas operativos incluyen respaldo incorporado, consulte la documentacin de Microsoft. Obteniendo certificados de una AC de la empresa. Si su organizacin puso una AC a su disposicin, la misma figurar en la lista de AC. Haga doble clic en el archivo del certificado y el asistente lo instalar en el servidor. Para obtener ms informacin sobre si su empresa usa una AC empresarial, consulte a su equipo de seguridad. Obteniendo certificados de una AC no integrada al sistema operativo. Los certificados de AC que no estn integradas al sistema operativo o que no fueron puestas a su disposicin por su empresa se deben instalar manualmente en el servidor de Traspaso SSL Citrix y en cada dispositivo cliente. Para obtener instrucciones sobre la instalacin de certificados de una AC externa, consulte la documentacin de los sistemas operativos de los servidores y clientes de su entorno. De forma alternativa, puede instalar certificados usando Active Directory o el complemento de IIS. Utilizacin de Active Directory Si sus equipos pertenecen a Active Directory, puede usarlo para instalar los certificados. Para obtener instrucciones sobre como hacerlo, consulte la documentacin de Microsoft. Utilizacin del complemento de IIS.Puede usar el asistente para certificados de servidor Web de Microsoft en la consola IIS para solicitar e importar el certificado. Para obtener ms informacin sobre cmo usar este asistente, consulte la documentacin de Microsoft.
Adquisicin de un certificado SSL firmado y una contrasea Despus de elegir una AC, genere una solicitud de firmado de certificado (SFC) y envela a la AC software de servidor Web compatible con la AC. Por ejemplo, si est usando el complemento IIS para obtener el certificado, puede usar Microsoft Enterprise Certificate Services para generar la SFC. La AC procesa la solicitud y devuelve el certificado firmado y la contrasea. Para obtener informacin sobre qu software se puede usar para generar la SFC consulte la documentacin de la AC que vaya a utilizar.
Importante: El nombre comn del certificado debe ser el nombre de dominio calificado del servidor.
Despus de adquirir el certificado firmado y la contrasea, instale los certificados en todos los servidores y clientes del entorno usando el mtodo adecuado.
Captulo 8
233
Paso 2 - Instalacin del certificado

Instale el certificado de servidor en cada servidor. Traspaso SSL usa el mismo almacn de certificados basado en el registro del sistema que IIS, de modo que se puede instalar certificados usando IIS o el complemento de certificados de Microsoft Management Console (MMC). Cuando reciba la respuesta de la CA, podr reiniciar el asistente de certificado de servidor Web en IIS e instalar el certificado. De forma alternativa, puede ver e importar certificados en el equipo usando MMC y agregar el certificado como un complemento independiente.
Paso 3 - Cambio del puerto SSL, si es necesario

Para utilizar Traspaso SSL e Internet Information Services (IIS) en el mismo servidor, debe cambiar el nmero de puerto que utiliza IIS o el traspaso SSL. Traspaso SSL Citrix utiliza el puerto TCP 443, que es el estndar para conexiones SSL. La mayora de los servidores de seguridad tienen este puerto abierto de forma predeterminada. De forma opcional, se puede configurar Traspaso SSL para que utilice otro puerto. Asegrese de que el puerto que ha elegido est abierto en todos los servidores de seguridad existentes entre los dispositivos cliente y el servidor que ejecuta el traspaso SSL.
Importante: Microsoft Internet Information Services (IIS) versin 6.0 se instala de forma predeterminada en Windows Server 2003 y asigna el puerto 443 para las conexiones SSL. Para ejecutar Traspaso SSL en servidores Windows Server 2003, debe configurar IIS para utilizar otro puerto, o bien configurar la funcin de traspaso para que utilice otro puerto. Debe instalar un certificado de servidor en IIS antes de cambiar el nmero de puerto. El procedimiento siguiente contiene instrucciones para aadir un certificado de servidor a IIS. Puede utilizar el mismo certificado de servidor con IIS y el traspaso SSL.
Para modificar el puerto SSL para Internet Information Services versin 6.0, consulte la documentacin de Microsoft correspondiente.
Para modificar el nmero de puerto del traspaso SSL Citrix
1.
En el servidor, haga clic en el botn Herramienta de configuracin de traspaso SSL Citrix de la barra de herramientas ICA para iniciar la herramienta de configuracin de Traspaso SSL. Escriba el nuevo nmero de puerto en el cuadro Puerto de escucha de traspaso, que se encuentra en la ficha Conexin. Haga clic en Aceptar.
2. 3.
Consulte la Gua del administrador de la Interfaz Web si desea obtener informacin sobre el procedimiento para reconfigurar los servidores que ejecutan la Interfaz Web con el nuevo nmero de puerto.
234
Gua del administrador de Citrix Presentation Server Para ejecutar el traspaso SSL en el puerto 443 sin utilizar HTTPS
1. 2. 3.
Detenga Microsoft Internet Information Service. Configure el servicio del traspaso SSL e incielo. Reinicie Microsoft Internet Information Service.
El traspaso SSL tendr preferencia ante IIS a la hora de utilizar el puerto 443, incluso cuando se reinicie el servidor.
Nota: Cuando instala Citrix Presentation Server, permite que los miembros del grupo de usuarios editen las entradas de registro de la seccin HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay. Puede utilizar la herramienta de anlisis y configuracin de seguridad de Microsoft para impedir que los miembros del grupo de usuarios editen las entradas de registro.
Importante: Si cambia el puerto predeterminado de Traspaso SSL Citrix, debe establecer SSLProxyHost en el nuevo nmero de puerto en el archivo Appsrv.ini del Cliente Citrix Presentation Server para Windows. Para obtener ms informacin sobre la configuracin de cliente, consulte la Gua del administrador de los Clientes para Windows.
Paso 4 - Configuracin de Traspaso SSL

En la herramienta de configuracin de traspaso SSL Citrix, elija el certificado del servidor y los conjuntos de cifrado permitidos, segn sus directivas de seguridad. Cambie la direccin o puerto de destino o agregue direcciones adicionales para garantizar la redundancia.
Para configurar el traspaso SSL
1.
Desde el grupo de programas Citrix en el men Inicio, elija Administration Tools y, a continuacin, Herramienta de configuracin de traspaso SSL Citrix para iniciar la herramienta de configuracin del traspaso SSL. En la ficha Credenciales de traspaso, elija el certificado del servidor. Utilice la ficha Conexin para configurar la combinacin de nombre de dominio calificado o direccin IP y puerto a la cual el traspaso SSL transferir los datos descifrados. El traspaso SSL slo transfiere paquetes a los servidores y puertos que figuran en esta ficha.
2. 3.
Captulo 8
235
4.
Utilice la ficha Conjuntos de cifrado para seleccionar los conjuntos de cifrado que se utilizarn.
Para obtener ms informacin, consulte la ayuda en pantalla de la herramienta de configuracin de traspaso SSL.
Uso de Secure Gateway

Use Secure Gateway para brindar cifrado SSL/TLS entre un servidor de puerta de enlace de seguridad y un cliente con SSL, combinado con cifrado HTTP de las comunicaciones entre el explorador Web y el servidor Web. El uso de Secure Gateway facilita el paso por servidores de seguridad y mejora la seguridad al proporcionar un nico punto de entrada y acceso seguro a las comunidades de servidores. En general, se debe usar Secure Gateway cuando: Se quieren ocultar las direcciones IP internas Se desea asegurar el acceso pblico a los servidores de la comunidad Es necesaria la autenticacin de dos factores (junto con la Interfaz Web)
El uso de Secure Gateway brinda los siguientes beneficios: Acceso seguro a Internet Elimina la necesidad de publicar las direcciones de cada servidor que ejecute Citrix Presentation Server Simplifica la administracin de certificados del servidor Permite que haya un solo punto de cifrado y acceso a todos los servidores
Utilice Secure Gateway para crear una puerta de enlace aparte de los equipos que ejecutan Citrix Presentation Server. Al establecer una puerta de enlace se simplifica la transferencia de informacin a travs de los servidores de seguridad porque el trfico ICA se enruta a travs de un puerto aceptado ampliamente para el pasaje de entrada y salida a travs del servidor de seguridad. Secure Gateway ofrece una mayor capacidad de ampliacin. Sin embargo, debido a que la comunicacin ICA est cifrada solamente entre el cliente y la puerta de enlace, quizs desee usar el traspaso SSL para asegurar el trfico entre la puerta de enlace y los servidores que ejecuten Citrix Presentation Server, incluidos los que albergan Citrix XML Service. Para obtener ms informacin sobre la implementacin y configuracin de Secure Gateway, consulte la Gua del administrador de Secure Gateway.
236
Uso de Secure Ticket Authority

Secure Ticket Authority (STA) es responsable de emitir los tiques de sesin como respuesta a las solicitudes de conexin para los recursos publicados en Citrix Presentation Server. Estos tiques de sesin componen la base de autenticacin y autorizacin para el acceso a recursos publicados. Al instalar Presentation Server, se instala tambin STA. Si Citrix Presentation Server se instala en un servidor que tiene una versin anterior de STA, se actualiza a la versin ms reciente. STA se incluye en Citrix XML Service.
Importante: Si quiere establecer comunicaciones seguras entre Secure Gateway y STA, asegrese de instalar un certificado de servidor en el servidor que ejecute STA e implemente el traspaso SSL. En la mayora de los casos, los certificados generados internamente se utilizan para esta finalidad.
Presentacin de los datos de rendimiento de Secure Ticket Authority

Adems de supervisar el rendimiento del servidor que ejecuta Secure Gateway, Citrix recomienda supervisar tambin el del servidor que ejecuta STA de forma habitual.
Para mostrar los datos de rendimiento de STA
1. 2. 3. 4. 5. 6. 7.
Inicie el Monitor de sistema. Haga clic con el botn secundario en el panel derecho y haga clic en Agregar contadores. Seleccione Usar contadores del equipo local para que el sistema ubique los contadores de rendimiento. Seleccione Secure Ticket Authority en la lista Objeto de rendimiento. Seleccione los contadores de rendimiento que desea supervisar y haga clic en Agregar. Haga clic en Close (Cerrar). Use los controles de la consola de rendimiento de Windows que aparecen en la parte superior del panel derecho para cambiar de vista y agregar contadores.
Captulo 8
237
Identificacin de entradas en el registro STA

El servicio STA registra errores fatales en el registro de aplicaciones, que se encuentra en el directorio \inetpub\scripts. Al crear registros, STA utiliza el siguiente formato para dar nombre a los archivos:
staaaaammdd-xxx.log
donde aaaa hace referencia al ao, mm al mes y dd al da en que se cre el archivo de registro. El primer archivo de registro se crea al cargar STA. Para ver las entradas del registro, abra el archivo de registro con un editor de texto sin formato. Si STA no crea ningn archivo de registro, es posible que no disponga de los privilegios de escritura necesarios para el directorio \inetpub\scripts.
Configuracin de los servidores de seguridad

Adems de proteger fsicamente los servidores, la mayora de las organizaciones instalan medidas de seguridad en la red, que incluyen servidores de seguridad, con el objeto de aislar los servidores que ejecutan Citrix Presentation Server y los exploradores Web de Internet y de las redes a las que se puede acceder de manera pblica. Para instalar Citrix Presentation Server en redes internas, proteja las comunicaciones entre el cliente y el servidor mediante SSL/TLS u otras medidas de seguridad. Para obtener ms informacin sobre cmo configurar los servidores de seguridad para su comunidad de servidores, consulte la gua Conceptos avanzados de Citrix Presentation Server.
238
Configuracin de puertos TCP

La tabla siguiente muestra los puertos TCP/IP que utilizan los Clientes Citrix Presentation Server, el servicio IMA y otros servicios Citrix en una comunidad de servidores. Esta informacin le resultar til para configurar los servidores de seguridad y solucionar los posibles conflictos de puertos con otros programas.
Comunicacin Puerto Configuracin predeterminad o 80 Para obtener instrucciones sobre la configuracin de este puerto, consulte Paso 9: Configuracin del puerto del servicio Citrix XML Service en la pgina 78. No configurable. Para obtener instrucciones sobre la configuracin de este puerto, consulte Paso 3 Cambio del puerto SSL, si es necesario en la pgina 233. Para obtener instrucciones sobre cmo cambiar el nmero de puerto, consulte ICAPORT en la pgina 354. No configurable. Consulte Comandos de Citrix Presentation Server en la pgina 313 para obtener ms informacin sobre el comando IMAPORT. Consulte Comandos de Citrix Presentation Server en la pgina 313 para obtener ms informacin sobre el comando IMAPORT. Consulte Fiabilidad de la sesin en la pgina 202. Consulte la documentacin del software de la base de datos. Consulte la Gua introductoria a Citrix Licensing para obtener ms informacin. En la consola, abra la pgina de propiedades de la comunidad o del servidor y seleccione el servidor de licencias.
Citrix XML Service
Access Management Console Traspaso SSL de Citrix
135 443
Sesiones ICA (clientes con servidores) Cliente a servidor (UDP dirigida) Servidor a servidor
1494
1604 2512
Presentation Server Console a servidor Fiabilidad de la sesin
2513
2598
Servidor a Microsoft 139, 1433 SQL o servidor Oracle 443 para MSSQL License Management Console Servidor a servidor de licencias 8082 27000
Captulo 8
239
Configuracin de la autenticacin de usuarios

Como parte de la proteccin de la comunidad de servidores, est el asegurarse de que slo los usuarios autenticados correctamente pueden acceder a los servidores y recursos.
Configuracin de la autenticacin Control del rea de trabajo

Si los usuarios inician sesin mediante autenticacin con tarjeta inteligente o PassThrough, debe configurar una relacin de confianza entre el servidor que ejecuta la Interfaz Web y los servidores de la comunidad a los que accede la Interfaz Web para usar las aplicaciones publicadas. Sin la relacin de confianza, los comandos Desconectar, Volver a conectar y Cerrar sesin (Control del rea de trabajo) no funcionan en el caso de los usuarios que inician sesin mediante autenticacin con tarjeta inteligente o PassThrough. Para obtener ms informacin sobre Control del rea de trabajo, consulte Control del rea de trabajo del usuario en la pgina 185. No necesita configurar una relacin de confianza si los usuarios realizan la autenticacin en la Interfaz Web o el Agente de Program Neighborhood escribiendo sus credenciales. Para configurar la relacin de confianza, abra la pgina Propiedades del servidor en Access Management Console, elija XML Service en el panel izquierdo y seleccione Confiar en las solicitudes enviadas a XML Service. Citrix XML Service comunica informacin acerca de las aplicaciones publicadas entre los servidores que ejecutan la Interfaz Web y los que ejecutan Citrix Presentation Server. Si configura un servidor para que confe en las solicitudes enviadas a Citrix XML Service, tenga en cuenta lo siguiente: La relacin de confianza no es necesaria a menos que se desee implementar Control del rea de trabajo y los usuarios inicien sesin mediante autenticacin con tarjeta inteligente o PassThrough. Habilite la relacin de confianza slo en aquellos servidores con los que la Interfaz Web se pone en contacto directamente. Estos servidores aparecen en la consola de la Interfaz Web. Cuando configura la relacin de confianza, depende del servidor de la Interfaz Web para la autenticacin del usuario. Para evitar riesgos a la seguridad, utilice Traspaso SSL, IPSec, servidores de seguridad u otra tecnologa que garantice que slo los servicios con relacin de confianza se puedan comunicar con Citrix XML Service. Si configura la relacin de confianza sin utilizar IPSec, servidores de seguridad u otra tecnologa de
240
seguridad, los dispositivos de red pueden desconectarse o finalizar las sesiones cliente. Configure Traspaso SSL, IPSec, los servidores de seguridad y otro tipo de tecnologa de seguridad para el entorno de modo que restrinjan el acceso a Citrix XML Service nicamente en los servidores de la Interfaz Web. Por ejemplo, si Citrix XML Service comparte un puerto con IIS, puede usar la funcin de restriccin de direccin IP en IIS para limitar el acceso a Citrix XML Service.
Configuracin de inicio de sesin Kerberos

Los Clientes Citrix Presentation Server para Windows ofrecen mayor seguridad para la autenticacin PassThrough. En lugar de enviar contraseas de usuario a travs de la red, la autenticacin PassThrough utiliza la autenticacin Kerberos. Kerberos es un protocolo de autenticacin de redes que cumple con las normas industriales y est incorporado en los sistemas operativos Windows. El inicio de sesin Kerberos ofrece a los clientes conscientes de las necesidades de seguridad una autenticacin PassThrough combinada con cifrado de clave secreta e integridad de datos que proporcionan las soluciones de seguridad de redes que cumplen con las normas industriales. Requisitos del sistema. El inicio de sesin Kerberos requiere Presentation Server 3.0 o posterior y Clientes Citrix Presentation Server para Windows versin 8.x o posterior. Slo funciona entre clientes y servidores que pertenecen a los mismos dominios de Windows o que sern de confianza. Los servidores tambin deben ser fiables para la delegacin, una opcin que se configura mediante la herramienta de administracin de usuarios y equipos de Active Directory. El inicio de sesin Kerberos no est disponible: Si utiliza las siguientes opciones en Configuracin de Servicios de Terminal Server: Usar autenticacin estndar de Windows Usar siempre la siguiente informacin de inicio de sesin o la opcin Siempre solicitar contrasea
Si enruta conexiones a travs de Secure Gateway Si el servidor que ejecuta Citrix Presentation Server requiere inicio de sesin con tarjeta inteligente
Kerberos requiere que se active la resolucin de direcciones DNS de Citrix XML Service para la comunidad de servidores, o la resolucin DNS inversa para el dominio de Active Directory.
Captulo 8
241
Para activar la resolucin de direcciones DNS de Citrix XML Service
1.
Seleccione la comunidad en el panel izquierdo de Access Management Console y, seleccione Accin > Modificar las propiedades de la comunidad > Modificar todas las propiedades. Abra la pgina Presentation Server desde la lista Propiedades de la comunidad y seleccione la opcin General. En el panel derecho, seleccione la opcin Activar la resolucin de direcciones DNS de XML Service. Haga clic en Aceptar.
2. 3. 4.
Para desactivar los inicios de sesin Kerberos en un servidor especfico
Para desactivar los inicios de sesin Kerberos en un servidor especfico, establezca la clave de registro siguiente en el servidor: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 El Cliente Presentation Server para Windows se puede configurar para que use Kerberos con o sin la autenticacin PassThrough. Para obtener ms informacin sobre la configuracin de cliente, consulte la Gua del administrador de los Clientes para Windows.
Uso de tarjetas inteligentes con Citrix Presentation Server

En los entornos Citrix Presentation Server se puede usar tarjetas inteligentes. stas son pequeas tarjetas de plstico con un microprocesador incorporado. En un entorno de Presentation Server, las tarjetas inteligentes se pueden usar para: Autenticar usuarios en redes y equipos Garantizar la seguridad de las comunicaciones por los canales de una red Utilizar firmas digitales para firmar el contenido
242
Si utiliza las tarjetas inteligentes para garantizar la seguridad de la autenticacin de redes, los usuarios pueden autenticarse en las aplicaciones y contenido publicados en los servidores. Adems, tambin estn respaldadas las funciones de estas tarjetas inteligentes dentro de dichas aplicaciones. Por ejemplo, se puede configurar una aplicacin publicada como Microsoft Outlook para que solicite a los usuarios que introduzcan una tarjeta inteligente en un lector de tarjetas inteligentes conectado al dispositivo cliente para poder iniciar sesin en el servidor. Despus de que los usuarios se hayan autenticado en la aplicacin, pueden firmar mensajes de correo electrnico digitalmente utilizando los certificados almacenados en las tarjetas inteligentes. Citrix ha probado las tarjetas inteligentes que cumplen el estndar 7816 de ISO para tarjetas con contactos elctricos (tarjetas de contacto) que interactan con sistemas informticos mediante un dispositivo denominado lector de tarjetas inteligentes. El lector puede conectarse al equipo host mediante un puerto serie, USB o PCMCIA. Citrix respalda la utilizacin de tarjetas inteligentes criptogrficas basadas en PC/ SC. Estas tarjetas proporcionan la capacidad de realizar operaciones criptogrficas como, por ejemplo, las firmas digitales y el cifrado. Las tarjetas criptogrficas estn diseadas de forma que permiten el almacenamiento seguro de las claves privadas, como las utilizadas en los sistemas de seguridad PKI (del ingls, Public Key Infrastructure). Las funciones criptogrficas se realizan en las propias tarjetas inteligentes, por lo que ni la clave privada ni los certificados digitales se transfieren a otros dispositivos. Es ms, Citrix admite la autenticacin de dos factores para mejorar la seguridad. En lugar de presentar solamente la tarjeta inteligente (un factor) al realizar una transaccin, se utiliza un PIN (segundo factor) definido por el usuario y conocido nicamente por ste para probar que la persona que presenta la tarjeta inteligente es su legtima propietaria.
Nota: Citrix Presentation Server no es compatible con la especificacin de funcionamiento nmero 11 de PKCS (del ingls, Public-Key Cryptography Standard) de la empresa RSA Security Inc. para los identificadores criptogrficos personales.
Las tarjetas inteligentes tambin se pueden utilizar con la Interfaz Web para Citrix Presentation Server. Para obtener informacin sobre la configuracin de la Interfaz Web para que sea compatible con tarjetas inteligentes, consulte la Gua del administrador de la Interfaz Web.
Captulo 8
243
Requisitos de tarjeta inteligente

En la siguiente seccin se proporcionan las instrucciones bsicas para la utilizacin de tarjetas inteligentes con Citrix Presentation Server. Pngase en contacto con el proveedor o integrador de la tarjeta inteligente para determinar los requisitos de configuracin pertinentes para la implantacin de dicha tarjeta inteligente. Los componentes siguientes son necesarios en el servidor: Software PC/SC Software CSP (del ingls, Cryptographic Service Provider)
Los componentes siguientes son necesarios en el dispositivo en que se ejecutar el Cliente Citrix Presentation Server compatible: Software PC/SC Controladores del software del lector de tarjetas inteligentes Lector de tarjetas inteligentes
Es posible que el servidor Windows y los sistemas operativos cliente se distribuyan con el software PC/SC, el software CSP o los controladores del lector de tarjetas inteligentes instalados. Pngase en contacto con el proveedor de tarjetas inteligentes para obtener informacin sobre la compatibilidad con estos componentes de software o si stos han de reemplazarse por software especfico del proveedor. Si utiliza la autenticacin PassThrough para transferir credenciales desde el dispositivo cliente con Windows 2000 o Windows XP a la sesin del servidor con tarjeta inteligente, el software CSP debe estar instalador en el dispositivo cliente. No es necesario que conecte el lector de tarjetas inteligentes con el servidor durante la instalacin del software CSP si puede instalar la parte correspondiente al controlador del lector de tarjetas inteligentes con independencia de la parte del software CSP.
Configuracin del servidor

Conseguir una solucin de tarjetas inteligentes integral y segura puede resultar relativamente complicado, por lo que Citrix le recomienda que se ponga en contacto con el proveedor o integrador de la tarjeta inteligente para obtener ms informacin. No es el propsito del presente manual abordar con ms detalle la configuracin de las implantaciones de tarjetas inteligentes ni de sistemas de seguridad de otros fabricantes como, por ejemplo, las entidades emisoras de certificados.
244
La compatibilidad con las tarjetas inteligentes se limita a la autenticacin de usuarios en aplicaciones publicadas o para su utilizacin con aplicaciones publicadas que incorporan funciones de tarjetas inteligentes. Slo esta ltima se habilita de forma predeterminada con la instalacin de Citrix Presentation Server.
Configuracin de las directivas de Windows en lo referente a las tarjetas inteligentes

Microsoft Windows incorpora dos parmetros de directiva de seguridad para el inicio de sesin interactivo en un servidor. En las sesiones de Cliente Citrix Presentation Server pueden utilizarse las siguientes directivas: La tarjeta inteligente es necesaria para un inicio de sesin interactivo. sta es una directiva de usuario que requiere que se introduzca la tarjeta inteligente para autenticarse. Directiva de extraccin de tarjeta inteligente.sta es una directiva de equipo con tres valores posibles para determinar la reaccin del dispositivo cliente cuando el usuario extrae la tarjeta inteligente del lector: Ninguno (ningn efecto) Bloquear estacin de trabajo (desconecta todas las sesiones de usuario) Forzar el cierre de sesin (cierra todas las sesiones de usuarios)
Configuracin del cliente

Estos clientes aceptan tarjetas inteligentes: Clientes Citrix Presentation Server para Windows Cliente para Linux Cliente para terminales basados en Windows
Para configurar la compatibilidad de tarjetas inteligentes para los usuarios de estos clientes, consulte la gua del administrador de cada cliente que utilice en el entorno.
Captulo 8
245
Cifrado de datos importantes del registro de configuracin

Independent Management Architecture (IMA) es la arquitectura subyacente usada en Citrix Presentation Server para configurar, controlar y operar todas las funciones de Presentation Server. El almacn de datos IMA almacena todas las configuraciones de Presentation Server. La funcin de cifrado IMA protege los datos de administracin utilizados por la funcin de registro de configuracin. Esta informacin se almacena en el almacn de datos IMA. En los entornos informticos con mayores requisitos de seguridad, la habilitacin del cifrado IMA brinda mayor seguridad para la funcin de registro de configuracin. Un ejemplo incluira entornos que necesitan una estricta separacin de las tareas, o donde el administrador Citrix no deba tener acceso directo a la base de datos del registro de configuracin. El cifrado IMA es un parmetro para toda la comunidad y se aplica a todos los servidores una vez que se habilita. Por consiguiente, si quiere habilitar el cifrado IMA, debe habilitarlo en todos los servidores de la comunidad. El cifrado IMA tiene los siguientes componentes: CTXKEYTOOL. CTXKEYTOOL, tambin conocida como utilidad de cifrado IMA, es una utilidad de la lnea de comandos que se puede usar para administrar el cifrado IMA y para generar archivos de claves. CTXKEYTOOL se encuentra en la carpeta Support del CD del servidor de Presentation Server. Un archivo de clave. El archivo de clave es un archivo que contiene una clave de cifrado utilizada para cifrar los datos IMA. Los archivos de clave se crean usando CTXKEYTOOL, durante la instalacin, o al cambiar comunidades (chfarm). Para preservar la integridad del cifrado, Citrix recomienda que se mantenga el archivo de clave en una ubicacin segura y que no se lo distribuya abiertamente. Una clave. Se debe cargar la misma clave de cifrado IMA vlida en todos los servidores de la comunidad donde est habilitado el cifrado IMA. Despus de copiar el archivo de clave al servidor, se lo cargar usando CTXKEYTOOL, durante la instalacin o usando la funcin apropiada de chfarm.
Es ms fcil habilitar el cifrado IMA como parte del proceso de instalacin que despus de la instalacin. La habilitacin del cifrado IMA despus de la instalacin implica que se lleve a cabo un proceso manual en cada servidor. Para obtener informacin sobre los mtodos de instalacin cuando se habilita el cifrado IMA durante la instalacin en entornos de comunidades grandes, consulte Planificacin para el cifrado IMA en la pgina 45.
246
Ms all de cundo se habilite el cifrado IMA, el proceso tiene los mismos elementos bsicos. En general, se deben llevar a cabo las tareas siguientes en el siguiente orden: Genere un archivo de clave. Haga que el archivo de clave est accesible para todos los servidores de la comunidad, o pngalo en una ubicacin compartida en la red. Cargue la clave en el servidor desde el archivo de clave. Habilite el cifrado IMA.
Las siguientes secciones brindan informacin sobre el cifrado IMA: Cmo usar la utilidad de cifrado IMA (CTXKEYTOOL) Cmo habilitar el cifrado IMA despus de la instalacin Cmo cambiar comunidades Cmo crear copias de respaldo de claves de comunidades Pasos a tomar si instal Presentation Server como administrador local cuando habilit el cifrado IMA
Citrix recomienda que, si est habilitando el cifrado IMA en entornos con varias comunidades, le de nombres distintos a las claves de cada comunidad.
Importante: Citrix recomienda que haga copias de seguridad de las claves de la comunidad en una ubicacin secundaria segura. Para obtener ms informacin, consulte Otras funciones de cifrado IMA en la pgina 251.
Uso de la utilidad de cifrado IMA

Citrix brinda una utilidad para llevar a cabo varias funciones administrativas despus de que se instala Citrix Presentation Server. Esta utilidad es conocida como utilidad de cifrado IMA y se la ejecuta con el comando CTXKEYTOOL. Esta utilidad se puede usar para habilitar la funcin de cifrado IMA y para generar, cargar, reemplazar, habilitar, inhabilitar y recuperar archivos de clave perdidos. Tambin se puede usar la utilidad de cifrado IMA para verificar si hay una clave cargada en el equipo local, si el cifrado IMA est activado y si la clave coincide con la de la comunidad. Para obtener ms informacin sobre la sintaxis del comando, consulte CTXKEYTOOL en la pgina 337.
Captulo 8
247
Almacenamiento local de la utilidad de cifrado IMA

La utilidad de cifrado IMA se encuentra en la carpeta Support del CD del servidor de Presentation Server. Si quiere ejecutarla localmente, haga lo siguiente:
Para copiar la clave al equipo local
1. 2. 3.
Copie CTXKEYTOOL.exe del archivo Support del CD del servidor Presentation Server al equipo local. Cree una carpeta llamada Resource al mismo nivel en la estructura del directorio que el archivo CTXKEYTOOL. Copie toda la carpeta Support\Resource\es del CD a la carpeta Resource.
Puede almacenar el archivo CTXKEYTOOL.exe y la carpeta Resource\es en cualquier ubicacin en su equipo, siempre y cuando mantenga la estructura de directorio relativa como en el CD del servidor.
Habilitacin del cifrado IMA despus de la instalacin

El cifrado IMA se puede habilitar despus de instalar o actualizar a Citrix Presentation Server 4.5. Para ello, se realizan las siguientes tareas: En cualquier servidor de la comunidad, use la utilidad de cifrado para generar una clave Cargue la clave en el servidor y habilite el cifrado IMA Cargue la clave en los dems servidores de la comunidad
Para generar una clave y habilitar el cifrado IMA en el primer servidor de la comunidad
1.
Ejecute la opcin generate de CTXKEYTOOL en el servidor en el que quiera habilitar el cifrado IMA. El siguiente es un ejemplo del comando ejecutado para lograrlo: ctxkeytool generate <ruta UNC completa o ruta absoluta (incluyendo el nombre del archivo de clave que se quiere generar) de la ubicacin donde quiera guardar el archivo de clave> Citrix sugiere que el nombre de la clave siga al nombre de la comunidad en la que se usar. Por ejemplo, clavecomunidada.ctx. Citrix tambin sugiere que la clave se guarde en una carpeta que use el nombre de la comunidad. Por ejemplo, Clave Comunidad A.
248
2.
Presione Entrar. Aparece el siguiente mensaje sealando que se gener la clave satisfactoriamente en el servidor: "La clave se gener satisfactoriamente". Para obtener la clave del archivo y ponerla en la ubicacin correcta en el servidor, ejecute la opcin load de CTXKEYTOOL en el servidor donde desea cargarla. Por ejemplo: ctxkeytool load< ruta completa UNC o ruta absoluta (incluyendo el nombre de archivo) a la ubicacin donde almacen el archivo de clave>
3.
4.
Presione Entrar. Aparece el siguiente mensaje sealando que se carg la clave satisfactoriamente en el servidor: "La clave se carg satisfactoriamente". La funcin de cifrado IMA se podr habilitar en el almacn de datos. Ejecute la opcin newkey de CTXKEYTOOL para usar la clave cargada y habilitarla. ctxkeytool newkey Presione Entrar. Aparece el siguiente mensaje sealando que la funcin de cifrado IMA se habilit satisfactoriamente en el servidor: "Se reemplaz la clave de la comunidad. El cifrado IMA est habilitado en la comunidad." Sin embargo, deber contar con la clave en cada servidor de la comunidad para que el cifrado IMA funcione correctamente.
5.
6.
7.
Contine con el siguiente procedimiento para cargar la clave en cada servidor, o, si est habilitando el cifrado IMA durante la instalacin en los servidores subsiguientes de la comunidad, consulte Instalacin de los servidores consecutivos en la pgina 81.
Para cargar la clave en los dems servidores de la comunidad
1.
Si no tiene un archivo de clave en una ubicacin compartida en la red, en el siguiente servidor en el que quiera comenzar a habilitar el cifrado IMA, cargue el archivo de clave en el servidor. Para obtener la clave del archivo y ponerla en la ubicacin correcta en el servidor, ejecute la opcin load de CTXKEYTOOL en el servidor donde desea cargarla. Por ejemplo: ctxkeytool load< ruta completa UNC o ruta absoluta (incluyendo el nombre de archivo) a la ubicacin donde almacen el archivo de clave>
2.
Captulo 8
249
3.
Presione Entrar. Aparece el siguiente mensaje sealando que se carg la clave satisfactoriamente en el servidor: "La clave se carg satisfactoriamente". No es necesario volver a habilitar el cifrado IMA (usando la opcin newkey) porque ya lo habr habilitado en un servidor de la comunidad.
4.
Repita este proceso en todos los servidores de la comunidad.
Almacenamiento de la clave en una ubicacin compartida

Si decide almacenar la clave en una ubicacin compartida en la red, Citrix recomienda lo siguiente: Asegrese de que la carpeta tenga un nombre significativo que especifique el nombre de la comunidad para la cual se cre la clave. Esto es particularmente importante en situaciones en las que se siguen las recomendaciones de Citrix para crear una clave exclusiva para la comunidad. Asegrese de que la cuenta que use para generar la clave sea la misma que usar para instalar los servidores en la comunidad. Debe usar la misma cuenta para ambas tareas. Brinde acceso de lectura/ejecucin para el archivo de clave a cada equipo que se unir a la comunidad y al administrador que llevar a cabo la instalacin.
Adems, si desea especificar esta clave cuando habilite el cifrado IMA durante la instalacin, deber especificarla usando una ruta UNC. Los siguientes procedimientos explican cmo almacenar la clave en una ubicacin compartida en la red y cmo seleccionar la ubicacin al instalar Presentation Server en servidores subsiguientes. Los procedimientos asumen que se est llevando a cabo una instalacin usando Autorun y generando la clave desde el programa de instalacin mientras se instala el primer servidor de la comunidad. Las instrucciones de estos pasos corresponden a otras situaciones en las que se especifica la clave, como chfarm y las instalaciones automticas.
Para almacenar la clave en una ubicacin en la red
1. 2.
Cuando genere el archivo, gurdelo localmente como lo hara normalmente. Despus de habilitar el cifrado IMA en el servidor donde se gener la clave originalmente, copie el archivo a la unidad compartida en la red que quiera usar para instalaciones subsiguientes.
250
3.
Brinde acceso de lectura/ejecucin para el archivo de clave a cada equipo que se unir a la comunidad y al administrador que llevar a cabo la instalacin.
Para obtener ms informacin sobre la habilitacin del cifrado IMA, consulte Paso 6: Habilitacin del cifrado IMA en la pgina 72.
Cambio de comunidad
Si necesita mover un servidor a una comunidad con cifrado IMA habilitado, debe usar el comando chfarm. Cuando se ejecuta chfarm, se inicia un asistente similar a la instalacin de Presentation Server. Este asistente le pedir que ingrese una clave del mismo modo que la instalacin del producto cuando se decide habilitar el cifrado IMA. Si antes de ejecutar chfarm decide cargar la clave de la nueva comunidad en el servidor, note que la adicin de la clave al servidor con el mismo nombre que la existente sobrescribir la existente. Si est moviendo un servidor a una comunidad que no tiene el cifrado IMA habilitado, el programa de instalacin no le pedir que ingrese un archivo y el cifrado IMA se inhabilitar automticamente en el servidor que se est moviendo. Para obtener detalles especficos sobre las opciones de cifrado IMA al cambiar comunidades, consulte CHFARM en la pgina 334.
Habilitacin del cifrado IMA como administrador local

Citrix recomienda que si se va a habilitar el cifrado IMA durante la instalacin y se desea conectar al almacn de datos de forma indirecta, se instale Citrix Presentation Server usando una cuenta de dominio con privilegios de administracin local. No se puede habilitar el cifrado IMA al unirse a una comunidad, ya sea durante la instalacin o al cambiar comunidades, si se inici la sesin como administrador local y se trata de conectar a la base de datos de forma indirecta. Si usa una cuenta de administrador local que no es parte del grupo de administradores Citrix, el programa de instalacin presentar un mensaje de advertencia. Este problema se puede evitar haciendo lo siguiente: Creando un dominio de prueba y creando una cuenta de dominio para el usuario que realice la instalacin, si se est instalando Presentation Server en una comunidad de prueba. Antes de comenzar a instalar el segundo servidor de la comunidad, abra Access Management Console en el primer servidor y configure los administradores locales como administradores Citrix. Este parmetro no est activado de forma predeterminada. Esta tarea se explica a continuacin.
Captulo 8
251
Este procedimiento slo es necesario para comunidades en las que la conexin con el almacn de datos es indirecta. No es necesario configurar los administradores locales como administradores Citrix si la conexin es directa.
Para configurar los administradores locales como administradores Citrix
1. 2.
Expanda el nodo Presentation Server en Access Management Console. En el panel izquierdo, bajo el nodo Comunidad, seleccione el nodo Administradores y elija Accin > Nueva > Agregar administrador. Aparece el asistente para agregar administradores Citrix. En la pgina Agregar administrador Citrix, que es la primera del asistente, elija la casilla Agregar administradores locales. Al seleccionar esta opcin se agregan todos los administradores locales creados previamente al grupo de administradores Citrix como as tambin los administradores locales que se agreguen en el futuro.
3.
4.
Contine habilitando las otras opciones del asistente, y haga clic en Finalizar. Consulte la ayuda de Access Management Console para obtener ms detalles sobre la adicin de cuentas de administrador Citrix.
Otras funciones de cifrado IMA

Esta seccin comenta otras tareas que se pueden llevar a cabo cuando se usa la funcin de cifrado IMA, incluyendo las siguientes: Creacin de copias de seguridad de claves Recuperacin de claves perdidas, eliminadas o sobrescritas Habilitacin e inhabilitacin del cifrado IMA
Creacin de copias de seguridad de claves

Citrix recomienda que se hagan copias de seguridad de la clave de la comunidad en una ubicacin secundaria segura, como un CD inmediatamente despus de generar la clave. Podr crear una copia del archivo de la clave cuando la cree, o puede hacer una copia de seguridad usando la opcin backup de CTXKEYTOOL como se describe en pgina 337.
252
Recuperacin de claves perdidas

Es posible volver a crear un archivo de clave que se elimin accidentalmente si, por ejemplo, se necesita agregar un nuevo servidor a la comunidad. Debido a que todos los servidores de la comunidad usan la misma clave, puede obtener la clave de otro servidor de la comunidad. Presentation Server no permite que los usuarios accedan a las claves directamente. Por ello, para obtener una clave perdida, debe volver a crear el archivo de clave ejecutando la opcin backup en cualquier servidor de la comunidad con cifrado IMA que cuente con la clave y funcione correctamente. Para obtener ms informacin, consulte CTXKEYTOOL en la pgina 337.
Inhabilitacin del cifrado IMA

El cifrado IMA se puede inhabilitar ejecutando el comando ctxkeytool disable en cualquier servidor de la comunidad. Debido a que el cifrado IMA es una funcin de toda las comunidad, no es necesario ejecutar este comando en todos los servidores. Si se desactiva el cifrado IMA, deber volver a ingresar la contrasea para la base de datos para poder acceder a la base de datos del registro de configuracin. As mismo, no se registrar informacin mientras no se vuelvan a ingresar las credenciales de la base de datos en Access Management Console. Para obtener informacin sobre la actualizacin de la contrasea para la base de datos del registro de configuracin, consulte la Ayuda de Access Management Console. Si desea volver a habilitar el cifrado IMA despus de inhabilitarlo, use la opcin enable del comando CTXKEYTOOL. Despus de ejecutar la opcin enable, Citrix recomienda que siempre se ejecute la opcin query para verificar que el cifrado IMA est habilitado. Para obtener ms informacin, consulte CTXKEYTOOL en la pgina 337.
C APTULO 9
Como administrador Citrix, adems de proteger la comunidad de servidores, publicar recursos y administrar sesiones de usuario, tambin debe configurar y mantener la comunidad de servidores. En este captulo se describe cmo realizar una serie de las tareas asociadas, como el registro de tareas administrativas, control del estado del sistema y administracin del uso de los recursos del sistema. Para obtener informacin adicional sobre los procedimientos, consulte la ayuda de las consolas de administracin.
Registro de cambios administrativos

La funcin Registro de las acciones le permite realizar un seguimiento de los cambios administrativos hechos a las comunidad de servidores. Al generar los informes que esta funcin pone a su disposicin, puede determinar los cambios que se han efectuado en la comunidad de servidores, cundo se efectuaron y los administradores que los hicieron. Esto resulta muy til cuando varios administradores modifican la configuracin de la comunidad de servidores. Tambin facilita la identificacin y, si es necesario, la anulacin de los cambios administrativos que pueden haber provocado problemas en la comunidad de servidores. Cuando se activa esta funcin para una comunidad de servidores con licencia, los cambios administrativos que se inicien en Access Management Console, Presentation Server Console, algunas utilidades de lnea de comandos y las herramientas personalizadas creadas con MPSSDK y CPSSDK llevan a la creacin de entradas de registro en una Base de datos de registros de configuracin central. Antes de activar la funcin de Configuracin de registros, Citrix le recomienda que decida lo siguiente:
254
1.
Determine el nivel de seguridad y control que necesita sobre los registros de configuracin. Esto determina si necesita configurar bases de datos de cuentas de usuarios adicionales y si desea que los administradores de Presentation Server deben escribir credenciales antes de limpiar los registros. Consulte Eliminacin del registros en la pgina 260. Determine que tan estricto desea registrar las tareas. Por ejemplo, si desea registrar tareas administrativas y permitirle a los administradores realizar cambios a una comunidad si la tarea no se puede registrar (por ejemplo, si se desconecta la base de datos). Consulte Configuracin de las propiedades del Registro de configuracin en la pgina 259.
2.
La siguiente seccin describe cmo la funcin de Registro de las acciones y la base de datos que la respalda deben configurarse.
Activacin del registro de configuracin

Las siguientes secciones explican los pasos que se necesitan antes de generar los informes del Registros de acciones. Configurar la base de datos del Registro de configuracin Definir los permisos de acceso de la base de datos del Registro de configuracin Configurar la conexin de la base de datos del Registro de configuracin Probar la conexin de la base de datos del Registro de configuracin Configurar las propiedades del Registro de configuracin Delegar permisos administrativos, segn sea necesario
Nota: Para guardar las credenciales usadas para acceder a la base de datos del Registro de configuracin de forma segura, puede habilitar la funcin de cifrado IMA cuando distribuya la comunidad de servidores. No obstante, despus de activarlo no se puede desactivar sin perder los datos cifrados. Citrix le recomienda configurar el cifrado IMA antes de configurar y utilizar la funcin del Registro de configuracin.
Captulo 9
255
Configuracin de la base de datos del Registro de configuracin

En Citrix Presentation Server 4.5, la funcin Registro de configuracin respalda los Servidores Microsoft SQL 2000 y 2005 y las bases de datos Oracle versiones 9.2 y 10.2. La base de datos del Registro de configuracin debe configurarse antes de que se pueda activar el Registro de acciones. Solamente se respalda una base de datos de Registro de configuracin por comunidad de servidores, independientemente del nmero de dominios en la comunidad. Cuando se configura la base de datos del Registro de configuracin, debe asegurarse de otorgar los permisos adecuados de Presentation Server para crear las tablas de las bases de datos y guardar los procedimientos (precedidos por CtxLog_AdminTask_) que se necesitan para el Registro de acciones. Para hacer esto se debe crear una base de datos de un usuario con permisos ddl_admin o db_owner para el Servidor Usuario SQL, o un usuario con las funciones conectar y recursos y privilegio para el sistema unlimited tablespace (Espacio de tabla ilimitado) para Oracle, esto se usa para darle a Presentation Server acceso completo a los datos del Registro de configuracin.
Requisitos generales
La funcin Registro de configuracin no le permite usar una contrasea en blanco para conectarse a la base de datos del Registro de acciones. Cada servidor en la comunidad de servidores debe tener acceso a la base de datos del Registro de configuracin.
Consideraciones para el Servidor SQL

Para los Servidores SQL 2000 y 2005, solamente se respalda una comunidad de servidores por base de datos del Registro de configuracin. Para guardar informacin sobre el Registro de configuracin de una segunda comunidad, cree una segunda base de datos del Registro de acciones. Para los Servidores SQL 2000 y 2005, cuando se usa Autenticacin integrada Windows, slo nombres completo de dominio son vlidos. Las credenciales de la cuenta de usuario local fallarn al intentar autenticarse en
256
el servidor de la base de datos host de la base de datos del Registro de configuracin. Las tablas y los procedimientos almacenados para la base de datos del Servidor SQL 2000 se crean en el esquema asociado con el usuario que configura inicialmente la funcin Registro de configuracin. El Servidor SQL 2005, asegura que los administradores Citrix que accesan la misma comunidad se encuentran configurados para usar el mismo esquema predeterminado. El usuario de la base de datos que crea las tablas del Registro de configuracin y guarda los procedimientos debe ser el propietario del esquema predeterminado. Si est utilizando dbo como el esquema predeterminado, el usuario de la base de datos debe tener permisos db_owner. Si utiliza ddl_admin como el esquema predeterminado, el usuario de la base de datos debe tener permisos ddl_admin.
Nota: Para instrucciones adicionales de cmo administrar y usar los esquemas en el Servidor SQL, consulte la documentacin de dicho servidor.
Consideraciones para Oracle

Para Oracle, slo una comunidad se respalda por esquema. Para almacenar informacin del Registro de configuracin para una segunda comunidad en la misma base de datos, use un esquema diferente. Las tablas y los procedimientos almacenados se crean en el esquema asociado con el usuario que configura inicialmente la funcin Registro de configuracin. Para instrucciones sobre cmo administrar y usar un esquema diferente, consulte la documentacin de Oracle. Antes de ejecutar Access Management Console, debe actualizar el archivo tnsnames.ora del cliente Oracle para incluir la informacin sobre la conectividad necesaria para accesar las bases de datos disponible.
Definicin de las permisos de la base de datos

La primera vez que se activa la funcin Registro de configuracin, sta se conecta a la base de datos del Registro de acciones y descubre que el esquema de la base de datos no existe. Presentation Server crea entonces el esquema de la base de datos. tablas y los procedimientos almacenados. Para crear un esquema de base de datos, Presentation Server necesita acceso completo a la base de datos segn se describi en la seccin anterior. Despus de crear el esquema de la base de datos, se deja de necesitar el acceso completo y tiene la opcin de crear usuarios adicionales con menos permisos.
Captulo 9
257
La siguiente tabla lista los permisos mnimos necesarios para desempear las tareas del Registro de configuracin.
Tareas del Registro de configuracin Para crear entradas de registro en las tablas de la base de datos Permisos de la base de datos necesarios INTRODUCIR para las tablas de la base de datos, EJECUTARpara los procedimientos almacenados y SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys.all_objects (Oracle) (Oracle tambin necesita SELECCIONAR los objetos de secuencia y el privilegio del sistema crear sesin BORRA/INSERTAR para las tablas de la base de datos, EJECUTARpara los procedimientos almacenados GetFarmData y SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys.all_objects (Oracle) (Oracle tambin necesita SELECCIONAR los objetos de secuencia y el privilegio del sistema crear sesin EJECUTAR para los procedimientos almacenados del Registro de configuracin de Citrix SELECCIONAR para sysobjects y sysusers (Servidor SQL) o sys.all_objects (Oracle) (Oracle tambin requiere el privilegio de sistema create session)
Para limpiar el registro
Para crear un informe
Nota: Los componentes del Registro de configuracin deben tener acceso a los procedimientos GetFarmData para saber si hay una base de datos del Registro de configuracin asociada con la comunidad. Si no tiene permiso para ejecutar un procedimiento almacenado GetFarmData, esta comunidad es invisible para los componentes del Registro de configuracin.
Consideraciones para el Servidor SQL

Antes de configurar la conexin de la base de datos del Registro de configuracin, otorgue permiso de EJECUTAR al procedimiento almacenado del sistema sp_databases para que enumere las bases de datos en el servidor de la base de datos. El modo de autenticacin debe ser el mismo para el usuario de la base de datos que crea entradas de registro en las tablas de la base de datos y el usuario de la base de datos que elimina el registro.
258
Configuracin de la conexin de la base de datos del Registro de configuracin

Despus que el administrador de la base datos configure la base de datos del Registro de configuracin y que las credenciales apropiadas de la base de datos se proporcionen a Presentation Server, la conexin a la base de datos del Registro de configuracin debe configurarse a travs del asistente de dicha base de datos.
Para acceder al asistente del Registro de configuracin
1.
En Access Management Console, ample el nodo de la Comunidad en el panel y elija una comunidad. Luego elija Accin > Modificar propiedades de la comunidad > Modificar las propiedades del registro de configuracin. En el cuadro de dilogo del Registro de configuracin, haga clic en el botn Configuracin de base de datos para abrir el asistente.
2.
En el asistente, si est utilizando una base de datos del Servidor SQL, deber proporcionar o seleccionar: el modo del servidor de la base de datos, un modo de autenticacin, el nombre de la base de datos y los credenciales de inicio de sesin para el usuario de la base datos que se crearon cuando se configur la base de datos del Registro de configuracin
Nota: Cuando se usa el Servidor SQL, la opcin de conexin Usar cifrado en el asistente se activa de forma predeterminada. Si la base de datos no respalda el cifrado, debe desactivar esta opcin.
Si va a utilizar una base de datos de Oracle, debe facilitar un nombre de servicios de red, as como las credenciales de inicio de sesin. Los nombres de los servicios net en la lista Origen de datos se encuentran en el archivo tnsnames.ora. del cliente Oracle. Luego se le pedir que especifique las diferentes conexiones y las opciones de agrupacin. Para informacin sobre cmo configurar estas opciones, consulte el Servidor SQL o la documentacin de Oracle.
Nota: Siempre se necesitan credenciales para Oracle y el Servidor SQL, an cuando se encuentre utilizando Autenticacin integrada Windows. Las credenciales se guardan con la funcin de cifrado IMA. Cada servidor que crea entradas de registro usa las credenciales para conectarse con la base de datos del Registro de configuracin.
Captulo 9
259
Pruebas de la conexin de la base de datos del Registro de configuracin

La ltima pgina del asistente de la base de datos del Registro de configuracin contiene un botn para Probar la conexin de la base de datos. Mediante este botn se puede determinar de forma rpida y sencilla si existen problemas de configuracin que afectan a la conexin al servidor de base de datos.
Configuracin de las propiedades del Registro de configuracin

Las siguientes propiedades del Registro de configuracin se configuran a travs del cuadro de dilogo Registro de configuracin.
Nota: Algunas de estas propiedades estarn en gris hasta que configure la conexin de la base de datos del Registro de configuracin.
Registrar tareas. Las propiedades en esta seccin son: Registro de las tareas administrativas para registrar en la base de datos. Elija esta casilla para habilitar la funcin del Registro de configuracin. Permitir cambios a la comunidad cuando la base de datos est desconectada. Esta casilla est seleccionada de forma predeterminada, sin embargo, cuando se desconecta la base de datos, se pierden las entradas de registro de las acciones administrativas.
Nota: Cuando se desconecta la base de datos del Registro de configuracin y se pierde la informacin de este registro, se hace una entrada en el Registro de sucesos de Windows. Si utiliza Citrix Presentation Server, Enterprise Edition, estas entradas se usan para generar alertas.
Borrar registro. Contiene la propiedad Administradores deben ingresar las credenciales de la base de datos antes de borrar el registro. Elija esta casilla si desea forzar a los administradores a ingresar las credenciales apropiadas de acceso a la base de datos antes de permitirles borrar las tablas de todas las entradas del Registro de configuracin.
260
Delegacin de la administracin del Registro de configuracin

Los administradores Citrix con privilegios completos pueden modificar los parmetros de configuracin del Registro de configuracin y seleccionar la tarea de borrar el registro en Access Management Console o pueden autorizar a otros administradores a que desempeen dichas tareas al asignarles el permiso delegado de administracin Modificar la configuracin del Registro de configuracin. Sin este permiso, los administradores normales no pueden realizar estas funciones.
Uso del registro de configuracin

La funcin del Registro de configuracin, despus que se activa adecuadamente, se ejecuta en segundo plano segn vayan originando entradas los cambios administrativos en la base de datos del Registro de configuracin. Las nicas actividades que inicia el usuario son generar informes, borrar la base de datos del Registro de configuracin y mostrar las propiedades de dicho registro.
Presentacin de las propiedades del Registro de configuracin

Puede ver las propiedades del Registro de configuracin a nivel de la comunidad.
Para ver las propiedades del Registro de configuracin
1.
En Access Management Console, elija el nodo de la comunidad en el panel y elija Accin > Propiedades para mostrar las propiedades de la comunidad. Abra la pgina Registro de configuracin. Las propiedades del Registro de configuracin estn dentro de la tabla que se muestra.
2.
Eliminacin del registros

Puede ser necesario borrar las entradas en la base de datos del Registro de configuracin ocasionalmente si la poblacin de las tablas se hace muy grande. Para borrar el registro, debe: Ser un administrador con privilegios completos de Citrix o un administrador delegado para modificar los parmetros del Registro de configuracin. Estos permisos le permiten elegir Borrar las tareas del registro en Access Management Console.
Captulo 9
261
Posesin de los permisos correctos de cuenta del usuario de la base de datos. Estos permisos le permiten borrar el registro en la base de datos. De forma predeterminada, las credenciales de la base de datos definidas en el asistente de la base de datos se usan para borrar el registro.
Para administrar cules usuarios de la base de datos pueden borrar el registro de configuracin, Citrix le recomienda habilitar la casilla Administradores deben ingresar las credenciales de la base de datos antes de borrar el registro. Esto asegura que solamente los usuarios de la base de datos con permisos para borrar los registros pueden hacerlo. De ah que, a cualquiera que intente usar la opcin de Borrar el registro se le pedirn las credenciales de la base de datos. Si configura una base de datos para el Servidor SQL y desea borrar un registro, solamente puede ingresar las credenciales que correspondan al tipo de modo de autenticacin que seleccion cuando se conect a la base de datos inicialmente. Especficamente... Para autenticacin SQL, se necesitan las credenciales con permisos para la base de datos del Registro de configuracin para el Servidor SQL. Para Autenticacin integrada Windows, Citrix Presentation Server imita el usuario de la base de datos cuando se conecta a la base de datos SQL, debido a ello debe ingresar las credenciales para la cuenta del usuario de Windows.
Para borrar el registros, en el nodo Comunidad de Access Management Console, seleccione Acciones > Todas las tareas > Borrar el registro de configuracin.
Generacin de informes del Registro de configuracin

Los informes que obtienen informacin de las tablas creadas en la base de datos del Registro de configuracin pueden configurarse y generarse en el Centro de informes de Access Management Console
Importante:
Cuando est activa la funcin Registro de configuracin, slo los cambios administrativos realizados para los servidores que ejecutan Citrix Presentation Server 4.5 se registran y aparecen en los informes que se generan. Las versiones respaldadas del Servidor Microsoft SQL se verifican para MDAC 2.8.
262
Gua del administrador de Citrix Presentation Server Para generar un informe del Registro de configuracin
1.
Seleccione el nodo Centro de informes en el panel de Access Management Console y elija Generar informe. La pantalla del Tipo de informe seleccionado aparecer. Haga clic en la lista Tipo de informe y elija Informe del Registro de configuracin. Luego haga clic en Siguiente para iniciar el asistente del Informe del Registro de configuracin. Siga los pasos en el asistente para generar un informe.
2.
3.
Nota: Si est utilizando un Servidor SQL o una autenticacin de base de datos Oracle, debe seleccionar la casilla Permita guardar la contrasea.
Los informes se pueden generar segn los siguientes criterios de filtro (no se admiten comodines): Perodo de la tiempo. Cundo se han producido las acciones que se desean revisar. Las acciones incluidas en el informe se muestran con la hora local donde se genera el informe. Tipo de elemento. Elija el tipo de objeto para el cual desea un informe de cambios. Nombre del elemento. Despus de seleccionar un tipo de elemento, puede proporcionar el nombre de objeto especfico para el que se realizar el informe. El nombre de la bsqueda del elemento no respalda comodines, as que debe escribir el nombre exacto del elemento para obtener las resultados deseados. Nombre de usuario. Los administradores Citrix cuyas acciones se incluirn en el informe.
Si no se seleccionan criterios de filtro, el valor predeterminado, en el informe se incluyen todas las entradas de registro. Despus de seleccionar los criterios de filtro para el informe, se puede publicar desde el Centro de informes.
Nota: Para generar un informe de una base de datos de registros Oracle, primero debe instalar el Proveedor Oracle para OLE DB. Para ello, se realiza una instalacin personalizada del cliente Oracle.
Captulo 9
263
Uso de Supervisin del estado y recuperacin

La funcin Recuperacin & supervisin de estado est disponible solamente en la Enterprise Edition de Citrix Presentation Server. Puede usar la funcin Supervisin del estado y recuperacin para ejecutar pruebas en los servidores en una comunidad de servidores para supervisar su estado y descubrir cualquier riesgo de funcionamiento. Citrix proporciona un conjunto estndar de pruebas y tambin se pueden desarrollar pruebas propias. Las pruebas que se incluyen en Presentation Server le permiten supervisar Terminal Services, Citrix XML Service, IMA Service y los ciclos de inicio y cierre de sesin. Estas pruebas estndar se describen en Modificacin de la configuracin de las pruebas en la pgina 265 y el proceso para desarrollar sus propias pruebas se explica en Desarrollo de pruebas personalizadas en la pgina 268. Despus de activar Recuperacin y supervisin de estado en una comunidad, de forma predeterminada, las pruebas se ejecutan en todos los servidores en la comunidad incluyendo el recopilador de datos. Normalmente, no necesita ejecutar estas pruebas en el recopilador de datos, sobre todo en una comunidad grande, el recopilador de datos no se usa para aplicaciones de servicio. Si no desea que Recuperacin & supervisin de estado se ejecute en un recopilador de datos, debe desactivarlo manualmente. Use la funcin de Equilibrio de carga de Presentation Server junto con Recuperacin & supervisin de estado para asegurar que si un servidor en la comunidad tiene problemas (por ejemplo el servicio IMA de Citrix no funciona), el estado del servidor no interfiere con la habilidad del usuario para acceder a la aplicacin porque la conexin a sta se redirige a travs de otro servidor. Para obtener ms informacin sobre equilibrio de carga y el uso de Load Manager, consulte la Gua del administrador de Load Manager.
Acceso a pruebas
Para acceder a las pruebas de Recuperacin & supervisin de estado
1.
A travs de Access Management Console: Para acceder a las pruebas por el servidor, en el panel, ample los nodos Presentation Server y Servidores y seleccione un servidor. Luego elija Accin > Modificar propiedades del servidor > Modificar todas las propiedades. Aparecer el cuadro de dilogo Propiedades del servidor.
264
Para acceder a las pruebas por la comunidad, en el panel, ample el nodo Presentation Server y seleccione una comunidad. Luego elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el cuadro de dilogo Propiedades de la comunidad, ample el nodo Servidor predeterminado
2.
Seleccione Recuperacin & supervisin de estado. La pgina Recuperacin & supervisin de estado que aparece le permite ver las siguientes pruebas estndar y todas las pruebas personalizadas que importe. Pruebas de Terminal Server (Terminal Services). Esta prueba enumera la lista de sesiones que se ejecutan en el servidor y la informacin de la sesin, como el nombre de usuario. Pruebas de Citrix XML Service. Esta prueba solicita un tique a Citrix XML Service que se ejecuta en el servidor e imprime el tique. Pruebas de Citrix IMA Service. Esta prueba consulta el servicio para asegurarse de que est en ejecucin mediante la enumeracin de las aplicaciones disponibles en el servidor. Pruebas de supervisin de inicio de sesin. Esta prueba supervisa los ciclos de inicio y cierre de sesin para determinar si hay o no problemas con la incializacin de sesiones. Si hay un gran nmero de ciclos de inicio y cierre de sesin en un perdo de tiempo corto, se excede el umbral de la sesin y ocurrir una falla. El tiempo de la sesin, el intervalo y el umbral pueden configurarse modificando los parmetros en el campo Archivo de prueba. Estos parmetros se enumeran y describen en la siguiente tabla.
Parmetros de prueba Descripcin de la supervisin del inicio de sesin Tiempo de sesin Define el mximo de tiempo de sesin para un ciclo corto de inicio y cierre de sesin. El valor predeterminado es cinco segundos. El perodo de tiempo designado para supervisar los ciclos de inicio y cierre de sesin. El valor predeterminado es 600 segundos. El nmero de ciclos de inicio y cierre de sesin que debe ocurrir entre los intervalos de sesin para que falle la prueba. El valor predeterminado es de 50 ciclos.
Intervalo de la sesin
Umbral de la sesin
Captulo 9
265
Nota: A travs de esta pgina e Recuperacin y supervisin de estado, puede configurar la funcin que permite que las pruebas personalizadas se ejecuten en los servidores. Para obtener ms informacin, consulte Desarrollo de pruebas personalizadas en la pgina 268.
Agregar pruebas a un servidor

Hay dos tipos de pruebas de Recuperacin & supervisin de estado que se pueden agregar a los servidores: pruebas suministradas por Citrix a travs de Citrix Developer Network y pruebas personalizadas desarrolladas por su organizacin o por terceros.
Para agregar pruebas a los servidores
1. 2.
En la pgina Recuperacin & supervisin de estado, haga clic Nuevo. Aparecer el cuadro de dilogo Recuperacin & supervisin de estado. Seleccione el cuadro de dilogo Permitir la ejecucin de pruebas personalizadas de supervisin de estado. Este parmetro est desactivado de forma predeterminada. Si selecciona esta casilla, pueden importar una prueba escribiendo o navegando a la ruta de archivo apropiada en el campo Archivo de prueba.
Citrix le recomienda que guarde todas las pruebas en: %Archivos de programa%\Citrix\HealthMon\Tests\Citrix\ donde %Archivos de programas% es la ubicacin donde instal Presentation Server. Almacene las pruebas siministradas por Citrix en el archivo Citrix y las pruebas personalizadas en el archivo Personalizado.
Nota: Para ms informacin sobre el desarrollo de pruebas personalizadas, consulte Desarrollo de pruebas personalizadas en la pgina 268.
Modificacin de la configuracin de las pruebas

Es posible modificar la configuracin de las pruebas de Recuperacin & supervisin de estado por servidor o para todos los servidores en una comunidad. Para instrucciones sobre el acceso a la pgina de Recuperacin & supervisin de estado por servidor o por comunidad, consulte Acceso a pruebas en la pgina 263.
266
En la pgina Recuperacin & supervisin de estado, haga clic en Modificar. A travs del cuadro de dilogo Modificar las pruebas de supervisin de estado que aparece, puede modificar los siguientes parmetros para cada prueba de Recuperacin & supervisin de estado.
Nota: Los valores predeterminados de estos parmetros varan con cada prueba.
Intervalo. La cantidad de tiempo que se espera antes de ejecutar la prueba. Umbral. el nmero de veces que la prueba deber fallar antes que origine una accin. Tiempo de espera. Si una prueba no produce un resultado dentro de esta cantidad de tiempo especificada, la prueba exceder el tiempo de espera. Accin de recuperacin. Puede seleccionar diferente acciones a tomar si un servidor falla una prueba, esto incluye el volver a iniciar el servidor o prevenir que se inicien conexiones de usuarios hasta que se resuelva el problema. Si un servidor no supera una prueba, en Access Management Console aparece una alerta. Por cada alerta, puede mostrar un artculo de la base de conocimientos de Citrix que proporcione informacin sobre las posibles causas y soluciones del problema. En la pgina de Recuperacin & supervisin de estado, puede configurar una de las siguientes acciones para que se tomaen de forma automtica si una prueba falla: Alerta solamente. Enva un mensaje de error al registro de eventos, pero no toma ninguna accin. La prueba se sigue ejecutando y, si posteriormente se supera correctamente, se enva un suceso al registro del sistema. Esta accin de recuperacin es la predeterminada para todas las pruebas excepto para la prueba de Citrix XML Service. Quitar servidor del equilibrio de carga. Excluye el servidor de equilibrio de carga. Los clientes no intentan establecer nuevas conexiones con este servidor a travs de Load Manager. No obstante, las conexiones existentes se mantienen y se intentan volver a conectar las sesiones desconectadas. Se pueden establecer nuevas conexiones directas con el servidor; de esta forma se puede intentar corregir los problemas. Para prevenir fallas de toda la comunidad, esta es la accin de recuperacin predeterminada para la prueba de Citrix XML Service. Puede establecer un lmite al porcentaje de servidores en la comunidad que pueden estar desconectados al mismo tiempo. Para detalles, consulte el parmetro Limitar los servidores para equilibrio de carga abajo.
Captulo 9
267
Para restaurar uno o ms servidores para equilibrio de carga, use la utilidad de lnea de comandos enablelb, que se describe en ENABLELB en la pgina 353. Apagar IMA. Apaga Citrix IMA Service. Despus de que suceda, las pruebas se seguirn ejecutando pero los errores no activarn el envo de sucesos al registro de sucesos hasta que Citrix IMA Service vuelva a estar activo y en funcionamiento. Reinicie IMA. Apaga y vuelve a iniciar Citrix IMA Service. A continuacin, las pruebas se ejecutarn pero los errores no activarn el envo de sucesos al registro de sucesos hasta que Citrix IMA Service vuelva a estar activo y en funcionamiento. Reiniciar el servidor. Reinicia el servidor. Se originar una alerta antes de volver a iniciar el servidor. Despus que se vuelva a iniciar el sistema, las pruebas continuarn.
Nota: Si la lista de Acciones de recuperacin contiene la entrada ID de accin seguida por un nmero, Citrix suminstr una nueva accin a travs de un hotfix y aunque se aplic el hotfix al servidor seleccionado, no se aplic al equipo que ejecuta Access Management Console. Cuando se aplique el hotfix completamente, se agregar un nombre para la accin en la lista.
Limitar servidores para equilibrio de carga. Este parmetro le permite establecer un lmite al porcentaje de servidores en la comunidad que pueden estar desconectados al mismo tiempo. Este porcentaje incluye servidors que est excludos del equilibrio de carga y servidores que estn desconectados por otras razones. El valor predeterminado para este parmetro es 10. Para acceder a este parmetro en la ventana Propiedades de la comunidad, ample el nodo a toda la comunidad y seleccione Recuperacin & supervisin de estado.
Nota: Se pueden configurar parmetros adicionales para la prueba de Supervisin de inicio de sesin solamente. Para obtener ms informacin, consulte Acceso a pruebas en la pgina 263.
268
Desarrollo de pruebas personalizadas

Si desea realizar pruebas particulares que no se incluyen en Supervisin del estado y recuperacin, puede desarrollar pruebas personalizadas con el paquete SDK de Supervisin del estado y recuperacin. Este paquete incluye un archivo Lame con informacin que necesitar para usar el SDK, incluye requisitos de seguridad y valores de retorno. Adems, el SDK contiene varios ejemplos de archivos de comandos de prueba que puede utilizar como ejemplos para desarrollar pruebas personalizadas que se pueden ejecutar en una comunidad de servidores o en servidores individuales de una comunidad. El paquete SDK de Supervisin del estado y recuperacin se puede descargar de Citrix Developer Network. Para ms informacin sobre cmo agregar pruebas personalizadas a los servidores, consulte Agregar pruebas a un servidor en la pgina 265.
Obtencin de alertas
En caso que una prueba falle, se producir una alerta de falla de prueba HCAService para el servidor. Esta alera que se muestra en Access Management Console indica el nombre de la prueba que fall. Para informacin sobre las alertas que aparecen, puede elegir ver el artculo asociado con dicha alerta en la base de conocimientos en lnea de Citrix. La accin de recuperacin de forma predeterminada para todas las pruebas (excepto la prueba de Citrix XML Service) es que se enva un mensaje de error al Registro de sucesos. Para la prueba de Citrix XML Service, la accin predeterminada es excluir el servidor del equilibrio de carga para prevenir un fallo de toda de la comunidad. Para obtener ms informacin sobre las acciones de recuperacin, consulte Modificacin de la configuracin de las pruebas en la pgina 265.
Nota: En Advanced Edition de Citrix Presentation Server, las fallas de tquets SML tambin hacen que se excluya el servidor del equilibrio de carga. Esta accin la realiza Citrix XML Service y no Recuperacin & supervisin de estado, por eso no se envan alertas. Para cualquier servidor excluido de esta forma, el servicio IMA se tiene que reiniciar para que el servidor se vuelva a unir a las tablas de equilibrio de carga.
Si se ejecuta la prueba de nuevo y funciona, se enva un suceso al Registro de sucesos.
Captulo 9
269
Supervisin del rendimiento de sesiones y servidores

Los contadores de control de rendimiento de los datos ICA se instalan con Citrix Presentation Server y se pueden analizar con el Monitor de rendimiento, que es parte del sistema operativo Windows. La supervisin del rendimiento proporciona informacin valiosa sobre la utilizacin del ancho de banda de red y ayuda a determinar si existen embotellamientos. Mediante el Monitor de sistema, el usuario puede supervisar los siguientes recuentos: Contadores de ancho de banda y compresin para sesiones ICA y equipos que ejecutan Citrix Presentation Server Contadores de ancho de banda para canales virtuales individuales de una sesin ICA Contadores de retardo para sesiones ICA
Nota: La lista de recuentos ICA completa slo aparece en un servidor que ejecute Platinum Edition o Enterprise Edition de Citrix Presentation Server. En un servidor que ejecuta la edicin Advanced o Standard, slo estn disponibles los contadores de retardo.
Para obtener informacin acerca de contadores especficos disponibles con Citrix Presentation Server, consulte Contadores de rendimiento en la pgina 381.
Para acceder a los contadores de rendimiento ICA
1. 2. 3. 4.
Elija Inicio > Todos los programas > Herramientas administrativas > Rendimiento. Seleccione Monitor de sistema en el rbol. Haga clic en el botn Agregar. En el cuadro de dilogo Agregar contadores, haga clic en la lista Objeto de rendimiento y seleccione Sesin ICA. Los contadores de rendimiento ICA aparecen en Seleccionar contadores de la lista.
270
Esta imagen muestra el cuadro de dilogo Agregar contadores con la lista desplegable de contadores del equipo, la lista desplegable de objetos de rendimiento y la lista de contadores. 5. Seleccione Todos los contadores para seleccionar todos los contadores ICA disponibles o elija Seleccionar contadores de la lista para seleccionar slo los que necesite. Seleccione Todas las instancias para seleccionar todas las instancias de los recuentos ICA seleccionados o elija Seleccionar instancias de la lista y seleccione slo las que necesite. En el Monitor de sistema, la lista de instancias contiene todas las sesiones ICA activas, incluidas aquellas sesiones (administrador que establece el remedo) que remedan una sesin ICA activa (elemento remedado). Una sesin activa es aquella que se ha iniciado correctamente y que est en uso; una sesin de remedo es aquella que ha iniciado el remedo de otra sesin ICA.
6.
Nota: En una sesin de remedo, aunque se pueden seleccionar los recuentos ICA que se van a supervisar, no aparecen datos de rendimiento hasta que el remedo ha concluido.
7. Haga clic en Agregar y luego en Cerrar. A partir de este momento, se puede utilizar el Monitor de sistema para ver y analizar los datos de rendimiento de los contadores ICA agregados. Para obtener ms informacin sobre cmo utilizar el Monitor de sistema, consulte la documentacin de Windows.
Captulo 9
271
Administracin de uso de CPU

La funcin de Administracin del uso de la CPU (requiere una licencia de la edicin Enterprise) puede usarse para mejorar la habilidad de una comunidad para administrar los recursos y normalizar los picos de actividad de la CPU cuando el desempeo de la comunidad se ve limitada por las intensivas operaciones de la CPU. Al activar la administracin de uso de CPU, el servidor asigna el mismo porcentaje de CPU a cada usuario. De este modo, la actividad de los distintos usuarios no tiene ningn efecto en los dems, y pueden conectarse ms usuarios a un servidor. La funcin de administracin de uso de CPU garantiza que los recursos de la CPU se comparten de forma equitativa entre los usuarios. Esto se logra proporcionando reserva y recursos compartidos de CPU. La reserva de CPU se define como un porcentaje del recurso CPU del servidor que se garantiza que estar disponible para un usuario. Si no se utiliza toda la asignacin reservada, otros usuarios o procesos pueden utilizar el recurso disponible segn sea necesario. Tenga en cuenta que aproximadamente el 20% del recurso CPU est reservado y no est disponible para los usuarios. Los porcentajes indicados aqu corresponden al recurso CPU disponible, no el total. Los recursos compartidos de CPU son porcentajes del tiempo de CPU. De forma predeterminada, la funcin de administracin de uso de CPU asigna ocho recursos compartidos a cada usuario. Si dos usuarios est conectados a un servidor (y no hay una sesin en la consola), cada usuario tiene 50% de la CPU. Si hay cuatro usuarios con ocho recursos compartidos cada uno, cada usuario recibe el 25% del tiempo de CPU.
Importante: El rango para el recurso compartido de CPU es de 1 a 64. Para la reserva de CPU, el total no puede ser ms del 100%, que representa todo el recurso CPU del equipo.
La optimizacin de CPU no debe activarse en comunidades o servidores que contengan: Aplicaciones que requieran un uso intensivo de la CPU y para las que determinados usuarios necesiten utilizar un porcentaje ms alto de la CPU que los dems. Usuarios especiales que tengan acceso prioritario a los servidores. Se puede excluir a determinados usuarios de las restricciones sobre el uso de la CPU.
272
Nota: El servicio Citrix CPU Utilization Mgmt/CPU Rebalancer se instala en sistemas de multiprocesadores Windows Server 2003. El servicio ecualizador de CPU se usa para aliviar un problema de Microsoft que aparece en entornos donde hay muchos procesos de corta duracin que inician y se detienen. Debido al impacto en el desempeo que puede tener el servicio ecualizador de la CPU, de forma predeterminada se configura a modo Manual. Si el entorno est ejecutando muchas aplicaciones por corta duracin, que todas parecen estar ejecutndose en la misma CPU, Citrix le recomienda configurar el servicio a modo Automtico.a
Activacin de la administracin de uso de CPU

Puede activar el uso de CPU en toda la comunidad y para un servidor concreto. Esta funcin no est activada de forma predeterminada.
Para activar la administracin del uso de la CPU para una comunidad
1. 2. 3.
En el panel de Access Management Console, elija la comunidad en la que desea activar la administracin del uso de la CPU. Elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el panel izquierdo del cuadro de dilogo Propiedadesde la comunidad, seleccione Servidor predeterminado > Memoria/CPU > Administracin del uso de CPU. En la pgina Administracin del uso de CPU, elija la casilla Administracin del uso de CPU, si lo desea.
4.
Para activar la administracin de uso de CPU para un servidor
1. 2. 3. 4.
En el panel de Access Management Console, elija el servidor en el que desea activar la administracin del uso de la CPU. Elija Accin > Modificar propiedades del servidor > Modificar todas las propiedades. En el panel izquierdo del cuadro de dilogo Propiedadesde la comunidad, seleccione Memoria/CPU > Administracin del uso de CPU. En la pgina Administracin del uso de CPU, elija las casillas Administracin del uso de CPUy Usar configuracin de la comunidad, segn corresponda.
Captulo 9
273
Optimizacin de la memoria virtual

La optimizacin de memoria virtual en una comunidad o en servidores concretos mejora la velocidad, el rendimiento y la capacidad de ampliacin del sistema. Esta funcin resulta especialmente til cuando los recursos de la RAM no son suficientes para hacer frente a las necesidades de los usuarios y el rendimiento de la comunidad se ve disminuido. Estos problemas son ms frecuentes en horas de mucha actividad, cuando los usuarios ejecutan aplicaciones que hacen un uso intensivo de la memoria en varias sesiones. Cuando la optimizacin de memoria est activada, la comunidad optimiza el uso de los archivos dll almacenados en la memoria virtual y puede aumentarse el nmero de usuarios que utilizan un servidor. La optimizacin de memoria modifica la direccin base de los archivos dll, lo cual disminuye el uso de la memoria virtual sin necesidad de modificar los archivos. Tambin es posible programar la modificacin de la direccin de base de los archivos para que se realice en horas de poca actividad, excluir aplicaciones o modificar las direcciones de base a travs de una cuenta usuario que cuente con permiso para acceder a los archivos de aplicacin guardados en los servidores de archivos. La optimizacin de memoria no debe activarse en comunidades o servidores que contengan aplicaciones con firma o certificadas de manera exclusiva, ya que Presentation Server slo puede detectar algunas aplicaciones publicadas de este tipo.
Precaucin: Si las aplicaciones publicadas fallan despus de realizarse la optimizacin, excluya las aplicaciones en las que se produjo el fallo de optimizacin de memoria.
Antes de utilizar la optimizacin de memoria
1. 2. 3. 4.
Active la optimizacin de memoria en un servidor de prueba en el que haya publicado sus aplicaciones. Planifique la optimizacin de memoria. Una vez terminada la optimizacin, ejecute todas las aplicaciones publicadas. Agregue a la lista de exclusin todas las aplicaciones en las que se produjo algn fallo.
274
Activacin de la optimizacin de memoria

Puede activar la optimizacin de memoria en toda la comunidad y para un servidor concreto. Esta funcin no est activada de forma predeterminada.
Para activar la optimizacin de memoria para un servidor
1.
En el panel de Access Management Console, elija el servidor en el que desea activar la optimizacin de memoria y seleccione Accin > Propiedades. En el panel izquierdo del cuadro de dilogo Propiedades del servidor, seleccione Memoria/CPU > Optimizacin de memoria. En la pgina Optimizacin de memoria , seleccione las casillas correspondientes.
2. 3.
Al activar la optimizacin de memoria virtual en un servidor, sta se realiza al mismo tiempo que la programada para la comunidad. Una vez activada la optimizacin, planifique la hora a la que el servidor modificar las direcciones de base de los archivos dll. Para obtener ms informacin sobre cmo crear un horario de optimizacin que se aplique a toda la comunidad, consulte la siguiente seccin.
Planificacin de la optimizacin de la memoria virtual

Una vez activada la optimizacin de memoria virtual, es necesario planificar a qu hora cambiar el servidor las direcciones de base de los archivos dll, para as mejorar el rendimiento. Cuando un servidor modifica la direccin de base de un archivo DLL: Hace una copia oculta del archivo DLL. Modifica la primera direccin del archivo DLL para evitar que se creen varias copias en la memoria virtual.
Planifica la optimizacin de memoria de forma que se realice en horas de baja actividad del servidor.
Captulo 9
275
Para planificar la optimizacin de memoria
1. 2. 3. 4.
En el panel de Access Management Console, selecciona la comunidad para la que desea crear un programa de optimizacin de memoria virtual. Elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el cuadro de dilogo Propiedades de la comunidad, elija Memoria/ CPU > Intervalo de optimizacin. En esta pgina puede establecer: Intervalo de optimizacin. La frecuencia con la que el servidor modifica las direcciones de base de los archivos dll (al reiniciar el servidor, diariamente, una vez a la semana o una vez al mes). Hora de la optimizacin. La hora a la que el servidor comienza a modificar las direcciones de base de los archivos dll. Se usa un reloj de 24 horas. La cuenta local o remota que accesar los archivos de la aplicacin. Si algunos de los archivos de aplicacin se encuentran en un servidor de archivos o en un servidor remoto para el que se necesitan permisos especiales, tales como ser administrador de dominio, desmarque la casilla Usar cuenta del sistema local e indique la cuenta y la contrasea que tienen permiso para acceder a ellos.
Exclusin de aplicaciones de la optimizacin de memoria

Algunas aplicaciones estn excluidas de la modificacin de la direccin de base por parte de la optimizacin de memoria: Aplicaciones que tienen componentes firmados digitalmente. Aplicaciones cuyos archivos DLL estn protegidos por la herramienta de administracin de derechos de Windows. Por ejemplo, aplicaciones como Office 2003 no se benefician de esta funcin. Aplicaciones cuyo ejecutable comprueba de forma automtica el archivo DLL despus de cargarse. Aplicaciones que fallan despus de activar la optimizacin de memoria. Agregue los ejecutables de las aplicaciones a la lista de exclusin de optimizacin de memoria.
276
Gua del administrador de Citrix Presentation Server Para agregar una aplicacin a la lista de aplicaciones excluidas
1.
Seleccione la comunidad en el panel de Access Management Console. Luego elija Accin > Modificar propiedades de la comunidad > Modificar todas las propiedades. En el cuadro de dilogo Propiedades, seleccione Memoria/CPU > Excluir aplicaciones. En esta pgina, haga clic en Agregar y elija el ejecutable de la aplicacin que desea excluir de la optimizacin de memoria.
2. 3.
Modificaciones al cach local del host

En cada servidor de la comunidad hay un subconjunto del almacn de datos denominado cach del host local, que proporciona a cada servidor miembro acceso rpido a la informacin del almacn de datos. El cach del host local tambin proporciona redundancia de informacin del almacn de datos si, por ejemplo, un servidor de la comunidad pierde la conexin con el almacn de datos. Si se realiza algn cambio en el almacn de datos de la comunidad, se enva una notificacin a todos los servidores de la comunidad para que actualicen el cach del host local. Sin embargo, es posible que algunos servidores no se actualicen debido a problemas en la red. Los servidores miembro consultan peridicamente el almacn de datos para determinar si ha habido cambios desde la ltima vez que actualizaron el cach del host local. De ser as, se solicita la informacin modificada.
Optimizacin de la sincronizacin de cach del host local

Puede ajustar el intervalo entre consultas para que los servidores miembro estn al corriente de los cambios realizados en el almacn de datos. El intervalo predeterminado es 30 minutos. En la mayora de los casos, este valor predeterminado no es suficiente.
Captulo 9
277
Se puede configurar el intervalo utilizando en cada servidor que quiera optimizar la siguiente clave del registro, en la que se expresa el valor en notacin hexadecimal: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\DCNChangePollingInter val (DWORD) Informacin del valor: 0x1B7740 (1,800,000 milisegundos es el valor predeterminado) Debe reiniciar el servicio IMA para que los cambios surtan efecto. La mayora de los cambios que se realizan a travs de Access Management Console o Presentation Server Console se guardan en el almacn de datos. Al abrir la consola, sta se conecta a un servidor especificado. El servicio Citrix IMA Service del servidor ejecuta todas las operaciones de lectura y escritura en el almacn de datos para la consola. Si el almacn de datos muestra un uso considerable de CPU (cuando no debera haber lecturas o escrituras significativas en el mismo), es posible que el servidor del almacn de datos no sea lo suficientemente poderoso para administrar un intervalo de consulta de 30 minutos. Para determinar si el intervalo de consulta del almacn de datos est causando el alto uso de CPU, se puede aumentar el mismo con un nmero muy alto y observar el efecto. Si el uso de CPU vuelve a la normalidad al hacer esto, quiere decir que la causa del alto uso de CPU en el servidor del almacn de datos es el intervalo de consulta. El intervalo de consulta se puede ajustar segn las pruebas de rendimiento. Para probarlo, configure el intervalo en 60 minutos y luego reinicie todos los servidores de la comunidad. Si el servidor del almacn de datos sigue sufriendo un alto uso de CPU, aumente an ms el intervalo de consulta. Si el uso de CPU vuelve a la normalidad, puede intentar un valor menor. Siga probando hasta que el uso de CPU del almacn de datos sea normal.
Importante: No utilice un valor de intervalo de consulta superior al necesario. El intervalo sirve de proteccin frente a las actualizaciones perdidas. Si el valor del intervalo es demasiado alto, habr retrasos de actualizacin del cach del host local en los servidores de la comunidad.
En la siguiente seccin se explica cmo forzar la actualizacin de cach del host local.
278
Actualizacin del cach del host local

Puede forzar una actualizacin manual de un cach local del host de un servidor que ejecuta dsmaint refreshlhc desde la lnea de comandos (consulte DSMAINT en la pgina 348). Esta accin hace que el cach del host local lea en el almacn de datos todos los cambios. La actualizacin del cach del host local es til cuando, por ejemplo, se est ejecutando el servicio Citrix IMA Service pero no aparecen correctamente las aplicaciones publicadas cuando los usuarios las buscan. Slo habr discrepancias en el cach del host local si el servicio IMA de un servidor no registra un suceso de cambio y no se sincroniza correctamente con el almacn de datos.
Regeneracin del cach del host local

Puede crear manualmente el cach del host local desde el almacn de datos de la comunidad. Si Citrix IMA Service no se inicia o el cach del host local est daado, puede que tenga que volver a crearlo. Para volver a crear el cach local del host, detenga el servicio IMA, ejecute dsmaint recreatelhc, (consulte DSMAINT en la pgina 348). Al ejecutar el comando realiza tres acciones: Estable el valor de la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ Runtime\PSRequired en 1. Elimina el cach del host local existente (Imalhc.mdb) Crea un cach del host local vaco (Imalhc.mdb)
Debe reiniciar el servicio IMA despus de ejecutar dsmaint recreatelhc. Al iniciar el servicio IMA, el cach del host local recibe datos nuevos del almacn de datos. El servidor del almacn de datos debe estar disponible para que funcione dsmaint recreatelhc. Si el almacn de datos no est disponible, el servicio IMA no se puede iniciar.
Captulo 9
279
Actualizacin de los parmetros del servidor de licencias de Citrix

Los parmetros del servidor de licencias de Citrix (Citrix License Server) se configuran automticamente cuando se instalan los componentes de licencias como parte del programa de instalacin del producto Citrix. Dos de estos parmetros son el nombre del servidor de licencias al que accede la comunidad para comprobar las licencias y el nmero de puerto que utiliza este servidor para comunicarse. Puede cambiar estos parmetros en los siguientes casos: Se ha cambiado el nombre del servidor de licencias. Se desea especificar otro servidor de licencias (para toda una comunidad o slo para determinados servidores) para aliviar parte del trfico al servidor de licencias. Por ejemplo, puede haber numerosas conexiones que ralentizan la red o quiz desee agregar un segundo servidor de licencias a la comunidad al que dirigir la mitad de las conexiones. Se desea especificar otro servidor de licencias para determinados servidores con el fin de separar las licencias. Por ejemplo, puede alojar las licencias del departamento de contabilidad en un servidor distinto al del departamento de recursos humanos. El nmero de puerto predeterminado (27000) ya est en uso. Existe un servidor de seguridad entre el servidor de licencias y los equipos que ejecutan los productos Citrix y se debe especifica un nmero de puerto de servicio daemon de proveedor Citrix esttico.
Para cambiar el nombre del servidor de licencias o el nmero de puerto que se usa para comunicarse, escriba el nombre del servidor de licencias o su direccin IP en campo Nombre de la pgina Servidor de licencias del servidor o en la pantalla de Propiedades de la comunidad en Access Management Console (para aplicar los cambios a un servidor individual o para toda la comunidad). La modificacin de los parmetros en esta pgina slo es una parte del procedimiento. Tambin se deben realizar las siguientes acciones: Cambio del nombre del servidor de licencias. Si decide cambiar el nombre del servidor de licencias, primer asegrese que en la red no existe un servidor de licencias con el mismo nombre. Ya que los archivos de licencias estn ligados al nombre del servidor de licencias host, si cambia el nombre del servidor, debe descargar un archivo de licencias que se genere para el servidor de licencias nuevo. Esto puede suponer la devolucin y reasignacin de las licencias. Para retornar y volver a asignar las licencias, vaya a www.mycitrix.com. Para ms informacin, consulte Licencias:
280
Migracin, actualizacin y cambio de nombre , un artculo en la base de conocimientos en lnea de Citrix. Cambio del nmero de puerto. Si cambia el nmero de puerto, debe especificar el nuevo nmero en todos los archivos de licencia del servidor. Para obtener informacin adicional, consulte Licencias: Consideraciones de seguridad en el centro de conocimientos en lnea de Citrix.
C APTULO 10
En este captulo se describen los distintos tipos de configuraciones de impresora disponibles con Citrix Presentation Server y cmo configurar y administrar la configuracin de impresin.
Planificacin de la instalacin
La configuracin exacta para la instalacin de las impresoras depende de la comunidad de servidores y de los requisitos de los usuarios. En esta seccin, se describen los distintos tipos de conexiones de impresora disponibles y cmo elegir una implementacin en funcin de los requisitos. Para planificar la instalacin de impresoras debe: Determine las configuraciones de impresoras que ya existen en la empresa, use la lista en Configuraciones de impresoras en la pgina 282 Determinar los requisitos de red y las limitaciones del ancho de banda. Consulte Consideraciones de red en la pgina 283. Determinar el mejor mtodo para administrar los controladores de impresora para la implementacin. Consulte Administracin de controladores en la pgina 284. Determinar los requisitos de impresin de los usuarios. Determinar la configuracin de impresin y los parmetros de directivas que se adaptan mejor a los requisitos de los usuarios y de la red. Consulte SmoothRoaming e impresin de proximidad en la pgina 283, Implementacin y administracin de las impresoras cliente en la pgina 286, Implementacin y administracin de las impresoras en red en la pgina 298 y Directivas de impresin en la pgina 285.
282
Configuraciones de impresoras
Hay tres configuraciones de impresoras bsicas en Presentation Server: Impresoras cliente redirigidas. Impresoras cliente son aquellas que estn fsicamente unidas o que se encuentran asignadas desde un dispositivo cliente. Estas impresoras normalmente se crean y administran por el sistema operativo del cliente local. Cuando se inicia sesin en un servidor que ejecuta Presentation Server, las impresoras cliente redirigidas se crean automticamente para esa nueva sesin de acuerdo a la configuracin de directivas de impresin. Las impresoras del cliente que no se crean automticamente por directiva pueden asignarse manualmente en una sesin de usuario a travs del Asistente de Windows para agregar impresoras o al ejecutar la utilidad de configuracin de la impresora del cliente de Citrix (PrintCfg.exe).
Nota: Las impresoras del cliente pueden incluir impresoras en un puerto TCP/ IP o servidores de impresin asignados desde el cliente.
Impresoras de red. Impresoras compartidas conectadas a servidores de impresin de una red Windows. Esta configuracin utiliza controladores de impresora instalados en servidores de impresin, as como dispositivos de impresin configurados mediante los servidores de impresin y a los que se accede a travs de ellos. Estas impresoras se importan en Presentation Server y se pueden asignar a los usuarios mediante directivas. De forma predeterminada, los trabajos de impresin de red se enrutan directamente desde Presentation Server al servidor de impresin y no pasan por ningn protocolo ICA. Impresoras locales de servidor. Impresoras conectadas fsicamente e impresoras de red configuradas en cada servidor que ejecuta Presentation Server. Se administran con las herramientas de administracin de impresin de Windows en el servidor. Las impresoras locales de servidor requieren recursos adicionales en el equipo que ejecuta Presentation Server y, por lo tanto, no se utilizan habitualmente. El tipo de impresora utilizado depende de los requisitos de los usuarios y de los recursos del sistema.
Captulo 10
283
Consideraciones de red
La configuracin de las impresoras creadas automticamente y las impresoras de red, as como la directiva de enrutamiento de trabajos de impresin, influyen directamente en la cantidad de trfico que atraviesa la red. Todas las tareas de impresin que inicia la aplicacin en el servidor las entrega el protocolo ICA al cliente Presentation Server. Segn el tipo de impresora configurado y la directiva de trabajos de impresin, el trabajo de impresin se comprime mediante el protocolo ICA o atraviesa la red ya descomprimido. El efecto del enrutamiento de trabajos de impresin en la red es el siguiente: Impresoras creadas automticamente. De forma predeterminada, todos los trabajos de impresin se enrutan desde el cliente al servidor, se devuelven al cliente y, a continuacin, al dispositivo de impresin. El trfico de trabajos de impresin desde el servidor y de regreso al cliente se comprime mediante el protocolo ICA. Impresoras de red. De forma predeterminada, todos los trabajos de impresin se enrutan desde el servidor y directamente al servidor de impresin. El trfico de trabajos de impresin desde el servidor al servidor de impresin no est comprimido y se trata como trfico de red normal. Directiva de enrutamiento de trabajos de impresin. Esta directiva estipula el enrutamiento del trfico de trabajos de impresin y cambia el valor predeterminado si est configurado. Aunque al principio pueda parecer contradictorio designar que los trabajos de impresin de red se enruten a travs del dispositivo cliente, la reduccin en el trfico de red, por lo general, es mayor que el coste de recursos en el dispositivo cliente. Cuando las tareas de impresin deben atravesar redes con ancho de banda limitado, tales como enlaces WAN con mucho uso, es beneficioso enviar dichas tareas a travs del dispositivo cliente para que el protocolo ICA las comprima. Adems, al hacerlo, se puede controlar el ancho de banda de la impresora.
SmoothRoaming e impresin de proximidad

SmoothRoaming (o control del rea de trabajo) le permite al usuario desconectar una sesin ICA y volver a conectar la misma sesin en otro dispositivo. Cuando esto sucede, las impresoras asignadas en el primer dispositivo se reemplazan, en la nueva conexin, por las impresoras designadas en el segundo dispositivo cliente. Esto significa que a los usuarios siempre se les presentan opciones de impresoras aplicables con independencia del punto desde el que se conecten.
284
La impresin de proximidad se basa en la directiva Impresoras de la sesin y permite que un administrador controle la asignacin de las impresoras de red. Mediante el uso de la regla Impresoras de la sesin, se puede construir una jerarqua de reglas que se resuelven en las impresoras adecuadas segn el dispositivo cliente correcto. En las situaciones en las que los nombres de las estaciones de trabajo cliente se pueden controlar, tambin es posible utilizar una convencin de nomenclatura simple para los clientes y asignar filtros de directiva segn el nombre de cliente. Mediante el uso de directivas y filtros, es posible presentar a los usuarios opciones de impresin adecuadas en todo momento con independencia del punto desde el que se conecten. Por ejemplo, si los usuarios se conectan desde su equipo principal en el primer piso de la oficina, la conexin les permite acceder a las impresoras creadas automticamente en su cliente. En este caso, las impresoras creadas automticamente son las del primer piso. Por otra parte, si los usuarios asisten a una reunin en el segundo piso de otro edificio, se conectarn a la misma sesin que antes pero ahora desde otra ubicacin en un dispositivo cliente distinto. Ahora, las impresoras creadas automticamente disponibles son las preconfiguradas en el dispositivo cliente nuevo, aunque se encuentren conectados a la misma sesin. Esto les permite acceder a las impresoras locales del segundo piso de este otro edificio.
Administracin de controladores
Hay tres estrategias bsicas para administrar los controladores de impresora: Controlador de impresora universal. El controlador de impresora universal de Citrix Presentation Server est diseado para facilitar la administracin de controladores, la duplicacin y otros temas relacionados con la impresin del cliente en diferentes entornos. Consulte Uso de impresin universal avanzada en la pgina 302. Uso de controladores originales. Los controladores originales se pueden utilizar para las impresoras disponibles mediante Presentation Server. Cuando se crean impresoras automticamente (consulte Impresoras cliente creadas automticamente en la pgina 289), los controladores especficos para esas impresoras deben encontrarse en el servidor. Esos controladores pueden duplicarse a travs de la comunidad de servidores (consulte Configuracin de la duplicacin automtica de controladores de impresora en la pgina 307).
Captulo 10
285
Asignacin de controladores de impresora del cliente. La asignacin de controladores de impresora hace referencia a la identificacin de controladores de la misma impresora que tienen nombres diferentes en los diferentes sistemas operativos del cliente y el servidor. Asigne los controladores si los que instala en los servidores tienen un nombre distinto a los que utilizan los clientes Tambin puede usar la funcin de asignacin para asignar un controlador a otro disponible en el servidor; por ejemplo, asignar el controlador de HP LaserJet 4L a HP LaserJet 4. La asignacin de impresoras puede administrarse en Presentation Server Console o en el archivo de asignacin suministrado por el administrador denominado Wtsuprn.inf. Consulte Reasignacin de controladores de impresora cliente en la pgina 306.
Directivas de impresin
La configuracin de la administracin de impresoras se lleva a cabo mediante directivas de Citrix Presentation Server creadas en Presentation Server Console. De concepto similar a las directivas de grupo de Windows, las directivas de Presentation Server ofrecen un mecanismo para definir una serie de parmetros del sistema que se pueden asociar a un rango mayor de criterios y ya no slo a usuarios, grupos o equipos. Para obtener ms informacin sobre las directivas, consulte Uso de directivas para configurar el acceso a los recursos publicados en la pgina 139. Las directivas de Presentation Server se asignan mediante filtros que aplican las reglas asociadas con una combinacin de los siguientes criterios: Control de acceso Direccin IP del cliente Nombre del cliente Servidores Usuarios
Los filtros de acceso al cliente definidos en la opcin Advanced Access Control de Citrix puede usarse para calificar clientes y usuarios con el segn la aplicacin de directivas. Durante el inicio de sesin, el sistema busca todas las directivas definidas y selecciona las reglas de directiva que se deben aplicar segn los filtros establecidos por el administrador. A las directivas tambin se les asigna una prioridad numrica para resolver conflictos. Cuando un conjunto de directivas resultante incluye varias instancias de la misma regla de directiva con parmetros potencialmente distintos, los conflictos se resuelven en favor de la directiva de mxima prioridad (valor numrico inferior).
286
Las directivas se pueden utilizar para establecer valores predeterminados para los parmetros de toda la comunidad. No obstante, tambin pueden crear jerarquas complejas de parmetros que se aplican dinmicamente segn los distintos atributos de cliente, servidor y usuario. Las directivas de Presentation Server se usan normalmente con directivas de grupo de Windows porque controlan diferentes parmetros del sistema. No obstante, hay cierta superposicin de parmetros. En estos casos, los conflictos entre las directivas de grupo y las directivas de Presentation Server se resuelven en favor de las directivas de Presentation Server aplicables. En Presentation Server Console, las directivas se organizan en una vista de rbol que permite la agrupacin de parmetros relacionados. Todas las directivas relacionadas con la impresin se encuentran en el nodo Impresin con dos subgrupos lgicos: Impresoras y controladores del cliente. Cualquiera de estas reglas de directiva se puede activar independientemente para, a continuacin, asignarles una serie de parmetros posibles.
Implementacin de la instalacin
Esta seccin describe cmo: Implementar y administrar las impresoras cliente Implementar y administrar las impresoras de la red Administrar los controladores de impresora
Implementacin y administracin de las impresoras cliente

En esta seccin, se describe cmo implementar impresoras cliente y cmo administrar su configuracin.
Nombres de impresora cliente

De forma predeterminada, en Citrix Presentation Server 4.x, las impresoras cliente de creacin automtica reciben el nombre segn las convenciones estndar de Windows. En versiones anteriores de Presentation Server se utiliza el nombre del cliente para identificar las impresoras. La convencin de nomenclatura de Citrix Presentation Server para las impresoras cliente y los puertos de impresora cliente a los que se conectan incluye el ID de sesin como parte del nombre. De este modo se garantiza que no hay conflictos de nombres, por lo que mejora la seguridad.
Captulo 10
287
En la convencin de nomenclatura se utilizan espacios para separar partes componentes del nombre de impresora y se conserva la parte ms caracterstica al principio del nombre. Esto resulta til para mostrarlo en pantallas pequeas. Las impresoras conectadas mediante un servidor PassThrough utilizan el ID de sesin para identificar la impresora de forma unvoca y el resto del nombre se mantiene igual. Esto permite al usuario identificar tanto la impresora como el cliente al que est conectada, sin identificar el servidor PassThrough a travs del cual se haya podido conectar.
Nota: Es posible que las instalaciones de versin mixta no se puedan ajustar inmediatamente a la convencin de nomenclatura de impresoras de Citrix Presentation Server. En este caso, la activacin de regla de directiva de impresoras antiguas permite que se utilice la convencin de nomenclatura anterior.
Seguridad de impresoras cliente

A diferencia de las conexiones de impresora de red, las impresoras cliente creadas automticamente en una sesin de Presentation Server en realidad son impresoras locales administradas por el proveedor de impresin local y las extensiones de cola de impresin de Citrix. El proveedor de impresin local mantiene un solo espacio de nombre compartido para todas las impresoras locales de un servidor. Esto significa que las impresoras cliente de un usuario pueden ser visibles y potencialmente accesibles a usuarios de otras sesiones en el servidor. De forma predeterminada, la convencin de nomenclatura de impresoras de Citrix Presentation Server ayuda a combatir este problema al evitar la posibilidad de que las impresoras y los puertos se compartan de una sesin a otra. Sin embargo, este cambio no garantiza que los usuarios de una sesin no puedan usar la impresora de otro usuario en una sesin diferente. Para solucionar este problema, en Presentation Server 4.0 y superior, el descriptor de seguridad predeterminado aplicado a las impresoras cliente limita el acceso a: La cuenta en que la que se ejecuta el servicio de administrador de impresin (valor predeterminado: Ctx_cpsvcuser) Los procesos que se ejecutan en la cuenta SYSTEM, como la cola de impresin Los procesos que se ejecutan en la sesin del usuario
288
La seguridad de Windows bloquea el acceso a la impresora desde los dems procesos del sistema. Adems, las solicitudes de servicios dirigidas al administrador de impresin se deben originar desde un proceso de la sesin correcta. Esto previene la posibilidad de ignorar la cola de impresin y comunicarse con las interfaces remotas de impresin de CpSvc.exe directamente. Los miembros del grupo de administradores no tienen acceso a las impresoras cliente desde otra sesin. Ya que los usuarios administradores siempre ven todas las impresoras locales, se evita as que impriman accidentalmente en las impresoras de otra sesin. Si un administrador necesita ajusta la lista de control de acceso (parmetros de seguridad) de una impresora en otra sesin, por razones administrativas, lo puede hacer a travs del Explorador de Windows o por medio de un script.
Nota: Si los administradores necesita acceso frecuente a impresoras en otras sesiones, agregue la marca Administradores pueden administrar a las marcas predeterminadas de impresin en el registro del sistema del servidor. Para mayor informacin consulte la Gua de conceptos avanzados de Citrix Presentation Server .
Configuracin de la creacin automtica para clientes DOS y Windows CE

Citrix Presentation Server permite la creacin automtica de impresoras cliente redirigidas (impresoras que se conectan fsicamente a los dispositivos cliente o asignadas desde los dispositivos cliente) para clientes DOS y Windows CE. La funcin de creacin automtica configura los servidores para descargar definiciones de impresora en el dispositivo cliente para que las impresoras cliente estn disponibles en las sesiones. En las siguientes secciones, se describe cmo configurar este proceso de creacin automtica.
Para controlar y configurar la creacin automtica de impresoras para clientes DOS y Windows CE
1. 2.
En el nodo Administracin de impresoras de Presentation Server Console, elija Impresoras. En el men Acciones elija Administracin de impresoras > Impresoras cliente. Puede ver el estado de las impresoras cliente de DOS y Windows CE en el cuadro de dilogo Impresoras cliente. Aparecer la palabra <descargado> en la lista de este cuadro de dilogo cuando la informacin para la
Captulo 10
289
configuracin de los controladores de impresora se haya enviado desde el dispositivo cliente. Utilice el cuadro de dilogo Impresoras cliente para agregar, eliminar, restablecer, modificar o borrar la configuracin para impresoras cliente de DOS y Windows CE. Estas impresoras slo estn disponibles en el cliente y nicamente aparecen en aplicaciones basadas en servidor durante la sesin ICA del usuario.
Desactivacin de la creacin automtica de impresoras cliente

Puede configurar una directiva para que las impresoras no se creen automticamente. Esto significa que slo se pueden usar impresoras de red o locales (impresoras conectadas directamente a un servidor).
Para configurar una directiva existente para desactivar la creacin automtica de impresoras
1. 2. 3. 4. 5. 6. 7.
En Presentation Server Console, seleccione el nodo Directivas. En la ficha Contenido, elija la directiva para la cual quiere configurar reglas de impresin. En el men Acciones, elija Propiedades. En el cuadro Propiedades de la directiva, expanda Impresin, luego elija Impresoras cliente. En Impresoras cliente, active la regla Creacin automtica. Elija No crear automticamente las impresoras cliente. Guarde y habilite la directiva.
Suplantacin de los parmetros predeterminados de las impresoras cliente

Para suplantar los parmetros predeterminados de Windows para determinadas impresoras cliente, utilice directivas de Presentation Server para crear y activar directivas y reglas de impresora que se aplicarn a las sesiones.
Impresoras cliente creadas automticamente

El proceso de creacin automtica incluye: Directivas de Presentation Server para el control administrativo Servicio de administrador de impresin (CpSvc.exe) para la creacin automtica
290
Las directivas controlan la asignacin y los nombres de impresora, las impresoras que se conectan de forma predeterminada, los controladores que se utilizan y cmo se administran las propiedades asociadas a estas impresoras. Las directivas de impresin se evalan durante el inicio de sesin y permanecen en vigor durante la sesin. Despus de evaluar estas directivas, las impresoras se enumeran desde el cliente y, segn las directivas vigentes para la sesin, se crean automticamente. Despus de la creacin automtica de las impresoras necesarias, se aplican las propiedades de impresora retenidas para restaurar el estado de las mismas. Al cerrar o restablecer la sesin, se eliminan todas las impresoras cliente creadas automticamente para la sesin. Antes de eliminarlas, las propiedades de impresora modificadas durante la sesin se guardan para referencia futura. Segn las directivas de retencin de propiedades de cliente y de impresora, estas propiedades retenidas proceden del propio cliente o del perfil de usuario en el servidor. Cuando ocurre una desconexin, las impresoras del cliente se pondrn en estado desconectado, el cual permanecer en lugar hasta que se vuelva a conectar a la sesin el cliente original si se llama el control del rea de trabajo o la impresora se borra al volver a conectarse desde otro cliente o al cerrar la sesin. Cuando un cliente se vuelve a conectar a una sesin, las impresoras existentes se activan si la nueva conexin procede del mismo cliente. De lo contrario, se eliminan las impresoras cliente asociadas con el cliente anterior y se crean nuevas impresoras cliente dentro de la sesin segn las directivas vigentes en el momento de iniciar la sesin. Adems, durante una nueva conexin, las directivas para las impresoras de la sesin se vuelven a evaluar, lo que conlleva la posible conexin de impresoras de red adicionales o el ajuste de la impresora predeterminada. Durante el cierre de sesin, se eliminan las conexiones de impresora de red que se crearon mediante la aplicacin de una directiva de impresoras de la sesin. Si desea que el usuario mantenga estas conexiones a la red de impresoras y as poder mantener la configuracin personalizada de impresoras, cambie las marcas predeterminadas de impresin en el registro del sistema para desactivar la eliminacin al cerrar la sesin. Los cambios en esta marca no se pueden omitir mediante directivas.
Captulo 10
291
Retencin de las propiedades de la impresora

Las propiedades de la impresora incluyen: Los metadatos utilizados para crear la impresora, incluido el nombre, puerto, controlador, procesador de impresin, comentario, ubicacin y atributos de impresora. Corresponden a los campos de la estructura de datos PRINTER_INFO_2 de Windows. Preferencias de impresin de usuario (parmetros de documento predeterminados), como orientacin, resolucin y tipo de medio. Estos elementos se representan mediante la estructura de datos DEVMODE de Windows. Algunos de estos parmetros son comunes a todas las impresoras, pero la mayora son especficos del controlador. Parmetros de dispositivo de impresora (datos de controlador de impresora), como la tabla de formatos de bandeja o los datos que representan el estado de las opciones configuradas. Por lo general, estos elementos de datos se conservan como valores con nombre que escribe el controlador con la funcin SetPrinterData(). Normalmente, dichos valores se encuentran en la clave PrinterDriverData de cada impresora en el registro del sistema de Windows. Los nombres reales y la interpretacin de estos valores siempre son especficos del controlador.
En MetaFrame Presentation Server 3.0 y en productos anteriores, las propiedades de las impresoras cliente creadas automticamente se retenan en el perfil de usuario en el servidor. Durante el cierre de sesin, las preferencias de impresin del usuario, los parmetros de dispositivo de impresora y otros datos se escriban en la clave HKEY_CURRENT_USER\Printers\Citrix. Durante el inicio de sesin, las propiedades retenidas en el perfil se aplicaban a las impresoras cliente creadas, con lo que se volva a crear de forma efectiva la impresora exactamente tal como estaba la ltima vez que el usuario inici la sesin. MetaFrame Presentation Server 3.0 y los productos anteriores tambin podan leer un conjunto limitado de propiedades de impresora del cliente remoto, siempre que el cliente pudiera proporcionarlas. Los parmetros realmente ledos eran un subconjunto de las preferencias de impresin del usuario para la impresora en el cliente. Ms especficamente, estas propiedades eran parmetros independientes de dispositivo de DEVMODE (como orientacin, resolucin, etc.). En ausencia de propiedades retenidas en el perfil durante el inicio de sesin, las propiedades comunes se lean y utilizaban para inicializar la impresora creada automticamente. Las propiedades comunes tambin se podan leer y combinar con los parmetros retenidos del perfil.
292
En Citrix Presentation Server 4.0 y posterior, las propiedades retenidas de la impresora se distribuyen al cliente, por lo que se retienen para perfiles mviles. No todos los clientes admiten las nuevas extensiones de protocolos necesarios para atender esta funcionalidad, por lo que las propiedades se siguen reteniendo en el perfil de usuario en el servidor segn sea necesario. El comportamiento predeterminado del sistema es intentar, en primer lugar, guardar o restaurar las propiedades en el cliente. Si el cliente no admite esta operacin, se utiliza el perfil de usuario en el servidor. En Citrix Presentation Server 4.0 y posterior, la compatibilidad para retener las propiedades de impresora en el cliente (incluida la funcin de impresoras retenidas o restauradas) slo est disponible para clientes Windows. Las sesiones de los clientes que no sean de Windows, o incluso clientes Windows antiguos, utilizan los perfiles de usuario en el servidor para la retencin de propiedades. La directiva para la r retencin de las propiedades de la impresora se puede utilizar para cambiar el comportamiento predeterminado descrito anteriormente y exigir la retencin de propiedades en el cliente o en el servidor. La activacin de esta directiva permite al administrador: Exigir que las propiedades se guarden y restauren slo en el cliente Evitar el intercambio de propiedades con el cliente y guardar/restaurar propiedades de impresora estrictamente en el perfil de usuario en el servidor
Impresoras cliente retenidas automticamente

De forma predeterminada, Presentation Server intenta crear impresoras cliente en la sesin para cada impresora descubierta y comunicada por el software cliente. No obstante, la creacin de impresoras cliente es una actividad intensiva para el proceso de cola de impresin del servidor. La limitacin de la creacin de impresoras mediante la directiva de creacin automtica suele mejorar el rendimiento de los servidor que tienen recursos limitados (por ejemplo, creacin automtica de la impresora cliente predeterminada del usuario nicamente). Sin embargo, el usuario no podr imprimir en ninguna impresora cliente que no haya creado automticamente la directiva al inicio de la sesin. En este caso, la utilidad de configuracin del cliente de impresin de Citrix (PrintCfg.exe) puede publicarse como una aplicacin, este ofrece una utilidad que permite conectar impresoras cliente que no se crearon automticamente.
Captulo 10
293
Las indicaciones anteriores se basan en el servicio AddPrinterConnection() del proveedor de impresin en red cliente (cpprov.dll) para descubrir y crear opcionalmente las impresoras cliente que no ha creado la directiva automticamente. Adems, en Presentation Server 4.0 o ms reciente, el mecanismo que se usa para retener las propiedades de la impresora tambin se usan para recordar cuando alguien crea una impresora cliente a travs de Agregar_conexin_de_impresora(). En los inicios de sesin posteriores, se restauran estas conexiones recordadas. Las impresoras del cliente creados mediante este proceso se conocen como impresoras retenidas. Al volver a crear una impresora retenida, se utilizan todas las directivas excepto la de creacin automtica. Esto significa que las impresoras cliente retenidas se crean exactamente como si la directiva de creacin automtica las seleccionara. Tales impresoras continuaran crendose cada vez que se inicie una sesin en el mismo cliente hasta que la impresora cliente en la sesin se borre manualmente, la conexin recordada de impresora se borre del almacn de propiedades del cliente o la impresora del cliente no sea accesible. En un cliente Windows, el almacn de propiedades est en el perfil de usuario en HKEY_CURRENT_USER\Software\Citrix\PrinterProperties.
Impresoras cliente permanentes y restauradas automticamente

Los administradores o usuarios avanzados pueden agregar impresoras manualmente con el asistente Agregar impresora y crear una impresora local que est conectada a un puerto de impresora cliente. Segn el tipo de puerto de impresora cliente al que est conectada la impresora, hay dos tipos de impresora que se pueden crear manualmente: Impresoras cliente permanentes Impresoras cliente restauradas automticamente (se restauran automticamente en los inicios de sesin posteriores)
Impresoras cliente permanentes

Una impresora cliente permanente es una impresora que se cre manualmente en un servidor que ejecuta Presentation Server que est conectado a un puerto antiguo de una impresora cliente. Un puerto antiguo de una impresora cliente es un puerto que se cre con Presentation Server 3.0 o una versin anterior. Para permitir el uso de puertos antiguos de impresoras cliente, habilite la regla de directiva de impresoras antiguas.
294
Una impresora cliente permanente permancece en el servidor hasta que se borre manualmente. Cuando el cliente se conecta con esta impresora, el estado de la impresora es en lnea y se distribuirn las tareas de impresin. Cuando el cliente se desconecta de la impresora, el estado de la impresora es desconectada y las tareas de impresin que se enven se acumularn en cola hasta que el cliente se vuelva a conectar al servidor.
Para crear una impresora cliente permanente
1. 2.
Cree una impresora local en el servidor con el asistente Agregar Impresora . Conecte la impresora a un puerto de impresora cliente de tipo antiguo. Los puertos de impresora cliente antiguos tienen nombres con el siguiente formato: cliente\NOMBRE_DEL_CLIENTE#\NOMBRE_DE_LA_IMPRESORA Donde NOMBRECLIENTE es el nombre de la estacin cliente y NOMBREIMPRESORA es el nombre de la impresora en el cliente.
Dichos puertos antiguos estn vinculados a la estacin de trabajo cliente por nombre. Si una impresora creada manualmente est conectada a uno de estos puertos, tanto el puerto como la impresora quedan asociados permanentemente al servidor en que se han creado. Siempre que el cliente especfico no est conectado al servidor, el puerto se marca como desconectado. No obstante, si se abre una sesin desde el cliente, el puerto se marca como conectado y cualquier trabajo de impresin en cola empieza a imprimirse en la impresora cliente especfica. Las impresoras cliente permanentes resultan muy tiles si se utilizan impresoras cliente directamente conectadas a dispositivos de cliente delgado y se desean compartir entre los usuarios de la sesin. Se puede crear la impresora en el servidor seleccionando el controlador necesario y el puerto de impresora cliente adecuado. Tras la creacin, se puede ajustar la seguridad de la impresora para permitir que los usuarios necesarios accedan a esta impresora cliente. las definiciones de impresin creadas en un servidor pueden duplicarse a otros servidores exportando las entradas correspondientes de registro de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Imprimir\ Impresoras\ o automatizando la creacin de impresoras con PrintUI.dll o PrnAdmin.dll.
Nota: PrnAdmin.dll se incluye como parte del kit de recursos de Windows Server.
Captulo 10
295
Impresoras cliente restauradas automticamente

Una impresora cliente restaurada se crea manualmente y se conecta a un puerto estndar que est ligado a la ID de la sesin. Una impresora cliente restauradas se apaga cuando se cierra la sesin y vuelve a funcionar al iniciar una sesin.
Para crear una impresora cliente restaurada automticamente
1. 2.
Cree una impresora manualmente con el asistente Agregar impresora. Conecte la impresora a un puerto de impresora cliente estndar. Los puertos de impresora estndar tienen nombres con el formato: cliente:ID:NOMBREIMPRESORA Donde ID es el nmero de ID de una sesin activa y NOMBREIMPRESORA es el nombre de la impresora en el cliente.
Los puertos estndar estn vinculados a un cliente slo durante una sesin activa. Durante el cierre de sesin, todos los estados asociados a una impresora restaurada automticamente se retienen en el cliente o en el perfil de usuario del servidor, segn las capacidades del cliente y las directivas en uso. Durante un inicio de sesin posterior, se vuelve a crear una impresora idntica. Las impresoras cliente restauradas se crean exactamente de la misma forma que se crearon originalmente, excepto que el nombre del puerto se ajusta para una sesin nueva y el comentario la identifica como restaurada. La seguridad aplicada es la misma que la de otras impresoras cliente creadas automticamente, lo que significa que las impresoras restauradas slo son accesibles para procesos de la misma sesin. Al igual que sucede con las impresoras retenidas, el servicio de administrador de impresin controla las impresoras restauradas. Si un agente distinto del servicio de administrador de impresin elimina una de estas impresoras, la definicin de impresora retenida se quita de los almacenes de propiedades del perfil de usuario y del cliente. De ah que, cuando se borra una impresora restaurada mientras la sesin est activa elimina la definicin de impresora restaurada.
296
Configuracin de directivas de impresoras cliente

Las impresoras cliente redirigidas se crean automticamente con la configuracin de regla Creacin automtica en una directiva. En esta seccin, se describe cmo configurar una directiva de este tipo.
Para configurar una directiva existente para la creacin automtica de impresoras cliente
1. 2. 3. 4. 5.
En Presentation Server Console, seleccione el nodo Directivas . En la ficha Contenido, elija la directiva para la cual quiere configurar reglas de impresin. En el men Acciones, elija Propiedades. En el cuadro Propiedades de la directiva, expanda Impresin, luego elija Impresoras cliente. En Impresoras cliente, active la regla Creacin automtica. Elija cualquiera: Crear automticamente las impresoras cliente. Todas las impresoras de red y cualquier impresora conectada o asignada desde un cliente preconfigurado en Impresoras y faxes se crean automticamente en la sesin. Crear automticamente slo las impresoras locales (no de red) del cliente. Todas las impresoras conectadas al cliente preconfiguradas y que no estn en red en Impresoras y faxes se crean automticamente en la sesin. Crear automticamente slo la impresora cliente predeterminada. Slo la impresora cliente predeterminada que est conectada o asignada desde un cliente preconfigurado en Impresoras y faxes se crea automticamente en la sesin. No crear automticamente las impresoras cliente. Las impresoras cliente no se crean automticamente.
Captulo 10
297
6.
Bajo Impresoras cliente se puede configurar las siguientes reglas, segn sea necesario: Impresoras cliente antiguas. Habilite esta regla para seleccionar el estilo de la impresora cliente que debe crearse automticamente, elija desde: Para crear impresoras que usan Citrix Presentation Server 4.0 y convenciones ms recientes de forma predeterminada, elija Crear las impresoras cliente dinmicas de la sesin. Para crear impresora que usan nombres compatibles con Presentation Server 3.0 o anterior, elija Crear las impresoras cliente de estilo viejo.
Retencin de las propiedades de la impresora. Habilite esta regla para controlar donde va a almacenar el servidor las propiedades modificadas de la impresora cliente, seleccione de: Para almacenar las propiedades en el cliente o en el perfil del usuario, elija Mantener en el perfil del usuario si no se guardan en el cliente. Cuando no hay una directiva activa, esta configuracin es la predeterminada.
Si el servidor no puede almacenar las propiedades en el cliente, lo har en el perfil del usuario. Al llevar a cabo la verificacin del sistema, puede haber demoras en el inicio de sesin y utilizarse ancho de banda adicional. Elija esta opcin si su comunidad necesita compatibilidad con versiones anteriores de Presentation Server y sus clientes y no tiene problemas de ancho de banda o durante los inicios de sesin. Si los usuarios estn asignados a un perfil obligatorio de los servicios Terminal Services, elija Guardar solamente en el dispositivo cliente. Se puede utilizar para un perfil mvil de Servicios de Terminal Server.
Slo elija esta opcin si todos los servidores de la comunidad ejecutan la esta versin de Citrix Presentation Server y sus usuarios usan los clientes versiones 9.x y ms recientes. Si su comunidad incluye servidores de versiones anteriores de Presentation Server o tiene problemas de ancho de banda o con la velocidad de los inicios de sesin, o utiliza clientes ms viejos, elija Mantener nicamente en el perfil de usuario. Tenga en cuenta que esto slo se aplica si se utiliza un perfil mvil de Servicios de Terminal Server.
298
7.
Habilite la regla Enrutamiento de la tarea de impresin para permitir una conexin directa desde el servidor al servidor de impresin asignado de una impresora cliente. A continuacin, realice la configuracin del siguiente modo: Si el servidor no se conectar al servidor de impresin en red a travs de una WAN, elija Conectarse directamente al servidor de impresin en red si es posible. Cuando no hay una directiva activa, esta configuracin es la predeterminada. Si el cliente y el servidor se tienen que conectar al servidor de impresin en red a travs de una WAN, elija Siempre conectarse indirectamente como impresora cliente.
8.
Guarde y habilite la directiva.
Implementacin y administracin de las impresoras en red

En esta seccin, se describe cmo configurar y administras impresoras de red, con enrutamiento directo desde Presentation Server a un servidor de impresin.
Para configurar las impresoras de red para usuarios
1.
Importe las impresoras de red de un servidor de impresin a la comunidad de servidores (consulte Importacin de servidores de impresin en la pgina 299). Para respaldar las conexiones de las impresoras en red use la directiva Impresoras de sesin, Presentation Server debe conocer la informacin sobre las impresoras en red para establecer la conexin. La informacin ms importante es el nombre del servidor y el nombre de la impresora en el servidor. Esto se representa normalmente con el nombre de la ruta de la impresora, con el formato \\nombre_de_impresora\nombre_compartido_impresora. Presentation Server tambin necesita conocer el modelo del controlador que se usar cuando se construya la conexin de la impresora. Esta informacin se obtiene durante la importacin y se retiene como una lista de colas de impresin conocidas. La informacin asociada a una cola de impresin especfica se puede descubrir segn sea necesario en la directiva Impresoras de la sesin. Cuando se importan servidores de impresin en red en la comunidad de servidores, todas las impresoras conectadas a los servidores de impresin estn disponibles segn lo especificado mediante la regla de directiva Impresoras de la sesin. Una vez que ha instalado los controladores de
Captulo 10
299
impresora necesarios, los usuarios del cliente pueden utilizar las impresoras en las sesiones ICA. Si los controladores necesarios no se incluyen en el conjunto original de Windows o el controlador de impresora original de instalacin automtica no est habilitado, instale los controladores de impresin para las impresoras en red en un servidor en la comunidad. Utilice el comando Duplicar controladores para distribuir los controladores en todos servidores de la comunidad.
Precaucin: Los controladores se instalan del conjunto de controladores originales que proporciona Windows. Si un controlador no se puede instalar a partir de este conjunto, la impresora no se conecta. De este modo, se impide que los controladores se descarguen de forma automtica mediante la funcin de sealar e imprimir de Windows para cualquier impresora creada automticamente.
2. Asigne impresoras de red a los usuarios mediante directivas de impresoras de sesin. Cuando un usuario determinado inicia una sesin, las directivas de impresora determinan qu impresoras estarn disponibles automticamente para el mismo. Para obtener ms informacin sobre la configuracin de una directiva para que use impresoras de sesin, consulte Asignacin de impresoras en red a travs de la Directiva de impresoras de la sesin en la pgina 300.
Importacin de servidores de impresin

Para importar las impresoras de un servidor de impresin
1. 2.
Seleccione Administracin de impresoras en Presentation Server Console. En la ficha Servidor de impresin en red, elija Acciones >Administracin de impresoras> Importar servidor de impresin en red. Especifique el servidor de impresin que desea importar. Puede importar todas las impresoras del servidor seleccionado o elegir impresoras individuales de la lista que se muestra. Haga clic en Aceptar.
3.
4.
Una vez hecho esto, el servidor de impresin aparecer en la ficha Servidores de impresin en red en Presentation Server Console.
300
Asignacin de impresoras en red a travs de la Directiva de impresoras de la sesin

Las versiones anteriores de Presentation Server y MetaFrame XP permitan a un administrador facilitar conexiones de impresora de red a sus usuarios. En Presentation Server 4.0 y posterior, se ofrece una funcin similar mediante la regla de directiva Impresoras de la sesin. Hay disponibles filtros para asignar la regla segn el nombre de cliente, la IP de cliente, el rango de direcciones, el servidor, el usuario, los grupos o combinaciones de estos atributos. No obstante, en vez de ajustar un parmetro del sistema, la directiva de impresoras de la sesin proporciona un mecanismo para conectar una o varias conexiones de impresora de red en el inicio de sesin o durante una nueva conexin segn estos criterios de filtro de directiva estndar. Adems de conectar una o varias impresoras de red mediante directiva, el administrador tambin puede aplicar nuevos valores a los parmetros de impresora predeterminados para cada impresora de red conectada y, a continuacin, elegir cmo se debe configurar la impresora predeterminada: conforme a cualquiera de las impresoras de red asociadas de la regla, segn la impresora principal del cliente, o bien dejarse tal como est.
Para asignar impresoras mediante las directivas de impresoras de la sesin
1. 2. 3. 4.
En Presentation Server Console, seleccione el nodo Directivas. En la ficha Contenido, elija la directiva para la cual quiere configurar reglas de impresin. En el men Acciones, elija Propiedades. En el cuadro Propiedades de la directiva, expanda Impresin, luego elija Impresoras de la sesin.
Cuando configure impresoras de la sesin para una directiva: Identifique las impresoras en red a las que quiera que se conecten las sesiones agregndolas a la lista Use la lista para elegir la impresora predeterminada para todas las sesiones a las que se aplicar la directiva Use un filtro para aplicar la directiva
Cuando se aplican varias directivas a una sesin de usuario, las reglas se combinan. Para obtener ms informacin sobre las directivas, consulte Uso de directivas para configurar el acceso a los recursos publicados en la pgina 139.
Captulo 10
301
Limitacin del ancho de banda de impresin

Cuando los usuarios acceden a servidores a travs de redes lentas o conexiones telefnicas, los datos que se envan durante la impresin pueden afectar tambin a las actualizaciones de imgenes de vdeo y al rendimiento de las aplicaciones. Para conseguir el mximo rendimiento para algunos usuarios, puede limitar el ancho de banda que utilizan las secuencias de datos de impresin en sesiones ICA. Al limitar la velocidad de las transmisiones para la impresin, se ampla el ancho de banda disponible para las secuencias de datos ICA para transmisiones de vdeo, seales de teclado y datos del puntero. Al disponer de mayor ancho de banda, se evita la lentitud en los trabajos de impresin del usuario. Hay dos modos en que se puede limitar el ancho de banda de impresin: Por medio de una directiva para configurar los lmites de ancho de banda de la sesin Use configuraciones individuales de servidor para limitar el ancho de banda de impresin en la comunidad de servidores (consulte Ficha Ancho de banda en la pgina 309)
Se puede configurar una regla de la directiva par limitar el ancho de banda en las sesiones a las que se la aplica. Citrix le recomienda que aplique tal directiva a sesiones que tienen bajas velocidades de conexin.
Para configurar una directiva de ancho de banda
1. 2. 3. 4. 5.
En el panel izquierdo de Presentation Server Console, seleccione el nodo Directivas. En el panel derecho de la consola, elija la directiva que aplicar a las conexiones con bajas velocidades de conexin. En el men Acciones, elija Propiedades. En la pgina de directivas Propiedades, abra Ancho de banda > Lmites de sesin, y elija Impresoras. Use la regla Impresora para habilitar y deshabilitar los lmites de ancho de banda de impresin. Cuando habilite los lmites de ancho de banda de impresin, ingrese el lmite de ancho de banda en kilobits por segundo. Haga clic en Aceptar.
6.
Despus de configurar los lmites de ancho de banda en una directiva, las sesiones a las que se aplique la regla se guiarn por estos lmites. Debe aplicar la directiva por medio de un filtro para que afecte a las sesiones.
302
Administracin de controladores de impresora

En esta seccin, se describe cmo se instalan y administran los controladores de impresora en Presentation Server.
Uso de impresin universal avanzada

Nota: La funcin de impresin universal avanzada slo est disponible para los clientes Windows ms recientes (9.0 o posterior).
La funcin de impresin universal disponible en Citrix Presentation Server 4.0 y versiones posteriores est designada para aliviar la administracin de una multitud de controladores de impresin, evitar problemas con el mantenimiento de los controladores y otros problemas de impresin. La solucin de impresin universal utiliza un controlador universal desarrollado por Citrix junto con la infraestructura de red subyacente que permite que este controlador manipule de forma remota la mayora de los parmetros de una impresora en el cliente. El controlador de impresora universal se instala automticamente en todos los equipos que ejecutan Presentation Server, donde acta como un servidor proxy para los controladores de impresora que funcionan en el cliente Windows. Por ejemplo, las capacidades actuales de impresin y la configuracin validada del documento de impresin se obtienen del cliente (con creacin inteligente de cach) tal como lo requieren las aplicaciones en el servidor. El controlador de impresora universal facilita el intercambio de funciones y parmetros de documento con el cliente remoto. Cuando se enva una solicitud de impresin, todos los parmetros de documento (incluido los parmetros dependientes de dispositivo) se colocan en el archivo de cola de impresin. A continuacin, este archivo se enva al cliente para su procesamiento. As como mayor velocidad y una mejor funcin de manejo, el controlador de impresora universal proporciona una opcin de Vista previa que le permite al usuario ver la tarea de impresin en el cliente antes de imprimirla. Tiene la opcin de usar la funcin de impresin universal avanzada para crear una impresora universal nica genrica que no estar ligada a ninguna impresora cliente especfica. Cuando se activa, se puede utilizar para controlar cualquier impresora cliente. De este modo, se limita eficazmente el nmero de creaciones automticas de impresoras, por lo que se reduce el impacto en los recursos del sistema. Para ms informacin sobre cmo configurar esta funcin, consulte el artculo CTX 106812 en la base de conocimientos en lnea de Citrix.
Captulo 10
303
Para obtener una descripcin de los fundamentos tcnicos del controlador de impresora universal, consulte el artculo CTX 108170 del centro de conocimientos en lnea de Citrix.
Especificacin de controladores de impresora para la impresin cliente

Cuando las impresoras cliente se crean automticamente, se pueden configurar directivas para especificar si se van a utilizar controladores universales disponibles con la funcin de impresin universal, controladores de impresora originales que se deben instalar en el servidor o ambos. Los controladores originales se instalan de forma predeterminada.
Para configurar las reglas de la directiva que especifican que controladores utilizar para las sesiones
1. 2. 3. 4.
En Presentation Server Console, seleccione el nodo Directivas. En la ficha Contenido, elija la directiva para la cual quiere configurar reglas de impresin. En el men Acciones, elija Propiedades. En el cuadro Propiedades de la directiva, expanda Impresin, luego elija Controladores.
Bajo Controladores, se pueden configurar las siguientes reglas: Instalacin automtica del controlador original. Use esta regla para configurar si se instalarn automticamente los controladores originales en los servidores. Se puede reducir la administracin de impresoras si se configuran los controladores originales para que se instalen automticamente en los servidores cuando las impresoras se creen automticamente. No obstante, esto puede llegar a ser imposible de controlar con el tiempo. Un controlador de impresora especfico se puede crear en un servidor slo cuando el controlador original tambin est instalado en el servidor. Con el correspondiente sistema operativo Windows Server, se entrega un conjunto de controladores originales estndar. Citrix Presentation Server puede instalar automticamente los controladores de impresora de Windows estndar y crear automticamente impresoras de red y locales.
304
Para instalar automticamente los controladores originales habilite esta regla. Al habilitar la regla se configura Instalar los controladores originales de Windows si hace falta. Esta opcin tiene el potencial de crear un gran nmero de controladores de impresora y, de este modo, el control administrativo sobre estos controladores de impresora puede resultar difcil. Se puede limitar los controladores instalados por medio de la lista de compatibilidad de controladores. Para obtener ms informacin sobre cmo configurar y usar la lista de compatibilidad de controladores, consulte Listas de compatibilidad de controladores en la pgina 305. Los controladores de terceros que no se entregan con el sistema operativo Windows Server correspondiente se deben instalar manualmente en los servidores para poder configurar Citrix Presentation Server a fin de que cree automticamente las impresoras que usan dichos controladores. Tambin se puede duplicar los controladores de terceros desde otro servidor de la comunidad. Para evitar que los controladores se instalen automticamente, elija la opcin No instalar automticamente los controladores. Controlador universal. Configure esta regla para controlar la asignacin de un controlador de impresora universal a las impresoras cliente. Cuando se configura la regla del controlador universal, se pueden seleccionar las siguientes opciones: Slo controladores Universal si los controladores solicitados no se encuentran disponibles. Elija esta opcin para usar el controlador nativo si se encuentra disponible. Si el controlador no est disponible en el servidor de aplicaciones, la impresora cliente se crea automticamente usando un controlador de impresora compatible. Slo los controladores especficos del modelo de impresora. Elija esta opcin si no quiere usar el controlador universal. Slo usar el controlador Universal. Elija esta opcin si no quiere usar controladores originales.
Duplicacin de los controladores de impresora

Despus de instalar controladores de impresora (para obtener informacin sobre la instalacin de controladores de impresora, consulte la documentacin de Windows correspondiente), puede utilizar la funcin de duplicacin de controladores en Presentation Server Console para copiar los archivos de controlador y parmetros de registro en otros servidores de la comunidad. Esta funcin ahorra tiempo cuando se instalan controladores de impresin y asegura que todos los controladores se encuentran disponibles en todos los servidores de manera que los usuarios puedan imprimir en el cliente y a las impresoras en red en la comunidad.
Captulo 10
305
Administracin de controladores para impresoras de creacin automtica

Es posible que algunos controladores de impresora causen problemas en el servidor cuando los usuarios utilizan las impresoras cliente de la comunidad de servidores. Ya que el mal funcionamiento de los controladores de las impresoras cliente puede hacer que se bloquee el servidor, debe evitar la creacin automtica de impresoras cliente que utilicen determinados controladores. Si duplica un controlador que no funciona correctamente, le resultar complicado y necesitar mucho tiempo para eliminarlo de cada servidor y evitar de ese modo que sea utilizado por las impresoras cliente. Utilice la funcin de compatibilidad de controladores de impresora para designar los controladores cuyo uso desea permitir o prohibir a las impresoras cliente.
Nota: Si designa un controlador de impresora para que sea incompatible con las impresoras cliente de la comunidad de servidores, no podr crear asignaciones de controladores de impresora con ese mismo controlador.
Listas de compatibilidad de controladores

Citrix Presentation Server posee una lista de compatibilidad de controladores para cada plataforma de servidor de la comunidad de servidores.
Para agregar o eliminar servidores, o para modificar los nombres que aparecen en la lista de compatibilidad
1. 2. 3.
En el nodo Administracin de impresoras de Presentation Server Console, elija Controladores. En el men Acciones elija Administracin de impresoras > Compatibilidad. Utilice el cuadro de dilogo Compatibilidad de controladores para administrar la lista de compatibilidad de controladores de impresora en cada plataforma de servidor. Puede hacer una lista con los controladores de impresora que va a permitir o con aquellos que va a prohibir que se utilicen en la comunidad de servidores. Para agregar controladores a la lista, elija el controlador o controladores que desee en el men con los controladores instalados en los servidores de la comunidad.
Citrix Presentation Server instala los controladores de forma predeterminada y crea automticamente impresoras cliente para todos los usuario que tienen impresoras cliente instaladas en sus dispositivos cliente.
306
Cuando los usuarios inician una sesin: Citrix Presentation Server comprueba la lista de compatibilidad de controladores de impresoras cliente antes de configurarlas. Si un controlador de impresora aparece en la lista de controladores prohibidos, Citrix Presentation Server no configura la impresora a menos que la funcin de Impresin universal est habilitada. Cuando la lista de compatibilidad no permita la configuracin de una impresora cliente, Citrix Presentation Server escribe un mensaje en el Registro de sucesos del servidor
Reasignacin de controladores de impresora cliente

La funcin de reasignacin de controladores de Presentation Server le permite sustituir los controladores de impresin de Windows especficos por los de impresoras cliente Cada cliente le dar informacin sobre estas impresoras cliente durante el inicio de sesin, incluyendo el nombre del modela de la impresora. Durante la creacin automtica de la impresora del cliente, se seleccionan los nombres de los controladores del servidor de impresin de Windows que correspondan con el nombre del modelo de la impresora proporcionada por el cliente. El proceso de creacin automtica emplea los controladores de impresin disponibles que se identificaron para construir las colas de las impresoras cliente redirigidas. En algunos casos, el nombre del modelo de la impresora proporcionado por el cliente no corresponde directamente al nombre del controlador de la impresora en el servidor Windows. La creacin automtica fallar si el administrador no designa un controlador sustituto. Los administradores tambin puede utilizar esta utilidad para forzar familias compatibles de impresoras a usar un nico controlador fiable. Para reasignar los controladores de impresora cliente en toda una comunidad, use Presentation Server Console. Alternativamente, puede definir la asignacin de controladores en cada servidor con el archivo de asignacin Wtsuprn.inf.
Para definir la asignacin de controladores de las impresoras cliente para todos los servidores en la comunidad
1. 2. 3.
En Presentation Server Console, ample el nodo Administracin de impresoras y seleccione Controladores. En el men Acciones, elija Administracin de impresoras > Asignacin. En el cuadro de dilogo Asignacin de controladores, elija una plataforma de servidor y agregue los nombres de los controladores de las impresoras cliente que correspondan a los controladores que instal en los servidores de la comunidad.
Captulo 10
307
Para definir la asignacin de controladores de impresoras cliente para un servidor especfico
1.
Agregue las entradas de asignacin para los clientes especficos y los nombres de controladores del servidor al archivo plantilla Wtsuprn.txt ubicado en /Programas de archivo/Citrix/System32/ directorio. Cambie el nombre del archivo a Wtsuprn.inf y cpielo al mismo directorio en todos los servidores en los cuales desee aplicar asignaciones similares.
2.
Nota: Puede usar comodines para aparear un rango de nombres de controladores cliente con una sola entrada de asignacin, por ejemplo, hp laserjet* aparear cualquier controlador cliente con un prefijo idntico.
Configuracin de la duplicacin automtica de controladores de impresora

Puede configurar la duplicacin automtica de los controladores de impresora de modo que Citrix Presentation Server realice la duplicacin cuando se agrega un servidor a la comunidad o cuando se reinicia un servidor de la comunidad. Citrix Presentation Server conserva una lista de las duplicaciones automticas para cada plataforma de la comunidad de servidores. Al seleccionar un controlador de impresora para la duplicacin, Citrix Presentation Server lo agrega a la lista de duplicacin automtica correspondiente. Puede agregar o eliminar controladores de las listas de duplicacin automtica si elige Duplicacin automtica en la ficha Controladores de Presentation Server Console. Al modificar esta lista puede tomar o no un servidor especfico como fuente para un controlador de impresora determinado. Si especifica que desea usar cualquier servidor Citrix Presentation Server, se copiar el controlador de cualquier servidor que se encuentre disponible en la comunidad en el momento de la duplicacin a un servidor nuevo o reiniciado. De este modo, se evita que los servidores nuevos o reiniciados se encuentren con servidores no disponibles al solicitar un controlador de impresora. No obstante, si los servidores no concuerdan, es posible que tampoco se corresponda la capacidad de los usuarios para imprimir. Citrix Presentation Server no puede duplicar controladores de impresoras en red (controladores instalados en servidores de impresin en red) ya que no posee acceso garantizado a los archivos del controlador.
308
Si la duplicacin del controlador falla debido a errores de comunicacin, la consola muestra un mensaje de error y registra el error en el servidor de registros de sucesos de cada servidor en el que se produjo el error.
Nota: Los administradores tienen ms control sobre la duplicacin de controladores de impresora cuando se utiliza la duplicacin manual. Esta operacin se debe realizar en los perodos de menos uso.
Configuracin de la impresin con Presentation Server Console

Esta seccin describe los diferentes componentes de Presentation Server Console que se pueden usar para configurar la implementacin de la impresin. Al seleccionar Administracin de impresoras en el rbol de Presentation Server Console, el panel derecho muestra las fichas Contenido, Ancho de banda y Servidores de impresin en red. Al ampliar el nodo Administracin de impresoras, el panel izquierdo muestra los objetos Controladores e Impresoras en el rbol.
Ficha Contenido
Al seleccionar Administracin de impresoras, la ficha Contenido muestra los objetos con la etiqueta Controladores e Impresoras.
Ficha Servidores de impresin en red

La importacin de un servidor de impresin en red permite la asignacin de estas impresoras a travs de directivas de impresoras de la sesin. Una vez que ha importado los servidores de impresin, la ficha Servidores de impresin en red muestra el nombre de cada servidor de impresin, as como la fecha y la hora de Presentation Server Console la ltima vez que la consola actualiz la informacin del servidor de impresin. La ficha utiliza las zonas horarias del equipo al que est conectada la consola para mostrar la fecha y la hora. Desde ella, un administrador puede importar servidores de impresin en red, actualizar la informacin de estos servidores o descartarlos.
Captulo 10
309
Ficha Ancho de banda

Al seleccionar el nodo Administracin de impresoras en el rbol de Presentation Server Console, la ficha Ancho de banda muestra el parmetro del ancho de banda de la secuencia de impresin para cada servidor de la comunidad.
Nota: Cuando se puede limitar el ancho de banda de la informacin de impresin usando parmetros del servidor, lo mejor es hacerlo usando directivas. Para obtener ms informacin sobre la configuracin de una directiva para que incluya lmites al ancho de banda de impresin, consulte Limitacin del ancho de banda de impresin en la pgina 301.
Utilice esta ficha para establecer o eliminar lmites en el ancho de banda de la secuencia de impresin en servidores y copiar los parmetros de configuracin de un servidor a otros. El establecimiento de un lmite de ancho de banda para las impresiones permite mejorar el rendimiento de los clientes cuando los datos de impresin y de las aplicaciones deben competir por el ancho de banda limitado a travs del protocolo ICA.
Ficha Controladores
Al seleccionar Administracin de impresoras > Controladores en Presentation Server Console, el panel derecho muestra informacin sobre los controladores de impresora instalados en los servidores Citrix Presentation Server. La informacin sobre los controladores incluye el nombre y la plataforma del sistema operativo de cada uno de ellos. Seleccione un servidor en el men Servidor para que se muestren los servidores instalados en ese servidor, o seleccione (Cualquiera) para mostrar todos los controladores de todos los servidores de la comunidad. Durante la instalacin de Citrix Presentation Server, a menos que est prohibido por la regla Instalacin automtica del controlador original, se instalan los controladores necesarios para la creacin automtica de las impresoras cliente o de red. Citrix Presentation Server instala estos controladores desde el conjunto principal de controladores originales suministrado con el sistema operativo Windows. Si un controlador de impresora especfico no se encuentra en esta lista y no se utiliza el controlador universal, la impresora no se puede crear automticamente hasta que se obtenga e instale el controlador en los servidores. Despus de instalar el controlador en uno o ms servidores, se puede usar la ficha Controladores para duplicar el controlador en otros servidores de la comunidad. Utilice la ficha Controladores para copiar los controladores de impresora en otros servidores de la comunidad. Si los controladores de impresora no estn instalados, cpielos en cada servidor al que se conecte un usuario y al que necesite acceso para utilizar impresoras cliente o de red.
310
Para copiar un controlador, seleccione el controlador y utilice el comando Duplicar controlador de la barra de herramientas de la consola.
Nota: Para mostrar los controladores instalados en un servidor, seleccione un servidor en el nodo Servidor en el rbol de Presentation Server Console y elija la ficha Controladores de impresora.
Ficha Impresoras
Elija Administracin de impresoras > Impresoras. La ficha Impresoras en el panel derecho mostrar todas las impresoras que se pueden configurar en la comunidad de servidores. En esta lista se incluyen las impresoras siguientes: Impresoras compartidas locales de Presentation Server instaladas y conectadas directamente en los servidores de la comunidad Impresoras de red instaladas y conectadas a servidores de impresin en red, cuando se importan los servidores de impresin a la comunidad Impresoras descubiertas y conectadas con la regla Impresoras de sesin
La lista de impresoras muestra el nombre de las mismas, el nombre del servidor de impresin y la plataforma del sistema operativo para cada impresora local de Presentation Server. En el caso de impresoras de red, la lista muestra nicamente el nombre de la impresora y del servidor de impresin.
Nota: Para conectarse a una impresora de sesin, el usuario debe tener los permisos necesarios de Windows o de grupo.
Uso del nodo Servidores

Al seleccionar el nodo Servidores en el rbol de Presentation Server Console, aparecen varias fichas en el panel derecho. La ficha correspondiente a la administracin de impresoras se llama ICA Ancho de banda de la impresora. Esta ficha muestra la misma informacin que en la ficha Ancho de banda que aparece al seleccionar el nodo Administracin de impresoras en el rbol de Presentation Server Console. Consulte Ficha Ancho de banda en la pgina 309.
Captulo 10
311
Ficha Impresoras
Al seleccionar un servidor en el rbol de Presentation Server Console bajo el nodo Servidores y al hacer clic en la ficha Impresoras en el panel derecho, se muestra informacin sobre impresoras locales del servidor. Para que aparezca informacin sobre las impresoras se debe haber instalado las impresoras como impresoras compartidas. No se muestra informacin sobre impresoras que no estn compartidas. Puede seleccionar una impresora local en la ficha Impresoras y utilizar la consola para duplicar los controladores y los parmetros de configuracin en otros servidores.
Ficha Controladores de impresora

Al seleccionar un servidor bajo el nodo Servidores en el rbol de Presentation Server Console, y al hacer clic en la ficha Controlador de impresora, aparece una lista con los controladores de impresora instalados en el servidor. Seleccione el nombre de un controlador de los que aparecen en la lista para que se muestren los nombres de todos los servidores que tienen instalado el controlador seleccionado. Utilice el comando Duplicar controladores de la barra de herramientas para copiar el controlador a otros servidores de la comunidad. Copie los controladores de impresora a cada uno de los servidores en los que deben estar accesibles para que los usuarios puedan enviar sus trabajos de impresin a las impresoras cliente o en red.
Nota: El proceso de Duplicar controladores puede tomar bastante tiempo y necesita de una buena cantidad de recursos del sistema. Citrix recomienda ejecutar este proceso fuera del horario de oficina normal.
312
A PNDICE
En este apndice se describen los comandos de Citrix Presentation Server. Proporcionan mtodos adicionales para el mantenimiento y configuracin de los servidores y comunidades de servidores. Estos comandos deben ejecutarse en el smbolo del sistema de los servidores Citrix Presentation Server.
Comando acrcfg aierun aiesetup altaddr app apputil auditlog change client chfarm cltprint ctxkeytool ctxxmlss driveremap driveremap64 dscheck dsmaint Descripcin Configurar los parmetros de reconexin automtica. Ejecutar el entorno de aislamiento. Se usa principalmente para automatizar entornos de aislamiento. Instalar o desinstalar aplicaciones desde un entornos de aislamiento. Especificar la direccin IP alternativa del servidor. Ejecutar el intrprete de comandos de la aplicacin. Agregar servidores a la lista de servidores configurados para las aplicaciones publicadas. Generar informes de inicio y fin de sesin. Cambiar la asignacin de dispositivos cliente. Cambiar la pertenencia del servidor a la comunidad de servidores. Establecer el nmero de canalizaciones de impresora de los clientes. Crear, habilitar, inhabilitar y obtener una clave de comunidad para el cifrado IMA. Cambia el nmero de puerto de Citrix XML Service. Reasignar las letras de unidades del servidor para sistemas de 32 bits. Reasignar las letras de unidades del servidor para sistemas de 64 bits. Validar la integridad del almacn de datos de la comunidad de servidores. Configurar el almacn de datos de la comunidad.
314
Comando enablelb icaport imaport
Descripcin Activar el equilibrio de carga para los servidores que fallen las prueba de supervisin de estado. Configurar el nmero de puerto TCP/IP utilizado por el protocolo ICA en el servidor. Cambiar los puertos IMA.
migratetosqlexpress Migrar el almacn de datos de la comunidad de servidores desde una base de datos de Microsoft Access a una base de datos SQL Server 2005 Express Edition SP1. query rademaint twconfig Mostrar informacin sobre comunidades de servidores, procesos, servidores, sesiones ICA y usuarios. Revocar el acceso sin conexin y devolver la licencia al grupo de licencias incluso si la licencia desconectada no caduc. Configurar los parmetros de presentacin ICA.
ACRCFG
Utilice acrcfg para configurar los parmetros de reconexin automtica en un servidor o una comunidad de servidores.
Sintaxis
acrcfg [/server:nombre_de_servidor| /farm] [/query | /q] acrcfg [/server:nombre_de_servidor| /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:nombre_de_servidor] [/inherit:on | off] [/require:on | off] [/logging:on | off] acrcfg [/?]
Parmetros
nombre_de_servidor El nombre de un servidor Citrix Presentation Server.
Opciones
Precaucin: Las opciones /inherit y /farm son incompatibles; evite usarlas al mismo tiempo.
/query, /q Consulta cul es la configuracin actual.
Apndice A
315
/server Servidor que otras opciones de la lnea de comandos van a mostrar o modificar. El servidor especificado en nombre_de_servidor debe pertenecer a la misma comunidad de servidores que el servidor en que se ejecuta el comando. Esta opcin y la opcin /farm se excluyen mutuamente. El servidor local es el predeterminado si no se indica /server ni /farm. /farm Las opciones de la lnea de comandos que aparecen despus de /farm se aplican a toda la comunidad de servidores. /inherit:on | off Para utilizar la configuracin de reconexin automtica de clientes desde la comunidad de servidores establezca /inherit en on para un servidor. Para descartar la configuracin de reconexin automtica de clientes desde la comunidad de servidores establezca /inherit en off. De forma predeterminada, /inherit se establece en on para los servidores.
Nota:
La opcin /inherit se debe usar junto con la opcin /server.
/require:on | off Si quiere que los usuarios tengan que indicar sus credenciales durante la reconexin, configure /require en on. Los servidores heredan la configuracin de la comunidad de servidores a menos que /inherit est establecido en off. Para permitir que los usuarios se vuelvan a conectar automticamente sin tener que indicar las credenciales, configure /require en off. De forma predeterminada, /require se configura como off para los servidores y comunidades de servidores. /logging:on | off Puede habilitar la creacin de registros de reconexin en el registro de sucesos de la aplicacin del servidor. La creacin de registros slo se puede configurar cuando /require se configura en off. De forma predeterminada, se establece en off tanto para los servidores como para las comunidades de servidores. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
316
Comentarios
La habilitacin de la reconexin automtica de clientes permite que los usuarios continen trabajando si su conexin se ve interrumpida. La reconexin automtica detecta las conexiones perdidas y luego vuelve a conectar a los usuarios a sus sesiones. Sin embargo, la reconexin automtica puede dar como resultado que se cree una nueva sesin ICA (en lugar de la reconexin a la sesin existente) si no se utiliza la cookie del cliente que contiene la clave de ID de sesin y las credenciales. La cookie se pierde si caduc, por ejemplo, debido a demoras en la conexin, o si las credenciales tienen que volver a ingresarse porque /require est configurado como on. La reconexin automtica de clientes no tiene lugar si los usuarios se desconectan voluntariamente. La funcin de reconexin automtica de clientes est habilitada de forma predeterminada y se puede inhabilitarse usando el archivo Appsrv.ini o el archivo ICA slo en el cliente para Windows o con la Interfaz Web. Las opciones /require y /logging son vlidas con /server o /farm, pero /inherit no se utiliza con /farm. Si no se selecciona /server ni /farm y se utilizan las opciones /inherit, /require o /logging, stas se aplican al servidor local. Puede configurar /require slo cuando /inherit se configura como off. Puede configurar el registro slo cuando /require e /inherit se configuran como off. Si el registro no es vlido, desaparece de las consultas posteriores. Las consultas muestran el parmetro require sin importar si est activado. Los parmetros y valores no diferencian entre maysculas y minsculas.
Ejemplos
Los siguientes cuatro comandos dan como resultado las siguientes configuraciones: Exigir que los usuarios ingresen sus credenciales cuando se vuelven a conectar automticamente a los servidores configurados para heredar los parmetros de la comunidad Mostrar los resultados Permitir que los usuarios se autentiquen automticamente con el servidor local y configurar el servidor para registrar las reconexiones de los clientes Mostrar los resultados
C:\>acrcfg /farm /require:on
Actualizacin finalizada C:\>acrcfg /farm /q Informacin de reconexin automtica de: Parmetros para toda la comunidad REQUIRE: on
Apndice A
317
C:\>acrcfg /inherit:off /require:off /logging:on Actualizacin finalizada C:\>acrcfg /q Informacin de reconexin automtica de: Servidor local INHERIT: off REQUIRE: off LOGGING: on
Restricciones de seguridad
Debe ser un administrador Citrix para poder realizar cambios.
AIERUN
Use aierun para iniciar una aplicacin en un entorno de aislamiento.
Sintaxis
aierun [/64] [/w] nombre_EAA Aplicacin [parmetros de aplicacin] aierun [/?]
Parmetros
Nombre_EAA El nombre del entorno de aislamiento de aplicaciones. Aplicacin El nombre de la aplicacin que se iniciar en el entorno de aislamiento. Tambin se puede agregar parmetros de la aplicacin si fuera necesario.
Opciones
/w Espera a que la aplicacin iniciada por aierun termine antes de continuar. Esta opcin es til cuando aierun se usa en un archivo de comandos. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma. /64 Define la aplicacin como de 64 bits para que los directorios SYSTEM32 y SYSWOW64 se configuren correctamente.
Comentarios
aierun es un iniciador interno utilizado por Citrix Presentation Server durante el inicio de aplicaciones.
318
No se admite el uso de aierun desde una sesin de escritorio.
Ninguna.
AIESETUP
Use aiesetup para instalar una aplicacin en un entorno de aislamiento.
Sintaxis
aiesetup [/d] [/n] [/q] [/64] [/w] Nombre_EAA Instalador_aplicacin [parmetros de aplicacin] aiesetup [/e] Nombre_EAA aiesetup [/?]
Parmetros
Nombre_EAA El nombre del entorno de aislamiento de aplicaciones. Instalador_aplicacin El nombre de un instalador, por ejemplo, un archivo .msi, que se ejecutar. Tambin se puede agregar los parmetros que el instalador necesite procesar durante la ejecucin. Cuando use aiesetup con un archivo .msi use msiexec.exe con al opcin /i.
Opciones
/d Desactiva el proceso de descubrimiento automtico para el entorno de aislamiento. /n Hace que el servidor Windows no se configure automticamente en el modo de instalacin (con el comando change user install). /q Instala la aplicacin en el modo automtico que no require ninguna intervencin del usuario (como por ejemplo, pulsar Intro para comenzar un descubrimiento). Esto es til en las distribuciones automatizadas de aplicaciones con programas como Installation Manager. /w Espera a que la aplicacin iniciada por aiesetup termine antes de continuar. Esta opcin es til cuando aiesetup se usa en un archivo de comandos.
Apndice A
319
/64 Define la aplicacin como de 64 bits para que los directorios SYSTEM32 y SYSWOW64 se configuren correctamente. /e Enumera las aplicaciones en el entorno de aislamiento especificado. /? Muestra la sintaxis del comando e informacin sobre sus opciones.
Uso
aiesetup inicia el instalador de la aplicacin y fuerza a la aplicacin a instalarse en el entorno de aislamiento especificado. Durante la ejecucin, si no se usa la opcin /d, aiesetup muestra el siguiente mensaje en la lnea de comandos:
Presione <Intro> para comenzar el proceso de descubrimiento de la aplicacin despus de que la instalacin se complete.
Pesione 'Q' para salir.
Cuando se completa la instalacin, se invoca el proceso de descubrimiento automtico de la aplicacin. El proceso de descubrimiento de la aplicacin busca los accesos directos de la aplicacin y agrega la informacin al almacn de datos. Los datos recopilados por el proceso de descubrimiento facilita la publicacin de aplicaciones instaladas en entornos de aislamiento. Presione Q para omitir el proceso de descubrimiento si no est en ejecucin y salir a la lnea de comandos. As mismo, se puede usar la opcin /d con Aiesetup para omitir el proceso de descubrimiento de la aplicacin.
Comentarios
Las funciones de esta aplicacin incluyen la posibilidad de instalar aplicaciones en entornos de aislamiento y de desinstalar aplicaciones instaladas en los mismos. Esto es til cuando distintas versiones de una aplicacin no pueden instalarse en un mismo servidor. Para instalar una aplicacin en un entorno de aislamiento, lleve a cabo el siguiente procedimiento. 1. Cree un entorno de aislamiento con las reglas de aislamiento necesarias. Para obtener informacin sobre la creacin de entornos de aislamiento consulte Creacin de un entorno de aislamiento en la pgina 163. 2. Prepare una copia del archivo .msi o .exe de la aplicacin que se instalar en el entorno de aislamiento.
320
AIESetup descubre aplicaciones instaladas slo si sus archivos de vnculo o accesos directos se crean en \document and settings\usuario\Men Inicio\Programas o \document and settings\AllUsers\Men Inicio\Programas. Si el instalador de la aplicacin no crea un archivo .LNK en una de estas carpetas, AIESetup no descubre la aplicacin aunque est instalada en el entorno de aislamiento.
Para ejecutar aiesetup, debe ser un administrador Citrix con derecho a llevar a cabo las siguientes tareas: Administrar los entornos de aislamiento en la comunidad. Publicar aplicaciones y modificar las propiedades de la comunidad
Ejecute el comando aiesetup en el servidor en el que se instala la aplicacin. Citrix no respalda la instalacin de aplicaciones en entornos de aislamiento mediante una conexin de escritorio remoto.
ALTADDR
Utilice el comando altaddr para consultar y establecer la direccin IP alternativa (externa) del servidor Citrix Presentation Server. La direccin alternativa se devuelve a los Clientes que la soliciten y se utiliza para tener acceso un servidor que se encuentra detrs de un servidor de seguridad.
Sintaxis
altaddr [/server:nombre_de_servidor] [/set direccin_alternativa ] [/v] altaddr [/server:nombre_de_servidor ] [/set direccin_de_adaptador direccin_alternativa] [/v] altaddr [/server:nombre_de_servidor] [/delete] [/v] altaddr [/server:nombre_de_servidor] [/delete direccin_de_adaptador] [/v] altaddr [/?]
Parmetros
nombre_de_servidor El nombre de un servidor. direccin_alternativa La direccin IP alternativa de un servidor. direccin_de_adaptador La direccin IP local a la que se asigna una direccin alternativa.
Apndice A
321
Opciones
/server:nombre_de_servidor Especifica el servidor en el que se establece una direccin alternativa. De forma predeterminada, ese servidor es el servidor actual. /set Establece direcciones alternativas TCP/IP. Si se especifica una direccin_de_adaptador, la direccin_alternativa slo se asigna al adaptador de red con la direccin IP especificada. /delete Elimina la direccin alternativa predeterminada en el servidor especificado. Si se especifica una direccin de adaptador, se elimina la direccin alternativa de ese adaptador. /v (detallada) Muestra informacin sobre las acciones realizadas. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
El subsistema del servidor slo lee los parmetros altaddr de las direcciones IP externas del servidor durante el inicio. Si utiliza altaddr para cambiar los parmetros de la direccin IP, deber volver a iniciar el servicio IMA para que se apliquen los parmetros nuevos. Si ejecuta altaddr sin parmetros, se muestra la informacin sobre las direcciones alternativas configuradas en el servidor actual.
Comentarios
Ejemplos
Establezca la direccin alternativa del servidor como 1.1.1.1:

altaddr /set 1.1.1.1
Establezca la direccin alternativa del servidor como 2.2.2.2 en la tarjeta de la interfaz de red cuya direccin de adaptador es 1.1.1.1:
altaddr /set 2.2.2.2 1.1.1.1
Ninguna.
322
APP
App es un intrprete de archivos de comandos para la ejecucin segura de la aplicacin. Utilice App para leer los archivos de comandos de ejecucin que copian los archivos .ini estandarizados en los directorios del usuario antes de iniciar una aplicacin o para realizar la limpieza de la aplicacin una vez que sta ha finalizado. Los archivos de comandos se describen ms adelante.
Sintaxis
app nombre del archivo de comandos
Parmetro
nombre_de_archivo_de_comandos El nombre del archivo de comandos que contiene los comandos app (consulte los archivos de comandos que se describen ms adelante).
Si no se especifica el nombre del archivo de comandos, app mostrar un mensaje de error. El intrprete de comandos lee los comandos desde el archivo de comandos y los procesa segn el orden secuencial de los mismos. El archivo de comandos debe encontrarse en el directorio %SystemRoot%\Scripts.
Comentarios
Archivos de comandos
Los archivos de comandos son: copy directorio_origen\archivo_especificado directorio_destino Copia los archivos del directorio_origen al directorio _destino. Archivo_especificado especifica los archivos para copiar y puede incluir comodines (*,?). delete directorio\archivo Elimina los archivos del usuario en el directorio especificado. Archivo_especificado especifica los archivos que se van a eliminar y puede incluir comodines (*,?). Para obtener ms informacin, consulte la seccin de ejemplos. deletall directorio\archivo Elimina todos los archivos del directorio especificado. execute Ejecuta el programa especificado en la ruta de comando mediante el directorio de trabajo especificado en el comando workdir.
Apndice A
323
path ruta del ejecutable Ruta del ejecutable corresponde al nombre completo del archivo ejecutable. workdir directorio Establece el directorio especificado como el directorio de trabajo.
Parmetros de archivos de comandos

directorio Directorio o ruta del directorio. ruta_ejecutable El nombre completo del archivo que se va a ejecutar. archivo_especificado Especifica los archivos que se van a copiar y puede incluir comodines (*,?). directorio_origen El directorio y la ruta desde los que se copiarn los archivos. directorio_destino El directorio y la ruta a los que se copiarn los archivos.
Ejemplos
El siguiente archivo de comandos ejecuta el programa Notepad.exe. Una vez que ha finalizado el programa, el archivo de comandos elimina los archivos del directorio Myapps\Data creado para el usuario que inici la aplicacin:
PATH C:\MisAps\notepad.exe WORKDIR C:\MisAps\Data EXECUTEDELETE C:\MisAps\Data\*.*
El archivo de comandos siguiente copia todos los archivos .wri del directorio C:\Write\Files, ejecuta el archivo Write.exe en el directorio C:\Temp.wri y, al finalizar el programa, elimina todos los archivos de ese directorio.
PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTEDELETEALL C:\Temp.wri\*.*
Este ejemplo muestra el uso de un archivo de comandos para implementar una utilidad de generacin de registros antes de ejecutar la aplicacin Coolapp.exe. Este mtodo se puede utilizar para ejecutar varias aplicaciones sucesivamente:
PATH C:\Regutil\Reg.exe WORKDIR C:\Regutil EXECUTEPATH C:\Coolstuff\Coolapp.exe WORKDIR C:\Temp EXECUTEDELETEALL C:\Temp
Ninguna.
324
APPUTIL
Use apputil para agregar servidores a la lista de servidores configurados para una aplicacin publicada y para instalar o desinstalar paquetes o grupos de paquetes de Installation Manager en los servidores especificados.
Sintaxis
apputil [ /? ] apputil [ /q ] apputil [ /i IDaplicacin nombre_de_servidor] apputil [ /u IDaplicacin nombre_de_servidor] apputil [ /qj IDtrabajo ] apputil [ /qp ] apputil [ /ip IDpaquete nombre_de_servidor [/AIE Nombre_EAA] [reboot] ] apputil [ /up IDpaquete nombre_de_servidor [/AIE Nombre_EAA] [reboot] ]
Parmetros
IDaplicacin ID de la aplicacin publicada como se muestra con la opcin /q. nombre_de_servidor Para las opciones /i y /u, se trata del nombre del servidor que se desea agregar a la lista de servidores configurados de la aplicacin publicada. Para las opciones /ip y /up, es el nombre del servidor en el que se instalar o desinstalar el paquete o grupo de paquetes de Installation Manager. IDtrabajo La ID del trabajo que instala o desinstala el paquete o grupo de paquetes de Installation Manager segn se muestra en la opcin /qj. IDpaquete ID del paquete o grupo de paquetes de Installation Manager segn se muestra en la opcin /qp. Nombre_EAA El nombre del entorno de aislamiento de aplicaciones.
Opciones
/? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Apndice A
325
/q Consulta la lista de aplicaciones publicadas, escritorios publicados y conjuntos de aplicaciones publicadas en paquetes de Installation Manager. /i Agrega un servidor a la lista de servidores configurados para la aplicacin publicada especificada. La opcin /i se puede usar con los siguientes tipos de recursos publicados: Aplicaciones publicadas estndar. Ntese que los valores especficos del servidor que se hayan configurados al publicar la aplicacin (como controles de la lnea de comando y entradas de directorio de trabajo) que no se aplican al servidor especificado cuando se lo agrega a la lista de servidores configurados. Para usar la opcin /i con la aplicacin publicada, asegrese que la aplicacin de destino se encuentre en la ubicacin predeterminada especificada al publicar la aplicacin. Escritorios publicados. Packager de Installation Manager. Cuando se ejecuta apputil para aplicaciones publicadas asociadas con paquetes de Installation Manager, la aplicacin se planifica para su instalacin inmediata en el servidor de destino, y el servidor se agrega a la lista de servidores configurados de la aplicacin publicada.
/u Quita un servidor de la lista de servidores configurados para una aplicacin publicada especfica. Ntese que si la aplicacin public un paquete de Installation Manager, el paquete no se desinstalar del servidor de destino. /qj Consulta el estado del trabajo especificado. Normalmente el estado de los trabajos progresa de Pendiente a Iniciado a Completado. /qp Consulta la lista de paquetes y grupos de paquetes de Installation Manager disponibles. /ip Planifica la instalacin de paquetes o grupos de paquetes de Installation Manager en un servidor determinado. La opcin /AIE identifica el entorno de aislamiento de aplicaciones donde se debe instalar el paquete o grupo de paquetes. Use reboot para hacer que el servidor se reinicie despus de que se complete el trabajo. /up Planifica la desinstalacin de paquetes o grupos de paquetes de Installation Manager en un servidor determinado. La opcin /AIE identifica el entorno
326
de aislamiento de aplicaciones desde donde se debe desinstalar el paquete o grupo de paquetes. Use reboot para hacer que el servidor se reinicie despus de que se complete el trabajo.
Comentarios
Esta utilidad debe ejecutarse desde un servidor Citrix Presentation Server Enterprise Edition con Installation Manager. Cuando use la opcin /i con paquetes de Installation Manager, se crear un trabajo de Installation Manager sin nombre. Cuando dicho trabajo se complete satisfactoriamente, las conexiones con la aplicacin publicada se habilitarn en el servidor. Cuando agregue servidores a la lista de servidores configurados para los paquetes de Installation Manager, o para instalar y desinstalar paquetes o grupos de paquetes, puede planificar cundo se llevarn a cabo estas acciones. Sin embargo, cuando use la utilidad apputil, estas tareas se realizan de inmediato. Si se produce un error durante la ejecucin de la utilidad, el proceso termina con el cdigo de error "1". Apputil devuelve "0" para indicar que el proceso fue correcto.
Ejemplos
Los siguientes ejemplos muestran la sintaxis correcta y el uso de la utilidad apputil.

C:\>apputil /q Available published Application ID 2e0e-0009-000010a9 2e0e-0009-000010ac 2e0e-0009-000010af applications: 3. Type Description Application Word Desktop Desktop Package Acrobat Reader
C:\>apputil /i 2e0e-0009-000010a9 SERVERA Success. La aplicacin publicada est configurada en el servidor especificado. C:\>apputil /i 2e0e-0009-000010ac SERVERA Success. El escritorio publicado est configurado en el servidor especificado. C:\>apputil /i 2e0e-0009-000010af SERVERA Success. La aplicacin empaquetada se planific para su instalacin inmediata. C:\>apputil /qp Has dos paquetes y grupos de paquetes Package ID Type 05d1-007a-00000301 Package Group 05d1-0037-00000300 Package disponibles. Description Accounts Package Group Acrobat Reader
Apndice A
327
C:\>apputil /ip 05d1-007a-00000301 SERVERA El trabajo de instalacin se planific satisfactoriamente. Job ID: 05d1-0038-000003b8 C:\>apputil /qj 05d1-0038-000003b8 Job status: SUCCESS
La ejecucin del siguiente archivo de comandos (Rollout.cmd) agrega un servidor, especificado como parmetro de la lnea de comandos, a la lista de servidores configurados para una aplicacin publicada.
AppUtil.exe /i 397e-0009-00000430 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-00000491 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-00000494 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-0000049a @IF ERRORLEVEL 1 goto Error @ECHO Success! @GOTO End :Error @ECHO Failure! :End Usage: Rollout.cmd <server> %1 %1 %1 %1

Para ejecutar esta utilidad, debe ser un administrador Citrix con derecho a llevar a cabo las siguientes tareas: Para usar la opcin /q, hay que tener al menos permiso para ver las aplicaciones y contenido publicados. Para usar las opciones /i o /u para aplicaciones y escritorios publicados, hay que tener permiso para ver aplicaciones publicadas, publicar aplicaciones y modificar las propiedades de las aplicaciones publicadas. Para usar la opcin /i con las aplicaciones empaquetadas de Installation Manager, adems de los permisos ya sealados, deber poder tambin modificar Installation Manager. Para usar las opciones /qp y /qj, debe tener permisos para ver Installation Manager.
Para usar las opciones /ip y /up para paquetes o grupos de paquetes de Installation Manager, debe tener permisos para instalar y desinstalar paquetes.
328
AUDITLOG
Auditlog genera informes de la actividad de inicio y fin de sesin de un servidor basados en el registro de sucesos de seguridad de Windows Server. Para utilizar auditlog, debe activar previamente el registro de inicio y fin de sesin. Puede especificar un archivo de salida para auditlog.
Sintaxis
auditlog [nombre_de_usuario | sesin] [/eventlog:nombre_de_archivo] [/before:mm/dd/aa] [/after:mm/dd/aa] [[/write:nombre_de_archivo] | [/detail | /time] [/all]] auditlog [nombre_de_usuario | sesin] [/eventlog:nombre_de_archivo] [/before:mm/dd/aa] [/after:mm/dd/aa] [[/write:nombre_de_archivo] | [/detail] | [/fail ] | [ /all]] auditlog [/clear:nombre_de_archivo] auditlog [/?]
Parmetros
nombre_de_archivo El nombre del archivo de salida especificado en eventlog. sesin Especifica la ID de sesin para el que se realiza un informe de inicio y fin de sesin. Utilice este parmetro para examinar el registro de inicio y fin de una sesin determinada. mm/dd/aa El mes, da y ao (en formato de dos dgitos) para limitar el proceso de registro. nombre_de_usuario Especifica el nombre del usuario para el que se realizar el informe de inicio y fin de sesin. Utilice este parmetro para examinar el registro de inicio y fin de sesin de un usuario determinado.
Opciones
/eventlog:nombre de archivo Especifica el nombre del registro de sucesos de respaldo que se utiliza como entrada de auditlog. Puede respaldar el registro actual desde Event Log Viewer mediante auditlog /clear:nombre de archivo. /before:mm/dd/aa Informa sobre la actividad de inicio y fin de sesin antes de la fecha mm/dd/aa.
Apndice A
329
/after:mm/dd/aa Informa sobre la actividad de inicio y fin de sesin despus de la fecha mm/dd/aa. /write:nombre de archivo Especifica el nombre de un archivo de salida. Crea un archivo delimitado por comas que se puede importar a una aplicacin (por ejemplo, una hoja de clculo) para crear informes o estadsticas. Genera un informe de la actividad de inicio y fin de sesin de cada usuario. Muestra la hora de inicio y fin de la sesin y el tiempo total de la misma. Si existe nombre_de_archivo, los datos se agregan al archivo. /time Genera un informe de la actividad de inicio y fin de sesin de cada usuario. Muestra la hora de inicio y fin de la sesin y el tiempo total de la misma. Es til para obtener estadsticas de uso para cada usuario. /fail Genera un informe con todos los inicios de sesin fallidos. /all Genera un informe con la actividad de inicio y fin de sesin. /detail Genera un informe detallado con la actividad de inicio y fin de sesin. /clear:nombre de archivo Guarda el registro de sucesos actual en el nombre_de_archivo especificado y borra el registro. Este comando no funciona si el archivo especificado ya existe. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Auditlog proporciona registros que podr utilizar para verificar la seguridad y el uso correcto del sistema. La informacin se puede obtener en forma de informes o de archivos delimitados por comas que se pueden utilizar como datos de entrada en otros programas. Debe activar el registro de inicio y fin de sesin en el servidor local para recopilar la informacin utilizada por auditlog. Para activar el registro de inicio y fin de sesin, inicie la sesin como administrador local y active esta funcin con el Plan de auditora de Microsoft Management Console.
Ninguna.
330
CHANGE CLIENT
Change client sustituye los parmetros de asignacin actuales de la unidad de disco duro, del puerto COM y del puerto LPT para un dispositivo cliente.
Sintaxis
change client [/view | /flush | /current] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete dispositivo_host] [dispositivo_host dispositivo_cliente] [/?]
Parmetros
dispositivo_host El nombre de un dispositivo del servidor que se va a asignar a un dispositivo cliente. dispositivo_cliente El nombre de un dispositivo del cliente que se va a asignar a un dispositivo_host.
Opciones
/view Muestra una lista de todos los dispositivos cliente disponibles. /flush Vaca el cach de asignacin de las unidades del cliente. Esta accin obliga al servidor y al cliente a sincronizar todos los datos del disco. Para obtener ms informacin, consulte la seccin "Comentarios". /current Muestra las asignaciones actuales en dispositivos cliente actuales. /default Restablece las asignaciones de impresora y de unidad del servidor a los valores predeterminados. /default_drives Restablece las asignaciones de unidad del servidor a los valores predeterminados. /default_printers Restablece las asignaciones de impresora a los valores predeterminados.
Apndice A
331
/ascending Utiliza un orden de bsqueda ascendente (en lugar de descendente) de las unidades e impresoras disponibles para ser asignadas. Esta opcin slo se puede utilizar con /default, /default_drives o /default_printer. /noremap Si /noremap aparece especificado, no se asignan las unidades del cliente en conflicto con las unidades del servidor. /persistent Guarda las asignaciones en unidades del cliente actuales en el perfil de dispositivos cliente del usuario. /force_prt_todef Establece la impresora predeterminada de la sesin del cliente como la impresora predeterminada en el escritorio Windows cliente. /delete dispositivo_host Elimina la asignacin del dispositivo cliente al dispositivo_host. /? (ayuda) Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
chgcdm se puede usar como forma abreviada del comando change client. Si escribe change client sin agregar ningn parmetro, se mostrarn las asignaciones actuales en dispositivos cliente: es lo mismo que escribir change client /current. Utilice el comando change client dispositivo_host dispositivo_cliente para crear una asignacin en una unidad de cliente. De este modo, la letra de la unidad dispositivo_cliente cambia a la letra especificada en dispositivo_host. Por ejemplo, change client v: c: asigna la unidad del cliente C a la unidad del cliente V en un servidor. La opcin /view muestra el nombre compartido, el tipo compartido y un comentario descriptivo sobre el dispositivo que se ha asignado. A continuacin, se muestra un ejemplo de cmo aparece change client /view:
332
C:>change client /view Available Shares on client connection ICA-tcp#7
Nombre compartido \\Client\A$ \\Client\C$ \\Client\D$ \\Client\LPT1: \\Client\COM1:
Tipo Disco Disco Disco Impresora Impresora
Comentario Disquete Unidadfija CD-ROM Impresora en paralelo Impresora en serie
La opcin /flush vaca el cach de la unidad del cliente. Este cach se utiliza para acelerar el acceso a las unidades de disco del cliente para lo que se conserva una copia local con los datos del servidor Citrix Presentation Server. El tiempo de espera para entradas de cach es de 60 segundos para disco duro y de dos segundos para disquetes. Si el dispositivo cliente utiliza un sistema operativo multitarea y se crean o modifican archivos, el servidor no reconocer los cambios efectuados. Al vaciar el cach, se produce una sincronizacin entre los datos del servidor y los datos del cliente. El tiempo de espera de cach est establecido en cinco segundos para disquetes debido a que el disquete es normalmente ms voltil, es decir, se puede extraer e insertar otro. La opcin /default asigna las unidades e impresoras en el dispositivo cliente a las unidades e impresoras asignadas en el servidor Citrix Presentation Server. Las unidades A y B siempre se asignan a las unidades A y B en el servidor. Las unidades de disco duro se asignan a la letra de unidad correspondiente si est disponible en el servidor. En caso de que esta letra ya est siendo utilizada en el servidor, de forma predeterminada se asigna la unidad a la letra ms alta que no est siendo utilizada. Por ejemplo, si ambos equipos tienen unidades C y D, las unidades C y D del cliente se asignan a las letras V y U, respectivamente. Estas asignaciones predeterminadas pueden modificarse con ayuda de las opciones /ascending y /noremap. La opcin /default_printers restablece las asignaciones de impresora a los valores predeterminados. /default_printers intenta realizar una asignacin de puerto a puerto de las impresoras del cliente; de este modo, los puertos LPT1 y LPT2 del cliente se asignan a los puertos LPT1 y LPT2 del servidor. Si selecciona la opcin /ascending, la asignacin se realizar en orden ascendente.
Apndice A
333
La opcin /default_drives restablece las asignaciones de la unidad host a los valores predeterminados. /default_drives intenta una asignacin uno a uno de todos las unidades del cliente; por ejemplo, las unidades A y B del cliente se asignan a las unidades A y B del servidor. Las unidades de disco duro se asignan a sus letras de unidades correspondientes si dichas letras estn disponibles en el servidor. En caso de que esta letra ya est siendo utilizada en el servidor, de forma predeterminada se asigna la unidad a la letra ms alta que no est siendo utilizada. Por ejemplo, si ambos equipos tienen unidades C y D, las unidades C y D del cliente se asignan a las letras V y U, respectivamente. Si selecciona la opcin /ascending, la asignacin se realizar en orden ascendente. La opcin /ascending permite que la asignacin de letras de unidades se lleve a cabo en orden ascendente. Por ejemplo, si las dos primeras letras de unidades disponibles en el servidor son I y J, a las unidades C y D del ejemplo anterior se les asignan las letras I y J respectivamente. La opcin /noremap, permite omitir las letras de unidades que ya estaban asignadas en el servidor MetaFrame. Por ejemplo, si el servidor posee una unidad C pero no una unidad D, a la unidad C del cliente se le asigna la unidad D del servidor y la unidad D del cliente, por el contrario, no es asignada. La opcin /persistent permite guardar las asignaciones del dispositivo actual en el perfil del usuario. Pueden producirse conflictos entre las unidades si la opcin /persistent est activada y el usuario se conecta desde un dispositivo cliente con una configuracin de unidades de disco diferente o se conecta a un servidor MetaFrame con una configuracin de unidades de disco diferente. La opcin /force_prt_todef establece la impresora predeterminada en el escritorio Windows del cliente como la impresora predeterminada de la sesin ICA.
Ninguna.
334
CHFARM
Change farm permite cambiar la pertenencia de un servidor a una comunidad. La utilidad chfarm se instalada en %ProgramFiles%\citrix\system32\citrix\IMA. Para ejecutar esta utilidad, elija Ejecutar en el men Inicio. Escriba chfarm.
Precaucin: Asegrese de cerrar Presentation Server Console y Access Management Console antes de ejecutar el comando chfarm. Si ejecuta el comando chfarm con la consola en ejecucin perder datos y funciones.
Sintaxis
chfarm
Comentarios
chfarm permite mover un servidor a otra comunidad. En concreto, puede mover el servidor a una comunidad existente o puede crear una comunidad de servidores nueva al mismo tiempo que mueve el servidor. Citrix recomienda hacer una copia de seguridad de todos los datos antes ejecutar el comando chfarm. chfarm detiene el servicio IMA en el servidor.
Importante: Si el servidor que quiere mover brinda informacin para una base de datos de resumen de Resource Manager, actualice la base de datos de resumen antes de ejecutar chfarm. Si no actualiza la base de datos de resumen perder aproximadamente 24 horas de informacin de resumen del servidor. Para actualizar la base de datos de resumen, haga clic en el nodo Resource Manager de Presentation Server Console, elija la ficha Base de datos de resumen y haga clic en Actualizar ahora.
Cuando se ejecuta chfarm, se abre el asistente de instalacin de Citrix Presentation Server. En la primer pgina, se puede elegir entre unirse a una comunidad existente o crear una nueva. Mediante el asistente debe seleccionar un almacn de datos existente (para incorporarse a una comunidad de servidores existente) o definir un almacn de datos nuevo (si crea una comunidad de servidores nueva). Si mientras ejecuta chfarm se le pide el nombre de usuario y la contrasea, use los del usuario que quiera designar como primer administrador Citrix de la comunidad. Para obtener informacin sobre la configuracin de un almacn de datos y de una comunidad de servidores, consulte Planificacin del almacn de datos en la pgina 37.
Apndice A
335
Si est creando una comunidad nueva y desea habilitar el cifrado IMA, puede hacerlo usando los mismos mtodos que estn disponibles durante la instalacin de Citrix Presentation Server. Para obtener ms informacin, consulte Paso 6: Habilitacin del cifrado IMA en la pgina 72. Si est moviendo el servidor a una comunidad que tiene el cifrado IMA habilitado, tiene que cargar o dar acceso al archivo de clave de la comunidad a la que est incorporando el servidor. El asistente de instalacin le pedir Instalar clave desde el archivo o Usar una clave ya cargada del mismo modo que lo hace cuando se instala un nuevo servidor incorporndolo a una comunidad ya existente. Si est moviendo el servidor a una nueva comunidad que est creando con el comando chfarm, el programa de instalacin presenta las mismas opciones que se ven al crear una comunidad por primera vez durante la instalacin. Chfarm pide la clave para la nueva comunidad al ejecutar el comando chfarm. Para obtener ms informacin, consulte Para especificar la ubicacin del archivo de la clave de cifrado IMA en un servidor que se une a la comunidad en la pgina 85. Si el comando chfarm informa de un error, la continuacin del proceso puede daar el almacn de datos. Si cancela la parte de configuracin del almacn de datos de asistente de instalacin de Citrix Presentation Server el servidor volver a la comunidad anterior. Una vez que ha cambiado la pertenencia de un servidor a una comunidad o ha creado una comunidad nueva, vuelva a iniciar el servicio IMA en el servidor . No elimine servidores que alberguen un almacn de datos de la comunidad de servidores, a menos que se quiten primero todos los dems servidores. Si lo hace, la comunidad ser inestable.
Notas importantes para los almacenes de datos de SQL Server Express

Si quiere usar SQL Server 2005 Express Edition SP1 para el almacn de datos de la nueva comunidad, debe instalar una instancia con nombre en el servidor en el que ejecute chfarm. El nombre predeterminado que usa chfarm es CITRIX_METAFRAME. La ejecucin de chfarm no instala automticamente SQL Server 2005 Express Edition SP1; deber instalarlo aparte manualmente. Use estas opciones cuando ejecute chfarm para crear una nueva comunidad con un almacn de datos SQL Server 2005 Express Edition SP1:
/instancename:<nombre> El nombre de la instancia de SQL Server 2005 Express Edition SP1 a la cual se har la migracin. El valor predeterminado es CITRIX_METAFRAME.
336
/database:<nombre> El nombre de la base de datos SQL Server 2005 Express Edition SP1 a la cual se har la migracin. El valor predeterminado es MF20.
Nota: No se puede migrar una base de datos a la misma instancia con nombre de SQL Server Express que ya est en uso. Si ya est usando SQL Server Express y desea migrar a una nueva comunidad que utilice SQL Server 2005 Express Edition SP1, debe migrar primero a otra base de datos (Access o de otros fabricantes) y despus volver a migrar a SQL Server 2005 Express Edition SP1, o bien, debe instalar otra instancia con nombre de SQL Server 2005 Express Edition SP1 y, a continuacin, ejecutar chfarm con la opcin /instancename.
Para mover un servidor a una nueva comunidad usando un almacn de datos de SQL Server Express 1. Cree una instancia con nombre de SQL Server 2005 Express Edition SP1 instalndolo en el primer servidor de la nueva comunidad. 2. Ejecute chfarm en el servidor que desee utilizar para crear la nueva comunidad con la opcin /instancename: nombre, donde nombre es el nombre de la instancia de SQL Server Express creada en el paso 1.
Nota: Si da el nombre "CITRIX_METAFRAME" a la instancia de SQL Server 2005 Express, no necesita usar la opcin /instancename.
Apndice A
337
CLTPRINT
Utilice el comando cltprint para establecer el nmero de canalizaciones de impresora para el administrador de cola de la impresora del cliente.
Sintaxis
cltprint [/q] [/pipes:nn] [/?]
Opciones
/q Muestra el nmero actual de canalizaciones de impresora. /pipes:nn Establece el nmero especificado de canalizaciones de impresora. El nmero representado por nn debe estar entre 10 y 63. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Las canalizaciones de impresora se utilizan para enviar informacin de las aplicaciones al administrador de cola de la impresora del cliente. El nmero de canalizaciones indica el nmero de trabajos que se pueden enviar simultneamente a la cola. El nmero predeterminado de canalizaciones de impresora es 10. El servicio de administracin de cola debe detenerse y volver a iniciarse una vez que se ha modificado el nmero de canalizaciones de impresora. Los trabajos de impresin que se encuentran en la cola no se cancelan. Los trabajos de impresin enviados a la cola originan un mensaje de error mientras el servicio permanece detenido. Asegrese de que ningn usuario comienza a imprimir mientras el servicio est detenido.
Ninguna.
CTXKEYTOOL
Utilice ctxkeytool para activar y desactivar la funcin de cifrado IMA y generar, cargar, remplazar, activar, desactivar o recuperar los archivos de clave de la comunidad perdidos (copia de seguridad). Consulte las notas de informacin importante sobra la secuencia de comandos. La herramienta ctxkeytool se encuentra en la carpeta Support del CD del servidor de Presentation Server.
338
Sintaxis
ctxkeytool [generate | load | backup] ruta_de_archivo ctxkeytool [enable | disable | query | newkey]
Opciones
generate Crea una nueva clave y la guarda en la ruta_de_archivo. (Este comando por s solo no es suficiente para habilitar el cifrado IMA). load Se puede utilizar para cargar: Una nueva clave en un servidor sin clave anterior La clave correcta en un servidor que ya tenga una clave
newkey Se puede utilizar para: Cargar una nueva clave en el almacn de datos habilitar el cifrado IMA Remplazar una clave antigua por una nueva
backup Crear una versin transferible de una clave perdida. Para recuperar una clave perdida, hay que ejecutar esta opcin en un servidor que todava tenga cargada una clave vlida. enable Vuelve a habilitar el cifrado IMA en la comunidad, pero slo si se inhabilit previamente. Para poder usar esta opcin, hay que tener la clave previamente habilitada en la comunidad. disable Desactiva la funcin de cifrado IMA en la comunidad. Para ejecutar este comando hay que volver a introducir la contrasea de las base de datos de registro de configuracin en Access Management Console. query Se puede utilizar para: Buscar una clave en el equipo local Ver si el cifrado IMA est activado para la comunidad Comprobar si la clave coincide con la clave de la comunidad
Apndice A
339
Comentarios
La primera vez que cree una clave para el primer servidor de la comunidad donde se est habilitando el cifrado IMA, use esta secuencia de opciones: generate, load y newkey. En los servidores siguientes que se agreguen a la comunidad, slo hay cargar la clave, usando slo la opcin load. Una vez habilitado el cifrado IMA en un servidor, dicha funcionalidad queda habilitada para toda la comunidad. Si pierde el archivo de clave de un servidor, puede obtener un duplicado del mismo ejecutando la opcin backup en otro servidor de la misma comunidad. Este comando vuelve a crear el archivo de clave. Despus de volver a crear el archivo de clave, use load para cargarlo en el servidor donde se perdi; luego, use newkey para habilitar el cifrado IMA. Despus de usar la opcin disable para inhabilitar el cifrado IMA, hay que volver a introducir la contrasea de la base de datos de registro de configuracin. Si desea habilitar de nuevo el cifrado IMA, ejecute la opcin enable en cualquiera de los servidores de la comunidad.
Slo un administrador Citrix con privilegios de administrador local puede ejecutar ctxkeytool.
CTXXMLSS
Utilice el comando ctxxmlss para cambiar el nmero de puerto del Servicio Citrix XML.
Sintaxis
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]
Opciones
/rnnn Cambia el nmero de puerto del Servicio Citrix XML a nnn. /u Descarga el Servicio Citrix XML de la memoria. /knnn Mantiene activada la conexin durante nnn segundos. De forma predeterminada, se establecen nueve segundos. /b:a Enlaza el servicio con todas las interfaces de red. Este parmetro es el predeterminado.
340
/b:l Enlaza el servicio nicamente a localhost. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Para obtener ms informacin, consulte Paso 9: Configuracin del puerto del servicio Citrix XML Service en la pgina 78.
Ninguna.
DRIVEREMAP
Use la utilidad driveremap para cambiar las letras de unidad del servidor en un sistema operativo de 32 bits o para actualizar las ubicaciones de base de datos de SQL Server 2005 Express Edition SP1 o SQL Server de 32 bits. El programa de instalacin de Citrix Presentation Server instala esta utilidad (driveremap.exe) en el directorio \Archivos de programa\Citrix\System32.
Consideraciones importantes
Si utiliza un sistema operativo de 64 bits, ejecute el comando driveremap64. Es necesario ejecutar este comando desde un punto compartido de la red o desde la unidad de CD-ROM. No utilice driveremap en un servidor con .NET 2.0 instalado. Puede instalar .NET 2.0 despus de reasignar las unidades del servidor. Si instala Citrix Presentation Server en un servidor que no ejecutaba una versin anterior de Presentation Server, ejecute el comando driveremap antes de instalar Citrix Presentation Server. Citrix recomienda que no cambie las letras de las unidades despus de instalar Citrix Presentation Server o cualquier aplicacin que desee publicar.
Sintaxis
driveremap /? driveremap /dbscript:nombre_de_archivo driveremap /drive:M driveremap /u
Apndice A
341
driveremap /noreboot driveremap /IME
Opciones
/?
Los siguientes parmetros se pueden usar con driveremap en la lnea de comandos. Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma. /dbscript:nombre_de_archivo Establece la ruta de Fixsecuritydatabase.cmd como nombre_de_archivo. En Windows Server 2003, la utilidad Fixsecuritydatabase se ejecuta para actualizar la informacin de unidades en la base de datos de seguridad de Windows despus de que se reasigna la unidad del sistema. Si ejecuta driveremap desde una ubicacin que no es el CD de Citrix Presentation Server, use el conmutador /dbscript para especificar la ruta de Fixsecuritydatabase.cmd. Si copia Fixsecuritydatabase.cmd en una carpeta con la misma ubicacin relativa a Driveremap.exe que en el CD de Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), no necesitar especificar ninguna nueva ruta con /dbscript. Despus de reasignar las unidades en Windows Server 2003, asegrese de reiniciar el servidor con una cuenta de administrador que tenga acceso de lectura al archivo Fixsecuritydatabase.cmd especificado en /dbscript. /drive:M Especifica la letra que se usar para la primera unidad reasignada. /u Permite la instalacin automtica, sin cuadros de dilogo y sin necesidad de introducir informacin manualmente. Esta opcin se debe usar con /drive: . /noreboot Elimina el mensaje Reiniciar el equipo y no lo reinicia. Citrix recomienda reiniciar siempre el sistema despus de ejecutar esta utilidad. /ime[nombre_de_archivo] Cambiar la letra de unidad especificada en Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP\Dictionari es para todas las claves cargadas en HKEY_USERS.
342
La utilidad driveremap permite seleccionar las unidades que se desea asignar. Antes de llevar a cabo la instalacin, se puede ejecutar la utilidad de reasignacin de unidades desde la pantalla de instalacin automtica del CD de Citrix Presentation Server. Despus de instalar Citrix Presentation Server, se puede abrir la utilidad ejecutando Driveremap.exe sin parmetros.
Comentarios
Precaucin: No ejecute driveremap en una sesin, ICA ni RDP, por ejemplo, desde una lnea de comandos de un escritorio de servidor publicado como una aplicacin. Si se ejecuta driveremap en una sesin ICA o RDP, se podr causar inestabilidad en el servidor.
Ejemplos
Los siguientes comandos reasignan las letras de las unidades del servidor. La primera unidad disponible se cambia por M. El comando usa la opcin noreboot, que elimina la aparicin de cuadros de dilogo. driveremap /u /drive:M /noreboot El siguiente comando devuelve las letras de las unidades del servidor a las letras de unidad que comienzan con C y pide que se reinicie el equipo. driveremap /u /drive:M /drive:C
Problemas conocidos
Las cuestiones siguientes son problemas conocidos que pueden surgir al ejecutar la utilidad driveremap. Cuando se ejecuta driveremap sin ningn parmetro, las letras de unidad para elegir en la lista podran no estar disponibles. Esto puede ocurrir si el servidor tiene letras de unidad que no son consecutivas; por ejemplo, C, D, X. Las letras de unidad asignadas se distribuyen en el intervalo [a..z] y no se puede realizar ningn cambio de intervalo razonable. Las unidades de red no se toman en consideracin. Para resolver este problema, cambie las letras de unidad a una secuencia continua y luego ejecute la utilidad driveremap. En la lnea de comandos, si reasigna una letra que est en uso, nada ocurre y se vuelve a la lnea de comandos. Verifique en Windows Explorer que las letras de unidad del servidor fueron modificadas. La instalacin de la Interfaz Web en un servidor Citrix Presentation Server puede fallar si se est realizando la actualizacin a un servidor con unidades reasignadas. Para obtener ms informacin, consulte el artculo
Apndice A
343
CTX240747 en el centro de conocimientos en lnea de Citrix en http://support.citrix.com. Si se lleva a cabo una actualizacin de MetaFrame 1.8 a Citrix Presentation Server en un servidor con unidades reasignadas, el cliente Windows PassThrough no se actualiza. Para evitar este problema, asegrese de que el servidor est operando en el modo de instalacin antes de ejecutar el programa de instalacin.
Slo el administrador Citrix puede ejecutar este comando.
Informacin adicional
Si modifica las letras de unidad del servidor, Presentation Server busca las claves de registro siguientes y modifica tambin todas las referencias a las nuevas letras de unidad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ *HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server tambin actualiza la entrada pagefile y los archivos de acceso directo siguientes: SystemRoot%\Profiles\Default User\*.lnk SystemRoot%\Profiles\Administrator\*.lnk SystemRoot%\Profiles\All Users\*.lnk
Nota: La primera vez que un usuario inicia una sesin en un servidor tras haber modificado las letras de unidad, se actualizan las referencias a las letras de unidad anteriores en el perfil del usuario.
DRIVEREMAP64
Si utiliza un sistema operativo de 64 bits, ejecute el comando driveremap64 para cambiar las letras de unidad del servidor. El programa de instalacin de Citrix Presentation Server instala esta utilidad (DriveRemap64.exe) en el directorio \Archivos de programa (x86)\Citrix\System32.
344
Consideraciones importantes
Si utiliza un sistema operativo de 32 bits y desea cambiar las letras de unidad del servidor o si desea actualizar las ubicaciones de base de datos de SQL Server 2005 Express Edition SP1 o SQL Server de 32 bits, utilice el comando driveremap. Es necesario ejecutar este comando desde un punto compartido de la red o desde la unidad de CD-ROM. No utilice driveremap64 en un servidor con .NET 2.0 instalado. Puede instalar .NET 2.0 despus de reasignar las unidades del servidor. Si instala Citrix Presentation Server en un servidor que no ejecutaba una versin anterior de Presentation Server, ejecute el comando driveremap64 antes de instalar Citrix Presentation Server. Citrix recomienda que no cambie las letras de las unidades despus de instalar Citrix Presentation Server o cualquier aplicacin que desee publicar.
Sintaxis
driveremap64 /? driveremap64 /dbscript:nombre_de_archivo driveremap64 /drive:M driveremap64 /u driveremap64 /noreboot driveremap64 /IME
Opciones
/?
Los siguientes parmetros se pueden usar con driveremap64 en la lnea de comandos. Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma. /dbscript:nombre_de_archivo Establece la ruta de Fixsecuritydatabase.cmd como nombre_de_archivo. En Windows Server 2003, la utilidad Fixsecuritydatabase se ejecuta para actualizar la informacin de unidades en la base de datos de seguridad de Windows despus de que se reasigna la unidad del sistema. Si ejecuta driveremap64 desde una ubicacin que no es el CD de Citrix Presentation Server, use el conmutador /dbscript para especificar la ruta de Fixsecuritydatabase.cmd. Si copia Fixsecuritydatabase.cmd a una carpeta en la misma ubicacin relativa a Driveremap64.exe que en el CD de Citrix
Apndice A
345
Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), no necesitar especificar ninguna nueva ruta con /dbscript. Despus de reasignar las unidades en Windows Server 2003, asegrese de reiniciar el servidor con una cuenta de administrador que tenga acceso de lectura al archivo Fixsecuritydatabase.cmd especificado en /dbscript. /drive:M Especifica la letra que se usar para la primera unidad reasignada. /u Permite la instalacin automtica, sin cuadros de dilogo y sin necesidad de introducir informacin manualmente. Esta opcin se debe usar con /drive: . /noreboot Elimina el mensaje Reiniciar el equipo y no lo reinicia. Citrix recomienda que reinicie el sistema despus de ejecutar este comando. /ime[nombre_de_archivo] Cambiar la letra de unidad especificada en Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP\Dictionari es para todas las claves cargadas en HKEY_USERS.
La utilidad driveremap64 permite seleccionar las unidades que se desea asignar. Antes de llevar a cabo la instalacin, se puede ejecutar la utilidad de reasignacin de unidades desde la pantalla de instalacin automtica del CD de Citrix Presentation Server. Despus de instalar Citrix Presentation Server, se puede abrir la utilidad ejecutando Driveremap64.exe sin parmetros.
Comentarios
Precaucin: No ejecute driveremap64 en una sesin ICA ni RDP, por ejemplo, desde una lnea de comandos de un escritorio de servidor publicado como una aplicacin. Ejecutar driveremap64 en una sesin ICA o RDP puede provocar inestabilidad en el servidor.
Ejemplos
Los siguientes comandos reasignan las letras de las unidades del servidor. La primera unidad disponible se cambia por M. El comando usa la opcin noreboot, que elimina la aparicin de cuadros de dilogo. driveremap64 /u /drive:M /noreboot El siguiente comando devuelve las letras de las unidades del servidor a las letras de unidad que comienzan con C y pide que se reinicie el equipo. driveremap64 /u /drive:M /drive:C
346
Problemas conocidos
Las cuestiones siguientes son problemas conocidos que pueden surgir al ejecutar la utilidad driveremap64. Cuando se ejecuta driveremap64 sin ningn parmetro, las letras de unidad para elegir en la lista podran no estar disponibles. Esto puede ocurrir si el servidor tiene letras de unidad que no son consecutivas; por ejemplo, C, D, X. Las letras de unidad asignadas se distribuyen en el intervalo [a..z] y no se puede realizar ningn cambio de intervalo razonable. Las unidades de red no se toman en consideracin. Para resolver este problema, cambie las letras de unidad a una secuencia continua y luego ejecute la utilidad driveremap64. En la lnea de comandos, si reasigna una letra que est en uso, nada ocurre y se vuelve a la lnea de comandos. Consulte las letras de unidad del servidor en el Explorador de Windows para verificar si tuvo lugar el cambio de letras de unidad. La instalacin de la Interfaz Web en un servidor Citrix Presentation Server puede fallar si se est realizando la actualizacin a un servidor con unidades reasignadas. Para obtener ms informacin, consulte el artculo CTX240747 en el centro de conocimientos en lnea de Citrix en http://support.citrix.com. Si se lleva a cabo una actualizacin de MetaFrame 1.8 a Citrix Presentation Server en un servidor con unidades reasignadas, el cliente Windows PassThrough no se actualiza. Para evitar este problema, asegrese de que el servidor est operando en el modo de instalacin antes de ejecutar el programa de instalacin.
Slo el administrador Citrix puede ejecutar este comando.
Informacin adicional
Si modifica las letras de unidad del servidor, Presentation Server busca las claves de registro siguientes y modifica tambin todas las referencias a las nuevas letras de unidad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion\NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server tambin actualiza la entrada pagefile y los archivos de acceso directo siguientes:
Apndice A
347
%SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrator\*.lnk %SystemRoot%\Profiles\All Users\*.lnk
Nota: La primera vez que un usuario inicia una sesin en un servidor tras haber modificado las letras de unidad, se actualizan las referencias a las letras de unidad anteriores en el perfil del usuario.
DSCHECK
Use dscheck para validar la consistencia de la base de datos utilizada del almacn de datos de la comunidad. Las inconsistencias halladas se pueden reparar.
Sintaxis
dscheck [/clean] [/?]
Opciones
/clean Trata de reparar las inconsistencias halladas. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Dscheck lleva a cabo varias pruebas para validar la integridad del almacn de datos de la comunidad. Cuando se lo ejecuta sin parmetros slo se ejecutan las pruebas. Dscheck se debe ejecutar en un servidor que tenga una conexin directa con el almacn de datos. Cuando ejecute dscheck con la opcin /clean, la utilidad lleva a cabo las pruebas y elimina los datos inconsistentes (normalmente servidores y aplicaciones) del almacn de datos. Debido a que la eliminacin de estos datos puede afectar la operacin de la comunidad, asegrese de realizar una copia de seguridad del almacn de datos antes de usar la opcin /clean. Si necesita ms informacin pngase en contacto con la asistencia tcnica de Citrix.
348
Cuando ejecute la utilidad con la opcin /clean, es posible que necesite ejecutar el comando dsmaint con el parmetro recreatelhc en cada uno de los servidores de la comunidad para actualizar los cachs de hosts locales. Al ejecutar este comando, el valor de la clave del registro PSRequired se establece en uno en HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime. Dscheck informa de los resultados de las pruebas de diversos modos. Primero, enva los errores hallados y la informacin de resumen al registro de sucesos y a la ventana de comandos. Los resultados de dscheck tambin se pueden exportar a un archivo. En segundo lugar, varios valores del monitor de rendimiento se actualizan bajo el objeto de rendimiento de Citrix Presentation Server. Los valores incluyen la cuenta de errores de servidor, la cuenta de errores de aplicacin, la cuenta de errores de grupo y varias marcas que indican que se encontraron errores. Los valores del monitor de rendimiento se pueden usar con Resource Manager para detectar cuando hay problemas. Tercero, dscheck devuelve un cdigo de error cero si el anlisis es satisfactorio (no encuentra errores) y un cdigo de error uno si se encuentran problemas. Dscheck analiza principalmente tres objetos del almacn de datos: servidores, aplicaciones y grupos. Dscheck lleva a cabo una serie de pruebas en cada instancia del objeto para cada uno de estos tipos de objetos. Por ejemplo, en el caso de cada uno de los objetos servidor del almacn de datos, dscheck verifica que haya un objeto servidor comn y, a continuacin, que ambos objetos tengan ID de host y nombres de host coincidentes.
Ejemplos
dscheck
Para ejecutar solamente las pruebas de consistencia: Para ejecutar las pruebas de consistencia y reparar los problemas: dscheck /clean
Para ejecutar esta utilidad hay que tener acceso directo al almacn de datos.
DSMAINT
Utilice el comando dsmaint para configurar el almacn de datos IMA de una comunidad de servidores. Cuando use este comando, los nombres de usuario y las contraseas debern respetar las diferencias entre maysculas y minsculas, dependiendo de la base de datos y del sistema operativo utilizados.
Apndice A
349
Sintaxis
dsmaint config [/rade] [/user:nombre_de_usuario] [/pwd:contrasea] [/dsn:nombre_de_archivo] dsmaint backup ruta_destino dsmaint failover servidor_directo dsmaint compactdb [/ds] [/lhc] [/rade] dsmaint compare {/srcdsn:dsn1 /srcuser:usuario1 /srcpwd:contrasea1 /dstdsn:dsn2 /dstuser:usuario2 /dstpwd:contrasea2} dsmaint migrate [{/srcdsn:dsn1 /srcuser:usuario1 /srcpwd:contrasea1}] [{/dstdsn:dsn2 /dstuser:usuario2 /dstpwd:contrasea2}] [/patchindex:1 para habilitar][/reccreteindex] [/debug] [/ignoreerrors] dsmaint publishsqlds {/user:nombre_de_usuario /pwd:contrasea}[/joblogin:joblogin][/jobpwd:jobpassword] dsmaint recover [ruta_origen\base_de_datos_para_recuperar] dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint /?
Parmetros
ruta_destino Ruta del almacn de datos de respaldo. dsn1 Nombre del almacn de datos de origen. dsn2 Nombre del almacn de datos de destino. nombre_de_archivo Nombre del almacn de datos. servidor_directo Nombre del servidor directo nuevo para las operaciones del almacn de datos IMA. contrasea Contrasea para conectarse al almacn de datos. contrasea1 Contrasea del almacn de datos de origen.
350
contrasea2 Contrasea del almacn de datos de destino. usuario1 El inicio de sesin del usuario en el almacn de datos de origen. usuario2 El inicio de sesin del usuario en el almacn de datos de destino. nombre_de_usuario Nombre que debe utilizar el usuario al conectarse al almacn de datos.
Opciones
config Cambia los parmetros de configuracin utilizados para conectarse al almacn de datos. /rade Compacta el almacn de datos desconectado. /user:nombre_de_usuario Nombre de usuario para conectarse al almacn de datos. /pwd:contrasea Contrasea para conectarse al almacn de datos. /dsn:nombre_de_archivo Nombre de archivo de un almacn de datos IMA. backup Crea una copia de seguridad de la base de datos de Access que se utiliza como el almacn de datos de la comunidad. Ejecute este comando en el servidor en el que se encuentra el almacn de datos. Es necesario proporcionar una ruta o un punto compartido de la red en el que copiar el archivo de la base de datos. El comando backup no se puede utilizar para crear copias de respaldo de almacenes de datos Oracle o SQL. conmutacin por error (failover) Cambia de servidor y pasa a utilizar un nuevo servidor directo para las operaciones del almacn de datos IMA. compactdb Compacta el archivo de la base de datos de Access. /ds Indica que la base de datos se va a compactar inmediatamente. Si el servicio IMA est en funcionamiento, este comando se puede ejecutar en el servidor directo o en un servidor indirecto. Por el contrario, si este servicio no est en funcionamiento, este comando slo se puede ejecutar en el servidor directo.
Apndice A
351
/lhc Indica que el cach del host local se va a compactar inmediatamente. /rade Compacta el almacn de datos desconectado. migrate Transfiere datos de un almacn de datos a otro. Utilice este comando para mover un almacn de datos a otro servidor, para cambiar el nombre de un almacn de datos en caso de cambio del nombre_de_servidor o para transferir datos del almacn de datos a una base de datos Oracle, SQL Server o DB2. /srcdsn:dsn1 El nombre del almacn de datos desde el que se transfieren los datos. /srcuser:usuario1 El nombre de usuario que se debe utilizar para conectarse al almacn de datos desde el que se estn transfiriendo los datos. /srcpwd:contrasea1 La contrasea que se debe utilizar para conectarse al almacn de datos desde el que se estn transfiriendo los datos. /dstdsn:dsn2 El nombre del almacn de datos al que se transfieren los datos. /dstuser:usuario2 El nombre de usuario que permite la conexin con el almacn de datos al que se est migrando el almacn de datos de origen. /dstpwd:contrasea2 La contrasea que permite la conexin con el almacn de datos al que se est migrando el almacn de datos de origen. /patchindex:1 para habilitar Use el valor 1 para habilitar esta funcin. /recreateindex Vuelve a crear el ndice. /debug Depura los errores. /ignoreerrors Ignora los errores. publishsqlds Publica un almacn de datos de modo que se puedan realizar duplicados. /user:nombre_de_usuario El nombre de usuario que permite que se publique un almacn de datos. /pwd:contrasa La contrasea que permite que se publique un almacn de datos.
352
/joblogin:iniciosesintrabajo El inicio de sesin de trabajo que permite que se acceda al mismo. /jobpwd:contraseatrabajo La contrasea que permite que se acceda al trabajo. recover Restablece una base de datos de Access al ltimo estado ptimo registrado. Este comando debe ejecutarse en el servidor directo mientras el servicio IMA no se est ejecutando. source_path La ruta de origen de la base de datos a recuperar. basededatos_a_recuperar La base de datos que se recuperar. recreatelhc Vuelve a crear la base de datos del cach del host local recreaterade Vuelve a crear la base de datos de licencias desconectadas. verifylhc Verifica la integridad del cach del host local Microsoft Access. Si el cach del host local est arruinado, se le pide al usuario que ingrese la opcin para volver a crearlo. Con la opcin verifylhc /autorepair, el cach del host local se vuelve a crear automticamente en caso de estar daado. /autorepair Crea automticamente el cach del host local si est arruinado. /? Muestra la sintaxis y las opciones para la utilidad.
Comentarios
compactdb Durante el proceso de compactacin de la base de datos, sta no est disponible para lectura ni escritura. Este proceso puede tardar tan slo unos segundos o varios minutos, segn el tamao y el uso de la base de datos. config Para las bases de datos de Access, este comando restablece la contrasea utilizada para protegerla y establece el contexto de seguridad correspondiente para permitir el acceso IMA a esta base de datos.
Apndice A
353
Debe detener el servicio IMA antes de utilizar config con la opcin /pwd.
Precaucin: Debe especificar /dsn para dsmaint config o cambiar el contexto de seguridad para el acceso a la base de datos SQL u Oracle.
migrate Las bases de datos existentes pueden migrarse a un software de base de datos distinto. Por ejemplo, se puede crear una comunidad con una base de datos Access y luego migrar el almacn de la base datos a una base de datos SQL Server. Para obtener ms informacin sobre la migracin del almacn de datos a un software de base de datos distinto y las migraciones que estn admitidas, consulte Planificacin del almacn de datos en la pgina 37.
Importante: De forma predeterminada, la base de datos de Access no tiene nombre de usuario o contrasea. Al transferir una base de datos de Access, deje los parmetros /srcuser: y /srcpwd: en blanco.
La conexin a una base de datos local de Access se basa en el nombre del servidor host. Si el nombre del servidor cambia, utilice migrate para cambiar tambin el nombre de la base de datos. publishsqlds Ejecute publishsqlds nicamente desde el servidor que ha creado la comunidad de servidores. El almacn de datos publicado se denomina MFXPDS.
Los comandos dsmaint config y dsmaint migrate slo pueden ser ejecutados por un usuario con la contrasea y el nombre de usuario correctos de la base de datos.
ENABLELB
Si se eliminan uno o varios servidores del equilibrio de carga porque no han superado una prueba de supervisin de estado y recuperacin, utilice enablelb para restaurarlos en las tablas de equilibrio de carga.
Sintaxis
enablelb nombre_de_servidor [nombre_de_servidor nombre_de_servidor ]
354
Parmetros
nombre_de_servidor El nombre de un equipo que ejecuta Citrix Presentation Server.
Para usar esta utilidad, debe ser un administrador Citrix con privilegios de edicin para otros parmetros de la comunidad y otros parmetros del servidor que desea restaurar en el equilibrio de carga.
ICAPORT
Utilice icaport para consultar o cambiar el nmero de puerto TCP/IP utilizado por el protocolo ICA en el servidor.
Sintaxis
icaport {/query | /port:nnn | /reset} [/?]
Opciones
/query Consulta la configuracin actual. /port:nnn Cambia el nmero de puerto TCP/IP a nnn. /reset Restablece el nmero de puerto TCP/IP a 1494 (el nmero predeterminado). /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
El nmero de puerto predeterminado es 1494. El nmero de puerto debe estar entre 0 y 65535 y no debe coincidir con otros nmeros de puerto conocidos. Si cambia el nmero de puerto, debe volver a iniciar el servidor para que se aplique el nuevo valor. Si cambia el nmero de puerto en el servidor, tambin deber cambiarlo en cada uno de los clientes que se conecten con ese servidor. Para obtener ms informacin sobre cmo cambiar el nmero de puerto en los clientes, consulte la gua del administrador de los clientes que desea distribuir.
Apndice A
355
Ejemplos
Para establecer el nmero de puerto TCP/IP en 5000: icaport /port:5000 Para restablecer el nmero de puerto en 1494: icaport /reset
Slo un administrador Citrix puede ejecutar icaport.
IMAPORT
Use imaport para consultar o cambiar el puerto IMA.
Importante: Cuando se ejecuta el programa de instalacin de Citrix Presentation Server, el programa de instalacin usa el puerto 2513 para las comunicaciones con Management Console para Presentation Server Console. Si cambia este nmero de puerto en el primer servidor de la comunidad en el que instala Citrix Presentation Server, no podr unir servidores adicionales a la comunidad de servidores.
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} } [/?]
Sintaxis
Opciones
/query Consulta la configuracin actual. /set Establece el puerto o puertos TCP/IP en el nmero de puerto especificado. ima:nnn Establece el puerto de comunicacin IMA en el nmero de puerto especificado. cmc:nnn Establece el puerto de conexin de Presentation Server Console en un nmero de puerto especificado. ds:nnn Establece el puerto del servidor del almacn de datos en el nmero de puerto especificado (slo en los servidores indirectos).
356
/reset Restablece el puerto TCP/IP con el valor predeterminado. ima Restablece el puerto de comunicacin IMA como 2512. cmc Restablece el puerto de conexin de Presentation Server Console como 2513. ds Restablece el puerto del servidor del almacn de datos como 2512 (slo para servidores indirectos). all Restablece todos los puertos con su valor predeterminado. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
MIGRATETOSQLEXPRESS
Use migratetosqlexpress para migrar el almacn de datos de Microsoft Access a Microsoft SQL Server 2005 Express Edition SP1. Migratetosqlexpress ofrece un funcionamiento a prueba de fallos y revierte automticamente los cambios realizados en el sistema si se produce algn error. La utilidad se encuentra en el CD de Citrix Presentation Server en el directorio Support\SqlExpress.
migratetosqlexpress [/instancename:nombre_de_instancia | /dbname:nombre_de_base_de_datos | /accessuser:usuario | /accesspwd:contrasea | /revert | [/?]
Sintaxis
Opciones
/instancename:nombre_de_instancia Especifica una instancia con nombre de SQL Server 2005 Express Edition SP1 si no se usa el valor predeterminado CITRIX_METAFRAME. /dbname:nombre_de_base_de_datos Especifica el nombre de la base de datos si no se usa el nombre predeterminado MF20.
Apndice A
357
/accessuser:usuario /accesspwd:contrasea Especifica el nombre de usuario y contrasea de la base de datos Access, si los cambi por medio de la utilidad Dsmaint Config. /revert Revierte los cambios a la base de datos Access usada originalmente como almacn de datos de la comunidad. Cuando se ejecuta este comando se restauran las copias de seguridad realizadas durante la migracin. Los cambios realizados en la comunidad despus de la migracin de Access a SQL Server 2005 Express Edition SP1 se pierden. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
QUERY
Utilice query para que se muestre informacin sobre las comunidades de servidores, procesos, servidores, sesiones, Terminal Servers y usuarios en la red.
Query Farm
Sintaxis
query farm [servidor [/addr | /app | /app nombre_de_aplicacin | /load | /ltload]] query farm [/tcp ] [ /continue ] query farm [ /app | /app nombre_de_aplicacin | /disc | /load | /ltload | /lboff | /process] query farm query farm query farm query farm [/online | /online nombre_de_zona] [/offline | /offline nombre_de_zona] [/zone | /zone nombre_de_zona] [/?]
Parmetros
nombre_de_aplicacin El nombre de una aplicacin publicada. servidor Nombre de un servidor dentro de una comunidad.
358
nombre_de_zona Nombre de una zona de la comunidad.
Opciones
farm Muestra informacin sobre servidores de la comunidad basada en IMA. Se puede usar qfarm como forma abreviada de query farm. servidor /addr Muestra la direccin del servidor especificado. /app Muestra los nombres de la aplicacin e informacin sobre la carga de servidor de todos los servidores de la comunidad o de un servidor especfico. /appnombre_de_aplicacin Muestra informacin sobre la aplicacin especificada y sobre la carga de todos los servidores de la comunidad o de servidores especficos. /continue Evita las pausas despus de cada pgina de salida. /disc Muestra datos sobre sesiones desconectadas de la comunidad de servidores. /load Muestra informacin sobre la carga de servidor de todos los servidores de la comunidad o de un servidor especfico. /ltload Muestra informacin sobre la regulacin de carga de todos los servidores de la comunidad o de un servidor especfico. /lboff Muestra los nombres de los servidores eliminados del equilibrio de carga por los servicios de supervisin de estado y recuperacin. /process Muestra los procesos activos de la comunidad de servidores. /tcp Muestra datos TCP/IP de la comunidad de servidores. /online Muestra los servidores de la comunidad y de todas las zonas que estn conectados. Los recopiladores de datos se representan con una "D". /online nombre_de_zona Muestra los servidores conectados en la zona especificada. Los recopiladores de datos se representan con una "D".
Apndice A
359
/offline Muestra los servidores de la comunidad y de todas las zonas que estn desconectados. Los recopiladores de datos se representan con una "D". /offline nombre_de_zona Muestra los servidores desconectados en la zona especificada. Los recopiladores de datos se representan con una "D". /zone Muestra todos los recopiladores de datos de todas las zonas. /zone nombre_de_zona Muestra el recopilador de datos de la zona especificada. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Query farm muestra informacin de servidores basados en IMA dentro de la comunidad de servidores. qfarm se puede user como forma abreviada del comando query farm.
Slo un administrador Citrix puede ejecutar query farm.
Query Process
Sintaxis
query process [ * | id_de_proceso | nombre_de_usuario | nombre_de_sesin | /id:nn | nombre_de_programa ] [ /server:nombre_de_servidor ] [ /system ] query process [/?]
Parmetros
* Muestra todos los procesos visibles. id_de_proceso Los tres (o cuatro) dgitos correspondientes al nmero de identificacin de un proceso que se est ejecutando en la comunidad de servidores. nombre_de_programa Nombre de un programa dentro de una comunidad.
360
nombre_de_servidor Nombre de un servidor dentro de una comunidad. nombre_de_sesin El nombre de una sesin, por ejemplo, ica-tcp#7. nombre_de_usuario El nombre de un usuario conectado a la comunidad.
Opciones
proceso Muestra informacin sobre los procesos que se estn ejecutando en el servidor actual. process * Muestra informacin sobre todos procesos visibles en el servidor actual. process id_de_proceso Muestra los procesos correspondientes a la id_de_proceso especificado. process:nombre_de_usuario Muestra los procesos pertenecientes al usuario especificado. process:nombre_de_sesin Muestra los procesos que se estn ejecutando con el nombre de sesin especificado. process /id:nn Muestra informacin sobre los procesos que se estn ejecutando en el servidor actual segn el nmero de identificacin especificado. process nombre_de_programa Muestra informacin de los procesos referentes al nombre del programa especificado. process /server:nombre_de_servidor Muestra informacin sobre los procesos que se estn ejecutando en el servidor especificado. Si no se ha especificado ningn servidor, se muestra la informacin sobre el servidor actual. process /system Muestra informacin sobre los procesos del sistema que se estn ejecutando en el servidor actual. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
qprocess se puede usar como forma abreviada del comando query process.
Apndice A
361
Ninguna.
Query Server
Sintaxis
query server [ servidor [/ping [/count:n] [/size:n] | /stats | /reset | /load | /addr]] query server [/tcp] [/tcpserver:x] query server [/license | /app | /gateway | /serial | /disc | /serverfarm | /video] query server [/continue] [/ignore] [/?]
Parmetros
n El nmero de veces que se realiza el sondeo (cinco veces de forma predeterminada) o el tamao de los bferes de sondeo (el tamao predeterminado es 256 bytes). servidor Nombre de un servidor dentro de una comunidad. x Direccin del servidor TCP predeterminado.
Opciones
server server Muestra informacin de transporte del servidor especificado. /addr Muestra la direccin del servidor especificado. /app Muestra los nombres de la aplicacin y la carga del servidor especificado. /continue Evita las pausas despus de cada pgina de salida. /count:n Nmero de intentos de sondeo del servidor especificado. /disc Muestra datos sobre sesiones desconectadas en el servidor actual. /gateway Muestra las direcciones de las puertas de enlace configuradas del servidor actual.
362
/ignore Omite el mensaje de advertencia relativo al modo de capacidad operativa mixta. /license Muestra las licencias de usuario del servidor actual. /load Muestra datos locales en el servidor especificado. /ping Sondea el servidor seleccionado. De forma predeterminada, esta operacin se realiza cinco veces. /reset Restablece las estadsticas del examinador en el servidor especificado. /serial Muestra los nmeros de serie de las licencias del servidor actual. /serverfarm Muestra la carga de servidor y los nombres de la comunidad de servidores. /size:n Tamao de los bferes de sondeo. El tamao predeterminado es 256 bytes. /stats Muestra las estadsticas del examinador en el servidor especificado. /tcp Muestra los datos TCP/IP del servidor actual. /tcpserver:x Define la direccin del servidor TCP/IP predeterminado. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Query server muestra datos sobre los servidores que se encuentran en una comunidad de servidores en red que se est ejecutando en el modo de capacidad operativa mixta. Muestra todos los servidores de la comunidad, incluso si el servidor no est conectado a la comunidad. Query farm es el comando recomendado para mostrar esta informacin en las comunidades que no funcionan en el modo mixto. qserver se puede user como forma abreviada del comando query server.
Ninguna.
Apndice A
363
Query Session
Sintaxis
query session [nombre_de_sesin | nombre_de_usuario | ID_de_sesin] query session [/server:nombre_de_servidor] [/mode] [/flow] [/connect] [/counter] query session [/?]
Parmetros
nombre_de_servidor Nombre de un servidor dentro de una comunidad. nombre_de_sesin El nombre de una sesin, por ejemplo, ica-tcp#7. id_de_sesin El nmero de identificacin de dos dgitos correspondiente a una sesin. nombre_de_usuario El nombre de un usuario conectado a la comunidad.
Opciones
session nombre_de_sesin Identifica la sesin especificada. session nombre_de_usuario Identifica la sesin correspondiente al nombre de usuario especificado. session id_de_sesin Identifica la sesin correspondiente al nmero de identificacin de sesin especificado. session /server:nombre_de_servidor Identifica las sesiones activas en el servidor especificado. session /mode Muestra los parmetros de lneas actuales. session /flow Muestra los parmetros de control de flujo actuales. session /connect Muestra los parmetros de conexin actuales. session /counter Muestra la informacin actual sobre recuentos de servicios Terminal Server.
364
Ninguna.
Query Termserver
Sintaxis
query termserver [nombre_de_servidor] [/domain:dominio] [/address] [/continue] query termserver [/?]
Parmetros
nombre_de_servidor Nombre de un servidor dentro de una comunidad. dominio El nombre de un dominio que se desea consultar.
Opciones
termserver nombre_de_servidor Identifica un Terminal Server. /address Muestra las direcciones de nodo y red. /continue Evita las pausas despus de cada pgina de salida. /domain:dominio Muestra la informacin correspondiente al dominio especificado. Si no se especifica ningn dominio, se muestra la informacin del dominio actual de forma predeterminada. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Comentarios
Si no se especifica ningn parmetro, query termserver muestra una lista con todos los servidores Terminal Server en el dominio actual.
Apndice A
365
Ninguna.
Query User
Sintaxis
query user [ nombre_de_usuario | nombre_de_sesin | id_de_sesin ] [ /server:nombre_de_servidor ] query user [/?]
Parmetros
nombre_de_servidor Nombre de un servidor dentro de una comunidad. nombre_de_sesin El nombre de una sesin, por ejemplo, ica-tcp#7. id_de_sesin El nmero de identificacin correspondiente a una sesin. nombre_de_usuario El nombre de un usuario conectado a la comunidad.
Opciones
user nombre_de_usuario Muestra la informacin de conexin correspondiente al usuario especificado. user nombre_de_sesin Muestra la informacin de conexin correspondiente al nombre de sesin especificado. user id_de_sesin Muestra la informacin de conexin correspondiente al nmero de identificacin de sesin especificado. user /server:nombre_de_servidor Define el servidor que se va a consultar. De forma predeterminada, se consulta el servidor actual. /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
366
Comentarios
Si no se especifica ningn parmetro, query user muestra todas las sesiones del usuario en el servidor actual. quser se puede usar como forma abreviada del comando query user.
Ninguna.
RADEMAINT
Use rademaint para revocar el acceso sin conexin y devolver la licencia al grupo de licencias incluso si la licencia desconectada no caduc. Citrix recomienda que esta herramienta se use nicamente para revocar y volver a poner una licencia rpidamente en la agrupacin de licencias. Para ubicar rademaint.exe, en el CD del servidor, expanda Support > debug.
rademaint OFFLINELICENSE [/r:nombre_de_usuario | /l:nombre_de_usuario (o *)]
Sintaxis
Parmetros
nombre_de_usuario Nombre del usuario con licencia de uso sin conexin.
Opciones
/r: nombre_de_usuario Elimina la licencia sin conexin del usuario especificado. /l: nombre_de_usuario Muestra la licencia del usuario especificado (o todas si se especifica *). /? Muestra la sintaxis de la utilidad e informacin sobre las opciones de la misma.
Slo los administradores Citrix pueden ejecutar rademaint.
Apndice A
367
TWCONFIG
Utilice twconfig para configurar los parmetros de presentacin ICA que afectan al rendimiento de los grficos de los clientes.
Sintaxis
twconfig [/query | /q] twconfig [/inherit:on | off] twconfig [discard:on | off] twconfig [/supercache:on | off] twconfig [/maxmem:nnn] twconfig [/degrade:res | color] twconfig [/notify:on | off] twconfig [/?]
Opciones
/query, /q Consulta cul es la configuracin actual. /inherit:on | off Seleccione el estado on si desea utilizar las propiedades de presentacin ICA establecidas en la comunidad. Selecciones off si desea utilizar los parmetros especificados en este servidor. De forma predeterminada, se establece el estado on. /discard:on | off Descarta las operaciones grficas redundantes. /supercache:on | off Utiliza un mtodo alternativo de creacin de cach. /maxmem:nnn Memoria mxima (en kilobytes) que se puede utilizar en cada uno de los grficos de las sesiones (150 KB como mnimo y 8192 KB como mximo). /degrade:res | color Cuando se alcanza el lmite establecido en maxmem, degrada primero la resolucin o la profundidad de color. /notify:on | off Si se selecciona on, los usuarios reciben una alerta cuando se alcanza el lmite establecido en maxmem.
368
Comentarios
Se puede configurar un servidor de modo que herede los parmetros de presentacin ICA de la comunidad de servidores. Utilice /query para mostrar los parmetros inherit actuales. Si la opcin /inherit est activada, los parmetros que se muestran con /query son los parmetros de la comunidad de servidores. Si la opcin /inherit no est activada, los parmetros que se muestran son nicamente los del servidor actual. Dentro del lmite establecido en maxmem, dispone de diferentes combinaciones de tamaos de sesin y de profundidad de color. Los valores correspondientes al tamao de sesin y a la profundidad de color se determinan mediante la frmula: altura x anchura x profundidad maxmem, donde la altura y la anchura se miden en pxeles y la profundidad es la profundidad de color en bytes segn la tabla que se muestra a continuacin:
Profundidad del color Color verdadero (24 bits) Color de alta intensidad (16 bits) 256 colores (8 bits) 16 colores (4 bits) Bytes 3 2 1 .5
A continuacin, se muestra una lista con los tamaos de sesin mximos segn una proporcin de 4:3 para cada profundidad de color en los valores maxmem predeterminados (altura por anchura por profundidad de color): 1600 por 1200 por color de 24 bits 1920 por 1440 por color de 16 bits 2752 por 2064 por 256 colores 3904 por 2928 por 16 colores
Ninguna.
A PNDICE
Puede delegar tareas especificadas para administradores personalizados a travs de Access Management Console.
Nota: Para informacin sobre cmo crear administradores personalizados, consulte Paso 5: Asignacin de credenciales de administrador de comunidades en la pgina 71.
Para delegar tareas a administradores personalizados existentes
1. 2.
Ample el nodo Administradores y seleccione un administrador. Bajo Tareas en la parte inferior derecha de la pgina Administradores, haga clic en Modificar propiedades del administrador. Se muestra la pgina Propiedades del administrador Citrix. Haga clic en Permisos para ver los permisos de tareas asignados al administrador. Haga clic en una carpeta de la lista Carpetas para ver tareas adicionales. Para seleccionar las tareas a las que tiene acceso el administrador, seleccione o desmarque las casillas apropiadas.
3. 4. 5.
En las siguientes tablas se describen las tareas de administracin delegadas que se pueden asignar a los administradores personalizados.
Nota: Si cambia los permisos ODBA de un administrador, este deber volver a ejecutar el descubrimiento manualmente.
370
Tareas de la carpeta Comunidad

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Comunidad.
Tarea Administracin de comunidades Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas de administracin de comunidades. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores modificar todos los parmetros de la comunidad, a excepcin de las zonas. Permite a los administradores modificar los parmetro del Registro de configuracin y borrar el registro. Permite a los administradores configurar zonas, mover servidores de una zona a otra y cambiar las preferencias de eleccin. Otorga privilegios de slo presentacin a las propiedades de la comunidad.
Modificar todos los dems parmetros de la comunidad Modificar los parmetros de registro de configuracin Modificar los parmetros de las zonas Ver la administracin de la comunidad
Tareas de la carpeta Administradores

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Administradores.
Tarea Administradores Descripcin Activa o desactiva todas las subtareas. Permite a los administradores abrir Presentation Server Console y la consola de la Interfaz Web, as como ver las propiedades de otros administradores. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite que los administradores configuren sitios de la Interfaz Web Permite a los administradores abrir Access Management Console. Permite a los administradores ver las propiedades de otros administradores.
Modificar los sitios de Interfaz Web configurados centralmente Iniciar sesin en Management Console Ver los administradores
Apndice B
371
Tareas de la carpeta Aplicaciones

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Aplicaciones.
Tarea Aplicaciones publicadas Descripcin Activa o desactiva todas las subtareas. Permite acceso completo para ver y modificar las propiedades para las aplicaciones publicadas en el archivo especificado. Para desactivar las subtareas, desactive las casillas. Permite la administracin de aplicaciones publicadas y modifica sus propiedades. Este permiso se pide tambin cuando se agregan mediciones de Resource Manager a las aplicaciones publicadas. Permite a los administradores ver las aplicaciones publicadas y el contenido. Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas relacionadas con la administracin de recursos en la carpeta seleccionada. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores crear, modificar, cambiar el nombre o eliminar aplicaciones de Resource Manager. Con este permiso, los administradores tambin pueden agregar, eliminar, posponer, desactivar, activar o modificar las propiedades de las mediciones relacionadas con las aplicaciones de Resource Manager y las aplicaciones publicadas. Al crear o modificar aplicaciones de Resource Manager, los servidores a los que el administrador puede asignar la aplicacin estn controlados por el permiso "Asignar aplicaciones de RM a servidores" de la carpeta de servidores. Es necesario disponer del permiso Ver, que se selecciona automticamente. Si una medicin de una aplicacin est configurada para enviar notificaciones por SMS y correo electrnico y el administrador tiene este permiso, las notificaciones se enviarn automticamente utilizando la informacin de la seccin "Detalles de contacto de la alerta" de su perfil de administrador. Es necesario disponer del permiso Ver, que se selecciona automticamente. Nota se le puede asignar permiso a los administradores para que reciban otros tipos de notificaciones SMS y de correo electrnico en las tareas vinculadas a recursos o a servidores.
Publicacin de aplicaciones y modificacin de propiedades Ver aplicaciones publicadas y contenido Resource Manager
Crear aplicaciones de RM y modificar propiedades
Recibir notificaciones por SMS y correo electrnico
372
Ver contenido y aplicaciones de RM
Permite a los administradores ver todas las aplicaciones de Resource Manager, as como las mediciones asociadas. Tambin pueden generarse grficos en tiempo real de las mediciones seleccionadas, lo cual permite ver el recuento de mediciones, los errores y los lmites de advertencia. Si los administradores tienen los permisos "Ver aplicaciones publicadas y contenido" o "Ver la administracin de sesiones" para la misma carpeta, podrn ver las mediciones asociadas a las aplicaciones publicadas en la misma y generar grficos en tiempo real. Las alertas de RM se muestran en las alertas de aplicacin del monitor de Resource Manager. Nota se le puede dar permisos a los administradores para ver alertas de recursos de Resource Manager con las opciones de ver la configuracin y alertas de Resource Management y las del servidor usando Ver informacin y alertas de RM. Activa o desactiva la subtarea Terminar procesos. Permite acceso completo a la terminacin de procesos en los servidores accesibles. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite que los administradores terminen procesos en los servidores accesibles. Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas relacionadas con la administracin de sesiones en la carpeta seleccionada. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores conectarse a una sesin. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores desconectar una o ms sesiones. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores cerrar una o ms sesiones. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores restablecer sesiones cliente y sesiones desconectadas. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores enviar mensajes de escritorio a una o ms sesiones. Es necesario disponer del permiso Ver, que se selecciona automticamente. Da acceso de slo lectura a la administracin de sesiones.
Servidores
Terminar procesos Sesiones
Conectar sesiones Desconectar usuarios Cerrar sesiones de usuarios Restablecer sesiones
Enviar mensajes
Ver la administracin de sesiones
Apndice B
373
Tareas de la carpeta Installation Manager

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Installation Manager.
Tarea Installation Manager Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas de administracin de la instalacin. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores modificar e instalar o desinstalar paquetes, grupos de paquetes, grupos de servidores y propiedades de Installation Manager. Es necesario disponer del permiso Ver, que se selecciona automticamente. Otorga privilegios de slo presentacin en el nodo Installation Manager de Presentation Server Console, las propiedades de Installation Manager, los paquetes y grupos de paquetes disponibles, las propiedades de los mismos y la informacin de instalacin. Los administradores slo vern grupos de servidores si, en los permisos de la carpeta Servidores, disponen del permiso "Instalar y desinstalar paquetes" para al menos uno de los servidores del grupo. Adems, slo vern los servidores del grupo para los que tengan asignado este permiso.
Modificar configuraciones
Ver Installation Manager
Tareas de la carpeta Entornos de aislamiento

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Entornos de aislamiento.
Tarea Entornos de aislamiento Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas relacionadas con los entornos de aislamiento. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores crear y modificar entornos de aislamiento, as como publicar aplicaciones en los mismos. Slo los administradores que disponen del permiso "Publicacin de aplicaciones y modificacin de propiedades" pueden publicar aplicaciones en entornos de aislamiento. Es necesario disponer del permiso Ver, que se selecciona automticamente. Da acceso de slo lectura a los entornos de aislamiento y las aplicaciones publicadas en los mismos.
Administrar los entornos de aislamiento
Ver los entornos de aislamiento
374
Tareas de la carpeta Patrn de carga

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Patrn de carga.
Tarea Load Manager Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas de administracin de carga. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores asignar patrones de carga a los servidores y a las aplicaciones publicadas. Permite a los administradores modificar los parmetros de los patrones de carga. Es necesario disponer del permiso Ver, que se selecciona automticamente. Otorga acceso de slo lectura a los parmetros de los patrones de carga.
Asignar patrones de carga Modificar los patrones de carga
Ver los patrones de carga
Tareas de la carpeta Configuracin de la supervisin

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Configuracin de la supervisin.
Tarea Supervisin y alertas Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas de supervisin y alertas. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Estas tareas estn vinculadas a la extensin Base de conocimientos - Configuracin y alertas. Permite a los administradores cambiar la configuracin del servidor predeterminado y modificar la configuracin actual de las alerta generadas por la extensin Base de conocimientos (alertas SMA). Se incluye informacin relativa a los lmites, los intervalos de consulta y el estado de las alertas (activadas o desactivadas). Automticamente selecciona y requiere el permiso Ver informacin de supervisin de la comunidad y supervisin del servidor predeterminado. Para aplicar la configuracin de todas las alertas de la extensin Base de conocimientos de la comunidad seleccionada actualmente (comunidad de origen) a otras comunidades descubiertas que tienen activas SMA (comunidades de destino), los administradores deben tener el permiso Ver informacin de supervisin de la comunidad y supervisin del servidor predeterminado para la comunidad de origen y el permiso Modificar informacin de supervisin de la comunidad y supervisin del servidor predeterminado para las comunidades de destino.
Modificar informacin de supervisin de la comunidad y supervisin del servidor predeterminado
Apndice B
375
Modificar la configuracin de la base de datos de conocimientos
Permite a los administradores crear configuraciones nuevas y modificar o eliminar la configuracin de la base de datos de conocimientos de la empresa para la comunidad. Es necesario disponer del permiso "Ver la configuracin de la base de datos de conocimientos", que se selecciona automticamente. Para copiar la configuracin de la base de datos de conocimientos de la empresa desde otra comunidad de servidores descubierta (la comunidad de origen) a la comunidad seleccionada, es necesario que los administradores cuenten con el permiso "Ver la configuracin de la base de datos de conocimientos" para la comunidad de origen.
Ver informacin de supervisin de Permite acceso de lectura solamente de la configuracin del servidor predeterminado y de la configuracin actual de las alerta generadas por la comunidad y supervisin del la extensin Base de conocimientos. Se incluye informacin relativa a servidor predeterminado los lmites, los intervalos de consulta y el estado de las alertas (activadas o desactivadas). Ver la configuracin de la base de Da acceso de slo lectura a la configuracin de la base de datos de conocimientos de la empresa que genera la extensin Base de datos de conocimientos conocimientos.
Tareas de la carpeta Directivas

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Directivas.
Tarea Directivas de usuario Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas relacionadas con las directivas de usuario. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes.
Modificar las directivas de usuario Permite a los administradores crear y modificar directivas. Es necesario disponer del permiso Ver, que se selecciona automticamente. Ver las directivas de usuario Da acceso de slo lectura a las directivas.
376
Tareas de la carpeta Administracin de impresoras

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Administracin de impresoras.
Tarea Impresoras Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas de administracin de impresoras. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores importar servidores de impresin en red, asignar controladores y modificar todos los dems parmetros de las impresoras (salvo modificar o duplicar los controladores de impresora y modificar las impresoras). Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores modificar las funciones relacionadas con los controladores. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores agregar, modificar, quitar o restablecer impresoras cliente. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores duplicar controladores de impresora de un servidor a otro, as como administrar la lista de duplicacin automtica. Es necesario disponer del permiso Ver, que se selecciona automticamente.
Modificar todos los dems parmetros de las impresoras
Modificar los controladores de impresora Modificar impresoras
Duplicar controladores de impresora
Ver las impresoras y controladores Da acceso de slo lectura a las impresoras y los controladores de impresora. de impresora
Tareas de la carpeta Resource Manager

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Resource Manager.
Tarea Administracin de recursos Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas relacionadas con la administracin de recursos de la comunidad de servidores. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes.
Configurar Resource Management Permite a los administradores modificar la configuracin de las reas descritas en el permiso "Ver informacin de Resource Management". Es necesario disponer del permiso Ver, que se selecciona automticamente.
Apndice B
377
Generar informes de facturacin
Permite a los administradores generar informes de facturacin, administrar centros de facturacin y perfiles de importes, y ver informes guardados. Los informes guardados tambin pueden consultarse en un explorador Web. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores generar informes actuales y de resumen, as como ver los informes guardados. Los informes guardados tambin pueden consultarse en un explorador Web. Es necesario disponer del permiso Ver, que se selecciona automticamente. Si la base de datos de resumen est configurada para enviar notificaciones por SMS o correo electrnico, con este permiso, los administradores pueden recibir las notificaciones de las tareas de administracin de recursos (aquellas no vinculadas a aplicaciones ni servidores) utilizando la informacin de la seccin "Detalles de contacto de la alerta" del perfil de administrador. Es necesario disponer del permiso Ver, que se selecciona automticamente. Nota se le puede asignar permiso a los administradores para que reciban otros tipos de notificaciones SMS y de correo electrnico en las tareas vinculadas a aplicaciones o a servidores. Permite a los administradores ver el nodo de Resource Manager en Presentation Server Console y los parmetros de configuracin de las siguientes reas: - Configuracin de la base de datos de resumen - Servidores SMS, puertas de enlace y receptores de alertas SMS - Cadena de la comunidad utilizada para enviar alertas SNMP - Configuracin del mtodo de envo de alertas por correo electrnico seleccionado (SMTP o MAPI) y de los receptores de dichas alertas - Servidores de mediciones de la comunidad (principal y de respaldo) Las alertas de Resource Manager permiten mostrar las alertas actuales de Resource Manager que son distintas de las relacionadas con las aplicaciones o los servidores. Nota se le puede dar permisos a los administradores para ver alertas de aplicaciones de Resource Manager con las opciones de Ver contenido y aplicaciones de RM y las del servidor usando Ver informacin y alertas de RM.
Generar informes actuales y de resumen
Ver informacin y alertas de Resource Management
378
Tareas de la carpeta Servidores

La siguiente tabla presenta una lista de las tareas que aparecen cuando se selecciona la carpeta Servidores.
Tarea Installation Manager Descripcin Activa o desactiva todas las subtareas. Otorga acceso completo para instalar y desinstalar paquetes en los servidores de la carpeta seleccionada. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores instalar y desinstalar paquetes en todos los servidores de la carpeta seleccionada. Este permiso controla tambin qu servidores y administradores de grupo pueden ver la seccin "Grupos de servidores" del nodo Installation Manager de la comunidad. Los administradores slo vern grupos de servidores si, en los permisos de la carpeta Servidores, disponen del permiso "Instalar y desinstalar paquetes" para al menos uno de los servidores del grupo. Adems, slo vern los servidores del grupo para los que tengan asignado este permiso. Activa o desactiva la subtarea Asignar un perfil de control a los servidores. Permite acceso completo a la asignacin de perfiles de control a los servidores. Para desactivar esta subtarea, desmarque las casillas de verificacin correspondientes. Permite que los administradores asignen perfiles de control a los servidores. Para obtener informacin adicional sobre la supervisin y alertas, consulte la gua Control del rendimiento del servidor. Otorga permisos completos para la administracin de aplicaciones publicadas en los servidores de la carpeta seleccionada. Para desactivar esta subtarea, desmarque las casillas de verificacin correspondientes. Permite a los administradores publicar aplicaciones desde servidores concretos. Para publicar aplicaciones desde un servidor, es necesario que los administradores cuenten con el permiso "Publicacin de aplicaciones y modificacin de propiedades". Activa o desactiva todas las subtareas. Otorga acceso completo a Resource Manager para los servidores de la carpeta seleccionada. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores asignar los servidores que supervisarn una aplicacin de Resource Manager. Los servidores cuyos administradores no cuenten con este permiso no aparecern cuando se asignen servidores a una aplicacin de Resource Manager. Nota este permiso no afecta a los servidores que pueden asignarse a las aplicaciones publicadas.
Instalar y desinstalar paquetes
Supervisin y alertas
Asignar perfiles de control a los servidores Aplicaciones publicadas
Asignar aplicaciones a servidores
Resource Manager
Asignar aplicaciones de RM a servidores
Apndice B
379
Modificar informacin de RM
Permite a los administradores agregar, eliminar, posponer, desactivar, activar o modificar las propiedades de las mediciones asociadas a los servidores. Los administradores tambin pueden modificar la configuracin de las siguientes propiedades del servidor: - Procesos omitidos - Planificacin de resumen de mediciones - Planificacin de reinicios - Destinatarios de alertas de Resource Manager Es necesario disponer del permiso Ver, que se selecciona automticamente. Nota: Los procesos omitidos y las propiedades de planificacin del resumen de mediciones se configuran desde un perfil de un monitor en Access Management Console. Si una medicin de servidor est configurada para enviar notificaciones por SMS y correo electrnico y el administrador tiene este permiso, las notificaciones se enviarn automticamente utilizando la informacin de la seccin "Detalles de contacto de la alerta" de su perfil de administrador. Es necesario disponer del permiso Ver, que se selecciona automticamente. Nota se le puede asignar permiso a los administradores para que reciban otros tipos de notificaciones SMS y de correo electrnico en las tareas vinculadas a recursos o a aplicaciones. Permite a los administradores ver las mediciones que se han agregado al servidor en la carpeta seleccionada, as como seleccionarlas y generar grficos en tiempo real donde se muestren el recuento de mediciones, los errores y los lmites de advertencia. Si los administradores cuentan con el permiso "Generar informes actuales y de resumen", podrn generar informes directamente desde el grfico. Los administradores pueden tambin ver el registro del servidor de Resource Manager y la configuracin de las siguientes propiedades del servidor: - Procesos omitidos - Planificacin de resumen de mediciones - Planificacin de reinicios - Destinatarios de alertas de Resource Manager Las alertas de RM se muestran en las alertas de servidor del monitor de Resource Manager. Nota: Los procesos omitidos y las propiedades de planificacin del resumen de mediciones se configuran desde un perfil de un monitor en Access Management Console. Nota se le puede dar permisos a los administradores para ver alertas de aplicaciones de Resource Manager con las opciones de Ver contenido y aplicaciones de RM y las de recursos usando Ver informacin y alertas de Resource Management. Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas relacionadas con la administracin del servidor en la carpeta seleccionada. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores modificar los parmetros del servidor de licencias de Citrix.
Ver informacin y alertas de RM
Servidores
Modificar los parmetros del servidor de licencias
380
Modificar otros parmetros del servidor
Permite a los administradores modificar todos los parmetros del servidor, salvo los relacionados con las siguientes acciones: cambiar los parmetros SNMP, mover y eliminar servidores, finalizar procesos y modificar los parmetros del servidor de licencias de Citrix. Permite a los administradores configurar el agente SNMP para que enve notificaciones de los sucesos. Permite a los administradores mover los servidores de una carpeta a otra o quitarlos de la comunidad. Permite que los administradores terminen procesos en los servidores accesibles. Da acceso de slo lectura a la informacin del servidor. Activa o desactiva todas las subtareas. Otorga acceso completo, y permite ver y modificar todas las reas de administracin de las sesiones. Para desactivar subtareas, desmarque las casillas de verificacin correspondientes. Permite a los administradores conectarse a las sesiones de los usuarios. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores desconectar sesiones de los usuarios. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores cerrar las sesiones de los usuarios. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores restablecer las sesiones de los usuarios. Es necesario disponer del permiso Ver, que se selecciona automticamente. Permite a los administradores enviar mensajes a los usuarios (p. ej., informacin de difusin sobre actualizaciones o advertencias sobre el cierre del sistema). Es necesario disponer del permiso Ver, que se selecciona automticamente. Da acceso de slo lectura a la administracin de sesiones.
Modificar los parmetros SNMP Mover y quitar servidores Terminar procesos Ver informacin de los servidores Sesiones
Conectar sesiones
Desconectar usuarios Cerrar sesiones de usuarios Restablecer sesiones Enviar mensajes
Ver la administracin de sesiones
A PNDICE C
Los contadores de control de rendimiento vinculados directamente al rendimiento de las sesiones ICA, red y seguridad se instalan automticamente con Citrix Presentation Server. Se puede acceder a estos contadores en el Monitor de rendimiento, que forma parte de los sistemas operativos Windows. Citrix recomienda utilizar la supervisin del rendimiento para obtener datos precisos sobre el funcionamiento del sistema y los efectos de los cambios de configuracin en el rendimiento. Al Monitor de sistema se puede agregar las siguientes categoras de contadores de Citrix Presentation Server, llamados objetos de rendimiento: Citrix CPU Utilization Mgmt User Parmetros de red de IMA de Citrix Citrix Licensing Citrix MetaFrame Presentation Server Sesin ICA Autoridad de seguridad de tiquets
Debe elegir uno de dichos objetos de rendimiento en el cuadro de dilogo Agregar contadores de Monitor de sistema para poder elegir contadores individuales. Para obtener ms informacin sobre la adicin de contadores, consulte Supervisin del rendimiento de sesiones y servidores en la pgina 269.
Precaucin: Si utiliza una versin de 64 bits de Windows Server 2003, debe utilizar la versin de 32 bits de Monitor de rendimiento para realizar el seguimiento de las mediciones de rendimiento relacionadas con Citrix Presentation Server. Esta versin de la herramienta se encuentra en el directorio windows\syswow64.
382
Contadores de Usuario de Citrix CPU Utilization Mgmt

Los siguientes contadores estn disponibles con el objeto de rendimiento Citrix CPU Utilization Mgmt User en Monitor de rendimiento.
Contador Concesin de CPU Descripcin El porcentaje de recurso de CPU que Citrix CPU Utilization Management pone a disposicin de un usuario en un determinado momento. El porcentaje del recurso de CPU de equipo total reservado para un usuario, si dicho usuario lo requiere. La proporcin del recurso de CPU asignado a un usuario. El valor es un entero en el rango de 1 a 64. El porcentaje del recurso de CPU consumido por un usuario en un determinado momento, con un promedio de unos segundos. El porcentaje del recurso de CPU consumido por un usuario, con un promedio de un perodo mayor que el contador Uso de CPU.
Reserva de CPU Asignaciones de CPU Uso de CPU
Uso de CPU a largo plazo
Contadores de Contadores de red IMA

Los siguientes contadores estn disponibles con el objeto de rendimiento Parmetros de red de IMA de Citrix en Monitor de rendimiento.
Contador Bytes Recibidos/seg Bytes Env/seg Conexiones de red Descripcin Este contador es de los bytes por segundo de entrada. Este contador es de los bytes por segundo de salida. Nmero de conexiones de red activas IMA.
Apndice C
383
Citrix Licensing
Los siguientes contadores estn disponibles con el objeto de rendimiento Parmetros de red de Citrix Licensing en Monitor de rendimiento.
Contador Tiempo promedio de respuesta introduccin de licencias (ms) Tiempo promedio de respuesta extraccin de licencias (ms) ltimo tiempo de respuesta introduccin de licencias (ms) registrado ltimo tiempo de respuesta extraccin de licencias (ms) registrado Fallos de conexin con el servidor de licencias Tiempo mximo de respuesta introduccin de licencias Tiempo mximo de respuesta extraccin de licencias Descripcin El tiempo promedio de respuesta de introduccin de licencias en milisegundos. El tiempo promedio de respuesta de extraccin de licencias en milisegundos. El ltimo de registro de respuesta de introduccin de licencias en milisegundos. El ltimo de registro de respuesta de extraccin de licencias en milisegundos. El nmero de minutos que Presentation Server estuvo desconectado del servidor de licencias. El tiempo mximo de respuesta de introduccin de licencias en milisegundos El tiempo mximo de respuesta de extraccin de licencias en milisegundos.
Contadores de Citrix MetaFrame Presentation Server

Los siguientes contadores estn disponibles con el objeto de rendimiento Parmetros de red de Citrix MetaFrame Presentation Server en Monitor de rendimiento.
Contador Enumeraciones de aplicacin/seg Tiempo de resolucin de aplicacin (ms) Resoluciones de aplicacin/seg falladas Data Store Connection Failure (Fallo de conexin con el almacn de datos) Bytes ledos por DataStore Descripcin El nmero de enumeraciones de aplicacin por segundo. El tiempo en milisegundos en el cual se complet la resolucin. El nmero de resoluciones de aplicacin falladas por segundo. La cantidad de minutos que el servidor Presentation Server estuvo desconectado del almacn de datos. El nmero de bytes ledos en el almacn de datos.
384
Contador
Descripcin
Bytes de DataStore ledos/seg El nmero de bytes de datos del almacn de datos ledos por segundo. Bytes de DataStore escritos/seg Lecturas de DataStore DataStore lecturas/seg DataStore escrituras/seg Bytes de DynamicStore ledos/seg Bytes de DynamicStore escritos/seg Cuenta de actualizacin de puerta de enlace de DynamicStore Actualizacin de la puerta de enlace de DynamicStore, bytes enviados Cuenta de consultas de DynamicStore Solicitud de consulta de DynamicStore, bytes recibidos Bytes de respuesta de consulta a DynamicStore enviados DynamicStore lecturas/seg Bytes de actualizacin de DynamicStore recibidos Paquetes de actualizacin de DynamicStore recibidos Bytes de respuesta de actualizacin de DynamicStore enviados DynamicStore escrituras/seg Enumeraciones de aplicacin filtrada/seg El nmero de bytes de datos del almacn de datos escritos por segundo. El nmero de veces que se leyeron datos en el almacn de datos. El nmero de veces que se leyeron datos en el almacn de datos por segundo. El nmero de veces que se escribieron datos en el almacn de datos por segundo. El nmero de bytes de datos dinmicos del almacn de datos ledos por segundo. El nmero de bytes de datos dinmicos del almacn de datos escritos por segundo. El nmero de paquetes de actualizacin del almacn dinmico que se enviaron a los recopiladores de datos remotos. El nmero de bytes de datos que se enviaron a travs de puertas de enlace a recopiladores datos remotos. El nmero de consultas realizadas al almacn dinmico. El nmero de bytes de datos que se recibieron en los paquetes de solicitud de consulta al almacn dinmico. El nmero de bytes de datos que se enviaron respondiendo a las consultas al almacn dinmico. El nmero de veces que se leyeron datos dinmicos en el almacn de datos por segundo. El nmero de bytes de datos que se recibieron en los paquetes de actualizacin del almacn dinmico. El nmero de paquetes de actualizacin recibidos por el almacn dinmico. El nmero de bytes de datos que se enviaron respondiendo a los paquetes de actualizacin del almacn dinmico. El nmero de veces que se escribieron datos en el almacn dinmico por segundo. El nmero de enumeraciones de aplicacin filtradas por segundo.
Apndice C
385
Contador Bytes de LocalHostCache ledos/seg Bytes de LocalHostCache escritos/seg LocalHostCache lecturas/seg LocalHostCache escrituras/seg Nmero mximo de subprocesos XML Nmero de subprocesos XML Cuenta de ejecucin de resolucin de cola de WorkItem Cuenta de estado de resolucin de cola de WorkItem Cuenta de ejecucin de cola de WorkItem Cuenta de estado pendiente de cola de WorkItem Cuenta de estado de cola de WorkItem Elecciones de zona
Descripcin El nmero de bytes de datos del cach del host local IMA ledos por segundo. El nmero de bytes de datos del cach del host local IMA escritos por segundo. El nmero de veces que se leyeron datos del host local IMA ledos por segundo. El nmero de veces que se escribieron datos en el host local IMA ledos por segundo. La mxima cantidad de subprocesos asignados a las sesiones del servicio Web desde que se reinici el servidor. Cantidad de subprocesos asignados a las sesiones Web. El nmero de elementos de trabajo de resolucin que se estn ejecutando. El nmero de elementos de trabajo de resolucin que no estn listos para su ejecucin. El nmero de elementos de trabajo que se estn ejecutando. El nmero de elementos de trabajo que no estn listos para su ejecucin. El nmero de elementos de trabajo que no estn listos para su ejecucin. El nmero de elecciones de zona que ocurrieron. Este valor comienza en cero cada vez que se que se inicia el servicio IMA y se va incrementando conforme se realizan elecciones de zona. El nmero de veces que el servidor gan una eleccin de zona.
Elecciones de zona ganadas
Contadores de sesin ICA

Los siguientes contadores estn disponibles con el objeto de rendimiento de sesin ICA en Monitor de sistema.
Nota: Los contadores marcados con un asterisco (*) se instalan en Citrix Presentation Server para Windows Advanced Edition y Enterprise Edition.
386
Contador Ancho de banda de entrada de sonido Ancho de banda de entrada del portapapeles Ancho de banda de entrada de COM 1
Descripcin Ancho de banda medido en bps que se usa al reproducir sonido en una sesin ICA. Ancho de banda, medido en bps, que se usa para llevar a cabo operaciones de portapapeles, como copiado y pegado entre una sesin ICA y la ventana local. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto COM 1 del cliente. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto COM 2 del cliente. Ancho de banda, medido en bps, utilizado al enviar datos al puerto COM del cliente. Ancho de banda, medido en bps, utilizado al ejecutar parmetros LongCommandLine de una aplicacin publicada. Ancho de banda, medido en bps, que se usa para llevar a cabo operaciones de archivo entre las unidades del cliente y el servidor durante una sesin ICA. Ancho de banda medido en bps que se usa al iniciar cambios de fuente en una sesin ICA con SpeedScreen. Ancho de banda, medido en bps, utilizado para negociar licencias durante la fase de establecimiento de la sesin. Normalmente no hay datos en este contador porque la negociacin se lleva a cabo antes de iniciar la sesin. Ancho de banda, del canal virtual que enva los trabajos de impresin a travs de una sesin ICA que no respalda una cola de impresin conectadas a una impresora cliente conectada al puerto LPT 1. Se mide en bps. Ancho de banda, del canal virtual que enva los trabajos de impresin a travs de una sesin ICA que no respalda una cola de impresin conectadas a una impresora cliente conectada al puerto LPT 2. Se mide en bps. Ancho de banda, medido en bps, utilizado al realizar funciones de administracin. Ancho de banda, medido en bps, utilizado por Program Neighborhood para obtener detalles de los conjuntos de aplicaciones. Ancho de banda, medido en bps, utilizado al imprimir en una impresora cliente a travs de un cliente que tiene habilitado el respaldo para cola de impresora.
Ancho de banda de entrada de COM 2
Ancho de banda de entrada COM Ancho de banda de entrada del canal de control Ancho de banda de entrada de unidad Ancho de banda de entrada de datos de fuentes Ancho de banda de entrada de licencias
Ancho de banda de entrada de LPT 1
Ancho de banda de entrada de LPT 2
Ancho de banda de entrada de administracin Ancho de banda de entrada PN Ancho de banda de entrada de impresora
Apndice C
387
Contador Ancho de banda de entrada de integracin Ancho de banda de entrada en la sesin Compresin de entrada en la sesin Velocidad de entrada de la sesin Ancho de banda de entrada del canal de datos de SpeedScreen Ancho de banda de entrada de repeticin de texto Ancho de banda de entrada de ThinWire Ancho de banda de entrada de VideoFrame Retardo ltimo registro* Retardo Promedio de la sesin* Retardo Desviacin de la sesin* Ancho de banda de salida de sonido Ancho de banda de salida del Portapapeles Ancho de banda de salida de COM 1
Descripcin Ancho de banda medido en bps que se usa en las aplicaciones publicadas que no estn incrustadas en una ventana de sesin. Ancho de banda, medido en bps, utilizado desde el cliente al servidor para una sesin. Relacin de compresin utilizada del cliente al servidor para una sesin. Velocidad de la lnea, medida en bps, utilizado desde el cliente al servidor para una sesin. Ancho de banda, medido en bps, utilizado desde el cliente al servidor para el trfico del canal de datos. Ancho de banda, medido en bps, utilizado para la repeticin del texto. Ancho de banda, medido en bps, utilizado desde el cliente al servidor para el trfico ThinWire. Ancho de banda del trfico del cliente al servidor en un canal virtual. Se mide en bps. La ltima medicin de retardo registrada para la sesin. El promedio de retardo del cliente durante toda la sesin. La diferencia entre los valores de retardo mximo y mnimo medidos durante una sesin. Ancho de banda medido en bps que se usa al reproducir sonido en una sesin ICA. Ancho de banda, medido en bps, que se usa para llevar a cabo operaciones de portapapeles, como copiado y pegado entre una sesin ICA y la ventana local. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto COM 1 del cliente. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto COM 2 del cliente. Ancho de banda, medido en bps, utilizado al recibir datos desde el puerto COM del cliente. Ancho de banda, medido en bps, utilizado al ejecutar parmetros LongCommandLine de una aplicacin publicada.
Ancho de banda de salida de COM 2
Ancho de banda de salida COM Ancho de banda de salida del canal de control
388
Contador Ancho de banda de salida de unidad Ancho de banda de salida de datos de fuentes Ancho de banda de salida de licencias
Descripcin Ancho de banda, medido en bps, que se usa para llevar a cabo operaciones de archivo entre las unidades del cliente y el servidor durante una sesin ICA. Ancho de banda medido en bps que se usa al iniciar cambios de fuente en una sesin ICA con SpeedScreen. Ancho de banda, medido en bps, utilizado para negociar licencias durante la fase de establecimiento de la sesin. Normalmente no hay datos en este contador porque la negociacin se lleva a cabo antes de iniciar la sesin. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto LPT 1 del cliente. Ancho de banda, medido en bps, utilizado al enrutar un trabajo de impresin a travs de una sesin ICA que no respalde una cola de impresin conectadas a una impresora cliente conectada al puerto LPT 2 del cliente. Ancho de banda, medido en bps, utilizado al realizar funciones de administracin. Ancho de banda, medido en bps, utilizado por Program Neighborhood para obtener detalles de los conjuntos de aplicaciones. Ancho de banda, medido en bps, utilizado al imprimir en una impresora cliente a travs de un cliente que tiene habilitado el respaldo para cola de impresora. Ancho de banda medido en bps que se usa en las aplicaciones publicadas que no estn incrustadas en una ventana de sesin. Ancho de banda, medido en bps, utilizado desde el servidor al cliente para una sesin. Relacin de compresin utilizada del servidor al cliente para una sesin. Velocidad de la lnea, medida en bps, utilizado desde el servidor al cliente para una sesin. Ancho de banda, medido en bps, utilizado desde el servidor al cliente para el trfico del canal de datos. Ancho de banda, medido en bps, utilizado para la repeticin del texto. Ancho de banda, medido en bps, utilizado desde el servidor al cliente para el trfico ThinWire. Ancho de banda del trfico del servidor al cliente en un canal virtual. Se mide en bps.
Ancho de banda de salida de LPT 1
Ancho de banda de salida de LPT 2
Ancho de banda de salida de administracin Ancho de banda de salida PN
Ancho de banda de salida de impresora Ancho de banda de salida de integracin Ancho de banda de salida en la sesin Compresin de salida en la sesin Velocidad de salida de la sesin Ancho de banda de salida del canal de datos de SpeedScreen Ancho de banda de salida de repeticin de texto Ancho de banda de salida de ThinWire Ancho de banda de salida de VideoFrame
Apndice C
389
Contadores de Autoridad de seguridad de tiquets Estn disponibles los siguientes contadores de rendimiento para Secure Ticket Authority:
Performance Counter STA Bad Data Request Count Descripcin Total de solicitudes de validacin y obtencin de datos de tiques fallidas recibidas durante la duracin de STA (Secure Ticket Authority). El nmero total de solicitudes de actualizacin de tiques incorrectas recibidas durante la duracin de STA. Total de solicitudes de generacin de tiques fallidas recibidas durante la duracin de STA. Cuenta total de tiques activos actualmente en STA. Total de solicitudes de validacin y obtencin de datos de tiques satisfactorias recibidas durante la duracin de STA. El nmero total de solicitudes de actualizacin de tiques correctas recibidas durante la duracin de STA. Total de solicitudes de generacin de tiques satisfactorias recibidas durante la duracin de STA. ndice mximo de todas las actividades controladas por segundo. ndice mximo de solicitudes de datos por segundo durante la duracin de STA. La frecuencia mxima de solicitudes de actualizacin por segundo durante la duracin de STA. ndice mximo de solicitudes de generacin de tiques fallidas por segundo durante la duracin de STA. El nmero total de exceso de tiempo que se han producido durante la duracin de STA.
STA Bad Refresh Request Count STA Bad Ticket Request Count STA Count of Active Tickets STA Good Data Request Count
STA Good Refresh Request Count STA Good Ticket Request Count STA Peak All Request Rate STA Peak Data Request Rate STA Peak Ticket Refresh Rate STA Peak Ticket Request Rate STA Ticket Timeout Count
390
A PNDICE
Este apndice brinda informacin sobre distintos mtodos que pueden usarse para instalar Presentation Server. Estos incluyen los siguientes: Instalaciones automticas Paquetes de Windows Installer Transformaciones Archivos de respuestas Comandos de Windows Installer
Instalaciones automticas
Una alternativa a las instalaciones con Autorun es la instalacin de Citrix Presentation Server y sus componentes usando el paquete de Windows Installer (.msi) que los contiene. Dichas instalaciones automticas, a menudo se llevan a cabo con archivos de transformacin de Windows Installer (archivos con la extensin .mst) que manipulan la base de datos de instalacin del paquete de Windows Installer. El archivo de transformacin realiza cambios en los elementos de la base de datos, modifica el paquete de instalacin mientras se instala y repercute en el funcionamiento de la instalacin de forma dinmica. Cuando crea un archivo de transformacin para aplicrselo al paquete de Windows Installer de Citrix Presentation Server, debe establecer los valores deseados de las propiedades del paquete. A continuacin, cuando aplique el archivo de transformacin al paquete de instalacin, las preguntas que normalmente debe responder durante la instalacin ya tendrn respuesta. La creacin de un archivo de transformacin permite distribuir Citrix Presentation Server en modo automtico.
392
Puede configurar el programa de instalacin de Citrix Presentation Server para que se ejecute sin intervencin del usuario utilizando los mtodos siguientes: Aplicando archivos de transformacin a la base de datos de instalacin. Un archivo de transformacin modifica el paquete de Windows Installer (.msi) durante la instalacin y aplica los valores establecidos por el usuario. En el CD-ROM de Citrix Presentation Server se encuentra un archivo de transformacin de ejemplo, en Support\Install. Creacin de un archivo de respuesta para responder a las preguntas que se realizan durante la instalacin. En el CD-ROM de Citrix Presentation Server se encuentra un archivo de respuestas de ejemplo, en Support\Install.
En las secciones siguientes se describen los paquetes de instalacin, la creacin y aplicacin de archivos de transformacin, la creacin de archivos de respuestas usando comandos de Windows Installer y la creacin de archivos de registro.
Distribucin de paquetes de Windows Installer

Citrix Presentation Server y sus componentes se suministran en un paquete Windows Installer (archivo .msi). Windows Installer es un componente del sistema operativo Windows que sirve para la instalacin y desinstalacin de aplicaciones. Durante el proceso de instalacin, este componente aplica un conjunto de reglas de instalacin definidas de forma centralizada que regulan la configuracin de la aplicacin. Windows Installer se compone del servicio Windows Installer para los sistemas operativos Windows y el formato de archivos de paquete .msi, que se utiliza para almacenar informacin sobre la instalacin de la aplicacin. Utilice el servicio Windows Installer para modificar, reparar o eliminar una aplicacin existente que se instal utilizando Windows Installer. Vaya a Agregar o quitar programas en el Panel de control para eliminar o modificar los paquetes de Windows Installer instalados en el sistema. Puede distribuir los paquetes de Windows Installer utilizando Installation Manager, los servicios Microsoft Active Directory o Systems Management Server o productos de otros fabricantes. Para obtener ms informacin sobre Windows Installer y el servicio Windows Installer, consulte la Ayuda en lnea de Windows o el sitio Web de Microsoft en http://www.microsoft.com. Si se producen problemas al ejecutar el paquete de Windows Installer, puede consultar el Visor de sucesos de Windows para ver una lista de los problemas. Compruebe el registro de aplicaciones y busque las entradas de la columna de origen del tipo "MSIInstaller".
Apndice D
393
Creacin de transformaciones
Puede modificar el proceso de instalacin aplicando archivos de transformacin de Windows Installer (archivos con la extensin .mst) a la base de datos de instalacin que se incluye en un paquete de Windows Installer. El archivo de transformacin realiza cambios en los elementos de la base de datos, modifica el paquete de instalacin mientras se instala y repercute en el funcionamiento de la instalacin de forma dinmica. Los archivos de transformacin que cree para personalizar un paquete de instalacin de Windows Installer permanecen guardados en la memoria cach del sistema. Dichos archivos se aplican al paquete de Windows Installer base siempre que sea necesario modificar el Instalador. Slo puede aplicar archivos de transformacin cuando instala por primera vez los paquetes de Windows Installer, es decir, no puede aplicarlos a software que ya est instalado. Cuando crea un archivo de transformacin para aplicrselo al paquete de Windows Installer de Citrix Presentation Server, debe establecer los valores deseados de las propiedades del paquete. A continuacin, cuando aplique el archivo de transformacin al paquete de instalacin, las preguntas que normalmente debe responder durante la instalacin ya tendrn respuesta. La creacin de este tipo de archivos le permite instalar Citrix Presentation Server en modo automtico. Existen en el mercado varias herramientas que permiten la creacin o modificacin de archivos de transformacin. En el CD-ROM de Citrix Presentation Server, Citrix proporciona cuatro archivos de transformacin de ejemplo en el directorio Support\Install. En estos archivos de ejemplo se incluyen valores de ejemplo para determinadas propiedades, lo que le permite determinar qu propiedades puede modificar para lograr una configuracin determinada. Para ver definiciones y valores posibles en los archivos de transformacin consulte Mtodos de instalacin avanzados en la pgina 391.
Importante: No aplique los archivos de ejemplo a la instalacin de Citrix Presentation Server sin modificarlos e incluir los valores requeridos. Algunas de las herramientas para paquetes de Windows Installer disponibles en el mercado le permiten editar archivos de transformacin. En este caso, utilice los archivos de transformacin de ejemplo como gua para lograr la configuracin deseada.
Para crear un archivo de transformacin personalizado utilizando uno de los archivos de ejemplo
1.
Abra el paquete de instalacin de Citrix Presentation Server usando su herramienta de edicin de Windows Installer preferida. El archivo,
394
mps.msi, se encuentra en el CD de Citrix Presentation Server en el directorio \Citrix Presentation Server. 2. 3. 4. Aplique el archivo de transformacin que incluye las propiedades y valores que quiera modificar. Introduzca valores nuevos para las propiedades que desea cambiar. Genere un archivo de transformacin y gurdelo con un nombre nuevo.
Aplicacin de archivos de transformacin

Los archivos de transformacin que cree para personalizar un paquete de instalacin de Windows Installer permanecen guardados en la memoria cach del sistema. Dichos archivos se aplican al paquete de Windows Installer base siempre que sea necesario modificar el Instalador. Slo puede aplicar archivos de transformacin cuando instala por primera vez los paquetes de Windows Installer, es decir, no puede aplicarlos a software que ya est instalado.
Para aplicar un archivo de transformacin
Escriba lo siguiente en el smbolo del sistema, donde paquete es el nombre del paquete de Windows Installer de y Lista_de_archivos_de_transformacin es la lista de los archivos de transformacin que desea aplicar: msiexec /i paquete TRANSFORMS=archivo_de_transformacin Si desea aplicar varios archivos de transformacin, separe cada archivo de transformacin con un punto y coma. Para obtener ms informacin sobre los parmetros y conmutadores que puede utilizar con estas opciones, visite el sitio Web de Microsoft en http://www.microsoft.com y realice una bsqueda sobre el trmino msiexec.
Creacin y uso de un archivo de respuestas

Alternativamente, se puede crear un archivo de respuestas para responder a las preguntas que se realizan al ejecutar el programa de instalacin. En el CD-ROM de Citrix Presentation Server se encuentra un archivo de respuestas de ejemplo, en Support\Install. Este archivo contiene instrucciones para las opciones de configuracin. Copie el archivo con ejemplos de respuestas en otra ubicacin y modifquelo segn sus necesidades.
Para llevar a cabo una instalacin automtica con un archivo de respuestas
1.
En el CD de Citrix Presentation Server, abra el archivo de ejemplo UnattendedTemplate.txt, que se encuentra en el directorio Support\Install. Guarde el archivo con un nombre nuevo.
Apndice D
395
2. 3.
Introduzca los valores de las entradas que desea establecer. En el archivo se incluyen definiciones y los posibles valores de cada entrada. Escriba lo siguiente en una lnea de comandos, donde ruta-a-mps.msi es la ruta completa de la instalacin de Presentation Server y archivo_respuestas.txt es el nombre del archivo creado en el paso 2: UnattendedInstall.exe <ruta-a-mps.msi> <archivo_respuestas.txt> [MSIPROPERTY1=VALOR1] ... [MSIPROPERTYN=VALORN]
Nota: Ntese que las contraseas ya no se almacenan en el archivo de respuestas. Las contraseas deben ingresarse en la lnea de comandos al invocar UnattendedInstall.exe. Consulte la plantilla del archivo de instalacin automtica para ver las opciones de contrasea especficas necesarias en su caso.
Uso de los comandos de Windows Installer

Tambin puede utilizar el comando Msiexec para instalar Citrix Presentation Server. Establezca las propiedades agregando Property=valor en la lnea de comandos despus del resto de los conmutadores y parmetros. Para ver las definiciones de las propiedades del paquete de Windows Installer de Citrix Presentation Server, consulte Mtodos de instalacin avanzados en la pgina 391. Puede utilizar el comando Msiexec para instalar, modificar y realizar operaciones en los paquetes de Windows Installer desde la lnea de comandos. El paquete de Windows Installer de Citrix Presentation Server, MPS.msi, se encuentra en la carpeta Citrix Presentation Server del CD-ROM de Citrix Presentation Server. Tambin puede utilizar el comando Msiexec para realizar instalaciones administrativas. Las instalaciones administrativas permiten que se almacenen copias preconfiguradas y personalizadas del programa de instalacin de Citrix Presentation Server en puntos compartidos en la red. Luego puede acceder al paquete Windows Installer de Citrix Presentation Server e instalar Citrix Presentation Server desde cualquier punto de la red. Para obtener informacin acerca de la creacin de puntos compartidos en la red para instalaciones administrativas, consulte Instalaciones automticas en la pgina 391.
396
A continuacin se muestran algunas de las opciones ms comunes del comando Msiexec. Para obtener ms informacin sobre los parmetros que se pueden usar con las opciones sealadas busque msiexec en el sitio Web de Microsoft.
Opcin Instalar o configurar un producto Desinstalar un producto Establecer un nivel de registro (selo con la opcin para instalar o desinstalar) Sintaxis msiexec /i {paquete|CdigoProducto} msiexec /x {paquete|CdigoProducto} msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] archivo_de_registro Para incluir la opcin v en un archivo de registro utilizando la marca de comodn, escriba /L*v en el smbolo del sistema. Las opciones del archivo de registro de Windows Installer tambin pueden utilizarse en el proceso de desinstalacin. msiexec /i paquete TRANSFORMS=archivo_de_transformacin Si desea aplicar varios archivos de transformacin, separe cada archivo de transformacin con un punto y coma. msiexec /q {n|b|r|f}
Instalar un archivo de transformacin (selo con la opcin para instalar o desinstalar) Establecer el nivel de la interfaz de usuario (selo con la opcin para instalar o desinstalar)
La siguiente lnea de comandos de ejemplo instala el paquete de Windows Installer de Citrix Presentation Server y crea un archivo de registro para guardar la informacin relativa a este proceso. Agregue las propiedades deseadas despus de los conmutadores.
msiexec /i mps.msi /L*v c:\output.log
Instalacin de Access Management Console. Para llevar a cabo una instalacin automtica de Access Management Console, use los archivos MSI individuales que se encuentran en la carpeta \Administration\Access Management Console\Setup del CD de Citrix Presentation Server. El programa de instalacin que se inicia desde Autorun no se puede usar con este propsito.
Apndice D
397
Habilitacin de las instalaciones de administrador

Adems de para llevar a cabo instalaciones automticas, se puede usar Windows Installer para llevar a cabo instalaciones de administrador de Citrix Presentation Server. Una instalacin de administrador (o instalacin administrativa) es un tipo de instalacin automtica que descomprime los archivos de instalacin y los copia en un punto compartido en la red. Se puede crear copias personalizadas de la instalacin de Citrix Presentation Server en los puntos compartidos. Los usuarios que tienen acceso al punto compartido pueden ejecutar la instalacin de Citrix Presentation Server desde all. Cuando cree y mantenga una copia administrativa, podr aplicar los archivos de revisiones de Windows Installer (archivos con la extensin .msp) a medida que sean publicados. Al aplicar los archivos de revisin a la imagen de origen es posible instalar las revisiones cuando se instala la aplicacin en un sistema limpio; no es necesario instalar las revisiones de forma separada despus de instalar la aplicacin. Las instalaciones administrativas en los puntos compartidos se crean slo una vez. Citrix recomienda que cree las siguientes copias de la instalacin administrativa: El paquete de instalacin y los archivos de transformacin necesarios para crear la comunidad de servidores. Ejecute esta copia en el primer servidor de la comunidad. El paquete de instalacin y los archivos de transformacin necesarios para unir otros servidores a la comunidad. Ejecute esta copia en los servidores que se unen a la comunidad.
Siga los pasos de este captulo para crear una instalacin administrativa en un punto compartido en la red.
Para crear una instalacin administrativa
1. 2. 3.
Copie el CD de Citrix Presentation Server a una ubicacin en la red accesible para los administradores y servidores. Cree los archivos de transformacin necesarios para crear una nueva comunidad de servidores y unir servidores a la comunidad. Ejecute el comando msiexec /a para crear dos copias de red desde las cuales instalar Citrix Presentation Server: La copia utilizada para crear la comunidad de servidores La copia utilizada para unir servidores a la comunidad
El siguiente es un ejemplo del comando ejecutado para lograrlo:
398
msiexec /a <ruta completa del paquete mps.msi> /L*v <ruta completa del archivo de registro> /qb TARGETDIR=<ruta completa de la ubicacin de red> TRANSFORMS=<lista de archivos de transformacin necesarios separados con punto y coma (por ejemplo: sql_join.mst)>
4.
Ejecute el programa de instalacin de Citrix Presentation Server desde los puntos compartidos creados. Comience con el punto compartido que contiene la copia utilizada para crear el primer servidor de la comunidad. El siguiente es un ejemplo del comando ejecutado para lograrlo:
msiexec /i <ruta completa del nuevo punto compartido de mps.msi> /L <ruta completa de la ubicacin del archivo de registro> /qb-
Creacin de un archivo de registro de la instalacin

Los archivos de registro de instalacin y desinstalacin no se crean automticamente para los paquetes de Windows Installer. Puede crear archivos de registro utilizando los mtodos siguientes: Utilice el comando de registros para crear archivos de registro nicamente para la operacin de Windows Installer que est realizando. Active la funcin de registros automticos para todas las operaciones de Windows Installer creando una nueva cadena de registro con el valor que se seala a continuacin.
Precaucin: La utilizacin inadecuada del Editor del registro puede causar problemas graves que requieran que se vuelva a instalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilizacin inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, ser bajo su propia responsabilidad. Asegrese de respaldar el registro antes de modificarlo.
Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\I nstaller Tipo: REG_SZ Nombre de valor: Logging Informacin de valor: voicewarmup Se crea un archivo de registro para cada operacin en el directorio %Tmp%.
Apndice D
399
Utilice el Editor de directivas de grupo de Active Directory para configurar las propiedades de registro de los grupos de Active Directory.
Para modificar las directivas de registro, abra el Editor de directivas de grupo y seleccione Configuracin del equipo > Plantillas administrativas > Componentes de Windows > Windows Installer.
Archivos de transformacin de ejemplo y propiedades de instalacin

En el CD-ROM de Citrix Presentation Server se proporcionan cuatro archivos de transformacin de ejemplo: Localdb_access_create.mst Join_Indirect.mst thirdpartydb_create_direct.mst thirdpartydb_join_direct.mst
En este apndice, se describe cmo editar estos archivos de transformacin de ejemplo para realizar varios tipos de instalaciones automticas y tambin se detallan los nombres de propiedades y los valores de instalacin que se incluyen en dichos archivos.
Edicin de los archivos de transformacin de ejemplo

Las propiedades de estos archivos de transformacin de ejemplo se pueden modificar con herramientas de edicin a la venta para Windows Installer. Los archivos de transformacin contienen valores de ejemplo para algunas propiedades y permiten determinar qu propiedades deben editarse para establecer una configuracin determinada.
Para crear un archivo de transformacin personalizado utilizando uno de los archivos de ejemplo
1.
Abra el paquete de instalacin de Citrix Presentation Server usando su herramienta de edicin de Windows Installer preferida. El archivo, Mps.msi, se encuentra en el CD-ROM de Citrix Presentation Server en el directorio \Citrix Presentation Server.
400
2. 3. 4. 5.
Aplique el archivo de transformacin que incluye las propiedades y valores que quiera modificar. Introduzca valores nuevos para las propiedades que desea cambiar. Genere el archivo de transformacin. Guarde el archivo con un nombre nuevo.
Apndice D
401
Localdb_access_create.mst
Este archivo de transformacin de ejemplo se puede utilizar para crear una nueva comunidad de servidores que utiliza una base de datos albergada localmente como almacn de datos. El almacn de datos se almacena localmente en el primer servidor de la comunidad en la que se instal Citrix Presentation Server.
Propiedades y valores de ejemplo

CTX_MF_NEW_FARM_NAME=FarmMSDE CTX_MF_USER_NAME=Administrador CTX_MF_DOMAIN_NAME=Dominio 1 CTX_MF_FARM_SELECTION=Create CTX_MF_CREATE_FARM_DB_CHOICE=Local CTX_MF_LOCAL_DATABASE=SQL CTX_MF_MSDE_INSTANCE_NAME=CITRIX_METAFRAME CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=Share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
402
Join_Indirect.mst
Este archivo de transformacin de ejemplo se puede utilizar para unirse a una comunidad de servidores que utiliza un almacn de datos albergado localmente. En este archivo de transformacin de ejemplo, la comunidad de servidores actual utiliza una base de datos Microsoft SQL Server 2005 Express almacenada en uno de los servidores Citrix Presentation Server.
Nota: Si usa este archivo de transformacin, no trate de habilitar el cifrado IMA. Si usa este archivo de transformacin y quiere habilitar el cifrado IMA, debe hacerlo manualmente despus de la instalacin usando CTXKEYTOOL. Consulte CTXKEYTOOL en la pgina 337 para obtener informacin detallada.

CTX_MF_FARM_SELECTION=Join CTX_MF_INDIRECT_JOIN_USER_NAME=Administrador CTX_MF_INDIRECT_JOIN_DOMAIN_NAME=Dominio 1 CTX_MF_JOIN_FARM_SERVER_NAME=Servidor1 CTX_MF_JOIN_FARM_SERVER_PORT=2512 CTX_MF_JOIN_FARM_DB_CHOICE=Indirect CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=Yes CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Debe agregar la siguiente fila al archivo de transformacin porque no est disponible en el paquete de Windows Installer predeterminado. Si dispone de una contrasea en blanco, no agregue la propiedad de contrasea. Por lo general, si una propiedad aparece en el archivo .msi y desea establecerla en valor "Null", puede eliminar dicha propiedad del archivo de transformacin. CTX_INDIRECT_JOIN_PASSWORD=Contrasea
Apndice D
403
thirdpartydb_create_direct.mst
Este archivo de transformacin de ejemplo se puede utilizar para crear una nueva comunidad de servidores que utiliza un almacn de datos en un servidor de base de datos distinto. Con este archivo de transformacin de ejemplo se crea una comunidad de servidores que utiliza una base de datos de Microsoft SQL Server, Oracle o IBM DB2 como almacn de datos. La base de datos se almacena en un servidor de bases de datos dedicado y est configurada para permitir el acceso directo de los servidores de la comunidad.

CTX_MF_NEW_FARM_NAME=Comunidad de terceros CTX_MF_CREATE_FARM_DB_CHOICE=ThirdParty CTX_MF_USER_NAME=Administrador CTX_MF_DOMAIN_NAME=Dominio 1 CTX_MF_FARM_SELECTION=Create CTX_MF_ODBC_USER_NAME=sa CTX_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Debe agregar la siguiente fila al archivo de transformacin porque no est disponible en el paquete de Windows Installer predeterminado. CTX_MF_SILENT_DSNFILE =\\servidor_de_archivos\copia\TestSQL.DSN
404
thirdpartydb_join_direct.mst
Este archivo de transformacin de ejemplo se puede utilizar para unirse a una comunidad de servidores existente que utiliza un almacn de datos en un servidor de base de datos distinto. En este archivo de transformacin de ejemplo, la comunidad de servidores actual utiliza una base de datos Microsoft SQL Server, Oracle o IBM DB2 almacenada en uno de los servidores de bases de datos dedicados. El servidor que se une a la comunidad accede directamente al almacn de datos.

CTX_MF_FARM_SELECTION=Join CTX_MF_JOIN_FARM_DB_CHOICE=Direct CTX_MF_ODBC_USER_NAME=sa CTX_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Debe agregar la siguiente fila al archivo de transformacin porque no est disponible en el paquete de Windows Installer predeterminado. CTX_MF_SILENT_DSNFILE =\\servidor_de_archivos\copia\TestSQL.DSN
Apndice D
405
Nombres de propiedades y valores de la instalacin

Algunos valores, como las contraseas, pueden distinguir entre maysculas y minsculas. Los valores que incluyen espacios, si se los utiliza en la lnea de comandos, se deben escribir entre comillas ("").
CTX_USE_EXISTING_JRE
Definicin: use esta propiedad para indicarle al instalador que acepte la versin JRE que ya est instalada. Valores posibles: "Yes" o "No" Valor predeterminado: "No"
CTX_MF_FARM_SELECTION
Definicin: define si se est creando una nueva comunidad de servidores o se est uniendo el servidor a una comunidad existente. Si el servidor se est uniendo a una comunidad, se debe establecer CTX_MF_JOIN_FARM_DB_CHOICE. Valores posibles: "Create" o "Join" Valor predeterminado: "Create"
CTX_MF_NEW_FARM_NAME
Definicin: nombre de la nueva comunidad. Debe especificarlo siempre que cree una comunidad nueva. Valores posibles: definidos por el usuario Valor predeterminado: "NewFarmName"
CTX_MF_USER_NAME
Definicin: nombre de usuario de las credenciales iniciales del primer administrador Citrix. Slo se aplica cuando se crea una comunidad. Valores posibles: definidos por el usuario Valor predeterminado: "UserName"
CTX_MF_DOMAIN_NAME
Definicin: nombre de dominio de las credenciales del administrador de la comunidad. Slo se aplica cuando se crea una comunidad. Valores posibles: definidos por el usuario Valor predeterminado: "DomainName"
406
CTX_MF_CREATE_FARM_DB_CHOICE
Definicin: cuando se crea una nueva comunidad de servidores, especifica si la base de datos es una base de datos local en el primer servidor de la nueva comunidad o una base de datos de terceros en un servidor de base de datos distinto. Valores posibles: "Local" (Access o SQL Server 2005 Express) "Third Party" (SQL, Oracle o IBM DB2)
Valor predeterminado: "Local"
CTX_MF_LOCAL_DATABASE
Definicin: tipo de base de datos local del almacn de datos. Valores posibles: "Access" o "SQL" ("SQL" para SQL Server 2005 Express) Valor predeterminado: "Access"
CTX_MF_MSDE_INSTANCE_NAME
Definicin: si usa SQL Server Express para la base de datos local, puede especificar una instancia instalada de SQL Server Express en lugar de usar la predeterminada. Si se especifica una instancia de SQL Server Express que no es la predeterminada, por ejemplo, si se instala SQL Server Express usando la lnea de comandos y especificando opciones personalizadas, se deber introducir el nombre de la instancia personalizada. Valores posibles: definidos por el usuario Valor predeterminado: "CITRIX_METAFRAME"
CTX_ODBC_PASSWORD
Definicin: contrasea de la base de datos de terceros del almacn de datos. Valores posibles: definidos por el usuario Valor predeterminado: "Password"
CTX_MF_ODBC_USER_NAME
Definicin: nombre de usuario de la base de datos de terceros del almacn de datos. Valores posibles: definidos por el usuario Valor predeterminado: "UserName"
Apndice D
407
CTX_MF_SILENT_DSNFILE
Definicin: ruta del archivo DSN que se usar para el almacn de datos. Utilizado con las instalaciones automticas. Valores posibles: ruta completa del archivo DSN Valor predeterminado: "" (nulo)
CTX_MF_JOIN_FARM_DB_CHOICE
Definicin: se utiliza al unirse un servidor a una comunidad de servidores existente. Valores posibles: "Direct", "Indirect" Configure esta propiedad como "Indirect" si va a usar para el almacn de datos una base de datos SQL Server 2005 Express, almacenada en el primer servidor de la comunidad en la que instal Citrix Presentation Server. Configure esta propiedad como "Direct" si usa una base de datos Microsoft SQL, Oracle o IBM DB2 almacenada en un servidor de base de datos separado. Valor predeterminado: "Direct"
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Definicin: nombre de dominio de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacn de datos (acceso indirecto). Valores posibles: el dominio de cualquier usuario (la cuenta de usuario debe disponer de derechos administrativos completos en Citrix Presentation Server). Valor predeterminado: "DomainName"
CTX_MF_INDIRECT_JOIN_USER_NAME
Definicin: nombre de usuario de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacn de datos (acceso indirecto). Valores posibles: cualquier usuario que disponga de derechos administrativos completos en Citrix Presentation Server. Valor predeterminado: "Administrator"
408
CTX_INDIRECT_JOIN_PASSWORD
Definicin: contrasea de una cuenta de usuario que tiene privilegios de administrador completos en Citrix Presentation Server. Defina si se va a unir a una comunidad que usa una base de datos Microsoft Access o SQL Server 2005 Express almacenada de forma local en el primer servidor de la comunidad para el almacn de datos (acceso indirecto). Valores posibles: la contrasea correspondiente al nombre de usuario indicado en CTX_MF_INDIRECT_JOIN_USER_NAME. Valor predeterminado: "" (nulo)
CTX_MF_JOIN_FARM_SERVER_NAME
Definicin: nombre de un servidor en la comunidad a la que se quiere unir. Valores posibles: cualquier nombre de servidor en que haya un almacn de datos Access o SQL Server 2005 Express Valor predeterminado: "ServerName"
CTX_MF_JOIN_FARM_SERVER_PORT
Definicin: nmero de puerto de las comunicaciones IMA utilizado para comunicarse con el almacn de datos local (por ejemplo, si se usa una base de datos Microsoft Access o SQL Server 2005 Express, almacenada localmente en el primer servidor de la comunidad Citrix Presentation Server). Valores posibles: definidos por el usuario Valor predeterminado: 2512
CTX_MF_ZONE_NAME
Definicin: nombre de la zona a la que pertenece el servidor. Valores posibles: no corresponde Valor predeterminado: ninguno. El valor predeterminado para el nombre de la zona se genera programticamente, sobre la base de la direccin de subred del servidor.
CTX_MF_ADD_ANON_USERS
Definicin: determina si los usuarios annimos que se agregan al grupo Usuarios se incluirn en el grupo Usuarios de escritorio remoto en Windows Server 2003. Esta propiedad se omite durante las actualizaciones. Si es "Yes" y CTX_MF_CREATE_REMOTE_DESKTOP_USERS es "CopyUsers" o "DoNothing" durante una instalacin nueva, los usuarios annimos se agregan al grupo Usuarios de escritorio remoto. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS es "AddEveryone",
Apndice D
409
esta propiedad se omite porque el grupo Usuarios de escritorio remoto est configurado de modo que cada usuario en el grupo Usuario tambin sea parte del mismo. Configure esta propiedad como No durante una instalacin nueva para impedir conexiones annimas a Citrix Presentation Server en Windows Server 2003. Valores posibles: "Yes" o "No" Valor predeterminado: "Yes"
Nota: CTX_MF_CREATE_REMOTE_DESKTOP_USERS tiene prioridad sobre CTX_MF_ADD_ANON_USERS. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS se configura como "AddEveryone" y CTX_MF_ADD_ANON_USERS es "No", se habilitan las conexiones annimas al servidor Citrix Presentation Server.
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
Definicin: determina si se agregan usuarios al grupo Usuarios de escritorio remoto de Windows Server 2003. Los usuarios deben ser miembros de este grupo para poder iniciar sesiones remotas en Windows Server 2003. La configuracin de esta propiedad no tiene efecto si el grupo Usuarios de escritorio remoto ya tiene miembros. Valores posibles: "AddEveryone": agrega el grupo Usuarios autentificados al grupo Usuarios de escritorio remoto. Esta opcin permite que todos los usuarios actuales y futuros inicien sesiones remotas en el servidor. "CopyUsers": copia los usuarios presentes del grupo Usuarios al grupo Usuarios de escritorios remoto. Las cuentas de usuario que agregue con posterioridad debern ser agregadas al grupo Usuarios de escritorio remoto manualmente. "DoNothing": no agrega usuarios al grupo Usuarios de escritorio remoto. Si elige esta opcin ningn usuario podr iniciar sesiones de forma remota en el servidor hasta que no se agreguen usuarios al grupo Usuarios de escritorio remoto en Windows Server 2003. Valor predeterminado: "CopyUsers"
410
CTX_MF_SHADOWING_CHOICE
Definicin: activacin o desactivacin del remedo de sesiones.
Importante: Si desactiva el remedo de sesiones durante la instalacin de Citrix Presentation Server, no podr habilitar el remedo con posterioridad usando las directivas de usuario o la configuracin de la conexin.
Valores posibles: "Yes" (activarlo) o "No" (desactivarlo) Valor predeterminado: "Yes"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
Definicin: prohbe o permite el control de las sesiones ICA, el control del puntero o el teclado de forma remota. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
Definicin: prohbe o permite el remedo de conexiones sin notificacin. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No"
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
Definicin: prohbe o permite el remedo de conexiones sin registro. Valores posibles: "Yes" (prohibirlo) o "No" (permitirlo) Valor predeterminado: "No"
CTX_MF_XML_CHOICE
Definicin: Determina si Microsoft Internet Information Services (IIS) y Citrix XML Service usan el mismo puerto en el servidor. Si no quiere que los servicios IIS y Citrix XML compartan el mismo puerto, debe configurar el nmero de puerto de Citrix XML Service en CTX_MF_XML_PORT_NUMBER. Valores posibles: "Share" (compartir con IIS) o "Separate" (utilizar el puerto independiente indicado en CTX_MF_XML_PORT_NUMBER) Valor predeterminado: "Share"
Apndice D
411
CTX_MF_XML_PORT_NUMBER
Definicin: nmero de puerto que quiere que use Citrix XML Service cuando no desea que el servicio comparta el puerto con IIS. Valores posibles: definidos por el usuario Valor predeterminado: 80
CTX_MF_SERVER_TYPE
Definicin: edicin de Citrix Presentation Server que va a instalarse. Si realiza una instalacin sin supervisin y utiliza una lnea de comandos, los argumentos de la lnea de comandos de esta propiedad deben establecerse correctamente. Valores posibles: "E" (Enterprise Edition), "A" (Advanced Edition) o "S" (Standard Edition). Valor predeterminado: "E"
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Definicin: hace que el programa de instalacin de Citrix Presentation Server cree el directorio de comandos virtuales. Si el valor es "Yes" o "1", el programa de instalacin no muestra el cuadro de dilogo solicitando permiso para crear el directorio de archivos virtuales, incluso si se est ejecutando el programa de instalacin mostrando toda la interfaz de usuario. Si se est ejecutando una instalacin automtica y esta propiedad no es "Yes" ni "1" y el puerto XML del servidor est compartido con IIS (por ejemplo si se est instalando la Interfaz Web), el programa de instalacin se cancela y aparece el siguiente mensaje de error en el registro de la instalacin: "ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes." Si esta propiedad est definida, la instalacin automtica contina sin errores. Valores posibles: "Yes" o "1" (crear el directorio de comandos virtuales si no existe). No definido "0" o "No" (no crear el directorio de comandos virtuales si no existe; el programa de instalacin le pedir que cree el directorio).
Valor predeterminado: no definido
412
CTX_IMA_PROTECTION_ENABLE
Definicin: utilice esta propiedad (configrela en 1) para informar al programa de instalacin de Citrix Presentation Server de que se debe activar el cifrado IMA para la comunidad. Esta propiedad es til slo durante la creacin de una comunidad Presentation Server 4.5. Esta propiedad no tiene efecto al unirse a una comunidad de Presentation Server 4.5. Valores posibles: "1" o "0" Valor predeterminado: 0
CTX_PROTECT_KEY_TYPE
Definicin: utilice esta propiedad para indicar cmo se proporcionar la clave de cifrado. El valor "existing" informa al programa de instalacin de Citrix Presentation Server de que en el equipo ya hay cargada una clave y no intentar reemplazar la clave existente por una nueva del archivo. Si desea proporcionar una ruta a la ubicacin donde se encuentra el archivo de clave, elija la configuracin "file" y, a continuacin, utilice la propiedad CTX_PROTECT_KEY_PATH. Si desea proporcionar una ubicacin que se pueda escribir donde se pueda almacenar el archivo de clave despus de que en la instalacin se genere una nueva clave de cifrado, elija la configuracin "generate" y, a continuacin, utilice la propiedad CTX_PROTECT_NEW_KEY_PATH. Esta propiedad tiene un efecto funcional slo si se utiliza en combinacin con la propiedad CTX_PROTECT_KEY_PATH o la propiedad CTX_PROTECT_NEW_KEY_PATH. Valores posibles: "file", "generate" o "existing" Valor predeterminado: "file"
CTX_PROTECT_KEY_PATH
Definicin: utilice esta propiedad para indicar la ruta completa de la ubicacin donde est almacenado un archivo de clave de cifrado vlida. Esta propiedad se debe utilizar en combinacin con la propiedad CTX_PROTECT_KEY_TYPE con el valor "file". Si no se configuran ambas claves correctamente, el programa de instalacin de Citrix Presentation Server no activar la configuracin de cifrado para el servidor. Valores posibles: ruta completa de la ubicacin donde est almacenado un archivo de clave de cifrado Valor predeterminado: "" (nulo)
Apndice D
413
CTX_PROTECT_NEW_KEY_PATH
Definicin: utilice esta propiedad para indicar la ruta completa de un archivo que se puede crear para almacenar la clave de cifrado. En esta ubicacin se debe poder escribir porque almacenar la clave recin creada. Si no se puede escribir en la ubicacin, fallar la instalacin. Esta propiedad se debe utilizar en combinacin con la propiedad CTX_PROTECT_KEY_TYPE con el valor "generate". Si no se configuran ambas claves correctamente, el programa de instalacin de Citrix Presentation Server no activar la configuracin de cifrado para el servidor. Valores posibles: ruta completa de la ubicacin donde se almacena el archivo de clave de cifrado Valor predeterminado: "" (nulo)
CTX_MF_ADD_LOCAL_ADMIN
Definicin: si est activado, crea cuentas de administrador Citrix para todas las cuentas de usuarios en el grupo de administradores locales. Valores posibles:"Yes" o "No" Valor predeterminado:"No"
CTX_ADDLOCAL
Definicin: esta propiedad es similar a la propiedad ADDLOCAL de Windows Installer. Valores posibles: en blanco (predeterminado), All, CTX_MF_MetaFrame_Core, CTX_MF_IM, CTX_MF_IM_Packager, CTX_MF_IM_Service, CTX_MF_LM, CTX_MF_NM, CTX_MF_RM, PN_ENGINE, PN, PN_AGENT, WMI, MetaFrame_XP, CTX_MF_CMC, CTX_MF_ICA_Shell_Editor, CTX_MF_IMA_Core, CTX_MF_IM_Plugin, CTX_MF_RM_Plugin, CTX_SMA, CTX_MF_CTXCPU, CTX_MF_CTXSFO, CTX_MF_ASCII. Separe las entradas con comas. Las configuraciones vlidas son: All: instala todas las funciones (configuracin de XPE). MetaFrame_XP,CTX_MF_MetaFrame_Core,CTX_MF_IMA_Core,CTX_ MF_ICA_Shell_Editor,CTX_SMA,CTX_MF_CTXCPU,CTX_MF_CTXS FO: Core MetaFrame, son necesarios para todas las configuraciones (en adelante, @Core). PN, PN_ENGINE Instalar el Cliente ICA con Program Neighborhood como Cliente PassThrough (a continuacin se lo llama PN). PN_AGENT, PN_ENGINE: instala el Agente de Program Neighborhood como Cliente PassThrough.
414
CTX_MF_CMC,CTX_MF_IM_Plugin,CTX_MF_RM_Plugin: instalar Presentation Server Console (en adelante, @CMC). CTX_MF_IM_Service: instala el servicio instalador de Installation Manager. CTX_MF_IM_Packager: instala Installation Manager Packager CTX_MF_IM,CTX_MF_IM_Service,CTX_MF_IM_Packager: instala todos los componentes de Installation Manager (en adelante, @IM). CTX_MF_RM: instala Resource Manager. @Core,CTX_MF_LM,WMI,@CMC,PN,@IM,CTX_MF_RM,CTX_MF_ ASCII: instala los componentes predeterminados de Citrix Presentation Server Enterprise Edition. @Core,CTX_MF_LM,@CMC,PN: instala los componentes predeterminados de Citrix Presentation Server Advanced Edition. @Core,@CMC,PN: instala los componentes predeterminados de Citrix Presentation Server Standard Edition. Valor predeterminado: en blanco
Nota:
@Core es un marcador de posicin y no se debe utilizar en el comando.
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
Definicin: si se elige "Yes" se cambian los parmetros de seguridad en el servidor para que no sea necesario ingresar la contrasea para los usuarios del software de Conexin Web a Escritorio remoto de Microsoft. Los usuarios debern ingresar sus credenciales al iniciar sus sesiones en la Interfaz Web, pero podrn iniciar aplicaciones sin que el servidor les vuelva a pedir sus credenciales. Valores posibles: "Yes" o "No" Valor predeterminado: "No"
CTX_MF_LIC_CHOICE_FOR_CREATE
Definicin: configura el servidor para que se conecte con un servidor de licencias existente de Citrix. Si usa "Point", asegrese de que CTX_MF_LICENSE_SERVER_NAME seale a un servidor de licencias vlido. Si instala el servidor de licencias despus de instalar Citrix Presentation Server, use CTX_MF_LIC_CHOICE_FOR_CREATE como "DontKnow". Valores posibles: "Point" o "DontKnow"
Apndice D
415
Valor predeterminado: "Point"
Nota: Tambin se puede usar Access Management Console para configurar el servidor en este sentido.
CTX_MF_LICENSE_SERVER_NAME
Descripcin: define el servidor de licencias de Citrix al cual seala el servidor. Slo se usa: Cuando se lleva a cabo una nueva instalacin y se agrega el servidor a una comunidad existente o cuando se lleva a cabo una actualizacin y CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE es "Point". Cuando se lleva a cabo una nueva instalacin creando una nueva comunidad y CTX_MF_LIC_CHOICE_FOR_CREATE es "Point".
Valores posibles: definidos por el usuario Valor predeterminado: "localhost"
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
Definicin: configura el servidor para que se conecte con un servidor de licencias existente de Citrix. Si usa Point, asegrese de que CTX_MF_LICENSE_SERVER_NAME seale a un servidor de licencias vlido. Si usa "UseFarmSettings", asegrese de que la comunidad existente est configurada para usar un servidor de licencias vlido. Si instala el servidor de licencias despus de instalar Citrix Presentation Server, use CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE como "DontKnow".
Nota: Tambin se puede usar Presentation Server Console para configurar el servidor en este sentido.
Valores posibles: "Point", "UseFarmSettings" o "DontKnow" Valor predeterminado: "UseFarmSettings"
CTX_MF_LICENSE_SERVER_PORT
Definicin: si el valor de CTX_MF_LICENSE_SEVER_PORT_DEFAULT es "" (nulo), CTX_MF_LICENSE_SERVER_PORT especifica el nmero de puerto que se usar en las comunicaciones con el servidor de licencias Citrix License Server.
416
Valores posibles: cualquier entero que represente el nmero de puerto con que se configur el servidor de licencia para escuchar solicitudes. Valor predeterminado: 27000
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
Definicin: cuando es "" (nulo), especifica que se use el valor de CTX_MF_LICENSE_SERVER_PORT como nmero de puerto que se usar en las comunicaciones con el servidor de licencias Citrix License Server. Valores posibles: "" (nulo) Valor predeterminado: 1
CTX_IGNORE_MCM
Definicin: Citrix Presentation Server no es compatible con Conferencing Manager 2.0. Si actualiza a Citrix Presentation Server antes de actualizar Conferencing Manager, Conferencing Manager fallar. Por esto, Citrix recomienda que actualice Conferencing Manager antes de actualizar a Citrix Presentation Server. La versin ms reciente de Conferencing Manager 4.0 est disponible en el CD de instalacin de componentes de Citrix Presentation Server. Si el instalador detecta Conferencing Manager 2.0 en el servidor, aparece un mensaje de error. Configure esta propiedad en "Yes" si quiere que el instalador ignore el mensaje y siga con la instalacin. Valores posibles: "Yes" o "No" Valor predeterminado: "No"
CTX_REMOVE_WI_TURNKEY
Definicin: cuando se actualiza de versiones anteriores de Presentation Server que incluyen la Interfaz Web, se debe actualizar la Interfaz Web antes de actualizar a Citrix Presentation Server. De otro modo, se puede eliminar Interfaz Web del servidor como resultado de la actualizacin. Esta propiedad debe ser Yes si no hay problema con que se quite Interfaz Web del servidor. Valores posibles: "Yes" o "No" Valor predeterminado: "No"
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
Definicin: Citrix Presentation Server tiene mejoras de seguridad que impiden que los usuarios que no son administradores inicien sesiones de escritorio (pero no aplicaciones publicadas). Si es "Yes", se habilita la mejora de seguridad.
Apndice D
417
Valores posibles: "Null", "Yes" o "No" Valor predeterminado: "Null"
Nota: Si se configura cualquier otro valor distinto a "Yes" o "No", la mejora de seguridad se habilita al llevar a cabo una instalacin nueva pero se deshabilita al llevar a cabo una actualizacin.
CTX_SERV_PRINTER_LOGON
Definicin: define el servicio de administrador de impresin de Citrix como el usuario de impresora en vez de utilizar las cuentas incorporadas creadas por Presentation Server. Valor predeterminado: ctx_cpsvcuser Formato: ID_USUARIO:CONTRASEA:DOMINIO/NOMBRE_EQUIPO
CTX_SERV_MALOO_LOGON
Definicin: define el servicio Citrix CPU Utilization Mgmt/CPU Rebalancer como el usuario de CPU en vez de utilizar las cuentas incorporadas creadas por Presentation Server. Valor predeterminado: ctx_cpuuser Formato: ID_USUARIO:CONTRASEA:DOMINIO/NOMBRE_EQUIPO
INSTALLDIR
Definicin: la ubicacin de destino de la instalacin. Valores posibles: definidos por el usuario Valor predeterminado: %Program Files%\Citrix
REBOOT
Definicin: propiedad estndar de Windows Installer que controla si reinicia el servidor o solicita que lo reinicie. Valores posibles: "Force" (hace que se produzca el reinicio; no se muestran ms pantallas) "Suppress" (hace que no tenga lugar el reinicio de forma predeterminada; aparece una pantalla si es necesario tomar alguna medida) "ReallySuppress" (hace que no tenga lugar el reinicio; no se realizan ms preguntas)
418
Valor predeterminado: "Force"
REINSTALLMODE
Definicin: especifica el tipo de reinstalacin que se llevar a cabo. Las opciones no distinguen entre maysculas y minsculas y su orden no importa.
Importante:
Citrix recomienda no modificar esta propiedad.
Valores posibles: p - instalar los archivos que faltan o - remplazar versiones ms viejas o archivos que faltan c - remplazar los archivos arruinados (validacin de la suma de comprobacin) e - remplazar las mismas versiones o archivos que faltan d - remplazar archivos de versiones distintas a - remplazar todos los archivos sin importar la versin u - remplazar los parmetros del registro del usuario m - remplazar los parmetros del registro de mquina s - remplazar los accesos directos v - remplazar el cach del paquete MSI con el paquete que se est instalando Valor predeterminado: "oums"
Propiedades del Cliente PassThrough

Use las siguientes propiedades si se instala el Cliente PassThrough.
CLIENT_NAME
Definicin: identifica el dispositivo cliente frente a la comunidad de servidores. Valores posibles: definidos por el usuario Valor predeterminado: %COMPUTERNAME%
Apndice D
419
CLIENT_UPGRADE
Definicin: actualiza el cliente en el dispositivo cliente con la versin ms reciente. Valores posibles:"Yes" o "No" Valor predeterminado:"Yes"
CLIENT_INSTALLDIR
Definicin: la ubicacin de destino de la instalacin del Cliente PassThrough. Valores posibles: definidos por el usuario Valor predeterminado: %Program Files%\Citrix\ICA Client
ENABLE_DYNAMIC_CLIENT_NAME
Definicin: cuando se usa el Cliente PassThrough, activar o desactivar la capacidad de usar el nombre del equipo como nombre del cliente y reconocer los cambios en el nombre del cliente. Valores posibles: "Yes" o "No" Valor predeterminado:"Yes"
PROGRAM_FOLDER_NAME
Definicin: Nombre de la carpeta de programa en el men Inicio, donde Nombre de la carpeta de programa en el men Inicio es el nombre de la carpeta de programa en el men Inicio que contiene el acceso directo al software de Program Neighborhood o del Agente de Program Neighborhood. Valores posibles: definidos por el usuario Valor predeterminado: "Citrix\MetaFrame Access Clients"
SERVER_LOCATION
Definicin: direccin URL del servidor que ejecuta Interfaz Web. Este servidor almacena el archivo de configuracin del Agente de Program Neighborhood. Debe ingresar la direccin del servidor si desea usar el Agente de Program Neighborhood como Cliente PassThrough. La direccin del servidor puede utilizar HTTP o HTTPS. Valores posibles: definidos por el usuario Valor predeterminado: "localhost"
420
DEFAULT_NDSCONTEXT
Definicin: incluya este parmetro si desea definir un contexto predeterminado para NDS. Si incluye ms de un contexto, coloque el valor completo entre comillas y separe los contextos mediante comas. Ejemplos de parmetros correctos:
DEFAULT_NDSCONTEXT=Contexto1 DEFAULT_NDSCONTEXT="Contexto1,Contexto2"
Ejemplo de un parmetro incorrecto:

DEFAULT_NDSCONTEXT=Contexto1,Contexto2
ENABLE_SSON
Definicin: use "Yes" para habilitar el inicio de sesin unificado (autenticacin PassThrough) del Cliente PassThrough. Use "No" para deshabilitar el inicio de sesin unificado del Cliente PassThrough. Valores posibles: "Yes" o "No" Valor predeterminado: "Yes"
A PNDICE E
El siguiente apndice brinda informacin sobre los requisitos de las base de datos para el almacn de datos, entre ella: Una lista de las base de datos que se respaldan Informacin sobre la configuracin de conexiones de estas base de datos Migracin de Microsoft SQL Server Desktop Engine (MSDE) 2000 a SQL Server 2005 Express
422
Bases de datos respaldadas

Puede utilizar el motor de base de datos de Microsoft Access o SQL Server 2005 Express Edition SP1, Microsoft SQL Server o bases de datos de Oracle o de IBM DB2 para el almacn de datos de la comunidad de servidores. A continuacin, se muestra una lista de las versiones de bases de datos compatibles. Microsoft Access Jet Database Engine para Windows Server 2003 con Service Pack 1 Microsoft Access Jet Database Engine para Windows Server 2003 x64 Microsoft SQL Server 2005 Express Edition (32-bit) con Service Pack 1 para Windows Server 2003 con Service Pack 1 Microsoft SQL Server 2005 Express Edition (32-bit) con Service Pack 1 para Windows Server 2003 x64 Microsoft SQL Server 2000 con Service Pack 4 para Windows Server 2003 con Service Pack 1 Microsoft SQL Server 2005 para Windows Server 2003 con Service Pack 1 Microsoft SQL Server 2005 para Windows Server 2003 x64 IBM DB2 Enterprise Version 8.2 para Windows Server 2003 con Service Pack 1 IBM DB2 Universal Database versin 8.2 para Windows Server 2003 x64 Oracle Enterprise 9.2.0.1 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 9.2.0.1 para Solaris SPARC 32 Oracle Enterprise 10.2.0.1.0 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 10.2.0.1.0 para Windows Server 2003 x64
Las bases de datos Microsoft SQL Server, Oracle e IBM DB2 requieren un controlador de cliente de base de datos ODBC en cada servidor que se conecte directamente a cada base de datos. Los servidores que se conectan a la base de datos del almacn de datos indirectamente (es decir, a travs de otro servidor que ejecuta Citrix Presentation Server) no necesitan un controlador de cliente ODBC.
Nota: Las versiones respaldadas de Microsoft Access, SQL Server y SQL Server 2005 Express Edition SP1 se verifican con MDAC 2.8.
Apndice E
423
En la tabla siguiente se muestran las versiones de cliente de bases de datos compatibles:

Base de datos Versin de cliente compatible 8.2 UDB 8.2 9.2.0.1 10.2.0.1.0
IBM DB2 Enterprise Version 8.2 para Windows Server 2003 con Service Pack 1
IBM DB2 Universal Database versin 8.2 para Windows Server 2003 x64 Oracle Enterprise 9.2.0.1 Oracle Enterprise 10.2.0.1.0
Nota: Antes de instalar una actualizacin de Microsoft Data Access Components (MDAC), detenga el servicio de Licencias de Servicios de Terminal Server. Reinicie el servicio Licencias de Servicios de Terminal Server antes de proceder a la instalacin de Citrix Presentation Server.
Microsoft Access
Si elige Usar una base de datos local en este servidor y selecciona la entrada de base de datos Access de la lista de bases de datos durante la instalacin de Citrix Presentation Server, se crea una base de datos Microsoft Access en el servidor de la nueva comunidad. Esta base de datos acta como el almacn de datos de la comunidad. El motor de base de datos de Microsoft Access y los controladores ODBC son un componente predeterminado de los servidores Windows. La conexin ODBC con Access utiliza Microsoft Jet Engine. Para utilizar esta base de datos, no es necesario instalar ningn controlador ni configurar la base de datos antes de la instalacin de Citrix Presentation Server.
Requisitos mnimos
El servidor en el que se instale la base de datos Access debe satisfacer los siguientes requisitos mnimos: Aproximadamente 50 MB de espacio en disco por cada 100 servidores. El espacio usado debe aumentarse si existe un gran nmero de aplicaciones publicadas en la comunidad. 32 MB de memoria RAM adicional si el servidor tambin acepta conexiones.
424
Autenticacin en la base de datos de Access

Si decide crear una base de datos Microsoft Access local para el almacn de datos, el programa de instalacin crear un archivo de base de datos llamado Mf20.mdb. El nombre de usuario y contrasea predeterminados para esta base de datos son "citrix/citrix". Puede utilizar el comando Dsmaint (dsmaint config /pwd:nueva_contrasea) para cambiar la contrasea de la base de datos. El servicio Citrix IMA Service puede estar en ejecucin cuando se utiliza este comando. Guarde la contrasea nueva en un lugar seguro de forma que pueda acceder a ella si desea cambiar a otra base de datos.
Importante: Asegrese de realizar una copia de respaldo de la base de datos de Access utilizando el comando Dsmaint (dsmaint backup) antes de cambiar la contrasea de acceso a la base de datos.
Para obtener ms informacin sobre los comandos, consulte Comandos de Citrix Presentation Server en la pgina 313.
Copia de seguridad de la base de datos Access

Puede utilizar el comando Dsmaint para crear una copia de seguridad o recuperar un almacn de datos de Microsoft Access. Cree copias de seguridad del almacn de datos con un archivo de comandos por lotes, peridicamente o antes de llevar a cabo tareas como modificaciones de configuracin. En ciertas situaciones, se crean copias de seguridad automticamente: cada vez que se detiene Citrix IMA Service o se reinicia un servidor, se copia el archivo Mf20.mdb, luego se compacta y a continuacin se copia como Mf20.bak. Cada vez que se inicia el servicio IMA, ste elimina la copia Mf20.bak existente y cambia el nombre del archivo Mf20.unk a Mf20.bak. Este proceso permite asegurar que el archivo Mf20.bak es una base de datos vlida para la comunidad.
Precaucin: Si el servidor no tiene suficiente espacio en disco en la unidad donde est almacenado el archivo Mf20.mdb, se detiene la copia de seguridad automtica. Asegrese de que exista siempre al menos tres veces ms espacio libre en el disco que el tamao del archivo Mf20.mdb.
Apndice E
425
El archivo Mf20.mdb y todos los archivos de copia de seguridad se encuentran de forma predeterminada en la carpeta %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture para implementaciones de 64 bits).
Precaucin: Antes de intentar recuperar el almacn de datos con el comando dsmaint recover, debe asegurarse de que existe el archivo Mf20.bak, ya que el comando elimina del servidor el archivo Mf20.mdb. Si no existe el archivo Mf20.bak, ejecute dsmaint backup.
Microsoft SQL Server 2005 Express Edition SP1

Para utilizar SQL Server 2005 Express Edition SP1 en el almacn de datos de la comunidad, instlelo en el servidor antes de ejecutar la configuracin de Citrix Presentation Server. Si piensa reasignar los controladores del servidor para Presentation Server, reasigne los controladores del servidor antes de instalar SQL Server 2005 Express Edition SP1. Puede instalar SQL Server 2005 Express Edition SP1 utilizando uno de los siguientes mtodos: Ejecute SetupMsdeForMetaFrame.cmd. Use este mtodo si no tiene una instancia de SQL Server 2005 Express Edition SP1 ya instalada en el servidor y quiere usar el nombre y contrasea predeterminados de la instancia. SetupSqlExpressForCPS.cmd est en el archivo Support\SqlExpress_2005_SP1 del CD de Citrix Presentation Server. Inicie la configuracin de SQL Server 2005 Express Edition SP1 desde una lnea de comandos. Use este mtodo si no puede usar el nombre de instancia y contrasea predeterminados. Debe instalar Citrix Presentation Server usando un mtodo manual si especifica un nombre de instancia de SQL Server 2005 Express SP1 que no es el predeterminado.
Importante: Si instala SQL Server 2005 Express Edition SP1 y especifica un nombre de instancia distinto que el nombre predeterminado CITRIX_METAFRAME, debe instalar Citrix Presentation Serverusando un mtodo de instalacin manual para poder configurar la propiedad del programa de instalacin de Citrix Presentation Server CTX_MF_MSDE_INSTANCE_NAME con el nuevo nombre de instancia. Consulte Mtodos de instalacin avanzados en la pgina 391 para obtener ms informacin sobre la instalacin.
426
Gua del administrador de Citrix Presentation Server Para instalar SQL Server 2005 Express Edition SP1 usando las opciones predeterminadas
Si an no instal una instancia de SQL Server 2005 Express Edition SP1 en el servidor y no usa autenticacin SQL, puede ejecutar SetupSqlExpressForCPS.cmd, que se encuentra en en CD de Citrix Presentation Server en el directorio Support\SqlExpress_2005_SP1. Al ejecutar SetupSqlExpressForCPS.cmd se instala SQL Server 2005 Express Edition SP1 usando el nombre de instancia predeterminado CITRIX_METAFRAME y se configura el administrador (SA) y la contrasea como CITRIX.
Nota: La contrasea SA del administrador tiene que configurarse; la autenticacin SQL no se habilita de forma predeterminada al instalar SQL Server 2005 Express Edition SP1 por medio de SetupSqlExpressForCPS.cmd. Debido a que la autenticacin SQL no est activada, la contrasea de SA no se usa. Configurar la contrasea SA como "CITRIX" no implica un riesgo de seguridad si no se usa autenticacin SQL.
SetupSqlExpressForCPS.cmd crea los archivos y directorios necesarios para respaldar SQL Server 2005 Express Edition SP1 en el directorio \Archivos de programa\Microsoft SQL Server y el directorio de instancia denominado MSSQL$CITRIX_METAFRAME. Si necesita especificar un nombre de instancia y una contrasea de SA, siga este procedimeinto para instarlar SQL Server 2005 Express Edition SP1 desde una lnea de comandos usando opciones personalizadas.
Para instalar SQL Server 2005 Express Edition SP1 usando las opciones predeterminadas
1.
En la lnea de comandos, vaya al directorio \Support\SqlExpress_2005_SP1 en el CD de Citrix Presentation Server. Por ejemplo, si la unidad de CD es E, escriba: E: cd \Support\SqlExpress_2005_SP1
2. 3.
Cambie al modo de instalacin escribiendo: change user /INSTALL Inicie el instalador de SQL Server 2005 Express Edition SP1, especifique el nombre de instancia y la contrasea SA. Por ejemplo, escriba: setup.exe INSTANCENAME=nombre SAPWD=contrasea
Apndice E
427
4.
Despus de instalar SQL Server 2005 Express Edition SP1, elija Usar una base de datos local en este servidor y seleccione la entrada Base de datos de SQL Server Express de la lista de base de datos posibles durante la configuracin de Citrix Presentation Server.
Requisitos mnimos
El servidor donde se encuentra la base de datos SQL Server 2005 Express Edition SP1 debe cumplir los siguientes requisitos mnimos: Aproximadamente 50 MB de espacio en disco por cada 100 servidores y 25 aplicaciones en la comunidad. 32 MB de memoria RAM adicional si el servidor tambin aceptar conexiones 70 MB de espacio en el disco para la base de datos
Importante: Si usar SQL Server 2005 Express Edition SP1 para el almacn de datos de la comunidad, no use caracteres de doble byte en el nombre del servidor en el cual se almacenar la base de datos.
Autenticacin de la base de datos de SQL Server 2005 Express SP1

La base de datos de SQL Server 2005 Express Edition SP1 respalda la autenticacin Windows. Por razones de seguridad, la autenticacin de Microsoft SQL Server no est respaldada.
Migracin a SQL Server 2005 Express

Presentation Server ahora respalda SQL Server 2005 Express Edition SP1. Presentation Server ya no respalda el uso de MSDE como la base de datos para el almacn de datos, una buena alternativa es migrar la base de datos de MSDE a SQL Server Express. En el CD del servidor hay utilidades que le ayudarn a migrar el almacn de datos Microsoft Access o el almacn de datos MSDE a SQL Server Express. Migracin desde Acceder Access SQL Server Express Puede migrar un almacn de datos usando Microsoft Access a SQL Server 2005 Express Edition SP1. Para realizar tal migracin, ejecute la utilidad MigrateToSqlExpress ubicada en el directorio \Support\SqlExpress_2005_SP1 del CD del servidor.
428
Para obtener ms informacin sobre utilidad MigrateToSqlExpress, consulte Comandos de Citrix Presentation Server en la pgina 313.
Migracin desde MSDE a SQL Server Express

Citrix Presentation Server no respalda Microsoft SQL Server Desktop Engine (MSDE). Si el almacn de datos est ejecutndose en una base de datos MSDE y est actualizando o migrando desde una versin anterior de Presentation Server, debe migrar el almacn de datos desde la base de datos de MSDE a otro base de datos, tal como SQL Server Express Edition SP1. A grandes rasgos, debe realizar las siguientes tareas para migrar el almacn de datos desde una base de datos que se ejecuta en MSDE a SQL Server Express: Otorgar a la cuenta de servicio de red acceso a la base de datos Actualizar Presentation Server en la comunidad Ejecutar la utilidad Migrar a SQL Server Express para migrar el almacn de datos a una nueva base de datos
Los siguientes procedimientos indican los pasos para guiarlo a travs de estas tareas.
Para migrar el almacn de datos de MSDE a SQL Server Express
1.
Dar a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME. Puedo hacer esto de una de las siguientes maneras: Use Microsoft SQL Server Management Studio Express. El uso de esta herramienta le perrmite otorgar a la cuenta de servicio de red acceso a travs de una interfaz de usuario. Consulte Use SQL Server Management Studio Express en la pgina 429. Use un script de lnea de comandos. Puede cambiar los permisos al ejecutar el script que le brinda Citrix en este manual. Consulte Para usar un script para actualizar los permisos de MSDE en la pgina 431.
2.
Actualice o migre la comunidad Presentation Server a Presentation Server 4.5. Consulte Actualizacin o migracin de una comunidad existente en la pgina 86.
Apndice E
429
3.
Despus de ejecutar Configuracin para actualizar o migrar, reinicie el equipo en el que instal Presentation Server 4.5 cuando se le solicite.
Importante: No proceda con la migracin del almacn de datos a menos que haya vuelto a iniciar el servidor en le que instal Presentation Server 4.5.
Despus de volver a iniciar el equipo que ejecuta Presentation Server, puede recibir mensajes del registro de sucesos porque Presentation Server 4.5 est usando de forma temporal MSDE para el almacn de datos. Despus de completar la migracin a SQL Server Express, estos mensajes desaparecern. 4. Despus de reiniciar el equipo en el que se instal Presentation Server 4.5, detenta el servicio Citrix Independent Management Architecture. Para detener este servicio puede utilizar uno de estos mtodos: Detenga Citrix Independent Management Architecture desde el panel Windows Services Escriba lo siguiente en una lnea de comandos, y escriba y o s cuando se le pida: net stop "Citrix Independent Management Architecture" 5. Migre la base de datos MSDE ejecutando la utilidad Migrate a SQL Server Express (MigrateToSqlExpress.exe), la cual se encuentra en el CD del servidor Presentation Server 4.5, bajo Support\SqlExpress_2005_SP1\. Reinicie el servidor en el cual realiz la migracin cuando se le solicite.
6.
Use SQL Server Management Studio Express

Puede otorgarle a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME con una utilidad de migracin de interfaz de usuario, haga esto manualmente con SQL Server Management Studio Express. Vea la Opcin A abajo. Antes de iniciar este procedimiento debe descargar e instalar lo siguiente: Microsoft Core XML Services (MSXML) 6.0. Descargue e instale este paquete, el cual incluye el analizador Microsoft XML Parser, para actualizar los servicios XML. Est disponible en la pgina de descargas del sitio Web de Microsoft. SQL Server Management Studio Express. Descargue e instale este paquete. Ofrece herramientas que le permiten administrar SQL Server Express que no se incluyen en la instalacin estndar. Est disponible en el
430
sitio Web de MSDN en http://msdn.microsoft.com/vstudio/express/sql/download/. El siguiente procedimiento est designado para usarlo con la versin de la herramienta de SQL Server Management Studio Express que es para Microsoft SQL Server 2005. Las instrucciones pueden variar si est utilizando otra versin de esta herramienta.
Para usar SQL Server Management Studio Express para actualizar los permisos de MSDE
1. 2. 3. 4.
Inicie SQL Server Management Studio Express y conectese a la instancia CITRIX_METAFRAME. En SQL Server Management Studio Express, abra el archivo Seguridad. Haga clic con el botn secundario en el archivo Inicios de sesin y elija Nuevo inicio de sesin. Con la opcin de Autenticacin Windows seleccionada, escriba lo siguiente: Nombre de inicio de sesin: NT AUTHORITY\NETWORK SERVICE Abra el archivo Base de datos, el archivo MF20 y luego el archvio Seguridad. Haga clic con el botn secundario en el archivo Usuarios, luego haga clic en Usuario nuevo. Con la opcin Nombre de inicio de sesin seleccionada, escriba lo siguiente: Nombre de usuario: NETWORK SERVICE Nombre de inicio de sesin: NT AUTHORITY\NETWORK SERVICE
5. 6. 7.
8. 9.
En la seccin de Membresa de funcin de la base de datos, seleccione la casilla db_owner. Haga clic en Aceptar.
Dar a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME.
Apndice E
431
Para usar un script para actualizar los permisos de MSDE
Importante: Antes de ejecutar el script, debe tener la variable del entorno para la ruta del sistema seleccionada como el directorio bin de la instancia MSDE. El script no funciona si no establece esta variable de entorno.
1. 2. Cree una carpeta y denomnela Netservice. En esa carpeta, guarde el siguiente script en un archivo de texto, denomine el archivo netservice_perm.txt:
USE MF20 go sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE' go sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE' go sp_addrolemember 'db_owner','nt authority\network service' go
3.
Desde una lnea de comandos dentro de la carpeta Netservice, escriba el siguiente comando:
osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt
Dar a la cuenta de servicio de red acceso a la instancia MSDE CITRIX_METAFRAME.
Microsoft SQL Server

Citrix Presentation Server es compatible con las siguientes versiones de Microsoft SQL Server para el almacn de datos de la comunidad de servidores: SQL Server 2000 con Service Pack 4: MDAC 2.8, Windows Server 2003 con Service Pack 1 SQL Server 2005: MDAC 2.8, Windows Server 2003 con Service Pack 1 SQL Server 2005: MDAC 2.8, Windows Server 2003 x64
432
Requisitos mnimos
Los mtodos descritos en esta seccin son los mejores para la utilizacin de Microsoft SQL Server como almacn de datos. Lea la documentacin sobre Microsoft SQL Server antes de instalar Microsoft SQL Server y configurarlo. El servidor que alberga la base de datos SQL Server debe cumplir los siguientes requisitos mnimos: Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. El espacio en disco necesario puede aumentar si existe un gran nmero de aplicaciones publicadas en la comunidad. Establezca la base de datos temporal como de crecimiento automtico en una particin con al menos 1 GB de espacio libre. Citrix recomienda 4 GB si es una comunidad grande con mltiples controladores de impresin.
Nota: Verifique que exista suficiente espacio en disco disponible en el servidor para el crecimiento de la base de datos temporal (temp) y de la base de datos de la comunidad.
Autenticacin en la base de datos de Microsoft SQL Server

Tenga en cuenta las cuestiones siguientes al planear la autenticacin en la base de datos de SQL Server: Microsoft SQL Server es compatible con la autenticacin de Windows y Microsoft SQL Server. Para entornos de alta seguridad, Citrix recomienda utilizar slo la autenticacin de Windows. La cuenta utilizada para instalar o actualizar el almacn de datos, o instalar reparaciones del mismo, debe tener derechos de propietario (db_owner) para la base de datos que se est usando. Cuando haya terminado de instalar la base de datos con los derechos de propietario de base de datos, establezca los permisos de usuario para lectura
Apndice E
433
y escritura solamente. De esta forma se aumenta la seguridad de la base de datos.
Precaucin: Si cambia los derechos de propietario por los de lectura y escritura, vuelva a cambiar los derechos a los de propietario de base de datos cuando intente instalar las Feature Release (versiones de funcionalidad) y los paquetes de servicios. Puede que la instalacin de las versiones y paquetes de servicios no se lleve a cabo correctamente si la cuenta de usuario utilizada para autenticar en el almacn de datos durante la instalacin no cuenta con derechos de propietario de base de datos.
Al utilizar Microsoft SQL Server en un entorno duplicado, asegrese de utilizar la misma cuenta de usuario en cada servidor Microsoft SQL Server para el almacn de datos.
Configuracin de Microsoft SQL Server

Tenga en cuenta las siguientes cuestiones cuando planifique la configuracin del servidor que albergar la base de datos del almacn de datos Microsoft SQL Server: Cada comunidad necesita una base de datos dedicada. No obstante, se pueden ejecutar varias bases de datos en un nico servidor con Microsoft SQL Server. No configure la comunidad en una base de datos que sea compartida con cualquier otra aplicacin cliente-servidor. Active la opcin Truncate log on checkpoint (Truncar registro en punto de comprobacin) en la base de datos para controlar el espacio de registro. Haga copias de seguridad de la base de datos con regularidad y siga las recomendaciones de Microsoft para configurar los registros de transacciones y bases de datos para la recuperacin. Si el servidor de la base de datos alberga ms de 256 conexiones (cada uno de los servidores que ejecutan Citrix Presentation Server utiliza una conexin) y usa un almacn de datos Microsoft SQL Server, el nmero de subprocesos secundarios disponibles para la base de datos debe ser igual o superior al nmero de conexiones. Consulte la documentacin de Microsoft SQL Server en lo concerniente a los procedimientos para incrementar el nmero de subprocesos secundarios.
434
Uso de sockets en lugar de canalizaciones con nombres

Dos protocolso que pueden usarse para conectarse a una base de datos son socket TCP/IP y canalizaciones con nombres. Las canalizaciones con nombres son un protocolo de comunicacin autenticado de manera que en cualquier momento que intente abrir una conexin a la base de datos del servidor SQL utilizando canalizaciones con nombres, ocurre el proceso de autenticacin Windows. Los sockets TCP/IP no utilizan la autenticacin de Windows para establecer la conexin, pero brindan autenticacin de usuario y contrasea para la base de datos despus de que se establezca la conexin. Esto elimina la posibilidad de un error que pueda ocurrir si se encuentra utilizando la autenticacin Windows y el servidor que ejecuta el servidor SQUl y el servidor que ejecuta Citrix Presentation Server no tienen el dominio correcto o la relacin de confianza Active Directory. As que, para un mejor desempeo, Citrix le recomienda que use sockets TCP/IP en lugar de canalizaciones con nombres para conectar los servidores que ejecutan Citrix Presentation Server a un servidor donde se encuentra Microsoft SQL Server.
Nota: Si un nombre de origen de datos (DSN) se configura en un servidor Windows 2000, las canalizaciones con nombres se seleccionarn de forma predeterminda. Para cambiar este parmetro y usar una conexin de sockets TCP/IP, durante la configuracin de DSN, en la ventana Crear un nuevo origen de datos al servidor SQL, haga clic en el botn Configuracin de cliente. en la ventana Agregar configuracin de biblioteca de red, elija TCP/IP. Nota: Aunque Citrix le recomienda usar sockets TCP/IP, si est ejecutando SQL Server 2005 y desea usar canalizaciones con nombres para establecer una conexin a la base de datos, la opcin canalizaciones con nombres debe estar activada manualmente en el servidor de la base de datos. Para habilitar las canalizaciones con nombres, use el herramienta de Configuracin del rea de superficie que se distribuye con SQL Server 2005. Para informacin adicional sobre cmo usar las canalizaciones con nombres para conectarse a una base de datos SQL Server 2005, consulte la documentacin de SQL Server 2005.
El siguiente procedimiento ilustra cmo configurar la conexin de sockets TCP/IP.
Apndice E
435
Para crear una conexin con un origen de datos SQL Server durante la instalacin de Citrix Presentation Server
1. 2. 3. 4. 5.
Escriba la descripcin del origen de datos y el servidor SQL Server al cual conectarse. Haga clic en Siguiente. Elija Autenticacin NT o Autenticacin de SQL Server. Haga clic en Configuracin del cliente. Elija TCP/IP. Haga clic en Aceptar. Despus de instalar Presentation Server, modifique el nombre del origen de datos (DSN) que cre durante la instalacin y cambie la configuracin del cliente para que use TCP/IP.
Para modificar un DSN, use la utilidad de origen de datos Windows ODBC para abrir el archivo DSN, el cual de forma predeterminada se encuentra en la carpeta %Archivos de programa%\Citrix\Independent Management Architecture (%Archivos de programa(x86)%\Citrix\Independent Management Architecture for 64-bit implementations) y elija TCP/IP como el protocolo de conexin para la configuracin del cliente.
Conmutacin por error (failover)

Para lograr tolerancia de fallos con Microsoft SQL Server, utilice los servicios de clster de Microsoft, que proporcionan conmutacin por error (failover) y conmutacin a configuracin previa para sistemas agrupados en clsteres. Si la conmutacin por error de la base de datos SQL Server se produce en un entorno de clster, el proceso es transparente para Citrix Presentation Server. Un grupo de clsteres Microsoft Cluster Service es un conjunto de recursos agrupados en clsteres, tales como unidades de disco, que pertenece a uno de los nodos de clster de la conmutacin por error. La propiedad del grupo se puede transferir de un nodo a otro, pero cada grupo slo puede pertenecer a un nodo a la vez. Los archivos de base de datos para una copia de Microsoft SQL Server se colocan en un solo grupo de clsteres que pertenece al nodo en el que la copia est instalada. Si un nodo que ejecuta una copia de Microsoft SQL Server falla, se cambia el grupo de clsteres que contiene los archivos de datos de dicha copia a otro nodo. Debido a que el nodo nuevo ya tiene los archivos ejecutables y la informacin del registro para dicha copia de Microsoft SQL Server en su unidad de disco local, puede iniciar la copia de Microsoft SQL Server y comenzar a aceptar solicitudes de conexin para dicha copia.
Nota: La agrupacin Microsoft Cluster Services no admite el equilibrio de carga entre servidores agrupados porque funciona slo en modo activo/pasivo.
436
Bases de datos distribuidas

Citrix Presentation Server admite bases de datos distribuidas (duplicadas). Las bases de datos duplicadas son tiles cuando hay muchas solicitudes de lecturas al almacn de datos y se crea una reduccin del rendimiento de procesamiento. Microsoft SQL Server utiliza la duplicacin para crear un entorno de base de datos distribuida. Citrix Presentation Server requiere que exista consistencia de datos entre todas las bases de datos. Es decir, los datos deben ser iguales y estar sincronizados para actualizaciones. Un algoritmo de confirmacin en dos fases es necesario para mantener la coherencia de datos cuando se escribe a la base de datos. Al configurar Microsoft SQL Server para un algoritmo de confirmacin en dos fases, se debe utilizar el modelo de suscripcin de actualizacin inmediata. Consulte la documentacin de Microsoft SQL Server para obtener informacin acerca de la configuracin de la duplicacin con el modelo de suscripcin de actualizacin inmediata.
Precaucin: No use la duplicacin de mezcla. El uso de la duplicacin de mezcla arruina el almacn de datos.
El procedimiento siguiente ilustra cmo configurar un entorno de base de datos distribuida para una comunidad existente.
Para configurar un entorno distribuido para una comunidad existente
1.
Configure un publicador (el servidor Microsoft SQL Server que actualmente aloja el almacn de datos) y suscriptores (sitios remotos) usando el Administrador corporativo de Microsoft SQL Server. Ejecute el comando dsmaint publishsqlds en un servidor de la comunidad. Este paso ejecuta las sentencias SQL necesarias para crear los artculos publicados en el servidor Microsoft SQL Server (publicador) actual. Para obtener ms informacin sobre el comando dsmaint , consulte DSMAINT en la pgina 348. Configure los sitios remotos (suscriptores) que desee suscribir a los artculos publicados creados en el paso 2.
2.
3.
Apndice E
437
Migracin a SQL Server

La migracin de un almacn de datos de una comunidad a Microsoft SQL Server est respaldada para las versiones de bases de datos que se muestran a continuacin. Para obtener informacin sobre la migracin del almacn de datos, consulte DSMAINT en la pgina 348.
Plataforma original Microsoft Access Oracle 9.2.0.1 Oracle 10.2.0.1.0 IBM DB2 versin 8.2 Microsoft Access SQL Server 2005 Express Edition Oracle 9.2.0.1 Oracle 10.2.0.1.0 IBM DB2 versin 8.2 SQL Server 2000 con SP 3a Plataforma de destino SQL Server 2000 con SP 3a SQL Server 2000 con SP 3a SQL Server 2000 con SP 3a SQL Server 2000 con SP 3a SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005
Oracle
Citrix Presentation Server admite las siguientes bases de datos Oracle para el almacn de datos de la comunidad de servidores: Oracle Enterprise 9.2.0.1 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 9.2.0.1 para Solaris SPARC 32 Oracle Enterprise 10.2.0.1.0 para Windows Server 2003 con Service Pack 1 Oracle Enterprise 10.2.0.1.0 para Windows Server 2003 x64
Requisitos mnimos
Los mtodos descritos a continuacin son los recomendados para la utilizacin de una base de datos Oracle como almacn de datos de la comunidad de servidores. Lea la documentacin de Oracle antes de instalar las base de datos Oracle y configurarlas.
438
El servidor que alberga la base de datos Oracle debe cumplir los requisitos mnimos indicados a continuacin. Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. El espacio en disco necesario puede aumentar si existe un gran nmero de aplicaciones publicadas en la comunidad. Debe instalar el cliente Oracle antes de instalar Citrix Presentation Server.
Autenticacin en la base de datos de Oracle

Tenga en cuenta las cuestiones siguientes al planear la autenticacin en la base de datos de Oracle: Oracle para Solaris slo es compatible con la autenticacin de Oracle. No es compatible con la autenticacin de Windows. Oracle es compatible tanto con la autenticacin de Windows como con la de Oracle. Consulte la documentacin de Oracle para obtener informacin acerca de la configuracin de la autenticacin de Windows. La cuenta de usuario de Oracle debe ser la misma para cada servidor en la comunidad dado que todos los servidores que ejecutan Citrix Presentation Server comparten un esquema comn. Si utiliza una base de datos para guardar la informacin de varias comunidades, cada comunidad incluida en la base de datos debe tener una cuenta de usuario distinta porque la informacin del almacn de datos se almacena en el esquema de cuentas de usuario de Oracle. La cuenta utilizada para conectarse a la base de datos del almacn de datos debe tener los siguientes permisos Oracle: Conectar Recurso Unlimited Tablespace (Espacio de tabla ilimitado) [opcional]
Apndice E
439
Configuracin de un almacn de datos Oracle

Tenga en cuenta lo siguiente cuando configure un servidor Oracle para que sirva de almacn de datos de una comunidad de servidores. La utilizacin del modo compartido/Servidor de procesos mltiples puede reducir el nmero de procesos en comunidades con ms de 100 servidores. Sin embargo, el rendimiento puede verse afectado debido a la gran carga del almacn de datos. Consulte la documentacin de Oracle para obtener informacin acerca de la configuracin de la base de datos para su ejecucin en el modo Servidor de procesos. Al utilizar un servidor Oracle de forma dedicada, agregue un proceso adicional para cada servidor de la comunidad que se conecte directamente a la base de datos Oracle. Por ejemplo, si el servidor Oracle utiliza 100 procesos antes de instalar Citrix Presentation Server y la comunidad tiene 50 servidores, establezca el valor de los procesos en, al menos, 150 en el archivo Init.ora del servidor Oracle. Consulte la documentacin de Oracle para obtener ms informacin. Si ejecuta Oracle en modo Servidor de procesos, verifique que los parmetros siguientes en el archivo Init.ora sean mayores o iguales que los valores que se muestran a continuacin. Si se incluyen varias comunidades en la misma base de datos de Oracle, incluya todos los servidores que ejecuten Citrix Presentation Server para el clculo que se describe ms abajo. Redondee las fracciones al alza.
shared_servers = Nmero de servidores / 10 max_shared_servers = Nmero de servidores / 5
Donde Cantidad de servidores es el total de los que ejecutan Citrix Presentation Server. Citrix recomienda que se realicen copias de seguridad usando el modo Archivelog. Este modo reduce el tiempo de recuperacin de una base de datos daada.
Nota: Si usa la misma base de datos Oracle para varias comunidades de servidores, Citrix recomienda que cree un espacio de tabla para cada comunidad con su propio nombre de usuario y contrasea para mejorar la seguridad. No use la cuenta predeterminada del sistema con Oracle.
440
Migracin a Oracle
La migracin de un almacn de datos de una comunidad a Oracle est respaldada para las versiones de bases de datos que se muestran a continuacin. Para obtener informacin sobre la migracin del almacn de datos, consulte el comando Dsmaint en pgina 348.
Plataforma original Microsoft Access SQL Server 2005 Express Edition IBM DB2 versin 8.2 SQL Server 2000 con SP 3a SQL Server 2005 Microsoft Access SQL Server 2005 Express Edition IBM DB2 versin 8.2 SQL Server 2000 con SP 3a SQL Server 2005 Plataforma de destino Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0
Nota: Si migr una base de datos Access a una Oracle 8.1.7, no se inicia Citrix IMA Service porque el controlador Oracle 8.1.7.0 modifica el mtodo de autenticacin de inicio de sesin. Para evitar este problema, desactive la funcin Oracle NT Security en los parmetros de Oracle Advanced Security antes de la migracin de una base de datos Access a Oracle 8.1.7.
Conmutacin por error (failover)

Con Oracle se puede mantener una base de datos en espera para una recuperacin rpida en caso de problemas. Una base de datos en espera mantiene una copia de la base de datos de produccin en un estado permanente de recuperacin. Citrix recomienda usar las bases de datos en espera. Consulte la documentacin de Oracle para obtener instrucciones para configurar la base de datos en espera.
Apndice E
441

Citrix Presentation Server admite bases de datos distribuidas. Las bases de datos distribuidas son tiles cuando hay muchos pedidos de lecturas al almacn de datos y se crea una reduccin del rendimiento de procesamiento. Oracle utiliza la duplicacin para crear un entorno de base de datos distribuida. A continuacin se presenta una lista de los elementos principales relacionados con las bases de datos distribuidas. Para reducir la carga en un solo servidor de base de datos, instale copias de lectura/escritura y distribuya los servidores de la comunidad de forma uniforme entre el sitio principal (master) y las copias. Citrix Presentation Server requiere que exista consistencia de datos entre todas las bases de datos. Debido a este requisito, es necesario un algoritmo de confirmacin en dos fases para las operaciones de escritura en la base de datos.
La utilizacin de Oracle como una solucin de base de datos distribuida requiere lo siguiente: Todas las bases de datos involucradas deben ejecutar Oracle Tambin deben ejecutarse en el modo de servidor de mltiples procesos o compartido (en lugar del modo dedicado) Todos los clientes (servidores que ejecutan Citrix Presentation Server y se conectan directamente a la base de datos Oracle) deben ser SQL*Net versin 2 o Net8 Instale primero la base de datos de la comunidad en el sitio maestro y despus configure la duplicacin en los sitios que se van a usar para copias de la base de datos Duplique todos los objetos contenidos en el esquema del usuario del almacn de datos (tablas, ndices y procedimientos almacenados)
Nota: Si el rendimiento en el sitio de la base de datos duplicada es considerablemente ms lento, compruebe que todos los ndices para el esquema del usuario se hayan duplicado correctamente.
442
Cuando configure Oracle para una confirmacin en dos fases, Citrix recomienda lo siguiente: Utilice copias sincrnicas que se puedan actualizar con un solo sitio maestro. Citrix Presentation Server no funciona con copias de slo lectura. Algunas funciones requieren acceso de escritura al almacn de datos. Utilice la actualizacin rpida (Fast Refresh) donde sea posible (esto requiere registros de copias). No configure las resoluciones de conflictos cuando configure el entorno de duplicacin. Configure el intervalo de enlace de duplicacin para que sea tan frecuente como lo permita el entorno de red (Citrix recomienda un minuto). Con la duplicacin de Oracle, si no se han realizado cambios, no se envan datos a travs del enlace. Si Oracle se configura en modo Servidor de procesos y las lecturas o escrituras remotas se inician desde un sitio remoto, pueden bloquear las lecturas o escrituras locales. Esto se debe a que en este modo todas las conexiones comparten un conjunto de subprocesos secundarios denominados servidor de procesos mltiples. La solucin a este problema es incrementar el valor del parmetro Max_Mts_Servers en el archivo Init.ora.
Uso de Oracle Real Application Clusters

Oracle Real Application Clusters puede proporcionar un rendimiento excepcional en comunidades muy grandes donde el rendimiento disminuye considerablemente al tener un solo servidor de base de datos. Esta configuracin proporciona un entorno con carga equilibrada donde varios servidores Oracle comparten el mismo subsistema de disco y tablas de base de datos. Oracle Real Application Clusters distribuye la carga de manera uniforme a travs de todos los servidores involucrados y, en el caso de un fallo del servidor, automticamente dirige las conexiones a los otros nodos.
Nota: Debido a la configuracin de hardware necesaria para Oracle Real Application Clusters, este producto no se puso a prueba en los laboratorios de pruebas de Citrix. Oracle Real Application Clusters est diseado para permitir que varios servidores de base datos accedan a la misma base de datos central. En teora, esto proporciona una muy buena posibilidad de ampliacin para las comunidades ubicadas centralmente con cientos de servidores.
Apndice E
443
IBM DB2
Citrix Presentation Server es compatible con las siguientes versiones de IBM DB2 para el almacn de datos de la comunidad de servidores: IBM DB2 Enterprise Version 8.2 para Windows Server 2003 con Service Pack 1 IBM DB2 Universal Database versin 8.2 para Windows Server 2003 x64
Instale el Cliente IBM DB2 Run-Time en cada servidor que vaya a acceder al servidor de la base de datos. Si dispone de varias comunidades, cree una base de datos o espacio de tabla independiente para el almacn de datos de cada comunidad.
Importante: Reinicie el sistema despus de instalar el Cliente IBM DB2 RunTime antes de proceder a instalar Citrix Presentation Server. Consulte la documentacin de DB2 para obtener ms informacin.
Requisitos mnimos
Los mtodos descritos a continuacin son los recomendados para la utilizacin de una base de datos IBM DB2 como almacn de datos de la comunidad de servidores. Lea la documentacin de DB2 antes de instalar las base de datos DB2 y configurarlas. El servidor que alberga la base de datos DB2 debe cumplir los siguientes requisitos mnimos: Debe haber aproximadamente 100 MB de espacio en disco por cada 250 servidores y cada 50 aplicaciones publicadas de la comunidad. El espacio en disco necesario puede aumentar si existe un gran nmero de aplicaciones publicadas en la comunidad. En los laboratorios de Citrix se ha sometido a pruebas el entorno IBM DB2 con los siguientes permisos asignados al usuario: conectar base de datos, crear tablas, registrar funciones que se ejecutan en el proceso del gestor de bases de datos y crear esquemas implcitamente. Si crea un nombre de origen de datos para utilizarlo durante la instalacin sin supervisin de IBM DB2, Citrix le recomienda que cree dicho nombre utilizando la pantalla de administracin de origen de datos ODBC de Microsoft. De esta forma se garantiza que el nombre de origen de datos se
444
rellene de acuerdo con los requisitos del servidor para la correcta conectividad de la base de datos o espacio de tabla DB2. Proporcione los siguientes permisos a la cuenta de usuario DB2 que se utiliza para la comunidad: Conectar base de datos Crear tablas Registrar funciones que se ejecutan en el proceso del gestor de bases de datos Crear esquemas implcitamente
No son necesarios permisos de cuenta de administrador del sistema (DB2Admin) para acceder al almacn de datos. Consulte la documentacin de DB2 para optimizar el rendimiento de la base de datos.

Citrix Presentation Server admite bases de datos distribuidas. Las bases de datos distribuidas son tiles cuando hay muchos pedidos de lecturas al almacn de datos y se crea una reduccin del rendimiento de procesamiento. Se puede usar una base de datos distribuida para distribuir la carga de solicitudes de lectura. IBM DB2 utiliza la duplicacin para crear un entorno de base de datos distribuida.
Importante: Citrix Presentation Server utiliza datos del tipo BLOB (del ingls Binary Large Object) para guardar informacin en bases de datos de IBM DB2. IBM DB2 no es compatible con la utilizacin de datos del tipo BLOB en una situacin de duplicacin que se pueda actualizar. Por consiguiente, si la comunidad de servidores debe tener duplicados que se tienen que actualizar, utilice Microsoft SQL Server u Oracle para el almacn de datos de la comunidad, en lugar de IBM DB2.
Apndice E
445
Migracin a IBM DB2

La migracin de un almacn de datos de una comunidad a IBM DB2 est respaldada para las versiones de bases de datos que se muestran a continuacin. Para obtener informacin sobre la migracin del almacn de datos, consulte el comando Dsmaint en pgina 348.
Plataforma original Microsoft Access SQL Server 2005 Express Edition Oracle 9.2.0.1 Oracle 10.2.0.1.0 SQL Server 2000 con SP 3a SQL Server 2005 Plataforma de destino IBM DB2 versin 8.2 IBM DB2 versin 8.2 IBM DB2 versin 8.2 IBM DB2 versin 8.2 IBM DB2 versin 8.2 IBM DB2 versin 8.2
La migracin del almacn de datos de una comunidad de servidores existente a IBM DB2 se realiza en una nica transaccin por motivos de anulacin de acciones. Antes de proceder a la migracin de la base de datos a DB2, compruebe que haya suficiente espacio de registro en el servidor DB2 de destino como para permitir la migracin. Si el servidor DB2 se queda sin espacio de registro, la migracin no se llevar a cabo y se anularn las acciones realizadas.
446
NDICE
ndice
A
acceso recursos, usuarios 21 Access migracin a SQL Server Express 427 Access Management Console 108 administracin de aplicaciones 117 administracin de hotfix 124 administracin de servidores 117 administracin de sesiones 118 administracin de zonas 117 complementos 114 control del rendimiento del servidor 121 creacin de informes 122 cundo utilizarla 109 descubrimiento 115 entorno de aislamiento 118 instalacin 63, 65 interfaz de usuario 112 Interfaz Web. 123 Mis vistas 117 personalizacin de la presentacin 117 respuesta a alertas 121 usuarios y cuentas 110 acrcfg, comando 314 activacin Respaldo de MUI en Windows 58 Active Directory 23 autenticacin de usuario 24 bosques 24 grupos globales 25 grupos universales 25 instalacin de clientes con 97 permisos de usuario 26 Actualizacin cifrado IMA 88 actualizacin de comunidades de servidores 89 Administracin de Hotfix, complemento 115 Administracin de uso de CPU 271
administradores Citrix asignacin durante la instalacin 71 creacin y modificacin 109, 118 registro de las acciones 253 administradores de Citrix locales 250 administradores locales configuracin 250 Agente de Program Neighborhood parmetros de cifrado 226 aierun, comando 317 aiesetup, comando 318 alertas, respuesta 121 almacn de datos Comando Dsmaint 223 conectarse a 40, 84 configuraciones de hardware sugeridas 41 duplicacin 44 eleccin de una base de datos 38 migracin desde Access 427 migracin desde MSDE 427 requisitos de base de datos 421 seguridad 222 tamao del sistema 41 uso de IBM DB2 224, 443 uso de Microsoft Access 223, 423 uso de Oracle 224, 437 uso de SQL Server 223, 431 uso de SQL Server Express 224, 425 uso de un entorno RAID 44 almacenamiento claves de cifrado IMA en la red 249 altaddr, comando 320 Animaciones Flash 211 aplicaciones publicadas cifrado 225 Cifrado SSL/TLS 225
448

cifrado aumento despus de la publicacin 228 Cifrado de protocolo ICA 226 introduccin 225 cifrado del cliente aumento 228 cifrado IMA 245, 254, 313, 412 activacin 72 administradores locales 250 almacenaje local 247 cambio de comunidad 250 carpetas compartidas 249 configuracin durante la actualizacin 88 creacin de copias de seguridad de claves 251 habilitacin 252 habilitacin despus de la instalacin 247 inhabilitacin 252 introduccin 245 planificacin antes de la instalacin 45 recuperacin de claves perdidas 252 ubicacin de CTXKEYTOOL 247 Cifrado SSL/TLS aplicaciones publicadas 225 Citrix XML Service 3435, 339, 410 cambio del nmero de puerto 313, 339 configuracin 78 configuracin del puerto 36 prueba de supervisin de estado 264 puerto TCP predeterminado 238 resolucin de direcciones DNS 241 claves recuperacin 252 cliente seguridad (resumen) 225 cliente PassThrough instalacin 68 propiedades de transformacin para 418 clientes habilitacin de SSL 227 Clientes Presentation Server actividad de registros 328 mtodos de distribucin 95 remedo 109 cltprint, comando 337 comando Driveremap 56 Comando Dsmaint 223 Comando Query Query Process 359 Query Server 361 Query Session 363 Query Termserver 364
aplicaciones, publicadas administracin 117 configuracin del acceso 123 desinstalacin del entorno de aislamiento 169 instalar en un entorno de aislamiento 165 uso de entornos de aislamiento 118 apputil, comando 324 app, comando 322 archivo de respuestas 394 Asignacin de dispositivos del cliente: 200 Asignacin de puertos COM 202 Asignacin de unidades 47 asistente de publicacin de aplicaciones 128 asociacin de tipos de archivos 132 auditlog, comando 328 aumento cifrado de recursos publicados 228 autenticacin de usuario con Active Directory 24 con tarjetas inteligentes 241 configurada para Control del rea de trabajo 239 Kerberos 240
B
Base de conocimientos, complemento 114 bases de datos migracin a SQL Server Express 87 migracin de MSDE 87 bases de datos distribuidas con IBM DB2 444 con Oracle 441 con SQL Server 436 Boletn de actualizacin de preinstalacin 17 bucle virtual 158
C
cach del host local 276 Cambia un servidor de comunidad 334 cambio de comunidad cifrado IMA 250 carpetas compartidas claves de cifrado IMA 249 Central de diagnsticos, complemento 114 Centro de documentacin 13, 61, 64, 81 Centro de informes, complemento 114 change client, comando 330 chfarm, comando 334 ciclo de consultas de relaciones de confianza 22
ndice
Comando restablecer 194 complementos Access Management Console 114 Administracin de Hotfix 115 Base de conocimientos 114 Central de diagnsticos 114 Centro de informes 114 Interfaz Web 115 Licencias 114 Panel de mandos 114 Presentation Server 114 compresin superior 207 comunidades 94 cambio, cifrado IMA 250 comunidades de servidores 92 actualizacin o migracin 86 creacin 58 creacin o unin 68, 83 eliminacin de servidores 103 Conexiones Asignacin de puertos COM 202 asignacin de sonido 202 control 187 creacin de registros de sucesos de control 190 conexiones de cliente a servidor cifrado 225 configuracin Asignacin de dispositivos del cliente: 200 Citrix XML Service 78 comunidades despus de la instalacin 94 cuentas de administrador Citrix 20 cuentas de usuario annimo 131 delegacin limitada 220 entorno de aislamiento 163 exploracin ICA 31 instrucciones posteriores a la instalacin 94 parmetros de reconexin del cliente 205 parmetros de sonido 214 Remedo 76 servicio SNMP 221 Traspaso SSL Citrix 231 configuracin del servidor de confianza 222 conmutacin por error (failover) en Oracle 440 en SQL Server 435 consolas de administracin, eleccin de la correcta 109 contadores de sistema 269, 381 Citrix Presentation Server 383 red IMA 382 Sesin ICA 385 STA 389 Utilizacin de CPU 382 contadores, rendimiento 269 Control del rea de trabajo 185, 239, 283 control del rendimiento 269, 381 control del rendimiento del servidor 121 controladores de impresora, administracin 302 controlar sesiones ICA 192 CPSSDK 15 creacin claves perdidas 252 creacin de copias de seguridad claves de cifrado IMA 251 creacin de un servidor de licencias 62 CTXKEYTOOL introduccin 246 ubicacin en el CD 246 ctxkeytool, comando 337 ctxxmlss, comando 339
449
D
delegacin de la administracin 119, 260, 369 delegacin limitada configuracin 220 descubrimiento, ejecucin 115 desinstalacin de Citrix Presentation Server 103 archivos restantes despus de 105 direccin IP del cliente 156 direcciones de bucle 158 direcciones IP 320 del cliente puestas a disposicin de las sesiones 156 rangos para las sesiones del servidor 157 direcciones IP externas 320 direcciones IP virtuales 151155, 157 direcciones IP y bucles su control en el servidor 160 directiva Impresoras de la sesin 144, 298, 300
450
directivas aplicacin con filtros 145 buscar 148 cifrado 229 configuracin de reglas 141 creacin 140 ICA seguro 229 impresin 285 reglas, ancho de banda 141 reglas, rea de trabajo del usuario 144 reglas, dispositivos cliente 143 reglas, impresin 144 reglas, seguridad 145 uso de varias 146 distribucin comunidades 94 servidores despus de la instalacin 94 dominio, relaciones de confianza 21 driveremap, comando 340 driveremap64, comando 343 dscheck, comando 347 dsmaint, comando 348
G
glosario 13 grupo de usuarios de escritorio remoto 81
H
habilitacin cifrado IMA 252 herramientas de administracin 107 hotfix, administracin 124
I
IBM DB2 con bases de datos distribuidas 444 Conversin 445 requisitos 443 seguridad 224 uso de DB2 para el almacn de datos 69 ICA seguro aumento del nivel de cifrado 228 directivas 229 introduccin 225 icaport, comando 354 ICA, sesiones 30 administracin 118 configuracin de la exploracin 31 remedo 109 ID de sesin 193 imaport, comando 355 IMA, cifrado 337 impresin administracin de controladores 302 consumo de ancho de banda 309 directiva Impresoras de la sesin 144, 298, 300 directivas 285 duplicacin de controladores de impresora 304, 307 Ficha Impresoras 310 Impresin universal 284, 302 Impresoras cliente 282, 285286 impresoras creadas automticamente 283, 305 impresoras de red 282283, 298 impresoras instaladas 310 Impresin universal 284, 302 Impresoras cliente 282, 285286 impresoras creadas automticamente 283, 305 impresoras de red 282283, 298 informes, creacin 122 inhabilitacin cifrado IMA 252
E
Empaquetador de Clientes 97 enablelb, comando 353 enrutamiento basado en la relacin de confianza 22 entorno de aislamiento 118 aierun, comando 317 aiesetup, comando 318 asociacin con aplicaciones 164 configuracin 163 creacin 163 eliminacin 170 reglas 167 entornos RAID 44 envo de mensajes a los usuarios 194 equilibrio de carga 26, 67, 263, 314, 353 especificacin configuracin de las licencias durante la instalacin 85 exploracin ICA 29 Protocolo de red TCP/IP 33 resolucin de direcciones DNS 34 TCP/IP+HTTP, protocolo de red 32 exploradores Web, optimizar rendimiento 209
F
Fiabilidad de la sesin 30, 202 puerto TCP predeterminado para 238
ndice
inicio de sesin Kerberos 240 instalacin Access Management Console 63, 65 asignacin de administradores Citrix 71 automticas 391, 396 automtica, archivos de transformacin de ejemplo 399 cliente PassThrough 68 componentes de Presentation Server 66 creacin de archivos de respuestas para la instalacin automtica 394 creacin de un archivo de registro 398 desinstalacin de Citrix Presentation Server 103 desinstalacin de Citrix Presentation Server, archivos restantes 105 habilitacin del respaldo MUI 58 instalacin de administrador 397 instrucciones posteriores 94 Interfaz Web 63, 65 parmetros del sistema de licencias 85 planificacin para el cifrado IMA 45 restricciones al remedo 76 Instalacin de habilitacin del respaldo MUI 58 instalacin de administrador 397 instalaciones automticas 391 archivos de transformacin de ejemplo 399 creacin de archivos de respuestas 394 de Access Management Console 396 instalaciones de administrador 397 Installation Manager 43, 67, 108, 124, 165, 324, 373, 378, 392 Interfaz Web configuracin del acceso a las aplicaciones con 123 instalacin 63, 65 parmetros de cifrado 226 y Citrix XML Service 35 Interfaz Web, complemento 115 License Management Console 108, 238 Lista de verificacin de instalacin 17, 61 Load Manager 26, 30, 43, 67, 108, 124, 263, 374 localdb_access_create.mst 401
451
M
Management Console 67 Microsoft Access como host del almacn de datos 223 migracin a SQL Server Express 427 requisitos 423 seguridad 223 uso de Access para el almacn de datos 70 Microsoft Management Console (MMC) 63, 108, 110, 187 complemento de certificado 233 migracin almacn de datos desde MSDE 87 herramientas de migracin del almacn de datos 429 migrar a SQL Server Express 428 Access a SQL Server Express 427 MSDE 427428 SQL Server 2005 Express 427 migratetoSqlExpress, comando 356 Mis vistas, en Access Management Console 117 MPSSDK 15 MSDE migracin del almacn de datos 87 migrar 427 Msiexec 395 MSXML requisitos para la migracin de SQL Server Express 429 multimedia, optimizar rendimiento 210
J
join_indirect.mst 402
N
Novell Directory Services grupo BUILTIN 179 NetWare, asignacin de unidades 177 respaldo 173 trminos 174 nuevas funciones 12
L
letras de unidad, modificacin 47 licencias 55, 6162, 75, 89, 105, 114, 238, 279 configuracin durante la instalacin 85 requisito de actualizacin 87 Licencias de Citrix requisito de actualizacin 87 Licencias, complemento 114
O
optimizacin de descarga de imagen 212 optimizacin de memoria 273
452

puertos TCP 238 puertos usados por Citrix Presentation Server 238
Oracle autenticacin y seguridad 440 bases de datos distribuidas 441 como base de datos de registro 255 conmutacin por error (failover) 440 Conversin 440 Real Application Clusters 442 requisitos 437 seguridad 224 uso de Oracle para el almacn de datos 69
Q
query, comando 357 Query Farm 357 Query User 365
R
Reconexin automtica de Clientes 204 recuperacin claves de cifrado IMA perdidas 252 redireccin del contenido 132, 134 configuracin 134 del cliente al servidor 132, 134 del servidor al cliente 136 redireccin TWAIN, activacin 180 reduccin de retardo 109 Registro de configuracin Base de datos del Registro de configuracin 255 informes 261 permisos de base de datos 257 registros apariencia y comportamiento del control 184 archivos de comandos de inicio de sesin de NetWare 177 con tarjetas inteligentes 244 habilitacin e inhabilitacin 184 informe de sucesos 328 Kerberos 240 relaciones de confianza 21 reloj del servidor sincronizacin 219 Remedo 76, 144, 196, 410 desde Access Management Console 196 remedo de usuario a usuario 197 remedo 109 remedar, barra de tareas 109 remedo de usuario a usuario 197 requisitos base de datos del almacn de datos 421 hardware 19 IBM DB2 443 Microsoft Access 423 Oracle 437 Servidor SQL 432 Software del sistema 18 SQL Server Express 427 tarjetas inteligentes 243 requisitos de hardware 19
P
Panel de mandos, complemento 114 particiones NTFS 221 permisos, Access Management Console 110 personalizacin de Citrix Presentation Server 15 Presentation Server Console 108 activacin de la redireccin TWAIN 180 activacin de la sincronizacin de PDA 179 componentes para la configuracin de impresin 308 configuracin de reglas de directiva 141 creacin de directivas 140 creacin de entornos de aislamiento 163 cundo utilizarla 109 instalacin 64, 81 seguridad 221 usos para 124 Presentation Server, complemento 114 prioridad de CPU para aplicaciones 171 privilegios, modificacin 118 Protocolo ICA: aumento del nivel de cifrado 228 protocolos SSL/TLS activacin para aplicaciones 227 Proveedor WMI 68 publicacin habilitacin de protocolos SSL/TLS 227 publicacin de contenido 134 publicacin de recursos asistente de publicacin de aplicaciones 128 asociacin con tipos de archivos 132 limitacin de las instancias de las ampliaciones 189 publicacin de contenido 132 redireccin del inicio 134 tipos 127 transmisin de parmetros a aplicaciones publicadas 133 ubicaciones de publicacin de contenido 130 uso de directivas para configurar el acceso 139
ndice
Requisitos del software 18 resolucin de direcciones DNS 34 Resource Manager 43, 67, 90, 105, 108, 122, 124, 334, 371, 376 respaldo MUI configuracin durante la instalacin 58 restablecimiento de sesiones ICA 194 software Conexin a Escritorio remoto 101 sonido activacin para aplicaciones publicadas 215 asignacin 202 SpeedScreen aceleracin de explorador 209 aceleracin de Flash 211 aceleracin de imagen 212 aceleracin multimedia 210 Administrador de reduccin de retardo 109 Compresin superior 214 Pantalla progresiva 213 SQL Server uso de SQL para el almacn de datos 69 SQL Server Express Conversin 428 migracin desde Access 427 migracin desde MSDE 87 migratetoSqlExpress, comando 356 requisitos 427 seguridad 224 uso de SQL Server Express para el almacn de datos 70 y el comando Chfarm 335 SSL habilitacin para cliente-servidor 227 STA presentacin de estadsticas 236 supervisar sesiones ICA 269 Supervisin del estado y recuperacin 263
453
S
Secure Gateway 235 Secure Ticket Authority (STA) 236, 389 seguridad directivas 229 servicio SNMP, configuracin 221 servidor habilitacin de SSL 227 seguridad (resumen) 225 servidor de licencias 89 puerto TCP predeterminado para 238 requisito de actualizacin 87 Servidor SQL como base de datos de registro 255 configuracin del servidor 433 conmutacin por error (failover) 435 Conversin 437 crear conexin con origen de datos durante la instalacin 435 requisitos 432 seguridad 223 servidores sincronizacin de relojes 219 servidores de seguridad 33, 237 sesiones consulte sesiones ICA Sesiones ICA controlar los inicios de sesin 192 sesiones ICA control del rendimiento 269 controlar 192 desconexin de sesiones 193 envo de mensajes a los usuarios 194 Fiabilidad de la sesin 202 ID de sesin 193 Remedo 196 restablecer 194 supervisar 269 sincronizacin reloj del servidor 219 sincronizacin de PDA, activacin 179 SmoothRoaming 283
T
tarjetas inteligentes requisitos 243 uso con Presentation Server 241 thirdpartydb_create_direct.mst 403 thirdpartydb_join_direct.mst 404 transformaciones 393 archivos de transformacin de ejemplo 401404 Transport Layer Security (TLS): 231 Traspaso SSL Citrix 108, 230231 Traspaso SSL de Citrix puerto TCP predeterminado 238 twconfig, comando 367
U
ubicacin del servidor 31 UDP, difusin 33 uso de la memoria virtual 273 usuarios annimos 131
454
usuarios explcitos 131 usuarios y cuentas, Access Management Console 110 utilidad de cifrado IMA ejecucin local 247 introduccin 246
V
ver estadsticas de STA 236
W
Windows Installer archivo del registro de instalacin 398 creacin de un archivo de registro 398 e instalacin de clientes 97 Msiexec, comando 395 paquetes, su distribucin 392 transformaciones 393 Windows MUI habilitacin del respaldo de Presentation Server 58
Z
zonas, administracin 117

Administrators Guide PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Administrators Guide PDF

Cargado por

Copyright:

Formatos disponibles

Gua del administrador de Citrix Presentation Server

Citrix Presentation ServerTM 4.5 para Windows

Gua del administrador de Citrix Presentation Server

Instalacin de Citrix Presentation Server

Resumen de las consolas de administracin

Gua del administrador de Citrix Presentation Server

Publicacin avanzada de recursos

Gua del administrador de Citrix Presentation Server

Administracin del acceso de los usuarios

Seguridad en las comunidades de servidores

Mantenimiento de comunidades de servidores

Gua del administrador de Citrix Presentation Server

Comandos de Citrix Presentation Server

Gua del administrador de Citrix Presentation Server

Tareas para la administracin delegada

Gua del administrador de Citrix Presentation Server

Mtodos de instalacin avanzados

Requisitos de la base de datos del almacn de datos

Gua del administrador de Citrix Presentation Server

Gua del administrador de Citrix Presentation Server

Novedades de esta versin

Documentacin e informacin de productos

Gua del administrador de Citrix Presentation Server

Abra document_center.pdf. Aparece el Centro de documentacin.

Convenciones del documento

Personalizacin de Citrix Presentation Server

Gua del administrador de Citrix Presentation Server

Obtencin de informacin sobre instalacin y actualizaciones

Lista de verificacin de la instalacin

Gua del administrador de Citrix Presentation Server

Requisitos del sistema

Nota: No se admite la instalacin de Citrix Presentation Server en controladores de dominio de Windows.

Gua del administrador de Citrix Presentation Server

Consideraciones sobre las cuentas del sistema

Establecimiento de las relaciones de confianza del dominio

Gua del administrador de Citrix Presentation Server

Enrutamiento basado en la relacin de confianza

Cambio de las relaciones de confianza entre dominios

Recomendaciones para entornos de Active Directory

Gua del administrador de Citrix Presentation Server

Configuraciones de dominio recomendadas

Uso de los bosques de Active Directory

Implementacin de un modelo de seguridad de Active Directory

Gua del administrador de Citrix Presentation Server

Supuestos de permisos de usuarios con Active Directory

Filtrado de Program Neighborhood Grupos globales de dominios Sin efectos adversos.

Autenticacin en aplicaciones publicadas Sin efectos adversos.

Autenticacin en Presentation Server Console Sin efectos adversos.

Gua del administrador de Citrix Presentation Server

Planificacin de comunicaciones entre cliente y servidor

Enlace entre clientes y servidores

Gua del administrador de Citrix Presentation Server

Configuracin de la ubicacin del servidor

Gua del administrador de Citrix Presentation Server

Especificacin del protocolo de red para los clientes ICA

Uso de TCP/IP + HTTP para la enumeracin

Uso de TCP/IP para la enumeracin

Gua del administrador de Citrix Presentation Server

Efectos de la ubicacin del servidor y del protocolo de red en la enumeracin

Uso de la resolucin de direcciones DNS

Comunicacin con Citrix XML Service

Gua del administrador de Citrix Presentation Server

Configuracin del puerto para Citrix XML Service